Anda di halaman 1dari 116

Sistem Pengendalian

Internal
Disusun Oleh: Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sekolah Tinggi Akuntansi Negara 2007

Sistem Pengendalian Internal Oleh Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik Sekolah Tinggi Akuntansi Negara Badan Pendidikan dan Pelatihan Keuangan (BPPK) Departemen Keuangan Republik Indonesia Bekerja sama dengan Yayasan Pendidikan Internal Audit (YPIA)

Desain sampul dan isi : Tim YPIA

Diterbitkan pertama kali oleh : Sekolah Tinggi Akuntansi Negara Jl. Bintaro Utama Sektor V Bintaro Jaya Tangerang 15223 Indonesia Telp : 021 7361654 - 56 Fax : 021 7361653

Cetakan Pertama : Desember 2007

Buku ini bisa di download bebas melalui Website : www.stan-star.ac.id

Kata

Sambutan

Dengan mengucapkan syukur alhamdulillah pada tahun 2007 ini Sekolah Tinggi Akuntansi Negara (STAN) dipercaya oleh Asian Development Bank (ADB) untuk melaksanakan salah satu kegiatan reformasi birokrasi yakni penyusunan program pelatihan auditor internal non-gelar bagi Inspektorat di daerah. Hal ini didasarkan pada tekad pemerintah untuk melakukan reformasi dalam penyelenggaraan pemerintahan dalam kerangka good governance mencakup reformasi audit pemerintahan daerah. Dalam hubungan ini, pemerintah telah menetapkan proyek yang disebut dengan State Audit Reform Sector Development Project (STAR-SDP). Pelaksanaan STAR-SDP mendapat dukungan pendanaan yang berasal dari Asian Development Bank (ADB) dan pemerintah Belanda. Sejalan dengan tekad untuk menyukseskan penyelenggaraan otonomi daerah, pemerintah juga menetapkan bahwa STAR-SDP mencakup proyek peningkatan kuantitas dan kualitas auditor di lingkungan pemerintah daerah melalui program pendidikan jangka pendek (non-gelar). Proyek pendidikan non-gelar bagi auditor inspektorat daerah ini diserahkan kepada STAN Badan Pendidikan dan Pelatihan Keuangan (BPPK) Departemen Keuangan RI dan pelaksanaannya harus melibatkan konsultan independen serta didukung oleh Badan Perencanaan Pembangunan Nasional (BAPPENAS). Modul ini merupakan bagian dari kegiatan STAR-SDP tersebut yang dikhususkan bagi auditor inspektorat daerah. Semoga modul ini bermanfaat bagi para auditor inspektorat daerah dan para instruktur pelatihan audit internal sektor publik serta pihak lain yang tertarik untuk mendalami audit internal sektor publik. Selaku pimpinan STAN saya sangat bangga dengan kegiatan ini dan peningkatan yang telah dicapai khususnya dalam hal pengembangan Sumber Daya Manusia (SDM) aparatur negara, namun tidak cukup sampai di sini, kita harus dapat mencapai kinerja yang lebih baik di masa mendatang.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Akhirnya pada kesempatan ini, atas nama Direktur Sekolah Tinggi Akuntansi Negara saya mengucapkan terima kasih kepada seluruh pihak yang penuh dedikasi telah bekerja keras dalam pembuatan modul ini dan juga pihak BAPPENAS serta Tim Teknis STAR-SDP STAN yang telah mendukung dengan kemampuan profesionalisme sehingga proyek ini dapat berhasil dengan baik. Semoga di tahun-tahun mendatang kita tetap meningkatkan kinerja.

Suyono Salamun, Ph.D Direktur Sekolah Tinggi Akuntansi Negara

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Daftar

Isi
i

Daftar Isi

Bab 1 Pengertian Pengendalian Internal...... 01 A. Pengantar.. 01 B. Arah Kecenderungan Bentuk Struktur Pengorganisasian....... 03 C. Pengertian dan Sebutan..... 08 D. Pendefinisian Pengendalian Internal.... 13 E. Tujuan Pengendalian Internal.............. 17 F. Latar Belakang Studi Pengendalian..... 19 Bab 2 Kerangka Kerja Pengendalian Internal.. 25 A. Pengantar......... 25 B. Kerangka Kerja Pengendalian Berpendekatan Input.... 26 C. Kerangka Kerja Pengendalian Berpendekatan Struktur.......... 33 D. Kerangka Kerja Pengendalian Berpendekatan Kerja............... 36 Bab 3 Kerangka Kerja COSO.............. 39 A. Pengantar.............................. 39 B. Cara Pandang COSO............ 40 C. Lingkungan Pengendalian...... 44 D. Pengukuran Risiko................. 51 E. Aktivitas Pengendalian........... 57 F. Sistem Informasi dan Komunikasi........ 59 G. Pemantauan........................... 60 Bab 4 Pengendalian Internal dalam Pemerintahan........... 63 A. Pengantar............................... 63 B. Perubahan Lingkungan Unit Pemerintahan............................. 64 C. Sistem Pengendalian Internal Pemerintah............................... 68 D. Lingkungan Pengendalian....................................................... 70 E. Penilaian Risiko....................................................................... 76 F. Kegiatan Pengendalian........................................................... 79 G. Sistem Informasi dan Komunikasi........................................... 85 H. Pemantauan............................................................................ 85

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Bab 5 Pengendalian Internal dan Manajemen Risiko......................... 87 A. Pengertian Risiko dan Manajemen Risiko............................... 87 B. Hubungan Pengendalian Internal (COSO) dan Manajemen Risiko (ERM)........................................................................... 89 C. Kategori Tujuan ERM.............................................................. 91 D. Komponen Manajemen Risiko (ERM)..................................... 91 E. Manajemen Risiko di Sektor Publik......................................... 98 Bab 6 Reformasi Keuangan Negara Penataan Pengendalian Intern dalam Pemerintahan..................................................................... 103 A. Pengantar................................................................................... 103 B. Perencanaan dan Penganggaran............................................... 104 C. Perbendaharaan dan Akuntansi................................................. 105 D. Akuntabilitas............................................................................... 107 E. Pengawasan dan Auditing.......................................................... 109

ii

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Pengertian Pengendalian Internal


Bab 1
Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan pengaruh lingkungan organisasi dalam membentuk ciri pengendalian, Menjelaskan arah kecenderungan pembentukan struktur pengorganisasian dan mekanisme koordinasinya, Menjelaskan pengertian dan penyebutan pengendalian internal, Menjelaskan berbagai metode pendefinisian pengendalian, Menjelaskan berbagai penetapan ruang lingkup tujuan pengendalian, Menjelaskan berbagai usaha memformalkan penerapan bentuk-bentuk pengendalian.

A. Pengantar Pada awalnya, banyak disangka bahwa pengendalian bersifat generik, sehingga terdapat model pengendalian yang tunggal yang dapat diterapkan pada berbagai jenis organisasi. Pendapat demikian ini dapat bertahan dalam waktu yang cukup lama, karena lingkungan di sekitar organisasi relatif stabil dengan percepatan perubahan yang juga relatif lambat. Baru pada saat memasuki abad ke 21, perubahan dalam pemahaman terhadap pengorganisasian dan pengelolaan organisasi mengalami perubahan yang sangat mendasar. Di lingkungan organisasi yang bertujuan laba, perubahan ini ditandai dengan berbaliknya arah pengembangan industri menuju deindustrialisasi. Era industri yang ditandai dengan metode produksi volume yang besar atas sedikit jenis barang atau jasa (produksi massal) berubah ke metode produksi volume yang kecil atas lebih beragam produk atau jasa. Pada masa kini, produk dan jasa diserahkan kepada konsumen tidak dalam standar dan tersedia dalam jumlah besar, tetapi terpaket sesuai dengan kebutuhan dan keinginan konsumen yang bersedia membayar premium harga dan bersifat unik. Metode produksi di pabrik kembali ke metode pesanan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

01

Sistem Pengendalian

Internal
Di lingkungan pemerintahan, perubahan ditandai dengan runtuhnya benteng ekonomi sosialisme. Pengaturan produksi, distribusi dan konsumsi secara terpusat oleh negara dianggap tidak lagi cocok dan digantikan dengan desentralisasi ekonomi. Agar setiap wilayah dapat mengembangkan potensinya secara optimal, kepada mereka diberikan kebebasan melalui berbagai model otonomi. Pemicu utama kebutuhan perubahan pengorganisasian adalah semakin meningkatnya daya tawar konsumen dan masyarakat yang merubah keseimbangan kepentingan dalam lingkungan di sekitar organisasi. Untuk dapat mempertahankan keberadaan, efektivitas hasil, efisiensi proses, dan kemampuan mentaati peraturan dan perundangan yang berlaku, manajemen harus melakukan perubahan pengorganisasian jika diperlukan. Sebagai akibatnya, hilang dan munculnya sebuah unit dalam perusahaan atau institusi dalam pemerintahan, merupakan kenyataan yang tidak dapat disangkal. Bahkan, pada unit yang telah berumur pun, terdapat kecenderungan mencari bentuk baru struktur organisasi, dalam rangka menjawab perubahan yang terjadi dalam ranah urusan pemerintahan. Kebutuhan ini bahkan sesederhana menjawab pertanyaan: Apakah Dinas Pertanian masih dibutuhkan di Jakarta Pusat? Pengendalian adalah penerapan metodologi spesifik organisasi untuk meyakinkan bahwa tujuan yang telah ditetapkan akan dapat dicapai. Bentuk, luasan dan kedalaman pengendalian akan tergantung pada karakter operasi dan lingkungan dimana operasi organisasi di laksanakan. Beberapa faktor penentu lain yang turut menentukan kedalaman dan luasan penerapan pengendalian dapat disebut misalnya adalah tujuan organisasi dan ukuran organisasi. Karena merupakan metodologi spesifik bagi sebuah organisasi, konsep pengendalian dikembangkan berdasarkan pengamatan terhadap apa yang dilakukan manajemen organisasi untuk mengarahkan organisasinya dalam mencapai tujuan organisasi yang ditetapkan. Oleh karena itu, dari kacamata pengelolaan organisasi tidak ada pengendalian generik yang langsung dapat ditiru dan diterapkan pada organisasi lain. Pengendalian harus dirancang sesuai dengan ciri kegiatan serta lingkungan yang melingkupinya. Terdapat banyak konsep pengendalian yang dikembangkan dalam suatu kerangka kerja pengendalian. Harus dipahami bahwa kerangka kerja pengendalian demikian, merupakan kajian deskriptif yang akan dirujuk sebagai

02

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
praktik terbaik (best practices) dalam rancangan pengendalian organisasi. Konsep deskriptif ini dibedakan dari konsep normatif, yang meletakkan sebuah kerangka kerja sebagai sesuatu yang ideal yang harus diikuti, jika diinginkan dapat dicapainya tujuan yang telah ditetapkan. B. Arah Kecenderungan Bentuk Struktur Pengorganisasian Fungsi merupakan penyatuan kelompok penugasan-penugasan yang sejenis. Serangkaian fungsi akan digunakan manajemen organisasi untuk melaksanakan operasional yang diperlukan untuk mencapai tujuan organisasi. Usaha manajemen untuk mengkoordinasikan fungsi-fungsi ini dalam suatu tatanan operasi menciptakan struktur organisasi. Dengan melihat terbentuknya fungsi dan kemudian struktur organisasi akibat kebutuhan koordinasi, dapat diduga terdapatnya keterkaitan antara tugas yang dihadapi dengan struktur organisasi yang terbentuk. Para pengamat pengorganisasian dan pengendalian menenggarai, bahwa terdapatnya perubahan bentuk penugasan, sangat mungkin akan diikuti dengan perubahan struktur organisasi. Demikian pula, sebagai akibatnya, metode pengendalian organisasi juga akan mengalami perubahan, menyesuaikan dengan kebutuhan struktur yang baru. Banyak usaha dilakukan untuk mengidentifikasi terdapatnya keterkaitan antara jenis kegiatan, kebutuhan pengorganisasian serta bentuk pengendalian dibutuhkan. Pengetahuan akan keterkaitan ini sangat penting dalam usaha merancang aktivitas pengendalian, mengingat sifat pengendalian yang tidak dapat diterapkan secara umum pada setiap jenis kegiatan. 1. Dari Sentralisasi menuju Desentralisasi Pada masa-masa awal perkembangan pengorganisasian, kekuasaan dalam organisasi umumnya tertumpuk di lapisan manajemen tertinggi. Lapisanlapisan manajemen yang lebih rendah umumnya berfungsi hanya sebagai saluran komunikasi untuk menyampaikan kebijakan manajemen untuk dilaksanakan oleh mereka yang melaksanakan fungsi operasi. Struktur organisasi yang sentralistik ini dapat hidup baik karena stabilitas semu yang tercipta oleh tidak berimbangnya daya tawar diantara para pemangku kepentingan. Di lingkungan organisasi yang bertujuan laba, struktur yang berciri sentralistik ini dimungkinkan karena penguasaan sumber daya yang tertumpuk di perusahaan. Perusahaan pada masa lalu,

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

03

Sistem Pengendalian

Internal
umumnya berukuran besar dengan penguasan yang besar pula atas faktor produksi terutama sumber bahan baku dan teknologi produksi. Puncak dari kejayaan pengorganisasian secara sentralistik, dikukuhkan dengan semakin meluasnya industrialisasi yang ditandai dengan mekanisasi dan spesialisasi kerja. Konsumen umumnya dalam posisi yang lemah, sehingga harus menerima apapun yang dibuat oleh produsen. Dengan kondisi demikian, pemicu produksi adalah rencana produksi yang dibuat oleh manajemen tertinggi produsen. Fasilitas produksi yang terjadi adalah pabrik dengan ban berjalan (conveyor belt) yang menghasilkan barang seragam dengan volume yang sangat besar, yang dipaksakan kepada konsumen. Di lingkungan organisasi pemerintahan struktur sentralistik diletakkan oleh terbentuknya negara-negara pemerintahan berbentuk kerajaan. Kepala pemerintahan oleh rakyatnya dianggap memiliki kekuasaan mengatur yang harus dipatuhi. Kekuasaan mengatur ini, umumnya juga berasal dari penguasaan sumber daya atau alat pemaksa yang lain, yang umumnya bersifat militeristik. Dari sudut pandang pengendalian, struktur organisasi sentralisasi demikian dipandang lamban dalam tindak tanggap terhadap kebutuhan pemakai jasa dan perubahan lingkungan. Pengambilan keputusan membutuhkan waktu lebih lama, dan biaya pengamanan keputusan juga membutuhkan usaha besar, yang berarti biaya besar pula. Struktur organisasi yang terdesentralisasi dianggap mempunyai segala kebaikan yang tidak dimiliki struktur sentralisasi. Harapan pengguna jasa akan lebih tepat dan lebih cepat disajikan karena alur keputusan yang menjadi lebih pendek. Di lingkungan perusahaan, struktur pengorganisasian cenderung untuk menjadi lebih datar (flat). Jabatan-jabatan dengan fungsi supervisi, cenderung untuk terus dikurangi. Organisasi perusahaan akan diwarnai dengan bentuk sejumlah besar tenaga teknis profesional yang dikelola oleh sangat sedikit manajer yang melaksanakan fungsi pengorganisasian terbatas. Di lingkungan pemerintahan proses desentralisasi keputusan kepada unit pada hirarki yang lebih rendah, dilaksanakan jauh lebih luas. Proses desentralisasi pemerintahan menyisakan hanya 5 (lima) bidang pemerintahan

04

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
yang masih dikelola pemerintah pusat. Demikian luasnya desentralisasi di lingkungan pemerintahan sehingga lebih layak disebut sebagai otonomi, bahkan otonomi khusus. 2. Dari Pengawasan Langsung ke Penetapan Standar dan Pembekalan Ketrampilan Jenis pengendalian yang paling tua barangkali adalah pengawasan langsung. Pada unit-unit operasi organisasi ditempatkan pengawas yang melakukan supervisi untuk meyakinkan bahwa kebijakan manajemen yang ditetapkan terpusat dilaksanakan secara ketat pada unit operasional. Pada banyak organisasi yang memanfaatkan pengawasan langsung sebagai metode koordinasi, para pengawas ini tidak melakukan fungsi lain, kecuali sekedar penerus informasi dari manajemen kepada personil di operasional. Sebutan untuk mereka adalah mandor atau supervisor, yang bertugas untuk menterjemahkan pedoman kerja yang umumnya bersifat teknis menjadi perintahperintah operasional yang lebih sederhana. Tidak dapat kita bayangkan apa yang akan dihasilkan oleh sekumpulan pekerja bangunan jika tidak ada mandor yang menterjemahkan gambar atau bestek yang dibuat arsitek atau ahli teknik sipil. Kekurangan dari pengendalian dengan pengawasan langsung adalah keterbatasan rentang kendali (span of control). Kemampuan seseorang untuk melaksanakan pengawasan memiliki batas. Akan dibutuhkan lebih banyak hirarki manajemen yang hanya mempunyai tugas pengawasan sehingga akan menciptakan struktur yang tinggi. Dengan rancangan bahwa pada tingkatan hirarki tengah hanya berfungsi sebagai pengawas, nilai tambah organisasi hanya tercipta di manajemen puncak yang menetapkan kebijakan, dan tingkatan terendah yang melaksanakan operasi. Dengan demikian, dibandingkan dengan jenis pengorganisasian lain, model dengan pengawasan langsung ini menjadi kurang produktif. Tidak dapat diterapkannya pengendalian konvensional dengan pengawasan langsung, mengharuskan manajemen untuk mengembangkan pengendalian pengganti. Untuk kegiatan yang tidak dapat atau tidak praktis untuk dilakukan pengawasan secara langsung, dapat digunakan standar-standar difungsikan sebagai tolok ukur yang harus dicapai. a. Penetapan Standar Proses Pada masalah-masalah yang menyangkut masalah kedisiplinan dan menitik beratkan pada formalitas, standar proses akan membantu pemilik

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

05

Sistem Pengendalian

Internal
pekerjaan untuk tidak melewatkan setiap langkah atau tahapan yang harus dilakukan. Standar proses dinyatakan dalam bentuk penetapan prosedur. Penetapan prosedur umumnya hanya dapat dilakukan pada proses berulang yang tidak membutuhkan pertimbangan kasus per kasus. Pada tingkatan yang lebih tinggi, penetapan prosedur justru akan mengurangi peluang untuk mendapatkan hasil yang lebih baik atau proses yang lebih sederhana dan hemat. b. Penetapan Standar Hasil (Output) Terdapat pekerjaan-pekerjaan yang volumenya rendah, tetapi bernilai ekonomis tinggi. Untuk jenis pekerjaan demikian umumnya akan di serahkan kepada pelaksana yang memiliki kompetensi untuk menimbang masalah. Penetapan standar output akan sangat membantu organisasi untuk mendapatkan proses yang lebih baik. Penetapan standar output sebagai bentuk pengendalian, hanya dapat dilakukan manakala terdapat pendelegasian kewenangan yang luas. Standar output langsung berdampak pada pencapaian hasil. Oleh karena itu, terdapatnya standar output memungkinkan dilakukannya pengujian efektivitas program atau kegiatan. 3. Peningkatan Hard Skill dan Soft Skill Pada tingkatan yang manajemen yang lebih tinggi, koordinasi pekerjaan dapat dilakukan melalui penetapan standar kompetensi dan kedewasaan emosi pelaksananya. Pembekalan peningkatan kompetensi umumnya terkait dengan masalah teknis pekerjaan. Pembekalan demikian mendapatkan sebutan sebagai hard skill. Sementara itu pembekalan dengan pelatihan yang melatih ketekunan, kesabaran sehingga dapat berfikir lebih jernih dan bijak mendapat sebutan pelatihan soft skill. Dalam banyak kejadian pembekalan staf dan karyawan dengan kompetensi kedewasaan emosi akan lebih memiliki dampak mencegah dari pada penetapan standar-standar yang lain. Dalam bahasan auditing, penetapan standar kompetensi dan kedewasaan emosi sebagai pengendalian disebut sebagai pengendalian pengarahan (directive control). a. Peningkatan Kompetensi Dengan standar kompetensi para pelaksana dapat mengerjakan pekerjaan

06

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
dengan hasil yang seragam meskipun tanpa pengawasan, penetapan prosedur atau bentuk pengawasan lain. Kegiatan yang esensinya merupakan proses evaluasi umumnya membutuhkan pengendalian pengarahan melalui penetapan standar kompetensi. Hakikat dari evaluasi adalah mengambil kesimpulan umum dari banyak data dan informasi yang pertimbangannya sering tidak dapat diukur secara sempurna. Untuk mendapatkan kesimpulan dari apa yang mereka evaluasi, mereka harus mengumpulkan banyak data dan informasi, serta merumuskan esensinya. b. Peningkatan Kedewasaan Emosi Sangat banyak proses yang tidak dapat distandarisasi secara sempurna. Demikian pula sering terjadi bahwa hasil ideal tidak dapat ditetapkan secara obyektif. Beragamnya pengalaman, latar belakang dan selera diantara para pelaksana tidak memungkinkan untuk memilih salah satu dari mereka menjadi juri yang mampu berfungsi sebagai pengawas kegiatan. Kompromi, membutuhkan kedewasaan emosi karena terkait dengan kemauan untuk memberi dan menerima secara timbal balik. Kualitas pengelolaan pekerjaan yang bersifat proyek, yang berciri besar secara ekonomis dan terjadi hanya sekali, hanya dapat dicapai secara optimal, jika diantara para pelaksana memiliki kemampuan untuk bekerja dalam tim. Hal ini mengharuskan terbentuknya organisai yang sifatnya sementara (ad-hoc). Tim proyek umumnya diambil dari berbagai unit dan berbagai disiplin ilmu. Pertimbangan yang digunakan dalam pembentukan tim kerja, umumnya adalah dimilikinya kapasitas tim yang maksimal relatif terhadap permasalahan yang hendak dipecahkan. Komposisi tim yang terdiri atas personil dengan berbagai latar belakang dan unit juga dimaksudkan untuk mendapatkan daya cakup atas permasalahan yang ditangani. Dengan cara demikian diharapkan setiap anggota tim akan mendapatkan dukungan dari unit-unit asalnya. Pengorganisasian umumnya dilakukan dengan struktur matriks, sehingga akan terdapat sistem pertanggung jawaban baik horisontal maupun verikal. Sangat dianjurkan agar yang disertakan adalah mereka mampu berfungsi secara sempurna dalam tim kerja. Sepanjang tidak melanggar standar

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

07

Sistem Pengendalian

Internal
profesionalnya, setiap anggota tim kerja sebaiknya tidak memaksakan ego pribadinya mengikuti disiplin dan unit asalnya. 4. Dari Hard Control menuju Soft Control Bentukan-bentukan pengendalian organisasi juga mengalami perubahan dari waktu ke waktu. Pada masa di mana pendidikan pekerja dan pelaksana rendah, untuk meyakinkan tercapainya proses dan hasil kegiatan seperti yang diinginkan, dipasang banyak pengendalian yang berorientasi alat. Pengendalian ini dapat berupa penetapan prosedur, ketentuan dan peraturan, penempatan petugas pemantau dan segala bentuk pembatasan fisik. Seiring dengan peningkatan kompetensi pekerja dan pelaksana, penetapan pengendalian yang berorientasi alat justru mengurangi produktivitas. Pergeseran karakter pengendalian menuju dari hard control menuju soft control ditandai dengan berkurangnya prosedur dan pengaturan yang ketat. Produktivitas ditingkatkan dengan cara-cara meningkatkan kompetensi, kepercayaan, etik dan penyatuan pandangan. Dalam bahasan manajemen konsep demikian dikenal dengan nama employee/people empowerment. C. Pengertian dan Sebutan Pemerhati pengorganisasian memandang pengendalian sebagai salah satu fungsi manajemen yang penting. Pengendalian dipahami sebagai usaha untuk mengarahkan dapat dicapainya tujuan organisasi. Konsep pengendalian internal dikembangkan oleh berbagai organisasi profesi auditor baik sektor publik maupun pemerintah. Mereka menerbitkan standar dan pedoman rancangan pengendalian internal dan membuat definisi dengan cara yang berbeda-beda. Masing-masing definisi menangkap konsep dasar pengendalian internal, tetapi menyatakannya dengan menggunakan kata-kata yang berbeda. Akan tetapi, meskipun pengembangan teori mengenai pengendalian manajemen dilakukan dengan cara berbeda, tetapi substansi pembahasan dan pengertian dasarnya sama. Setiap definisi dapat dikatakan menggunakan pendekatan yang sejenis dalam mengenali ruang lingkup pengendalian internal, kaitannya dengan tujuan organisasi dan ketergantungannya pada personil dalam organisasi. Agar dapat lebih mudah dipahami, bahwa pengendalian internal adalah unik untuk setiap kegiatan dan organisasi, sehingga penyebutannya juga akan tergantung dari ciri yang dapat dikenali melalui pengamatan, berikut ini akan

08

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
diberikan beberapa definisi pengendalian internal. 1. Pengendalian Internal Sebutan pengendalian internal digunakan oleh the American Institute of Certified Public Accountant (AICPA) dan the Committe on Sponsoring the Treadway Committe (COSO), dimana AICPA merupakan salah satu organisasi sponsornya. Meskipun konsep yang disusun kedua institusi ini berbeda waktu lebih dari 30 tahun, tetapi mereka menggunakan sebutan yang sama. Penyebutan pengendalian internal menonjolkan sifat kesukarelaan, yang merupakan ciri yang terakomodasi dengan baik oleh lingkungan organisasi pada periode-periode dimana AICPA dan COSO mengkonsepkan pengendalian. Konsep pengendalian AICPA lahir pada tahun 1960-an, dimana pada lingkungan organisasi masih sangat stabil, mudah dikelola, karena persaingan belum begitu ketat. Industri rata-rata masih tertumpu pada proses mengolah bahan baku yang merupakan sumber daya alam dan pasokannya sangat cukup. Demikian pula barang dan jasa publik jenis dan kebutuhannya tidak sebanyak sekarang. Karena daya tawar masyarakat pengguna barang dan jasa baik komersial maupun barang dan jasa publik masih sangat rendah, sehingga jenis produk tidak bervariasi. Dalam kondisi persaingan tidak sekeras saat sekarang dan daya tawar produsen barang dan jasa sedemikian kuat, sehingga kebutuhan pengendalian organisasi tidak sedalam dan seluas kebutuhan masa kini. Keterkaitan kinerja sebuah organisasi dengan kemakmuran masyarakat juga masih sangat rendah, sehingga tidak memerlukan pengaturan luar (eksternal) untuk menerapkan pengendalian. Pada saat dan kondisi demikian itu, pengendalian merupakan pilihan sukarela yang bersifat internal untuk memberi keyakinan bahwa tujuan organisasi dapat dicapai. Pernahkah pengendalian menjadi aturan yang diharuskan oleh pihak di luar organisasi? Pengaturan kebutuhan pengendalian oleh pihak luar terjadi pada sekitar pertengahan tahun 1970-an. Dorongan persaingan yang makin ketat menyebabkan timbulnya tindakan curang di kalangan organisasi perusahaan. Mereka menghalalkan cara-cara seperti menyuap dan memberikan berbagai hadiah kepada pejabat publik atau perusahaan lain dalam rangka memuluskan perolehan perijinan atau transaksi penjualan. Akibatnya banyak pengeluaranpengeluaran perusahaan tidak resmi yang sukar dipertanggungjawabkan dan sukar dicatat dengan tepat di buku perusahaan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

09

Sistem Pengendalian

Internal
Mengatasi kondisi demikian, beberapa negara yang dipelopori oleh Amerika Serikat mengeluarkan undang-undang yang mengharuskan manajemen perusahaan memelihara pengendalian yang dapat menjelaskan alur sumber daya dalam perusahaan. UU No. 1 tahun 1999 tentang perseroan terbatas, juga mengatur keharusan manajemen untuk menyelenggarakan pembukuan dan pencatatan dalam perusahaan sampai rincian yang tertentu, yang tidak pernah diatur sedalam demikian sebelumnya. Setelah sekitar 30 (tiga puluh) tahun kemudian, COSO melahirkan konsep pengendalian dan menyebutnya juga sebagai pengendalian internal. Tanpa mempertimbangkan perubahan mekanisme pengendalian organisasi, sebutan sebagai pengendalian internal semestinya tidak lagi tepat, mengingat bahwa sejak pertengahan tahun 1970-an, pengendalian organisasi mulai dipaksakan oleh negara, melalui berbagai peraturan dan perundangan. Era akhir tahun 1980-an, ditandai dengan makin meluasnya penerapan desentralisasi yang diterapkan dalam organisasi karena tuntutan pasar dan lingkungan organisasi. Semakin disadari pula bahwa pengendalian adalah bagian tidak terlepaskan dari pendelegasian kewenangan. Pembagian tanggung jawab membutuhkan alat untuk meyakinkan bahwa pelaksanaannya mengikuti kaidah-kaidah yang diterima umum dan menunjukkan arah bagi tercapainya tujuan. Secara perlahan pengendalian berubah dari kewajiban menjadi kesadaran. Lingkungan persaingan telah mendewasakan cara berpikir organisasi. Jika pada suatu masa terdapat keadaan dimana pengendalian diterapkan semata-mata untuk memenuhi perundangan dan aturan yang ditetapkan oleh pihak di luar organisasi, kini manajemen menggunakannya untuk mempertahankan organisasinya. Pengendalian dalam organisasi tidak lagi didorong oleh pengaturan, tetapi menjadi keharusan untuk mendapatkan daya tawar organisasi terhadap pemasok masukan, pelanggan keluaran, pesaing dan kekuatan-kekuatan lain yang ada di pasar atau lingkungan organisasi . Kesadaran akan pentingnya pengendalian ini, tersebar dari seolah hanya kewajiban manajemen menjadi kewajiban seluruh anggota organisasi yang melaksanakan meskipun bagian kegiatan organisasi yang terkecil. Anggota organisasi memandang pengendalian, sebagai alat untuk mencapai tujuan sehingga sebutan pengendalian internal tetap tepat untuk menggambarkan penerapan pengendalian.

10

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Berbeda dengan pada masa-masa lalu, saat ini manajemen perusahaan atau institusi publik secara sukarela merancang dan menerapkan pengendalian secara internal untuk memastikan bahwa organisasinya mampu mengatasi dampak setiap ketidak pastian yang ditimbulkan oleh unsur-unsur di sekitar lingkungan organisasinya. Konsep pemikiran AICPA dan COSO dirujuk oleh banyak kalangan perusahaan di Indonesia dalam rancangan pengendaliannya. 2. Pengendalian Manajemen Penyebutan pengendalian manajemen digunakan oleh Government Accounting Office (GAO) Amerika Serikat pada sekitar tahun 1968. Bagian terbesar dari operasional negara operasi fiskal yang berintikan pemungutan uang dari rakyat warga negaranya dan penggunaannya untuk tujuan yang ditetapkan dalam pembentukan negara. Diperlukan metode pengelolaan yang tertentu agar, proses pengumpulan dan penggunaan dana ini efisien dan secara efektif dapat mencapai tujuan negara melalui penyelenggaraan kegiatan pemerintahan dengan cara yang hemat, efisien dan memiliki dampak yang paling menguntungkan bagi keseluruhan warga negaranya. Untuk mencapai hal tersebut, GAO merumuskan metodologi kerja yang harus digunakan oleh unit-unit pemerintahan di Amerika Serikat. Metodologi kerja ini, sekaligus akan menjadi kriteria pengukuran kinerja yang akan dilaksanakan oleh GAO sebagai badan pemeriksa keuangan pemerintah. GAO menerbitkannya dalam sebuah Comprehensive Audit Manual yang dipedomani oleh mereka yang melaksanakan audit unit pemerintahan untuk dan atas nama GAO. Konsep pengendalian manajemen dalam Comprehensive Audit Manual GAO banyak dirujuk di Indonesia. Pedoman Pengawasan Melekat adalah salah satu produk pengawasan yang merujuk konsep GAO. Uraian yang terdapat dalam Pedoman Pengawasan Melekat menyiratkan bahwa yang dimaksud sebagai Sistem Pengendalian Manajemen adalah Pengendalian Internal. 3. Struktur Pengendalian Internal Suatu masa yang disebut era industri mencapai puncaknya pada sekitar tahun 1980-an. Pasar dibanjiri dengan produk dan jasa dalam jumlah yang sangat besar yang dihasilkan oleh sektor usaha yang membentuk industri yang di warnai oleh fasilitas-fasilitas produksi terotomatisasi dan berkapasitas

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

11

Sistem Pengendalian

Internal
besar. Industrialisasi dunia usaha dimungkinkan oleh penerapan majunya ilmu pengetahuan dalam penerapan manajemen. Kebutuhan untuk menghasilkan produk dan jasa yang bersifat massal terjawab dengan penerapan spesialisasi kerja yang berpuncak pada penggunaan ban berjalan yang pada suatu saat di masa lalu pernah menjadi monumen produktivitas dunia usaha. Untuk mengendalikan volume pekerjaan yang tinggi yang menghasilkan sejumlah besar produk atau jasa yang seragam, manajemen menggunakan juga metode-metode baku yang terotomatisasi, yang sarat dengan urutan proses yang dibakukan. Kemajuan dalam bidang teknologi informasi, turut membantu tumbuhnya model-model pengendalian sifatnya besar (massive), kaku dan wujudnya dapat dikenali, karena dapat dibedakan dari lingkungannya. Kendali dalam organisasi mudah ditemui dalam bentuk pembakuan kebijakan dan prosedur dalam berbagai pedoman kerja. Sebagai pihak yang pekerjaannya secara langsung terkait dengan perubahan pola pengendalian akibat menguatnya gejala industrialisasi, AICPA kembali melakukan studi. Hasil pengamatannya dirumuskan dan dituangkan dalam Statement on Auditing Standard (SAS) No. 55, yang diterbitkan pada tahun 1987. SAS menyebut pengendalian dalam organisasi sebagai Struktur Pengendalian Internal. Disebut demikian karena AICPA menemukan bahwa dalam rancangan pengendalian dapat ditemukan sesuatu yang berbentuk suatu struktur. Struktur pengendalian yang dapat dikenali, oleh AICPA disebut sebagai: (1). Lingkungan Pengendalian, (2). Sistem Akuntansi dan (3). Prosedur Pengendalian. Ketiga struktur yang diidentifikasi ini, kemudian disebut sebagai unsur pengendalian internal. Konsep pengendalian yang menggunakan sebutan struktur merupakan konsep pengendalian yang berumur sangat pendek. Era deindustrialisasi yang ditandai dengan semakin menguatnya daya tawar konsumen, memaksa produsen kembali melayani konsumen dengan metode barang pesanan. Pengendalian tidak lagi dapat dilihat sebagai suatu struktur, tetapi sebagai suatu proses untuk meyakinkan bahwa kegaiatan operasi organisasi dapat mencapai tujuannya dalam lingkungan organisasi yang semakin dinamis. 4. Sistem Pengendalian Manajemen Penyebutan konsep pengendalian dengan nama Sistem Pengendalian Manajemen lebih menonjolkan sifat pengendalian sebagai suatu metodologi operasi. Sesuatu akan mendapat sebutan sistem, apabila ia memliki 3 (tiga) komponen, yaitu masukan (input), proses dan keluaran (output).

12

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Kebanyakan pengendalian dirancang dan diterapkan melekat (inherent) pada proses operasi institusi. Oleh karena itu, tujuan yang hendak dicapai oleh pengendalian seolah-olah sama dengan tujuan operasi. Akibatnya yang terlihat adalah bahwa pengendalian berfungsi untuk mengolah masukkan menjadi keluaran. Dengan sudut pandang demikian, maka pengendalian akan pantas menyandang sebutan sebagai suatu sistem. D. Pendefinisian Pengendalian Internal Pemerhati pengorganisasian memandang pengendalian sebagai salah satu fungsi manajemen yang penting. Pengendalian dipahami sebagai usaha untuk mengarahkan dapat dicapainya tujuan organisasi. Konsep pengendalian internal dikembangkan oleh berbagai organisasi profesi auditor baik sektor publik maupun pemerintah. Mereka menerbitkan standar dan pedoman rancangan pengendalian internal dan membuat definisi dengan cara yang berbeda-beda. Terlepas dari metodologi pembahasannya, seperti halnya penyebutan unsur dan definisi, pada kosep-konsep tersebut dapat dilihat kesamaan pola pikirnya. Masing-masing definisi menangkap konsep dasar pengendalian internal, tetapi menyatakannya dengan menggunakan kata-kata yang berbeda, sebagai sebuah konsep deskriptif. Sebagai konsep deskriptif yang berusaha menggambarkan apa yang dilakukan orang dalam mengarahkan segenap usahanya untuk mencapai satu atau beberapa tujuan, mudah dimengerti jika definisi pengendalian internal akan berubah mengikuti perbedaan waktu pengamatan dan ketertarikan mereka yang mengamati. Pengendalian harus dipahami sebagai bagian dari keseluruhan usaha untuk mencapai tujuan. Pengendalian yang memenuhi syarat untuk meyakinkan pencapaian tujuan akan mendapatkan sebutan sebagai pengendalian yang sehat. Terdapat beberapa bahasan mengenai pengendalian yang sehat. Sama seperti cara yang digunakan para pengembang kerangka konsep pengendalian, ciri pengendalian yang sehat, mungkin dapat dibahas dengan menyebut komponen atau unsur-unsur penyusunnya. Pembahasan yang lain dilakukan dengan menyebutkan prosesnya. Pada sesi-sesi berikut diberikan beberapa pendefinisian pengendalian internal, yang segera menunjukkan ciri-ciri pengendalian yang menarik perhatian

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

13

Sistem Pengendalian

Internal
pembuat definisi, serta ciri-ciri yang bisa dijumpai jika pengendalian tersebut sehat. Secara umum dapat diamati bahwa pandangan pemangku kepentingan konsisten bergeser memandang pengendalian dari input atau unsur menjadi proses. 1. Pengendalian sebagai Input Pada masa-masa awal industrialisasi, ciri pengendalian yang menonjol adalah segala bentuk peralatan yang digunakan manajemen untuk mengarahkan proses kegiatan organisasi. Mengikuti pemahaman bahwa pengendalian adalah sebuah sistem, maka pada masa tersebut komponen inputnya yang lebih menonjol. Pengendalian tidak dibedakan dari input sistem yang lain. Oleh karena itu, pengendalian dipandang sebagai benda (device) dan didefinisikan sebagai kumpulan alat yang digunakan penanggung jawab kegiatan. Pandangan yang mendasarkan pada alat, membuat definisi pengendalian sebagai: Rancangan organisasi, metode, prosedur, cara dan alat yang dikoordinasikan untuk mengamankan harta, menjaga dapat dipercayanya catatan dan laporan, mendorong efisiensi dan kehematan, serta mendorong ketaatan pada peraturan dan perundangan yang berlaku. Pendefinisian demikian dibuat oleh misalnya oleh the American Institute of Certified Public Accountants (AICPA). Dinyatakan menurut unsur-unsurnya, pengendalian internal akan disebut sebagai pengendalian internal yang sehat, jika terdapat unsur-unsur berikut ini: a. Struktur organisasi yang disertai dengan pemisahan fungsi, b. Uraian tugas yang disertai dengan metode pendelegasian kewenangan, c. Prosedur yang sehat terdapat dan dilaksanakan di seluruh organisasi, d. Pegawai yang kompeten Uraian mengenai bagaimana unsur-unsur ini bekerja sehingga manajemen organisasi yang menerapkannya boleh mempunyai keyakinan yang wajar akan pencapaian tujuan, dapat dilihat dalam bahasan mengenai Kerangka Kerja Pengendalian. Ciri pengendalian internal yang sehat yang dibahas melalui bahasan unsur-unsurnya dibuat misalnya oleh American Institute of Certified Public Accountants (AICPA). Menurut AICPA pengendalian internal yang sehat akan mampu memberikan keyakinan yang memadai bahwa tujuan tertentu akan dapat dicapai. AICPA mendefinisikan tujuan terutama adalah tujuan pengendalian akuntansi

14

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
yang terkait dengan pernyataan manajemen dalam laporan keuangan. Akan tetapi kerangka berpikir AICPA akan sangat membantu manajemen atau siapapun dalam merancang, menerapkan dan menilai pengendalian internal dalam ruang lingkup yang lebih luas yang mencakup tujuan operasi dan ketaatan. Menurut AICPA tujuan pengendalian internal dapat dikelompokkan dalam 7 golongan, yaitu: a. Keberadaan (Validity) - Hanya transaksi yang sah atau transaksi yang diotorisasi yang diproses dalam sistem, b. Keterjadian (Cutoff) - Transaksi terjadi dalam periode yang tepat dan/atau diproses pada waktu yang tepat, c. Kelengkapan (Completeness) - Seluruh transaksi sudah diproses d. Penilaian (Valuation) - Transaksi dihitung dengan menggunakan metodologi yang tepat atau dihitung dengan cermat, e. Hak dan Kewajiban (Right and Obligation) - Aktiva menggambarkan hak dan Utang menggambarkan kewajiban pada suatu saat. f. Penyajian dan Pengungkapan (Presentation and Disclosure)/ClassificationKomponen laporan keuangan atau komponen pelaporan lain digolongkan dengan tepat, misalnya menggunakan bagan perkiraan dan dijelaskan dengan uraian yang cukup. g. Kewajaran (Reasonableness) - Transaksi-transaksi atau hasil-hasil menampakkan keterhubungan yang wajar terhadap data lain atau data kecenderungan Menggunakan tujuan-tujuan yang dinyatakan di depan, merancang sasaran pengendalian menjadi lebih mudah. Contoh sasaran pengendalian misalnya adalah: Pembayaran hanya dilakukan kepada pemasok yang disetujui penunjukkannya untuk barang atau jasa yang diterima. Atau sistem utang membandingkan order pembelian, laporan penerimaan barang, dan tagihan (invoice) pemasok sebelum pembayaran disetujui. 2. Pengendalian sebagai Bagian dari Proses Perkembangan kemudian, mencatat bahwa ciri pengendalian yang terpenting bergeser dari input ke arah proses. Pada awalnya, pengertian yang terbentuk tidak sepenuhnya menyatakan bahwa pengendalian adalah proses, tetapi hanya bagian dari proses. Sebagai bagian dari proses, pengendalian memiliki kegunaan dalam mengatasi masalah keagenan dengan penerapan secara berkesinambungan dalam proses operasi. Masalah keagenan adalah situasi yang muncul akibat terdapatnya perbedaan kepentingan antara pengutus (principal) dengan agen (suruhan). Agen harus diawasi agar kepentingan pengutusnya dapat terlindungi.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

15

Sistem Pengendalian

Internal
Meletakkan ciri ini kedalam definisi, pengendalian didefinisikan sebagai: Serangkaian kegiatan yang bersifat mengarahkan, yang terus menerus dilakukan oleh atasan langsung terhadap bawahannya secara preventif dan represif agar pelaksanaan tugas bawahan tersebut berjalan secara efektif dan efisien sesuai dengan rencana kegiatan dan peraturan-peraturan yang berlaku. Pendefinisian pengendalian dengan cara demikian misalnya dapat dijumpai dalam Instruksi Presiden No. 1 Tahun 1989 tentang pengawasan melekat yang disetarakan dengan pengendalian internal karena komponennya persis sama. Tahapan perkembangan terakhir yang tercatat hingga saat ini adalah bahwa ciri yang paling berpengaruh pada efektivitas pengendalian adalah proses. Dalam pandangan ini, pengendalian didefinisikan sebagai: Proses yang dilakukan oleh manajemen dan personil lain dalam organisasi, yang dirancang untuk mendapatkan keyakinan yang wajar bahwa akan terdapat perbaikan dalam pencapaian tujuan-tujuan: efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap peraturan yang berlaku. Definisi demikian, misalnya dibuat oleh the Committe on Sponsoring the Treadway Committe (COSO). Prosedur pengendalian, disusun dari sekelompok unsur pengendalian yang membentuk struktur. Melalui pengamatan bagaimana proses rangkaian unsur pengendalian tersebut dapat memberikan keyakinan yang wajar dalam pencapaian tujuan organisasi, berikut ini adalah ciri pengendalian yang sehat, dilihat dari prosesnya: a. Sistem pengendalian seharusnya memberikan jaminan yang layak (reasonable assurance) bahwa sasaran sistem akan dilaksanakan. b. Sasaran pengendalian (control objectives) seharusnya diidentifikasi atau dikembangkan untuk setiap kegiatan dan bersifat logis, dapat diterapkan dan lengkap. a. Teknik pengendalian (control techniques) seharusnya dibuat efektif dan efisien dalam rangka mencapai sasaran pengendalian manajemen. b. Sistem pengendalian serta semua transaksi dan kejadian penting lainnya seharusnya didokumentasi secara baik, sehingga dokumen itu akan tersedia pada saat dilakukan audit (documentation). c. Transaksi dan kejadian penting lainnya seharusnya dicatat dengan segera dan diklasifikasikan secara sepadan (recording of transactions and events).

16

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
d. Transaksi dan kejadian penting lainnya seharusnya diotorisasi dan dilaksanakan hanya oleh orang yang bertindak dalam lingkup kewenangannya (execution of transactions and events). e. Tugas dan tanggung jawab kunci dalam otorisasi, pengolahan, pencatatan, dan reviu transaksi seharusnya dipisahkan di antara individu (separation of duties). f. Supervisi yang memenuhi syarat serta berkesinambungan seharusnya dilakukan untuk menjamin bahwa sasaran sistem pengendalian dapat dicapai (supervision). g. Akses terhadap sumber daya dan catatan seharusnya terbatas hanya untuk pegawai yang berwenang, sedangkan penjagaan dan penggunaan sumber daya seharusnya ditugaskan dan dipelihara oleh pegawai yang terpisah. h. Pembandingan secara berkala seharusnya dibuat di antara sumber daya yang ada dan catatan pertanggungjawabannya, untuk menetapkan apakah keduanya menunjukkan kesesuaian. Tingkat keseringan pembandingan seharusnya tergantung antara lain dari risiko misalnya hilang dan sebagainya, dari harta bersangkutan (access to and accountability for resources). Pembahasan pengendalian yang sehat yang menitikberatkan pada pembahasan proses bekerjanya struktur pengendalian, dibuat misalnya oleh GAO dalam dokumen tentang resolusi audit yang harus dipedomani oleh manajemen pemerintahan. Jika pedoman tersebut diikuti oleh manajemen instansi pemerintah, maka sasaran berikut ini dapat dicapai: a. Kewajiban dan biaya telah sesuai dengan peraturan perundang-undangan yang berlaku. b. Semua harta dilindungi dan dijaga dari pemborosan, kehilangan, penggunaan yang tidak semestinya, dan penyalahgunaan/penyelewengan. c. Penerimaan dan pengeluaran yang berkaitan dengan operasi auditi di catat dan dipertanggungjawabkan secara layak, sehingga pembukuan dan laporan keuangan/statistik dapat dibuat serta pertanggungjawaban atas harta dapat dijaga/dipelihara. E. Tujuan Pengendalian Internal Melihat berbagai definisi yang dibuat pada pengendalian internal, dapat disimpulkan bahwa umumnya definisi terhadap pengendalian manajemen dibuat dengan menyebut ciri yang dilihat paling menonjol dan diyakini sebagai unsur utama sehingga mempunyai efek mengarahkan. Dalam penyebutan

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

17

Sistem Pengendalian

Internal
definisi, para pembuat definisi sekaligus menyebut tujuan yang hendak dicapai dengan arahan tersebut. Penyebutan ciri dan tujuan sekaligus dalam definisi pengendalian, akan memudahkan pengujian terhadap metodologi kerja yang tercakup dalam pengendalian. Jika dapat diamati terdapat berbagai cara pendefinisian pengendalian internal, hal yang sama terjadi pula pada penetapan tujuan pengendalian internal. Tergantung penyajian argumentasi yang digunakan, tujuan organisasi atau institusi dapat dikelompokkan menjadi berapa saja. Oleh karena itu, jumlah dan penyebutan item tujuan, sebagaimana juga definisi, tidak harus menjadi masalah. 1. Empat Tujuan Pernyataan tujuan yang paling banyak dirujuk sebagai penyederhanaan tujuan organisasi adalah pernyataan tujuan yang menyertai kerangka kerja pengendalian AICPA. Untuk dapat mencapai keseluruhan tujuan organisasi, 2 (dua) tujuan pengendalian harus dicapai. Masing-masing tujuan pengendalian mempunyai lagi 2 (dua) tujuan turunan. Tujuan-tujuan ini adalah: a. Tujuan Pengendalian Akuntansi i. Mengamankan harta kekayaan organisasi ii. Menjaga dapat dipercayanya catatan dan laporan b. Tujuan Pengendalian Operasi atau Administrasi i. Mendorong efisiensi dan kehematan ii. Mendorong kepatuhan terhadap peraturan dan perundangan yang berlaku. Menurut konsep tersebut, pengendalian akuntansi meliputi struktur organisasi, semua metode dan prosedur yang berkaitan, terutama yang berhubungan langsung dengan pengamanan harta dan dapat dipercayanya catatan-catatan keuangan. Cakupan luas pengendalian akuntansi meliputi sistem otorisasi, pemberian persetujuan, pemisahan tugas yang berkenaan dengan pencatatan dan pelaporan akuntansi dari tugas operasi atau penyimpanan harta, pengendalian fisik harta dan audit internal. Jika diterapkan di perusahaan, mereka-mereka yang tertarik dengan tujuan pengendalian akuntansi adalah pemangku kepentingan yang berada di luar perusahaan. Pengendalian akuntansi diterapkan lebih banyak untuk tujuan pelaporan eksternal. Pengendalian operasi atau administratif mencakup struktur organisasi, semua metode dan prosedur yang menyangkut efisiensi, operasional dan ketaatan pada berbagai kebijakan manajerial. Pengendalian administratif

18

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
biasanya hanya berhubungan dengan catatan-catatan keuangan secara tidak langsung, pada umumnya mencakup pengendalian-pengendalian seperti analisis statistik, laporan kegiatan, program pelatihan pegawai dan program pengendalian mutu. Kebanyakan hasil-hasil pengendalian operasi digunakan oleh manajemen. 2. Lima Tujuan Kalangan profesi audit internal pernah menambahkan tujuan efektivitas ke dalam tujuan yang setara dengan 4 (empat) tujuan yang yang dirumuskan AICPA. Tujuan pengendalian internal yang harus diuji keberadaan dan efektivitasnya, dinyatakan oleh the Institute of Internal Auditors (IIA) sebagai: a. Dapat dipercaya dan integritas informasi b. Ketaatan pada kebijakan, rencana, Prosedur, UU dan peraturan c. Pengamanan aktiva d. Ekonomis dan efisiensi pengelolaan sumber-sumber daya e. Efektivitas pencapaian tujuan 3. Tiga Tujuan COSO mengambil titik tolak pemikiran yang sedikit berbeda. Jika the IIA menambah satu tujuan lagi, pada empat tujuan yang dirumuskan AICPA, COSO justru menguranginya. COSO berpendapat bahwa tujuan: Mengamankan harta kekayaan organisasi tidak lagi perlu dinyatakan sebagai tujuan. Jika 3 (tiga) tujuan pengendalian internal yang lain sudah tercapai, maka tujuan mengamankan harta akan tercapai dengan sendirinya. Tujuan pengendalian internal seperti yang tercantum dalam definisi yang dibuat COSO adalah: a. Efektivitas dan efisiensi operasi, b. Keandalan pelaporan keuangan, dan c. Kepatuhan terhadap peraturan yang berlaku. F. Latar Belakang Studi Pengendalian Kebutuhan untuk menjalankan pengendalian dalam organisasi telah dikenal sejak lama oleh pimpinan pemerintahan, agama, dan perusahaan terdahulu. Berdasarkan pada kebutuhan untuk mengarahkan dan memantau kegiatan, pengendalian ditetapkan sebagai upaya untuk memastikan agar tujuan dapat dicapai. Seiring berjalannya waktu, pentingnya pengendalian internal bagi keberhasilan dan daya hidup organisasi telah dikenal tidak hanya oleh pimpinan

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

19

Sistem Pengendalian

Internal
organisasi namun oleh berbagai pihak. Dalam tahun-tahun terakhir, perhatian pada pengendalian internal yang cukup telah dilakukan oleh sejumlah institusi publik, swasta maupun lembaga profesional. Hasilnya, munculnya berbagai filosofi tentang pengendalian yang diakibatkan oleh perbedaan cara pandang mengenai sifat, tujuan, dan sarana pencapaian pengendalian internal yang efektif. Manajemen perusahaan yang sedang berkembang memerlukan pengendalian internal yang berfokus pada penggunaan informasi keuangan dan non keuangan untuk mengendalikan kegiatan perusahaan. Mereka mengembangkan sistem untuk meningkatkan kegunaan dan keandalan informasi. Sementara itu, manajemen perusahaan yang lebih besar juga merasa bahwa kesulitan koordinasi meningkat seiring dengan meningkatnya jumlah pegawai. Pada kondisi demikian arahan pada orang-orang menjadi menjadi kebutuhan yang sangat vital. Dari sudut pandang auditing, pengendalian internal yang efektif, membantu dapat dilakukannya audit keuangan yang lebih efisien. Dengan lebih mengarahkan perhatian kepada pengendalian internal, akuntan publik dapat merancang ruang lingkup auditnya sesuai dengan risiko audit yang dihadapi. Sejak tahun 1940-an, kantor akuntan publik dan organisasi profesi audit telah menerbitkan sejumlah laporan, pedoman dan standar yang terkait dengan penerapan pengendalian internal dalam audit. Semua publikasi ini kebanyakan memberikan definisi dan unsur-unsur pengendalian internal, teknik evaluasi dan tanggungjawab berbagai pihak terhadap pengendalian internal. 1. Watergate Sampai dengan tahun 1970an, kegiatan berkaitan dengan pengendalian internal terjadi di bidang-bidang perancangan sistem dan audit, fokus kepada cara-cara untuk meningkatkan sistem pengendalian internal dalam audit. Sebagai hasilnya, pada tahun 1973-1976, dengan dilaksanakannya investigasi atas kasus Watergate, legislatif dan regulator mulai memberikan perhatian yang serius terhadap pengendalian internal. Investigasi yang terpisah oleh Special Prosecutor Watergate dan Badan Pengatur Pasar Surat Berharga/Securities Exchange Committe (SEC) menyatakan bahwa sejumlah perusahaan di Amerika telah memberikan kontribusi politik ilegal atau pembayaran ilegal termasuk suap kepada staff pemerintah. Sebagai respon atas praktik-praktik sumbangan politik ini, diundangkanlah Foreign Corrupt Practices Act (1977).

20

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
2. Foreign Corrupt Practices Act (1977) Foreign Corrupt Practices Act (FCPA) berisi hal-hal terkait dengan akuntansi dan pengendalian internal. Ketentuan perundangan ini mensyaratkan manajemen untuk membuat buku, catatan dan perkiraan yang secara akurat mencerminkan aset secara fair dan menjaga sistem pengendalian internal. 3. Komisi Cohen Cohen Commission dibentuk tahun 1974 oleh American Institute of Certified Public Accountants (AICPA) untuk mempelajari tanggungjawab auditor. Salah satu rekomendasinya adalah manajemen menyajikan laporan yang dilampirkan di laporan keuangan yang mengungkapkan kondisi sistem pengendalian internalnya. Rekomendasi lainnya adalah laporan audit atas laporan manajemen. Pada tahun 1978, Financial Executive Institute (FEI) menerbitkan surat kepada anggotanya untuk menerapkan rekomendasi komisi Cohen, dengan menerbitkan panduan untuk penerapannya. Laporan manajemen seperti ini akhirnya sering muncul dalam laporan tahunan kepada pemegang saham. 4. Securities and Exchange Commision (SEC) Pada tahun 1979, SEC menindak lanjuti rekomendasi komisi Cohen dan FEI ke langkah lebih lanjut dan mengusulkan peraturan wajib bagi manajemen untuk melaporkan pengendalian internalnya. Usulan peraturan juga mensyaratkan auditor untuk melaporkan kondisi pengendalian internal perusahaan yang diauditnya. Makna yang ditekankan SEC adalah bahwa, menjaga sistem pengendalian internal adalah tanggungjawab manajemen. Informasi mengenai efektivitas pengendalian internal mampu memberikan gambaran bagi investor dalam mengevaluasi kinerja manajemen dan tanggungjawabnya terhadap keandalan pelaporan informasi keuangan. Meskipun proposal ini kemudian ditarik terkait dengan permasalahan biaya implementasi, namun sudah ada pengakuan bahwa manajemen bertanggungjawab terhadap pemeliharaan pengendalian internal perusahaan secara efektif. 5. Minahan Commision Pada tahun 1979, AICPA membentuk Special Advisory Committee on Internal Control untuk memberikan panduan evaluasi pengendalian internal yang dinamakan Minahan Committee. Komite ini dibentuk untuk mengisi kekosongan akan pedoman atas pengendalian internal. Panduan yang ada, sebagian besar merupakan literatur audit yang dikembangkan khusus

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

21

Sistem Pengendalian

Internal
untuk auditor. Diperlukan juga pedoman tambahan sebagai bantuan bagi manajemen untuk menjalankan tanggung jawab terhadap pengendalian internal. 6. Financial Executive Research Foundation Sebagai tanggapan terhadap Foreign Corrupt Practice Act, Financial Executive Research Foundation (FERF) membentuk tim untuk mempelajari unsur seni (art) dari pengendalian internal di perusahaan-perusahaan di Amerika Serikat. Sumbangan besarnya bagi pengembangan pengendalian internal adalah katalog karakteristik pengendalian internal, kondisi, praktik dan prosedur, identifikasi berbagai pandangan berbeda mengenai sifat, tujuan pengendalian internal dan bagaimana mencapai pengendalian internal yang efektif yang diterbitkan pada tahun 1980. Pada tahun 1981, FERF kembali menerbitkan pedoman untuk mengidentifikasi untuk mengevaluasi pengendalian internal. 7. Penetapan Standar-standar Audit (Auditing Pronouncement) Periode antara 1980 sampai dengan tahun 1985, merupakan masa perkembangan standar profesional yang membahas pengendalian internal. Beberapa penetapan standar audit tersebut antara lain dapat disebut : a. Tahun 1980, AICPA menerbitkan standar penilaian auditor independen serta pelaporan terhadap Pengendalian Internal b. Tahun 1982, AICPA menerbitkan penyataan (statement) berkaitan dengan tanggungjawab auditor independen untuk mempelajari dan mengevaluasi pengendalian internal dalam audit laporan keuangan c. Tahun 1983, IIA menerbitkan standar yang menetapkan panduan bagi internal auditor tentang sifat pengendalian dan peran pihak-pihak dalam penetapan, pemeliharaan dan penilaian pengendalian internal d. Tahun 1984, AICPA menerbitkan panduan tambahan terkait dengan pengaruh pemrosesan data secara elektronik menggunakan komputer terhadap pengendalian internal. 8. Usaha Legislasi (Legislative Initiatives) Sampai tahun 1986, perhatian terhadap pengendalian internal semakin intensif. Subkomite Kongres di Amerika mengadakan dengar pendapat (hearing), yang mengangkat masalah perilaku manajemen, pelaporan keuangan yang seharusnya serta efektivitas audit independen. Meskipun, tidak terbentuk undang-undang namun subkomite berhasil mengembangkan ruang lingkup dan mempertimbangkan aspek lain bagi proses pelaporan keuangan dan menjadikan pengendalian internal sebagai subyek utama.

22

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
9. Treadway Committe The National Commission on Fraudulent Financial Reporting dikenal sebagai Treadway Committe dibentuk pada tahun 1985 oleh gabungan antara AICPA, Financial Executive Institute (FEI), the Institute of Internal Auditor (IIA) dan Institute of Management Accountants (IMA). Komisi Treadway bertujuan untuk mengidentifikasi faktor penyebab fraud dalam pelaporan keuangan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

23

Sistem Pengendalian

Internal

Halaman ini sengaja dikosongkan

24

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Kerangka Pengendalian

Kerja Internal

Bab 2

Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan metode pengembangan konsep pengendalian. Menjelaskan kerangka kerja pengendalian berpendekatan input dan komponen-komponennya. Menjelaskan kerangka kerja pengendalian berpendekatan struktur dan komponen-komponennya. Menjelaskan kerangka kerja pengendalian berpendekatan proses kerja dan komponen-komponennya.

A. Pendahuluan Terdapat berbagai jenis aktivitas pengendalian, yang diyakini tepat diterapkan dengan mengikuti lingkungan operasi dan pengorganisasian. Jenis aktivitas pengendalian diturunkan dari hasil penganalisaan ciri dan lingkungan operasi, dibahas dan digambarkan dalam suatu konsep yang disebut sebagai kerangka kerja pengendalian (control frame work). Penanggung jawab kegiatan organisasi baik yang bersifat komersial, maupun institusi publik mempunyai kebebasan untuk menggunakan salah satu dari dari kerangka kerja pengendalian yang ada, atau kombinasinya yang dirasa cocok dengan karakter kegiatan dan lingkungan operasi kegiatan yang sedang direviunya. Penggunaan kerangka kerja pengendalian ini penting untuk meyakinkan terdapatnya dasar bagi pemilihan jenis pengendalian. Pemilihan ini menjadi dasar bagi evaluasi hasil pekerjaan perancangan pengendalian, agar jika diperlukan tindakan penyempurnaan tidak perlu mengulang analisa dari awal. Mengingat bahwa pengendalian adalah konsep yang dikembangkan secara deskriptif, sementara praktik pengendalian diyakini merupakan penerapan

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

25

Sistem Pengendalian

Internal
spesifik, oleh karena itu akan terdapat berbagai kerangka kerja pengendalian. Kerangka kerja ini merupakan hasil pengamatan yang kemudian digambarkan dalam suatu kerangka konsep, oleh berbagai kalangan yang menaruh minat pada pengembangan pengendalian. Beberapa diantara kerangka konsep tersebut dibahas dalam bagian berikutnya dari seksi ini. B. Kerangka Kerja Pengendalian Berpendekatan Input Kerangka kerja pengendalian GAO, untuk meyakinkan dapat dicapainya tujuan, manajemen organisasi perlu menerapkan unsur-unsur pengendalian yang terdiri atas : a. Pengorganisasian Pengorganisasian adalah proses untuk merangkaikan sumber daya yang dimiliki organisasi agar dapat dicapai suatu produktivitas dan efisiensi proses untuk meyakinkan keseluruhan gerak menuju pencapaian tujuan. Secara umum pengorganisasian dapat dikatakan sebagai memasang-masangkan orang dengan aset lain menjadi suatu organ organisasi dan diletakkan dengan suatu tatanan tertentu. Organ organisasi ini akan disebut sebagai bagian, seksi, divisi atau dengan berbagai sebutan yang menunjukkan posisi dalam suatu struktur organisasi. Struktur organisasi disamping menunjukkan batasan tiap-tiap organ organisasi, juga mencerminkan sistem pembagian tanggung jawab dan jalur pelaporan. Oleh karena itu, efisiensi dan efektivitas kegiatan akan lebih mudah dipantau dan dievaluasi dengan cara melihat kinerja dari organ organisasi yang terkait. Dengan demikian, pengorganisasian adalah bagian dari sebuah pengendalian operasi. Beberapa kriteria yang harus diperhatikan dalam membuat rancangan pengorganisasian dan struktur organisasi adalah: 1). Tanggung jawab seharusnya dibagi sehingga tidak ada satu orangpun yang kewenangannya memungkinkan ia dapat mengontrol seluruh fase kegiatan, 2). Pejabat Unit kerja seharusnya memiliki otoritas untuk mengambil langkah-langkah yang diperlukan untuk melaksanakan tanggung jawabnya, 3). Tanggung jawab individu seharusnya selalu didefinisikan secara jelas, sehingga tidak seorang pun mempunyai kesempatan untuk melakukan penyimpangan atau bertindak melampaui batas tanggungjawabnya,

26

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
4). Seorang pejabat yang memberi tugas dan mendelegasikan otoritas kepada bawahannya seharusnya memiliki sistem follow up yang efektif untuk memastikan bahwa tugas yang dibebankan dapat diselesaikan dengan baik, 5). Individu-individu yang diberi pendelegasian wewenang harus dilatih untuk melaksanakan kewenangannya tanpa supervisi yang ketat. Akan tetapi, mereka harus melaporkan pelaksanaan tugasnya kepada atasannya. 6). Bawahan diwajibkan bertanggung jawab kepada atasannya atas pelaksanaan tugas-tugas yang didelegasikan, 7). Organisasi harus cukup fleksibel sehingga memungkinkan dilakukannya perubahan terhadap strukturnya, pada saat rencana kegiatan, kebijakan dan tujuan organisasi berubah, 8). Struktur organisasi dibuat sesederhana mungkin, 9). Manual dan bagan struktur organisasi harus disiapkan untuk membantu perubahan perencanaan dan pengendalian, 10). Manual dan bagan struktur organisasi harus memberikan gambaran yang jelas tentang organisasi, rantai wewenang, dan penetapan tanggung jawab. b. Perencanaan Perencanaan adalah penetapan dimuka apa yang hendak dicapai organisasi dan cara yang harus ditempuh untuk mencapainya. Perencanaan memberi arah pada setiap gerak organisasi sehingga tetap fokus pada tujuan. Perencanaan yang dituangkan dalam bentuk angka-angka disebut dengan anggaran (budget), dan merupakan alat yang penting dalam organisasi. Bagi organisasi, anggaran adalah media komunikasi yang terbaik karena sifatnya yang kuantitatif sehingga menjadi media yang sangat yang mempunyai peluang yang sangat kecil untuk disalahartikan. Anggaran juga merupakan alat yang baik untuk memberi arahan dan alat memotivasi anggota organisasi. Dalam proses evaluasi, anggaran dan perencanaan juga menjadi tolok ukur untuk ditandingkan dengan realisasi dan capaian. Beberapa kriteria yang harus diperhatikan dalam melaksanakan kegiatan perencanaan adalah: 1). Orang-orang yang bertanggung jawab atas hasil, harus berpartisipasi dalam penyiapan perencanaan, 2). Orang-orang yang bertanggung jawab atas penyusunan perencanaan harus memahami informasi-informasi yang membandingkan perencanaan

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

27

Sistem Pengendalian

Internal
dengan peristiwa-peristiwa aktual dan perbedaan yang signifikan pada perbandingan tersebut, 3). Seluruh sub perencanaan harus berada dalam kerangka perencanaan umum organisasi, 4). Perencanaan harus menetapkan tujuan yang terukur dan difahami oleh manajer, 5). Perencanaan harus mempertajam tujuan organisasi secara umum. c. Kebijakan Dalam semesta pembicaraan organisasi, sangat banyak variabel yang menyumbang ketidakpastian dalam pencapaian hasil. Oleh karena diperlukan strategi yang dituangkan dalam pola, cara atau metodologi untuk mencapai tujuan dengan hemat, efisien dan efektif. Manajemen organisasi perlu memilih dari banyak cara atau metodologi yang ada, yang dapat dipedomani oleh seluruh anggota organisasi. Pilihan cara yang dipilih manajemen perlu dibakukan menjadi kebijakan organisasi. Karena sifat penetapannya yang demikian, kebijakan sering berubah dengan terdapatnya perubahan dalam struktur manajemen senior. Oleh karena itu, perputaran yang tinggi pada tingkatan manajemen senior, mungkin akan mengganggu konsistensi usaha-usaha pencapaian tujuan. Beberapa kriteria yang harus diperhatikan dalam perancangan dan penetapan kebijakan adalah: 1). Kebijakan harus jelas, tertulis dan diorganisir dalam handbook, manual atau media lainnya, 2). Kebijakan harus dikomunikasikan secara sistematis kepada seluruh pejabat dan pegawai, 3). Kebijakan harus cocok dengan hukum dan peraturan yang terkait, dan harus konsisten dengan tujuan dan kebijakan umum pada tingkat kebijakan diatasnya, 4). Kebijakan harus dirancang untuk menunjang penyelenggaraan aktivitas yang efektif, efisien, dan ekonomis serta menyediakan tingkat kepastian yang cukup bahwa sumber-sumber daya organisasi diamankan dengan baik, 5). Kebijakan langkah-langkah kerja harus direviu secara periodik dan direvisi ketika lingkungan berubah. d. Prosedur Prosedur merupakan serangkaian langkah untuk meyakinkan bahwa hal

28

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
yang sama mendapat perlakuan yang sama. Prosedur merupakan bentuk pengendalian paling efektif untuk memangkas biaya dan waktu pengambilan keputusan. Penetapan prosedur terutama akan menghasilkan banyak efisiensi pada organisasi-organisasi yang aktivitas utamanya bervolume sangat tinggi. Akan tetapi, dalam banyak kejadian, penetapan prosedur hanya dapat dilaksanakan dalam jajaran manajemen yang relatif rendah posisinya dalam hirarki manajemen. Biasanya semakin tinggi posisi manajemen, keputusannya umumnya bersikap kasuistik dan menjadi lebih susah untuk dipolakan menjadi prosedur. Beberapa kriteria yang harus diperhatikan dalam perancangan dan penetapan prosedur adalah: 1). Prosedur harus memberikan kepastian terdapatnya internal check atau cross check, bahwa pekerjaan seorang pegawai dicek secara otomatis oleh orang lain yang secara independen mengerjakan tugas secara terpisah, 2). Untuk kegiatan non teknis, prosedur yang ditentukan seharusnya tidak terlalu detail agar tidak menghambat penggunaan pertimbangan kondisional, 3). Untuk menciptakan efisiensi yang maksimal, prosedur harus disusun sesederhana dan semurah mungkin, 4). Prosedur harus terhindar dari Overlapping, konflik, dan duplikasi, 5). Prosedur harus direviu secara periodik dan diperbaiki setiap kali diperlukan. e. Pencatatan Pencatatan merupakan unsur pengendalian untuk mengatasi daya ingat manusia yang terbatas. Catatan yang baik adalah catatan yang mampu menggambarkan peristiwa atau kejadian yang dicatat, pada saat ia ditarik. Untuk mendapatkan kualitas demikian, maka catatan harus dapat ditelusuri ke data dan dokumen dasarnya. Agar catatan benar-benar bisa menjadi alat bantu dalam pengelolaan organisasi, manajemen perlu menetapkan suatu sistem pencatatan yang dirancang untuk memenuhi kebutuhan seluruh organisasi. Agar dapat membantu pencapaian tujuan, terdapat beberapa prinsip dasar untuk bagian pencatatan kegiatan dan akuntansi, yaitu: 1). Harus sesuai dengan kebutuhan sebagai dasar bagi pengambilan keputusan manajemen, 2). Laporan hasil kegiatan atau laporan keuangan harus sesuai dengan garis tanggung jawab,

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

29

Sistem Pengendalian

Internal
3). Laporan finansial harus diletakkan paralel dengan unit organisasi yang bertanggungjawab untuk melaksanakan kegiatan. f. Pelaporan Laporan adalah alat bantu pengambilan keputusan. Oleh karena itu, laporan harus dirancang dengan baik untuk memenuhi kebutuhan para pengambil keputusan yang ingin dibantunya. Sebagai alat bantu pengambilan keputusan laporan harus mempunyai kualitas relevan dan andal. Relevan berarti mampu membuat suatu keputusan menjadi berbeda. Agar laporan mempunyai kualitas relevan, laporan harus disajikan pada waktunya, mengandung informasi yang memungkinkan pengambil keputusan untuk membuat prediksi, dan memberikan umpan balik untuk tujuan pemantauan. Sementara itu, andal berarti para pengambil keputusan boleh mempercayai laporan tersebut. Untuk mendapatkan kualitas andal, substansi laporan harus dapat diverifikasi dan diuji, serta penyajiannya wajar sehingga tidak mengarahkan pengambil keputusan pada suatu keputusan tertentu. Beberapa karakteristik laporan yang memuaskan antara lain: 1). Laporan harus ditulis dalam format dan isi yang dapat dimengerti oleh pemakainya. 2). Laporan harus diterbitkan tepat waktu, 3). Laporan sebaiknya menyajikan informasi umpan balik yang dapat digunakan untuk menghindarkan kesalahan yang sama, 4). Laporan harus menyajikan informasi yang dapat digunakan untuk memprediksi kejadian sesuai dengan tujuan pengambilan keputusan, 5). Laporan harus logis, dapat diyakini kebenarannya dan disajikan dengan maksud agar pemakainya dapat menggunakannya sebagai dasar pengambilan keputusan. 6). Laporan harus menghasilkan manfaat yang lebih besar dari pada biaya penyusunannya Tingkatan keyakinan yang disajikan laporan dapat dirancang dalam 3 (tiga) tingkatan keyakinan, yaitu: 1). Yang terendah bobotnya adalah laporan yang dibuat semata-mata hanya untuk memberikan informasi, 2). Tingkatan menengah adalah laporan yang dibuat sebagai usaha untuk meyakinkan, membujuk, atau mengubah pandangan orang yang membacanya.

30

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
3). Pada tingkatan yang tertinggi adalah laporan yang dibuat untuk mempengaruhi pembacanya melakukan sesuatu untuk perubahan. g. Personil Untuk meyakinkan bahwa organisasi dapat mencapai tujuannya dengan efektif, ia harus memiliki personil yang kompeten. Komitmen hanya pada kompetensi harus dimulai sejak saat perekrutan dan dilanjutkan pada pengembangan pembinaan dan pengembangan personil. Pegawai disebut kompeten jika kemampuannya cocok dengan tuntutan tugasnya. Komitmen manajemen terhadap kompetensi menghendaki bahwa tugas wewenang dan tanggungjawab hendaknya diberikan kepada pegawai yang mampu melaksanakan. Pegawai tersebut hendaknya diangkat menurut kualifikasi yang dibutuhkan atau yang dapat dilatih untuk melaksanakan tugas dengan baik dan disertai sistem pengawasan pegawai yang memadai. Beberapa praktik dalam bidang SDM yang dapat meningkatkan pengendalian diantaranya: 1). Setiap pegawai atau staf baru harus diteliti mengenai kejujuran dan seberapa jauh mereka dapat dipercaya, 2). Setiap pegawai harus diberikan training dan kursus-kursus penyegaran lain yang memungkinkan dia memperoleh peluang untuk meningkatkan kemampuan dirinya serta terus mengetahui hal-hal mengenai kebijakankebijakan dan prosedur baru, 3). Setiap pegawai harus diberi informasi mengenai tugas dan tanggung jawabnya pada berbagai segmen di dalam organisasi sehingga dia akan memperoleh pemahaman yang baik mengenai bagaimana dan dimana pekerjaannya sesuai dan selaras dengan tujuan organisasi secara keseluruhan. 4). Kinerja seluruh pegawai harus direviu secara periodik untuk melihat apakah persyaratan pokok pekerjaannya telah dipenuhi. Kinerja yang tinggi harus diberikan penghargaan selayaknya. Kekurangan yang timbul harus didiskusikan dengan pegawai yang bersangkutan sehingga tetap ada peluang untuk memperbaiki dan meningkatkan kinerja atau upgrade ketrampilannya. 5). Pegawai harus diberikan informasi tentang tugas dan tanggung jawab unit lain dalam organisasi agar mereka memahami bagaimana dan dimana pekerjaan mereka selaras dengan organisasi secara keseluruhan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

31

Sistem Pengendalian

Internal
h. Reviu internal Reviu internal adalah cara terbaik untuk mendapatkan umpan balik tentang kecukupan pengendalian internal dalam organisasi. Untuk mendapatkan umpan balik ini, organisasi harus memiliki unit yang bertugas untuk melaksanakan reviu terhadap rancangan dan penerapan pengendalian yang diorganisir independen dari unit-unit operasional. Di samping itu, kebutuhan reviu internal dibutuhkan sebagai alat penyegaran (shock theraphy) bagi personil yang mengerjakan operasi organisasi. Mengerjakan tugas-tugas yang sama dalam jangka waktu yang panjang akan cenderung menciptakan rutinitas. Personil yang terjebak dalam pola rutinitas, akan mudah teledor, menganggap remeh, dan tidak ingin berubah karena ketiadaan tantangan. Oleh karena itu diperlukan suatu penelaahan (reviu) oleh orang lain yang tidak terlibat dalam pekerjaan tersebut. Pengamatan secara umum mengatakan bahwa hasil pekerjaan yang tidak direviu cenderung akan memburuk. Seluruh kegiatan organisasi harus direviu secara periodik oleh orang yang independen terhadap kegiatan organisasi yang direviunya. Reviu internal merupakan suatu fungsi untuk melakukan evaluasi terhadap kegiatan, aktivitas dan program di dalam organisasi untuk menilai tingkat kehematan, efisiensi dan efektivitasnya. Sesuai dengan luasnya organisasi, reviu internal hendaknya ditempatkan pada kedudukan yang tepat, ruang lingkup yang jelas, memenuhi syarat kecakapan, dapat diandalkan, obyektif dan bertindak tepat pada waktunya. Berikut adalah beberapa kriteria untuk pereviu internal, agar ia dapat melaksanakan fungsinya dengan tepat: 1). Manajemen organisasi harus merencanakan organisasi dan sistem reviu yang cocok dengan kegiatan pelaksana reviu internal, 2). Seluruh bentuk aktivitas reviu dalam organisasi, seperti inspeksi dan wawancara, harus dikoordinasikan. Pekerjaan reviu harus didefinisikan secara jelas untuk menghindari duplikasi dan saling bantah yang tidak berguna, 3). Kebutuhan organisasi atas reviu internal bervariasi. Ruang lingkup pekerjaan tidak bisa dibuat dalam sebuah standar, tetapi harus ditetapkan oleh manajemen organisasi, 4). Tugas, tanggung jawab, dan penempatan unit reviu internal harus didefinisikan secara jelas sehingga kewenangan untuk melakukan

32

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
reviu diakui oleh unit-unit lainnya dalam organisasi, 5). Pelaksana reviu internal harus independen dalam segala hal terhadap kegiatan yang direviunya, 6). Kegiatan reviu internal tidak boleh menggantikan garis wewenang dan tanggungjawab dalam struktur organisasi, 7). Reviu internal adalah fungsi pendukung/staff yang tidak boleh mengendalikan atau mengarahkan kegiatan organisasi. Tanggung jawab mereka bersifat konsultatif (advisory) untuk menyediakan informasi sebagai dasar pembuatan keputusan dan langkah-langkah kerja, 8). Pekerjaan reviu harus direncanakan dan perencanaan harus disetujui oleh manajemen tertinggi, 9). Seluruh pekerjaan internal reviu harus memenuhi standar profesional terutama kompetensi, terpercaya, dan obyektivitas, 10). Pelaksana reviu internal harus lebih menitikberatkan tujuan reviu pada usaha peningkatan kinerja dari pada mendapatkan temuan kelemahan, 11). Temuan seharusnya dikomunikasikan dengan pejabat atau pegawai yang direviu, kecuali jika terdapat kemungkinan kecurangan yang tidak bisa diinformasikan. 12). Prosedur tindak lanjut yang cocok harus dirancang untuk melihat apakah temuan dan rekomendasi telah dilaksanakan, langkah-langkah koreksi telah diambil dan hasil pekerjaan telah cukup memuaskan. C. Kerangka Kerja Pengendalian Berpendekatan Struktur Kerangka kerja pengendalian berpendekatan struktur dimuat dalam konsep yang dibuat oleh AICPA. Pada penetapan definisi awalnya, pendekatan yang digunakan adalah konsep pengendalian berpendekatan input. Konsep ini, dimuat dalam Statement of Auditing Procedures (SAP) No. 29 yang di rumuskan oleh Committe on Accounting Procedure (CAP), yang merupakan komite kerja AICPA, dan mendapatkan sebutan sebagai pengendalian internal (internal control). Kerangka kerja ini merupakan kerangka kerja pengendalian yang secara umum dipelajari dan terdapat dalam lingkungan organisasi yang lebih condong pada pengorganisasian yang bersifat terpusat (centralized). Mengikuti lingkungan organisasinya yang bersifat terpusat, jenis pengendalian yang tergambar dalam kerangka kerja AICPA ini, umumnya sebagian besar merupakan bentuk turunan dari usaha-usaha untuk mengawasi dan mengarahkan (supervise) suatu proses atau kegiatan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

33

Sistem Pengendalian

Internal
Rancangan dan penerapan pengendalian jenis ini, keberadaan dan efektivitasnya dikatakan dapat diamati dari terdapatnya: a. Struktur organisasi dan pemisahan fungsi, b. Uraian tugas dan metode pendelegasian kewenangan, c. Pegawai yang kompeten d. Prosedur yang sehat, yang dilaksanakan di seluruh organisasi Empat unsur di atas inilah yang sangat mirip dengan delapan unsur pengendalian yang dibahas GAO. Oleh karena itu, kerangka kerja pengendalian AICPA juga digolongkan konsep yang membahas pengendalian yang berkarakter keras dan bersifat kaku (hard control). Untuk menyesuaikan dengan perkembangan dalam metode pengorganisasian, konsep pengendalian AICPA sempat disempurnakan melalui Statement on Auditing Standard (SAS) No. 55. AICPA kemudian menganggap bahwa alat-alat pengendalian oleh manajemen dirangkaikan menjadi suatu struktur yang dapat dibedakan dari alat-alat dan bentukan lain. Oleh karena itu, AICPA kemudian mengubah sebutan pengendalian internal menjadi Struktur Pengendalian Internal (Internal Control Structures). Struktur ini terbentuk dari terdapatnya rancangan pengorganisasian, metode, aturan, alat cara dan pengukuran kinerja yang diintegrasikan oleh manajemen dalam upaya menata proses operasi dan kegiatan untuk mencapai tujuan. AICPA menenggarai bahwa struktur pengendalian yang diidentifikasi terdapat pada organisasi adalah: 1). Lingkungan Pengendalian, 2). Sistem Akuntansi, dan 3). Prosedur Pengendalian. Struktur pengendalian ini, tersusun dari serangkaian alat-alat pengendalian yang secara bersama-sama dikoordinasikan untuk mencapai satu atau beberapa tujuan sekaligus. Uraian singkat struktur pengendalian internal menurut AICPA dapat dijelaskan dalam sesi-sesi berikut ini. a. Lingkungan Pengendalian Integrasi berbagai alat pengendalian akan membentuk struktur yang pertama, yaitu terdapatnya suatu suasana atau budaya sadar pengendalian. Budaya sadar pengendalian ini yang disebut sebagai lingkungan pengendalian. Dalam lingkungan yang diwarnai dengan kesadaran akan pentingnya pengendalian, usaha pencapaian tujuan dipercaya akan lebih mudah untuk dicapai.

34

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Lingkungan pengendalian suatu organisasi mencerminkan keseluruhan sikap, kesadaran dan tindakan para anggota pengawas, manajemen, dan pemilik organisasi sehubungan dengan pentingnya pengendalian dan penekanannya pada organisasi. Secara umum lingkungan pengendalian ini menyediakan pola bagi terciptanya pengendalian dalam sistem operasi dan pencatatan/organisasi. b. Sistem Akuntansi Integrasi berbagai alat pengendalian juga membentuk struktur yang kedua yang disebut sistem akuntansi. Sistem akuntansi mewakili sebagian besar usaha pencatatan dan pelaporan dalam organisasi. Terdapatnya sistem pencatatan dan pelaporan yang baik dipercaya merupakan bagian penting yang menyumbang pencapaian tujuan organisasi. Sistem akuntansi dibedakan dari prosedur pengendalian, tetapi dalam praktik sangat sulit membedakannya. Pada sistem akuntansi, terdapat prosedur-prosedur pengendalian yang mengendalikan integritas catatan serta keamanan aktiva dalam aliran transaksi organisasi. Sistem akuntansi yang efektif disusun dari metode-metode dan catatan-catatan, untuk mengidentifikasi dan mencatat transaksi yang telah diotorisasi, menjelaskan transaksi, mengukur nilai transaksi dan menyajikan transaksi-transaksi dalam laporan keuangan yang lengkap dengan pengungkapan yang cukup. c. Prosedur Pengendalian Integrasi alat-alat pengendalian akhirnya membentuk juga struktur yang ketiga yang disebut prosedur pengendalian. Terdapatnya prosedur pengendalian ini membuat koridor-koridor kegiatan dan operasi menjadi jelas, sehingga setiap anggota organisasi dapat menggunakan inisiatif dan kewenangannya sehingga tidak terdapat kendala proses dalam organisasi. Prosedur pengendalian merupakan tambahan terhadap dua struktur tersebut di atas, untuk meyakinkan bahwa tujuan khusus tertentu dari organisasi dapat dicapai pada berbagai kegiatan dan tingkat organisasi. Prosedur pengendalian ini rancangannya harus disesuaikan dengan kompleksitas kegiatannya. Prosedur pengendalian setidak-tidaknya memuat unsur-unsur otorisasi yang tepat atas transaksi dan kegiatan, pemisahan fungsi, dokumentasi dan catatan yang dirancang dan digunakan secukupnya untuk menjamin keamanan aset dan reviu yang bebas.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

35

Sistem Pengendalian

Internal
D. Kerangka Kerja Pengendalian Berpendekatan Proses Kerja Kerangka kerja pengendalian berpendekatan proses kerja dikembangkan oleh COSO. Kerangka kerja ini, adalah kerangka kerja yang terbaru yang dapat diadopsi organisasi. Menurut COSO, pengendalian internal terdiri atas 5 komponen yang saling terkait yang dipolakan dalam suatu bentuk piramid. Oleh karena itu, yang dibawah akan menjadi dasar bagi unsur berikutnya, dan bila komponen yang dibawah sudah tersusun dengan baik, diperlukan usaha yang lebih sedikit untuk mencapai unsur berikutnya. Komponen ini diturunkan dari cara-cara manajemen menjalankan kegiatannya, dan terintegrasi dengan proses manajemen. Komponen-komponen tersebut adalah sebagai berikut: a. Lingkungan pengendalian Lingkungan pengendalian merupakan komponen yang terpenting karena membentuk budaya dan perilaku manusia menjadi lebih sadar akan pentingnya pengendalian. Unsur utama setiap organisasi adalah manusianya, atribut individual mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin yang menggerakkan organisasi, dan menjadi dasar/landasan segala hal dalam organisasi. COSO menempatkan terdapatnya budaya kesadaran akan pengendalian sebagai komponen pengendalian yang pertama. Kesadaran akan pengendalian dapat dibentuk dari terdapatnya beberapa unsur seperti: (1). Ditegakkannya integritas dan nilai etika, (2). Komitmen manajemen terhadap kompetensi, (3). Pembagian kewenangan tugas dan tanggung jawab, (4). Kebijakan dan praktek manajemen SDM, (5). Philosophy dan gaya kepemimpinan, (6). Aktivitas dewan komisaris/direksi dan komite audit, serta (7). Terdapatnya struktur organisasi. b. Penilaian risiko Organisasi harus waspada dan berhubungan dengan risiko yang dihadapinya, terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan kegiatan lainnya sehingga organisasi beroperasi secara harmonis. Organisasi juga harus menetapkan mekanisme untuk mengidentifikasi, menganalisis, dan mengelola risiko terkait. Dalam organisasi, penilaian risiko terutama terkait dengan kemampuan mengidentifikasi serta mengukur besaran risiko dalam pencapaian tujuan organisasi. Kemampuan setiap anggota organisasi untuk menilai risiko,

36

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
akan tinggi dalam lingkungan pengendalian yang baik, dan terjadi sebaliknya. Dalam lingkungan pengendalian yang buruk, kemampuan anggota organisasi untuk menilai risiko akan sangat rendah. Penilaian risiko dalam organisasi dilakukan dengan cara mereviu: (1). Tujuan keseluruhan organisasi, (2). Tujuan pada tingkat proses, (3). Identifikasi dan analisa ketidakpastian, (4). Pengelolaan perubahan. c. Aktivitas pengendalian Kebijakan dan prosedur pengendalian harus ditetapkan dan dilaksanakan untuk menjamin bahwa tindakan yang telah diidentifikasikan manajemen diperlukan untuk mengelola risiko dalam rangka pencapaian tujuan perusahaan secara efektif. Aktivitas pengendalian terkait dengan kemampuan memilih jenis pengendalian yang tepat dari berbagai jenis pengendalian. Kemampuan ini secara langsung dipengaruhi oleh ketepatan dalam mengidentifikasi dan menilai besaran risiko. Organisasi berpeluang untuk menggunakan berbagai jenis pengendalian seperti: (1). Kebijakan dan prosedur, (2). Pengamanan aplikasi dan jaringan, (3). Pengelolaan perubahan aplikasi, (4). Kesinambungan kegiatan (back up), (5). Alih sumber daya (outsourcing). d. Sistem informasi dan komunikasi Seluruh kegiatan yang melingkupi organisasi, adalah sistem informasi dan komunikasi. Hal ini menjadikan orang-orang dalam organisasi untuk memperoleh dan bertukar informasi yang diperlukan untuk menjalankan kegiatan, mengelola dan mengendalikan operasinya. Keempat komponen pengendalian di atas, akan mudah direalisasikan jika terdapat sistem informasi dan komunikasi yang baik dan andal dalam organisasi. Sistem informasi dan komunikasi disebut baik dan andal jika setiap anggota organisasi mendapat pesan yang jelas tentang apa yang harus dilakukan, agar keseluruhan tujuan perorangan, seksi bagian dan keseluruhan organisasi dapat dicapai. Dua variabel penting dalam pengukuran kecukupan sistem informasi dan komunikasi adalah derajat mutu infomasi yang dihasilkan dan efektivitas komunikasinya. e. Pemantauan Keseluruhan proses harus dipantau, dan dibuat modifikasi yang diperlukan. Dengan demikian, sistem pengendalian internal adalah dinamis, berubah sesuai tuntutan kondisi.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

37

Sistem Pengendalian

Internal
Pemantauan adalah usaha berkelanjutan untuk meyakinkan bahwa setiap gerak organisasi secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha penilaian risiko dan pemilihan aktivitas pengendalian. Pemantauan bisa dilakukan oleh manajemen operasi sendiri (on-going monitoring) atau dengan bantuan satuan pengawas internalnya (separate evaluation). Menjadi unsur penting dalam pemantauan adalah adanya pelaporan terhadap penyimpangan dan kekurangan (deficiencies). Kerangka kerja pengendalian COSO menekankan pada suatu proses penyadaran akan pengendalian, penilaian dan pengelolaan risiko dengan aktivitas pengendalian yang dilakukan oleh setiap orang dalam organisasi. COSO lebih menekankan pada usaha setiap orang untuk mencapai tujuan dari pada penggunaan alat-alat pengendaliannya. Oleh karena itu, kerangka kerja COSO mengedepankan proses dan dinamika organisasi yang mengandalkan pada kompetensi dan kesadaran orang, sehingga disebut sebagai pengendalian yang bersifat lunak (soft control).

38

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Kerangka

Kerja COSO
Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan cara pandang COSO terhadap pengendalian, Menjelaskan empat sudut pandang dari mana COSO menjelaskan pengendalian Menjelaskan pembentukan dan peran lingkungan pengendalian terhadap struktur kegiatan, penetapan tujuan dan penilaian risiko organisasi, serta komponen pembentuknya, Menjelaskan pengaruh pengukuran risiko atas kekuatan pengendalian yang terbentuk, serta metodologinya, Menjelaskan mekanisme aktivitas pengendalian, ciri-ciri, contoh dan karakternya. Menjelaskan cakupan sistem informasi dan komunikasi dalam organisasi dan perannya dalam membentuk pengendalian, Menjelaskan peran pemantauan dalam pengembangan sistem pengendalian dalam organisasi

Bab 3

A. Pengantar Mencermati perkembangan pengorganisasian serta metode koordinasinya, terungkap bahwa tidak terdapat bentuk pengendalian yang generik yang dapat diterapkan dengan tepat pada setiap organisasi. Konsep yang sama diyakini pula pada disiplin manajemen. Pengembangan konsep tentang pengelolaan organisasi (manajemen), yang diyakini baru mulai dipelajari secara formal pada sekitar tahun 1930-an, mengalami perkembangan yang hampir serupa dengan pengembangan konsep pengendalian. Pada awal kemunculannya, pernah diyakini bahwa segala pengembangannya dilandasi oleh dua rangkaian anggapan (asumsi) tentang latar belakang manajemen. Kedua rangkaian anggapan tersebut diyakini oleh kebanyakan pendidik, penulis dan praktisi manajemen. Peter F. Drucker mencatat, bahwa konsep manajemen meyakini terdapatnya dua rangkaian anggapan yang mendasari segala pemikiran tentang manajemen, yang dianggap benar pada saat awal perkembangannya.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

39

Sistem Pengendalian

Internal
Rangkaian anggapan yang pertama menggarisbawahi disiplin manajemen itu sendiri, dan menekankan bahwa: 1). Manajemen adalah manajemen perusahaan, 2). Terdapat hanya satu struktur organisasi yang tepat, dan 3). Terdapat hanya satu cara yang benar untuk mengelola orang. Sementara itu, rangkaian anggapan yang kedua menggaris bawahi praktik dalam bidang manajemen yang menekankan bahwa: 1). Teknologi, pasar dan penggunaan akhir adalah sesuatu yang harus diterima, 2). Ruang lingkup pekerjaan manajemen secara formal legal telah ditetapkan, 3). Manajemen adalah pekerjaan dengan penekanan ke dalam, 4). Perekonomian seperti yang dinyatakan dalam batasan suatu negara adalah lingkungan tempat hidup (ekologi) perusahaan dan manajemen. Hingga sekitar tahun 1980-an, rangkaian anggapan-anggapan ini memang cukup menggambarkan kenyataan (realitas) di lingkungan sekitar organisasi untuk dioperasionalkan, baik untuk riset, penulisan, pengajaran dan praktik manajemen. Akan tetapi, dikontraskan dengan kenyataan saat ini, rangkaian anggapan tersebut di atas akan menjadi masalah besar bagi teori manajemen dan terlebih lagi bagi praktik manajemen. Peter F. Drucker bahkan menyebut bahwa kenyataan pada sekitar tahun 1990an sudah berlawanan ( opposite ) dengan rangkaian anggapan yang diyakini para pengamat dan praktisi manajemen tersebut. Menjelang pergantian abad ke 21, metodologi pengorganisasian telah mengalami perubahan sampai pada tahap yang sudah memerlukan asumsiasumsi tentang kenyataan yang baru. Pengendalian internal, tidak dapat dilepaskan dari salah satu komponen dalam pengorganisasian yang bertujuan untuk meyakinkan secara wajar bahwa tujuan organisasi akan dapat dicapai. Cara pandang COSO terhadap mekanisme kerja pengendalian, telah mencerminkan asumsi baru mengenai pengorganisasian. Cara COSO memberi pengantar terhadap latar belakang serta caranya menyusun komponen dan mekanisme pengendalian, menunjukkan bahwa COSO telah menggunakan dasar konsep pemikiran bahwa tidak ada struktur pengorganisasian tunggal. B. Cara Pandang COSO Kerangka kerja pengendalian COSO memandang bahwa pengendalian internal bukan suatu kejadian atau keadaan, namun suatu rangkaian tindakan

40

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
yang mencakup seluruh kegiatan organisasi yang dilakukan orang untuk mendapatkan keyakinan yang wajar bahwa tujuan akan dicapai. Tindakantindakan ini melekat dan melingkupi ke dalam cara manajemen dan personil lain dalam organisasi menjalankan aktivitas kegiatannnya. 1. Proses Proses adalah kegiatan yang dilaksanakan secara internal atau melintasi unit/fungsi organisasi, dikelola melalui proses manajemen dasar yaitu perencanaaan, pelaksanaan dan pemantauan. Pengendalian internal merupakan bagian dari proses serta menyatu dengan proses tersebut. Pengendalian memungkinkan seluruh proses untuk memfungsikan dan memantau seluruh kegiatan dan menjaga relevansinya. Pengendalian internal adalah alat yang digunakan oleh manajemen, dan bukan pengganti manajemen. Konsep pengendalian internal yang dikonsepkan COSO, sangat berbeda dari beberapa konsep terdahulu yang memandang pengendalian internal sebagai sesuatu yang ditambahkan dalam kegiatan organisasi, atau sebagai beban yang diperlukan, diwajibkan oleh regulator atau birokrat. Sistem pengendalian internal menyatu dengan kegiatan operasional organisasi dan menjadi dasar bagi pelaksanaan kegiatan. Pengendalian internal sangat efektif apabila dibangun ke dalam infrastruktur suatu organisasi dan menjadi bagian dari esensi organisasi. Pengendalian internal harus built in (dibangun di dalam dan menjadi satu kesatuan) dan bukan built on (dibangun pada, sehingga seperti menempel saja) Building in (dibangun di dalam menjadi satu kesatuan) dapat secara langsung mempengaruhi kemampuan organisasi dalam mencapai tujuannya dan mendorong prakarsa kualitas kegiatannya. Penyelidikan mengenai kualitas terkait secara langsung dengan bagaimana kegiatan dijalankan serta dikendalikan. Prakarsa kualitas menjadi bagian dari struktur operasi suatu organisasi, terbukti dari: a. Kepemimpinan manajemen senior menjamin bahwa nilai-nilai kualitas dibentuk menjadi cara perusahaan menjalankan bisnisnya b. Penetapan tujuan kualitas berhubungan dengan pengumpulan dan analisa serta prosedur lain suatu organisasi c. Penggunaan pengetahuan terhadap praktik-praktik yang kompetitif dan harapan pelanggan dimaksudkan untuk mendorong kepada peningkatan kualitas secara terus menerus

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

41

Sistem Pengendalian

Internal
Faktor-faktor kualitas ini paralel dengan semua hal yang terdapat di dalam sistem pengendalian internal. Faktanya, pengendalian internal tidak hanya disatukan dengan program kualitas, namun biasanya juga merupakan bagian yang sangat penting bagi keberhasilan program-program peningkatan kualitas. Pengendalian yang dibangun di dalam juga memiliki implikasi penting untuk penghematan biaya dan waktu tanggap (response time): a. Organisasi mendapatkan tekanan dari situasi persaingan untuk merebut pangsa pasar dan dari perubahan lingkungan. Pengendalian yang di lakukan dengan menambahkan prosedur baru yang terpisah, jelas akan menambah biaya. Dengan lebih fokus kepada operasi yang sudah ada dan membangun pengendalian ke dalam kegiatan operasi dasar, maka organisasi dapat menghindari prosedur yang tidak diperlukan sehingga akan mengurangi keharusan penambahan biaya. b. Praktik membangun pengendalian ke dalam struktur operasi membantu mempercepat pengembangan pengendalian baru yang diperlukan bagi kegiatan yang baru. Secara otomatis, hal ini membuat perusahaan lebih gesit dan kompetitif. 2. Orang Pengendalian internal dipengaruhi oleh manajemen dan personil lain dalam suatu organisasi. Pengendalian internal dicapai oleh orang-orang dalam organisasi, melalui apa yang mereka lakukan dan katakan. Orangorang tersebut menetapkan tujuan organisasi dan membuat mekanisme pengendaliannya. Senada dengan hal tersebut, pengendalian internal mempengaruhi tindakantindakan orang-orang. Pengendalian internal mengakui bahwa orang-orang tidak selalu memahami atau berkomunikasi atau bekerja secara konsisten. Setiap individu membawa latar belakang, kemampuan teknis masing-masing serta memiliki kebutuhan dan prioritas yang berbeda-beda. Realita ini tentu saja mempengaruhi dan dipengaruhi oleh pengendalian internal. Orang-orang harus mengetahui tanggung jawab mereka dan batasan wewenang masing-masing. Oleh sebab itu, diperlukan hubungan yang jelas antara tugas orang-orang dengan cara tugas tersebut dijalankan dalam kaitan pencapaian tujuan organisasi.

42

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
3. Keyakinan Yang Memadai Pengendalian internal hanya mampu memberikan sebuah keyakinan memadai kepada manajemen terkait dengan pencapaian tujuan organisasi. Rumusan tersebut berlaku untuk keseluruhan, tidak peduli bagaimana pengendalian internal dirancang dan dioperasikan. Kemungkinan pencapaian tujuan dipengaruhi oleh keterbatasan yang melekat dalam seluruh sistem pengendalian internal. Kenyataan menunjukkan bahwa pertimbangan manusia dalam pengambilan keputusan bisa saja salah. Orang-orang yang bertanggung jawab dalam penetapan pengendalian perlu mempertimbangkan biaya dan manfaat. Kemacetan dapat terjadi karena kegagalan faktor manusia seperti kesalahan sederhana. Sebagai tambahan, pengendalian dapat dirusak oleh kolusi antara 2 atau 3 orang. Akhirnya, manajemen pun memiliki kemampuan untuk mengelak dari sistem yang diciptakan oleh pengendalian internal. 4. Tujuan Setiap organisasi menciptakan misi, menetapkan tujuan yg diinginkan serta strategi untuk mencapainya. Tujuan dapat ditetapkan bagi organisasi secara keseluruhan, atau ditargetkan pada kegiatan tertentu dalam organisasi. Meskipun akan terdapat banyak tujuan dan beberapa tujuan dapat ditetapkan secara umum, akan tetapi kebanyakan akan spesifik bagi organisasi tertentu,. Sebagai contoh, tujuan yang bersifat umum adalah bahwa semua organisasi menciptakan dan memelihara reputasi yang baik dalam bisnis dan komunitas pelanggan, menjaga keandalan laporan keuangan bagi stakeholders, dan beroperasi dengan patuh pada hukum dan peraturan yang berlaku. COSO menyatakan bahwa, tujuan yang dapat dipahami sebagai tujuan umum terbagi ke dalam 3 kategori: a. Operasi: berkaitan dengan efektivitas dan efisiensi penggunaan sumber daya b. Pelaporan keuangan: berkaitan dengan penyiapan laporan keuangan publikasi yang terpercaya c. Ketaatan: berkaitan dengan ketaatan entity terhadap hukum dan peraturan perundangan yang berlaku Penggunaan kategori-kategori ini, mampu memfokuskan aspek pengendalian internal secara terpisah. Penggolongan kedalam kategori ini juga memungkinkan dapat dibedakannya apa saja yang diharapkan dari setiap kategori pengendalian internal. Sangat mungkin bahwa sebuah tujuan tertentu, dapat berisi lebih dari satu kategori yang mengikuti kebutuhan dan tanggungjawab langsung para eksekutif pelaksananya.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

43

Sistem Pengendalian

Internal
Sebuah sistem pengendalian internal diharapkan dapat memberikan keyakinan yang memadai terhadap pencapaian tujuan berkaitan dengan keandalan pelaporan keuangan dan ketaatan terhadap hukum dan peraturan perundangan. Tercapainya tujuan tersebut yang didasarkan kepada standar yang diusulkan oleh pihak luar, tergantung kepada bagaimana aktivitas pengendalian organisasi dilaksanakan. Pencapaian tujuan operasi, seperti imbal hasil atas investasi, pangsa pasar atau terobosan lini produk baru, tidak selalu termasuk di dalam pengendalian organisasi. Pengendalian internal tidak dapat mencegah penilaian atau keputusan yang buruk, atau kejadian-kejadian eksternal yang dapat mengakibatkan kegiatan gagal mencapai tujuan operasinya. Terhadap tujuan-tujuan ini, sistem pengendalian internal dapat memberikan keyakinan yang memadai hanya pada manajemen dan peran pengawasan dimana manajemen memiliki kesadaran, atau pada upaya-upaya organisasi mencapai tujuannya. C. Lingkungan Pengendalian Lingkungan pengendalian adalah segala kondisi yang membentuk struktur yang menjadi prasyarat dalam organisasi, agar budaya sadar pengendalian bisa tumbuh. Pengalaman menunjukkan bahwa umur dan penugasaan sumber daya bukan unsur dominan bagi kemajuan organisasi atau negara. Perusahaan dengan kapitalisasi pasar yang besar, justru di dominasi perusahaan yang umurnya relatif muda dan memiliki aset berwujud yang relatif kecil. Demikian pula raksasa ekonomi dunia nomor 2, Jepang dan pusat jasa keuangan Singapura, adalah negara yang relatif muda dan penguasaan sumber daya alam sangat kecil. Faktor-faktor yang secara konsisten terdapat pada perusahaan atau negara maju adalah kualitas sumber daya manusianya yang mau bekerja keras dan memiliki integritas dan etika yang tinggi. Unsur utama setiap kegiatan adalah orang, atribut individual mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin yang menggerakkan organisasi, dan menjadi dasar/landasan segala hal dalam organisasi. COSO mengkonsepkan bahwa pengendalian didefinisikan adalah proses untuk mencapai tujuan. Lingkungan pengendalian memiliki dampak yang sangat kuat terhadap struktur kegiatan, penetapan tujuan dan penilaian risiko. Lingkungan

44

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
pengendalian juga mempengaruhi kegiatan pengendalian, sistem informasi dan komunikasi, dan kegiatan pemantauan. Hal ini benar bukan hanya dari rancangannya saja, namun juga cara mereka bekerja hari demi hari. Lingkungan pengendalian dipengaruhi oleh budaya dan sejarah organisasi. Lingkungan pengendalian mempengaruhi kesadaran pengendalian orang-orang dalam organisasi. lingkungan pengendalian secara efektif mengendalikan organisasi mendapatkan orang-orang kompeten, mendorong sikap mental, dan perilaku (attitude) yang berintegritas dan sadar akan pengendalian, serta menetapkan irama dari pimpinan yang positif. Para pimpinan menetapkan prosedur dan kebijakan yang diperlukan, seringkali beserta aturan perilaku tertulis, yang mendorong organisasi memiliki nilai-nilai yang disepakati dan pengembangan tim kerja dalam rangka mencapai tujuan. Dalam organisasi, lingkungan pengendalian harus dikondisikan oleh manajemen tertinggi. Mekanismenya demikian, karena kebanyakan prasyarat yang digunakan untuk mengembangkan lingkungan pengendalian hanya dapat dilaksanakan atau dipengaruhi oleh manajemen tertinggi organisasi. Oleh karena cirinya yang demikian ini, lingkungan pengendalian dalam organisasi sering mendapatkan sebutan sebagai the tone of the top. Sebagai the tone of the top, lingkungan pengendalian menentukan irama organisasi, yang mempengaruhi kesadaran pengendalian semua orang dalam organisasi. Faktor-faktor pembentuk lingkungan pengendalian termasuk integritas, nilai-nilai etik dan kompetensi orang-orang dalam organisasi, filosofi manajemen, gaya operasi, cara manajemen melaksanakan wewenang dan tanggung jawab, cara mengorganisir dan mengembangkan orang-orang, serta perhatian dan arahan manajemen tertinggi. 1. Integritas dan Nilai Etika Tujuan suatu organisasi dan bagaimana tujuan tersebut dicapai didasarkan pada preferensi, pertimbangan nilai-nilai dan gaya manajemen. Preferensipreferensi dan pertimbangan nilai-nilai yang kemudian diterjemahkan ke dalam standar perilaku, mencerminkan integritas manajemen dan komitmennya terhadap nilai-nilai etika. Mengingat reputasi yang baik dari suatu organisasi sangat berharga, standar perilaku harus lebih dari sekedar mentaati hukum dan peraturan. Dalam menghargai reputasi kepada perusahaan-perusahaan terbaik, masyarakat menuntut lebih dari sekedar mematuhi peraturan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

45

Sistem Pengendalian

Internal
Efektivitas pengendalian internal tidak dapat ditingkatkan tanpa nilainilai etika dan integritas orang-orang yang menciptakan, mengelola dan memantaunya. Integritas dan nilai-nilai etika merupakan unsur yang penting dalam lingkungan pengendalian, mempengaruhi rancangan, pengelolaan dan memantau komponen pengendalian internal lainnya. Integritas merupakan syarat bagi perilaku etis dalam seluruh aspek kegiatan dalam organisasi. Treadway Commission melaporkan bahwa iklim etika yang kuat dalam organisasi pada semua tingkatan merupakan sesuatu yang prasyarat bagi terbentuknya tata kelola yang baik. Iklim ini memberikan kontribusi yang penting bagi efektivitas sistem pengendalian dan kebijakan perusahaan, dan membantu mempengaruhi perilaku bahkan yang bukan subyek sistem pengendalian. Penetapan nilai-nilai etika seringkali sulit karena perlu mempertimbangkan kepedulian beberapa pihak. Nilai-nilai yang dianut manajemen tertinggi harus seimbang dengan kepedulian organisasi dan pemegang kepentingan yang lainnya. Menyeimbangkan kepedulian bisa saja merupakan hal yang rumit dan membuat frustasi karena beberapa perbedaan kepentingan. Sebagai contoh, penyediaan produk yang esensial mungkin mengakibatkan kepedulian berkaitan dengan lingkungan. Fokus hanya kepada jangka pendek akan berdampak buruk juga hanya dalam waktu yang pendek. Konsentrasi hanya kepada hasil akhir operasi (bottom line), yaitu penjualan dan keuntungan sering mengundang aksi dan reaksi. Tekanan tinggi pada taktik penjualan, negosiasi yg tidak beretika dapat mengundang reaksi yang seketika. Perilaku etis dan integritas manajemen merupakan produk budaya organisasi. Budaya organisasi mencakup standar perilaku dan etika, bagaimana dikomunikasikan dan bagaimana diterapkan dalam praktik organisasi. Kebijakan-kebijakan formal secara spesifik menentukan apa yang diinginkan manajemen. Budaya organisasi menentukan apa yang sesungguhnya terjadi dan peraturan-peraturan mana yang dipatuhi, dan mana-mana yang dilanggar. Manajemen tertinggi, memainkan peranan yang penting dalam menentukan budaya organisasi. Manajemen tertinggi, biasanya adalah personil yang dominan dalam sebuah organisasi dan secara individu menentukan nilai-nilai etika.

46

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
2. Komitmen terhadap Kompetensi Kompetensi harus mencerminkan pengetahuan dan skill yg diperlukan untuk mencapai tugas-tugas individual. Bagaimana sebuah penugasan dapat dilaksanakan dengan baik, memerlukan keputusan manajemen dengan mempertimbangkan strategi manajemen serta rencana untuk mencapai tujuan. Seringkali terjadi pertukaran (trade off) antara kompetensi dengan biaya, yang tidak seharusnya terjadi. Manajemen perlu untuk menetapkan secara rinci tingkat kompetensi yang diperlukan untuk pekerjaan tertentu. Rincian tingkat kompetensi tersebut kemudian diterjemahkan dalam persyaratan pengetahuan dan ketrampilan. Pengetahuan dan ketrampilan yang diperlukan, pada akhirnya tergantung pada kecerdasan, pelatihan dan pengalaman individual. Diantara banyak faktor yang dipertimbangkan dalam mengembangkan tingkat pengetahuan dan ketrampilan, diantaranya adalah sifat dan tingkat pertimbangan yang diperlukan pada tugas tertentu. Seringkali terjadi pertukatran (trade off) antara luasnya pengawasan dengan tingkat kompetensi individual yang dipersyaratkan. 3. Pengawasan Terhadap Manajemen dan Badan Pengawas (Komite Audit) Lingkungan pengendalian dan tone at the top secara signifikan dipengaruhi oleh terdapatnya pengawasan kepada manajemen dan komisi pengawas (komite audit). Di organisasi berbentuk perusahaan, pengawasan kepada manajemen dilakukan oleh Dewan Komisaris/Board of Director (BOD). Dalam bentuk organisasi lainnya akan disebut sebagai Badan Pengawas atau Komite Pengawas (Oversight Board) Efektivitas pengawasan terhadap manajemen oleh badan pengawas atau komite audit, dipengaruhi oleh independensi badan pengawas atau komite audit terhadap manajemen, pengalaman dan status keanggotaan, luasnya peran pengawasan, dan ketepatan tindakan-tindakan yang dilakukan. Faktor lain yang berpengaruh adalah perencanaan atau kinerja, serta interaksi antara badan pengawas atau komite audit dengan satuan pengawas internal (SPI) maupun auditor eksternal. Mengingat pentingnya peranan badan pengawas, maka badan pengawas harus memiliki status organisasi yang diperlukan, keahlian teknis dan keahlian lainnya, status pribadi yang tinggi dan pola pikir yang membuat mereka mampu menjalankan tata kelola, bimbingan dan tanggung jawab. Kesemua hal tersebut merupakan syarat efektifnya pengendalian internal.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

47

Sistem Pengendalian

Internal
Badan pengawas dirancang untuk siap mengawasi tindakan manajemen, memberikan pandangan-pandangan alternatif dan harus memiliki keberanian untuk bertindak pada saat terdapat hal-hal yang menyimpang. Oleh karena itu, badan pengawas memerlukan pengawas independen. Dalam banyak hal, staff dan karyawan seringkali bisa saja efektif dan menjadi anggota badan pengawas yang penting, namun, hal ini memerlukan keseimbangan. Tidak seperti pada perusahaan besar yang mempunyai cukup reputasi dan sumber daya, organisasi kecil dan menengah sering mengalami kesulitan dalam mendapatkan pengawas independen. 4. Filosofi Manajemen dan Gaya Operasi Filosofi manajemen dan gaya operasi mempengaruhi bagaimana organisasi dikelola termasuk bagaimana risiko kegiatannya dikelola. Suatu organisasi yang berhasil mengelola risiko secara signifikan umumnya memiliki pandangan yang lebih positif terhadap pengendalian internal. Sebaliknya, organisasi yang gagal umumnya mempunyai pandangan yang skeptis, yang mengakibatkan posisi organisasi dalam keadaan bahaya. Organisasi yang dikelola secara informal, mengendalikan operasinya sebagian besar dengan tatap muka dengan manajer kunci. Organisasi yang lebih formal mendasarkan pada kebijakan tertulis, indikator kinerja dan laporan. Elemen lain dari filosofi manajemen dan gaya operasi termasuk perilaku (attitude) dalam hal pelaporan keuangan, konservatif atau agresif dalam pemilihan alternatif prinsip-prinsip akuntansi yang diterapkan, konsistensi dengan estimasi akuntansi, perilaku dalam hal pemrosesan data, fungsi akuntansi dan personalia. 5. Struktur Organisasi Struktur organisasi memberikan kerangka kerja bagi terselenggaranya segala kegiatan dalam rangka pencapaian tujuan. Kegiatan-kegiatan ini berupa perencanaan, pelaksanaan, pengendalian dan pemantauan. Kegiatankegiatan tersebut terkait dengan rantai nilai (value chain) sebagai berikut: kegiatan-kegiatan ke dalam (inbound), operasi atau produksi, pemasaran, penjualan dan pelayanan. Di samping itu, terdapat pula fungsi-fungsi pendukung, terkait dengan admiministrasi, personalia dan pengembangan teknologi. Aspek penting yang terkait dengan penetapan struktur organisasi yang relevan termasuk mendefinisikan area-area kunci atas kewenangan dan

48

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
tanggung jawab dan penetapan garis pelaporan/komando yang sesuai. Sebagai contoh, departemen SPI seharusnya memiliki akses yang tidak terbatas kepada staff senior, tidak secara langsung bertanggungjawab menyiapkan Laporan Keuangan serta memiliki wewenang cukup untuk melakukan audit dan menindaklanjuti temuan dan rekomendasinya. Suatu organisasi mengembangkan struktur organisasi sesuai dengan kebutuhannya. Beberapa struktur organisasi adalah sentralisasi, beberapa lainnya desentralisasi. Ada yang memiliki hubungan pelaporan (garis komando) yang langsung, namun ada juga yang merupakan organisasi matriks. Beberapa organisasi diorganisasikan menurut industri atau lini produk, lokasi geografis, distribusi atau jaringan pemasaran. Beberapa organisasi lainnya termasuk pemerintah daerah atau lembaga nirlaba diorganisasikan dengan dasar fungsi. Kesesuaian struktur organisasi tergantung ukuran organisasi dan sifat kegiatannya. Sebuah struktur organisasi yang rumit, termasuk lini pelaporan formal dan tanggung jawab, mungkin cocok untuk organisasi yang besar dengan divisi operasi yang banyak termasuk operasi di luar negeri. Apapun struktur organisasi suatu entitas, tujuan organisasi akan diorganisasikan dengan strategi yang dirancang untuk mencapai tujuan tertentu. 6. Pendelegasian Wewenang dan Tanggung Jawab Pendelegasian wewenang dan tanggung jawab diperlukan bagi kelancaran pelaksanaan kegiatan operasi organisasi. Pendelegasian wewenang dan tanggung jawab menentukan pola penetapan hubungan pelaporan atau garis komando, dan otorisasi. Terdapat suatu kondisi operasi dimana keputusan akan lebih baik dilakukan secara terpusat (sentralisasi), tetapi sering terjadi pula hal yang sebaliknya, yang memerlukan desentralisasi. Pendelegasian kewenangan mampu mendorong individu dan tim untuk mengungkapkan permasalahan yang menyelesaikan masalah, sesuai dengan batasan yang ditetapkan. Terdapat kecenderungan untuk memberikan kewenangan sampai ke bawah untuk menghasilkan pengambilan keputusan yang lebih mendekati personil di garis depan. Suatu organisasi mengambil langkah ini karena untuk menjadi lebih berorientasi pada pasar (marketdriven) atau fokus pada kualitas, sebagai upaya untuk menghilangkan kesalahan, mengurangi waktu siklus atau meningkatkan kepuasan pemakai jasa. Untuk menjalankan ini semua, organisasi perlu mengenal dan merespon pada perubahan prioritas yang disediakan oleh lingkungan dalam bentuk

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

49

Sistem Pengendalian

Internal
peluang pasar, hubungan bisnis dan harapan publik. Penyatuan wewenang dan akuntabilitas seringkali dirancang untuk mendorong kreatifitas individu, tentu saja masih dalam batas kewenangannya. Pendelegasian wewenang atau pemberdayaan berarti menyerahkan pengendalian pusat atas keputusan bisnis tertentu kepada hirarki dalam struktur organisasi yang lebih rendah, atau kepada personil terdekat dengan transaksi bisnis atau kegiatan harian. Dalam praktik pendelegasian kewenangan termasuk pemberdayaan untuk penjualan produk dengan harga diskon, negosiasi kontrak pengadaan jangka panjang, lisensi/paten atau join venture/aliansi. Tantangan dalam pendelegasian kewenangan adalah bahwa organisasi harus mengawasi bahwa penerimaan risiko didasarkan pada praktik terbaik untuk mengidentifikasi dan meminimalkan risiko, termasuk mengukur risiko dan menimbang kerugian potensial di satu sisi dan keuntungan dalam mencapai keputusan yang baik di lain sisi. Tantangan yang lain adalah meyakinkan bahwa semua personil memahami tujuan organisasi. Hal yang sangat penting adalah setiap individu mengetahui bahwa tindakannya saling berkaitan dan mendukung kepada pencapaian tujuan organisasi. Pendelegasian yang meningkat kadang merupakan akibat dari perampingan (streamlining). Perubahan struktur diharapkan untuk mendorong kreatifitas, inisiatif dan kemampuan untuk bertindak cepat yang dapat meningkatkan keunggulan kompetitif dan kepuasan pelanggan. Peningkatan pendelegasian wewenang semacam ini membawa persyaratan kompetensi karyawan yang lebih tinggi serta akuntabilitas yang lebih besar. Hal ini juga memerlukan prosedur efektif bagi manajemen untuk memantau hasil-hasilnya. Keputusankeputusan yang berasal dari penelaahan pasar dan pemberdayaan, dapat meningkatkan jumlah keputusan yang tidak diinginkan atau diantisipasi sebelumnya. Lingkungan pengendalian sangat dipengaruhi oleh individu dalam mengenal apa yang menjadi akuntabilitasnya. Hal ini juga berlaku bagi manajemen tertinggi, yang memiliki tanggung jawab akhir untuk segala kegiatan dalam organisasi termasuk sistem pengendalian internal. 7. Kebijakan dan Praktik SDM Praktik SDM membawa pesan kepada karyawan berkaitan dengan tingkatan integritas, perilaku etis dan kompetensi yang diharapkan. Praktik ini terkait

50

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
dengan rekrutmen, orientasi, training, evaluasi, konseling dan promosi, kompensasi dan tindakan perbaikan (remedial). Sebagai contoh, standar rekrutmen diterapkan untuk mendapatkan individu terbaik yang menekankan pada latar belakang pendidikan, pengalaman kerja sebelumnya, prestasi masa lalu dan bukti perilaku etis dan integritasnya. Standar ini menunjukkan komitmen organisasi pada orang yang kompeten dan dapat dipercaya. Praktik-praktik rekrutmen termasuk wawancara formal, presentasi yang informatif tentang sejarah organisasi, budaya dan gaya operasi, membawa pesan bahwa organisasi memiliki komitmen tinggi kepada kompetensi orang-orangnya. Kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggungjawab termasuk praktik-praktik seperti seminar dan training, simulasi studi kasus dan latihan role-play, mengilustrasikan level kinerja dan perilaku yang diharapkan. Rotasi personil dan promosi melalui penilaian kinerja secara periodik menunjukkan komitmen organisasi pada pengembangan personil yang memenuhi kualifikasi ke tingkatan tanggung jawab yang lebih tinggi. Program kompensasi yang kompetitif termasuk insentif bonus memotivasi dan mendorong kinerja yang prima. Tindakan disiplin membawa pesan bahwa penyimpangan perilaku tidak ditoleransi. Adalah sangat penting bagi personil diperlengkapi dengan tantangan baru, karena organisasi menghadapi perubahan dan seiring dengan lewatnya waktu, lingkungan organisasi menjadi lebih kompleks. Kompleksitas lingkungan dipicu oleh perubahan teknologi yang cepat dan meningkatnya persaingan. Pendidikan dan pelatihan, baik melalui kelaskelas, self-study atau on the job training, harus mempersiapkan orangorang yang mengantisipasi perubahan lingkungan secara efektif. Selain itu, pelatihan juga memperkuat kemampuan organisasi untuk melakukan inisiatif yang berkualitas. Rekrutmen orang-orang yang kompeten dan training saja sesaat tidak cukup. Proses pendidikan harus dilaksanakan berkelanjutan. D. Pengukuran Risiko Keberhasilan dalam mengenali dan mengukur risiko akan dipengaruhi oleh kekuatan lingkungan pengendalian yang terbentuk. Dalam suatu lingkungan pengendalian yang kuat, anggota organisasi akan memiliki kesadaran akan risiko yang tinggi. Demikian pula sebaliknya, kesadaran risiko diantara anggota organisasi akan rendah dalam organisasi dengan lingkungan pengendalian yang lemah.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

51

Sistem Pengendalian

Internal
Perubahan di lingkungan organisasi yang semakin cepat, mengakibatkan kebutuhan akan tata kelola yang kuat (strong corporate governance) dan pengelolaan risiko bagi banyak organisasi juga menjadi semakin besar. Untuk mempertahankan keberadaanya, para pengelola organisasi semakin dituntut untuk dapat mengenali dan mengelola risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat diterima. Diyakini bahwa tujuan pengelolaan risiko umumnya adalah untuk memaksimalkan nilai kegiatan, atau jika di perusahaan adalah untuk meningkatkan kesejahteraan pemegang saham. Awalnya, pengelolaan risiko atau risk management dikembangkan untuk perusahaan yang bergerak di sektor keuangan. Oleh karena itu, istilah dan metodologi kerjannya kebanyakan berorientasi sektor keuangan. Akan tetapi, seiring dengan semakin berkembangnya topik manajemen risiko, maka tidak hanya literatur yang berkembang tetapi juga profesi yang khusus untuk manajemen risiko ini juga berkembang. Perkembangannya tidak hanya meluas ke sektor riil, tetapi bahkan pada lingkungan organisasi nirlaba seperti pemerintahan. Manajemen risiko pada saat ini, telah menjadi disiplin tersendiri. Modul ini menyediakan bab tersendiri untuk membahas manajemen risiko. Akan tetapi, agar pembahasan kerangka kerja pengendalian COSO tetap runtut, pada sesi-sesi berikut akan diberikan bahasan untuk memenuhi relevansi pembahasan kerangka kerja pengendalian COSO tersebut. 1. Definisi Risiko Committtee on Sponsoring Organization (COSO) mendefinisikan risiko sebagai suatu kejadian yang mempunyai dampak negatif atau merugikan perusahaan/organisasi. Pengertian ini dikontraskan dengan kejadian yang memiliki dampak positif yang akan menghambat terjadinya dampak negatif dan menimbulkan suatu peluang. Karena pengembangan manajemen risiko berawal dari sektor keuangan, risiko sangat mungkin akan dipersamakan dengan ketidakpastian (uncertainty) yang melingkupi suatu transaksi. 2. Metode Penilaian Risiko Terdapat berbagai metode yang biasa digunakan dalam penilaian risiko. Dua metode yang paling sering dibahas adalah metode Objectives, Risks, Controls, and Action Plan (ORCA) dan metode Bussiness Risk Management Process (BRMP).

52

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
a. Objectives, Risks, Controls, and Action Plan (ORCA) Pendekatan penilaian dengan metode ini dimulai dengan mengetahui tujuan organisasi. Setelah itu berturut-turut harus dilakukan identifikasi risiko-risiko yang mungkin timbul, pengendalian yang ada, serta rancang tindak yang dibutuhkan untuk mengantisipasi risiko yang mungkin masih ada yang tidak dapat dihilangkan oleh pengendalian yang ada. b. Bussiness Risk Management Process (BRMP) BRMP adalah aplikasi yang berorientasi kepada kejadian nyata untuk menemukan persoalan yang ada dan usaha-usaha untuk peningkatan kinerja. Dengan proses demikian, maka secara umum produktivitas dan efisiensi seluruh organisasi diharapkan dapat meningkat. Dalam metode ini, seluruh anggota organisasi bekerja bersama-sama yang dipandu oleh seorang ahli untuk menganalisa, dalam cakupan kerangka pengendalian, kelemahan/kekuatan yang mempengaruhi kemampuan mereka untuk mencapai tujuan organisasi serta memutuskan tindakan yang diperlukan. 3. Tahapan Penilaian Risiko Terlepas dari kerangka kerja yang digunakan dalam penilaian risiko, tahapan yang umum dalam melaksanakan penilaian risiko adalah: a. Pemahaman Tujuan Pemahaman akan tujuan merupakan kunci kegiatan penilaian risiko yang utama. Seseorang yang memahami dengan benar tujuan suatu kegiatan atau tujuan organisasi, akan mudah untuk memperkirakan kendala pencapaiannya dan pengendalian yang diperlukan. Beberapa persyaratan agar tujuan dapat efektif dicapai, dengan tingkat efisiensi yang tinggi, misalnya adalah: i. Formulasi Tujuan penetapan tujuan harus memenuhi persyaratan SMART, yaitu: Specific Measurable Attainable Realistic Timeframe

ii. Kesepakatan Bersama iii. Sosialisasi Tujuan iv. Sinkronisasi Tujuan Unit dan Tujuan Organisasi

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

53

Sistem Pengendalian

Internal
b. Identifikasi Risiko Identifikasi risiko adalah tahapan untuk mengidentifikasikan apa, kenapa, dan bagaimana suatu risiko bisa terjadi. Beberapa pertanyaan yang dapat digunakan dalam memahami risiko adalah sebagai berikut: i. Kesalahan apa yang dapat terjadi ? ii. Dimana dan bagaimana kita akan dapat mengalami kegagalan ? iii. Apa yang perlu diperhatikan agar kita berhasil ? iv. Dimana kelemahan kita ? v. Aset apa yang perlu dilindungi dan diamankan ? vi. Apakah ada alternatif penggunaan lain untuk aset yang kita miliki vii. Dan sebagainya. c. Pengukuran Risiko Pengukuran risiko adalah tahapan kegiatan untuk mengukur risiko. Pengukuran umumnya menggunakan diagram 2 (dua) sumbu yang mengukur risiko dari sisi dampak, dan dari sisi peluang keterjadian suatu risiko. Dampak akan mengukur seberapa besar dampak/akibat yang bisa dihasilkan sebagai akibat dari terjadinya suatu risiko. Peluang keterjadian akan dinyatakan sebagai probabilitas atau kemungkinan terjadinya risiko. Hasil dari penilaian berdasarkan kedua dimensi tadi, maka manajemen bisa melakukan pemetaan risiko (risk mapping) yang dapat mengkategorikan risiko tadi menjadi risiko yang besar dampaknya dan sering terjadi, risiko yang besar dampaknya namun tidak sering terjadi, risiko yang kecil dampaknya namun sering terjadi, dan risiko yang kecil dampaknya dan jarang terjadi. Agar pengukuran dapat dilaksanakan dengan lebih mudah, biasanya dilakukan suatu analisa atas paparan risiko yang mungkin dapat dialami oleh organisasi. Terdapat berbagai pendekatan yang dapat digunakan dalam menganalisa risiko. Masing-masing pendekatan mengklasifikasikan risiko berdasarkan ciri-ciri tertentu, sehingga proses penilaian dapat dilaksanakan secara sistematis, dan menghindarkan dari terdapatnya peluang bahwa akan terdapat risiko yang terlewat. Berikut ini diberikan contoh penganalisaan berdasarkan penggolongan risiko menjadi 3 jenis risiko, yaitu: i. Paparan (Eksposure) risiko paparan umumnya dibahas pada jenisjenis aset yang karena sifatnya membawa risiko melekat yang tersendiri. Kas dan Surat Berharga karena sifatnya yang mudah dibawa dan bernilai, maka mudah digelapkan dan memberikan insentif orang untuk melakukan pemalsuan.

54

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Aktiva Tetap dan Peralatan seringkali memiliki kegunaan ganda, seperti mobil, telepon dan peralatan. Jenis aset ini umumnya menjadi obyek penggunaan pribadi, yang tidak terkait dengan kepentingan organisasi. Sumber Daya Manusia merupakan aset organisasi yang paling sukar dikendalikan, sehingga tingkat produktivitasnya tidak mudah untuk distandarisasi dan diukur. Aktiva tak Berwujud merupakan aset organisasi yang sangat rentan risiko. Reputasi yang dibangun bertahun-tahun, akan mudah sekali hilang hanya karena kesalahan kecil yang mungkin terjadi karena ketidaksengajaan. ii. Ancaman (Threat) Jenis risiko ini adalah risiko yang melingkupi suatu proses atau kegiatan. Hasil dan dampak kegiatan mungkin tidak seperti yang direncanakan karena terdapatnya kendala atau hambatan oleh karena: Keterlambatan Kecelakaan Kecurangan Kesalahan Penundaan Pemogokan Pemborosan, dst

iii. Perubahan Lingkungan (Environment) adalah risiko yang timbul akibat kejadian di sekitar organisasi. Daya tawar dan kemampuan organisasi dapat menurun akibat perubahan yang diakibatkan oleh: Alam Kondisi Ekonomi Peraturan Persaingan Pelanggan Mitra Usaha Serikat Pekerja Teknologi

d. Prioritas Risiko Pada dasarnya hasil pengukuran risiko akan menghasilkan profil risiko yang menggolongkan risiko ke dalam risiko yang tinggi, risiko medium dan risiko rendah. Di dalam menentukan urutan prioritas mengenai

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

55

Sistem Pengendalian

Internal
risiko mana yang memerlukan perhatian lebih besar dari manajemen, tentunya akan berangkat dari risiko yang dikategorikan tinggi lebih dahulu, baru risiko yang medium dan terakhir adalah risiko yang rendah. e. Pengelolaan Risiko Adalah suatu keputusan yang akan diambil terhadap risiko-risiko yang sudah diprioritaskan, seperti apakah suatu risiko akan dikontrol, ditransfer, dihindari, dan sebagainya. Manajemen risiko, pada hakekatnya adalah proses penentuan suatu kerangka pengelolaan risiko (risk framework) guna mendukung Kesadaran (awareness) dan komunikasi tentang risiko dan koordinasi tindakan preventif atau mengurangi risiko. Perlu dipahami bahwa tidak ada kerangka kerja yang sempurna yang bisa diterapkan untuk semua organisasi. Supaya efektif, dalam mengimplementasi manajemen risiko ini, ada beberapa pertanyaan mendasar yang ditujukan kepada manajemen yang harus dapat dijawab: i. Apakah manajemen memiliki pemahaman yang sama terhadap risiko dan manajemen risiko? ii. Apakah manajemen memiliki informasi yang membantu dalam pembentukan kompetensi direksi tentang manajemen risiko? iii. Apakah manajemen memiliki informasi memadai untuk membuat keputusan tentang penerimaan risiko (risk acceptance)? iv. Apakah manajemen memberikan kontribusi dalam peningkatan nilai organisasi melalui penetapan dan implementasi strategi manajemen risiko yang tepat? Price Waterhouse Cooper melalui survainya yang dilaksanakan pada November 2002, memperkenalkan International Best Practices in Risk Management yang dibagi ke dalam 10 bagian, yaitu antara lain: i. Perhatian pada keseluruhan risiko. ii. Risiko diidentifikasi, dinilai dan dilaporkan. iii. Kesadaran akan risiko mengakar dalam organisasi. iv. Mengelola risiko adalah kewajiban semua orang. v. Manajer risiko memiliki pengaruh. vi. Menghindarkan kegiatan dan produk yang tidak dikenali organisasi. vii. Menerima ketidakpastian sebagai fakta kegiatan. viii.Manajer risiko dipantau. ix. Pengelolaan risiko mendatangkan nilai. x. Budaya risiko didefinisikan dan dipelihara.

56

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
E. Aktivitas Pengendalian Aktivitas Pengendalian adalah segala kebijakan dan prosedur untuk meyakinkan bahwa tindakan yang diperlukan untuk mengatasi risiko benarbenar dilaksanakan dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas pengendalian akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur risiko yang dilakukan organisasi. 1. Ciri Pengendalian Diyakini bahwa pengendalian adalah unik bagi suatu organisasi. Oleh karena itu, rancangannya harus disesuaikan dengan ciri kegiatan yang hendak diberikan unsur pengendalian. Agar suatu kegiatan pengendalian efektif, dan dapat dilaksanakan efisien sehingga tidak justru membebani tujuan, beberapa hal yang perlu dipertimbangkan adalah: a. Ketepatan (appropriateness) pengendalian harus menjadi pengendalian yang tepat pada tempat yang tepat terkait dengan risiko yang hendak dikelola. b. Berfungsi secara konsisten (function consistently) meskipun tidak harus menjadi suatu prosedur yang kaku, pengendalian harus konsisten dan tidak membedakan peristiwa sejenis dengan perlakuan yang berbeda. c. Hemat (cost effective) Harus diyakinkan bahwa tambahan biaya akibat penerapan pengendalian tidak lebih besar dan tambahan manfaat yang diperoleh. d. Lengkap (comprehensive) Pengendalian harus membahas seluruh transaksi secara lengkap. Tidak boleh terjadi bahwa pengendalian yang ada hanya memindahkan atau menunda risiko ke lain tempat atau lain waktu. 2. Contoh Pengendalian Manajemen organisasi dapat merancang pengendalian yang paling tepat dengan ciri kegiatannya dengan memilih dan mengkombinasikan satu atau beberapa kegiatan dan prosedur pengendalian. Beberapa prosedur pengendalian yang dapat dipilih adalah: a. Otorisasi dan Persetujuan (Authorization and Approval) Otorisasi dan persetujuan akan menghindarkan organisasi melaksanakan transaksi yang tidak bermuara pada kepentingan organisasi. Agar efektif, otorisasi dan persetujuan harus : i. Dilaksanakan hanya oleh mereka yang bertindak dalam ruang lingkup kewenangannya.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

57

Sistem Pengendalian

Internal
ii. Dilaksanakan untuk meyakinkan bahwa transaksi dan kejadian yang dilaksanakan adalah sah. iii. Sesuai dengan persyaratan kewenangan. b. Pemisahan Fungsi Pemisahan fungsi adalah metode yang terpenting untuk menghindarkan penumpukan kewenangan. Melalui pemisahaan fungsi seseorang tidak diijinkan untuk melaksanakan suatu transaksi dari awal hingga akhir tanpa keterlibatan personil yang lain. Pemisahan fungsi, umumnya: i. Menghindarkan kesalahan dan tindakan menyimpang, ii. Mendorong pengecekan dan keseimbangan, iii. Mengurangi atau menghindarkan kolusi, iv. Kurang cocok untuk organisasi kecil dengan transaksi sederhana. c. Verifikasi Verifikasi atas proses dan aset harus dilaksanakan sebelum dan sesudah transaksi dilakukan. d. Pengakuran (Rekonsiliasi) Berbagai pengakuran harus dilakukan secara teratur dengan menggunakan dokumen-dokumen yang tepat. Proses pengakuran juga harus dilaksanakan oleh mereka yang independen terhadap transaksi tersebut. e. Reviu Kinerja Organisasi harus menetapkan serangkaian standar untuk pengukuran kinerja. Berdasarkan standar tersebut, kinerja setiap aktivitas, operasi dan proses harus direviu secara berkala untuk menilai efisiensi dan efektivitasnya. f. Supervisi Supervisi yang tepat akan dapat mendorong pencapaian tujuan pengendalian internal. Supervisi harus meliputi tindakan-tindakan untuk: i. Menjelaskan penugasan dan tanggung jawab. ii. Pemeriksaan hasil pekerjaan individu-individu dalam tim kerja, dan iii. Pemberian persetujuan pada bagian yang terpenting dan berisiko tinggi dari alur pekerjaan. 3. Karakter Pengendalian Aktivitas pengendalian dapat diklasifikasikan menjadi dua karakter, yaitu pengendalian berkarakter keras dan pengendalian berkarakter lunak.

58

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Pengendalian dengan karakter yang keras umumnya dipakai oleh organisasiorganisasi yang berstruktur sederhana dengan kompetensi personil yang tidak terlalu tinggi. Sementara pengendalian dengan karakter yang lunak lebih banyak dipakai oleh organisasi dengan struktur yang lebih rumit yang mengandalkan kompetensi personil yang relatif tinggi. a. Pengendalian Berkarakter Keras (Hard Control) Pengendalian berkarakter keras umumnya berupa sarana, kelengkapan, pengaturan kewenangan dan tanggung jawab organisasi yang dipergunakan dalam proses pengambilan keputusan dan pelaksanaan kegiatan. Contoh dari pengendalian berkarakter keras misalnya adalah: i. Kebijakan/Prosedur ii. Struktur Organisasi iii. Birokrasi iv. Pengambilan Keputusan yang terpusat b. Pengendalian Berkarakter Lunak (Soft Control) Pengendalian berkarakter lunak umumnya berupa ketrampilan (skill), perilaku, nilai dan suasana yang terdapat pada individu dan kemampuan komunikasi personal antar individu dalam organisasi. Contoh dari pemanfaatan pengendalian berkarakter lunak adalah: i. Kompetensi ii. Kepercayaan iii. Kebersamaan Nilai iv. Kepemimpinan yang kuat v. Ekspetasi yang tinggi vi. Keterbukaan vii. Standar Etika yang tinggi F. Sistem Informasi dan Komunikasi Sistem informasi dan komunikasi adalah sistem yang digunakan organisasi untuk mengenali, mendapatkan dan mempertukarkan informasi lintas waktu dan tempat dan dalam bentuk yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. Sistem informasi mungkin akan mencakup sistem untuk pelaporanpelaporan operasional, keuangan dan ketaatan. Sistem pelaporan operasional umumnya akan meliputi berbagai metode yang digunakan untuk menjadwalkan, melaksanakan dan memantau kegiatan dan aktivitas organisasi. Pelaporan keuangan umumnya dilakukan melalui rancangan sistem akuntansi.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

59

Sistem Pengendalian

Internal
Sistem akuntansi merupakan sistem pencatatan yang terdiri atas rancangan struktur, metode, alat, cara, prosedur dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi organisasi dan untuk memelihara akuntabiltas aset, utang dan ekuitas. Pelaporan ketaatan mungkin akan memanfaatkan suatu prosedur pengendalian tersendiri atau akan terbentuk bersama-sama dengan sistem pemantauan operasional atau sistem akuntansi. Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan pengendalian internal terhadap pelaporan keuangan. Sistem ini tidak hanya berkaitan dengan data yang terdapat secara internal, akan tetapi juga informasi tentang kejadian, aktivitas dan kondisi eksternal yang diperlukan bagi pengambilan keputusan dan pelaporan eksternal yang baik. Komunikasi yang efektif juga harus terjadi dalam konteks yang luas, mengalir ke bawah, ke atas dan lateral dalam organisasi. Seluruh anggota organisasi harus mendapatkan pesan yang jelas dari manajemen tertinggi bahwa tanggung jawab atas pengendalian harus ditunaikan secara bersungguhsungguh. Sistem informasi dan komunikasi harus memungkinkan setiap orang untuk memahami perannya dalam sistem pengendalian internal, sebagaimana mereka memahami bagaimana aktivitas perseorangan terkait dengan pekerjaan orang lain. Personil harus memiliki alat untuk mengkomunikasikan informasi yang signifikan ke atas. Diperlukan juga alat dan metode komunikasi dengan pihak eksternal, seperti pemakai jasa, badan pengatur dan pihak terkait lainnya. G. Pemantauan Sistem pengendalian internal perlu dinilai efektivitasnya. Penilaian efektivitas tersebut dapat dicapai melalui usaha-usaha pemantauan, yang dapat dilakukan melalui aktivitas pemantauan yang melekat pada proses, penilaian independen ataupun kombinasi dari keduanya. Pemantauan yang melekat pada proses akan terjadi secara otomatis seiring dengan pelaksanaan operasi. Termasuk di dalamnya adalah aktivitas pengawasan yang dilakukan secara reguler oleh manajemen, dan jenis tindakan lain dari setiap personil yang melaksanakan kewajiban penugasannya. Ruang lingkup dan kerapatan

60

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
penilaian tergantung utamanya pada hasil-hasil penilaian risiko dan efektivitas prosedur pemantauan melekat. Kelemahan pengendalian harus dilaporkan ke atas, dan jika mengenai hal-hal yang sangat serius harus dilaporkan kepada manajemen tertinggi dan badan pengawas. Pemantauan (monitoring) pada hakekatnya adalah proses menilai kualitas kinerja pengendalian internal sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian yang tepat waktu dan pengambilan tindakan koreksi. Hasil-hasil pemantauan digunakan oleh manajemen organisasi untuk membuat perubahan atas pengendalian internal yang diperlukan agar sistem menjadi dinamis, dan mampu mengantisipasi perubahan sesuai tuntutan kondisi.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

61

Sistem Pengendalian

Internal

Halaman ini sengaja dikosongkan

62

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Pengendalian Internal Dalam

Pemerintahan

Bab 4

Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan cara pandang instansi pemerintah terhadap pengendalian, Menjelaskan pembentukan dan peran lingkungan pengendalian terhadap struktur kegiatan, penetapan tujuan dan penilaian risiko organisasi, serta komponen pembentuknya, Menjelaskan pengaruh pengukuran risiko atas kekuatan pengendalian yang terbentuk, serta metodologinya, Menjelaskan mekanisme aktivitas pengendalian, ciri-ciri, contoh dan karakternya. Menjelaskan cakupan sistem informasi dan komunikasi dalam organisasi dan perannya dalam membentuk pengendalian, Menjelaskan peran pemantauan dalam pengembangan sistem pengendalian dalam organisasi

A. Pendahuluan Di samping momentum bahwa krisis ekonomi selalu membawa dampak lebih besar pada dunia usaha, juga karena luasan ruang lingkup yang lebih bebas telah membawa akibat bahwa perkembangan disiplin pengelolaan organisasi dalam lingkungan organisasi yang berorientasi laba terlihat lebih menonjol. Akan tetapi, kebutuhan pengembangannya di lingkungan organisasi nirlaba sebagaimana organisasi pemerintahan tidak kurang pentingnya. Sejarah bahkan mencatat bahwa tonggak-tonggak penerapan teori manajemen pada awalnya bukan di lingkungan dunia usaha, tetapi justru terjadi di lingkungan organisasi nirlaba dan pemerintahan. Frederick Winslow Taylor, penemu dan bapak Scientific Management tidak mencontohkan operasi badan usaha sebagai gambaran sempurna operasi scientific management. Dia justru menggunakan operasi klinik Mayo yang nirlaba dalam presentasi di depan Kongres Amerika Serikat yang menghentak dan menyadarkan Amerika akan fungsi manajemen. Demikian pula dengan pengertian yang sekarang terdapat dalam sebutan manajer (manager), pertama kali juga tidak digunakan di lingkungan perusahaan,

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

63

Sistem Pengendalian

Internal
tetapi justru di pemerintahan. Kata manager pertama kali digunakan bersandingan dalam frase City Manager dalam pemerintahan di Amerika Serikat. Kesadaran dan penerapan secara sistematik prinsip-prinsip manajemen juga digunakan pertama kali di lingkungan pemerintahan. Adalah Elihu Root, menteri pertahanan (secretary of war) pada masa Theodore Roosevelt yang menggunakannya dalam reorganisasi angkatan bersenjata. Kongres Manajemen yang pertama kali dilaksanakan di Praha pada tahun 1922 juga digagas bukan oleh mereka yang berada di lingkungan organisasi perusahaan. Kongres ini digagas dan diselenggarakan oleh Herbert Hoover, yang kemudian menjadi menteri perdagangan Amerika Serikat dan Thomas Masaryk, sejarahwan terkenal, pendiri dan presiden Republik Chekoslowakia. Konsep bahwa prinsip manajemen dapat diterapkan baik dalam organisasi bertujuan laba atau nirlaba digunakan oleh Mary Parker Follet yang berkarya pada masa-masa awal perkembangan disiplin manajemen. Dia selalu menggunakan frase manajemen organisasi dan merujuk perusahaan dan organisasi nirlaba di mana konsep manajemen yang sama diterapkan dengan cara yang sama. Hal yang kemudian menyebabkan perkembangan disiplin manajemen di dunia usaha lebih pesat adalah berlangsungnya depresi besar pada tahun 1929. Agar tidak kacau dengan pengembangan disiplin manajemen dilingkungan perusahaan yang memiliki karakter organisasi yang tertentu, manajemen di lingkungan pemerintahan dipisahkan, dan dipelajari secara tersendiri dalam disiplin yang kemudian disebut sebagai administrasi publik (public administration). Akan tetapi perkembangan pemikiran kemudian tentang efisiensi dan efektivitas produksi dan pergeseran penguasaan sumber-sumber daya telah mengaburkan batas antara barang dan jasa publik dengan barang dan jasa privasi. Pengelolaan organisasi pemerintahan kembali diarahkan menyerupai pengelolaan organisasi bertujuan laba. Prinsip-prinsip pengorganisasian dan pengendalian dunia usaha, banyak diadaptasikan dan diterapkan dalam lingkungan pemerintahan. Dalam sesi-sesi berikut akan dipaparkan latar belakang serta model penerapan pengendalian di lingkungan pemerintahan. B. Perubahan Lingkungan Unit Pemerintahan Dalam pelaksanaan kegiatan pemerintahan, sebagaimana juga pelaksanaan kegiatan yang lain, terkandung berbagai ketidakpastian yang akan berpengaruh pada efisiensi proses kegiatan tersebut serta efektivitas

64

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
hasilnya. Untuk meyakinkan bahwa sebagian besar ketidakpastian diperhitungkan pengaruhnya pada hasil akhir kegiatan, sehingga dapat dirancang antisipasi dampaknya, perlu dilakukan identifikasi dan penilaian (assessment) terhadap ketidakpastian tersebut. Keberhasilan mengenali dan mengukur besaran ketidakpastian tersebut, akan memungkinkan manajemen pemerintahan daerah untuk memilih berbagai aktivitas pengendalian dalam rangka pengelolaan kegiatan dan risiko serta pemilihan metode tata kelola yang tepat yang mampu meyakinkan dapat dikendalikannya proses, dan diperolehnya hasil kegiatan seperti yang diinginkan. Pengendalian merupakan alat untuk meyakinkan kinerja. Di lingkungan pemerintahan, kecukupan pengendalian untuk mencapai tujuan penyelenggaraan bidang pemerintahan cukup lama terabaikan. Berlimpahnya sumber daya alam telah melenakan seluruh bangsa Indonesia untuk membiarkan pengendalian hanya cukup untuk menjaga pengelolaan aset pemerintah dari kehilangan dan kecurangan, tetapi tidak mampu meyakinkan dapat dicapainya tujuan pemerintahan Meskipun disadari bahwa investasi pemerintah tidak seluruhnya dilakukan dalam aset yang menghasilkan pendapatan. Pemerintah menginvestasikan dana yang besar dalam bentuk aset yang tidak secara langsung menghasilkan pendapatan bagi pemerintah, seperti gedung perkantoran, jembatan, jalan, taman, dan kawasan reservasi. Akan tetapi, pada banyak jenis jasa dan pelayanan, unit pemerintahan berkompetisi langsung dengan swasta. Terdapat beberapa alasan mengapa unit pemerintahan harus ikut berbenah dalam pengelolaan dan pengendalian organisasinya menuju pengelolaan yang lebih menunjukkan produktivitas. Beberapa hal dapat dipaparkan sebagai berikut. 1. Dari Sumber Daya Alam ke Pajak Hingga menjelang tahun 2000, pembangunan di Indonesia sebagian besar dibiayai dari hasil alam. Penerimaan dari pengelolaan dan penjualan hasil hutan, eksplorasi tambang terutama minyak bumi dan gas alam, mendominasi penerimaan dalam APBN sejak awal kemerdekaan hingga periode tersebut. Bahkan booming dari penerimaan minyak sempat membuat perekonomian Indonesia untuk tumbuh secara konsisten pada tingkat 7% per tahun, dan menempatkan Indonesia sebagai negara berkembang yang siap tinggal landas menuju negara maju.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

65

Sistem Pengendalian

Internal
Keterbatasan pembaharuan sumber daya alam, dan pertumbuhan jumlah dan kebutuhan masyarakat, menyebabkan peran besar pemerintah tidak lagi dapat dipertahankan. Dengan berjalannya waktu, pembiayaan pembangunan semakin bergeser ke arah pajak yang dipungut dari masyarakat. Beberapa tahun ini, produksi minyak bumi hanya berkisar antara 1,3 juta barrel sehari senilai Rp. 181,13 Trilyun, terdiri atas perolehan bagi hasil Rp. 139,9 Trilyun dan PPh Migas Rp. 41,24 Trilyun. Jumlah sumbangan primadona ekonomi masa lalu tersebut terhadap RAPBN 2007 yang berjumlah Rp. 763,57 Trilyun, hanya tinggal sekitar 23,72%. Penerimaan dari sumber daya alam non migas dalam APBN 2007, juga telah merosot menjadi Rp. 6.364,2 Trilyun atau hanya sekitar 0,83% Peran APBN pun mengalami perubahan arah. Dengan total Produk Domestik Bruto (PDB) yang diperkirakan mencapai sekitar Rp. 3.531.087 triliun, peran RAPBN tahun 2007, hanya merupakan 21,62% dari seluruh perekonomian negara. Belanja negara tidak dapat lagi berperan sebagai penggerak ekonomi yang utama. Pada masa sekarang dan mendatang, perekonomian negara adalah milik masyarakat yang mengendalikan sekitar 78,389% ekonomi. Penerimaan dalam RAPBN pun disumbang sebagian terbesar oleh penerimaan perpajakan yang rasionya terhadap PDB cenderung untuk terus meningkat dari 13% pada tahun 2001 dan menjadi 14,43 pada tahun 2007. Pada tahun 2007, penerimaan pajak adalah Rp. 509,46 Triliun atau 66,72% dari keseluruhan penerimaan dalam negeri yang tercatat dalam RAPBN. Meningkatnya peran masyarakat dalam pembangunan dan pembiayaan APBN mendorong kebutuhan akuntabilitas kinerja pemerintah yang lebih baik. Masyarakat akan menuntut bentuk-bentuk stimulus yang harus diberikan pemerintah agar dapat mendorong pertumbuhan ekonomi dalam mensejahterakan seluruh masyarakat. 2. Dari Ekonomi Terencana ke Ekonomi Pasar Peran besar pemerintah dalam pembangunan telah meletakkan kondisi yang berkecenderungan mengarahkan mekanisme produksi terencana melalui adopsi ekonomi terencana. Pergeseran peran kepada masyarakat telah mengubah orientasi ekonomi lebih condong pada adopsi ekonomi pasar. Pengukuran kinerja yang obyektif dan diterima umum terhadap

66

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
penyelenggaraan bidang-bidang pemerintahan harus diyakinkan guna mendapatkan proses alokasikan sumber-sumber daya ekonomi yang langka yang menjamin efisiensi ekonomi pasar. Dalam ekonomi pasar, keberadaan institusi pemerintah utamanya diarahkan pada penyediaan barang dan jasa publik yang tidak dapat diserahkan ke pasar. Akan tetapi kenyataan bahwa masyarakat bersedia membayar lebih pada jasa-jasa pelayanan pendidikan kesehatan dan infrastruktur seperti jalan tol. Dampaknya, terjadi pergeseran penggolongan yang mengubah barang dan jasa yang merupakan barang dan jasa publik menjadi barang dan jasa komersial. Kecenderungan ini mengarahkan pada suatu kondisi di mana kinerja unitunit pemerintahan akan diperbandingkan dengan kinerja perusahaan swasta. Diperlukan paradigma pengelolaan dan pengendalian kegiatan bidang pemerintahan yang baru, untuk meyakinkan bahwa kinerja unit pemerintahan dapat seiring kualitasnya dengan kinerja kegiatan yang sama yang diselenggarakan oleh swasta. 3. Dari Informasi Internal ke Informasi Eksternal Pada masa lalu, kegiatan pemerintahan beserta pelaporannya merupakan informasi internal yang hanya digunakan oleh mereka yang terlibat langsung dengan pembangunan yang jumlahnya sangat terbatas. Mereka ini umumnya adalah pejabat dalam pemerintahan. Sebagai informasi yang bersifat internal, penggunaan istilah dan parameter khusus dalam informasi keuangan pemerintah, tidak menimbulkan masalah sama sekali. Hal pertama yang dapat diduga dari perubahan peta perekonomian Indonesia dari masa ke masa adalah perubahan kebutuhan informasi tentang kegiatan dan keuangan negara oleh masyarakat. Sekarang, informasi terhadap pelaksanaan kegiatan pemerintahan harus dapat dimengerti oleh seluruh lapisan masyarakat, yang semakin rasa memiliki atas sumber daya negara. Penerapan sistem pelaporan sebagai bagian dari pengendalian internal yang mengiringi setiap transaksi pemerintahan merupakan keharusan. Pengesahan Standar Akuntansi Pemerintahan merupakan jawaban yang penerapannya tidak dapat ditunda lagi. Pada saatnya, setiap unit operasional pemerintah sampai yang terkecil, harus memiliki sendiri unit akuntansi yang pada masa lalu dipusatkan pada biro keuangan departemen atau sekretariat daerah.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

67

Sistem Pengendalian

Internal
4. Dari Administrasi ke Pengelolaan Daya dukung alam yang terbatas terhadap kebutuhan manusia yang tidak terbatas, semakin disadari di semua belahan dunia, tak terkecuali Indonesia. Secara umum telah terjadi peningkatan kesadaran untuk menggunakan sumber daya ekonomi yang langka secara lebih efisien. Bagi institusi pemerintahan yang bekerja berdasarkan anggaran, usaha efisiensi merupakan salah satu cara termudah untuk mencapai cakupan kegiatan yang lebih luas. Meningkatkan efisiensi akan lebih mudah dilakukan dari pada mengajukan tambahan anggaran yang harus mendapatkan persetujuan melalui dewan perwakilan. Jika pengelolaan pemerintahan pada masa lalu dititikberatkan hanya pada pengamanan sumber daya, maka sekarang pada penggunaan secara lebih efisien dan efektif sumber daya. Agar pengelolaan terhadap sumber daya dapat dilakukan secara lebih efisien dan efektif, keputusan-keputusan pengelolaannya harus dilandasi oleh prinsip-prinsip pengorganisasian dan pengendalian yang terpercaya. Perubahan lingkungan di sekitar unit pemerintahan yang terus mengarah kepada perencanaan yang mendasarkan pada kekuatan pasar menambah kerumitan pengelolaan organisasi pemerintahan. Sebagaimana kecenderungan yang terjadi di lingkungan dunia usaha, penerapan pengendalian internal di lingkungan pemerintahan akan sampai pada perubahan dari sesuatu yang sukarela menjadi sesuatu yang akan diwajibkan. Kewajiban menerapkan pengendalian ini sangat mungkin akan berupa suatu sistem yang diatur dalam satu produk peraturan, ataupun unsur-unsur pengendalian yang diatur dalam banyak produk peraturan. C. Sistem Pengendalian Internal Pemerintah Dalam lingkungan pemerintahan yang karakter pengorganisasiannya berstruktur birokrasi, sebutan yang sering digunakan adalah Sistem Pengendalian Internal. Sebutan ini dapat disetarakan dengan sebutan Sistem Pengendalian Manajemen yang digunakan untuk merujuk Pengawasan Melekat pada masamasa sebelum secara formal pemerintah mengadaptasikan Pengendalian Internal untuk mengelola kegiatan dan operasi pemerintahan. a. Tujuan Pengendalian Internal Pemerintah Tujuan penerapan pengendalian atas penyelenggaraan kegiatan pemerintahan

68

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
adalah untuk mencapai pengelolaan keuangan negara yang efektif, efisien, transparan, dan akuntabel. Presiden, menteri/pimpinan lembaga, gubernur, dan bupati/walikota melakukan harus menyelenggarakan kegiatan pemerintahan dengan berpedoman pada sistem pengendalian internal pemerintah yang telah ditetapkan, untuk mencapai tujuan-tujuan: (a). memberikan keyakinan yang memadai bagi tercapainya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan pemerintahan negara, (b). keandalan pelaporan keuangan, (c). pengamanan aset negara, dan (d). ketaatan terhadap peraturan perundang-undangan yang berlaku b. Unsur Sistem Pengendalian Internal Pemerintah Pengendalian internal di lingkungan pemerintah dilaksanakan dalam bentuk sistem. Sistem pengendalian ini menyatu serta menjadi bagian integral dan kegiatan instansi pemerintah. Sistem pengendalian internal pemerintah terdiri dan unsur lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi dan pemantauan. c. Mekanisme Pengendalian Internal Pemerintah Disebut dengan sebutan pengendalian internal, landasan pemikiran yang digunakan adalah bahwa sistem pengendalian internal merupakan alat manajemen untuk meyakinkan tercapainya tujuan organisasi pemerintahan. Oleh karena itu manajemen pemerintahan, dalam hal ini presiden, menteri/ pimpinan lembaga/gubernur/bupati/walikota bertanggung jawab atas penerapan dan efektivitas penyelenggaraan sistem pengendalian internal di lingkungan masing-masing. Masih terdapat kemungkinan bahwa sistem pengendalian internal suatu instansi pemerintahan tidak efektif untuk memberikan keyakinan yang wajar akan pencapaian tujuan organisasi. Sebagaimana pula, terdapat dalam organisasi perusahaan, diperlukan adanya pembentukan manajemen yang dapat secara independen melaksanakan pengujian terhadap efisiensi penerapan dan efektivitas pengendalian. Fungsi pengujian atas pengendalian internal di lingkungan pemerintahan disebut dengan pengawasan internal atas penyelenggaraan tugas dan fungsi serta pembinaan penyelenggaraan sistem pengendalian internal instansi pemerintah. Fungsi ini dilaksanakan oleh Aparat Pengawasan Internal Pemerintah (APIP) yang tugas pokok dan fungsinya adalah memperkuat dan menunjang efektivitas sistem pengendalian internal. Aparat Pengawasan Internal Pemerintah sebagaimana dalam penugasannya melakukan pengawasan internal melalui audit, reviu, pemantauan, evaluasi, dan kegiatan pengawasan lainnya.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

69

Sistem Pengendalian

Internal
D. Lingkungan Pengendalian Guna meyakinkan efektivitas sistem pengendalian internal pemerintah, pimpinan instansi pemerintah berkewajiban untuk menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif dalam lingkungan kerjanya. Penciptaan lingkungan pengendalian yang demikian ini dapat dilakukan melalui: 1). Penegakan integritas dan nilai etika; 2). Komitmen terhadap kompetensi; 3). Kepemimpinan yang kondusif; 4). Pembentukan struktur organisasi yang sesuai dengan kebutuhan; 5). Pendelegasian wewenang dan tanggung jawab yang tepat; 6). Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia yang sehat; 7). Perwujudan peran aparat pengawasan internal pemerintah yang efektif; dan 8). Hubungan kerja yang baik dengan instansi pemerintah lain terkait. a. Penegakan integritas dan nilai etika Integritas adalah kesetiaan terhadap nilai-nilai yang secara bersama-sama dianggap benar. Diletakkan dalam format instansi pemerintahan, integritas berarti kesetiaan terhadap visi dan misi instansi pemerintah serta penjabarannya dalam bentuk tugas pokok dan fungsi. Tujuan instansi untuk ikut serta dalam penyelenggaraan kegiatan pemerintahan dan pengelolaan keuangan negara yang efektif, efisien, transparan, dan akuntabel akan lebih lebih mudah dicapai apabila setiap personil dalam instansi pemerintahan memiliki integritas yang tinggi. Dalam tata urutan metode pemaksaan untuk berbuat, etika diletakkan di atas peraturan perundangan. Kode etik secara formal digunakan di lingkungan profesional untuk memaksakan standar profesi yang pengawasannya tidak bisa mendapatkan bantuan masyarakat bahkan pemakai jasanya. Dalam arti yang lebih luas, penerapan etika dapat diamati pada terdapatnya keinginan berbuat lebih dari apa yang diatur dalam peraturan atau kemauan untuk mengerjakan tugas-tugasnya meskipun tidak terdapat mekanisme pengawasan yang mengawasinya. Oleh karena itu, etika sering diturunkan derajat artinya dan dipersamakan dengan perilaku yang positif. Pimpinan instansi pemerintah dapat merancang mekanisme penegakan integritas dan nilai etika sebagaimana dimaksudkan untuk membentuk lingkungan pengendalian sekurang-kurangnya dilakukan dengan:

70

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
a. Menyusun dan menerapkan aturan perilaku di lingkungan kerjanya; b. Memberikan keteladanan pelaksanaan aturan perilaku pada setiap tingkat pimpinan instansi pemerintah; c. Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur dan/atau pelanggaran terhadap aturan perilaku; d. Menjelaskan dan mempertanggungjawabkan atas adanya setiap intervensi atau pengabaian pengendalian internal; dan e. Menghilangkan peluang/godaan untuk berperilaku tidak etis. b. Komitmen terhadap Kompetensi Namun, pengelolaan kegiatan sektor publik yang selama ini dilakukan dengan menggunakan pendekatan superioritas negara telah membuat aparatur pemerintah yang bergerak dalam berbagai jenis kegiatan tidak lagi dianggap berada dalam kelompok profesi manajemen oleh para profesional. Oleh karena itu, perlu dilakukan pelurusan kembali pengelolaan kegiatan pemerintah dengan menerapkan prinsip-prinsip pemerintahan yang baik (good governance) yang sesuai dengan lingkungan pemerintahan. Pembekalan dengan kompetensi yang cukup merupakan prasyarat bagi terbentuknya suatu struktur birokrasi namun diisi dengan pelaksana kegiatan pemerintahan yang profesional. Komitmen terhadap kompetensi yang diperlukan dalam penerapan sistem pengendalian internal pemerintah, dapat dilakukan pimpinan instansi dengan melakukan sekurang-kurangnya: a. Mengidentifikasi dan mendefinisikan kegiatan yang dibutuhkan untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam instansi pemerintah. b. Menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing-masing posisi dalam instansi pemerintah. c. Menyelenggarakan pelatihan dan pembimbingan (counseling) untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya. d. Memilih jajaran pimpinan instansi yang memiliki kemampuan manajerial dan pengalaman teknis yang luas dalam pengelolaan instansi pemerintah. c. Kepemimpinan yang Kondusif Kepemimpinan merupakan faktor penting dalam pengorganisasian usahausaha untuk pencapaian tujuan. Terlebih lagi dalam masyarakat Indonesia yang dalam latar belakang budayanya menganut prinsip-prinsip mengikuti mereka yang dituakan (paternalistik). Peran pemimpin memiliki dampak

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

71

Sistem Pengendalian

Internal
yang luas dalam menciptakan pola perilaku keseluruhan masyarakat. Kepemimpinan yang mampu secara kondusif menciptakan lingkungan kerja pemerintahan yang diperlukan bagi percepatan pencapaian tujuan dapat ditunjukkan sekurang- kurangnya dengan: a. Sikap (attitude) pimpinan instansi pemerintah yang selalu mencerminkan pertimbangan risiko dalam setiap pengambilan keputusan. b. Penerapan manajemen berbasis kinerja (performance-based management); c. Sikap pimpinan instansi pemerintah yang positif dan mendukung fungsifungsi tertentu dalam penerapan sistem pengendalian internal pemerintah. d. Perlindungan atas aset dan informasi dari akses dan/atau penggunaan yang tidak sah; e. Interaksi yang intensif dengan pejabat pada tingkatan yang lebih rendah. f. Sikap pimpinan instansi pemerintah yang positif dan responsif terhadap pelaporan yang berkaitan dengan keuangan, penganggaran, dan kegiatan/ program. d. Pembentukan Struktur Organisasi yang Sesuai dengan Kebutuhan Efisiensi dan efektivitas usaha pencapaian tujuan berbanding lurus dengan ketepatan struktur pengorganisasian yang dipilih. Studi terhadap pengorganisasian dan metode koordinasinya telah berkembang dengan sangat pesat, terutama diyakininya konsep bahwa tidak ada bentuk tunggal struktur organisasi yang cocok untuk berbagai jenis kegiatan. Untuk mendapatkan struktur organisasi yang efektif dan efisien untuk mewadahi usaha-usaha pencapaian tujuan, struktur organisasi instansi pemerintah sekurangkurangnya harus memiliki ciri-ciri sebagai berikut: a. Rancangan struktur organisasi sesuai ukuran dan sifat kegiatan instansi pemerintah; b. Rancangan struktur organisasi memberikan kejelasan wewenang dan tanggung jawab dalam instansi pemerintah; c. Rancangan struktur organisasi memberikan kejelasan hubungan dan jenjang pelaporan internal dalam instansi pemerintah; d. Rancangan struktur organisasi dievaluasi dan dilakukan penyesuaian periodik sehubungan dengan perubahan lingkungan stratejik; e. Rancangan struktur organisasi diisi dengan jumlah pegawai yang sesuai untuk posisi manajerial. Karena unsur ketaatan terhadap perundangan adalah prasyarat efektivitas sebuah birokrasi, penyusunan struktur organisasi instansi pemerintah harus berpedoman pada peraturan perundang-undangan yang berlaku.

72

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
e. Pendelegasian Wewenang dan Tanggung Jawab yang Tepat Pemerintahan melaksanakan jasa bagi masyarakat dalam volume yang sangat besar. Struktur birokrasi di lingkungan pemerintahan terbentuk melalui suatu pendelegasian kewenangan operasi dengan pembatasan yang dilakukan dengan penetapan standar prosedur. Dalam bahasan pengelolaan organisasi, manajemen yang melaksanakan operasi disebut sebagai melaksanakan keputusan terstruktur. Seiring dengan peningkatan daya tawar masyarakat yang mengakibatkan pula semakin tingginya tuntutan masyarakat, keputusan operasi pelayanan masyarakat bergeser ke arah operasi yang makin tidak terstruktur. Gejala ini terimbangi dengan peningkatan kualitas birokrasi yang juga semakin tinggi percepatannya. Beberapa model pelaksanaan kegiatan pemerintahan secara positif mengkonfirmasi gejala ini. Model pelayanan masyarakat terpadu yang diselenggarakan beberapa pemerintah daerah dalam rangka meningkatkan iklim investasi, adalah contoh terbaik mengubah pola keputusan terstruktur menjadi keputusan tidak terstruktur. Kebijakan otonomi daerah juga berhakikat pendelegasian kewenangan yang lebih luas diantara unit-unit pemerintahan di pusat dan daerah. Profesionalisme pegawai negeri ke dalam jabatan-jabatan fungsional berintikan untuk menyiapkan personil agar siap menerima pelimpahan kewenangan dan tanggung jawab. Semakin luasnya metode pendelegasian kewenangan dalam organisasi, akan menciptakan struktur yang terdesentralisasi sehingga akan meningkatkan daya tanggap organisasi terhadap segala kejadian dilingkungannya. Akan tetapi meluasnya desentralisasi akan membawa risiko penyimpangan dari visi dan misi institusi sehingga membutuhkan model pengawasan yang menekankan pada kompetensi dan pemahaman. Pendelegasian wewenang dan tanggung jawab yang tepat sebagaimana dimaksud dalam pelaksanaan pengendalian internal pemerintah dapat dilaksanakan dengan memperhatikan sekurang-kurangnya ketentuan sebagai berikut: a. Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan instansi pemerintah; b. Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam instansi pemerintah yang bersangkutan;

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

73

Sistem Pengendalian

Internal
c. Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf b memahami bahwa pelaksanaan tanggung jawab dan wewenang terkait dengan penerapan sistem pengendalian internal. f. Penyusunan dan Penerapan Kebijakan Sumber Daya Manusia yang Tepat Dipandang dari sisi permintaan, kemajuan peradaban manusia menyebabkan tuntutan yang semakin tinggi atas kualitas penyerahan barang dan jasa, tak terkecuali barang dan jasa publik. Dari sisi penawaran, kemampuan institusi penyedia barang dan jasa juga semakin hari semakin meningkat, ditunjang oleh kemajuan ilmu pengetahuan dan teknologi. Akan tetapi, kapitalisasi kemampuan pelayanan institusi akan sangat tergantung dari kualitas sumber daya manusia yang dimiliki. Sumber daya manusia yang berkualitas, membuat organisasi mampu melaksanakan pembelajaran demi meningkatkan kualitas proses internal dan memahami kebutuhan pemangku kepentingan. Untuk mendapatkan kualitas sumber daya manusia yang mampu mendorong proses pembelajaran seperti yang dihendaki bagi usaha meyakinkan pencapaian tujuan melalui berbagai metode pengendalian termasuk pengendalian internal pemerintah, perlu ditetapkan suatu kebijakan sumber daya manusia. Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia harus dilaksanakan dengan memperhatikan sekurang-kurangnya ketentuan sebagai berikut: a. Penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan pemberhentian dan pemensiunan pegawai. b. Penelusuran latar belakang calon pegawai dalam proses rekrutmen. c. Pengawasan periodik yang memadai terhadap pegawai. Dalam lingkungan pemerintahan, terdapat berbagai pengaturan tentang kepegawaian dan pembinaannya dikoordinasikan oleh Badan Kepegawaian Negara (BKN) Memperhatikan hal tersebut, penyusunan dan penerapan kebijakan pembinaan sumber daya manusia dalam instansi pemerintah harus berpedoman pada peraturan perundang-undangan yang berlaku. g. Efektivitas Peran Aparat Pengawasan Internal Pemerintah Pengawasan dipengaruhi dan mempengaruhi perilaku personil anggota organisasi. Pengawasan yang efektif akan membuat setiap orang, anggota organisasi berlaku seperti yang dikehendaki oleh norma atau aturan yang penegakkannya dibantu dengan pengawasan. Sebaliknya pengawasan

74

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
yang lemah mendorong orang untuk mengabaikan norma atau aturan. Oleh karena itu, pengawasan memiliki peran yang positif dalam membentuk lingkungan pengendalian yang kondusif bagi pencapaian tujuan organisasi. Untuk meyakinkan diperolehnya pengawasan internal yang positif bagi pembentukan lingkungan pengendalian, manajemen institusi pemerintahan harus merancang sistem dan prosedur pengawasan yang memungkinkan aparat pengawasan internal pemerintah dapat efektif melaksanakan peran sekurang-kurangnya: a. memberikan keyakinan yang memadai atas ketaatan, ekonomi, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi instansi pemerintah; b. memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah; c. memelihara dan meningkatkan kualitas tatakelola penyelenggaraan tugas dan fungsi instansi pemerintah. h. Hubungan Kerja yang Baik antar Instansi dan Unit Pemerintahan Sistem operasi antar dan/atau dalam (inter) instansi umumnya dirancang untuk memiliki mekanisme saling uji (internal cek). Melalui mekanisme saling uji demikian, kesalahan dalam pelaksanaan suatu operasi akan segera dapat diketahui sebelum terakumulasi sebagai besaran yang membuat kebijakan pemerintahan menjadi salah arah. Pada tataran kebijakan politik, mekanisme saling uji di lingkungan pemerintahan terlihat pada pemisahan antara kekuasan eksekutif, legislatif dan yudikatif. Pada tingkat operasional pemerintahan terlihat dari pemisahan fungsi perbendaharaan, pelaksanaan anggaran dan pengawasan anggaran. Kedua contoh tersebut mungkin akan tepat mewakili rancangan mekanisme saling uji antar instansi pemerintah. Lebih mikro lagi, penerapan sistem akuntansi pemerintahan dengan menggunakan metode pencatatan berganda (double entries) merupakan contoh terbaik bagi penerapan saling uji yang terdapat dalam suatu institusi pemerintahan. Bagi penerapan yang konsisten atas sistem penganggaran, pelaksanaan anggaran dan pencatatan keuangan pemerintahan telah pula dilakukan reformasi manajemen keuangan pemerintah. Dalam sistem yang baru yang telah mengedepankan prinsip-prinsip pengendalian internal dapat diamati dalam proses pelaksanaan anggaran

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

75

Sistem Pengendalian

Internal
yang lebih meningkatkan akuntabilitas dan menjamin terselenggaranya saling-uji (check and balance). Sistem yang baru memisahkan dengan tegas antara pemegang kewenangan administratif (ordonnateur) dan pemegang fungsi pembayaran (comptable). Di tingkat pemerintah pusat, model tersebut ditunjukkan dengan adanya pembagian tugas antara Menteri Keuangan dan para menteri dalam pelaksanaan anggaran. Sementara itu, di tingkat pemerintah daerah ditunjukkan dengan pembagian tugas antara pemegang kewenangan administratif (dinas-dinas) dengan pemegang kewenangan kebendaharaan yang pada beberapa pemerintah daerah mendapat sebutan sebagai Badan Pengelola Aset dan Keuangan. Kewenangan administratif tersebut meliputi melakukan perikatan atau tindakan-tindakan lainnya yang mengakibatkan terjadinya penerimaan atau pengeluaran pemerintah, melakukan pengujian dan pembebanan tagihan yang diajukan kepada kementerian Negara/lembaga/dinas sehubungan dengan realisasi perikatan tersebut, serta memerintahkan pembayaran atau menagih penerimaan yang timbul sebagai akibat pelaksanaan anggaran. Di lain pihak, Menteri Keuangan selaku Bendahara Umum Negara/Daerah dan pejabat lainnya yang ditunjuk sebagai Kuasa Bendahara Umum Negara/ Daerah bukanlah sekadar kasir yang hanya berwenang melaksanakan penerimaan dan pengeluaran negara tanpa berhak menilai kebenaran penerimaan dan pengeluaran tersebut. Menteri Keuangan selaku Bendahara Umum Negara adalah pengelola keuangan dalam arti seutuhnya, yaitu berfungsi sekaligus sebagai kasir, pengawas keuangan, dan manajer keuangan. E. Penilaian Risiko Pada hakekatnya, risiko dikenali sebagai berbagai ketidakpastian yang mempunyai dampak negatif bagi pencapaian tujuan organisasi. Ketidakpastian ini dapat bersumber dari dalam maupun dari luar organisasi. Sebagai bentukan organisasi, birokrasi pemerintahan memiliki seluruh komponen yang memungkinkan tujuannya tidak dapat tercapai atau tidak dapat secara sempurna tercapai. Oleh karena itu, untuk lebih meyakinkan bahwa instansi pemerintahan akan dapat mencapai tujuannya, pimpinan instansi pemerintah juga diwajibkan untuk melakukan penilaian risiko. Penilaian risiko di lingkungan instansi pemerintah terdiri atas 2 (dua) kegiatan yaitu:

76

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
a. identifikasi risiko; dan b. analisis risiko. a. Identifikasi Risiko Identifikasi risiko adalah proses mengenali ketidakpastian yang mempengaruhi efektivitas pencapaian tujuan. Oleh karena itu usaha-usaha untuk mengidentifikasi risiko tidak dapat dilepaskan dari pembahasan terhadap aspek-aspek yang terkait dengan penetapan dan pencapaian tujuan. Pengkaitan proses identifikasi risiko dengan tujuan instansi, dilakukan agar proses identifikasi risiko dapat langsung dan fokus mengarah pada usaha-usaha pencapaian tujuan. Identifikasi risiko di lingkungan instansi pemerintah, sekurang-kurangnya harus dilakukan dengan: a. menggunakan metodologi yang sesuai untuk tujuan instansi pemerintah dan tujuan pada tingkat kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali risiko dan faktor eksternal dan faktor internal; c. menilai faktor-faktor lain yang dapat meningkatkan risiko yang dihadapi instansi pemerintah. Dalam kerangka pengendalian risiko, tujuan instansi sering masih besar dan global. Untuk mendapatkan efektivitas dari setiap usaha penilaian risiko, semakin rinci penetapan tujuan akan semakin mudah. Bagi tujuan tersebut, setiap instansi pemerintah harus menetapkan tujuan instansi pemerintah dan tujuan hingga pada tingkatan kegiatan. Tujuan pada tingkatan kegiatan adalah penjabaran dari tujuan instansi, yang hasilnya akan menyumbang pada usaha pencapaian tujuan keseluruhan instansi. Penetapan tujuan pada tingkatan kegiatan harus dilakukan dengan memperhatikan sekurangkurangnya ketentuan sebagai berikut: a. berasal dari dan berhubungan dengan tujuan dan rencana strategis instansi pemerintah; b. saling melengkapi, saling menunjang, dan tidak bertentangan satu dengan lainnya; c. relevan dengan seluruh kegiatan utama instansi pemerintah; d. mengandung unsur kriteria pengukuran; e. didukung sumber daya instansi pemerintah yang cukup; dan f. melibatkan seluruh tingkat pejabat dalam proses penetapannya. Agar dapat menjadi rujukan bagi setiap usaha untuk mencapainya, tujuan yang ditetapkan bagi instansi pemerintah dan bagi tingkatan kegiatan harus memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai,

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

77

Sistem Pengendalian

Internal
realistis, dan terikat waktu. Di negara-negara yang mengadopsi kerangka pengendalian COSO, ciri yang harus termuat dalam penetapan tujuan tersebut diakronimkan sebagai SMART (Specific, Measurable, Attainable, Realistic dan Timeframe). Sering terjadi bahwa tujuan tidak secara efektif dapat dicapai, karena tidak dipahami oleh personil pelaksananya. Dapat terjadi bahwa para pelaksana melaksanakan kegiatan hanya sebagai rutinitas, atau mengikuti pola yang terjadi dari waktu ke waktu. Akibatnya, jika terdapat variabel kegiatan yang berbeda, penyesuaian atas proses kegiatan tidak dilaksanakan, sehingga tujuan tidak dapat dicapai secara sempurna. Agar para pelaksana dapat memahami tujuan, sehingga memiliki rujukan bagi setiap kegiatannya, tujuan instansi pemerintah harus dikomunikasikan kepada seluruh pegawai. Variabel lain yang turut menentukan percapaian tujuan adalah strategi operasional yang dilaksanakan instansi. Berdasarkan pemahamannya akan kondisi internal dan faktor-faktor eksternal yang berpengaruh pada efisiensi dan efektivitas pencapaian tujuan, pimpinan instansi pemerintah menetapkan strategi operasional yang konsisten. Strategi operasional ini harus terangkum dalam suatu strategi manajemen yang terintegrasi dan meliputi pula rencana penilaian risiko. Dengan tidak meninggalkan hakikat bahwa kegiatan pemerintahan adalah administrasi publik yang pelaksanaannya dilandasi dengan berbagai peraturan yang mengatur hak dan kewajiban negara terhadap pihak ketiga, penetapan tujuan instansi pemerintah dilaksanakan dengan berpedoman pada peraturan perundang-undangan yang berlaku. Terdapat berbagai metode yang biasa digunakan dalam penilaian risiko. Dua metode yang paling sering dibahas adalah metode Objectives, Risks, Controls, and Action Plan (ORCA) dan metode Bussiness Risk Management Process (BRMP). Pembahasan metodologi ini dapat dilihat pada bab 3 yang membahas Kerangka Kerja Pengendalian Internal COSO. b. Analisis Risiko Analisa risiko meliputi dua kegiatan penting yang digunakan instansi pemerintah dalam mengelola risiko yang telah diidentifikasi pada tahapan sebelumnya. Kedua kegiatan tersebut adalah menetapkan besaran (magnitude) risiko, dan menetapkan selera risiko instansi.

78

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Besaran risiko ditetapkan dengan menaksir dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan instansi pemerintah. Proses ini dilakukan dengan mengkombinasikan peluang keterjadian risiko yang diidentifikasi sebagai faktor penentu pertama dengan kisaran akibat yang mungkin harus ditanggung akibat terjadinya risiko tersebut, sebagai faktor penentu yang kedua. Kedua faktor penentu ini biasanya diletakkan dalam dua sumbu yang berbeda dan kepada mereka diberikan skor untuk menunjukkan tinggi rendahnya peluang atau besaran akibat. Nilai risiko adalah hasil kali dari kedua skor tersebut. Besaran risiko ini umumnya akan dibagi menjadi tiga golongan risiko, yang masing-masing mewakili penerimaan risiko instansi pemerintah. Mengikuti besaran nilai risikonya, penerimaan risiko instansi pemerintah akan berkisar dari menerima, mengelola dan menghindari. Pimpinan instansi pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima. Uraian lebih lanjut terhadap pengelolaan risiko instansi pemerintah akan dibahas tersendiri dalam bab 5 modul ini. F. Kegiatan Pengendalian Pengendalian adalah usaha mengarahkan kegiatan untuk mencapai tujuan yang memerlukan pengorbanan sumber daya. Untuk mendapatkan nilainilai efisiensi dan efektivitas penggunaan sumber daya untuk tujuan pelaksanaan aktivitas pengendalian, pimpinan instansi pemerintah wajib menyelenggarakan kegiatan pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dan tugas dan fungsi instansi pemerintah yang bersangkutan. Pedoman lain bagi penyelenggaraan kegiatan pengendalian yang efisien dan efektif mengharuskan pimpinan instansi pemerintah untuk: a. Mengutamakan kegiatan pengendalian pada kegiatan pokok instansi pemerintah; b. Mengkaitkan kegiatan pengendalian dengan proses penilaian risiko; c. Menyesuaikan atau memilih kegiatan pengendalian yang cocok dengan sifat khusus instansinya; d. Menetapkan secara tertulis setiap kebijakan dan prosedur; e. Meyakinkan bahwa prosedur yang telah ditetapkan benar-benar dilaksanakan; f. Mengevaluasi secara teratur untuk memastikan bahwa kegiatan-kegiatan pengendalian yang ditetapkannya masih sesuai dan berfungsi seperti yang diharapkan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

79

Sistem Pengendalian

Internal
Ruang lingkup kegiatan pengendalian instansi pemerintah meliputi berbagai aspek operasi. Beberapa jenis kegiatan pengendalian diuraikan secara singkat dalam sesi-sesi berikut ini. a. Reviu atas Kinerja Reviu dari jajaran pimpinan instansi pemerintah atas kinerja umumnya dilaksanakan dengan membandingkan kinerja dengan tolok ukur yang telah ditetapkan. b. Pembinaan Sumber Daya Manusia Pembinaan sumber daya manusia harus diarahkan secara efektif untuk mencapai tujuan instansi pemerintah. c. Pengendalian atas Pengelolaan Sistem Informasi Kegiatan pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan akurasi dan kelengkapan informasi. Kegiatan ini secara umum terbagi atas pengendalian umum dan pengendalian aplikasi. 1. Pengendalian Umum Pengendalian umum akan terdiri atas: 1.1 Program pengamanan sistem informasi Cakupan kegiatan yang dilakukan dalam rangka program pengamanan sistem informasi sekurang-kurangnya harus meliputi: i. Pelaksanaan penilaian risiko secara periodik yang komprehensif terhadap sistem informasinya; ii. Pengembangan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya; iii. Penetapan organisasi untuk mengimplementasikan dan mengelola program pengamanan; iv. Penguraian tanggung jawab pengamanan secara jelas; v. Implementasi kebijakan yang efektif atas sumber daya manusia terkait dengan program pengamanan; dan vi. Pemantauan efektivitas program pengamanan dan perubahan atas program jika diperlukan. 1.2 Pengendalian atas akses Pengendalian atas akses informasi digunakan untuk melindungi penggunaan yang tidak semestinya atas informasi instansi pemerintah. Kegiatan pengendalian atas akses sekurang-kurangnya harus mencakup usaha-usaha untuk melaksanakan:

80

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
i. Klasifikasi sumber daya sistem informasi berdasarkan kepentingan dan sensitivitasnya. ii. Identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal. iii. Pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi. iv. Pemantauan atas akses ke sistem informasi, investigasi atas pelanggaran, serta tindakan perbaikan dan penegakan disiplin. 1.3 Pengendalian atas perangkat lunak sistem Perangkat lunak aplikasi adalah program yang digunakan untuk memproses data instansi pemerintah menjadi informasi yang digunakan dalam operasi dan pengambilan keputusan. Penggunaan program yang tidak tepat atau salah akan membahayakan integritas informasi dan akhirnya kualitas pengambilan keputusan instansi pemerintah. Pengendalian atas perangkat lunak sistem harus sekurang-kurangnya mencakup: i. Pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses. ii. Pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem. iii. Pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem. 1.4 Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi Untuk menyesuaikan dengan perubahan kebutuhan format dan isi informasi, sangat mungkin harus dilakukan penyesuaian terhadap perangkat lunak aplikasi. Pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi sekurang-kurangnya harus mencakup: i. Otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program. ii. Pengujian dan persetujuan atas seluruh perangkat lunak baru dan/atau yang direvisi. iii. Penetapan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak. 1.5 Pemisahan tugas Pemisahan tugas dalam pengendalian dan pengelolaan sistem

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

81

Sistem Pengendalian

Internal
informasi instansi pemerintah sekurang-kurangnya harus mencakup: i. Identifikasi tugas-tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas-tugas tersebut. ii. Penetapan pengendalian akses untuk pelaksanaan pemisahan tugas. iii. Pelaksanaan pengendalian atas kegiatan pegawai melalui prosedur, supervisi dan reviu. 1.6 Kontinuitas pelayanan Kontinuitas pelayanan sekurang-kurangnya mencakup: i. Penilaian, pemberian prioritas, dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif; ii. Langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer; iii. Pengembangan dan pendokumentasian rencana komprehensif untuk mengatasi kejadian tidak terduga; iv. Pengujian secara berkala atas rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. 2. Pengendalian Aplikasi Pengendalian aplikasi terdiri atas: 2.1 Pengendalian atas otorisasi Pengendalian atas otorisasi sekurang-kurangnya harus mencakup: i. Pengendalian dan otorisasi atas dokumen sumber; ii. Pembatasan akses ke terminal entri data; dan iii. Penggunaan file induk dan laporan pengecualian untuk memastikan bahwa seluruh data yang diproses telah diotorisasi. 2.2 Pengendalian atas kelengkapan Pengendalian atas kelengkapan sekurang-kurangnya mencakup: i. Pengentrian dan pemprosesan dalam komputer atas seluruh transaksi yang telah diotorisasi; dan ii. Pelaksanaan rekonsiliasi untuk memverifikasi kelengkapan data. 2.3 Pengendalian atas akurasi Pengendalian atas akurasi sekurang-kurangnya mencakup: i. Penggunaan disain entri data untuk mendukung akurasi data. ii. Pelaksanaan validasi data untuk mengidentifikasi data yang salah.

82

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
iii. Pencatatan, pelaporan, investigasi, dan perbaikan data yang salah dengan segera. iv. Reviu atas laporan keluaran untuk membantu menjaga akurasi dan validitas data. 2.4 Pengendalian atas integritas pemrosesan dan data Pengendalian atas integritas pemrosesan dan data sekurangkurangnya mencakup: i. Penggunaan prosedur yang memastikan bahwa hanya program dan data versi terkini digunakan selama pemrosesan. ii. Penggunaan program yang memiliki prosedur (routines) untuk memverifikasi bahwa file komputer versi yang sesuai digunakan selama pemrosesan. iii. Penggunaan program yang memiliki prosedur (routines) untuk mengecek label header file internal sebelum pemrosesan. iv. Penggunaan aplikasi yang mencegah perubahan file secara bersamaan. 3. Pengendalian Fisik atas Aktiva Pengendalian fisik atas aset instansi pemerintah diarahkan untuk mengamankan dan melindungi aset-aset berisiko. Perlindungan diarahkan untuk menghindarkan kehilangan aset dan penggunaan yang tidak selaras dengan kepentingan instansi pemerintah. 4. Penetapan dan Reviu atas Indikator dan Ukuran Kinerja Untuk dapat mengukur keberhasilan usaha-usaha dalam pencapaian tujuan, instansi pemerintah diwajibkan untuk menetapkan dan mereviu indikator dan ukuran/standar kinerja agar pengukuran kinerja dapat dilakukan dengan tepat. Pada setiap proses dari usaha pencapaian tujuan harus ditetapkan suatu indikator kinerja utama (key performance indicator), yang akan digunakan sebagai pembanding atas suatu realisasi pencapaian. 5. Pemisahan Fungsi Pemisahan fungsi digunakan untuk menghindarkan penumpukan kewenangan yang dapat mengarah pada penyalahgunaan. Mereka yang memiliki kewenangan secara berlebihan, umumnya cenderung untuk menggunakannya untuk kepentingan pribadinya. Secara khusus, pemisahan fungsi dalam instansi pemerintah diarahkan untuk mengurangi risiko kesalahan, pemborosan, atau kecurangan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

83

Sistem Pengendalian

Internal
6. Pelaksanaan Transaksi dan Kejadian yang Sesuai Organisasi pemerintahan kebanyakan berstruktur birokrasi yang keberhasilannya akan tergantung dari kepatuhan setiap pelaksana pada prosedur operasi standar. Pimpinan instansi pemerintah harus meyakinkan bahwa pelaksanaan (execution) setiap transaksi dan kejadian harus di otorisasi dan dilaksanakan oleh orang yang tepat. 7. Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian Catatan digunakan untuk melengkapi daya ingat manusia yang terbatas, sementara pengambilan keputusan banyak menggunakan informasi umpan balik yang umumnya bersifat sejarah (historis). Instansi pemerintah wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian agar tersedia informasi yang relevan dan terpercaya untuk pengambilan keputusan. 8. Pembatasan Akses dan Akuntabilitas Sumber Daya dan Catatan Instansi pemerintah wajib membatasi akses ke sumber daya dan pencatatannya serta menetapkan pertanggungjawaban atas penyimpanannya untuk mengendalikan sumber daya yang dimiliki. Seperti halnya aset berwujud, catatan dan informasi merupakan aset organisasi yang penting. 9. Dokumentasi yang Baik atas Transaksi dan Pengendalian Internal Instansi pemerintah wajib menyelenggarakan dokumentasi yang baik atas transaksi dan pengendalian internal agar kegiatan dapat dikendalikan dan dievaluasi. Sistem dokumentasi yang baik, akan membantu personil dalam mengarahkan dan mempertanggungjawabkan kegiatannya. 10.Pelaksanaan Pengawasan Internal Pelaksana operasi dalam organisasi sering terjebak dalam rutinitas yang menyebabkan mereka kehilangan kewaspadaan dan bahkan bias terhadap kegiatannya. Oleh karena itu, diperlukan pihak independen untuk melaksanakan evaluasi dan penilaian atas setiap kegiatan. Dalam banyak hal, pengawasan internal merupakan jawaban yang tepat atas kebutuhan evaluasi dan reviu independen. Dalam rangka penyelenggaraan pengendalian internal, instansi pemerintah wajib menyelenggarakan fungsi pengawasan internal untuk membantu pimpinan instansi pemerintah melakukan pengendalian.

84

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
G. Sistem Informasi dan Komunikasi Sistem informasi dan komunikasi mempunyai pengaruh yang mendasar terhadap setiap usaha pencapaian tujuan organisasi. Melalui sistem informasi dan komunikasi yang handal, setiap personil akan mendapatkan pemahaman yang sempurna terhadap tujuan dan usaha-usaha organisasi untuk mencapainya. Setiap instansi pemerintah wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi yang berkaitan dalam bentuk dan waktu yang tepat untuk memudahkan pelaksanaan pengendalian dan tanggung jawab. Komunikasi atas informasi instansi pemerintah wajib diselenggarakan secara efektif baik komunikasi di dalam instansi pemerintah maupun komunikasi dengan pihak luar yang terkait. Untuk menyelenggarakan komunikasi yang efektif instansi pemerintah sekurang-kurangnya harus: a. Menerapkan berbagai bentuk dan sarana untuk mengkomunikasikan informasi penting dengan pegawai dan pihak lain yang terkait. b. Mengelola, mengembangkan, dan memperbarui sistem informasi untuk meningkatkan kegunaan dan keandalan komunikasi informasi secara terus menerus. H. Pemantauan Pemantauan adalah setiap usaha untuk meyakinkan bahwa setiap usaha organisasi untuk mencapai tujuannya masih pada arah yang tepat bagi percepatan pencapaian tujuan. Pengendalian internal merupakan wadah dari setiap usaha organisasi pemerintah untuk mencapai tujuan. Setiap instansi pemerintah wajib melakukan pemantauan atas efisiensi dan efektivitas pengendalian internal. Pemantauan pengendalian internal di lingkungan instansi pemerintah dilaksanakan melalui pemantauan berkelanjutan dan/ atau evaluasi terpisah serta penyelesaian tindak lanjut. Pemantauan berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan-tindakan lain yang terkait dalam pelaksanaan tugas. Sementara itu, evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas pengendalian internal. Pelaksana kegiatan evaluasi terpisah atas pengendalian internal adalah unsur internal instansi pemerintah, aparat pengawasan internal pemerintah, dan/atau Badan Pemeriksa Keuangan. Untuk efisiensi kegiatan evaluasi terpisah, dapat disusun suatu daftar uji pengendalian internal.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

85

Sistem Pengendalian

Internal

Halaman ini sengaja dikosongkan

86

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Pengendalian Internal dan Manajemen Risiko

Bab 5

Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan konsep risiko dan bagaimana mengelola risiko yang efektif dalam upaya meminimalkan risiko yang terjadi. Menjelaskan elemen-elemen yang terkandung di dalam strategi manajemen risiko. Menjelaskan langkah-langkah mengidentifikasi, mengukur dan menentukan prioritas risiko untuk menyusun strategi mengelola risiko. Menjelaskan contoh penerapan strategi mengelola risiko di kegiatan sektor publik.

A. Pengertian Risiko dan Manajemen Risiko Konsep risiko bukan merupakan suatu fenomena atau cara baru untuk pendekatan dalam mengelola aktivitas kegiatan untuk pencapaian tujuan yang telah ditetapkan. Risiko merupakan kemungkinan suatu kejadian terjadi atau tidak terjadi yang akan mengganggu atau menghambat suatu organisasi dalam mencapai tujuannya. Kejadian yang mungkin terjadi ini dapat merupakan kejadian internal atau eksternal di dalam organisasi. Kejadian-kejadian tersebut umumnya memiliki konsekuensi atau dampak negatif yang wujudnya berupa risiko yang dialami dan menghambat tujuan organisasi. The Committee of Sponsoring Organization of The Treadway Commision (COSO) mengembangkan pengertian risiko sebagai suatu peristiwa yang mungkin terjadi dan akan mempengaruhi suatu organisasi dalam tujuan dan sasarannya. Berkaitan dengan pengertian risiko dari COSO ini, beberapa hal pokok dari formulasi risiko yang dapat dipahami sebelum membahas konsep manajemen risiko adalah: 1. Risiko berawal dari perumusani strategi dan perencanaan tujuan organisasi. 2. Risiko merupakan kemungkinan yang dapat terjadi di mana unsur ketidakpastian merupakan hal dominan yang ada di dalamnya.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

87

Sistem Pengendalian

Internal
3. Risiko nantinya berkaitan erat dengan upaya pencegahan akan hal yang tidak diinginkan. 4. Risiko tidak bisa dipisahkan dalam semua aspek kehidupan dan oleh karenanya ketidakpastian itu selalu ada serta melekat di dalam aktivitas kegiatan yang dilaksanakan. Dalam menggunakan definisi risiko yang disebutkan di atas, maka resiko yang dihadapi organisasi ketika mencoba untuk melaksanakan strategi dan mencapai tujuan menjadi lebih luas. Pengertian yang lebih kompleks dari risiko juga telah membawa pemahaman yang lebih besar untuk kebutuhan diciptakannya suatu proses secara efektif dan kontinyu dalam memahami dan mengelola risiko yang terintegrasi di seluruh aspek kehidupan organisasi. Kebutuhan untuk mengurangi, mengelola, dan mendapatkan peluang yang lebih besar dari pengertian risiko ini difasilitasi melalui konsep manajemen risiko. Manajemen risiko merupakan proses yang proaktif dan kontinyu meliputi identifikasi, penilaian, pengendalian, pemantauan, dan pelaporan risiko, termasuk berbagai strategi yang dijalankan untuk mengelola risiko dan potensinya. Strategi dan proses manajemen risiko yang diimplementasikan merupakan upaya-upaya untuk bagaimana mengelola risiko-risiko tersebut sehingga kemungkinan terjadinya dapat dikurangi ataupun jika risiko-risiko tersebut harus terjadi bagaimana strategi yang efektif dapat dijalankan untuk membatasi dampak atau konsekuensi negatif dari risiko yang timbul. Konsep manajemen risiko juga mampu meningkatkan dan mendorong peluang yang lebih besar untuk perbaikan yang kontinyu melalui inovasi yang dijalankan. Strategi manajemen risiko yang efektif akan membantu untuk membangun organisasi dalam menghadapi berbagai tantangan dan peluang untuk pencapaian tujuan dengan cara yang paling efektif, ekonomis, dan efisien. Umumnya, organisasi yang sudah menerapkan strategi manajemen risiko yang efektif memiliki ciri, di antaranya yaitu: 1. Manajemen selalu siap dan dalam posisi yang memiliki keyakinan tinggi untuk pengambilan keputusan penting dan strategis berkenaan dengan kemungkinan risiko dan hasil yang akan diperoleh. 2. Keputusan rutin di dalam organisasi diambil dalam konteks dan pertimbangan potensi risiko yang mungkin terjadi. 3. Risiko selalu dikaitkan juga dengan nilai dari aset tidak berwujud yang dimiliki organisasi, seperti bagaimana memberikan pelayanan yang terbaik untuk pelanggan, pemasok sebagai mitra kerja, proses dan sistem yang diimplementasikan, dan pegawai sebagai aset penting organisasi. Intinya

88

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
bagaimana semua komponen yang mendukung organisasi diakui dengan baik dan dioptimalkan pemanfaatannya sebagaimana aset-aset fisik yang ada di organisasi. 4. Secara sistematis risiko selalu diidentifikasi dan dikelola secara terintegrasi dan meliputi keseluruhan aktivitas organisasi. 5. Proses manajemen risiko dipadukan di dalam strategi dan kebijakan organisasi, serta diimplementasikan di dalam setiap aktivitas kegiatan organisasi. Pendekatan konsep manajemen risiko yang terstruktur dan efektif akan memberikan berbagai manfaat penting bagi organisasi, di antaranya adalah: 1. Proses formal yang selalu memberikan informasi relevan untuk pengambilan keputusan organisasi. 2. Alat untuk mendorong setiap orang selalu berpikir dan bertindak dengan menggunakan konsep manajemen risiko yang proaktif. 3. Suatu kerangka untuk memungkinkan organisasi mengantisipasi dan merespon risiko dengan efektif dan segera. 4. Peluang untuk memadukan strategi organisasi dengan strategi risiko. 5. Meminimalkan kemungkinan kerusakan yang tidak terduga, baik terhadap kinerja keuangan organisasi, reputasi, maupun kepercayaan dari para pemangku kepentingan (stakeholders). 6. Sumber informasi yang komprehensif dan dapat diandalkan mengenai status risiko dan pengendalian. 7. Peluang untuk meminimalkan biaya melalui pengendalian yang lebih terarah dan efektif, serta dipadukan dengan tujuan dan risiko signifikan. 8. Peluang untuk lebih meningkatkan budaya organisasi berkenaan dengan kewaspadaannya terhadap risiko dan pemahaman yang lebih baik mengenai berbagai risiko organisasi yang dapat ditolerir. B. Hubungan Pengendalian Internal (COSO) dan Manajemen Risiko (ERM) Pengetahuan dan pemahaman mengenai pengendalian internal sebagaimana yang diformulasikan oleh COSO merupakan hal yang paling mendasar di dalam mempelajari dan memahami manajemen risiko. Konsep manajemen risiko yang dikembangkan saat ini diawali atau didasarkan pada konsep pengendalian internal yang dikembangkan COSO. Pengendalian internal juga menjadi dasar yang sangat penting dalam pelaksanaan pekerjaan audit, meskipun hal ini tidak berarti bahwa auditor adalah pihak yang bertanggung jawab terhadap implementasi yang efektif dari pengendalian internal di organisasi. Tanggung jawab auditor adalah mengevaluasi efektivitas pengendalian internal, yaitu dengan menyajikan informasi bagaimana pengendalian internal berfungsi

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

89

Sistem Pengendalian

Internal
dan bagaimana pengendalian internal ini dapat diperbaiki kelemahannya dan ditingkatkan terus efektivitasnya. Sebagaimana telah diuraikan sebelumnya di bab tiga modul ini, dari definisi pengendalian internal menurut COSO, ada empat hal pokok berkaitan dengan rumusan pengendalian internal. Keempat hal pokok tersebut yang termuat di dalam definisi pengendalian internal adalah: suatu proses, faktor manusia, keyakinan yang memadai, dan tujuan dilaksanakannya pengendalian internal. Dari pengertian pengendalian internal menurut COSO ini juga diformulasikan lima komponen penting dari pengendalian internal, yaitu: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Pada tahun 2003, COSO menerbitkan suatu draft paper mengenai kerangka Enterprise Risk Management (ERM) dengan tujuan menyajikan kepada manajemen model umum yang dapat diterima untuk mendiskusikan, menganalisis, dan mengevaluasi usaha-usaha untuk mengelola risiko usaha. Kerangka ERM tidak menggantikan komponen pengendalian internal yang ada, melainkan memperkuat yang ada dengan menambahkan komponen tersebut. COSO mengidentifikasi kebutuhan organisasi untuk dibuatkannya suatu kerangka yang kuat dan memadai serta mampu membantu organisasi secara efektif dalam mengidentifikasi, menilai, dan mengelola risiko. Kerangka ERM yang dihasilkan COSO memperluas kerangka pengendalian internal COSO yang sudah ada. Menurut kerangka COSO, ERM adalah proses yang dipengaruhi oleh direksi, manajer, dan seluruh personil organisasi, yang diterapkan mulai dari perencanaan strategi organisasi hingga ke seluruh tingkatan dan aspek kegiatan organisasi. Tujuan ERM adalah menyajikan keyakinan yang semestinya berkaitan dengan pencapaian tujuan organisasi melalui identifikasi kejadiankejadian yang mungkin dapat mempengaruhi organisasi dan pengelolaan risiko sesuai harapan organisasi. Dari pengertian manajemen risiko (ERM) terdapat beberapa aspek pokok yang melekat dalam definisi ERM tersebut, yaitu: 1. Suatu proses berkelanjutan dan mengalir di seluruh organisasi. 2. Dipengaruhi oleh setiap orang di semua tingkat dalam organisasi. 3. Diterapkan di dalam perencanaan strategis organisasi. 4. Diterapkan di seluruh organisasi, dalam setiap tingkat dan unit, termasuk tingkat pengambil keputusan mengenai risiko.

90

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
5. Dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi secara keseluruhan organisasi dan mengelola risiko sesuai harapan risiko yang diinginkan. 6. Dapat memberikan keyakinan yang semestinya kepada direksi dan manajemen di organisasi. 7. Memacu untuk pencapaian tujuan dalam satu atau beberapa kategori tujuan yang sudah ditetapkan dan saling berkaitan. C. Kategori Tujuan ERM Dalam konteks penetapan misi dan visi organisasi, manajemen menetapkan tujuan strategis, memilih strategi dan menetapkan tujuan secara keseluruhan organisasi. Kerangka ERM membantu dalam memicu atau mendorong pencapaian tujuan organisasi dalam empat kategori berikut: 1. Strategis; tujuan tingkat tinggi yang didukung oleh tujuan unit-unit. 2. Operasional; penggunaan sumber-sumber yang efektif dan efisien. 3. Pelaporan; keandalan laporan baik internal maupun eksternal. 4. Compliance; ketaatan terhadap peraturan perundangan. Pengelompokkan tujuan ini membantu untuk lebih menerapkan aspekaspek manajemen risiko yang difokuskan. Penerapan konsep manajemen risiko (ERM) menyajikan keyakinan yang semestinya kepada pimpinan dan manajemen organisasi mengenai bagaimana pencapaian tujuan dengan tepat waktu dengan memperhatikan kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan-tujuan yang telah ditetapkan. D. Komponen Manajemen Risiko (ERM) ERM terdiri dari delapan komponen yang saling berhubungan. Kedelapan komponen manajemen risiko ini berawal dari bagaimana cara manajemen menjalankan berbagai aktivitas kegiatan dalam organisasi dan diintegrasikan dengan proses manajemen yang diimplementasikan. Kedelapan komponen tersebut adalah: 1. Lingkungan Internal Manajemen menetapkan filosofi berkaitan dengan kemungkinan risiko terjadi dan menentukan harapan yang diinginkan jika risiko tersebut benar-benar harus terjadi. Lingkungan internal meliputi suasana yang dibangun dalam organisasi dan menetapkan dasar untuk bagaimana risiko dan pengendalian dipandang dan dimaksudkan setiap orang dalam organisasi. Bagaimanapun,

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

91

Sistem Pengendalian

Internal
inti dari berbagai kegiatan adalah orangnya dan lingkungan di mana ia beraktivitas. Faktor manusia yang dimaksudkan di sini adalah atribut yang melekat di orang tersebut, misal: integritas, nilai etika, dan kompetensi. Lingkungan internal merupakan dasar dari seluruh komponen ERM yang menyajikan disiplin dan struktur. Lingkungan internal mempengaruhi bagaimana strategi dan tujuan organisasi ditetapkan, aktivitas kegiatan dibangun, dan bagaimana risiko diidentifikasi, dinilai, dan ditindaklanjuti. Lingkungan internal juga mempengaruhi bagaimana desain dan fungsi dari aktivitas pengendalian, sistem informasi dan komunikasi, dan aktivitas pemantauan. Lingkungan internal ini terbentuknya sangat dipengaruhi oleh latar belakang sejarah dan kultur atau budaya orang dan masyarakat sekitar yang membentuknya. Lingkungan internal terdiri dari berbagai sub komponen, yaitu: a. Filosofi manajemen risiko; seperangkat keyakinan dan sikap yang mencirikan bagaimana organisasi memandang risiko organisasi dalam segala hal. b. Harapan risiko diinginkan (risk appetite); besaran dan jumlah risiko yang diharapkan dan diterima organisasi. c. Pimpinan; struktur, pengalaman, independensi, dan peran pengawasan (oversight) yang dimainkan. d. Integritas dan Nilai Etika; preferensi, standar perilaku, dan gaya. e. Komitmen kompetensi; pengetahuan dan keahlian yang dibutuhkan untuk melaksanakan tugas dan pekerjaan. f. Struktur organisasi; kerangka fungsi manajemen yang berupa perencanaan, pelaksanaan, pengendalian, dan aktivitas pemantauan. g. Wewenang dan tanggung jawab; tingkatan di mana individu dan tim di dalam organisasi memiliki wewenang dan didorong untuk menggunakan inisiatifnya untuk mengarahkan berbagai hal penting dan mengatasi permasalahan sebatas wewenang yang dimilikinya. h. Standar SDM; praktik-praktik berkaitan dengan rekrutasi, orientasi, training, evaluasi, konseling, promosi, kompensasi, dan pengambilan tindakan perbaikan yang segera berkaitan dengan masalah SDM. 2. Penetapan Tujuan Tujuan ditetapkan pada tingkat strategis yang menjadi dasar untuk penetapan tujuan operasional, pelaporan dan ketaatan. Setiap organisasi menghadapi berbagai risiko baik yang bersumber dari internal maupun eksternal. Penetapan tujuan merupakan langkah awal untuk nantinya dapat mengidentifikasi kejadian, menilai risiko, dan menentukan respon terhadap risiko.

92

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
3. Identifikasi Kejadian Manajemen mengidentifikasi kejadian potensial yang dapat mempengaruhi organisasi dalam mencapai tujuannya dan juga memastikan apakah kejadian yang mempengaruhi kegiatan organisasi dalam mencapai tujuannya, juga membuka peluang bagi organisasi untuk menerapkan strategi yang lebih baik dalam upaya untuk mencapai tujuan organisasi. Umumnya, kejadian yang mengakibatkan dampak negatif merupakan risiko yang harus dinilai dan direspon manajemen untuk bagaimana mengurangi dampak risiko yang terjadi dan mencegah kemungkinan terjadinya. Sedangkan kejadian yang memberikan dampak positif merupakan peluang yang perlu dihubungkan strategi dan proses pencapaian tujuan. Manajemen perlu mempertimbangkan faktor internal dan eksternal mengenai kemungkinan terjadinya risiko dan peluang yang dapat dimanfaatkan organisasi. Dalam mengidentifikasi kejadian (events), manajemen perlu mempertimbangkan berbagai faktor baik internal maupun eksternal yang menimbulkan terjadinya risiko ataupun peluang yang mempengaruhi organisasi dalam pencapaian tujuannya. Berikut beberapa contoh faktor eksternal yang dipertimbangkan: a. Ekonomi; perubahan harga, ketersediaan modal, perdagangan bebas, ekonomi global, dan sebagainya. b. Lingkungan alam; banjir, kebakaran, gempa bumi, cuaca atau iklim, dan sebagainya c. Politik; pemilihan umum, reformasi pemerintahan, peraturan perundangan yang baru, dan sebagainya. d. Sosial; perubahan demografi, kultur budaya dan masyarakat, gaya hidup individu dan masyarakat, dan sebagainya. e. Teknologi; perubahan yang cepat peralatan komputer, proses penyimpanan data, dan sebagainya. Berikut beberapa contoh faktor internal yang dipertimbangkan: a. Infrastruktur; peningkatan alokasi modal untuk pemeliharaan dan dukungan kegiatan operasional, dan sebagainya. b. Personil; kecelakaan di tempat kerja, kegiatan yang mengarah pada kecurangan atau pelanggaran, unjuk rasa buruh atau tenaga kerja, dan sebagainya. c. Proses; modifikasi proses, kesalahan dalam pemrosesan, keputusan outsourcing, dan sebagainya. d. Teknologi; peningkatan sumber-sumber untuk menangani volume

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

93

Sistem Pengendalian

Internal
kerentanan yang terjadi, pelanggaran dalam sistem pengamanan, sistem komputer mengalami kerusakan, dan sebagainya. 4. Penilaian Risiko Penilaian risiko memungkinkan setiap organisasi untuk mempertimbangkan luasnya kejadian yang dapat mempengaruhi pencapaian tujuan organsisasi. Untuk menilai kejadian yang dapat menimbulkan risiko, manajemen menilainya dari dua perspektif, yaitu: kemungkinan terjadinya kejadian tersebut (likelihood) dan dampak yang ditimbulkan dari kejadian tersebut (impact). Dampak dari kejadian harus diuji baik untuk masing-masing kejadian yang mengandung risiko maupun kelompok risiko yang mempengaruhi kegiatan untuk pencapaian tujuan organisasi. Risiko dinilai baik berdasarkan keberadaan risiko yang melekat (inherent risk) maupun risiko yang tidak dapat dikurangi lagi kemungkinan terjadinya atau dampak yang ditimbulkan (residual risk). 5. Respon terhadap Risiko (Risk Response) Setelah risiko dinilai, manajemen menentukan bagaimana risiko direspon, yaitu bagaimana tindakan-tindakan dilakukan untuk mengelola risiko yang terjadi atau berpotensi akan terjadi. Strategi untuk mengelola risiko terbagi menjadi empat, yaitu: a. Strategi menghindar (avoidance). Keluar atau melepaskan diri dari kegiatan yang berisiko. Upaya-upaya yang dilakukan melalui strategi ini, antara lain: keluar atau tidak ikut dalam produk atau pelayanan tertentu, mengurangi perluasan pada areal pasar yang baru, atau menjual/melepaskan (divestasi) divisi yang mengandung risiko tinggi. b. Strategi mengurangi (reduction). Tindakan yang diambil difokuskan pada bagaimana mengurangi kemungkinan terjadi, dampak yang ditimbulkan, atau keduanya atas risiko yang sudah diidentifikasi dan dinilai. Penerapan pengendalian internal yang efektif merupakan satu tindakan untuk mengurangi risiko yang terjadi. c. Strategi membagi/memindahkan (sharing/transfer ). Mengurangi kemungkinan atau dampak risiko dengan membagi atau memindahkan risiko ke area lain yang risikonya lebih rendah. Tindakan yang dilakukan meliputi: mengasuransikan produk, jasa, atau kegiatan yang dilaksanakan, menggunakan jasa pihak lain untuk melakukan kegiatan (outsourcing), dan sebagainya.

94

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
d. Strategi menerima (acceptance). Tidak ada tindakan yang dilakukan untuk menangani risiko, baik berkaitan dengan kemungkinan terjadi maupun dampak yang ditimbulkan. Artinya, kejadian yang terjadi diterima apa adanya. Umumnya, strategi ini diambil terhadap kegiatan-kegiatan yang berisiko rendah. Dalam mempertimbangkan strategi mengelola risiko (risk response) apa yang dipilih, harus dinilai bagaimana pengaruh kemungkinan risiko dan dampak yang ditimbulkan, begitu pula pertimbangan biaya dan manfaat yang ditimbulkan. Strategi mengelola risiko yang dipilih harus mampu menghasilkan risiko residual dalam batas harapan risiko yang dapat ditolerir atau diterima. Strategi mengelola risiko yang digunakan harus dapat membawa risiko dimaksud ke dalam batas risiko yang diharapkan (risk appetite). Strategi menangani risiko tidak boleh dilakukan secara individual atau parsial, melainkan harus menempatkan risiko dalam portofolio, agregat, atau besarannya sebagai satu keseluruhan di dalam organisasi. 6. Aktivitas Pengendalian Merupakan kebijakan dan prosedur yang membantu memastikan bahwa risk response yang dipilih dilaksanakan dengan memadai. Meskipun aktivitas pengendalian umumnya dikenal sebagai strategi untuk mengurangi risiko, namun aktivitas pengendalian tertentu juga dipakai pada strategi risk response lain. Aktivitas pengendalian dipasangkan di seluruh organisasi, yaitu di setiap tingkatan maupun fungsi dalam organisasi. Aktivitas pengendalian dikelompokkan dalam berbagai cara dan mencakup areal aktivitas yang mungkin bersifat preventif atau detektif, manual atau terkomputerisasi, serta di tingkatan proses atau manajemen. Contoh penggunaan aktivitas pengendalian, yaitu untuk: a. Reviu pimpinan tertinggi; pengendalian yang dilakukan di tingkat organisasi, seperti reviu kinerja aktual dengan anggarannya dan monitoring langkahlangkah kompetitor. b. Mengarahkan pengelolaan fungsional atau aktivitas; pengendalian yang diterapkan di tingkat operasional, seperti: fungsi rekonsiliasi. c. Proses informasi; pengendalian dirancang untuk mengecek keakuratan, kelengkapan, dan otorisasi kegiatan. Di samping itu, area ini ini juga mencakup pengamanan fisik, pengendalian atas penerapan sistem, peningkatan atau upgrade dan modifikasi sistem dan prosedur, pemasangan rencana pemulihan keadaan darurat (disaster recovery plan), dan pengendalian sistem operasi.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

95

Sistem Pengendalian

Internal
d. Pengendalian fisik; mencakup penghitungan fisik kas, persediaan, peralatan, atau aktiva-aktiva tetap lainnya, dan membandingkan hasil penghitungan dengan catatan atas pembukuan yang dibuat. e. Indikator kinerja; menganalisis dan menindaklanjuti penyimpangan dari harapan atau target yang ditetapkan berdasarkan standar kinerja. f. Pemisahan tugas; pemisahan tugas oleh orang-orang yang berbeda adalah dengan maksud untuk mengurangi risiko kesalahan ataupun kecurangan. 7. Informasi dan Komunikasi Informasi diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan kerangka waktu yang tepat dan sesuai sehingga memungkinkan setiap orang untuk dapat melaksanakan tugas dan tanggung jawab yang dibebankan kepadanya. Informasi harus cukup atau sufisien dan konsisten dengan kebutuhan organisasi untuk mengidentifikasi, menilai, dan merespon atau mengelola risiko, yaitu dengan tetap dalam batas toleransi risiko yang ditetapkan. Sistem informasi yang menggunakan data dan informasi yang umumnya diperoleh dari sumber-sumber eksternal, menyajikan informasi untuk mengelola risiko dan membuat keputusan berkenaan dengan tujuan yang ingin dicapai organisasi. Di samping itu, informasi harus berkualitas dalam rangka untuk mendukung pengambilan keputusan. Kualitas informasi yang dimaksud berhubungan dengan beberapa hal berikut ini: a. Isi harus sesuai dan kerincian informasi harus pada tingkatan yang benar. b. Informasi harus tepat waktu dan tersedia pada saat dibutuhkan. c. Informasi harus selalu baru atau diperbarui yang mencerminkan informasi keuangan dan operasional. d. Informasi harus akurat dan dapat diandalkan. e. Informasi dapat diakses oleh mereka yang membutuhkan. Komunikasi yang efektif juga timbul dan menyebar ke seluruh organisasi. Setiap orang menerima pesan yang jelas dari pimpinan bahwa tanggung jawab mengelola risiko harus ditangani dengan serius atau sungguh-sungguh. Harus dibuat komunikasi yang efektif dari atas ke bawah dan sebaliknya serta komunikasi yang horizontal. Juga harus didesain komunikasi yang efektif dengan pihak luar, seperti: pelanggan, pemasok, dan pemangku kepentingan lain.

96

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Komunikasi dapat mengambil berbagai bentuk, seperti: manual kebijakan, memoranda, e-mails, buletin organisasi dan pesan melalui video. Dalam hal pesan disampaikan secara lisan, maka baik nada suara maupun gerak tubuh sangat mempengaruhi bagaimana pesan tersebut diinterpretasikan. 8. Monitoring Penerapan manajemen risiko (ERM) dimonitor atau dipantau terus dalam rangka untuk memastikan keberadaannya dan apakah komponen komponennya berfungsi dengan memadai setiap saat. Monitoring dapat dilakukan melalui berbagai bentuk, yaitu: monitoring terus menerus (on going), penilaian terpisah (separate evaluation), atau kombinasi di antara keduanya. Monitoring terus menerus terjadi dalam pelaksanaan aktivitas kegiatan yang dilakukan. Sementara itu, ruang lingkup dan frekuensi penilaian terpisah tergantung pada hasil penilaian (assessment) risiko dan efektivitas dari prosedur monitoring terus menerus yang dilakukan. Kekurangan-kekurangan dari penerapan strategi manajemen risiko dilaporkan ke pihak yang lebih tinggi, sedangkan permasalahan yang sangat serius dan mendesak dilaporkan kepada pimpinan tertinggi di organisasi untuk ditetapkan keputusan strategisnya. Dari kedelapan komponen yang telah diuraikan ini, intinya adalah bahwa komponen manajemen risiko (ERM) ini menyajikan suatu garis besar untuk menjawab pertanyaan-pertanyaan umum berikut berkaitan dengan pemikiran untuk penerapan konsep manajemen risiko: 1. Apa yang ingin diperoleh dan apa tujuan yang ingin dicapai? 2. Apa yang dapat menghalangi atau menghambat untuk pencapaian tujuan? 3. Apa risiko yang harus dihadapi dalam upaya untuk mencapai tujuan? Seberapa signifikan risiko dimaksud? Bagaimana risiko tersebut dapat terjadi atau berpotensi untuk terjadi? 4. Apa yang dapat dilakukan untuk memastikan bahwa risiko itu semua tidak terjadi atau dapat dicegah? 5. Apa strategi atau opsi manajemen risiko yang dapat diimplementasikan untuk mengurangi atau meminimalkan kemungkinan terjadinya dan/atau dampak yang ditimbulkan dari risiko? 6. Apa kemampuan dimiliki untuk menerapkan strategi manajemen risiko? Apa sudah didesain aktivitas pengendalian yang sesuai dan apakah sesuai dengan strategi manajemen risiko yang digunakan? 7. Bagaimana memastikan bahwa apa yang diharapkan dapat dicapai? Apakah informasi yang tersedia mendukung keberhasilan yang ingin dicapai? Bagaimana memonitor kinerja untuk memverifikasi keberhasilan?

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

97

Sistem Pengendalian

Internal
E. Manajemen Risiko di Sektor Publik Manajemen risiko memainkan peran yang sangat vital tidak hanya untuk sektor privat melainkan juga untuk sektor publik. Hal ini mengandung suatu pengertian bahwa penerapan strategi manajemen risiko tidak dimaksudkan hanya untuk kegiatan yang berorientasi mencari keuntungan, melainkan juga untuk berbagai kegiatan yang mempunyai tujuan pelayanan publik. Sebagaimana sudah dibahas di bagian awal dari bab ini, risiko didefinisikan sebagai suatu ancaman atau hambatan potensial yang dapat mempengaruhi pencapaian tujuan organsasi. Dalam perkembangannya, kerangka COSO ERM memperluas ruang lingkup manajemen risiko melalui pengujian permasalahan dari perspektif yang baru. Risiko tidak hanya dipandang sebagai suatu hal yang berarti negatif, dalam proses analisis yang dilakukan, risiko juga diidentifikasi sebagai suatu peluang. Sebagai contoh, dalam organisasi sektor publik, seperti permasalahan kepadatan lalulintas di kota besar, kemacetan yang terjadi khususnya di jamjam sibuk merupakan ancaman reputasi polisi untuk bagaimana mengatasinya. Pendapat ini didasarkan pada suatu pandangan bahwa kemacetan yang terjadi merupakan risiko reputasi yang dihadapi kepolisian. Namun, jika kejadian ini merupakan suatu hal yang dapat memberikan inspirasi untuk meningkatkan citra kepolisian, maka kejadian ini lebih merupakan suatu peluang untuk mencapai tujuan yang diinginkan. Semua ini sangat tergantung bagaimana strategi manajemen risiko yang diimplementasikan dan dipantau terus untuk efektivitasnya. Pemetaan risiko didesain untuk menetapkan faktor risiko yang berpengaruh dalam menimbulkan kejadian yang mengandung risiko. Di samping itu, pemetaan risiko juga dimaksudkan untuk mengkategorikan risiko menurut besaran atau signifikan dari risiko tersebut. Tingkat dampak suatu risiko sangat bervariasi dan dibedakan berdasarkan kategorinya, yaitu: risiko tinggi, sedang dan rendah. Kategori dampak suatu risiko dapat juga dilihat dari konsekuensi risiko dimaksud, yaitu berdampak: 1. Sangat dahsyat (catastrophic) 2. Besar (major) 3. Sedang (moderate) 4. Kecil (minor) 5. Tidak berarti (insignificant)

98

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Risiko juga dianalisis berdasarkan frekuensi terjadinya. Frekuensi atau kemungkinan terjadinya suatu risiko juga sangat bervariasi. Untuk memudahkan pengukuran frekuensi atau kemungkinan terjadinya resiko, perlu dibuatkan juga tingkatan kemungkinan risiko tersebut terjadi. Tingkat frekuensi atau kemungkinan terjadinya suatu risiko yaitu: 1. Pasti terjadi (certain). 2. Besar kemungkinan terjadi (likely). 3. Sedang (moderate). 4. Kecil kemungkinan terjadi (unlikely) 5. Jarang terjadi (rare). Penetapan kategori besaran dampak risiko dan kemungkinan terjadinya suatu risiko ini dimaksudkan untuk menerapkan strategi manajemen risiko yang efektif dan sesuai, yaitu sedemikian rupa sehingga alokasi biaya untuk kegiatan operasional dapat dimanfaatkan dan terpakai dengan efisien dan ekonomis. Penerapan strategi manajemen risiko di sektor publik pada dasarnya tidak ada bedanya dengan penerapannya di sektor privat. Hal terpenting untuk dapat menerapkan konsep manajemen risiko dalam pelaksanaan aktivitas kegiatan dimulai dengan memahami proses manajemen risiko. Secara umum, proses manajemen risiko meliputi tiga tahapan utama, yaitu: 1. Penilaian risiko; aktivitas yang dilakukan pada tahapan ini: a. Penetapan tujuan aktivitas, kegiatan, proyek, atau program yang akan dinilai risikonya. b. Pengidentifikasian risiko-risiko yang terkait dengan pelaksanaan untuk pencapaian tujuan yang ditetapkan. c. Penelaahan sumber risiko, baik yang disebabkan faktor internal maupun eksternal. d. Pengukuran risiko dikaitkan dengan dampak yang ditimbulkan dari risiko yang terjadi dan kemungkinan terjadinya peristiwa yang mengandung risiko. 2. Penerapan strategi manajemen risiko; aktivitas yang dilakukan pada tahapan ini: a. Pengembangan strategi yang berhubungan dengan usaha-usaha untuk mengatasi risiko (misalkan strategi menghindar, mengurangi, dan membagi atau memindahkan risiko). b. Perumusan rencana aksi yang rinci (penerapan aktivitas pengendalian) yang relevan dengan strategi manajemen risiko yang dilaksanakan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

99

Sistem Pengendalian

Internal
3. Pemantauan risiko; aktivitas yang dilakukan pada tahapan ini: a. Penelaahan dan penilaian efektivitas pengendalian yang ada dan implementasi rencana aksi. b. Pelaksanaan tindakan untuk memastikan apakah proses manajemen risiko berjalan efektif atau tidak. c. Perbaikan dan peningkatan kapabilitas strategi manajemen risiko.

Contoh Penerapan Manajemen Risiko dalam Kegiatan Pengadaan Raskin di Kabupaten X:

Jenis Kegiatan

Pengadaan beras untuk masyarakat miskin (raskin) di Kabupaten X Pengadaan beras untuk rakyat miskin di daerah kabupaten X secara tepat waktu, tepat harga, tepat jumlah, dan tepat kualitas untuk periode semester pertama tahun 2007 sejumlah 100 ton beras. Keputusan Presiden Nomor 80 tahun 2003 tentang Pengadaan Barang dan Jasa di lingkungan Instansi Pemerintah. 1. SDM yang menangani pengadaan beras belum berpengalaman. 2. Informasi untuk kebutuhan pengadaan beras tidak lancar. 3. Pemasok beras yang tersedia di kabupaten X sangat terbatas. 4. Anggaran pengadaan beras tahun 2007 terbatas. 5. Perubahan kebijakan pemerintah dan peraturan perundangan yang berlaku untuk pengadaan barang dan jasa. 6. Kelangkaan pasokan beras di kabupaten X selama semester pertama dan kedua tahun 2007 7. Praktik-praktik KKN yang menjamur dalam pengadaan beras miskin di kabupaten X. 8. Kenaikan harga beras yang tidak sah (mark up harga). 9. Beras yang diterima tidak sesuai dengan kualitas yang ditetapkan dalam kontrak pengadaan. 10. Dokumen pengiriman barang tidak lengkap. 11. Pengiriman beras di kabupaten X terhambat karena tidak adanya transportasi truk pengangkut. 12. Pengadaan beras tidak melalui proses pelelangan yang normal (penunjukkan langsung). 13. Beras yang diterima tidak sesuai dengan pesanannya. 14. Pencurian beras di gudang milik pemda kabupaten X.

Tujuan Kegiatan

Dasar Hukum untuk Pelaksanaan Kegiatan

Risiko-risiko (beberapa contoh risiko yang diidentifikasi)

100

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Lanjutan:
Contoh Penerapan Manajemen Risiko dalam Kegiatan Pengadaan Raskin di Kabupaten X:

Strategi yang dipilih untuk mengelola risiko (contoh risk response yang dipilih sebagai strategi manajemen risiko)

1. Strategi meminimalkan risiko (reducing risk) Pemberian diklat pengadaan barang dan jasa untuk petugas yang bertanggung jawab dan menyertakannya dalam ujian sertifikasi pengadaan barang dan jasa. 2. Strategi memindahkan risiko (transfer risk) Penutupan asuransi kehilangan/pencurian untuk beras yang disimpan di gudang. 1. Memastikan apakah rencana aksi yang dipilih atau aktivitas pengendalian yang dipakai sudah cukup efektif mengatasi risiko yang diidentifikasi. 2. Memperbarui strategi manajemen risiko untuk pengadaan beras sesuai kebutuhan dan keadaan yang terjadi.

Pemantauan risiko

Sebagai simpulan mengenai manajemen risiko yang telah dibahas, terutama pada penerapannya pada sektor publik di sub bab ini, beberapa hal penting yang menjadi bagian pokok dalam proses manajemen risiko adalah keterkaitan antara tujuan kegiatan dengan kejadian yang mengandung risiko, dan upaya mengelola risiko dengan penetapan rencana aksi (action plan) melalui pemasangan aktivitas pengendalian yang sesuai dengan alokasi biaya yang ekonomis dan efisien. Proses manajemen risiko ini merupakan proses yang kontinyu untuk memitigasi atau mengurangi dampak yang ditimbulkan dan kemungkinan terjadinya risiko. Berikut contoh hubungan tujuan kegiatan, risiko, dan pengendalian dalam kegiatan pelayanan KTP:

Jenis kegiatan Tujuan yang dicapai Risiko operasional Sumber penyebab

: : : :

Implementasi sistem otomatisasi pelayanan KTP. Pelayanan KTP selesai satu hari Keterlambatan dalam proses pengurusan KTP. Masyarakat belum terbiasa dengan sistem otomatisasi baru.

Aktivitas Pengendalian ( action plan strategi manajemen risiko yang diterapkan) 1. Pembuatan manual pedoman sebagai petunjuk untuk pengurusan KTP melalui sistem otomatisasi yang diterapkan. 2. Pemberian pelatihan kepada petugas yang menangani pengurusan atau pelayanan pembuatan KTP. 3. Sosialisasi penggunaan sistem otomatisasi pelayanan pembuatan KTP.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

101

Sistem Pengendalian

Internal
Akhirnya, untuk lebih memperoleh gambaran yang jelas mengenai proses manajemen risiko yang telah diuraikan, berikut bagan alur yang menggambarkan proses manajemen risiko yang diterapkan:

Penetapan Tujuan Organisasi PROSES MANAGEMENT RISIKO

Identifikasi & Assessment Risiko

Identifikasi Pengendalian

Action

Identifikasi & Assessment Residual Risks

Diterima? Tidak Ya Dokumentasi Risiko (Acceptance Decision)

102

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal

Reformasi Keuangan Negara dan


Bab 6

Penataan Pengendalian Internal dalam Pemerintahan


Setelah mempelajari bab ini, diharapkan pembaca dapat: Menjelaskan cara pandang instansi pemerintah terhadap lingkungan Menjelaskan beberapa unsur pengendalian yang dibahas Menjelaskan dampak yang diharapkan dari suatu unsur pengendalian Menjelaskan bagaimana unsur-unsur pengendalian dalam membentuk struktur pengendalian

A. Pengantar Penyelenggaraan pemerintahan negara dimaksudkan untuk mewujudkan tujuan bernegara. Penyelenggaraan pemerintahan ini menimbulkan hak dan kewajiban negara. yang perlu dikelola dalam suatu sistem pengelolaan keuangan negara. Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 menghendaki dilakukannya pengelolaan keuangan negara secara profesional, terbuka, dan bertanggung jawab untuk sebesar-besarnya kemakmuran rakyat. Pelaksanaan pengelolaan keuangan negara diwujudkan dalam Anggaran Pendapatan dan Belanja Negara (APBN) dan Anggaran Pendapatan dan Belanja Daerah (APBD). APBN dan APBD dilaksanakan melalui suatu kelembagaan yang ditunjang oleh sistem pelaksanaan anggaran dan sistem akuntansi dan sumber daya manusia. Elemen-elemen ini mengalami perubahan seiring dengan tuntutan perubahan jaman. Dibawah ini diberikan gambaran singkat bagaimana perubahan lingkungan telah menuntut dilakukannya perubahan dalam sistem dan prosedur untuk meingkatkan keyakinan akan dapat dicapainya tujuan pembangunan dan tujuan bernegara.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

103

Sistem Pengendalian

Internal
B. Perencanaan dan Penganggaran Dari sisi perencanaan dan penganggaran, reformasi keuangan negara telah merombak sistem pengendalian secara mendasar. Melalui mekanisme perencanaan dan penganggaran yang baru, kebijakan perencanaan, penganggaran dan pelaksanaannya yang pada masa lalu sangat sulit untuk dapat dikaitkan, menjadi terlihat benang merahnya dalam usaha mencapai tujuan pembangunan. Keterkaitan ini, dapat ditelusur bahkan hingga pengelolaan keuangan negara yang diserahkan kepada daerah. 1. Kerangka Pengeluaran Jangka Menengah dan Prakiraan Maju Pada masa sebelum reformasi keuangan negara, perencanaan dan penganggaran berjangka waktu hanya satu tahun. Akibatnya tidak dapat dilakukan analisa keberhasilan kinerja, karena anggaran pada masingmasing tahun berdiri sendiri dan tidak dapat dikaitkan antar waktu. Perencanaan dan penganggaran paska reformasi keuangan negara, dilaksanakan dengan kerangka pengeluaran jangka menengah dan prakiraan maju. Pasal 19 Undang-undang Nomor 17 Tahun 2003 tentang Keuangan Negara mengharuskan disertakannya prakiraan belanja untuk tahun berikutnya setelah tahun anggaran yang disusun dalam rancangan APBN dan APBD. Kerangka pengeluaran jangka menengah dan prakiraan maju, pada dasarnya adalah pendekatan penganggaran berdasarkan kebijakan, dengan pengambilan keputusan terhadap kebijakan tersebut dilakukan dalam perspektif lebih dari satu tahun anggaran. Oleh karena itu, keputusan yang diambil sudah mempertimbangkan implikasi biaya keputusan yang bersangkutan pada tahun-tahun berikutnya. Prakiraan maju adalah perhitungan dana yang dibutuhkan di tahun-tahun yang akan datang untuk mendukung program yang bersangkutan. Melalui kerangka pengeluaran jangka menengah dan prakiraan maju, operasi pemerintahan yang pembiayaannya dilaksanakan dalam dasar tahunan ini, dalam perencanaannya mampu menampakkan dengan jelas usaha yang berkesinambungan dalam rangka pencapaian suatu tujuan. 2. Penganggaran Berbasis Kinerja Pada masa lalu, penganggaran dilaksanakan berdasarkan hanya pada input. Dengan hanya berdasarkan pada input, sumbangan kegiatan

104

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
pemerintahan pada tujuan negara sangat sulit untuk diukur. Pada masanya pengawasan akan keberhasilan kinerja instansi pemerintahan hanya dapat diukur dari keberhasilannya dalam menyerap anggaran. Reformasi keuangan negara melalui pasal 14 ayat 2 dan pasal 19 ayat 2 Undang-undang Nomor 17 Tahun 2003 tentang Keuangan Negara mengharuskan dibuatnya rencana kerja dan anggaran berdasarkan prestasi kerja yang akan dicapai. Prestasi kerja ini yang dimaksudkan oleh undangundang ini dapat berupa keluaran (output) atau dampak (outcome). Sistem perencanaan dan penganggaran yang dirujuk disebut sebagai perencanaan dan penganggaran berbasis kinerja. Pengaturan lebih lanjut dari rencana dan anggaran berbasis kinerja diatur dalam Peraturan Pemerintah Nomor 20 tahun 2004 tentang Rencana Kerja Pemerintah, Peraturan Pemerintah Nomor 21 tahun 2004 tentang Rencana Kerja dan Anggaran Kementerian/ Lembaga dan Peraturan Daerah tentang Rencana Kerja dan Anggaran Satuan Kerja Pemerintah Daerah. 3. Penganggaran Terpadu Sebelum dilaksanakannya reformasi keuangan negara, penyusunan anggaran investasi dan operasi di pemerintahan dilaksanakan secara terpisah. Anggaran investasi dituangkan dalam dokumen anggaran yang disebut sebagai Daftar Isian Proyek (DIP). Sementara itu, anggaran operasi dituangkan dalam dokumen anggaran yang disebut sebagai Daftar Isian Kegiatan (DIK). Melalui reformasi keuangan negara, penganggaran dilaksanakan dengan metode penganggaran terpadu. Metode ini lebih menjamin keserasian dalam pelaksanaan operasi pemerintahan, mengingat bahwa setiap kegiatan selalu membutuhkan aset tetap serta modal kerja. Penganggaran secara terpisah antara investasi modal kerja akan mungkin berakibat pada tidak lengkapnya salah satu diantaranya karena keterbatasan sumber pendanaannya. Dengan ketimpangan antara anggaran investasi dan anggaran operasional yang demikian, akan menyulitkan dilakukannya operasi pemerintahan dengan sempurna. C. Perbendaharaan dan Akuntansi Pengelolaan keuangan sektor publik pada era sebelum reformasi keuangan negara, umumnya dilakukan dengan menggunakan pendekatan superioritas negara. Pendekatan ini menciptakan aparatur pemerintah yang

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

105

Sistem Pengendalian

Internal
bergerak dalam kegiatan pengelolaan keuangan sektor publik tidak dapat menerapkan kualifikasi profesional yang dimilikinya untuk pengelolaan keuangan yang efisien dan efektif bagi tujuan pembangunan. Mereka umumnya hanya berperan sebagai mesin birokrasi. Administrasi keuangan negara, menghasilkan hanya laporan yang hanya cukup untuk memenuhi administrasi intern, dan tidak memadai untuk digunakan sebagai dasar pengambilan keputusan, terlebih oleh pihak di luar pemerintahan. Melalui reformasi keuangan negara, pengelolaan keuangan pemerintah diluruskan kembali dengan menerapkan prinsip-prinsip pemerintahan yang baik (good governance) yang sesuai dengan lingkungan pemerintahan. Reorganisasi yang dilakukan dalam rangka reformasi keuangan negara tidak boleh dilihat sebagai suatu upaya untuk menerapkan prinsip-prinsip pengelolaan keuangan yang selama ini lebih banyak dilaksanakan di dunia usaha. Sudut pandang harus tetap menggunakan asumsi bahwa pada hakikatnya, negara adalah suatu lembaga politik. Dalam kedudukannya yang demikian, negara tunduk pada tatanan hukum publik. Tata cara pengelolaan keuangan pemerintah, tidaklah hitam putih dilaksanakan untuk mendapatkan nilai tambah yang terbesar, tetapi melalui kegiatan berbagai lembaga pemerintah, negara berusaha memberikan jaminan kesejahteraan kepada rakyat (welfare state). Reorganisasi Kementerian Negara Keuangan dan Pemerintah Daerah yang dilaksanakan dalam rangka reformasi keuangan negara telah menciptakan dan menata kembali fungsi-fungsi perbendaharaan dan akuntansi. 1. Perbendaharaan Pada masa sebelum reformasi keuangan negara, sumber-sumber daya pemeritahan diurus dan ditatausahakan pada berbagai institusi yang berbeda-beda fungsi. Kondisi ini mengakibatkan pemerintah tidak dapat mengetahui dengan pasti jumlah sumber daya, terutama keuangan yang dimiliki pada suatu saat. Akibatnya, perencanaan pembangunan tidak dapat dilaksanakan pada tingkatan yang paling optimal. Sejalan dengan perkembangan lingkungan global yang diwarnai persaingan antar bangsa, kebutuhan pengelolaan keuangan negara yang lebih baik semakin dirasakan. Fungsi perbendaharaan diperlukan dalam rangka pengelolaan sumber daya keuangan pemerintah yang terbatas secara efisien. Reformasi keuangan negara meletakkan dasar-dasar penataan kembali fungsi perbendaharaan dengan memperkenalkan fungsi-fungsi

106

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
pengelolaan kas, perencanaan kas yang meliputi perencanaan penerimaan dan pengeluaran, pencegahan agar jangan sampai terjadi kebocoran dan penyimpangan, pengelolaan utang piutang dan investasi serta barang milik negara/daerah, pencarian sumber pembiayaan yang paling murah dan pemanfaatan dana yang menganggur (idle cash) untuk meningkatkan nilai tambah sumber daya keuangan yang pada masa lalu belum mendapat perhatian yang memadai. 2. Akuntansi Reformasi keuangan negara menghasilkan juga produk penting yaitu Standar Akuntansi Pemerintah yang ditetapkan dalam suatu Peraturan Pemerintah. Melalui penerapan standar akuntansi ini, hasil-hasil pembangunan yang selama ini tidak dapat ditelusuri hasilnya menjadi nyata terlihat. Penerapan standar akuntansi pemerintahan yang berbasis akrual telah memungkinkan dihasilkannya Neraca, Laporan Realisasi APBN/APBD, Laporan Arus Kas dan Catatan atas Laporan Keuangan yang dilampiri Laporan Keuangan Perusahaan Negara/Daerah dan Badan Lainnya. Untuk melaksanakan standar, terhadap sistem akuntansi pemerintah juga dilakukan perombakan. Pencatatan tunggal yang memisah-misahkan akuntansi anggaran, akuntasi kas dan akuntansi barang, disatukan dalam satu unit akuntansi yang berada pada setiap entitas akuntansi pemerintah. Dengan demikian, informasi keuangan jadi menyatu (dalam satu tempat) sehingga dapat segera digunakan. Kondisi ini merupakan kontras dari kondisi pada masa lalu, dimana akuntansi anggaran diletakkan di Biro Keuangan dan Akuntansi Barang di Biro Perlengkapan, sehingga pemilik kegiatan tidak memiliki data lengkap mengenai dampak keuangan kegiatannya. Akuntansi kas bahkan dilaksanakan di Kantor-kantor Kas dan Perbendaharaan yang berada di Kementerian Keuangan. Dampak besarnya adalah bahwa aliran kas dan aliran barang sangat sulit untuk dicocokkan. Terbitnya laporan keuangan pemerintah telah mengubah laporan tentang pelaksanaan keuangan negara menjadi eksternal dan mampu digunakan sebagai dasar pengambilan keputusan. D. Akuntabilitas Reformasi keuangan negara yang dilakukan menurut UU No. 17 Tahun 2003 tentang Keuangan Negara, telah meletakkan dasar-dasar akuntabilitas yang lebih mendorong profesionalitas dan tanggung jawab. Undang-undang

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

107

Sistem Pengendalian

Internal
beserta peraturan pelaksanaannya telah membagi-bagi kekuasaan pengelolaan keuangan negara kedalam akuntabilitas kebijakan, akuntabilitas kegiatan dan akuntabilitas pengelolaan uang/barang secara fisik. Pengelolaan keuangan negara sebagai bagian dari kekuasaan pemerintahan oleh undang-undang diletakkan di tangan presiden selaku kepala pemerintahan. Berdasarkan azas otonomi, kekuasaan pengelolaan keuangan negara dikuasakan dan diserahkan dengan pengaturan sebagai berikut: 1. Di tingkat pusat: a. Dikuasakan kepada Menteri Keuangan, selaku pengelola fiskal dan Wakil Pemerintah dalam kepemilikan kekayaan negara yang dipisahkan. Menteri Keuangan selaku Bendahara Umum Negara mendelegasikan kewenangannya kepada Kepala Kantor Perbendaharaan dan Kas Negara (KPKN) untuk melaksanakan tugas selaku Kuasa Bendahara Umum Negara. Pada tingkatan kegiatan Kepala KPKN mendelegasikan kewenangan perbendaharaan kepada Bendahara Pengeluaran. b. Dikuasakan kepada menteri/pimpinan lembaga selaku Pengguna Anggaran/Pengguna Barang kementerian negara/lembaga yang dipimpinnya. Pada tingkatan operasional menteri teknis mendelegasikan kewenangan pelaksanaan program kepada kepala kantor selaku Kuasa Pengguna Anggaran atau Barang. 2. Di tingkat daerah diserahkan kepada gubernur/bupati/walikota selaku kepala pemerintahan daerah untuk mengelola keuangan daerah dan mewakili pemerintah daerah dalam kepemilikan kekayaan daerah yang dipisahkan. Di lingkungan pemerintah daerah, dinyatakan oleh undangundang bahwa kekuasaan pengelolaan keuangan daerah dilaksanakan oleh: a. Kepala satuan kerja pengelola keuangan daerah selaku pejabat pengelola APBD; b. Dilaksanakan oleh kepala satuan kerja perangkat daerah selaku pejabat pengguna anggaran/barang daerah Kewenangan pelaksanaan program dan kewenangan perbendaharaan akan dilaksanakan melalui jasa Bendahara Penerimaan dan Pengeluaran. Pengelolaan keuangan daerah tidak termasuk kewenangan dibidang moneter, yang meliputi antara lain mengeluarkan dan mengedarkan uang, yang diatur dengan undang-undang.

108

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian

Internal
Metode akuntabilitas yang diletakkan Undang-undang No. 17 tahun 2003 tentang Keuangan Negara telah meletakkan Menteri Keuangan dan Kepala Satuan Kerja Pengelola Keuangan Daerah sebagai pembantu Presiden atau Kepala Daerah dalam bidang keuangan pada hakikatnya adalah Chief Financial Officer (CFO) Pemerintah Republik Indonesia. Sementara itu, setiap menteri/ pimpinan lembaga dan Kepala Satuan Kerja Pemerintah Daerah pada hakikatnya adalah Chief Operational Officer (COO) untuk suatu bidang tertentu pemerintahan. Sesuai dengan prinsip tersebut Kementerian Keuangan dan Kepala Satuan Kerja Pengelola Keuangan Daerah berwenang dan bertanggung jawab atas pengelolaan aset dan kewajiban negara secara nasional, sementara kementerian negara/lembaga Kepala Satuan Kerja Pemerintah Daerah berwenang serta bertanggung jawab atas penyelenggaraan pemerintahan sesuai dengan tugas dan fungsi masing-masing. E. Pengawasan dan Auditing Reformasi keuangan negara yang diletakkan oleh Undang-undang No. 17 Tahun 2003 tentang Keuangan Negara lebih menjamin terselenggaranya saling-uji (check and balance) dalam proses pelaksanaan anggaran. Pembagian tugas antara Menteri Keuangan dan Kepala Satuan Kerja Pengelola Keuangan Daerah serta para menteri lainnya dan kepala Satuan Kerja Pemerintah Daerah yang terjadi dalam pelaksanaan anggaran merupakan usaha pemisahan fungsi antara pemegang kewenangan administratif dengan pemegang kewenangan kebendaharaan. Kewenangan administratif tersebut meliputi melakukan perikatan atau tindakan-tindakan lainnya yang mengakibatkan terjadinya penerimaan atau pengeluaran negara, melakukan pengujian dan pembebanan tagihan yang diajukan kepada kementerian negara/lembaga sehubungan dengan realisasi perikatan tersebut, serta memerintahkan pembayaran atau menagih penerimaan yang timbul sebagai akibat pelaksanaan anggaran. Bendahara Umum Negara dan pejabat lainnya yang ditunjuk sebagai Kuasa Bendahara Umum Negara bukanlah sekedar kasir yang hanya berwenang melaksanakan penerimaan dan pengeluaran negara tanpa berhak menilai kebenaran penerimaan dan pengeluaran tersebut. Menteri Keuangan dan Kepala Satuan Kerja Pengelola Keuangan Daerah selaku Bendahara Umum Negara adalah pengelola keuangan dalam arti seutuhnya, yaitu berfungsi sekaligus sebagai kasir, pengawas keuangan, dan manajer keuangan.

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

109

Sistem Pengendalian

Internal
Satu lagi hal penting yang dilaksanakan dalam reformasi keuangan pemerintah adalah dapat dilaksanakannya audit independen terhadap keuangan negara. Dengan telah dimilikinya Standar Akuntansi Pemerintahan akan terdapat acuan tunggal baik untuk penyusunan laporan keuangan dan sekaligus sebagai kriteria dalam audit.

110

Modul Program Pendidikan Non Gelar Auditor Sektor Publik