![Audit Internal [PDF]](https://pdfs.asia/img/200x200/audit-internal-y64e0d14bd0b10.jpg)
12 0 234 KB
C0NTROL SELF – ASSESSMENT AUDIT INTERNAL
KELOMPOK 8 : DEVANI AZIZAH
161210070
DEWI INDRIYANI
161210176
RETNO DWI UTAMI
161210097
INSTITUT BISNIS DAN INFORMATIKA KESATUAN BOGOR
BAB 10 Control Self-Assessment Control self-assessment (CSA) - mengapa diperlukan? Perubahaan, kekuatan pendorong lainnya. Peralatan baru untuk dunia yang berbeda-kontribusi Gulf Canada. Apa yang dimaksud control assessment? Alat dan teknik yang digunakan RSA, QSA, ESA dan variasi lainnya pada topik self-assessment. Implikasi bagi karyaawan, manajemen, auditor, dan dewan. Independensi, objektivitas, dan etika fasilitator. Hubungan antar-CSA dan kegiatan audit internal yang lain. Kualitas yang dibutuhkan untuk tim fasilitator CSA. Kesulitan-kesulitan. Renungan. Control self-assessment (CSA) - Mengapa Diperlukan? Pada era setelah skandal Watergate di Amerika Serikat pada tahun 1970-an, banyak perusahaan multinasional besar diperiksa untuk menentukan apakah mereka telah menyalurkan dana secara ilegal. Kemudian segera diketahui bahwa banyak organisasi memiliki rekening bank rahasia yang digunakan untuk menyalurkan dana tidak hanya ke partai-partai politik Amerika Serikat tetapi juga ke pegawai pemerintah dalam dan luar negeri untuk mendukung perolehan kontrak yang berbau korupsi. Skandal politik telah terbongkar dan menyingkap sisi gelap dunia bisnis besar. Meskipun telah ada Undang-Undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act) yang berlaku efektif tahun 1978, yang melarang perusahaan melakukan pembayaran yang bisa dianggap sebagai penyuapan kepada pegawai pemerintah, tetapi lebih penting lagi menekankan perlunya kontrol internal yang efektif, kegagalan perusahaan terus berlanjut di tahun 1980-an. Lima badan sponsor muncul untuk menciptakan Komisi Nasional Pemberantasan Kecurangan dalam Pelaporan Keuangan(National Commision on Fraudulent Financial Reporting). badan-badan tersebut adalah: 1) American Institute of Certified Public Accountants 2) Institute of Internal Auditors 3) American Accounting Association 4) Financial Executives Institute 5) Institute of Management Accountants Pada tahun 1987,setelah penelitian yang ekstensif, Komisi tersebut mempublikasikan temuan-temuannya, yang saat ini dikenal sebagai Laporan Treadway. Beberapa penemuan yang sangat signifikan dibuat. “Sering kali, [kontrol] dipandang dari sudut pandang yang sempit” “Kami yakin bahwa terdapat potensi nyata untuk mengurangi risiko kecurangan dalam pelaporan keuangan, jika masalah-masalah bisa dipertimbangkan dan dipandang secara multidimensional.” “Kontrol internal dipengaruhi oleh orang-orang pada setiap tingkatan organisasi.”
Sebagai hasilnya, komisi tersebut membentuk sebuah organisasi, Committee of Sponsoring Organizations (COSO), beranggotakan orang-orang dari setiap badan sponsor dan seorang staf pendukung. Komite tersebut sepakat untuk berkolaborasi dalam mengembangkan kerangka kerja kontrol yang terintegrasi untuk membantu memusatkan perhatian kembali pada kemampuan manajemen, auditor, dan dewan. Dokumen hasilnya, sekarang dikenal sebagai laporan COSO, yang dipublikasikan lima tahun kemudian, mengubah selamanya definisi kontrol internal dan pendekatan auditor, baik internal maupun eksternal. Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit berfokus pada akuntansi keuangan dan mengabaikan “lingkungan kontrol” yang lebih luas, lingkungan yang mewadahi keputusan manajemen dan akuntansi. Mereka berpendapat bahwa lingkungan kontrol memiliki “dampak yang pervasif” pada cara penyiapan laporan keuangan. Laporan audit dengan opini wajar tanpa pengecualian telah dikeluarkan untuk organisasi yang proses akuntansinya dinilai wajar dan taat aturan tetapi manajemennya memaklumi praktik-praktik operasi yang tidak etis. Cepat atau lambat praktik-praktik tersebut akan terungkap dan mengakibatkan denda dalam jumlah besar atau bahkan kebangkrutan perusahaan. COSO merekomendasikan auditor untuk menelaah dan mempertimbangkan faktor-faktor yang berhubungan dengan manusia sebelum memberikan opini. Dengan segera saja auditor merasa mereka ditantang untuk mengevaluasi nuansa di puncak organisasi, etika, kompetensi, komunikasi, kebijakan sumber daya manusia, bahkan budaya. “Kebijakan resmi mengkhususkan apa yang manajemen inginkan untuk terjadi. Budaya perusahaan menentukan apa yang sebenarnya terjadi, dan aturan-aturan apa yang dilanggar, dibengkokkan, atau diabaikan.” Perangkat standar auditor mencakup banyak peralatan untuk menggali lebih dalam dan mengidentifikasi kelemahan-kelemahan prosedur dan pelanggaran aturan dan aktivitas kontrol, tetapi kekuatan dari peralatan-peralatan ini didasarkan pada kejelasan, fokus, dan spesifikasi. Semua hal ini bisa diverifikasi secara independen berdasarkan standar, aturan, atau tolak ukur yang telah ditetapkan. Di mana pedoman untuk budaya yang sehat? Siapa yang bisa membuat pertimbangan mengenai apakah strategi bisnis yang baru adalah tidak etis atau hanya persaingan ketat atau apakah suatu budaya adalah tidak sehat? Alat audit yang bisa dengan andal menilai efektivitas komunikasi atau kepemimpinan CEO? Apakah pelatihan auditor memadai untuk mendukung tugas-tugas ini?. Perubahan-Kekuatan Pendorong Lainnya Pada tahun 1980-an dan 1990-an mulai terlihat suatu kekuatan pendorong lain dan lebih besar yang bisa memaksa auditor untuk meningkatkan pendekatan dan keahlian mereka. Masa-masa ini merupakan era terjadinya kemunduran perusahaan yang terjadi secara luas, perampingan, penghapusan program perusahan untuk menerapkan manajemen kualitas total (total guality management-TQM) dan rekayasa ulang, investasi besar-besaran dalam solusi teknologi yang radikal, dan dalam banyak kasus terjadi penghilangan proses kontrol yang berdasarkan waktu. Menurut Peter
Drucker, pada tahun 1985 perusahaan-perusahaan yang dikategorikan sebagai Fortune 500 memperkerjakan 30% angkatan kerja Amerika, sementara di tahun 1995 angka ini menciut jadi 13%. statistik terbaru menunjukan bahwa kecepatan perubahan perusahaan tidaklah menurun tajam. Peningkatan dalam merger perusahaan multinasional secara besar-besaran boleh jadi ikut mempercepat perubahan ini. Apakah masuk akal menghabiskan waktu enam minggu untuk mengaudit suatu sistem jika banyak orang yang mengoperasikannya mungkin berubah dalam beberapa bulan dan sistem itu sendiri atau bagiannya mungkin diganti dalam waktu setahun? Bukan hanya hasil audit yang berumur pendek, tetapi mungkin biaya kesempatan dari mengadakan audit terlalu tinggi. Risiko-risiko apalagi yang diabaikan? Mungkin akan bernilai untuk menggunakan waktu mengaudit pengaruh dari meluasnya potensi risiko akibat kekacauan perusahaan. Lagi, komponen yang berkaitan dengan manusia sangatlah penting. Terdapat kecenderungan bahwa manajer dan karyawan yang mengetahui bahwa jangka waktu kerja di suatu perusahaan selama 30 tahun. Apa saja risiko-risiko, peluang, dan konsekuensinya? Dan lagi, bagaimana kita mengauditnya? Peralatan Baru untuk Dunia yang Berbeda-Kontribusi Gulf Canada Anda pasti terkejut bahwa jawabannya ditemukan oleh departemen audit internal sebuah perusahaan minyak gas Kanada yang terletak di Calgary, AlbertaGulf Canada Resources Ltd. Setelah mengamati reaksi Gulf Oil terhadap terungkapnya kasus Watergate dan kecemasan akan gagalnya teknik-teknik audit konvensional (bahkan jika dilakukan dengan baik sekalipun) untuk mendeteksi kecurangan, tim audit internal Gulf Canada telah merancang pendekatan baru yang mereka sebut Control selt-assessment (CSA). Tim yang terdiri atas karyawan dan manajer menghadiri rapat kerja satu hari, yang difasilitasi oleh staf senior audit internal. Dalam pertemuan ini tim tersebut dengan terbuka mengidentifikasi hal-hal yang telah berhasil dilakukan, hal-hal yang belum berhasil, dan tindakan yang perlu dilakukan. Beberapa dalam rapat kerja CSA yang penuh kecanggungan tahun 1987, muncul dua fakta mengejutkan: 1. Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan, maka orang akan cenderung sangat jujur. 2. Saat orang menemukan sendiri masalah mereka, mereka menjadi lebih terlibat dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit. Pada rapat kerja CSA tahun kedua di Gulf Canada, ditemukan lagi dua hal yang lebih penting: 3. Selama fasilitator tidak terlalu sempit menyatakan makna “kontrol”, orang akan mengidentifikasi dan menganalisis pengaruh setiap faktor yang signifikan yang memengaruhi kemampuan mereka untuk mencapai tujuan. 4. Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih luas lingkupnya daripada hal-hal yang ditemukan dalam model lama kontrol internal: orang-orang seringkali mengemukakan maslaah-masalah menyangkut budaya, komunikasi, kepercayaan, etika, dan kepemimpinan.
Pada saat COSO diterbitkan pada tahun 1992,proses CSA Gulf Canada secara rutin menyingkap masalah-masalah dengan lingkup penuh seperti yang dinyatakan dalam model baru. Perusahaan menunjukkan paradigma usaha diera terbaru, setelah mengalami beberapa perampingan dan reorganisasi, pengambilalihan dan rekayasa ulang secara komprehensif. Di sepanjang proses ini, CSA tetap memberikan informasi yang andal dan terbaaru mengenai lingkup yang luas dari aktivitas perusahaan. Sering kali, risiko utama diidentifikasi padda saat muncul, sebelum terjadi kerusakan yang meluas dan pada saat manajemen puncak perusahaan akan mengambil tindakan perbaikan. Sementara itu, manajer Gulf Canada telah menulis artikel dan melakukan banyak presentasi mengenai CSA, yang menarik perhatian IIA dan kelompok audit internal di seluruh dunia. Banyak dari mereka yang telah mengunjungi Gulf Canada untuk mengikuti kursus pelatihan CSA atau sekedar menemukan praktik-praktik terbaik. Di akhir tahun 1994, lebih dari 300 rapat kerja telah diadakan dalam kurun waktu lebih dari delapan tahun. Meskipun program CSA perusahaan dihentikan pada tahun 1995 akibat adanya pengambilalihan dan perubahan drastis dalam tatakelola manajemen yang abru, banyak kelompok audit internal di berbagai belahan dunia telah mengadopsi filosofi awal CSA atau membuat sendiri program CSA mereka. Apa yang Dimaksud Control Self-Assessement? Pendekatan awal yang diterapkan Gulf mendorong eksperimentasi untuk kelanjutan perbaikan metodologi CSA. Hasilnya, banyak organisasi mencoba berbagai pendekatan yang berbeda untuk CSA, beberapa bahkan lebih sukses dibandingkan yang lain. Saat bab ini akan diterbitkan telah banyak proses yang berlabel CSA atau CRSA (control risk self assessment- penentuan sendiri atas risiko kontrol) tetapi tidak semua mengikuti prinsip-prinsip pedoman. Untuk memahami apa sebenarnya CSA, maka terlebih dahulu perlu kita pahami prinsip-prinsip ini. “Control” [kontrol] berarti kerangka kerja terintegrasi secara luas yang mempertimbangkan semua faktor internal utama yang memengaruhi pencapaian tujuan-tujuan organisasi. Lingkupnya cenderung holistik atau sistematik. Sampai saat ini, satu-satunya publikasi atas kerangka kerja yang sesuai dengan definisi tersebut adalah COSO di Amerika Serikat, Cadbury di Inggris, dan CoCo (the Criteria of Control) yang dibuat oleh Canadian Institute of Chartered Accountants. Semua model ini mempertimbangkan manusia sebagai faktor terpenting yang memengaruhi control. COSO dan Cadbury, keduanya dipublikasikan tahun 1992, memiliki banyak kesamaan meskipun perbaikan lanjutan yang signifikan pada model Cadbury telah dilakukan di Inggris. Hanya CoCo, yang dipublikasikan tiga tahun kemudian, mengakui kemunculan CSA dan manfaatnya melalui keterlibatan aktif semua karyawan dalam proses penentuan risiko. Dewan CoCo, yang banyak memberikan kontribusi pada COSO, menyumbang banyak tenaga untuk menyederhanakan konsep dan bahasa sehingga lingkup control yang luas bisa dibahas dengan lebih mudah di lingkungan perusahaan sebagaimana di ruangan dewan. Dewan tersebut berupaya merancang bahasa yang juga bisa dipahami semua pihak yang menghadiri pertemuan CSA.
Kata “self” dalam self-assessment juga merupakan kriteria fundamental untuk CSA. Kata ini membedakan CSA dari proses audit lainnya. Seorang auditor dianggap memiliki pengetahuan dan keahlian yang memadai untuk secara independen membentuk penentuan risiko yang akurat atas kontrol. CSA memiliki pendapat yang berlawanan : lingkup kontrol terlalu luas dan perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan risiko yang akurat mengenai keadaan kontrol saat ini membutuhkan semua pengetahuan dan keahlian orang yang melakukan tugas tersebut. Tidak seperti audit, dimana disamping audit investigasi klien menyumbangkan informasi kepada auditor sehingga auditor dapat membentuk suatu penentuan risiko, partisipan dalam proses CSA justru membentuk penentuan risiko sendiri. Penting untuk memahami perbedaan ini, beberapa auditor bisa memberikan opini. Jelaslah pendekatan seperti ini tidak melibatkan control assessment, karena hanya menjawab pertanyaan yang diajukan penilai luar. “Assessment” adalah istilah yang lebih akurat dibandingkan pengukuran untuk mengartikaan evaluasi kontrol. Begitu banyak faktor yang akan memengaruhi hasil kerja organisasi yang ketepatan matematis tidak bisa dihindari akan menghasilkan intuisi dan pertimbangan. Bahkan perangkat penentuan risiko yang paling baik sekalipun tergantung pada pelaksanaan pertimbangan yang subjektif, kadang-kadang dari satu atau dua orang. CSA menghindari risiko yang terkait dengan subjektivitas dengan mengumpulkan opini subjektif dari banyak pengamat yang berbeda, biasanya dalam kelompok, guna mengidentifikasi pola-pola umum sebelum sampai pada pertimbangan. Ingat bahwa CSA bukanlah sebuah survei yang bisa dikumpulkan dengan cepat dari banyak individu. Survei seperti ini mengumpulkan data yang kemudian diproses para ahli untuk memberikan opini eksternal. Namun, dalam CSA informasi dikumpulkan dan dibahas secara interaktif oleh orang-orang yang dekat dengan tindakan, sebelum opini diberikan. Meskipun angka-angka digunakan untuk menggambarkan hasil-hasil CSA secara grafis, grafik tersebut hanyalah sebuah pintu pembuka ke dalam pembahasan dan analisis yang telah dilakukan. Untuk sesuai dengan prinsip-prinsip yang berlaku, CSA harus melibatkan kerangka kerja yang sistemik dan ekstensif, pembahasan interaktif atas kekuatan dan kelemahan yang diamati yang memengaruhi pencapaian tujuan organisasi oleh orangorang yang berfungsi untuk mencapainya. Akurasi akan ditingkatkan jika peserta berada dalam lingkaran yang menghargai komunikasi yang terbuka dan jujur. Objektivitas akan meningkat jika orang luar yang independen memfasilitasi proses. Tindakan perbaikan cenderung diambil jika peserta menemukan sendiri sumber masalah dan membuat keputusan untuk menyelesaikannya. Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai berikut : Sebuah proses di mana tim karyawan dan manajemen di tingkat lokal dan eksekutif, terus-menerus menjaga kesadaran semua faktor material yang cenderung memengaruhi pencapaian tujuan organisasi, sehingga memungkinkan mereka membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan independensi, objektivitass, dan kualitas dalam proses tersebut, serta tata kelola yang efektif, maka diharapkan auditor internal terlibat dalam
proses tersebut dan bahwa mereka secara independen melaporkan hasilhasilnya ke manajemen senior dan dewan komisaris. Alat dan Teknik yang Digunakan Meskipun saat ini banyak penyedia jasa dan alat hasil CSA, hasil terbaik diperoleh dengan mengikuti prinsip-prinsip di atas. Beberapa pendekatan cenderung mencapai kesuksesan dengan risiko yang lebih rendah bagi partisipan dan juga auditor. Pendekatan rapat kerja CSA, tempat auditor dengan pelatihan khusus memfasilitasi rapat kerja di organisasi, telah terbukti sukses dalam jangka waktu yang relatif lama. Jika, sebagaimana yang dinyatakan COSO dan CoCo, manusia merupakan jantungnya semua isu kontrol, merupakan hal penting untuk mendekati mereka dalam suatu forum yang memungkinkan kebebasan penuh untuk berekspresi dan juga menjamin bahwa semua masalah yang relevan telah dicakup. Kebanyakan orang menikmati partisipasinya dalam rapat kerja CSA. Bahkan orang-orang dengan watak pendiam dan pemalu merasa berguna dan tertarik menghabiskan waktu sehari dengan kolega mereka membahas bagaimana caranya agar pekerjaan mereka bisa diselesaikan dengan lebih menyenangkan dan guna mendapatkan nilai yang optimal dari rapat kerja sehari tersebut dibutuhkan kerja keras dan persiapan yang matang dari tim fasilitator. Ada lima komponen kunci untuk rapat kerja yang sukses, empat diantaranya terutama merupakan tanggung jawab tim fasilitator. Pertama, fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain sebelum pertemuan dimulai. Mereka akan mendapatkan pemahaman mengenai tujuan utama tim, tujuan saat ini, dan signifikansi dalam hubungannya dengan keseluruhan strategi organisasi. Mereka akan melakukan penelitian atas dokumentasi yang tersedia untuk mencoba memahami fungsi, proses, dan dinamika tim. Aktivitas ini akan membuat acara diskusi lebih hangat dan lancar tanpa banyak interupsi untuk menjelaskan terminologi ke para fasilitator, dan mengurangi risiko bahwa fasilitator kehilangan isyarat verbal yang penting yang menandakan perlunya diskusi lebih mendalam atas topik yang sensitif. Fasilitator juga harus siap menghindari risiko bahwa mereka memberikan opini terlaiu dini yang bisa mengancam objektivitas mereka selama rapat kerja berlangsung. Kedua, tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk berpikir dan menggali ide-ide yang muncul. Mereka membutuhkan waktu untuk mendiskusikan ide-ide ini dan melihat bahwa pemikiran mereka diterima oleh fasilitator. Biasanya, setiap kelompok orang ingin berbicara mengenai ide mereka sendiri sebelum mendengarkan agenda dari pihak luar. Oleh karena itu, setelah pengenalan singkat, rapat kerja yang baik diawali dengan tukar pikiran mengenai operasi apa yang berjalan baik bagi tim dan hambatan-hambatan utama apa yang mereka hadapi dalam usaha mencapai tujuan atau sasaran utama mereka. Tidak mengherankan, selama satu setengah jam pertama dari rapat kerja tersebut akan diisi dengan acara tim mengidentifikasi masalah-masalah yang merupakan hambatan utama bagi efisiensi dan efektivitas. Pembahasan mengenai masalah ini tim mulai
mengidentifikasi akar masalah dan bukan sekedar gejala-gejala dan sering berakhir dengan menyadari bahwa kekuatan internal mereka sudah memadai untuk mengatasi beberapa masalah. Fasilitator juga mencatat aspek-aspek yang akan memerlukan bantuan luar sehingga bantuan bisa ditawarkan setelah rapat kerja berakhir. Komponen ketiga bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan dibahas. Dengan menggunakan kerangka kerja kontrol sebagai pedoman, peserta bisa menjawab serangkaian pertanyaan yang menjamin bahwa semua spektrum masalah kontrol ditelaah dengan cermat dalam rapat kerja tersebut. Banyak tim CSA menggunakan teknologi pemungutan suara elektronik untuk mengumpulkan suara mengenai masalah-masalah ini dan sebuah komputer laptop untuk menangkap elemen-elemen kunci dari pembahasan. Peralatan tersebut mempercepat proses pengumpulan informasi, memberikan angka-angka sehingga grafik bisa dibuat, dan juga menyenangkan bagi peserta. Biaya peralatan bisa jadi tidak dianggap besar bagi departemen audit yang kecil tetapi mereka tidak seharusnya berkecil hati. Mereka bisa belajar dari tim Gulf yang menyelenggarakan lebih dari 150 rapat kerja yang sukses selama beberapa tahun sebelum menjadi yang pertama bereksperimen dengan pengumpulan suara secara elektronik pada tahun 1991. Mendengarkan dengan penuh perhatian curahan pikiran dari peserta dan menerima tanggapan mereka jauh lebih penting daripada teknologi. Komponen penting keempat adalah mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara, jika ada, ke peserta. Hal ini sangat berbeda dari proses penyiapan dan pendistribusian laporan audit. Pertama-tama ringkasan dan penentuan risiko yang tercakup di dalamnya merupakan milik tim yang berpartisipasi; ringkasan tersebut merupakan catatan diskusi mereka dan harus dikembalikan kepada mereka sesegera mungkin, lebih baik di hari berikutnya. Mereka membutuhkan catatan pikiran mereka sehingga mereka bisa mulai mengambil tindakan perbaikan atas masalah-masalah penting. Jika tim fasilitas menghabiskan waktu merapikan dokumen sebagaimana yang biasa dilakukan untuk laporan audit, maka dua hal buruk bisa terjadi: ertama, peserta kembali ke tempatnya, kembali berkutat dengan tugastugas rutin, walaupun apa yang pernah dibahas, dan menunda pengambilan tindakan perbaikan; kedua, saat dokumen akhirnya muncul, kebanggaan akan kepemilikan atas temuan-temuan telah menguap dan diperlakukan sebagai sebuah laporan oleh pihak luar. Komponen kelima dan terakhir yang menentukan kesuksesan adalah tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang harus diambil pertama kali karena mereka jarang memiliki waktu untuk segera melakukan semua yang telah dibahas. Umumnya, hal-hal yang memiliki keuntungan terbesar dan berada dalam kewenangan tim dan tersedia kapasitas sumber daya akan dilakukan terlebih dahulu. Sangat sering terdapat kemungkinan tindakan lain yang bernilai yang membutuhkan penggunaan sumber daya di luar kapasitas tim atau harus ada kerja sama dengan tim lain. Untuk kasus-kasus ini, auditor bisa membantu tim dan manajemen lokal dengan mengarahkan perhatian manajemen senior atau dengan memfasilitasi kerja sama tim. Kadang-kadang masalahnya bisa tampak sangat nyata tetapi membutuhkan analisis
atau investigasi yang sangat dalam untuk mendefinisikan luas permasalahan yang ada. Dalam hal ini, alat audit yang lain bisa membantu. Sebagaimana halnya temuan-temuan material dari audit konvensional maka mungkin dibutuhkan pelaporan temuan-temuan ke manajemen puncak daan komite audit jika resikonya signifikan bagi organisasi. Walaupun temuan-temuan tersebut bisa muncul dari rapat kerja tunggal, namun lebih sering temuan-temuan tersebut berasal dari perbandingan hasil dari beberapa rapat kerja, semuanya mengungkapkan pola atau trend yang merugikan. Sebagaimana halnya audit, maka penting untuk membawa masalah ini terlebih dahulu ke manajemen senior (kecuali kalau sumber masalahnya berasal dari manajemen) sehingga mereka dapat mengambil tindakan segera. Variasi Tema Diakhir tahun 1990-an konsep manajemen resiko telah diadopsi secara luas. Tidak seperti kerangka kerja kontrol internal, konsep risiko mencakup faktor-faktor eksternal yang dapat memengaruhi kemampuan organisasi untuk mencapai tujuannya. Banyak praktisi CSA sekadar mengadaptasi proses CSA mereka yang telah diterapkan untuk memasukkan faktor-faktor eksternal yang tercakup dalam risiko. Tumpang tindih antara kedua kerangka kerja tersebut sangatlah tinggi. Demikian pula, pendukung manajemen kualitas juga menemukan tumpang tindih dengan kerangka kerja seperti model Baldridge akibatnya saat ini terdapat beberapa bentuk selfacessment-CSA, QSA ,RS, GSA, ESA-menggunakan metodelogi dan indikatorindikator yang sama untuk menelusuri kontro, kualitas, risiko, manajemen, tata kelola, dan etika. Kadang-kadang masuk akal untuk mengundang orang-orang dari bagian berbeda dalam organisasi yang mungkin belum saling kenal satu sama lain tetapi memiliki keterkaitan yang signifikan dalam rantai proses, misalnya, perolehan sumber daya, pembelian, dokumen penerimaan, kontrol persediaan, komponen-komponen produksi, dan utang usaha yang semuanya merupakan bagian dari rantai pembelian. Dalam rapat kerja tersebut partisipan biasanya akan menentukan peluang-peluang yang signifikan untuk memperbaiki tumpang tindih, kesenjangan, dan kegagalan dalam komunikasi yang memakan biaya. Kesuksesan rapat kerja CSA menciptakan permintaan dari organisasi. Orang merasa bahwa alat tersebut berguna dan memberitahukannya ke rekan-rekannya. Sering kali tim yang telah menghadiri rapat kerja menyelenggarakan rapat kerja yang lain dan meminta fasilitator untuk kembali lagi dalam rapat kerja tersebut karena mereka ingin menggali lebih dalam masalah yang ada dan merancang solusinya. Meskipun hal ini memusingkan manajer audit, namun hal ini berarti bahwa tim audit jelas telah menambah nilai bagi organisasi. Fasilitator yang sama serta perngkat keras dan lunak yang bermanfaat dalam pertemuan CSA juga bisa diterapkan dalam pmbahasan ini. Seringkali diharapkan CSA diberikan secara internal, karena merupakan proses pembelajaran integral bagi organisasi. Namun, dalam tiga situasi berikut ini mungkin lebih baik mencatat sumber daya dari luar. Pertama adalah dalam pelatihan dan
implementasi awal dengan target tinggi tetapi kemampuan peserta masih rendah: penggunaan orang yang professional dan pengalaman bisa menjembatani kesenjangan ini. Kedua adalah pada saat manajemen puncak, dewan, atau komite dewan memutuskan untuk menyelenggarakan pertemuan CSA. Lagi-lagi, targetnya tinggi, independensi dan objektivitas merupakan hal yang penting, dan mungkin juga terdapat kebutuhan untuk melakukan perbandingan tolok ukur informal dengan kelompok eksternal serupa. Situasi ketiga terjadi saat program CSA yang telah berjalan baik membutuhkan penelaahan dari pihak luar atau penyegaran (tune-up). Hal ini bagus untuk dilakukan secara periodic karena praktik dan teknologi CSA berkembang dengan cepat sejalan dengan peningkatan dalam pemahaman kita atas kontrol, psikologi, dan penerapan teknologi. Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan Dari sudut pandang klien, auditor CSA terutama fasilitator yang menyediakan forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan sebenarnya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas auditor dipandang sebagai aset yang akan membawa fokus tambah bagi masalah-masalah penting yang membutuhkan dukungan atau resolusi. Hal ini disambut sebagai sesuatu yang berorientasi ke depan dan bersifat konsultatif menambah nilai bagi eksekutif dan tim karyawan. Sebagai konsekuensinya, rapat kerja CSA sering diminta oleh klien dan dilaksanakan setiap tahun di keseluruhan organisasi. Bagi manajemen senior, CSA menawarkan penelahaan sangat baik atas informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan manajemen suatu peluang untuk membandingkan strategi mereka dengan realitas saat ini dan membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat realistis dan akan tercapai-tujuan utama kontrol. Bagi direksi, komisaris, komite audit, dan pihak-pihak lain dalam tata kelola perusahaan, CSA memiliki implikasi yang signifikan. Fokus yang sempit dari profesi audit eksternal pada pelaporan keuangan sering kali menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang tidak diharapkan karena faktor-faktor kontrol yang utama tidak diperiksa. COSO, CoCo, Cadbury, dan berbagai kerangka risiko telah memperluas lingkup penelaahan audit internal untuk mencakupkan setiap faktor yang secara signifikan memengaruhi efisiensi, efektivitas, atau legalitas operasional. Dengan demikian, komisaris dan direksi akan memanfaatkan penelaahan yang lebih komprehensif. Akan tetapi, orang-orang yang dengan sukarela bekerja untuk komite audit karena kecerdasan financial atau manajerialnya Sering kali diharapkan CSA diberikan secara internal, karena merupakan proses pembelajaran integral bagi organisasi. Namun, dalam tiga situasi berikut ini mungkin lebih baik mencari sumber daya dari luar. Pertama adalah dalam pelatihan dan implementasi awal dengan target tinggi tetapi kemampuan peserta masih rendah: penggunaan orang yang profesional dan berpengalaman bisa menjembatani kesenjangan ini. Kedua adalah pada saat manajemen puncak, dewan, atau komite dewan memutuskan untuk menyelenggarakan pertemuan CSA. Lagi-lagi, targetnya
tinggi, independensi dan objektivitas merupakan ha] yang penting, dan mungkin juga terdapat kebutuhan untuk melakukan perbandingan tolok ukur informal dengan kelompok eksternal serupa. Situasi ketiga terjadi saat program CSA yang telah berjalan baik membutuhkan penelaahan dari pihak luar atau penyegaran (tune-up). Hal ini bagus untuk dilakhkan secara periodik karena praktik dan teknologi CSA berkembang dengan cepat sejalan dengan peningkatan dalam pemahaman kita alas kontrol, psikologi, dan penerapan teknologi. Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan Dari sudut pandang klien, auditor CSA terutama merupakan fasilitator yang menyediakan forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan sebenarnya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas auditor dipandang sebagai aset yang akan membawa fokus tambahan bagi masalah-masalah penting yang membutuhkan dukungan atau resolusi. Hal ini disambut sebagai sesuatu yang berorientasi ke depan dan bersifat konsultatif, menambah nilai bagi eksekutif dan tim karyawan. Sebagai konsekuensinya, rapat kerja CSA sering diminta oleh klien dan dilaksanakan setiap tahun di keseluruhan organisasi. Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan manajemen suatu peluang untuk membandingkan strategi mereka dengan realitas saat ini dan membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat realistis dan akan tercapai-tujuan utama kontrol. Bagi direksi, komisaris, komite audit, dan pihak-pihak lain dalam tata kelola perusahaan, CSA memiliki implikasi yang signifikan. Fokus yang sempit dari profesi audit eksternal pada pelaporan keuangan sering kali menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang tidak diharapkan karena faktor-faktor kontrol yang utama tidak diperiksa. COSO, CoCo, Cadbury, dan berbagai kerangka risiko telah memperluas lingkup penelaahan audit internal untuk mcncakupkan setiap faktor yang secara signifikan memengaruhi efisiensi, efektivitas, atau legalitas operasional. Dengan demikian, komisaris dan direksi akan memanfaatkan penelaahan yang lebih komprehensif. Akan tetapi, orangorang yang dengan sukarela bekerja untuk komite audit karena kecerdasan finansial atau manajerialnya bisa terkejut tatkala menyadari bahwa mereka menelaah laporan kelemahan manajemen atas masalah lingkungan atau penerapan kebijakan sumber daya manusia yang bias. Akibatnya, lebih banyak komite dewan yang akan dibentuk dan auditor mungkin menyadari bahwa mereka tidak memberi laporan kepada komite {audit tetapi juga kepada komite lainnya seperti Keselamatan dan Lingkungan, Etika, Tata Kelola. atau bahkan ke dewan itu sendiri. Independensi, Objektivitas, dan Etika Fasilitator Meskipun CSA umumnya menyebabkan hubungan auditor/fasilitator dengan klien menjadi lebih dekat, tetapi sangat penting untuk tetap menjaga independensi dan objektivitas. Partisipan rapat kerja sering kali lebih terbuka karena mereka mempunyai fasilitator sebagai pihak luar yang suaranya, ditambah suara mereka
sendiri, akan berpengaruh terhadap terjadinya perubahan. Karena itu tahap riset sebelum rapat kerja sangatlah penting karena fasilitator mendapatkan tolok ukur eksternal yang independen untuk digunakan sebagai perbandingan. Kebanyakan tim biasanya memahami peran audit dengan baik dan meskipun rapat kerja menghasilkan hubungan yang lebih dekat, mereka tetap menghargai independensi auditor. Fasilitator juga harus menjaga etika mereka sendiri dalam dua hal penting. Pertama panting untuk mengakui bahwa CSA tergantung pada keterbukaan partisipan dan kejujuran mereka sendiri mengenai individu-individu. Biasanya mereka enggan menanggung risiko bagi karier mereka sendiri karena harus menanggung kritik atau celaan dari manajer, rekan-rekan, atau dari fasilitator yang kurang berpengalaman. Hal ini bisa disebabkan karena mereka membahas perhatian mereka tentang tingkah laku yang tidak pantas dari diri mereka sendiri atau lebih penting lagi oleh yang lain atau hanya karena mereka melanggar hal-hal yang dianggap tabu. Iika fasilitator memaklumi atau mendorong munculnya tanggapan-tanggapan seperti ini, mereka mungkin telah mengkhianati kepercayaan para partisipan yang jujur. Juga. pada saat partisipan lain mengamati hal ini mereka dengan cepat menilai bahwa pada saat fasilitator mendorong keterbukaan, mereka tidak mau bertanggung jawab akan konsekuensinya. Sehingga matilah komunikasi yang terbuka. Pendekatan yang benar adalah meletakkan opini dan pertimbangan tindakan individu di luar dan mengeksplorasi akar masalah, menanyakan kelompok apa yang dapat mereka lakukan untuk menghilangkan masalah. Masalah-masalah utama biasanya berakar dari budaya atau sistem, bukan dari individu. Aspek kedua yahg harus dipahami fasilitator adalah bahwa mereka juga manusia dan bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan yang ada. Seorang fasilitator bisa tergoda untuk membawa masalah penting ke manajemen senior sebelum tim memiliki cukup waktu untuk membahasnya. Fasilitator yang lain bisa memiliki tujuan karier pribadi untuk bergabung dengan tim terbaik di rapht kerja tersebut sehingga menjadi terlalu ramah, atau terlalu tangguh, atau menunjukkan bakatnya secara berlebihan. Tidak seperti kebanyakan audit di mana pekerjaan tertulis bisa dihasilkan dalam atmosfir yang tenang, bebas dari gangguan dan ditelaah sebelum laporan dikeluarkan, kegiatan fasilitasi bersifat instan, Interaktif, dan terlihat nyata. Prospek karier dari partisipan dan fasilitator bisa berubah dengan adanya kesempatan. Fasilitator harus menelaah potensi terjadinya konflik kepentingan dengan penyelia mereka dan mengambil tindakan yang tepat sebelum melakukan penugasan. Hubungan Antar-CSA dan Kegiatan Audit Internal yang lain Berbeda dengan kebanyakan kegiatan audit konvensional, CSA memiliki lingkup – yang sangat luas, mengumpulkan informsi yang material secara cepat dan interaktif, dan menghabiskan sedikit waktu untuk verifikasi dan pelaporan, dari sudut pandang manajer audit CSA merupakan metode penentuan risiko yang cepat biasanya andal di tingkat makro tetapi tidak seperti beberapa alat audit, CSA tidak dirancang untuk penyelidikan lebih dalam. Bila CSA dilakukan secara berkesinambungan di organisasi maka CSA merupakan alat ideal untuk mengidentifikasi risiko dan bidang-
bidang bernilai tinggi yang akan bermanfaat untuk dilakukan audit. Partisipan rapat kerja biasanya pandai dalam mengidentifikasi bidang-bidang masalah utama. Jika masalah bersifat jelas dari organisasi bergerak cepat untuk membahasnya, mungkin tidak perlu dilakukan audit, karena tindakan pendeteksian penerimaan dan perbaikan telah dilakukan.Tetapi, bila masalah terlihat besar namun tidak terdefinisikan dengan baik, atau masalah bersifat sensitif sehingga harus digali lebih dalam, atau jika tidak dianggap serius, maka masuk akal untuk menggunakan alat-alat audit untuk mengisi kekosongan yang ada. Dampaknya akan dramatis. Setiap audit menghasilkan banyak hal. Untuk itu CSA merupakan berkah bagi auditor. Elemen audit tradisional yang bersifat periksa-atau-abaikan (hit-or-miss) dikurangi dan semua temuan audit selanjutnya menghasilkan nilai bagi organisasi, tidak sekadar memberikan keyakinan. Beberapa konsultan CSA menyarankan penggunaan audit untuk memverifikasi atau memvalidasi hal-hal yang telah diungkapkan di rapat kerja. Namun kebanyakan partisipan rapat kerja akan merasa hal ini sebagai penghinaan dan merasa rapat kerja tersebut sebagai penyia-nyiaan waktu karena mereka kemudian akan mengalami baik rapat kerja maupun audit, kecuali bila situasinya serupa dengan yang dijelaskan di paragraf sebelumnya. Auditor harus menggunakan akal sehat dalam situasi-situasi ini. Rapat kerja menyaring pendapat kelompok dan sangat jarang keseluruhan kelompok partisipan rapat kerja akan berbohong. [Catatan penulis: Hal ini telah terjadi pada saya hanya sekali dari ratusan rapat kerja dan mudah dideteksi karena bertentangan dengan temuan penelitian yang dilakukan sebelum rapat kerja. Tentu saja persepsi kelompok bisa saja salah, tetapi hal ini jarang terjadi bila mereka mendiskusikan bidang keahlian mereka. Lebih sering terjadi saat mereka menyatakan pendapatnya mengenai situasi di luar aktivitas mereka. Merupakan hal yang umum terjadi bahwa kelompok-kelompok partisipan menyatakan pendapat yang meremehkan kompetensi atau motif tim atau manajemen lain bila pekerjaan mereka sendiri dirusak oleh tindakan atau keputusan pihak lain. jika fasilitator mempertanyakan kepastian pendapat kelompok dalam kondisi ini, kebanyakan partisipan akan mengakui bahwa meteka telah berprasangka jadi dibutuhkan sensitivitas dan pengajuan pertanyaan secara interaktif. Kualitas yang Dibutuhkan untuk Tim Fasilitator CSA Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, namun tidak akan ada artinya jika kualitas pribadi yang penting tidak terpenuhi. Kejujuran, empati, dan menghargai orang lain jauh lebih penting daripada teknik-teknik. partisipan rapat kerja akan dengan mudah memaafkan sedikit gangguan dalam teknik jika mereka percaya bahwa fasilitatornya jujur dan melakukan yang terbaik bagi timnya. Akan tetapi, jika mereka yakin bahwa mereka tidak dihargai atau lebih buruk lagi bila fasilitator memiliki agenda tersembunyi. Maka rapat kerja akan kacau. Kepercayaan dihasilkan secara perlahan, melalui keterbukaan komunikasi dan ditunjukkannya sikap yang baik; namun bisa hilang dengan cepat dengan kecerobohan atau perbuatan yang tidak tulus.
Semua fasilitator harus memiliki sikap menghargai orang lain; memiliki keahlian interpersonal punya rasa ingin tahu, pendengar yang baik, dan terdorong untuk memberikan nilai bagi klien dan Organisasi, fasilitator menambahkan persyaratan dasar ini dengan pengetahuan mendalam tentang kontrol sistematik, skeptisisme yang sehat, keahlian dalam pemberian fasilitas organisasional dan pengetahuan ahli perangkat lunak dan keras yang digunakan dalam rapat kerja atau dalam proses pelaporan. Fasilitator terbaik juga memiliki keahlian analitis dan pembelajaran yang baik dan Cepat yang mereka gunakan untuk memahami apa yang telah dikemukakan dan mengubahnya ke dalam kesimpulan yang bermakna bagi organisasi. Kesulitan-Kesulitan CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan sekelompok orang dengan tujuan yang sama dan berbagai pengalaman bersama untuk mengidentiflkasi peluang perbaikan. Tetapi, setiap proses yang melibatkan manusia adalah rumit dan dipengaruhi oleh kejadian saat ini dan masa lalu di luar pengetahuan fasilitator. Akibatnya, banyak hal yang bisa menjebak orang yang tidak waspada dan tidak berpengalaman Beberapa jebakan yang umum telah diidentifikasi berikut ini: persiapan sebelum rapat kerja yang tidak memadai; tidak memberikan w'aktu bagi kelompok untuk bertukar pikiran sebelum memperkenalkan agenda auditor; mengabaikan aspek ”self” dalam self-assessment; konflik kepentingan pada fasilitator; dan merusak kepercayaan kelompok. Beberapa kesulitan-kesulitan umum lainnya dibahas di bawah ini. Terlalu banyak rapat kerja dan kurang memadainya analisis merupakan kesalahan yang biasa terjadi, khususnya bila tim audit baru pertama kali menerapkan CSA. Rapat kerja memang menarik dan memberikan arus informasi yang kaya, sehingga tergoda untuk diselenggarakan sebanyak mungkin. jika tim CSA tidak mengalokasikan waktu untuk menelaah hasilnya dari hasil tersebut, memperbaiki cara bertanya dan mengkomunikasikannya kembali ke organisasi, mereka jelas telah gagal mencapai nilai yang potensial. Parfisipan rapat kerja memang telah diuntungkan tetapi tidak demikian bagi karyawan lainnya di organisasi; 75 persen atau lebih dari manfaat CSA telah hilang. Tidak menepati janji atau membuat terlalu banyak janji adalah kesalahan lainnya yang biasa terjadi. Fasilitator akan belajar bahwa penting untuk tidak hanya membuat janji mengenai hal yang dapat mereka sampaikan, misalnya mereka bisa berjanji untuk mengomunikasikan masalah-masalah ke manajemen senior tetapi bukan tindakan itu yang akan diambil oleh manajemen senior, kecuali komitmen perusahaan telah didapatkan. Setiap rapat kerja menghasilkan sekumpulan harapan dan janji; jika tidak ada tindak lanjutnya maka akan terjadi penurunan moral dan kepercayaan. Tidak sensitif terhadap kebutuhan dan kekhawatiran partisipan juga mempakan kesalahan yang biasa terjadi pada fasilitator yunior. Saat bekerja dengan setiap kelompok maka akan membantu untuk menyadari faktor-faktor sosial ekonomi. Tidak setiap orang dalam kelompok akan berada pada puncak kinerja: seseorang mungkin
memiliki masalah-masalah keluarga; yang lain mungkin mengalami kesulitan keuangan; yang lain lagi mungkin memiliki masalah pelecehan yang parah atau mengalami krisis separuh baya. Kebanyakan rapat kerja memiliki sedikit partisipan yang khawatir bahwa apa yang mereka katakan akan membahayakan karierya. memang inilah watak manusia. Kesadaran akan kemungkinan-kemungkinan ini akan membantu fasilitator menyesuaikan sikapnya dan scnsitif dalam mensyaratkan keterbukaan. Kuesioner, dengan beberapa pengecualian, bukan merupakan self-assessment. Banyak organisasi menggunakan kuesioner yang bagus untuk mensurvei karyawan tetapi penilaian dilakukan oleh pihak ketiga yang menginterpretasikan data tersebut. Bagi responden, tidak ada rasa memiliki, tidak ada komitmen pribadi untuk membuat perubahan, tidak ada kerja sama menghadapi kesulitan. Sering kali tidak ada masukan dari orang-orang yang sangat sibuk atau sangat kritis. jika anggaran audit atau sumber daya Anda hanya sedikit, mungkin perlu mengumpulkan data melalui kuesioncr tetapi penting untuk menambah data dengan bertemu langsung dan berbicara langsung. berupaya memahami alasan mereka memberikan suatu pendapat, dan mcncari orangorang yang tidak memberikan kontribusi. Orang-orang yang berwatak ramah adalah kelompok besar lainnya dalam populasi yang tidak menyukai kuisioner tetapi menikmati berbicara langsung dalam suatu wawancara. Terlalu dalam masuk ke dalam masalah tanpa tahu caranya berenang mungkin merupakan pendekatan yang beralasan dalam bidang yang sama sekali baru. Inilah yang dilakukan oleh Gulf scbagai pionir-upaya pertama dilakukan tahun 1987. Kita sekarang tahu lebih banyak tentang CSA dan informasi ini tersedia melalui bebcrapa pelatihan yang bagus, Pusat CSA di IIA, dan literatur yang terus berkembang meskipun masih belum sempuma. Sebagai auditor profesional kita punya tanggung jawab untuk belajar sebanyak mungkin sebelum menawarkan jasa ke organisasi kita
