Catatan Seorang Auditor (CSA) kali ini akan membahas tentang sifat yang perlu dimiliki oleh auditor karena tuntutan pekerjaannya, yaitu menjadi orang yang dipercaya.

Dengan proses audit, seorang auditor akan dipercaya untuk melihat “dapur” dari organisasi yang akan diaudit.  Sesuatu yang sangat sulit sekali untuk diakses jika bukan karena ada proses audit.  Yang namanya “dapur”, tentunya banyak sekali yang sifatnya rahasia dan sensitif yang akan diketahui oleh auditor.  Disinilah pentingnya menjaga kepercayaan.

Ada kode etik yang meliputi auditor. Seluruh organisasi yang mengatur audit (seperti PCAOB, IAI) atau organisasi yang mengeluarkan sertifikasi audit (seperti CIA, CISA) mengeluarkan kode etik yang harus dimiliki oleh auditor.

Auditor sudah selayaknya menjaga informasi yang dimilikinya. Bahkan kita harus sadar jika dalam suatu waktu kita secara tidak sengaja, mengeluarkan informasi rahasia yang ada di organisasi yang sedang kita audit. Misalnya saja dalam kondisi santai makan bersama teman2, kita bilang, “eh, masa di organisasi X, ini saja nggak punya sih, duh gawat banget tuh organisasi”.  Bagaimana jika di dalam ruangan tersebut, ada kompetitor atau pihak yang tidak berwenang memanfaatkan informasi yang secara tidak sengaja dikeluarkan oleh auditor.

Oleh karenanya, jaga baik2 informasi auditee yang ada di tangan kita. Ingat, bahwa auditor is a trusted person. Jangan sembarangan mengeluarkan informasi yang tidak pada tempatnya.

Gimana kalo auditornya itu tukang gosip ya ? mmm … kebayang deh

Catatan Seorang Auditor (CSA) kali ini akan membahas tentang kebutuhan seorang auditor untuk menjadi lebih cerdas dalam melakukan pekerjaan auditnya, sehingga menjadikan pekerjaannya lebih efektif dan efisien dan memberikan added value bagi auditee.

Banyak yang menganggap bahwa pekerjaan audit merupakan pekerjaan yang mudah. Hal ini disebabkan, karena mereka melihat, auditor hanya sekedar mengikuti work program atau checklist yang tersedia untuk melakukan pekerjaannya. Auditor hanya butuh mengikuti rangkaian checklist yang ada dan memberi tanda apakah ada gap atau tidak? Setelah semua checklist diikuti maka pekerjaan selesai, dibuatlah summary issue dan rekomendasi. Sebenarnya banyak juga auditor “terjebak” dengan pemahaman seperti ini. Apalagi jika masih baru menjadi auditor. Yang dibenaknya adalah yang penting semua work program sudah diikuti, maka pekerjaan aman, tanpa memahami proses disekitar work program tersebut.

Menurut saya, ini merupakan pemahaman yang salah. Seharusnya proses audit dimulai dengan terlebih dahulu memahami nature dari organisasi yang sedang diaudit, proses bisnisnya, sistem yang terkait dan pendukung lainnya. Dalam fase audit, proses ini biasa disebut sebagai walktrough. Setelah memahami hal2 tersebut, barulah kita melihat work program atau checklist yang tersedia dan menyesuaikannya dengan nature dari organisasi tersebut. Work program bisa juga dijadikan sebagai acuan ketika melakukan walkthrough, namun jangan dijadikan harga mati untuk melakukan testing.

Ketika auditor tidak menyesuaikan work program dengan nature organisasi maka yang terjadi adalah :

• Proses audit tidak efektif dan efisien, sehingga hal2 yang tidak relevan dalam organisasi akan juga ikut dilakukan testing.
• Issue dan rekomendasi yang ditemukan tidak relevan dengan organisasi yang ada. Hal ini akan menyebabkan proses audit tidak akan memberikan added value bagi organisasi tersebut. Justru menambah sulit.

Disinilah dibutuhkan auditor yang cerdas. Auditor harus mengerti proses bisnis dari organisasi yang akan diaudit, memahami best practice, memahami metodologi audit, memahami pengetahuan dasar yang terkait jenis audit, (spt accounting, IT, Tax, dll) dan kemampuan analisa yang baik. Auditor harus mengkombinasikan pengetahuan ini dalam melakukan proses audit. Disinilah titik dimana audit bukan merupakan proses yang mudah. Dibutuhkan orang2 yang cerdas agar proses audit menjadi lebih efektif dan efisien.

Jadi, auditor harus cerdas khan ? kalau nggak, ya dibohongin auditee terus

Catatan Seorang Auditor (CSA) ini akan membahas tentang 2 persepsi yang muncul ketika auditor akan melakukan pekerjaan audit di suatu tempat. Ada yang menganggap auditor adalah sebagai sahabat, tak sedikit juga yang menganggap auditor sebagai musuh.

Ketika akan melakukan audit, tentunya akan dimulai dari opening meeting sebagai salah satu bentuk formal tanda dimulainya pekerjaan audit. Seorang auditor akan mulai mendapatkan sense mengenai auditee dari sikapnya di opening meeting ini. Akan terlihat mana orang yang memang terbuka atau open jika diaudit, dan mana orang yang akan tertutup atau akan banyak defense dari audit ini. Dari sikap inilah yang menimbulkan 2 persepsi terhadap auditor. Yang pertama, ia akan menganggap sebagai sahabat, dan yang satunya akan menganggap auditor sebagai musuh.

Kalau diperhatikan parameternya sederhana saja, jika auditee menganggap auditor sebagai sahabat, ia akan melihat audit sebagai proses yang independent dalam melihat kinerja yang ada di organisasinya. Jika ada finding, maka ia menganggap bahwa ada resiko yang belum diidentifikasi sebelumnya sehingga hal tersebut bisa di-improve dari organisasinya. Management justru senang jika ada finding, karena akan semakin mengukuhkan organisasinya menjadi lebih teratur dan profesional. Resiko yang ada akan dikelola sedemikian rupa sehingga tidak memberikan ancaman bagi organisasi. Jika auditee menganggap auditor sebagai sahabat, maka akses informasi dan permintaan data akan lebih cepat diberikan kepada auditor.

Untuk yang menganggap auditor sebagai musuh, saya melihat ada 2 penyebab utama yaitu auditee pernah melakukan sesuatu yang salah atau bahkan sampai fraud, dan yang kedua adalah hasil audit menjadi rating dari performance karyawan. Jika hasil audit buruk, maka buruklah rating performance dari karyawan atau bahkan unit yang menjadi subjek finding dari auditor.

Mari bahas alasan yang pertama dulu yaitu auditee pernah melakukan sesuatu yang salah atau bahkan sampai fraud. Tentunya jika seseorang melakukan kesalahan ia tidak ingin kesalahan tersebut diketahui. Jika proses audit datang, akan sangat mungkin kesalahan tersebut terungkap. Sehingga ia akan menjadikan auditor sebagai musuh. Ia akan melakukan segala cara agar kesalahannya tersebut tidak diketahui. Sehingga akses informasi dan permintaan data pun jadi terhambat atau bahkan data dimanipulasi dulu untuk mengelabui auditor.

Lalu alasan yang kedua yaitu hasil audit menjadi rating dari performance karyawan atau menjadi salah satu komponen overall performance. Terus terang, saya melihat beberapa manajemen agak sedikit kaku untuk menterjemahkan hasil audit menjadi rating karyawan. Tanpa melihat sebab ataupun alasan lainnya, jika hasil audit menemukan suatu finding yang high risk, maka rating karyawan atau unit tersebut akan buruk. Alhasil, kenaikan gaji atau bonus jadi terhambat. Tentunya hal ini akan menyebabkan auditor pun menjadi musuh. Seperti kondisi diatas, akses informasi dan permintaan data pun jadi terhambat.

Opini saya, sebenarnya sah-sah saja jika hasil audit menjadi rating dari performance karyawan. Tapi harus dipilah2 lagi hasil audit dengan kategori sebagai berikut:

• Jika finding yang ditemukan adalah finding yang baru, maka hal ini bukan kesalahan karyawan. Mungkin mereka tidak sadar akan finding itu dan belum ada hasil audit yang menemukan finding ini. Jadi seharusnya ini adalah suatu hal yang bisa di-improve. Tentunya hal ini tidak perlu dijadikan rating performance karyawan.
• Jika finding yang ditemukan adalah finding yang lama, artinya finding tersebut belum dikoreksi. Padahal karyawan atau unit yang bersangkutan sudah mengetahuinya dan telah dilaporkan dalam hasil audit, maka bolehlah ini dijadikan rating performance karyawan, karena sudah tahu koq nggak dibenerin. Sah2 aja dong kalo manajemen jadi marah.
• Jika finding yang ditemukan adalah karena tidak berjalannya kontrol yang sudah menjadi prosedur operasional organisasi. Finding ini boleh juga dijadikan rating performance karyawan, karena ia tidak menjalankan kontrol yang sudah didefinisikan dalam SOP organisasi.

Dengan pemilahan diatas, seharusnya menjadikan proses audit menjadi lebih fair. Tidak ada yang dirugikan dan semua mendapatkan keuntungan dari proses audit.

Jadi, auditor sebagai sahabat atau musuh ?