Solusi dari Audit Internal Tidak Efektif Membuat Audit Internal Dinilai Tidak Berfaedah

Warta Ekonomi, Jakarta -

Para pembaca yang bekerja di suatu instansi Pemerintah Pusat atau Daerah, Badan Usama Milik Negara atau Daerah (BUMN/D), industri jasa keuangan, dan entitas lain yang diwajibkan oleh regulasi atau secara sukarela membentuk fungsi audit internal seringkali melontarkan kekecewaan dan ‘ngedumel’ tentang manfaat dari fungsi audit internal. Selain tidak memberikan bantuan kepada yang diaudit, malahan merepotkan, membuang waktu yang diaudit dan menjadi beban bagi entitas. Ujungnya yang diaudit atau klien akan menerima potret hasil temuan audit internal berisi daftar “dosa” atau kesalahan, kelemahan, kekurangan dan ketidakpatuhan yang diaudit.

Auditor internal mengira daftar itulah merupakan hasil keluaran fungsi audit internal. Sebaliknya klien yang diaudit menilai keluaran tersebut tidak berfaedah karena dengan alasan paling tidak temuan tersebut sebenarnya sudah diketahui oleh klien yang diaudit, tidak fundamental alias hanya sisi luar atau tidak komprehensif serta yang paling menyedihkan adalah tidak valid  alias baru perkiraan dan asumsi auditor internal. Celakanya temuan-temuan tersebut tidak membantu kliem yang diaudit mengatasi masalah secara fundamental dan substantif sehingga tidak berulang lagi terjadinya, mendorong kinerja dan keefektifan kerja dan aspek membangun lainnya.

Salah satu sebab kegagalan audit tersebut adalah auditor internal tidak mampu menerapkan analisis kritis dan mendalam atas penyebab masalah yang dijadikan temuan atau yang sering dikenal sebagai Root Cause Analysis (RCA). Sehingga, auditor internal dinilai tidak memberikan kontribusi dan manfaat. RCA yang baik diyakini dapat memberikan solusi yang efektif atas masalah atau temuan. Penulis asumsikan hasil kerja auditor internal atas perumusan temuan sudah sesuai kaidah standar praktik audit internal yang terbaik. Sehingga, bagaimana langkah mengidentifikasi masalah atau temuan, membuat definisi masalah atau temuan, dan memperoleh pemahaman yang utuh atas masalah atau temuan tidak  dibahas pada tulisan ini. Kali ini Penulis ingin menuliskan beberapa Teknik RCA yang dapat digunakan para auditor internal.

Setelah masalah atau temuan diidentifikasi, didefinisikan, dan dipahami secara utuh oleh auditor internal berdasarkan informasi dan data (bukti) yang andal, cukup, dan relevan maka auditor internal mulai menentukan dan menerapkan teknik RCA yang cocok. mencoba mengkategorisasi penyebab-penyebab masalah atau temuan tersebut, dan berdasarkan hasil penerapan teknik RCA mampu mengidentifikasi penyebab mana saja yang dapat menyelesaikan dan mengatasi masalah atau temuan secara permanen (dan dianjurkan bersifat sistemik dan jangka panjang) sehingga menjadi solusi efektif. Inilah tiga langkah utama RCA. Akar penyebab masalah atau temuan yang dapat diidentifikasi akan menjadi rekomendasi solusi dari auditor internal kepada klien yang diaudit. 

Setelah solusi potensial teridentifikasi dan dijadikan rekomendasi kepada klien yang diaudit, maka auditor internal mengargumentasikan kepada klien yang diaudit untuk membangun rencana aksi  implementasi rekomendasi beserta lini masanya (timeline). Auditor internal bersama klien yang diaudit dan pihak lain yang memiliki akuntabilitas atas masalah atau temuan ini selanjutnya mengawasi dan memantau pelaksanaan dan hasil implementasi tersebut. Tentu saja rekomendasi tersebut bukan berlaku untuk ruang hampa, maka dalam membangun rekomendasi yang solutif harus diperhatikan banyak factor penentu keberhasilannya (critical success factor), misalnya kualitas dan kuantitas personel yang akan mengerjakan atau ketersediaan anggaran. Demikian juga factor eksternal di luar kontrol klien yang diaudit dan di luar kontrol entitas harus diperhatikan.

Berikut ini tujuh Teknik RCA yang lazim digunakan praktisi audit internal. Teknik RCA ini sebenarnya meminjam praktik di profesi dan ilmu lain seperti manajemen mutu dan manajemen operasional, ilmu ekonomi.

1. The Ishikawa Fishbone Diagram (IFD)

Teknik ini dikenal sebagai diagram tulang ikan (Fishbone Diagram) karena untuk memudahkan mengkategorisasi penyebab-penyebab masalah atau temuan dibuatlah bentuk tulang-tulang ikan. Diagram ini diciptakan oleh Kaoru Ishikawa tahun 1968. Ada tulang besar horizontal yang menggambarkan inti masalah dan di sepanjang tulang terdapat beberapa cabang yang merupakan kategori penyebab masalah dan di setiap cabang terdapat anak cabang yang merupakan detil kategori penyebab masalah. Jika diperlukan anak cabang yang lebih kecil seperti duri-duri halus tulang ikan, auditor internal dapat membuatnya sebagai suatu iterasi. Intinya adalah auditor internal harus menemukan sebab yang paling mendasar dan fundamental. Patokannya adalah adanya korelasi dan determinasi yang tinggi pada hubungan sebab akibat dan sebaiknya sebab-sebab dimaksud memiliki dasar empiris. Terdapat enam kategori umum penyebab masalah yaitu man (manusia), machine, methods termasuk sistim dan prosesdur, materials (bahan baku dan bahan input lainnya), measurement (indicator dan ukuran yang digunakan), mother nature seperti lingkungan. Enam kategori ini tidak harus selalu terisi sebagai penyebab di diagram tulang ikan. Namun bias saja suatu masalah atau temuan disebabkan oleh dua kategori atau lebih.

2. Pareto Chart

Teknik ini diperkenalkan oleh Vilfredo Pareto tahun 1968. Seperti halnya diagram tulang ikan, diagram Pareto bertujuan memudahkan mengkategorisasi penyebab-penyebab masalah atau temuan dalam bentuk diagram batang yang diurutkan menurun berdasarkan nilai persentase atau satuan mengkontribusi terhadap masalah. Sebaiknya auditor internal mendapatkan data empiris untuk menyusun diagram Pareto. Lalu, diambillah hukum 80/20 dimana cukuplan beberapa kategori atau detil penyebab masalah yang berkontribusi signifikan (di atas 80%) atas terjadinya masalah atau temuan sehingga perlu untuk dijadikan solusi.

3. 5 Whys (Five Whys)

Analisis lima mengapa merupakan hal mendasar karena menyangkut naluri bertanya sebagai rasa ingin tahu mencari sebab akar masalah. Asumsinya adalah dengan menggunakan lima pertanyaan mengapa maka akan diperoleh akar penyebab suatu masalah atau temuan. Tentu saja ketrampilan bertanya dan membuat pertanyaan yang tepat sangat menentukan. Teknik 5Whys ini dibuat oleh Sakichi Toyoda, pendiri Toyota Motor Corporation dan kemudian dipopulerkan dalam Sistem Produksi Toyota pada tahun 1970-an. Kini, metode ini juga digunakan sebagai salah satu pendekatan dalam strategi Six Sigma. Contoh penerapan five whys: Masalah atau temuan adalah adanya layanan digital perbankan terhenti mendadak. Pertanyaan pertama: mengapa layanan digital bank terhenti mendadak? Jawaban: karena server mendadak tidak berfungsi. Pertanyaan kedua: mengapa server mendadak tidak berfungsi? Jawaban: karena jumlah permintaan layanan melebihi kapasitas tersedia. 

Pertanyaan ketiga: mengapa kapasitas server menjadi tidak tersedia? Jawaban: karena divisi teknologi informasi tidak mendapat informasi pertambahan pengguna layanan digital. Pertanyaan keempat: mengapa divisi teknologi informasi tidak mendapat informasi pertambahan pengguna layanan digital. Jawaban: karena tidak ada yang mengkoordinasi potensi dan realisasi bisnis digital perbankan serta memimpin antar divisi. Pertanyaan kelima: mengapa tidak ada yang mengkoordinasi dan memimpin? Jawaban: karena belum ada penunjukkan dan informasi diberikan jika diminta. Berdasarkan lima mengapa ini jelas akar masalah tidak adanya akuntabilitas, bukan sekedar tidak adanya data atau informasi mengenai trafik dan peningkatan pengguna layanan digital.

4. FMEA (Failure Mode and Effects Analysis)

FMEA sebenarnya digunakan untuk manajemen risiko berupa mencegah terjadinya kekeliruan, kesalahan dan hal-hal lain (risk event). Oleh karena itu, FMEA sebagai alat manajemen risiko berupaya menilai keparahan suatu dampak (severity), tingkat atau kemungkinan keterjadiannya (occurrence) dan bagaimana kemampuan mendeteksinya (detection) setelah merumuskan pencegahan (mitigasi risiko) kegagalan. Seperti halnya metodologi manajemen risiko, kombinasi severity, occurrence, detection akan menghasilkan skor (RPN number) untuk menentukan prioritas risiko. Makin besar skor RPN (risk priority number) maka menempati prioritas risiko lebih tinggi dan mendapat perhatian mitigasi risiko lebih tinggi.

Ketika suatu masalah atau temuan terdeteksi, FMEA digunakan kembali untuk menentukan kembali apa akar penyebabnya. Maka dokumentasi FMEA dipelajari untuk menganalisis dan mendapatkan akar penyebab. Dokumentasi FMEA yang dipelajari adalah Disain FMEA (DFMEA) yang berisi rancangan produk yang fokus pada sistem atau produk selama tahap perencanaan dan perancangan atau disain. Selanjutnya yang dipelajari adalah Proses FMEA (PFMEA). PFMEA adalah bagaimana sesuatu dilakukan. PFMEA berfokus pada proses, bukan produk sebagai keluaran. Ini membantu mengidentifikasi dan mengatasi masalah dalam pelaksanaan proses.

5. Scatter Diagram

Sesuai namanya, scatter diagram menggambarkan bagaimana suatu hasil pengamatan terpencar atau tersebar di suatu plot dalam suatu diagram dengan dua sumbu X dan Y. Sumbu Y menggambarkan variable terikat dan sumbu X adalah variable bebas. Pola sebaran atau pencaran akan membentuk hubungan regresi antara variable bebas dengan variable terikat atau tidak bebas dan memberikan nilai korelasi antara keduanya. Apabila suatu model X dan Y dianggap reasonable to fit maka ada sejumlah hasil observasi yang berada di luar plot yang umum dan garis regresi. Inilah yang disebut outlier. Outlier adalah nilai atau data yang jauh berbeda dengan observasi lain dalam kumpulan data. Dalam konteks statistik, outlier muncul sebagai pengecualian dalam pola data yang ada. Nilai outlier bisa jauh lebih tinggi maupun lebih rendah dibandingkan dengan nilai-nilai lain dalam dataset. Outlier inilah yang akan dipelajari akar penyebabnya karena biasanya outlier menjadi masalah atau temuan dan dapat mengubah hasil analisis data seandainya misalkan menggunakan nilai rata-rata. Apabila model X dan Y ternyata tidak reasonable to fit atau nilai korelasinya rendah berdasarkan hasil observasi auditor internal secara empiris obyektif dan model tersebut digunakan dengan X sebagai variable yang harus dikelola karena dianggap mempengaruhi atau berdampak kepada hasil Y maka auditor internal meyakini bahwa klien yang diaudit telah salah dalam memilih dan mengelola variable bebas. Contoh penerapan scatter plot diagram pada RCA adalah dalam menilai sebab merosotnya atau tidak tercapainya kinerja penjualan. Agar Teknik ini berhasil, auditor internal harus menguasai statistik. 

6. Affinity Diagram

Diagram Affinity atau disebut Diagram KJ (Kawakita Jiro), pertama kali diperkenalkan oleh Antropologis Jepang bernama Jiro Kawakita pada tahun 1960-an. Diagram ini seperti halnya teknik RCA yang lain menggambarkan suatu masalah yang besar dan kompleks secara terstruktur dengan membagi sebab-sebab masalah tersebut ke kategori atau klasifikasi lebih kecil dan semakin kecil (detil) sehingga tampak teratur, sistematik, terstruktur dan komprehensif. Tujuannya adalah mengelompokkan gagasan, informasi, atau data yang terkait menjadi pola yang lebih bermakna. Diagram ini pada mulanya dibuat untuk membuat suatu perencanaan dan desain suatu proses bisnis dan pembuatan produk sehingga dapat diketahui komponen-komponen produk atau proses yang harus dikelola termasuk risiko-risikonya. Diagram ini juga dapat mengelaborasi ide dengan membuat visualisasi diagram konsep yang digagas beserta penjabarannya. Dengan cara visualisasi dan elaborasi pemikiran tersebut maka diagram KJ dapat dipakai sebagai Teknik RCA

7. Fault Tree Analysis (FTA)

FTA atau analisa pohon kesalahan mirip dengan FMEA yang menggunakan analisa logis secara visual dari atas ke bawah terhadap suatu masalah dan masalah tersebut dianalisis secara teliti kenapa masalah terjadi berdasarkan faktor-faktor atau kategori penyebab masalah. Pada tahap perencanaan dan perancangan, FTA digunakan untuk mengantisipasi risiko atau mencegah dan mendeteksi masalah. Setelah factor-faktor atau kategori penyebab masalah diidentifikasi maka divisualkan dalam diagram berbentuk pohon kesalahan yang menggambarkan hubungan sebab-akibat antara kegagalan dasar dan masalah. Pada FTA dan mungkin Teknik lain sebaiknya disertai data empiris dan probabilitas suatu factor menjadi penyebab masalah. Semakin besar probabilitas suatu factor jadi penyebab masalah makai a menjadi akar penyebab (root cause). Seperti halnya Teknik RCA lainnya, 

tidak tertutup ditemukan beberapa kombinasi penyebab kesalahan dan bisa juga terdapat beberapa kombinasi kesalahan (fault) yang saling terangkai atau terpisah. FTA pertama kali dikembangkan pada tahun 1962 oleh H.S. Watson di Bell Telephone Laboratories, FTA awalnya terkait dengan studi evaluasi keselamatan sistem peluncuran misil antar benua Minuteman. FTA berbentuk struktur mirip pohon, menghubungkan informasi dalam analisis cara kegagalan dan akibatnya. Dalam FTA, kita mulai dari asumsi kegagalan pada kejadian puncak (top event) dan merinci sebab-sebab hingga ke kegagalan dasar.

Berdasarkan penjelasan Teknik RCA, dapat dibayangkan bahwa menemukan akar penyebab masalah atau temuan adalah tidak mudah dan diidentifikasi secara cepat, tidak dapat dilakukan asal-asalan tanpa metode dan kompetensi. Nah, rekan-rekan auditor internal menggunakan Teknik RCA yang mana? Gunakanlah Teknik RCA yang sesuai dengan masalah atau temuan yang ingin dianalisis untuk memperoleh penyebab utama dari masalah tersebut. Ingatlah bahwa mencari akar penyebab utama suatu masalah atau temuan audit adalah wujud kualitas dan profesionalisme auditor intern dan tidak terlepas dari proses audit internal sebelum dan sesudah merumuskan akar penyebab masalah. Proses audit internal yang lainnya akan dituliskan pada series berikutnya.