PERBAIKAN PROSES BISNIS – 3

2. Observasi Masalah

Pada dasarnya respon terhadap masalah adalah sebelum terjadi, ketika terjadi dan setelah terjadinya masalah. Dalam bisnis modern, organisasi mengelola “masalah” melalui pendekatan “resiko”, yaitu segala kemungkinan terjadinya kondisi negatif yang tidak diharapkan. Sebagaimana definisi “masalah”, perspektif yang digunakan dalam mendefinisikan “resiko” adalah perspektif pencapaian tujuan. Dengan demikian, setiap kemungkinan terjadinya kondisi yang tidak sesuai dengan tujuan atau target bisnis beserta besaran dampak yang diakibatkannya merupakan “resiko”. Dengan kata lain, “resiko” merupakan setiap kemungkinan “akibat” yang dapat ditimbulkan oleh “masalah” dan besaran dampaknya. Dalam International Internal Auditing/IIA glossary, pengertian resiko adalah; “the uncertainty of an event occurring that could have an impact on the achievement of objectives. Risk is measured in terms of consequences and likelihood”.

Pendekatan resiko diimplementasikan melalui manajemen resiko, sistem pengendalian internal dan audit. Manajemen resiko merupakan setiap tindakan yang dilakukan oleh organisasi dalam rangka meminimalisir kemungkinan terjadinya kondisi negatif dan berupaya merubahnya menjadi kondisi yang positif. Sederhananya, manajemen resiko adalah upaya untuk merubah ancaman menjadi peluang. Manajemen resiko yang mengintegrasikan setiap resiko yang ada pada unit atau elemen organisasi ke dalam kerangka strategi perusahaan dikenal sebagai enterprise risk management/ERM. Proses manajemen resiko meliputi identifikasi, penilaian, manajemen dan monitoring resiko.

Identifikasi resiko bertujuan untuk mengenali setiap resiko yang dihadapi oleh perusahaan. Penilaian merupakan tahapan untuk mendeskripsikan setiap resiko yang teridentifikasi serta membuat kategori dan prioritas berdasarkan kepentingan, tingkat ancaman, kemungkinan terjadi dan kemampuan dalam mengontrolnya. Manajemen atau respon atau mitigasi resiko mencakup serangkaian tindakan yang dilakukan dalam merespon resiko, seperti mentransfer, mencegah, mengurangi, menyiapkan rencana kontijensi dan menerima resiko beserta konsekuensinya.

 

3. Antisipasi Masalah

Antara manajemen resiko dengan pengendalian internal merupakan dua alat organisasi yang tidak terpisahkan. Sebagaimana dipahami bahwa sistem pengendalian internal merupakan seperangkat kebijakan, prosedur, manusia, alat dan metode yang terlibat dalam upaya memastikan elemen – elemen organisasi bekerja sebagaimana mestinya dalam mencapai tujuan organisasi. Maka, manajemen resiko menggunakan sistem pengendalian internal perusahaan untuk meminimalisir atau mengendalikan setiap resiko, dalam artian mencegah, mendeteksi dan memperbaiki dampak dari resiko yang terjadi. Di sisi lain, kerangka pengendalian seperti committe of sponsoring organizations/COSO control framework, mencakup proses manajemen resiko. Kerangka pengendalian merupakan fondasi bagi sistem pengendalian internal.

Fungsi pencegahan yang terdapat pada pengendalian internal dapat dilakukan dengan mempekerjakan staf yang berkompeten di bidangnya dan memiliki integritas moral yang baik, melakukan pemisahan fungsi dan tugas. Pengendalian akses terhadap sistem informasi dan fasilitas fisik dengan penggunaan password, pengaturan hak akses dan penggunaan ruangan penyimpanan yang terkunci dengan baik. Jika dianalogikan dengan resiko terjadinya kebakaran, maka salah satu upaya pencegahan dapat dilakukan melalui pembatasan penggunaan peralatan elektronik yang melebihi kapasitas daya listrik.

Fungsi deteksi dirancang untuk merespon resiko atau kesalahan yang tidak dapat dicegah dengan fungsi pencegahan atau baru saja terjadi masalah namun belum jelas profil masalahnya. Misalnya, kesalahan melakukan transaksi masih mungkin terjadi meskipun staf telah dilatih dan diberikan instruksi kerja yang memadai. Untuk itu, diperlukan langkah – langkah seperti reviu oleh supervisor, pengecekan dan pengecekan ulang, laporan penyimpangan, inspeksi mendadak dan rekonsiliasi. Dalam hal resiko kebakaran, berfungsinya alarm kebakaran ketika muncul api atau asap merupakan bentuk fungsi deteksi dari sistem pengendalian.

Apabila resiko tidak dapat dicegah sehingga terjadi “masalah” dan akibatnya, maka sistem pengendalian harus memastikan bahwa organisasi dapat menerapkan kebijakan dan prosedur yang tepat untuk mengatasi dan memperbaiki masalah tersebut beserta dampak yang ditimbulkannya. Kebijakan dan prosedur yang dibuat untuk merespon suatu masalah termasuk dalam kategori ini. Misalnya, kebijakan untuk menyediakan, menggunakan serta prosedur penggunaan alat pemadam kebakaran pada saat terjadinya kebakaran.

 

4. Definisi Masalah

Audit merupakan salah satu alat bagi manajemen dan pemilik dalam melakukan pengawasan dan pengendalian terhadap organisasi. Audit membantu manajemen dan pemilik meyakini bahwa seluruh organisasi beserta komponennya telah berjalan sebagaimana mestinya dalam mencapai tujuan. Dengan kata lain, jika komponen organisasi ada yang menyimpang dari yang semestinya atau mengalami “masalah”, maka “masalah” tersebut seharusnya dapat terungkap melalui aktivitas audit. Lebih daripada itu, audit seharusnya juga menghasilkan saran atau rekomendasi mengenai solusi untuk suatu masalah. Secara umum, audit merupakan langkah – langkah sistematis untuk memeriksa dan membandingkan objek audit dengan seperangkat kriteria atau standar yang telah ditetapkan. Objek audit dapat berupa orang, organisasi, sistem, proses, perusahaan, proyek atau produk.

Dalam perusahaan besar dan modern yang sistem pelaporannya sudah memadai, laporan manajemen yang menyajikan informasi kinerja perusahaan merupakan langkah awal untuk mengetahui berbagai gejala permasalahan yang sedang dialami maupun potensi masalah yang mungkin terjadi. Syaratnya adalah laporan tersebut menyajikan informasi yang benar, lengkap dan dapat dipercaya. Untuk itu, organisasi perlu mengevaluasi sejauh mana kebenaran, kelengkapan dan kebenaran informasi yang disajikan. Agar hasil evaluasi lebih dapat dipercaya, maka sebaiknya dilakukan oleh pihak yang tidak berkepentingan langsung dengan laporan manajemen tersebut atau bersifat independen terhadap pihak yang memberikan laporan. Kegiatan evaluasi ini adalah salah satu bentuk dari audit.

Keberadaan suatu informasi yang dapat dipercaya berkaitan erat dengan sejauh mana informasi tersebut dapat diyakini kebenarannya. Pengertian “benar” yang melekat pada suatu informasi ditentukan oleh seperangkat kriteria atau standar yang telah ditentukan atau disepakati oleh pihak yang berkepentingan, atau oleh regulator tertentu. Informasi yang berbeda akan menggunakan kriteria yang berbeda dalam mengevaluasi kebenarannya. Misalnya: untuk menilai kebenaran informasi mengenai kinerja operasional perusahaan, dapat menggunakan seperangkat kriteria yang telah ditetapkan oleh menajemen puncak. Untuk menilai kebenaran informasi perpajakan yang disajikan oleh Pembayar Pajak, menggunakan ketentuan perpajakan sebagai kriteria penilaian.

Ketika auditor melakukan audit terhadap objek audit, prioritas perhatian perlu diarahkan terhadap objek atau area audit berdasarkan signifikansi dampak yang ditimbulkannya atau berdasarkan area yang terkena dampak masalah terbesar. Pendekatan seperti ini dapat meningkatkan efektifitas dan efisiensi audit, karena auditor dan sumberdaya audit akan lebih fokus pada area – area yang bermasalah besar. Dalam hal ini, manajemen resiko akan membantu auditor mengidentifikasi, mengelompokan dan merangking resiko atau masalah yang terdapat pada objek – objek audit. Sejalan dengan itu, auditor juga akan lebih mudah untuk mengevaluasi kecukupan pengendalian internal yang terkait dengan resiko tersebut. Pendekatan audit ini dikenal dengan audit berbasis resiko.

Dari sisi pelaksana audit atau auditor, audit dapat dilakukan oleh pihak internal organisasi atau audit internal dan yang dilaksanakan oleh pihak eksternal atau audit eksternal. Fungsi pengawasan dan pengendalian di dalam suatu organisasi menjadi dasar bagi para auditor internal dalam menjalankan tugas dan fungsinya. Di sisi lain, para auditor eksternal berperan menjalankan fungsi pengawasan dan pengendalian bagi pihak – pihak di luar organisasi, misalnya para investor, kreditur dan pemerintah. Mereka bertugas mengevaluasi kondisi internal organisasi atau informasi yang merepresentasikan kondisi tersebut bagi pihak – pihak eksternal dengan menggunakan seperangkat kriteria tertentu.

Meskipun aktifitas audit secara umum dapat ditinjau dari dua perspektif, internal dan eksternal, keduanya saling berkaitan dalam menjamin pencapaian tujuan organisasi seoptimal mungkin. Pengawasan dan pengendalian yang efektif di dalam organisasi akan meningkatkan kualitas informasi yang disajikan bagi pihak eksternal, begitu juga sebaliknya, pengawasan dan pengendalian yang efektif dari pihak eksternal dapat mendorong fungsi pengawasan dan pengendalian internal menjadi lebih efektif.

Apapun bentuknya, paling tidak ada tiga pihak yang terlibat dalam suatu aktifitas audit, yaitu:

  1. Pihak pertama: auditor, misalnya Akuntan Publik atau satuan audit internal
  2. Pihak kedua: entitas yang diaudit (auditee), misalnya manajemen atau unit tertentu dalam suatu organisasi
  3. Pihak ketiga: entitas yang memerlukan pertanggungjawaban dari entitas yang diaudit, misalnya pemegang saham atau manajemen puncak

Pola hubungan kerja yang terjadi antara ketiga pihak tersebut dapat digambarkan sebagai berikut:

skema-audit

 

5. Pemecahan Masalah

Baiklah, setelah membahas dengan singkat tentang instrumen – instrumen yang dapat digunakan untuk mengelola permasalahan bisnis, selanjutnya kita perlu merangkai bagaimana implementasinya secara kolaboratif. Tahapan paling awal adalah menangkap sinyal – sinyal masalah melalui pengukuran kinerja, misalnya menggunakan metode balance score card/BSC.

Capaian kinerja yang menyimpang dari standar atau target bisnis merupakan gejala masalah yang perlu ditindaklanjuti dengan root cause analysis/RCA. Dalam hal ini perlu ditentukan prioritas penyimpangan yang akan ditindaklanjuti berdasarkan tingkat kepentingan dan peranannya terhadap kinerja perusahaan secara keseluruhan. Output RCA adalah sejumlah kondisi atau kejadian yang menjadi penyebab terjadinya masalah beserta waktu, lokasi dan frekuensi terjadinya, dampak ekonomi yang ditimbulkan serta tindakan yang perlu dilakukan untuk mengatasi dan mencegahnya agar masalah tersebut tidak terjadi lagi pada masa depan.

Output RCA merupakan salah satu sumber yang digunakan untuk mengidentifikasi dan menganalisis resiko, disamping sumber lainnya, seperti profil resiko pada perusahaan sejenis dan referensi – referensi bisnis yang dapat dipertangungjawabkan. Seluruh resiko tersebut kemudian dimasukan dalam register atau daftar resiko, dan dilanjutkan ke tahap – tahapan manajemen resiko berikutnya. Untuk meyakini kebenaran laporan manajemen yang dihasilkan dari sistem pengukuran kinerja, sistem manajemen resiko dan pengendalian internal, manajemen perlu melakukan verifikasi dan validasi terhadap semua instrumen tersebut melalui kegiatan audit, khususnya audit yang berbasis resiko.

Setelah dilakukan audit terhadap laporan – laporan manajemen, seharusnya manajemen telah memperoleh profil masalah yang jelas dan alternatif – alternatif solusinya.   Selanjutnya adalah melakukan langkah – langkah perbaikan yang menjadi solusi bagi suatu permasalahan bisnis serta memastikan bahwa persoalan tersebut tidak akan terjadi lagi pada masa depan. Manajemen dapat melakukan tindakan perbaikan terhadap akar masalah dan dampak yang ditimbulkannya dengan menggunakan pendekatan proses, yang menjadi fokus utama dalam buku ini.

Leave a Reply

Your email address will not be published. Required fields are marked *