Pengendalian COSO di Instansi Pemerintah
"...Konsep sistem pengendalian intern menurut COSO tersebut di atas menekan bahwa: sistem pengendalian intern adalah suatu proses (process oriented), bukan merupakan tujuan, terbatas pada memberikan keyakinan yang memadai, bukan jaminan terhadap pencapaian tujuan organisasi, dan hanya efektif kalau semua pihak terlibat didalamnya (all management level envolved)..."
Pendahuluan
Sistem pengendalian intern oleh The Committee of Sponsoring Organization of the Treadway Commission (COSO didefinisikan sebagai suatu proses yang dilakukan oleh dewan direksi, manajemen, dan personil lainya dalam suatu entitas yang dirancang untuk memberikan keyakinan yang memadai berkaitan dengan pencapaian tujuan sistem pengendalian intern, sebagai berikut:
- Efektivitas dan efisiensi dari operasi perusahaan (effectiveness and efficiency of operations)
- Keandalan pelaporan keuangan (reliability of financial reporting), dan
- Ketaatan pada undang-undang dan ketentuan perundangan yang dapat diterapkan (compliance with applicable laws and regulations)1
Sistem pengendalian intern berdasarkan konsep COSO terdiri dari lima komponen utama, yaitu:
1. Lingkungan pengendalian (control environment), terkait dengan: integritas dan nilai etika; komitmen terhadap kompetensi; filosofi manajemen dan gaya operasi; struktur organisasi; penetapan otoritas dan tanggung jawab; kebijakan dan praktik sumber daya manusia.
2. Penilaian risiko (risk assesment), terkait dengan: penilaian risiko; identifikasi risiko; analisa risiko; dan pengelolaan risiko.
3. Aktivitas pengendalian (control activities), terkait dengan:
- Aplikasi umum: kebijakan, prosedur, teknik dan mekanisme, dan sebagainya.
- Kategori umum kegiatan pengendalian: reviu, pengamanan aset, pengukuran kinerja, pemisahan tugas, dan lain lain.
- Pengendalian umum untuk sistem informasi: program manajemen keamanan keseluruhan, pengendalian akses, pengendalian pengembangan dan perubahan aplikasi perangkat lunak, dan sebagainya.
- Pengendalian aplikasi untuk sistem informasi: pengendalian otorisasi, pengendalian kelengkapan, dan lain-lain.
4. Informasi dan komunikasi (information and communication), terkait dengan: informasi dan komunikasi.
5. Monitoring, terkait dengan: on going monitoring; separate evaluation; dan penyelesaian temuan hasil audit.
Konsep sistem pengendalian intern menurut COSO tersebut di atas menekan bahwa: sistem pengendalian intern adalah suatu proses (process oriented), bukan merupakan tujuan, terbatas pada memberikan keyakinan yang memadai, bukan jaminan terhadap pencapaian tujuan organisasi, dan hanya efektif kalau semua pihak terlibat didalamnya (all management level envolved).
Mengapa COSO
Sistem pengendalian intern berbasis COSO merupakan jawaban dari permasalahan kekeringan dalam penerapan sistem pengendalian intern selama ini, dan dipicu dengan adanya kasus ENRON. Dalam kasus tersebut, ENRON yang merupakan perusahaan multinasional telah melakukan pembohongan publik dengan melakukan manipulasi dalam pelaporan keuangannya yang juga telah dinyatakan unqualified oleh Kantor Akuntan Publik Arthur Andersen. Akibat dari tindakan tidak beretika kedua perusahaan tersebut mengakibatkan kerugian bagi investor, dan runtuhnya kepercayaan investor terhadap validitas data laporan keuangan yang telah disusun perusahaan dan diaudit oleh Akuntan Publik serta menimbulkan pertanyaan yang mendasar: masih efektifkah sistem pengendalian intern yang ada saat ini? Sedangkan di sektor publik atau pemerintahan banyak ditunjukkan dengan adanya kasus korupsi dan kolusi yang merugikan keuangan negara.
Sebelum framework COSO diperkenalkan pada tahun 1992, dalam literatur manajemen yang ada saat ini, dikenal adanya Pengendalian Manajemen (Management Control), yang diidentikkan dengan Sistem Pengendalian Intern (Internal Control System).
Anthony (1965) dalam bukunya “Planning and Control Systems: A Framework For Analyis” menjelaskan bahwa yang dimaksud dengan Sistem Pengendalian Manajemen (Management Control System) adalah “management control is the process by which managers assure that resources are obtained and used effectively and efficiently in the accomplishment of the organization objectives”
Dalam sistem pengendalian manajemen, penekanan utama lebih pada pengendalian kegiatan (control activities) yang ditetapkan oleh manajemen, berupa sistem, prosedur dan kegiatan untuk menjalankan perencanaan dalam usaha pencapaian tujuan organisasi secara efektif, efisien dan ekonomis.
Unsur-unsur sistem pengendalian manajemen adalah sebagai berikut:
1. Pengorganisasian, adalah suatu proses dalam merancang dan mengalokasikan pekerjaan, kewenangan dan sumber-sumber daya diantara masing-masing anggota organisasi untuk mencapai tujuan organisasi.
2. Kebijakan, adalah pola-pola perilaku yang telah ditentukan lebih dahulu, yang harus diperhatikan dalam melaksanakan suatu kegiatan organisasi. Kebijakan merupakan pernyataan maksud manajemen untuk bertindak dengan cara tertentu.
3. Prosedur, adalah langkah-langkah yang digunakan untuk melaksanakan kegiatan-kegiatan secara hemat, efisien dan efektif sesuai dengan kebijakan yang telah ditetapkan.
4. Personalia, merupakan sub sistem dalam suatu organisasi yang diciptakan sebagai upaya agar para pegawai dapat dimanfaatkan secara efisien dan efektif dalam mencapai tujuan organisasi, termasuk di dalamnya usaha untuk meningkatkan kemampuan, semangat dan gairah kerja, serta disiplin setiap pegawai dalam melaksanakan tugas yang menjadi tanggung jawabnya.
5. Perencanaan, merupakan suatu proses penetapan langkah-langkah kegiatan yang dilakukan pada masa yang akan datang dengan sumber daya yang diperlukan untuk melakukan kegiatan dalam rangka pencapaian tujuan organisasi.
6. Pencatatan, merupakan satu sarana pengendalian manajemen yang berfungsi untuk mendokumentasikan kejadian atau peristiwa yang terjadi pada suatu organisasi.
7. Pelaporan, merupakan suatu bentuk proses penyampaian informasi tertulis dari unit yang lebih rendah kepada unit kerja yang lebih tinggi atau dari bawahan kepada atasan tentang perkembangan atau pencapaian tujuan suatu kegiatan.
8. Pemeriksaan Intern2, merupakan suatu proses untuk meyakini bahwa unsur-unsur sistem pengendalian manajemen yang terdiri dari pengorganisasian, kebijakan, personil, perencanaan, prosedur, pencatatan dan pelaporan, telah berjalan sebagaimana mestinya guna terselenggaranya tugas pokok dan fungsi suatu organisasi secara efisien dan efektif.
Sedangkan tujuan sistem pengendalian manajemen secara umum adalah:
1. Mendorong efisiensi dan kehematan dalam melaksanakan kegiatan.
2. Menjaga aktiva agar jangan sampai boros atau hilang, termasuk pencegahan terjadinya kekeliruan dalam mengalokasikan dana dan harta milik.
3. Menekan timbulnya kewajiban dan biaya sampai sekecil mungkin sesuai dengan pencapaian tujuan kegiatan secara efektif.
4. Menjamin bahwa semua pendapatan yang bertalian dengan aktiva atau kegiatan sudah diterima dan dipertanggungjawabkan.
5. Menjamin ketepatan dan dapat diandalkannya laporan-laporan keuangan, statistik dan laporan-laporan lainnya.
Dewasa ini, perusahaan-perusahaan dalam melakukan pengendalian internnya lebih menekankan pada aspek pengendalian atas kegiatan, yang meliputi: pengorganisasian, kebijakan, personil, perencanaan, prosedur, pencatatan dan pelaporan atau aspek hard control. Sedangkan aspek soft control, yaitu integritas, etika, dan komitmen yang merupakan media pengikat antara tanggungjawab pribadi dengan hasil pelaksanaan pekerjaan yang menjadi tugasnya, tidak mendapat perhatian. Akibatnya, saat ini banyak terjadi kerusakan lingkungan, kerugian sosial dan ekonomi yang ditimbulkan oleh penyelenggaraan dan pengelolaan perusahaan ataupun fungsi pemerintahan yang hanya menekankan aspek hard control tanpa memerhatikan aspek soft control yang merupakan jiwa pengendalian itu sendiri. Misalnya, banyak perusahaan atas nama efisiensi dan efektivitas operasinya justru melakukan pelanggaran terhadap peraturan perundang-undangan yang berlaku karena dalam pelaksanaan kegiatannya tidak mempertimbangkan aspek integritas dan etika dalam bertindak.
Dalam sistem pengendalian intern dengan kerangka pikir COSO, suatu sistem pengendalian intern dinyatakan telah efektif apabila operasi perusahaan telah dilaksanakan secara efektif dan efisien (effectiveness and efficiency of operations), laporan keuangan disajikan secara andal (reliability of financial reporting), dan aktivitas organisasi dijalankan sesuai ketentuan perundangan-undangan yang berlaku (compliance with applicable laws and regulations).
Pengendalian Intern di Instansi Pemerintah
Penerapan COSO untuk sistem pengendalian intern pada instansi pemerintah telah diterapkan di beberapa negara, seperti Australia, Bolivia, Perancis, Hungaria, Lithuania, Belanda, Rumania, Kanada, United Kingdom, United States of America dan Belgia. Negara-negara tersebut tergabung dalam INTOSAI Internal Control Standards Committee. Pada tahun 2004 di Budapest, INTOSAI menerbitkan suatu Guidelines for Internal Control Standards for The Public Sector, yang mendefinisikan sistem pengendalian intern sebagai berikut:
“An integral process that effected by an entity’s management and personal and is designed to address risk and to provide reasonable assurance that in pursuit of the entity’s mission, the following general objectives are being achieved:
· Executing orderly, ethical, economical, efficient and effective operations;
· Fulfilling accountability obligations;
· Complying applicable laws and regulations;
· Safeguarding resources againts loss, misuse and damage.3
Di Amerika Serikat, United States General Accounting Office (US GAO), untuk memberikan pedoman dalam melakukan pengembangan dan evaluasi sistem pengendalian intern, telah menerbitkan:
1. Standards for Internal in The Federal Government (GAO/AIMD-00-21.3.1, November 1999)
2. Internal Control Management and Evaluation Tool (GAO-01-1008G, Agustus 2001)
Di Indonesia, penerapan sistem pengendalian intern berbasis COSO, secara formal belum diterapkan di instansi pemerintah. Sampai dengan saat ini pemerintah telah menyiapkan suatu rancangan peraturan pemerintah yang mengatur tentang Sistem Pengendalian Intern Instansi Pemerintah (SPI-IP), dimana dalam rancangan peraturan pemerintah tersebut framework-nya mengacu pada sistem pengendalian intern berbasis COSO.
Rancangan Peraturan Pemerintah tersebut diharapkan dapat menjawab permasalahan ketiadaan sistem pengendalian intern yang secara konseptual dapat menjadi pedoman bagi Instansi Pemerintah Pusat dan Daerah dalam pengelolaan keuangannya yang juga telah diamanatkan dalam UU No. 1 Tahun 2004 tentang Perbendaharaan Negara.
Pasal 55 (4) UU 1/2004 menyebutkan bahwa : “.... Menteri/Pimpinan lembaga selaku Pengguna Anggaran/Pengguna Barang memberikan pernyataan bahwa pengelolaan APBN telah diselenggarakan berdasarkan sistem pengendalian intern yang memadai dan akuntansi keuangan telah diselenggarakan sesuai dengan standar akuntansi pemerintahan.” Sedangkan Pasal 58 ayat (1) dan (2) menyatakan bahwa: “ ... dalam rangka meningkatkan kinerja, transparansi dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan menyelenggarakan sistem pengendalian intern di lingkungan pemerintah secara menyeluruh yang ditetapkan dengan peraturan pemerintah.”
Potensi Kekuatan dan Ancaman COSO di Instansi Pemerintah
COSO sebagai suatu kerangka pikir pengendalian intern yang baru, diharapkan mampu menjadi salah satu cara guna menuju terwujudnya good governance. Prinsip-prinsip good governance terdiri dari: partisipasi masyarakat, tegaknya supremasi hukum, transparansi, peduli pada stakeholder, berorientasi pada konsensus, kesetaraan, efektivitas dan efisiensi, akuntabilitas, dan visi strategis.
Prinsip tersebut sejalan dengan lima komponen utama sistem pengendalian intern berdasarkan konsep COSO, yaitu lingkungan pengendalian yang memadai, dilaksanakannya penaksiran risiko dalam penetapan tujuan dan pencapaian tujuan organisasi, dibangunnya aktivitas pengendalian yang menjamin pencapaian tujuan organisasi, terselenggaranya informasi dan komunikasi antara pihak (intern dan ekstern) yang efektif, serta dilaksanakannya monitoring dan evaluasi atas pelaksanaan kegiatan yang dijalankan.
Permasalahannya sekarang, apakah instansi pemerintah pusat maupun daerah telah siap untuk nantinya menerapkan sistem pengendalian intern dengan berbasis COSO? Jawaban atas pertanyaan tersebut dapat didekati dengan analisis berikut ini.
Potensi Kekuatan
Berdasarkan Laporan Hasil Survei Penerapan Sistem Pengendalian Intern pada instansi pemerintah yang dilakukan Tim Penyusun Pedoman Evaluasi Sistem Pengendalian Intern Instansi Pemerintah, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP, pada Direktorat Jenderal X, Departemen Y, secara umum dapat disimpulkan, saat ini di lingkungan instansi pemerintah belum secara spesifik menetapkan sistem pengendalian intern yang dianut dalam mengendalikan pelaksanaan tugas pokok dan fungsinya.
Saat ini, dalam pelaksanaan pengendalian internnya, instansi pemerintah mengacu pada mekanisme yang diatur dalam Inpres Nomor 1 Tahun 1989 tentang Pedoman Pelaksanaan Pengawasan Melekat dan Keputusan Menteri Negara Pemberdayaan Aparatur Negara Nomor KEP/46/M.PAN/4/2004 tentang Petunjuk Pelaksanaan Pengawasan Melekat dalam Penyelenggaraan Pemerintahan. Secara umum, konsepsi pengawasan melekat yang berkembang saat ini, tidak semata-mata berupa pengawasan yang dilakukan oleh pimpinan/atasan masing-masing satuan organisasi/satuan kerja terhadap bawahannya, tetapi lebih menekankan pada sistem pengendalian intern. Konsep sistem pengendalian intern yang ditekankan dalam peraturan tentang pengawasan melekat itu terdiri atas: organisasi, kebijakan/kebijaksanaan, perencanaan, prosedur, pencatatan dan pelaporan, pembinaan personil, reviu internal, dan pengawasan intern.
Dalam sistem pengendalian intern dengan konsep COSO hal tersebut merupakan salah satu bagian integral dari komponen pengendalian intern, yaitu bagian dari aktivitas pengendalian.
Selain dari hasil survei tersebut, mengacu pada Laporan Analisa Hasil Pengawasan yang dilakukan terhadap Laporan Hasil Audit BPKP dan Inspektorat Jenderal, hasil evaluasi sistem pengendalian intern yang dilakukan oleh Aparat Pengawasan Intern Pemerintah (APIP) yang tercantum dalam Laporan Hasil Auditnya, secara umum dalam memaparkan hasil evaluasinya APIP juga menggunakan pendekatan yang di atur dalam Keputusan Menneg PAN tersebut di atas. Hal itu secara tidak langsung dapat memberikan gambaran struktur sistem pengendalian intern yang selama ini telah diterapkan di berbagai instansi pemerintah pusat dan daerah belum menggunakan pendekatan COSO secara utuh, namun telah menerapkan sebagian dari komponen sistem pengendalian intern berbasis COSO, terutama komponen aktivitas pengendalian (control activities).
Selain itu, dalam beberapa peraturan yang telah ditetapkan dan berlaku di instansi pemerintah telah mengadopsi unsur-unsur soft control dalam COSO, antara lain: adanya kewajiban bagi para pejabat yang akan dilantik untuk melakukan sumpah jabatan, kewajiban bagi para pegawai di beberapa departemen dan LPND untuk menandatangani pakta integritas. Keputusan Presiden Nomor 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah juga mensyaratkan perlunya integritas, kompetensi, profesionalisme dan kejujuran bagi para pengguna jasa (pengelola proyek) dan para penyedia jasa (rekanan/kontraktor). Dalam Peraturan Menteri Dalam Negeri Nomor 13 Tahun 2006 pasal 313 secara umum telah mengatur sistem pengendalian intern untuk pemerintah daerah menggunakan konsep COSO.
Apa yang diuraikan di atas dapat dijadikan modal dasar dalam pengembangan atau pembangunan sistem pengendalian intern berbasis COSO di instansi pemerintah apabila peraturan yang mendasarinya telah ditetapkan.
Potensi Ancaman
Seperti telah dijelaskan di atas bahwa Sistem Pengendalian Intern berbasis COSO tidak akan dapat diterapkan secara efektif guna mengawal pencapaian tujuan organisasi apabila aspek soft control tidak dijalankan dengan baik. Aspek soft control tersebut terutama yang terkait dalam lingkungan pengendalian (control environment) yaitu integritas dan nilai etika, komitmen terhadap kompetensi, filosofi manajemen dan gaya operasi, struktur organisasi, penetapan otoritas dan tanggung jawab, kebijakan dan praktik sumber daya manusia.
Permasalahan yang sering terjadi di Indonesia adalah telah dikeluarkan berbagai aturan yang tujuannya untuk mengatur tata kelola pemerintahan untuk menuju yang lebih baik, namun lemah dari segi komitmen untuk mewujudkan tujuan awal dari penerapan peraturan tersebut. Akhirnya, hanya merasa bangga bahwa telah memiliki peraturan sama dengan negara lain (nice to have), namun masalah efektivitas implementasi masih menjadi kendala dan tanda tanya besar.
Selain permasalahan komitmen itu, berdasarkan hasil survey Tim Penyusun Pedoman Evaluasi pada salah satu departemen dan sosialisasi SPI-IP di beberapa departemen, terdapat permasalahan yang perlu mendapat perhatian apabila nanti akan menerapkan SPI-IP berbasis COSO yaitu masih terdapatnya pemahaman yang menyatakan bahwa tanggungjawab atas efektivitas pengendalian intern hanya merupakan tanggungjawab dari aparat pengawas bukan merupakan tanggungjawab seluruh jajaran manajemen dan staf.
Hal- hal yang Perlu Diperhatikan
Berkaitan dengan permasalahan yang mengancam efektivitas implementasi SPI-IP berbasis COSO, sebaiknya sebelum menerapkan sistem tersebut pemerintah melakukan:
1. Sosialisasi secara lebih intens mengenai konsep COSO di seluruh instansi pemerintah sehingga sebelum aturan tersebut diberlakukan, terdapat kesamaan pemahaman atas tujuan penerapan sistem tersebut.
2. Melakukan profiling terhadap kondisi penerapan sistem pengendalian intern yang telah ada, sehingga dalam pengembangan sistem pengendalian intern menuju COSO menjadi lebih efektif.
Peran BPKP dalam pengembangan SPI-IP
Dalam pengembangan dan penerapan SPI-IP berbasis COSO di instansi pemerintah, peran yang dapat dilakukan BPKP, antara lain:
1. Mendorong implementasi SPI-IP.
2. Mengembangkan dan menyusun pedoman evaluasi SPI-IP.
3. Membantu menyosialisasikan konsep sistem pengendalian intern instansi pemerintah berbasis COSO dan menyosialisasikan pedoman evaluasi SPI-IP.
4. Membantu memberikan pendidikan dan pelatihan SPI-IP.
5. Bekerjasama dengan APIP lainnya dalam melakukan evaluasi SPI-IP.
Simpulan
COSO adalah suatu kerangka pikir sistem pengendalian intern yang menekankan pentingnya aspek soft control disamping aspek hard control. Dalam menerapkan sistem pengendalian intern berbasis COSO dituntut adanya komitmen dan pemahaman yang sama dalam melihat tujuan pengendalian antara pimpinan sebagai pengarah dan bawahan sebagai pelaksana tugas.
Tujuan pengendalian intern berbasis COSO pada instansi pemerintah selain mewujudkan efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan ketaatan pada undang-undang dan ketentuan perundangan yang dapat diterapkan, juga ditujukan untuk mewujudkan pengamanan bagi asset instansi pemerintah, di mana dalam penerapan COSO untuk sektor privat tidak menjadi tujuan yang dipisahkan.
Efektivitas pengendalian intern di instansi pemerintah bukan hanya tanggung jawab aparat pengawasan intern pemerintah (BPKP, Inspektorat Jenderal, Bawasda) melainkan tanggungjawab bersama seluruh jajaran manajemen dan staf di instansi pemerintah tersebut.
Daftar Pustaka:
- COSO; Internal Control – Integrated Framework (Jersey City, NJ: Committee of Sponsoring Organization, 1992
- Inpres Nomor 1 Tahun 1989 tentang Pedoman Pelaksanaan Pengawasan Melekat
- Keputusan Menteri Negara Pemberdayaan Aparatur Negara Nomor KEP/46/M.PAN/4/2004 tentang Petunjuk Pelaksanaan Pengawasan Melekat Dalam Penyelenggaraan Pemerintahan.
- Standards for Internal in The Federal Government (GAO/AIMD-00-21.3.1, November 1999)
- Internal Control Management and Evaluation Tool (GAO-01-1008G, Agustus 2001)
- Keputusan Presiden No. 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang /Jasa Pemerintah
- Draft Rancangan Peraturan Pemerintah tentang Sistem Pengendalian Intern Instansi Pemerintah
- Anthony (1965); Planning and Control Systems: A Framework For Analyis
- Buku 1 dan 2 Pedoman Evaluasi Sistem Pengendalian Intern Instansi Pemerintah, Tim Penyusun Pedoman Evaluasi SPI-IP, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP, 2006
- Laporan Hasil Survei Penerapan Sistem Pengendalian Intern Instansi Pemerintah Tahun 2006 pada Direktorat Jenderal X, Departemen Y, Direktorat Pengawasan Industri dan Distribusi, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP.
Penulis : Agus Riyanto,
Artikel telah dimuat pada Majalah Warta Pengawasan BPKP, vol. xv/no.2/MEI 2008
Jumat, 11 Maret 2011
Pengendalian COSO di Instansi Pemerintah
"...Konsep sistem pengendalian intern menurut COSO tersebut di atas menekan bahwa: sistem pengendalian intern adalah suatu proses (process oriented), bukan merupakan tujuan, terbatas pada memberikan keyakinan yang memadai, bukan jaminan terhadap pencapaian tujuan organisasi, dan hanya efektif kalau semua pihak terlibat didalamnya (all management level envolved)..."
Pendahuluan
Sistem pengendalian intern oleh The Committee of Sponsoring Organization of the Treadway Commission (COSO didefinisikan sebagai suatu proses yang dilakukan oleh dewan direksi, manajemen, dan personil lainya dalam suatu entitas yang dirancang untuk memberikan keyakinan yang memadai berkaitan dengan pencapaian tujuan sistem pengendalian intern, sebagai berikut:
- Efektivitas dan efisiensi dari operasi perusahaan (effectiveness and efficiency of operations)
- Keandalan pelaporan keuangan (reliability of financial reporting), dan
- Ketaatan pada undang-undang dan ketentuan perundangan yang dapat diterapkan (compliance with applicable laws and regulations)1
Sistem pengendalian intern berdasarkan konsep COSO terdiri dari lima komponen utama, yaitu:
1. Lingkungan pengendalian (control environment), terkait dengan: integritas dan nilai etika; komitmen terhadap kompetensi; filosofi manajemen dan gaya operasi; struktur organisasi; penetapan otoritas dan tanggung jawab; kebijakan dan praktik sumber daya manusia.
2. Penilaian risiko (risk assesment), terkait dengan: penilaian risiko; identifikasi risiko; analisa risiko; dan pengelolaan risiko.
3. Aktivitas pengendalian (control activities), terkait dengan:
- Aplikasi umum: kebijakan, prosedur, teknik dan mekanisme, dan sebagainya.
- Kategori umum kegiatan pengendalian: reviu, pengamanan aset, pengukuran kinerja, pemisahan tugas, dan lain lain.
- Pengendalian umum untuk sistem informasi: program manajemen keamanan keseluruhan, pengendalian akses, pengendalian pengembangan dan perubahan aplikasi perangkat lunak, dan sebagainya.
- Pengendalian aplikasi untuk sistem informasi: pengendalian otorisasi, pengendalian kelengkapan, dan lain-lain.
4. Informasi dan komunikasi (information and communication), terkait dengan: informasi dan komunikasi.
5. Monitoring, terkait dengan: on going monitoring; separate evaluation; dan penyelesaian temuan hasil audit.
Konsep sistem pengendalian intern menurut COSO tersebut di atas menekan bahwa: sistem pengendalian intern adalah suatu proses (process oriented), bukan merupakan tujuan, terbatas pada memberikan keyakinan yang memadai, bukan jaminan terhadap pencapaian tujuan organisasi, dan hanya efektif kalau semua pihak terlibat didalamnya (all management level envolved).
Mengapa COSO
Sistem pengendalian intern berbasis COSO merupakan jawaban dari permasalahan kekeringan dalam penerapan sistem pengendalian intern selama ini, dan dipicu dengan adanya kasus ENRON. Dalam kasus tersebut, ENRON yang merupakan perusahaan multinasional telah melakukan pembohongan publik dengan melakukan manipulasi dalam pelaporan keuangannya yang juga telah dinyatakan unqualified oleh Kantor Akuntan Publik Arthur Andersen. Akibat dari tindakan tidak beretika kedua perusahaan tersebut mengakibatkan kerugian bagi investor, dan runtuhnya kepercayaan investor terhadap validitas data laporan keuangan yang telah disusun perusahaan dan diaudit oleh Akuntan Publik serta menimbulkan pertanyaan yang mendasar: masih efektifkah sistem pengendalian intern yang ada saat ini? Sedangkan di sektor publik atau pemerintahan banyak ditunjukkan dengan adanya kasus korupsi dan kolusi yang merugikan keuangan negara.
Sebelum framework COSO diperkenalkan pada tahun 1992, dalam literatur manajemen yang ada saat ini, dikenal adanya Pengendalian Manajemen (Management Control), yang diidentikkan dengan Sistem Pengendalian Intern (Internal Control System).
Anthony (1965) dalam bukunya “Planning and Control Systems: A Framework For Analyis” menjelaskan bahwa yang dimaksud dengan Sistem Pengendalian Manajemen (Management Control System) adalah “management control is the process by which managers assure that resources are obtained and used effectively and efficiently in the accomplishment of the organization objectives”
Dalam sistem pengendalian manajemen, penekanan utama lebih pada pengendalian kegiatan (control activities) yang ditetapkan oleh manajemen, berupa sistem, prosedur dan kegiatan untuk menjalankan perencanaan dalam usaha pencapaian tujuan organisasi secara efektif, efisien dan ekonomis.
Unsur-unsur sistem pengendalian manajemen adalah sebagai berikut:
1. Pengorganisasian, adalah suatu proses dalam merancang dan mengalokasikan pekerjaan, kewenangan dan sumber-sumber daya diantara masing-masing anggota organisasi untuk mencapai tujuan organisasi.
2. Kebijakan, adalah pola-pola perilaku yang telah ditentukan lebih dahulu, yang harus diperhatikan dalam melaksanakan suatu kegiatan organisasi. Kebijakan merupakan pernyataan maksud manajemen untuk bertindak dengan cara tertentu.
3. Prosedur, adalah langkah-langkah yang digunakan untuk melaksanakan kegiatan-kegiatan secara hemat, efisien dan efektif sesuai dengan kebijakan yang telah ditetapkan.
4. Personalia, merupakan sub sistem dalam suatu organisasi yang diciptakan sebagai upaya agar para pegawai dapat dimanfaatkan secara efisien dan efektif dalam mencapai tujuan organisasi, termasuk di dalamnya usaha untuk meningkatkan kemampuan, semangat dan gairah kerja, serta disiplin setiap pegawai dalam melaksanakan tugas yang menjadi tanggung jawabnya.
5. Perencanaan, merupakan suatu proses penetapan langkah-langkah kegiatan yang dilakukan pada masa yang akan datang dengan sumber daya yang diperlukan untuk melakukan kegiatan dalam rangka pencapaian tujuan organisasi.
6. Pencatatan, merupakan satu sarana pengendalian manajemen yang berfungsi untuk mendokumentasikan kejadian atau peristiwa yang terjadi pada suatu organisasi.
7. Pelaporan, merupakan suatu bentuk proses penyampaian informasi tertulis dari unit yang lebih rendah kepada unit kerja yang lebih tinggi atau dari bawahan kepada atasan tentang perkembangan atau pencapaian tujuan suatu kegiatan.
8. Pemeriksaan Intern2, merupakan suatu proses untuk meyakini bahwa unsur-unsur sistem pengendalian manajemen yang terdiri dari pengorganisasian, kebijakan, personil, perencanaan, prosedur, pencatatan dan pelaporan, telah berjalan sebagaimana mestinya guna terselenggaranya tugas pokok dan fungsi suatu organisasi secara efisien dan efektif.
Sedangkan tujuan sistem pengendalian manajemen secara umum adalah:
1. Mendorong efisiensi dan kehematan dalam melaksanakan kegiatan.
2. Menjaga aktiva agar jangan sampai boros atau hilang, termasuk pencegahan terjadinya kekeliruan dalam mengalokasikan dana dan harta milik.
3. Menekan timbulnya kewajiban dan biaya sampai sekecil mungkin sesuai dengan pencapaian tujuan kegiatan secara efektif.
4. Menjamin bahwa semua pendapatan yang bertalian dengan aktiva atau kegiatan sudah diterima dan dipertanggungjawabkan.
5. Menjamin ketepatan dan dapat diandalkannya laporan-laporan keuangan, statistik dan laporan-laporan lainnya.
Dewasa ini, perusahaan-perusahaan dalam melakukan pengendalian internnya lebih menekankan pada aspek pengendalian atas kegiatan, yang meliputi: pengorganisasian, kebijakan, personil, perencanaan, prosedur, pencatatan dan pelaporan atau aspek hard control. Sedangkan aspek soft control, yaitu integritas, etika, dan komitmen yang merupakan media pengikat antara tanggungjawab pribadi dengan hasil pelaksanaan pekerjaan yang menjadi tugasnya, tidak mendapat perhatian. Akibatnya, saat ini banyak terjadi kerusakan lingkungan, kerugian sosial dan ekonomi yang ditimbulkan oleh penyelenggaraan dan pengelolaan perusahaan ataupun fungsi pemerintahan yang hanya menekankan aspek hard control tanpa memerhatikan aspek soft control yang merupakan jiwa pengendalian itu sendiri. Misalnya, banyak perusahaan atas nama efisiensi dan efektivitas operasinya justru melakukan pelanggaran terhadap peraturan perundang-undangan yang berlaku karena dalam pelaksanaan kegiatannya tidak mempertimbangkan aspek integritas dan etika dalam bertindak.
Dalam sistem pengendalian intern dengan kerangka pikir COSO, suatu sistem pengendalian intern dinyatakan telah efektif apabila operasi perusahaan telah dilaksanakan secara efektif dan efisien (effectiveness and efficiency of operations), laporan keuangan disajikan secara andal (reliability of financial reporting), dan aktivitas organisasi dijalankan sesuai ketentuan perundangan-undangan yang berlaku (compliance with applicable laws and regulations).
Pengendalian Intern di Instansi Pemerintah
Penerapan COSO untuk sistem pengendalian intern pada instansi pemerintah telah diterapkan di beberapa negara, seperti Australia, Bolivia, Perancis, Hungaria, Lithuania, Belanda, Rumania, Kanada, United Kingdom, United States of America dan Belgia. Negara-negara tersebut tergabung dalam INTOSAI Internal Control Standards Committee. Pada tahun 2004 di Budapest, INTOSAI menerbitkan suatu Guidelines for Internal Control Standards for The Public Sector, yang mendefinisikan sistem pengendalian intern sebagai berikut:
“An integral process that effected by an entity’s management and personal and is designed to address risk and to provide reasonable assurance that in pursuit of the entity’s mission, the following general objectives are being achieved:
· Executing orderly, ethical, economical, efficient and effective operations;
· Fulfilling accountability obligations;
· Complying applicable laws and regulations;
· Safeguarding resources againts loss, misuse and damage.3
Di Amerika Serikat, United States General Accounting Office (US GAO), untuk memberikan pedoman dalam melakukan pengembangan dan evaluasi sistem pengendalian intern, telah menerbitkan:
1. Standards for Internal in The Federal Government (GAO/AIMD-00-21.3.1, November 1999)
2. Internal Control Management and Evaluation Tool (GAO-01-1008G, Agustus 2001)
Di Indonesia, penerapan sistem pengendalian intern berbasis COSO, secara formal belum diterapkan di instansi pemerintah. Sampai dengan saat ini pemerintah telah menyiapkan suatu rancangan peraturan pemerintah yang mengatur tentang Sistem Pengendalian Intern Instansi Pemerintah (SPI-IP), dimana dalam rancangan peraturan pemerintah tersebut framework-nya mengacu pada sistem pengendalian intern berbasis COSO.
Rancangan Peraturan Pemerintah tersebut diharapkan dapat menjawab permasalahan ketiadaan sistem pengendalian intern yang secara konseptual dapat menjadi pedoman bagi Instansi Pemerintah Pusat dan Daerah dalam pengelolaan keuangannya yang juga telah diamanatkan dalam UU No. 1 Tahun 2004 tentang Perbendaharaan Negara.
Pasal 55 (4) UU 1/2004 menyebutkan bahwa : “.... Menteri/Pimpinan lembaga selaku Pengguna Anggaran/Pengguna Barang memberikan pernyataan bahwa pengelolaan APBN telah diselenggarakan berdasarkan sistem pengendalian intern yang memadai dan akuntansi keuangan telah diselenggarakan sesuai dengan standar akuntansi pemerintahan.” Sedangkan Pasal 58 ayat (1) dan (2) menyatakan bahwa: “ ... dalam rangka meningkatkan kinerja, transparansi dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan menyelenggarakan sistem pengendalian intern di lingkungan pemerintah secara menyeluruh yang ditetapkan dengan peraturan pemerintah.”
Potensi Kekuatan dan Ancaman COSO di Instansi Pemerintah
COSO sebagai suatu kerangka pikir pengendalian intern yang baru, diharapkan mampu menjadi salah satu cara guna menuju terwujudnya good governance. Prinsip-prinsip good governance terdiri dari: partisipasi masyarakat, tegaknya supremasi hukum, transparansi, peduli pada stakeholder, berorientasi pada konsensus, kesetaraan, efektivitas dan efisiensi, akuntabilitas, dan visi strategis.
Prinsip tersebut sejalan dengan lima komponen utama sistem pengendalian intern berdasarkan konsep COSO, yaitu lingkungan pengendalian yang memadai, dilaksanakannya penaksiran risiko dalam penetapan tujuan dan pencapaian tujuan organisasi, dibangunnya aktivitas pengendalian yang menjamin pencapaian tujuan organisasi, terselenggaranya informasi dan komunikasi antara pihak (intern dan ekstern) yang efektif, serta dilaksanakannya monitoring dan evaluasi atas pelaksanaan kegiatan yang dijalankan.
Permasalahannya sekarang, apakah instansi pemerintah pusat maupun daerah telah siap untuk nantinya menerapkan sistem pengendalian intern dengan berbasis COSO? Jawaban atas pertanyaan tersebut dapat didekati dengan analisis berikut ini.
Potensi Kekuatan
Berdasarkan Laporan Hasil Survei Penerapan Sistem Pengendalian Intern pada instansi pemerintah yang dilakukan Tim Penyusun Pedoman Evaluasi Sistem Pengendalian Intern Instansi Pemerintah, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP, pada Direktorat Jenderal X, Departemen Y, secara umum dapat disimpulkan, saat ini di lingkungan instansi pemerintah belum secara spesifik menetapkan sistem pengendalian intern yang dianut dalam mengendalikan pelaksanaan tugas pokok dan fungsinya.
Saat ini, dalam pelaksanaan pengendalian internnya, instansi pemerintah mengacu pada mekanisme yang diatur dalam Inpres Nomor 1 Tahun 1989 tentang Pedoman Pelaksanaan Pengawasan Melekat dan Keputusan Menteri Negara Pemberdayaan Aparatur Negara Nomor KEP/46/M.PAN/4/2004 tentang Petunjuk Pelaksanaan Pengawasan Melekat dalam Penyelenggaraan Pemerintahan. Secara umum, konsepsi pengawasan melekat yang berkembang saat ini, tidak semata-mata berupa pengawasan yang dilakukan oleh pimpinan/atasan masing-masing satuan organisasi/satuan kerja terhadap bawahannya, tetapi lebih menekankan pada sistem pengendalian intern. Konsep sistem pengendalian intern yang ditekankan dalam peraturan tentang pengawasan melekat itu terdiri atas: organisasi, kebijakan/kebijaksanaan, perencanaan, prosedur, pencatatan dan pelaporan, pembinaan personil, reviu internal, dan pengawasan intern.
Dalam sistem pengendalian intern dengan konsep COSO hal tersebut merupakan salah satu bagian integral dari komponen pengendalian intern, yaitu bagian dari aktivitas pengendalian.
Selain dari hasil survei tersebut, mengacu pada Laporan Analisa Hasil Pengawasan yang dilakukan terhadap Laporan Hasil Audit BPKP dan Inspektorat Jenderal, hasil evaluasi sistem pengendalian intern yang dilakukan oleh Aparat Pengawasan Intern Pemerintah (APIP) yang tercantum dalam Laporan Hasil Auditnya, secara umum dalam memaparkan hasil evaluasinya APIP juga menggunakan pendekatan yang di atur dalam Keputusan Menneg PAN tersebut di atas. Hal itu secara tidak langsung dapat memberikan gambaran struktur sistem pengendalian intern yang selama ini telah diterapkan di berbagai instansi pemerintah pusat dan daerah belum menggunakan pendekatan COSO secara utuh, namun telah menerapkan sebagian dari komponen sistem pengendalian intern berbasis COSO, terutama komponen aktivitas pengendalian (control activities).
Selain itu, dalam beberapa peraturan yang telah ditetapkan dan berlaku di instansi pemerintah telah mengadopsi unsur-unsur soft control dalam COSO, antara lain: adanya kewajiban bagi para pejabat yang akan dilantik untuk melakukan sumpah jabatan, kewajiban bagi para pegawai di beberapa departemen dan LPND untuk menandatangani pakta integritas. Keputusan Presiden Nomor 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah juga mensyaratkan perlunya integritas, kompetensi, profesionalisme dan kejujuran bagi para pengguna jasa (pengelola proyek) dan para penyedia jasa (rekanan/kontraktor). Dalam Peraturan Menteri Dalam Negeri Nomor 13 Tahun 2006 pasal 313 secara umum telah mengatur sistem pengendalian intern untuk pemerintah daerah menggunakan konsep COSO.
Apa yang diuraikan di atas dapat dijadikan modal dasar dalam pengembangan atau pembangunan sistem pengendalian intern berbasis COSO di instansi pemerintah apabila peraturan yang mendasarinya telah ditetapkan.
Potensi Ancaman
Seperti telah dijelaskan di atas bahwa Sistem Pengendalian Intern berbasis COSO tidak akan dapat diterapkan secara efektif guna mengawal pencapaian tujuan organisasi apabila aspek soft control tidak dijalankan dengan baik. Aspek soft control tersebut terutama yang terkait dalam lingkungan pengendalian (control environment) yaitu integritas dan nilai etika, komitmen terhadap kompetensi, filosofi manajemen dan gaya operasi, struktur organisasi, penetapan otoritas dan tanggung jawab, kebijakan dan praktik sumber daya manusia.
Permasalahan yang sering terjadi di Indonesia adalah telah dikeluarkan berbagai aturan yang tujuannya untuk mengatur tata kelola pemerintahan untuk menuju yang lebih baik, namun lemah dari segi komitmen untuk mewujudkan tujuan awal dari penerapan peraturan tersebut. Akhirnya, hanya merasa bangga bahwa telah memiliki peraturan sama dengan negara lain (nice to have), namun masalah efektivitas implementasi masih menjadi kendala dan tanda tanya besar.
Selain permasalahan komitmen itu, berdasarkan hasil survey Tim Penyusun Pedoman Evaluasi pada salah satu departemen dan sosialisasi SPI-IP di beberapa departemen, terdapat permasalahan yang perlu mendapat perhatian apabila nanti akan menerapkan SPI-IP berbasis COSO yaitu masih terdapatnya pemahaman yang menyatakan bahwa tanggungjawab atas efektivitas pengendalian intern hanya merupakan tanggungjawab dari aparat pengawas bukan merupakan tanggungjawab seluruh jajaran manajemen dan staf.
Hal- hal yang Perlu Diperhatikan
Berkaitan dengan permasalahan yang mengancam efektivitas implementasi SPI-IP berbasis COSO, sebaiknya sebelum menerapkan sistem tersebut pemerintah melakukan:
1. Sosialisasi secara lebih intens mengenai konsep COSO di seluruh instansi pemerintah sehingga sebelum aturan tersebut diberlakukan, terdapat kesamaan pemahaman atas tujuan penerapan sistem tersebut.
2. Melakukan profiling terhadap kondisi penerapan sistem pengendalian intern yang telah ada, sehingga dalam pengembangan sistem pengendalian intern menuju COSO menjadi lebih efektif.
Peran BPKP dalam pengembangan SPI-IP
Dalam pengembangan dan penerapan SPI-IP berbasis COSO di instansi pemerintah, peran yang dapat dilakukan BPKP, antara lain:
1. Mendorong implementasi SPI-IP.
2. Mengembangkan dan menyusun pedoman evaluasi SPI-IP.
3. Membantu menyosialisasikan konsep sistem pengendalian intern instansi pemerintah berbasis COSO dan menyosialisasikan pedoman evaluasi SPI-IP.
4. Membantu memberikan pendidikan dan pelatihan SPI-IP.
5. Bekerjasama dengan APIP lainnya dalam melakukan evaluasi SPI-IP.
Simpulan
COSO adalah suatu kerangka pikir sistem pengendalian intern yang menekankan pentingnya aspek soft control disamping aspek hard control. Dalam menerapkan sistem pengendalian intern berbasis COSO dituntut adanya komitmen dan pemahaman yang sama dalam melihat tujuan pengendalian antara pimpinan sebagai pengarah dan bawahan sebagai pelaksana tugas.
Tujuan pengendalian intern berbasis COSO pada instansi pemerintah selain mewujudkan efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan ketaatan pada undang-undang dan ketentuan perundangan yang dapat diterapkan, juga ditujukan untuk mewujudkan pengamanan bagi asset instansi pemerintah, di mana dalam penerapan COSO untuk sektor privat tidak menjadi tujuan yang dipisahkan.
Efektivitas pengendalian intern di instansi pemerintah bukan hanya tanggung jawab aparat pengawasan intern pemerintah (BPKP, Inspektorat Jenderal, Bawasda) melainkan tanggungjawab bersama seluruh jajaran manajemen dan staf di instansi pemerintah tersebut.
Daftar Pustaka:
- COSO; Internal Control – Integrated Framework (Jersey City, NJ: Committee of Sponsoring Organization, 1992
- Inpres Nomor 1 Tahun 1989 tentang Pedoman Pelaksanaan Pengawasan Melekat
- Keputusan Menteri Negara Pemberdayaan Aparatur Negara Nomor KEP/46/M.PAN/4/2004 tentang Petunjuk Pelaksanaan Pengawasan Melekat Dalam Penyelenggaraan Pemerintahan.
- Standards for Internal in The Federal Government (GAO/AIMD-00-21.3.1, November 1999)
- Internal Control Management and Evaluation Tool (GAO-01-1008G, Agustus 2001)
- Keputusan Presiden No. 80 Tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang /Jasa Pemerintah
- Draft Rancangan Peraturan Pemerintah tentang Sistem Pengendalian Intern Instansi Pemerintah
- Anthony (1965); Planning and Control Systems: A Framework For Analyis
- Buku 1 dan 2 Pedoman Evaluasi Sistem Pengendalian Intern Instansi Pemerintah, Tim Penyusun Pedoman Evaluasi SPI-IP, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP, 2006
- Laporan Hasil Survei Penerapan Sistem Pengendalian Intern Instansi Pemerintah Tahun 2006 pada Direktorat Jenderal X, Departemen Y, Direktorat Pengawasan Industri dan Distribusi, Deputi Pengawasan Instansi Pemerintah Bidang Perekonomian, BPKP.
Penulis : Agus Riyanto,
Artikel telah dimuat pada Majalah Warta Pengawasan BPKP, vol. xv/no.2/MEI 2008
Langganan:
Postingan (Atom)