Oleh: P. Adriyanto
Ada sahabat dari Surabaya yang menyatakan mengapa saya menyamakan operation audit dengan management audit. Saya memberi penjelasan sebagai berikut:
Kebanyakan operation audit memang disamakan dengan Management audit dalam konteks internal audit. Management audit tidak dilakukan oleh internal auditor, tapi oleh KAP (Kantor Akuntan Publik) dan setahu saya sampai beberapa tahun yang lalu, yang punya kemampuan melaksanakan management audit adalah KAP internasional yakni *The Big Four* yakni Price Waterhouse Coopers, Deloitte Touch Tohmatsu, Ernst & Young dan KPMG, karena menyangkut evaluasi dan rekomendasi yang sangat luas:
* misi, nilai-nilai, visi, objectives, policies, strategi dan business plan.
* Sistem & procedures
* Efektivitas struktur organisasi
* Profile dari Direksi dan manajemen terutama menyoroti kelemahan-kelemahan mereka.
* Efektivitas operasi perusahaan dan operation excellence management.
* Budaya perusahaan
* Pelaksanaan CSR
* Evaluasi terhadap market segment, market share dan persaingan.
* Grooming program terutama untuk menciptakan future leader.
* Pelaksanaan Good Corporate Governance
* Saham perusahaan di pasar modal
* Pandangan para stake holders (pemangku kepentingan) terhadap perusahaan
* Profile perusahaan (strengths, weaknesses, opportunities, threats)
* Aspek-aspek lain yang diminta Direksi.
Para auditornya harus orang-orang yang punya pengalaman dalam memimpin sebuah korporat yang besar.
*Kasus Nyata yang Membuktikan Pentingnya Internal Audit*
# Lehman Brothers, sebuah bank investasi terbesar (setelah Citygroup, JP Morgan dan Merrill Lynch) dan yang sudah berumur 158 tahun, mengalami kebangkrutan pada tahun 2008. Kebangkrutan terbesar dalam sejarah Amerika. Besarnya kerugian adalah USD 3.9 milyar.
Penyebab kebangkrutan adalah:
* Macetnya tagihan piutang berupa pemberian kredit perumahan sejalan dengan terjadinya subprime mortgage.
* Terjadi konflik internal antara kubu trader vs kubu banking.
* Ada tekanan dari JP Morgan dan Citigroup yang meminta tambahan kolateral senilai USD 5 milyar, sehingga mengganggu likuiditas Lehman Brothers.
* Telah dilakukan window dressing dalam penyajian laporan keuangan dan hal ini sudah diketahui oleh internal auditor dan salah seorang Vice President (Mathew Lee) sejak tahun 2007, sudah dilaporkan kepada Board, tapi dicueki.
Pada Maret 2010, pemerintah menunjuk Anton Valukas dari firma hukum Jenner & Block, untuk melaksanakan pemeriksaan investigasi terhadap Lehman Brothers, dan tambahan hasil auditnya adalah:
* Telah dilakukan window dressing (materially misleading accounting gimmick ) untuk menutup hutang sebesar USD 50 milyar.
* KAP Ernst & Young menyajikan laporan hasil audit palsu padahal tahu bahwa pencatatan akuntansi melanggar GAAP (Generally Accepted Accounting Principles).
Kejadian di atas menunjukkan betapa pentingnya pelaksanaan risk based auditing.
# Pada tahun 1995 Barring Brothers & Co. Ltd, pemilik Barrings yang merupakan bank dagang tertua di London (didirikan pada tahun 1762, collapse setelah menderita kerugian GBP 827 juta (USD 1.3 milyar) terkait dengan kegagalan proses dan prosedur internal control.
Perusahaan ini mendirikan anak perusahaan, Barrings Future, Pte, Ltd di Singapura pada tahun 1986 dan pada tahun 1993 merekrut Nick Leeson (28 tahun) sebagai Floor Manager untuk melakukan transaksi derivatives di SIMEX (Singapore International Monetary Exchange) dan Head of Settlement Operations.
Leeson bertanggungjawab dan diawasi oleh dua unit organisasi yang berbeda. Kantor di Singapura mengawasi trading di SIMEX dan kantor di London mengawasi penyelesaian future dan option. Leeson diberi kewenangan untuk mengendalikan front office, sehingga ia dapat memanipulasi kerugian transaksi yang dilakukannya di front office yang tidak diungkapkan.
Dalam kasus di atas, jelas terlihat pentingnya peran dari internal audit yang harus memiliki kompetensi terhadap pengendalian internal dan analisis yang tajam terhadap celah-celah yang terdapat dalam perancangan struktur organisasi, pembagian tugas dan tanggungjawab dan proses bisnis serta prosedur yang dapat menimbulkan risiko.
Salah satu *”immortal principle “*dari financial management adalah kompensasi/imbalan yang tinggi kepada manajemen dan karyawan, akan selalu berdampingan dengan risiko. Leeson telah mendapat bonus yang besar dan ini pada kenyataannya menempatkan Barings Brothers pada risiko kebangkrutan.
Seharusnya mulai dari proses perancangan sistem insentif dan bonus, internal audit harus dilibatkan dan manajemen wajib memperhitungkan fakor risiko yang terlekat pada pemberian insentif dan bonus. Jangan sampai manajemen dan karyawan memacu diri dengan tanpa memperhitungkan risiko karena hanya fokus pada besarnya imbalan yang akan diterimanya. Imbalan yang sangat menantang berpotensi mendorong timbulnya manipulasi data untuk melakukan fraud.
Ada pendapat yang mengatakan bahwa the best practice dalam pelaksanaan manajemen risiko adalah *Jangan menjadikan seorang karyawan sebagai bintang*
*Semoga bermanfaat*
