Ringkasan SPM (Controllership)

BAB I
Pendahuluan
Pendekatan terkini dari sistem pengendalian manajemen merujuk dari hasil kajian oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO) dalam bentuk Integrated Framework pada tahun 1992 berupa 5 (lima) komponen dari sistem pengendalian manajemen, yang meliputi: Lingkungan Pengendalian (Control Environment), Penilaian Risiko Manajemen (Management Risk Assessment), Sistem Informasi dan Komunikasi (Information and Communication System), Aktivitas Pengendalian (Control Activities), dan Monitoring. Kelima komponen sistem pengendalian manajemen di atas dikategorikan sebagai standar sistem pengendalian manajemen oleh General Accounting Office (GAO) sebagaimana yang tertuang pada publikasinya pada bulan November 1999 dengan judul Standards for Internal Control in the Federal Government. Standar sistem pengendalian manajemen menggariskan tingkat kualitas minimum yang dapat diterima bagi suatu sistem pengendalian manajemen di lingkungan sektor publik (pemerintah) dan memberikan suatu dasar evaluasi atas sistem pengendalian manajemen. Standar pengendalian tersebut berlaku pada semua aspek kegiatan unit kerja: programatik, keuangan, dan kepatuhan. Namun demikian, standar tersebut tidak dimaksudkan untuk membatasi atau mengintervensi kewenangan yang berkaitan dengan penyusunan perundang-undangan, pengambilan keputusan atau pembuat kebijakan dalam unit kerja tersebut. Standar ini memberikan suatu kerangka umum. Dalam penerapannya, manajemen bertanggung jawab atas pengembangan kebijakan, prosedur dan praktik yang terinci agar cocok dengan kegiatan unit kerja dan untuk meyakinkan bahwa standar tersebut terpasang ke dalam dan menjadi bagian yang terpadu dari kegiatan.

BAB II
Pembahasan

1. LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian yang positif merupakan landasan bagi seluruh standar pengendalian manajemen. Lingkungan pengendalian memberikan suatu bidang pengetahuan dan struktur serta suasana yang mempengaruhi mutu pengendalian manajemen. Beberapa faktor kunci yang dapat mempengaruhi lingkungan pengendalian adalah:
Pertama, integritas dan nilai etika yang dijaga dan ditunjukkan oleh manajemen dan staf. Manajemen memegang peranan kunci dalam memberikan nilai-nilai kepemimpinan dan keteladanan, khususnya dalam menetapkan dan menjaga nilai etika organisasi dan memberikan arahan dan contoh perilaku yang tepat, menghalau godaan untuk berperilaku tidak etis, serta menerapkan kedisiplinan saat diperlukan.
Contoh implementasi upaya membangun integritas dan nilai etika adalah dengan ditandatanganinya pakta integritas untuk tidak melakukan Korupsi, Kolusi dan Nepotisme (KKN) dalam kegiatan pengadaan barang dan jasa sebagaimana yang diatur dalam Keputusan Presiden Nomor 80 Tahun 2003.
Faktor kedua, komitmen manajemen atas kompetensi. Seluruh staf memerlukan dan mempertahankan tingkat kompetensi yang memungkinkan mereka menyelesaikan tugas sekaligus memahami pentingnya upaya untuk mengembangkan dan menerapkan pengendalian yang baik. Manajemen perlu mengidentifikasi pengetahuan dan keahlian yang tepat untuk berbagai tugas, memberikan pelatihan yang dibutuhkan dan pemberian konsultansi yang konstruktif serta penilaian kinerja.
Lingkungan pengendalian terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan sikap semua pihak - manajemen puncak, direktur, dan pemegang saham/pemilik – terhadap pengendalian dan pentingnya organisasi. Berikut beberapa sub komponen dari lingkungan pengendalian:
a. Integritas dan Nilai Etika
Integritas dan nilai etika merupakan produk standar etika, perilaku organisasi dan bagaimana standar tersebut dikomunikasikan serta didorong untuk dilaksanakan. Standar tersebut mencakup tindakan-tindakan manajemen untuk menghindarkan diri atau mengurangi dorongan atau godaan yang mungkin mendorong seseorang untuk bertindak tidak jujur, melanggar hukum, atau tindakan lain yang tidak etis.
Contoh: pencanangan komitmen untuk bertindak jujur, disiplin dan obyektif dalam pelaksanaan tugas seperti yang diwajibkan kepada pejabat pembuat komitmen, panitia pengadaan dan para penyedia barang dan jasa dalam Keputusan Presiden Nomor 80 Tahun 2003 adalah contoh diterapkannya sub komponen integritas dan nilai etika. Untuk mengefektifkan sub komponen integritas dan nilai etika, maka pihak manajemen harus memusatkan perhatian pada aspek berikut:
1) Aturan perilaku dan nilai etika serta menunjukkan praktiknya dan konflik kepentingan yang dapat diterima.
2) Standar etika dan perilaku telah ditetapkan oleh pimpinan dan dikomunikasikan ke seluruh unit organisasi.
3) Hubungan yang terkait dengan publik, seperti DPR, karyawan, rekanan, auditor dan lainnya wajib dikelola dengan etika tinggi dan telah dikomunikasikan melalui jalur organisasi (dealing with counterparts).
4) Tindakan disiplin diambil dalam merepon adanya deviasi dari kebijakan dan prosedur atau pelanggaran kode etik (performance target).
5) Manajemen menunjukkan tindakan atas intervensi atau pengabaian pengendalian manajemen. Hal ini tentunya mencakup penyediaan metode pelaporan pelanggaran etika.
6) Manajemen menghindari perilaku yang tidak sesuai dengan etika; memiliki komitmen atas kejujuran dan sportivitas; pengakuan dan kesadaran atas hukum dan kebijakan.
b. Komitmen terhadap Kompetensi
Kompetensi adalah pengetahuan dan keahlian yang diperlukan untuk penyelesaian tugas yang merumuskan tugas-tugas individu. Komitmen atas kompetensi mencakup pertimbangan manajemen atas tingkat kompetensi untuk tugas-tugas tertentu dan bagaimana tingkat-tingkat kompetensi ini diterjemahkan ke dalam pengetahuan dan keahlian yang dipersyaratkan. Uraian tugas disertai program pelatihan bagi mereka yang akan melaksanakan tugas adalah contoh sederhana komitmen terhadap kompetensi.
Titik perhatian atas sub komponen komitmen terhadap kompetensi meliputi:
1) Pimpinan telah mengidentifikasi dan mendefinisikan tugas dalam suatu pekerjaan dan berbagai posisinya (task definition).
2) Pimpinan telah melaksanakan analisis kebutuhan atas pengetahuan, keahlian, dan kemampuan untuk pekerjaan tertentu.
3) Pimpinan telah melaksanakan pendidikan dan pelatihan serta konseling dalam membantu karyawan memelihara dan meningkatkan kompetensinya di dalam pelaksanaan tugas.
c. Filosofi Manajemen dan Gaya Kepemimpinan
Filosofi dan gaya kepemimpinan manajemen memberikan tanda yang jelas bagi para staf tentang arti pentingnya pengendalian. Auditor dapat mengidentifikasi aspek-aspek yang memberikan kepadanya pemahaman tentang sikap manajemen terhadap pengendalian. Perhatian dan keberpihakan pada aspek pengendalian oleh pimpinan instansi dengan memberdayakan secara optimal fungsi auditor intern adalah contoh sub komponen filosofi manajemen dan gaya kepemimpinan.
Titik perhatian dari filosofi manajemen dan gaya kepemimpinan adalah:
1) Pimpinan memiliki sikap dalam mengambil atau membatasi risiko terkait dengan pencapaian misi atau operasi organisasi (risk tolerance).
2) Adanya interaksi yang aktif antara manajemen senior dengan manajemen operasi (interactions).
3) Pimpinan memiliki sikap yang positif dan mendukung fungsi-fungsi yang ada, seperti: fungsi akuntansi, sistem informasi manajemen, operasi personil, monitoring, dan audit internal/eksternal (attitudes).
4) Pimpinan memiliki sikap yang konsisten atas pelaporan keuangan, anggaran dan operasi (action toward reporting).
d. Struktur Organisasi
Struktur organisasi merumuskan garis tanggung jawab dan wewenang yang ada. Dengan memahami struktur organisasi auditor dapat mempelajari dan memahami unsur manajerial dan fungsional serta merasakan bagaimana pengendalian dikaitkan dengan kebijakan dan prosedur yang dilaksanakan.
Titik perhatian atas struktur organisasi adalah:
1) Memfasilitasi arus informasi ke dalam, ke luar, dan di dalam organisasi (ability to flow information).
2) Area kunci dari otoritas dan tanggung jawab telah didefinisikan dan dikomunikasikan (definition and understanding of responsibilities).
3) Pengetahuan dan pengalaman dari manajer kunci mencukupi sejalan dengan tanggung jawabnya (adequate of knowledge and experience).

e. Komite Audit
Unit yang dikenal sebagai komite audit lebih dikenal di lingkungan korporasi dan badan usaha ketimbang di lingkungan sektor publik (pemerintah). Komite audit dibentuk oleh dan merupakan kepanjangan tangan dewan komisaris dalam melakukan pengawasan terhadap kegiatan yang dilakukan oleh manajemen. Komite audit akan efektif apabila ia benar-benar independen dari manajemen dan melakukan penelitian dengan cermat terhadap aktivitas manajemen. Komunikasi antara komite audit dengan auditor, baik internal maupun eksternal, menjadi suatu hal yang penting dalam memecahkan/membahas berbagai masalah yang terkait dengan integritas dan tindakan-tindakan manajemen lainnya. Sub komponen ini pada saat ini masih lebih ditekankan pada lingkungan sektor swasta dan badan usaha milik negara, sedangkan di sektor pemerintah belum ada.
f. Penetapan dari Otoritas dan Pertanggung jawaban
Penetapan otoritas (wewenang) dan pertanggung jawaban merupakan bentuk komunikasi formal berkaitan dengan pengendalian atas kegiatan yang dilaksanakan. Nota atau memo dinas dari manajemen puncak kepada bawahannya mengenai hal-hal yang mencerminkan pentingnya pengendalian dan kaitannya dengan rencana kegiatan, uraian tugas dan kebijakan merupakan contoh bentuk penetapan otoritas dan dan pertanggung jawaban.
Titik perhatian atas penetapan dari otoritas dan pertanggung jawaban adalah:
1) Penetapan tanggung jawab dan pendelegasian otoritas sejalan dengan tujuan dan sasaran, fungsi operasi dan peraturan, termasuk sistem informasi dan perubahan (assignment and delegation).
2) Kecukupan atas hubungan pengendalian dengan standar dan prosedur, termasuk deskripsi pekerjaan pegawai (control-related standards and procedures).
3) Jumlah personil yang memadai, terutama terkait fungsi proses data dan akuntansi, dengan level kemampuan relatif atas ukuran, sifat dan kompleksitas dari aktivitas dan sistem (quantity and quality of people).
g. Kebijakan dan Prosedur Sumber Daya Manusia
Manusia merupakan aspek penting dari sistem pengendalian manajemen. Apabila staf memiliki kompetensi dan dapat dipercaya, maka pengendalian lain mungkin dapat dipercaya. Seorang pegawai yang memiliki integritas diharapkan akan mampu melaksanakan tingkat pekerjaan yang berat walau hanya ada beberapa pengendalian yang mendukungnya. Sebaliknya, seorang pegawai yang tidak dapat dipercaya cenderung akan berusaha untuk menghancurkan sistem pengendalian yang ada walaupun didukung dengan berbagai pengendalian. Namun demikian, seorang pegawai yang jujur dan dapat dipercaya sekalipun tidak luput dari kelemahan. Oleh karena itu, untuk menciptakan pengendalian yang efektif atas sumber daya manusia, harus diciptakan kebijakan dan metode rekruitmen, pelatihan, pengembangan, promosi, dan kompensasi yang sesuai.
Titik perhatian atas kebijakan dan prosedur dari sumber daya manusia adalah:
1) Manajemen sumber daya manusia meminta, mengklasifikasikan dan mengevaluasi posisi dengan menggunakan teknik evaluasi yang diterima dan bertanggung jawab atas rekuritmen dan seleksi (employeelife-cycle procedures).
2) Tindakan yang sesuai diambil terkait dengan tingkah laku menyimpang dari pegawai (departures from policy and remedial checks).
3) Kelayakan dan kriteria retensi dan promosi serta teknik informasi terkait dengan aturan perilaku dan pedoman lainnya (retention and promotion criteria).


2. PENILAIAN RISIKO MANAJEMEN
David Mc. Namee dan Georges Selim memberikan definisi tentang risiko (risk) sebagai berikut:
“Risk is a concept used to express uncertainty about events and/or their outcomes that could have a material effect on the goals of the organizations.”
Definisi di atas dapat diterjemahkan sebagai berikut: risiko adalah suatu konsep yang digunakan untuk mengekspresikan ketidakpastian tentang kejadian dan/atau dampaknya yang dapat memiliki efek atas pencapaian tujuan organisasi.
Manajemen dalam upayanya mencapai tujuan yang telah ditetapkan harus memahami adanya hambatan, tantangan, kerugian, dan kesulitan lain yang dapat berpotensi tidak tercapainya tujuan dimaksud. Hal-hal yang menghalangi pencapaian tujuan tersebut disebut risiko. Manajemen memiliki kepentingan untuk mengenal risiko dan mempersiapkan strategi, taktik, program dan kegiatan dalam menyikapi risiko yang mungkin akan dihadapinya.
Penilaian risiko adalah suatu proses dalam mengidentifikasi dan menganalisis risiko yang relevan terhadap pencapaian tujuan organisasi dan menentukan respon yang sesuai dalam menghadapi risiko tersebut.
Urutan-urutan penilaian risiko dapat dibagi ke dalam beberapa tahapan, yaitu:
a. Perumusan tujuan organisasi secara keseluruhan.
Agar perumusan tujuan organisasi secara keseluruhan efektif, maka organisasi harus melakukan hal-hal berikut:
1) Organisasi harus merumuskan tujuan dan menjadikannya sebagai pedoman dalam penetapan arah dan kegiatan.
2) Tujuan organisasi telah dikomunikasikan secara efektif kepada seluruh jenjang organisasi dan telah memperoleh masukan yang signifikan dalam proses pengkomunikasian tujuan organisasi.
3) Tujuan organisasi sejalan dengan kegiatan strategis yang dilakukan oleh organisasi tersebut.
4) Organisasi telah merumuskan rencana penilaian risiko yang relevan terhadap tujuan organisasi dan terhadap risiko yang mungkin timbul yang datang dari faktor internal maupun eksternal.
b. Perumusan tujuan organisasi pada tingkat kegiatan.
Agar perumusan tujuan organisasi pada tingkat kegiatan efektif, maka organisasi harus menyusun program organisasi dengan syarat:
1) sejalan dengan tujuan rencana strategis organisasi;
2) saling melengkapi dengan pemberdayaan kegiatan lain dan tidak saling bertentangan satu dengan yang lain;
3) sejalan dengan kegiatan yang dilaksanakan oleh unit-unit kerja yang terdapat dalam organisasi tersebut;
4) harus dapat diukur;
5) harus didukung dengan sumber daya yang memadai; dan
6) pimpinan harus merumuskan faktor-faktor kunci keberhasilan untuk mencapai tujuan program organisasi.
c. Identifikasi risiko
Pendekatan strategis untuk menilai suatu risiko sangat tergantung pada identifikasi risiko terhadap tujuan utama organisasi. Risiko yang relevan terhadap tujuan organisasi harus diperhatikan dan dievaluasi. Mengidentifikasikan risiko tidak hanya penting dalam melakukan proses identifikasi risiko, tetapi juga penting untuk mengalokasikan sumber-sumber daya untuk menyikapi risiko dimaksud.
Dalam melakukan identifikasi risiko, hal-hal yang menjadi titik perhatian adalah:
1) Pimpinan organisasi menggunakan metode identifikasi risiko yang memadai.
2) Terdapat mekanisme yang memadai dalam mengidentifikasikan risiko yang timbul dari faktor internal dan eksternal.
3) Terdapat mekanisme yang memadai dalam mengidentifikasi faktor-faktor yang mendorong meningkatnya risiko yang timbul.
4) Terdapat mekanisme yang memadai dalam mengidentifikasi ketidaksesuaian antara program dan tujuan organisasi.
d. Analisis risiko
Dalam menentukan bagaimana menangani risiko, tidak hanya mengidentifikasi dasar-dasar dari jenis risiko yang muncul, tetapi juga harus mengevaluasi faktor signifikan dan menilai risiko yang mungkin terjadi. Salah satu tujuan utama mengevaluasi risiko adalah untuk memberikan informasi kepada pimpinan tentang adanya risiko yang memerlukan langkah penanganan secara prioritas dan komprehensif dengan mengelompokkan risiko menjadi risiko tinggi, risiko menengah, dan risiko rendah.

Dalam melakukan analisis risiko, hal-hal yang menjadi titik perhatian adalah:
1) Setelah pimpinan mengidentifikasi risiko secara menyeluruh, pimpinan harus melakukan analisis terhadap pengaruh risiko tersebut.
2) Pimpinan harus merumuskan pendekatan dalam mengelola dan mengendalikan risiko berdasarkan berapa besar risiko yang terjadi yang dapat diterima oleh pimpinan organisasi.
e. Mengelola risiko
Respon terhadap risiko adalah tindakan yang dilakukan untuk mengendalikan risiko yang telah teridentifikasi. Beberapa respon atas risiko yang dapat dilakukan adalah:
1) Risiko yang dapat dipindahkan.
2) Risiko yang dapat ditolerir.
3) Risiko yang dapat dihilangkan.
4) Risiko yang dapat dikelola.
Dalam kasus risiko yang dapat dikelola, organisasi harus meng implementasikan sistem pengendalian manajemen dan menjaga keefektivannya agar risiko dapat ditekan hingga pada tingkat risiko yang dapat diterima.
Dalam mengelola risiko, beberap titik perhatian yang perlu diperhatikan, yaitu:
1) Pimpinan harus merumuskan mekanisme untuk mengantisipasi, mengidentifikasi, dan merespon risiko yang timbul sebagai akibat adanya perubahan, seperti: perubahan sistem pemerintahan, perekonomian, industri, peraturan dan ketentuan, operasi, dan sebagainya yang dapat mempengaruhi pencapaian tujuan, sasaran, dan program organisasi.
2) Pimpinan harus memberikan perhatian terhadap risiko yang timbul sebagai akibat dari perubahan yang dapat memberikan pengaruh yang sangat dramatis terhadap organisasi dan memerlukan perhatian yang serius dari pimpinan tertinggi organisasi.
Terdapat beberapa jenis risiko yang dapat dikelompokkan sebagai berikut:
a. Risiko Bisnis
Risiko bisnis adalah risiko yang diderita akibat larinya pelanggan atau user ke tempat lain. Risiko timbul karena: pelayanan yang buruk, ketinggalan teknologi, produk/jasa yang tidak sesuai dengan keinginan pelanggan atau pemakai, dan kemahalan harga.
b. Risiko Operasi
Risiko operasi adalah risiko yang diderita akibat kesalahan dan kekeliruan yang terjadi pada sistem dan prosedur operasi yang menimbulkan ketidakefisienan dan ketidakefektifan operasi.
Contoh: “bottleneck” pekerjaan, kelambatan pengadaan bahan, buruknya koordinasi dan komunikasi antar bagian.
c. Risiko Keuangan
Risiko keuangan adalah risiko yang diderita akibat terjadinya kerugian finansial dan ketidakakuratan laporan keuangan yang disebabkan antara lain: adanya kecurangan internal atau eksternal, ketidakhandalan metode evaluasi proposal investasi atau kerjasama operasi, kegagalan sistem akuntansi.
Contoh: pembayaran seluruh biaya pembangunan sekolah dasar di suatu kecamatan yang ternyata tidak selesai 100% sehingga sarana sekolah belum dapat difungsikan sebagaimana mestinya.
d. Risiko Ketaatan
Risiko ketaatan adalah risiko yang diderita akibat terjadinya pelanggaran terhadap ketentuan yang berdampak pengenaan sanksi dan kerugian kepada organisasi yang disebabkan antara lain: karena ketidakpahaman terhadap perkembangan peraturan, lebih menekankan pada form over substance ( aspek formal lebih diutamakan daripada substansi), komunikasi dan sosialisasi ketentuan dan kebijakan yang buruk.
Contoh: Jasa pemborongan senilai Rp 950.000.000,00 (sembilan ratus lima puluh juta rupiah) diberikan kepada suatu perusahaan swasta lokal. Hal tersebut merupakanpenyimpangan dari ketentuan yang ada yang mengatur bahwa jasa pemborongan sampai dengan nilai Rp 1.000.000.000,00 (satu milyar rupiah) hanya boleh dilakukan oleh Usaha Kecil dan Koperasi Kecil. Padahal dalam kenyataannya, di daerah tersebut tidak tersedia usaha kecil atau koperasi kecil.
Penilaian risiko manajemen berbeda dengan penentuan risiko auditor. Manajemen menetapkan risiko sebagai bagian dari perancangan dan pengoperasian sistem pengendalian manajemen untuk meminimalkan kekeliruan dan ketidakberesan, sedangkan auditor menetapkan risiko untuk memutuskan bukti apa yang diperlukan dalam pelaksanaan audit. Dalam pelaksanaan audit, seorang auditor menghadapi risiko kegagalan dalam pelaksanaan auditnya. Risiko kegagalan audit dapat meliputi ketidakpastian mengenai kompetensi bukti, efektivitas sistem pengendalian manajemen dari auditan yang direviu, dan apakah laporan akuntabilitas telah disajikan secara memadai. Untuk itu, maka auditor juga harus mempertimbangkan berbagai risiko audit yang dihadapi dalam pelaksanaan audit.
Manajemen risiko meliputi langkah-langkah berikut:
a. Mengidentifikasi unsur-unsur ketidakpastian dan jenis-jenis risiko yang lazim dihadapi.
b. Menghindari atau menanggulangi unsur-unsur ketidakpastian, antara lain dengan membuat perencanaan audit yang sebaik-baiknya.
c. Berupaya mengetahui korelasi dan konsekuensi antar kejadian sehingga dapat diketahui kandungan risikonya.
d. Berusaha mencari dan mengambil langkah-langkah penanganan risiko yang teridentifikasi.
RISIKO AUDIT
Risiko audit diartikan sebagai suatu tingkat ketidakpastian tertentu yang dapat diterima oleh auditor dalam pelaksanaan penugasan auditnya. Selama pelaksanaan penugasan, auditor menyadari adanya ketidakpastian mengenai kompetensi bukti, efektivitas sistem pengendalian manajemen auditan (obyek yang diaudit) dan apakah laporan pertanggung jawaban telah disajikan secara memadai setelah pelaksanaan audit selesai dilaksanakan. Paradigma baru atas peran lembaga audit intern disamping melaksanakan tugas audit guna mendukung pencapaian tujuan organisasi secara profesional, juga menuntut agar para auditornya meningkatkan kepeduliannya terhadap risiko audit.
Risiko audit dibedakan dalam 3 (tiga) jenis: risiko bawaan (inherent risk), risiko pengendalian (control risk), dan risiko deteksi (detection risk).
Risiko bawaan adalah risiko yang disebabkan oleh kerentanan suatu saldo rekening atau kelompok transaksi terhadap salah saji dari laporan akuntabilitas tanpa mengkaitkan dengan sistem pengendalian manajemennya.
Contoh risiko bawaan pada aktivitas unit kerja pemerintah yang rentan terhadap kesalahan antara lain: kegiatan pembuatan sertifikat hak atas tanah, pemberian restitusi pajak, pemberian berbagai perizinan, dan sebagainya.
Risiko pengendalian merupakan risiko yang disebabkan lemahnya sistem pengendalian manajemen pihak auditan. Kelemahan ini dapat disebabkan karena lemahnya rancangan sistem pengendalian dan tidak berjalannya sistem pengendalian secara efektif.
Risiko deteksi adalah risiko kegagalan auditor mendeteksi penyimpangan yang material dalam suatu laporan akuntabilitas. Risiko ini dapat timbul karena penggunaan teknik sampling dan penggunaan prosedur dan teknik audit alternatif yang dilakukan oleh auditor kurang mewakili/kurang handal.

3. INFORMASI DAN KOMUNIKASI
Informasi dan komunikasi penting untuk merealisasikan semua tujuan sistem pengendalian manajemen. Salah satu tujuan dari sistem pengendalian manajemen misalnya adalah memenuhi kewajiban akuntabilitas publik. Hal ini dapat dicapai dengan mengembangkan dan memelihara informasi keuangan dan non keuangan yang dapat dipercaya dan relevan serta mengkomunikasikan informasi ini dengan pengungkapan yang wajar dalam laporan yang tepat waktu.
Informasi dan komunikasi adalah komponen sistem pengendalian manajemen yang menghubungkan keempat komponen lainnya sehingga kelima komponen memiliki hubungan yang integral.
a. Informasi
Informasi merupakan laporan yang terkait dengan kegiatan operasional, keuangan, dan non keuangan. Untuk menghasilkan informasi tersebut, diperlukan sistem informasi yang memadai.
Sistem informasi ini tidak hanya berhubungan dengan data internal tetapi juga data eksternal yang penting bagi pelaporan dan pengambilan keputusan.
Kemampuan pimpinan organisasi membuat keputusan sangat dipengaruhi oleh kualitas informasi yang harus memenuhi persyaratan berikut:
1) Informasi harus sesuai dengan kebutuhan pimpinan.
2) Informasi harus tepat waktu.
3) Informasi harus selalu termutahir (up to date).
4) Informasi haruslah akurat dan benar.
5) Informasi harus dapat diakses dengan mudah oleh pihak-pihak yang kompeten.
Beberapa titik perhatian dalam melakukan evaluasi atas informasi adalah:
1) Memperoleh informasi internal dan eksternal dan menyajikan laporan yang penting terkait dengan kinerja organisasi kepada pimpinan organisasi.
2) Memperoleh informasi dari orang yang tepat dengan tingkat rincian yang cukup dan tepat waktu.
3) Pengembangan atau perbaikan sistem informasi didasarkan pada Rencana Stratejik untuk sistem informasi.
4) Dukungan pimpinan untuk pengembangan sistem informasi yang diperlukan, ditunjukkan dengan komitmen dan sumber daya yang tepat.
5) Terdapat mekanisme untuk mengidentifikasi berkembangnya kebutuhan informasi.
b. Komunikasi
Informasi merupakan dasar untuk komunikasi yang harus memenuhi harapan dari kelompok dan individu agar mereka dapat menyelesaikan tanggung jawabnya secara efektif. Komunikasi yang efektif seharusnya terjadi di segala arah, mengalir dari atas ke bawah, dan lintas unit organisasi. Salah satu saluran komunikasi yang paling kritis adalah komunikasi antara atasan – bawahan. Atasan menyampaikan komunikasi yang spesifik dan terarah kepada bawahan yang meliputi suatu pernyataan yang jelas atas filosofi dan pendekatan pengendalian manajemen serta pendelegasian wewenang.
Komunikasi seharusnya meningkatkan kesadaran tentang arti pentingnya dan relevansi dari sistem pengendalian manajemen yang efektif, mengkomunikasikan hasrat risiko dan toleransi risiko organisasi, dan menyadarkan tanggung jawab dan peran karyawan yang dapat mempengaruhi serta mendukung sistem pengendalian manajemen.
Dalam mengevaluasi komunikasi, perlu memperhatikan titik-titik perhatian sebagai berikut:
1) Efektivitas komunikasi dalam menyampaikan tugas dan tanggung jawab.
2) Penetapan saluran komunikasi untuk melaporkan ketidakwajaran.
3) Respon pimpinan organisasi atas sumbang saran (urun rembuk) karyawan mengenai peningkatan produktivitas, kualitas, dan cara perbaikan lainnya.
4) Kecukupan komunikasi lintas unit, kelengkapan, ketepatan waktu informasi dan kecukupannya agar memungkinkan karyawan memenuhi tanggung jawabnya secara efektif.
5) Keterbukaan dan keefektivan saluran komunikasi dengan pihak luar.
6) Penyampaian kepada pihak luar mengenai kode etik organisasi.
7) Pimpinan melakukan tindak lanjut secara benar dan tepat waktu untuk merespon hasil komunikasi yang dilakukan dengan pihak luar.

4. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian adalah kebijakan, prosedur, teknik, dan mekanisme yang memberikan arah bagi manajemen, seperti: proses ketaatan pada ketentuan tentang perencanaan dan pelaksanaan anggaran.
Aktivitas pengendalian ini membantu untuk meyakini bahwa tindakan-tindakan perlu diambil dalam rangka mengantisipasi risiko.
Aktivitas pengendalian merupakan bagian yang menyatu atau integral dari proses perencanaan, pelaksanaan, pengkajian ulang dan pertanggungjawaban atas penggunaan sumber daya yang dipercayakan serta pencapaian hasil yang efektif.
Aktivitas pengendalian terjadi pada semua tingkat dan fungsi organisasi yang meliputi berbagai kegiatan seperti: persetujuan, pemberian otorisasi, verifikasi, rekonsiliasi, reviu kinerja, memelihara keamanan, serta menciptakan dan memelihara catatan terkait yang dapat memberikan bukti pelaksanaan kegiatan. Aktivitas pengendalian dapat pula diterapkan pada sistem informasi yang berbasis komputer.
Kegiatan dapat diklasifikasikan ke dalam sasaran pengendalian khusus atau spesifik, seperti meyakini kelengkapan dan akurasi proses informasi.
Aktivitas pengendalian merupakan salah satu komponen pengendalian intern yang berupa kebijakan dan prosedur yang ditetapkan manajemen untuk memenuhi tujuan operasional dalam kaitannya dengan pelaporan keuangan.


Lima kategori dari aktivitas pengendalian meliputi:
a. Pemisahan tugas yang memadai.
b. Otorisasi transaksi dan aktivitas yang seharusnya.
c. Dokumen-dokumen dan catatan-catatan yang memadai.
d. Pengendalian fisik atas aktiva dan catatan.
e. Pengecekan yang independen atas kinerja.
Rincian kelima kategori dari aktivitas pengendalian dapat dijelaskan sebagai berikut:
a. Pemisahan tugas yang memadai.
Pemisahan tugas yang memadai dilakukan untuk mencegah terjadinya kesalahan baik disengaja maupun tidak disengaja.
Pedoman umum pemisahan tugas meliputi:
1) Pemisahan tugas penyimpanan aktiva dengan bagian akuntansi.
Alasan untuk tidak membiarkan seseorang merangkap 2 (dua) fungsi ini adalah untuk mencegah organisasi mengalami kerugian akibat tindakan kecurangan. Jika seseorang merangkap dua fungsi ini, maka terdapat risiko terjadinya tindakan penyimpangan atau kecurangan karena diberikan peluang untuk memanfaatkan kondisi yang ada bagi kepentingan pribadi.
2) Pemisahan tugas otorisasi transaksi dari tugas penyimpanan aktiva yang dimaksud.
Kedua fungsi tersebut apabila dirangkap oleh satu orang memberikan peluang terjadinya penyimpangan atau kecurangan dan kerugian bagi organisasi atau unit kerja.
3) Pemisahan antara tanggung jawab operasional dan tanggung jawab pencatatan.
Jika setiap bagian atau bidang dalam suatu organisasi bertanggung jawab untuk menyusun sendiri catatan dan laporannya, maka akan ada kecenderungan hasilnya menyimpang (bias) untuk perbaikan kinerja yang dilaporkan.
Untuk memastikan bahwa informasi tidak direkayasa, fungsi pencatatan biasanya dilakukan oleh bidang/bagian yang terpisah.
Prinsipnya, seluruh struktur organisasi harus memiliki pemisahan tugas yang semestinya, yaitu untuk meningkatkan efisiensi operasi dan komunikasi yang efektif.
Dengan demikian, pemisahan tugas ini sangatlah bervariasi tergantung pada ukuran organisasi, namun demikian pemisahan tugas yang umum meliputi:
a) Fungsi akuntansi harus terpisah dari fungsi penyimpanan atau tanggung jawab operasional.
b) Penyimpanan kas yang mencakup penerimaan dan pengeluaran uang serta surat berharga merupakan tanggung jawab kasir atau bendaharawan.
c) Auditor intern melaporkan langsung kepada manajemen puncak atau komisaris.
d) Pemisahan tugas dalam Electronic Data Processing (EDP) dianggap memadai dengan mempertimbangkan ukuran organisasi.
b. Otorisasi yang semestinya atas transaksi dan aktivitas.
Setiap transaksi harus diotorisasikan dengan semestinya apabila pengendalian ingin dicapai secara memuaskan. Otorisasi dapat bersifat umum atau khusus.
Otorisasi umum maksudnya adalah manajemen menetapkan kebijakan organisasi secara umum untuk diikuti. Bawahan diinstruksikan untuk mengimplementasikan otorisasi umum tersebut dalam pelaksanaan kegiatan operasionalnya.
Contohnya,otorisasi pengadaan barang dan jasa oleh unit kerja pemerintah berupa penetapan pelelangan atas semua pengadaan barang dan jasa di atas jumlah tertentu.
Otorisasi khusus berhubungan dengan transaksi individual. Manajemen kadang kala tidak ingin menetapkan suatu kebijakan umum untuk otorisasi beberapa transaksi. Sebagai gantinya, manajemen lebih suka membuat otorisasi berdasarkan kasus per kasus.
Contohnya, kebijakan pengesahan bukti pengeluaran uang tunai.
Dalam penjelasan tersebut perlu dibedakan antara pengertian otorisasi dengan persetujuan (approval). Otorisasi merupakan keputusan kebijakan yang dapat bersifat umum maupun khusus. Sedangkan persetujuan (approval) adalah implementasi keputusan otorisasi umum manajemen.

c. Dokumen-dokumen dan catatan-catatan yang memadai.
Dokumen dan catatan merupakan bukti fisik atas transaksi yang dicatat dan diikhtisarkan. Dokumen dan catatan ini mencakup antara lain:
1) Realisasi penerimaan dan pengeluaran uang
2) Realisasi pelaksanaan kegiatan
3) Pemberian jasa konsultansi
4) Kartu hadir pegawai
Dalam sistem akuntansi yang sudah terkomputerisasi, banyak dari dokumen dan catatan disimpan dalam bentuk arsip-arsip (file-file) komputer dan baru dicetak jika dibutuhkan sesuai dengan kebutuhan atau penggunaannya. Ketidaklengkapan dokumen dan catatan mengindikasikan adanya kelemahan pengendalian manajemen potensial yang mempengaruhi pencapaian tujuan kegiatan organisasi.
Dokumen berfungsi untuk menyampaikan informasi sehingga dokumen harus memadai untuk memberikan jaminan bahwa seluruh harta dapat dijaga dengan semestinya dan seluruh transaksi dicatat dengan benar. Beberapa prinsip yang relevan untuk perancangan dan pemanfaatan yang semestinya atas dokumen dan catatan untuk terciptanya pengendalian manajemen yang efektif antara lain adalah:
1) Digunakannya nomor urut yang pracetak untuk setiap formulir yang digunakan (prenumbered forms). Penggunaan formulir pracetak ini akan memudahkan pengendalian atas dokumen yang hilang atau terselip, serta membantu dalam mendapatkan kembali dokumen yang diinginkan bila suatu saat nanti dibutuhkan kembali.
2) Dokumen harus disiapkan pada saat transaksi terjadi atau sesegera mungkin setelah transaksi terjadi. Bila ketepatan dan kecepatan waktu menyiapkan dokumen ini diabaikan, maka akan berakibat bahwa dokumen menjadi kurang dapat dipercaya dan risiko kesalahanpun akan meningkat.
3) Dokumen harus cukup sederhana untuk memperoleh kepastian bahwa dokumen tersebut dapat dengan jelas dipahami.
4) Sebaiknya dokumen dirancang untuk berbagai manfaat jika hal itu memungkinkan yaitu meminimalkan terlalu banyaknya atau bervariasinya dokumen-dokumen yang digunakan.
5) Dokumen disiapkan dengan suatu cara yang dapat mendorong persiapan yang benar atas penggunaannya. Hal ini dapat dipenuhi dengan menyajikan tingkat pengecekan intern yang memadai dalam dokumen atau catatan yang digunakan.
Sebagai contoh, pengendalian manajemen dalam hal penggunaan dokumen dan catatan berhubungan erat dengan penggunaan kode rekening pada sistem akuntansi keuangan pemerintah pusat atau daerah. Kode rekening mengklarifikasikan transaksi-transaksi mana yang merupakan kelompok rekening (akun) neraca dan mana yang merupakan kelompok rekening (akun) pembiayaan. Bagan rekening yang memuat seluruh pemberian kode rekening merupakan pengendalian yang penting karena menyajikan kerangka untuk menentukan informasi yang disajikan bagi manajemen dan para pemakai laporan keuangan lainnya. Bagan rekening membantu untuk mencegah kesalahan klasifikasi atas transaksi dan dengan tepat menggambarkan jenis transaksi mana yang seharusnya untuk setiap rekening (akun).
Prosedur pencatatan yang semestinya harus dituangkan dalam suatu sistem atau pedoman manual untuk mendorong aplikasi pencatatan yang konsisten. Pedoman manual harus menyajikan informasi yang cukup untuk memudahkan pencatatan yang memadai dan mempertahankan pengendalian yang layak atas harta.

d. Pengendalian fisik atas aktiva dan catatan.
Pengendalian fisik atas aktiva dan catatan menjadi unsur yang penting bagi pengendalian intern yang memadai untuk mencegah kerugian atau kehilangan atas aktiva dan catatan. Apabila aktiva dibiarkan tidak dilindungi, maka aktiva mungkin dapat hilang tercuri. Demikian pula catatan yang tidak dijaga akan dapat dicuri, dirusak, ataupun hilang. Bila hal ini terjadi, maka ada kemungkinan proses akuntansi akan terganggu dan juga berpengaruh terhadap kegiatan operasional yang dilaksanakan. Bila organisasi telah menerapkan komputerisasi dalam sistem pencatatannya, maka perlindungan terhadap peralatan komputer, program maupun file data menjadi penting. Perlindungan atas aktiva dan catatan dalam konteks ini lebih ditekankan pada pencegahan fisik.
Contoh: Kendaraan dinas diparkir dalam garasi yang terkunci disertai dengan pemasangan peralatan alarm, dokumen dan catatan kepegawaian di simpan dalam lemari yang dikunci, komputer penyimpan data penting dikunci dalam ruangan yang terkunci dan menggunakan password bagi yang hendak mengakses.

e. Pengecekan yang independen atas kinerja.
Verifikasi internal independen yang dilakukan secara terus menerus dan hati-hati merupakan kategori terakhir dari pengendalian.
Kebutuhan akan adanya pengecekan yang independen timbul karena beberapa pertimbangan.
Pertama, orang cenderung melupakan atau dengan sengaja tidak mengikuti prosedur yang seharusnya.
Kedua, kekeliruan atau ketidak-beresan dapat saja terjadi dalam kegiatan yang dilaksanakan tanpa memperhatikan kualitas pengendalian yang ada.
Ketiga, orang yang melaksanakan prosedur verifikasi internal adalah orang yang bebas/independen dari individu yang bertanggung jawab untuk mempersiapkan data.
Dalam sistem akuntansi yang sudah terkomputerisasi, prosedur verifikasi intern biasanya sudah melekat secara otomatis dalam bagian sistem.

5. MONITORING
Monitoring adalah pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas sistem pengendalian manajemen. Monitoring terhadap sistem pengendalian manajemen bertujuan untuk meyakinkan bahwa pengendalian telah berjalan sebagaimana yang diharapkan dan diperbaiki sesuai dengan kebutuhan.
Aspek monitoring mencakup penilaian kegiatan rutin, seperti supervisi, reviu atas transaksi yang terjadi guna memastikan apakah kegiatan operasional telah sesuai dengan sistem dan prosedur pengendalian yang telah ditetapkan.
Monitoring dapat dilakukan terhadap kegiatan rutin secara terus menerus dan evaluasi secara terpisah, dan monitoring atas tindak lanjut temuan audit.
a. Monitoring kegiatan yang sedang berjalan (on-going monitoring)
Monitoring atas pengendalian manajemen yang sedang berjalan menyatu pada kegiatan rutin dan berulang. Monitoring ini mencakup setiap komponen sistem pengendalian manajemen dan kegiatan untuk mencegah terjadinya sesuai yang tidak lazim, tidak etis, tidak ekonomis, tidak efisien dan tidak efektif dalam pelaksanaan kegiatan. Kegiatan monitoring dalam suatu organisasi merupakan tanggung jawab seluruh jenjang organisasi namun dengan fokus yang berbeda-beda, yaitu:
1) Bagi staf/karyawan, fokus kegiatan monitoring adalah untuk mengetahui bahwa pekerjaan dilaksanakan sebagaimana mestinya. Setiap karyawan hendaknya melakukan pengecekan terhadap pekerjaan sebelum disampaikan kepada atasannya. Penyimpangan pada tingkat ini segera dapat dideteksi.
2) Di tingkat penyelia, monitoring dilakukan atas seluruh kegiatan di bawah kendalinya guna memastikan bahwa seluruh staf/karyawan yang ada di bawah kendalinya telah melaksanakan tanggung jawabnya masing-masing.
3) Pada tingkat manajer, monitoring dilakukan untuk menilai apakah pengendalian telah berfungsi pada masing-masing unit dalam organisasi dan sejauh mana para penyelia telah melakukan monitoring pada bagian yang menjadi tanggung jawabnya.
4) Pada tingkat pimpinan eksekutif, fokus monitoring adalah pada organisasi dalam lingkup yang menyeluruh, yaitu memonitor apakah tujuan organisasi telah tercapai. Pimpinan juga melakukan monitoring atas keberadaan tantangan dan peluang, baik dari sisi internal maupun eksternal yang mungkin membutuhkan perubahan dalam perencanaan organisasi.
Dalam melakukan monitoring, hal-hal yang menjadi titik perhatian adalah:
1) Pimpinan memiliki strategi untuk memastikan bahwa monitoring berjalan efektif dan melaksanakan evaluasi terpisah apabila terjadi keadaan kritis.
2) Dalam kegiatan rutin, terdapat informasi yang menggambarkan apakah pengendalian manajemen berfungsi dengan baik.
3) Komunikasi dengan pihak luar dikonfirmasikan dengan data intern yang dimiliki organisasi.
4) Struktur organisasi yang sesuai kebutuhan dan adanya supervisi untuk mengawasi fungsi pengendalian manajemen.
5) Terdapat pembandingan data yang dicatat dengan fisiknya secara periodik.
6) Terdapat respon yang segera terhadap rekomendasi auditor ekstern dan intern sebagai alat untuk memperkuat pengendalian manajemen.
7) Pertemuan rutin pimpinan dengan staf dan pelaksanaan pelatihan digunakan untuk memperoleh umpan balik untuk mengetahui apakah pengendalian berjalan efektif.
8) Terdapat pemantauan secara teratur kepada seluruh karyawan untuk mengetahui tingkat pemahaman dan kepatuhan terhadap aturan perilaku yang berlaku.
9) Terdapat efektivitas kegiatan audit internal.
b. Evaluasi yang terpisah (separate evaluations)
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dibandingkan dengan standar pengukuran yang ada atau yang telah disepakati. Ruang lingkup dan frekuensi evaluasi yang terpisah bergantung pada penilaian risiko dan efektivitas prosedur monitoring ang sedang diterapkan. Evaluasi ini bermanfaat untuk memusatkan secara langsung kepada efektivitas pengendalian pada suatu waktu tertentu dan dapat berbentuk penilaian mandiri (self assessment).
Semua penyimpangan yang dijumpai dalam kegiatan monitoring ini baik yang sedang berlangsung maupun yang telah berjalan harus dikomunikasikan kepada pihak yang terkait untuk mengambil tindakan perbaikan.
Dalam melakukan evaluasi terpisah, perlu memperhatikan hal-hal sebagai berikut:
1) Ruang lingkup dan frekuensi evaluasi yang terpisah terhadap sistem pengendalian manajemen.
2) Terdapat metode yang logis dan sesuai kebutuhan untuk mengevaluasi pengendalian manajemen.
3) Bila evaluasi terpisah dilakukan oleh auditor internal maka harus dilaksanakan oleh sumber daya manusia yang memiliki kemampuan yang memadai dan independen.
4) Kelemahan yang ditemukan selama evaluasi terpisah segera diatas.


c. Tindak lanjut atas temuan audit
Tindak lanjut atas temuan audit dilakukan untuk memastikan bahwa temuan audit dan reviu lainnya segera diselesaikan. Hal-hal yang harus dilakukan organisasi dalam tindak lanjut atas temuan audit adalah sebagai berikut:
1) Organisasi memiliki mekanisme untuk memastikan adanya penyelesaian atas temuan hasil audit dan reviu lainnya dengan segera.
2) Pimpinan organisasi tanggap atas temuan-temuan dan rekomendasi audit dan reviu lainnya yang bertujuan memperkuat sistem pengendalian manajemen.
3) Organisasi melakukan tindak lanjut yang sesuai dengan temuan dan rekomendasi audit serta reviu lainnya.

BAB III
KESIMPULAN
Komponen dari sistem pengendalian manajemen, yang meliputi: Lingkungan Pengendalian (Control Environment), Penilaian Risiko Manajemen (Management Risk Assessment), Sistem Informasi dan Komunikasi (Information and Communication System), Aktivitas Pengendalian (Control Activities), dan Monitoring. Kelima komponen sistem pengendalian manajemen di atas dikategorikan sebagai standar sistem pengendalian manajemen oleh General Accounting Office (GAO).
Standar sistem pengendalian manajemen menggariskan tingkat kualitas minimum yang dapat diterima bagi suatu sistem pengendalian manajemen di lingkungan sektor publik (pemerintah) dan memberikan suatu dasar evaluasi atas sistem pengendalian manajemen. Standar pengendalian tersebut berlaku pada semua aspek kegiatan unit kerja: programatik, keuangan, dan kepatuhan. Standar ini memberikan suatu kerangka umum.