1

Pengauditan Sektor Publik

(Bpk. Goedono, Prof. Dr., M.B.A., C.M.A.)

Tugas Review Article
(Marchelin JP 081249)
(Nurrahma Kartikarini JP 081259)
(Novalia)

Judul A new approach in the asessment of the internal control systems applied
in the public sector
Tahun 2009
Penulis Janos Ivanyos Jozsef Rooz
Reviewer Marchelin Nurrahmah
Tanggal 5 September 2014

Sifat &
Jenis
Artikel
Artikel ini merupakan artikel non empiris dan bersifat kualitatif, yang mendeskripsikan
mengenai pendekatan terbaru yang mendukung penilaian operasi dari internal control
system. Selain itu, arikel ini merupakan sebuah review atas berbagai aturan (standar)
mengenai internal control system.
Rumusan
Masalah
Paper ini ingin menguji peran pengendalian internal dan kerangka kerja manajemen
risiko terkait good governance, dengan kata lain, para penulis paper ini ingin
menganalisa lingkup penerapan good governance untuk memperoleh keyakinan
mengenai efektivitas dan efisiensi organisasi dalam mencapai misinya.
Teori-teori
Utama
Teori-teori utama yang dibahas dalam paper ini, antara lain:
- Aplikasi Sistem Pengendalian Internal
Pengendalian internal merupakan proses yang kompleks baik dalam sektor publik
maupun sektor swasta. Tujuan dari pengendalian internal adalah mendukung
organisasi, dan memastikan bahwa organisasi tersebut telah melakukan hal-hal,
antara lain sebagai berikut:
a) Mematuhi peraturan dan hukum yang terkait
b) Memenuhi kewajiban akuntansi dan pelaporan
c) Kinerja yang biasa, etis, ekonomis, efisien dan efektif dalam proses operasional
d) Pencapaian tujuan strategik
Lebih lanjut, deskripsi mengenai pengendalian internal dijelaskan dalam COSO
(2006), yang meliputi komponen pengendalian internal, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi serta komponen pengawasan.
- Manajemen Risiko
2

Manajemen risiko perusahaan (Enterprise/Entity Risk Management ERM)
menitikberatkan pada komponen penilaian risiko pada sistem pengendalian internal.
Fokus utama terletak pada risiko yang membahayakan tujuan organisasi
dibandingkan risiko bawaan dalam proses operasionalnya. Adapun elemen-elemen
yang terutama muncul pada tingkat ERM antara lain:
a) penentuan tujuan, meliputi pertimbangan strategi dan tujuan strategis
b) identifikasi kejadian, meliputi identifikasi kejadian internal dan eksternal yang
mungkin berpengaruh bagi strategi dan pencapaian tujuan
c) penggabungan sistem pengendalian internal dan sistem manajemen risiko, yang
memiliki arti bahwa efektivitas operasi sistem pengendalian internal diukur
dengan tingkatan dampak dari proses operasional dalam batas toleransi
- Sebuah Pendekatan Baru: Standar Aplikasi ISO/IEC 15504 dalam Penilaian Proses
Sistem Pengendalian Internal
Beberapa standar yang ditinjau oleh artikel ini, antara lain:
a) COSO Model Penilaian Berbasis Proses
Standar ISO/IEC menjelaskan dua dimensi proses model kemampuan (capability
model) untuk proses penilaian, yaitu dimensi proses dan dimensi kemampuan.
Standar yang dibutuhkan oleh ISO/IEC 15504-2 adalah Process Reference Model
(PRM), terdiri dari tujuan dan hasil dari proses itu sendiri. Sementara itu, pedoman
COSO 2006 menjelaskan mengenai 20 prinsip fundamental yang
merepresentasikan dasar proses konseptual yang saling terkait, dan terdiri atas
lima komponen dari kerangka konseptual pengendalian internal.
Model proses penilaian berdasar pada prinsip yaitu kemampuan dari proses dapat
dinilai dengan menghadirkan pencapaian proses atribut berbasis bukti terkait
dengan indikator penilaian. Terdapat dua indikator penilaian; (1) indikator proses
kemapuan secara umum (general), (2) indikator proses implementasi (specific).
b) Tingkat Kemampuan Proses dan Atribut Proses
Pada kerangka pengukuran, mengukur kemampuan menggunakan 9 atribut proses
yang dijelaskan dalam standar ISO/IEC 15504-2. Penggunaan atribut proses dapat
menjelaskan mengenai tingkat kemampuan (capability level). Setiap atribut
menjelaskan aspek proses kemampuan. Atribut-atribut tersebut antara lain:
- Level 0: Non-existent Process
- Level 1: Performed Process
- Level 2: Managed Process
- Level 3: Defined Process
3

- Level 4: Predictable Process
- Level 5: Optimizing Process
c) Tingkat Kemampuan dari Proses Manajemen dan Pengendalian
Selain komponen manajemen penendalian dan risiko serta kategori tujuan, dimensi
ketiga dari kerangka pengendalian ditunjukkan oleh proses operasi, yang
menjabarkan mengenai unit operasi dan aktivitas, serta tingkat unit operasional
dalam pengaturan organisasi. Hubungan dan aplikasi antara tingkat kemampuan
dan kategori tujuan COSO ditunjukkan penulis pada chart.7 dalam paper tersebut.
Adapun tingkatan kemampuan yang dibahas meliputi:
- Level 1: Compliace
- Level 2: Effective Operation
- Level 3: Effective Operation
- Level 4: Strategic Goals
Poin
Utama dari
Penulis
- Tingkat kemampuan yang ditargetkan dan atribut dari sistem pengendalian internal
dapat diinterpretasikan sebagai indikator pencapaian operasi yang terkait dengan
sistem pengendalian dan risiko relevan yang ditoleransi.
- Dalam hal sistem pengendalian, tingkat kemampuan dibutuhkan dalam menentukan
kemampuan proses, termasuk atribut-atribut di dalamnya juga dibutuhkan sebagai
indikator toleransi risiko yang terkait dengan syarat untuk mencapai kelompok tujuan
yang lebih tinggi.
Kontribusi
Tulisan
- Pendekatan yang digunakan dalam artikel ini dapat menjadi salah satu referensi bagi
pembaca jurnal Financial Review, yakni dengan membantu manajer organisasi
keuangan publik untuk penegakan dan perbaikan sistem pengendalian internal
mereka.
- Hasil dari analisis paper ini dapat digunakan sebagai alat untuk menilai sistem
pengendalian internal.
Kritik bagi
Tulisan
Pendekatan yang digunakan dalam paper ini mengasumsikan bahwa sistem yang telah
ada, sudah meng-cover semua risiko dan metode seringkali dipercayakan pada
kuesioner pengendalian internal. Padahal, tidak semua sistem yang sudah ada di suatu
entitas sudah meng-cover semua risiko. Selain itu, metode kuesioner untuk pengendalian
individual kurang efektif, karena kuesioner seringkali diisi secara ideal, tetapi praktiknya
jauh dari ini. Hal ini mengakibatkan hasil dari riset ini harus ditelaah lagi sebelum
diaplikasikan pada entitas (sektor publik).