Laporan keuangan merupakan salah satu alat akuntabilitas pengelolaan keuangan negara. Pemerintah Indonesia sudah memulai itu sejak tahun 2004. Yakni dengan berikhtiar membuat laporan keuangan lengkap. Kini sudah lebih dari satu dasawarsa sistem akuntabilitas itu berjalan. Tentu penerapannya terus berproses. Makin lama makin bagus kemajuannya.
Laporan keuangan yang andal dan meyakinkan pastilah dihasilkan dari sistem pelaporan yang baik. Dan di dalam sistem pelaporan yang baik tentu terdapat pula sistem pengendalian intern yang baik. Pemerintah menyadari betul hal tersebut. Karena itu dirancang berbagai sistem dan regulasi untuk menjaganya.
Untuk laporan keuangan lingkup pemerintah pusat, sistem pengendalian internnya dinamai “Pengendalian Intern atas Pelaporan Keuangan” atau disingkat PIPK. Definisinya secara lengkap adalah pengendalian yang secara spesifik dirancang untuk memberikan keyakinan yang memadai bahwa laporan keuangan instansi pemerintah yang dihasilkan merupakan laporan yang andal dan disusun sesuai dengan standar akuntansi pemerintahan.
PIPK mulai diatur secara khusus pada tahun 2017 melalui Peraturan Menteri Keuangan (PMK) Nomor 14/PMK.09/2017. Kini aturan itu telah diganti dengan regulasi yang baru, yaitu PMK Nomor 17/PMK.09/2019. Isinya tentang Pedoman Penerapan, Penilaian, dan Reviu Pengendalian Intern atas Pelaporan Keuangan Pemerintah Pusat. Silakan unduh regulasi baru PIPK itu jika ingin tahu lebih lanjut isi lengkapnya.
Nah, coba perhatikan nama PMK tersebut. Ada penerapan, ada penilaian, lalu ada juga reviu. Hal tersebut merupakan bentuk adopsi konsep three lines of defense. Yakni membagi tugas penerapan PIPK kepada tiga lini pertahanan organisasi sesuai porsinya masing-masing.
Jajaran manajemen didudukkan sebagai lini pertama atau penanggung jawab utama penerapan PIPK. Pihak manajemen pula yang perlu melakukan penilaian atas efektivitas PIPK dengan membentuk tim penilai. Tim inilah yang disebut lini kedua sebagai alat manajemen untuk melakukan penilaian secara objektif. Selanjutnya Aparat Pengawasan Intern Pemerintah (APIP) sebagai lini ketiga bertanggung jawab melakukan reviu PIPK secara independen.
Lini Pertama: Penerapan
Operasionalisasi konsep three lines of defense dalam PIPK dimulai dari jajaran manajemen instansi pemerintah. Untuk diketahui, dalam konteks pelaporan keuangan pemerintah Indonesia dikenal dua jenis entitas instansi pemerintah. Ada instansi yang berstatus sebagai entitas pelaporan, yaitu wajib menyampaikan pertanggungjawaban berupa laporan keuangan. Contohnya: kementerian dan lembaga. Ada lagi entitas-entitas akuntansi di bawahnya yang hanya wajib menyelenggarakan akuntansi. Umumnya ini berupa satuan-satuan kerja struktural di bawah kementerian/lembaga.
Manajemen pada kedua jenis entitas tersebut sama-sama diwajibkan menerapkan PIPK. Biasanya mereka digawangi oleh unit yang menangani aset, keuangan, dan akuntansi. Merekalah yang bertanggung jawab merancang dan menerapkan PIPK. Tanggung jawab ini sekaligus melekat dengan tanggung jawab mereka untuk mengelola aset, keuangan, dan pertanggungjawabannya.
Yang penting untuk diperhatikan, manajemen harus mengambil peran sentral untuk menerapkan pengendalian intern yang kuat dan meyakinkan. Manajemen juga harus menjaga betul dokumentasi bukti penerapannya. Dokumentasi dimaksud –menurut PMK– mencakup rancangan, penerapan, dan mekanisme evaluasi yang tercermin dalam petunjuk teknis, standar prosedur operasional, kebijakan administratif, pedoman akuntansi, dan pedoman lainnya. Termasuk juga dokumentasi yang menggambarkan sistem informasi otomatis, pengumpulan dan penanganan data, serta pengendalian umum dan pengendalian aplikasi.
Cara menjaganya adalah dengan mengelola, memelihara, dan memutakhirkan dokumentasi PIPK sesuai kondisi terkini. Demi kemudahan dan keseragaman, boleh saja entitas pelaporan kemudian mengatur format baku dokumentasi PIPK entitas-entitas di bawahnya.
Lini Kedua: Penilaian
Penerapan PIPK selanjutnya diikuti dengan penilaian terhadap penerapannya itu. Penilaian ini penting sebagai umpan balik bagi manajemen. Mereka perlu tahu seberapa bagus pengendalian yang sudah mereka lakukan dan apa saja kekurangan yang masih perlu diperbaiki guna penerapan PIPK yang lebih baik di masa mendatang.
Penilaian dilakukan oleh tim penilai yang dibentuk atau ditunjuk dari unsur manajemen. Boleh dari unit semacam kepatuhan internal, satuan tugas SPIP, atau tim ad hoc. Tim penilai dibentuk pada setiap jenjang entitas akuntansi dan pelaporan. Oleh karena itu, pada kementerian/lembaga dengan struktur organisasi yang umum, harusnya dibentuk tim penilai di tingkat kuasa pengguna anggaran (UAKPA), tingkat wilayah (UAPPA-W), tingkat eselon I (UAPPA-E1), dan tingkat kementerian/lembaga (UAPA). Ini sama persis dengan pola organisasi pelaporan keuangan.
PMK 17/PMK.09/2019 mengenalkan terminologi control self assessment (CSA) atau penilaian mandiri atas pengendalian intern. Sebetulnya ini adalah penegasan bahwa tim penilai merupakan bagian dari manajemen yang didedikasikan untuk menilai sendiri pengendaliannya. Dengan posisinya sebagai bagian manajemen, diharapkan tim penilai ini sangat paham proses bisnis; mampu bekerja lebih cepat, efisien, dan efektif; serta lebih komprehensif dan bermanfaat hasilnya.
Penilaian PIPK diterangkan dengan sangat teknis dan detail dalam PMK. Mulai dari perencanaan, pengujian, penilaian efektivitas, kompilasi, hingga pelaporannya. Termasuk juga hubungan tim penilai dengan APIP. Konsep penting yang perlu diperhatikan dalam penilaian PIPK di antaranya:
- Pendekatan perencanaan penilaian PIPK bersifat top down. Artinya, tim penilai tingkat entitas tertinggi –UAPA– yang harus menentukan terlebih dahulu ruang lingkup, desain, dan metode penilaian; serta materialitas pos yang akan diuji. Kemudian tim penilai seluruh entitas di bawahnya mengikuti apa yang sudah ditentukan tersebut.
- Pengujian dilakukan pada dua level pengendalian. Pertama adalah pengujian pengendalian level entitas –yang berpengaruh luas ke seluruh kegiatan/proses pelaporan keuangan, termasuk pengendalian umum teknologi informasi. Yang kedua berupa pengujian pengendalian level proses/transaksi –yang hanya berpengaruh pada transaksi/akun tertentu saja, termasuk pengendalian aplikasi.
- Pengujian pengendalian menghasilkan simpulan efektivitas implementasi dan penilaian kelemahan pengendalian yang selanjutnya dikompilasi secara berjenjang.
- Simpulan dari tim penilai dapat dijadikan dasar oleh manajemen untuk membuat pernyataan efektivitas pengendalian sesuai tingkatan entitas masing-masing.
- Tim penilai harus menjalin hubungan yang konstruktif dengan APIP saat perencanaan, pelaporan, maupun pembahasan tindak lanjut jika ditemukan masalah yang berindikasi fraud.
Lini Ketiga: Reviu
Sebagai lini pertahanan terakhir organisasi, APIP bertanggung jawab melakukan reviu terhadap PIPK. APIP boleh dikatakan sebagai pihak independen karena posisinya yang berada di luar manajemen operasional. Namun mempertimbangkan jumlah personel APIP yang mungkin terbatas, reviu PIPK ini dilakukan secara uji petik atau sampling. Adapun kegiatannya sendiri lebih banyak berupa reviu terhadap hasil pekerjaan tim penilai penerapan PIPK.
Bagi para APIP, silakan cermati rincian kegiatan reviu PIPK berikut ini.
- Reviu identifikasi risiko dan kecukupan rancangan pengendalian termasuk perbaikannya dari tim penilai.
- Reviu pengujian pengendalian tingkat entitas.
- Reviu pengendalian umum teknologi informasi dan komunikasi.
- Reviu pengujian atribut pengendalian.
- Reviu pengujian pengendalian aplikasi.
- Reviu pengujian efektivitas implementasi pengendalian dan penilaian kelemahan pengendalian.
- Reviu kompilasi penilaian pengendalian intern.
Seluruh kegiatan reviu PIPK oleh APIP tersebut harus dilakukan paling lambat bersamaan dengan pelaksanaan reviu laporan keuangan. Jadi, yang diharapkan sebetulnya adalah dilakukan reviu PIPK terlebih dahulu sebelum reviu laporan keuangan.
Setelah reviu PIPK dilaksanakan, hasilnya dituangkan dalam bentuk Catatan Hasil Reviu (CHR) dan/atau Laporan Hasil Reviu (LHR). CHR/LHR inilah yang kemudian dijadikan dasar oleh manajemen dalam membuat pernyataan tanggung jawab (statement of responsibility) atas laporan keuangan.
Penutup
Berbagai rancangan penyelenggaraan PIPK di atas sejatinya ditujukan untuk memberikan keyakinan memadai terhadap proses pelaporan keuangan. Dengan kata lain, tidak ada jaminan mutlak. Artinya, bukan berarti tidak akan ada kurang sedikitpun pada laporan keuangan yang nantinya dihasilkan. Kenapa begitu?
Ada faktor manusia dalam pemrosesan dan pengendaliannya. Yang bisa menggunakan judgment mereka. Yang bisa saja salah, khilaf, atau abai. Atau sengaja berkolusi menerobos sistem. Juga ada pertimbangan biaya dan manfaat. Artinya jika biayanya terlalu mahal, pengendalian tertentu terpaksa diganti dengan yang lain. Yang belum tentu sempurna tapi tidak memakan biaya terlalu besar. Tidak memboroskan keuangan negara.
Namun prinsipnya tetap saja, rancangan pengendalian intern itu harus meyakinkan. Dengan seyakin-yakinnya. Itulah hakikat memadai. Pelaksanaannya pun juga harus efektif. Supaya tujuan akhir tercapai. Ukuran mudahnya: opini wajar tanpa pengecualian (WTP) terhadap laporan keuangan yang dihasilkan. Asumsinya semua berintegritas. Yang diberi opini maupun yang memberikan opini. Karena itu, opini WTP semestinya menjadi sebuah keharusan sebagai bukti bahwa PIPK berfungsi dengan baik.
Dengan mengikuti pola three lines of defense, keberhasilan penyelenggaraan PIPK ini tak bisa hanya digantungkan pada satu pihak tertentu saja. Manajemen, tim penilai, dan APIP harus bergerak bersama. Tentu juga harus dilandasi dengan level pemahaman yang sama. Dan juga level semangat yang sama. Bagi segenap aparatur pemerintah, mari terus bersinergi untuk pengelolaan keuangan negara yang makin baik. (hrs)
Comments