Pengendalian intern sudah ada pada organisasi kita tapi seringkali belum dioptimalkan. Pengendalian intern menurut Committee of Sponsoring Organizations of the Treadway Commission (COSO) dan juga diadopsi oleh Sistem Pengendalian Intern Pemerintah (SPIP), terdiri dari lima unsur yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan. Menurut proporsinya, lingkungan pengendalian merupakan unsur yang berperan besar menentukan keberhasilan implementasi pengendalian intern. Lingkungan pengendalian meliputi unsur yang sifatnya hard control dan soft control. Lingkungan pengendalian yang kuat akan menjadi pondasi bagi unsur lainnya agar dapat berjalan optimal. Penilaian risiko akan memastikan bahwa risiko-risiko yang dihadapi organisasi teridentifikasi dan terukur dengan baik. Selanjutnya kegiatan pengendalian diperlukan sebagai alat untuk mengarahkan agar level risiko dapat diterima oleh organisasi. Dukungan informasi, komunikasi dan pemantauan akan menciptakan pengendalian intern yang mampu menambah keyakinan bahwa tujuan organisasi dapat dicapai dengan efektif dan efisien.
Peningkatan penerapan pengendalian intern di Kementerian Keuangan dilakukan dengan memperkuat unsur pemantauan melalui penerapan konsep tiga lini pertahanan (three lines of defense). Manajemen operasional sebagai lini pertahanan pertama bertanggung jawab penuh atas penerapan pengendalian intern, sedangkan Unit Kepatuhan Internal (UKI) sebagai lini kedua melakukan pemantauan pengendalian intern dan Inspektorat Jenderal pada lini ketiga melakukan tugas asurans dan konsultasi.
Konsep ini mulai diterapkan pada tahun 2011, ditandai dengan penunjukan unit pelaksana pemantauan di tiap eselon I. Kemudian pada tahun 2012 sampai 2014 dibentuk UKI permanen pada semua jenjang unit kerja, baik instansi pusat maupun vertikal. Sebagai acuan kerja, diterbitkan Keputusan Menteri Keuangan No.32/KMK.09/2013 yang mengatur tentang kerangka kerja penerapan pengendalian intern dan pedoman pemantauannya.
Mengapa pemantauan?
Kenapa memilih penguatan unsur pemantauan? Bukan memilih unsur lainnya, seperti lingkungan pengendalian yang proporsinya lebih signifikan? Ada beberapa alasan yang mendasarinya. Pertama, seluruh unsur pengendalian intern pada hakikatnya menyatu dengan segala hal yang ada dalam organisasi. Di mana organisasi dibentuk maka di situ pengendalian diciptakan. Pada organisasi yang telah lama berdiri, sangat mungkin unsur-unsur pengendalian intern yang ditetapkan oleh kerangka kerja pengendalian tertentu seperti COSO atau SPIP telah ada di dalam organisasi. Hanya saja, unsur-unsur tersebut belum tentu sempurna atau masih ada yang perlu dicek efektivitasnya.
Kementerian Keuangan merupakan organisasi pemerintah yang menjadi salah satu perintis reformasi birokrasi. Banyak hal yang telah dijalankan dan dicapai, yang dapat dikaitkan dengan penerapan lima unsur pengendalian intern. Contoh beberapa program yang dapat dikaitkan langsung dengan unsur pengendalian intern adalah penegakan disiplin dan kode etik, perbaikan manajemen sumber daya manusia, penerapan manajemen kinerja dan manajemen risiko, penajaman fungsi organisasi, penetapan uraian jabatan dan standard operating procedures, analisis beban kerja, dan pembangunan teknologi informasi di tiap unit eselon I. Dengan demikian, unsur-unsur pengendalian intern selain pemantauan sebenarnya telah diterapkan di Kementerian Keuangan, tinggal dicek efektivitasnya. Pemantauan merupakan alat yang tepat untuk melakukan hal tersebut.
Alasan kedua, cakupan Kementerian Keuangan yang demikian luas dan beragam memerlukan mekanisme pemantauan yang kuat sehingga jajaran pimpinan menjadi lebih yakin bahwa seluruh unsur organisasi telah berjalan sesuai dengan harapan. Melalui pemantauan secara terus-menerus, pimpinan akan memiliki informasi yang update sebagai dasar pengambilan keputusan.
Alasan ketiga, unsur-unsur pengendalian intern bersifat integral, atau saling terkait antara unsur satu dengan unsur lainnya. Melakukan pemantauan merupakan cara yang efektif untuk memperbaiki unsur pengendalian intern lainnya. Dari pemantauan akan teridentifikasi kelemahan sistem yang ada. Potret kelemahan yang ditemukan tersebut selanjutnya menjadi bahan untuk merumuskan rekomendasi perbaikan bagi unsur pengendalian yang masih lemah. Dengan demikian, melalui pemantauan otomatis akan terjadi perbaikan seluruh unsur pengendalian intern.
Alasan keempat, perbaikan yang dilakukan melalui pemantauan sepanjang waktu akan lebih menjamin kontinuitas serta lebih mudah diterima oleh manajemen. Mudah diterima karena perubahan yang terjadi tidak mendadak dan tidak ekstrim. Kondisi sebaliknya, bila perbaikan dilakukan melalui proyek evaluasi seluruh unsur pengendalian sekaligus, maka waktu dan sumber daya yang diperlukan akan cukup besar, mengingat besarnya organisasi Kementerian Keuangan. Hasilnya belum tentu dapat diperoleh dalam waktu yang singkat. Penyelesaian evaluasi yang terlambat bisa mengurangi relevansi hasilnya. Selain itu, perubahan besar dan sekaligus akan cenderung menghadapi resistensi yang kuat dari pihak-pihak yang telah nyaman dengan kondisi yang ada.
Terakhir, COSO sebagai penggagas kerangka kerja pengendalian intern juga menyadari pentingnya pemantauan. Hal tersebut terlihat dari langkah COSO menerbitkan panduan pelaksanaan pemantauan sistem pengendalian intern pada tahun 2009, yang terdiri dari tiga paket pedoman (Guidance, Application, Sample). Dalam paket Guidance disebutkan bahwa pemantuan pengendalian intern yang efektif akan menghasilkan perbaikan organisasi dengan cara: (1) meminimalkan kegagalan pengendalian intern dan kesalahan/kerusakan yang memerlukan koreksi, dan (2) meningkatkan kualitas dan keandalan informasi yang dipakai dalam pengambilan keputusan. Dalam pedoman tersebut COSO menyatakan bahwa kebanyakan organisasi belum optimal dalam memanfaatkan unsur pemantauan pengendalian intern.
Bagaimana pemantauan dilakukan?
Menurut COSO, pemantauan pengendalian intern dapat dilakukan melalui dua cara, yaitu pemantauan berkelanjutan (on going monitoring) dan evaluasi terpisah (separate evaluation). Pemantauan berkelanjutan adalah aktivitas manajemen dan supervisi yang dilakukan sepanjang waktu dalam kegiatan rutin organisasi. Sedangkan evaluasi terpisah adalah pemantauan pengendalian intern yang dilakukan secara khusus baik dari segi waktu maupun orangnya. Pemantauan oleh UKI merupakan terobosan yang dilakukan Kementerian Keuangan sebagai bentuk evaluasi terpisah terhadap pengendalian intern. Disebut terobosan karena pada organisasi sektor publik di Indonesia, Kementerian Keuangan adalah unit pertama yang memulai penerapan pola demikian. Harapannya, pengendalian intern dapat diterapkan dengan lebih praktis dan terlihat nyata hasilnya.
Penentuan cara dan pihak yang melakukan pemantauan pada dasarnya dapat disesuaikan dengan kebutuhan organisasi. Pada organisasi yang ukurannya kecil, pemantauan cukup dilakukan melalu supervisi setiap saat oleh pimpinan unit kerja. Sementara pada organisasi besar seperti Kementerian Keuangan, jangkauan kontrol pimpinan terbatas sampai level tertentu saja sehingga perlu alat bantu pemantauan di semua jenjang unit kerja. Oleh karenanya, UKI di Kementerian Keuangan dibentuk di semua jenjang unit kerja dan didesain sebagai bagian dari manajemen organisasi pada unit di mana dia berada. Model demikian dirancang dengan harapan agar UKI dapat membantu penyelesaian masalah secara lebih cepat dan terbuka karena posisinya yang dekat dengan manajemen.
Menurut konsepnya, pengendalian dapat diterapkan pada tingkat mana saja, apakah pada tingkat unit kerja, proyek, atau kegiatan tertentu. Ada pengendalian yang dirancang untuk berlaku pada lingkup yang luas, yaitu mempengaruhi semua unit atau kegiatan organisasi. Ada pula pengendalian yang spesifik dan hanya dijalankan pada kegiatan tertentu saja. Kedua model penerapan itu sering disebut dengan pengendalian tingkat entitas dan pengendalian tingkat kegiatan. Pemantauan pengendalian intern dapat diterapkan dengan pendekatan yang sama, yaitu pemantauan tingkat entitas dan pemantauan tingkat kegiatan.
Pemantauan yang dilakukan oleh UKI sebagaimana diatur dalam Keputusan Menteri Keuangan Nomor 32/KMK.09/2013 dilakukan dengan dua cara, yaitu Pemantauan Pengendalian Utama (PPU) dan Pemantauan Efektivitas Implementasi dan Kecukupan Rancangan (PEIKR). PPU adalah pemantauan terhadap pengendalian pada tingkat kegiatan, yang dilakukan secara harian, mingguan, dua mingguan, atau bulanan. PPU dilakukan dengan cara menguji adanya atribut/bukti yang menunjukkan bahwa pengendalian utama setiap kegiatan pada unit kerja telah dijalankan sepanjang waktu. Pelaksanaan PPU bermanfaat untuk mencegah terjadinya kesalahan yang fatal, memperbaiki setiap kesalahan yang ditemukan dengan segera, dan membangun budaya kepatuhan terhadap sistem dan prosedur. Sementara itu, PEIKR dilakukan untuk mengevaluasi keandalan pengendalian tingkat entitas serta mengevaluasi efektivitas implementasi dan kecukupan rancangan pengendalian tingkat kegiatan. Waktu pelaksanaannya secara umum adalah sekali dalam setahun, kecuali untuk evaluasi tingkat entitas dapat dilakukan tiap dua tahun. Hasil PEIKR adalah kesimpulan mengenai efektivitas pengendalian intern suatu unit kerja pada tanggal tertentu. Kesimpulan tersebut dapat digunakan oleh pimpinan unit kerja untuk membuat pernyataan efektivitas pengendalian intern kantor yang dipimpinnya. Pernyatan tersebut merupakan bukti pertanggungjawaban pimpinan terhadap pelaksanaan pengendalian intern. Pada organisasi sektor privat, pernyataan mengenai efektivitas pengendalian intern ini lazim dipersyaratkan untuk melengkapi laporan keuangan mereka.
Selain kesimpulan efektivitas pengendalian intern, PEIKR juga memberikan manfaat berupa rekomendasi untuk memperbaiki pengendalian yang tidak efektif atau belum memadai dan mengurangi pengendalian yang berlebih sehingga tercipta pengendalian yang pas dengan kebutuhan organisasi.
(Tulisan lengkap pernah dimuat di majalah Auditoria Vol VII No.41 2015)
Comments