Escolar Documentos
Profissional Documentos
Cultura Documentos
Internal
Disusun Oleh:
Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik
Selaku pimpinan STAN saya sangat bangga dengan kegiatan ini dan
peningkatan yang telah dicapai khususnya dalam hal pengembangan Sumber
Daya Manusia (SDM) aparatur negara, namun tidak cukup sampai di sini, kita
harus dapat mencapai kinerja yang lebih baik di masa mendatang.
Daftar
Isi
Daftar Isi………………………………………………………………………… i
Pengertian Bab 1
Pengendalian
Internal
Setelah mempelajari bab ini, diharapkan pembaca dapat:
• Menjelaskan pengaruh lingkungan organisasi dalam membentuk ciri
pengendalian,
• Menjelaskan arah kecenderungan pembentukan struktur
pengorganisasian dan mekanisme koordinasinya,
• Menjelaskan pengertian dan penyebutan pengendalian internal,
• Menjelaskan berbagai metode pendefinisian pengendalian,
• Menjelaskan berbagai penetapan ruang lingkup tujuan pengendalian,
• Menjelaskan berbagai usaha memformalkan penerapan bentuk-bentuk
pengendalian.
A. Pengantar
Struktur organisasi yang sentralistik ini dapat hidup baik karena stabilitas
semu yang tercipta oleh tidak berimbangnya daya tawar diantara para
pemangku kepentingan. Di lingkungan organisasi yang bertujuan laba,
struktur yang berciri sentralistik ini dimungkinkan karena penguasaan
sumber daya yang tertumpuk di perusahaan. Perusahaan pada masa lalu,
a. Peningkatan Kompetensi
Dengan standar kompetensi para pelaksana dapat mengerjakan pekerjaan
Tim proyek umumnya diambil dari berbagai unit dan berbagai disiplin
ilmu. Pertimbangan yang digunakan dalam pembentukan tim kerja,
umumnya adalah dimilikinya kapasitas tim yang maksimal relatif terhadap
permasalahan yang hendak dipecahkan. Komposisi tim yang terdiri atas
personil dengan berbagai latar belakang dan unit juga dimaksudkan
untuk mendapatkan daya cakup atas permasalahan yang ditangani.
Dengan cara demikian diharapkan setiap anggota tim akan mendapatkan
dukungan dari unit-unit asalnya. Pengorganisasian umumnya dilakukan
dengan struktur matriks, sehingga akan terdapat sistem pertanggung
jawaban baik horisontal maupun verikal.
1. Pengendalian Internal
Sebutan pengendalian internal digunakan oleh the American Institute of
Certified Public Accountant (AICPA) dan the Committe on Sponsoring the
Treadway Committe (COSO), dimana AICPA merupakan salah satu
organisasi sponsornya. Meskipun konsep yang disusun kedua institusi ini
berbeda waktu lebih dari 30 tahun, tetapi mereka menggunakan sebutan
yang sama. Penyebutan pengendalian internal menonjolkan sifat ke-
sukarelaan, yang merupakan ciri yang terakomodasi dengan baik oleh
lingkungan organisasi pada periode-periode dimana AICPA dan COSO
mengkonsepkan pengendalian.
Dalam kondisi persaingan tidak sekeras saat sekarang dan daya tawar
produsen barang dan jasa sedemikian kuat, sehingga kebutuhan pengendalian
organisasi tidak sedalam dan seluas kebutuhan masa kini. Keterkaitan kinerja
sebuah organisasi dengan kemakmuran masyarakat juga masih sangat
rendah, sehingga tidak memerlukan pengaturan luar (eksternal) untuk
menerapkan pengendalian. Pada saat dan kondisi demikian itu, pengendalian
merupakan pilihan sukarela yang bersifat internal untuk memberi keyakinan
bahwa tujuan organisasi dapat dicapai. Pernahkah pengendalian menjadi
aturan yang diharuskan oleh pihak di luar organisasi?
2. Pengendalian Manajemen
Penyebutan pengendalian manajemen digunakan oleh Government
Accounting Office (GAO) Amerika Serikat pada sekitar tahun 1968. Bagian
terbesar dari operasional negara operasi fiskal yang berintikan pemungutan
uang dari rakyat warga negaranya dan penggunaannya untuk tujuan yang
ditetapkan dalam pembentukan negara. Diperlukan metode pengelolaan
yang tertentu agar, proses pengumpulan dan penggunaan dana ini efisien
dan secara efektif dapat mencapai tujuan negara melalui penyelenggaraan
kegiatan pemerintahan dengan cara yang hemat, efisien dan memiliki
dampak yang paling menguntungkan bagi keseluruhan warga negaranya.
1. Empat Tujuan
Pernyataan tujuan yang paling banyak dirujuk sebagai penyederhanaan
tujuan organisasi adalah pernyataan tujuan yang menyertai kerangka kerja
pengendalian AICPA. Untuk dapat mencapai keseluruhan tujuan organisasi,
2 (dua) tujuan pengendalian harus dicapai. Masing-masing tujuan pengendalian
mempunyai lagi 2 (dua) tujuan turunan. Tujuan-tujuan ini adalah:
a. Tujuan Pengendalian Akuntansi
i. Mengamankan harta kekayaan organisasi
ii. Menjaga dapat dipercayanya catatan dan laporan
b. Tujuan Pengendalian Operasi atau Administrasi
i. Mendorong efisiensi dan kehematan
ii. Mendorong kepatuhan terhadap peraturan dan perundangan yang
berlaku.
2. Lima Tujuan
Kalangan profesi audit internal pernah menambahkan tujuan efektivitas ke
dalam tujuan yang setara dengan 4 (empat) tujuan yang yang dirumuskan
AICPA. Tujuan pengendalian internal yang harus diuji keberadaan dan
efektivitasnya, dinyatakan oleh the Institute of Internal Auditors (IIA) sebagai:
a. Dapat dipercaya dan integritas informasi
b. Ketaatan pada kebijakan, rencana, Prosedur, UU dan peraturan
c. Pengamanan aktiva
d. Ekonomis dan efisiensi pengelolaan sumber-sumber daya
e. Efektivitas pencapaian tujuan
3. Tiga Tujuan
COSO mengambil titik tolak pemikiran yang sedikit berbeda. Jika the IIA
menambah satu tujuan lagi, pada empat tujuan yang dirumuskan AICPA,
COSO justru menguranginya. COSO berpendapat bahwa tujuan: Mengaman-
kan harta kekayaan organisasi tidak lagi perlu dinyatakan sebagai tujuan.
Jika 3 (tiga) tujuan pengendalian internal yang lain sudah tercapai, maka
tujuan mengamankan harta akan tercapai dengan sendirinya. Tujuan
pengendalian internal seperti yang tercantum dalam definisi yang dibuat
COSO adalah:
a. Efektivitas dan efisiensi operasi,
b. Keandalan pelaporan keuangan, dan
c. Kepatuhan terhadap peraturan yang berlaku.
1. Watergate
Sampai dengan tahun 1970an, kegiatan berkaitan dengan pengendalian
internal terjadi di bidang-bidang perancangan sistem dan audit, fokus
kepada cara-cara untuk meningkatkan sistem pengendalian internal dalam
audit. Sebagai hasilnya, pada tahun 1973-1976, dengan dilaksanakannya
investigasi atas kasus Watergate, legislatif dan regulator mulai memberikan
perhatian yang serius terhadap pengendalian internal. Investigasi yang
terpisah oleh Special Prosecutor Watergate dan Badan Pengatur Pasar
Surat Berharga/Securities Exchange Committe (SEC) menyatakan bahwa
sejumlah perusahaan di Amerika telah memberikan kontribusi politik ilegal
atau pembayaran ilegal termasuk suap kepada staff pemerintah. Sebagai
respon atas praktik-praktik sumbangan politik ini, diundangkanlah Foreign
Corrupt Practices Act (1977).
3. Komisi Cohen
Cohen Commission dibentuk tahun 1974 oleh American Institute of Certified
Public Accountants (AICPA) untuk mempelajari tanggungjawab auditor.
Salah satu rekomendasinya adalah manajemen menyajikan laporan yang
dilampirkan di laporan keuangan yang mengungkapkan kondisi sistem
pengendalian internalnya. Rekomendasi lainnya adalah laporan audit atas
laporan manajemen. Pada tahun 1978, Financial Executive Institute (FEI)
menerbitkan surat kepada anggotanya untuk menerapkan rekomendasi
komisi Cohen, dengan menerbitkan panduan untuk penerapannya. Laporan
manajemen seperti ini akhirnya sering muncul dalam laporan tahunan
kepada pemegang saham.
5. Minahan Commision
Pada tahun 1979, AICPA membentuk Special Advisory Committee on
Internal Control untuk memberikan panduan evaluasi pengendalian internal
yang dinamakan Minahan Committee. Komite ini dibentuk untuk mengisi
kekosongan akan pedoman atas pengendalian internal. Panduan yang
ada, sebagian besar merupakan literatur audit yang dikembangkan khusus
A. Pendahuluan
a. Pengorganisasian
Pengorganisasian adalah proses untuk merangkaikan sumber daya yang
dimiliki organisasi agar dapat dicapai suatu produktivitas dan efisiensi proses
untuk meyakinkan keseluruhan gerak menuju pencapaian tujuan. Secara
umum pengorganisasian dapat dikatakan sebagai memasang-masangkan
orang dengan aset lain menjadi suatu organ organisasi dan diletakkan
dengan suatu tatanan tertentu. Organ organisasi ini akan disebut sebagai
bagian, seksi, divisi atau dengan berbagai sebutan yang menunjukkan posisi
dalam suatu struktur organisasi.
b. Perencanaan
Perencanaan adalah penetapan dimuka apa yang hendak dicapai organisasi
dan cara yang harus ditempuh untuk mencapainya. Perencanaan memberi
arah pada setiap gerak organisasi sehingga tetap fokus pada tujuan.
Perencanaan yang dituangkan dalam bentuk angka-angka disebut dengan
anggaran (budget), dan merupakan alat yang penting dalam organisasi.
c. Kebijakan
Dalam semesta pembicaraan organisasi, sangat banyak variabel yang
menyumbang ketidakpastian dalam pencapaian hasil. Oleh karena diperlukan
strategi yang dituangkan dalam pola, cara atau metodologi untuk mencapai
tujuan dengan hemat, efisien dan efektif. Manajemen organisasi perlu
memilih dari banyak cara atau metodologi yang ada, yang dapat dipedomani
oleh seluruh anggota organisasi.
d. Prosedur
Prosedur merupakan serangkaian langkah untuk meyakinkan bahwa hal
e. Pencatatan
Pencatatan merupakan unsur pengendalian untuk mengatasi daya ingat
manusia yang terbatas. Catatan yang baik adalah catatan yang mampu
menggambarkan peristiwa atau kejadian yang dicatat, pada saat ia ditarik.
Untuk mendapatkan kualitas demikian, maka catatan harus dapat ditelusuri
ke data dan dokumen dasarnya. Agar catatan benar-benar bisa menjadi
alat bantu dalam pengelolaan organisasi, manajemen perlu menetapkan
suatu sistem pencatatan yang dirancang untuk memenuhi kebutuhan seluruh
organisasi.
f. Pelaporan
Laporan adalah alat bantu pengambilan keputusan. Oleh karena itu, laporan
harus dirancang dengan baik untuk memenuhi kebutuhan para pengambil
keputusan yang ingin dibantunya. Sebagai alat bantu pengambilan keputusan
laporan harus mempunyai kualitas relevan dan andal.
g. Personil
Untuk meyakinkan bahwa organisasi dapat mencapai tujuannya dengan
efektif, ia harus memiliki personil yang kompeten. Komitmen hanya pada
kompetensi harus dimulai sejak saat perekrutan dan dilanjutkan pada
pengembangan pembinaan dan pengembangan personil. Pegawai disebut
kompeten jika kemampuannya cocok dengan tuntutan tugasnya.
Empat unsur di atas inilah yang sangat mirip dengan delapan unsur
pengendalian yang dibahas GAO. Oleh karena itu, kerangka kerja pengendalian
AICPA juga digolongkan konsep yang membahas pengendalian yang berkarakter
keras dan bersifat kaku (hard control).
a. Lingkungan Pengendalian
Integrasi berbagai alat pengendalian akan membentuk struktur yang pertama,
yaitu terdapatnya suatu suasana atau budaya sadar pengendalian. Budaya
sadar pengendalian ini yang disebut sebagai lingkungan pengendalian.
Dalam lingkungan yang diwarnai dengan kesadaran akan pentingnya
pengendalian, usaha pencapaian tujuan dipercaya akan lebih mudah untuk
dicapai.
b. Sistem Akuntansi
Integrasi berbagai alat pengendalian juga membentuk struktur yang kedua
yang disebut sistem akuntansi. Sistem akuntansi mewakili sebagian besar
usaha pencatatan dan pelaporan dalam organisasi. Terdapatnya sistem
pencatatan dan pelaporan yang baik dipercaya merupakan bagian penting
yang menyumbang pencapaian tujuan organisasi.
c. Prosedur Pengendalian
Integrasi alat-alat pengendalian akhirnya membentuk juga struktur
yang ketiga yang disebut prosedur pengendalian. Terdapatnya prosedur
pengendalian ini membuat koridor-koridor kegiatan dan operasi menjadi
jelas, sehingga setiap anggota organisasi dapat menggunakan inisiatif
dan kewenangannya sehingga tidak terdapat kendala proses dalam
organisasi.
a. Lingkungan pengendalian
Lingkungan pengendalian merupakan komponen yang terpenting karena
membentuk budaya dan perilaku manusia menjadi lebih sadar akan pentingnya
pengendalian. Unsur utama setiap organisasi adalah manusianya, atribut
individual mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan
lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin yang
menggerakkan organisasi, dan menjadi dasar/landasan segala hal dalam
organisasi.
b. Penilaian risiko
Organisasi harus waspada dan berhubungan dengan risiko yang dihadapi-
nya, terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan
kegiatan lainnya sehingga organisasi beroperasi secara harmonis. Organisasi
juga harus menetapkan mekanisme untuk mengidentifikasi, menganalisis,
dan mengelola risiko terkait.
c. Aktivitas pengendalian
Kebijakan dan prosedur pengendalian harus ditetapkan dan dilaksanakan
untuk menjamin bahwa tindakan yang telah diidentifikasikan manajemen
diperlukan untuk mengelola risiko dalam rangka pencapaian tujuan perusahaan
secara efektif.
e. Pemantauan
Keseluruhan proses harus dipantau, dan dibuat modifikasi yang diperlukan.
Dengan demikian, sistem pengendalian internal adalah dinamis, berubah
sesuai tuntutan kondisi.
A. Pengantar
1. Proses
Proses adalah kegiatan yang dilaksanakan secara internal atau melintasi
unit/fungsi organisasi, dikelola melalui proses manajemen dasar yaitu
perencanaaan, pelaksanaan dan pemantauan. Pengendalian internal
merupakan bagian dari proses serta menyatu dengan proses tersebut.
Pengendalian memungkinkan seluruh proses untuk memfungsikan dan
memantau seluruh kegiatan dan menjaga relevansinya. Pengendalian
internal adalah alat yang digunakan oleh manajemen, dan bukan pengganti
manajemen.
2. Orang
Pengendalian internal dipengaruhi oleh manajemen dan personil lain
dalam suatu organisasi. Pengendalian internal dicapai oleh orang-orang
dalam organisasi, melalui apa yang mereka lakukan dan katakan. Orang-
orang tersebut menetapkan tujuan organisasi dan membuat mekanisme
pengendaliannya.
4. Tujuan
Setiap organisasi menciptakan misi, menetapkan tujuan yg diinginkan serta
strategi untuk mencapainya. Tujuan dapat ditetapkan bagi organisasi secara
keseluruhan, atau ditargetkan pada kegiatan tertentu dalam organisasi.
Meskipun akan terdapat banyak tujuan dan beberapa tujuan dapat ditetapkan
secara umum, akan tetapi kebanyakan akan spesifik bagi organisasi tertentu,.
Sebagai contoh, tujuan yang bersifat umum adalah bahwa semua organisasi
menciptakan dan memelihara reputasi yang baik dalam bisnis dan komunitas
pelanggan, menjaga keandalan laporan keuangan bagi stakeholders, dan
beroperasi dengan patuh pada hukum dan peraturan yang berlaku.
Pencapaian tujuan operasi, seperti imbal hasil atas investasi, pangsa pasar
atau terobosan lini produk baru, tidak selalu termasuk di dalam pengendalian
organisasi. Pengendalian internal tidak dapat mencegah penilaian atau
keputusan yang buruk, atau kejadian-kejadian eksternal yang dapat
mengakibatkan kegiatan gagal mencapai tujuan operasinya. Terhadap
tujuan-tujuan ini, sistem pengendalian internal dapat memberikan keyakinan
yang memadai hanya pada manajemen dan peran pengawasan dimana
manajemen memiliki kesadaran, atau pada upaya-upaya organisasi
mencapai tujuannya.
C. Lingkungan Pengendalian
Integritas merupakan syarat bagi perilaku etis dalam seluruh aspek kegiatan
dalam organisasi. Treadway Commission melaporkan bahwa iklim etika
yang kuat dalam organisasi pada semua tingkatan merupakan sesuatu
yang prasyarat bagi terbentuknya tata kelola yang baik. Iklim ini memberikan
kontribusi yang penting bagi efektivitas sistem pengendalian dan kebijakan
perusahaan, dan membantu mempengaruhi perilaku bahkan yang bukan
subyek sistem pengendalian.
Fokus hanya kepada jangka pendek akan berdampak buruk juga hanya
dalam waktu yang pendek. Konsentrasi hanya kepada hasil akhir operasi
(bottom line), yaitu penjualan dan keuntungan sering mengundang aksi
dan reaksi. Tekanan tinggi pada taktik penjualan, negosiasi yg tidak beretika
dapat mengundang reaksi yang seketika.
Elemen lain dari filosofi manajemen dan gaya operasi termasuk perilaku
(attitude) dalam hal pelaporan keuangan, konservatif atau agresif dalam
pemilihan alternatif prinsip-prinsip akuntansi yang diterapkan, konsistensi
dengan estimasi akuntansi, perilaku dalam hal pemrosesan data, fungsi
akuntansi dan personalia.
5. Struktur Organisasi
Struktur organisasi memberikan kerangka kerja bagi terselenggaranya
segala kegiatan dalam rangka pencapaian tujuan. Kegiatan-kegiatan ini
berupa perencanaan, pelaksanaan, pengendalian dan pemantauan. Kegiatan-
kegiatan tersebut terkait dengan rantai nilai (value chain) sebagai berikut:
kegiatan-kegiatan ke dalam (inbound), operasi atau produksi, pemasaran,
penjualan dan pelayanan. Di samping itu, terdapat pula fungsi-fungsi
pendukung, terkait dengan admiministrasi, personalia dan pengembangan
teknologi.
D. Pengukuran Risiko
Manajemen risiko pada saat ini, telah menjadi disiplin tersendiri. Modul
ini menyediakan bab tersendiri untuk membahas manajemen risiko. Akan
tetapi, agar pembahasan kerangka kerja pengendalian COSO tetap runtut,
pada sesi-sesi berikut akan diberikan bahasan untuk memenuhi relevansi
pembahasan kerangka kerja pengendalian COSO tersebut.
1. Definisi Risiko
Committtee on Sponsoring Organization (COSO) mendefinisikan risiko
sebagai suatu kejadian yang mempunyai dampak negatif atau merugikan
perusahaan/organisasi. Pengertian ini dikontraskan dengan kejadian yang
memiliki dampak positif yang akan menghambat terjadinya dampak negatif
dan menimbulkan suatu peluang. Karena pengembangan manajemen risiko
berawal dari sektor keuangan, risiko sangat mungkin akan dipersamakan
dengan ketidakpastian (uncertainty) yang melingkupi suatu transaksi.
a. Pemahaman Tujuan
Pemahaman akan tujuan merupakan kunci kegiatan penilaian risiko
yang utama. Seseorang yang memahami dengan benar tujuan suatu
kegiatan atau tujuan organisasi, akan mudah untuk memperkirakan
kendala pencapaiannya dan pengendalian yang diperlukan. Beberapa
persyaratan agar tujuan dapat efektif dicapai, dengan tingkat efisiensi
yang tinggi, misalnya adalah:
i. Formulasi Tujuan – penetapan tujuan harus memenuhi persyaratan
SMART, yaitu:
• Specific
• Measurable
• Attainable
• Realistic
• Timeframe
ii. Kesepakatan Bersama
iii. Sosialisasi Tujuan
iv. Sinkronisasi Tujuan Unit dan Tujuan Organisasi
c. Pengukuran Risiko
Pengukuran risiko adalah tahapan kegiatan untuk mengukur risiko.
Pengukuran umumnya menggunakan diagram 2 (dua) sumbu yang
mengukur risiko dari sisi dampak, dan dari sisi peluang keterjadian
suatu risiko. Dampak akan mengukur seberapa besar dampak/akibat
yang bisa dihasilkan sebagai akibat dari terjadinya suatu risiko. Peluang
keterjadian akan dinyatakan sebagai probabilitas atau kemungkinan
terjadinya risiko. Hasil dari penilaian berdasarkan kedua dimensi tadi,
maka manajemen bisa melakukan pemetaan risiko (risk mapping) yang
dapat mengkategorikan risiko tadi menjadi risiko yang besar dampaknya
dan sering terjadi, risiko yang besar dampaknya namun tidak sering
terjadi, risiko yang kecil dampaknya namun sering terjadi, dan risiko
yang kecil dampaknya dan jarang terjadi.
ii. Ancaman (Threat) – Jenis risiko ini adalah risiko yang melingkupi
suatu proses atau kegiatan. Hasil dan dampak kegiatan mungkin
tidak seperti yang direncanakan karena terdapatnya kendala atau
hambatan oleh karena:
• Keterlambatan
• Kecelakaan
• Kecurangan
• Kesalahan
• Penundaan
• Pemogokan
• Pemborosan, dst
d. Prioritas Risiko
Pada dasarnya hasil pengukuran risiko akan menghasilkan profil risiko
yang menggolongkan risiko ke dalam risiko yang tinggi, risiko medium
dan risiko rendah. Di dalam menentukan urutan prioritas mengenai
e. Pengelolaan Risiko
Adalah suatu keputusan yang akan diambil terhadap risiko-risiko yang
sudah diprioritaskan, seperti apakah suatu risiko akan dikontrol, ditransfer,
dihindari, dan sebagainya. Manajemen risiko, pada hakekatnya adalah
proses penentuan suatu kerangka pengelolaan risiko (risk framework)
guna mendukung Kesadaran (awareness) dan komunikasi tentang risiko
dan koordinasi tindakan preventif atau mengurangi risiko. Perlu dipahami
bahwa tidak ada kerangka kerja yang sempurna yang bisa diterapkan
untuk semua organisasi.
1. Ciri Pengendalian
Diyakini bahwa pengendalian adalah unik bagi suatu organisasi. Oleh karena
itu, rancangannya harus disesuaikan dengan ciri kegiatan yang hendak
diberikan unsur pengendalian. Agar suatu kegiatan pengendalian efektif,
dan dapat dilaksanakan efisien sehingga tidak justru membebani tujuan,
beberapa hal yang perlu dipertimbangkan adalah:
a. Ketepatan (appropriateness) – pengendalian harus menjadi pengendalian
yang tepat pada tempat yang tepat terkait dengan risiko yang hendak
dikelola.
b. Berfungsi secara konsisten (function consistently) – meskipun tidak harus
menjadi suatu prosedur yang kaku, pengendalian harus konsisten dan
tidak membedakan peristiwa sejenis dengan perlakuan yang berbeda.
c. Hemat (cost effective) – Harus diyakinkan bahwa tambahan biaya akibat
penerapan pengendalian tidak lebih besar dan tambahan manfaat yang
diperoleh.
d. Lengkap (comprehensive) – Pengendalian harus membahas seluruh
transaksi secara lengkap. Tidak boleh terjadi bahwa pengendalian yang
ada hanya memindahkan atau menunda risiko ke lain tempat atau lain
waktu.
2. Contoh Pengendalian
Manajemen organisasi dapat merancang pengendalian yang paling tepat
dengan ciri kegiatannya dengan memilih dan mengkombinasikan satu
atau beberapa kegiatan dan prosedur pengendalian. Beberapa prosedur
pengendalian yang dapat dipilih adalah:
b. Pemisahan Fungsi
Pemisahan fungsi adalah metode yang terpenting untuk menghindarkan
penumpukan kewenangan. Melalui pemisahaan fungsi seseorang tidak
diijinkan untuk melaksanakan suatu transaksi dari awal hingga akhir
tanpa keterlibatan personil yang lain. Pemisahan fungsi, umumnya:
i. Menghindarkan kesalahan dan tindakan menyimpang,
ii. Mendorong pengecekan dan keseimbangan,
iii. Mengurangi atau menghindarkan kolusi,
iv. Kurang cocok untuk organisasi kecil dengan transaksi sederhana.
c. Verifikasi
Verifikasi atas proses dan aset harus dilaksanakan sebelum dan sesudah
transaksi dilakukan.
d. Pengakuran (Rekonsiliasi)
Berbagai pengakuran harus dilakukan secara teratur dengan meng-
gunakan dokumen-dokumen yang tepat. Proses pengakuran juga harus
dilaksanakan oleh mereka yang independen terhadap transaksi tersebut.
e. Reviu Kinerja
Organisasi harus menetapkan serangkaian standar untuk pengukuran
kinerja. Berdasarkan standar tersebut, kinerja setiap aktivitas, operasi
dan proses harus direviu secara berkala untuk menilai efisiensi dan
efektivitasnya.
f. Supervisi
Supervisi yang tepat akan dapat mendorong pencapaian tujuan pe-
ngendalian internal. Supervisi harus meliputi tindakan-tindakan untuk:
i. Menjelaskan penugasan dan tanggung jawab.
ii. Pemeriksaan hasil pekerjaan individu-individu dalam tim kerja, dan
iii. Pemberian persetujuan pada bagian yang terpenting dan berisiko
tinggi dari alur pekerjaan.
3. Karakter Pengendalian
Aktivitas pengendalian dapat diklasifikasikan menjadi dua karakter, yaitu
pengendalian berkarakter keras dan pengendalian berkarakter lunak.
Komunikasi yang efektif juga harus terjadi dalam konteks yang luas,
mengalir ke bawah, ke atas dan lateral dalam organisasi. Seluruh anggota
organisasi harus mendapatkan pesan yang jelas dari manajemen tertinggi
bahwa tanggung jawab atas pengendalian harus ditunaikan secara bersungguh-
sungguh.
G. Pemantauan
A. Pendahuluan
Beberapa tahun ini, produksi minyak bumi hanya berkisar antara 1,3 juta
barrel sehari senilai Rp. 181,13 Trilyun, terdiri atas perolehan bagi hasil
Rp. 139,9 Trilyun dan PPh Migas Rp. 41,24 Trilyun. Jumlah sumbangan
primadona ekonomi masa lalu tersebut terhadap RAPBN 2007 yang
berjumlah Rp. 763,57 Trilyun, hanya tinggal sekitar 23,72%. Penerimaan
dari sumber daya alam non migas dalam APBN 2007, juga telah merosot
menjadi Rp. 6.364,2 Trilyun atau hanya sekitar 0,83%
Peran APBN pun mengalami perubahan arah. Dengan total Produk Domestik
Bruto (PDB) yang diperkirakan mencapai sekitar Rp. 3.531.087 triliun, peran
RAPBN tahun 2007, hanya merupakan 21,62% dari seluruh perekonomian
negara. Belanja negara tidak dapat lagi berperan sebagai penggerak
ekonomi yang utama.
Hal pertama yang dapat diduga dari perubahan peta perekonomian Indonesia
dari masa ke masa adalah perubahan kebutuhan informasi tentang kegiatan
dan keuangan negara oleh masyarakat. Sekarang, informasi terhadap
pelaksanaan kegiatan pemerintahan harus dapat dimengerti oleh seluruh
lapisan masyarakat, yang semakin rasa memiliki atas sumber daya negara.
Penerapan sistem pelaporan sebagai bagian dari pengendalian internal
yang mengiringi setiap transaksi pemerintahan merupakan keharusan.
Pengesahan Standar Akuntansi Pemerintahan merupakan jawaban yang
penerapannya tidak dapat ditunda lagi. Pada saatnya, setiap unit operasional
pemerintah sampai yang terkecil, harus memiliki sendiri unit akuntansi
yang pada masa lalu dipusatkan pada biro keuangan departemen atau
sekretariat daerah.
E. Penilaian Risiko
a. Identifikasi Risiko
Identifikasi risiko adalah proses mengenali ketidakpastian yang mem-
pengaruhi efektivitas pencapaian tujuan. Oleh karena itu usaha-usaha
untuk mengidentifikasi risiko tidak dapat dilepaskan dari pembahasan
terhadap aspek-aspek yang terkait dengan penetapan dan pencapaian
tujuan. Pengkaitan proses identifikasi risiko dengan tujuan instansi, dilakukan
agar proses identifikasi risiko dapat langsung dan fokus mengarah pada
usaha-usaha pencapaian tujuan. Identifikasi risiko di lingkungan instansi
pemerintah, sekurang-kurangnya harus dilakukan dengan:
a. menggunakan metodologi yang sesuai untuk tujuan instansi pemerintah
dan tujuan pada tingkat kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk mengenali risiko dan
faktor eksternal dan faktor internal;
c. menilai faktor-faktor lain yang dapat meningkatkan risiko yang dihadapi
instansi pemerintah.
Agar dapat menjadi rujukan bagi setiap usaha untuk mencapainya, tujuan
yang ditetapkan bagi instansi pemerintah dan bagi tingkatan kegiatan harus
memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai,
Sering terjadi bahwa tujuan tidak secara efektif dapat dicapai, karena tidak
dipahami oleh personil pelaksananya. Dapat terjadi bahwa para pelaksana
melaksanakan kegiatan hanya sebagai rutinitas, atau mengikuti pola yang
terjadi dari waktu ke waktu. Akibatnya, jika terdapat variabel kegiatan yang
berbeda, penyesuaian atas proses kegiatan tidak dilaksanakan, sehingga
tujuan tidak dapat dicapai secara sempurna. Agar para pelaksana dapat
memahami tujuan, sehingga memiliki rujukan bagi setiap kegiatannya, tujuan
instansi pemerintah harus dikomunikasikan kepada seluruh pegawai.
b. Analisis Risiko
Analisa risiko meliputi dua kegiatan penting yang digunakan instansi
pemerintah dalam mengelola risiko yang telah diidentifikasi pada tahapan
sebelumnya. Kedua kegiatan tersebut adalah menetapkan besaran
(magnitude) risiko, dan menetapkan selera risiko instansi.
Besaran risiko ini umumnya akan dibagi menjadi tiga golongan risiko, yang
masing-masing mewakili penerimaan risiko instansi pemerintah. Mengikuti
besaran nilai risikonya, penerimaan risiko instansi pemerintah akan berkisar
dari menerima, mengelola dan menghindari. Pimpinan instansi pemerintah
menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang
dapat diterima. Uraian lebih lanjut terhadap pengelolaan risiko instansi
pemerintah akan dibahas tersendiri dalam bab 5 modul ini.
F. Kegiatan Pengendalian
1. Pengendalian Umum
Pengendalian umum akan terdiri atas:
1.1 Program pengamanan sistem informasi
Cakupan kegiatan yang dilakukan dalam rangka program peng-
amanan sistem informasi sekurang-kurangnya harus meliputi:
i. Pelaksanaan penilaian risiko secara periodik yang komprehensif
terhadap sistem informasinya;
ii. Pengembangan rencana yang secara jelas menggambarkan program
pengamanan serta kebijakan dan prosedur yang mendukungnya;
iii. Penetapan organisasi untuk mengimplementasikan dan mengelola
program pengamanan;
iv. Penguraian tanggung jawab pengamanan secara jelas;
v. Implementasi kebijakan yang efektif atas sumber daya manusia
terkait dengan program pengamanan; dan
vi. Pemantauan efektivitas program pengamanan dan perubahan
atas program jika diperlukan.
2. Pengendalian Aplikasi
Pengendalian aplikasi terdiri atas:
2.1 Pengendalian atas otorisasi
Pengendalian atas otorisasi sekurang-kurangnya harus mencakup:
i. Pengendalian dan otorisasi atas dokumen sumber;
ii. Pembatasan akses ke terminal entri data; dan
iii. Penggunaan file induk dan laporan pengecualian untuk memasti-
kan bahwa seluruh data yang diproses telah diotorisasi.
5. Pemisahan Fungsi
Pemisahan fungsi digunakan untuk menghindarkan penumpukan
kewenangan yang dapat mengarah pada penyalahgunaan. Mereka
yang memiliki kewenangan secara berlebihan, umumnya cenderung
untuk menggunakannya untuk kepentingan pribadinya. Secara khusus,
pemisahan fungsi dalam instansi pemerintah diarahkan untuk mengurangi
risiko kesalahan, pemborosan, atau kecurangan.
7. Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian
Catatan digunakan untuk melengkapi daya ingat manusia yang terbatas,
sementara pengambilan keputusan banyak menggunakan informasi
umpan balik yang umumnya bersifat sejarah (historis). Instansi pemerintah
wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi
dan kejadian agar tersedia informasi yang relevan dan terpercaya untuk
pengambilan keputusan.
H. Pemantauan
Konsep risiko bukan merupakan suatu fenomena atau cara baru untuk
pendekatan dalam mengelola aktivitas kegiatan untuk pencapaian tujuan yang
telah ditetapkan. Risiko merupakan kemungkinan suatu kejadian terjadi atau
tidak terjadi yang akan mengganggu atau menghambat suatu organisasi dalam
mencapai tujuannya. Kejadian yang mungkin terjadi ini dapat merupakan
kejadian internal atau eksternal di dalam organisasi. Kejadian-kejadian tersebut
umumnya memiliki konsekuensi atau dampak negatif yang wujudnya berupa
risiko yang dialami dan menghambat tujuan organisasi.
1. Lingkungan Internal
Manajemen menetapkan filosofi berkaitan dengan kemungkinan risiko terjadi
dan menentukan harapan yang diinginkan jika risiko tersebut benar-benar
harus terjadi. Lingkungan internal meliputi suasana yang dibangun dalam
organisasi dan menetapkan dasar untuk bagaimana risiko dan pengendalian
dipandang dan dimaksudkan setiap orang dalam organisasi. Bagaimanapun,
2. Penetapan Tujuan
Tujuan ditetapkan pada tingkat strategis yang menjadi dasar untuk penetapan
tujuan operasional, pelaporan dan ketaatan. Setiap organisasi menghadapi
berbagai risiko baik yang bersumber dari internal maupun eksternal. Penetapan
tujuan merupakan langkah awal untuk nantinya dapat mengidentifikasi
kejadian, menilai risiko, dan menentukan respon terhadap risiko.
4. Penilaian Risiko
Penilaian risiko memungkinkan setiap organisasi untuk mempertimbangkan
luasnya kejadian yang dapat mempengaruhi pencapaian tujuan organsisasi.
Untuk menilai kejadian yang dapat menimbulkan risiko, manajemen menilainya
dari dua perspektif, yaitu: kemungkinan terjadinya kejadian tersebut (likelihood)
dan dampak yang ditimbulkan dari kejadian tersebut (impact). Dampak dari
kejadian harus diuji baik untuk masing-masing kejadian yang mengandung
risiko maupun kelompok risiko yang mempengaruhi kegiatan untuk pen-
capaian tujuan organisasi. Risiko dinilai baik berdasarkan keberadaan risiko
yang melekat (inherent risk) maupun risiko yang tidak dapat dikurangi lagi
kemungkinan terjadinya atau dampak yang ditimbulkan (residual risk).
6. Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang membantu memastikan bahwa
risk response yang dipilih dilaksanakan dengan memadai. Meskipun aktivitas
pengendalian umumnya dikenal sebagai strategi untuk mengurangi risiko,
namun aktivitas pengendalian tertentu juga dipakai pada strategi risk response
lain. Aktivitas pengendalian dipasangkan di seluruh organisasi, yaitu di
setiap tingkatan maupun fungsi dalam organisasi. Aktivitas pengendalian
dikelompokkan dalam berbagai cara dan mencakup areal aktivitas yang
mungkin bersifat preventif atau detektif, manual atau terkomputerisasi,
serta di tingkatan proses atau manajemen.
8. Monitoring
Penerapan manajemen risiko (ERM) dimonitor atau dipantau terus
dalam rangka untuk memastikan keberadaannya dan apakah komponen
komponennya berfungsi dengan memadai setiap saat. Monitoring dapat
dilakukan melalui berbagai bentuk, yaitu: monitoring terus menerus (on
going), penilaian terpisah (separate evaluation), atau kombinasi di antara
keduanya. Monitoring terus menerus terjadi dalam pelaksanaan aktivitas
kegiatan yang dilakukan. Sementara itu, ruang lingkup dan frekuensi
penilaian terpisah tergantung pada hasil penilaian (assessment) risiko dan
efektivitas dari prosedur monitoring terus menerus yang dilakukan.
Kekurangan-kekurangan dari penerapan strategi manajemen risiko
dilaporkan ke pihak yang lebih tinggi, sedangkan permasalahan yang
sangat serius dan mendesak dilaporkan kepada pimpinan tertinggi di
organisasi untuk ditetapkan keputusan strategisnya.
Dari kedelapan komponen yang telah diuraikan ini, intinya adalah bahwa
komponen manajemen risiko (ERM) ini menyajikan suatu garis besar untuk
menjawab pertanyaan-pertanyaan umum berikut berkaitan dengan pemikiran
untuk penerapan konsep manajemen risiko:
1. Apa yang ingin diperoleh dan apa tujuan yang ingin dicapai?
2. Apa yang dapat menghalangi atau menghambat untuk pencapaian tujuan?
3. Apa risiko yang harus dihadapi dalam upaya untuk mencapai tujuan?
Seberapa signifikan risiko dimaksud? Bagaimana risiko tersebut dapat
terjadi atau berpotensi untuk terjadi?
4. Apa yang dapat dilakukan untuk memastikan bahwa risiko itu semua
tidak terjadi atau dapat dicegah?
5. Apa strategi atau opsi manajemen risiko yang dapat diimplementasikan
untuk mengurangi atau meminimalkan kemungkinan terjadinya dan/atau
dampak yang ditimbulkan dari risiko?
6. Apa kemampuan dimiliki untuk menerapkan strategi manajemen risiko?
Apa sudah didesain aktivitas pengendalian yang sesuai dan apakah
sesuai dengan strategi manajemen risiko yang digunakan?
7. Bagaimana memastikan bahwa apa yang diharapkan dapat dicapai?
Apakah informasi yang tersedia mendukung keberhasilan yang ingin
dicapai? Bagaimana memonitor kinerja untuk memverifikasi keberhasilan?
Manajemen risiko memainkan peran yang sangat vital tidak hanya untuk
sektor privat melainkan juga untuk sektor publik. Hal ini mengandung suatu
pengertian bahwa penerapan strategi manajemen risiko tidak dimaksudkan
hanya untuk kegiatan yang berorientasi mencari keuntungan, melainkan juga
untuk berbagai kegiatan yang mempunyai tujuan pelayanan publik. Sebagaimana
sudah dibahas di bagian awal dari bab ini, risiko didefinisikan sebagai suatu
ancaman atau hambatan potensial yang dapat mempengaruhi pencapaian
tujuan organsasi.
Kategori dampak suatu risiko dapat juga dilihat dari konsekuensi risiko
dimaksud, yaitu berdampak:
1. Sangat dahsyat (catastrophic)
2. Besar (major)
3. Sedang (moderate)
4. Kecil (minor)
5. Tidak berarti (insignificant)
Penetapan Tujuan
Organisasi
PROSES
MANAGEMENT Identifikasi &
RISIKO Assessment Risiko
Identifikasi
Pengendalian
Identifikasi &
Assessment
Action Residual Risks
Diterima?
Tidak
Ya
Dokumentasi Risiko
(Acceptance Decision)
Reformasi Bab 6
A. Pengantar
3. Penganggaran Terpadu
Sebelum dilaksanakannya reformasi keuangan negara, penyusunan
anggaran investasi dan operasi di pemerintahan dilaksanakan secara
terpisah. Anggaran investasi dituangkan dalam dokumen anggaran yang
disebut sebagai Daftar Isian Proyek (DIP). Sementara itu, anggaran operasi
dituangkan dalam dokumen anggaran yang disebut sebagai Daftar Isian
Kegiatan (DIK).
1. Perbendaharaan
Pada masa sebelum reformasi keuangan negara, sumber-sumber daya
pemeritahan diurus dan ditatausahakan pada berbagai institusi yang
berbeda-beda fungsi. Kondisi ini mengakibatkan pemerintah tidak dapat
mengetahui dengan pasti jumlah sumber daya, terutama keuangan yang
dimiliki pada suatu saat. Akibatnya, perencanaan pembangunan tidak dapat
dilaksanakan pada tingkatan yang paling optimal.
2. Akuntansi
Reformasi keuangan negara menghasilkan juga produk penting yaitu Standar
Akuntansi Pemerintah yang ditetapkan dalam suatu Peraturan Pemerintah.
Melalui penerapan standar akuntansi ini, hasil-hasil pembangunan yang
selama ini tidak dapat ditelusuri hasilnya menjadi nyata terlihat. Penerapan
standar akuntansi pemerintahan yang berbasis akrual telah memungkinkan
dihasilkannya Neraca, Laporan Realisasi APBN/APBD, Laporan Arus Kas
dan Catatan atas Laporan Keuangan yang dilampiri Laporan Keuangan
Perusahaan Negara/Daerah dan Badan Lainnya.
D. Akuntabilitas
1. Di tingkat pusat:
a. Dikuasakan kepada Menteri Keuangan, selaku pengelola fiskal dan
Wakil Pemerintah dalam kepemilikan kekayaan negara yang dipisahkan.
Menteri Keuangan selaku Bendahara Umum Negara mendelegasikan
kewenangannya kepada Kepala Kantor Perbendaharaan dan Kas Negara
(KPKN) untuk melaksanakan tugas selaku Kuasa Bendahara Umum
Negara. Pada tingkatan kegiatan Kepala KPKN mendelegasikan
kewenangan perbendaharaan kepada Bendahara Pengeluaran.