Merumuskan Lingkungan pengendalian SPIP

 MERUMUSKAN LINGKUNGAN PENGENDALIAN YANG DIHARAPKAN

Lingkungan pengendalian yang kuat ditujukan untuk membentuk perilaku yang positif dan aktif melekat dalam melaksanakan pengendalian sesuai dengan kondisi dan aktivitas keseharian setiap unit organisasi pemerintah. Instansi pemerintah harus memiliki lingkungan pengendalian yang kuat oleh sebab itu diperlukan reviu untuk mengidentifikasi area-area lingkungan pengendalian yang masih lemah dan membutuhkan penguatan lebih lanjut.

Reviu atas lingkungan pengendalian dapat dilakukan melalui penilaian pengendalian sendiri/ Control Self-Assessment (CSA). Metode proses CSA yang diaplikasikan secara spesifik pada lingkungan pengendalian disebut adalah “Penilaian Lingkungan Pengendalian/ Control Environment Evaluation (CEE)”.

Langkah-langkah proses penilaian lingkungan pengendalian adalah sebagai berikut:

No	Tahapan Kerja Merumuskan Lingkungan Pengendalian yg Diharapkan	Pihak Terlibat		Output
		Fasilitator	Partisipan
1	Persiapan identifikasi lingkungan pengendalian yang diharapkan	√	√	Kesepakatan ruang lingkup, peserta, dan waktu pelaksanaan
2	Asesmen Awal atas Kerentanan Lingkungan Pengendalian	√
3	Asesmen terhadap Lingkungan Pengendalian yang Ada (hard control dan soft control)	√	√	Peta kondisi lingkungan pengendalian yang ada beserta area perbaikannya
4	Merumuskan Rencana Penguatan Lingkungan Pengendalian	√	√	Rencana tindak penguatan lingkungan pengendalian untuk dituangkan dalam RTP

Mengingat sensitifitas dari penilaian atas lingkungan pengendalian memungkinkan timbulnya reaksi kurang baik/ resistensi dari pihak-pihak tertentu dalam jajaran manajemen, fasilitator harus dapat menilai sampai sejauh mana penilaian ini dapat menghambat/ menghalangi perbaikan sistem pengendalian intern di tahap-tahap berikutnya. Jika tahap penilaian lingkungan pengendalian tidak memungkinkan untuk dilakukan di tahap awal, fasilitator harus terlebih dahulu menanamkan kepercayaan pihak manajemen terhadap manfaat perbaikan sistem pengendalian intern. Untuk itu, fasilitator dapat melakukan penilaian risiko terlebih dahulu sebelum melakukan penilaian atas lingkungan pengendalian.  

1.    Persiapan Identifikasi Lingkungan Pengendalian yang Diharapkan

Dukungan dari pimpinan instansi pemerintah sangat diperlukan dalam proses penilaian Lingkungan Pengendalian/CEE, oleh sebab itu sebelum memulai proses CEE, fasilitator perlu melakukan diskusi terperinci dengan pihak manajemen untuk memperoleh komitmen dan mengkonfirmasikan hal-hal berikut:

(1)  Tujuan kegiatan CEE. Pada bagian ini, kepada pihak manajemen perlu dijelaskan tentang perlunya keterbukaan sebagai prasyarat untuk tercapainya tujuan CEE.

(2)  Area/ ruang lingkup CEE, apakah mencakup keseluruhan instansi atau pada bagian/ kegiatan tertentu

(3)  Peserta. Perlu ditetapkan jumlah responden yang akan berpartisipasi dalam CEE, apakah seluruh pegawai instansi yang dievaluasi atau hanya sebagian pegawai saja sebagai sampel.Responden yang dipilih harus benar-benar pegawai yang dapat merepresentasikan instansi pemerintah yang dievaluasi.

(4)  Tugas dan tanggung jawab masing-masing pihak, baik fasilitator maupun peserta bimtek

(5)  Waktu dari proses pelaksanaan CEE

(6)  Dokumen-dokumen terkait yang dibutuhkan

Setiap pembatasan terhadap ruang lingkup harus didiskusikan dan diungkapkan secara jelas. Selain itu tugas dan tanggungjawab masing-masing pihak yang terlibat dalam proses CEE juga harus didefinisikan secara jelas. Hal-hal yang telah disetujui, dituangkan dalam suatu dokumen kesepakatan yang ditandatangani kedua belah pihak untuk memastikan komitmen yang telah dibuat.

Contoh tools yang dapat digunakan dalam tahap ini adalah daftar butir-butir bahan pembahasan persiapan CEE. (Lampiran 5).

2.    Asesmen Awal atas Kerentanan Lingkungan Pengendalian

Asesmen awal terhadap kerentanan lingkungan pengendalian dalam suatu organisasi dapat dilakukan pada tingkat entitas dengan mendasarkan pada perspektif risiko (risk-based perspective). Asesmen ini akan menghasilkan gambaran tentang kerentanan instansi terhadap risiko yang mungkin timbul dari lingkungan pengendalian yang dihadapi.

Dalam rangka asesmen awal ini, fasilitator perlu memiliki pemahaman yang memadai tentang kondisi instansi agar dapat membantu membimtek peserta diskusi dalam mengidentifikasi tingkat potensi risiko dalam setiap komponen dari kedelapan komponen lingkungan pengendalian. Pemahaman diperoleh fasilitator melalui:

(1)  melakukan kajian, reviu atas kondisi dan kultur instansi secara umum baik dari dokumen, diskusi dengan manajemen, pegawai dan para pemangku kepentingan, publikasi dan pendapat-pendapat tentang adanya potensi isu-isu terkait dengan lingkungan pengendalian.

(2)  meneliti kecocokan hasil kajian/reviu tersebut dengan hasil-hasil audit eksternal maupun internal sebelumnya

Pemahaman di atas dapat membantu mengenali atau menentukan tingkat/besaran potensi risiko lingkungan pengendalian yang ada. Potensi risiko lingkungan pengendalian yang tinggi di dalam organisasi memerlukan perhatian yang lebih besar dari organisasi.

3.    Asesmen terhadap Lingkungan Pengendalian yang Ada

Lingkungan pengendalian dalam suatu organisasi akan terdiri dari kombinasi hard dan soft controls. Hard control diantaranya adalah pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, serta penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumberdaya manusia. Sedangkan soft control diantaranya adalah penegakan integritas dan nilai etika, kepemimpinan yang kondusif, peran internal auditor yang efektif, serta hubungan kerja yang baik dengan instansi pemerintah terkait. Pendekatan dalam menilai hard dan soft controls  berbeda. Langkah asesmen meliputi:

(1)  Asesmen atas hard controls  

Tim fasilitator memfasilitasi peserta bimtek untuk melakukan asesmen terhadap hard controls lingkungan pengendalian yang ada. Tujuan dari asesmen atas hard control adalah untuk memberikan informasi tingkat konsistensi instansi pemerintah dalam mengerjakan segala sesuatu dengan benar/baik. Penilaian hard controls lingkungan pengendalian dapat dilakukan sebagaimana lazimnya proses audit, seperti reviu terhadap dokumen. Pelaksanaannya dapat dibimtek oleh tim fasilitator dengan memberdayakan tim internal audit. Disamping teknik penilaian di atas, tim fasilitator dapat mendorong peserta bimtek untuk menggunakan penilaian pengendalian sendiri/Control Self Assessment. Asesmen atas lingkungan pengendalian dilakukan dengan menggunakan Daftar Uji sesuai PP 60 Tahun 2008 yang terkait dengan hard control.

(2)  Asesmen atas soft controls  

Tim fasilitator memberikan bimbingan teknis kepada peserta untuk melakukan asesmen terhadap soft controls lingkungan pengendalian yang ada, yang dilakukan dengan cara:

a.    lakukan survei persepsi, melalui kelompok diskusi atau survei menggunakan kuesioner

b.    sedapat mungkin, lakukan validasi hasil survey melalui metode lainnya seperti reviu dokumen, wawancara, Focus Groups Discussions/FGD.

Tujuan dari asesmen atas soft control adalah untuk memberikan informasi tingkat konsistensi instansi pemerintah dalam mencapai segala hasil yang benar.

(3)  Analisis terhadap hasil asesmen

Hasil asesmen lingkungan pengendalian, baik hard dan soft controls  selanjutnya dianalisis dan disimpulkan untuk mendapatkan peta kondisi lingkungan pengendalian yang ada serta area untuk perbaikan di dalam instansi pemerintah.

Tim fasilitator mendampingi tim bimtek dalam melakukan analisis dan penyimpulan kondisi, serta area untuk perbaikan di dalam instansi pemerintah. Jika simpulan hasil asesmen menunjukkan bahwa lingkungan pengendalian masih belum memadai, tim fasilitator membimbing peserta bimtek menyusun disain pengendalian yang diperlukan. Mengingat pentingnya suatu lingkungan pengandalian yang baik, pada tahap ini, sedapat mungkin pimpinan instansi ikut dalam diskusi.

Contoh tools yang dapat digunakan untuk melakukan asesmen terhadap lingkungan pengendalian (hard dan soft control) terlampir (Lampiran 6).

4.    Merumuskan Rencana Penguatan Lingkungan Pengendalian

Penilaian Lingkungan Pengendalian/Control Environment Evaluation diperlukan sebagai asesmen sendiri, sehingga, dengan melakukan asesmen pada Lingkungan Pengendalian yang ada dan mengidentifikasi area peningkatan lingkungan pengendalian, manajemen harus merencanakan tindakan yang tepat untuk mengatasi kelemahan dari lingkungan pengendalian tersebut. Tim Fasilitator membimtek manajemen merumuskan tindakan yang akan diambil. Tindakan-tindakan ini didokumentasikan dalam rencana tindakan yang disepakati untuk ditindaklanjuti oleh manajemen. Tindakan-tindakan yang telah disepakati itu haruslah dicatat dalam rencana tindakan dengan perincian kelemahannya, tindakan yang diajukan, pemilik/ penanggung jawab dan target waktu penyelesaian. Rencana tindak untuk penguatan lingkungan pengendalian dituangkan dalam dokumen RTP. Jika perbaikan lingkungan pengendalian dapat dilakukan sebagai tindak lanjut dari penilaian risiko, maka rencana perbaikan lingkungan pengendalian yang terkait tidak perlu dimasukkan dalam rencana perbaikan, atau sebaliknya.

Tools yang dapat digunakan untuk tahap ini adalah berupa formulir yang berisi perincian kelemahannya, tindakan yang akan diambil, pemilik/ penanggung jawab tindakan, dan target waktu penyelesaian. Contoh formulir dapat dilihat pada Lampiran 7.

Pelaksanaan lebih rinci dari asesmen lingkungan pengendalian, mengacu pada pedoman teknis yang terkait penilaian lingkungan pengendalian.