Sebuah pendekatan baru dalam penilaian sistem pengendalian internal yang diterapkan dalam sektor publikDalam artikel kami, kami akan menjelaskan pendekatan baru yang mendukung Penilaian secara operasi dari sistem pengendalian internal. Signifikansi dan ketepatan waktu topik dibenarkan tidak hanya oleh rekomendasi dari profesi audit seperti kerangka COSO, atau INTOSAI GOV 9100: Pedoman Standar Pengendalian Internal untuk Sektor Publik, atau peraturan internasional pelaporan keuangan seperti SOX, arahan Uni Eropa , dll tetapi juga, penampilan yang lebih jelas dari penilaian eksekutif dan kewajiban akuntansi, yang sudah banyak diterapkan di sektor swasta, dalam organisasi dari sektor publik juga.PENDAHULUAN - APLIKASI SISTEM PENGENDALIAN INTERNALSeperti dijelaskan oleh INTOSAI Pedoman tata kelola, yaitu dengan bagian pengantar dari Pedoman GOV 9100, penilaian sistem pengendalian internal adalah standar umum yang berlaku untuk melakukan pengendalian. Pedoman standar pengendalian internal dibangun pada model COSO adalah di satu sisi digunakan oleh para manajer organisasi-organisasi publik di bagian keuangan sebagai contoh untuk membangun kerangka pengendalian yang kuat untuk entitas mereka, dan di sisi lain, dapat diterapkan oleh pengendali dari sektor publik sebagai alat untuk menilai sistem pengendalian internal.Bagan 1 membantu memberikan gambaran umum dimensi sistem pengendalian internal, serta terkait internasional (COSO, INTOSAI) rekomendasi dan pedoman yang diterbitkan oleh Kementerian Keuangan.Pedoman tata kelola sektor publik dapat ditelusuri kembali ke prinsip dasar tata kelola perusahaan yang bertanggung jawab di sektor swasta. Dalam artikel kami, kami hanya meneliti peranan kerangka pengendalian internal dan manajemen risiko antara korelasi yang lebih luas dari tata kelola pemerintahan yang baik, serta tata kelola perusahaan yang bertanggung jawab, dengan kata lain, kami telah menganalisis untuk sejauh mana penerapan tersebut memberi kontribusi untuk memperoleh tingkat yang sesuai (Wajar) kepastian bagaimana efektif dan efisien organisasi yang diberikan mampu mewujudkan misinya.Pengendalian internal adalah proses yang kompleks baik berkaitan dengan sektor publik dan swasta, disadari oleh manajemen dan staf dari suatu organisasi, dan didirikan untuk menentukan risiko dan untuk memperoleh kepastian. Tujuannya adalah bahwa pengendalian internal mendukung organisasi di- sesuai dengan hukum dan peraturan- memenuhi kewajiban akuntansi / pelaporan;- aturan, etika, ekonomi,kinerja efisien dan efektif dari proses operasional- pencapaian tujuan strategis, termasuk perlindungan entitas sumber daya dari kerugian, penyalahgunaan dan kerusakan.Pada bagian berikut, kami telah menjelaskan, sebagai contoh, proses yang disajikan dalam pedoman COSO 2006 yang khusus untuk masing-masing komponen yang berkaitan dengan sistem pengendalian pelaporan keuangan.Komponen Lingkungan Pengendalian1. Integritas dan nilai etikaNilai-nilai integritas dan perilaku etis ditetapkan, dengan penekanan khusus pada anggota senior manajemen, ada hal umum yang dikenal sesuai dengan prinsip-prinsip dan dalam rangka penyusunan laporan keuangan, ini diterapkan sebagai norma dasar perilaku.2. Badan pengawasBadan pengawas (Dewan Direksi, Dewan Pengawas atau Badan Pengawas) menyadari, dan melaksanakan tanggung jawab yang terkait dengan pelaporan keuangan, serta sistem pengendalian internal yang relevan.3. Filosofi manajemen dan gaya kerjaFilosofi dan gaya operasional manajemen berkontribusi terhadap realisasi yang efektif pada Sistem pengendalian internal pelaporan keuangan.4. Pengaturan OrganisasiPengaturan entitas organisasi mendukung operasi yang efektif dari sistem pengendalian internal pelaporan keuangan.5. Kompetensi pelaporan keuanganOrganisasi menggunakan orang-orang yang memiliki keahlian dan dibutuhkan pengalaman dalam pelaporan keuangan dan tanggung jawab yang terakait dengan pengawasan.6. Wewenang dan tanggung jawabKeduanya yaitu manajer dan staf memiliki kewenangan yang sesuai dan tanggung jawab untuk memungkinkan efisien pengoperasian sistem pengendalian internal pelaporan keuangan.7. Sumber daya manusiaKebijakan dan praktik sumber daya manusia direncanakan dan diperkenalkan dalam sedemikian rupa sehingga memungkinkan operasi yang efektif dari Sistem pengendalian internal pelaporan keuangan.Komponen Penilaian Resiko1. Tujuan pelaporan keuanganManajer menentukan tujuan pelaporan keuangan dengan kejelasan yang tepat dan dengan menerapkan Kriteria yang cukup untuk memungkinkan identifikasi risiko yang dapat mempengaruhi pelaporan keuangan yang dapat diandalkan.2. Risiko pelaporan keuanganOrganisasi mengidentifikasi dan menganalisa risiko yang dapat mempengaruhi pencapaian tujuan pelaporan keuangan, dan berdasarkan ini, menentukan metode manajemen risiko.3. Risiko penipuanKemungkinan kekeliruan mendasar yang timbul dari penipuan harus tegas dan harus diperhitungkan dalam penilaian risiko yang mempengaruhi pencapaian tujuan pelaporan keuangan.Komponen Pengendalian Aktivitas1. Integrasi dengan penilaian risikoLangkah-langkah yang diambil untuk menangani risiko yang membahayakan pencapaian tujuan pelaporan keuangan.2. Pemilihan dan pengembangan aktivitas pengendalianAktivitas pengendalian dipilih dan dikembangkan dengan memperhatikan biaya yang berkaitan dengan mereka, dan efektivitas yang diharapkan mereka berkaitan dengan pengurangan risiko yang membahayakan pencapaian tujuan pelaporan keuangan.3. Kebijakan dan prosedurKebijakan untuk pelaporan keuangan yang dapat diandalkan dikembangkan dan dikomunikasikan kepada seluruh organisasi, prosedur yang dijalankan diatur dalam arahan eksekutif.4. Teknologi InformasiPengendalian Teknologi Informasi yang direncanakan dan diperkenalkan dalam rangka mendukung pencapaian tujuan pelaporan keuangan yang berlaku.Komponen informasi dan komunikasi1. Informasi dalam laporan keuangan/pelaporan informasi keuanganInformasi yang relevan ditentukan, dikumpulkan dan diterapkan, serta didistribusikan sedemikian rupa dan dengan menggunakan waktu tersebut pada setiap tingkat organisasi yang dapat mendukung tercapainya tujuan pelaporan keuangan.2. Informasi dalam pengendalian internalInformasi yang diperlukan untuk pengoperasian komponen pengendalian lainnya didefinisikan, dikumpulkan, diterapkan dan didistribusikan sedemikian rupa dan dengan menggunakan waktu sehingga harus memungkinkan karyawan untuk melakukan tugas pengendalian internal mereka.3. Komunikasi internalKomunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal dan proses, serta tugas-tugas pribadi pada masing-masing tingkat organisasi.4. Komunikasi eksternal - Pihak eksternal diberitahu tentang topik yang mempengaruhi pencapaian tujuan pelaporan keuangan. Komponen monitoring (pemantauan)1. Penilaian reguler dan individuHal ini dengan mengandalkan penilaian reguler dan / atau individu yang dapat membantu manajemen dapat menyimpulkan apakah pengendalian internal pelaporan keuangan ada dan bekerja. Tampilkan riwayat pesan Kekurangan/kelemahan pelaporanKekurangan dari pengendalian internal yang diidentifikasi pada waktunya dan dikomunikasikan kepada pihak-pihak yang bertanggung jawab untuk langkah-langkah perbaikan, serta manajemen dan badan pengawas, jika perlu. Contoh proses yang telah disajikan menunjukkan bahwa komponen sistem pengendalian internal (lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, pemantauan) muncul sebagai kelompok proses yang sejajar satu sama lain dan melengkapi satu sama lain, yang menjamin operasi yang efisien dari sistem pengendalian secara keseluruhan. KEMBALI KE ATAS DASAR RESIKO MANAJEMENPerusahaan / Badan Manajemen Risiko, atau ERM menunjuk luar komponen penilaian risiko dari sistem pengendalian internal. Fokus ditempatkan pada risiko yang membahayakan organisasi tujuan tingkat daripada risiko yang melekat dalam proses operasional. Pada bagian berikut, kami telah menyoroti unsur-unsur manajemen risiko yang terutama muncul pada tingkat organisasi (ERM) daripada pada bahwa proses operasional (dalam sistem pengendalian internal). Pengaturan tujuanKetika tujuan yang ditetapkan, manajemen mempertimbangkan strategi dan tujuan strategis organisasi. Mereka menentukan organisasi risk appetite, yaitu apa tingkat risiko yang manajemen dan badan pengawas (Dewan Direksi) menganggap sebagai diterima sehubungan dengan strategi. Selain itu, toleransi risiko juga didefinisikan, yaitu apa tingkat penyimpangan dari tujuan organisasi yang akan diizinkan di tingkat risiko-bantalan yang diberikan. Tujuan yang ditetapkan untuk tingkat organisasi atau untuk unit operasional individu dan proses, serta penyimpangan diizinkan dari ini harus didukung oleh tepat metrik (indikator). The COSO ERM Model, bersama dengan sistem kontrol dimasukkan, menetapkan kategori tujuan. Dalam kasus ERM, strategis, tujuan operasional, pelaporan dan keteraturan harus dinilai melalui realisasi tujuan dari unit dan proses operasional, dengan Berkenaan dengan organisasi, terpadu intern sistem kontrol. Meskipun berbagai jenis penilaian (kinerja, keuangan atau keteraturan) dapat didefinisikan atas dasar individu kategori obyektif, mudah untuk memahami bahwa kategori obyektif tidak ada dengan sendirinya namun terikat satu sama lain. Menurut pendekatan (juga) diwakili oleh kami, kategori obyektif yang dibangun di atas satu sama lain. Pada tingkat operasional proses, pemenuhan kepatuhan (Keteraturan) tujuan memastikan bahwa kegiatan yang dilakukan sesuai dengan dipilih atau ditentukan persyaratan manajemen risiko dan sistem pengendalian internal. ujuan handal melaporkan (atau akuntabilitas) menganggap pemenuhan persyaratan kepatuhan, i. e. tingkat risiko-bearing organisasi berkaitan dengan proses operasional dapat ditentukan oleh indikator kepatuhan (Keteraturan) persyaratan. Mengenai unit operasional, tujuan operasi yang efisien menganggap pemenuhan persyaratan laporan yang dapat diandalkan dan teratur eksekusi. Pada tingkat ini, risk appetite organisasi dapat ditentukan oleh indikator persyaratan handal pelaporan dan kepatuhan (keteraturan). Berkenaan dengan organisasi secara keseluruhan, itu tujuan strategis dipecah ke operasional tujuan yang telah ditetapkan untuk tingkat operasional unit menganggap pemenuhan persyaratan operasi yang efisien, dapat diandalkan pelaporan dan eksekusi biasa. Mengenai organisasi secara keseluruhan, tingkat risiko-bantalan dapat dicirikan oleh indikator operasional, pelaporan dan kepatuhan persyaratan diasumsikan dalam kaitannya dengan operasional unit, proses dan kegiatan operasional. Mengenai strategi manajemen risiko organisasi, tingkat risiko-bantalan dapat dijelaskan oleh indikator persyaratan diresepkan untuk sistem pengendalian internal sebagai utuh. engan demikian, tingkat organisasi yang konsisten manajemen risiko mengasumsikan bahwa pengoperasian sistem pengendalian internal organisasi dapat digambarkan oleh indikator yang tepat. Indikator-indikator ini juga diberikan peran dalam pengaturan tujuan untuk sistem pengendalian internal, karena dengan menggunakan mereka bahwa toleransi risiko untuk tingkat yang bersangkutan dapat ditentukan. Ini adalah tingkat risiko-bantalan berikutnya Kategori obyektif yang dapat dijelaskan oleh Indikator toleransi risiko kontrol lowerlevel yang Kategori obyektif. Identifikasi kejadian Identifikasi peristiwa berisi orang-orang peristiwa eksternal atau internal yang insidental yang dapat mempengaruhi strategi dan pencapaian tujuan. Ini menunjukkan bagaimana kombinasi dan interaksi faktor internal dan eksternal mempengaruhi profil risiko. Dari aspek risiko tingkat organisasi manajemen, bukan hanya peristiwa dampak negatif yang harus diidentifikasi, tetapi juga, peristiwa hasil yang menguntungkan, yaitu yang peluang. Meskipun model COSO melakukan tidak menggambarkan proses yang mendukung pemanfaatan peluang secara rinci, ini merupakan tingkat yang sama penting untuk operasi organisasi sebagai tradisional kontrol. Umum operasional model, standar, kerangka, serta detail operasional (Seperti teknologi) persyaratan juga bisa digunakan baik untuk identifikasi potensi peristiwa. Ini adalah dengan menilai persyaratan ditentukan oleh sistem kontrol bagi individu elemen sistem pengendalian internal dan keterkaitan kategori obyektif bahwa kita dapat memperoleh informasi tentang peristiwa yang dianggap penting oleh orang-orang yang mengembangkan kerangka kontrol. Integrasi sistem pengendalian intern ke dalam sistem manajemen risiko Baik adanya manajemen risiko atau bahwa sistem pengendalian internal dalam dirinya sendiri menyediakan Jaminan yang tepat untuk efisien operasi organisasi. Ini adalah risiko tanggapan yang diberikan untuk menjaga dampak dinilai berdasarkan identifikasi eksternal dan risiko internal atau peluang dalam Batas yang tepat (toleransi risiko), serta Hasil dari tindakan pengendalian diambil untuk menerapkan tanggapan ini yang kita anggap sebagai jaminan untuk kinerja yang efisien dari tujuan organisasi yang bersangkutan.

Hal 6PENDEKATAN YANG BARU: PENERAPAN THE ISO / IEC 15504 STANDAR DALAM PENILAIAN TENTANG PROSES ATAS SISTEM PENGENDALIAN INTERNModel proses penilaian berbasis COSOStandar ISO/IEC 15504 mendefinisikan model kemampuan dua dimensi untuk proses penilaiian. Salah satu dimensi yaitu dimensi proses, menentukan proses dan menampikannya dalam kategori proses yang berbeda. Dimensi lain adalah dimensi kemampuan yang mendefinisikan sekumpulan atribut yang dikelompokkan menurut tingka kemampuan. Ini merupakan proses atribut yang memberikan kareteristik terukur proses kapabilitas (grafik4).

Hal ini diperlukan oleh standar ISO/IEC 15504-2 bahwa proses model referensi (PRM) harus berisi tujuan dan hasil dari proses, serta definisi kondisi yang diperlukan dan cukup untuk pencapaain tersebut.Pedoman COSO 2006 mendefinisikan 20 prinsip dasar yang mewakili proses konseptual dasar yang berhubungan secara langsung , dan berasal dari 5 komponen dari kerangka pengendalian internal. Prinsip-prinsip individu yang didukung oleh atribut yang menggambarkan kareteristik yang terkait dengan prinsip. Hal ini yang tercantum dalam pedoman bahwa meski secara umum dibutuhkan atribut individu hadir dalam organisasi, yang dimungkinkan untuk menerpakan sebuah prinsip dengan cara sedemikian rupa pada dasarnya tidak semua atribut yang terdaftar ada/hadir. Menurut kriteria umum menilai sistem pengendalian internal, atribut adalah diperlakukan sebagai "hasil proses menciptakan kondisi yang diperlukan dan cukup untuk pencapaian tujuan proses" dijelaskan dalam prinsip yang relevan.

Tabel 1 menunjukkan bagaimana isi dari pedoman COSO 2006 dapat digunakan dalam PRM derivasi.

Proses individu dari proses model penilaian disajikan sesuai dengan definisi tujuan (lihat contoh pada Tabel 1). Sasaran definisi ini mengandung tujuan fumgsional individu yang terkait dengan pelaksanaan proses dalam satu lingkungan tertentu. Terdapat daftar hasil akhir yang spesifik terkait dengan setiap definisi sasaran proses, yang berisi hasil positif yang diharapkan dari pelaksanaan proses.Terpenuhinya definisi tujuan untuk proses artinya langkah pertama dalam membangun seperti (level1) kemampuan proses di mana hasil akhir yang diharapkan sudah dapat diamati.Tingkat kemampuan yang membentuk dimensi kemampuan model penilaiian proses merupakan satu rangkaian , seperti proses atribut sebagai akibat senyawa yamg mempunyai kemapuan meningkatkan pelelaksannan proses tersebur secara signifikan. Kemampuan untuk melaksanakan proses tersebut jauh meningkat dari satu tingkat ke tingkat yang lain. Suatu level membuat sebuah rute yang masuk akal dalam proses pengembangan baik dari kemampuan proses dan definisi mereka yang terkandung pada 15504-2 standar ISO / IEC (lihat Grafik 5).

Model proses penilaian didasarkan pada prinsip bahwa kemampuan proses dapat dinilai dengan menghadirkan pencapaian proses atribut, atas dasar bukti yang terkait dengan indikator penilaian.Ada dua jenis indikator penilaian: (umum) indikator kemampuan proses yang berhubungan dengan tingkat kemampuan dari 1 sampai 5, serta indikator (khusus) pelaksanaan proses, yang secara eksklusif mengacu pada tingkat 1. Kemampuan level. Terdapat serangkaian semacam indikator kemampuan proses yang tergabung ke proses atribut dalam dimensi kemampuan yang menandai tingkat pemenuhan atribut dalam proses tersebut. Indikator-indikator ini mengacu pada kegiatan yang signifikan, sumber daya atau hasil yang terkait dengan pemenuhan tujuan atribut dalam proses.Tingkat kemampuan proses dan atribut prosesDalam kerangka pengukuran ini, pengukuran kemampuan bertumpu pada sembilan atribut proses (As) yang didefinisikan dalam 15504-2 standar ISO / IEC. Dengan menggunakan atribut proses, dapat didefinisikan apakah proses tersebut telah mencapai tingkat kemampuan yang dibutuhkan. Setiap atribut mengacu pada aspek yang telah ditentukan dari kemampuan proses. Daftar atribut dalam tingkat kemampuan tidak menunjukkan urutan atau peringkat, hanya melayani definisi saja. ISO 15504 ini dibangun di atas model "terus menerus". Ini berarti bahwa setiap proses yang terlibat dalam penilaian mandir dapat dinilai melalui skala peringkat enam kelas kemampuan proses (lihat Grafik 6).

LEVEL 0 - PROSES TIDAK PERNAH ADA Pada tingkat ini, tidak ada, atau ada sedikit bukti tentang apakah tujuan proses secara konsisten terpenuhi. LEVEL 1 - DILAKUKAN PROSES Pada tingkat ini, ada satu atribut, bahwa pelaksanaan proses, yang menunjukkan sejauh mana tujuan proses terpenuhi melalui pencapaian hasil yang telah ditentukan dari proses. LEVEL 2 PROSES DIKELOLAPada tingkat ini, ada dua atribut, mereka mengelola pelaksanaan dan penanganan hasil kerja, yang menunjukkan sejauh mana pelaksanaan proses diatur, dan bagaimana secara tepat produk kerja yang dihasilkan dari proses ini ditangani. LEVEL 4 - PROSES DIPREDIKSI Pada tingkat ini, ada dua atribut, orang-orang dari proses pengukuran dan pengendalian proses. Ini menunjukkan sejauh mana hasil pengukuran yang digunakan atas pelaksanaan proses untuk mendukung pencapaian tujuan pelaksanaan proses yang sesuai untuk mendukung tujuan organisasi dan operasional yang relevan, dan sejauh mana proses ini dikelola oleh alat kuantitatif untuk mencapai proses stabil dengan kemampuan yang sesuai dan dapat diprediksi dalam batas-batas yang telah ditentukan. LEVEL 5 - MENGOPTIMALKAN PROSESPada tingkat ini, ada dua atribut, mereka inovasi proses dan pengoptimalan proses. Ini menunjukkan sejauh mana perubahan dalam proses ditentukan oleh analisis alasan umum untuk fluktuasi dalam pelaksanaannya, serta pemeriksaan pendekatan inovatif yang digunakan dalam definisi proses dan penerapan, dan sejauh mana perubahan mengerahkan efek yang sebenarnya di dalam definisi, manajemen dan pelaksanaan proses yang akan mencapai tujuan pembangunan proses yang relevan.

Pemenuhan tingkat kemampuan mensyaratkan bahwa semua atribut di bawah ini harus benar-benar (minimal 85 persen) terpenuhi dan atribut dari tingkat tersebut setidaknya harus sekitar (minimal 50 persen) terpenuhi.