MENGAPA CONTROL SELF-ASSESSMENT DIPERLUKAN?

Pada tahun 1970-an pada era setalah skandal Watergate di Amerika Serikat. Banyak
perusahaan multinasional besar diperiksa untuk menentukan apakah mereka telah menyalurkan
dana secara illegal. Kemudian segera diketahui bahwa banyak organisasi memiliki rekening
rahasia yang digunakan untuk menyalurkan dana tidak hanya di partai-partai politik di Amerika
tetapi juga ke pegawai pemerintahan dalam dan luar negeri untuk mendukung perolehan kontrak
yang berbau korupsi. Skandal politik telah terbongkar dan menyikap sisi gelap dunia bisnis besar.
Meskipun telah ada Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt
Practices Act) yang berlaku efektif pada tahun 1978 yang melarang perusahaan melakukan
pembayaran yang bisa dianggap sebagai penyuapan kepada pegawai pemerintah, tetapi lebih
penting lagi menekankan perlunya control internal yang efektif, kegagalan perusahaan terus
berlanjut sampai tahun 1980.
Pada tahun 1987, setelah penelitian yang ekstensif, komisi tersebut memublikasikan
temuan-temuannya yang saat ini dikenal sebagai laporan treadway. Beberapa penemuan yang
sangat signifikan dibuat yaitu:

 “Sering kali (control) dipandang dari sudut pandang yang sempit.”

 “Kami yakin bahwa terdapat potensi nyata untuk mengurangi resiko kekurangan dalam
pelaporan keuangan, jika masalah-masalah bisa dipertimbangkan dan pandangan secara
multidimensional.”
 Control internal dipengaruhi oleh orang-orang pada setiap tingkatan organisasi.
Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit berfokus pada
akuntansi keuangan dan mengabaikan “lingkungan control” yang lebih luas, lingkungan yang
mewadahi keputusan manajemen dan akuntansi. Mereka berpendapat bahwa lingkungan control
memiliki “dampak yang pervasive” pada cara penyiapan laporan keuangan.
COSO merekomendasikan auditor untuk menelaah dan mempertimbangkan faktor-faktor
yang berhubungan dengan manusia sebelum memberikan opini. Dengan segera saja auditor
merasa mereka ditantang untuk mengevaluasi nuansa di puncak organisasi, etika, kompetensi,
komunikasi, kebijakan sumber daya manusia, bahkan budaya.
“Kebijakan resmi mengkhususkan apa yang manajemen inginkan untuk terjadi. Budaya
perusahaan menentukan apa yang sebenarnya terjadi, dan aturan-aturan apa yang dilanggar,
dibengkokkan, atau diabaikan.”
Perangkat standar auditor mencakup banyak peralatan untuk menggali lebih dalam dan
mengidentifikasi kelemahan-kelemahan prosedur dan pelanggaran aturan dan aktivitas kontrol,
tetapi kekuatan dari peralatan-peralatan ini didasarkan pada kejelasan, fokus, dan spesifikasi.
Semua hal ini bisa diverifikasi secara indenpenden berdasarkan standar, aturan, atau tolok ukur
yang telah ditetapkan.
PERUBAHAN KEKUATAN PENDORONG LAINNYA
Pada tahun 1980 dan 1990 mulai terlihat suatu kekuatan pendorong lain dan lebih besar
yang bisa memaksa auditor untuk meningkatkan pendekatan dan keahlian mereka. Masa-masa
ini merupakan era terjadinya kemunduran perusahan yang terjadi secara luas, perampingan,
penghapusan program perusahaan untuk menerapkan manajemen kualitas total (total Quality
management- TOM) dan rekayasa ulang, investasi besar-besaran dalam solusi teknologi yang
radikal, dan dalam banyak kasus terjadi penghilangan proses kontrol yang berdasarkan waktu.
Menurut Peter Ducker, pada tahun 1985 perusahaan-perusahaan yang dikategorikan sebagai
Fortune 500 mempekerjakan 30% angkatan kerja Amerika, sementara di tahun 1995 angka ini
menciut menjadi 13%. Statistik terbaru menunjukkan bahwa kecepatan perubahan perusahaan
tidaklah menurun tajam. Peningkatan dalam merger perusahaan multinasional secara besar-
besaran boleh jadi ikut mempercepat perubahan ini.
PERALATAN BARU UNTUK DUNIA YANG BERBEDA KONTIBUSI GULF CANADA
Setelah menagamati reaksi Gulf Oil terhadap terungkapnya kasus Watergate dan kecemasan
akan gagalnya teknik-teknik audit konvensional untuk mendeteksi kecurangan, tim audit internal
Gulf Canada telah merancang pendekatan baru yang mereka sebut control self assessment
(CSA). Tim yang terdiri atas karyawan dan menajer menghadiri rapat kerja satu hari, yang
difasilitasi oleh staf senior audit internal. Dalam pertemuan ini tim tersebut dengan terbuka
mengidentifikasi hal-hal yang telah berhasil dilakukan, hal-hal yang belum berhasil dan tindakan
yang perlu dilakukan. Bahkan dalam rapat kerja CSA yang penuh kecanggungan tahun 1987,
muncul dua fakta mengejutkan:

 Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan, maka
orang akan cenderung sangat jujur.
 Saat orang-orang menemukan sendiri masalah mereka, mereka menjadi lebih terlibat
dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit.
 Selama fasilitator tidak terlalu sempit menyatakan makna “kontrol”, orang akan
mengidentifikasi dan menganalisis pengaruh setiap faktor yang signifikan yang
memenagruhi kemampuan mereka untuk mencapai tujuan.
 Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih luas
lingkupnya daripada hal-hal yang ditemukan dalam model lama kontrol internal: orang-
orang seringkali mengemukakan masalah-masalah menyangkut budaya, komunikasi,
kepercayaan, etika dan kepemimpinan.
Pada saat COSO diterbitkan pada tahun 1992, proses CSA Gulf Canada secara rutin menyingkap
masalah-masalah dengan lingkup penuh seperti yang dinyatakan dalam model baru. Perusahaan
menunjukkan paradigma usaha di era terbaru, setelah mengalami beberapa perampingan dan
reorganisasi, pengambilalihan, dan rekayasa ulang secara komprehensif. Di sepanjang proses
ini, CSA tetap memberikan informasi yang andal dan terbaru mengenail lingkup yang luas dari
aktivitas perusahaan. Sering kali, risiko utama diidentifikasi pada saat muncul, sebelum terjadi
kerusakan yang meluas dan pada saat manajemen puncak perusahaan akan menagmbil
tindakan perbaikan.
APA YANG DIMAKSUD CONTROL SELF ASSESSMENT ?
Pendekatan awal yang diterapkan Gulf mendorong eksperimentasi untuk kelanjutan perbaikan
metodologi CSA. Hasilnya, banyak organisasi mencoba berbagai pendekatan yang berbeda
untuk CSA, beberapa bahkan lebih sukses dibandingkan yang lain. Control Self Assessment
merupakan suatu pendekatan yang diterapkan oleh internal auditor didalam perusahaan dengan
melibatkan seluruh elemen. Untuk memahami apa sebenarnya CSA, maka terlebih dahulu perlu
kita pahami prinsip-prinsip ini.

 Control adalah kerangka kerja terintegrasi secara luas yang mempertimbangkan semua
faktor internal utama yang mempengaruhi pencapaian tujuan-tujuan organisasi.
Lingkupnya cenderung holistik atau sistemik.
 Self dalam self-assessment adalah criteria fundamental untuk CSA. Kata ini membedakan
CSA dan audit lainnya. Seorang auditor dianggap memiliki pengetahuan dan keahlia yang
memadai untuk secara independen membentuk penentuan resiko yang akurat atas
kontrol. CSA memiliki pendapat yang berlawanan yaitu lingkup control terlalu luas dan
perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan resiko yang
akurat mengenai control saat ini membutuhkan semua pengetahuan dan keahlian orang
yang melakukan tugas tersebut. Tidak seperti audit, dimana di samping audit investigasi
klien menyumbangkan informasi kepada auditor sehingga auditor dapat membentuk
suatu penentuan risiko, partisipan dalam proses CSA justru membentuk penentuan risiko
sendiri.
 Assessment adalah istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan
evaluasi kontrol. Begitu banyak faktor yang akan mempengaruhi hasil kerja keras
organisasi yang ketepatan matematis tidak bisa dihindari akan menghasilkan intuisi dan
pertimbangan. Bahkan perangkat penentuan resiko yang paling baik sekalipun tergantung
pada pelaksana pertimbangan yang subjektif, kadang-kadang dari satu atau dua orang.
CSA menghindari resiko yang terkait dengan subjektivitas dengan mengumpulkan opini
subjektif dari banyak pengamat yang berbeda, biasanya dalam kelompok, guna
mengidentifikasi pola-pola umum sebelum sampai pada pertimbangan.

Untuk sesuai prinsip-prinsip yang berlaku, CSA harus melibatkan kerangka kerja yang sistemik
dan ekstensif, pembahasan interaktif atas kekuatan dan kelemahan yang diamati yang
memengaruhi pencapaian tujuan organisasi oleh orang-orang yang berfungsi untuk
mencapainya. Akurasi akan ditingkatkan jika peserta berada dalam lingkungan yang menghargai
komunikasi yang terbuka dan jujur.
Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai berikut:
“Control Self Assessment merupakan sebuah proses dimana tim karyawan dan manajemen, di
tingkat lokal dan eksekutif, terus-menerus menjaga kesadaran semua faktor material yang
cenderung memengaruhi pencapaian tujuan organisasi, sehingga memungkinkan mereka
membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan independensi, objektivitas
dan kualitas dalam proses tersebut. Serta tata kelola yang efektif, maka diharapkan auditor
internal terlibat dalam proses tersebut dan bahwa mereka secara independen melaporkan hasil-
hasilnya ke manajemen senior dan dewan komisaris.”
ALAT DAN TEKNIK YANG DIGUNAKAN
Meskipun saat ini banyak penyedia jasa dan alat CSA, hasil terbaik diperoleh dengan mengikuti
prinsip-prinsip di atas. Beberapa pendekatan cenderung mencapai kesuksesan dengan risiko
yang lebih rendah bagi partispan dan juga auditor. Pendekatan rapat kerja CSA, tempat auditor
dengan pelatihan khusus memfasilitasi rapat kerja di organisasi, telah terbukti sukses dalam
jangka waktu yang relatif lama. Ada lima komponen kunci untuk rapat kerja yang sukses, yaitu :
1. Fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain sebelum
pertemuan dimulai. Mereka akan mendapatkan pemahaman mengenai tujuan utama
tim, tujuan saat ini, dan signifikansi dalam hubungannya dengan keseluruhan strategi
organisasi. Mereka akan melakukan penelitian atas dokumentasi yang tersedia untuk
mencoba memahami fungsi, proses, dan dinamika tim.
2. Tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk berpikir dan
mengali ide-ide yang muncul. Setelah Pengenalan singkat , rapat kerja yang baik diawali
dengan tukar pikiran mengenai operasi apa yang berjalan baik bagi tim dan hambatan-
hambatan utama apa yang mereka hadapi dalam usaha mencapai tujuan atau sasaran
utama mereka.
3. Bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan dibahas.
Dengan menggunakaan kerangka kerja kontrol sebagai pedoman, peserta bisa menjawab
serangkaian pertanyaan yang menjamin bahwa semua sprektrum masalah control
ditelaah dengan cermat dalam rapat kerja tersebut.
4. Mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara, jika
ada, ke peserta. Pertama-tama, ringkasan dan penentuan risiko yang tercakup di
dalamnya merupakana milik tim yang berpartisipasi. Ringkasan tersebut merupakan
catatan diskusi mereka dan harus dikembalikan kepada mereka sesegera mungkin,
lebih baik di hari berikutnya. Mereka membutuhkan catatan pikiran mereka sehingga
mereka bisa mulai mengambil tindakan perbaikan atas masalah-masalah penting
5. Tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang harus diambil
pertama kali karena mereka jarang memilih waktu untuk segera melakukan semua yang
telah dibahas. Sebagaimana halnya temuan-temuan material dari audit konvensional
maka mungkin dibutuhkan pelaporan temuan-temuan ke manajemen puncak dan komite
audit jika risikonya signifikan bagi organisasi sehingga mereka dapat mengambil
tindakan segera.
Sebagaimana halnya temuan-temuan material dari audit konvensional maka mungkin
dibutuhkan pelaporan temuan-temuan ke manajemen puncak dan komite audit jika risikonya
signifikan bagi organisasi. Walaupun temuan-temuan tersebut bisa muncul dari rapat kerja
tunggal, namun lebih sering temuan-temuan tersebut bisa muncul dari rapat kerja tunggal,
namun lebih sering temuan-temuan tersebut berasal dari perbandingan hasil dari beberapa
rapat kerja, semuanya mengungkapkan pola atau tren yang merugikan. Sebagaimana halnya
audit, maka penting untuk membawa masalah ini terlebih dahulu ke manajemen senior
sehingga mereka dapat mengambil tindakan segera.
VARIASI TEMA
Kesuksesan rapat kerja CSA menciptakan permintaan dari organisasi. Orang merasa bahwa alat
tersebut berguna dan memberitahukannya ke rekan-rekannya. Sering kali tim yang telah
menghadiri rapat kerja menyelenggarakan rapat kerja yang lain dan meminta fasilitator untuk
kembali lagi dalam rapat kerja tersebut karena mereka ingin menggali lebih dalam masalah yang
ada dan merancang solusinya. Meskipun hal ini bisa memusingkan manajer audit, namun hal ini
berarti bahwa tim audit jelas telah menambah nilai bagi organisasi. Fasilitator yang sama serta
perangkat keras dan lunak yang bermanfaat dalam pertemuan CSA juga bisa diterapkan dalam
pembahasan ini.
Sering kali diharapkan CSA diberikan secara internal. Karena merupakan proses pembelajaran
integral bagi organisasi, namun ada tiga situasi berikut ini mungkin lebih baik mencari sumber
daya dari luar.

 Dalam pelatihan dan implementasi awal dengan target tinggi tetapi peserta masih
rendah: penggunaan orang yang professional dan pengalam bisa menjembatani
kesenjangan ini.
 Pada saat manajemen puncak, dewan, atau komite dewan memutuskan untuk
menyelenggarakan pertemuan CSA. Independensi dan objektivitas merupakan hal yang
penting dan mungkin juga terdapat kebutuhan untuk melakukan perbandingan tolok ukur
informal dengan kelompok eksternal serupa.
 Terjadi saat program CSA yang telah berjalan dengan baik membutuhkan penelaahan
dari pihak luar atau penyegaran (tune-up). Hal ini bagus untuk dilakukan secara periodik
karena praktik dan teknologi CSA berkembang dengan cepat sejalan dengan
peningkatan dalam pemahaman kita atas control, psikologi, dan penerapan teknologi.

IMPLIKASI BAGI KARYAWAN, MANAJEMEN, AUDITOR, DAN DEWAN

Dari sudut pandang klien, auditor CSA merupakan fasilitator yang menyediakan forum dan
agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan sebenarnya dan
memutuskan perubahan yang diperlukan. Independensi dan objektivitas auditor dipandang
sebagai aset yang akan membawa fokus tambahan bagi masalah-masalah penting yang
membutuhkan dukungan atau resolusi.
Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas informasi terbaru
mengenai resiko dan peluang yang muncul. Hal ini memberikan peluang untuk membandingkan
strategi mereka dengan realitas saat ini dan membuat penyesuaian yang diperlukan untuk
memastikan bahwa tujuan bersifat realitas dan akan tercapai sampai tujuan utama kontrol.
Bagi direksi, komisaris, komite audit dan pihak-pihak lain dalam tata kelola perusahaan, CSA
memiliki implikasi yang signifikan. Fokus yang sempit dari profesi audit eksternal pada pelaporan
keuangan yang sering kali menghasilkan keterkejutan dan memalukan bila terjadi kecurangan
yang tidak diharapkan karena faktor-faktor control utama tidak diperiksa.
INDEPENDENSI, OBJEKTIVITAS, DAN ETIKA FASILITATOR
Meskipun CSA umumnya menyebabkan hubungan auditor/fasilitator dengan klien menjadi lebih
dekat, tetapi sangat penting untuk tetap menjaga independensi dan objektvitas. Pada tahap riset
sebelum rapat kerja sangatlah penting karena fasilitator mendapatkan tolak ukur eksternal yang
independen untuk digunakan sebagai perbandingan. Fasilitator juga harus menjaga etika mereka
sendiri dalam dua hal penting yaitu:
1. Penting untuk mengakui bahwa CSA tergantung pada keterbukaan partisipan dan
kejujuran mereka sendiri mengenai individu-individu. Biasanya mereka enggan
menanggung risiko bagi karier mereka sendiri karena harus menanggung kritik atau
celaan dari manajer, rekan-rekan atau dari fasilitator yang kurang berpengalaman.
2. Aspek kedua yang harus dipahami fasilitator adalah bahwa mereka juga manusia dan
bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan yang ada.
Seorang fasilitator bisa tergoda untuk membawa masalah penting ke manajemen senior
sebelum tim memiliki cukup waktu untuk memabahasnya.
HUBUNGAN ANTARA CSA DENGAN KEGIATAN AUDIT INTERNAL YANG LAIN
Berbeda dengan kebanyakan audit konvensional, CSA memiliki lingkup yang sangat luas,
mengumpulkan informasi yang material secara luas dan interaktif, dan menghabiskan sedikit
waktu untuk vertifikasi dan pelaporan. Dari sudut pandang manajer audit, CSA merupakan
metode penentuan risiko yang cepat dan biasanya andal ditingka makro tetapi tidak seperti
beberpa alat audit, CSA tidak dirancang untuk penyelidikan lebih dalam. Bila CSA dilakukan
secara berkesinambungan diorganisasi maka CSA merupakan alat ideal untuk mengidentifikasi
risiko dan bidang-bidang bernilai tinggi yang akan bermanfaat untuk dilakukan audit. Partisipasi
rapat kerja biasanya pandai dalam mengidentifikasi bidang-bidang masalah utama.
KUALITAS YANG DIBUTUHKAN UNTUK TIM FASILITATOR CSA
Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, namun tidak aka nada artinya
jika kualitas pribadi yang penting tidk terpenuhin. Kejujuran, empati dan menghargai orang lain
jauh lebih penting dibandingkn dengan teknik-teknik. Jika mereka yakin bahwa mereka tidak
dihargai atau kebih bruk lagi bila fasilitator memiliki agenda tersembunyi, Maka rapat kerja akan
kacau. Kerpecayaan dihasilkan secra pelahan melalui keterbukanaan komunikasi dan
ditunjukannya sikap yang baik, namun bisa cepat hilang dengan kecerobohan atau perbuata yang
tidak tulus.
Semua fasilitator harus memiliki sikap yang menghargai orang lain, keahlian interpersonal, punya
rasa ingin tahu, pendengaran yang baik dan terdorong untuk memberikan nilai bagi klien dan
organisasi. Fasilitator yang terbaik memiliki keahlian analitis dan pembelajaran yang baik dan
cepat yang mereka gunakan untuk memahami apa yang telah dikemukakan dan mengubahnya
kedalam kesimpulan yang bermakna bagi organisasi.
KESULITAN-KESULITAN CSA
CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan sekelompok orang
dengan tujuan sama dan berbagai pengalaman bersama untuk mengidentifikasi peluang
perbaikan. Tetapi setiap proses yang melibatkan manusia adalah rumit dan dipengaruhi oleh
kejadian saat ini dan masa lalu diluar pengetahuan fasilitator. Beberapa Kesulitan-kesulitan yang
umum terjadi:
1. Terlalu banyak rapat kerja dan kurang memadai analisis merupakan kesalahan yang
biasa terjadi, khususnya bila tim audit baru pertama kali menerapkan CSA. Rapat kerja
memang menarik dan memeberikan arus informasi yang kaya, sehingga tergoda untuk
diselenggarakan sebanyak mungkin. Jika tim CSA tidak mengalokaiskan waktu untuk
menelaah hasilnya, belajar dari hasil tersebut, memperbaiki cara bertanya dan
mengkomunikasikannya kembali keorganisasi, mereka jelas mencapai nilai yang
pontensial. Partisipan rapat kerja memang telah diuntungkan tetapi tidak demikian bagi
karyawan lainnya diorganisasi.75% atau lebih dari manfaat CSA telah hilang.
2. Tidak menepati janji atau membuat terlalu banyak janji merupakan kesalahan lainnya
yang biasa terjadi fasilitator akan belajar bahwa penting untuk tidak hanya membuat janji
mengenai hal yang dapat mereka sampaikan. Setiap rapat kerja menghasilkan
sekumpulan harapan dan janji, jika tidak ada tindakan lanjutannya maka akan terjadi
penurunan moral dan kepercayaan.
3. Tidak sensitif terhadap kebutuhan dan kekhawatiran partisipan merupakan kesalahan
yang biasa terjadi pada fasilitator yunior. Saat bekerja dengan setiap kelompok maka akan
membantu untuk menyadari faktor-faktor social ekonomi. Kebanyakan rapat kerja
memiliki sedikit partisipan yang khawatir bahwa apa yang mereka katakana akan
membahayakan kariernya. Memang ini lah watak manusia Kesadaran akan
kemungkinkan-kemungkinan ini akan membantu fasilitator menyesuaikan sikapnya dan
sensitif dalam mensyaratkan keterbukaan.
4. Kuesioner, dengan beberapa pengecualian, bukan merupakan self-assessement. Banyak
organisasi mengunakan kuesioner yang bagus untuk mensurvei karyawan tetapi penilaian
dilakukan oleh pihak ketiga yang menginterprestasikan data tersebut.
5. Terlalu dalam masuk ke dalam masalah tanpa tahu cara mengatasi masalah itu.
Merupakan pendekatan yang beralasan dalam bidang yang sama sekali baru. Iniah yang
dilakukan oleh Gulf sebagai pionir-upaya pertama dilakukan tahun 1987 kita sekarang
tahu lebih banyak tentang CSA dan informasi ini tersedia melalui beberapa pelatihan yang
bagus, pusat CSA di IIA dan iteratur yang terus berkembang meskipun masih belum
sempurna. Sebagai auditor professional kita punya tanggung jawab untuk belajar
sebanyak mungkin sebelum menawarkan jasa ke organisasi kita.