Tahukah Anda tentang konsep control self-assessment (CSA)? Konsep ini ada kaitannya dengan sistem pengendalian intern organisasi. Konon, munculnya konsep tersebut bukan merupakan suatu kesengajaan. Ide CSA pertama kali muncul dari perusahaan minyak dan gas Gulf Canada pada tahun 1987. Pada era tersebut, perusahaan yang diakuisisi oleh ConocoPhillips tahun 2001 ini mengalami kegalauan terhadap fungsi audit internnya. Kegalauan terjadi lantaran hasil audit intern tak mampu menjawab masalah perusahaan yang dihadapkan pada situasi persaingan ketat dalam pengilangan, pemasaran dan distribusi produk-produk minyak bumi kala itu. Selain itu, ada saja kecurangan yang dilakukan jajaran manajemen level atas walaupun hasil audit menunjukkan bahwa pengendalian (control) berjalan baik.
Selain hal di atas, faktor pemicu lainnya adalah ketika Gulf Corporation hendak masuk bursa dan tercatat di Securities and Exchange Commission (SEC), komisi independen yang mengatur dan mengawasi perdagangan pada bursa efek di Amerika Serikat. Salah satu syaratnya, perusahaan diwajibkan melaporkan kondisi pengendalian intern pada unitnya tiap triwulan. Cara-cara audit intern konvensional diragukan efektivitasnya untuk memenuhi ketentuan tersebut.
Karena cara audit intern konvensional diragukan maka dicari cara alternatif untuk memperoleh gambaran kondisi pengendalian intern perusahaan dengan lebih baik, yaitu melalui metode CSA. Apa yang dimaksud dengan CSA ini? Ada yang memandangnya dari perspektif auditor intern dan ada pula yang memandangnya dari segi manajemen. Bagi yang memakai perspektif auditor intern, CSA merupakan alat auditor untuk memperoleh gambaran pengendalian intern organisasi dengan cara memfasilitasi manajemen agar mereka mau mereviu efektivitas pengendaliannya sendiri. Jadi CSA berfungsi menggantikan cara konvensional auditor intern dalam memotret pengendalian intern organisasi. Sementara bagi yang memandang dari perspektif manajemen, CSA adalah semacam program yang dirancang manajemen untuk mengidentifikasi, menilai, dan mengelola risiko dan pengendalian mereka sendiri demi kepentingan mereka sendiri juga. CSA adalah dari manajemen, oleh manajemen dan untuk manajemen. Perspektif manajemen inilah yang sering dianggap paling tepat menjelaskan konsep CSA.
Bagaimanapun, kedua perspektif itu memiliki satu titik temu, yaitu aktivitas penilaian pengendalian intern dilakukan sendiri oleh manajemen, sesuai makna kata self-assessment. Penggunaan kata assessment juga mengandung pesan tersendiri. Kata tersebut bermakna “the evaluation or estimation of the nature, quality, or ability of someone or something.” Kata assessment lebih dipilih dibanding kata measurement karena lebih mencerminkan esensi CSA yang di dalamnya terdapat unsur penaksiran dan pertimbangan (judgement) dalam evaluasi, bukan sekedar pengukuran. Mengapa demikian? Begitu banyak faktor yang mempengaruhi proses kerja organisasi yang tidak bisa diukur dengan tepat secara matematis. Karena itu, assessment pengendalian intern ini tidak bisa sepenuhnya lepas dari keterlibatan intuisi dan pertimbangan.
Hubbard (2000) mengutip dua definisi formal CSA yaitu dari Glenda Jordan (1995) dan IIA (1998). Definisi menurut Jordan:
Organisasi yang menggunakan self assessment memiliki proses yang didokumentasikan secara formal di mana manajemen dan/atau tim kerja yang terlibat secara langsung dalam fungsi bisnis:
- menilai efektivitas proses yang ada;
- memutuskan apakah peluang pencapaian sebagian/seluruh tujuan bisnis telah cukup diyakini.
Sementara itu definisi menurut IIA:
CSA adalah proses di mana efektivitas pengendalian intern diuji dan dinilai. Tujuannya adalah memberikan keyakinan memadai bahwa seluruh tujuan bisnis akan dapat dicapai.
Berdasarkan penjelasan-penjelasan definisi di atas, inti dari konsep CSA adalah manajemen menilai sendiri rancangan dan pelaksanaan pengendalian intern organisasinya dengan menggunakan metode tertentu yang jelas dan didokumentasikan dengan baik. Dalam CSA, jajaran manajemen dan pegawai berperan aktif menilai risiko dan mengevaluasi pengendalian secara objektif dan sistematis. Selanjutnya mereka juga merumuskan perbaikan yang diperlukan guna memperkuat fungsi pengendalian dalam membantu mencapai tujuan organisasi. Sedangkan peran auditor intern bergeser dari penilai menjadi fasilitator atau pembimbing proses penilaian pengendalian intern tersebut. Auditor harus mampu menjaga diri agar tidak masuk ke ranah keputusan manajemen. Dengan kata lain, CSA memosisikan manajemen sebagai ahli dalam substansi pengendalian organisasinya (content expert) dan auditor intern sebagai ahli dalam tata cara menilai pengendalian intern (process expert). Kolaborasi keduanya diharapkan mampu merumuskan hasil yang lebih baik.
Merujuk definisi Jordan, proses CSA yang didokumentasikan secara formal tentunya harus memakai metode tertentu yang sistematis, agar hasilnya bisa dipertanggungjawabkan. Metode CSA yang banyak digunakan adalah facilitated workshop, yaitu serangkaian workshop/pertemuan yang difasilitasi oleh auditor intern atau pihak lain di luar manajemen. Workshop ini dapat diterapkan pada suatu unit kerja, proses bisnis, proyek, fungsi, atau pada level manapun di mana tujuan/sasaran dapat didefinisikan secara jelas. Workshop melibatkan orang-orang yang bertanggung jawab langsung terhadap pencapaian tujuan organisasi, dan dirancang untuk mengevaluasi dan menilai kemungkinan pencapaian tujuan. Ada pula metode CSA lainnya seperti survei atau kuesioner dan management-produced analysis. Apapun metode yang digunakan, seyogyanya proses CSA mampu:
- mengidentifikasi risiko organisasi yang signifikan;
- menilai pengendalian yang ada untuk mengelola risiko;
- mengembangkan rencana kerja untuk menurunkan risiko ke level yang aman bagi organisasi;
- mengukur kemungkinan pencapaian tujuan organisasi.
Dalam proses CSA, jajaran manajemen dan pegawai yang terlibat dituntut untuk berpikir secara sistem (system thinking). Mereka harus fokus pada proses bisnis, lingkungan, tujuan, risiko dan pengendalian organisasi. Oleh sebab itu, manajemen dan pegawai harus memahami kembali organisasi, sistem dan prosesnya, apa kondisi riil yang terjadi di dalamnya serta bagaimana lingkungan mempengaruhi kondisi tersebut.
Pelaksanaan metode CSA harus didokumentasikan dengan baik dan dilaporkan sebagai alat kontrol untuk memantau tindak lanjut hasilnya. Laporan tersebut harus mendeskripsikan hasil CSA secara jelas agar bila dilihat orang yang berbeda akan memberikan pengertian yang sama. Perumusan laporan CSA ini juga perlu banyak melibatkan manajemen sebagai pemilik pengendalian.
CSA bermanfaat dalam meningkatkan kemampuan para manajer dan pegawai dalam memetakan tujuan, risiko, dan pengendalian yang melekat pada proses bisnis sehingga mereka dapat mengelolanya dengan lebih efektif. Selanjutnya, CSA akan mempererat komunikasi antar level manajemen organisasi baik secara vertikal maupun horizontal. CSA juga dinilai mampu menggali isu-isu secara lebih luas dan lebih efektif untuk mengevaluasi pengendalian yang sifatnya informal atau soft control. Di samping itu, CSA diharapkan mampu memperkuat awareness, rasa memiliki dan rasa tanggung jawab para manajer dan pegawai terhadap pengendalian dan proses perbaikannya karena mereka sendiri yang terlibat merumuskannya.
Namun demikian, membangun dan menerapkan CSA bukanlah hal yang mudah. Penerapan CSA pada hakikatnya melibatkan sebuah perubahan kultur, dari penilaian yang harus dilakukan oleh pihak independen menjadi “penilaian diri sendiri”. Aspek objektivitas memang menjadi hal yang selalu dipertanyakan jika pengendalian dinilai sendiri oleh manajemen. Sudah menjadi kelaziman bahwa orang tidak akan mau dinilai buruk, apalagi yang menilai adalah diri sendiri. Mana mungkin manajemen mau membuka aib atau kekurangan yang disebabkan oleh mereka sendiri. Sangat mungkin manajemen memunculkan hal-hal baik yang mereka lakukan dan menutupi hal-hal buruk yang akan merusak reputasi mereka. Singkatnya, akan banyak keraguan bahwa manajemen mau mengungkap kondisi pengendalian intern yang sesungguhnya jika mereka menilainya sendiri.
Oleh karena itu, ada prasyarat penting yang mesti dibangun oleh organisasi yang hendak menerapkan CSA, yaitu:
- Membangun kepercayaan (trust) di dalam tim organisasi sehingga semua unsur organisasi berkeyakinan bahwa pihak lain sebagai bagian tim akan selalu berbuat yang terbaik bagi organisasi.
- Menciptakan gaya manajemen yang terbuka, yaitu mau menerima masukan dari pihak manapun sepanjang berguna bagi organisasi serta tidak memiliki agenda tersembunyi yang tidak diketahui para pegawai.
- Menguatkan rasa kepemilikan terhadap organisasi sehingga jajaran manajemen dan pegawai bersemangat tinggi untuk mengamankan kepentingan organisasi, tidak hanya kepentingan pribadi saja.
- Menciptakan budaya jujur, yaitu keberanian untuk mengakui, mengungkapkan atau memberikan suatu informasi yang sesuai kenyataan dan kebenaran.
Mungkinkah CSA yang menilai diri sendiri ini, bisa diterapkan secara efektif? Jika kita bisa berpikir organisasi layaknya diri kita sendiri, yang apabila sakit ingin sekali kita tahu sebabnya agar segera bisa mencari obat penyembuh, tentu CSA bukanlah hal yang mustahil untuk diterapkan pada suatu organisasi.
Referensi:- Hubbard, L. (2000). Control self-assessment: a practical guide. IIA.
- Wade, K. dan Wynne, A. (1999). Control self-assessment for risk management and other practical application. John Wiley & Sons.
Comments