Anda di halaman 1dari 11

INTOSAI GOV 9130

Standar Internasional Lembaga Audit Tertinggi, dikeluarkan oleh


International Organization of Supreme Audit Institutions (Organisasi
Internasional Lembaga Audit Tertinggi), INTOSAI. Untuk informasi
lebih lanjut kunjungi www.issai.org.

PEDOMAN STANDAR
PENGENDALIAN INTERNAL SEKTOR
PUBLIK INFORMASI LEBIH LANJUT
TENTANG MANAJEMEN RISIKO
BADAN

[Type text]

PEDOMAN STANDAR PENGENDALIAN INTERNAL SEKTOR


PUBLIK INFORMASI LEBIH LANJUT TENTANG MANAJEMEN
RISIKO BADAN
Kata Pengantar
Pedoman Standar Pengendalian Internal INTOSAI tahun 1992 yang
dikandung sebagai dokumen hidup yang mencerminkan visi bahwa
standar harus dipromosikan untuk desain, implementasi, dan evaluasi
pengendalian internal. Visi ini melibatkan upaya berkelanjutan untuk
menjaga pedoman ini selalu terbarukan.
INCOSAI ke-17 (Seoul, 2001) mengakui kebutuhan yang kuat untuk
memperbarui pedoman tahun 1992 dan sepakat bahwa Committee
on Sponsoring Organisations of the Treadway Commissions (COSO Komite

Organisasi

kerangka

untuk

Sponsor

Komisi

pengendalian

Treadway)

internal

yang

menggabungkan

dapat

diandalkan.

Perundingan berikutnya menghasilkan ekspansi lebih lanjut untuk


mengatasi nilai-nilai etis dan memberikan informasi lebih lanjut
tentang

prinsip-prinsip

umum

kegiatan

pengendalian

yang

berhubungan dengan pengolahan informasi.


Pedoman Pengendalian Internal yang diperbarui diterbitkan pada
tahun 2004 dan juga harus dilihat sebagai dokumen hidup yang dari
waktu ke waktu akan perlu dikembangkan dan disempurnakan lebih
lanjut agar mencakup dampak perkembangan baru seperti kerangka
COSO

Enterprise Risk

Management

(ERM

- Manajemen Risiko

Perusahaan)1. Dengan demikian, penambahan untuk Pedoman ini


telah

dilahirkan

untuk

mencakup

pemikiran

terkini

tentang

manajemen risiko, sebagaimana ditetapkan dalam kerangka COSO


ERM. Tulisan ini ditujukan terutama untuk pembaca sektor publik
mengenai

istilah

"Badan"

yang

digunakan

sebagai

pengganti

"Perusahaan" yang memiliki asosiasi sektor swasta tertentu.


1 Enterprise Risk Management - Integrated Framework (COSO - September 2004)

[Type text]

Informasi tambahan yang disediakan di sini adalah hasil dari upaya


bersama para anggota Sub-komite Standar Pengendalian INTOSAI.
Pembaruan

ini

telah

dikoordinasikan

oleh

Satuan

Tugas

yang

mengatur antara para anggota Sub-komite dengan perwakilan SAI


dari Perancis, Hungaria, Bangladesh, Lithuania, Belanda, Oman,
Ukraina, Rumania, Inggris, Amerika Serikat dan Belgia (Ketua).
Frankie VANSTAPEL
Senior Presiden Mahkamah Audit Belgia
Ketua Sub-komite Standar Pengendalian Internal INTOSAI

[Type text]

Pendahuluan
Premis yang mendasari kerangka COSO Entity Risk Management
(Manajemen Risiko Badan) adalah bahwa setiap badan ada untuk
memberikan nilai bagi para pemangku kepentingan. Di sektor publik,
harapan umumnya adalah bahwa pegawai negeri harus melayani
kepentingan umum secara adil dan mengelola sumber daya publik
dengan benar. Secara efektif, para pemangku kepentingan adalah
masyarakat dan perwakilan mereka yang terpilih.
Semua

badan

menghadapi

ketidakpastian

dan tantangan

bagi

manajemen untuk menentukan berapa banyak ketidakpastian yang


diterima karena manajemen berusaha untuk mendapatkan nilai
terbaik bagi para pemangku kepentingan. Hal ini juga penting untuk
dicatat bahwa ketidakpastian menyajikan baik risiko dan peluang,
dengan potensi untuk mengikis atau meningkatkan nilai atau dalam
hal sektor publik untuk melayani kepentingan umum dengan lebih
atau kurang baik. Tujuan dari manajemen risiko badan adalah untuk
memungkinkan

manajemen

untuk

secara

efektif

menangani

ketidakpastian dan risiko dan peluang yang terkait, meningkatkan


kapasitas untuk membangun nilai, untuk memberikan layanan yang
lebih efektif, lebih efisien dan ekonomis, dan untuk menargetkan
mereka sambil memperhatikan nilai-nilai seperti kesetaraan dan
keadilan.
Pedoman standar pengendalian internal sektor publik INTOSAI melihat
pengendalian internal sebagai menyediakan kerangka konseptual
yang menyeluruh melalui mana suatu badan dapat dikelola untuk
mencapai tujuannya. Kerangka COSO ERM dan model serupa lainnya
mengambil ini pada tahap lebih jauh dimana badan dapat diarahkan
dalam mengidentifikasi risiko-risiko dan peluang-peluang masa depan
untuk memperbaiki tujuan dan mendesain pengendalian internal
untuk meminimalkan risiko dan memaksimalkan peluang.

[Type text]

Serta memperluas definisi fungsi yang tercakup dalam manajemen


risiko badan rezim tata kelola perusahaan yang menghendaki suatu
perubahan dalam cara organisasi berpikir tentang mencapai tujuan
mereka. Hal ini karena untuk menjadi efektif, manajemen risiko badan
adalah proses yang berkelanjutan yang diterapkan dalam pengaturan
strategi, efektif lintas dan dipengaruhi oleh semua tingkatan dan
setiap unit bisnis dari suatu badan dan yang dirancang untuk
mengidentifikasi

semua

peristiwa

yang

akan

mempengaruhi

kemampuan organisasi untuk mencapai tujuannya.


Dokumen ini menguraikan kerangka yang direkomendasikan untuk
menerapkan prinsip-prinsip manajemen risiko badan pada sektor
publik dan menyajikan dasar dimana manajemen risiko badan dapat
dievaluasi.

Namun,

dokumen

ini

tidak

dimaksudkan

untuk

menggantikan atau menghapuskan pedoman standar pengendalian


internal sektor publik, melainkan dirancang untuk lebih memberikan
informasi tambahan pelengkap untuk digunakan bersama standarstandar dimana negara-negara anggota menganggap itu tepat untuk
melakukannya.

Dokumen

ini

juga

tidak

dimaksudkan

untuk

membatasi atau mengganggu otoritas berwenang terkait dengan


pengembangan

legislasi,

pembuatan

aturan

atau

pembuatan

kebijakan diskresioner lain dalam sebuah organisasi.


Sebagai kesimpulan, harus dinyatakan dengan jelas bahwa dokumen
ini

mencakup

pedoman

tambahan

untuk

standar

tata

kelola

perusahaan. Pedoman ini tidak menyajikan kebijakan-kebijakan,


prosedur-prosedur

dan

praktek-praktek

yang

terperinci

untuk

menerapkan praktek terbaik rezim tata kelola perusahaan, juga tidak


diharapkan untuk cocok bagi semua organisasi dalam semua
lingkungan peraturan. Namun, addendum menyajikan tambahan
untuk kerangka umum dimana badan dapat mengembangkan rezimrezim untuk membantu mereka memaksimalkan layanan yang
diberikan kepada para pemangku kepentingan.

[Type text]

Bagaimana dokumen ini disusun?


Tambahan ini disusun dengan cara yang mirip dengan Pedoman
standar pengendalian internal sektor publik INTOSAI. Pada bab
pertama, konsep manajemen risiko badan didefinisikan dan ruang
lingkupnya digambarkan. Pada bab kedua, komponen manajemen
risiko badan disajikan dan tambahan standar pengendalian internal
ditekankan.
Bab 1: Apa yang Dimaksud dengan Manajemen Risiko Badan?
1.1 Definisi
1.1.1 Manajemen Risiko Badan COSO: Kerangka Terpadu menyatakan
bahwa manajemen risiko badan berhubungan dengan risiko dan
peluang yang mempengaruhi penciptaan nilai atau penjagaan
nilai yang didefinisikan sebagai berikut:
"Manajemen risiko badan adalah suatu proses yang dipengaruhi
oleh dewan direksi, manajemen dan personil lain badan, yang
diterapkan dalam pengaturan strategi dan seluruh badan, yang
dirancang untuk mengidentifikasi peristiwa potensial yang
dapat mempengaruhi badan dan mengelola risiko yang akan
timbul, untuk memberikan jaminan yang memadai tentang
pencapaian tujuan badan. " (COSO ERM Model 2004)
1.1.2 Di sektor publik, istilah penciptaan nilai istilah dan penjagaan
nilai tidak memiliki banyak relevansi langsung seperti di sektor
swasta. Namun, definisi ini sengaja dibuat umum untuk
mencakup sebanyak mungkin sektor dan tipe-tipe organisasi.
Istilah tersebut mungkin untuk menggantikan penciptaan dan
penjagaan layanan untuk penciptaan dan penjagaan nilai untuk
definisi yang sepenuhnya berlaku untuk badan sektor publik.
1.2 Mengidentifikasi Misi
1.2.1 Titik awal untuk manajemen risiko badan adalah misi dan visi
badan yang mapan. Dalam konteks misi ini, manajemen harus
menetapkan tujuan strategis, memilih strategi untuk mencapai

[Type text]

tujuan tersebut dan mengatur tujuan selaras yang mendukung


yang menyebar di seluruh organisasi.
1.3 Tujuan Pengaturan
1.3.1 Pedoman standar pengendalian internal INTOSAI menyatakan
bahwa tujuan dapat dibagi menjadi empat kategori (meskipun
sebagian besar tujuan akan masuk ke dalam lebih dari satu
kategori). Berikut adalah kategori-kategori tersebut:
Strategis - tujuan tingkat tinggi, sejajar dengan

dan

mendukung misi badan


Operasional - melaksanakan pekerjaan yang tertib, etis,
ekonomis, efisien dan efektif; dan menjaga sumber daya dari

kehilangan, penyalahgunaan dan kerusakan


Pelaporan - keandalan pelaporan termasuk

kewajiban akuntabilitas
Kepatuhan - kepatuhan terhadap hukum dan peraturan yang

memenuhi

berlaku dan mampu bertindak sesuai dengan kebijakan


Pemerintah
1.3.2 Tujuan dalam dua kategori pertama tidak sepenuhnya dalam
kendali badan sehingga sistem manajemen risiko hanya dapat
memberikan jaminan memadai bahwa risiko tersebut dikelola
dengan baik, tetapi harus memungkinkan manajemen untuk
menyadari sejauh mana tujuan ini terpenuhi secara tepat
waktu. Namun, tujuan yang berkaitan dengan keandalan
pelaporan dan kepatuhan berada dalam kendali badan sehingga
manajemen

risiko

badan

yang

efektif

biasanya

akan

memberikan jaminan manajemen bahwa tujuan ini terpenuhi.


1.4 Mengidentifikasi Peristiwa - Risiko dan Peluang
1.4.1 Setelah tujuan ditetapkan, manajemen risiko badan menuntut
organisasi

untuk

mengidentifikasi

peristiwa-peristiwa

yang

mungkin berdampak pada pencapaian tujuan-tujuan tersebut.


Peristiwa dapat memiliki dampak negatif, dampak positif atau
keduanya. Peristiwa dengan dampak negatif mewakili risiko,
yang dapat menghambat kemampuan badan untuk mencapai

[Type text]

tujuannya. Risiko ini dapat timbul karena faktor-faktor internal


dan eksternal. Gambar 1, di bawah, menunjukan banyak risiko
yang dihadapi badan pemerintah - mungkin ada risiko lain yang
relevan dengan badan tertentu.
1.4.2 Peristiwa dengan dampak positif dapat mengimbangi dampak
negatif atau mewakili peluang. Peluang adalah kemungkinan
bahwa suatu peristiwa akan terjadi yang akan meningkatkan
kemampuan

badan

untuk

mencapai

tujuannya

atau

memungkinkan badan untuk mencapai tujuan yang lebih


efisien.

Serta

manajemen

berusaha

harus

untuk

merumuskan

mengurangi

risiko-risiko,

rencana-rencana

untuk

merebut peluang.

1.5 Komunikasi dan Pembelajaran


1.5.1 Menentukan apakah manajemen risiko badan suatu badan
"efektif" adalah bagian mendasar dari proses. Manajemen perlu
membuat keputusan tentang apakah komponen manajemen
risiko badan ada dan beroperasi secara efektif; yaitu bahwa
tidak ada kelemahan material dan bahwa semua risiko telah
dibawa

dalam

parameter

mempertimbangkan

yang

kemungkinan

dapat
risiko

diterima

dengan

badan.

Saat

manajemen risiko badan efektif, manajemen akan memahami


sejauh mana tujuan dalam semua empat kategori yang selaras
dengan misi dan sedang dicapai. Komunikasi atas ke bawah dan
bawah ke atas yang efektif di seluruh badan sangat penting
untuk memfasilitasi proses ini.
1.6 Keterbatasan
1.6.1 Tidak peduli seberapa

baik

sistem

ini

dirancang

dan

dioperasikan, manajemen risiko badan tidak dapat memberikan


manajemen

jaminan

mutlak

pencapaian

tujuan

umum.

Sebaliknya, tambahan ini mengakui bahwa hanya tingkat yang


wajar jaminan dapat diperoleh.

[Type text]

1.6.2 Jaminan memadai setara dengan tingkat keyakinan yang baik


bahwa tujuan akan tercapai atau bahwa manajemen akan
dibuat sadar secara tepat waktu jika tujuan tidak mungkin
untuk dicapai. Menentukan berapa banyak jaminan yang
diperlukan untuk mencapai tingkat keyakinan yang baik adalah
masalah penilaian. Dalam melakukan penilaian, manajemen
akan perlu mempertimbangkan kemungkinan risiko badan dan
peristiwa yang mungkin berdampak pada pencapaian tujuan.
1.6.3 Jaminan yang memadai mencerminkan gagasan bahwa
ketidakpastian dan risiko berhubungan dengan masa depan,
yang tidak seorang pun dapat memprediksi dengan pasti. Selain
itu, faktor-faktor diluar kendali atau pengaruh badan, seperti
faktor politik, dapat berdampak pada kemampuan badan untuk
mencapai tujuannya. Di sektor publik, faktor-faktor di luar
kendali badan bahkan dapat mengubah tujuan inti dalam waktu
yang cukup singkat. Keterbatasan juga hasil dari realita-realita
berikut:

bahwa

penilaian

manusia

dalam

pengambilan

keputusan dapat salah; bahwa gangguan dapat terjadi karena


kegagalan

manusia

seperti

kekeliruan

atau

kesalahan

sederhana; bahwa keputusan merespon risiko dan membangun


kendali perlu mempertimbangkan untung rugi yang relevan;
dan bahwa kendali dapat dielakkan oleh kolusi antara dua orang
atau lebih dan manajemen dapat mengesampingkan sistem
kontrol. Keterbatasan ini menghalangi manajemen dari memiliki
jaminan mutlak bahwa tujuan akan tercapai. Gambar 1
menunjukan beberapa risiko yang mungkin biasanya dihadapi.
Hal ini dimaksudkan untuk menjadi ilustrasi bukan sebagai
pelengkap.
Gambar 1: Beberapa Risiko-Risiko Umum yang Dihadapi
Badan-Badan Pemerintah?

Perubahan ekonomi
seperti pertumbuhan
[Type
text] yang lebih
ekonomi
rendah mengurang
pendapatan pajak dan
peluang memberikan

Kegagalan
berinovasi
membawa

..

Kerugian
atau
penyalahgun
aan dana
melalui
penggelapan

Kerusakan
lingkungan karena
kegagalan
peraturan atau
pemerintah

Kerusakan
lingkungan karena
kegagalan
peraturan atau
pemerintah
Melaksanakan
penyampaian layanan

Biaya penundaan
proyek yang
melampaui atau
tidak memadai

Biaya penundaan
proyek yang
melampaui atau
tidak memadai

Rencana layanan
yang tidak
memadai untuk
mempertahankan
kelangsungan .

Rencana layanan
yang tidak
memadai untuk
mempertahankan
kelangsungan .
Keterampilan
atau sumber
daya yang tidak
memadai untuk
memberikan
layanan .
Hubungan
antara

Risiko Badan

Kegagalan risiko
Kegagalan
teknis untuk
mengevaluasi
mengikuti
secara tepat
perkembangan
proyek-proyek
teknis, atau
percontohan
investasi
sebelum dan
layanan
Internal
Manajemen
..
baru
diperkenalkan

Kegagalan
kontraktor, mitra
atau lembaga
pemerintah lain
untuk
menyediakan
Pengendalian
.

1.7.1 Dalam banyak hal, manajemen risiko badan dapat dianggap


sebagai

evolusi

alami

dari

model

pengendalian

internal.

Sebagian besar organisasi akan berusaha untuk sepenuhnya


menerapkan model pengendalian internal sebelum menerapkan
konsep

yang

Pengendalian

melekat
internal

dalam

manajemen

merupakan

bagian

risiko

badan.

integral

dari

manajemen risiko badan. Kerangka manajemen risiko badan


meliputi

pengendalian

internal,

tetapi

di

samping

itu,

membentuk konseptualisasi yang lebih kuat tentang bagaimana


keputusan badan bisnis harus mengacu pada misi inti dan
[Type text]

tujuan terkait badan dan memberikan alat bagi manajemen


untuk membantu mereka menentukan respon yang benar
terhadap peristiwa tertentu. Model ERM lebih lengkap daripada
Pedoman

Pengendalian

Internal

INTOSAI

dalam

beberapa

bidang, khususnya:
kategori tujuan yang lebih luas, dan juga termasuk pelaporan
yang

lebih

lengkap,

non-keuangan,

tujuan

strategis;
Model ERM memperluas komponen penilaian risiko dan
memperkenalkan

informasi

konsep

risiko

yang

berbeda,

seperti

kemungkinan risiko, toleransi risiko, respon risiko; dan


Model ERM menekankan pentingnya para direktur yang
independen dan mengembangkan peran dan tanggung
jawab mereka.

[Type text]