Dalam dunia Audit, terutama di bidang Risk Management terdapat hal yang cukup menarik tentang mekanisme pencegahan dan pengendalian. Sebuah fungsi Internal Auditoradalah menjadi salah satu bagian layer pengendalian. Hal ini dimaksudkan agar setiap kegiatan yang berjalan memiliki “filter “ secara dini sehingga setiap resiko yang akan menghambat dapat tersaring secara baik.
Secara umum berikut adalah framework three lines of defence tersebut :
ilustrasi gambar diambil dari The Institute of Internal Auditors (IIA) website
Kembali pada fungsi Internal Auditor dalam framework tersebut, beberapa hal yang cukup menggelitik dari beberapa pendapat adalah “kenapa harus diletakkan di belakang?”, yang kemudian justru memberikan beberapa pandangan antara lain :
- Kenapa IA tidak diletakkan pada posisi diawal ? karena biasanya “sense” dari melihat sebuah masalah sudah merupakan naluri seorang auditor,sehingga potensi resiko bisa diminimalkan seminim mungkin.
- Lalu pertanyaan kedua “kenapa juga IA tidak ada di pertengahan?” Karena diharapkan dengan adanya IA ditengah-tengah sebuah institusi diharapkan proses rekomendasi bisa di minimalisir sejak awal.
Dari 2 hal tersebut , sering terdengar fungsi Internal Audit disalah artikan dengan sebuah perumpamaan ” apakah IA akan menjadi “pasukan Pencuci piring” atau menjadi “rezim tukang sapu “ jika didapat sebuah permasalahan terjadi dibelakang ? atau bisa saja menjadi layer bantalan (bumper) jika sebuah rekomendasi IA yang tidak tepat , malah akan menjerumuskan IA sendiri dalam sebuah lingkaran permasalahan.
CSA sebagai Solusi Pengendalian Internal
Dari hasil teori diatas , sebenarnya salah satu metode yang belum begitu terdengar gaungnya tapi cukup efektif adalah penerapan CSA (Control Self Assesment ).
Gambar CSA dan peran KAI
CSA sering hanya disalah artikan hanya sebuah metode evaluasi diri yang berupa kuisioner dan tanpa ada tindaklnjutnya. Namum sesuai dengan teori Control self-assessment (CSA) pada beberapa referensi, bahwa CSA adalah sebuah tekhnik yang dapat digunakan oleh pimpinan dan semua karyawan untuk ikut serta mengukur resiko dan pengendalian (kontrol) dalam rangka meminimalisir halangan dalam mencapai tujuan perusahaan (ww.theiia.org).
Sebenarnya esensi yang cukup baik dr CSA tergambar dari ilustrasi berikut ini :
1. CSA dibuat bukan oleh IA tapi oleh manajemen dan seluruh pelaksana, jadi semua resiko dan rekomendasi di buat oleh unit sendiri , alhasil timbul sebuah tanggung jawab untuk melaksanakan “produk” sendiri.
2. Sesuai poin 1, CSA sebenarnya hampir 95 % dibuat “murni” oleh unit, sehingga kadang yang lebih mengerti tentang resiko dan permasalahan sampai ke paling detail adalah unit itu sendiri, hal ini yang kadang tidak terdeteksi oleh auditor
3. Sesuai dengan poin 1 juga, arti CSA yang paling penting adalah Rekomendasi dibuat oleh unit sendiri , bukan oleh Auditor yang kadang “sense” pemeriksaan menjadi penghalangadanya rekomendasi yang tepat dan sesuai dengan sebuah idealisme auditor sebagai pemeriksa
Dari pemaparan ini, sebenarnya CSA bisa saja menjadi salah satu solusi agar bumper , rezim tukang sapu atau apapun istilah IA sebagai pemberi solusi ketika terjadi permasalahan yang sudah “deadlock” terjadi bisa dihindari, karena bumper itu dibuat oleh unit dan dikawal oleh IA, sehingga kedepan semoga semua resiko terebut bisa memantulkan bahkan menjauh dari tujuan organisasi khususnya tujuan Unversitas.
1. CSA dibuat bukan oleh IA tapi oleh manajemen dan seluruh pelaksana, jadi semua resiko dan rekomendasi di buat oleh unit sendiri , alhasil timbul sebuah tanggung jawab untuk melaksanakan “produk” sendiri.
2. Sesuai poin 1, CSA sebenarnya dibuat “murni” oleh unit, sehingga kadang yang lebih mengerti tentang resiko dan permasalahan sampai ke paling detail yang kadang tidak terdeteksi oleh auditor.
3. Sesuai dengan poin 1 juga, arti CSA yang paling penting adalah Rekomendasi dibuat oleh unit sendiri , bukan oleh Auditor yang kadang “sense” pemeriksaan menjadi penghalangadanya rekomendasi yang tepat dan sesuai
Dari pemaparan ini, sebenarnya CSA bisa menjadi solusi agar bumper , rezim tukang sapu atau apapun istilah IA sebagai pemberi solusi ketika terjadi permasalahan yang sudah “deadlock” terjadi bisa dihindari, karena bumper itu dibuat oleh unit dan dikawal oleh IA, sehingga semoga bisa memantulkan resiko menjauh dari tujuan organisasi khususnya tujuan Unversitas.
ditulis oleh : Arief