Anda di halaman 1dari 11

Sebuah pendekatan baru dalam penilaian sistem pengendalian internal

yang diterapkan dalam sektor publik


Dalam artikel kami, kami akan menjelaskan pendekatan baru yang
mendukung Penilaian secara operasi dari sistem pengendalian internal.
Signifikansi dan ketepatan waktu topik dibenarkan tidak hanya oleh rekomendasi
dari profesi audit seperti kerangka COSO, atau INTOSAI GOV 9100: Pedoman
Standar Pengendalian Internal untuk Sektor Publik, atau peraturan internasional
pelaporan keuangan seperti SOX, arahan Uni Eropa , dll tetapi juga, penampilan
yang lebih jelas dari penilaian eksekutif dan kewajiban akuntansi, yang sudah
banyak diterapkan di sektor swasta, dalam organisasi dari sektor publik juga.
PENDAHULUAN - APLIKASI SISTEM PENGENDALIAN INTERNAL
Seperti dijelaskan oleh INTOSAI Pedoman tata kelola, yaitu dengan bagian
pengantar dari Pedoman GOV 9100, penilaian sistem pengendalian internal
adalah standar umum yang berlaku untuk melakukan pengendalian. Pedoman
standar pengendalian internal dibangun pada model COSO adalah di satu sisi
digunakan oleh para manajer organisasi-organisasi publik di bagian keuangan
sebagai contoh untuk membangun kerangka pengendalian yang kuat untuk
entitas mereka, dan di sisi lain, dapat diterapkan oleh pengendali dari sektor
publik sebagai alat untuk menilai sistem pengendalian internal.
Bagan 1 membantu memberikan gambaran umum dimensi sistem pengendalian
internal, serta terkait internasional (COSO, INTOSAI) rekomendasi dan pedoman
yang diterbitkan oleh Kementerian Keuangan.
Pedoman tata kelola sektor publik dapat ditelusuri kembali ke prinsip dasar tata
kelola perusahaan yang bertanggung jawab di sektor swasta. Dalam artikel kami,
kami hanya meneliti peranan kerangka pengendalian internal dan manajemen
risiko antara korelasi yang lebih luas dari tata kelola pemerintahan yang baik,
serta tata kelola perusahaan yang bertanggung jawab, dengan kata lain, kami
telah menganalisis untuk sejauh mana penerapan tersebut memberi kontribusi
untuk memperoleh tingkat yang sesuai (Wajar) kepastian bagaimana efektif dan
efisien organisasi yang diberikan mampu mewujudkan misinya.
Pengendalian internal adalah proses yang kompleks baik berkaitan dengan
sektor publik dan swasta, disadari oleh manajemen dan staf dari suatu
organisasi, dan didirikan untuk menentukan risiko dan untuk memperoleh
kepastian. Tujuannya adalah bahwa pengendalian internal
mendukung
organisasi di
-

sesuai dengan hukum dan peraturan

memenuhi kewajiban akuntansi / pelaporan;

aturan, etika, ekonomi,kinerja efisien dan efektif dari proses operasional

pencapaian tujuan strategis, termasuk perlindungan entitas sumber daya


dari kerugian, penyalahgunaan dan kerusakan.
Pada bagian berikut, kami telah menjelaskan, sebagai contoh, proses yang
disajikan dalam pedoman COSO 2006 yang khusus untuk masing-masing
komponen yang berkaitan dengan sistem pengendalian pelaporan keuangan.

Komponen Lingkungan Pengendalian


1.

Integritas dan nilai etika

Nilai-nilai integritas dan perilaku etis ditetapkan, dengan penekanan khusus pada
anggota senior manajemen, ada hal umum yang dikenal sesuai dengan prinsipprinsip dan dalam rangka penyusunan laporan keuangan, ini diterapkan sebagai
norma dasar perilaku.
2.

Badan pengawas

Badan pengawas (Dewan Direksi, Dewan Pengawas atau Badan Pengawas)


menyadari, dan melaksanakan tanggung jawab yang terkait dengan pelaporan
keuangan, serta sistem pengendalian internal yang relevan.
3.

Filosofi manajemen dan gaya kerja

Filosofi dan gaya operasional manajemen berkontribusi terhadap realisasi yang


efektif pada Sistem pengendalian internal pelaporan keuangan.
4.

Pengaturan Organisasi

Pengaturan entitas organisasi mendukung operasi yang efektif dari sistem


pengendalian internal pelaporan keuangan.
5.

Kompetensi pelaporan keuangan

Organisasi menggunakan orang-orang yang memiliki keahlian dan dibutuhkan


pengalaman dalam pelaporan keuangan dan tanggung jawab yang terakait
dengan pengawasan.
6.

Wewenang dan tanggung jawab

Keduanya yaitu manajer dan staf memiliki kewenangan yang sesuai dan
tanggung jawab untuk memungkinkan efisien pengoperasian sistem
pengendalian internal pelaporan keuangan.
7.

Sumber daya manusia

Kebijakan dan praktik sumber daya manusia direncanakan dan diperkenalkan


dalam sedemikian rupa sehingga memungkinkan operasi yang efektif dari
Sistem pengendalian internal pelaporan keuangan.
Komponen Penilaian Resiko
1.

Tujuan pelaporan keuangan

Manajer menentukan tujuan pelaporan keuangan dengan kejelasan


yang tepat dan dengan menerapkan Kriteria yang cukup untuk
memungkinkan identifikasi risiko yang dapat mempengaruhi pelaporan
keuangan yang dapat diandalkan.
2.

Risiko pelaporan keuangan

Organisasi mengidentifikasi dan menganalisa risiko yang dapat


mempengaruhi
pencapaian
tujuan
pelaporan
keuangan,
dan
berdasarkan ini, menentukan metode manajemen risiko.
3.

Risiko penipuan

Kemungkinan kekeliruan mendasar yang timbul dari penipuan harus


tegas dan harus diperhitungkan dalam penilaian risiko yang
mempengaruhi pencapaian tujuan pelaporan keuangan.
Komponen Pengendalian Aktivitas
1.

Integrasi dengan penilaian risiko

Langkah-langkah
yang diambil untuk menangani
membahayakan pencapaian tujuan pelaporan keuangan.
2.

risiko

yang

Pemilihan dan pengembangan aktivitas pengendalian

Aktivitas
pengendalian
dipilih
dan
dikembangkan
dengan
memperhatikan biaya yang berkaitan dengan mereka, dan efektivitas
yang diharapkan mereka berkaitan dengan pengurangan risiko yang
membahayakan pencapaian tujuan pelaporan keuangan.
3.

Kebijakan dan prosedur

Kebijakan untuk pelaporan keuangan yang dapat


dikembangkan dan dikomunikasikan kepada seluruh
prosedur yang dijalankan diatur dalam arahan eksekutif.
4.

diandalkan
organisasi,

Teknologi Informasi

Pengendalian
Teknologi
Informasi
yang
direncanakan
dan
diperkenalkan dalam rangka mendukung pencapaian tujuan pelaporan
keuangan yang berlaku.
Komponen informasi dan komunikasi
1.

Informasi dalam laporan keuangan/pelaporan informasi keuangan

Informasi yang relevan ditentukan, dikumpulkan dan diterapkan, serta


didistribusikan sedemikian rupa dan dengan menggunakan waktu
tersebut pada setiap tingkat organisasi yang dapat mendukung
tercapainya tujuan pelaporan keuangan.
2.

Informasi dalam pengendalian internal

Informasi
yang
diperlukan
untuk
pengoperasian
komponen
pengendalian lainnya didefinisikan, dikumpulkan, diterapkan dan
didistribusikan sedemikian rupa dan dengan menggunakan waktu
sehingga harus memungkinkan karyawan untuk melakukan tugas
pengendalian internal mereka.
3.

Komunikasi internal

Komunikasi
memungkinkan
dan
mendukung
pemahaman
dan
pelaksanaan tujuan pengendalian internal dan proses, serta tugastugas pribadi pada masing-masing tingkat organisasi.
4.
Komunikasi eksternal - Pihak eksternal diberitahu tentang topik
yang mempengaruhi pencapaian tujuan pelaporan keuangan.

Komponen monitoring (pemantauan)


1.

Penilaian reguler dan individu

Hal ini dengan mengandalkan penilaian reguler dan / atau individu yang
dapat
membantu
manajemen
dapat
menyimpulkan
apakah
pengendalian internal pelaporan keuangan ada dan bekerja.
Tampilkan riwayat pesan
Kekurangan/kelemahan pelaporan
Kekurangan dari pengendalian internal yang diidentifikasi pada waktunya dan
dikomunikasikan kepada pihak-pihak yang bertanggung jawab untuk langkahlangkah perbaikan, serta manajemen dan badan pengawas, jika perlu.

Contoh proses yang telah disajikan menunjukkan bahwa komponen sistem


pengendalian internal (lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, pemantauan) muncul sebagai
kelompok proses yang sejajar satu sama lain dan melengkapi satu sama lain,
yang menjamin operasi yang efisien dari sistem pengendalian secara
keseluruhan.

KEMBALI KE ATAS DASAR RESIKO MANAJEMEN


Perusahaan / Badan Manajemen Risiko, atau ERM menunjuk luar komponen
penilaian risiko dari sistem pengendalian internal. Fokus ditempatkan pada risiko
yang membahayakan organisasi tujuan tingkat daripada risiko yang melekat
dalam proses operasional. Pada bagian berikut, kami telah menyoroti unsurunsur manajemen risiko yang terutama muncul pada tingkat organisasi (ERM)
daripada pada bahwa proses operasional (dalam sistem pengendalian internal).

Pengaturan tujuan
Ketika tujuan yang ditetapkan, manajemen mempertimbangkan strategi dan
tujuan strategis organisasi. Mereka menentukan organisasi risk appetite, yaitu
apa tingkat risiko yang manajemen dan badan pengawas (Dewan Direksi)
menganggap sebagai diterima sehubungan dengan strategi. Selain itu, toleransi
risiko juga didefinisikan, yaitu apa tingkat penyimpangan dari tujuan organisasi
yang akan diizinkan di tingkat risiko-bantalan yang diberikan.

Tujuan yang ditetapkan untuk tingkat organisasi atau untuk unit operasional
individu dan proses, serta penyimpangan diizinkan dari ini harus didukung oleh
tepat metrik (indikator).

The COSO ERM Model, bersama dengan sistem kontrol dimasukkan, menetapkan
kategori tujuan. Dalam kasus ERM, strategis, tujuan operasional, pelaporan dan
keteraturan harus dinilai melalui realisasi tujuan dari unit dan proses operasional,
dengan Berkenaan dengan organisasi, terpadu intern sistem kontrol. Meskipun
berbagai jenis penilaian (kinerja, keuangan atau keteraturan) dapat didefinisikan
atas dasar individu kategori obyektif, mudah untuk memahami bahwa kategori
obyektif tidak ada dengan sendirinya namun terikat satu sama lain.

Menurut pendekatan (juga) diwakili oleh kami, kategori obyektif yang dibangun
di atas satu sama lain. Pada tingkat operasional proses, pemenuhan kepatuhan
(Keteraturan) tujuan memastikan bahwa kegiatan yang dilakukan sesuai dengan
dipilih atau ditentukan persyaratan manajemen risiko dan sistem pengendalian
internal. ujuan handal melaporkan (atau akuntabilitas) menganggap pemenuhan
persyaratan kepatuhan, i. e. tingkat risiko-bearing organisasi berkaitan dengan
proses operasional dapat ditentukan oleh indikator kepatuhan (Keteraturan)
persyaratan.

Mengenai unit operasional, tujuan operasi yang efisien menganggap pemenuhan


persyaratan laporan yang dapat diandalkan dan teratur eksekusi. Pada tingkat
ini, risk appetite organisasi dapat ditentukan oleh indikator persyaratan handal
pelaporan dan kepatuhan (keteraturan).

Berkenaan dengan organisasi secara keseluruhan, itu tujuan strategis dipecah ke


operasional tujuan yang telah ditetapkan untuk tingkat operasional unit
menganggap pemenuhan persyaratan operasi yang efisien, dapat diandalkan
pelaporan dan eksekusi biasa. Mengenai organisasi secara keseluruhan, tingkat
risiko-bantalan dapat dicirikan oleh indikator operasional, pelaporan dan
kepatuhan persyaratan diasumsikan dalam kaitannya dengan operasional unit,
proses dan kegiatan operasional.

Mengenai strategi manajemen risiko organisasi, tingkat risiko-bantalan dapat


dijelaskan oleh indikator persyaratan diresepkan untuk sistem pengendalian
internal sebagai utuh. engan demikian, tingkat organisasi yang konsisten
manajemen risiko mengasumsikan bahwa pengoperasian sistem pengendalian
internal organisasi dapat digambarkan oleh indikator yang tepat. Indikatorindikator ini juga diberikan peran dalam pengaturan tujuan untuk sistem
pengendalian internal, karena dengan menggunakan mereka bahwa toleransi
risiko untuk tingkat yang bersangkutan dapat ditentukan. Ini adalah tingkat
risiko-bantalan berikutnya Kategori obyektif yang dapat dijelaskan oleh Indikator
toleransi risiko kontrol lowerlevel yang Kategori obyektif.

Identifikasi kejadian

Identifikasi peristiwa berisi orang-orang peristiwa eksternal atau internal yang


insidental yang dapat mempengaruhi strategi dan pencapaian tujuan. Ini
menunjukkan bagaimana kombinasi dan interaksi faktor internal dan eksternal
mempengaruhi profil risiko.

Dari aspek risiko tingkat organisasi manajemen, bukan hanya peristiwa dampak
negatif yang harus diidentifikasi, tetapi juga, peristiwa hasil yang
menguntungkan, yaitu yang peluang. Meskipun model COSO melakukan tidak
menggambarkan proses yang mendukung pemanfaatan peluang secara rinci, ini
merupakan tingkat yang sama penting untuk operasi organisasi sebagai
tradisional kontrol.

Umum operasional model, standar, kerangka, serta detail operasional (Seperti


teknologi) persyaratan juga bisa digunakan baik untuk identifikasi potensi
peristiwa. Ini adalah dengan menilai persyaratan ditentukan oleh sistem kontrol
bagi individu elemen sistem pengendalian internal dan keterkaitan kategori
obyektif bahwa kita dapat memperoleh informasi tentang peristiwa yang
dianggap penting oleh orang-orang yang mengembangkan kerangka kontrol.

Integrasi sistem pengendalian intern ke dalam sistem manajemen risiko

Baik adanya manajemen risiko atau bahwa sistem pengendalian internal dalam
dirinya sendiri menyediakan Jaminan yang tepat untuk efisien operasi organisasi.
Ini adalah risiko tanggapan yang diberikan untuk menjaga dampak dinilai
berdasarkan identifikasi eksternal dan risiko internal atau peluang dalam Batas
yang tepat (toleransi risiko), serta Hasil dari tindakan pengendalian diambil
untuk menerapkan tanggapan ini yang kita anggap sebagai jaminan untuk
kinerja yang efisien dari tujuan organisasi yang bersangkutan.

Hal 6

PENDEKATAN YANG BARU: PENERAPAN THE ISO / IEC 15504


STANDAR DALAM PENILAIAN TENTANG PROSES ATAS SISTEM
PENGENDALIAN INTERN
Model proses penilaian berbasis COSO
Standar ISO/IEC 15504 mendefinisikan model kemampuan dua dimensi
untuk proses penilaiian. Salah satu dimensi yaitu dimensi proses, menentukan
proses dan menampikannya dalam kategori proses yang berbeda. Dimensi lain
adalah dimensi kemampuan yang mendefinisikan sekumpulan atribut yang
dikelompokkan menurut tingka kemampuan. Ini merupakan proses atribut yang
memberikan kareteristik terukur proses kapabilitas (grafik4).

Hal ini diperlukan oleh standar ISO/IEC 15504-2 bahwa proses model
referensi (PRM) harus berisi tujuan dan hasil dari proses, serta definisi kondisi
yang diperlukan dan cukup untuk pencapaain tersebut.
Pedoman COSO 2006 mendefinisikan 20 prinsip dasar yang mewakili
proses konseptual dasar yang berhubungan secara langsung , dan berasal dari 5
komponen dari kerangka pengendalian internal. Prinsip-prinsip individu yang
didukung oleh atribut yang menggambarkan kareteristik yang terkait dengan
prinsip. Hal ini yang tercantum dalam pedoman bahwa meski secara umum
dibutuhkan atribut individu hadir dalam organisasi, yang dimungkinkan untuk
menerpakan sebuah prinsip dengan cara sedemikian rupa pada dasarnya tidak
semua atribut yang terdaftar ada/hadir. Menurut kriteria umum menilai sistem
pengendalian internal, atribut adalah diperlakukan sebagai "hasil proses
menciptakan kondisi yang diperlukan dan cukup untuk pencapaian tujuan
proses" dijelaskan dalam prinsip yang relevan.

Tabel 1 menunjukkan bagaimana isi dari pedoman COSO 2006 dapat digunakan
dalam PRM derivasi.

Proses individu dari proses model penilaian disajikan sesuai dengan


definisi tujuan (lihat contoh pada Tabel 1). Sasaran definisi ini mengandung
tujuan fumgsional individu yang terkait dengan pelaksanaan proses dalam satu
lingkungan tertentu. Terdapat daftar hasil akhir yang spesifik terkait dengan
setiap definisi sasaran proses, yang berisi hasil positif yang diharapkan dari
pelaksanaan proses.
Terpenuhinya definisi tujuan untuk proses artinya langkah pertama dalam
membangun seperti (level1) kemampuan proses di mana hasil akhir yang
diharapkan sudah dapat diamati.
Tingkat kemampuan yang membentuk dimensi kemampuan model
penilaiian proses merupakan satu rangkaian , seperti proses atribut sebagai
akibat senyawa yamg mempunyai kemapuan meningkatkan pelelaksannan
proses tersebur secara signifikan. Kemampuan untuk melaksanakan proses
tersebut jauh meningkat dari satu tingkat ke tingkat yang lain. Suatu level
membuat sebuah rute yang masuk akal dalam proses pengembangan baik dari
kemampuan proses dan definisi mereka yang terkandung pada 15504-2 standar
ISO / IEC (lihat Grafik 5).

Model proses penilaian didasarkan pada prinsip bahwa kemampuan proses


dapat dinilai dengan menghadirkan pencapaian proses atribut, atas dasar bukti
yang terkait dengan indikator penilaian.
Ada dua jenis indikator penilaian: (umum) indikator kemampuan proses
yang berhubungan dengan tingkat kemampuan dari 1 sampai 5, serta indikator
(khusus) pelaksanaan proses, yang secara eksklusif mengacu pada tingkat 1.
Kemampuan level.
Terdapat serangkaian semacam indikator kemampuan proses yang
tergabung ke proses atribut dalam dimensi kemampuan yang menandai tingkat
pemenuhan atribut dalam proses tersebut. Indikator-indikator ini mengacu pada
kegiatan yang signifikan, sumber daya atau hasil yang terkait dengan
pemenuhan tujuan atribut dalam proses.
Tingkat kemampuan proses dan atribut proses
Dalam kerangka pengukuran ini, pengukuran kemampuan bertumpu pada
sembilan atribut proses (As) yang didefinisikan dalam 15504-2 standar ISO / IEC.
Dengan menggunakan atribut proses, dapat didefinisikan apakah proses tersebut
telah mencapai tingkat kemampuan yang dibutuhkan. Setiap atribut mengacu
pada aspek yang telah ditentukan dari kemampuan proses. Daftar atribut dalam
tingkat kemampuan tidak menunjukkan urutan atau peringkat, hanya melayani
definisi saja.
ISO 15504 ini dibangun di atas model "terus menerus". Ini berarti bahwa
setiap proses yang terlibat dalam penilaian mandir dapat dinilai melalui skala
peringkat enam kelas kemampuan proses (lihat Grafik 6).

LEVEL 0 - PROSES TIDAK PERNAH ADA


Pada tingkat ini, tidak ada, atau ada sedikit bukti tentang apakah tujuan
proses secara konsisten terpenuhi.
LEVEL 1 - DILAKUKAN PROSES
Pada tingkat ini, ada satu atribut, bahwa pelaksanaan proses, yang
menunjukkan sejauh mana tujuan proses terpenuhi melalui pencapaian
hasil yang telah ditentukan dari proses.
LEVEL 2 PROSES DIKELOLA
Pada tingkat ini, ada dua atribut, mereka mengelola pelaksanaan dan
penanganan hasil kerja, yang menunjukkan sejauh mana pelaksanaan
proses diatur, dan bagaimana secara tepat produk kerja yang dihasilkan
dari proses ini ditangani.
LEVEL 4 - PROSES DIPREDIKSI
Pada tingkat ini, ada dua atribut, orang-orang dari proses pengukuran dan
pengendalian proses. Ini menunjukkan sejauh mana hasil pengukuran
yang digunakan atas pelaksanaan proses untuk mendukung pencapaian
tujuan pelaksanaan proses yang sesuai untuk mendukung tujuan
organisasi dan operasional yang relevan, dan sejauh mana proses ini
dikelola oleh alat kuantitatif untuk mencapai proses stabil dengan
kemampuan yang sesuai dan dapat diprediksi dalam batas-batas yang
telah ditentukan.
LEVEL 5 - MENGOPTIMALKAN PROSES
Pada tingkat ini, ada dua atribut, mereka inovasi proses dan
pengoptimalan proses. Ini menunjukkan sejauh mana perubahan dalam
proses ditentukan oleh analisis alasan umum untuk fluktuasi dalam
pelaksanaannya, serta pemeriksaan pendekatan inovatif yang digunakan
dalam definisi proses dan penerapan, dan sejauh mana perubahan
mengerahkan efek yang sebenarnya di dalam definisi, manajemen dan
pelaksanaan proses yang akan mencapai tujuan pembangunan proses
yang relevan.
Pemenuhan tingkat kemampuan mensyaratkan bahwa semua
atribut di bawah ini harus benar-benar (minimal 85 persen) terpenuhi dan

atribut dari tingkat tersebut setidaknya harus sekitar (minimal 50 persen)


terpenuhi.