Judul A new approach in the asessment of the internal control systems applied in the public sector Tahun 2009 Penulis Janos Ivanyos Jozsef Rooz Reviewer Marchelin Nurrahmah Tanggal 5 September 2014
Sifat & Jenis Artikel Artikel ini merupakan artikel non empiris dan bersifat kualitatif, yang mendeskripsikan mengenai pendekatan terbaru yang mendukung penilaian operasi dari internal control system. Selain itu, arikel ini merupakan sebuah review atas berbagai aturan (standar) mengenai internal control system. Rumusan Masalah Paper ini ingin menguji peran pengendalian internal dan kerangka kerja manajemen risiko terkait good governance, dengan kata lain, para penulis paper ini ingin menganalisa lingkup penerapan good governance untuk memperoleh keyakinan mengenai efektivitas dan efisiensi organisasi dalam mencapai misinya. Teori-teori Utama Teori-teori utama yang dibahas dalam paper ini, antara lain: - Aplikasi Sistem Pengendalian Internal Pengendalian internal merupakan proses yang kompleks baik dalam sektor publik maupun sektor swasta. Tujuan dari pengendalian internal adalah mendukung organisasi, dan memastikan bahwa organisasi tersebut telah melakukan hal-hal, antara lain sebagai berikut: a) Mematuhi peraturan dan hukum yang terkait b) Memenuhi kewajiban akuntansi dan pelaporan c) Kinerja yang biasa, etis, ekonomis, efisien dan efektif dalam proses operasional d) Pencapaian tujuan strategik Lebih lanjut, deskripsi mengenai pengendalian internal dijelaskan dalam COSO (2006), yang meliputi komponen pengendalian internal, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi serta komponen pengawasan. - Manajemen Risiko 2
Manajemen risiko perusahaan (Enterprise/Entity Risk Management ERM) menitikberatkan pada komponen penilaian risiko pada sistem pengendalian internal. Fokus utama terletak pada risiko yang membahayakan tujuan organisasi dibandingkan risiko bawaan dalam proses operasionalnya. Adapun elemen-elemen yang terutama muncul pada tingkat ERM antara lain: a) penentuan tujuan, meliputi pertimbangan strategi dan tujuan strategis b) identifikasi kejadian, meliputi identifikasi kejadian internal dan eksternal yang mungkin berpengaruh bagi strategi dan pencapaian tujuan c) penggabungan sistem pengendalian internal dan sistem manajemen risiko, yang memiliki arti bahwa efektivitas operasi sistem pengendalian internal diukur dengan tingkatan dampak dari proses operasional dalam batas toleransi - Sebuah Pendekatan Baru: Standar Aplikasi ISO/IEC 15504 dalam Penilaian Proses Sistem Pengendalian Internal Beberapa standar yang ditinjau oleh artikel ini, antara lain: a) COSO Model Penilaian Berbasis Proses Standar ISO/IEC menjelaskan dua dimensi proses model kemampuan (capability model) untuk proses penilaian, yaitu dimensi proses dan dimensi kemampuan. Standar yang dibutuhkan oleh ISO/IEC 15504-2 adalah Process Reference Model (PRM), terdiri dari tujuan dan hasil dari proses itu sendiri. Sementara itu, pedoman COSO 2006 menjelaskan mengenai 20 prinsip fundamental yang merepresentasikan dasar proses konseptual yang saling terkait, dan terdiri atas lima komponen dari kerangka konseptual pengendalian internal. Model proses penilaian berdasar pada prinsip yaitu kemampuan dari proses dapat dinilai dengan menghadirkan pencapaian proses atribut berbasis bukti terkait dengan indikator penilaian. Terdapat dua indikator penilaian; (1) indikator proses kemapuan secara umum (general), (2) indikator proses implementasi (specific). b) Tingkat Kemampuan Proses dan Atribut Proses Pada kerangka pengukuran, mengukur kemampuan menggunakan 9 atribut proses yang dijelaskan dalam standar ISO/IEC 15504-2. Penggunaan atribut proses dapat menjelaskan mengenai tingkat kemampuan (capability level). Setiap atribut menjelaskan aspek proses kemampuan. Atribut-atribut tersebut antara lain: - Level 0: Non-existent Process - Level 1: Performed Process - Level 2: Managed Process - Level 3: Defined Process 3
- Level 4: Predictable Process - Level 5: Optimizing Process c) Tingkat Kemampuan dari Proses Manajemen dan Pengendalian Selain komponen manajemen penendalian dan risiko serta kategori tujuan, dimensi ketiga dari kerangka pengendalian ditunjukkan oleh proses operasi, yang menjabarkan mengenai unit operasi dan aktivitas, serta tingkat unit operasional dalam pengaturan organisasi. Hubungan dan aplikasi antara tingkat kemampuan dan kategori tujuan COSO ditunjukkan penulis pada chart.7 dalam paper tersebut. Adapun tingkatan kemampuan yang dibahas meliputi: - Level 1: Compliace - Level 2: Effective Operation - Level 3: Effective Operation - Level 4: Strategic Goals Poin Utama dari Penulis - Tingkat kemampuan yang ditargetkan dan atribut dari sistem pengendalian internal dapat diinterpretasikan sebagai indikator pencapaian operasi yang terkait dengan sistem pengendalian dan risiko relevan yang ditoleransi. - Dalam hal sistem pengendalian, tingkat kemampuan dibutuhkan dalam menentukan kemampuan proses, termasuk atribut-atribut di dalamnya juga dibutuhkan sebagai indikator toleransi risiko yang terkait dengan syarat untuk mencapai kelompok tujuan yang lebih tinggi. Kontribusi Tulisan - Pendekatan yang digunakan dalam artikel ini dapat menjadi salah satu referensi bagi pembaca jurnal Financial Review, yakni dengan membantu manajer organisasi keuangan publik untuk penegakan dan perbaikan sistem pengendalian internal mereka. - Hasil dari analisis paper ini dapat digunakan sebagai alat untuk menilai sistem pengendalian internal. Kritik bagi Tulisan Pendekatan yang digunakan dalam paper ini mengasumsikan bahwa sistem yang telah ada, sudah meng-cover semua risiko dan metode seringkali dipercayakan pada kuesioner pengendalian internal. Padahal, tidak semua sistem yang sudah ada di suatu entitas sudah meng-cover semua risiko. Selain itu, metode kuesioner untuk pengendalian individual kurang efektif, karena kuesioner seringkali diisi secara ideal, tetapi praktiknya jauh dari ini. Hal ini mengakibatkan hasil dari riset ini harus ditelaah lagi sebelum diaplikasikan pada entitas (sektor publik).