Evaluasi Penerapan Standard Operating Procedures dan Pengendalian Internal Dalam Rangka Minimalisasi Risiko (Studi Kasus: PT. Wijaya Karya Beton) Dhiyas Satyatama Chaerul D. Djakman Departemen Akuntansi, Fakultas Ekonomi, Universitas Indonesia, Depok, 16424, Indonesia E-mail:
[email protected]
Abstrak Sistem prosedur operasional dan pengendalian internal dalam meminimalisasi risiko entitas merupakan fokus utama penelitian ini. Mengevaluasi penerapan pengendalian internal dan SOP entitas dalam mengelola risiko merupakan tujuan utama dari penelitian. Penelitian ini menggunakan pendekatan studi kasus pada perusahaan beton pracetak, yaitu PT. Wijaya Karya Beton. Penulis menemukan bahwa perusahaan memiliki sistem pengendalian internal yang terintegrasi pada seluruh unit kerja dan SOP yang secara khusus bertujuan untuk mengelola risiko proses bisnis serta fungsi biro SPI yang tertuang dalam piagam internal audit perusahaan sebagai pengawas penerapan pengendalian internal. Kata kunci: Beton Pracetak, Prosedur, Risiko, Pengendalian Internal, Proses Bisnis Abstract Operating procedures and systems of internal control in minimizing the risk of an entity is the primary focus of this research. Evaluating internal controls and standard operating procedures that applied by the entities in managing risk is the main aim of this research. This research utilizes the case study approach on precast concrete company, namely PT. Wijaya Karya Beton. The company has an integrated internal control system in all units and SOP’s that specifically aims to manage the risks of business processes as well as the function of internal audit bureau as contained in the company internal audit charter to supervise the implementation of internal controls.
Key Word: Precast Concrete, Procedures, Risk, Internal Control, Business Process
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Pendahuluan Penelitian ini bertujuan untuk mengevaluasi penerapan Standard Operating Procedures (SOP) dan pengendalian internal dalam rangka minimalisasi risiko. Penulis menemukan suatu prosedur yang dimiliki perusahaan dimana secara spesifik bertujuan untuk menganalisa risiko dan menentukan pengendalian yang diperlukan. Prosedur ini dapat dibilang unik karena tidak semua perusahaan memiliki prosedur seperti ini. Setelah ditetapkannya prosedur ini, masingmasing unit kerja menggunakannya untuk menetapkan pengendalian yang harus dilakukan. Prosedur ini juga memberikan manfaat yang signifikan bagi perusahaan karena setiap pengendalian yang dilakukan dapat diukur efisiensinya. Penulis selanjutnya memfokuskan permasalahan pada analisis terkait tiga hal, yaitu; (1) Evaluasi penerapan pengendalian internal berdasarkan komponen kerangka pengendalian internal COSO 2013, (2) Evaluasi proses penerapan SOP pengelolaan risiko dan penanganan tindakan pencegahan, dan (3) Evaluasi kegiatan pengendalian pada proses bisnis inti PT. WIKA Beton dalam rangka minimalisasi risiko. Tinjauan Teoritis Pengendalian Internal Moeller (2009) mendefinisikan pengendalian internal sebagai proses, yang dilakukan oleh pihak manajemen, dirancang agar dapat menyediakan reasonable assurance untuk; Informasi keuangan dan operasional yang handal, Kepatuhan terhadap kebijakan dan prosedur rencana, hukum, aturan, dan peraturan, Pengamanan aset, Efisiensi operasional, Pencapaian misi, tujuan dan sasaran untuk operasi dan program perusahaan, dan Integritas dan nilai etika. Definisi ini menjelaskan bahwa pengendalian internal lebih dari sekedar permasalahan akuntansi dan keuangan, namun juga meliputi seluruh kegiatan perusahaan. Menurut Weber (1999) pengendalian internal melaksanakan tiga fungsi penting yang tertuang dalam tiga bentuk pengendalian, yaitu: •
Preventive Control à Mencegah suatu masalah sebelum masalah tersebut muncul ataupun mencegah terjadinya penyalahgunaan suatu hal
•
Detective Control à Mengungkap permasalahan / risiko yang terjadi ketika masalah tersebut muncul.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
•
Corrective Control à Memecahkan masalah yang ditemukan oleh pengendalian dalam rangka pemeriksaan. Pada bagian ini biasanya dilakukan suatu prosedur untuk memperbaiki masalah tersebut agar kejadian yang sama tidak terulang kembali. COSO (2013) memberikan penjelasan mengenai konsep multidimensional dari
pengendalian internal bahwa pengendalian internal adalah suatu proses, dipengaruhi oleh dewan direksi, manajemen, dan personil lainnya pada suatu entitas yang dirancang untuk memberikan keyakinan memadai atas pencapaian tujuan dalam kategori berikut; efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku. Dalam kerangka pengendalian internal COSO, terkandung 5 komponen utama, yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi dan pengawasan. Kelima komponen ini harus diberikan perhatian utama agar pengendalian internal terimplementasi dengan efektif dan efisien. Dalam kelima komponen tersebut terkandung 17 prinsip yang saling melengkapi untuk lebih menyesuaikan dengan komponen lebih detail lagi. Prinsip-prinsip tersebut didasarkan pada perkembangan bisnis saat ini sehingga lebih dapat menggambarkan kondisi organisasi terkini lebih dalam. Manajemen Risiko Ketika perusahaan telah menyadari dan mengukur risiko usahanya melalui pendekatan ERM, maka sudah saatnya perusahaan untuk melakukan manajemen pengelolaan risiko. Teknik pengelolaan risiko berdasarkan kerangka ERM COSO (2004) yang dapat dilakukan perusahaan adalah: •
Reduction Tindakan diambil untuk mengurangi peluang terjadi atau dampak risiko, atau bahkan keduanya.
•
Acceptance Tidak ada tindakan yang diambil untuk mempengaruhi peluang terjadinya atau dampak risiko. Menerima risiko dengan memperbolehkan risiko, namun dengan kehati-hatian
•
Avoidance
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Merancang ulang proses atau menghindari aktivitas yang risikonya dapat diminimalisasi sampai tingkatan yang dapat diterima. Contohnya, ekspansi ke pasar geografis yang baru, menjual suatu divisi, keluar dari suatu lini produk. •
Sharing Mengurangi peluang terjadinya atau dampak risiko dengan memindahkan atau membagi bagian dari risiko. Contoh teknisnya seperti membeli asuransi, mengikuti transaksi hedging, atau outsourcing suatu kegiatan.
Bagi sebagian besar usaha, teknik yang paling lazim digunakan dalam mengelola risiko dengan teknik Reduction, yaitu dengan menerapkan pengendalian internal. Dengan demikian, manajemen bertugas untuk merancang sistem pengendalian internal mutakhir yang berbasis risiko. Standard Operating Procedures (SOP) United States Environmental Protection Agency (EPA, 2007) mendefinisikan SOP sebagai rangkaian instruksi tertulis yang mendokumentasikan kegiatan rutin yang dilakukan oleh perusahaan dimana instruksi tersebut akan digunakan sebagai acuan bagi perusahaan dalam menjalankan aktivitas dalam proses bisnisnya. Total Quality Management (TQM), Hazard Analysis Critical Control Points (HACCP), dan Six Sigma adalah contoh program dari manajemen yang dirancang untuk membantu perusahaan menjaga proses dan pengendalian kualitas agar tetap kompetitif pada lingkungan bisnis global. Pada inti dari tiap program tersebut, SOP yang mendorong hasilnya (Grusenmeyer, 2003) Pada panduan yang dikeluarkan oleh EPA (2007) mengenai SOP, terdapat beberapa proses yang harus dijalani, sebagai berikut: •
Penyiapan SOP Organisasi harus memiliki prosedur sebelumnya agar dapat menentukan prosedur atau proses apa yang perlu didokumentasikan. SOP ini harus ditulis oleh individu yang memiliki pengetahuan terhadap aktivitas dan struktur internal organisasi.
•
Pengulasan dan Persetujuan SOP SOP harus diulas oleh satu orang atau lebih individu yang telah mempunyai pengalaman terhadap proses. SOP yang telah lulus uji harus mendapatkan persetujuan dari pihak berwenang dalam perusahaan.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
•
Frekuensi dari Revisi dan Pengulasan SOP harus tetap berguna sepanjang waktu. Oleh karena itu, setiap ada prosedur yang berubah, SOP harus diperbarui dan disetujui kembali. SOP harus secara sistematis diulas secara terjadwal, untuk memastikan bahwa kebijakan atau prosedur yang ada tetap cocok, atau untuk menentukan apakah SOP tersebut tetap diperlukan.
•
Checklist Banyak aktivitas menggunakan checklist untuk memastikan bahwa tahapan tetap diikuti sesuai dengan urutan.
•
Pengendalian Dokumen Tiap organisasi harus mengembangkan sistem penomoran untuk secara sistematis mengidentifikasi dan memberikan tanda pada SOP.
•
Penelusuran dan Pengarsipan SOP Tiap organisasi harus tetap menjaga daftar keseluruhan semua SOP. Database ini harus mengindikasikan nomor, versi, tanggal pengeluaran, judul, pembuat, status, divisi, cabang, dan informasi-informasi yang terkait dengan versi sebelumnya.
Profil Perusahaan Profil PT. WIKA Beton PT. WIKA Beton adalah perusahaan yang khusus bergerak dalam industri beton pracetak (precast concrete) yang merupakan salah satu anak perusahaan dari PT. Wijaya Karya (WIKA) sebagai holding company. WIKA merupakan salah satu Badan Usaha Milik Negara (BUMN) yang didirikan pada tahun 1960. WIKA memulai kegiatannya sebagai perusahaan yang menyediakan jasa instalasi listrik. Visi dari perusahaan PT. WIKA Beton tahun 2005 berdasarkan Surat Keputusan No. SK.01.01/WB-OA.110/2005 tentang visi, misi, moto, nilai-nilai dan paradigm PT. WIKA Beton adalah, "To Be the Foremost Company in the Precast Concrete Product Industry." Realisasi dari visi yang telah dijabarkan diatas ingin dicapai PT. WIKA Beton dengan mission statement yang ditetapkan sebagai berikut: •
Memimpin pasar beton pracetak di Indonesia.
•
Memberikan pelayanan yang terbaik kepada pelanggan dengan kesesuaian mutu, ketepatan waktu dan harga bersaing.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
•
Menerapkan sistem manajemen dan teknologi yang dapat memacu peningkatan efisiensi, konsistensi mutu, keselamatan kerja yang berwawasan lingkungan.
•
Tumbuh dan berkembang bersama mitra kerja secara sehat dan berkesinambungan.
•
Mengembangkan kompetensi dan kesejahteraan pegawai. Nilai-nilai yang berusaha ditanamkan oleh perusahaan sebagai penyampai pesan visi dan
misi ialah; Commitment, Innovation, Balance, Excellence, Relationship, Teamwork, dan Integrity. Kemudian, untuk memperjelas struktur, wewenang, dan garis pelaporan perusahaan dapat melihat pada struktur berikut.
Gambar 1. Struktur Organisasi PT. Wijaya Karya Beton
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Pada dasarnya, pengambilan keputusan dalam struktur organisasi PT. WIKA Beton menerapkan sistem sentralisasi, dimana segala bentuk keputusan harus dikoordinasikan dengan atasan masing-masing unit kerja. Pada wilayah penjualan dan pabrik juga terdapat struktur sederhana yang dipimpin oleh manajer wilayah penjualan dan manajer pabrik. Kemudian, untuk mengetahui proses dari kegiatan bisnis perusahaan dapat melihat pada gambar berikut.
Gambar 2. Proses Bisnis Perusahaan
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Secara keseluruhan operasional dari perusahaan terbagi menjadi tiga proses inti, yaitu penjualan, enjinering, dan produksi. Proses penjualan disini melibatkan proses permintaan dan penawaran oleh pelanggan, kemudian biro dan seksi terkait akan menyesuaikan spesifikasi produk melalui proses enjinering, selanjutnya proses produksi akan dimulai apabila telah tercapai kesepakatan antara perusahaan dan pelanggan. Berikut ini adalah struktur pengorganisasian manajemen risiko perusahaan,
Gambar 3. Pengorganisasian Manajemen Risiko Perusahaan
Terlihat disini direktur keuangan menjadi inti dari proses manajemen risiko PT. WIKA Beton, walaupun sebenarnya jajaran direksi turut berperan dalam manajemen risiko. Hal ini dikarenakan risiko telah dapat diukur secara finansial yang memungkinkan direktur keuangan dapat lebih baik merencanakan langkah stratejik perusahaan terkait dengan keuangan. Pembahasan 1. Evaluasi Pengendalian Internal PT. WIKA Beton Melalui Kerangka Pengendalian Internal COSO 2013 Lingkungan Pengendalian (Control Environment)
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
PT. WIKA Beton mendukung komponen ini, dimana perusahaan mengharuskan seluruh unit kerja untuk membangun lingkungan pengendalian yang kondusif bagi unit nya masing-masing. Hal ini tertuang pada SOP pengelolaan risiko, dimana lingkungan pengendalian yang kuat merupakan awalan dari proses manajemen risiko perusahaan. Penilaian Risiko (Risk Assessment) Eksistensi dari sistem manajemen risiko dan SOP pengelolaan risiko dan penanganan tindakan pencegahan telah membuat penilaian risiko perusahaan semakin mutakhir. Hal ini dikarenakan masing-masing unit kerja sekarang dapat mengukur efektivitas dan efisiensi dari pengendalian yang dilakukan. Dampaknya, perusahaan dapat memberikan evaluasi dan tindakan serta persiapan yang tepat untuk menghadapi risiko selanjutnya. Walaupun baru berjalan 4 tahun, hal ini telah meningkatkan bukan hanya dari sisi penilaian risiko tapi juga pengendalian internal secara keseluruhan. Kegiatan Pengendalian (Control Activities) PT. WIKA Beton melakukan dua jenis kegiatan pengendalian, yaitu pengendalian terhadap prosedur enjinering dan produksi dan pengendalian operasi. Pengendalian yang pertama berfokus untuk memastikan biro produksi dan biro teknik menangani produk beton dengan benar sesuai standar. Pengendalian operasi memastikan agar tercapainya efisiensi bisnis, kesesuaian dengan peraturan dan pelaporan keuangan yang terpercaya. Kegiatan pengendalian teknik dan produksi ditangani oleh biro pengendalian operasi yang berkoordinasi dengan biro terkait. Sedangkan, pengendalian internal dirancang dan diterapkan oleh masing-masing unit kerja. Dalam melakukan kegiatan pengendalian salah satu altternatif yang dapat digunakan oleh perusahaan adalah pemisahan tugas. Perusahaan telah menerapkan pemisahan tugas sebagai salah satu bentuk pengendalian. Informasi dan Komunikasi (Information and Communication) Dalam menyusun sistem informasi perusahaan, PT. WIKA Beton mengadaptasi sistem yang diterapkan oleh WIKA Induk. Dalam rangka mendukung percepatan pertumbuhan usaha dan meningkatkan daya saing, perusahaan mengembangkan sistem informasi yang fokus pada
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
operasional dengan menyusun masterplan teknologi informasi atau IT yang menunjang strategi bisnis perusahaan yang dituangkan dalam Rencana Jangka Panjang dan Jangka Pendek Perusahaan. Perkuatan IT masterplan ini didukung dengan adanya peningkatan tata kelola IT, peningkatan infrastruktur IT dan peningkatan aplikasi bisnis perusahaan yang bertujuan untuk memastikan sustainability perusahaan, dan memberikan nilai tambah di setiap fungsi khususnya terhadap efisiensi dan efektivitas proses bisnis (biaya, mutu dan waktu). Perusahaan menyusun model arsitektur IT di mana setiap nilai yang dihasilkan dari setiap proses memberikan kontribusi terhadap proses pengambilan keputusan. Model ini ditetapkan perusahaan sebagai acuan pengembangan IT untuk mendukung setiap perubahan bisnis perusahaan kearah yang lebih baik. Pengawasan (Monitoring) Lingkungan operasi PT. WIKA Beton yang terbagi atas manajemen pusat, manajemen wilayah penjualan, dan manajemen pabrik produk beton, meningkatkan intensitas dari kegiatan biro SPI. Berdasarkan internal audit charter PT. WIKA Beton, biro SPI akan melakukan audit yang ditetapkan pada kebijakan tahun berjalan terhadap wilayah penjualan dan pabrik, dan akan melaporkan hasil temuan audit kepada manajemen puncak, dan sesuai struktur organisasi kepada direktur utama. Dalam setiap struktur organisasi terdapat tugas mengawasi dari atasan kepada subordinat, misalnya manajer mensupervisi kepala bagian atas pengisian formulir SOP pengelolaan risiko. Secara keseluruhan terdapat komite audit dan komite risiko dibawah naungan dewan komisaris PT. WIKA Beton. Komite audit bertugas untuk mengawasi proses audit perusahaan dan komite risiko bertugas untuk mengawasi penerapan manajemen risiko. Dapat dipastikan fungsi pengawasan berjalan pada tingkatan struktur organisasi. 2. Evaluasi Standard Operating Procedures (SOP) Pengelolaan Risiko dan Penanganan Tindakan Pencegahan PT. WIKA Beton Dalam penerapan SOP ini terdapat 4 proses inti yang terdiri dari pengisian 4 formulir, yaitu data pekerjaan atau proyek, daftar risiko yang umum terjadi, analisa risiko dan tindakan pencegahan, dan laporan pelaksanaan manajemen risiko. Evaluasi secara umum adalah proses
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
penerapan yang masih menggunakan manual atau media kertas, sebaiknya perusahaan mempertimbangkan untuk menetapkan sistem penerapan yang terkomputerisasi. Selain itu, belum ada alur yang tergambar secara komprehensif untuk menjelaskan alur dari penerapan SOP ini. Hal ini menjadi salah satu masukan yang penulis berikan melalui flowchart berikut.
Pengisian Data Pekerjaan Kepala Bagian
Kebijakan Operasi Tahun Berjalan
Manajer Biro
Mengisi Formulir Pelaksanaan Pekerjaan
Mengulas Pengisian Formulir
Formulir Pelaksanaan Pekerjaan
Informasi Mencukupi?
Tidak
Pengisian Formulir WB-DAL-PS-23-F01
Ya Melakukan Koreksi/ Penyesuaian
Formulir Pelaksanaan Pekerjaan yang telah diulas/koreksi
A
Gambar 4. Flowchart – Pengisian Data Pekerjaan (Biro)
Terdapat beberapa hal yang dapat dievaluasi atas pengisian formulir ini. Pertama, formulir ini masih mengintegrasikan data pekerjaan dan proyek, padahal sudah jelas bahwa nature kedua
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
hal tersebut berbeda. Sebaiknya, tersedia dua formulir yang berbeda untuk pekerjaan dan proyek sehingga detail-detail kecil dapat lebih tertangkap. Kedua, dalam mengisi formulir ini bisa terjadi human error seperti salah isi, data kurang mencukupi, terdapat risiko yang tidak terdeteksi Ketiga, terkait dengan komitmen dalam pengisian formulir ini. berdasarkan informasi analis pengembangan bisnis, tidak ada sanksi yang diterapkan jika ada biro / PPU yang terlambat memberikan laporan, membuat laporan seadanya (tidak sesuai prosedur) atau kesalahan lainnya. Keempat,
jika
informasi
yang
tidak
mencukupi
terjadi
berulang-ulang
akan
memperlambat pengisian formulir ini yang dapat mempengaruhi keseluruhan proses. Kelima, proses pengisian formulir sudah baik karena melibatkan staf, kepala seksi/bagian, dan manajer. Sehingga seluruh tingkatan jabatan terlibat dalam SOP pengelolaan risiko ini. Hal ini mendukung alur informasi pengelolaan risiko dan juga mengembangkan budaya sadar risiko.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Pengisian Daftar Risiko yang Umum Terjadi Kepala Bagian
Manajer Biro
A
Mengisi Formulir Daftar Risiko yang Umum Terjadi
Mengulas Pengisian Formulir
Pengisian Formulir WB-DAL-PS-23-F02
Formulir Daftar Risiko yang Umum terjadi
Informasi Mencukupi?
Tidak
Melakukan Koreksi/ Penyesuaian
Ya
B
Formulir Daftar Risiko yang Umum terjadi (telah di koreksi)
Gambar 5. Flowchart – Pengisian Daftar Risiko yang Umum Terjadi (Biro)
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Analisa Risiko dan Tindakan Pencegahan Kepala Bagian
Manajer Biro / PPU
B
Melakukan Rapat Analisis Risiko
Laporan Rapat Analisis Risiko
Mengidentif ikasi Risiko
Menentukan Dampak dan menghitung nilai risiko
Kriteria Rating Probabilitas dan Akibat
Hirarki Pengambil Keputusan untuk Penanganan Risiko
Matriks Tingkat Risiko
Menentukan Tingkat Risiko
Menentukan Pengambil Keputusan Penanganan Risiko
Menghitung Biaya Pengendalian Risiko
Membuat Keputusan Tindak Lanjut
Mengulas Pengisian Formulir
Pengisian Formulir WB-DAL-PS-23-F03
Formulir Analisa Risiko dan Tindakan Pencegahan
Informasi Mencukupi?
Melakukan Koreksi/ Penyesuaian
Tidak
Ya
C
Formulir Analisa Risiko dan Tindakan Pencegahan (telah dikoreksi)
Gambar 6. Flowchart – Pengisian Formulir Analisa Risiko dan Tindakan Pencegahan
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Laporan Pelaksanaan Manajemen Risiko Unit Kerja
Biro Pengendalian Operasi
c
Melakukan Rapat Analisis Risiko
Pengisian Formulir WB-DAL-PS-23-F04 dan Penyusunan Laporan Manajemen Risiko
Update Formulir Analisa Risiko dan Tindakan Pencegahan
Manajer Biro / PPU
Ya
Mengevaluasi Pelaksanaan Manajemen Risiko
Timbul Risiko Baru?
Tidak Menyusun Perkembanga n Pengelolaan Risiko
Menyusun Laporan Keseluruhan Pelaksanaan Manajemen Risiko
Formulir Perkembangan Pengelolaan Risiko
2
Mengulas Pengisian Formulir
Melakukan Koreksi / Penyesuaian
Tidak
Informasi Mencukupi?
Laporan Pelaksanaan Keseluruhan Manajemen Risiko
Direktur keuangan
Komite Risiko
Ya Formulir Perkembangan Pengelolaan Risiko (Telah Dikoreksi)
Menyusun Laporan Pelaksanaan Manajemen Risiko
Laporan Pelaksanaan Manajemen Risiko
Gambar 7. Flowchart – Laporan Pelaksanaan Manajemen Risiko
Tujuan dari penyusunan SOP telah sesuai dengan pedoman SOP yang dikeluarkan (EPA, 2007) yaitu ditujukan untuk aktivitas organisasi yang dijelaskan secara spesifik (pekerjaan dan proyek) dan membantu organisasi untuk menjaga kualitas pengendalian (efisiensi pengendalian dapat diukur) dan memastikan kepatuhan dengan regulasi (seluruh unit kerja mematuhi SOP tanpa terkecuali) Dari segi manfaat, SOP ini membuat proses manajemen risiko menjadi sistematis, sehingga masing-masing unit kerja tidak lagi perlu bingung dalam menghadapi risiko. Kemudian,
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
SOP ini memungkinkan untuk melakukan pengukuran efisiensi terhadap pengendalian yang diterapkan. Unit kerja juga dapat membandingkan efisiensi periode sebelumnya untuk meningkatkan kinerja pengendalian internal. Pada ketentuan pada SOP ini hanya memberikan keterangan terhadap dampak risiko, sebaiknya pada SOP ini terdapat rekomendasi kegiatan mitigasi risiko, setidaknya untuk risikorisiko yang ada pada pedoman berfikir risiko. Salah satu hal yang patut dipertimbangkan lagi adalah penanganan risiko fraud yang sedikit mendapat porsi dalam SOP ini. Padahal risiko kecurangan dapat sangat merugikan perusahaan terutama dari segi finansial. Penulis merekomendasikan perusahaan untuk melakukan pelatihan risiko untuk menambah wawasan unit kerja mengenai risiko dan mengembangkan budaya sadar risiko. Selain itu, pelatihan ini juga baik untuk menyegarkan pikiran agar penerapan SOP pengelolaan risiko bisa lebih baik dari sebelumnya. 3. Kegiatan Pengendalian Dalam Rangka Minimalisasi Risiko Pada Proses Bisnis Inti PT. WIKA Beton Proses bisnis inti digambarkan secara umum oleh perusahaan untuk menunjukan proses pelaksanaan usaha yang dilakukan perusahaan. Terdapat SOP teknis secara detail hampir di setiap tahapan sebagai standar yang harus diterapkan unit kerja yang terkait. Pada gambar 8 terlihat bagian pertama dari proses bisnis inti perusahaan. Terdapat beberapa risiko yang dapat diidentifikasi bila didasarkan pada gambar berikut ini. Risiko R1 Kesalahan dalam menindaklanjuti kontrak merupakan risiko legal yang sangat besar dampaknya bagi PT. WIKA Beton. Kelemahan kontrak dan pembinaan pelanggan dapat berakibat pada keterlambatan dalam penyelesaian persyaratan tagihan. •
Menyiapkan SDM yang handal untuk menjabat sebagai manajer dan kepala bagian wilayah penjualan untuk melihat seberapa besar probabilitas dan dampak yang akan dihadapi jika risiko legal terjadi.
•
Memastikan adanya klausul yang memuat perlindungan kepada perusahaan.
•
Memperketat pengisian peninjauan kontrak, manajer wilayah harus terus berkoordinasi dengan kantor pusat sebelum melanjutkan proses selanjutnya.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Permintaan Penawaran
PNJ 01 DAL 23
Risiko R2
Risiko R1
Peninjauan Kontrak
ENJ 04, 11 PRD 02
PNJ 01 Ya, Produk non-standar
Kajian Teknis Produk
Tidak
Aspek Peninjauan Kontrak Terpenuhi?
Ditolak
Ya, Produk Standar PNJ 01 DAL 23 Penawaran
PNJ 02 DAL 23
Risiko R3
Negoisasi, Perolehan dan Kontrak
PNJ 02
Tidak Proyek Diperoleh?
Evaluasi Proyek Gagal
Ya
A
Gambar 8. Prosedur Operasi PT. WIKA Beton (1)
Risiko R2 Risiko ini berhubungan dengan teknis enjinering yang diinginkan oleh pelanggan. Risiko yang dihadapi PT. WIKA Beton adalah kompleksitas teknis produk yang diinginkan oleh klien. Bentuk pengendalian yang dapat diterpakan adalah sebagai berikut: • Meningkatkan human capital avaibility • Melakukan kerjasama operasi dengan mitra kerja yang memiliki keahlian khusus. • Peningkatan kompetensi pegawai melalui pengembangan teknologi. • Terus meng-update SOP-SOP teknis yang dimiliki oleh masing-masing unit kerja.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Risiko R3 Risiko yang ditimbulkan pada proses ini adalah pada terms and conditions pembayaran dan spesifikasi teknis yang diajukan perusahaan tidak dapat memenuhi ekspektasi pelanggan. Pengendalian yang dapat diterapkan adalah: •
Menilai kredibilitas dan kemampuan pendanaan dari pemberi kerja.
•
Mengharuskan pemberian uang muka proyek dan pelaksanaan pekerjaan dilakukan sesuai dengan perjanjian yang disepakati.
•
Melindungi kepentingan perusahaan dengan menyusun kontrak yang kuat.
•
Melakukan strategi negosiasi yang baik jika terjadi perselisihan dengan pemberi kerja.
Risiko R4 Risiko yang dihadapi disini adalah lemahnya perencanaan dan persiapan yang dilakukan oleh seksi PEP yang menyebabkan banyaknya permasalahan yang terjadi ketika pelaksanaan produksi dimulai. Pengendalian yang dapat dilakukan, antara lain: •
Meramalkan permintaan produk, mengawasi permintaaan aktual, dan membandingkannya dengan ramalan permintaan sebelumnya.
•
Menetapkan ukuran pemesanan barang yang ekonomis atas bahan baku yang akan dibeli.
•
Menetapkan kebutuhan produksi dan tingkat persediaan pada saat tertentu.
•
Mengawasi tingkat persediaan, membandingkannya dengan rencana persediaan, dan melakukan revisi rencana produksi pada saat yang ditentukan.
•
Melaksanakan rapat evaluasi perencanaan produksi minimal satu kali dalam seminggu.
•
Terus berkoordinasi dengan seksi produksi dan peralatan terkait dengan proses pelaksanaan produksi.
Risiko R5 •
Praktik Suap dan Uang Terima Kasih (kickbacks) kepada/dari Pemasok & konflik Kepentingan. Kegiatan pengendalian preventif yang dapat dilakukan perusahaan adalah dengan menerapkan job rotation bagi pihak yang berhubungan dengan menyeleksi pemasok. PT. WIKA Beton juga telah mengimplementasikan sistem ini sebagai bentuk cross-training antar unit kerja.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Bid-Rigging, Cartels, dan Cover Pricing
•
Bentuk pengendalian juga dilakukan saat mengevaluasi pemasok, bagian pengadaan perusahaan akan mengadakan rapat yang terdiri oleh kepala bagian pengadaan, manajer produksi, dua orang staf pengadaan, dan disupervisi direksi jika dibutuhkan. Tujuannya adalah untuk mengurangi subyektivitas pada pemasok, sehingga keputusan pemilihan merupakan pemasok yang terbaik. Pemalsuan Cek (Cheque Forgery)
•
Salah satu alat pengendalian yang dapat digunakan adalah pemisahan tugas (segregation of duties). Selain pemisahan tugas, perusahaan juga harus mempertimbangkan prosedur penulisan cek, yang memiliki otoritas tidak boleh menandatangani cek tersebut sebelumnya, jika memungkinkan untuk otorisasi diperlukan lebih dari satu tanda tangan Selanjutnya dengan melakukan rekonsiliasi saldo cek secara rutin yang dilakukan dengan tingkatan manajemen yang sesuai. Fictitious Invoicing
•
Dapat dilakukan pengendalian dengan cara; faktur disetujui untuk pembayaran apabila terdapat bundel voucher yang lengkap. Kedua hanya salinan asli faktur yang dibayar. Ketiga, sebagai tindakan preventif, setiap faktur yang telah dibayar harus dibatalkan (ditandai “telah dibayar”). Risiko R6 Terdapat risiko bahwa rencana pengadaan material tidak disusun secara baik dan tepat waktu, rencana pengadaan material tidak dapat direalisasikan, rencana pengadaan material tidak memperhitungkan kenaikan harga yang signifikan, dan lain sebagainya. Pengendalian yang dapat dilakukan adalah: •
Penyusunan rencana pengadaan material yang didasarkan pada kebutuhan dan menghindari over budget.
•
Penyusunan rencana pengadaan material harus mempertimbangkan waktu proses pengadaan dan pemenuhan atas proyek terkait.
•
Penyusunan rencana pengadaan material harus memperhitungkan fluktuasi kenaikan harga dan ketersediaan material yang dibutuhkan.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Selain itu terdapat risiko yang berhubungan dengan penerimaan material yang tidak sesuai dengan pesanan (unordered goods). Bentuk pengendalian yang diterapkan PT. WIKA Beton adalah menginstruksikan bagi bagian pengadaan untuk menerima pengiriman dimana terdapat salinan dari purchase order yang sah.
A
PNJ 03 Pemesanan Produk Beton
Risiko R5 PRD 01, 16 ENJ 06, 08
Risiko R6
Risiko R4
Perencanaan Produksi
PRD 09, 11, 12
PRD 12
Tidak Pengadaan bahan
Bahan yang Dipasok Pelanggan Diperlukan?
Ya
Pengendalian Bahan yang Dipasok Pelanggan
PRD 28 ENJ 05
PRD 12, 10
Pengujian Penerimaan dan Inspeksi Bahan
Pengolahan Bahan
PRD 12 DAL 10 Mutu Bahan Dapat Ditingkatkan?
PRD 12 DAL 10
Kesesuaian Spesifikasi Bahan
DAL 10, 11 ENJ 04, 06, 09
Penanganan Bahan yang Ditolak
Penanganan Bahan yang Ditunda
PRD 16, 05, 06, 07, 08, 22, 23, 24, 25, 26, 27,28, 31 Pelaksanaan Produksi
Kesepakatan Pelanggan
PRD 12 DAL 10
Risiko R7
Risiko R8
B
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Penanganan Bahan yang Ditolak
Gambar 9. Prosedur Operasi PT. WIKA Beton (2)
Risiko R7 Salah satu risiko yang dihadapi perusahaan adalah risiko keselamatan dan kesehatan kerja (K3). Sebagai bentuk pengendalian terhadap risiko ini, PT. WIKA Beton telah memiliki sistem manajemen K3 sejak tahun 1999. Perusahaan memiliki pedoman mutu K3 bagi pihak terkait tentang K3 yang diterapkan oleh perusahaan bernomor dokumen WB-PER-PO-01 dengan judul “Pedoman K3 Industri Beton Pracetak”. Pedoman ini digunakan dalam rangka memastikan agar komitmen terhadap penerapan K3 bisa terlaksana secara konsisten dan berkelanjutan. Risiko R8 Risiko yang berhubungan dengan tenaga kerja juga menjadi aspek yang harus diperhatikan oleh perusahaan. Agar proyek tetap dapat berjalan dengan lanca dicapai sesuai target maka dibutuhkan pengendalian terhadap pembagian tugas, pengendalian jadwal waktu, pengendalian terhadap kinerja dan hubungan karyawan, dan lain sebagainya. Risiko R9 Keterbatasan informasi mengenai prasarana transportasi dan kondisi lapangan berakibat pada keterlambatan distribusi dan pemasangan. Keterlambatan ini dapat berdampak pada citra buruk perusahaan atau dikenakan denda oleh pelanggan karena pada dasarnya perusahaan telah berkomitmen di awal sesuai dengan kontrak. Terkait dengan fasilitas dan sarana, truk merupakan sarana utama dalam proses pengangkutan, truk harus pada kondisi yang sehat dan aman ketika proses pengiriman berlangsung. Pengendalian preventif yang dapat dilakukan adalah dengan melakukan reparasi rutin, dan mengganti truk dengan yang baru ketika truk yang lama sudah tidak memungkinkan untuk dioperasikan kembali karena telah rusak atau bobrok. Risiko R10 Kelemahan kontrak dan pembinaan pelanggan dapat berdampak pada keterlambatan dalam penyelesaian persyaratan tagihan. Dalam penanganan tugas ini harus dilakukan pemisahan:
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
•
Menangani kas dan memasukkan data kiriman ke rekening pelanggan, untuk menghindari lapping (gali lubang tutup lubang).
•
Menangani kas atau cek dan mengotorisasi nota kredit untuk menghindari pembuatan nota kredit yang sama dengan jumlah yang dicuri.
•
Membuat nota kredit dan memelihara rekening pelanggan.
•
Merekonsiliasi laporan bank dan aktivitas yang melibatkan penanganan atau pencatatan penerimaan kas.
•
Dari sisi pengawasan, biro SPI harus meninjau langsung ke wilayah penjualan dan melaksanakan prosedur audit yang dibutuhkan.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
B
PRD 17 DAL 10, 11 Kualifikasi Produk Jadi
PRD 17 DAL 10, 11 Perbaikan Produk Cacat
Cacat
Gagal
Lolos Kualifikasi ?
Ya
DAL 10 Penanganan Produk Gagal
PRD 16 Penanganan Produk Jadi
Risiko R11
PNJ 04, 05
Risiko R9
Pengiriman , Penyerahan dan Pelayanan Purna Jual
Risiko R10
PRD 16
Penanganan Tagihan
PMS 06
Evaluasi Kepuasan Pelanggan
PMS 06 Pembinaan Pelanggan
Data Base Pemasaran
Gambar 10. Prosedur Operasi PT. WIKA Beton (3)
Risiko R11 Pada proses penagihan ada potensi terjadinya piutang bermasalah atau macet akibat dari kesalahan penanganan. Pengendalian preventif yang diterapkan PT. WIKA Beton adalah
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
melakukan pembinaan pelanggan secara rutin sejak kontrak disetujui kedua belah pihak. Bertujuan untuk memastikan kemampuan finansial pelanggan dan juga komitmen pelanggan terhadap perusahaan. Tindak preventif lainnya adalah dengan melakukan background check terhadap pelanggan, untuk mengamati track record pelanggan. Perusahaan juga mengaplikasikan pengendalian dengan mengajukan laporan pembayaran bulanan yang dikirim ke para pelanggan agar pelanggan tetap memperhatikan tanggung jawab mereka sesuai dengan cara pembayaran pada kontrak. Keseimpulan & Saran Kesimpulan •
Kerangka pengendalian internal PT. WIKA Beton, telah memenuhi; lingkungan pengendalian yang didukung oleh kebijakan direksi; penilaian risiko telah mendukung manajemen risiko dengan adanya SOP pengelolaan risiko; sistem informasi yang terintegrasi, seperti HRMS, WIKA Beton Balance Scorecard, SAP, dan lain sebagainya; tersedia prosedur untuk menjalankan kegiatan pengendalian internal; serta setiap jajaran manajemen unit kerja berkoordinasi dengan biro SPI dalam rangka melakukan pengawasan untuk memastikan eksekusi pengendalian sesuai dengan prosedur yang berlaku.
•
Sejak dibuatnya SOP pengelolaan risiko pada tahun 2009, masing-masing unit kerja dapat melakukan pengukuran keuangan terhadap risiko yang dihadapinya. Hal ini dapat mendukung proses bisnis yang dilakukan perusahan dengan meminimalisasi risiko dan kerugian yang ditimbulkan.
•
Risiko yang dapat mengancam kelangsungan perusahaan terdapat pada peninjauan kontrak, perencanaan produksi, pengadaan, dan penagihan pembayaran. Proses bisnis inti perusahaan dilaksanakan based on project, sehingga banyak risiko inherent yang dihadapi. Untuk itu, prosedur yang ada berperan penting dalam meminimalisasi risiko.
Saran •
Perusahaan sedang merencanakan dan mempersiapkan Initial Public Offering (IPO). Apabila memungkinkan, penelitian selanjutnya dapat membandingkan sistem pengendalian internal sebelum dan sesudah IPO.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
•
Terkait dengan cakupan penelitian, disarankan untuk memfokuskan penelitian pada wilayah penjualan dan pabrik produk beton karena sebagai pelaksana pengelolaan usaha bisnis inti, banyak hal yang dapat diteliti lebih lanjut secara spesifik.
•
Pastikan untuk mendapatkan akses lebih ke data-data perusahaan (bahkan full-access).
•
Menarik untuk meneliti berfokus pada proses bisnis inti perusahaan secara komprehensif.
Daftar Resensi Ashuri. Personal Interview. 6 May 2013 Bertens, Kees. Pengantar Etika Bisnis. Yogyakarta: Penerbit Kanisius, 2000. Botez, Daniel. “Internal Audit and Management Entity.” Procedia Economics and Finance (2012): 1156 - 1160. Cornell
University.
Developing Effective Standard Operating Procedure. By
David
Grusenmeyer. 1 February 2003. 1 April 2013. http://www.ansci.cornell.edu/pdfs/sopsdir.pdf Committee of Sponsoring Organizations of the Treadway Commission’s. Internal Control Integrated Framework. 14 May 2013. Dhillon, Gurpreet. “Violation of Safeguards by Trusted Personnel and Understanding Related Information Security Concerns.” Computer & Security (2001): 165 - 172. Doyle, Jeffrey, et al., ed. “Accruals Quality and Internal Control over Financial Reporting.” The Accounting Review (2007): 1141 - 1170. Gaspersz, Vincent. Production Planning and Inventory Control. Jakarta: Gramedia Pustaka Utama, 2004. Ge, Weilie and Sarah McVay. “The Disclosure of Material Weaknesses In Internal Control After the Sarbanes-Oxley Act.” Accounting Horizons (2005): 137 - 158. Guile, Paul. “Procurement Fraud.” Doig, Alan. The Counter Fraud Practitioner's Handbook. Durham: Gower Publishing, 2012. 189 - 204. Interuniversity Research Centre on Enterprise Networks, Logistics and Transportation. Risk Management: History, Definition and Critique. By Georges Dionne. March 2013. 21 May 2013. www.cirrelt.ca/DocumentsTravail/CIRRELT-2013-17.pdf Kaplan, Stanley dan John B. Garrick. “On the Quantitative Definition of Risk.” Risk Analysis, Vol 1, No 1 (1981): 11 - 27. Keraf, Sonny A. Etika Bisnis. Jakarta: Penerbit Kanisius, 1994. Manaf, Syafii. Personal Interview. 12 February 2013. 22 April 2013
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013
Moeller, Robert R. Brink's Modern Internal Auditing. Hoboken, New Jersey: John WIley & Sons, Inc, 2009. Mukhson, Entus A. Personal Interview. 30 January 2013 Mulyadi. Sistem Akuntansi. Jakarta: Penerbit Salemba Empat, 2001. Sawyer, Laurence B. and Glen E. Summers. Sawyer's Internal Auditing: The Practice of Modern Internal Auditing. Altamonte Springs, Florida: Institute of Internal Auditors, 2003. Security’s Office for Interoperability and Compatibility. Writing Guide for Standard Operating Procedures.
6
April
2004.
4
March
2013.
www.safecomprogram.gov/SiteCollectionDocuments/SOP.pdf
The Institute of Internal Auditors. IIA Position Paper: The Role of Internal Audit in Enterprisewide
Risk
Management.
January
2009.
9
March
2013.
www.theiia.org/download.cfm?file=62465
The Institute of Internal Auditors. International Standards for the Professional Practice of Internal
Auditing.
19
October
2010.
2
March
2013.
www.theiia.org/download.cfm?file=67983
United States Environmental Protection Agency. Guidance for Preparing Standard Operating Procedures. 6 April 2007. 4 March 2013. www.epa.gov/QUALITY/qs-docs/g6-final.pdf Velasquez, Manuel G. Etika Bisnis: Konsep dan Kasus. Yogyakarta: Penerbit Andi, 2005. Wanto, Dwi. Personal Interview. 6 May 2013 Weber, Ron. Information Systems Control and Audit. New Jersey: Prentice-Hall, 1999. Yushadi. Personal Interview. 5 April 2013. 24 April 2013.
Evaluasi Penerapan ..., Dhiyas Satyatama, FE UI, 2013