Tugas SPI Dan Pengawasan Pembangunan

SATRIA FADLI A 31115746

KELAS A

A. PP 60 TAHUN 2008 SPIP VS. COSOS INTERNAL CONTROL INTEGRATED

FRAMEWORK
Peraturan pemerintah nomor 60 tahun 2008 merupakan adaptasi dari COSO Internal
Control Integrated Framework (1994). Sistem Pengendalian Intern Pemerintah (SPIP) dan
COSO Internal control sama-sama memiliki lima komponen pengendalian intern yang
meliputi lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan
komunikasi, dan pemantauan.
Adapun perbedaan antara SPIP PP 60 Tahun 2008 dengan COSO ICIF sebagai
berikut:
1) Tujuan
Sesuai COSO-ICIF, terdapat tiga kategori tujuan dari adanya pengendalian internal
(Internal Control), yaitu:
a. Membantu organisasi dalam mencapai target kinerja dan profitabilitas dan mencegah
terjadinya kehilangan sumber daya (resources);
b. Membantu untuk memastikan penyajian laporan keuangan yang dapat diandalkan;
c. Membantu memastikan bahwa perusahaan telah patuh pada hukum dan peraturan,
menghindarkan perusahaan dari kerusakan reputasi dan konsekuensi lainnya.
Sedangkan tujuan pengendalian intern yang tersebut dalam SPIP atau PP No. 60
Tahun 2008, antara lain adalah memberikan keyakinan yang memadai bagi:
a. Tercapainya

efektivitas

dan

efisiensi

pencapaian

tujuan

penyelenggaraan

pemerintahan negara;
b. Keandalan pelaporan keuangan;
c. Pengamanan aset negara;
d. Ketaatan terhadap peraturan perundang-undangan.
2) Komponen
Menurut SPIP, penempatan posisi lingkungan pengendalian paling bawah mengartikan
bahwa komponen tersebut berperan penting sebagai fondasi SPIP yang memiliki dampak
yang sangat kuat terhadap struktur kegiatan operasi, penetapan tujuan, dan penilaian risiko.
Selain itu, Lingkungan Pengendalian juga mempengaruhi komponen-komponen lainnya di
posisi lebih atas.
B. PERBEDAAN ANTARA PMK No. 191/PMK.09/2008 TAHUN DENGAN COSOERM

Tugas SPI Dan Pengawasan Pembangunan

SATRIA FADLI A 31115746

KELAS A

Menurut COSO, ERM merupakan suatu proses yang dipengaruhi oleh dewan direktur,
manajemen, dan pihak lain, yang diaplikasikan dalam penentuan strategi perusahaan, yang
dirancang untuk mengidentifikasi risiko-risiko yang mungkin mempengaruhi perusahaan, dan
mengelola risiko-risiko tersebut tetap berada pada selera risiko perusahaan, serta memberikan
pemastian yang memadai bahwa tujuan perusahaan dapat dicapai. Hal ini kemudian diadopsi
oleh Kementerian Keuangan, dimana penerapan manajemen risiko pada masing-masing unit
Eselon I. Manajemen risiko dimaksudkan sebagai salah satu upaya untuk mendukung
pencapaian tujuan dan misi organisasi secara efektif dan efisien.
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,
pelaporan

keuangan,

maupun

kepatuhan

terhadap

ketentuan

perundang-undangan.

Komponen-komponen tersebut adalah 1) Internal Environment; 2) Objective Setting; 3)

Event Identification; 4) Risk Assessment; 5) Risk Response; 6) Control Activities; 7)
Information and Communication; 8) Monitoring
Dalam PMK 191 tersebut sejalan dengan konsep COSO ERM, yang menegaskan bahwa
pengendalian berbasis risiko harus diterapkan dalam penetapan strategi entitas, pada setiap
tingkat dan unit, dan termasuk pengambilan risiko pada tiap tingkat jabatan entitas.
Komponen yang termasuk dalam PMK 191/PMK.09/2008 sebagai berikut: 1) Penetapan
Konteks; 2) Identifikasi Risiko; 3) Analisis risiko; 4) Evaluasi Risiko; 5) Penanganan Risiko;
6) Monitoring dan Reviu; 7) Komunikasi dan Konsultasi.
Perbedaan yang mendasar antara PMK 191/PMK.09/2008 dengan konsep COSO-ERM
terletak pada komponen Lingkungan Internalnya. Hal ini disebabkan karena adanya
penggabungan penetapan tujuan organisasi, ruang lingkup, dan lingkungan pengendalian
digabungkan ke dalam satu komponen yaitu Penetapan Konteks. PMK ini juga belum
menjelaskan mengenai pentingnya sistem informasi, dimana informasi yang relevan dan
berkualitas harus diperoleh, dicatat, diproses, disimpan, dan diolah untuk mendukung
pengendalian internal. Selain itu, terdapat sedikit perbedaan istilah terkait dengan identifikasi,
penilaian, dan respons risiko. Walaupun terdapat beberapa perbedaan, namun PMK ini
memiliki kesamaan tujuan dengan COSO-ERM, yaitu mengidentifikasi kejadian potensial
yang mungkin mempengaruhi entitas, mengelola, dan mengendalikan risiko tersebut ke
dalam risiko yang dapat diterima (risk appetite), untuk menyediakan keyakinan memadai
mengenai pencapaian tujuan entitas/institusi.