CSA: Auditor sebagai sahabat atau musuh ?

Catatan Seorang Auditor (CSA) ini akan membahas tentang 2 persepsi yang muncul ketika auditor akan melakukan pekerjaan audit di suatu tempat. Ada yang menganggap auditor adalah sebagai sahabat, tak sedikit juga yang menganggap auditor sebagai musuh.

Ketika akan melakukan audit, tentunya akan dimulai dari opening meeting sebagai salah satu bentuk formal tanda dimulainya pekerjaan audit. Seorang auditor akan mulai mendapatkan sense mengenai auditee dari sikapnya di opening meeting ini. Akan terlihat mana orang yang memang terbuka atau open jika diaudit, dan mana orang yang akan tertutup atau akan banyak defense dari audit ini. Dari sikap inilah yang menimbulkan 2 persepsi terhadap auditor. Yang pertama, ia akan menganggap sebagai sahabat, dan yang satunya akan menganggap auditor sebagai musuh.

Kalau diperhatikan parameternya sederhana saja, jika auditee menganggap auditor sebagai sahabat, ia akan melihat audit sebagai proses yang independent dalam melihat kinerja yang ada di organisasinya. Jika ada finding, maka ia menganggap bahwa ada resiko yang belum diidentifikasi sebelumnya sehingga hal tersebut bisa di-improve dari organisasinya. Management justru senang jika ada finding, karena akan semakin mengukuhkan organisasinya menjadi lebih teratur dan profesional. Resiko yang ada akan dikelola sedemikian rupa sehingga tidak memberikan ancaman bagi organisasi. Jika auditee menganggap auditor sebagai sahabat, maka akses informasi dan permintaan data akan lebih cepat diberikan kepada auditor.

Untuk yang menganggap auditor sebagai musuh, saya melihat ada 2 penyebab utama yaitu auditee pernah melakukan sesuatu yang salah atau bahkan sampai fraud, dan yang kedua adalah hasil audit menjadi rating dari performance karyawan. Jika hasil audit buruk, maka buruklah rating performance dari karyawan atau bahkan unit yang menjadi subjek finding dari auditor.

Mari bahas alasan yang pertama dulu yaitu auditee pernah melakukan sesuatu yang salah atau bahkan sampai fraud. Tentunya jika seseorang melakukan kesalahan ia tidak ingin kesalahan tersebut diketahui. Jika proses audit datang, akan sangat mungkin kesalahan tersebut terungkap. Sehingga ia akan menjadikan auditor sebagai musuh. Ia akan melakukan segala cara agar kesalahannya tersebut tidak diketahui. Sehingga akses informasi dan permintaan data pun jadi terhambat atau bahkan data dimanipulasi dulu untuk mengelabui auditor.

Lalu alasan yang kedua yaitu hasil audit menjadi rating dari performance karyawan atau menjadi salah satu komponen overall performance. Terus terang, saya melihat beberapa manajemen agak sedikit kaku untuk menterjemahkan hasil audit menjadi rating karyawan. Tanpa melihat sebab ataupun alasan lainnya, jika hasil audit menemukan suatu finding yang high risk, maka rating karyawan atau unit tersebut akan buruk. Alhasil, kenaikan gaji atau bonus jadi terhambat. Tentunya hal ini akan menyebabkan auditor pun menjadi musuh. Seperti kondisi diatas, akses informasi dan permintaan data pun jadi terhambat.

Opini saya, sebenarnya sah-sah saja jika hasil audit menjadi rating dari performance karyawan. Tapi harus dipilah2 lagi hasil audit dengan kategori sebagai berikut:

  • Jika finding yang ditemukan adalah finding yang baru, maka hal ini bukan kesalahan karyawan. Mungkin mereka tidak sadar akan finding itu dan belum ada hasil audit yang menemukan finding ini. Jadi seharusnya ini adalah suatu hal yang bisa di-improve. Tentunya hal ini tidak perlu dijadikan rating performance karyawan.
  • Jika finding yang ditemukan adalah finding yang lama, artinya finding tersebut belum dikoreksi. Padahal karyawan atau unit yang bersangkutan sudah mengetahuinya dan telah dilaporkan dalam hasil audit, maka bolehlah ini dijadikan rating performance karyawan, karena sudah tahu koq nggak dibenerin. Sah2 aja dong kalo manajemen jadi marah.
  • Jika finding yang ditemukan adalah karena tidak berjalannya kontrol yang sudah menjadi prosedur operasional organisasi. Finding ini boleh juga dijadikan rating performance karyawan, karena ia tidak menjalankan kontrol yang sudah didefinisikan dalam SOP organisasi.

Dengan pemilahan diatas, seharusnya menjadikan proses audit menjadi lebih fair. Tidak ada yang dirugikan dan semua mendapatkan keuntungan dari proses audit.

Jadi, auditor sebagai sahabat atau musuh ?

2 Responses to “CSA: Auditor sebagai sahabat atau musuh ?”

  1. priandoyo Says:

    Khusus untuk IT audit (external) yang saya lihat tergantung jenis finding yang ditemukan. Bila hasil finding lebih pada hal yang berhubungan dengan process, seperti access management yang kurang rapih, atau administratif yang tidak baik bisanya, atau yang bentuknya kelalaian, biasanya auditee akan lebih cenderung menganggap auditor sebagai musuh.

    Tapi bila hasil finding lebih kepada peningkatan, semisal dulunya belum ada access management. Maka auditee akan menganggap sebagai teman.

    Secara umum kalau perusahaan itu baru diaudit, biasanya auditee cenderung koperatif, tapi bila sudah sering diaudit. Apalagi pernah ada kejadian buruk dengan audit firm sebelumnya bisa jadi akan menganggap musuh.

    Memang yang cukup merepotkan bila hubungannya dengan KPI, hitungan sekian persen dari angka bonus tentunya berimpact banyak.

  2. andreas manurung Says:

    wah, sesuai banget ama pengalaman kita di klien yang “itu” mas, wkwkkwkw,,,


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: