Memosisikan Peran Audit Intern Masa Kini

diaz priantara

Auditor intern sampai dekade lalu masih menikmati posisi nyaman sebagai pemeriksa yang menemukan berbagai temuan atau finding di unit kerja yang diperiksa. Auditor intern selalu berkeling ke semua unit kerja di dalam organisasi untuk mencari tahu apakah unit kerja tersebut tidak melanggar semua ketentuan yang berlaku dan instruksi yang diberikan serta bekerja secara efisien dan efektif. Pada akhir pemeriksaan, auditor akan menyodorkan temuan, hasil penilaian, dan simpulan.

Tentu saja, pemimpin unit kerja yang diperiksa sangat khawatir rapor yang disodorkan berisi angka-angka merah, terlebih jika ditemukan korupsi atau fraud, penyalahgunaan wewenang, pemborosan, dan hal negatif lainnya. Mungkin benar juga istilah auditor intern datang tidak diundang, pulangnya tidak ditangisi. Auditor intern tidak dibutuhkan oleh pemimpin unit kerja.

Bagaimana dengan situasi saat ini apakah paradigma unit kerja yang diperiksa masih sama dengan yang lampau? Bagaimana dengan cara berpikir dan mental auditor intern saat ini, apakah tidak berubah dibandingkan yang lampau?

Untuk auditor intern yang bekerja di organisasi komersial, cara berpikir dan mental sebagai pemeriksa dan pengawas yang tugas utamanya hanya memeriksa, mendapatkan finding, dan menyusun laporan, adalah sangat berbahaya. Terlebih organisasi komersial tersebut berada di industri yang persaingannya sangat kompetitif baik persaingan yang datang dari sesama perusahaan lokal maupun dari serangan impor luar negeri dan perusahaan asing.

Bukan hanya faktor kompetisi yang dapat menyebabkan organisasi di mana auditor intern bekerja menjadi fosil atau cerita sejarah, namun risiko utama yang dihadapi dalah risiko perubahan. Teknologi, selera konsumen, lingkungan sosial politik yang berubah sangat cepat adalah risiko yang harus dimaknai oleh auditor intern agar mentransformasi organisasi kerja, cara atau metode kerja, dan kompetensi sehingga dapat memenuhi ekspektasi pengguna jasa audit intern.

Cita-cita besar yang dicanangkan the Institute of Internal Auditors (IIA) untuk profesi auditor intern masa kini adalah auditor intern dapat menjadi partner/mitra strategis dan advisor yang dapat dipercaya bagi manajemen, dewan komisaris dan seluruh unit kerja di organisasi. Hal ini bisa tercapai bila auditor internmemiliki visi dan motivasi yang sama dengan cita-cita tersebut dan pengguna utama jasa audit intern, yaitu manajemen dan dewan komisaris merasa butuh dan menganggap audit intern dapat membantu tugas mereka menjalankan dan mengawasi organisasi.

Auditor intern harus dapat memberikan solusi mendasar yang sesuai dengan masalah yang dihadapi organisasi. Solusi itu semestinya memberikan dampak wow, segar atau baru, cerdas atau bernilai tambah sehingga membantu manajemen dan dewan komisaris mengarahkan organisasi mencapai tujuannya. Auditor intern tidak zamannya lagi hanya sekedar melihat atau memotret masalah yang historis, melihat masalah hanya secara sektoral/parsial dan tidak substansial karena hal itu bukan solusi yang dibutuhkan manajemen dan dewan komisaris.

Agar dapat menjadi mitra strategis, syarat utama kompetensi auditor intern adalah mampu menyelesaikan masalah (problem solving), berpikir analitis, dan komunikasi atau relationship. Kegagalan auditor internmenampikkan output yang memiliki nilai tambah kepada kliennya akan membuat para pengguna jasa memandang audit intern sebagai fungsi yang tidak ada gunanya, tidak relevan lagi dengan kondisi bisnis, hanya menjadi beban operasional.

Dalam banyak kondisi, masih banyak organisasi yang tidak merasa butuh audit intern, menilai audit interntidak memberikan manfaat, dan hanya menjadi beban. Sehingga, sumber daya manusia yang diberikan bukan yang top class dan anggaran operasional serta anggaran pengembangan kompetensi dibatasi.

Berikut ini adalah saran yang bagus yang disampaikan Hernan Murdock agar audit intern tidak menjadi fungsi yang tidak berguna atau fungsi yang terpaksa eksis karena diwajibkan oleh regulasi pemerintah. Saya menggunakan pokok-pokok saran tersebut dan memberikan penjelasan atas pokok-pokok saran.

1. Pendekatan yang Pre-emptif, Proaktif, Bukan Reaktif

Paradigma bahwa audit intern adalah aktivitas yang post ante atau bekerja setelah adanya transaksi, kontrak, dll membuat hasil keluaran audit intern sering disebut terlambat. Post ante cocok jika pendekatannya adalah compliance dan control centric yang hanya menceritakan penyimpangan, efisiensi, kerugian, kelemahan kontrol. Namun jika pendekatannya adalah dari sisi risk centric dan risk assurancemaka auditor intern dapat memberikan nilai tambah pada keluarannya.

Oleh karena itu, kombinasi compliance dan control centric dengan risk centric merupakan alternatif solusi bagi audit intern. Ini berarti agar audit intern mampu melakukan pendekatan dan paradigma risk-centricauditor intern wajib selangkah di depan melalui pengembangan pengetahuan terkini secara mandiri atau diwajibkan oleh tempat bekerjanya.

2. Berupaya Melakukan Analisis Akar Permasalahan (Root Causes)

Menurut  Murdock, setiap auditor intern yang berpengalaman tahu bahwa temuan yang diperolehnya sudah disadari oleh klien atau unit kerja yang diauditnya, namun klien tidak tahu atau enggan mencari akar masalah yang substansial atau enggan menyelesaikan masalah. Auditor intern yang profesional semestinya tidak mengupas temuan sekedar dari kulit luar atau simtom saja, melainkan menggali informasi lebih dalam dari berbagai dimensi tentang masalah yang ditemukan untuk ditelusuri akar masalahnya.

Bisa jadi akar masalah menyangkut model bisnis, kebijakan manajemen, budaya organisasi, kualitas kompetensi pegawai. Inilah yang sebenarnya dibutuhkan oleh manajemen dan dewan komisaris. Elite organisasi harus berbesar hati bilamana akar masalah menyentuh hal yang hakiki yang terkait dengan kebijakan, sikap, perilaku, koordinasi, ego, dan gaya kepemimpinan.

3. Mencari SDM Auditor yang Terbaik

Apabila manajemen dan dewan komisaris memandang atau ingin menjadikan audit intern sebagai mitra strategis maka seharusnya mengubah unit audit intern setara dengan unit bisnis yang menghasilkan penghasilan dan uang bagi organisasi atau unit enabler lain yang menunjang organisasi memperoleh dan mempertahankan bisnis.

Karena kualitas audit intern sangat ditentukan pada brainware maka tidak mungkin dapat mencetak auditor intern dengan cepat. Butuh waktu, butuh anggaran, butuh kesempatan, dan butuh karier. Bekali audit intern dengan pengetahuan dan ketrampilan audit intern, pengetahuan, dan ketrampilan lain yang menunjang dan selalu update dengan dinamika bisnis. Misal, saat ini sedang mengemuka IFRS 9, digital world & reinventionintelligent process automation, cybersecurity dll.

4. Mengedukasi Dewan Komisaris atau Komite Audit dan Manajemen tentang Definisi Audit Intern

Banyak ketidakpahaman tentang apa itu audit intern dan apa yang dihasilkan oleh audit intern sehingga masih banyak terjadi auditor intern diperlakukan multiguna dan adhoc. Demikian juga tidaklah banyak diketahui metode dasar audit intern adalah link atau hubungan antara tujuan organisasi (tujuan unit kerja yang diaudit) yang basanya merupakan target bisnis atau indikator kinerja lainnya dengan risiko-risiko melekat dan pengendalian intern serta tata kelola.

Pemahaman tentang apa yang dimaksud dengan pengendalian intern yang memadai dan efektif oleh pemilik risiko yang dilakukan assurance dan apa dampaknya terhadap tujuan organisasi jika pengendalian intern dan tata kelola tidak memadai dan tidak efektif perlu disampaikan oleh audit intern baik berupa marketing fungsi audit intern maupun saat membahas hasil observasi oleh auditor. Dengan demikian, tidak perlu muncul persepsi klien dan unit kerja yang diaudit bahwa audit intern adalah orang yang gotcha, stopper, dan say no.

5. Mendorong Perubahan dan Perbaikan yang Kontinyu di Unit Kerja yang Diaudit

Pada dasarnya inti dari temuan atau hasil observasi audit intern adalah menghendaki perubahan dan perbaikan. Keberhasilan audit intern terletak bukan pada banyaknya temuan, terlebih jika hanya temuan administratif atau temuan dokumenter, namun terletak pada perubahan dan perbaikan.

Zona kenyamanan, keengganan bertransformasi, keengganan koordinasi, hilang motivasi atau perilaku organisasi lain yang disfungsional merupakan objek perubahan dan perbaikan. Aspek inilah yang menjadi tantangan auditor intern untuk mengembangkan temuan, akar masalah, dan solusi. Aspek ini juga yang menjadi tantangan pemimpin audit intern meyakinkan elite organisasi bahwa temuan ini sangat penting dan perlu perubahan bertahap, sistematis, komprehensif secara organization wide.

Saya sependapat dengan pertanyaan Murdock, “apakah auditor intern adalah agen perubahan ataukah penjaga status quo?” Kengganan untuk berubah merupakan risiko terbesar organisasi dan organisasi yang demikian akan menuju kematiannya sebab pada kondisi yang fluktuatif, berubah dengan sangat cepat bahkan chaos, organisasi yang dapat bertahan hidup adalah yang inovatif, kreatif, dinamis, fleksibel, resilient, intelligent, dan smart.

Adakah audit intern yang siap melakukan assessment terhadap perilaku organisasi, faktor manusia, daya dukung teknologi dan infrastruktur untuk meyakini membantu kesuksesan organisasi terhadap visi, tujuan, dan strateginya, serta risiko yang melekat?

Ubah citra audit intern yang hanya fungsi support atau penyedia jasa menjadi advisor yang dapat dipercaya (trusted advisor) dan kontibutor corporate leader. Untuk dapat menjadi trusted advisor dan kontibutor corporate leader, audit intern tidak boleh sunyi senyap tertinggal (apalagi terbelakang), tidak nampak di pentas organisasi, dan statis memelihara status quo dan zona nyamannya.

Sebaliknya audit intern wajib memiliki kemampuan dan menawarkan hindsight (tinjauan yang empiris atas historis yang sudah terjadi), insight (kecemerlangan wawasan dan konsep yang dalam), dan foresight(tinjauan ke masa depan). Cara pandang auditor intern adalah masa lalu (past), saat ini (present), dan yang akan datang (future) akan membuat audit intern sebagai profil yang dicari pendapat dan pemikirannya.

Dengan cara ini, stigma auditor intern sebagai stopper atau berkutat pada compliance-centric akan berubah menjadi valued experts di nature of work-nya yaitu tata kelola, manajemen risiko, dan pengendalian.

Menghadapi dan memanfaatkan teknologi. Menurut hemat saya, setiap audit intern wajib diberi pengetahuan dasar tentang teknologi informasi (risiko, tata kelola dan pengendalian intern, serta best practices), wajib diberi ketrampilan audit dengan menggunakan teknologi informasi (data analytics, continuous auditing, perangkat lunak audit) sebab pada era sekarang cara kerja audit konvensional semata menjadi tidak bernilai dan tidak efisien.

Apabila organisasi menghadapi teknologi lain selain teknologi informasi, misal teknologi produksi, pemeliharaan dll, maka auditor intern harus mengetahui hal yang mendasar tentang teknologi tersebut.

 

Penulis: Diaz Priantara, Board of IIA Indonesia; Anggota IAI, IAPI; Dosen Universitas Mercu Buana

Tulisan ini sudah dimuat sebelumnya di Warta Ekonomi (http://wartaekonomi.co.id/read/2017/07/20/148195/memosisikan-peran-audit-intern-masa-kini.html) pada Kamis, 20 Juli 2017.

Subscribe to our newsletter

IIA Indonesia