4 Comments

  1. terima kasih, tulisannya dikemas sederhana sehingga lebih mudah saya pahami dari teori yang saya dapat di kelas. Tapi saya ada dua pertanyaan nih:

    1. Kalau boleh dijelaskan apa sih bedanya internal control dan mitigasi risiko? Karena pemahaman saya, 5 contoh internal control yang dijabarkan di atas adalah upaya untuk meminimalisasi kemungkinan risiko terjadi. Atau apakah itu berarti internal control itu sama saja dengan mitigasi risiko?

    2. Terkait contoh internal control, boleh dijelaskan kenapa nomor 4 dapat dikategorikan sebagai pengendalian internal? Saya bingung karena selama ini saya berpikir bahwa internal control itu lebih ke aksi yg ditujukan ke pihak internal perusahaan (i.e. pegawai), bukan ke pihak eksternal (i.e. Pelanggan).

    1. Rahmad Karim Harahap
      Author

      Hi eka! Terimakasih atas pertanyaannya. Saya coba jawab pertanyaannya ya.

      Saya akan mulai dengan pertanyaan pertama. Pada dasarnya, terdapat dua sudut pandang yang sama-sama dapat dibenarkan jika kita berbicara mengenai hubungan antara pengendalian internal dan manajemen risiko (termasuk didalamnya mitigasi risiko). Pandangan pertama berpendapat bahwa pengendalian internal adalah bagian dari manajemen risiko. Lebih tepatnya, pengendalian internal dianggap merupakan respon terhadap risiko yang sudah diidentifikasi dan dinilai (dianalisis). Pandangan pertama ini merupakan konsep hubungan Governance-Risk Management-Internal control yang dikembangkan oleh Institute of Internal Auditor (IIA). Pandangan kedua berpendapat bahwa manajemen risiko (lebih tepatnya, identifikasi dan penilaian risiko) adalah bagian dari sistem pengendalian internal (sistem loh, bukan aktivitas pengendalian internal saja). Sistem pengendalian internal itu sendiri mengandung unsur penilaian risiko dan aktivitas pengendalian. Jadi menurut pandangan ini, manajemen risiko dan aktivitas pengendalian itu (bersama-sama dengan kegiatan pengendalian) merupakan unsur-unsur yang saling terkait dalam suatu sistem pengendalian internal. Pandangan kedua ini sering kita kenal dengan konsep sistem pengendalian internal yang dikembangkan oleh COSO. Nah, lalu apakah perbedaan ini harus dibenturkan? Menurut saya tidak. Kita hanya perlu menarik benang merahnya. Manajemen risiko (termasuk di dalamnya mitigasi/respon risiko) dan pengendalian internal adalah elemen yang saling berkaitan satu sama lain yang bersama-sama bertujuan meningkatkan jaminan atas tercapainya tujuan organisasi. Singkatnya, dengan bahasa saya, bentuk aksi dalam merespon risiko teridentifikasi, adalah kegiatan pengendalian. Identifikasi risiko, penilaian risiko, serta respon risiko (kegiatan pengendalian) yang ketiganya merupakan komponen inti dari manajemen risiko, adalah elemen-elemen yang terkandung dalam sistem pengendalian internal.

      Untuk menjawab pertanyaan kedua, saya akan meminjam defenisi internal control menurut COSO, yaitu “Internal control is broadly defined as a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives”. Saya pribadi menyederhanakan definisi ini sebagai segala bentuk upaya yang diterapkan secara mandiri (internal) oleh suatu organisasi untuk meningkatkan jaminan atas pencapaian tujuan organsiasi (yang tentunya, akan semakin tinggi kemungkinan tercapainya jika segala risiko terkelola dengan baik). Nah, hal ini tidak berarti bahwa organisasi tidak menyiapkan pengendalian mandiri untuk ancaman (risiko) yang berasal dari luar. Andy, telah mengidentifikasi adanya risiko pelanggannya direbut warung bakso lain. Nah, untuk mencegah risiko tersebut menjadi kenyataan, andy menerapkan pengendalian berupa program kesetiaan pelanggan (dengan memberikan voucher).

      Demikian jawaban dari saya, semoga dapat membantu.



Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.