Ebook STAN - Sis Temp Eng End Ali An Internal

Sistem Pengendalian
Internal
Disusun Oleh:
Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik
Sekolah Tinggi Akuntansi Negara

2007
Sistem Pengendalian Internal
Oleh Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik
Badan Pendidikan dan Pelatihan Keuangan (BPPK)
Departemen Keuangan Republik Indonesia
Bekerja sama dengan Yayasan Pendidikan Internal Audit (YPIA)
Desain sampul dan isi : Tim YPIA
Diterbitkan pertama kali oleh :

Jl. Bintaro Utama Sektor V
Bintaro Jaya Tangerang 15223
Indonesia
Telp : 021 7361654 - 56
Fax : 021 7361653
Cetakan Pertama : Desember 2007
Buku ini bisa di download bebas melalui Website :

www.stan-star.ac.id
Kata
Sambutan
Dengan mengucapkan syukur alhamdulillah pada tahun 2007 ini
Sekolah Tinggi Akuntansi Negara (STAN) dipercaya oleh Asian Development
Bank (ADB) untuk melaksanakan salah satu kegiatan reformasi birokrasi yakni
penyusunan program pelatihan auditor internal non-gelar bagi Inspektorat di
daerah. Hal ini didasarkan pada tekad pemerintah untuk melakukan reformasi
dalam penyelenggaraan pemerintahan dalam kerangka good governance
mencakup reformasi audit pemerintahan daerah.
Dalam hubungan ini, pemerintah telah menetapkan proyek yang

disebut dengan State Audit Reform Sector Development Project (STAR-SDP).
Pelaksanaan STAR-SDP mendapat dukungan pendanaan yang berasal dari
Asian Development Bank (ADB) dan pemerintah Belanda.
Sejalan dengan tekad untuk menyukseskan penyelenggaraan otonomi

daerah, pemerintah juga menetapkan bahwa STAR-SDP mencakup proyek
peningkatan kuantitas dan kualitas auditor di lingkungan pemerintah daerah
melalui program pendidikan jangka pendek (non-gelar). Proyek pendidikan
non-gelar bagi auditor inspektorat daerah ini diserahkan kepada STAN –
Badan Pendidikan dan Pelatihan Keuangan (BPPK) Departemen Keuangan
RI dan pelaksanaannya harus melibatkan konsultan independen serta didukung
oleh Badan Perencanaan Pembangunan Nasional (BAPPENAS).
Modul ini merupakan bagian dari kegiatan STAR-SDP tersebut yang

dikhususkan bagi auditor inspektorat daerah. Semoga modul ini bermanfaat
bagi para auditor inspektorat daerah dan para instruktur pelatihan audit internal
sektor publik serta pihak lain yang tertarik untuk mendalami audit internal
sektor publik.
Selaku pimpinan STAN saya sangat bangga dengan kegiatan ini dan
peningkatan yang telah dicapai khususnya dalam hal pengembangan Sumber
Daya Manusia (SDM) aparatur negara, namun tidak cukup sampai di sini, kita
harus dapat mencapai kinerja yang lebih baik di masa mendatang.
Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Akhirnya pada kesempatan ini, atas nama Direktur Sekolah Tinggi
Akuntansi Negara saya mengucapkan terima kasih kepada seluruh pihak yang
penuh dedikasi telah bekerja keras dalam pembuatan modul ini dan juga pihak
BAPPENAS serta Tim Teknis STAR-SDP STAN yang telah mendukung dengan
kemampuan profesionalisme sehingga proyek ini dapat berhasil dengan baik.
Semoga di tahun-tahun mendatang kita tetap meningkatkan kinerja.
Suyono Salamun, Ph.D
Direktur Sekolah Tinggi Akuntansi Negara
Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian
Internal
Daftar
Isi
Daftar Isi………………………………………………………………………… i
Bab 1 Pengertian Pengendalian Internal……………………………...... 01

A. Pengantar………………………………………………………….. 01
B. Arah Kecenderungan Bentuk Struktur Pengorganisasian....... 03
C. Pengertian dan Sebutan………………………………………..... 08
D. Pendefinisian Pengendalian Internal………………………….... 13
E. Tujuan Pengendalian Internal………………………….............. 17
F. Latar Belakang Studi Pengendalian…………………………..... 19
Bab 2 Kerangka Kerja Pengendalian Internal………………………….. 25

A. Pengantar………………………….....………………………….... 25
B. Kerangka Kerja Pengendalian Berpendekatan Input……….... 26
C. Kerangka Kerja Pengendalian Berpendekatan Struktur.......... 33
D. Kerangka Kerja Pengendalian Berpendekatan Kerja............... 36
Bab 3 Kerangka Kerja COSO………….....…………………………......... 39

A. Pengantar………….....…………………………......................... 39
B. Cara Pandang COSO………….....…………………………....... 40
C. Lingkungan Pengendalian………….....…………………………. 44
D. Pengukuran Risiko………….....…………………………............ 51
E. Aktivitas Pengendalian………….....…………………………...... 57
F. Sistem Informasi dan Komunikasi………….....………………... 59
G. Pemantauan………….....…………………………...................... 60
Bab 4 Pengendalian Internal dalam Pemerintahan………….....…...... 63

A. Pengantar………….....………………………….......................... 63
B. Perubahan Lingkungan Unit Pemerintahan............................. 64
C. Sistem Pengendalian Internal Pemerintah............................... 68
D. Lingkungan Pengendalian....................................................... 70
E. Penilaian Risiko....................................................................... 76
F. Kegiatan Pengendalian........................................................... 79
G. Sistem Informasi dan Komunikasi........................................... 85
H. Pemantauan............................................................................ 85
Modul Program Pendidikan Non Gelar Auditor Sektor Publik i

Sistem Pengendalian
Internal
Bab 5 Pengendalian Internal dan Manajemen Risiko......................... 87
A. Pengertian Risiko dan Manajemen Risiko............................... 87
B. Hubungan Pengendalian Internal (COSO) dan Manajemen
Risiko (ERM)........................................................................... 89
C. Kategori Tujuan ERM.............................................................. 91
D. Komponen Manajemen Risiko (ERM)..................................... 91
E. Manajemen Risiko di Sektor Publik......................................... 98
Bab 6 Reformasi Keuangan Negara Penataan Pengendalian Intern

dalam Pemerintahan..................................................................... 103
A. Pengantar................................................................................... 103
B. Perencanaan dan Penganggaran............................................... 104
C. Perbendaharaan dan Akuntansi................................................. 105
D. Akuntabilitas............................................................................... 107
E. Pengawasan dan Auditing.......................................................... 109
ii Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian
Internal
Pengertian Bab 1
Pengendalian
Internal
Setelah mempelajari bab ini, diharapkan pembaca dapat:
• Menjelaskan pengaruh lingkungan organisasi dalam membentuk ciri
pengendalian,
• Menjelaskan arah kecenderungan pembentukan struktur
pengorganisasian dan mekanisme koordinasinya,
• Menjelaskan pengertian dan penyebutan pengendalian internal,
• Menjelaskan berbagai metode pendefinisian pengendalian,
• Menjelaskan berbagai penetapan ruang lingkup tujuan pengendalian,
• Menjelaskan berbagai usaha memformalkan penerapan bentuk-bentuk
pengendalian.
A. Pengantar
Pada awalnya, banyak disangka bahwa pengendalian bersifat generik,

sehingga terdapat model pengendalian yang tunggal yang dapat diterapkan
pada berbagai jenis organisasi. Pendapat demikian ini dapat bertahan dalam
waktu yang cukup lama, karena lingkungan di sekitar organisasi relatif stabil
dengan percepatan perubahan yang juga relatif lambat. Baru pada saat memasuki
abad ke 21, perubahan dalam pemahaman terhadap pengorganisasian dan
pengelolaan organisasi mengalami perubahan yang sangat mendasar.
Di lingkungan organisasi yang bertujuan laba, perubahan ini ditandai

dengan berbaliknya arah pengembangan industri menuju deindustrialisasi.
Era industri yang ditandai dengan metode produksi volume yang besar atas
sedikit jenis barang atau jasa (produksi massal) berubah ke metode produksi
volume yang kecil atas lebih beragam produk atau jasa. Pada masa kini,
produk dan jasa diserahkan kepada konsumen tidak dalam standar dan
tersedia dalam jumlah besar, tetapi terpaket sesuai dengan kebutuhan dan
keinginan konsumen yang bersedia membayar premium harga dan bersifat
unik. Metode produksi di pabrik kembali ke metode pesanan.
Modul Program Pendidikan Non Gelar Auditor Sektor Publik 01

Sistem Pengendalian
Internal
Di lingkungan pemerintahan, perubahan ditandai dengan runtuhnya
benteng ekonomi sosialisme. Pengaturan produksi, distribusi dan konsumsi
secara terpusat oleh negara dianggap tidak lagi cocok dan digantikan dengan
desentralisasi ekonomi. Agar setiap wilayah dapat mengembangkan potensinya
secara optimal, kepada mereka diberikan kebebasan melalui berbagai model
otonomi.
Pemicu utama kebutuhan perubahan pengorganisasian adalah

semakin meningkatnya daya tawar konsumen dan masyarakat yang merubah
keseimbangan kepentingan dalam lingkungan di sekitar organisasi. Untuk
dapat mempertahankan keberadaan, efektivitas hasil, efisiensi proses, dan
kemampuan mentaati peraturan dan perundangan yang berlaku, manajemen
harus melakukan perubahan pengorganisasian jika diperlukan.
Sebagai akibatnya, hilang dan munculnya sebuah unit dalam perusahaan

atau institusi dalam pemerintahan, merupakan kenyataan yang tidak dapat
disangkal. Bahkan, pada unit yang telah berumur pun, terdapat kecenderungan
mencari bentuk baru struktur organisasi, dalam rangka menjawab perubahan
yang terjadi dalam ranah urusan pemerintahan. Kebutuhan ini bahkan se-
sederhana menjawab pertanyaan: Apakah Dinas Pertanian masih dibutuhkan
di Jakarta Pusat?
Pengendalian adalah penerapan metodologi spesifik organisasi untuk

meyakinkan bahwa tujuan yang telah ditetapkan akan dapat dicapai. Bentuk,
luasan dan kedalaman pengendalian akan tergantung pada karakter operasi dan
lingkungan dimana operasi organisasi di laksanakan. Beberapa faktor penentu
lain yang turut menentukan kedalaman dan luasan penerapan pengendalian
dapat disebut misalnya adalah tujuan organisasi dan ukuran organisasi.
Karena merupakan metodologi spesifik bagi sebuah organisasi, konsep

pengendalian dikembangkan berdasarkan pengamatan terhadap apa yang
dilakukan manajemen organisasi untuk mengarahkan organisasinya dalam
mencapai tujuan organisasi yang ditetapkan. Oleh karena itu, dari kacamata
pengelolaan organisasi tidak ada pengendalian generik yang langsung dapat
ditiru dan diterapkan pada organisasi lain. Pengendalian harus dirancang sesuai
dengan ciri kegiatan serta lingkungan yang melingkupinya.
Terdapat banyak konsep pengendalian yang dikembangkan dalam

suatu kerangka kerja pengendalian. Harus dipahami bahwa kerangka kerja
pengendalian demikian, merupakan kajian deskriptif yang akan dirujuk sebagai
02 Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Sistem Pengendalian
Internal
praktik terbaik (best practices) dalam rancangan pengendalian organisasi.
Konsep deskriptif ini dibedakan dari konsep normatif, yang meletakkan sebuah
kerangka kerja sebagai sesuatu yang ideal yang harus diikuti, jika diinginkan
dapat dicapainya tujuan yang telah ditetapkan.
B. Arah Kecenderungan Bentuk Struktur Pengorganisasian
Fungsi merupakan penyatuan kelompok penugasan-penugasan yang

sejenis. Serangkaian fungsi akan digunakan manajemen organisasi untuk
melaksanakan operasional yang diperlukan untuk mencapai tujuan organisasi.
Usaha manajemen untuk mengkoordinasikan fungsi-fungsi ini dalam suatu
tatanan operasi menciptakan struktur organisasi.
Dengan melihat terbentuknya fungsi dan kemudian struktur organisasi

akibat kebutuhan koordinasi, dapat diduga terdapatnya keterkaitan antara
tugas yang dihadapi dengan struktur organisasi yang terbentuk. Para pengamat
pengorganisasian dan pengendalian menenggarai, bahwa terdapatnya
perubahan bentuk penugasan, sangat mungkin akan diikuti dengan perubahan
struktur organisasi. Demikian pula, sebagai akibatnya, metode pengendalian
organisasi juga akan mengalami perubahan, menyesuaikan dengan kebutuhan
struktur yang baru.
Banyak usaha dilakukan untuk mengidentifikasi terdapatnya keterkaitan

antara jenis kegiatan, kebutuhan pengorganisasian serta bentuk pengendalian
dibutuhkan. Pengetahuan akan keterkaitan ini sangat penting dalam usaha
merancang aktivitas pengendalian, mengingat sifat pengendalian yang tidak
dapat diterapkan secara umum pada setiap jenis kegiatan.
1. Dari Sentralisasi menuju Desentralisasi

Pada masa-masa awal perkembangan pengorganisasian, kekuasaan dalam
organisasi umumnya tertumpuk di lapisan manajemen tertinggi. Lapisan-
lapisan manajemen yang lebih rendah umumnya berfungsi hanya sebagai
saluran komunikasi untuk menyampaikan kebijakan manajemen untuk
dilaksanakan oleh mereka yang melaksanakan fungsi operasi.
Struktur organisasi yang sentralistik ini dapat hidup baik karena stabilitas
semu yang tercipta oleh tidak berimbangnya daya tawar diantara para
pemangku kepentingan. Di lingkungan organisasi yang bertujuan laba,
struktur yang berciri sentralistik ini dimungkinkan karena penguasaan
sumber daya yang tertumpuk di perusahaan. Perusahaan pada masa lalu,

Sistem Pengendalian
Internal
umumnya berukuran besar dengan penguasan yang besar pula atas faktor
produksi terutama sumber bahan baku dan teknologi produksi. Puncak
dari kejayaan pengorganisasian secara sentralistik, dikukuhkan dengan
semakin meluasnya industrialisasi yang ditandai dengan mekanisasi dan
spesialisasi kerja.
Konsumen umumnya dalam posisi yang lemah, sehingga harus menerima

apapun yang dibuat oleh produsen. Dengan kondisi demikian, pemicu
produksi adalah rencana produksi yang dibuat oleh manajemen tertinggi
produsen. Fasilitas produksi yang terjadi adalah pabrik dengan ban berjalan
(conveyor belt) yang menghasilkan barang seragam dengan volume yang
sangat besar, yang dipaksakan kepada konsumen.
Di lingkungan organisasi pemerintahan struktur sentralistik diletakkan oleh

terbentuknya negara-negara pemerintahan berbentuk kerajaan. Kepala
pemerintahan oleh rakyatnya dianggap memiliki kekuasaan mengatur
yang harus dipatuhi. Kekuasaan mengatur ini, umumnya juga berasal dari
penguasaan sumber daya atau alat pemaksa yang lain, yang umumnya
bersifat militeristik.
Dari sudut pandang pengendalian, struktur organisasi sentralisasi demikian

dipandang lamban dalam tindak tanggap terhadap kebutuhan pemakai
jasa dan perubahan lingkungan. Pengambilan keputusan membutuhkan
waktu lebih lama, dan biaya pengamanan keputusan juga membutuhkan
usaha besar, yang berarti biaya besar pula.
Struktur organisasi yang terdesentralisasi dianggap mempunyai segala

kebaikan yang tidak dimiliki struktur sentralisasi. Harapan pengguna jasa
akan lebih tepat dan lebih cepat disajikan karena alur keputusan yang
menjadi lebih pendek.
Di lingkungan perusahaan, struktur pengorganisasian cenderung untuk

menjadi lebih datar (flat). Jabatan-jabatan dengan fungsi supervisi, cenderung
untuk terus dikurangi. Organisasi perusahaan akan diwarnai dengan bentuk
sejumlah besar tenaga teknis profesional yang dikelola oleh sangat sedikit
manajer yang melaksanakan fungsi pengorganisasian terbatas.
Di lingkungan pemerintahan proses desentralisasi keputusan kepada

unit pada hirarki yang lebih rendah, dilaksanakan jauh lebih luas. Proses
desentralisasi pemerintahan menyisakan hanya 5 (lima) bidang pemerintahan

Sistem Pengendalian
Internal
yang masih dikelola pemerintah pusat. Demikian luasnya desentralisasi di
lingkungan pemerintahan sehingga lebih layak disebut sebagai otonomi,
bahkan otonomi khusus.
2. Dari Pengawasan Langsung ke Penetapan Standar dan Pembekalan

Ketrampilan
Jenis pengendalian yang paling tua barangkali adalah pengawasan langsung.
Pada unit-unit operasi organisasi ditempatkan pengawas yang melakukan
supervisi untuk meyakinkan bahwa kebijakan manajemen yang ditetapkan
terpusat dilaksanakan secara ketat pada unit operasional. Pada banyak
organisasi yang memanfaatkan pengawasan langsung sebagai metode
koordinasi, para pengawas ini tidak melakukan fungsi lain, kecuali sekedar
penerus informasi dari manajemen kepada personil di operasional. Sebutan
untuk mereka adalah mandor atau supervisor, yang bertugas untuk men-
terjemahkan pedoman kerja yang umumnya bersifat teknis menjadi perintah-
perintah operasional yang lebih sederhana. Tidak dapat kita bayangkan
apa yang akan dihasilkan oleh sekumpulan pekerja bangunan jika tidak
ada mandor yang menterjemahkan gambar atau bestek yang dibuat arsitek
atau ahli teknik sipil.
Kekurangan dari pengendalian dengan pengawasan langsung adalah

keterbatasan rentang kendali (span of control). Kemampuan seseorang
untuk melaksanakan pengawasan memiliki batas. Akan dibutuhkan lebih
banyak hirarki manajemen yang hanya mempunyai tugas pengawasan
sehingga akan menciptakan struktur yang tinggi. Dengan rancangan bahwa
pada tingkatan hirarki tengah hanya berfungsi sebagai pengawas, nilai
tambah organisasi hanya tercipta di manajemen puncak yang menetapkan
kebijakan, dan tingkatan terendah yang melaksanakan operasi. Dengan
demikian, dibandingkan dengan jenis pengorganisasian lain, model dengan
pengawasan langsung ini menjadi kurang produktif.
Tidak dapat diterapkannya pengendalian konvensional dengan pengawasan

langsung, mengharuskan manajemen untuk mengembangkan pengendalian
pengganti. Untuk kegiatan yang tidak dapat atau tidak praktis untuk dilakukan
pengawasan secara langsung, dapat digunakan standar-standar difungsikan
sebagai tolok ukur yang harus dicapai.
a. Penetapan Standar Proses

Pada masalah-masalah yang menyangkut masalah kedisiplinan dan
menitik beratkan pada formalitas, standar proses akan membantu pemilik

Sistem Pengendalian
Internal
pekerjaan untuk tidak melewatkan setiap langkah atau tahapan yang
harus dilakukan. Standar proses dinyatakan dalam bentuk penetapan
prosedur.
Penetapan prosedur umumnya hanya dapat dilakukan pada proses

berulang yang tidak membutuhkan pertimbangan kasus per kasus. Pada
tingkatan yang lebih tinggi, penetapan prosedur justru akan mengurangi
peluang untuk mendapatkan hasil yang lebih baik atau proses yang
lebih sederhana dan hemat.
b. Penetapan Standar Hasil (Output)

Terdapat pekerjaan-pekerjaan yang volumenya rendah, tetapi bernilai
ekonomis tinggi. Untuk jenis pekerjaan demikian umumnya akan di
serahkan kepada pelaksana yang memiliki kompetensi untuk menimbang
masalah. Penetapan standar output akan sangat membantu organisasi
untuk mendapatkan proses yang lebih baik.
Penetapan standar output sebagai bentuk pengendalian, hanya dapat

dilakukan manakala terdapat pendelegasian kewenangan yang luas.
Standar output langsung berdampak pada pencapaian hasil. Oleh
karena itu, terdapatnya standar output memungkinkan dilakukannya
pengujian efektivitas program atau kegiatan.
3. Peningkatan Hard Skill dan Soft Skill

Pada tingkatan yang manajemen yang lebih tinggi, koordinasi pekerjaan
dapat dilakukan melalui penetapan standar kompetensi dan kedewasaan
emosi pelaksananya. Pembekalan peningkatan kompetensi umumnya terkait
dengan masalah teknis pekerjaan. Pembekalan demikian mendapatkan
sebutan sebagai hard skill. Sementara itu pembekalan dengan pelatihan
yang melatih ketekunan, kesabaran sehingga dapat berfikir lebih jernih dan
bijak mendapat sebutan pelatihan soft skill.
Dalam banyak kejadian pembekalan staf dan karyawan dengan kompetensi

kedewasaan emosi akan lebih memiliki dampak mencegah dari pada
penetapan standar-standar yang lain. Dalam bahasan auditing, penetapan
standar kompetensi dan kedewasaan emosi sebagai pengendalian disebut
sebagai pengendalian pengarahan (directive control).
a. Peningkatan Kompetensi
Dengan standar kompetensi para pelaksana dapat mengerjakan pekerjaan

Sistem Pengendalian
Internal
dengan hasil yang seragam meskipun tanpa pengawasan, penetapan
prosedur atau bentuk pengawasan lain. Kegiatan yang esensinya
merupakan proses evaluasi umumnya membutuhkan pengendalian
pengarahan melalui penetapan standar kompetensi.
Hakikat dari evaluasi adalah mengambil kesimpulan umum dari banyak

data dan informasi yang pertimbangannya sering tidak dapat diukur
secara sempurna. Untuk mendapatkan kesimpulan dari apa yang mereka
evaluasi, mereka harus mengumpulkan banyak data dan informasi,
serta merumuskan esensinya.
b. Peningkatan Kedewasaan Emosi

Sangat banyak proses yang tidak dapat distandarisasi secara sempurna.
Demikian pula sering terjadi bahwa hasil ideal tidak dapat ditetapkan
secara obyektif. Beragamnya pengalaman, latar belakang dan selera
diantara para pelaksana tidak memungkinkan untuk memilih salah satu
dari mereka menjadi juri yang mampu berfungsi sebagai pengawas
kegiatan.
Kompromi, membutuhkan kedewasaan emosi karena terkait dengan

kemauan untuk memberi dan menerima secara timbal balik. Kualitas
pengelolaan pekerjaan yang bersifat proyek, yang berciri besar secara
ekonomis dan terjadi hanya sekali, hanya dapat dicapai secara optimal,
jika diantara para pelaksana memiliki kemampuan untuk bekerja dalam
tim. Hal ini mengharuskan terbentuknya organisai yang sifatnya sementara
(ad-hoc).
Tim proyek umumnya diambil dari berbagai unit dan berbagai disiplin
ilmu. Pertimbangan yang digunakan dalam pembentukan tim kerja,
umumnya adalah dimilikinya kapasitas tim yang maksimal relatif terhadap
permasalahan yang hendak dipecahkan. Komposisi tim yang terdiri atas
personil dengan berbagai latar belakang dan unit juga dimaksudkan
untuk mendapatkan daya cakup atas permasalahan yang ditangani.
Dengan cara demikian diharapkan setiap anggota tim akan mendapatkan
dukungan dari unit-unit asalnya. Pengorganisasian umumnya dilakukan
dengan struktur matriks, sehingga akan terdapat sistem pertanggung
jawaban baik horisontal maupun verikal.
Sangat dianjurkan agar yang disertakan adalah mereka mampu berfungsi

secara sempurna dalam tim kerja. Sepanjang tidak melanggar standar

Sistem Pengendalian
Internal
profesionalnya, setiap anggota tim kerja sebaiknya tidak memaksakan
ego pribadinya mengikuti disiplin dan unit asalnya.
4. Dari Hard Control menuju Soft Control

Bentukan-bentukan pengendalian organisasi juga mengalami perubahan
dari waktu ke waktu. Pada masa di mana pendidikan pekerja dan pelaksana
rendah, untuk meyakinkan tercapainya proses dan hasil kegiatan seperti
yang diinginkan, dipasang banyak pengendalian yang berorientasi alat.
Pengendalian ini dapat berupa penetapan prosedur, ketentuan dan peraturan,
penempatan petugas pemantau dan segala bentuk pembatasan fisik.
Seiring dengan peningkatan kompetensi pekerja dan pelaksana, penetapan

pengendalian yang berorientasi alat justru mengurangi produktivitas.
Pergeseran karakter pengendalian menuju dari hard control menuju soft
control ditandai dengan berkurangnya prosedur dan pengaturan yang ketat.
Produktivitas ditingkatkan dengan cara-cara meningkatkan kompetensi,
kepercayaan, etik dan penyatuan pandangan. Dalam bahasan manajemen
konsep demikian dikenal dengan nama employee/people empowerment.
C. Pengertian dan Sebutan
Pemerhati pengorganisasian memandang pengendalian sebagai salah

satu fungsi manajemen yang penting. Pengendalian dipahami sebagai usaha
untuk mengarahkan dapat dicapainya tujuan organisasi. Konsep pengendalian
internal dikembangkan oleh berbagai organisasi profesi auditor baik sektor
publik maupun pemerintah. Mereka menerbitkan standar dan pedoman rancangan
pengendalian internal dan membuat definisi dengan cara yang berbeda-beda.
Masing-masing definisi menangkap konsep dasar pengendalian internal, tetapi
menyatakannya dengan menggunakan kata-kata yang berbeda.
Akan tetapi, meskipun pengembangan teori mengenai pengendalian

manajemen dilakukan dengan cara berbeda, tetapi substansi pembahasan
dan pengertian dasarnya sama. Setiap definisi dapat dikatakan menggunakan
pendekatan yang sejenis dalam mengenali ruang lingkup pengendalian internal,
kaitannya dengan tujuan organisasi dan ketergantungannya pada personil
dalam organisasi.
Agar dapat lebih mudah dipahami, bahwa pengendalian internal adalah

unik untuk setiap kegiatan dan organisasi, sehingga penyebutannya juga akan
tergantung dari ciri yang dapat dikenali melalui pengamatan, berikut ini akan

Sistem Pengendalian
Internal
diberikan beberapa definisi pengendalian internal.
1. Pengendalian Internal
Sebutan pengendalian internal digunakan oleh the American Institute of
Certified Public Accountant (AICPA) dan the Committe on Sponsoring the
Treadway Committe (COSO), dimana AICPA merupakan salah satu
organisasi sponsornya. Meskipun konsep yang disusun kedua institusi ini
berbeda waktu lebih dari 30 tahun, tetapi mereka menggunakan sebutan
yang sama. Penyebutan pengendalian internal menonjolkan sifat ke-
sukarelaan, yang merupakan ciri yang terakomodasi dengan baik oleh
lingkungan organisasi pada periode-periode dimana AICPA dan COSO
mengkonsepkan pengendalian.
Konsep pengendalian AICPA lahir pada tahun 1960-an, dimana pada

lingkungan organisasi masih sangat stabil, mudah dikelola, karena per-
saingan belum begitu ketat. Industri rata-rata masih tertumpu pada proses
mengolah bahan baku yang merupakan sumber daya alam dan pasokannya
sangat cukup. Demikian pula barang dan jasa publik jenis dan kebutuhannya
tidak sebanyak sekarang. Karena daya tawar masyarakat pengguna barang
dan jasa baik komersial maupun barang dan jasa publik masih sangat
rendah, sehingga jenis produk tidak bervariasi.
Dalam kondisi persaingan tidak sekeras saat sekarang dan daya tawar
produsen barang dan jasa sedemikian kuat, sehingga kebutuhan pengendalian
organisasi tidak sedalam dan seluas kebutuhan masa kini. Keterkaitan kinerja
sebuah organisasi dengan kemakmuran masyarakat juga masih sangat
rendah, sehingga tidak memerlukan pengaturan luar (eksternal) untuk
menerapkan pengendalian. Pada saat dan kondisi demikian itu, pengendalian
merupakan pilihan sukarela yang bersifat internal untuk memberi keyakinan
bahwa tujuan organisasi dapat dicapai. Pernahkah pengendalian menjadi
aturan yang diharuskan oleh pihak di luar organisasi?
Pengaturan kebutuhan pengendalian oleh pihak luar terjadi pada sekitar

pertengahan tahun 1970-an. Dorongan persaingan yang makin ketat me-
nyebabkan timbulnya tindakan curang di kalangan organisasi perusahaan.
Mereka menghalalkan cara-cara seperti menyuap dan memberikan berbagai
hadiah kepada pejabat publik atau perusahaan lain dalam rangka memuluskan
perolehan perijinan atau transaksi penjualan. Akibatnya banyak pengeluaran-
pengeluaran perusahaan tidak resmi yang sukar dipertanggungjawabkan
dan sukar dicatat dengan tepat di buku perusahaan.

Sistem Pengendalian
Internal
Mengatasi kondisi demikian, beberapa negara yang dipelopori oleh Amerika
Serikat mengeluarkan undang-undang yang mengharuskan manajemen
perusahaan memelihara pengendalian yang dapat menjelaskan alur sumber
daya dalam perusahaan. UU No. 1 tahun 1999 tentang perseroan terbatas,
juga mengatur keharusan manajemen untuk menyelenggarakan pembukuan
dan pencatatan dalam perusahaan sampai rincian yang tertentu, yang
tidak pernah diatur sedalam demikian sebelumnya.
Setelah sekitar 30 (tiga puluh) tahun kemudian, COSO melahirkan konsep

pengendalian dan menyebutnya juga sebagai pengendalian internal. Tanpa
mempertimbangkan perubahan mekanisme pengendalian organisasi,
sebutan sebagai pengendalian internal semestinya tidak lagi tepat, mengingat
bahwa sejak pertengahan tahun 1970-an, pengendalian organisasi mulai
dipaksakan oleh negara, melalui berbagai peraturan dan perundangan.
Era akhir tahun 1980-an, ditandai dengan makin meluasnya penerapan

desentralisasi yang diterapkan dalam organisasi karena tuntutan pasar dan
lingkungan organisasi. Semakin disadari pula bahwa pengendalian adalah
bagian tidak terlepaskan dari pendelegasian kewenangan. Pembagian
tanggung jawab membutuhkan alat untuk meyakinkan bahwa pelaksanaannya
mengikuti kaidah-kaidah yang diterima umum dan menunjukkan arah bagi
tercapainya tujuan. Secara perlahan pengendalian berubah dari kewajiban
menjadi kesadaran.
Lingkungan persaingan telah mendewasakan cara berpikir organisasi. Jika

pada suatu masa terdapat keadaan dimana pengendalian diterapkan
semata-mata untuk memenuhi perundangan dan aturan yang ditetapkan
oleh pihak di luar organisasi, kini manajemen menggunakannya untuk
mempertahankan organisasinya. Pengendalian dalam organisasi tidak lagi
didorong oleh pengaturan, tetapi menjadi keharusan untuk mendapatkan
daya tawar organisasi terhadap pemasok masukan, pelanggan keluaran,
pesaing dan kekuatan-kekuatan lain yang ada di pasar atau lingkungan
organisasi .
Kesadaran akan pentingnya pengendalian ini, tersebar dari seolah hanya

“kewajiban” manajemen menjadi “kewajiban” seluruh anggota organisasi
yang melaksanakan meskipun bagian kegiatan organisasi yang terkecil.
Anggota organisasi memandang pengendalian, sebagai alat untuk mencapai
tujuan sehingga sebutan pengendalian internal tetap tepat untuk meng-
gambarkan penerapan pengendalian.

Sistem Pengendalian
Internal
Berbeda dengan pada masa-masa lalu, saat ini manajemen perusahaan atau
institusi publik secara sukarela merancang dan menerapkan pengendalian
secara internal untuk memastikan bahwa organisasinya mampu mengatasi
dampak setiap ketidak pastian yang ditimbulkan oleh unsur-unsur di sekitar
lingkungan organisasinya.
Konsep pemikiran AICPA dan COSO dirujuk oleh banyak kalangan

perusahaan di Indonesia dalam rancangan pengendaliannya.
2. Pengendalian Manajemen
Penyebutan pengendalian manajemen digunakan oleh Government
Accounting Office (GAO) Amerika Serikat pada sekitar tahun 1968. Bagian
terbesar dari operasional negara operasi fiskal yang berintikan pemungutan
uang dari rakyat warga negaranya dan penggunaannya untuk tujuan yang
ditetapkan dalam pembentukan negara. Diperlukan metode pengelolaan
yang tertentu agar, proses pengumpulan dan penggunaan dana ini efisien
dan secara efektif dapat mencapai tujuan negara melalui penyelenggaraan
kegiatan pemerintahan dengan cara yang hemat, efisien dan memiliki
dampak yang paling menguntungkan bagi keseluruhan warga negaranya.
Untuk mencapai hal tersebut, GAO merumuskan metodologi kerja yang

harus digunakan oleh unit-unit pemerintahan di Amerika Serikat. Metodologi
kerja ini, sekaligus akan menjadi kriteria pengukuran kinerja yang akan
dilaksanakan oleh GAO sebagai badan pemeriksa keuangan pemerintah.
GAO menerbitkannya dalam sebuah Comprehensive Audit Manual yang
dipedomani oleh mereka yang melaksanakan audit unit pemerintahan untuk
dan atas nama GAO.
Konsep pengendalian manajemen dalam Comprehensive Audit Manual

GAO banyak dirujuk di Indonesia. Pedoman Pengawasan Melekat adalah
salah satu produk pengawasan yang merujuk konsep GAO. Uraian yang
terdapat dalam Pedoman Pengawasan Melekat menyiratkan bahwa yang
dimaksud sebagai Sistem Pengendalian Manajemen adalah Pengendalian
Internal.
3. Struktur Pengendalian Internal

Suatu masa yang disebut era industri mencapai puncaknya pada sekitar
tahun 1980-an. Pasar dibanjiri dengan produk dan jasa dalam jumlah yang
sangat besar yang dihasilkan oleh sektor usaha yang membentuk industri
yang di warnai oleh fasilitas-fasilitas produksi terotomatisasi dan berkapasitas

Sistem Pengendalian
Internal
besar. Industrialisasi dunia usaha dimungkinkan oleh penerapan majunya
ilmu pengetahuan dalam penerapan manajemen. Kebutuhan untuk meng-
hasilkan produk dan jasa yang bersifat massal terjawab dengan penerapan
spesialisasi kerja yang berpuncak pada penggunaan ban berjalan yang pada
suatu saat di masa lalu pernah menjadi monumen produktivitas dunia usaha.
Untuk mengendalikan volume pekerjaan yang tinggi yang menghasilkan

sejumlah besar produk atau jasa yang seragam, manajemen menggunakan
juga metode-metode baku yang terotomatisasi, yang sarat dengan urutan
proses yang dibakukan. Kemajuan dalam bidang teknologi informasi,
turut membantu tumbuhnya model-model pengendalian sifatnya besar
(massive), kaku dan wujudnya dapat dikenali, karena dapat dibedakan dari
lingkungannya. Kendali dalam organisasi mudah ditemui dalam bentuk
pembakuan kebijakan dan prosedur dalam berbagai pedoman kerja.
Sebagai pihak yang pekerjaannya secara langsung terkait dengan perubahan

pola pengendalian akibat menguatnya gejala industrialisasi, AICPA kembali
melakukan studi. Hasil pengamatannya dirumuskan dan dituangkan dalam
Statement on Auditing Standard (SAS) No. 55, yang diterbitkan pada tahun
1987. SAS menyebut pengendalian dalam organisasi sebagai Struktur
Pengendalian Internal. Disebut demikian karena AICPA menemukan bahwa
dalam rancangan pengendalian dapat ditemukan sesuatu yang berbentuk
suatu struktur. Struktur pengendalian yang dapat dikenali, oleh AICPA
disebut sebagai: (1). Lingkungan Pengendalian, (2). Sistem Akuntansi dan
(3). Prosedur Pengendalian. Ketiga struktur yang diidentifikasi ini, kemudian
disebut sebagai unsur pengendalian internal.
Konsep pengendalian yang menggunakan sebutan struktur merupakan

konsep pengendalian yang berumur sangat pendek. Era deindustrialisasi
yang ditandai dengan semakin menguatnya daya tawar konsumen, memaksa
produsen kembali melayani konsumen dengan metode barang pesanan.
Pengendalian tidak lagi dapat dilihat sebagai suatu struktur, tetapi sebagai
suatu proses untuk meyakinkan bahwa kegaiatan operasi organisasi dapat
mencapai tujuannya dalam lingkungan organisasi yang semakin dinamis.
4. Sistem Pengendalian Manajemen

Penyebutan konsep pengendalian dengan nama Sistem Pengendalian
Manajemen lebih menonjolkan sifat pengendalian sebagai suatu metodologi
operasi. Sesuatu akan mendapat sebutan sistem, apabila ia memliki 3
(tiga) komponen, yaitu masukan (input), proses dan keluaran (output).

Sistem Pengendalian
Internal
Kebanyakan pengendalian dirancang dan diterapkan melekat (inherent)
pada proses operasi institusi. Oleh karena itu, tujuan yang hendak dicapai
oleh pengendalian seolah-olah sama dengan tujuan operasi. Akibatnya
yang terlihat adalah bahwa pengendalian berfungsi untuk mengolah
masukkan menjadi keluaran. Dengan sudut pandang demikian, maka
pengendalian akan pantas menyandang sebutan sebagai suatu sistem.
D. Pendefinisian Pengendalian Internal
Pemerhati pengorganisasian memandang pengendalian sebagai salah

satu fungsi manajemen yang penting. Pengendalian dipahami sebagai usaha
untuk mengarahkan dapat dicapainya tujuan organisasi. Konsep pengendalian
internal dikembangkan oleh berbagai organisasi profesi auditor baik sektor
publik maupun pemerintah. Mereka menerbitkan standar dan pedoman
rancangan pengendalian internal dan membuat definisi dengan cara yang
berbeda-beda.
Terlepas dari metodologi pembahasannya, seperti halnya penyebutan

unsur dan definisi, pada kosep-konsep tersebut dapat dilihat kesamaan pola
pikirnya. Masing-masing definisi menangkap konsep dasar pengendalian
internal, tetapi menyatakannya dengan menggunakan kata-kata yang berbeda,
sebagai sebuah konsep deskriptif.
Sebagai konsep deskriptif yang berusaha menggambarkan apa yang

dilakukan orang dalam mengarahkan segenap usahanya untuk mencapai satu
atau beberapa tujuan, mudah dimengerti jika definisi pengendalian internal
akan berubah mengikuti perbedaan waktu pengamatan dan ketertarikan
mereka yang mengamati.
Pengendalian harus dipahami sebagai bagian dari keseluruhan usaha

untuk mencapai tujuan. Pengendalian yang memenuhi syarat untuk meyakinkan
pencapaian tujuan akan mendapatkan sebutan sebagai pengendalian yang
sehat. Terdapat beberapa bahasan mengenai pengendalian yang sehat. Sama
seperti cara yang digunakan para pengembang kerangka konsep pengendalian,
ciri pengendalian yang sehat, mungkin dapat dibahas dengan menyebut
komponen atau unsur-unsur penyusunnya. Pembahasan yang lain dilakukan
dengan menyebutkan prosesnya.
Pada sesi-sesi berikut diberikan beberapa pendefinisian pengendalian

internal, yang segera menunjukkan ciri-ciri pengendalian yang menarik perhatian

Sistem Pengendalian
Internal
pembuat definisi, serta ciri-ciri yang bisa dijumpai jika pengendalian tersebut
sehat. Secara umum dapat diamati bahwa pandangan pemangku kepentingan
konsisten bergeser memandang pengendalian dari input atau unsur menjadi
proses.
1. Pengendalian sebagai Input

Pada masa-masa awal industrialisasi, ciri pengendalian yang menonjol
adalah segala bentuk peralatan yang digunakan manajemen untuk
mengarahkan proses kegiatan organisasi. Mengikuti pemahaman bahwa
pengendalian adalah sebuah sistem, maka pada masa tersebut komponen
inputnya yang lebih menonjol. Pengendalian tidak dibedakan dari input
sistem yang lain. Oleh karena itu, pengendalian dipandang sebagai
benda (device) dan didefinisikan sebagai kumpulan alat yang digunakan
penanggung jawab kegiatan. Pandangan yang mendasarkan pada alat,
membuat definisi pengendalian sebagai:
Rancangan organisasi, metode, prosedur, cara dan alat yang dikoordinasikan

untuk mengamankan harta, menjaga dapat dipercayanya catatan dan
laporan, mendorong efisiensi dan kehematan, serta mendorong ketaatan
pada peraturan dan perundangan yang berlaku.
Pendefinisian demikian dibuat oleh misalnya oleh the American Institute of

Certified Public Accountants (AICPA). Dinyatakan menurut unsur-unsurnya,
pengendalian internal akan disebut sebagai pengendalian internal yang
sehat, jika terdapat unsur-unsur berikut ini:
a. Struktur organisasi yang disertai dengan pemisahan fungsi,
b. Uraian tugas yang disertai dengan metode pendelegasian kewenangan,
c. Prosedur yang sehat terdapat dan dilaksanakan di seluruh organisasi,
d. Pegawai yang kompeten
Uraian mengenai bagaimana unsur-unsur ini bekerja sehingga manajemen

organisasi yang menerapkannya boleh mempunyai keyakinan yang wajar
akan pencapaian tujuan, dapat dilihat dalam bahasan mengenai Kerangka
Kerja Pengendalian. Ciri pengendalian internal yang sehat yang dibahas
melalui bahasan unsur-unsurnya dibuat misalnya oleh American Institute
of Certified Public Accountants (AICPA).
Menurut AICPA pengendalian internal yang sehat akan mampu memberikan

keyakinan yang memadai bahwa tujuan tertentu akan dapat dicapai. AICPA
mendefinisikan tujuan terutama adalah tujuan pengendalian akuntansi

Sistem Pengendalian
Internal
yang terkait dengan pernyataan manajemen dalam laporan keuangan.
Akan tetapi kerangka berpikir AICPA akan sangat membantu manajemen
atau siapapun dalam merancang, menerapkan dan menilai pengendalian
internal dalam ruang lingkup yang lebih luas yang mencakup tujuan operasi
dan ketaatan. Menurut AICPA tujuan pengendalian internal dapat di-
kelompokkan dalam 7 golongan, yaitu:
a. Keberadaan (Validity) - Hanya transaksi yang sah atau transaksi yang
diotorisasi yang diproses dalam sistem,
b. Keterjadian (Cutoff) - Transaksi terjadi dalam periode yang tepat dan/atau
diproses pada waktu yang tepat,
c. Kelengkapan (Completeness) - Seluruh transaksi sudah diproses
d. Penilaian (Valuation) - Transaksi dihitung dengan menggunakan
metodologi yang tepat atau dihitung dengan cermat,
e. Hak dan Kewajiban (Right and Obligation) - Aktiva menggambarkan
hak dan Utang menggambarkan kewajiban pada suatu saat.
f. Penyajian dan Pengungkapan (Presentation and Disclosure)/Classification-
Komponen laporan keuangan atau komponen pelaporan lain digolongkan
dengan tepat, misalnya menggunakan bagan perkiraan dan dijelaskan
dengan uraian yang cukup.
g. Kewajaran (Reasonableness) - Transaksi-transaksi atau hasil-hasil
menampakkan keterhubungan yang wajar terhadap data lain atau data
kecenderungan
Menggunakan tujuan-tujuan yang dinyatakan di depan, merancang sasaran

pengendalian menjadi lebih mudah. Contoh sasaran pengendalian misalnya
adalah: Pembayaran hanya dilakukan kepada pemasok yang disetujui
penunjukkannya untuk barang atau jasa yang diterima. Atau sistem utang
membandingkan order pembelian, laporan penerimaan barang, dan tagihan
(invoice) pemasok sebelum pembayaran disetujui.
2. Pengendalian sebagai Bagian dari Proses

Perkembangan kemudian, mencatat bahwa ciri pengendalian yang terpenting
bergeser dari input ke arah proses. Pada awalnya, pengertian yang terbentuk
tidak sepenuhnya menyatakan bahwa pengendalian adalah proses, tetapi
hanya bagian dari proses. Sebagai bagian dari proses, pengendalian memiliki
kegunaan dalam mengatasi masalah keagenan dengan penerapan secara
berkesinambungan dalam proses operasi. Masalah keagenan adalah situasi
yang muncul akibat terdapatnya perbedaan kepentingan antara pengutus
(principal) dengan agen (suruhan). Agen harus diawasi agar kepentingan
pengutusnya dapat terlindungi.

Sistem Pengendalian
Internal
Meletakkan ciri ini kedalam definisi, pengendalian didefinisikan sebagai:
Serangkaian kegiatan yang bersifat mengarahkan, yang terus menerus
dilakukan oleh atasan langsung terhadap bawahannya secara preventif
dan represif agar pelaksanaan tugas bawahan tersebut berjalan secara
efektif dan efisien sesuai dengan rencana kegiatan dan peraturan-peraturan
yang berlaku.
Pendefinisian pengendalian dengan cara demikian misalnya dapat dijumpai

dalam Instruksi Presiden No. 1 Tahun 1989 tentang pengawasan melekat
yang disetarakan dengan pengendalian internal karena komponennya
persis sama.
Tahapan perkembangan terakhir yang tercatat hingga saat ini adalah

bahwa ciri yang paling berpengaruh pada efektivitas pengendalian adalah
proses. Dalam pandangan ini, pengendalian didefinisikan sebagai:
Proses yang dilakukan oleh manajemen dan personil lain dalam organisasi,
yang dirancang untuk mendapatkan keyakinan yang wajar bahwa akan
terdapat perbaikan dalam pencapaian tujuan-tujuan: efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap peraturan
yang berlaku.
Definisi demikian, misalnya dibuat oleh the Committe on Sponsoring the

Treadway Committe (COSO). Prosedur pengendalian, disusun dari sekelompok
unsur pengendalian yang membentuk struktur. Melalui pengamatan bagaimana
proses rangkaian unsur pengendalian tersebut dapat memberikan keyakinan
yang wajar dalam pencapaian tujuan organisasi, berikut ini adalah ciri
pengendalian yang sehat, dilihat dari prosesnya:
a. Sistem pengendalian seharusnya memberikan jaminan yang layak
(reasonable assurance) bahwa sasaran sistem akan dilaksanakan.
b. Sasaran pengendalian (control objectives) seharusnya diidentifikasi
atau dikembangkan untuk setiap kegiatan dan bersifat logis, dapat
diterapkan dan lengkap.
a. Teknik pengendalian (control techniques) seharusnya dibuat efektif dan
efisien dalam rangka mencapai sasaran pengendalian manajemen.
b. Sistem pengendalian serta semua transaksi dan kejadian penting lainnya
seharusnya didokumentasi secara baik, sehingga dokumen itu akan
tersedia pada saat dilakukan audit (documentation).
c. Transaksi dan kejadian penting lainnya seharusnya dicatat dengan
segera dan diklasifikasikan secara sepadan (recording of transactions
and events).

Sistem Pengendalian
Internal
d. Transaksi dan kejadian penting lainnya seharusnya diotorisasi dan di-
laksanakan hanya oleh orang yang bertindak dalam lingkup kewenangannya
(execution of transactions and events).
e. Tugas dan tanggung jawab kunci dalam otorisasi, pengolahan, pencatatan,
dan reviu transaksi seharusnya dipisahkan di antara individu (separation
of duties).
f. Supervisi yang memenuhi syarat serta berkesinambungan seharusnya
dilakukan untuk menjamin bahwa sasaran sistem pengendalian dapat
dicapai (supervision).
g. Akses terhadap sumber daya dan catatan seharusnya terbatas hanya
untuk pegawai yang berwenang, sedangkan penjagaan dan penggunaan
sumber daya seharusnya ditugaskan dan dipelihara oleh pegawai yang
terpisah.
h. Pembandingan secara berkala seharusnya dibuat di antara sumber
daya yang ada dan catatan pertanggungjawabannya, untuk menetapkan
apakah keduanya menunjukkan kesesuaian. Tingkat keseringan pem-
bandingan seharusnya tergantung antara lain dari risiko misalnya hilang
dan sebagainya, dari harta bersangkutan (access to and accountability
for resources).
Pembahasan pengendalian yang sehat yang menitikberatkan pada

pembahasan proses bekerjanya struktur pengendalian, dibuat misalnya
oleh GAO dalam dokumen tentang resolusi audit yang harus dipedomani
oleh manajemen pemerintahan. Jika pedoman tersebut diikuti oleh
manajemen instansi pemerintah, maka sasaran berikut ini dapat dicapai:
a. Kewajiban dan biaya telah sesuai dengan peraturan perundang-undangan
yang berlaku.
b. Semua harta dilindungi dan dijaga dari pemborosan, kehilangan, peng-
gunaan yang tidak semestinya, dan penyalahgunaan/penyelewengan.
c. Penerimaan dan pengeluaran yang berkaitan dengan operasi auditi di
catat dan dipertanggungjawabkan secara layak, sehingga pembukuan
dan laporan keuangan/statistik dapat dibuat serta pertanggungjawaban
atas harta dapat dijaga/dipelihara.
E. Tujuan Pengendalian Internal
Melihat berbagai definisi yang dibuat pada pengendalian internal,

dapat disimpulkan bahwa umumnya definisi terhadap pengendalian manajemen
dibuat dengan menyebut ciri yang dilihat paling menonjol dan diyakini sebagai
unsur utama sehingga mempunyai efek mengarahkan. Dalam penyebutan

Sistem Pengendalian
Internal
definisi, para pembuat definisi sekaligus menyebut tujuan yang hendak dicapai
dengan arahan tersebut. Penyebutan ciri dan tujuan sekaligus dalam definisi
pengendalian, akan memudahkan pengujian terhadap metodologi kerja yang
tercakup dalam pengendalian.
Jika dapat diamati terdapat berbagai cara pendefinisian pengendalian

internal, hal yang sama terjadi pula pada penetapan tujuan pengendalian
internal. Tergantung penyajian argumentasi yang digunakan, tujuan organisasi
atau institusi dapat dikelompokkan menjadi berapa saja. Oleh karena itu,
jumlah dan penyebutan item tujuan, sebagaimana juga definisi, tidak harus
menjadi masalah.
1. Empat Tujuan
Pernyataan tujuan yang paling banyak dirujuk sebagai penyederhanaan
tujuan organisasi adalah pernyataan tujuan yang menyertai kerangka kerja
pengendalian AICPA. Untuk dapat mencapai keseluruhan tujuan organisasi,
2 (dua) tujuan pengendalian harus dicapai. Masing-masing tujuan pengendalian
mempunyai lagi 2 (dua) tujuan turunan. Tujuan-tujuan ini adalah:
a. Tujuan Pengendalian Akuntansi
i. Mengamankan harta kekayaan organisasi
ii. Menjaga dapat dipercayanya catatan dan laporan
b. Tujuan Pengendalian Operasi atau Administrasi
i. Mendorong efisiensi dan kehematan
ii. Mendorong kepatuhan terhadap peraturan dan perundangan yang
berlaku.
Menurut konsep tersebut, pengendalian akuntansi meliputi struktur organisasi,

semua metode dan prosedur yang berkaitan, terutama yang berhubungan
langsung dengan pengamanan harta dan dapat dipercayanya catatan-catatan
keuangan. Cakupan luas pengendalian akuntansi meliputi sistem otorisasi,
pemberian persetujuan, pemisahan tugas yang berkenaan dengan pencatatan
dan pelaporan akuntansi dari tugas operasi atau penyimpanan harta,
pengendalian fisik harta dan audit internal. Jika diterapkan di perusahaan,
mereka-mereka yang tertarik dengan tujuan pengendalian akuntansi adalah
pemangku kepentingan yang berada di luar perusahaan. Pengendalian
akuntansi diterapkan lebih banyak untuk tujuan pelaporan eksternal.
Pengendalian operasi atau administratif mencakup struktur organisasi,

semua metode dan prosedur yang menyangkut efisiensi, operasional dan
ketaatan pada berbagai kebijakan manajerial. Pengendalian administratif

Sistem Pengendalian
Internal
biasanya hanya berhubungan dengan catatan-catatan keuangan secara
tidak langsung, pada umumnya mencakup pengendalian-pengendalian
seperti analisis statistik, laporan kegiatan, program pelatihan pegawai dan
program pengendalian mutu. Kebanyakan hasil-hasil pengendalian operasi
digunakan oleh manajemen.
2. Lima Tujuan
Kalangan profesi audit internal pernah menambahkan tujuan efektivitas ke
dalam tujuan yang setara dengan 4 (empat) tujuan yang yang dirumuskan
AICPA. Tujuan pengendalian internal yang harus diuji keberadaan dan
efektivitasnya, dinyatakan oleh the Institute of Internal Auditors (IIA) sebagai:
a. Dapat dipercaya dan integritas informasi
b. Ketaatan pada kebijakan, rencana, Prosedur, UU dan peraturan
c. Pengamanan aktiva
d. Ekonomis dan efisiensi pengelolaan sumber-sumber daya
e. Efektivitas pencapaian tujuan
3. Tiga Tujuan
COSO mengambil titik tolak pemikiran yang sedikit berbeda. Jika the IIA
menambah satu tujuan lagi, pada empat tujuan yang dirumuskan AICPA,
COSO justru menguranginya. COSO berpendapat bahwa tujuan: Mengaman-
kan harta kekayaan organisasi tidak lagi perlu dinyatakan sebagai tujuan.
Jika 3 (tiga) tujuan pengendalian internal yang lain sudah tercapai, maka
tujuan mengamankan harta akan tercapai dengan sendirinya. Tujuan
pengendalian internal seperti yang tercantum dalam definisi yang dibuat
COSO adalah:
a. Efektivitas dan efisiensi operasi,
b. Keandalan pelaporan keuangan, dan
c. Kepatuhan terhadap peraturan yang berlaku.
F. Latar Belakang Studi Pengendalian
Kebutuhan untuk menjalankan pengendalian dalam organisasi telah

dikenal sejak lama oleh pimpinan pemerintahan, agama, dan perusahaan
terdahulu. Berdasarkan pada kebutuhan untuk mengarahkan dan memantau
kegiatan, pengendalian ditetapkan sebagai upaya untuk memastikan agar
tujuan dapat dicapai.
Seiring berjalannya waktu, pentingnya pengendalian internal bagi

keberhasilan dan daya hidup organisasi telah dikenal tidak hanya oleh pimpinan

Sistem Pengendalian
Internal
organisasi namun oleh berbagai pihak. Dalam tahun-tahun terakhir, perhatian
pada pengendalian internal yang cukup telah dilakukan oleh sejumlah institusi
publik, swasta maupun lembaga profesional. Hasilnya, munculnya berbagai
filosofi tentang pengendalian yang diakibatkan oleh perbedaan cara pandang
mengenai sifat, tujuan, dan sarana pencapaian pengendalian internal yang
efektif.
Manajemen perusahaan yang sedang berkembang memerlukan

pengendalian internal yang berfokus pada penggunaan informasi keuangan
dan non keuangan untuk mengendalikan kegiatan perusahaan. Mereka
mengembangkan sistem untuk meningkatkan kegunaan dan keandalan
informasi. Sementara itu, manajemen perusahaan yang lebih besar juga
merasa bahwa kesulitan koordinasi meningkat seiring dengan meningkatnya
jumlah pegawai. Pada kondisi demikian arahan pada orang-orang menjadi
menjadi kebutuhan yang sangat vital.
Dari sudut pandang auditing, pengendalian internal yang efektif,

membantu dapat dilakukannya audit keuangan yang lebih efisien. Dengan
lebih mengarahkan perhatian kepada pengendalian internal, akuntan publik
dapat merancang ruang lingkup auditnya sesuai dengan risiko audit yang
dihadapi. Sejak tahun 1940-an, kantor akuntan publik dan organisasi profesi
audit telah menerbitkan sejumlah laporan, pedoman dan standar yang terkait
dengan penerapan pengendalian internal dalam audit. Semua publikasi ini
kebanyakan memberikan definisi dan unsur-unsur pengendalian internal,
teknik evaluasi dan tanggungjawab berbagai pihak terhadap pengendalian
internal.
1. Watergate
Sampai dengan tahun 1970an, kegiatan berkaitan dengan pengendalian
internal terjadi di bidang-bidang perancangan sistem dan audit, fokus
kepada cara-cara untuk meningkatkan sistem pengendalian internal dalam
audit. Sebagai hasilnya, pada tahun 1973-1976, dengan dilaksanakannya
investigasi atas kasus Watergate, legislatif dan regulator mulai memberikan
perhatian yang serius terhadap pengendalian internal. Investigasi yang
terpisah oleh Special Prosecutor Watergate dan Badan Pengatur Pasar
Surat Berharga/Securities Exchange Committe (SEC) menyatakan bahwa
sejumlah perusahaan di Amerika telah memberikan kontribusi politik ilegal
atau pembayaran ilegal termasuk suap kepada staff pemerintah. Sebagai
respon atas praktik-praktik sumbangan politik ini, diundangkanlah Foreign
Corrupt Practices Act (1977).

Sistem Pengendalian
Internal
2. Foreign Corrupt Practices Act (1977)
Foreign Corrupt Practices Act (FCPA) berisi hal-hal terkait dengan akuntansi
dan pengendalian internal. Ketentuan perundangan ini mensyaratkan
manajemen untuk membuat buku, catatan dan perkiraan yang secara akurat
mencerminkan aset secara fair dan menjaga sistem pengendalian internal.
3. Komisi Cohen
Cohen Commission dibentuk tahun 1974 oleh American Institute of Certified
Public Accountants (AICPA) untuk mempelajari tanggungjawab auditor.
Salah satu rekomendasinya adalah manajemen menyajikan laporan yang
dilampirkan di laporan keuangan yang mengungkapkan kondisi sistem
pengendalian internalnya. Rekomendasi lainnya adalah laporan audit atas
laporan manajemen. Pada tahun 1978, Financial Executive Institute (FEI)
menerbitkan surat kepada anggotanya untuk menerapkan rekomendasi
komisi Cohen, dengan menerbitkan panduan untuk penerapannya. Laporan
manajemen seperti ini akhirnya sering muncul dalam laporan tahunan
kepada pemegang saham.
4. Securities and Exchange Commision (SEC)

Pada tahun 1979, SEC menindak lanjuti rekomendasi komisi Cohen
dan FEI ke langkah lebih lanjut dan mengusulkan peraturan wajib bagi
manajemen untuk melaporkan pengendalian internalnya. Usulan peraturan
juga mensyaratkan auditor untuk melaporkan kondisi pengendalian internal
perusahaan yang diauditnya.
Makna yang ditekankan SEC adalah bahwa, menjaga sistem pengendalian

internal adalah tanggungjawab manajemen. Informasi mengenai efektivitas
pengendalian internal mampu memberikan gambaran bagi investor dalam
mengevaluasi kinerja manajemen dan tanggungjawabnya terhadap keandalan
pelaporan informasi keuangan. Meskipun proposal ini kemudian ditarik
terkait dengan permasalahan biaya implementasi, namun sudah ada
pengakuan bahwa manajemen bertanggungjawab terhadap pemeliharaan
pengendalian internal perusahaan secara efektif.
5. Minahan Commision
Pada tahun 1979, AICPA membentuk Special Advisory Committee on
Internal Control untuk memberikan panduan evaluasi pengendalian internal
yang dinamakan Minahan Committee. Komite ini dibentuk untuk mengisi
kekosongan akan pedoman atas pengendalian internal. Panduan yang
ada, sebagian besar merupakan literatur audit yang dikembangkan khusus

Sistem Pengendalian
Internal
untuk auditor. Diperlukan juga pedoman tambahan sebagai bantuan bagi
manajemen untuk menjalankan tanggung jawab terhadap pengendalian
internal.
6. Financial Executive Research Foundation

Sebagai tanggapan terhadap Foreign Corrupt Practice Act, Financial
Executive Research Foundation (FERF) membentuk tim untuk mempelajari
unsur seni (art) dari pengendalian internal di perusahaan-perusahaan di
Amerika Serikat. Sumbangan besarnya bagi pengembangan pengendalian
internal adalah katalog karakteristik pengendalian internal, kondisi, praktik
dan prosedur, identifikasi berbagai pandangan berbeda mengenai sifat,
tujuan pengendalian internal dan bagaimana mencapai pengendalian internal
yang efektif yang diterbitkan pada tahun 1980. Pada tahun 1981, FERF
kembali menerbitkan pedoman untuk mengidentifikasi untuk mengevaluasi
pengendalian internal.
7. Penetapan Standar-standar Audit (Auditing Pronouncement)

Periode antara 1980 sampai dengan tahun 1985, merupakan masa
perkembangan standar profesional yang membahas pengendalian internal.
Beberapa penetapan standar audit tersebut antara lain dapat disebut :
a. Tahun 1980, AICPA menerbitkan standar penilaian auditor independen
serta pelaporan terhadap Pengendalian Internal
b. Tahun 1982, AICPA menerbitkan penyataan (statement) berkaitan
dengan tanggungjawab auditor independen untuk mempelajari dan
mengevaluasi pengendalian internal dalam audit laporan keuangan
c. Tahun 1983, IIA menerbitkan standar yang menetapkan panduan bagi
internal auditor tentang sifat pengendalian dan peran pihak-pihak dalam
penetapan, pemeliharaan dan penilaian pengendalian internal
d. Tahun 1984, AICPA menerbitkan panduan tambahan terkait dengan
pengaruh pemrosesan data secara elektronik menggunakan komputer
terhadap pengendalian internal.
8. Usaha Legislasi (Legislative Initiatives)

Sampai tahun 1986, perhatian terhadap pengendalian internal semakin
intensif. Subkomite Kongres di Amerika mengadakan dengar pendapat
(hearing), yang mengangkat masalah perilaku manajemen, pelaporan
keuangan yang seharusnya serta efektivitas audit independen. Meskipun,
tidak terbentuk undang-undang namun subkomite berhasil mengembangkan
ruang lingkup dan mempertimbangkan aspek lain bagi proses pelaporan
keuangan dan menjadikan pengendalian internal sebagai subyek utama.

Sistem Pengendalian
Internal
9. Treadway Committe
The National Commission on Fraudulent Financial Reporting dikenal sebagai
Treadway Committe dibentuk pada tahun 1985 oleh gabungan antara
AICPA, Financial Executive Institute (FEI), the Institute of Internal Auditor
(IIA) dan Institute of Management Accountants (IMA). Komisi Treadway
bertujuan untuk mengidentifikasi faktor penyebab fraud dalam pelaporan
keuangan.

Sistem Pengendalian
Internal
Halaman ini sengaja dikosongkan

Sistem Pengendalian
Internal
Bab 2
Kerangka Kerja
Pengendalian Internal
• Menjelaskan metode pengembangan konsep pengendalian.
• Menjelaskan kerangka kerja pengendalian berpendekatan input dan
komponen-komponennya.
• Menjelaskan kerangka kerja pengendalian berpendekatan struktur
dan komponen-komponennya.
• Menjelaskan kerangka kerja pengendalian berpendekatan proses
kerja dan komponen-komponennya.
A. Pendahuluan
Terdapat berbagai jenis aktivitas pengendalian, yang diyakini tepat

diterapkan dengan mengikuti lingkungan operasi dan pengorganisasian. Jenis
aktivitas pengendalian diturunkan dari hasil penganalisaan ciri dan lingkungan
operasi, dibahas dan digambarkan dalam suatu konsep yang disebut sebagai
kerangka kerja pengendalian (control frame work).
Penanggung jawab kegiatan organisasi baik yang bersifat komersial,

maupun institusi publik mempunyai kebebasan untuk menggunakan salah
satu dari dari kerangka kerja pengendalian yang ada, atau kombinasinya yang
dirasa cocok dengan karakter kegiatan dan lingkungan operasi kegiatan yang
sedang direviunya.
Penggunaan kerangka kerja pengendalian ini penting untuk meyakinkan

terdapatnya dasar bagi pemilihan jenis pengendalian. Pemilihan ini menjadi
dasar bagi evaluasi hasil pekerjaan perancangan pengendalian, agar jika
diperlukan tindakan penyempurnaan tidak perlu mengulang analisa dari awal.
Mengingat bahwa pengendalian adalah konsep yang dikembangkan

secara deskriptif, sementara praktik pengendalian diyakini merupakan penerapan

Sistem Pengendalian
Internal
spesifik, oleh karena itu akan terdapat berbagai kerangka kerja pengendalian.
Kerangka kerja ini merupakan hasil pengamatan yang kemudian digambarkan
dalam suatu kerangka konsep, oleh berbagai kalangan yang menaruh minat
pada pengembangan pengendalian. Beberapa diantara kerangka konsep
tersebut dibahas dalam bagian berikutnya dari seksi ini.
B. Kerangka Kerja Pengendalian Berpendekatan Input
Kerangka kerja pengendalian GAO, untuk meyakinkan dapat dicapainya

tujuan, manajemen organisasi perlu menerapkan unsur-unsur pengendalian
yang terdiri atas :
a. Pengorganisasian
Pengorganisasian adalah proses untuk merangkaikan sumber daya yang
dimiliki organisasi agar dapat dicapai suatu produktivitas dan efisiensi proses
untuk meyakinkan keseluruhan gerak menuju pencapaian tujuan. Secara
umum pengorganisasian dapat dikatakan sebagai memasang-masangkan
orang dengan aset lain menjadi suatu organ organisasi dan diletakkan
dengan suatu tatanan tertentu. Organ organisasi ini akan disebut sebagai
bagian, seksi, divisi atau dengan berbagai sebutan yang menunjukkan posisi
dalam suatu struktur organisasi.
Struktur organisasi disamping menunjukkan batasan tiap-tiap organ

organisasi, juga mencerminkan sistem pembagian tanggung jawab dan
jalur pelaporan. Oleh karena itu, efisiensi dan efektivitas kegiatan akan
lebih mudah dipantau dan dievaluasi dengan cara melihat kinerja dari
organ organisasi yang terkait. Dengan demikian, pengorganisasian adalah
bagian dari sebuah pengendalian operasi.
Beberapa kriteria yang harus diperhatikan dalam membuat rancangan

pengorganisasian dan struktur organisasi adalah:
1). Tanggung jawab seharusnya dibagi sehingga tidak ada satu orangpun
yang kewenangannya memungkinkan ia dapat mengontrol seluruh
fase kegiatan,
2). Pejabat Unit kerja seharusnya memiliki otoritas untuk mengambil
langkah-langkah yang diperlukan untuk melaksanakan tanggung
jawabnya,
3). Tanggung jawab individu seharusnya selalu didefinisikan secara jelas,
sehingga tidak seorang pun mempunyai kesempatan untuk melakukan
penyimpangan atau bertindak melampaui batas tanggungjawabnya,

Sistem Pengendalian
Internal
4). Seorang pejabat yang memberi tugas dan mendelegasikan otoritas
kepada bawahannya seharusnya memiliki sistem follow up yang efektif
untuk memastikan bahwa tugas yang dibebankan dapat diselesaikan
dengan baik,
5). Individu-individu yang diberi pendelegasian wewenang harus dilatih
untuk melaksanakan kewenangannya tanpa supervisi yang ketat.
Akan tetapi, mereka harus melaporkan pelaksanaan tugasnya kepada
atasannya.
6). Bawahan diwajibkan bertanggung jawab kepada atasannya atas
pelaksanaan tugas-tugas yang didelegasikan,
7). Organisasi harus cukup fleksibel sehingga memungkinkan dilakukannya
perubahan terhadap strukturnya, pada saat rencana kegiatan, kebijakan
dan tujuan organisasi berubah,
8). Struktur organisasi dibuat sesederhana mungkin,
9). Manual dan bagan struktur organisasi harus disiapkan untuk membantu
perubahan perencanaan dan pengendalian,
10). Manual dan bagan struktur organisasi harus memberikan gambaran
yang jelas tentang organisasi, rantai wewenang, dan penetapan tanggung
jawab.
b. Perencanaan
Perencanaan adalah penetapan dimuka apa yang hendak dicapai organisasi
dan cara yang harus ditempuh untuk mencapainya. Perencanaan memberi
arah pada setiap gerak organisasi sehingga tetap fokus pada tujuan.
Perencanaan yang dituangkan dalam bentuk angka-angka disebut dengan
anggaran (budget), dan merupakan alat yang penting dalam organisasi.
Bagi organisasi, anggaran adalah media komunikasi yang terbaik karena

sifatnya yang kuantitatif sehingga menjadi media yang sangat yang
mempunyai peluang yang sangat kecil untuk disalahartikan. Anggaran juga
merupakan alat yang baik untuk memberi arahan dan alat memotivasi
anggota organisasi. Dalam proses evaluasi, anggaran dan perencanaan
juga menjadi tolok ukur untuk ditandingkan dengan realisasi dan capaian.
Beberapa kriteria yang harus diperhatikan dalam melaksanakan kegiatan

perencanaan adalah:
1). Orang-orang yang bertanggung jawab atas hasil, harus berpartisipasi
dalam penyiapan perencanaan,
2). Orang-orang yang bertanggung jawab atas penyusunan perencanaan
harus memahami informasi-informasi yang membandingkan perencanaan

Sistem Pengendalian
Internal
dengan peristiwa-peristiwa aktual dan perbedaan yang signifikan pada
perbandingan tersebut,
3). Seluruh sub perencanaan harus berada dalam kerangka perencanaan
umum organisasi,
4). Perencanaan harus menetapkan tujuan yang terukur dan difahami oleh
manajer,
5). Perencanaan harus mempertajam tujuan organisasi secara umum.
c. Kebijakan
Dalam semesta pembicaraan organisasi, sangat banyak variabel yang
menyumbang ketidakpastian dalam pencapaian hasil. Oleh karena diperlukan
strategi yang dituangkan dalam pola, cara atau metodologi untuk mencapai
tujuan dengan hemat, efisien dan efektif. Manajemen organisasi perlu
memilih dari banyak cara atau metodologi yang ada, yang dapat dipedomani
oleh seluruh anggota organisasi.
Pilihan cara yang dipilih manajemen perlu dibakukan menjadi kebijakan

organisasi. Karena sifat penetapannya yang demikian, kebijakan sering
berubah dengan terdapatnya perubahan dalam struktur manajemen senior.
Oleh karena itu, perputaran yang tinggi pada tingkatan manajemen senior,
mungkin akan mengganggu konsistensi usaha-usaha pencapaian tujuan.
Beberapa kriteria yang harus diperhatikan dalam perancangan dan penetapan

kebijakan adalah:
1). Kebijakan harus jelas, tertulis dan diorganisir dalam handbook, manual
atau media lainnya,
2). Kebijakan harus dikomunikasikan secara sistematis kepada seluruh
pejabat dan pegawai,
3). Kebijakan harus cocok dengan hukum dan peraturan yang terkait, dan
harus konsisten dengan tujuan dan kebijakan umum pada tingkat kebijakan
diatasnya,
4). Kebijakan harus dirancang untuk menunjang penyelenggaraan aktivitas
yang efektif, efisien, dan ekonomis serta menyediakan tingkat kepastian
yang cukup bahwa sumber-sumber daya organisasi diamankan dengan
baik,
5). Kebijakan langkah-langkah kerja harus direviu secara periodik dan
direvisi ketika lingkungan berubah.
d. Prosedur
Prosedur merupakan serangkaian langkah untuk meyakinkan bahwa hal

Sistem Pengendalian
Internal
yang sama mendapat perlakuan yang sama. Prosedur merupakan bentuk
pengendalian paling efektif untuk memangkas biaya dan waktu pengambilan
keputusan. Penetapan prosedur terutama akan menghasilkan banyak
efisiensi pada organisasi-organisasi yang aktivitas utamanya bervolume
sangat tinggi. Akan tetapi, dalam banyak kejadian, penetapan prosedur
hanya dapat dilaksanakan dalam jajaran manajemen yang relatif rendah
posisinya dalam hirarki manajemen. Biasanya semakin tinggi posisi
manajemen, keputusannya umumnya bersikap kasuistik dan menjadi lebih
susah untuk dipolakan menjadi prosedur.
Beberapa kriteria yang harus diperhatikan dalam perancangan dan

penetapan prosedur adalah:
1). Prosedur harus memberikan kepastian terdapatnya internal check atau
cross check, bahwa pekerjaan seorang pegawai dicek secara otomatis
oleh orang lain yang secara independen mengerjakan tugas secara
terpisah,
2). Untuk kegiatan non teknis, prosedur yang ditentukan seharusnya tidak
terlalu detail agar tidak menghambat penggunaan pertimbangan
kondisional,
3). Untuk menciptakan efisiensi yang maksimal, prosedur harus disusun
sesederhana dan semurah mungkin,
4). Prosedur harus terhindar dari Overlapping, konflik, dan duplikasi,
5). Prosedur harus direviu secara periodik dan diperbaiki setiap kali diperlukan.
e. Pencatatan
Pencatatan merupakan unsur pengendalian untuk mengatasi daya ingat
manusia yang terbatas. Catatan yang baik adalah catatan yang mampu
menggambarkan peristiwa atau kejadian yang dicatat, pada saat ia ditarik.
Untuk mendapatkan kualitas demikian, maka catatan harus dapat ditelusuri
ke data dan dokumen dasarnya. Agar catatan benar-benar bisa menjadi
alat bantu dalam pengelolaan organisasi, manajemen perlu menetapkan
suatu sistem pencatatan yang dirancang untuk memenuhi kebutuhan seluruh
organisasi.
Agar dapat membantu pencapaian tujuan, terdapat beberapa prinsip dasar

untuk bagian pencatatan kegiatan dan akuntansi, yaitu:
1). Harus sesuai dengan kebutuhan sebagai dasar bagi pengambilan
keputusan manajemen,
2). Laporan hasil kegiatan atau laporan keuangan harus sesuai dengan
garis tanggung jawab,

Sistem Pengendalian
Internal
3). Laporan finansial harus diletakkan paralel dengan unit organisasi yang
bertanggungjawab untuk melaksanakan kegiatan.
f. Pelaporan
Laporan adalah alat bantu pengambilan keputusan. Oleh karena itu, laporan
harus dirancang dengan baik untuk memenuhi kebutuhan para pengambil
keputusan yang ingin dibantunya. Sebagai alat bantu pengambilan keputusan
laporan harus mempunyai kualitas relevan dan andal.
Relevan berarti mampu membuat suatu keputusan menjadi berbeda. Agar

laporan mempunyai kualitas relevan, laporan harus disajikan pada waktunya,
mengandung informasi yang memungkinkan pengambil keputusan untuk
membuat prediksi, dan memberikan umpan balik untuk tujuan pemantauan.
Sementara itu, andal berarti para pengambil keputusan boleh mempercayai

laporan tersebut. Untuk mendapatkan kualitas andal, substansi laporan
harus dapat diverifikasi dan diuji, serta penyajiannya wajar sehingga tidak
mengarahkan pengambil keputusan pada suatu keputusan tertentu.
Beberapa karakteristik laporan yang memuaskan antara lain:

1). Laporan harus ditulis dalam format dan isi yang dapat dimengerti oleh
pemakainya.
2). Laporan harus diterbitkan tepat waktu,
3). Laporan sebaiknya menyajikan informasi umpan balik yang dapat
digunakan untuk menghindarkan kesalahan yang sama,
4). Laporan harus menyajikan informasi yang dapat digunakan untuk mem-
prediksi kejadian sesuai dengan tujuan pengambilan keputusan,
5). Laporan harus logis, dapat diyakini kebenarannya dan disajikan dengan
maksud agar pemakainya dapat menggunakannya sebagai dasar
pengambilan keputusan.
6). Laporan harus menghasilkan manfaat yang lebih besar dari pada biaya
penyusunannya
Tingkatan keyakinan yang disajikan laporan dapat dirancang dalam 3 (tiga)

tingkatan keyakinan, yaitu:
1). Yang terendah bobotnya adalah laporan yang dibuat semata-mata
hanya untuk memberikan informasi,
2). Tingkatan menengah adalah laporan yang dibuat sebagai usaha
untuk meyakinkan, membujuk, atau mengubah pandangan orang yang
membacanya.

Sistem Pengendalian
Internal
3). Pada tingkatan yang tertinggi adalah laporan yang dibuat untuk mem-
pengaruhi pembacanya melakukan sesuatu untuk perubahan.
g. Personil
Untuk meyakinkan bahwa organisasi dapat mencapai tujuannya dengan
efektif, ia harus memiliki personil yang kompeten. Komitmen hanya pada
kompetensi harus dimulai sejak saat perekrutan dan dilanjutkan pada
pengembangan pembinaan dan pengembangan personil. Pegawai disebut
kompeten jika kemampuannya cocok dengan tuntutan tugasnya.
Komitmen manajemen terhadap kompetensi menghendaki bahwa tugas

wewenang dan tanggungjawab hendaknya diberikan kepada pegawai
yang mampu melaksanakan. Pegawai tersebut hendaknya diangkat menurut
kualifikasi yang dibutuhkan atau yang dapat dilatih untuk melaksanakan
tugas dengan baik dan disertai sistem pengawasan pegawai yang memadai.
Beberapa praktik dalam bidang SDM yang dapat meningkatkan pengendalian

diantaranya:
1). Setiap pegawai atau staf baru harus diteliti mengenai kejujuran dan
seberapa jauh mereka dapat dipercaya,
2). Setiap pegawai harus diberikan training dan kursus-kursus penyegaran
lain yang memungkinkan dia memperoleh peluang untuk meningkatkan
kemampuan dirinya serta terus mengetahui hal-hal mengenai kebijakan-
kebijakan dan prosedur baru,
3). Setiap pegawai harus diberi informasi mengenai tugas dan tanggung
jawabnya pada berbagai segmen di dalam organisasi sehingga dia akan
memperoleh pemahaman yang baik mengenai bagaimana dan dimana
pekerjaannya sesuai dan selaras dengan tujuan organisasi secara
keseluruhan.
4). Kinerja seluruh pegawai harus direviu secara periodik untuk melihat
apakah persyaratan pokok pekerjaannya telah dipenuhi. Kinerja yang
tinggi harus diberikan penghargaan selayaknya. Kekurangan yang timbul
harus didiskusikan dengan pegawai yang bersangkutan sehingga tetap
ada peluang untuk memperbaiki dan meningkatkan kinerja atau upgrade
ketrampilannya.
5). Pegawai harus diberikan informasi tentang tugas dan tanggung jawab
unit lain dalam organisasi agar mereka memahami bagaimana dan dimana
pekerjaan mereka selaras dengan organisasi secara keseluruhan.

Sistem Pengendalian
Internal
h. Reviu internal
Reviu internal adalah cara terbaik untuk mendapatkan umpan balik tentang
kecukupan pengendalian internal dalam organisasi. Untuk mendapatkan
umpan balik ini, organisasi harus memiliki unit yang bertugas untuk
melaksanakan reviu terhadap rancangan dan penerapan pengendalian
yang diorganisir independen dari unit-unit operasional.
Di samping itu, kebutuhan reviu internal dibutuhkan sebagai alat penyegaran

(shock theraphy) bagi personil yang mengerjakan operasi organisasi.
Mengerjakan tugas-tugas yang sama dalam jangka waktu yang panjang
akan cenderung menciptakan rutinitas. Personil yang terjebak dalam pola
rutinitas, akan mudah teledor, menganggap remeh, dan tidak ingin berubah
karena ketiadaan tantangan. Oleh karena itu diperlukan suatu penelaahan
(reviu) oleh orang lain yang tidak terlibat dalam pekerjaan tersebut.
Pengamatan secara umum mengatakan bahwa hasil pekerjaan yang tidak

direviu cenderung akan memburuk. Seluruh kegiatan organisasi harus
direviu secara periodik oleh orang yang independen terhadap kegiatan
organisasi yang direviunya.
Reviu internal merupakan suatu fungsi untuk melakukan evaluasi terhadap

kegiatan, aktivitas dan program di dalam organisasi untuk menilai tingkat
kehematan, efisiensi dan efektivitasnya. Sesuai dengan luasnya organisasi,
reviu internal hendaknya ditempatkan pada kedudukan yang tepat, ruang
lingkup yang jelas, memenuhi syarat kecakapan, dapat diandalkan, obyektif
dan bertindak tepat pada waktunya.
Berikut adalah beberapa kriteria untuk pereviu internal, agar ia dapat

melaksanakan fungsinya dengan tepat:
1). Manajemen organisasi harus merencanakan organisasi dan sistem
reviu yang cocok dengan kegiatan pelaksana reviu internal,
2). Seluruh bentuk aktivitas reviu dalam organisasi, seperti inspeksi dan
wawancara, harus dikoordinasikan. Pekerjaan reviu harus didefinisikan
secara jelas untuk menghindari duplikasi dan saling bantah yang tidak
berguna,
3). Kebutuhan organisasi atas reviu internal bervariasi. Ruang lingkup
pekerjaan tidak bisa dibuat dalam sebuah standar, tetapi harus di-
tetapkan oleh manajemen organisasi,
4). Tugas, tanggung jawab, dan penempatan unit reviu internal harus
didefinisikan secara jelas sehingga kewenangan untuk melakukan

Sistem Pengendalian
Internal
reviu diakui oleh unit-unit lainnya dalam organisasi,
5). Pelaksana reviu internal harus independen dalam segala hal terhadap
kegiatan yang direviunya,
6). Kegiatan reviu internal tidak boleh menggantikan garis wewenang dan
tanggungjawab dalam struktur organisasi,
7). Reviu internal adalah fungsi pendukung/staff yang tidak boleh me-
ngendalikan atau mengarahkan kegiatan organisasi. Tanggung jawab
mereka bersifat konsultatif (advisory) untuk menyediakan informasi
sebagai dasar pembuatan keputusan dan langkah-langkah kerja,
8). Pekerjaan reviu harus direncanakan dan perencanaan harus disetujui
oleh manajemen tertinggi,
9). Seluruh pekerjaan internal reviu harus memenuhi standar profesional
terutama kompetensi, terpercaya, dan obyektivitas,
10). Pelaksana reviu internal harus lebih menitikberatkan tujuan reviu pada
usaha peningkatan kinerja dari pada mendapatkan temuan kelemahan,
11). Temuan seharusnya dikomunikasikan dengan pejabat atau pegawai
yang direviu, kecuali jika terdapat kemungkinan kecurangan yang tidak
bisa diinformasikan.
12). Prosedur tindak lanjut yang cocok harus dirancang untuk melihat
apakah temuan dan rekomendasi telah dilaksanakan, langkah-langkah
koreksi telah diambil dan hasil pekerjaan telah cukup memuaskan.
C. Kerangka Kerja Pengendalian Berpendekatan Struktur
Kerangka kerja pengendalian berpendekatan struktur dimuat dalam

konsep yang dibuat oleh AICPA. Pada penetapan definisi awalnya, pendekatan
yang digunakan adalah konsep pengendalian berpendekatan input. Konsep
ini, dimuat dalam Statement of Auditing Procedures (SAP) No. 29 yang di
rumuskan oleh Committe on Accounting Procedure (CAP), yang merupakan
komite kerja AICPA, dan mendapatkan sebutan sebagai pengendalian internal
(internal control).
Kerangka kerja ini merupakan kerangka kerja pengendalian yang

secara umum dipelajari dan terdapat dalam lingkungan organisasi yang lebih
condong pada pengorganisasian yang bersifat terpusat (centralized). Mengikuti
lingkungan organisasinya yang bersifat terpusat, jenis pengendalian yang
tergambar dalam kerangka kerja AICPA ini, umumnya sebagian besar merupakan
bentuk turunan dari usaha-usaha untuk mengawasi dan mengarahkan (supervise)
suatu proses atau kegiatan.

Sistem Pengendalian
Internal
Rancangan dan penerapan pengendalian jenis ini, keberadaan dan
efektivitasnya dikatakan dapat diamati dari terdapatnya:
a. Struktur organisasi dan pemisahan fungsi,
b. Uraian tugas dan metode pendelegasian kewenangan,
c. Pegawai yang kompeten
d. Prosedur yang sehat, yang dilaksanakan di seluruh organisasi
Empat unsur di atas inilah yang sangat mirip dengan delapan unsur
pengendalian yang dibahas GAO. Oleh karena itu, kerangka kerja pengendalian
AICPA juga digolongkan konsep yang membahas pengendalian yang berkarakter
keras dan bersifat kaku (hard control).
Untuk menyesuaikan dengan perkembangan dalam metode peng-

organisasian, konsep pengendalian AICPA sempat disempurnakan melalui
Statement on Auditing Standard (SAS) No. 55. AICPA kemudian menganggap
bahwa alat-alat pengendalian oleh manajemen dirangkaikan menjadi suatu
struktur yang dapat dibedakan dari alat-alat dan bentukan lain. Oleh karena
itu, AICPA kemudian mengubah sebutan pengendalian internal menjadi Struktur
Pengendalian Internal (Internal Control Structures). Struktur ini terbentuk
dari terdapatnya rancangan pengorganisasian, metode, aturan, alat cara dan
pengukuran kinerja yang diintegrasikan oleh manajemen dalam upaya menata
proses operasi dan kegiatan untuk mencapai tujuan.
AICPA menenggarai bahwa struktur pengendalian yang diidentifikasi
terdapat pada organisasi adalah:
1). Lingkungan Pengendalian,
2). Sistem Akuntansi, dan
3). Prosedur Pengendalian.
Struktur pengendalian ini, tersusun dari serangkaian alat-alat pe-

ngendalian yang secara bersama-sama dikoordinasikan untuk mencapai satu
atau beberapa tujuan sekaligus. Uraian singkat struktur pengendalian internal
menurut AICPA dapat dijelaskan dalam sesi-sesi berikut ini.
a. Lingkungan Pengendalian
Integrasi berbagai alat pengendalian akan membentuk struktur yang pertama,
yaitu terdapatnya suatu suasana atau budaya sadar pengendalian. Budaya
sadar pengendalian ini yang disebut sebagai lingkungan pengendalian.
Dalam lingkungan yang diwarnai dengan kesadaran akan pentingnya
pengendalian, usaha pencapaian tujuan dipercaya akan lebih mudah untuk
dicapai.

Sistem Pengendalian
Internal
Lingkungan pengendalian suatu organisasi mencerminkan keseluruhan
sikap, kesadaran dan tindakan para anggota pengawas, manajemen, dan
pemilik organisasi sehubungan dengan pentingnya pengendalian dan
penekanannya pada organisasi. Secara umum lingkungan pengendalian
ini menyediakan pola bagi terciptanya pengendalian dalam sistem operasi
dan pencatatan/organisasi.
b. Sistem Akuntansi
Integrasi berbagai alat pengendalian juga membentuk struktur yang kedua
yang disebut sistem akuntansi. Sistem akuntansi mewakili sebagian besar
usaha pencatatan dan pelaporan dalam organisasi. Terdapatnya sistem
pencatatan dan pelaporan yang baik dipercaya merupakan bagian penting
yang menyumbang pencapaian tujuan organisasi.
Sistem akuntansi dibedakan dari prosedur pengendalian, tetapi dalam

praktik sangat sulit membedakannya. Pada sistem akuntansi, terdapat
prosedur-prosedur pengendalian yang mengendalikan integritas catatan
serta keamanan aktiva dalam aliran transaksi organisasi. Sistem akuntansi
yang efektif disusun dari metode-metode dan catatan-catatan, untuk
mengidentifikasi dan mencatat transaksi yang telah diotorisasi, menjelaskan
transaksi, mengukur nilai transaksi dan menyajikan transaksi-transaksi
dalam laporan keuangan yang lengkap dengan pengungkapan yang cukup.
c. Prosedur Pengendalian
Integrasi alat-alat pengendalian akhirnya membentuk juga struktur
yang ketiga yang disebut prosedur pengendalian. Terdapatnya prosedur
pengendalian ini membuat koridor-koridor kegiatan dan operasi menjadi
jelas, sehingga setiap anggota organisasi dapat menggunakan inisiatif
dan kewenangannya sehingga tidak terdapat kendala proses dalam
organisasi.
Prosedur pengendalian merupakan tambahan terhadap dua struktur tersebut

di atas, untuk meyakinkan bahwa tujuan khusus tertentu dari organisasi
dapat dicapai pada berbagai kegiatan dan tingkat organisasi. Prosedur
pengendalian ini rancangannya harus disesuaikan dengan kompleksitas
kegiatannya. Prosedur pengendalian setidak-tidaknya memuat unsur-unsur
otorisasi yang tepat atas transaksi dan kegiatan, pemisahan fungsi,
dokumentasi dan catatan yang dirancang dan digunakan secukupnya untuk
menjamin keamanan aset dan reviu yang bebas.

Sistem Pengendalian
Internal
D. Kerangka Kerja Pengendalian Berpendekatan Proses Kerja
Kerangka kerja pengendalian berpendekatan proses kerja dikembang-

kan oleh COSO. Kerangka kerja ini, adalah kerangka kerja yang terbaru yang
dapat diadopsi organisasi. Menurut COSO, pengendalian internal terdiri atas
5 komponen yang saling terkait yang dipolakan dalam suatu bentuk piramid.
Oleh karena itu, yang dibawah akan menjadi dasar bagi unsur berikutnya, dan
bila komponen yang dibawah sudah tersusun dengan baik, diperlukan usaha
yang lebih sedikit untuk mencapai unsur berikutnya. Komponen ini diturunkan
dari cara-cara manajemen menjalankan kegiatannya, dan terintegrasi dengan
proses manajemen. Komponen-komponen tersebut adalah sebagai berikut:
a. Lingkungan pengendalian
Lingkungan pengendalian merupakan komponen yang terpenting karena
membentuk budaya dan perilaku manusia menjadi lebih sadar akan pentingnya
pengendalian. Unsur utama setiap organisasi adalah manusianya, atribut
individual mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan
lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin yang
menggerakkan organisasi, dan menjadi dasar/landasan segala hal dalam
organisasi.
COSO menempatkan terdapatnya budaya kesadaran akan pengendalian

sebagai komponen pengendalian yang pertama. Kesadaran akan pengendalian
dapat dibentuk dari terdapatnya beberapa unsur seperti: (1). Ditegakkannya
integritas dan nilai etika, (2). Komitmen manajemen terhadap kompetensi,
(3). Pembagian kewenangan tugas dan tanggung jawab, (4). Kebijakan dan
praktek manajemen SDM, (5). Philosophy dan gaya kepemimpinan, (6).
Aktivitas dewan komisaris/direksi dan komite audit, serta (7). Terdapatnya
struktur organisasi.
b. Penilaian risiko
Organisasi harus waspada dan berhubungan dengan risiko yang dihadapi-
nya, terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan
kegiatan lainnya sehingga organisasi beroperasi secara harmonis. Organisasi
juga harus menetapkan mekanisme untuk mengidentifikasi, menganalisis,
dan mengelola risiko terkait.
Dalam organisasi, penilaian risiko terutama terkait dengan kemampuan

mengidentifikasi serta mengukur besaran risiko dalam pencapaian tujuan
organisasi. Kemampuan setiap anggota organisasi untuk menilai risiko,

Sistem Pengendalian
Internal
akan tinggi dalam lingkungan pengendalian yang baik, dan terjadi sebaliknya.
Dalam lingkungan pengendalian yang buruk, kemampuan anggota organisasi
untuk menilai risiko akan sangat rendah. Penilaian risiko dalam organisasi
dilakukan dengan cara mereviu: (1). Tujuan keseluruhan organisasi, (2).
Tujuan pada tingkat proses, (3). Identifikasi dan analisa ketidakpastian, (4).
Pengelolaan perubahan.
c. Aktivitas pengendalian
Kebijakan dan prosedur pengendalian harus ditetapkan dan dilaksanakan
untuk menjamin bahwa tindakan yang telah diidentifikasikan manajemen
diperlukan untuk mengelola risiko dalam rangka pencapaian tujuan perusahaan
secara efektif.
Aktivitas pengendalian terkait dengan kemampuan memilih jenis pengendalian

yang tepat dari berbagai jenis pengendalian. Kemampuan ini secara langsung
dipengaruhi oleh ketepatan dalam mengidentifikasi dan menilai besaran
risiko. Organisasi berpeluang untuk menggunakan berbagai jenis pengendalian
seperti: (1). Kebijakan dan prosedur, (2). Pengamanan aplikasi dan jaringan,
(3). Pengelolaan perubahan aplikasi, (4). Kesinambungan kegiatan (back
up), (5). Alih sumber daya (outsourcing).
d. Sistem informasi dan komunikasi

Seluruh kegiatan yang melingkupi organisasi, adalah sistem informasi dan
komunikasi. Hal ini menjadikan orang-orang dalam organisasi untuk mem-
peroleh dan bertukar informasi yang diperlukan untuk menjalankan kegiatan,
mengelola dan mengendalikan operasinya.
Keempat komponen pengendalian di atas, akan mudah direalisasikan

jika terdapat sistem informasi dan komunikasi yang baik dan andal dalam
organisasi. Sistem informasi dan komunikasi disebut baik dan andal jika
setiap anggota organisasi mendapat pesan yang jelas tentang apa yang
harus dilakukan, agar keseluruhan tujuan perorangan, seksi bagian dan
keseluruhan organisasi dapat dicapai. Dua variabel penting dalam pengukuran
kecukupan sistem informasi dan komunikasi adalah derajat mutu infomasi
yang dihasilkan dan efektivitas komunikasinya.
e. Pemantauan
Keseluruhan proses harus dipantau, dan dibuat modifikasi yang diperlukan.
Dengan demikian, sistem pengendalian internal adalah dinamis, berubah
sesuai tuntutan kondisi.

Sistem Pengendalian
Internal
Pemantauan adalah usaha berkelanjutan untuk meyakinkan bahwa setiap
gerak organisasi secara sinergis sedang mengarah kepada usaha pencapaian
tujuan. Hal ini dilakukan dengan menilai kembali kekuatan lingkungan
pengendalian, usaha-usaha penilaian risiko dan pemilihan aktivitas
pengendalian. Pemantauan bisa dilakukan oleh manajemen operasi sendiri
(on-going monitoring) atau dengan bantuan satuan pengawas internalnya
(separate evaluation). Menjadi unsur penting dalam pemantauan adalah
adanya pelaporan terhadap penyimpangan dan kekurangan (deficiencies).
Kerangka kerja pengendalian COSO menekankan pada suatu proses

penyadaran akan pengendalian, penilaian dan pengelolaan risiko dengan
aktivitas pengendalian yang dilakukan oleh setiap orang dalam organisasi.
COSO lebih menekankan pada usaha setiap orang untuk mencapai tujuan dari
pada penggunaan alat-alat pengendaliannya. Oleh karena itu, kerangka kerja
COSO mengedepankan proses dan dinamika organisasi yang mengandalkan
pada kompetensi dan kesadaran orang, sehingga disebut sebagai pengendalian
yang bersifat lunak (soft control).

Sistem Pengendalian
Internal
Bab 3
Kerangka
Kerja COSO
• Menjelaskan cara pandang COSO terhadap pengendalian,
• Menjelaskan empat sudut pandang dari mana COSO menjelaskan
pengendalian
• Menjelaskan pembentukan dan peran lingkungan pengendalian
terhadap struktur kegiatan, penetapan tujuan dan penilaian risiko
organisasi, serta komponen pembentuknya,
• Menjelaskan pengaruh pengukuran risiko atas kekuatan pengendalian
yang terbentuk, serta metodologinya,
• Menjelaskan mekanisme aktivitas pengendalian, ciri-ciri, contoh dan
karakternya.
• Menjelaskan cakupan sistem informasi dan komunikasi dalam
organisasi dan perannya dalam membentuk pengendalian,
• Menjelaskan peran pemantauan dalam pengembangan sistem
pengendalian dalam organisasi
A. Pengantar
Mencermati perkembangan pengorganisasian serta metode koor-

dinasinya, terungkap bahwa tidak terdapat bentuk pengendalian yang generik
yang dapat diterapkan dengan tepat pada setiap organisasi. Konsep yang
sama diyakini pula pada disiplin manajemen. Pengembangan konsep tentang
pengelolaan organisasi (manajemen), yang diyakini baru mulai dipelajari
secara formal pada sekitar tahun 1930-an, mengalami perkembangan yang
hampir serupa dengan pengembangan konsep pengendalian.
Pada awal kemunculannya, pernah diyakini bahwa segala pengem-

bangannya dilandasi oleh dua rangkaian anggapan (asumsi) tentang latar
belakang manajemen. Kedua rangkaian anggapan tersebut diyakini oleh
kebanyakan pendidik, penulis dan praktisi manajemen.
Peter F. Drucker mencatat, bahwa konsep manajemen meyakini

terdapatnya dua rangkaian anggapan yang mendasari segala pemikiran
tentang manajemen, yang dianggap benar pada saat awal perkembangannya.

Sistem Pengendalian
Internal
Rangkaian anggapan yang pertama menggarisbawahi disiplin manajemen itu
sendiri, dan menekankan bahwa:
1). Manajemen adalah manajemen perusahaan,
2). Terdapat hanya satu struktur organisasi yang tepat, dan
3). Terdapat hanya satu cara yang benar untuk mengelola orang.
Sementara itu, rangkaian anggapan yang kedua menggaris bawahi

praktik dalam bidang manajemen yang menekankan bahwa:
1). Teknologi, pasar dan penggunaan akhir adalah sesuatu yang harus diterima,
2). Ruang lingkup pekerjaan manajemen secara formal legal telah ditetapkan,
3). Manajemen adalah pekerjaan dengan penekanan ke dalam,
4). Perekonomian seperti yang dinyatakan dalam batasan suatu negara adalah
lingkungan tempat hidup (ekologi) perusahaan dan manajemen.
Hingga sekitar tahun 1980-an, rangkaian anggapan-anggapan ini

memang cukup menggambarkan kenyataan (realitas) di lingkungan sekitar
organisasi untuk dioperasionalkan, baik untuk riset, penulisan, pengajaran
dan praktik manajemen. Akan tetapi, dikontraskan dengan kenyataan saat
ini, rangkaian anggapan tersebut di atas akan menjadi masalah besar bagi
teori manajemen dan terlebih lagi bagi praktik manajemen. Peter F. Drucker
bahkan menyebut bahwa kenyataan pada sekitar tahun 1990an sudah
berlawanan (opposite) dengan rangkaian anggapan yang diyakini para
pengamat dan praktisi manajemen tersebut.
Menjelang pergantian abad ke 21, metodologi pengorganisasian telah

mengalami perubahan sampai pada tahap yang sudah memerlukan asumsi-
asumsi tentang kenyataan yang baru. Pengendalian internal, tidak dapat
dilepaskan dari salah satu komponen dalam pengorganisasian yang bertujuan
untuk meyakinkan secara wajar bahwa tujuan organisasi akan dapat dicapai.
Cara pandang COSO terhadap mekanisme kerja pengendalian, telah

mencerminkan asumsi baru mengenai pengorganisasian. Cara COSO memberi
pengantar terhadap latar belakang serta caranya menyusun komponen dan
mekanisme pengendalian, menunjukkan bahwa COSO telah menggunakan
dasar konsep pemikiran bahwa tidak ada struktur pengorganisasian tunggal.
B. Cara Pandang COSO
Kerangka kerja pengendalian COSO memandang bahwa pengendalian

internal bukan suatu kejadian atau keadaan, namun suatu rangkaian tindakan

Sistem Pengendalian
Internal
yang mencakup seluruh kegiatan organisasi yang dilakukan orang untuk
mendapatkan keyakinan yang wajar bahwa tujuan akan dicapai. Tindakan-
tindakan ini melekat dan melingkupi ke dalam cara manajemen dan personil
lain dalam organisasi menjalankan aktivitas kegiatannnya.
1. Proses
Proses adalah kegiatan yang dilaksanakan secara internal atau melintasi
unit/fungsi organisasi, dikelola melalui proses manajemen dasar yaitu
perencanaaan, pelaksanaan dan pemantauan. Pengendalian internal
merupakan bagian dari proses serta menyatu dengan proses tersebut.
Pengendalian memungkinkan seluruh proses untuk memfungsikan dan
memantau seluruh kegiatan dan menjaga relevansinya. Pengendalian
internal adalah alat yang digunakan oleh manajemen, dan bukan pengganti
manajemen.
Konsep pengendalian internal yang dikonsepkan COSO, sangat berbeda

dari beberapa konsep terdahulu yang memandang pengendalian internal
sebagai sesuatu yang ditambahkan dalam kegiatan organisasi, atau sebagai
beban yang diperlukan, diwajibkan oleh regulator atau birokrat. Sistem
pengendalian internal menyatu dengan kegiatan operasional organisasi
dan menjadi dasar bagi pelaksanaan kegiatan. Pengendalian internal
sangat efektif apabila dibangun ke dalam infrastruktur suatu organisasi
dan menjadi bagian dari esensi organisasi. Pengendalian internal harus
”built in” (dibangun di dalam dan menjadi satu kesatuan) dan bukan ”built
on” (dibangun pada, sehingga seperti menempel saja)
Building in (dibangun di dalam menjadi satu kesatuan) dapat secara

langsung mempengaruhi kemampuan organisasi dalam mencapai tujuannya
dan mendorong prakarsa kualitas kegiatannya. Penyelidikan mengenai
kualitas terkait secara langsung dengan bagaimana kegiatan dijalankan
serta dikendalikan. Prakarsa kualitas menjadi bagian dari struktur operasi
suatu organisasi, terbukti dari:
a. Kepemimpinan manajemen senior menjamin bahwa nilai-nilai kualitas
dibentuk menjadi cara perusahaan menjalankan bisnisnya
b. Penetapan tujuan kualitas berhubungan dengan pengumpulan dan
analisa serta prosedur lain suatu organisasi
c. Penggunaan pengetahuan terhadap praktik-praktik yang kompetitif dan
harapan pelanggan dimaksudkan untuk mendorong kepada peningkatan
kualitas secara terus menerus

Sistem Pengendalian
Internal
Faktor-faktor kualitas ini paralel dengan semua hal yang terdapat di dalam
sistem pengendalian internal. Faktanya, pengendalian internal tidak hanya
disatukan dengan program kualitas, namun biasanya juga merupakan
bagian yang sangat penting bagi keberhasilan program-program peningkatan
kualitas.
Pengendalian yang dibangun di dalam juga memiliki implikasi penting untuk

penghematan biaya dan waktu tanggap (response time):
a. Organisasi mendapatkan tekanan dari situasi persaingan untuk merebut

pangsa pasar dan dari perubahan lingkungan. Pengendalian yang di
lakukan dengan menambahkan prosedur baru yang terpisah, jelas akan
menambah biaya. Dengan lebih fokus kepada operasi yang sudah ada
dan membangun pengendalian ke dalam kegiatan operasi dasar, maka
organisasi dapat menghindari prosedur yang tidak diperlukan sehingga
akan mengurangi keharusan penambahan biaya.
b. Praktik membangun pengendalian ke dalam struktur operasi membantu

mempercepat pengembangan pengendalian baru yang diperlukan bagi
kegiatan yang baru. Secara otomatis, hal ini membuat perusahaan lebih
gesit dan kompetitif.
2. Orang
Pengendalian internal dipengaruhi oleh manajemen dan personil lain
dalam suatu organisasi. Pengendalian internal dicapai oleh orang-orang
dalam organisasi, melalui apa yang mereka lakukan dan katakan. Orang-
orang tersebut menetapkan tujuan organisasi dan membuat mekanisme
pengendaliannya.
Senada dengan hal tersebut, pengendalian internal mempengaruhi tindakan-

tindakan orang-orang. Pengendalian internal mengakui bahwa orang-orang
tidak selalu memahami atau berkomunikasi atau bekerja secara konsisten.
Setiap individu membawa latar belakang, kemampuan teknis masing-masing
serta memiliki kebutuhan dan prioritas yang berbeda-beda.
Realita ini tentu saja mempengaruhi dan dipengaruhi oleh pengendalian

internal. Orang-orang harus mengetahui tanggung jawab mereka dan
batasan wewenang masing-masing. Oleh sebab itu, diperlukan hubungan
yang jelas antara tugas orang-orang dengan cara tugas tersebut dijalankan
dalam kaitan pencapaian tujuan organisasi.

Sistem Pengendalian
Internal
3. Keyakinan Yang Memadai
Pengendalian internal hanya mampu memberikan sebuah keyakinan memadai
kepada manajemen terkait dengan pencapaian tujuan organisasi. Rumusan
tersebut berlaku untuk keseluruhan, tidak peduli bagaimana pengendalian
internal dirancang dan dioperasikan. Kemungkinan pencapaian tujuan di-
pengaruhi oleh keterbatasan yang melekat dalam seluruh sistem pengendalian
internal. Kenyataan menunjukkan bahwa pertimbangan manusia dalam
pengambilan keputusan bisa saja salah. Orang-orang yang bertanggung
jawab dalam penetapan pengendalian perlu mempertimbangkan biaya dan
manfaat. Kemacetan dapat terjadi karena kegagalan faktor manusia seperti
kesalahan sederhana. Sebagai tambahan, pengendalian dapat dirusak oleh
kolusi antara 2 atau 3 orang. Akhirnya, manajemen pun memiliki kemampuan
untuk mengelak dari sistem yang diciptakan oleh pengendalian internal.
4. Tujuan
Setiap organisasi menciptakan misi, menetapkan tujuan yg diinginkan serta
strategi untuk mencapainya. Tujuan dapat ditetapkan bagi organisasi secara
keseluruhan, atau ditargetkan pada kegiatan tertentu dalam organisasi.
Meskipun akan terdapat banyak tujuan dan beberapa tujuan dapat ditetapkan
secara umum, akan tetapi kebanyakan akan spesifik bagi organisasi tertentu,.
Sebagai contoh, tujuan yang bersifat umum adalah bahwa semua organisasi
menciptakan dan memelihara reputasi yang baik dalam bisnis dan komunitas
pelanggan, menjaga keandalan laporan keuangan bagi stakeholders, dan
beroperasi dengan patuh pada hukum dan peraturan yang berlaku.
COSO menyatakan bahwa, tujuan yang dapat dipahami sebagai tujuan

umum terbagi ke dalam 3 kategori:
a. Operasi: berkaitan dengan efektivitas dan efisiensi penggunaan sumber
daya
b. Pelaporan keuangan: berkaitan dengan penyiapan laporan keuangan
publikasi yang terpercaya
c. Ketaatan: berkaitan dengan ketaatan entity terhadap hukum dan peraturan
perundangan yang berlaku
Penggunaan kategori-kategori ini, mampu memfokuskan aspek pengendalian

internal secara terpisah. Penggolongan kedalam kategori ini juga memungkin-
kan dapat dibedakannya apa saja yang diharapkan dari setiap kategori
pengendalian internal. Sangat mungkin bahwa sebuah tujuan tertentu, dapat
berisi lebih dari satu kategori yang mengikuti kebutuhan dan tanggungjawab
langsung para eksekutif pelaksananya.

Sistem Pengendalian
Internal
Sebuah sistem pengendalian internal diharapkan dapat memberikan
keyakinan yang memadai terhadap pencapaian tujuan berkaitan dengan
keandalan pelaporan keuangan dan ketaatan terhadap hukum dan peraturan
perundangan. Tercapainya tujuan tersebut yang didasarkan kepada standar
yang diusulkan oleh pihak luar, tergantung kepada bagaimana aktivitas
pengendalian organisasi dilaksanakan.
Pencapaian tujuan operasi, seperti imbal hasil atas investasi, pangsa pasar
atau terobosan lini produk baru, tidak selalu termasuk di dalam pengendalian
organisasi. Pengendalian internal tidak dapat mencegah penilaian atau
keputusan yang buruk, atau kejadian-kejadian eksternal yang dapat
mengakibatkan kegiatan gagal mencapai tujuan operasinya. Terhadap
tujuan-tujuan ini, sistem pengendalian internal dapat memberikan keyakinan
yang memadai hanya pada manajemen dan peran pengawasan dimana
manajemen memiliki kesadaran, atau pada upaya-upaya organisasi
mencapai tujuannya.
C. Lingkungan Pengendalian
Lingkungan pengendalian adalah segala kondisi yang membentuk

struktur yang menjadi prasyarat dalam organisasi, agar budaya sadar
pengendalian bisa tumbuh. Pengalaman menunjukkan bahwa umur dan
penugasaan sumber daya bukan unsur dominan bagi kemajuan organisasi atau
negara. Perusahaan dengan kapitalisasi pasar yang besar, justru di dominasi
perusahaan yang umurnya relatif muda dan memiliki aset berwujud yang relatif
kecil. Demikian pula raksasa ekonomi dunia nomor 2, Jepang dan pusat jasa
keuangan Singapura, adalah negara yang relatif muda dan penguasaan sumber
daya alam sangat kecil. Faktor-faktor yang secara konsisten terdapat pada
perusahaan atau negara maju adalah kualitas sumber daya manusianya yang
mau bekerja keras dan memiliki integritas dan etika yang tinggi.
Unsur utama setiap kegiatan adalah orang, atribut individual mereka

termasuk integritas, nilai-nilai etika dan kompetensi, dan lingkungan dimana
mereka beroperasi. Unsur manusia adalah mesin yang menggerakkan
organisasi, dan menjadi dasar/landasan segala hal dalam organisasi. COSO
mengkonsepkan bahwa pengendalian didefinisikan adalah proses untuk
mencapai tujuan.
Lingkungan pengendalian memiliki dampak yang sangat kuat

terhadap struktur kegiatan, penetapan tujuan dan penilaian risiko. Lingkungan

Sistem Pengendalian
Internal
pengendalian juga mempengaruhi kegiatan pengendalian, sistem informasi
dan komunikasi, dan kegiatan pemantauan. Hal ini benar bukan hanya dari
rancangannya saja, namun juga cara mereka bekerja hari demi hari. Lingkungan
pengendalian dipengaruhi oleh budaya dan sejarah organisasi. Lingkungan
pengendalian mempengaruhi kesadaran pengendalian orang-orang dalam
organisasi. lingkungan pengendalian secara efektif mengendalikan organisasi
mendapatkan orang-orang kompeten, mendorong sikap mental, dan perilaku
(attitude) yang berintegritas dan sadar akan pengendalian, serta menetapkan
”irama dari pimpinan” yang positif. Para pimpinan menetapkan prosedur dan
kebijakan yang diperlukan, seringkali beserta aturan perilaku tertulis, yang
mendorong organisasi memiliki nilai-nilai yang disepakati dan pengembangan
tim kerja dalam rangka mencapai tujuan.
Dalam organisasi, lingkungan pengendalian harus dikondisikan oleh

manajemen tertinggi. Mekanismenya demikian, karena kebanyakan prasyarat
yang digunakan untuk mengembangkan lingkungan pengendalian hanya dapat
dilaksanakan atau dipengaruhi oleh manajemen tertinggi organisasi. Oleh
karena cirinya yang demikian ini, lingkungan pengendalian dalam organisasi
sering mendapatkan sebutan sebagai “the tone of the top”.
Sebagai the tone of the top, lingkungan pengendalian menentukan

“irama organisasi”, yang mempengaruhi kesadaran pengendalian semua orang
dalam organisasi. Faktor-faktor pembentuk lingkungan pengendalian termasuk
integritas, nilai-nilai etik dan kompetensi orang-orang dalam organisasi, filosofi
manajemen, gaya operasi, cara manajemen melaksanakan wewenang dan
tanggung jawab, cara mengorganisir dan mengembangkan orang-orang, serta
perhatian dan arahan manajemen tertinggi.
1. Integritas dan Nilai Etika

Tujuan suatu organisasi dan bagaimana tujuan tersebut dicapai didasarkan
pada preferensi, pertimbangan nilai-nilai dan gaya manajemen. Preferensi-
preferensi dan pertimbangan nilai-nilai yang kemudian diterjemahkan
ke dalam standar perilaku, mencerminkan integritas manajemen dan
komitmennya terhadap nilai-nilai etika.
Mengingat reputasi yang baik dari suatu organisasi sangat berharga,

standar perilaku harus lebih dari sekedar mentaati hukum dan peraturan.
Dalam menghargai reputasi kepada perusahaan-perusahaan terbaik,
masyarakat menuntut lebih dari sekedar mematuhi peraturan.

Sistem Pengendalian
Internal
Efektivitas pengendalian internal tidak dapat ditingkatkan tanpa nilai-
nilai etika dan integritas orang-orang yang menciptakan, mengelola dan
memantaunya. Integritas dan nilai-nilai etika merupakan unsur yang penting
dalam lingkungan pengendalian, mempengaruhi rancangan, pengelolaan
dan memantau komponen pengendalian internal lainnya.
Integritas merupakan syarat bagi perilaku etis dalam seluruh aspek kegiatan
dalam organisasi. Treadway Commission melaporkan bahwa iklim etika
yang kuat dalam organisasi pada semua tingkatan merupakan sesuatu
yang prasyarat bagi terbentuknya tata kelola yang baik. Iklim ini memberikan
kontribusi yang penting bagi efektivitas sistem pengendalian dan kebijakan
perusahaan, dan membantu mempengaruhi perilaku bahkan yang bukan
subyek sistem pengendalian.
Penetapan nilai-nilai etika seringkali sulit karena perlu mempertimbangkan

kepedulian beberapa pihak. Nilai-nilai yang dianut manajemen tertinggi
harus seimbang dengan kepedulian organisasi dan pemegang kepentingan
yang lainnya. Menyeimbangkan kepedulian bisa saja merupakan hal yang
rumit dan membuat frustasi karena beberapa perbedaan kepentingan.
Sebagai contoh, penyediaan produk yang esensial mungkin mengakibatkan
kepedulian berkaitan dengan lingkungan.
Fokus hanya kepada jangka pendek akan berdampak buruk juga hanya
dalam waktu yang pendek. Konsentrasi hanya kepada hasil akhir operasi
(bottom line), yaitu penjualan dan keuntungan sering mengundang aksi
dan reaksi. Tekanan tinggi pada taktik penjualan, negosiasi yg tidak beretika
dapat mengundang reaksi yang seketika.
Perilaku etis dan integritas manajemen merupakan produk budaya organisasi.

Budaya organisasi mencakup standar perilaku dan etika, bagaimana di-
komunikasikan dan bagaimana diterapkan dalam praktik organisasi.
Kebijakan-kebijakan formal secara spesifik menentukan apa yang diinginkan
manajemen. Budaya organisasi menentukan apa yang sesungguhnya
terjadi dan peraturan-peraturan mana yang dipatuhi, dan mana-mana yang
dilanggar. Manajemen tertinggi, memainkan peranan yang penting dalam
menentukan budaya organisasi. Manajemen tertinggi, biasanya adalah
personil yang dominan dalam sebuah organisasi dan secara individu
menentukan nilai-nilai etika.

Sistem Pengendalian
Internal
2. Komitmen terhadap Kompetensi
Kompetensi harus mencerminkan pengetahuan dan skill yg diperlukan
untuk mencapai tugas-tugas individual. Bagaimana sebuah penugasan
dapat dilaksanakan dengan baik, memerlukan keputusan manajemen
dengan mempertimbangkan strategi manajemen serta rencana untuk
mencapai tujuan. Seringkali terjadi pertukaran (trade off) antara kompetensi
dengan biaya, yang tidak seharusnya terjadi.
Manajemen perlu untuk menetapkan secara rinci tingkat kompetensi yang

diperlukan untuk pekerjaan tertentu. Rincian tingkat kompetensi tersebut
kemudian diterjemahkan dalam persyaratan pengetahuan dan ketrampilan.
Pengetahuan dan ketrampilan yang diperlukan, pada akhirnya tergantung
pada kecerdasan, pelatihan dan pengalaman individual. Diantara banyak
faktor yang dipertimbangkan dalam mengembangkan tingkat pengetahuan
dan ketrampilan, diantaranya adalah sifat dan tingkat pertimbangan yang
diperlukan pada tugas tertentu. Seringkali terjadi pertukatran (trade off)
antara luasnya pengawasan dengan tingkat kompetensi individual yang
dipersyaratkan.
3. Pengawasan Terhadap Manajemen dan Badan Pengawas (Komite Audit)

Lingkungan pengendalian dan ”tone at the top” secara signifikan dipengaruhi
oleh terdapatnya pengawasan kepada manajemen dan komisi pengawas
(komite audit). Di organisasi berbentuk perusahaan, pengawasan kepada
manajemen dilakukan oleh Dewan Komisaris/Board of Director (BOD).
Dalam bentuk organisasi lainnya akan disebut sebagai Badan Pengawas
atau Komite Pengawas (Oversight Board)
Efektivitas pengawasan terhadap manajemen oleh badan pengawas atau

komite audit, dipengaruhi oleh independensi badan pengawas atau komite
audit terhadap manajemen, pengalaman dan status keanggotaan, luasnya
peran pengawasan, dan ketepatan tindakan-tindakan yang dilakukan. Faktor
lain yang berpengaruh adalah perencanaan atau kinerja, serta interaksi
antara badan pengawas atau komite audit dengan satuan pengawas internal
(SPI) maupun auditor eksternal.
Mengingat pentingnya peranan badan pengawas, maka badan pengawas

harus memiliki status organisasi yang diperlukan, keahlian teknis dan
keahlian lainnya, status pribadi yang tinggi dan pola pikir yang membuat
mereka mampu menjalankan tata kelola, bimbingan dan tanggung jawab.
Kesemua hal tersebut merupakan syarat efektifnya pengendalian internal.

Sistem Pengendalian
Internal
Badan pengawas dirancang untuk siap mengawasi tindakan manajemen,
memberikan pandangan-pandangan alternatif dan harus memiliki keberanian
untuk bertindak pada saat terdapat hal-hal yang menyimpang. Oleh karena
itu, badan pengawas memerlukan pengawas independen. Dalam banyak
hal, staff dan karyawan seringkali bisa saja efektif dan menjadi anggota
badan pengawas yang penting, namun, hal ini memerlukan keseimbangan.
Tidak seperti pada perusahaan besar yang mempunyai cukup reputasi dan
sumber daya, organisasi kecil dan menengah sering mengalami kesulitan
dalam mendapatkan pengawas independen.
4. Filosofi Manajemen dan Gaya Operasi

Filosofi manajemen dan gaya operasi mempengaruhi bagaimana organisasi
dikelola termasuk bagaimana risiko kegiatannya dikelola. Suatu organisasi
yang berhasil mengelola risiko secara signifikan umumnya memiliki
pandangan yang lebih positif terhadap pengendalian internal. Sebaliknya,
organisasi yang gagal umumnya mempunyai pandangan yang skeptis,
yang mengakibatkan posisi organisasi dalam keadaan bahaya.
Organisasi yang dikelola secara informal, mengendalikan operasinya sebagian

besar dengan tatap muka dengan manajer kunci. Organisasi yang lebih
formal mendasarkan pada kebijakan tertulis, indikator kinerja dan laporan.
Elemen lain dari filosofi manajemen dan gaya operasi termasuk perilaku
(attitude) dalam hal pelaporan keuangan, konservatif atau agresif dalam
pemilihan alternatif prinsip-prinsip akuntansi yang diterapkan, konsistensi
dengan estimasi akuntansi, perilaku dalam hal pemrosesan data, fungsi
akuntansi dan personalia.
5. Struktur Organisasi
Struktur organisasi memberikan kerangka kerja bagi terselenggaranya
segala kegiatan dalam rangka pencapaian tujuan. Kegiatan-kegiatan ini
berupa perencanaan, pelaksanaan, pengendalian dan pemantauan. Kegiatan-
kegiatan tersebut terkait dengan rantai nilai (value chain) sebagai berikut:
kegiatan-kegiatan ke dalam (inbound), operasi atau produksi, pemasaran,
penjualan dan pelayanan. Di samping itu, terdapat pula fungsi-fungsi
pendukung, terkait dengan admiministrasi, personalia dan pengembangan
teknologi.
Aspek penting yang terkait dengan penetapan struktur organisasi yang

relevan termasuk mendefinisikan area-area kunci atas kewenangan dan

Sistem Pengendalian
Internal
tanggung jawab dan penetapan garis pelaporan/komando yang sesuai.
Sebagai contoh, departemen SPI seharusnya memiliki akses yang tidak
terbatas kepada staff senior, tidak secara langsung bertanggungjawab
menyiapkan Laporan Keuangan serta memiliki wewenang cukup untuk
melakukan audit dan menindaklanjuti temuan dan rekomendasinya.
Suatu organisasi mengembangkan struktur organisasi sesuai dengan

kebutuhannya. Beberapa struktur organisasi adalah sentralisasi, beberapa
lainnya desentralisasi. Ada yang memiliki hubungan pelaporan (garis
komando) yang langsung, namun ada juga yang merupakan organisasi
matriks. Beberapa organisasi diorganisasikan menurut industri atau lini
produk, lokasi geografis, distribusi atau jaringan pemasaran. Beberapa
organisasi lainnya termasuk pemerintah daerah atau lembaga nirlaba
diorganisasikan dengan dasar fungsi.
Kesesuaian struktur organisasi tergantung ukuran organisasi dan sifat

kegiatannya. Sebuah struktur organisasi yang rumit, termasuk lini pelaporan
formal dan tanggung jawab, mungkin cocok untuk organisasi yang besar
dengan divisi operasi yang banyak termasuk operasi di luar negeri. Apapun
struktur organisasi suatu entitas, tujuan organisasi akan diorganisasikan
dengan strategi yang dirancang untuk mencapai tujuan tertentu.
6. Pendelegasian Wewenang dan Tanggung Jawab

Pendelegasian wewenang dan tanggung jawab diperlukan bagi kelancaran
pelaksanaan kegiatan operasi organisasi. Pendelegasian wewenang dan
tanggung jawab menentukan pola penetapan hubungan pelaporan atau
garis komando, dan otorisasi. Terdapat suatu kondisi operasi dimana
keputusan akan lebih baik dilakukan secara terpusat (sentralisasi), tetapi
sering terjadi pula hal yang sebaliknya, yang memerlukan desentralisasi.
Pendelegasian kewenangan mampu mendorong individu dan tim untuk

mengungkapkan permasalahan yang menyelesaikan masalah, sesuai dengan
batasan yang ditetapkan. Terdapat kecenderungan untuk memberikan ke-
wenangan sampai ke bawah untuk menghasilkan pengambilan keputusan
yang lebih mendekati personil di garis depan. Suatu organisasi mengambil
langkah ini karena untuk menjadi lebih berorientasi pada pasar (market-
driven) atau fokus pada kualitas, sebagai upaya untuk menghilangkan
kesalahan, mengurangi waktu siklus atau meningkatkan kepuasan pemakai
jasa. Untuk menjalankan ini semua, organisasi perlu mengenal dan merespon
pada perubahan prioritas yang disediakan oleh lingkungan dalam bentuk

Sistem Pengendalian
Internal
peluang pasar, hubungan bisnis dan harapan publik. Penyatuan wewenang
dan akuntabilitas seringkali dirancang untuk mendorong kreatifitas individu,
tentu saja masih dalam batas kewenangannya.
Pendelegasian wewenang atau pemberdayaan berarti menyerahkan

pengendalian pusat atas keputusan bisnis tertentu kepada hirarki dalam
struktur organisasi yang lebih rendah, atau kepada personil terdekat dengan
transaksi bisnis atau kegiatan harian. Dalam praktik pendelegasian
kewenangan termasuk pemberdayaan untuk penjualan produk dengan
harga diskon, negosiasi kontrak pengadaan jangka panjang, lisensi/paten
atau join venture/aliansi.
Tantangan dalam pendelegasian kewenangan adalah bahwa organisasi

harus mengawasi bahwa penerimaan risiko didasarkan pada praktik terbaik
untuk mengidentifikasi dan meminimalkan risiko, termasuk mengukur risiko
dan menimbang kerugian potensial di satu sisi dan keuntungan dalam
mencapai keputusan yang baik di lain sisi. Tantangan yang lain adalah
meyakinkan bahwa semua personil memahami tujuan organisasi. Hal yang
sangat penting adalah setiap individu mengetahui bahwa tindakannya
saling berkaitan dan mendukung kepada pencapaian tujuan organisasi.
Pendelegasian yang meningkat kadang merupakan akibat dari perampingan

(streamlining). Perubahan struktur diharapkan untuk mendorong kreatifitas,
inisiatif dan kemampuan untuk bertindak cepat yang dapat meningkatkan
keunggulan kompetitif dan kepuasan pelanggan. Peningkatan pendelegasian
wewenang semacam ini membawa persyaratan kompetensi karyawan
yang lebih tinggi serta akuntabilitas yang lebih besar. Hal ini juga memerlukan
prosedur efektif bagi manajemen untuk memantau hasil-hasilnya. Keputusan-
keputusan yang berasal dari penelaahan pasar dan pemberdayaan, dapat
meningkatkan jumlah keputusan yang tidak diinginkan atau diantisipasi
sebelumnya.
Lingkungan pengendalian sangat dipengaruhi oleh individu dalam mengenal

apa yang menjadi akuntabilitasnya. Hal ini juga berlaku bagi manajemen
tertinggi, yang memiliki tanggung jawab akhir untuk segala kegiatan dalam
organisasi termasuk sistem pengendalian internal.
7. Kebijakan dan Praktik SDM

Praktik SDM membawa pesan kepada karyawan berkaitan dengan tingkatan
integritas, perilaku etis dan kompetensi yang diharapkan. Praktik ini terkait

Sistem Pengendalian
Internal
dengan rekrutmen, orientasi, training, evaluasi, konseling dan promosi,
kompensasi dan tindakan perbaikan (remedial). Sebagai contoh, standar
rekrutmen diterapkan untuk mendapatkan individu terbaik yang menekankan
pada latar belakang pendidikan, pengalaman kerja sebelumnya, prestasi
masa lalu dan bukti perilaku etis dan integritasnya. Standar ini menunjukkan
komitmen organisasi pada orang yang kompeten dan dapat dipercaya.
Praktik-praktik rekrutmen termasuk wawancara formal, presentasi yang
informatif tentang sejarah organisasi, budaya dan gaya operasi, membawa
pesan bahwa organisasi memiliki komitmen tinggi kepada kompetensi
orang-orangnya.
Kebijakan pelatihan yang mengkomunikasikan peran prospektif dan

tanggungjawab termasuk praktik-praktik seperti seminar dan training, simulasi
studi kasus dan latihan role-play, mengilustrasikan level kinerja dan perilaku
yang diharapkan. Rotasi personil dan promosi melalui penilaian kinerja
secara periodik menunjukkan komitmen organisasi pada pengembangan
personil yang memenuhi kualifikasi ke tingkatan tanggung jawab yang lebih
tinggi. Program kompensasi yang kompetitif termasuk insentif bonus
memotivasi dan mendorong kinerja yang prima.
Tindakan disiplin membawa pesan bahwa penyimpangan perilaku tidak

ditoleransi. Adalah sangat penting bagi personil diperlengkapi dengan
tantangan baru, karena organisasi menghadapi perubahan dan seiring
dengan lewatnya waktu, lingkungan organisasi menjadi lebih kompleks.
Kompleksitas lingkungan dipicu oleh perubahan teknologi yang cepat dan
meningkatnya persaingan. Pendidikan dan pelatihan, baik melalui kelas-
kelas, self-study atau on the job training, harus mempersiapkan orang-
orang yang mengantisipasi perubahan lingkungan secara efektif. Selain itu,
pelatihan juga memperkuat kemampuan organisasi untuk melakukan inisiatif
yang berkualitas. Rekrutmen orang-orang yang kompeten dan training saja
sesaat tidak cukup. Proses pendidikan harus dilaksanakan berkelanjutan.
D. Pengukuran Risiko
Keberhasilan dalam mengenali dan mengukur risiko akan dipengaruhi

oleh kekuatan lingkungan pengendalian yang terbentuk. Dalam suatu lingkungan
pengendalian yang kuat, anggota organisasi akan memiliki kesadaran akan
risiko yang tinggi. Demikian pula sebaliknya, kesadaran risiko diantara anggota
organisasi akan rendah dalam organisasi dengan lingkungan pengendalian
yang lemah.

Sistem Pengendalian
Internal
Perubahan di lingkungan organisasi yang semakin cepat, meng-
akibatkan kebutuhan akan tata kelola yang kuat (strong corporate governance)
dan pengelolaan risiko bagi banyak organisasi juga menjadi semakin besar.
Untuk mempertahankan keberadaanya, para pengelola organisasi semakin
dituntut untuk dapat mengenali dan mengelola risiko-risiko kegiatan yang
dihadapinya hingga ke tingkat yang dapat diterima. Diyakini bahwa tujuan
pengelolaan risiko umumnya adalah untuk memaksimalkan nilai kegiatan,
atau jika di perusahaan adalah untuk meningkatkan kesejahteraan pemegang
saham.
Awalnya, pengelolaan risiko atau risk management dikembangkan

untuk perusahaan yang bergerak di sektor keuangan. Oleh karena itu, istilah
dan metodologi kerjannya kebanyakan berorientasi sektor keuangan. Akan
tetapi, seiring dengan semakin berkembangnya topik manajemen risiko,
maka tidak hanya literatur yang berkembang tetapi juga profesi yang khusus
untuk manajemen risiko ini juga berkembang. Perkembangannya tidak hanya
meluas ke sektor riil, tetapi bahkan pada lingkungan organisasi nirlaba seperti
pemerintahan.
Manajemen risiko pada saat ini, telah menjadi disiplin tersendiri. Modul
ini menyediakan bab tersendiri untuk membahas manajemen risiko. Akan
tetapi, agar pembahasan kerangka kerja pengendalian COSO tetap runtut,
pada sesi-sesi berikut akan diberikan bahasan untuk memenuhi relevansi
pembahasan kerangka kerja pengendalian COSO tersebut.
1. Definisi Risiko
Committtee on Sponsoring Organization (COSO) mendefinisikan risiko
sebagai suatu kejadian yang mempunyai dampak negatif atau merugikan
perusahaan/organisasi. Pengertian ini dikontraskan dengan kejadian yang
memiliki dampak positif yang akan menghambat terjadinya dampak negatif
dan menimbulkan suatu peluang. Karena pengembangan manajemen risiko
berawal dari sektor keuangan, risiko sangat mungkin akan dipersamakan
dengan ketidakpastian (uncertainty) yang melingkupi suatu transaksi.
2. Metode Penilaian Risiko

Terdapat berbagai metode yang biasa digunakan dalam penilaian risiko.
Dua metode yang paling sering dibahas adalah metode Objectives, Risks,
Controls, and Action Plan (ORCA) dan metode Bussiness Risk Management
Process (BRMP).

Sistem Pengendalian
Internal
a. Objectives, Risks, Controls, and Action Plan (ORCA)
Pendekatan penilaian dengan metode ini dimulai dengan mengetahui
tujuan organisasi. Setelah itu berturut-turut harus dilakukan identifikasi
risiko-risiko yang mungkin timbul, pengendalian yang ada, serta rancang
tindak yang dibutuhkan untuk mengantisipasi risiko yang mungkin masih
ada yang tidak dapat dihilangkan oleh pengendalian yang ada.
b. Bussiness Risk Management Process (BRMP)

BRMP adalah aplikasi yang berorientasi kepada kejadian nyata untuk
menemukan persoalan yang ada dan usaha-usaha untuk peningkatan
kinerja. Dengan proses demikian, maka secara umum produktivitas dan
efisiensi seluruh organisasi diharapkan dapat meningkat.
Dalam metode ini, seluruh anggota organisasi bekerja bersama-sama

yang dipandu oleh seorang ahli untuk menganalisa, dalam cakupan
kerangka pengendalian, kelemahan/kekuatan yang mempengaruhi
kemampuan mereka untuk mencapai tujuan organisasi serta memutuskan
tindakan yang diperlukan.
3. Tahapan Penilaian Risiko

Terlepas dari kerangka kerja yang digunakan dalam penilaian risiko,
tahapan yang umum dalam melaksanakan penilaian risiko adalah:
a. Pemahaman Tujuan
Pemahaman akan tujuan merupakan kunci kegiatan penilaian risiko
yang utama. Seseorang yang memahami dengan benar tujuan suatu
kegiatan atau tujuan organisasi, akan mudah untuk memperkirakan
kendala pencapaiannya dan pengendalian yang diperlukan. Beberapa
persyaratan agar tujuan dapat efektif dicapai, dengan tingkat efisiensi
yang tinggi, misalnya adalah:
i. Formulasi Tujuan – penetapan tujuan harus memenuhi persyaratan
SMART, yaitu:
• Specific
• Measurable
• Attainable
• Realistic
• Timeframe
ii. Kesepakatan Bersama
iii. Sosialisasi Tujuan
iv. Sinkronisasi Tujuan Unit dan Tujuan Organisasi

Sistem Pengendalian
Internal
b. Identifikasi Risiko
Identifikasi risiko adalah tahapan untuk mengidentifikasikan apa, kenapa,
dan bagaimana suatu risiko bisa terjadi. Beberapa pertanyaan yang
dapat digunakan dalam memahami risiko adalah sebagai berikut:
i. Kesalahan apa yang dapat terjadi ?
ii. Dimana dan bagaimana kita akan dapat mengalami kegagalan ?
iii. Apa yang perlu diperhatikan agar kita berhasil ?
iv. Dimana kelemahan kita ?
v. Aset apa yang perlu dilindungi dan diamankan ?
vi. Apakah ada alternatif penggunaan lain untuk aset yang kita miliki
vii. Dan sebagainya.
c. Pengukuran Risiko
Pengukuran risiko adalah tahapan kegiatan untuk mengukur risiko.
Pengukuran umumnya menggunakan diagram 2 (dua) sumbu yang
mengukur risiko dari sisi dampak, dan dari sisi peluang keterjadian
suatu risiko. Dampak akan mengukur seberapa besar dampak/akibat
yang bisa dihasilkan sebagai akibat dari terjadinya suatu risiko. Peluang
keterjadian akan dinyatakan sebagai probabilitas atau kemungkinan
terjadinya risiko. Hasil dari penilaian berdasarkan kedua dimensi tadi,
maka manajemen bisa melakukan pemetaan risiko (risk mapping) yang
dapat mengkategorikan risiko tadi menjadi risiko yang besar dampaknya
dan sering terjadi, risiko yang besar dampaknya namun tidak sering
terjadi, risiko yang kecil dampaknya namun sering terjadi, dan risiko
yang kecil dampaknya dan jarang terjadi.
Agar pengukuran dapat dilaksanakan dengan lebih mudah, biasanya

dilakukan suatu analisa atas paparan risiko yang mungkin dapat dialami
oleh organisasi. Terdapat berbagai pendekatan yang dapat digunakan
dalam menganalisa risiko. Masing-masing pendekatan mengklasifikasikan
risiko berdasarkan ciri-ciri tertentu, sehingga proses penilaian dapat
dilaksanakan secara sistematis, dan menghindarkan dari terdapatnya
peluang bahwa akan terdapat risiko yang terlewat. Berikut ini diberikan
contoh penganalisaan berdasarkan penggolongan risiko menjadi 3 jenis
risiko, yaitu:
i. Paparan (Eksposure) – risiko paparan umumnya dibahas pada jenis-
jenis aset yang karena sifatnya membawa risiko melekat yang tersendiri.
• Kas dan Surat Berharga – karena sifatnya yang mudah dibawa
dan bernilai, maka mudah digelapkan dan memberikan insentif
orang untuk melakukan pemalsuan.

Sistem Pengendalian
Internal
• Aktiva Tetap dan Peralatan – seringkali memiliki kegunaan ganda,
seperti mobil, telepon dan peralatan. Jenis aset ini umumnya
menjadi obyek penggunaan pribadi, yang tidak terkait dengan
kepentingan organisasi.
• Sumber Daya Manusia – merupakan aset organisasi yang paling
sukar dikendalikan, sehingga tingkat produktivitasnya tidak mudah
untuk distandarisasi dan diukur.
• Aktiva tak Berwujud – merupakan aset organisasi yang sangat
rentan risiko. Reputasi yang dibangun bertahun-tahun, akan mudah
sekali hilang hanya karena kesalahan kecil yang mungkin terjadi
karena ketidaksengajaan.
ii. Ancaman (Threat) – Jenis risiko ini adalah risiko yang melingkupi
suatu proses atau kegiatan. Hasil dan dampak kegiatan mungkin
tidak seperti yang direncanakan karena terdapatnya kendala atau
hambatan oleh karena:
• Keterlambatan
• Kecelakaan
• Kecurangan
• Kesalahan
• Penundaan
• Pemogokan
• Pemborosan, dst
iii. Perubahan Lingkungan (Environment) – adalah risiko yang timbul

akibat kejadian di sekitar organisasi. Daya tawar dan kemampuan
organisasi dapat menurun akibat perubahan yang diakibatkan oleh:
• Alam
• Kondisi Ekonomi
• Peraturan
• Persaingan
• Pelanggan
• Mitra Usaha
• Serikat Pekerja
• Teknologi
d. Prioritas Risiko
Pada dasarnya hasil pengukuran risiko akan menghasilkan profil risiko
yang menggolongkan risiko ke dalam risiko yang tinggi, risiko medium
dan risiko rendah. Di dalam menentukan urutan prioritas mengenai

Sistem Pengendalian
Internal
risiko mana yang memerlukan perhatian lebih besar dari manajemen,
tentunya akan berangkat dari risiko yang dikategorikan tinggi lebih
dahulu, baru risiko yang medium dan terakhir adalah risiko yang rendah.
e. Pengelolaan Risiko
Adalah suatu keputusan yang akan diambil terhadap risiko-risiko yang
sudah diprioritaskan, seperti apakah suatu risiko akan dikontrol, ditransfer,
dihindari, dan sebagainya. Manajemen risiko, pada hakekatnya adalah
proses penentuan suatu kerangka pengelolaan risiko (risk framework)
guna mendukung Kesadaran (awareness) dan komunikasi tentang risiko
dan koordinasi tindakan preventif atau mengurangi risiko. Perlu dipahami
bahwa tidak ada kerangka kerja yang sempurna yang bisa diterapkan
untuk semua organisasi.
Supaya efektif, dalam mengimplementasi manajemen risiko ini, ada

beberapa pertanyaan mendasar yang ditujukan kepada manajemen
yang harus dapat dijawab:
i. Apakah manajemen memiliki pemahaman yang sama terhadap risiko
dan manajemen risiko?
ii. Apakah manajemen memiliki informasi yang membantu dalam
pembentukan kompetensi direksi tentang manajemen risiko?
iii. Apakah manajemen memiliki informasi memadai untuk membuat
keputusan tentang penerimaan risiko (risk acceptance)?
iv. Apakah manajemen memberikan kontribusi dalam peningkatan nilai
organisasi melalui penetapan dan implementasi strategi manajemen
risiko yang tepat?
Price Waterhouse Cooper melalui survainya yang dilaksanakan pada

November 2002, memperkenalkan ”International Best Practices in Risk
Management” yang dibagi ke dalam 10 bagian, yaitu antara lain:
i. Perhatian pada keseluruhan risiko.
ii. Risiko diidentifikasi, dinilai dan dilaporkan.
iii. Kesadaran akan risiko mengakar dalam organisasi.
iv. Mengelola risiko adalah kewajiban semua orang.
v. Manajer risiko memiliki pengaruh.
vi. Menghindarkan kegiatan dan produk yang tidak dikenali organisasi.
vii. Menerima ketidakpastian sebagai fakta kegiatan.
viii.Manajer risiko dipantau.
ix. Pengelolaan risiko mendatangkan nilai.
x. Budaya risiko didefinisikan dan dipelihara.

Sistem Pengendalian
Internal
E. Aktivitas Pengendalian
Aktivitas Pengendalian adalah segala kebijakan dan prosedur untuk

meyakinkan bahwa tindakan yang diperlukan untuk mengatasi risiko benar-
benar dilaksanakan dalam rangka mencapai tujuan organisasi. Efektivitas
aktivitas pengendalian akan tergantung dari ketepatan dalam mengidentifikasi
dan mengukur risiko yang dilakukan organisasi.
1. Ciri Pengendalian
Diyakini bahwa pengendalian adalah unik bagi suatu organisasi. Oleh karena
itu, rancangannya harus disesuaikan dengan ciri kegiatan yang hendak
diberikan unsur pengendalian. Agar suatu kegiatan pengendalian efektif,
dan dapat dilaksanakan efisien sehingga tidak justru membebani tujuan,
beberapa hal yang perlu dipertimbangkan adalah:
a. Ketepatan (appropriateness) – pengendalian harus menjadi pengendalian
yang tepat pada tempat yang tepat terkait dengan risiko yang hendak
dikelola.
b. Berfungsi secara konsisten (function consistently) – meskipun tidak harus
menjadi suatu prosedur yang kaku, pengendalian harus konsisten dan
tidak membedakan peristiwa sejenis dengan perlakuan yang berbeda.
c. Hemat (cost effective) – Harus diyakinkan bahwa tambahan biaya akibat
penerapan pengendalian tidak lebih besar dan tambahan manfaat yang
diperoleh.
d. Lengkap (comprehensive) – Pengendalian harus membahas seluruh
transaksi secara lengkap. Tidak boleh terjadi bahwa pengendalian yang
ada hanya memindahkan atau menunda risiko ke lain tempat atau lain
waktu.
2. Contoh Pengendalian
Manajemen organisasi dapat merancang pengendalian yang paling tepat
dengan ciri kegiatannya dengan memilih dan mengkombinasikan satu
atau beberapa kegiatan dan prosedur pengendalian. Beberapa prosedur
pengendalian yang dapat dipilih adalah:
a. Otorisasi dan Persetujuan (Authorization and Approval)

Otorisasi dan persetujuan akan menghindarkan organisasi melaksanakan
transaksi yang tidak bermuara pada kepentingan organisasi. Agar efektif,
otorisasi dan persetujuan harus :
i. Dilaksanakan hanya oleh mereka yang bertindak dalam ruang lingkup
kewenangannya.

Sistem Pengendalian
Internal
ii. Dilaksanakan untuk meyakinkan bahwa transaksi dan kejadian yang
dilaksanakan adalah sah.
iii. Sesuai dengan persyaratan kewenangan.
b. Pemisahan Fungsi
Pemisahan fungsi adalah metode yang terpenting untuk menghindarkan
penumpukan kewenangan. Melalui pemisahaan fungsi seseorang tidak
diijinkan untuk melaksanakan suatu transaksi dari awal hingga akhir
tanpa keterlibatan personil yang lain. Pemisahan fungsi, umumnya:
i. Menghindarkan kesalahan dan tindakan menyimpang,
ii. Mendorong pengecekan dan keseimbangan,
iii. Mengurangi atau menghindarkan kolusi,
iv. Kurang cocok untuk organisasi kecil dengan transaksi sederhana.
c. Verifikasi
Verifikasi atas proses dan aset harus dilaksanakan sebelum dan sesudah
transaksi dilakukan.
d. Pengakuran (Rekonsiliasi)
Berbagai pengakuran harus dilakukan secara teratur dengan meng-
gunakan dokumen-dokumen yang tepat. Proses pengakuran juga harus
dilaksanakan oleh mereka yang independen terhadap transaksi tersebut.
e. Reviu Kinerja
Organisasi harus menetapkan serangkaian standar untuk pengukuran
kinerja. Berdasarkan standar tersebut, kinerja setiap aktivitas, operasi
dan proses harus direviu secara berkala untuk menilai efisiensi dan
efektivitasnya.
f. Supervisi
Supervisi yang tepat akan dapat mendorong pencapaian tujuan pe-
ngendalian internal. Supervisi harus meliputi tindakan-tindakan untuk:
i. Menjelaskan penugasan dan tanggung jawab.
ii. Pemeriksaan hasil pekerjaan individu-individu dalam tim kerja, dan
iii. Pemberian persetujuan pada bagian yang terpenting dan berisiko
tinggi dari alur pekerjaan.
3. Karakter Pengendalian
Aktivitas pengendalian dapat diklasifikasikan menjadi dua karakter, yaitu
pengendalian berkarakter keras dan pengendalian berkarakter lunak.

Sistem Pengendalian
Internal
Pengendalian dengan karakter yang keras umumnya dipakai oleh organisasi-
organisasi yang berstruktur sederhana dengan kompetensi personil yang
tidak terlalu tinggi. Sementara pengendalian dengan karakter yang lunak
lebih banyak dipakai oleh organisasi dengan struktur yang lebih rumit yang
mengandalkan kompetensi personil yang relatif tinggi.
a. Pengendalian Berkarakter Keras (Hard Control)

Pengendalian berkarakter keras umumnya berupa sarana, kelengkapan,
pengaturan kewenangan dan tanggung jawab organisasi yang diperguna-
kan dalam proses pengambilan keputusan dan pelaksanaan kegiatan.
Contoh dari pengendalian berkarakter keras misalnya adalah:
i. Kebijakan/Prosedur
ii. Struktur Organisasi
iii. Birokrasi
iv. Pengambilan Keputusan yang terpusat
b. Pengendalian Berkarakter Lunak (Soft Control)

Pengendalian berkarakter lunak umumnya berupa ketrampilan (skill),
perilaku, nilai dan suasana yang terdapat pada individu dan kemampuan
komunikasi personal antar individu dalam organisasi. Contoh dari
pemanfaatan pengendalian berkarakter lunak adalah:
i. Kompetensi
ii. Kepercayaan
iii. Kebersamaan Nilai
iv. Kepemimpinan yang kuat
v. Ekspetasi yang tinggi
vi. Keterbukaan
vii. Standar Etika yang tinggi
F. Sistem Informasi dan Komunikasi
Sistem informasi dan komunikasi adalah sistem yang digunakan

organisasi untuk mengenali, mendapatkan dan mempertukarkan informasi
lintas waktu dan tempat dan dalam bentuk yang memungkinkan orang untuk
melaksanakan tanggung jawab mereka.
Sistem informasi mungkin akan mencakup sistem untuk pelaporan-
pelaporan operasional, keuangan dan ketaatan. Sistem pelaporan operasional
umumnya akan meliputi berbagai metode yang digunakan untuk menjadwalkan,
melaksanakan dan memantau kegiatan dan aktivitas organisasi. Pelaporan
keuangan umumnya dilakukan melalui rancangan sistem akuntansi.

Sistem Pengendalian
Internal
Sistem akuntansi merupakan sistem pencatatan yang terdiri atas
rancangan struktur, metode, alat, cara, prosedur dan catatan yang dibangun
untuk mencatat, mengolah, meringkas, dan melaporkan transaksi organisasi
dan untuk memelihara akuntabiltas aset, utang dan ekuitas. Pelaporan ketaatan
mungkin akan memanfaatkan suatu prosedur pengendalian tersendiri atau
akan terbentuk bersama-sama dengan sistem pemantauan operasional atau
sistem akuntansi.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran

dan tanggung jawab individual berkaitan dengan pengendalian internal terhadap
pelaporan keuangan. Sistem ini tidak hanya berkaitan dengan data yang terdapat
secara internal, akan tetapi juga informasi tentang kejadian, aktivitas dan kondisi
eksternal yang diperlukan bagi pengambilan keputusan dan pelaporan eksternal
yang baik.
Komunikasi yang efektif juga harus terjadi dalam konteks yang luas,
mengalir ke bawah, ke atas dan lateral dalam organisasi. Seluruh anggota
organisasi harus mendapatkan pesan yang jelas dari manajemen tertinggi
bahwa tanggung jawab atas pengendalian harus ditunaikan secara bersungguh-
sungguh.
Sistem informasi dan komunikasi harus memungkinkan setiap orang

untuk memahami perannya dalam sistem pengendalian internal, sebagaimana
mereka memahami bagaimana aktivitas perseorangan terkait dengan pekerjaan
orang lain. Personil harus memiliki alat untuk mengkomunikasikan informasi
yang signifikan ke atas.
Diperlukan juga alat dan metode komunikasi dengan pihak eksternal,

seperti pemakai jasa, badan pengatur dan pihak terkait lainnya.
G. Pemantauan
Sistem pengendalian internal perlu dinilai efektivitasnya. Penilaian

efektivitas tersebut dapat dicapai melalui usaha-usaha pemantauan, yang
dapat dilakukan melalui aktivitas pemantauan yang melekat pada proses,
penilaian independen ataupun kombinasi dari keduanya. Pemantauan yang
melekat pada proses akan terjadi secara otomatis seiring dengan pelaksanaan
operasi. Termasuk di dalamnya adalah aktivitas pengawasan yang dilakukan
secara reguler oleh manajemen, dan jenis tindakan lain dari setiap personil
yang melaksanakan kewajiban penugasannya. Ruang lingkup dan kerapatan

Sistem Pengendalian
Internal
penilaian tergantung utamanya pada hasil-hasil penilaian risiko dan efektivitas
prosedur pemantauan melekat. Kelemahan pengendalian harus dilaporkan
ke atas, dan jika mengenai hal-hal yang sangat serius harus dilaporkan kepada
manajemen tertinggi dan badan pengawas.
Pemantauan (monitoring) pada hakekatnya adalah proses menilai

kualitas kinerja pengendalian internal sepanjang waktu. Pemantauan mencakup
penentuan disain dan operasi pengendalian yang tepat waktu dan pengambilan
tindakan koreksi. Hasil-hasil pemantauan digunakan oleh manajemen organisasi
untuk membuat perubahan atas pengendalian internal yang diperlukan agar
sistem menjadi dinamis, dan mampu mengantisipasi perubahan sesuai tuntutan
kondisi.

Sistem Pengendalian
Internal

Sistem Pengendalian
Internal
Pengendalian Internal Bab 4

Dalam
Pemerintahan
• Menjelaskan cara pandang instansi pemerintah terhadap pengendalian,
• Menjelaskan pembentukan dan peran lingkungan pengendalian terhadap
struktur kegiatan, penetapan tujuan dan penilaian risiko organisasi,
serta komponen pembentuknya,
• Menjelaskan pengaruh pengukuran risiko atas kekuatan pengendalian
yang terbentuk, serta metodologinya,
• Menjelaskan mekanisme aktivitas pengendalian, ciri-ciri, contoh dan
karakternya.
• Menjelaskan cakupan sistem informasi dan komunikasi dalam organisasi
dan perannya dalam membentuk pengendalian,
• Menjelaskan peran pemantauan dalam pengembangan sistem
pengendalian dalam organisasi
A. Pendahuluan
Di samping momentum bahwa krisis ekonomi selalu membawa dampak

lebih besar pada dunia usaha, juga karena luasan ruang lingkup yang lebih
bebas telah membawa akibat bahwa perkembangan disiplin pengelolaan
organisasi dalam lingkungan organisasi yang berorientasi laba terlihat lebih
menonjol. Akan tetapi, kebutuhan pengembangannya di lingkungan organisasi
nirlaba sebagaimana organisasi pemerintahan tidak kurang pentingnya. Sejarah
bahkan mencatat bahwa tonggak-tonggak penerapan teori manajemen pada
awalnya bukan di lingkungan dunia usaha, tetapi justru terjadi di lingkungan
organisasi nirlaba dan pemerintahan.
Frederick Winslow Taylor, penemu dan bapak Scientific Management

tidak mencontohkan operasi badan usaha sebagai gambaran sempurna operasi
scientific management. Dia justru menggunakan operasi klinik Mayo yang
nirlaba dalam presentasi di depan Kongres Amerika Serikat yang menghentak
dan menyadarkan Amerika akan fungsi manajemen.
Demikian pula dengan pengertian yang sekarang terdapat dalam sebutan

manajer (manager), pertama kali juga tidak digunakan di lingkungan perusahaan,

Sistem Pengendalian
Internal
tetapi justru di pemerintahan. Kata manager pertama kali digunakan bersandingan
dalam frase City Manager dalam pemerintahan di Amerika Serikat. Kesadaran
dan penerapan secara sistematik prinsip-prinsip manajemen juga digunakan
pertama kali di lingkungan pemerintahan. Adalah Elihu Root, menteri pertahanan
(secretary of war) pada masa Theodore Roosevelt yang menggunakannya
dalam reorganisasi angkatan bersenjata.
Kongres Manajemen yang pertama kali dilaksanakan di Praha pada

tahun 1922 juga digagas bukan oleh mereka yang berada di lingkungan organisasi
perusahaan. Kongres ini digagas dan diselenggarakan oleh Herbert Hoover,
yang kemudian menjadi menteri perdagangan Amerika Serikat dan Thomas
Masaryk, sejarahwan terkenal, pendiri dan presiden Republik Chekoslowakia.
Konsep bahwa prinsip manajemen dapat diterapkan baik dalam

organisasi bertujuan laba atau nirlaba digunakan oleh Mary Parker Follet yang
berkarya pada masa-masa awal perkembangan disiplin manajemen. Dia selalu
menggunakan frase manajemen organisasi dan merujuk perusahaan dan
organisasi nirlaba di mana konsep manajemen yang sama diterapkan dengan
cara yang sama.
Hal yang kemudian menyebabkan perkembangan disiplin manajemen

di dunia usaha lebih pesat adalah berlangsungnya depresi besar pada tahun
1929. Agar tidak kacau dengan pengembangan disiplin manajemen dilingkungan
perusahaan yang memiliki karakter organisasi yang tertentu, manajemen di
lingkungan pemerintahan dipisahkan, dan dipelajari secara tersendiri dalam
disiplin yang kemudian disebut sebagai administrasi publik (public administration).
Akan tetapi perkembangan pemikiran kemudian tentang efisiensi dan efektivitas
produksi dan pergeseran penguasaan sumber-sumber daya telah mengaburkan
batas antara barang dan jasa publik dengan barang dan jasa privasi. Pengelolaan
organisasi pemerintahan kembali diarahkan menyerupai pengelolaan organisasi
bertujuan laba. Prinsip-prinsip pengorganisasian dan pengendalian dunia
usaha, banyak diadaptasikan dan diterapkan dalam lingkungan pemerintahan.
Dalam sesi-sesi berikut akan dipaparkan latar belakang serta model penerapan
pengendalian di lingkungan pemerintahan.
B. Perubahan Lingkungan Unit Pemerintahan
Dalam pelaksanaan kegiatan pemerintahan, sebagaimana juga

pelaksanaan kegiatan yang lain, terkandung berbagai ketidakpastian yang
akan berpengaruh pada efisiensi proses kegiatan tersebut serta efektivitas

Sistem Pengendalian
Internal
hasilnya. Untuk meyakinkan bahwa sebagian besar ketidakpastian diper-
hitungkan pengaruhnya pada hasil akhir kegiatan, sehingga dapat dirancang
antisipasi dampaknya, perlu dilakukan identifikasi dan penilaian (assessment)
terhadap ketidakpastian tersebut. Keberhasilan mengenali dan mengukur
besaran ketidakpastian tersebut, akan memungkinkan manajemen pemerintahan
daerah untuk memilih berbagai aktivitas pengendalian dalam rangka pengelolaan
kegiatan dan risiko serta pemilihan metode tata kelola yang tepat yang mampu
meyakinkan dapat dikendalikannya proses, dan diperolehnya hasil kegiatan
seperti yang diinginkan.
Pengendalian merupakan alat untuk meyakinkan kinerja. Di lingkungan

pemerintahan, kecukupan pengendalian untuk mencapai tujuan penyelenggaraan
bidang pemerintahan cukup lama terabaikan. Berlimpahnya sumber daya alam
telah melenakan seluruh bangsa Indonesia untuk membiarkan pengendalian
hanya cukup untuk menjaga pengelolaan aset pemerintah dari kehilangan
dan kecurangan, tetapi tidak mampu meyakinkan dapat dicapainya tujuan
pemerintahan
Meskipun disadari bahwa investasi pemerintah tidak seluruhnya

dilakukan dalam aset yang menghasilkan pendapatan. Pemerintah meng-
investasikan dana yang besar dalam bentuk aset yang tidak secara langsung
menghasilkan pendapatan bagi pemerintah, seperti gedung perkantoran,
jembatan, jalan, taman, dan kawasan reservasi. Akan tetapi, pada banyak
jenis jasa dan pelayanan, unit pemerintahan berkompetisi langsung dengan
swasta.
Terdapat beberapa alasan mengapa unit pemerintahan harus ikut

berbenah dalam pengelolaan dan pengendalian organisasinya menuju
pengelolaan yang lebih menunjukkan produktivitas. Beberapa hal dapat
dipaparkan sebagai berikut.
1. Dari Sumber Daya Alam ke Pajak

Hingga menjelang tahun 2000, pembangunan di Indonesia sebagian besar
dibiayai dari hasil alam. Penerimaan dari pengelolaan dan penjualan hasil
hutan, eksplorasi tambang terutama minyak bumi dan gas alam, mendominasi
penerimaan dalam APBN sejak awal kemerdekaan hingga periode tersebut.
Bahkan booming dari penerimaan minyak sempat membuat perekonomian
Indonesia untuk tumbuh secara konsisten pada tingkat 7% per tahun, dan
menempatkan Indonesia sebagai negara berkembang yang siap tinggal
landas menuju negara maju.

Sistem Pengendalian
Internal
Keterbatasan pembaharuan sumber daya alam, dan pertumbuhan jumlah
dan kebutuhan masyarakat, menyebabkan peran besar pemerintah
tidak lagi dapat dipertahankan. Dengan berjalannya waktu, pembiayaan
pembangunan semakin bergeser ke arah pajak yang dipungut dari
masyarakat.
Beberapa tahun ini, produksi minyak bumi hanya berkisar antara 1,3 juta
barrel sehari senilai Rp. 181,13 Trilyun, terdiri atas perolehan bagi hasil
Rp. 139,9 Trilyun dan PPh Migas Rp. 41,24 Trilyun. Jumlah sumbangan
primadona ekonomi masa lalu tersebut terhadap RAPBN 2007 yang
berjumlah Rp. 763,57 Trilyun, hanya tinggal sekitar 23,72%. Penerimaan
dari sumber daya alam non migas dalam APBN 2007, juga telah merosot
menjadi Rp. 6.364,2 Trilyun atau hanya sekitar 0,83%
Peran APBN pun mengalami perubahan arah. Dengan total Produk Domestik
Bruto (PDB) yang diperkirakan mencapai sekitar Rp. 3.531.087 triliun, peran
RAPBN tahun 2007, hanya merupakan 21,62% dari seluruh perekonomian
negara. Belanja negara tidak dapat lagi berperan sebagai penggerak
ekonomi yang utama.
Pada masa sekarang dan mendatang, perekonomian negara adalah milik

masyarakat yang mengendalikan sekitar 78,389% ekonomi. Penerimaan
dalam RAPBN pun disumbang sebagian terbesar oleh penerimaan perpajakan
yang rasionya terhadap PDB cenderung untuk terus meningkat dari 13%
pada tahun 2001 dan menjadi 14,43 pada tahun 2007. Pada tahun 2007,
penerimaan pajak adalah Rp. 509,46 Triliun atau 66,72% dari keseluruhan
penerimaan dalam negeri yang tercatat dalam RAPBN.
Meningkatnya peran masyarakat dalam pembangunan dan pembiayaan

APBN mendorong kebutuhan akuntabilitas kinerja pemerintah yang lebih
baik. Masyarakat akan menuntut bentuk-bentuk stimulus yang harus
diberikan pemerintah agar dapat mendorong pertumbuhan ekonomi dalam
mensejahterakan seluruh masyarakat.
2. Dari Ekonomi Terencana ke Ekonomi Pasar

Peran besar pemerintah dalam pembangunan telah meletakkan kondisi
yang berkecenderungan mengarahkan mekanisme produksi terencana
melalui adopsi ekonomi terencana. Pergeseran peran kepada masyarakat
telah mengubah orientasi ekonomi lebih condong pada adopsi ekonomi
pasar. Pengukuran kinerja yang obyektif dan diterima umum terhadap

Sistem Pengendalian
Internal
penyelenggaraan bidang-bidang pemerintahan harus diyakinkan guna
mendapatkan proses alokasikan sumber-sumber daya ekonomi yang langka
yang menjamin efisiensi ekonomi pasar.
Dalam ekonomi pasar, keberadaan institusi pemerintah utamanya diarahkan

pada penyediaan barang dan jasa publik yang tidak dapat diserahkan ke
pasar. Akan tetapi kenyataan bahwa masyarakat bersedia membayar lebih
pada jasa-jasa pelayanan pendidikan kesehatan dan infrastruktur seperti
jalan tol. Dampaknya, terjadi pergeseran penggolongan yang mengubah
barang dan jasa yang merupakan barang dan jasa publik menjadi barang
dan jasa komersial.
Kecenderungan ini mengarahkan pada suatu kondisi di mana kinerja unit-

unit pemerintahan akan diperbandingkan dengan kinerja perusahaan
swasta. Diperlukan paradigma pengelolaan dan pengendalian kegiatan
bidang pemerintahan yang baru, untuk meyakinkan bahwa kinerja unit
pemerintahan dapat seiring kualitasnya dengan kinerja kegiatan yang sama
yang diselenggarakan oleh swasta.
3. Dari Informasi Internal ke Informasi Eksternal

Pada masa lalu, kegiatan pemerintahan beserta pelaporannya merupakan
informasi internal yang hanya digunakan oleh mereka yang terlibat langsung
dengan pembangunan yang jumlahnya sangat terbatas. Mereka ini umumnya
adalah pejabat dalam pemerintahan. Sebagai informasi yang bersifat
internal, penggunaan istilah dan parameter khusus dalam informasi keuangan
pemerintah, tidak menimbulkan masalah sama sekali.
Hal pertama yang dapat diduga dari perubahan peta perekonomian Indonesia
dari masa ke masa adalah perubahan kebutuhan informasi tentang kegiatan
dan keuangan negara oleh masyarakat. Sekarang, informasi terhadap
pelaksanaan kegiatan pemerintahan harus dapat dimengerti oleh seluruh
lapisan masyarakat, yang semakin rasa memiliki atas sumber daya negara.
Penerapan sistem pelaporan sebagai bagian dari pengendalian internal
yang mengiringi setiap transaksi pemerintahan merupakan keharusan.
Pengesahan Standar Akuntansi Pemerintahan merupakan jawaban yang
penerapannya tidak dapat ditunda lagi. Pada saatnya, setiap unit operasional
pemerintah sampai yang terkecil, harus memiliki sendiri unit akuntansi
yang pada masa lalu dipusatkan pada biro keuangan departemen atau
sekretariat daerah.

Sistem Pengendalian
Internal
4. Dari Administrasi ke Pengelolaan
Daya dukung alam yang terbatas terhadap kebutuhan manusia yang tidak
terbatas, semakin disadari di semua belahan dunia, tak terkecuali Indonesia.
Secara umum telah terjadi peningkatan kesadaran untuk menggunakan
sumber daya ekonomi yang langka secara lebih efisien.
Bagi institusi pemerintahan yang bekerja berdasarkan anggaran, usaha

efisiensi merupakan salah satu cara termudah untuk mencapai cakupan
kegiatan yang lebih luas. Meningkatkan efisiensi akan lebih mudah dilakukan
dari pada mengajukan tambahan anggaran yang harus mendapatkan
persetujuan melalui dewan perwakilan.
Jika pengelolaan pemerintahan pada masa lalu dititikberatkan hanya pada

pengamanan sumber daya, maka sekarang pada penggunaan secara lebih
efisien dan efektif sumber daya. Agar pengelolaan terhadap sumber daya
dapat dilakukan secara lebih efisien dan efektif, keputusan-keputusan
pengelolaannya harus dilandasi oleh prinsip-prinsip pengorganisasian dan
pengendalian yang terpercaya.
Perubahan lingkungan di sekitar unit pemerintahan yang terus mengarah

kepada perencanaan yang mendasarkan pada kekuatan pasar menambah
kerumitan pengelolaan organisasi pemerintahan. Sebagaimana kecenderungan
yang terjadi di lingkungan dunia usaha, penerapan pengendalian internal di
lingkungan pemerintahan akan sampai pada perubahan dari sesuatu yang
sukarela menjadi sesuatu yang akan diwajibkan. Kewajiban menerapkan
pengendalian ini sangat mungkin akan berupa suatu sistem yang diatur
dalam satu produk peraturan, ataupun unsur-unsur pengendalian yang diatur
dalam banyak produk peraturan.
C. Sistem Pengendalian Internal Pemerintah
Dalam lingkungan pemerintahan yang karakter pengorganisasiannya

berstruktur birokrasi, sebutan yang sering digunakan adalah Sistem Pengendalian
Internal. Sebutan ini dapat disetarakan dengan sebutan Sistem Pengendalian
Manajemen yang digunakan untuk merujuk Pengawasan Melekat pada masa-
masa sebelum secara formal pemerintah mengadaptasikan Pengendalian
Internal untuk mengelola kegiatan dan operasi pemerintahan.
a. Tujuan Pengendalian Internal Pemerintah

Tujuan penerapan pengendalian atas penyelenggaraan kegiatan pemerintahan

Sistem Pengendalian
Internal
adalah untuk mencapai pengelolaan keuangan negara yang efektif, efisien,
transparan, dan akuntabel. Presiden, menteri/pimpinan lembaga, gubernur,
dan bupati/walikota melakukan harus menyelenggarakan kegiatan
pemerintahan dengan berpedoman pada sistem pengendalian internal
pemerintah yang telah ditetapkan, untuk mencapai tujuan-tujuan: (a).
memberikan keyakinan yang memadai bagi tercapainya efektivitas dan
efisiensi pencapaian tujuan penyelenggaraan pemerintahan negara, (b).
keandalan pelaporan keuangan, (c). pengamanan aset negara, dan (d).
ketaatan terhadap peraturan perundang-undangan yang berlaku
b. Unsur Sistem Pengendalian Internal Pemerintah

Pengendalian internal di lingkungan pemerintah dilaksanakan dalam bentuk
sistem. Sistem pengendalian ini menyatu serta menjadi bagian integral
dan kegiatan instansi pemerintah. Sistem pengendalian internal pemerintah
terdiri dan unsur lingkungan pengendalian, penilaian risiko, kegiatan
pengendalian, informasi dan komunikasi dan pemantauan.
c. Mekanisme Pengendalian Internal Pemerintah

Disebut dengan sebutan pengendalian internal, landasan pemikiran yang
digunakan adalah bahwa sistem pengendalian internal merupakan alat
manajemen untuk meyakinkan tercapainya tujuan organisasi pemerintahan.
Oleh karena itu manajemen pemerintahan, dalam hal ini presiden, menteri/
pimpinan lembaga/gubernur/bupati/walikota bertanggung jawab atas
penerapan dan efektivitas penyelenggaraan sistem pengendalian internal
di lingkungan masing-masing.
Masih terdapat kemungkinan bahwa sistem pengendalian internal suatu

instansi pemerintahan tidak efektif untuk memberikan keyakinan yang wajar
akan pencapaian tujuan organisasi. Sebagaimana pula, terdapat dalam
organisasi perusahaan, diperlukan adanya pembentukan manajemen yang
dapat secara independen melaksanakan pengujian terhadap efisiensi
penerapan dan efektivitas pengendalian. Fungsi pengujian atas pengendalian
internal di lingkungan pemerintahan disebut dengan pengawasan internal
atas penyelenggaraan tugas dan fungsi serta pembinaan penyelenggaraan
sistem pengendalian internal instansi pemerintah. Fungsi ini dilaksanakan
oleh Aparat Pengawasan Internal Pemerintah (APIP) yang tugas pokok
dan fungsinya adalah memperkuat dan menunjang efektivitas sistem
pengendalian internal. Aparat Pengawasan Internal Pemerintah sebagaimana
dalam penugasannya melakukan pengawasan internal melalui audit, reviu,
pemantauan, evaluasi, dan kegiatan pengawasan lainnya.

Sistem Pengendalian
Internal
D. Lingkungan Pengendalian
Guna meyakinkan efektivitas sistem pengendalian internal pemerintah,

pimpinan instansi pemerintah berkewajiban untuk menciptakan dan memelihara
lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif dalam
lingkungan kerjanya. Penciptaan lingkungan pengendalian yang demikian ini
dapat dilakukan melalui:
1). Penegakan integritas dan nilai etika;
2). Komitmen terhadap kompetensi;
3). Kepemimpinan yang kondusif;
4). Pembentukan struktur organisasi yang sesuai dengan kebutuhan;
5). Pendelegasian wewenang dan tanggung jawab yang tepat;
6). Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia
yang sehat;
7). Perwujudan peran aparat pengawasan internal pemerintah yang efektif; dan
8). Hubungan kerja yang baik dengan instansi pemerintah lain terkait.
a. Penegakan integritas dan nilai etika

Integritas adalah kesetiaan terhadap nilai-nilai yang secara bersama-sama
dianggap benar. Diletakkan dalam format instansi pemerintahan, integritas
berarti kesetiaan terhadap visi dan misi instansi pemerintah serta pen-
jabarannya dalam bentuk tugas pokok dan fungsi. Tujuan instansi untuk
ikut serta dalam penyelenggaraan kegiatan pemerintahan dan pengelolaan
keuangan negara yang efektif, efisien, transparan, dan akuntabel akan lebih
lebih mudah dicapai apabila setiap personil dalam instansi pemerintahan
memiliki integritas yang tinggi.
Dalam tata urutan metode pemaksaan untuk berbuat, etika diletakkan di

atas peraturan perundangan. Kode etik secara formal digunakan di lingkungan
profesional untuk memaksakan standar profesi yang pengawasannya tidak
bisa mendapatkan bantuan masyarakat bahkan pemakai jasanya. Dalam
arti yang lebih luas, penerapan etika dapat diamati pada terdapatnya
keinginan berbuat lebih dari apa yang diatur dalam peraturan atau kemauan
untuk mengerjakan tugas-tugasnya meskipun tidak terdapat mekanisme
pengawasan yang mengawasinya. Oleh karena itu, etika sering diturunkan
derajat artinya dan dipersamakan dengan perilaku yang positif.
Pimpinan instansi pemerintah dapat merancang mekanisme penegakan

integritas dan nilai etika sebagaimana dimaksudkan untuk membentuk
lingkungan pengendalian sekurang-kurangnya dilakukan dengan:

Sistem Pengendalian
Internal
a. Menyusun dan menerapkan aturan perilaku di lingkungan kerjanya;
b. Memberikan keteladanan pelaksanaan aturan perilaku pada setiap
tingkat pimpinan instansi pemerintah;
c. Menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap
kebijakan dan prosedur dan/atau pelanggaran terhadap aturan perilaku;
d. Menjelaskan dan mempertanggungjawabkan atas adanya setiap intervensi
atau pengabaian pengendalian internal; dan
e. Menghilangkan peluang/godaan untuk berperilaku tidak etis.
b. Komitmen terhadap Kompetensi

Namun, pengelolaan kegiatan sektor publik yang selama ini dilakukan
dengan menggunakan pendekatan superioritas negara telah membuat
aparatur pemerintah yang bergerak dalam berbagai jenis kegiatan tidak
lagi dianggap berada dalam kelompok profesi manajemen oleh para
profesional. Oleh karena itu, perlu dilakukan pelurusan kembali pengelolaan
kegiatan pemerintah dengan menerapkan prinsip-prinsip pemerintahan
yang baik (good governance) yang sesuai dengan lingkungan pemerintahan.
Pembekalan dengan kompetensi yang cukup merupakan prasyarat bagi
terbentuknya suatu struktur birokrasi namun diisi dengan pelaksana kegiatan
pemerintahan yang profesional.
Komitmen terhadap kompetensi yang diperlukan dalam penerapan sistem

pengendalian internal pemerintah, dapat dilakukan pimpinan instansi
dengan melakukan sekurang-kurangnya:
a. Mengidentifikasi dan mendefinisikan kegiatan yang dibutuhkan untuk
menyelesaikan tugas dan fungsi pada masing-masing posisi dalam
instansi pemerintah.
b. Menyusun standar kompetensi untuk setiap tugas dan fungsi pada
masing-masing posisi dalam instansi pemerintah.
c. Menyelenggarakan pelatihan dan pembimbingan (counseling) untuk
membantu pegawai mempertahankan dan meningkatkan kompetensi
pekerjaannya.
d. Memilih jajaran pimpinan instansi yang memiliki kemampuan manajerial
dan pengalaman teknis yang luas dalam pengelolaan instansi pemerintah.
c. Kepemimpinan yang Kondusif

Kepemimpinan merupakan faktor penting dalam pengorganisasian usaha-
usaha untuk pencapaian tujuan. Terlebih lagi dalam masyarakat Indonesia
yang dalam latar belakang budayanya menganut prinsip-prinsip mengikuti
mereka yang dituakan (paternalistik). Peran pemimpin memiliki dampak

Sistem Pengendalian
Internal
yang luas dalam menciptakan pola perilaku keseluruhan masyarakat.
Kepemimpinan yang mampu secara kondusif menciptakan lingkungan
kerja pemerintahan yang diperlukan bagi percepatan pencapaian tujuan
dapat ditunjukkan sekurang- kurangnya dengan:
a. Sikap (attitude) pimpinan instansi pemerintah yang selalu mencerminkan
pertimbangan risiko dalam setiap pengambilan keputusan.
b. Penerapan manajemen berbasis kinerja (performance-based management);
c. Sikap pimpinan instansi pemerintah yang positif dan mendukung fungsi-
fungsi tertentu dalam penerapan sistem pengendalian internal pemerintah.
d. Perlindungan atas aset dan informasi dari akses dan/atau penggunaan
yang tidak sah;
e. Interaksi yang intensif dengan pejabat pada tingkatan yang lebih rendah.
f. Sikap pimpinan instansi pemerintah yang positif dan responsif terhadap
pelaporan yang berkaitan dengan keuangan, penganggaran, dan kegiatan/
program.
d. Pembentukan Struktur Organisasi yang Sesuai dengan Kebutuhan

Efisiensi dan efektivitas usaha pencapaian tujuan berbanding lurus dengan
ketepatan struktur pengorganisasian yang dipilih. Studi terhadap peng-
organisasian dan metode koordinasinya telah berkembang dengan sangat
pesat, terutama diyakininya konsep bahwa tidak ada bentuk tunggal struktur
organisasi yang cocok untuk berbagai jenis kegiatan. Untuk mendapatkan
struktur organisasi yang efektif dan efisien untuk mewadahi usaha-usaha
pencapaian tujuan, struktur organisasi instansi pemerintah sekurang-
kurangnya harus memiliki ciri-ciri sebagai berikut:
a. Rancangan struktur organisasi sesuai ukuran dan sifat kegiatan instansi
pemerintah;
b. Rancangan struktur organisasi memberikan kejelasan wewenang dan
tanggung jawab dalam instansi pemerintah;
c. Rancangan struktur organisasi memberikan kejelasan hubungan dan
jenjang pelaporan internal dalam instansi pemerintah;
d. Rancangan struktur organisasi dievaluasi dan dilakukan penyesuaian
periodik sehubungan dengan perubahan lingkungan stratejik;
e. Rancangan struktur organisasi diisi dengan jumlah pegawai yang sesuai
untuk posisi manajerial.
Karena unsur ketaatan terhadap perundangan adalah prasyarat efektivitas

sebuah birokrasi, penyusunan struktur organisasi instansi pemerintah harus
berpedoman pada peraturan perundang-undangan yang berlaku.

Sistem Pengendalian
Internal
e. Pendelegasian Wewenang dan Tanggung Jawab yang Tepat
Pemerintahan melaksanakan jasa bagi masyarakat dalam volume yang
sangat besar. Struktur birokrasi di lingkungan pemerintahan terbentuk
melalui suatu pendelegasian kewenangan operasi dengan pembatasan
yang dilakukan dengan penetapan standar prosedur. Dalam bahasan
pengelolaan organisasi, manajemen yang melaksanakan operasi disebut
sebagai melaksanakan keputusan terstruktur. Seiring dengan peningkatan
daya tawar masyarakat yang mengakibatkan pula semakin tingginya
tuntutan masyarakat, keputusan operasi pelayanan masyarakat bergeser
ke arah operasi yang makin tidak terstruktur. Gejala ini terimbangi dengan
peningkatan kualitas birokrasi yang juga semakin tinggi percepatannya.
Beberapa model pelaksanaan kegiatan pemerintahan secara positif

mengkonfirmasi gejala ini. Model pelayanan masyarakat terpadu yang
diselenggarakan beberapa pemerintah daerah dalam rangka meningkatkan
iklim investasi, adalah contoh terbaik mengubah pola keputusan terstruktur
menjadi keputusan tidak terstruktur. Kebijakan otonomi daerah juga ber-
hakikat pendelegasian kewenangan yang lebih luas diantara unit-unit
pemerintahan di pusat dan daerah. Profesionalisme pegawai negeri ke
dalam jabatan-jabatan fungsional berintikan untuk menyiapkan personil
agar siap menerima pelimpahan kewenangan dan tanggung jawab.
Semakin luasnya metode pendelegasian kewenangan dalam organisasi,

akan menciptakan struktur yang terdesentralisasi sehingga akan meningkatkan
daya tanggap organisasi terhadap segala kejadian dilingkungannya. Akan
tetapi meluasnya desentralisasi akan membawa risiko penyimpangan dari
visi dan misi institusi sehingga membutuhkan model pengawasan yang
menekankan pada kompetensi dan pemahaman.
Pendelegasian wewenang dan tanggung jawab yang tepat sebagaimana

dimaksud dalam pelaksanaan pengendalian internal pemerintah dapat di-
laksanakan dengan memperhatikan sekurang-kurangnya ketentuan sebagai
berikut:
a. Wewenang diberikan kepada pejabat/pegawai yang tepat sesuai dengan
tingkat tanggung jawabnya dalam rangka pencapaian tujuan instansi
pemerintah;
b. Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf a
memahami bahwa wewenang dan tanggung jawab yang diberikan terkait
dengan pihak lain dalam instansi pemerintah yang bersangkutan;

Sistem Pengendalian
Internal
c. Pejabat/pegawai yang ditunjuk sebagaimana dimaksud pada huruf b
memahami bahwa pelaksanaan tanggung jawab dan wewenang terkait
dengan penerapan sistem pengendalian internal.
f. Penyusunan dan Penerapan Kebijakan Sumber Daya Manusia yang Tepat

Dipandang dari sisi permintaan, kemajuan peradaban manusia menyebabkan
tuntutan yang semakin tinggi atas kualitas penyerahan barang dan jasa,
tak terkecuali barang dan jasa publik. Dari sisi penawaran, kemampuan
institusi penyedia barang dan jasa juga semakin hari semakin meningkat,
ditunjang oleh kemajuan ilmu pengetahuan dan teknologi. Akan tetapi,
kapitalisasi kemampuan pelayanan institusi akan sangat tergantung dari
kualitas sumber daya manusia yang dimiliki. Sumber daya manusia yang
berkualitas, membuat organisasi mampu melaksanakan pembelajaran
demi meningkatkan kualitas proses internal dan memahami kebutuhan
pemangku kepentingan.
Untuk mendapatkan kualitas sumber daya manusia yang mampu mendorong

proses pembelajaran seperti yang dihendaki bagi usaha meyakinkan pen-
capaian tujuan melalui berbagai metode pengendalian termasuk pengendalian
internal pemerintah, perlu ditetapkan suatu kebijakan sumber daya manusia.
Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia

harus dilaksanakan dengan memperhatikan sekurang-kurangnya ketentuan
sebagai berikut:
a. Penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan
pemberhentian dan pemensiunan pegawai.
b. Penelusuran latar belakang calon pegawai dalam proses rekrutmen.
c. Pengawasan periodik yang memadai terhadap pegawai.
Dalam lingkungan pemerintahan, terdapat berbagai pengaturan tentang

kepegawaian dan pembinaannya dikoordinasikan oleh Badan Kepegawaian
Negara (BKN) Memperhatikan hal tersebut, penyusunan dan penerapan
kebijakan pembinaan sumber daya manusia dalam instansi pemerintah
harus berpedoman pada peraturan perundang-undangan yang berlaku.
g. Efektivitas Peran Aparat Pengawasan Internal Pemerintah

Pengawasan dipengaruhi dan mempengaruhi perilaku personil anggota
organisasi. Pengawasan yang efektif akan membuat setiap orang, anggota
organisasi berlaku seperti yang dikehendaki oleh norma atau aturan yang
penegakkannya dibantu dengan pengawasan. Sebaliknya pengawasan

Sistem Pengendalian
Internal
yang lemah mendorong orang untuk mengabaikan norma atau aturan. Oleh
karena itu, pengawasan memiliki peran yang positif dalam membentuk
lingkungan pengendalian yang kondusif bagi pencapaian tujuan organisasi.
Untuk meyakinkan diperolehnya pengawasan internal yang positif bagi

pembentukan lingkungan pengendalian, manajemen institusi pemerintahan
harus merancang sistem dan prosedur pengawasan yang memungkinkan
aparat pengawasan internal pemerintah dapat efektif melaksanakan peran
sekurang-kurangnya:
a. memberikan keyakinan yang memadai atas ketaatan, ekonomi, efisiensi,
dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi
instansi pemerintah;
b. memberikan peringatan dini dan meningkatkan efektivitas manajemen
risiko dalam penyelenggaraan tugas dan fungsi instansi pemerintah;
c. memelihara dan meningkatkan kualitas tatakelola penyelenggaraan
tugas dan fungsi instansi pemerintah.
h. Hubungan Kerja yang Baik antar Instansi dan Unit Pemerintahan

Sistem operasi antar dan/atau dalam (inter) instansi umumnya dirancang
untuk memiliki mekanisme saling uji (internal cek). Melalui mekanisme saling
uji demikian, kesalahan dalam pelaksanaan suatu operasi akan segera dapat
diketahui sebelum terakumulasi sebagai besaran yang membuat kebijakan
pemerintahan menjadi salah arah.
Pada tataran kebijakan politik, mekanisme saling uji di lingkungan pe-

merintahan terlihat pada pemisahan antara kekuasan eksekutif, legislatif
dan yudikatif. Pada tingkat operasional pemerintahan terlihat dari pemisahan
fungsi perbendaharaan, pelaksanaan anggaran dan pengawasan anggaran.
Kedua contoh tersebut mungkin akan tepat mewakili rancangan mekanisme
saling uji antar instansi pemerintah.
Lebih mikro lagi, penerapan sistem akuntansi pemerintahan dengan meng-

gunakan metode pencatatan berganda (double entries) merupakan contoh
terbaik bagi penerapan saling uji yang terdapat dalam suatu institusi
pemerintahan. Bagi penerapan yang konsisten atas sistem penganggaran,
pelaksanaan anggaran dan pencatatan keuangan pemerintahan telah pula
dilakukan reformasi manajemen keuangan pemerintah.
Dalam sistem yang baru yang telah mengedepankan prinsip-prinsip

pengendalian internal dapat diamati dalam proses pelaksanaan anggaran

Sistem Pengendalian
Internal
yang lebih meningkatkan akuntabilitas dan menjamin terselenggaranya
saling-uji (check and balance). Sistem yang baru memisahkan dengan tegas
antara pemegang kewenangan administratif (ordonnateur) dan pemegang
fungsi pembayaran (comptable). Di tingkat pemerintah pusat, model tersebut
ditunjukkan dengan adanya pembagian tugas antara Menteri Keuangan
dan para menteri dalam pelaksanaan anggaran. Sementara itu, di tingkat
pemerintah daerah ditunjukkan dengan pembagian tugas antara pemegang
kewenangan administratif (dinas-dinas) dengan pemegang kewenangan
kebendaharaan yang pada beberapa pemerintah daerah mendapat sebutan
sebagai Badan Pengelola Aset dan Keuangan.
Kewenangan administratif tersebut meliputi melakukan perikatan atau

tindakan-tindakan lainnya yang mengakibatkan terjadinya penerimaan atau
pengeluaran pemerintah, melakukan pengujian dan pembebanan tagihan
yang diajukan kepada kementerian Negara/lembaga/dinas sehubungan
dengan realisasi perikatan tersebut, serta memerintahkan pembayaran atau
menagih penerimaan yang timbul sebagai akibat pelaksanaan anggaran.
Di lain pihak, Menteri Keuangan selaku Bendahara Umum Negara/Daerah

dan pejabat lainnya yang ditunjuk sebagai Kuasa Bendahara Umum Negara/
Daerah bukanlah sekadar kasir yang hanya berwenang melaksanakan
penerimaan dan pengeluaran negara tanpa berhak menilai kebenaran
penerimaan dan pengeluaran tersebut. Menteri Keuangan selaku Bendahara
Umum Negara adalah pengelola keuangan dalam arti seutuhnya, yaitu
berfungsi sekaligus sebagai kasir, pengawas keuangan, dan manajer
keuangan.
E. Penilaian Risiko
Pada hakekatnya, risiko dikenali sebagai berbagai ketidakpastian

yang mempunyai dampak negatif bagi pencapaian tujuan organisasi.
Ketidakpastian ini dapat bersumber dari dalam maupun dari luar organisasi.
Sebagai bentukan organisasi, birokrasi pemerintahan memiliki seluruh
komponen yang memungkinkan tujuannya tidak dapat tercapai atau tidak
dapat secara sempurna tercapai. Oleh karena itu, untuk lebih meyakinkan
bahwa instansi pemerintahan akan dapat mencapai tujuannya, pimpinan
instansi pemerintah juga diwajibkan untuk melakukan penilaian risiko.
Penilaian risiko di lingkungan instansi pemerintah terdiri atas 2 (dua)

kegiatan yaitu:

Sistem Pengendalian
Internal
a. identifikasi risiko; dan
b. analisis risiko.
a. Identifikasi Risiko
Identifikasi risiko adalah proses mengenali ketidakpastian yang mem-
pengaruhi efektivitas pencapaian tujuan. Oleh karena itu usaha-usaha
untuk mengidentifikasi risiko tidak dapat dilepaskan dari pembahasan
terhadap aspek-aspek yang terkait dengan penetapan dan pencapaian
tujuan. Pengkaitan proses identifikasi risiko dengan tujuan instansi, dilakukan
agar proses identifikasi risiko dapat langsung dan fokus mengarah pada
usaha-usaha pencapaian tujuan. Identifikasi risiko di lingkungan instansi
pemerintah, sekurang-kurangnya harus dilakukan dengan:
a. menggunakan metodologi yang sesuai untuk tujuan instansi pemerintah
dan tujuan pada tingkat kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk mengenali risiko dan
faktor eksternal dan faktor internal;
c. menilai faktor-faktor lain yang dapat meningkatkan risiko yang dihadapi
instansi pemerintah.
Dalam kerangka pengendalian risiko, tujuan instansi sering masih besar

dan global. Untuk mendapatkan efektivitas dari setiap usaha penilaian risiko,
semakin rinci penetapan tujuan akan semakin mudah. Bagi tujuan tersebut,
setiap instansi pemerintah harus menetapkan tujuan instansi pemerintah
dan tujuan hingga pada tingkatan kegiatan. Tujuan pada tingkatan kegiatan
adalah penjabaran dari tujuan instansi, yang hasilnya akan menyumbang
pada usaha pencapaian tujuan keseluruhan instansi. Penetapan tujuan
pada tingkatan kegiatan harus dilakukan dengan memperhatikan sekurang-
kurangnya ketentuan sebagai berikut:
a. berasal dari dan berhubungan dengan tujuan dan rencana strategis
instansi pemerintah;
b. saling melengkapi, saling menunjang, dan tidak bertentangan satu
dengan lainnya;
c. relevan dengan seluruh kegiatan utama instansi pemerintah;
d. mengandung unsur kriteria pengukuran;
e. didukung sumber daya instansi pemerintah yang cukup; dan
f. melibatkan seluruh tingkat pejabat dalam proses penetapannya.
Agar dapat menjadi rujukan bagi setiap usaha untuk mencapainya, tujuan
yang ditetapkan bagi instansi pemerintah dan bagi tingkatan kegiatan harus
memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai,

Sistem Pengendalian
Internal
realistis, dan terikat waktu. Di negara-negara yang mengadopsi kerangka
pengendalian COSO, ciri yang harus termuat dalam penetapan tujuan
tersebut diakronimkan sebagai SMART (Specific, Measurable, Attainable,
Realistic dan Timeframe).
Sering terjadi bahwa tujuan tidak secara efektif dapat dicapai, karena tidak
dipahami oleh personil pelaksananya. Dapat terjadi bahwa para pelaksana
melaksanakan kegiatan hanya sebagai rutinitas, atau mengikuti pola yang
terjadi dari waktu ke waktu. Akibatnya, jika terdapat variabel kegiatan yang
berbeda, penyesuaian atas proses kegiatan tidak dilaksanakan, sehingga
tujuan tidak dapat dicapai secara sempurna. Agar para pelaksana dapat
memahami tujuan, sehingga memiliki rujukan bagi setiap kegiatannya, tujuan
instansi pemerintah harus dikomunikasikan kepada seluruh pegawai.
Variabel lain yang turut menentukan percapaian tujuan adalah strategi

operasional yang dilaksanakan instansi. Berdasarkan pemahamannya
akan kondisi internal dan faktor-faktor eksternal yang berpengaruh pada
efisiensi dan efektivitas pencapaian tujuan, pimpinan instansi pemerintah
menetapkan strategi operasional yang konsisten. Strategi operasional ini
harus terangkum dalam suatu strategi manajemen yang terintegrasi dan
meliputi pula rencana penilaian risiko.
Dengan tidak meninggalkan hakikat bahwa kegiatan pemerintahan adalah

administrasi publik yang pelaksanaannya dilandasi dengan berbagai
peraturan yang mengatur hak dan kewajiban negara terhadap pihak ketiga,
penetapan tujuan instansi pemerintah dilaksanakan dengan berpedoman
pada peraturan perundang-undangan yang berlaku.
Terdapat berbagai metode yang biasa digunakan dalam penilaian risiko.

Dua metode yang paling sering dibahas adalah metode Objectives, Risks,
Controls, and Action Plan (ORCA) dan metode Bussiness Risk Management
Process (BRMP). Pembahasan metodologi ini dapat dilihat pada bab 3
yang membahas Kerangka Kerja Pengendalian Internal COSO.
b. Analisis Risiko
Analisa risiko meliputi dua kegiatan penting yang digunakan instansi
pemerintah dalam mengelola risiko yang telah diidentifikasi pada tahapan
sebelumnya. Kedua kegiatan tersebut adalah menetapkan besaran
(magnitude) risiko, dan menetapkan selera risiko instansi.

Sistem Pengendalian
Internal
Besaran risiko ditetapkan dengan menaksir dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan instansi pemerintah. Proses ini
dilakukan dengan mengkombinasikan peluang keterjadian risiko yang
diidentifikasi sebagai faktor penentu pertama dengan kisaran akibat yang
mungkin harus ditanggung akibat terjadinya risiko tersebut, sebagai faktor
penentu yang kedua. Kedua faktor penentu ini biasanya diletakkan dalam
dua sumbu yang berbeda dan kepada mereka diberikan skor untuk
menunjukkan tinggi rendahnya peluang atau besaran akibat. Nilai risiko
adalah hasil kali dari kedua skor tersebut.
Besaran risiko ini umumnya akan dibagi menjadi tiga golongan risiko, yang
masing-masing mewakili penerimaan risiko instansi pemerintah. Mengikuti
besaran nilai risikonya, penerimaan risiko instansi pemerintah akan berkisar
dari menerima, mengelola dan menghindari. Pimpinan instansi pemerintah
menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang
dapat diterima. Uraian lebih lanjut terhadap pengelolaan risiko instansi
pemerintah akan dibahas tersendiri dalam bab 5 modul ini.
F. Kegiatan Pengendalian
Pengendalian adalah usaha mengarahkan kegiatan untuk mencapai

tujuan yang memerlukan pengorbanan sumber daya. Untuk mendapatkan nilai-
nilai efisiensi dan efektivitas penggunaan sumber daya untuk tujuan pelaksanaan
aktivitas pengendalian, pimpinan instansi pemerintah wajib menyelenggarakan
kegiatan pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dan
tugas dan fungsi instansi pemerintah yang bersangkutan.
Pedoman lain bagi penyelenggaraan kegiatan pengendalian yang

efisien dan efektif mengharuskan pimpinan instansi pemerintah untuk:
a. Mengutamakan kegiatan pengendalian pada kegiatan pokok instansi
pemerintah;
b. Mengkaitkan kegiatan pengendalian dengan proses penilaian risiko;
c. Menyesuaikan atau memilih kegiatan pengendalian yang cocok dengan
sifat khusus instansinya;
d. Menetapkan secara tertulis setiap kebijakan dan prosedur;
e. Meyakinkan bahwa prosedur yang telah ditetapkan benar-benar dilaksanakan;
f. Mengevaluasi secara teratur untuk memastikan bahwa kegiatan-kegiatan
pengendalian yang ditetapkannya masih sesuai dan berfungsi seperti yang
diharapkan.

Sistem Pengendalian
Internal
Ruang lingkup kegiatan pengendalian instansi pemerintah meliputi
berbagai aspek operasi. Beberapa jenis kegiatan pengendalian diuraikan
secara singkat dalam sesi-sesi berikut ini.
a. Reviu atas Kinerja

Reviu dari jajaran pimpinan instansi pemerintah atas kinerja umumnya
dilaksanakan dengan membandingkan kinerja dengan tolok ukur yang
telah ditetapkan.
b. Pembinaan Sumber Daya Manusia

Pembinaan sumber daya manusia harus diarahkan secara efektif untuk
mencapai tujuan instansi pemerintah.
c. Pengendalian atas Pengelolaan Sistem Informasi

Kegiatan pengendalian atas pengelolaan sistem informasi dilakukan untuk
memastikan akurasi dan kelengkapan informasi. Kegiatan ini secara umum
terbagi atas pengendalian umum dan pengendalian aplikasi.
1. Pengendalian Umum
Pengendalian umum akan terdiri atas:
1.1 Program pengamanan sistem informasi
Cakupan kegiatan yang dilakukan dalam rangka program peng-
amanan sistem informasi sekurang-kurangnya harus meliputi:
i. Pelaksanaan penilaian risiko secara periodik yang komprehensif
terhadap sistem informasinya;
ii. Pengembangan rencana yang secara jelas menggambarkan program
pengamanan serta kebijakan dan prosedur yang mendukungnya;
iii. Penetapan organisasi untuk mengimplementasikan dan mengelola
program pengamanan;
iv. Penguraian tanggung jawab pengamanan secara jelas;
v. Implementasi kebijakan yang efektif atas sumber daya manusia
terkait dengan program pengamanan; dan
vi. Pemantauan efektivitas program pengamanan dan perubahan
atas program jika diperlukan.
1.2 Pengendalian atas akses

Pengendalian atas akses informasi digunakan untuk melindungi
penggunaan yang tidak semestinya atas informasi instansi pemerintah.
Kegiatan pengendalian atas akses sekurang-kurangnya harus men-
cakup usaha-usaha untuk melaksanakan:

Sistem Pengendalian
Internal
i. Klasifikasi sumber daya sistem informasi berdasarkan kepentingan
dan sensitivitasnya.
ii. Identifikasi pengguna yang berhak dan otorisasi akses ke informasi
secara formal.
iii. Pengendalian fisik dan pengendalian logik untuk mencegah dan
mendeteksi akses yang tidak diotorisasi.
iv. Pemantauan atas akses ke sistem informasi, investigasi atas
pelanggaran, serta tindakan perbaikan dan penegakan disiplin.
1.3 Pengendalian atas perangkat lunak sistem

Perangkat lunak aplikasi adalah program yang digunakan untuk
memproses data instansi pemerintah menjadi informasi yang di-
gunakan dalam operasi dan pengambilan keputusan. Penggunaan
program yang tidak tepat atau salah akan membahayakan integritas
informasi dan akhirnya kualitas pengambilan keputusan instansi
pemerintah. Pengendalian atas perangkat lunak sistem harus
sekurang-kurangnya mencakup:
i. Pembatasan akses ke perangkat lunak sistem berdasarkan
tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses.
ii. Pengendalian dan pemantauan atas akses dan penggunaan
perangkat lunak sistem.
iii. Pengendalian atas perubahan yang dilakukan terhadap perangkat
lunak sistem.
1.4 Pengendalian atas pengembangan dan perubahan perangkat

lunak aplikasi
Untuk menyesuaikan dengan perubahan kebutuhan format dan isi
informasi, sangat mungkin harus dilakukan penyesuaian terhadap
perangkat lunak aplikasi. Pengendalian atas pengembangan dan
perubahan perangkat lunak aplikasi sekurang-kurangnya harus
mencakup:
i. Otorisasi atas fitur pemrosesan sistem informasi dan modifikasi
program.
ii. Pengujian dan persetujuan atas seluruh perangkat lunak baru
dan/atau yang direvisi.
iii. Penetapan prosedur untuk memastikan terselenggaranya
pengendalian atas kepustakaan perangkat lunak.
1.5 Pemisahan tugas

Pemisahan tugas dalam pengendalian dan pengelolaan sistem

Sistem Pengendalian
Internal
informasi instansi pemerintah sekurang-kurangnya harus mencakup:
i. Identifikasi tugas-tugas yang tidak dapat digabungkan dan
penetapan kebijakan untuk memisahkan tugas-tugas tersebut.
ii. Penetapan pengendalian akses untuk pelaksanaan pemisahan
tugas.
iii. Pelaksanaan pengendalian atas kegiatan pegawai melalui
prosedur, supervisi dan reviu.
1.6 Kontinuitas pelayanan

Kontinuitas pelayanan sekurang-kurangnya mencakup:
i. Penilaian, pemberian prioritas, dan pengidentifikasian sumber
daya pendukung atas kegiatan komputerisasi yang kritis dan
sensitif;
ii. Langkah-langkah pencegahan dan minimalisasi potensi kerusakan
dan terhentinya operasi komputer;
iii. Pengembangan dan pendokumentasian rencana komprehensif
untuk mengatasi kejadian tidak terduga;
iv. Pengujian secara berkala atas rencana untuk mengatasi kejadian
tidak terduga dan melakukan penyesuaian jika diperlukan.
2. Pengendalian Aplikasi
Pengendalian aplikasi terdiri atas:
2.1 Pengendalian atas otorisasi
Pengendalian atas otorisasi sekurang-kurangnya harus mencakup:
i. Pengendalian dan otorisasi atas dokumen sumber;
ii. Pembatasan akses ke terminal entri data; dan
iii. Penggunaan file induk dan laporan pengecualian untuk memasti-
kan bahwa seluruh data yang diproses telah diotorisasi.
2.2 Pengendalian atas kelengkapan

Pengendalian atas kelengkapan sekurang-kurangnya mencakup:
i. Pengentrian dan pemprosesan dalam komputer atas seluruh
transaksi yang telah diotorisasi; dan
ii. Pelaksanaan rekonsiliasi untuk memverifikasi kelengkapan data.
2.3 Pengendalian atas akurasi

Pengendalian atas akurasi sekurang-kurangnya mencakup:
i. Penggunaan disain entri data untuk mendukung akurasi data.
ii. Pelaksanaan validasi data untuk mengidentifikasi data yang
salah.

Sistem Pengendalian
Internal
iii. Pencatatan, pelaporan, investigasi, dan perbaikan data yang
salah dengan segera.
iv. Reviu atas laporan keluaran untuk membantu menjaga akurasi
dan validitas data.
2.4 Pengendalian atas integritas pemrosesan dan data

Pengendalian atas integritas pemrosesan dan data sekurang-
kurangnya mencakup:
i. Penggunaan prosedur yang memastikan bahwa hanya program
dan data versi terkini digunakan selama pemrosesan.
ii. Penggunaan program yang memiliki prosedur (routines) untuk
memverifikasi bahwa file komputer versi yang sesuai digunakan
selama pemrosesan.
iii. Penggunaan program yang memiliki prosedur (routines) untuk
mengecek label header file internal sebelum pemrosesan.
iv. Penggunaan aplikasi yang mencegah perubahan file secara
bersamaan.
3. Pengendalian Fisik atas Aktiva

Pengendalian fisik atas aset instansi pemerintah diarahkan untuk meng-
amankan dan melindungi aset-aset berisiko. Perlindungan diarahkan
untuk menghindarkan kehilangan aset dan penggunaan yang tidak
selaras dengan kepentingan instansi pemerintah.
4. Penetapan dan Reviu atas Indikator dan Ukuran Kinerja

Untuk dapat mengukur keberhasilan usaha-usaha dalam pencapaian
tujuan, instansi pemerintah diwajibkan untuk menetapkan dan mereviu
indikator dan ukuran/standar kinerja agar pengukuran kinerja dapat
dilakukan dengan tepat. Pada setiap proses dari usaha pencapaian
tujuan harus ditetapkan suatu indikator kinerja utama (key performance
indicator), yang akan digunakan sebagai pembanding atas suatu realisasi
pencapaian.
5. Pemisahan Fungsi
Pemisahan fungsi digunakan untuk menghindarkan penumpukan
kewenangan yang dapat mengarah pada penyalahgunaan. Mereka
yang memiliki kewenangan secara berlebihan, umumnya cenderung
untuk menggunakannya untuk kepentingan pribadinya. Secara khusus,
pemisahan fungsi dalam instansi pemerintah diarahkan untuk mengurangi
risiko kesalahan, pemborosan, atau kecurangan.

Sistem Pengendalian
Internal
6. Pelaksanaan Transaksi dan Kejadian yang Sesuai
Organisasi pemerintahan kebanyakan berstruktur birokrasi yang ke-
berhasilannya akan tergantung dari kepatuhan setiap pelaksana pada
prosedur operasi standar. Pimpinan instansi pemerintah harus meyakinkan
bahwa pelaksanaan (execution) setiap transaksi dan kejadian harus di
otorisasi dan dilaksanakan oleh orang yang tepat.
7. Pencatatan yang Akurat dan Tepat Waktu atas Transaksi dan Kejadian
Catatan digunakan untuk melengkapi daya ingat manusia yang terbatas,
sementara pengambilan keputusan banyak menggunakan informasi
umpan balik yang umumnya bersifat sejarah (historis). Instansi pemerintah
wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi
dan kejadian agar tersedia informasi yang relevan dan terpercaya untuk
pengambilan keputusan.
8. Pembatasan Akses dan Akuntabilitas Sumber Daya dan Catatan

Instansi pemerintah wajib membatasi akses ke sumber daya dan pen-
catatannya serta menetapkan pertanggungjawaban atas penyimpanannya
untuk mengendalikan sumber daya yang dimiliki. Seperti halnya aset
berwujud, catatan dan informasi merupakan aset organisasi yang
penting.
9. Dokumentasi yang Baik atas Transaksi dan Pengendalian Internal

Instansi pemerintah wajib menyelenggarakan dokumentasi yang baik
atas transaksi dan pengendalian internal agar kegiatan dapat dikendalikan
dan dievaluasi. Sistem dokumentasi yang baik, akan membantu personil
dalam mengarahkan dan mempertanggungjawabkan kegiatannya.
10.Pelaksanaan Pengawasan Internal

Pelaksana operasi dalam organisasi sering terjebak dalam rutinitas
yang menyebabkan mereka kehilangan kewaspadaan dan bahkan bias
terhadap kegiatannya. Oleh karena itu, diperlukan pihak independen
untuk melaksanakan evaluasi dan penilaian atas setiap kegiatan. Dalam
banyak hal, pengawasan internal merupakan jawaban yang tepat atas
kebutuhan evaluasi dan reviu independen. Dalam rangka penyelenggaraan
pengendalian internal, instansi pemerintah wajib menyelenggarakan
fungsi pengawasan internal untuk membantu pimpinan instansi pemerintah
melakukan pengendalian.

Sistem Pengendalian
Internal
G. Sistem Informasi dan Komunikasi
Sistem informasi dan komunikasi mempunyai pengaruh yang mendasar

terhadap setiap usaha pencapaian tujuan organisasi. Melalui sistem informasi
dan komunikasi yang handal, setiap personil akan mendapatkan pemahaman
yang sempurna terhadap tujuan dan usaha-usaha organisasi untuk mencapainya.
Setiap instansi pemerintah wajib mengidentifikasi, mencatat, dan meng-
komunikasikan informasi yang berkaitan dalam bentuk dan waktu yang tepat
untuk memudahkan pelaksanaan pengendalian dan tanggung jawab.
Komunikasi atas informasi instansi pemerintah wajib diselenggarakan

secara efektif baik komunikasi di dalam instansi pemerintah maupun komunikasi
dengan pihak luar yang terkait. Untuk menyelenggarakan komunikasi yang
efektif instansi pemerintah sekurang-kurangnya harus:
a. Menerapkan berbagai bentuk dan sarana untuk mengkomunikasikan
informasi penting dengan pegawai dan pihak lain yang terkait.
b. Mengelola, mengembangkan, dan memperbarui sistem informasi untuk
meningkatkan kegunaan dan keandalan komunikasi informasi secara terus
menerus.
H. Pemantauan
Pemantauan adalah setiap usaha untuk meyakinkan bahwa setiap

usaha organisasi untuk mencapai tujuannya masih pada arah yang tepat bagi
percepatan pencapaian tujuan. Pengendalian internal merupakan wadah dari
setiap usaha organisasi pemerintah untuk mencapai tujuan. Setiap instansi
pemerintah wajib melakukan pemantauan atas efisiensi dan efektivitas
pengendalian internal. Pemantauan pengendalian internal di lingkungan
instansi pemerintah dilaksanakan melalui pemantauan berkelanjutan dan/
atau evaluasi terpisah serta penyelesaian tindak lanjut.
Pemantauan berkelanjutan diselenggarakan melalui kegiatan pe-

ngelolaan rutin, supervisi, pembandingan, rekonsiliasi, dan tindakan-tindakan
lain yang terkait dalam pelaksanaan tugas. Sementara itu, evaluasi terpisah
diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas
pengendalian internal. Pelaksana kegiatan evaluasi terpisah atas pengendalian
internal adalah unsur internal instansi pemerintah, aparat pengawasan internal
pemerintah, dan/atau Badan Pemeriksa Keuangan. Untuk efisiensi kegiatan
evaluasi terpisah, dapat disusun suatu daftar uji pengendalian internal.

Sistem Pengendalian
Internal

Sistem Pengendalian
Internal
Bab 5
Pengendalian Internal
dan Manajemen Risiko

• Menjelaskan konsep risiko dan bagaimana mengelola risiko yang
efektif dalam upaya meminimalkan risiko yang terjadi.
• Menjelaskan elemen-elemen yang terkandung di dalam strategi
manajemen risiko.
• Menjelaskan langkah-langkah mengidentifikasi, mengukur dan
menentukan prioritas risiko untuk menyusun strategi mengelola risiko.
• Menjelaskan contoh penerapan strategi mengelola risiko di kegiatan
sektor publik.
A. Pengertian Risiko dan Manajemen Risiko
Konsep risiko bukan merupakan suatu fenomena atau cara baru untuk
pendekatan dalam mengelola aktivitas kegiatan untuk pencapaian tujuan yang
telah ditetapkan. Risiko merupakan kemungkinan suatu kejadian terjadi atau
tidak terjadi yang akan mengganggu atau menghambat suatu organisasi dalam
mencapai tujuannya. Kejadian yang mungkin terjadi ini dapat merupakan
kejadian internal atau eksternal di dalam organisasi. Kejadian-kejadian tersebut
umumnya memiliki konsekuensi atau dampak negatif yang wujudnya berupa
risiko yang dialami dan menghambat tujuan organisasi.
The Committee of Sponsoring Organization of The Treadway Commision

(COSO) mengembangkan pengertian risiko sebagai suatu peristiwa yang
mungkin terjadi dan akan mempengaruhi suatu organisasi dalam tujuan dan
sasarannya. Berkaitan dengan pengertian risiko dari COSO ini, beberapa hal
pokok dari formulasi risiko yang dapat dipahami sebelum membahas konsep
manajemen risiko adalah:
1. Risiko berawal dari perumusani strategi dan perencanaan tujuan organisasi.
2. Risiko merupakan kemungkinan yang dapat terjadi di mana unsur ketidak-
pastian merupakan hal dominan yang ada di dalamnya.

Sistem Pengendalian
Internal
3. Risiko nantinya berkaitan erat dengan upaya pencegahan akan hal yang
tidak diinginkan.
4. Risiko tidak bisa dipisahkan dalam semua aspek kehidupan dan oleh
karenanya ketidakpastian itu selalu ada serta melekat di dalam aktivitas
kegiatan yang dilaksanakan.
Dalam menggunakan definisi risiko yang disebutkan di atas, maka

resiko yang dihadapi organisasi ketika mencoba untuk melaksanakan strategi
dan mencapai tujuan menjadi lebih luas. Pengertian yang lebih kompleks dari
risiko juga telah membawa pemahaman yang lebih besar untuk kebutuhan
diciptakannya suatu proses secara efektif dan kontinyu dalam memahami dan
mengelola risiko yang terintegrasi di seluruh aspek kehidupan organisasi.
Kebutuhan untuk mengurangi, mengelola, dan mendapatkan peluang yang
lebih besar dari pengertian risiko ini difasilitasi melalui konsep manajemen risiko.
Manajemen risiko merupakan proses yang proaktif dan kontinyu

meliputi identifikasi, penilaian, pengendalian, pemantauan, dan pelaporan
risiko, termasuk berbagai strategi yang dijalankan untuk mengelola risiko dan
potensinya. Strategi dan proses manajemen risiko yang diimplementasikan
merupakan upaya-upaya untuk bagaimana mengelola risiko-risiko tersebut
sehingga kemungkinan terjadinya dapat dikurangi ataupun jika risiko-risiko
tersebut harus terjadi bagaimana strategi yang efektif dapat dijalankan untuk
membatasi dampak atau konsekuensi negatif dari risiko yang timbul.
Konsep manajemen risiko juga mampu meningkatkan dan mendorong

peluang yang lebih besar untuk perbaikan yang kontinyu melalui inovasi yang
dijalankan. Strategi manajemen risiko yang efektif akan membantu untuk
membangun organisasi dalam menghadapi berbagai tantangan dan peluang
untuk pencapaian tujuan dengan cara yang paling efektif, ekonomis, dan efisien.
Umumnya, organisasi yang sudah menerapkan strategi manajemen risiko yang
efektif memiliki ciri, di antaranya yaitu:
1. Manajemen selalu siap dan dalam posisi yang memiliki keyakinan tinggi
untuk pengambilan keputusan penting dan strategis berkenaan dengan
kemungkinan risiko dan hasil yang akan diperoleh.
2. Keputusan rutin di dalam organisasi diambil dalam konteks dan pertimbangan
potensi risiko yang mungkin terjadi.
3. Risiko selalu dikaitkan juga dengan nilai dari aset tidak berwujud yang
dimiliki organisasi, seperti bagaimana memberikan pelayanan yang terbaik
untuk pelanggan, pemasok sebagai mitra kerja, proses dan sistem yang
diimplementasikan, dan pegawai sebagai aset penting organisasi. Intinya

Sistem Pengendalian
Internal
bagaimana semua komponen yang mendukung organisasi diakui dengan
baik dan dioptimalkan pemanfaatannya sebagaimana aset-aset fisik yang
ada di organisasi.
4. Secara sistematis risiko selalu diidentifikasi dan dikelola secara terintegrasi
dan meliputi keseluruhan aktivitas organisasi.
5. Proses manajemen risiko dipadukan di dalam strategi dan kebijakan organisasi,
serta diimplementasikan di dalam setiap aktivitas kegiatan organisasi.
Pendekatan konsep manajemen risiko yang terstruktur dan efektif akan

memberikan berbagai manfaat penting bagi organisasi, di antaranya adalah:
1. Proses formal yang selalu memberikan informasi relevan untuk pengambilan
keputusan organisasi.
2. Alat untuk mendorong setiap orang selalu berpikir dan bertindak dengan
menggunakan konsep manajemen risiko yang proaktif.
3. Suatu kerangka untuk memungkinkan organisasi mengantisipasi dan
merespon risiko dengan efektif dan segera.
4. Peluang untuk memadukan strategi organisasi dengan strategi risiko.
5. Meminimalkan kemungkinan kerusakan yang tidak terduga, baik terhadap
kinerja keuangan organisasi, reputasi, maupun kepercayaan dari para
pemangku kepentingan (stakeholders).
6. Sumber informasi yang komprehensif dan dapat diandalkan mengenai
status risiko dan pengendalian.
7. Peluang untuk meminimalkan biaya melalui pengendalian yang lebih terarah
dan efektif, serta dipadukan dengan tujuan dan risiko signifikan.
8. Peluang untuk lebih meningkatkan budaya organisasi berkenaan dengan
kewaspadaannya terhadap risiko dan pemahaman yang lebih baik mengenai
berbagai risiko organisasi yang dapat ditolerir.
B. Hubungan Pengendalian Internal (COSO) dan Manajemen Risiko (ERM)
Pengetahuan dan pemahaman mengenai pengendalian internal

sebagaimana yang diformulasikan oleh COSO merupakan hal yang paling
mendasar di dalam mempelajari dan memahami manajemen risiko. Konsep
manajemen risiko yang dikembangkan saat ini diawali atau didasarkan pada
konsep pengendalian internal yang dikembangkan COSO. Pengendalian internal
juga menjadi dasar yang sangat penting dalam pelaksanaan pekerjaan audit,
meskipun hal ini tidak berarti bahwa auditor adalah pihak yang bertanggung
jawab terhadap implementasi yang efektif dari pengendalian internal di organisasi.
Tanggung jawab auditor adalah mengevaluasi efektivitas pengendalian internal,
yaitu dengan menyajikan informasi bagaimana pengendalian internal berfungsi

Sistem Pengendalian
Internal
dan bagaimana pengendalian internal ini dapat diperbaiki kelemahannya dan
ditingkatkan terus efektivitasnya.
Sebagaimana telah diuraikan sebelumnya di bab tiga modul ini, dari

definisi pengendalian internal menurut COSO, ada empat hal pokok berkaitan
dengan rumusan pengendalian internal. Keempat hal pokok tersebut yang
termuat di dalam definisi pengendalian internal adalah: suatu proses, faktor
manusia, keyakinan yang memadai, dan tujuan dilaksanakannya pengendalian
internal. Dari pengertian pengendalian internal menurut COSO ini juga
diformulasikan lima komponen penting dari pengendalian internal, yaitu:
lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi
dan komunikasi, serta pemantauan.
Pada tahun 2003, COSO menerbitkan suatu draft paper mengenai

kerangka Enterprise Risk Management (ERM) dengan tujuan menyajikan
kepada manajemen model umum yang dapat diterima untuk mendiskusikan,
menganalisis, dan mengevaluasi usaha-usaha untuk mengelola risiko usaha.
Kerangka ERM tidak menggantikan komponen pengendalian internal yang
ada, melainkan memperkuat yang ada dengan menambahkan komponen
tersebut. COSO mengidentifikasi kebutuhan organisasi untuk dibuatkannya
suatu kerangka yang kuat dan memadai serta mampu membantu organisasi
secara efektif dalam mengidentifikasi, menilai, dan mengelola risiko. Kerangka
ERM yang dihasilkan COSO memperluas kerangka pengendalian internal
COSO yang sudah ada.
Menurut kerangka COSO, ERM adalah proses yang dipengaruhi

oleh direksi, manajer, dan seluruh personil organisasi, yang diterapkan mulai
dari perencanaan strategi organisasi hingga ke seluruh tingkatan dan aspek
kegiatan organisasi. Tujuan ERM adalah menyajikan keyakinan yang semestinya
berkaitan dengan pencapaian tujuan organisasi melalui identifikasi kejadian-
kejadian yang mungkin dapat mempengaruhi organisasi dan pengelolaan risiko
sesuai harapan organisasi.
Dari pengertian manajemen risiko (ERM) terdapat beberapa aspek

pokok yang melekat dalam definisi ERM tersebut, yaitu:
1. Suatu proses berkelanjutan dan mengalir di seluruh organisasi.
2. Dipengaruhi oleh setiap orang di semua tingkat dalam organisasi.
3. Diterapkan di dalam perencanaan strategis organisasi.
4. Diterapkan di seluruh organisasi, dalam setiap tingkat dan unit, termasuk
tingkat pengambil keputusan mengenai risiko.

Sistem Pengendalian
Internal
5. Dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi
secara keseluruhan organisasi dan mengelola risiko sesuai harapan risiko
yang diinginkan.
6. Dapat memberikan keyakinan yang semestinya kepada direksi dan manajemen
di organisasi.
7. Memacu untuk pencapaian tujuan dalam satu atau beberapa kategori tujuan
yang sudah ditetapkan dan saling berkaitan.
C. Kategori Tujuan ERM
Dalam konteks penetapan misi dan visi organisasi, manajemen

menetapkan tujuan strategis, memilih strategi dan menetapkan tujuan secara
keseluruhan organisasi. Kerangka ERM membantu dalam memicu atau
mendorong pencapaian tujuan organisasi dalam empat kategori berikut:
1. Strategis; tujuan tingkat tinggi yang didukung oleh tujuan unit-unit.
2. Operasional; penggunaan sumber-sumber yang efektif dan efisien.
3. Pelaporan; keandalan laporan baik internal maupun eksternal.
4. Compliance; ketaatan terhadap peraturan perundangan.
Pengelompokkan tujuan ini membantu untuk lebih menerapkan aspek-

aspek manajemen risiko yang difokuskan. Penerapan konsep manajemen
risiko (ERM) menyajikan keyakinan yang semestinya kepada pimpinan dan
manajemen organisasi mengenai bagaimana pencapaian tujuan dengan tepat
waktu dengan memperhatikan kejadian-kejadian yang berpotensi mempengaruhi
pencapaian tujuan-tujuan yang telah ditetapkan.
D. Komponen Manajemen Risiko (ERM)
ERM terdiri dari delapan komponen yang saling berhubungan. Kedelapan

komponen manajemen risiko ini berawal dari bagaimana cara manajemen
menjalankan berbagai aktivitas kegiatan dalam organisasi dan diintegrasikan
dengan proses manajemen yang diimplementasikan. Kedelapan komponen
tersebut adalah:
1. Lingkungan Internal
Manajemen menetapkan filosofi berkaitan dengan kemungkinan risiko terjadi
dan menentukan harapan yang diinginkan jika risiko tersebut benar-benar
harus terjadi. Lingkungan internal meliputi suasana yang dibangun dalam
organisasi dan menetapkan dasar untuk bagaimana risiko dan pengendalian
dipandang dan dimaksudkan setiap orang dalam organisasi. Bagaimanapun,

Sistem Pengendalian
Internal
inti dari berbagai kegiatan adalah orangnya dan lingkungan di mana ia
beraktivitas. Faktor manusia yang dimaksudkan di sini adalah atribut yang
melekat di orang tersebut, misal: integritas, nilai etika, dan kompetensi.
Lingkungan internal merupakan dasar dari seluruh komponen ERM yang

menyajikan disiplin dan struktur. Lingkungan internal mempengaruhi bagaimana
strategi dan tujuan organisasi ditetapkan, aktivitas kegiatan dibangun, dan
bagaimana risiko diidentifikasi, dinilai, dan ditindaklanjuti. Lingkungan internal
juga mempengaruhi bagaimana desain dan fungsi dari aktivitas pengendalian,
sistem informasi dan komunikasi, dan aktivitas pemantauan.
Lingkungan internal ini terbentuknya sangat dipengaruhi oleh latar belakang

sejarah dan kultur atau budaya orang dan masyarakat sekitar yang mem-
bentuknya. Lingkungan internal terdiri dari berbagai sub komponen, yaitu:
a. Filosofi manajemen risiko; seperangkat keyakinan dan sikap yang
mencirikan bagaimana organisasi memandang risiko organisasi dalam
segala hal.
b. Harapan risiko diinginkan (risk appetite); besaran dan jumlah risiko yang
diharapkan dan diterima organisasi.
c. Pimpinan; struktur, pengalaman, independensi, dan peran pengawasan
(oversight) yang dimainkan.
d. Integritas dan Nilai Etika; preferensi, standar perilaku, dan gaya.
e. Komitmen kompetensi; pengetahuan dan keahlian yang dibutuhkan
untuk melaksanakan tugas dan pekerjaan.
f. Struktur organisasi; kerangka fungsi manajemen yang berupa perencanaan,
pelaksanaan, pengendalian, dan aktivitas pemantauan.
g. Wewenang dan tanggung jawab; tingkatan di mana individu dan tim di
dalam organisasi memiliki wewenang dan didorong untuk menggunakan
inisiatifnya untuk mengarahkan berbagai hal penting dan mengatasi
permasalahan sebatas wewenang yang dimilikinya.
h. Standar SDM; praktik-praktik berkaitan dengan rekrutasi, orientasi,
training, evaluasi, konseling, promosi, kompensasi, dan pengambilan
tindakan perbaikan yang segera berkaitan dengan masalah SDM.
2. Penetapan Tujuan
Tujuan ditetapkan pada tingkat strategis yang menjadi dasar untuk penetapan
tujuan operasional, pelaporan dan ketaatan. Setiap organisasi menghadapi
berbagai risiko baik yang bersumber dari internal maupun eksternal. Penetapan
tujuan merupakan langkah awal untuk nantinya dapat mengidentifikasi
kejadian, menilai risiko, dan menentukan respon terhadap risiko.

Sistem Pengendalian
Internal
3. Identifikasi Kejadian
Manajemen mengidentifikasi kejadian potensial yang dapat mempengaruhi
organisasi dalam mencapai tujuannya dan juga memastikan apakah kejadian
yang mempengaruhi kegiatan organisasi dalam mencapai tujuannya, juga
membuka peluang bagi organisasi untuk menerapkan strategi yang lebih
baik dalam upaya untuk mencapai tujuan organisasi. Umumnya, kejadian
yang mengakibatkan dampak negatif merupakan risiko yang harus dinilai
dan direspon manajemen untuk bagaimana mengurangi dampak risiko yang
terjadi dan mencegah kemungkinan terjadinya. Sedangkan kejadian yang
memberikan dampak positif merupakan peluang yang perlu dihubungkan
strategi dan proses pencapaian tujuan. Manajemen perlu mempertimbangkan
faktor internal dan eksternal mengenai kemungkinan terjadinya risiko dan
peluang yang dapat dimanfaatkan organisasi.
Dalam mengidentifikasi kejadian (events), manajemen perlu memper-

timbangkan berbagai faktor baik internal maupun eksternal yang menimbulkan
terjadinya risiko ataupun peluang yang mempengaruhi organisasi dalam
pencapaian tujuannya.
Berikut beberapa contoh faktor eksternal yang dipertimbangkan:

a. Ekonomi; perubahan harga, ketersediaan modal, perdagangan bebas,
ekonomi global, dan sebagainya.
b. Lingkungan alam; banjir, kebakaran, gempa bumi, cuaca atau iklim, dan
sebagainya
c. Politik; pemilihan umum, reformasi pemerintahan, peraturan perundangan
yang baru, dan sebagainya.
d. Sosial; perubahan demografi, kultur budaya dan masyarakat, gaya hidup
individu dan masyarakat, dan sebagainya.
e. Teknologi; perubahan yang cepat peralatan komputer, proses penyimpanan
data, dan sebagainya.
Berikut beberapa contoh faktor internal yang dipertimbangkan:

a. Infrastruktur; peningkatan alokasi modal untuk pemeliharaan dan
dukungan kegiatan operasional, dan sebagainya.
b. Personil; kecelakaan di tempat kerja, kegiatan yang mengarah pada
kecurangan atau pelanggaran, unjuk rasa buruh atau tenaga kerja, dan
sebagainya.
c. Proses; modifikasi proses, kesalahan dalam pemrosesan, keputusan
outsourcing, dan sebagainya.
d. Teknologi; peningkatan sumber-sumber untuk menangani volume

Sistem Pengendalian
Internal
kerentanan yang terjadi, pelanggaran dalam sistem pengamanan, sistem
komputer mengalami kerusakan, dan sebagainya.
4. Penilaian Risiko
Penilaian risiko memungkinkan setiap organisasi untuk mempertimbangkan
luasnya kejadian yang dapat mempengaruhi pencapaian tujuan organsisasi.
Untuk menilai kejadian yang dapat menimbulkan risiko, manajemen menilainya
dari dua perspektif, yaitu: kemungkinan terjadinya kejadian tersebut (likelihood)
dan dampak yang ditimbulkan dari kejadian tersebut (impact). Dampak dari
kejadian harus diuji baik untuk masing-masing kejadian yang mengandung
risiko maupun kelompok risiko yang mempengaruhi kegiatan untuk pen-
capaian tujuan organisasi. Risiko dinilai baik berdasarkan keberadaan risiko
yang melekat (inherent risk) maupun risiko yang tidak dapat dikurangi lagi
kemungkinan terjadinya atau dampak yang ditimbulkan (residual risk).
5. Respon terhadap Risiko (Risk Response)

Setelah risiko dinilai, manajemen menentukan bagaimana risiko direspon,
yaitu bagaimana tindakan-tindakan dilakukan untuk mengelola risiko yang
terjadi atau berpotensi akan terjadi. Strategi untuk mengelola risiko terbagi
menjadi empat, yaitu:
a. Strategi menghindar (avoidance).
Keluar atau melepaskan diri dari kegiatan yang berisiko. Upaya-upaya
yang dilakukan melalui strategi ini, antara lain: keluar atau tidak ikut dalam
produk atau pelayanan tertentu, mengurangi perluasan pada areal pasar
yang baru, atau menjual/melepaskan (divestasi) divisi yang mengandung
risiko tinggi.
b. Strategi mengurangi (reduction).

Tindakan yang diambil difokuskan pada bagaimana mengurangi ke-
mungkinan terjadi, dampak yang ditimbulkan, atau keduanya atas risiko
yang sudah diidentifikasi dan dinilai. Penerapan pengendalian internal
yang efektif merupakan satu tindakan untuk mengurangi risiko yang
terjadi.
c. Strategi membagi/memindahkan (sharing/transfer ).

Mengurangi kemungkinan atau dampak risiko dengan membagi atau
memindahkan risiko ke area lain yang risikonya lebih rendah. Tindakan
yang dilakukan meliputi: mengasuransikan produk, jasa, atau kegiatan
yang dilaksanakan, menggunakan jasa pihak lain untuk melakukan
kegiatan (outsourcing), dan sebagainya.

Sistem Pengendalian
Internal
d. Strategi menerima (acceptance).
Tidak ada tindakan yang dilakukan untuk menangani risiko, baik berkaitan
dengan kemungkinan terjadi maupun dampak yang ditimbulkan. Artinya,
kejadian yang terjadi diterima apa adanya. Umumnya, strategi ini diambil
terhadap kegiatan-kegiatan yang berisiko rendah.
Dalam mempertimbangkan strategi mengelola risiko (risk response) apa

yang dipilih, harus dinilai bagaimana pengaruh kemungkinan risiko dan
dampak yang ditimbulkan, begitu pula pertimbangan biaya dan manfaat
yang ditimbulkan. Strategi mengelola risiko yang dipilih harus mampu meng-
hasilkan risiko residual dalam batas harapan risiko yang dapat ditolerir atau
diterima. Strategi mengelola risiko yang digunakan harus dapat membawa
risiko dimaksud ke dalam batas risiko yang diharapkan (risk appetite).
Strategi menangani risiko tidak boleh dilakukan secara individual atau
parsial, melainkan harus menempatkan risiko dalam portofolio, agregat,
atau besarannya sebagai satu keseluruhan di dalam organisasi.
6. Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang membantu memastikan bahwa
risk response yang dipilih dilaksanakan dengan memadai. Meskipun aktivitas
pengendalian umumnya dikenal sebagai strategi untuk mengurangi risiko,
namun aktivitas pengendalian tertentu juga dipakai pada strategi risk response
lain. Aktivitas pengendalian dipasangkan di seluruh organisasi, yaitu di
setiap tingkatan maupun fungsi dalam organisasi. Aktivitas pengendalian
dikelompokkan dalam berbagai cara dan mencakup areal aktivitas yang
mungkin bersifat preventif atau detektif, manual atau terkomputerisasi,
serta di tingkatan proses atau manajemen.
Contoh penggunaan aktivitas pengendalian, yaitu untuk:

a. Reviu pimpinan tertinggi; pengendalian yang dilakukan di tingkat organisasi,
seperti reviu kinerja aktual dengan anggarannya dan monitoring langkah-
langkah kompetitor.
b. Mengarahkan pengelolaan fungsional atau aktivitas; pengendalian yang
diterapkan di tingkat operasional, seperti: fungsi rekonsiliasi.
c. Proses informasi; pengendalian dirancang untuk mengecek keakuratan,
kelengkapan, dan otorisasi kegiatan. Di samping itu, area ini ini juga men-
cakup pengamanan fisik, pengendalian atas penerapan sistem, peningkatan
atau upgrade dan modifikasi sistem dan prosedur, pemasangan rencana
pemulihan keadaan darurat (disaster recovery plan), dan pengendalian
sistem operasi.

Sistem Pengendalian
Internal
d. Pengendalian fisik; mencakup penghitungan fisik kas, persediaan,
peralatan, atau aktiva-aktiva tetap lainnya, dan membandingkan hasil
penghitungan dengan catatan atas pembukuan yang dibuat.
e. Indikator kinerja; menganalisis dan menindaklanjuti penyimpangan dari
harapan atau target yang ditetapkan berdasarkan standar kinerja.
f. Pemisahan tugas; pemisahan tugas oleh orang-orang yang berbeda
adalah dengan maksud untuk mengurangi risiko kesalahan ataupun
kecurangan.
7. Informasi dan Komunikasi

Informasi diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
kerangka waktu yang tepat dan sesuai sehingga memungkinkan setiap orang
untuk dapat melaksanakan tugas dan tanggung jawab yang dibebankan
kepadanya. Informasi harus cukup atau sufisien dan konsisten dengan
kebutuhan organisasi untuk mengidentifikasi, menilai, dan merespon atau
mengelola risiko, yaitu dengan tetap dalam batas toleransi risiko yang
ditetapkan.
Sistem informasi yang menggunakan data dan informasi yang umumnya

diperoleh dari sumber-sumber eksternal, menyajikan informasi untuk
mengelola risiko dan membuat keputusan berkenaan dengan tujuan yang
ingin dicapai organisasi.
Di samping itu, informasi harus berkualitas dalam rangka untuk mendukung

pengambilan keputusan. Kualitas informasi yang dimaksud berhubungan
dengan beberapa hal berikut ini:
a. Isi harus sesuai dan kerincian informasi harus pada tingkatan yang benar.
b. Informasi harus tepat waktu dan tersedia pada saat dibutuhkan.
c. Informasi harus selalu baru atau diperbarui yang mencerminkan informasi
keuangan dan operasional.
d. Informasi harus akurat dan dapat diandalkan.
e. Informasi dapat diakses oleh mereka yang membutuhkan.
Komunikasi yang efektif juga timbul dan menyebar ke seluruh organisasi.

Setiap orang menerima pesan yang jelas dari pimpinan bahwa tanggung
jawab mengelola risiko harus ditangani dengan serius atau sungguh-sungguh.
Harus dibuat komunikasi yang efektif dari atas ke bawah dan sebaliknya
serta komunikasi yang horizontal. Juga harus didesain komunikasi yang
efektif dengan pihak luar, seperti: pelanggan, pemasok, dan pemangku
kepentingan lain.

Sistem Pengendalian
Internal
Komunikasi dapat mengambil berbagai bentuk, seperti: manual kebijakan,
memoranda, e-mails, buletin organisasi dan pesan melalui video. Dalam
hal pesan disampaikan secara lisan, maka baik nada suara maupun gerak
tubuh sangat mempengaruhi bagaimana pesan tersebut diinterpretasikan.
8. Monitoring
Penerapan manajemen risiko (ERM) dimonitor atau dipantau terus
dalam rangka untuk memastikan keberadaannya dan apakah komponen
komponennya berfungsi dengan memadai setiap saat. Monitoring dapat
dilakukan melalui berbagai bentuk, yaitu: monitoring terus menerus (on
going), penilaian terpisah (separate evaluation), atau kombinasi di antara
keduanya. Monitoring terus menerus terjadi dalam pelaksanaan aktivitas
kegiatan yang dilakukan. Sementara itu, ruang lingkup dan frekuensi
penilaian terpisah tergantung pada hasil penilaian (assessment) risiko dan
efektivitas dari prosedur monitoring terus menerus yang dilakukan.
Kekurangan-kekurangan dari penerapan strategi manajemen risiko
dilaporkan ke pihak yang lebih tinggi, sedangkan permasalahan yang
sangat serius dan mendesak dilaporkan kepada pimpinan tertinggi di
organisasi untuk ditetapkan keputusan strategisnya.
Dari kedelapan komponen yang telah diuraikan ini, intinya adalah bahwa
komponen manajemen risiko (ERM) ini menyajikan suatu garis besar untuk
menjawab pertanyaan-pertanyaan umum berikut berkaitan dengan pemikiran
untuk penerapan konsep manajemen risiko:
1. Apa yang ingin diperoleh dan apa tujuan yang ingin dicapai?
2. Apa yang dapat menghalangi atau menghambat untuk pencapaian tujuan?
3. Apa risiko yang harus dihadapi dalam upaya untuk mencapai tujuan?
Seberapa signifikan risiko dimaksud? Bagaimana risiko tersebut dapat
terjadi atau berpotensi untuk terjadi?
4. Apa yang dapat dilakukan untuk memastikan bahwa risiko itu semua
tidak terjadi atau dapat dicegah?
5. Apa strategi atau opsi manajemen risiko yang dapat diimplementasikan
untuk mengurangi atau meminimalkan kemungkinan terjadinya dan/atau
dampak yang ditimbulkan dari risiko?
6. Apa kemampuan dimiliki untuk menerapkan strategi manajemen risiko?
Apa sudah didesain aktivitas pengendalian yang sesuai dan apakah
sesuai dengan strategi manajemen risiko yang digunakan?
7. Bagaimana memastikan bahwa apa yang diharapkan dapat dicapai?
Apakah informasi yang tersedia mendukung keberhasilan yang ingin
dicapai? Bagaimana memonitor kinerja untuk memverifikasi keberhasilan?

Sistem Pengendalian
Internal
E. Manajemen Risiko di Sektor Publik
Manajemen risiko memainkan peran yang sangat vital tidak hanya untuk
sektor privat melainkan juga untuk sektor publik. Hal ini mengandung suatu
pengertian bahwa penerapan strategi manajemen risiko tidak dimaksudkan
hanya untuk kegiatan yang berorientasi mencari keuntungan, melainkan juga
untuk berbagai kegiatan yang mempunyai tujuan pelayanan publik. Sebagaimana
sudah dibahas di bagian awal dari bab ini, risiko didefinisikan sebagai suatu
ancaman atau hambatan potensial yang dapat mempengaruhi pencapaian
tujuan organsasi.
Dalam perkembangannya, kerangka COSO – ERM memperluas ruang

lingkup manajemen risiko melalui pengujian permasalahan dari perspektif
yang baru. Risiko tidak hanya dipandang sebagai suatu hal yang berarti negatif,
dalam proses analisis yang dilakukan, risiko juga diidentifikasi sebagai suatu
peluang. Sebagai contoh, dalam organisasi sektor publik, seperti permasalahan
kepadatan lalulintas di kota besar, kemacetan yang terjadi khususnya di jam-
jam sibuk merupakan ancaman reputasi polisi untuk bagaimana mengatasinya.
Pendapat ini didasarkan pada suatu pandangan bahwa kemacetan yang terjadi
merupakan risiko reputasi yang dihadapi kepolisian. Namun, jika kejadian ini
merupakan suatu hal yang dapat memberikan inspirasi untuk meningkatkan
citra kepolisian, maka kejadian ini lebih merupakan suatu peluang untuk
mencapai tujuan yang diinginkan. Semua ini sangat tergantung bagaimana
strategi manajemen risiko yang diimplementasikan dan dipantau terus untuk
efektivitasnya.
Pemetaan risiko didesain untuk menetapkan faktor risiko yang ber-

pengaruh dalam menimbulkan kejadian yang mengandung risiko. Di samping
itu, pemetaan risiko juga dimaksudkan untuk mengkategorikan risiko menurut
besaran atau signifikan dari risiko tersebut. Tingkat dampak suatu risiko sangat
bervariasi dan dibedakan berdasarkan kategorinya, yaitu: risiko tinggi, sedang
dan rendah.
Kategori dampak suatu risiko dapat juga dilihat dari konsekuensi risiko
dimaksud, yaitu berdampak:
1. Sangat dahsyat (catastrophic)
2. Besar (major)
3. Sedang (moderate)
4. Kecil (minor)
5. Tidak berarti (insignificant)

Sistem Pengendalian
Internal
Risiko juga dianalisis berdasarkan frekuensi terjadinya. Frekuensi atau
kemungkinan terjadinya suatu risiko juga sangat bervariasi. Untuk memudahkan
pengukuran frekuensi atau kemungkinan terjadinya resiko, perlu dibuatkan
juga tingkatan kemungkinan risiko tersebut terjadi. Tingkat frekuensi atau
kemungkinan terjadinya suatu risiko yaitu:
1. Pasti terjadi (certain).
2. Besar kemungkinan terjadi (likely).
3. Sedang (moderate).
4. Kecil kemungkinan terjadi (unlikely)
5. Jarang terjadi (rare).
Penetapan kategori besaran dampak risiko dan kemungkinan terjadinya

suatu risiko ini dimaksudkan untuk menerapkan strategi manajemen risiko yang
efektif dan sesuai, yaitu sedemikian rupa sehingga alokasi biaya untuk kegiatan
operasional dapat dimanfaatkan dan terpakai dengan efisien dan ekonomis.
Penerapan strategi manajemen risiko di sektor publik pada dasarnya

tidak ada bedanya dengan penerapannya di sektor privat. Hal terpenting untuk
dapat menerapkan konsep manajemen risiko dalam pelaksanaan aktivitas
kegiatan dimulai dengan memahami proses manajemen risiko. Secara umum,
proses manajemen risiko meliputi tiga tahapan utama, yaitu:
1. Penilaian risiko; aktivitas yang dilakukan pada tahapan ini:

a. Penetapan tujuan aktivitas, kegiatan, proyek, atau program yang akan
dinilai risikonya.
b. Pengidentifikasian risiko-risiko yang terkait dengan pelaksanaan untuk
pencapaian tujuan yang ditetapkan.
c. Penelaahan sumber risiko, baik yang disebabkan faktor internal maupun
eksternal.
d. Pengukuran risiko dikaitkan dengan dampak yang ditimbulkan dari risiko
yang terjadi dan kemungkinan terjadinya peristiwa yang mengandung
risiko.
2. Penerapan strategi manajemen risiko; aktivitas yang dilakukan pada tahapan

ini:
a. Pengembangan strategi yang berhubungan dengan usaha-usaha untuk
mengatasi risiko (misalkan strategi menghindar, mengurangi, dan membagi
atau memindahkan risiko).
b. Perumusan rencana aksi yang rinci (penerapan aktivitas pengendalian)
yang relevan dengan strategi manajemen risiko yang dilaksanakan.

Sistem Pengendalian
Internal
3. Pemantauan risiko; aktivitas yang dilakukan pada tahapan ini:
a. Penelaahan dan penilaian efektivitas pengendalian yang ada dan
implementasi rencana aksi.
b. Pelaksanaan tindakan untuk memastikan apakah proses manajemen
risiko berjalan efektif atau tidak.
c. Perbaikan dan peningkatan kapabilitas strategi manajemen risiko.
Contoh Penerapan Manajemen Risiko dalam Kegiatan Pengadaan Raskin

di Kabupaten X:
Jenis Kegiatan Pengadaan beras untuk masyarakat miskin (raskin)

di Kabupaten X
Tujuan Kegiatan Pengadaan beras untuk rakyat miskin di daerah kabupaten

X secara tepat waktu, tepat harga, tepat jumlah, dan tepat
kualitas untuk periode semester pertama tahun 2007
sejumlah 100 ton beras.
Dasar Hukum untuk Keputusan Presiden Nomor 80 tahun 2003 tentang

Pelaksanaan Kegiatan Pengadaan Barang dan Jasa di lingkungan Instansi
Pemerintah.
Risiko-risiko (beberapa 1. SDM yang menangani pengadaan beras belum

contoh risiko yang berpengalaman.
diidentifikasi) 2. Informasi untuk kebutuhan pengadaan beras tidak
lancar.
3. Pemasok beras yang tersedia di kabupaten X sangat
terbatas.
4. Anggaran pengadaan beras tahun 2007 terbatas.
5. Perubahan kebijakan pemerintah dan peraturan
perundangan yang berlaku untuk pengadaan barang
dan jasa.
6. Kelangkaan pasokan beras di kabupaten X selama
semester pertama dan kedua tahun 2007
7. Praktik-praktik KKN yang menjamur dalam pengadaan
beras miskin di kabupaten X.
8. Kenaikan harga beras yang tidak sah (mark up harga).
9. Beras yang diterima tidak sesuai dengan kualitas yang
ditetapkan dalam kontrak pengadaan.
10. Dokumen pengiriman barang tidak lengkap.
11. Pengiriman beras di kabupaten X terhambat karena
tidak adanya transportasi truk pengangkut.
12. Pengadaan beras tidak melalui proses pelelangan
yang normal (penunjukkan langsung).
13. Beras yang diterima tidak sesuai dengan pesanannya.
14. Pencurian beras di gudang milik pemda kabupaten X.

Sistem Pengendalian
Internal
Lanjutan:
Contoh Penerapan Manajemen Risiko dalam Kegiatan Pengadaan Raskin

di Kabupaten X:
Strategi yang dipilih 1. Strategi meminimalkan risiko (reducing risk)

untuk mengelola risiko Pemberian diklat pengadaan barang dan jasa untuk
(contoh risk response petugas yang bertanggung jawab dan menyertakannya
yang dipilih sebagai dalam ujian sertifikasi pengadaan barang dan jasa.
strategi manajemen 2. Strategi memindahkan risiko (transfer risk)
risiko) Penutupan asuransi kehilangan/pencurian untuk beras
yang disimpan di gudang.
Pemantauan risiko 1. Memastikan apakah rencana aksi yang dipilih atau

aktivitas pengendalian yang dipakai sudah cukup
efektif mengatasi risiko yang diidentifikasi.
2. Memperbarui strategi manajemen risiko untuk peng-
adaan beras sesuai kebutuhan dan keadaan yang
terjadi.
Sebagai simpulan mengenai manajemen risiko yang telah dibahas,

terutama pada penerapannya pada sektor publik di sub bab ini, beberapa hal
penting yang menjadi bagian pokok dalam proses manajemen risiko adalah
keterkaitan antara tujuan kegiatan dengan kejadian yang mengandung risiko,
dan upaya mengelola risiko dengan penetapan rencana aksi (action plan)
melalui pemasangan aktivitas pengendalian yang sesuai dengan alokasi biaya
yang ekonomis dan efisien. Proses manajemen risiko ini merupakan proses
yang kontinyu untuk memitigasi atau mengurangi dampak yang ditimbulkan
dan kemungkinan terjadinya risiko. Berikut contoh hubungan tujuan kegiatan,
risiko, dan pengendalian dalam kegiatan pelayanan KTP:
Jenis kegiatan : Implementasi sistem otomatisasi pelayanan KTP.

Tujuan yang dicapai : Pelayanan KTP selesai satu hari
Risiko operasional : Keterlambatan dalam proses pengurusan KTP.
Sumber penyebab : Masyarakat belum terbiasa dengan sistem
otomatisasi baru.
Aktivitas Pengendalian (action plan – strategi manajemen risiko yang

diterapkan)
1. Pembuatan manual pedoman sebagai petunjuk untuk pengurusan KTP
melalui sistem otomatisasi yang diterapkan.
2. Pemberian pelatihan kepada petugas yang menangani pengurusan atau
pelayanan pembuatan KTP.
3. Sosialisasi penggunaan sistem otomatisasi pelayanan pembuatan KTP.

Sistem Pengendalian
Internal
Akhirnya, untuk lebih memperoleh gambaran yang jelas mengenai
proses manajemen risiko yang telah diuraikan, berikut bagan alur yang
menggambarkan proses manajemen risiko yang diterapkan:
Penetapan Tujuan
Organisasi
PROSES
MANAGEMENT Identifikasi &
RISIKO Assessment Risiko
Identifikasi
Pengendalian
Identifikasi &
Assessment
Action Residual Risks
Diterima?
Tidak
Ya
Dokumentasi Risiko
(Acceptance Decision)

Sistem Pengendalian
Internal
Reformasi Bab 6
Keuangan Negara dan

Penataan Pengendalian Internal
dalam Pemerintahan
• Menjelaskan cara pandang instansi pemerintah terhadap lingkungan
• Menjelaskan beberapa unsur pengendalian yang dibahas
• Menjelaskan dampak yang diharapkan dari suatu unsur pengendalian
• Menjelaskan bagaimana unsur-unsur pengendalian dalam membentuk
struktur pengendalian
A. Pengantar
Penyelenggaraan pemerintahan negara dimaksudkan untuk mewujud-

kan tujuan bernegara. Penyelenggaraan pemerintahan ini menimbulkan hak
dan kewajiban negara. yang perlu dikelola dalam suatu sistem pengelolaan
keuangan negara. Undang-Undang Dasar Negara Republik Indonesia Tahun
1945 menghendaki dilakukannya pengelolaan keuangan negara secara
profesional, terbuka, dan bertanggung jawab untuk sebesar-besarnya
kemakmuran rakyat. Pelaksanaan pengelolaan keuangan negara diwujudkan
dalam Anggaran Pendapatan dan Belanja Negara (APBN) dan Anggaran
Pendapatan dan Belanja Daerah (APBD).
APBN dan APBD dilaksanakan melalui suatu kelembagaan yang

ditunjang oleh sistem pelaksanaan anggaran dan sistem akuntansi dan sumber
daya manusia. Elemen-elemen ini mengalami perubahan seiring dengan
tuntutan perubahan jaman. Dibawah ini diberikan gambaran singkat bagaimana
perubahan lingkungan telah menuntut dilakukannya perubahan dalam sistem
dan prosedur untuk meingkatkan keyakinan akan dapat dicapainya tujuan
pembangunan dan tujuan bernegara.

Sistem Pengendalian
Internal
B. Perencanaan dan Penganggaran
Dari sisi perencanaan dan penganggaran, reformasi keuangan negara

telah merombak sistem pengendalian secara mendasar. Melalui mekanisme
perencanaan dan penganggaran yang baru, kebijakan perencanaan,
penganggaran dan pelaksanaannya yang pada masa lalu sangat sulit untuk
dapat dikaitkan, menjadi terlihat benang merahnya dalam usaha mencapai
tujuan pembangunan. Keterkaitan ini, dapat ditelusur bahkan hingga pengelolaan
keuangan negara yang diserahkan kepada daerah.
1. Kerangka Pengeluaran Jangka Menengah dan Prakiraan Maju

Pada masa sebelum reformasi keuangan negara, perencanaan dan
penganggaran berjangka waktu hanya satu tahun. Akibatnya tidak dapat
dilakukan analisa keberhasilan kinerja, karena anggaran pada masing-
masing tahun berdiri sendiri dan tidak dapat dikaitkan antar waktu.
Perencanaan dan penganggaran paska reformasi keuangan negara,

dilaksanakan dengan kerangka pengeluaran jangka menengah dan prakiraan
maju. Pasal 19 Undang-undang Nomor 17 Tahun 2003 tentang Keuangan
Negara mengharuskan disertakannya prakiraan belanja untuk tahun
berikutnya setelah tahun anggaran yang disusun dalam rancangan APBN
dan APBD.
Kerangka pengeluaran jangka menengah dan prakiraan maju, pada

dasarnya adalah pendekatan penganggaran berdasarkan kebijakan,
dengan pengambilan keputusan terhadap kebijakan tersebut dilakukan
dalam perspektif lebih dari satu tahun anggaran. Oleh karena itu, keputusan
yang diambil sudah mempertimbangkan implikasi biaya keputusan yang
bersangkutan pada tahun-tahun berikutnya.
Prakiraan maju adalah perhitungan dana yang dibutuhkan di tahun-tahun

yang akan datang untuk mendukung program yang bersangkutan. Melalui
kerangka pengeluaran jangka menengah dan prakiraan maju, operasi
pemerintahan yang pembiayaannya dilaksanakan dalam dasar tahunan
ini, dalam perencanaannya mampu menampakkan dengan jelas usaha
yang berkesinambungan dalam rangka pencapaian suatu tujuan.
2. Penganggaran Berbasis Kinerja

Pada masa lalu, penganggaran dilaksanakan berdasarkan hanya pada
input. Dengan hanya berdasarkan pada input, sumbangan kegiatan

Sistem Pengendalian
Internal
pemerintahan pada tujuan negara sangat sulit untuk diukur. Pada masanya
pengawasan akan keberhasilan kinerja instansi pemerintahan hanya dapat
diukur dari keberhasilannya dalam menyerap anggaran.
Reformasi keuangan negara melalui pasal 14 ayat 2 dan pasal 19 ayat

2 Undang-undang Nomor 17 Tahun 2003 tentang Keuangan Negara
mengharuskan dibuatnya rencana kerja dan anggaran berdasarkan prestasi
kerja yang akan dicapai. Prestasi kerja ini yang dimaksudkan oleh undang-
undang ini dapat berupa keluaran (output) atau dampak (outcome). Sistem
perencanaan dan penganggaran yang dirujuk disebut sebagai perencanaan
dan penganggaran berbasis kinerja. Pengaturan lebih lanjut dari rencana
dan anggaran berbasis kinerja diatur dalam Peraturan Pemerintah Nomor
20 tahun 2004 tentang Rencana Kerja Pemerintah, Peraturan Pemerintah
Nomor 21 tahun 2004 tentang Rencana Kerja dan Anggaran Kementerian/
Lembaga dan Peraturan Daerah tentang Rencana Kerja dan Anggaran
Satuan Kerja Pemerintah Daerah.
3. Penganggaran Terpadu
Sebelum dilaksanakannya reformasi keuangan negara, penyusunan
anggaran investasi dan operasi di pemerintahan dilaksanakan secara
terpisah. Anggaran investasi dituangkan dalam dokumen anggaran yang
disebut sebagai Daftar Isian Proyek (DIP). Sementara itu, anggaran operasi
dituangkan dalam dokumen anggaran yang disebut sebagai Daftar Isian
Kegiatan (DIK).
Melalui reformasi keuangan negara, penganggaran dilaksanakan dengan

metode penganggaran terpadu. Metode ini lebih menjamin keserasian dalam
pelaksanaan operasi pemerintahan, mengingat bahwa setiap kegiatan selalu
membutuhkan aset tetap serta modal kerja. Penganggaran secara terpisah
antara investasi modal kerja akan mungkin berakibat pada tidak lengkapnya
salah satu diantaranya karena keterbatasan sumber pendanaannya. Dengan
ketimpangan antara anggaran investasi dan anggaran operasional yang
demikian, akan menyulitkan dilakukannya operasi pemerintahan dengan
sempurna.
C. Perbendaharaan dan Akuntansi
Pengelolaan keuangan sektor publik pada era sebelum reformasi

keuangan negara, umumnya dilakukan dengan menggunakan pendekatan
superioritas negara. Pendekatan ini menciptakan aparatur pemerintah yang

Sistem Pengendalian
Internal
bergerak dalam kegiatan pengelolaan keuangan sektor publik tidak dapat
menerapkan kualifikasi profesional yang dimilikinya untuk pengelolaan keuangan
yang efisien dan efektif bagi tujuan pembangunan. Mereka umumnya hanya
berperan sebagai mesin birokrasi. Administrasi keuangan negara, menghasilkan
hanya laporan yang hanya cukup untuk memenuhi administrasi intern, dan
tidak memadai untuk digunakan sebagai dasar pengambilan keputusan,
terlebih oleh pihak di luar pemerintahan. Melalui reformasi keuangan negara,
pengelolaan keuangan pemerintah diluruskan kembali dengan menerapkan
prinsip-prinsip pemerintahan yang baik (good governance) yang sesuai dengan
lingkungan pemerintahan.
Reorganisasi yang dilakukan dalam rangka reformasi keuangan negara

tidak boleh dilihat sebagai suatu upaya untuk menerapkan prinsip-prinsip
pengelolaan keuangan yang selama ini lebih banyak dilaksanakan di dunia
usaha. Sudut pandang harus tetap menggunakan asumsi bahwa pada
hakikatnya, negara adalah suatu lembaga politik. Dalam kedudukannya yang
demikian, negara tunduk pada tatanan hukum publik. Tata cara pengelolaan
keuangan pemerintah, tidaklah hitam putih dilaksanakan untuk mendapatkan
nilai tambah yang terbesar, tetapi melalui kegiatan berbagai lembaga
pemerintah, negara berusaha memberikan jaminan kesejahteraan kepada
rakyat (welfare state).
Reorganisasi Kementerian Negara Keuangan dan Pemerintah Daerah yang

dilaksanakan dalam rangka reformasi keuangan negara telah menciptakan
dan menata kembali fungsi-fungsi perbendaharaan dan akuntansi.
1. Perbendaharaan
Pada masa sebelum reformasi keuangan negara, sumber-sumber daya
pemeritahan diurus dan ditatausahakan pada berbagai institusi yang
berbeda-beda fungsi. Kondisi ini mengakibatkan pemerintah tidak dapat
mengetahui dengan pasti jumlah sumber daya, terutama keuangan yang
dimiliki pada suatu saat. Akibatnya, perencanaan pembangunan tidak dapat
dilaksanakan pada tingkatan yang paling optimal.
Sejalan dengan perkembangan lingkungan global yang diwarnai persaingan

antar bangsa, kebutuhan pengelolaan keuangan negara yang lebih baik
semakin dirasakan. Fungsi perbendaharaan diperlukan dalam rangka
pengelolaan sumber daya keuangan pemerintah yang terbatas secara
efisien. Reformasi keuangan negara meletakkan dasar-dasar penataan
kembali fungsi perbendaharaan dengan memperkenalkan fungsi-fungsi

Sistem Pengendalian
Internal
pengelolaan kas, perencanaan kas yang meliputi perencanaan penerimaan
dan pengeluaran, pencegahan agar jangan sampai terjadi kebocoran dan
penyimpangan, pengelolaan utang piutang dan investasi serta barang milik
negara/daerah, pencarian sumber pembiayaan yang paling murah dan
pemanfaatan dana yang menganggur (idle cash) untuk meningkatkan nilai
tambah sumber daya keuangan yang pada masa lalu belum mendapat
perhatian yang memadai.
2. Akuntansi
Reformasi keuangan negara menghasilkan juga produk penting yaitu Standar
Akuntansi Pemerintah yang ditetapkan dalam suatu Peraturan Pemerintah.
Melalui penerapan standar akuntansi ini, hasil-hasil pembangunan yang
selama ini tidak dapat ditelusuri hasilnya menjadi nyata terlihat. Penerapan
standar akuntansi pemerintahan yang berbasis akrual telah memungkinkan
dihasilkannya Neraca, Laporan Realisasi APBN/APBD, Laporan Arus Kas
dan Catatan atas Laporan Keuangan yang dilampiri Laporan Keuangan
Perusahaan Negara/Daerah dan Badan Lainnya.
Untuk melaksanakan standar, terhadap sistem akuntansi pemerintah juga

dilakukan perombakan. Pencatatan tunggal yang memisah-misahkan
akuntansi anggaran, akuntasi kas dan akuntansi barang, disatukan dalam
satu unit akuntansi yang berada pada setiap entitas akuntansi pemerintah.
Dengan demikian, informasi keuangan jadi menyatu (dalam satu tempat)
sehingga dapat segera digunakan. Kondisi ini merupakan kontras dari
kondisi pada masa lalu, dimana akuntansi anggaran diletakkan di Biro
Keuangan dan Akuntansi Barang di Biro Perlengkapan, sehingga pemilik
kegiatan tidak memiliki data lengkap mengenai dampak keuangan
kegiatannya. Akuntansi kas bahkan dilaksanakan di Kantor-kantor Kas dan
Perbendaharaan yang berada di Kementerian Keuangan. Dampak besarnya
adalah bahwa aliran kas dan aliran barang sangat sulit untuk dicocokkan.
Terbitnya laporan keuangan pemerintah telah mengubah laporan tentang

pelaksanaan keuangan negara menjadi eksternal dan mampu digunakan
sebagai dasar pengambilan keputusan.
D. Akuntabilitas
Reformasi keuangan negara yang dilakukan menurut UU No. 17 Tahun

2003 tentang Keuangan Negara, telah meletakkan dasar-dasar akuntabilitas
yang lebih mendorong profesionalitas dan tanggung jawab. Undang-undang

Sistem Pengendalian
Internal
beserta peraturan pelaksanaannya telah membagi-bagi kekuasaan pengelolaan
keuangan negara kedalam akuntabilitas kebijakan, akuntabilitas kegiatan dan
akuntabilitas pengelolaan uang/barang secara fisik. Pengelolaan keuangan
negara sebagai bagian dari kekuasaan pemerintahan oleh undang-undang
diletakkan di tangan presiden selaku kepala pemerintahan. Berdasarkan azas
otonomi, kekuasaan pengelolaan keuangan negara dikuasakan dan diserahkan
dengan pengaturan sebagai berikut:
1. Di tingkat pusat:
a. Dikuasakan kepada Menteri Keuangan, selaku pengelola fiskal dan
Wakil Pemerintah dalam kepemilikan kekayaan negara yang dipisahkan.
Menteri Keuangan selaku Bendahara Umum Negara mendelegasikan
kewenangannya kepada Kepala Kantor Perbendaharaan dan Kas Negara
(KPKN) untuk melaksanakan tugas selaku Kuasa Bendahara Umum
Negara. Pada tingkatan kegiatan Kepala KPKN mendelegasikan
kewenangan perbendaharaan kepada Bendahara Pengeluaran.
b. Dikuasakan kepada menteri/pimpinan lembaga selaku Pengguna

Anggaran/Pengguna Barang kementerian negara/lembaga yang di-
pimpinnya. Pada tingkatan operasional menteri teknis mendelegasikan
kewenangan pelaksanaan program kepada kepala kantor selaku Kuasa
Pengguna Anggaran atau Barang.
2. Di tingkat daerah diserahkan kepada gubernur/bupati/walikota selaku

kepala pemerintahan daerah untuk mengelola keuangan daerah dan
mewakili pemerintah daerah dalam kepemilikan kekayaan daerah yang
dipisahkan. Di lingkungan pemerintah daerah, dinyatakan oleh undang-
undang bahwa kekuasaan pengelolaan keuangan daerah dilaksanakan
oleh:
a. Kepala satuan kerja pengelola keuangan daerah selaku pejabat pengelola
APBD;
b. Dilaksanakan oleh kepala satuan kerja perangkat daerah selaku pejabat

pengguna anggaran/barang daerah
Kewenangan pelaksanaan program dan kewenangan perbendaharaan

akan dilaksanakan melalui jasa Bendahara Penerimaan dan Pengeluaran.
Pengelolaan keuangan daerah tidak termasuk kewenangan dibidang
moneter, yang meliputi antara lain mengeluarkan dan mengedarkan uang,
yang diatur dengan undang-undang.

Sistem Pengendalian
Internal
Metode akuntabilitas yang diletakkan Undang-undang No. 17 tahun
2003 tentang Keuangan Negara telah meletakkan Menteri Keuangan dan Kepala
Satuan Kerja Pengelola Keuangan Daerah sebagai pembantu Presiden atau
Kepala Daerah dalam bidang keuangan pada hakikatnya adalah Chief Financial
Officer (CFO) Pemerintah Republik Indonesia. Sementara itu, setiap menteri/
pimpinan lembaga dan Kepala Satuan Kerja Pemerintah Daerah pada hakikatnya
adalah Chief Operational Officer (COO) untuk suatu bidang tertentu pemerintahan.
Sesuai dengan prinsip tersebut Kementerian Keuangan dan Kepala

Satuan Kerja Pengelola Keuangan Daerah berwenang dan bertanggung jawab
atas pengelolaan aset dan kewajiban negara secara nasional, sementara
kementerian negara/lembaga Kepala Satuan Kerja Pemerintah Daerah berwenang
serta bertanggung jawab atas penyelenggaraan pemerintahan sesuai dengan
tugas dan fungsi masing-masing.
E. Pengawasan dan Auditing
Reformasi keuangan negara yang diletakkan oleh Undang-undang

No. 17 Tahun 2003 tentang Keuangan Negara lebih menjamin terselenggaranya
saling-uji (check and balance) dalam proses pelaksanaan anggaran. Pembagian
tugas antara Menteri Keuangan dan Kepala Satuan Kerja Pengelola Keuangan
Daerah serta para menteri lainnya dan kepala Satuan Kerja Pemerintah Daerah
yang terjadi dalam pelaksanaan anggaran merupakan usaha pemisahan fungsi
antara pemegang kewenangan administratif dengan pemegang kewenangan
kebendaharaan.
Kewenangan administratif tersebut meliputi melakukan perikatan atau

tindakan-tindakan lainnya yang mengakibatkan terjadinya penerimaan atau
pengeluaran negara, melakukan pengujian dan pembebanan tagihan yang
diajukan kepada kementerian negara/lembaga sehubungan dengan realisasi
perikatan tersebut, serta memerintahkan pembayaran atau menagih penerimaan
yang timbul sebagai akibat pelaksanaan anggaran.
Bendahara Umum Negara dan pejabat lainnya yang ditunjuk sebagai

Kuasa Bendahara Umum Negara bukanlah sekedar kasir yang hanya berwenang
melaksanakan penerimaan dan pengeluaran negara tanpa berhak menilai
kebenaran penerimaan dan pengeluaran tersebut. Menteri Keuangan dan
Kepala Satuan Kerja Pengelola Keuangan Daerah selaku Bendahara Umum
Negara adalah pengelola keuangan dalam arti seutuhnya, yaitu berfungsi
sekaligus sebagai kasir, pengawas keuangan, dan manajer keuangan.

Sistem Pengendalian
Internal
Satu lagi hal penting yang dilaksanakan dalam reformasi keuangan
pemerintah adalah dapat dilaksanakannya audit independen terhadap keuangan
negara. Dengan telah dimilikinya Standar Akuntansi Pemerintahan akan terdapat
acuan tunggal baik untuk penyusunan laporan keuangan dan sekaligus sebagai
kriteria dalam audit.

Ebook STAN - Sis Temp Eng End Ali An Internal

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ebook STAN - Sis Temp Eng End Ali An Internal

Enviado por

Direitos autorais:

Formatos disponíveis

Sistem Pengendalian

Sekolah Tinggi Akuntansi Negara

Desain sampul dan isi : Tim YPIA

Diterbitkan pertama kali oleh :

Cetakan Pertama : Desember 2007

Buku ini bisa di download bebas melalui Website :

Dalam hubungan ini, pemerintah telah menetapkan proyek yang

Sejalan dengan tekad untuk menyukseskan penyelenggaraan otonomi

Modul ini merupakan bagian dari kegiatan STAR-SDP tersebut yang

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Suyono Salamun, Ph.D

Direktur Sekolah Tinggi Akuntansi Negara

Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Bab 1 Pengertian Pengendalian Internal……………………………...... 01

Bab 2 Kerangka Kerja Pengendalian Internal………………………….. 25

Bab 3 Kerangka Kerja COSO………….....…………………………......... 39

Bab 4 Pengendalian Internal dalam Pemerintahan………….....…...... 63

Modul Program Pendidikan Non Gelar Auditor Sektor Publik i

Bab 6 Reformasi Keuangan Negara Penataan Pengendalian Intern

ii Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Pada awalnya, banyak disangka bahwa pengendalian bersifat generik,

Di lingkungan organisasi yang bertujuan laba, perubahan ini ditandai

Modul Program Pendidikan Non Gelar Auditor Sektor Publik 01

Pemicu utama kebutuhan perubahan pengorganisasian adalah

Sebagai akibatnya, hilang dan munculnya sebuah unit dalam perusahaan

Pengendalian adalah penerapan metodologi spesifik organisasi untuk

Karena merupakan metodologi spesifik bagi sebuah organisasi, konsep

Terdapat banyak konsep pengendalian yang dikembangkan dalam

02 Modul Program Pendidikan Non Gelar Auditor Sektor Publik

B. Arah Kecenderungan Bentuk Struktur Pengorganisasian

Fungsi merupakan penyatuan kelompok penugasan-penugasan yang

Dengan melihat terbentuknya fungsi dan kemudian struktur organisasi

Banyak usaha dilakukan untuk mengidentifikasi terdapatnya keterkaitan

1. Dari Sentralisasi menuju Desentralisasi

Modul Program Pendidikan Non Gelar Auditor Sektor Publik 03

Konsumen umumnya dalam posisi yang lemah, sehingga harus menerima

Di lingkungan organisasi pemerintahan struktur sentralistik diletakkan oleh

Dari sudut pandang pengendalian, struktur organisasi sentralisasi demikian

Struktur organisasi yang terdesentralisasi dianggap mempunyai segala

Di lingkungan perusahaan, struktur pengorganisasian cenderung untuk

Di lingkungan pemerintahan proses desentralisasi keputusan kepada

04 Modul Program Pendidikan Non Gelar Auditor Sektor Publik

2. Dari Pengawasan Langsung ke Penetapan Standar dan Pembekalan

Kekurangan dari pengendalian dengan pengawasan langsung adalah

Tidak dapat diterapkannya pengendalian konvensional dengan pengawasan

a. Penetapan Standar Proses

Modul Program Pendidikan Non Gelar Auditor Sektor Publik 05

Penetapan prosedur umumnya hanya dapat dilakukan pada proses

b. Penetapan Standar Hasil (Output)

Penetapan standar output sebagai bentuk pengendalian, hanya dapat

3. Peningkatan Hard Skill dan Soft Skill

Dalam banyak kejadian pembekalan staf dan karyawan dengan kompetensi

06 Modul Program Pendidikan Non Gelar Auditor Sektor Publik

Hakikat dari evaluasi adalah mengambil kesimpulan umum dari banyak

b. Peningkatan Kedewasaan Emosi

Kompromi, membutuhkan kedewasaan emosi karena terkait dengan

Sangat dianjurkan agar yang disertakan adalah mereka mampu berfungsi

Modul Program Pendidikan Non Gelar Auditor Sektor Publik 07

4. Dari Hard Control menuju Soft Control

Seiring dengan peningkatan kompetensi pekerja dan pelaksana, penetapan

C. Pengertian dan Sebutan

Pemerhati pengorganisasian memandang pengendalian sebagai salah

Akan tetapi, meskipun pengembangan teori mengenai pengendalian