Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

Lilja Steinthórsdóttir1

Pengendalian internal

Tata kelola perusahaan, audit internal, dan pembaruan strategis

Pada awal 1990-an, sebagai akibat dari serangkaian peristiwa malpraktik organisasi di Eropa baik di sektor
swasta maupun publik, mulai dari bencana keuangan hingga bencana operasional, muncul kritik yang
meningkat terhadap kualitas dan cakupan pelaporan keuangan dan efektivitas laporan keuangan independen.
akuntansi. Artikel ini membahas latar belakang tata kelola perusahaan di Inggris. Ini kemudian mencakup
pengembangan tata kelola perusahaan di Bank Sentral Islandia dan menjelaskan bagaimana arus
internasional telah mempengaruhi Bank.
Elemen utama dari pengendalian internal didaftar dan dibahas, diikuti dengan bagaimana pengendalian internal dan audit internal
dapat digunakan untuk merangsang dan mendorong perubahan dan pembaruan strategis.
Kesimpulannya adalah bahwa pengendalian internal merupakan elemen yang sangat penting dari tata kelola
perusahaan. Audit internal menambah nilai bagi organisasi dengan menilai sistem kontrol dan melaporkan penilaian
itu kepada dewan dan manajemen, yang pada gilirannya menggunakannya sebagai ukuran "kesehatan" sistem
organisasi.
Fungsi audit dengan demikian menjadi enabler perubahan dengan memberikan pengetahuan tentang keadaan
sebenarnya dari organisasi dan tingkat perubahan yang terjadi melalui penilaian sistem pengendalian internal.

1. Perkenalan Eropa dari pendekatan AS. Perkembangan

Artikel ini membahas interaksi antara tata kelola perusahaan
yang baik, pengendalian internal, audit internal dan
pembaruan strategis.
Kasus Bank Sentral Islandia terjalin dalam diskusi
ini, untuk menjelaskan bagaimana perubahan
internasional dalam perbankan sentral telah
mempengaruhi organisasi dan prosedur Bank.
Pertama, latar belakang dan evaluasi tata kelola
perusahaan dibahas secara cukup menyeluruh.
Penekanan utama adalah pada metodologi Anglo-
Saxon, karena ini tampaknya lebih relevan untuk
mengenai tata kelola perusahaan di Bank
Sentral Islandia akan disinggung.
Elemen utama dari pengendalian internal didaftar dan
dibahas, diikuti dengan bagaimana pengendalian internal dan
audit internal dapat digunakan untuk merangsang dan
mendorong perubahan dan pembaruan strategis.
Terakhir, tinjauan singkat diberikan tentang
perkembangan Bank Sentral Islandia dalam beberapa tahun
terakhir, dan bagaimana sistem pengendalian internal dan
audit internal telah berkembang.
2. Tata Kelola Perusahaan

Tata kelola adalah struktur yang digunakan oleh

1. Penulis adalah Kepala Auditor Internal Bank Sentral Islandia. Artikel ini
dipresentasikan pada seminar audit internal yang diadakan di Bank manajemen untuk mengawasi kegiatan organisasi. “Tata
Sentral Latvia pada bulan Juli 2003. kelola perusahaan yang baik harus memberikan

BULETIN MONETER 2004/1 85

 Bagan 1 Isu-isu kunci tata kelola perusahaan

Tata Kelola: manajemen tingkat atas bank

- Manajemen risiko: cara risiko yang timbul dari

- - - - -- - aktivitas bank dilaporkan, dipantau dan dikelola
- -

---- ----

Sistem dan proses: mekanisme pendukung

yang memungkinkan tata kelola dan risiko yang efektif
pengelolaan

insentif bagi dewan dan manajemen untuk mengejar tujuan meninjau strategi bisnis bank secara
yang menjadi kepentingan perusahaan dan pemegang saham keseluruhan
dan harus memfasilitasi pemantauan yang efektif, sehingga • Memahami risiko utama yang dijalankan oleh bank, dan
mendorong perusahaan untuk menggunakan sumber daya menetapkan tingkat yang dapat diterima untuk mereka
secara lebih efisien”.2
• Menyetujui struktur organisasi
Dewan direksi dengan demikian harus memberikan tata
kelola, bimbingan dan pengawasan kepada manajemen • Memastikan bahwa manajemen senior memantau
senior. Hal ini pada akhirnya bertanggung jawab untuk efektivitas sistem pengendalian internal

memastikan bahwa sistem pengendalian internal yang tepat

Untuk meringkas: Pada saat akuntabilitas dan transparansi
ada, termasuk penilaian risiko.
para bankir sentral perlu menangani tiga bidang penting, seperti
Kegiatan tata kelola perusahaan direpresentasikan
yang ditunjukkan pada Bagan 1.
sebagai empat komponen utama:
• arah
Latar belakang tata kelola perusahaan
• tindakan eksekutif Pada awal 1990-an, sebagai akibat dari serangkaian
• pengawasan peristiwa malpraktik organisasi di Eropa baik di
• pertanggungjawaban sektor swasta maupun publik, mulai dari bencana
keuangan seperti Maxwell Communications dan BCCI
Organisasi seperti IMF dan BIS telah
hingga bencana operasional seperti feri Zeebrugge
mempromosikan peningkatan transparansi bank sentral
dan "trik kotor" British Airways. kampanye, ada
dan bank sentral semakin diharapkan untuk mengikuti
peningkatan kritik terhadap kualitas dan ruang
pedoman kontrol dan akuntansi yang sama seperti bank
lingkup pelaporan keuangan dan efektivitas
komersial dan organisasi pada umumnya.
akuntansi independen. Hal ini juga menimbulkan
Tanggung jawab signifikan yang dibebankan kepada dewan
pertanyaan serius dari pemerintah, investor institusi
direksi bank oleh prinsip-prinsip BIS untuk budaya pengendalian
dan swasta, karyawan dan masyarakat umum,
internal yang efektif meliputi:
tentang peran manajer, direktur, auditor internal dan
• Tanggung jawab untuk menyetujui dan secara berkala eksternal, dan komite audit.
Di Inggris hal ini menyebabkan pembentukan
Komite Cadbury, yang melaporkan pada akhir tahun
2. Lihat “Prinsip-Prinsip Tata Kelola Perusahaan OECD”, diterbitkan 21 Juni
1992 dan lagi pada tahun 1996. Laporan Cadbury (1992),
1999. yang mendapat dukungan dari Bank of England,

86 BULETIN MONETER 2004/1

Bursa Efek London dan badan akuntansi, berusaha untuk
menetapkan Kode Praktik Terbaik tentang pengungkapan
dan pengaturan audit untuk perusahaan yang terdaftar di
bursa saham. Laporan Cadbury (1992) secara luas dianggap
sebagai terobosan, karena menetapkan agenda untuk
praktik terbaik. Laporan tersebut mencakup isu-isu etika,
keadilan dan keterbukaan, dan mengembangkan definisi
tata kelola yang mengandung keterbukaan, integritas dan
akuntabilitas, yang menyatakan bahwa “tata kelola adalah
sistem yang mengarahkan dan mengendalikan
perusahaan”.
Relevansi khusus dengan masalah saat ini adalah salah
satu poin penting dalam Kode Praktik Terbaik:
• Direksi harus melaporkan efektivitas sistem
pengendalian internal perusahaan
Sebagian besar perusahaan besar Eropa telah
membentuk komite audit seperti yang direkomendasikan
oleh Cadbury dan lainnya. Komite audit memikul tanggung
jawab penting untuk mewakili dewan direksi dalam hal
pengawasan yang terkait dengan pelaporan keuangan,
audit, dan tata kelola perusahaan secara keseluruhan.
Sebagai mekanisme tata kelola perusahaan, komite audit
memantau manajemen, auditor eksternal, dan auditor
internal dalam upaya melindungi kepentingan pemangku
kepentingan.
Cadbury (1992) menyarankan bahwa akan menjadi
praktik yang baik bagi perusahaan untuk membentuk
audit internal untuk melakukan pemantauan rutin atas
kontrol dan prosedur utama, dan jika fungsi audit
internal ada, komite audit harus memastikan bahwa itu
memiliki sumber daya yang memadai dan memiliki
kedudukan yang sesuai. dalam organisasi. Fungsi dan
program audit internal harus ditinjau oleh komite audit.
Bab-bab penutup Laporan Cadbury menyerukan
pembentukan kelompok lebih lanjut, dengan tujuan menilai
bagaimana rekomendasi-rekomendasinya telah diterapkan
dan apakah mereka berhasil. Hal ini menyebabkan
pengembangan lebih lanjut dalam tata kelola perusahaan di
Eropa dan di tempat lain.
Pada tahun 1999 Laporan Cadbury diperbarui di Inggris
dan Kode Gabungan mulai berlaku. Kode Gabungan
menekankan semua kontrol, mengharuskan perusahaan
yang terdaftar untuk meninjau kontrol mereka setiap tahun
dan menyatakan bahwa tinjauan ini harus“mencakup semua
kontrol, termasuk keuangan, operasional, kepatuhan, dan
manajemen risiko”. Kode Gabungan sekarang diikuti
di Inggris sebagai praktik terbaik oleh perusahaan yang
terdaftar di London Stock Exchange. Perusahaan tidak terikat
oleh hukum untuk mematuhi pedoman, tetapi mereka harus
menjelaskan setiap penyimpangan dari itu.
Dalam mempertimbangkan efektivitas pengendalian
keuangan internal dan pelaporannya, direksi harus
mempertimbangkan:
1. Kontrol lingkungan
2. Identifikasi dan evaluasi risiko dan tujuan
pengendalian
3. Informasi dan Komunikasi
4. Prosedur kontrol
5. Pemantauan dan tindakan korektif
Situasi Inggris kurang lebih dapat diekstrapolasi
ke situasi umum dalam tata kelola perusahaan di
Eropa.
Di AS, Sarbanes-Oxley Act of 2002 adalah undang-undang paling
luas yang mempengaruhi tata kelola perusahaan dan merupakan
upaya untuk mengembalikan perusahaan Amerika ke jalurnya
dengan memberlakukan aturan ketat pada perusahaan, akuntan, dan
auditor. Undang-undang tersebut dianggap sebagai kejahatan yang
diperlukan untuk melindungi pemangku kepentingan setelah
serangkaian skandal perusahaan.
Menurut literatur tentang tata kelola perusahaan
diharapkan pendekatan berbasis prinsip akan terus
berkembang di Eropa, sementara aturan ketat
(pendekatan preskriptif) akan tetap menjadi norma di
Amerika Serikat.
OECD menerbitkan prinsip-prinsip tata kelola
perusahaan pada tahun 1999 dan organisasi seperti IMF
dan BIS memberikan tekanan yang meningkat pada
bank sentral untuk meningkatkan transparansi tindakan
mereka, dan bank sentral lebih sering diharapkan untuk
mengikuti pedoman kontrol dan akuntansi yang sama
seperti organisasi lain. .
Hal ini antara lain dilakukan dengan memberikan
bantuan teknis kepada negara-negara anggota untuk
membantu mereka meningkatkan transparansi dan
akuntabilitas administrasi mereka.
Latar belakang tata kelola perusahaan di Bank
Sentral Islandia
Bank Sentral Islandia didirikan oleh Undang-Undang
Parlemen pada tahun 1961. Sejak awal, bank sentral
telah menjalankan fungsi perbankan sentral tradisional.
Amanat, peran dan kegiatannya selalu dibentuk oleh
BULETIN MONETER 2004/1 87
keadaan umum hari itu dan realitas politik. Pada
periode awal, suku bunga diatur, ada kontrol
valuta asing yang luas, Departemen Keuangan
memiliki akses bebas ke pembiayaan Bank Sentral
dan Bank ditugaskan untuk mengawasi lembaga
yang diizinkan untuk menerima simpanan dari
masyarakat. Meskipun secara formal independen,
Bank diwajibkan oleh undang-undang untuk
mendukung kebijakan ekonomi Pemerintah,
meskipun tidak setuju dengannya.
Undang-undang Bank Sentral direvisi pada tahun 1986
dan sekali lagi pada tahun 2001. Perubahan paling penting
pada tahun 1986 adalah konfirmasi liberalisasi suku bunga.
Revisi Undang-Undang Bank Sentral tahun 2001 membawa
banyak perubahan sejalan dengan yang telah diterapkan
dalam undang-undang bank sentral di banyak negara
industri dan berkembang selama dekade terakhir ini. Tujuan
Bank didefinisikan ulang dan disederhanakan. Tujuan utama
kebijakan moneter adalah mendorong stabilitas harga,
dalam praktiknya dalam kerangka sasaran inflasi. Bank juga
harus memperhatikan masalah-masalah yang berkaitan
dengan stabilitas keuangan. Bank diberikan kebebasan
untuk menggunakan instrumennya untuk mencapai tujuan
stabilitas harga, akses Treasury ke pembiayaan Bank Sentral
secara resmi ditutup, ketentuan transparansi dan
akuntabilitas yang jelas dimasukkan ke dalam undang-
undang, dan ketentuan tentang transfer keuntungan Bank
Sentral ke Perbendaharaan dimodifikasi untuk
memungkinkan penumpukan dan pemeliharaan modal yang
cukup di Bank Sentral. Undang-undang tersebut juga
menyerukan penekanan yang lebih besar pada tata kelola
perusahaan yang baik serta aturan dan kontrol internal
untuk melaksanakan mandat yang diberikan dalam Undang-
undang tersebut.
Jadi, setelah revisi tahun 2001, Undang-Undang tentang
Bank Sentral Islandia lebih baik dibandingkan dengan undang-
undang bank sentral di negara-negara industri lainnya. Sebelum
revisi tahun 2001, sebuah studi internasional menemukan Bank
Sentral Islandia menjadi salah satu yang paling tidak independen
dari sekelompok besar bank sentral. Undang-undang baru
menempatkan Bank di garis depan fungsi dan kegiatan
perbankan sentral modern.
Dalam praktiknya, dapat dipertahankan bahwa Bank
Sentral Islandia telah bergerak maju dengan cepat di
bidang tata kelola perusahaan bahkan jika tidak ada
kode formal di Islandia yang dapat memberikan
panduan.
88 BULETIN MONETER 2004/1
3. Pengendalian Internal
Sistem pengendalian internal yang efektif adalah
komponen penting dari manajemen organisasi dan
fondasi untuk operasi yang aman dan sehat. Sistem
pengendalian internal yang kuat dapat membantu
memastikan bahwa tujuan dan sasaran organisasi akan
tercapai, mencapai target jangka panjang, dan
memelihara pelaporan keuangan dan manajerial yang
andal. Sistem seperti itu juga dapat membantu
memastikan bahwa organisasi akan mematuhi undang-
undang dan peraturan serta kebijakan, rencana, aturan
dan prosedur internal, dan mengurangi risiko kerugian
tak terduga dan kerusakan reputasi organisasi.
Presentasi pengendalian internal berikut pada dasarnya
mencakup dasar yang sama.
1. Di AS, Komite Organisasi Sponsor Komisi Treadway
(COSO) mengeluarkan Pengendalian Internal –
Kerangka Kerja Terintegrasipada tahun 1992, yang
mendefinisikan pengendalian internal sebagai suatu
proses, yang dipengaruhi oleh dewan direksi,
manajemen, dan personel lain suatu entitas, yang
dirancang untuk memberikan keyakinan memadai
mengenai pencapaian tujuan dalam kategori berikut:
• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang
berlaku
2. Laporan Rutteman (1994) di Inggris mendefinisikan
pengendalian internal sebagai keseluruhan sistem
pengendalian, keuangan dan lainnya, yang dibuat untuk
memberikan jaminan yang wajar atas:
• Operasi yang efektif dan efisien
• Kontrol keuangan internal
• Kepatuhan terhadap hukum dan peraturan
3. Di Kanada, Canadian Institute of Chartered
Accountants (CoCo, 1995) yang menerbitkan
Panduan Pengendalian sepanjang garis yang
sama seperti Cadbury dan COSO.
Di CoCo's Panduan Pengendalian, kontrol dimasukkan
ke dalam konteks dengan bagaimana tugas dilakukan.
Dikatakan, “Seseorang melakukan tugas, dipandu oleh
pemahaman tentangnyatujuan (tujuan yang ingin dicapai)
dan didukung oleh kemampuan (informasi, sumber daya,
perlengkapan dan keterampilan). Orang tersebut akan
membutuhkan rasakomitmen untuk melakukan tugas dengan
baik dari waktu ke waktu. Orang itu akanmemantau kinerjanya
dan lingkungan eksternal untuk mempelajari tentang
bagaimana melakukan tugas dengan lebih baik dan tentang
perubahan yang harus dilakukan. Hal yang sama berlaku untuk
tim atau kelompok kerja mana pun. Dalam setiap organisasi
orang, esensi kontrol adalah tujuan, komitmen, kemampuan,
dan pemantauan dan pembelajaran”.
Kriteria di atas menciptakan dasar untuk memahami
pengendalian dalam suatu organisasi dan untuk
membuat penilaian tentang efektivitas pengendalian.
Penting di sini untuk membuat perbedaan antara pengendalian
dan manajemen. Kontrol tidak pernah dapat membentuk segala
sesuatu yang terlibat dalam mengelola sebuah organisasi. Kontrol
mendukung tetapi tidak memberi tahu tujuan apa yang harus
ditetapkan untuk organisasi. Kontrol tidak dapat mencegah
keputusan strategis dan operasional yang salah.
Bagan 2
Kriteria Pengendalian
! • menilai efektivitas pengendalian
"--#
--
-
-
! ---
Tujuan kriteria kelompok yang memberikan
gambaran arah organisasi:
• tujuan (termasuk misi, visi dan
strategi)
• risiko (dan peluang)
• kebijakan
• perencanaan
• target dan indikator kinerja
Komitmen kriteria kelompok yang memberikan
rasa identitas dan nilai-nilai organisasi:
• nilai-nilai etika, termasuk integritas
• kebijakan sumber daya manusia
• wewenang, tanggung jawab, dan akuntansi
• saling percaya
Kemampuan kriteria kelompok yang memberikan
rasa kompetensi organisasi:
• pengetahuan, keterampilan, dan alat
• proses komunikasi
• informasi
• koordinasi
• kegiatan pengendalian
Pemantauan dan Pembelajaran kriteria kelompok yang
memberikan gambaran tentang evolusi organisasi:
• pemantauan lingkungan internal dan eksternal
• memantau kinerja
• asumsi yang menantang
• menilai kembali kebutuhan informasi dan sistem
informasi
• prosedur tindak lanjut
Untuk meringkas, pengendalian internal terdiri dari lima
elemen yang saling terkait:
• Budaya pengawasan dan pengendalian manajemen
• Tugas beresiko
• Aktivitas kontrol
• Informasi dan Komunikasi
• Kegiatan pemantauan
Tata kelola yang efektif, manajemen risiko dan budaya
pengendalian hanya dapat dicapai jika informasi yang tepat
sampai kepada orang yang tepat pada waktu yang tepat.
Keuntungan yang signifikan dapat diperoleh dengan
mengadopsi teknologi informasi yang tepat, kuat dan
terkontrol dengan baik. Namun, teknologi saja tidak cukup;
prosedur dan proses di sekitarnya perlu didefinisikan
dengan jelas dan staf berkualitas direkrut, dipertahankan,
dan dilatih sehingga organisasi dapat menetapkan dan
mempertahankan standar tertinggi.
Tugas manajemen senior adalah, seperti di atas, untuk
memastikan bahwa faktor internal dan eksternal yang dapat
BULETIN MONETER 2004/1 89
mempengaruhi pencapaian tujuan organisasi
diidentifikasi dan dievaluasi. Mereka juga harus
memastikan bahwa risiko yang mempengaruhi
pencapaian strategi dan tujuan bank terus
dievaluasi.
Audit internal
Pengendalian internal memberikan beberapa tingkat
jaminan untuk pencapaian tujuan perusahaan, dan
bagian penting dari setiap fungsi audit internal adalah
bagaimana pengendalian dan tata kelola terintegrasi
dalam lingkungan audit. Pemikiran saat ini tentang tata
kelola perusahaan menyatakan bahwa efektivitas audit
internal tergantung pada tempatnya dalam organisasi
dan penggunaan staf profesional bersama-sama dengan
penggunaan standar audit internal yang diakui. Secara
historis, karena meningkatnya kompleksitas dan
perluasan organisasi, manajemen diperlukan untuk
mengendalikan proses bisnis. Konsekuensinya adalah
auditor internal perlu berkonsentrasi pada cara
pengendalian bisnis dikelola, beralih dari audit
keuangan tradisional, yang sampai batas tertentu
dialihkan ke manajer lini dan auditor eksternal.
Di IIA Kerangka Praktik Profesionalaudit
internal didefinisikan sebagai berikut:
“Audit internal adalah aktivitas konsultasi dan jaminan
yang independen dan objektif yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini
membantu organisasi mencapai tujuannya dengan
membawa pendekatan yang sistematis dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas manajemen
risiko, pengendalian dan proses tata kelola”.
Audit internal adalah layanan yang berharga bagi dewan
direksi dan manajemen karena menilai secara independen
efektivitas pengendalian internal. Dewan direksi
memerlukan pemantauan terus-menerus atas pengendalian
internal sehingga mereka dapat diberitahu secara tepat
waktu tentang setiap penyimpangan atau kelemahan yang
terjadi, untuk memungkinkan tindakan segera diambil untuk
memperbaikinya. Kebutuhan untuk pemantauan konstan
menunjukkan bahwa ini adalah peran untuk auditor internal
daripada auditor eksternal seperti yang diusulkan dalam
Agenda Audit diterbitkan pada bulan Desember 1994 oleh
Auditing Practices Board (APB, 1994). Ini juga pemandangan
yang diambil diAudit ke Abad Kedua Puluh Satu oleh Komite
Riset Institute of Chartered Accountants of Scotland (ICAS,
1993).
90 BULETIN MONETER 2004/1
Dewan dengan demikian mendelegasikan dalam praktik,
setidaknya sebagian, pengawasan atas desain rinci dan
operasi sistem kontrol dan beberapa prosedur pemantauan
kepada audit internal, yang pada gilirannya melapor kepada
dewan atau komite audit dan dengan demikian membantu
direktur. dalam memenuhi tugas tata kelola perusahaan
mereka untuk melaporkan pengendalian internal dan
manajemen risiko organisasi mereka.
Fungsi audit internal juga memberikan dukungan
kepada manajer dalam memantau dan menerapkan
kerangka pengendalian internal, kode etik, dan aspek
tata kelola lainnya. Audit internal adalah bantuan
dalam memastikan kepatuhan dengan persyaratan
tata kelola dan dianggap oleh manajer organisasi
untuk menambah nilai bisnis dengan membantu
mencapai tujuan pengendalian di bidang-bidang
berikut:
• Pencapaian tujuan dan sasaran yang telah ditetapkan
• Kepatuhan terhadap kebijakan, rencana, prosedur dan
peraturan
• Pengamanan aset
• Akurasi informasi
• Penggunaan sumber daya yang ekonomis dan efisien
Karena penilaian pengendalian internal organisasi
menjadi lebih berbasis risiko, peran audit internal telah
berubah dari fokus pada kepatuhan menjadi cakupan
efisiensi dan efektivitas berbasis risiko. Ini hanya satu
area di mana fungsi audit internal telah berubah. Dalam
lingkungan yang berubah dengan cepat di mana
organisasi beroperasi saat ini, fungsi audit internal
menghadapi tantangan yang unik. Audit nilai-untuk-
uang dengan tiga tujuan ekonomi, efisiensi dan
efektivitas telah mengambil posisi utama dalam banyak
fungsi audit internal. Hal ini tidak lagi terbatas pada
peran tradisional mengevaluasi pengendalian internal
dan melindungi aset, tetapi semakin terlibat dalam
desain proses. Sebagai konsekuensinya, jangkauan
kegiatan telah diperluas untuk mencakup, misalnya,
tugas penasehatan dan konsultasi dengan
mengorbankan pekerjaan kepatuhan. Baru-baru ini ada
kecenderungan menjauh dari peran penasihat dan
konsultasi sebagai akibat dari berbagai malpraktik
dalam organisasi.
 Bagan 3
Tuas Kontrol

Sistem Keyakinan Sistem Batas

Mendapatkan

Komitmen Nilai Inti Risiko Menjadi Mengintai

ke Grand Dihindari wilayah
Tujuan

Bisnis
Strategi

Kritis
Posisi untuk Strategis Mendapatkan
Pertunjukan
Besok Ketidakpastian Variabel Pekerjaan selesai

Sistem Kontrol Interaktif Sistem Kontrol Diagnostik

Kontrol Internal

Menjaga Informasi dan Aset

Sumber: Diadaptasi dari Robert Simons, Pengungkit Kontrol: Bagaimana Manajer Menggunakan Sistem Kontrol Inovatif untuk Mendorong Pembaruan Strategis
(Boston: Harvard Business School Press, 1995), 159.

4. Pembaruan Strategis – Perubahan
Beranjak dari latar belakang dan dasar-dasar tata kelola
perusahaan, pengendalian internal dan audit internal, dan
bagaimana pengendalian internal dan audit internal dapat
membantu merangkul perubahan dan pembaruan strategis,
adalah relevan untuk membahas filosofi yang mendasari
keberadaan audit internal. Ini dapat didekati dengan cara
yang berbeda. Salah satu caranya adalah dengan
menghubungkannya dengan strategi organisasi dan
mengkaji bagaimana audit internal, melalui berbagai fungsi
dan tanggung jawabnya, dapat berfungsi sebagai basis
pengetahuan untuk perubahan organisasi.
Meskipun mungkin tidak memiliki relevansi yang sama seperti di
perusahaan swasta, ini masih juga menjadi masalah di bank sentral.
Bank sentral harus mampu beradaptasi dengan perubahan
lingkungan, perubahan peraturan perundang-undangan dan
perubahan dalam cara mereka melakukan bisnis mereka
dengan cara yang mirip dengan organisasi berorientasi
laba. Ini mengarah pada kesimpulan bahwa fungsi audit
internal di bank sentral, selain melihat sisi kepatuhan, harus
dinamis, dikelola oleh orang-orang yang berkualifikasi
tinggi, dan memberi nilai tambah bagi organisasi.
Strategi organisasi dan fungsi audit
internal
Sebagai pengantar umum untuk masalah ini, akan berguna
untuk mempertimbangkan strategi organisasi dan
menghubungkannya dengan fungsi audit internal. Salah satu
tema penting yang muncul adalah pentingnya peran audit
internal dalam mendukung strategi organisasi.
Strategi dapat didefinisikan dengan cara berikut:
“Strategi adalah arah dan cakupan dari sebuah organisasi
atas jangka panjang: yang mencapai keuntungan

BULETIN MONETER 2004/1 91

 Tabel 1 Menghubungkan empat tuas kontrol dengan strategi

Sistem pengaturan Tujuan Berkomunikasi Pengendalian Strategi sebagai:

Memberdayakan dan memperluas

Sistem kepercayaan Penglihatan Perspektif
aktivitas pencarian

Sistem batas Berikan batasan kebebasan Domain strategis Posisi kompetitif

Mengkoordinasikan dan memantau

Diagnostik
pelaksanaan yang dimaksudkan Rencana dan tujuan Rencana
Sistem kontrol strategi

Interaktif Merangsang dan membimbing muncul

Ketidakpastian strategis Pola tindakan
Sistem kontrol strategi

Sumber: Pengungkit Kontrol: Bagaimana Manajer Menggunakan Sistem Kontrol Inovatif untuk Mendorong Pembaruan Strategis.

untuk organisasi melalui konfigurasinyasumber daya dalam
perubahan lingkungan, untuk memenuhi kebutuhan pasar
dan untuk memenuhi pemangku kepentingan harapan.”3
Organisasi sedang merestrukturisasi,
menemukan kembali, dan merekayasa ulang diri
mereka sendiri untuk mengubah tujuan dan proses
mereka sesuai dengan perubahan lingkungan bisnis.
Kebutuhan akan strategi didorong oleh faktor
internal dan eksternal. Driver internal dapat berupa
siklus waktu proses dan waktu akuisisi sumber daya.
Driver eksternal dapat berupa perubahan
lingkungan, seperti teknologi, pelanggan, pemasok,
peraturan, dll. (McNamee, 1995). Perubahan sedang
berlangsung di lingkungan dan oleh karena itu dalam
organisasi. Strategi yang salah mengakibatkan
penyampaian hal yang salah pada waktu yang salah.
Strategi yang tepat dan implementasinya, di sisi lain,
menciptakan nilai bagi organisasi dan merupakan
dasar untuk kelangsungan hidupnya. Audit internal
dapat memiliki peran penting dalam memastikan
penerapan strategi karena gambaran umum bisnis.
Robert Simons (1994) telah mengartikulasikan kerangka
kerja untuk melihat sistem kontrol yang digunakan oleh:
3. Johnson, G. & K. Scholes, Menjelajahi strategi, teks, dan kasus
Perusahaan, Edisi ke-4, Prentice Hall, 1997, hlm. 10.
manajemen untuk menerapkan strategi bisnis. Kerangka
kerja ini menjelaskan interaksi antara pengendalian
manajemen, pengendalian internal dan strategi organisasi.
Dia membagi kontrol menjadi empat tuas, positif dan
negatif, ditambah yang kelima, kontrol internal. Keempat
kekuatan positif dan negatif ini saling melengkapi ketika
digunakan bersama-sama. Pengendalian strategi bisnis
dicapai dengan mengintegrasikan kekuatan sistem
kepercayaan, sistem batas, sistem kontrol diagnostik dan
sistem kontrol interaktif.
Sistem kepercayaan merangkul nilai-nilai inti
organisasi. Mereka mendefinisikan dan
menjelaskan nilai-nilai dan arahan yang
manajemen senior ingin bawahan ikuti.
Tingkat kontrol kedua adalah sistem batas yang
menetapkan batasan, berdasarkan risiko bisnis yang
ditentukan. Keyakinan dan sistem batas adalah
aturan dan prosedur berbasis informasi formal untuk
mengontrol pola perilaku staf.
Sistem kontrol diagnostik adalah sistem informasi
formal yang digunakan manajer untuk memantau hasil
organisasi dan untuk mengoreksi penyimpangan dari
standar kinerja yang telah ditetapkan. Rencana laba dan
anggaran adalah contoh yang baik dari sistem kontrol
diagnostik.
Sistem kontrol interaktif memusatkan perhatian dan
memaksa dialog di seluruh organisasi. Manajer
menggunakan sistem untuk mengaktifkan pencarian untuk

92 BULETIN MONETER 2004/1

posisi organisasi di masa depan. Mereka berfungsi sebagai
katalis untuk perubahan.
Sistem pengendalian internal ada untuk menjaga aset
penting dan kepatuhan terhadap aturan dan untuk
melaporkan "kesehatan" organisasi.
Jadi bagaimana audit internal masuk ke dalam
sistem kontrol ini? Fungsi audit dalam suatu
organisasi menjadi enabler perubahan dengan
memberikan pengetahuan tentang keadaan
sebenarnya dari organisasi dan tingkat perubahan
yang terjadi di dalamnya dengan penilaian sistem
pengendalian internal (McNamee, 1995). Manajer
akan mempraktekkan strategi yang berbeda pada
tahap yang berbeda dari siklus hidup organisasi
dan sesuai dengan bagaimana lingkungan
seharusnya berubah. Oleh karena itu mereka akan
membutuhkan informasi yang berbeda pada
tahap yang berbeda dalam siklus hidup dan
sebagai perubahan proses. Dengan demikian
peran dan fokus audit internal harus berubah dari
waktu ke waktu. Apa yang merupakan informasi
penting beberapa tahun yang lalu mungkin
kurang relevan dengan organisasi saat ini. Untuk
menjadi fungsi nilai tambah dalam organisasi,
Sekarang mari kita beralih ke kasus Bank Sentral
Islandia dan melihat bagaimana tren dan teori baru-baru
ini telah mempengaruhi organisasinya.
5. Kasus Bank Sentral Islandia
Seperti disebutkan sebelumnya, perubahan
signifikan telah dibuat dalam kerangka hukum Bank
Sentral Islandia selama beberapa tahun terakhir.
Kecenderungan umum ke arah akuntabilitas dan
transparansi bank sentral jelas mempengaruhi Bank.
Perubahan besar telah dilakukan pada kerangka
kerja di mana Bank beroperasi. Ini telah
mengembangkan prosedur dan organisasinya.
Beberapa fungsi yang dilakukan sebelumnya telah
dihentikan atau dipindahkan ke tempat lain. Fungsi
masih perlahan tapi pasti dipangkas menjadi tujuan
inti Bank Sentral. Staf lebih berkualitas dari
sebelumnya, dengan 50% memegang gelar
universitas pada akhir tahun 2002. Jumlah staf telah
turun lebih dari seperlima sejak tahun 1990.
Bank Sentral Islandia dengan demikian telah sangat
dipengaruhi oleh perkembangan internasional dalam
perbankan sentral.
Bagaimana hal ini mempengaruhi sistem pengendalian internal dan
penggunaan audit internal?
Kesadaran manajemen yang meningkat akan tujuan
utama Bank dan tuntutan publik akan peningkatan
transparansi dan akuntabilitas telah menghasilkan
reformasi sistem pengendalian internal. Tanggung
jawab manajemen untuk pengendalian internal telah
ditekankan, yang berdampak pada kinerja staf. Telah
ditekankan bahwa tujuan utama dari proses
pengendalian internal adalah:
• Sasaran kinerja – yaitu efisiensi dan
efektivitas kegiatan Bank
• Tujuan informasi – yaitu keandalan,
kelengkapan, dan ketepatan waktu
informasi keuangan dan manajemen
• Tujuan kepatuhan – yaitu kepatuhan terhadap
hukum dan peraturan yang berlaku
Kecenderungan institusi yang lebih terbuka
dan transparan telah mengakibatkan revisi sistem
pengendalian di Bank. Beberapa elemennya
sudah selesai dan mulai berlaku; lainnya masih
dalam revisi dan pengembangan.
Unsur-unsur yang berkaitan dengan tata kelola dan
pengendalian di Bank yang baru saja diperbaharui:
• Hukum dan peraturan yang mengatur Bank
• Aturan internal dan deskripsi prosedur yang
relevan dan terkini
• Rencana berkelanjutan
• Deskripsi proses kerja
• Buku pegangan tentang keamanan informasi
• Buku pegangan tentang keamanan fisik
• Sistem informasi dan komunikasi yang
memadai
• Sistem manajemen risiko
• Pemisahan tugas
Elemen-elemen di atas di antara banyak elemen lainnya
merupakan komponen penting dari tata kelola perusahaan yang baik.
Fungsi audit internal mengalami perubahan
signifikan pada tahun 1999, ketika kepala
departemen baru diangkat. Hal ini sesuai dengan
perkembangan umum di Bank dan tren umum
dalam praktik audit internal. Beberapa staf baru
dan fungsi dipindahkan dari audit internal ke
departemen akuntansi di mana mereka
BULETIN MONETER 2004/1 93
milik. Jumlah staf turun dari tujuh menjadi tiga. Strategi
baru untuk audit internal dibentuk, berdasarkan
pemikiran dan pendekatan baru.
Audit internal sekarang memberikan dukungan
kepada Dewan Pengawas dan manajemen senior
dengan membantu memastikan bahwa Bank mencapai
tujuannya.
Dalam melakukannya, penekanannya adalah pada
bagian nilai tambah. Bagaimana fungsi inti Bank
didukung? Audit internal telah proaktif dalam semua
pekerjaannya dan mendorong manajemen dan Dewan,
dalam laporan reguler dan khusus dan setiap hari, untuk
menerima perubahan dalam organisasi sesuai dengan
lingkungan bank sentral pada umumnya.
Auditor internal ditunjuk oleh Dewan Pengawas Bank
yang pada gilirannya dipilih oleh Parlemen. Auditor
internal dengan demikian bertanggung jawab kepada
Dewan Pengawas dan bukan kepada Dewan Gubernur
yang, menurut Undang-Undang Bank Sentral,
bertanggung jawab untuk merumuskan dan
melaksanakan kebijakan moneter serta mengelola Bank
secara umum. Namun demikian, auditor internal bekerja
sama dengan Dewan Gubernur dalam memastikan
Referensi
Dewan Praktik Audit, Agenda Audit, 1994,
http://www.frc.org.uk
Bank untuk Penyelesaian Internasional, Tata Kelola Bank Sentral,
Mengelola Proses Perubahan, Basel, 1996.
Bank untuk Penyelesaian Internasional, Tata Kelola Bank Sentral,
Efisiensi Kinerja dan Biaya, Basel, 1996.
Bank untuk Penyelesaian Internasional, Meningkatkan Kinerja dan
Meningkatkan Efisiensi, Basel, 1996.
Komite Basel Pengawasan Perbankan, Meningkatkan Tata Kelola
Perusahaan untuk Organisasi Perbankan, Sept 1999.
Komite Basel Pengawasan Perbankan, Kerangka Kerja Sistem
Pengendalian Intern pada Organisasi Perbankan, Sept 1998.
Komite Basel Pengawasan Perbankan, Kerangka Evaluasi
Sistem Pengendalian Internal, Januari 1998.
Laporan Cadbury, Laporan Komite Aspek Keuangan Tata
Kelola Perusahaan, Desember 1992, http://
www.worldbank.org/html/fpd/privatesector/cg/docs/
cadbury.pdf
Catsambas, T., Penilaian Safeguards dan Peraturan Bank
Sentral, 2002, www.imf.org
Chami, R., dan C. Fullenkamp, “Kepercayaan Sebagai Sarana
Meningkatkan Tata Kelola dan Efisiensi Perusahaan”, Kertas Kerja IMF
, WP/02/33.
94 BULETIN MONETER 2004/1
prosedur internal yang memadai untuk menilai dan
mengelola risiko.
Untuk menilai audit internal, Undang-Undang
Bank Sentral mengatur audit eksternal tahunan di
bawah naungan Auditor Jenderal Negara.
6. Komentar penutup
Kesimpulan yang dapat ditarik dari semua hal di atas adalah bahwa
pengendalian merupakan elemen yang sangat penting dari tata
kelola perusahaan. Manajemen menggunakan sistem kontrol untuk
membantu memastikan bahwa tujuan bisnis tercapai.
Audit internal menambah nilai bagi organisasi
dengan menilai sistem kontrol dan melaporkan
penilaian itu kepada dewan dan manajemen, yang pada
gilirannya menggunakannya sebagai ukuran
"kesehatan" sistem organisasi.
Fungsi audit dengan demikian menjadi enabler
perubahan dengan memberikan pengetahuan tentang
keadaan sebenarnya dari organisasi dan tingkat
perubahan yang terjadi melalui penilaian sistem
pengendalian internal.
CMA Kanada, Standar Akuntansi dan Tata Kelola Perusahaan,
Nopember 2002.
CoCo, “Panduan untuk Direksi – Proses Tata Kelola untuk
Kontrol”, Institut Akuntan Chartered Kanada, 1995.
CoCo, “Panduan Pengendalian”, Institut Akuntan Chartered
Kanada, 1995.
COSO, “Pengendalian Internal – Kerangka Kerja Terpadu”,
Komite Organisasi Sponsor Komisi Treadway, 1992,
www.aicpa.org
Fry, M., L. Mahadeva dan G. Sterne, “Isu Utama dalam Pilihan
Kerangka Moneter”, Pusat Studi Bank Sentral, 2000.
Gibbs, J., dan P. Keating, "Rekayasa Ulang Kontrol", Auditor
internal, hlm. 46-49, Oktober 1995.
Greenbury Report on Directors' Remuneration, Juli 1995, http://
www.ecgi.org/codes/country_documents/uk/greenbury.pdf
Laporan Hampel, Laporan Komite Tata Kelola Perusahaan (
1998),
http://www.ecgi.org/codes/cpuntry_documents/uk/hampel_index.
htm
Laporan Higgs (Derek Higgs), Tinjauan peran dan efektivitas
direktur non-eksekutif, Januari 2003, http://www.dti.gov.uk-/cld/
non_exec_review/pdfs/higgsreport.pdf
Johnson, G. dan K. Scholes, Menjelajahi strategi, teks, dan kasus
Perusahaan, Edisi ke-4, Prentice Hall, 1997, hlm. 10.
Kaplan, RS dan DP Norton, Organisasi yang Berfokus pada
Strategi, Pers Sekolah Bisnis Harvard, Boston, 2001.
Kurtzig, J., "Mengatasi standar akuntansi dan transparansi bank
sentral", Jurnal Perbankan Sentral, Jil. XII, No. 2, hlm. 76-81,
November 2001.
Daftar Kode Tata Kelola Perusahaan Saat Ini, http://
www.combinet.org/goverance/finalver/listof.htm
Markides, C., dan H. Singh, “Restrukturisasi Perusahaan: Gejala Tata
Kelola yang Buruk atau Solusi untuk Kesalahan Manajerial Masa Lalu”,
Jurnal Manajemen Eropa, Jil. 15, No. 3, hlm. 213-219, Juni 1997.
McNamee, D., 1995, "Menuju Teori Umum Audit Internal",
Audit Internal, April, hlm. 17-20.
Mendzela, J., "Kepemimpinan dan manajemen bank sentral",
Jurnal Perbankan Sentral, hal.59-66, Jil. XIII.2.
Muralidharan, R., dan RD Hamilton III, “Menyelaraskan Sistem Kontrol
Multinasional”, Perencanaan Jangka Panjang, Jil. 32, No. 3, hlm.
352-361, 1999.
OECD, Prinsip Tata Kelola Perusahaan, 1999,
http://www.oecd.org
Komite Riset Institute of Chartered Accountants of Scotland,
Audit ke Abad Kedua Puluh Satu, Institut Akuntan Chartered
Skotlandia, 1993.
Ridley, J., dan A. Chambers, Audit Internal Terdepan,
Prentice Hall Eropa, 1998.
Laporan Rutteman, Pengendalian Internal dan Pelaporan
Keuangan: Pedoman untuk Direksi Perusahaan Tercatat yang
terdaftar di Inggris. Institut Akuntan Chartered di Inggris dan
Wales, 1994.
Sarbanes-Oxley Act tahun 2002, http://www.sarbanes-oxley.com
Simons, R., "Kontrol di Era Pemberdayaan", ulasan Bisnis
Harvard, hlm. 80-88, Maret-April 1995.
Simons, R., Tuas Kontrol, Pers Sekolah Bisnis Harvard,
Boston 1994.
Laporan Smith, Komite Audit: Panduan Kode Gabungan.Dikirim ke
Dewan Pelaporan Keuangan pada bulan Desember 2002 dan
diterbitkan pada bulan Januari 2003, http://frc.org.uk/publications
Laporan khusus, Apa Arti Undang-Undang Sarbanes-Oxley bagi Bank, Musim
Gugur 2002, www.sheshunoff.com
Steinthórsdóttir, L., Bank Sentral Islandia: Menuju Kerangka
Kerja Audit Internal, Universitas Edinburgh, disertasi,
Edinburgh, 1998.
Institut Auditor Internal – Inggris dan Irlandia, Agenda Baru
Reformasi Tata Kelola Perusahaan, Juli 2002.
Institut Auditor Internal – Inggris dan Irlandia, Pedoman
Pengendalian Internal bagi Direksi tentang Pedoman
Gabungan, Sept 1999.
Institut Auditor Internal, Rekomendasi untuk Meningkatkan Tata
Kelola Perusahaan, http://www.theiia.org
Institut Auditor Internal, Tiga Rute untuk Meningkatkan Tata
Kelola Perusahaan, http://www.theiia.org
Tongren, JD, "Kontrol CoActive", Auditor internal, hlm. 42-44, Juni
1995.
Laporan Turnbull, Pedoman Pengendalian Internal bagi Direksi tentang
Pedoman Gabungan, September 1999, http://ecgi.org/codes/
country_documents/uk/turnbul.pdf
BULETIN MONETER 2004/1 95