Pada tahun 1970-an pada era setalah skandal Watergate di Amerika Serikat. Banyak
perusahaan multinasional besar diperiksa untuk menentukan apakah mereka telah menyalurkan
dana secara illegal. Kemudian segera diketahui bahwa banyak organisasi memiliki rekening
rahasia yang digunakan untuk menyalurkan dana tidak hanya di partai-partai politik di Amerika
tetapi juga ke pegawai pemerintahan dalam dan luar negeri untuk mendukung perolehan kontrak
yang berbau korupsi. Skandal politik telah terbongkar dan menyikap sisi gelap dunia bisnis besar.
Meskipun telah ada Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt
Practices Act) yang berlaku efektif pada tahun 1978 yang melarang perusahaan melakukan
pembayaran yang bisa dianggap sebagai penyuapan kepada pegawai pemerintah, tetapi lebih
penting lagi menekankan perlunya control internal yang efektif, kegagalan perusahaan terus
berlanjut sampai tahun 1980.
Pada tahun 1987, setelah penelitian yang ekstensif, komisi tersebut memublikasikan
temuan-temuannya yang saat ini dikenal sebagai laporan treadway. Beberapa penemuan yang
sangat signifikan dibuat yaitu:
Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan, maka
orang akan cenderung sangat jujur.
Saat orang-orang menemukan sendiri masalah mereka, mereka menjadi lebih terlibat
dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit.
Selama fasilitator tidak terlalu sempit menyatakan makna “kontrol”, orang akan
mengidentifikasi dan menganalisis pengaruh setiap faktor yang signifikan yang
memenagruhi kemampuan mereka untuk mencapai tujuan.
Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih luas
lingkupnya daripada hal-hal yang ditemukan dalam model lama kontrol internal: orang-
orang seringkali mengemukakan masalah-masalah menyangkut budaya, komunikasi,
kepercayaan, etika dan kepemimpinan.
Pada saat COSO diterbitkan pada tahun 1992, proses CSA Gulf Canada secara rutin menyingkap
masalah-masalah dengan lingkup penuh seperti yang dinyatakan dalam model baru. Perusahaan
menunjukkan paradigma usaha di era terbaru, setelah mengalami beberapa perampingan dan
reorganisasi, pengambilalihan, dan rekayasa ulang secara komprehensif. Di sepanjang proses
ini, CSA tetap memberikan informasi yang andal dan terbaru mengenail lingkup yang luas dari
aktivitas perusahaan. Sering kali, risiko utama diidentifikasi pada saat muncul, sebelum terjadi
kerusakan yang meluas dan pada saat manajemen puncak perusahaan akan menagmbil
tindakan perbaikan.
APA YANG DIMAKSUD CONTROL SELF ASSESSMENT ?
Pendekatan awal yang diterapkan Gulf mendorong eksperimentasi untuk kelanjutan perbaikan
metodologi CSA. Hasilnya, banyak organisasi mencoba berbagai pendekatan yang berbeda
untuk CSA, beberapa bahkan lebih sukses dibandingkan yang lain. Control Self Assessment
merupakan suatu pendekatan yang diterapkan oleh internal auditor didalam perusahaan dengan
melibatkan seluruh elemen. Untuk memahami apa sebenarnya CSA, maka terlebih dahulu perlu
kita pahami prinsip-prinsip ini.
Control adalah kerangka kerja terintegrasi secara luas yang mempertimbangkan semua
faktor internal utama yang mempengaruhi pencapaian tujuan-tujuan organisasi.
Lingkupnya cenderung holistik atau sistemik.
Self dalam self-assessment adalah criteria fundamental untuk CSA. Kata ini membedakan
CSA dan audit lainnya. Seorang auditor dianggap memiliki pengetahuan dan keahlia yang
memadai untuk secara independen membentuk penentuan resiko yang akurat atas
kontrol. CSA memiliki pendapat yang berlawanan yaitu lingkup control terlalu luas dan
perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan resiko yang
akurat mengenai control saat ini membutuhkan semua pengetahuan dan keahlian orang
yang melakukan tugas tersebut. Tidak seperti audit, dimana di samping audit investigasi
klien menyumbangkan informasi kepada auditor sehingga auditor dapat membentuk
suatu penentuan risiko, partisipan dalam proses CSA justru membentuk penentuan risiko
sendiri.
Assessment adalah istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan
evaluasi kontrol. Begitu banyak faktor yang akan mempengaruhi hasil kerja keras
organisasi yang ketepatan matematis tidak bisa dihindari akan menghasilkan intuisi dan
pertimbangan. Bahkan perangkat penentuan resiko yang paling baik sekalipun tergantung
pada pelaksana pertimbangan yang subjektif, kadang-kadang dari satu atau dua orang.
CSA menghindari resiko yang terkait dengan subjektivitas dengan mengumpulkan opini
subjektif dari banyak pengamat yang berbeda, biasanya dalam kelompok, guna
mengidentifikasi pola-pola umum sebelum sampai pada pertimbangan.
Untuk sesuai prinsip-prinsip yang berlaku, CSA harus melibatkan kerangka kerja yang sistemik
dan ekstensif, pembahasan interaktif atas kekuatan dan kelemahan yang diamati yang
memengaruhi pencapaian tujuan organisasi oleh orang-orang yang berfungsi untuk
mencapainya. Akurasi akan ditingkatkan jika peserta berada dalam lingkungan yang menghargai
komunikasi yang terbuka dan jujur.
Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai berikut:
“Control Self Assessment merupakan sebuah proses dimana tim karyawan dan manajemen, di
tingkat lokal dan eksekutif, terus-menerus menjaga kesadaran semua faktor material yang
cenderung memengaruhi pencapaian tujuan organisasi, sehingga memungkinkan mereka
membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan independensi, objektivitas
dan kualitas dalam proses tersebut. Serta tata kelola yang efektif, maka diharapkan auditor
internal terlibat dalam proses tersebut dan bahwa mereka secara independen melaporkan hasil-
hasilnya ke manajemen senior dan dewan komisaris.”
ALAT DAN TEKNIK YANG DIGUNAKAN
Meskipun saat ini banyak penyedia jasa dan alat CSA, hasil terbaik diperoleh dengan mengikuti
prinsip-prinsip di atas. Beberapa pendekatan cenderung mencapai kesuksesan dengan risiko
yang lebih rendah bagi partispan dan juga auditor. Pendekatan rapat kerja CSA, tempat auditor
dengan pelatihan khusus memfasilitasi rapat kerja di organisasi, telah terbukti sukses dalam
jangka waktu yang relatif lama. Ada lima komponen kunci untuk rapat kerja yang sukses, yaitu :
1. Fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain sebelum
pertemuan dimulai. Mereka akan mendapatkan pemahaman mengenai tujuan utama
tim, tujuan saat ini, dan signifikansi dalam hubungannya dengan keseluruhan strategi
organisasi. Mereka akan melakukan penelitian atas dokumentasi yang tersedia untuk
mencoba memahami fungsi, proses, dan dinamika tim.
2. Tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk berpikir dan
mengali ide-ide yang muncul. Setelah Pengenalan singkat , rapat kerja yang baik diawali
dengan tukar pikiran mengenai operasi apa yang berjalan baik bagi tim dan hambatan-
hambatan utama apa yang mereka hadapi dalam usaha mencapai tujuan atau sasaran
utama mereka.
3. Bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan dibahas.
Dengan menggunakaan kerangka kerja kontrol sebagai pedoman, peserta bisa menjawab
serangkaian pertanyaan yang menjamin bahwa semua sprektrum masalah control
ditelaah dengan cermat dalam rapat kerja tersebut.
4. Mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara, jika
ada, ke peserta. Pertama-tama, ringkasan dan penentuan risiko yang tercakup di
dalamnya merupakana milik tim yang berpartisipasi. Ringkasan tersebut merupakan
catatan diskusi mereka dan harus dikembalikan kepada mereka sesegera mungkin,
lebih baik di hari berikutnya. Mereka membutuhkan catatan pikiran mereka sehingga
mereka bisa mulai mengambil tindakan perbaikan atas masalah-masalah penting
5. Tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang harus diambil
pertama kali karena mereka jarang memilih waktu untuk segera melakukan semua yang
telah dibahas. Sebagaimana halnya temuan-temuan material dari audit konvensional
maka mungkin dibutuhkan pelaporan temuan-temuan ke manajemen puncak dan komite
audit jika risikonya signifikan bagi organisasi sehingga mereka dapat mengambil
tindakan segera.
Sebagaimana halnya temuan-temuan material dari audit konvensional maka mungkin
dibutuhkan pelaporan temuan-temuan ke manajemen puncak dan komite audit jika risikonya
signifikan bagi organisasi. Walaupun temuan-temuan tersebut bisa muncul dari rapat kerja
tunggal, namun lebih sering temuan-temuan tersebut bisa muncul dari rapat kerja tunggal,
namun lebih sering temuan-temuan tersebut berasal dari perbandingan hasil dari beberapa
rapat kerja, semuanya mengungkapkan pola atau tren yang merugikan. Sebagaimana halnya
audit, maka penting untuk membawa masalah ini terlebih dahulu ke manajemen senior
sehingga mereka dapat mengambil tindakan segera.
VARIASI TEMA
Kesuksesan rapat kerja CSA menciptakan permintaan dari organisasi. Orang merasa bahwa alat
tersebut berguna dan memberitahukannya ke rekan-rekannya. Sering kali tim yang telah
menghadiri rapat kerja menyelenggarakan rapat kerja yang lain dan meminta fasilitator untuk
kembali lagi dalam rapat kerja tersebut karena mereka ingin menggali lebih dalam masalah yang
ada dan merancang solusinya. Meskipun hal ini bisa memusingkan manajer audit, namun hal ini
berarti bahwa tim audit jelas telah menambah nilai bagi organisasi. Fasilitator yang sama serta
perangkat keras dan lunak yang bermanfaat dalam pertemuan CSA juga bisa diterapkan dalam
pembahasan ini.
Sering kali diharapkan CSA diberikan secara internal. Karena merupakan proses pembelajaran
integral bagi organisasi, namun ada tiga situasi berikut ini mungkin lebih baik mencari sumber
daya dari luar.
Dalam pelatihan dan implementasi awal dengan target tinggi tetapi peserta masih
rendah: penggunaan orang yang professional dan pengalam bisa menjembatani
kesenjangan ini.
Pada saat manajemen puncak, dewan, atau komite dewan memutuskan untuk
menyelenggarakan pertemuan CSA. Independensi dan objektivitas merupakan hal yang
penting dan mungkin juga terdapat kebutuhan untuk melakukan perbandingan tolok ukur
informal dengan kelompok eksternal serupa.
Terjadi saat program CSA yang telah berjalan dengan baik membutuhkan penelaahan
dari pihak luar atau penyegaran (tune-up). Hal ini bagus untuk dilakukan secara periodik
karena praktik dan teknologi CSA berkembang dengan cepat sejalan dengan
peningkatan dalam pemahaman kita atas control, psikologi, dan penerapan teknologi.