KENDALA PENERAPAN SISTEM PENGENDALIAN INTERNAL

Penerapan sistem pengendalian internal pada satuan kerja berawal dari lahirnya undang-undang Nomor 17 Tahun 2003 tentang keuangan negara. Pada ketentuan umumnya di jelaskan bahwa kewajiban untuk mengganti kerugian keuangan negara oleh para pengelola keuangan negara dimaksud merupakan unsur pengendalian intern yang andal. Pada undang-undang tersebut dinyatakan bahwa perlunya sistem pengendalian internal untuk menjaga tidak adanya kerugian negara oleh pada pengelola keuangannya. Setahun setelahnya terlahirlah Undang-Undang 15 Tahun 2004 Tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara. Pada undang-undang tersebut di pasal 12 dijelaskan bahwa Badan Pemeriksa Keuangan (BPK) dalam rangka pemeriksaan keuangan/kinerja, BPK melakukan pengujian dan penilaian atas pelaksanaan sistem pengendalian intern pemerintah. Pengujian dan pemeriksaan yang dilakukan oleh BPK merupakan salah satu kriteria pemberian opini oleh BPK. Pasal 16 dijelaskan bahwa kriteria dalam menentukan opini diantaranya: 1. Kesesuaian dengan Sistem Akuntansi Pemerintahan (SAP); 2. Kecukupan pengungkapan; 3. Kepatuhan terhadap peraturan perundang-undangan; dan 4. Efektivitas Sistem Pengendalian Intern. Sehingga sistem pengendalian internal yang diterapkan oleh satuan kerja penting diterapkan dan dilakukan penilaiannya untuk memberikan kontribusi dalam pemberian opini Kementerian. Pada tahun yang sama lahir undang-undang nomor 1 tahun 2004 tentang perbendaharaan negara. Pada pasal 58 undang-undang tersebut dijelaskan dalam rangka meningkatkan kenerja, transparansi, dan akuntabilitas pengelolaan keuangan negara, presiden selaku kepala pemerintahan mengatur dan menyelenggarakan sistem pengendalian intern di lingkungan pemerintahan secara menyeluruh. Undang-undang tersebut mengamanatkan Presiden selaku kepala negara harus menyelenggarakan sistem pengendalian internal untuk meningkatkan kinerja, transparansi dan akuntabilitas yang nantinya akan dilakukan penilaiannya oleh pemeriksa keuangan negara yaitu BPK.

Empat tahun lamanya pemerintah mencari pola dan menyusun pengendalian internal untuk dapat diterapkan mulai dari definisi hingga penanggungjawab dari pelaksana pengendalian pada Institusi Pemerintah, akhirnya pada tahun 2008 pemerintah menerbitkan peraturan pemerintah (PP) tentang sistem pengendalian internal pemerintah yaitu PP 60 Tahun 2008. Pasal 2 menjelaskan untuk mencapai pengelolaan keuangan negara yang efektif, efisien, transparan dan akuntabel Menteri/pimpinan Lembaga melakukan pengendalian atas penyelenggaraan kegiatan pemerintahan. Pengendalian yang dimaksud berpedoman pada peraturan ini. pasal 3 dikatakan bahwa pimpinan instansi wajib melakukan penilaian risiko. Penilaian risiko terdiri dari Identifikasi risiko dan analisis risiko. Identifikasi risiko sekurang-kurangnya dilaksanakan dengan: a. menggunakan metodelogi yang sesuai dengan tujuan instansi; b. menggunaka mekanisme yang memadai untuk mengenali risiko dari factor eksternal dan internal serta menilai factor lain yang dapat meningkatkan risiko. Badan Pengawasan Keuangan dan Pembangunan (BPKP) mengeluarkan regulasi Perka BPKP Nomor 4 tahun 2016 tentang Pedoman Penilaian dan Strategi Peningkatan Maturitas Sistem Pengendalian Intern Pemerintah untuk mengukur tingkat maturitas SPIP setelah dianggap cukup waktu yaitu selama 8 (delapan) tahun untuk masing-masing instansi menerapkan SPIP sesuai dengan amanah PP 60 Tahun 2008. Pasal 1 mengatakan regulasi ini digunakan sebagai acuan bagi kementerian/Lembaga/pemerintah daerah dalam melakukan penilaian dan meningkatkan maturitas penyelenggaraan SPIP. Pedoman ini maksudnya dapat dijadikan oleh BPK sebagai tolak ukur dalam memberikan penilaian SPIP. APIP sebagai pelaksana fungsi quality assurance dan consultancy SPIP. Kementerian Agama sendiri mengeluarkan regulasi untuk SPIP melalui KMA 580 Tahun 2019 tentang Pedoman Pelaksanaan Sistem Pengendalian Intern Pemerintah Pada Kementerian Agama. Tujuan dari dikeluarkannya regulasi ini adalah agar Kementerian Agama dapat mengidentifikasi resiko dan unsur-unsur siapa saja yang bertanggung jawab dalam melakukan identifikasi dan pengendalian atas resiko yang ada.

Uraian regulasi diatas dapat dijabarkan melalui bagan sebagai berikut:

Gambar 1. Bagan 1. Matrix Regulasi yang mengatur mengenai penerapan SPIP

               BPKP membagi level maturitas menjadi 5 level yaitu L0 yaitu belum ada ada kebijakan dan prosedur tertulis; L1 yaitu adanya kebijakan dan prosedur tertulis; L2 yaitu adanya pengkomunikasian kebijakan dan prosedur; L3 yaitu adanya implementasi kebijakan dan prosedur dan adanya dokumentasi; L4 yaitu adanya evaluasi formal, berkala dan terdokumentasi serta L5 yaitu adanya pemantauan/pengembangan berkelanjutan. Harapan dari adanya sistem pengendalian internal diakhirnya adalah adanya proses yang Integral pada Tindakan dan Kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai sehingga keyakinan memadai atas pencapaian tujuan dengan efektif dan efisien, laporan keuangan yang disajikan handal, aset-aset negara yang ada dapat terjaga dengan baik dan sesuai dengan peraturan Per UU yang ada.

               Jika kita perhatikan penerapan sistem pengendalian internal cukup lama dalam Menyusun regulasi teknisnya dapat dilihat pemerintah membutuhkan waktu 4 (empat) tahun dalam menyelesaikan peraturan pemerintah secara teknisnya, kemudian BPKP melakukan penilaian dari penerapan SPI membutuhkan waktu 8 (delapan) tahun dalam menyusun sistem penilaiannya dan Kementerian Agama membutuhkan waktu 11 (sebelas) tahun dalam menjabarkan penanggung jawab dan mekanisme penerapan SPI di Kementerian Agama. Penerapan sistem pengendalian internal jika kita perhatikan pengendalian utamanya adalah bagaimana satuan kerja dapat Menyusun identifikasi resiko yang ada dan melakukan mitigasi terhadap risiko-risiko yang telah teridentifikasi tersebut sehingga tujuan organisasi yang telah disusun dapat tercapai dengan baik memenuhi unsur efektif, efisien, transparan dan akuntabel. Jika melihat teori dari manajemen risiko dapat di definisikan sebagai berikut: The management of risk is therefore in this sense, an integral part of the organization and its processes, in the understanding that potential upside and downside factors can affect the organization. Accordingly, under this approach risk management would contribute to increase the possibility of success and reducing both, the probability of failure and the uncertainty of achieving the organizations overall objectives (AIRMIC, ALARM, IRM, 2002). Dari teori tersebut dapat diketahui bahwa setiap strategi dan keputusan operasional organisasi telah didukung oleh identifikasi atas risiko risiko yang ditimbulkan. Sasaran utama dari manajemen risiko adalah sesuai dengan cara memandang dari risiko yang ditimbulkan dan berdampak pada pencapaian tujuan dari organisasi. Hopkin memaparkan mengapa dibutuhkannya manajemen resiko sebagai berikut From this point of view, each strategic and operational decision taken at all levels of the organization would be supported by the process of risk management. The main objective of risk management would be then according to this view, to understand in advance the impact of each alternative on the future performance of the organization (Hopkin 2002).

               Manajemen risiko dimulai pada tahun 90 an dan secara formal pada tahun 2004 oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO) Menyusun panduan bagaimana menerapkan manajemen risiko yang tujuan utamanya adalah sebagai data dukung kepada senior manajemen dalam membuat keputusan dan proses perencanaan organisasi. Deloach Menyusun pendekatan dalam menerapkan manajemen resiko sebagai berikut: enterprise risk management would be a structured approach that aligns strategy, processes, people, technology and knowledge with the objective to assess and manage threats and opportunities that companies face in trying to create value (Deloach, 2000). Teori-teori yang ada menjelaskan bahwa manajemen risiko dapat diterapkan jika tujuan organisasi itu dapat dijabarkan dengan jelas dan di turunkan dengan baik sehingga detil dari kejadian-kejadian yang dapat membahayakan tujuan tersebut dapat dilakukan identifikasinya dengan segera. Majemen risiko bukan merupakan tata Kelola yang secara khusus dilakukan atau kebijakan yang berdiri sendiri untuk dirancang dan diukur. Manajemen risiko itu merupakan satu kesatuan dari manajemen, sehingga keputusan-keputusan yang dibuat secara tidak langsung merupakan keputusan yang didalamnya ada pertimbangan risiko. Menurut Fone and Young (2005) also mention, strategic, operational, and modern risk management activities are not mutually exclusive, since the risk management component consist of those decisions and actions that facilitate the most direct achievement of organization objectives via its operation (Fone and Young, 2005). Pendekatan manajemen risiko dengan tidak menjadikannya dasar dalam pengambilan keputusan tidak dapat dibilang telah menerapkan manajemen risiko tetapi hanya telah memiliki daftar risiko. Itulah yang saat ini dirasakan oleh para pemilik risiko, mereka tidak menyadari pentingnya memiliki SPI karena tidak memahami dengan baik tujuan dari organisasinya dan dampak dari tidak tercapainya tujuan organisasinya.

               Satuan kerja dalam melaksanakan capaian tujuannya sering kali hanya dijadikan formalitas dari laporan capaian kinerja. Pengukuran kinerja yang ada tidak dijabarkan dengan terperinci dari nilai-nilai yang menjadi hasil dari penilaian tersebut. Masing-masing satuan kerja juga tidak dilakukan evaluasi atas capaian kinerja yang ada sehingga punishment dan reward tidak menjadi hasil dari suatu penilaian yang sudah dilaksanakan. Oleh karena itulah satuan kerja tidak menjadikan manajemen risiko merupakan sesuatu yang dirasakan penting dan dijadikan sebagai dasar dalam pengambilan keputusan. Pertanyaan-pertanyaan tentang apakah sudah ada regulasi, sosialisasi dari regulasi dan penerapannya secara cepat dijawab oleh para pegawai bahwa itu sudah diterapkan lebih dari 85% telah menjawab organisasi telah melakukannya tetapi ketika survei yang dilakukan menanyakan apakah pimpinan telah melakukan evaluasi atas penerapan yang sudah dilaksanakan dan inovasi seperti apa yang sudah dilakukan untuk dapat memantau secara terus menerus dari pengendalian yang sudah ada hampir 40% dari pegawai menjawab tidak ada. Hasil ini sejalan dengan pemahaman bahwa manajemen dari pemerintahan saat ini baru berfokus atas capaian-capaian jangka pendek dan bukan ukuran output dari tujuan organisasi tersebut.

               Dalam jurnal yang diterbitkan oleh European Journal of Multidisciplinary Studies penelitian dari Remzi Ahmeti dan Dr. Besarta Vladi tentang manajemen risiko sektor publik dikatakan bahwa, sektor publik mempunyai komponen variable yang sangat mempengaruhi yaitu banyaknya kepentingan (conflict of interest), dan politik. (Braig, Gebre, & Sellgren, 2011, pp. 1-3). Mengelola risiko di sektor publik lebih rumit dari pada sektor swasta. Risiko-risiko yang dapat di identifikasi sebagai berikut:

  1. Misi dari pencapaian tujuan menjadi hal yang dikesampingkan.
  2. Seringnya pergantian kepemimpinan.
  3. Pemahaman pemimpin atas manajemen risiko dari organisasi yang dipimpinnya.
  4. Pemisahan anggaran untuk operasional dan program.
  5. Tidak adanya peta risiko.
  6. Kompleksitas dari regulasi-regulasi yang ada.
  7. Terbatasnya maind set dan budaya dari manajemen risiko.

               Berdasarkan penelitian dari the London school of economics and political science Tommaso Palermo dalam penelitiannya mengenai akuntabilitas dan kemampuan membangun manajemen risiko pada sektor publik. Kemampuan sektor publik dalam menerapkan manajemen risiko adalah pada kemampuan organisasi tersebut untuk merespon pada pengaruh luar yang mempengaruhinya. berdasarkan penelitian pada struktur manajemen, dan regulasi sektor publik maka hasilnya adalah organisasi harus dapat memetakan dengan baik ekspetasi dari pemerintahan yang sedang berkuasa yang disesuaikan dengan kemampuan keuangan, dan standar yang berlaku pada organisasi. Berdasarkan literatur yang ada senior leardership jika dapat digambarkan pada pemerintahan Indonesia di unit pimpinan eselon I dan II bagaimana dapat mengadopsi sistem yang dapat meningkatkan akuntabilitas dari semua lini yang ada walaupun inputnya disesuaikan lagi proses yang diinginkan atau yang ingin dicapai dari pemerintahan itu.

               Pencapaian dan keberhasilan dari penerapan sistem pengendalian internal dikolaborasi dengan penerapan manajemen risiko yaitu pada pemahaman dari pimpinan akan tujuan yang akan dicapai. Tujuan agar dapat di turunkan dengan baik kepada seluruh unit agar dapat dipahami dan dilaksanakan. Tentu saja penerapan sistem pengendalian intern tidak berhenti pada pelaksanaan dari regulasi-regulasi yang telah dibuat tetapi harus ada evaluasi dari pelaksanaannya dari pimpinan. Evaluasi dijalankan dengan tujuan utamanya adalah pada ketercapaian tujuan yang sudah disepakati atau digariskan oleh pimpinan masing-masing unit dengan muara akhir capaian tujuan dari organisasi. Pimpinan harus menemukan cara atau sistem agar dapat memonitor atau melakukan evaluasi secara terus menerus kepada unit-unit dibawahnya dengan otomasi atau dashboard sehingga risiko bisa di antisipasi sedini mungkin. Penerapan dari sistem pengendalian internal yang telah dirumuskan oleh BPKP muara utamanya adanya bagaimana risiko dapat di identifikasi lalu dimitigasi dengan kata lain adalah bagaimana melakukan manajemen pada risiko yang ada. Literatur yang ada mengatakan bahwa untuk sektor publik cukup sulit dalam menerapkan manajemen risiko sehingga salah satu caranya adalah bagaimana membuat kontrol pada aspek akuntabilitas itu utamanya sehingga risiko-risiko dari luar yang masuk kedalam organisasi seperti faktor politik atau tujuan pemerintahan yang sering berubah-berubah batasannya harus tetap jelas yaitu pada aspek akuntabilitas sebagai bukti pertanggungjawaban kepada masyarakat.

               Hal penting yang harus dijalankan dalam penerapan pengendalian internal dan manajemen risiko di sektor publik adalah bagaimana pimpinan dapat melakukan evaluasi dengan tepat dari penerapan dan pelaksanaan atas regulasi-regulasi internal yang telah dibuat untuk dapat dipastikan bahwa regulasi tersebut telah tepat dalam menunjang ketercapaian tujuan organisasi. Tujuan organisasi harus diukur capaian outputnya secara jelas dan transparan agar diketahui penyebab dari permasalahan yang ada Ketika tidak tercapai. Membangun sistem akuntabilitas yang baik itu adalah hal utama dalam organisasi publik karena menjaga kepercayaan masyarkat atas kinerja yang akan ditampilkan. Sistem akuntabilitas adalah cara yang dapat menjaga ritme organisasi dari risiko-risiko luar organisasi yang hadir baik politik atau pengaruh luar lainnya. Semoga pimpinan dapat menjadikan risiko sebagai ukuran dalam pengambilan keputusan. Sehingga peta risiko menjadi faktor kunci dalam setiap pengambilan keputusan.