Reposisi Peran SPI

by firdausbambang
watchdog audit

Jangan takut… SPI (Fungsi Satuan Pengawasan Intern) sudah berubah… Banyak pernyataan yang keluar seperti itu. Tidak hanya sekedar senang mendengar lontaran dengan nada positif tersebut, juga cukup membanggakan. Tapi sebentar dulu… apanya yang berubah. Nah… ini mungkin yang perlu kita kedepankan.

Terus terang, stigma SPI sebagai Polisi, tukang intip kesalahan dan arogan masih cukup sulit dihilangkan dari benak banyak orang. Sejarah memang membuktikan seperti itu. ”Itu dulu…”, kata orang SPI. Tapi tetap saja sulit bagi sebagian orang untuk menerima bahwa SPI sekarang itu sudah berubah. ”Apanya yang berubah…?”, kata mereka. Jadi tetap saja perlu pembuktian. SPI harus mampu membuktikan itu. Tidak hanya dalam slogan bahwa SPI sekarang bukan sebagai Watch Dog (anjing pengintai), tapi sudah berubah menjadi Konsultan dan Katalisator, bahkan juga menjadi Mediator.

Konsultan dan Katalisator seperti apa yang diperankan oleh SPI? Dan permasalahan apa saja yang dia mediasikan? Jadi masih banyak pertanyaan yang muncul dengan sikap yang penuh keraguan, bahkan boleh dibilang tidak percaya. ”Mana buktinya…??”, kata bahasa iklan. Nah… untuk ini Penulis tidak mau terjebak dengan polemik yang tidak berujung ini. Jadi… mari kita coba lihat satu per satu.

Reposisi Peran SPI

Kalau kita bicara standar, Peran SPI dulu dan sekarang sudah jauh berubah. Sangat disadari, perubahan itu tidak hanya berupa permainan kata-kata. Harus ada pembuktian. Dan pembuktian itu juga tidak bisa dilakukan sekali-sekali, harus secara terus menerus dan berkelanjutan (continually improvement). Baru pengakuan dan kepercayaan itu bisa diperoleh oleh SPI.

Sebagai gambaran, sederhananya perubahan SPI atau yang dulu disebut sebagai Inspektorat/Internal Audit a.l :

  1. Dalam hal rule Internal Audit dalam sebuah organisasi, dulu SPI bertugas sebagai Fungsi penilai independen (Independent Appraisal Function), sekarang dituntut sebagai pengintegrasi (integrator) Risk Management dan Corporate Governance.
  2. Dalam hal fokus, dulu SPI berfungsi sebagai internal control, sekarang dituntut harus mampu melihat dan memahami semua risiko dalam pencapaian tujuan masing-masing entitas bisnis.
  3. Dalam hal internal audit response, dulu SPI bersifat reaktif, memeriksa kejadian masa lalu, tidak bersifat continual dan hanya sebagai Pengamat terhadap insiatif perencanaan strategis. Sekarang dituntut harus coactive, real time, melakukan monitoring secara continual dan berpartisipasi aktif dalam pembuatan rencana-rencana strategis.
  4. Dalam hal metoda pemeriksaan, dulu SPI menitik beratkan pada kelengkapan pengetesan kontrol secara detail, sekarang lebih ditekankan pada signifikansi yang melingkupi risiko bisnis.
  5. Dalam hal Risk Assessment, dulu SPI hanya berorientasi kepada faktor risiko (risk factor), sekarang dituntut harus memahami juga rencana skenario (scenario planning).
  6. Dalam hal internal audit test, dulu SPI hanya berorientasi kepada kontrol-kontrol yang penting saja, sekarang dituntut harus memahami risiko-risiko penting pada semua entitas bisnis.
  7. Dalam hal rekomendasi, dulu SPI hanya berorientasi kepada internal kontrol dengan fokus kepada pentaatan aturan, cost-benefit, serta efektivitas dan efisiensi, sementara sekarang dan kedepan SPI harus fokus kepada Manajemen Risiko (Risk Management and/or Enterprised Risk Management) dengan RBA ”Risk Base Audit” nya. Dimana SPI diharapkan memahami semua risiko yang ada pada masing-masing business entity dalam setiap rangkaian proses bisnisnya, sehingga setiap melihat risiko yang ada dapat membuat satu keputusan dari beberapa alternatif yang ada seperti : menerima risiko (accept risk) melalui pengujian terhadap kontrol yang ada, memindahkan risiko (transfer risk), menghindari risiko (avoid /diversify risk), mitigasi risiko, eksploitasi risiko (exploit risk), dlsb.

Risk AssessmentDari gambaran tersebut, secara sederhana dapat kita nyatakan bahwa peranan SPI diharapkan beralih dari fungsi sebagai pendeteksi lemahnya internal control kepada pemberi solusi bagi peningkatan lingkungan pengendalian usaha (bisnis). SPI diharapkan dapat memberikan jaminan (assurance) bahwa semua risiko yang ada telah di-identifikasi serta dikelola dan dimitigasi dengan baik, sehingga target bisnis yang sudah ditetapkan dapat dicapai. Atau dengan kata lain, SPI sebetulnya dapat memerankan fungsinya sebagai pengawal pencapaian target bisnis Perusahaan.

Hierarkhi yang paling tinggi dalam pencapaian perannya adalah SPI harus mampu menempati pos-nya menjadi Strategic Business Partner (SBP) yang baik. Dimana dalam implementasi, para Auditor-nya disamping dituntut harus memiliki integritas yang baik juga harus :

  1. Mampu bersikap independen, obyektif dan bertindak sebagai profesional consultant melalui perancangan yang dapat memberikan nilai tambah (added value & value creation) dalam penyempurnaan operasional entitas bisnis
  2. Wajib menguasai arah dan strategi perusahaan, target dan tujuan yang akan dicapai, produk dan jasa yang dihasilkan, termasuk penguasaan pasar (market share), serta proses bisnis secara menyeluruh dalam melaksanakan kegiatan usahanya sehingga mampu survive, tumbuh dan berkembang.
  3. Mampu membantu perusahaan dalam mencapai tujuannya melalui evaluasi yang sistematik dan terarah untuk meningkatkan pengelolaan manajemen risiko serta pengendalian proses operasi perusahaan.

Upaya Memahami Proses Bisnis Entitas

riskFungsi SPI sangat memahami bahwa untuk mencapai semua apa yang disebutkan di atas tidaklah mudah. Harus ada upaya bahkan extra effort yang dilakukan oleh segenap jajaran Fungsional SPI. Salah satu diantaranya adalah dengan melakukan Workshop Audit Bisnis Refinery (ABR) dan Audit Bisnis Marketing & Trade (ABMT) sebagai upaya memahami proses bisnis entitas secara comprehensif & terstruktur.

Workshop ABR dan ABMT sudah dilaksanakan masing-masing di Bandung dan Anyer dari tanggal 11 s.d 14 Desember 2007 dan tanggal 18 s.d 22 Pebruari 2008 dengan Direktorat Pengolahan dan Direktorat P&N. Disini karena SPI akan mereposisi perannya sebagai Consulting, Catalysator dan Mediator serta pada tataran yang lebih tinggi sebagai Strategic Business Partner (SBP), dalam Workshop ini Fungsi terkait dituntut untuk dapat memberikan orang terbaiknya sehingga mampu menjelaskan proses bisnis yang ada pada masing-masing entitas secara lengkap. Hal yang paling dipentingkan dari si Pembicara selain kompeten adalah dia harus mau terbuka serta membuka secara gamblang dan apa adanya proses bisnis yang ada di tempatnya.

Produk yang dihasilkan dari kedua Workshop ini adalah SPI mampu merumuskan strategic business yang ada pada masing-masing entitas dalam bentuk Road Map, Road Cause dan Criticality Audit, sekaligus menjabarkan secara detail dalam bentuk Audit Program-nya. Dari hasil tersebut setidaknya Fungsi SPI dan/atau setiap Auditor sudah memiliki gambaran bahwa dalam suatu rangkaian proses bisnis yang utuh pada masing-masing entitas ditemukan beberapa aspek/kegiatan signifikan yang akan memberikan pengaruh besar dalam pencapaian target bisnis Perusahaan. Nah… hal inilah yang akan menjadi arah dan fokus kajian SPI dalam melakukan evaluasi dan pemeriksaan. Sehingga Audit yang dilaksanakan lebih bersifat strategic, tidak melebar kemana-mana, termasuk menyibukkan diri dengan hal-hal yang bersifat remeh temeh ”peanuts”, kecuali jika ada hal-hal yang bersifat kasuistik.

Penutup

Bagi Fungsi SPI, reposisi ini tidaklah mudah mengingat kultur dan karakter yang sudah terbentuk selama ini. Namun perubahan tetap harus digulirkan. Tidak ada istilah lain ”tuntutan dan standard profesional harus dipenuhi”. Auditor harus mau dan mampu memacu dirinya.

Peranan sebagai Watch Dog bukannya tidak ada, namun persentasenya harus jauh diturunkan sesuai dengan situasi dan kondisi yang berkembang. Kecuali jika memang Manajemen dan pelaksanana bisnis di lapangan masih suka bermain-main dalam rangka mencari keuntungan sendiri dan/atau kelompok seperti yang masih terjadi belakangan ini. SPI akan bersikap no tolerans terhadap kejadian yang bersifat fraud, apalagi tindakan yang bersifat penyimpangan yang jelas-jelas merugikan Perusahaan.

Tulisan ini tidak akan berhenti disini. Dimana untuk lebih memberikan pemahaman yang utuh dalam hal perkembangan yang terjadi pada tubuh SPI, pada episode berikutnya Penulis akan memunculkan tulisan ”SPI dengan Risk Base Audit (RBA) nya”. (fbs)

You may also like

1 comment

adress June 22, 2015 - 2:28 am

mau bertanya Pak, apakah setiap auditee mempunyai hak untuk menjawab dan apakah jawaban yg tidak memenuhi keinginan SPI auditee harus mengikutinya walaupun secara keilmuan keinginan jawaban SPI mendatangkan resiko yg lebih banyak bagi perusahaan?dan apakah harus selalu ada pengakuan siapa yg salah?
terima kasih

Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: