diaz priantaraBulan Mei adalah selalu menjadi bulan awareness kepada publik tentang eksistensi, peran, dan fungsi strategis audit intern di dalam organisasi. Perlahan-lahan persepsi pengguna jasa audit intern, khususnya manajemen dan pengawas organisasi, menyadari pentingnya audit intern. Walau tidak dipungkiri masih banyak persepsi yang belum positif tentang audit intern dan keberadaan audit intern masih dipandang sebagai suatu keharusan oleh regulasi pemerintah.

Sebagai suatu pemberi jasa, audit intern semestinya membangun keandalan institusinya sehingga dapat memberikan outcome yang diharapkan oleh pengguna audit intern. Sehingga, persepsi pengguna selalu menjadikan audit intern sebagai mitra dalam melaksanakan dan menjaga organisasi untuk mencapai tujuan yang ditetapkan.

Mengandalkan dan berlindung pada regulasi adalah langkah tidak tepat. Di siniah dibutuhkan kepemimpinan kepala audit intern (chief audit executive) untuk melihat profil unit kerjanya, profil anggota timnya, tantangan berat organisasi, dan ekspektasi pengguna jasa audit intern.

Berbagai persoalan organisasi (risiko) yang menjadi hot dan current issues saat ini apakah sudah mampu diidentifikasi, diukur dan dievaluasi oleh audit intern dengan cepat dan andal? Isu tersebut misalnya persaingan bisnis yang tajam, perubahan teknologi dan pasar yang cepat, kepatuhan regulasi, fraud dan korupsi, geopolitik, cybersecurity, dan cybercrime.

Hasil survei the Institute of Internal Auditors (IIA) menunjukkan pemimpin audit intern masih harus merenung ke dalam untuk melakukan transformasi audit intern menuju level yang diharapkan. Karena, value dari audit intern tampaknya tidak diperhitungkan sehingga ada yang menyebut krisis identitas. Padahal di sisi lain tantangan organisasi justru semakin berat. Apa yang harus diperbuat?

Survei PwC menemukan persepsi pengguna audit intern yang terendah selama lima tahun terakhir terhadap audit intern dan memunculkan pertanyaan di mana tepatnya audit intern mampu memberikan nilai tambah. Tahun 2016, 54% responden studi tahunan PwC merasa IA telah memberikan nilai yang signifikan kepada organisasi. Tetapi tahun 2017, persentase tersebut turun menjadi 44%. Ironinya dari responden yang dilakukan survei yang sebagian besarnya adalah pemimpin audit intern, justru ternyata tidak percaya diri bahwa audit intern telah mampu memberikan nilai yang signifikan kepada pengguna.

Meskipun persentase itu dapat fluktuatif (54% pada tahun 2014, 48% pada tahun 2015, dan 54% pada tahun 2016), namun fenomena ini harus menjadi peringatan. Salah satu persepsi pengguna jasa audit intern adalah kegagalan utama auditor intern untuk membantu menjaga organisasi dari risiko yang mendadak muncul dan bersifat fatal bagi organisasi.

Risiko itu diketahui sangat terlambat atau tidak dikenali lebih awal dan diantisipasi sehingga ketika terjadi, sudah menjadi merusak dan merugikan bagi organisasi. Yang diharapkan pengguna jasa audit intern dari sosok audit intern masa kini adalah forward looking and anticipate future risk and opportunity. Audit intern tidak boleh berkilah dan berlindung di konsep historical/past data, penjaga kepatuhan, penilai pengendalian intern, dan menyerahkan masalah kepada lini kedua yaitu unit manajemen risiko ataupun unit operasional/bisnis. Pengguna audit intern saat ini benar-benar membutuhkan value audit intern dalam membantu mengelola dan menjaga organisasi di lingkungan yang mudah bergejolak.

Agar dapat memenuhi ekspektasi tinggi tersebut, audit intern harus fleksibel, adaptif, dan cekatan (agile) selain tetap mengembangkan knowledge & skill. Hanya 18% yang yakin audit intern dapat membantu manajemen dan dewan komisaris mengantisipasi dan merespons business disruption yang sewaktu-waktu muncul.

Inilah auditor intern yang outstanding performer. Auditor intern ini 84% di antaranya sudah sadar adanya business disruption yang sewaktu-waktu muncul dan memasukkannya di dalam rencana auditnya. Ini berarti adanya fleksibilitas dalam rencana auditnya.

Posisi utama audit intern masih tetap melaksanakan assurance yaitu memberikan keyakinan kepada pengguna jasa audit intern, khususnya manajemen dan dewan komisaris bahwa semua risiko yang signifikan di seluruh organisasi (organization-wide) dapat dikenali lebih dini dan disiapkan mitigasinya melalui tata kelola dan pengendalian yang memadai. Sayangnya, produk akhir dari aktivitas audit intern adalah sekedar laporan yang berisikan kelemahan atau hanya memotret kondisi yang sudah berlalu.

Laporan tersebut tidak visioner, tidak menjelaskan masalah secara sistemik dan komprehensif, tidak substansil sehingga tidak membantu memberikan solusi tuntas. Auditor intern sendiri khawatir terhadap perubahan sehingga terlalu kaku menjaga kebiasaan dan rutinitas.

Padahal saat ini yang dibutuhkan pengguna adalah audit intern bisa memainkan peran ke arah yang visioner, adaptif, solusi yang substansil dan komprehensif, dan proaktif. Inilah yang disebut sebagai fungsi auditor sebagai advisor yang dapat dipercaya dan diandalkan (trusted advisor).

Kohesi dan kolaborasi yang lebih intens dengan lini kedua (manajemen risiko dan kepatuhan) ketimbang melakukan assurance rutin (audit klasik) untuk mengidentifikasi dan mengukur risiko serta merancang mitigasinya malah lebih disukai oleh pengguna audit intern.

Contoh fenomena kekinian yang harus diterapkan di setiap organisasi adalah pengembangan data mining dan data analytics untuk memperkuat fungsi pengawasan rutin dan terhadap semua populasi data dapat menggeser peran audit klasik. Data mining dan data analytics dapat lebih cepat dan akurat memberikan informasi, lebih lengkap karena semua populasi, dan juga dapat segera dilakukan tindak lanjutnya serta dapat mendeteksi lebih cepat kekeliruan dan fraud.

Fenomena ini akan menggeser fungsi audit klasik dan audit intern harus mengubah dirinya menjadi assurance provider yang lebih strategis dan mereposisi pada aktivitas yang turut membangun perbaikan tata kelola dan pengendalian bersama unit operasional dan lini kedua (manajemen risiko dan kepatuhan).

Contoh lain adalah kegagalan audit intern memaknai universe auditnya yang dibatasi sekat, padahal sesuai penjelasan di atas audit intern dituntut memberikan value yang bagus dengan memberikan solusi yang substansil dan komprehensif.

Kegiatan audit klasik yang sifatnya pengawasan kepatuhan per unit kerja bahkan sudah semestinya dilakukan lebih dini oleh lini kedua yaitu unit manajemen risiko dan kepatuhan serta unit pengendali lainnya. Ini artinya audit intern harus memainkan perannya dalam konteks organisasional yang lebih tinggi sehingga fenomena audit stratejik dan audit tematik sudah menjadi kebutuhan.

Audit ini bersifat end-to-end dan melintasi (accross) semua unit yang terkait. Memaknai universe dan risiko merupakan hal yang kritikal dalam menyusun rencana kerja di jasa assurance.

Terakhir dan yang utama adalah apakah pengguna utama audit intern yaitu manajemen dan dewan komisaris merasa membutuhkan audit intern yang andal? Apakah membutuhkan audit intern sebagai mitra strategis yang trusted advisor? Sebagai pengguna yang membutuhkan informasi yang berkualitas tentunya harus menyediakan kecukupan sumber daya audit intern dan meletakkan audit intern pada tata kelola yang baik. Apakah manajemen dan dewan komisaris sudah membutuhkan dan memperlakukan audit intern dengan tepat?

Akhirnya selamat kepada para profesional audit intern yang sedang menyelenggarakana bulan kampanye (awareness month) eksistensi dan pentingnya audit intern.

Penulis: Diaz Priantara, Board of IIA Indonesia & ACFE Indonesia Chapter; anggota IAI, IAPI, IKPI; Dosen Universitas Mercu Buana.
Tulisan ini sudah dimuat sebelumnya di Warta Ekonomi (http://www.wartaekonomi.co.id/berita140694/meningkatkan-value-audit-intern.html) pada Kamis, 11 Mei 2017.
Categories: News