Kata assurance telah menjadi istilah yang tak tergoyahkan di standar profesi auditing dan konsep auditing. Menurut daring cambridge, assurance memiliki arti dan padanan kata janji atau promise, keyakinan atau kepercayaan atau confidence, jaminan perlindungan atau insurance. Daring merriam webster menambahkan arti assurance yaitu bebas dari keragu-raguan dan ketidakpastian bahkan diperoleh rasa aman atau keamanan. Betul-betul dalam arti kata assurance.
Auditing adalah bagian dari dan dalam rangka untuk assurance. Tentu saja praktisi dan akademisi auditing sepakat tidak bersedia memikul beratnya assurance sepenuhnya. Tentu saja assurance yang absolut tidak akan disanggupi oleh para auditor. Oleh karena itu, muncul terminologi assurance yang beralasan atau masuk akal dan dapat dipertanggungjawabkan (reasonable assurance). Para auditor pasti sepakat tidak akan mungkin diperoleh assurance yang mutlak. Tidak mungkin operasional mencapai efisiensi mutlak, laporan keuangan dan laporan manajemen bersih dari kekeliruan, organisasi bebas dari kelalaian kepatuhan.
Para auditor merumuskan konsep reasonable assurance. Konsep ini yang harus dipahami semua pengguna jasa auditing, baik auditing yang dilakukan oleh independent auditor ataupun internal auditor. Auditor pun tidak luput dari kekeliruan dan kealpaan dalam melaksanakan auditnya, misal ketidaksempurnaan dalam menganalisis, mengkaji, dan mempertimbangkan suatu data dan informasi atau kekeliruan dalam melakukan sampling.
Namun demikian, auditor tidak boleh menggampangkan pemenuhan tanggung jawab perikatan atau penugasannya. Oleh karena itu, ada standar profesi yang menjadi rujukan profesionalisme dan kualitas kerja audit. Baik profesi independent auditor ataupun internal auditor mempunyai standar profesi yang dirumuskan oleh instititut masing-masing.
Apakah para auditor baik di tingkat terbawah (junior) sampai yang tertinggi sudah membaca dan menguasai dengan baik standar profesi masing-masing? Ketidaksesuaian pelaksanaan penugasaan atau perikatan terhadap standar profesi dan peraturan perundang-undangan akan berakibat kepada audit failure.
Itulah sebabnya, dalam profesi audit intern, standar profesi yang diterbitkan oleh the Institute of Internal Auditors (IIA) menyatakan aktivitas audit intern wajib memberikan jasa profesinya dengan cara dan pendekatan yang sistematis dan disiplin. Ini berarti, pelaksanaan tugas audit intern tidak bisa dianggap mudah. Harus ada internal audit capacity building, skill and competency development yang berkelanjutan, suksesi atau regenerasi dan jalur karir baik untuk promosi maupun pengembangan skill and competency tersebut, metodologi dan pedoman kerja yang jelas serta pemanfaatan teknologi informasi.
Otoritas Jasa Keuangan (OJK) menerbitkan POJK Nomor 18/POJK.03/2014 tentang Penerapan Tata Kelola Terintegrasi bagi Konglomerasi Keuangan di mana eksistensi dan peran satuan kerja audit intern (SKAI) yang efektif dan berkualitas adalah bagian dari tata kelola perusahaan jasa keuangan yang bertanggung jawab. Bahkan pada POJK itu harus ada SKAI terintegrasi (SKAIT) pada perusahaan jasa keuangan yang konglomerasi. Ini artinya ada harapan dari regulator dan pengawas sekaligus paksaan kepada konglomerasi keuangan agar membangun dan menerapkan dari tata kelola perusahaan jasa keuangan yang bertanggung jawab, termasuk SKAIT.
Walaupun POJK ini hanya mengatur industri jasa keuangan, namun industri lain yang tidak diatur dan diawasi OJK dapat meniru konsep tersebut.
Menurut saya, implementasi mematuhi POJK itu tidak mudah bagi SKAI walaupun OJK memperkenankan pelaksanaan SKAIT hanya berupa kompilasi laporan-laporan hasil audit intern yang dilakukan oleh perusahaan-perusahaan anak. Karena kembali kepada arti kata atau istilah assurance, ternyata reasonable assurance pun harus memiliki rerangka kerja, konsep, dan model yang solid di perusahaan jasa keuangan (apalagi yang masuk kriteria konglomerasi jasa keuangan).
POJK itu meletakkan kewajiban yang tegas kepada direksi dan dewan komisaris untuk menegakkan tata kelola terintegrasi, termasuk SKAIT. Apakah pelaksanaannya hanya formalitas dan memenuhi ketentuan minimal yang ada di POJK? Atau apakah pengampu perusahaan itu yaitu direksi dan dewan komisaris ingin memperoleh assurance sebagaimana arti menurut cambridge dan merriam-webster?
Pertanyaan sederhanya begini: apakah pengampu perusahaan itu sudah meyakini memiliki rerangka kerja, konsep, dan model assurance yang solid di perusahaan jasa keuangannya? Bagaimana metodologi eksekusinya, apakah sudah tepat organisasinya, apakah efektif koordinasi dan komunikasinya, apakah yakin memiliki cara dan keahlian yang sesuai?
IIA sudah lama mengeluarkan konsep tiga lini pertahanan ?(three lines of defense) di suatu entitas untuk memberikan assurance yang lebih berkualitas. IIA juga sudah mengeluarkan konsep combined assurance. IIA juga mengeluarkan konsep-konsep yang lain. Konsep ini dapat membantu meningkatkan assurance kepada direksi dan dewan komisaris.
Namun apakah direksi dan dewan komisaris, kepala audit intern dan semua pihak yang terkait dengan assurance telah membaca dan memahaminya? Apakah telah memiliki kesamaan pandangan dan lebih jauh lagi telah membangun rerangka kerja, konsep, dan model assurance yang solid? Jika sudah, apakah pelaksanaannya dapat diyakini secara jujur telah berjalan efektif?
Terakhir, apakah kepala audit intern atau SKAI atau SKAIT sudah merasa tenang atau masih ragu-ragu memberikan reasonable assurance kepada direksi dan dewan komisaris? Jika tenang dan yakin, dalam bentuk apa dan seberapa jauh confidence level-nya yang tentu harus didukung dengan rerangka kerja, konsep dan model assurance yang solid.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement