BAB IV GAMBARAN UMUM ORGANISASI
B. Tujuan
Tujuan pelaporan terkait dengan pelaporan keuangan internal maupun eksternal serta pelaporan non-keuangan kepada pemegang saham (stakeholders) yang harus mencakup realibilitas, ketepatan waktu, transparansi, dan ketentuan lain yang ditetapkan oleh pemerintah, pembuat standar atau kebijakan entitas.
c. Tujuan Kepatuhan (Compliance Objectives)
Tujuan kepatuhan berkaitan dengan kepatuhan terhadap hukum dan peraturan yang harus diikuti oleh entitas.
3. Komponen Pengendalian Internal
Menurut COSO Internal Control (2013) terdapat lima komponen pengendalian internal yaitu :
a. Lingkungan Pengendalian
Lingkungan pengendalian adalah serangkaian standar, proses, dan struktur yang memberikan dasar untuk melakukan pengendalian internal di seluruh organisasi. Terdapat lima prinsip didalam lingkungan pengendalian yaitu :
1) Organisasi menunjukkan komitmen terhadap integritas dan nilai etika
2) Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan terhadap pengembangan dan kinerja pengendalian internal
3) Manajemen dengan badan pengawas menetapkan struktur, garis pelaporan, dan otoritas serta tanggung jawab yang tepat dalam mencapai tujuan
4) Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan memelihara individu yang berkompeten sejalan dengan tujuan
5) Organisasi memiliki individu yang betanggung jawab untuk tanggung jawab pengendalian internal dalam rangka mencapai tujuan
b. Penilaian Risiko
Penilaian risiko melibatkan proses yang dinamis dan berulang-ulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan organisasi, sehingga membentuk sebuah dasar untuk menentukan bagaimana risiko dikelola. Menurut Moeller (2016) “risiko didefinisikan sebagai kemungkinan suatu peristiwa terjadi yang akan memiliki efek buruk terhadap pencapaian tujuan organisasi”. Menurut COSO Internal Control (2013) terdapat empat prinsip terkait dengan penilaian risiko yaitu :
1) Organisasi harus menetapkan tujuan dengan jelas untuk memungkinkan identifikasi dan penilaian risiko terkait tujuan tersebut
2) Organisasi harus mengidentifikasi risiko untuk mencapai tujuan organisasi secara keseluruhan dan menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola
3) Organisasi harus mempertimbangkan kemungkinan terjadinya kecurangan (fraud) dalam menilai risiko untuk mencapai tujuan 4) Organisasi harus mengidentifikasi dan menilai perubahan yang
dapat berpengaruh secara signifikan pada sistem pengendalian internal
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan atau prosedur yang membantu memastikan arahan
manajemen untuk mengurangi risiko dalam mencapai tujuan telah dilakukan. Aktivitas pengendalian dilakukan di seluruh tingkatan organisasi, berbagai tahap proses bisnis, dan diseluruh lingkungan teknologi. Terdapat tiga prinsip yang terkait dengan aktivitas pengendalian yaitu :
1) Organisasi memilih dan mengembangkan aktivitas pengendalian yang membantu mengurangi risiko pencapaian tujuan ke tingkat yang dapat diterima
2) Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum melalui teknologi untuk mendukung pencapaian tujuan
3) Organisasi menyebarkan aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan pada prosedur yang memasukkan kebijakan kedalam tindakan
d. Informasi dan Komunikasi
Informasi dibutuhkan oleh organisasi untuk membawa tanggung jawab pengendalian internal dalam rangka mendukung pencapaian tujuan organisasi. Komunikasi terjadi secara internal dan eksternal dan memberikan informasi mengenai pengendalian internal sehari-hari yang dibutuhkan yang dibutuhkan oleh organisasi. Komunikasi membuat perorangan mengerti tanggung jawab pengendalian internal dan betapa pentingnya peran mereka dalam pencapaian
tujuan. Terdapat tiga prinsip yang terkait dengan informasi dan komunikasi yaitu:
1) Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung fungsi pengendalian internal
2) Organisasi secara internal mengkomunikasikan informasi termasuk tujuan dan tanggung jawab untuk pengendalian internal yang dibutuhkan untuk mendukung fungsi pengendalian internal
3) Organisasi berkomunikasi dengan pihak eksternal mengenai masalah yang mempengaruhi fungsi pengendalian internal e. Aktivitas Pemantauan
Aktivitas pemantauan adalah evaluasi yang terus menerus, evaluasi terpisah atau gabungan dari keduanya yang digunakan untuk memastikan apakah lima komponen pengendalian internal termasuk pengendalian terhadap pengaruh prinsip dalam masing-masing komponen berjalan dan berfungsi sebagai mana mestinya. Menurut COSO Internal Control (2013) terdapat dua prinsip terkait dengan aktivitas pemantauan yaitu :
1) Organisasi memilih, mengembangkan, dan menjalankan evaluasi yang terus menerus atau terpisah untuk menentukan apakah komponen pengendalian internal berjalan dan berfungsi sebagai mana mestinya
2) Organisasi mengevaluasi dan mengkomunikasikan kekurangan atau kelemahan pengendalian internal diwaktu yang tepat kepada pihak-pihak yang bertanggung jawab mengambil tindakan koreksi termasuk manajemen senior, dewan direksi yang tepat.
4. Keterbatasan didalam pengendalian internal
Menurut COSO Internal Control (2013), selain menyediakan jaminan kualitas atas pencapaian tujuan organisasi, pengendalian internal juga memiliki keterbatasan yang mungkin disebabkan oleh:
a. Kecocokan tujuan yang ditetapkan sebagai dasar untuk menyiapkan pengendalian internal
b. Kenyataan bahwa pendapat seseorang pada pengambilan keputusan dapat juga salah
c. Gangguan yang disebabkan karena kesalahan manusia seperti error d. Kemampuan manajemen untuk mengesampingkan pengendalian
internal
e. Kemampuan manajemen, personil lain, dan/atau pihak ketiga dalam menghindari kontrol melalui kolusi
E. Manajemen Risiko Perusahaan (Enterprise Risk Management) 1. Pengertian Risiko
Menurut Otoritas Jasa Keuangan (2016) (dalam Rustam, 2017), “risiko adalah potensi kerugian akibat terjadinya suatu peristiwa”. Menurut
Moeller (2016), “risiko didefinisikan sebagai kemungkinan suatu peristiwa terjadi yang akan memiliki efek buruk terhadap pencapaian tujuan organisasi”. Sedangkan menurut Holton (2004) (dalam Rustam, 2017), “agar terjadi risiko dibutuhkan dua hal, yaitu adanya ketidakpastian tentang hasil dari suatu eksperimen dan the outcome have
to matters in terms of providing utility (hasilnya bisa menimbulkan
keuntungan atau kerugian)”.
Dari beberapa definisi diatas, dapat disimpulkan bahwa risiko adalah potensi kerugian akibat terjadinya suatu peristiwa tertentu. Risiko dapat menimbulkan dampak yang buruk bagi organisasi apabila tidak dilakukan antisipasi dan tidak dikelola dengan baik.
2. Jenis-jenis Risiko
a. Risiko Murni (Pure Risk)
Suatu risiko disebut sebagai pure risk atau risiko murni jika suatu ketidakpastian terjadi, maka kejadian tersebut pasti menimbulkan kerugian (Siahaan, 2009). Menurut Fahmi (2010), Risiko murni dikelompokkan menjadi tiga tipe yaitu:
1) Risiko Aset Fisik. Risiko aset fisik merupakan risiko yang berakibat timbulnya kerugian pada aset fisik suatu perusahaan atau organisasi. Contohnya kebakaran, bencana alam, dan sebagainya.
2) Risiko Karyawan. Risiko karyawan merupakan risiko karena apa yang dialami oleh karyawan yang bekerja di perusahaan
atau organisasi tersebut. Contohnya kecelakaan kerja sehingga aktivitas perusahaan terganggu.
3) Risiko Legal. Risiko legal merupakan risiko dalam bidang kontrak yang mengecewakan atau kontrak tidak berjalan sesuai dengan rencana. Contohnya perselisihan dengan perusahaan lain sehingga adanya persoalan seperti ganti kerugian.
b. Risiko Spekulatif (Speculative Risk)
Risiko spekulatif adalah ketidakpastian apakah akan terjadi untung atau kerugian (Siahaan, 2009). Menurut Fahmi (2010), risiko spekulatif dibagi menjadi empat tipe yaitu:
1) Risiko pasar. Risiko pasar merupakan risiko yang terjadi dari pergerakan harga pasar. Contohnya harga saham mengalami penurunan sehingga menimbulkan kerugian.
2) Risiko Kredit. Risiko kredit merupakan risiko yang terjadi karena counterparty (mitra pengimbang) yang gagal memenuhi kewajibannya kepada perusahaan. Contohnya timbulnya kredit macet, persentase piutang meningkat.
3) Risiko Likuiditas. Risiko likuiditas merupakan risiko karena ketidakmampuan memenuhi kebutuhan kas. Contohnya kepemilikan kas menurun, sehingga tidak mampu membayar hutang secara tepat menyebabkan perusahaan harus menjual naset yang dimilikinya.
4) Risiko Operasional. Risiko operasional merupakan risiko yang disebabkan pada kegiatan operasional yang tidak berjalan dengan lancar. Contohnya terjadi kerusakan pada komputer karena berbagai hal termasuk terkena virus.
3. COSO Integrated ERM Framework
a. Pengertian COSO Integrated ERM Framework
Menurut Moeller (2016), COSO Enterprise Risk Management is a
framework to help enterprises have a consistent definition of their risks (Manajemen risiko perusahaan adalah sebuah kerangka kerja
untuk membantu perusahaan memiliki pemahaman yang konsisten mengenai risiko mereka).
Menurut COSO Integrated ERM Framework (2004) (dalam Moeller, 2016) Manajemen risiko perusahaan (Enterprise Risk Management) didefinisikan sebagai berikut:
“Proses yang digunakan oleh dewan direksi, manajemen dan personil lainnya, digunakan untuk mengatur strategi di seluruh lingkup perusahaan, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya”.
Menurut COSO Integrated ERM Framework (2004) (dalam Moeller, 2016), konsep dan poin utama didalam COSO Integrated ERM
Framework yaitu :
1) ERM adalah sebuah proses
2) Proses ERM diimplementasikan oleh orang didalam organisasi 3) ERM diterapkan melalui strategi di seluruh lingkup perusahaan
4) Penerimaan risiko suatu organisasi harus dipertimbangkan 5) ERM hanya menyediakan jaminan yang masuk akal terhadap
pencapaian tujuan bukan jaminan yang pasti terhadap pencapaian tujuan
6) Sebuah ERM dirancang untuk membantu mencapai tujuan Dari pengertian tersebut, dapat disimpulkan bahwa COSO Integrated ERM Framework merupakan sebuah proses yang diimplementasikan oleh orang-orang di perusahaan, diterapkan pada strategi di keseluruhan perusahaan guna mencapai sasaran perusahaan.
b. Sasaran COSO integrated ERM Framework
Sasaran manajemen risiko menurut COSO Integrated ERM (2004) (dalam Moeller, 2016) adalah :
1) Strategik (Strategic) 2) Operasi (Operations) 3) Pelaporan (Reporting) 4) Kepatuhan (Compliance)
c. Komponen COSO integrated ERM Framework
Terdapat delapan komponen manajemen risiko menurut COSO Integrated ERM (2004) (dalam Moeller, 2016) yaitu :
1) Lingkungan Internal
Lingkungan internal merupakan landasan dasar untuk seluruh komponen didalam model ERM perusahaan, mempengaruhi bagaimana strategi dan sasaran harus dibuat, bagaimana
hubungan risiko terkait dengan bisnis disusun, dan bagaimana risiko diidentifikasi dan direspon. Lingkungan internal COSO
Integrated ERM mencakup elemen-elemen berikut ini:
a) Filosofi Manajemen Risiko
Filosofi manajemen risiko adalah seperangkat keyakinan dan perilaku yang dirasakan bersama, yang mencirikan bagaimana organisasi mempertimbangkan risiko dalam segala aspek di organisasi.
b) Penerimaan Risiko (risk appetite)
Penerimaan risiko dapat diartikan secara kualitatif ataupun kuantitatif tetapi seluruh level manajemen harus memiliki pemahaman yang sama mengenai penerimaan risiko keseluruhan.
c) Sikap Dewan Direksi
Badan independen, diluar direktur harus melihat secara seksama tindakan manajemen, menanyakan pertanyaan yang tepat, dan menyajikannya sebagai kontrol keseimbangan untuk organisasi.
d) Nilai Integritas dan Etika
Sebuah lingkungan internal organisasi juga membutuhkan standar kode etik dan integritas yang baik. Semakin kuat nilai etika akan membantu organisasi untuk mendiskusikan suatu hal yang berpotensi menjadi risiko terlebih dahulu untuk menghindari risiko yang merugikan organisasi.
e) Komitmen Untuk Kompetensi
Kompetensi dapat diartikan sebagai pengetahuan dan keterampilan yang diperlukan untuk melakukan suatu tugas. Manajemen akan memutuskan bagaimana tugas-tugas tersebut dapat diselesaikan bersamaan dengan mengembangkan strategi dan memperkerjakan orang yang tepat untuk melakukan tugas tersebut.
f) Struktur Organisasi
Suatu organisasi harus mengembangkan struktur organisasi dengan garis wewenang yang jelas, tanggung jawab, dan pelaporan yang tepat.
g) Penugasan Wewenang dan Tanggung Jawab
Tingkatan dimana setiap individu dan tim diberikan wewenang dan didorong untuk menggunakan inisiatif untuk mengarahkan berbagai isu dan memecahkan berbagai masalah, sebatas apa yang menjadi tanggung jawab dan wewenangnya.
h) Standar Sumber Daya Manusia
Praktik-praktik berkaitan dengan rekruitmen, pelatihan, kompensasi, promosi, pendisiplinan dan tindakan-tindakan lain yang mengandung informasi mengenai apa yang diperbolehkan, ditoleransi maupun dilarang. Standar yang kuat diperlukan untuk memastikan bahwa aturan
sumberdaya manusia dikomunikasikan dengan seluruh
stakeholder dan dijalankan.
2) Penetapan Tujuan
Selain membuat lingkungan internal yang efektif, perusahaan juga harus membuat serangkaian tujuan strategis, yang sesuai dengan misi perusahaan dan mencakup kegiatan operasi, pelaporan, dan kepatuhan. Perusahaan harus mendefinisikan risiko terkait dengan sasaran dan strategis perusahaan sehingga perusahaan dapat memutuskan tingkat penerimaan dan toleransi untuk risiko tersebut.
3) Identifikasi Kejadian
Kejadian adalah insiden atau peristiwa yang terjadi didalam organisasi yang memiliki dampak pada implementasi strategi ERM dan pencapaian tujuan organisasi. Banyak organisasi sekarang ini melakukan pemantauan baik pemantauan dari sisi biaya, kualitas, asuransi, kepatuhan, dan sebagainya. Proses pemantauan tersebut harus mencakup: a) Faktor eksternal ekonomi; b) Faktor alami lingkungan; c) Faktor politik; d) Faktor sosial; e) Faktor infrastruktur internal; f) Faktor terkait dengan proses internal; g) Faktor internal dan eksternal teknologi.
4) Penilaian Risiko
Selama proses penetapan tujuan, manajemen harus merinci tujuan-tujuan mereka dengan cukup jelas agar risiko dapat diidentifikasi dan dinilai. Risiko dinilai berdasarkan sifat risiko, apakah risiko tersebut merupakan risiko bawaan atau risiko residual. Risiko bawaan (Inherent Risk) adalah kemungkinan potensial adanya kerugian, kelemahan, penggunaan yang sia-sia pada kegiatan itu sendiri. Sedangkan risiko residual (Residual
Risk) adalah risiko yang tersisa setelah manajemen
mengimplementasikan pengendalian internal atau beberapa respon lainnya terhadap risiko.
5) Respon Risiko
Setelah dinilai dan diidentifikasi, COSO Integrated ERM memberikan respon dengan melakukan tinjauan secara hati-hati untuk mengestimasi kemungkinan dan dampak potensial dengan mempertimbangkan biaya dan keuntungan yang akan diberikan ke perusahaan, mengembangkan stategi respon risiko yang tepat terdapat empat strategi yang dapat dilakukan :
a) Menghindari Risiko
Menghindari risiko dengan tidak melakukan kegiatan-kegiatan yang menciptakan risiko.
b) Mengurangi Risiko
Mengurangi kemungkinan dampak risiko dengan menerapkan pengendalian internal yang efektif.
c) Membagikan Risiko
Perusahaan membagikan risiko dengan membeli asuransi, atau melakukan teknik pembagian risiko lain.
d) Menerima Risiko
Perusahaan menerima risiko tanpa adanya tindakan. 6) Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang dibutuhkan untuk memastikan respon risiko yang diidentifikasi. Aktivitas pengendalian meliputi:
a) Pemisahan tugas
Pemisahan tugas antara orang yang membuat transaksi dengan orang yang mengotorisasi transaksi tersebut.
b) Jejak audit
Setiap proses harus dikelola sehingga hasil akhir dapat dengan mudah ditelusuri kembali ke transaksi yang menghasilkan hasil akhir tersebut.
c) Keamanan dan integritas
Proses pengendalian harus memiliki prosedur pengendalian yang tepat yang hanya diotorisasi oleh satu orang yang dapat mereview atau memodifikasi prosedur tersebut.
d) Dokumentasi
Setiap proses harus didokumentasikan dengan tepat. 7) Informasi dan Komunikasi
Komponen informasi dan komunikasi didalam COSO Integrated ERM merupakan komponen terpisah dari proses ERM lainnya. Komponen Informasi dan komunikasi memudahkan perusahaan untuk mendekripsikan atau mengetahui kinerja komponen lainnya.
8) Pemantauan
Pemantauan ERM sangat diperlukan untuk memastikan bahwa komponen ERM yang diterapkan bekerja secara efektif.
F. Lembaga Swadaya Masyarakat
1. Pengertian dan Tujuan Lembaga Swadaya Masyarakat
“Bank Dunia (dalam Bastian, 2007) mendefinisikan NGO atau LSM sebagai organisasi swasta yang kegiatannya ditujukan untuk membebaskan penderitaan, memajukan kepentingan kaum miskin, melindungi lingkungan, menyediakan pelayanan dasar masyarakat, atau menangani pengembangan masyarakat (Operational Directive)”. 2. Ciri-ciri Lembaga Swadaya Masyarakat
Menurut Salamon dan Anheier (dalam Bastian, 2007) ciri-ciri dari Lembaga Swadaya Masyarakat yaitu :
a. Formal, yaitu secara organisasi bersifat permanen serta mempunyai kantor dengan seperangkat aturan dan prosedur.
b. Swasta, yaitu kelembagaan yang berada di luar atau terpisah dari pemerintah.
c. Tidak mencari keuntungan, yaitu tidak memberikan keuntungan (profit) kepada direktur atau pengurusnya.
d. Menjalankan organisasinya sendiri (self-governing), yaitu tidak dikontrol oleh pihak luar.
e. Sukarela (voluntary), yaitu menjalankan derajat kesukarelaan tertentu.
f. Non-religius, yaitu tidak mempromosikan ajaran agama. g. Non-politik, yaitu tidak ikut dalam pencalonan pemilu.
G. Penelitian Terdahulu
Terdapat beberapa penelitian mengenai pengendalian internal sistem penggajian yang pernah dilakukan. Y. Koido Dharma Satria pada tahun 2016 dengan judul “Analisis Sistem Akuntansi Penggajian (Studi Kasus di Lembaga Permasyarakatan Kabupaten Klaten)”. Tujuan dari penelitian ini adalah menganalisis sistem penggajian yang terdapat pada Lembaga Permasyarakatan Kabupaten Klaten. Berdasarkan hasil penelitian diketahui bahwa sistem akuntansi penggajian yang diterapkan di Lembaga Permasyarakatan Kabupaten Klaten sudah cukup baik. Berdasarkan hasil temuan di lapangan didapati bahwa fungsi telah berjalan dengan baik mengingat fungsi yang saling terkait saling mendukung untuk menyelesaikan pekerjaan satu sama lain. Dari seluruh dokumen yang ada, tidak seluruhnya
digunakan karena memiliki kesamaan fungsi. Catatan akuntansi telah dijalankan meskipun hanya berupa buku kas umum tetapi hal ini tidak dijadikan hambatan bagi Lembaga Permasyarakatan Kabupaten Klaten dalam menjalankan kegiatan operasionalnya. Kemudian pada tahun 2017, Fajar Jalu Lintang melakukan penelitian dengan judul “Analisis Sistem Pengendalian Intern Penerimaan Kas Pada Organisasi Keagamaan (Studi Kasus Gereja Kristen Jawa Wiladeg)”. Penelitian ini bertujuan untuk mengetahui apakah pengendalian internal pada sistem penerimaan dan pengeluaran kas di organisasi keagamaan Gereja Kristen Jawa Wiladeg sudah sesuai dengan komponen pengendalian internal menurut Commite of Sponsoring
Organizations of Treadway Commission (COSO). Hasil dari penelitian ini
menunjukkan bahwa pengendalian intern yang ada di Gereja Kristen Jawa Wiladeg belum sepenuhnya sesuai dengan lima komponen pengendalian menurut COSO. Komponen yang belum sesuai adalah komponen Lingkungan Pengendalian, komponen Penilaian Risiko dan komponen Aktivitas Pengendalian.
Berdasarkan penelitian diatas, dapat diketahui bahwa sistem pengendalian internal pada sistem-sistem di dalam suatu organisasi diterapkan untuk mendukung kegiatan operasional. Namun perlu diketahui bahwa selain pengendalian internal, organisasi juga perlu untuk melakukan manajemen risiko untuk mendukung kegiatan operasional dan mencapai tujuan. Hal ini mendorong peneliti untuk melakukan penelitian mengenai pengendalian internal dan manajemen risiko sistem penggajian di organisasi nirlaba. Peneliti
tertarik untuk melakukan penelitian mengenai pengendalian internal dan manajemen risiko di lembaga studi karena pada penelitian yang disebutkan belum ada penelitian pengendalian internal dan manajemen risiko sistem penggajian di lembaga studi, sehingga peneliti tertarik untuk melakukan penelitian ini.
36 BAB III
METODE PENELITIAN
A. Jenis Penelitian
Jenis penelitian yang digunakan adalah studi kasus, yaitu penelitian dimana peneliti menggali suatu fenomena tertentu (kasus) dalam suatu waktu dan kegiatan (program, even, proses, institusi, atau kelompok sosial), serta mengumpulkan informasi yang rinci menggunakan berbagai prosedur pengumpulan data selama suatu periode tertentu (Hermawan, 2009). Penulis akan menggunakan metode deskriptif analitis yang membandingkan antara prinsip COSO Integrated ERM dengan praktik yang ada pada Lembaga Studi dan Pengembangan Perempuan dan Anak untuk menjawab rumusan masalah didalam penelitian.
B. Tempat dan Waktu Penelitian 1. Tempat Penelitian
Penelitian ini dilaksanakan di Lembaga Studi dan Pengembangan Perempuan dan Anak yang beralamatkan di Pakuncen Gang Tegalsari WB I/274, Wirobrajan, Yogyakarta.
2. Waktu Penelitian
Penelitian terhadap pengendalian internal dan manajemen risiko sistem penggajian ini akan dilaksanakan pada bulan November 2017 - Februari 2018.
C. Subjek dan Objek Penelitian 1. Subjek Penelitian
Subjek penelitian ini adalah a. Pimpinan lembaga
b. Manajer bagian keuangan c. Karyawan bagian keuangan 2. Objek Penelitian
a. Struktur organisasi yang terkait dengan sistem penggajian b. Job description yang berkaitan dengan sistem penggajian
c. Dokumen yang berkaitan dengan pengendalian internal dan manajemen risiko sistem penggajian
d. Proses sistem penggajian
e. Dokumen pendukung terkait sistem penggajian
D. Teknik Pengumpulan Data
Data akan dikumpulkan dengan tiga teknik yaitu wawancara, observasi dan dokumentasi.
1. Wawancara
Wawancara dilakukan dengan mengajukan beberapa pertanyaan secara langsung kepada narasumber. Narasumber yang dimaksud adalah orang yang terlibat pada aktivitas terkait sistem penggajian seperti bagian keuangan yang meliputi bagian bendahara, bagian akuntansi, serta bagian kepegawaian. Selain itu peneliti akan melakukan wawancara dengan
pihak yang mengambil keputusan di organisasi. Untuk mengidentifikasi komponen pengendalian internal dan manajemen risiko, peneliti akan melakukan wawancara dengan dewan yang melakukan kegiatan pemantauan. Peneliti akan mencari informasi mengenai proses pengendalian internal yang dilakukan organisasi dan kebijakan-kebijakan manajemen dalam kaitannya dengan manajemen risiko.
2. Observasi
Selain wawancara, peneliti akan melakukan observasi. Peneliti akan mengamati sistem pengendalian internal dalam organisasi. Observasi akan dilakukan di bagian keuangan yang meliputi bagian akuntansi dan bagian manajemen sumber daya selaku pihak yang terkait dengan penggajian organisasi. Peneliti juga akan mengamati proses-proses yang berkaitan manajemen risiko yang dilakukan oleh manajemen tingkat atas. 3. Dokumentasi
Pengumpulan data yang terakhir adalah dengan menggunakan teknik dokumentasi. Dokumentasi yang diperlukan antara lain profil organisasi, struktur organisasi, pembagian tugas dan tanggung jawab karyawan di bagian keuangan, rincian kebijakan manajemen terkait manajemen risiko, serta dokumen terkait dengan sistem pengendalian internal dan manajemen risiko sistem penggajian.
E. Teknik Analisis Data
Teknik analisis data digunakan untuk menjawab pertanyaan-pertanyaan yang telah dipaparkan pada rumusan masalah. Untuk menjawab pertanyaan yang telah dipaparkan pada rumusan masalah, peneliti akan menggunakan langkah-langkah berikut:
1. Peneliti akan mengidentifikasi sistem akuntansi penggajian pada Lembaga Studi Pengembangan Perempuan dan Anak untuk mengetahui proses akuntansi yang dijalankan organisasi. Pengidentifikasian sistem akuntansi penggajian dilakukan dengan melihat urutan dalam proses penggajian karyawan dari awal penyusunan daftar gaji hingga pembagian gaji ke karyawan. Kemudian peneliti akan menggambarkan secara sederhana menggunakan bagan alir. Data yang digunakan adalah data yang didapat dari wawancara, observasi serta dokumentasi.
2. Peneliti akan mengidentifikasi pengendalian internal pada sistem penggajian yang ada di organisasi. Pengendalian internal diidentifikasi baik dalam praktik akuntansi terkait sistem penggajian maupun pengendalian internal yang mengarah pada kebijakan pengendalian internal dan manajemen risiko yang dibuat organisasi. Peneliti akan mengkomparasikan prinsip COSO Internal Control dengan praktik yang ada dilapangan menggunakan tabel yang telah dibuat pada Tabel 2 untuk mengidentifikasi pengendalian internal yang ada pada organisasi berdasarkan hasil observasi dan wawancara:
Tabel 2. Komponen Pengendalian Internal, COSO 2013
Komponen Pengendalian Internal Prinsip
Sesuai / Tidak Sesuai
Praktik yang dilaksanakan oleh Lembaga Studi dan Pengembangan Perempuan dan
Anak Yogyakarta
a. Lingkungan Pengendalian
Serangkaian standar, proses, dan struktur yang memberikan dasar untuk melakukan pengendalian internal di seluruh organisasi.
1) Organisasi menunjukkan komitmen terhadap integritas dan nilai etika.
2) Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan terhadap pengembangan dan kinerja pengendalian internal. 3) Manajemen dengan badan
pengawas menetapkan struktur, garis pelaporan, dan otoritas serta tanggung jawab yang tepat dalam mencapai tujuan.
4) Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan memelihara individu yang berkompeten sejalan dengan tujuan.
Tabel 2. Komponen Pengendalian Internal, COSO 2013 (Lanjutan)
Komponen Pengendalian Internal Prinsip