Asersi Audit dalam Framework GRC  untuk Pengendalian Risiko

Di era tata kelola perusahaan yang semakin kompleks, organisasi dituntut untuk tidak hanya memenuhi kewajiban pelaporan keuangan, tetapi juga membuktikan bahwa seluruh proses internal berjalan sesuai standar yang ditetapkan. Dua konsep yang kini berperan sentral dalam upaya tersebut adalah asersi audit dan framework GRC (Governance, Risk, and Compliance). Keduanya bukan sekadar alat teknis akuntansi, melainkan fondasi kepercayaan publik terhadap sebuah entitas bisnis.

Artikel ini akan membahas apa yang dimaksud dengan asersi dalam audit, bagaimana asersi manajemen bekerja dalam praktik, serta mengapa relevansi asersi bagi GRC menjadi semakin krusial dalam pengelolaan risiko perusahaan modern.

Apa yang Dimaksud dengan Asersi dalam Audit

Asersi dalam audit adalah serangkaian pernyataan atau deklarasi yang dibuat oleh manajemen, baik secara eksplisit maupun implisit mengenai kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang terkandung dalam laporan keuangan suatu entitas. Pernyataan ini tidak hanya bersifat administratif, tetapi menjadi titik acuan auditor dalam merancang dan menjalankan prosedur pemeriksaan.

Dengan kata lain, ketika manajemen menyajikan laporan keuangan, mereka secara tidak langsung “berjanji” kepada pemangku kepentingan bahwa angka-angka yang tercantum adalah benar, lengkap, dan disajikan secara wajar. Janji inilah yang kemudian diuji kebenarannya oleh auditor independen.

Asersi Manajemen dalam Audit

Asersi manajemen dalam audit merujuk pada representasi yang diekspresikan atau tersirat oleh pihak manajemen terkait pengelompokan transaksi, saldo akun, dan pengungkapan yang relevan dalam laporan keuangan. Berdasarkan standar auditing yang berlaku, asersi manajemen dalam audit umumnya mencakup lima kategori utama:

• Keberadaan atau Keterjadian (Existence or Occurrence): Manajemen menyatakan bahwa aset atau kewajiban yang tercantum benar-benar ada, dan transaksi yang dicatat memang terjadi pada periode yang dilaporkan.
• Kelengkapan (Completeness): Seluruh transaksi dan saldo yang seharusnya tercatat dalam laporan keuangan telah dimasukkan tanpa ada yang dihilangkan.
• Hak dan Kewajiban (Rights and Obligations): Aset yang tercatat adalah hak sah perusahaan, dan kewajiban yang tercatat merupakan tanggung jawab nyata entitas.
• Penilaian dan Alokasi (Valuation and Allocation): Komponen aset, liabilitas, pendapatan, dan beban dicatat pada nilai yang tepat sesuai prinsip akuntansi berlaku.
• Penyajian dan Pengungkapan (Presentation and Disclosure): Seluruh komponen laporan keuangan diklasifikasikan, dijelaskan, dan diungkapkan dengan semestinya sesuai standar yang berlaku.

Asersi Audit dan Contohnya dalam Praktik

Untuk memahami lebih jauh, berikut adalah asersi audit dan contohnya dalam konteks perusahaan nyata:

• Contoh asersi keberadaan: Manajemen menyatakan bahwa persediaan barang jadi senilai Rp500 juta yang tercantum di neraca benar-benar tersedia secara fisik di gudang perusahaan.
• Contoh asersi kelengkapan: Manajemen mengonfirmasi bahwa seluruh transaksi pembelian bahan baku sepanjang tahun fiskal telah dicatat dan tidak ada yang terlewat.
• Contoh asersi penilaian: Manajemen memastikan bahwa aset tetap dicatat sebesar harga perolehan dikurangi penyusutan yang dihitung secara sistematis sesuai kebijakan akuntansi perusahaan.
• Contoh asersi penyajian dan pengungkapan: Manajemen menegaskan bahwa utang yang diklasifikasikan sebagai kewajiban jangka panjang tidak akan jatuh tempo dalam 12 bulan ke depan.

Konsep Framework GRC dalam Perusahaan

GRC (Governance, Risk, and Compliance) adalah pendekatan terintegrasi yang memungkinkan organisasi mengelola tata kelola, risiko, dan kepatuhan secara selaras dan efisien (admin, 2019). Tiga pilar utama GRC dapat diuraikan sebagai berikut:

• Governance (Tata Kelola): Mencakup struktur kepemimpinan, aturan pengambilan keputusan, dan mekanisme akuntabilitas yang memastikan organisasi beroperasi secara etis dan transparan.
• Risk Management (Manajemen Risiko): Meliputi proses identifikasi, penilaian, dan mitigasi berbagai risiko yang dapat mengancam pencapaian tujuan organisasi.
• Compliance (Kepatuhan): Memastikan organisasi mematuhi regulasi eksternal seperti ketentuan Otoritas Jasa Keuangan (OJK) dan kebijakan internal yang berlaku.

Relevansi Asersi Audit bagi GRC

Relevansi asersi bagi GRC terletak pada fungsinya sebagai instrumen verifikasi yang memperkuat ketiga pilar GRC secara bersamaan. Berikut penjabarannya:

• Terhadap Governance: Asersi manajemen membuktikan bahwa tata kelola keuangan dan operasional berjalan sesuai kebijakan yang ditetapkan dewan komisaris dan direksi.
• Terhadap Risk Management: Auditor menggunakan asersi sebagai basis penilaian risiko salah saji, sehingga area dengan risiko tinggi dapat diprioritaskan dalam proses audit.
• Terhadap Compliance: Asersi penyajian dan pengungkapan secara langsung memastikan bahwa laporan keuangan memenuhi standar akuntansi dan regulasi yang berlaku, termasuk PSAK dan peraturan OJK.

Relevansi asersi bagi GRC semakin nyata ketika organisasi menghadapi tuntutan transparansi yang meningkat dari para investor dan regulator. Tanpa asersi yang terstruktur, proses audit tidak akan mampu memberikan jaminan yang memadai atas keandalan sistem pengendalian internal perusahaan

Integrasi Asersi Audit dalam Framework GRC

Integrasi asersi audit ke dalam framework GRC bukan sekadar pelengkap teknis, melainkan sebuah kebutuhan strategis. Langkah-langkah integrasi yang dapat diterapkan antara lain:

• Pemetaan Asersi ke Risiko GRC: Setiap kategori asersi manajemen dalam audit dipetakan ke risiko spesifik dalam register risiko perusahaan, sehingga internal audit dapat berfokus pada area yang paling rentan.
• Penyelarasan dengan Three Lines of Defense: Asersi audit memperkuat lini pertahanan kedua (manajemen risiko) dan ketiga (audit internal) dalam model pertahanan berlapis.
• Penggunaan Dashboard GRC: Temuan atas pengujian asersi diintegrasikan ke dalam pelaporan GRC kepada manajemen dan dewan komisioner sebagai bahan pengambilan keputusan.
• Pemantauan Berkelanjutan: Asersi tidak hanya diuji saat audit tahunan, tetapi menjadi acuan pemantauan rutin melalui indikator risiko kunci (Key Risk Indicators/KRI).

Tantangan dalam Menggunakan Asersi dalam GRC

Meskipun manfaatnya besar, penggunaan asersi dalam framework GRC tidak lepas dari tantangan, di antaranya:

• Kompleksitas Data: Volume transaksi yang besar menyulitkan auditor untuk menguji seluruh asersi secara mendalam tanpa dukungan teknologi audit yang memadai.
• Subjektivitas Manajemen: Asersi yang bersifat implisit rentan terhadap bias atau kepentingan manajemen, sehingga auditor harus memiliki skeptisisme profesional yang tinggi.
• Kesenjangan Kompetensi: Tidak semua praktisi GRC memahami dimensi teknis asersi manajemen dalam audit, yang dapat menghambat efektivitas integrasi kedua kerangka kerja ini.
• Perubahan Regulasi: Pembaruan standar akuntansi dan regulasi GRC yang terus-menerus menuntut pembaruan pemetaan asersi secara berkala agar tetap relevan dengan kondisi terkini.
• Silorisasi Fungsi: Di banyak organisasi Indonesia, fungsi audit, manajemen risiko, dan kepatuhan masih bekerja secara terpisah, sehingga potensi sinergi asersi audit dengan GRC belum dimaksimalkan.

Conclusion

Integrasi asersi audit dalam framework GRC memperkuat pengendalian risiko, memastikan organisasi Indonesia adaptif terhadap regulasi. Penerapan holistik akan meningkatkan kepercayaan stakeholder dan kinerja berkelanjutan.