Minggu, 31 Januari 2010

TENTANG IBU....



Malam ini, saya ingin menceritakan tentang ibu saya. Kenangan yang membuat hati saya tergerak. Cerita tentang perjuangan ibu saya. Menurut nenek saya, ketika ibu masih muda, beliau sangat besar tekadnya untuk bisa apa saja. Disamping itu jika punya uang lebih, ibu saya selalu memberikan ke orang lain. Walaupun sangat keras untuk hal-hal tertentu.

Euis suhartini, nama ibuku, sejak muda memang sangat menyukai berbagai keterampilan. Kecintaan pada keterampilan tersebut mendorong ibu membuat apa saja termasuk membuat kue, menerima jasa menjahit, baca alquran pada acara pernikahan, pembawa acara, mengajar, dan yang lainnya. Ibu bahkan membuka jasa merias pengantin di rumahnya. Saya tidak akan lupa, Ibuku setiap hari selalu menyanyikan lagu-lagu yang indah buatku. Nyanyiannya bisa menyihir siapa saja yang mendengarnya.
Ada sesuatu yang bisa kujadikan pelajaran dari ibuku, yaiitu kepercayaan atas diriku sendiri. Terimakasih ibuku tercinta....

Sabtu, 30 Januari 2010

TINJAUAN MENYELURUH : SISTEM INFORMASI AKUNTANSI


Oleh : Budi Prayogi,SE,MM
Referensi :
 Paul John Steinbart and Marshall B.Romney, Accounting Information System,Prentice Hall
 Mulyadi, Sistem Akuntansi, Salemba Empat

Kasus Integratif : S & S
Setelah bekerja selama beberapa tahun sebagai manajer wilayah untuk sebuah organisasi penjual eceran (retail), Scot Parry memutuskan untuk membuka usahanya sendiri. Suzan Gonzalez, salah seorang dari manajer daerahnya, juga bekeinginan untuk membuka usahanya sendiri. Bersama-sama mereka mendirikan S&S,Inc., dengan bidang usaha menjual peralatan elektronik. Scot dan Susan memutuskan untuk mengikuti strategi “clicks dan bricks” . Mereka memulai dengan menyewa sebuah gedung yang besar dan atraktif di bagian kota yang ramai serta berencana menambahkan showroom barang elektonik di bagian depannya.

Scott dan Susan masing-masing menyumbang uang yang cukup untuk melihat perkembangan usaha mereka selama 6 bulan pertama. Mereka memperkirakan bahwa mereka perlu mempekerjakan 10 hingga 15 pegawai sampai dengan 3 atau 4 pegawai sebagai pengisi rak-rak, 3 atau 4 pegawai sebagai sales representative, dan 4 hingga 6 pegawai sebagai pemeriksa barang. Mereka berencana untuk mulai mempekerjakan para pegawai ini dalam 2 minggu mendatang.
Scott dan Susan berencana untuk mengadakan peresmian S & S dalam 5 minggu. Saat mereka meninjau kembali hal-hal yang masih harus dilakukan untuk memenuhi batas waktu tersebut, mereka menyadari bahwa mereka belum membuat keputusan-keputusan penting berikut :
1. Bagaimana seharusnya mereka mengatur pencatatan akuntansi mereka hingga laporan keuangan yang dibutuhkan oleh pihak bank, dapat dihasilkan dengan mudah ?
2. Bagaimana mereka dapat merancang suatu rangkaian prosedur yang berguna untuk memastikan bahwa mereka memenuhi semua kewajiban mereka ke pemerintah, seperti membayar pajak penjualan, pemasukan dan penghasilan?
3. Bagaimana mereka seharusnya menetapkan harga-harga produk-poduk meraka agar dapat bersaing tetapi tetap menguntungkan?
4. Perlukah mereka memberikan fasilitas kredit, dan jika perlu, dengan syarat-syarat apa? Bagaimana mereka dapat secara akurat menelusuri berapa piutang pelanggan dan berapa yang telah dibayar?
5. Bagaimana mereka seharusnya mempekerjakan, melatih, dan mengawasi para pegawai mereka? Paket kompensasi dan keuntungan apa yang seharusnya mereka tawarkan, dan bagaimana mereka seharusnya memproses penggajian?
6. Bagaimana mereka dapat menelusuri pemasukan dan pengeluaran kas agar S&S tidak terjebak dalam kondisi kekurangan kas?
7. Apa bauran produk dan jumlah yang sesuai untuk diterapkan karena ruang showroom S & S tidak begitu luas?
8. Fungsi-fungsi apa yang seharusnya disediakan di website S & S?

Walaupun Scott dan Susan dapat memutuskan hal-hal di atas dengan memakai perkiraan atau memakai “keberanian”, mereka mungkin akan dapat membuat keputusan yang lebih baik apabila mereka mendapatkan informasi tambahan. Sebuah Sistem Informasi Akuntansi yang di rancang dengan baik dapat menyelesaikan beberapa masalah ini.

Apa itu SIA?
Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan. SIA terdiri dari lima komponen :
1. Orang-orang yang mengoperasikan sistem tersebut dan melaksanakan berbagai fungsi.
2. Prosedur-Prosedur, baik manual maupun terotomatisasi, yang dilibatkan dalam mengumpulkan, memproses, dan menyimpan data tentang aktivitas-aktivitas organisasi.
3. Data tentang proses-proses bisnis organisasi.
4. Software yang dipakai untuk memproses data organisasi
5. Infrastruktur teknologi informasi, termasuk komputer, peralatan pendukung, dan peralatan untuk komunikasi jaringan.
Kelima komponen ini secara bersama-sama memungkinkan suatu SIA memenuhi tiga fungsi pentingnya dalam organisasi, yaitu :
1. Mengumpulkan dan menyimpan data tentang aktivitas-aktivitas yang dilaksanakan oleh organisasi, sumber daya yang dipengaruhi oleh aktivitas-aktivitas tersebut, dan para pelaku yang terlibat dalam berbagai aktivitas tersebut, agar pihak manajemen, para pegawai, dan pihak-pihak luar yang berkepentingan dapat meninjau ulang hal-hal yang telah terjadi.
2. Mengubah data menjadi informasi yang berguna bagi pihak manajemen untuk membuat keputusan dalam aktivitas perencanaan, pelaksanaan, dan pengawasan.
3. Menyediakan pengendalian yang memadai untuk menjaga aset-aset organisasi, termasuk data organisasi, untuk memastikan bahwa data tersebut tersedia saat dibutuhkan, akurat, dan andal.

Mengapa Mempelajari SIA?
Mempelajari SIA adalah hal yang penting dalam akuntansi. Dalam statement of Financial Concepts No. 2, Financial Accounting Standards Board mendefinisikan akuntansi sebagai sistem informasi. Di dalam standar akuntansi keuangan tersebut juga disebutkan bahwa tujuan utama akuntansi adalah untuk menyediakan informasi yang berguna bagi para pengambil keputusan. Komisi tersebut menyarankan agar kurikulum akuntansi harus dirancang untuk memberi para mahasiswa sebuah pemahaman yang kuat atas tiga konsep dasar berikut :
1. Pemakaian informasi di dalam pengambilan keputusan.
2. Sifat, desain, pemakaian, dan implementasi SIA
3. Pelaporan informasi keuangan
Anda mungkin berkeinginan untuk mengejar karir dalam profesi akuntan publik. Jika demikian, anda mungkin menjadi seorang auditor. Para auditor perlu memahami sistem-sistem yang digunakan untuk menghasilkan laporan keuangan perusahaan. Alternatif lainnya anda mungkin ingin menspesialisasikan diri pada perpajakan. Jika demikian, anda perlu memahami tentang SIA klien Anda agar dapat dipercaya bahwa informasi yang digunakan untuk perencanaan dan pemenuhan syarat pajak sudah lengkap dan akurat. Pilihan ketiga adalah konsultan manajemen. Salah-satu jenis pelayanan konsultasi yang paling cepat berkembang berkaitan dengan desain, pemilihan, dan implementasi SIA yang baru. Bahkan, AICPA baru-baru ini membuat sertifikat baru, yaitu Certified Information Technology Profesional (CITP).
Mata Kuliah SIA melengkapi Mata kuliah sistem lainnya. Ada banyak mata kuliah sistem lainnya yang meliputi desain dan implementasi sistem informasi, dan yang dapat membantu anda memnbangun keahlian khusus dalam bidang bidang seperti database, expert sistems, dan telekomunikasi. Matakuliah SIA berbeda dari dari mata kuliah sistem informasi yang lain dalam hal fokus akuntanbilitas dan pengendalianIsu-isu tersebut penting karena pada kebanyakan bisnis besar, para manajer bukan pemilik. Melainkan, para manajer mempercayakan aset-aset ke manajemen untuk membuatnya akuntabel untuk penggunaan yang sesuai.
Fokus Mata kuliah SIA. Tiga faktor yang mempengaruhi desain SIA, yaitu : perkembangan teknologi informasi (TI), strategi organisasi, dan budaya perusahaan.
Peran SIA dalam Rantai Nilai (Value Chain)
Kebanyakan organisasi bertujuan menyediakan nilai untuk pelanggan mereka. Hal ini membutuhkan pelaksanaan berbagai kegiatan yang berbeda-beda. Rantai nilai organisasi terdiri dari lima aktivitas utama yang secara langsung memberikan nilai kepada para pelanggannya, yaitu :
1. Inbound Logistic terdiri dari penerimaan, penyimpanan, dan distribusi bahan-bahan masukan yang digunakan oleh organisasi untuk menghasilkan produk dan jasa yang dijualnya.
2. Operasi (operatios) adalah aktivitas-aktivitas yang mengubah masukan menjadi jasa atau produk yang sudah jadi. Sebagai contoh, aktivitas perakitan di dalam sebuah perusahaan otomotif mengubah bahan mentah menjadi mobil yang lengkap.
3. Outbound logistic adalah aktivitas-aktivitas yang melibatkan distribusi produk yang sudah jadi ke para pelanggan. Sebagai contoh, mengirimkan mobil yang sudah jadi melalui jasa pelayaran ke para dealer mobil, adalah aktivitas outbound logistic.
4. Pemasaran dan penjualan mengarah pada aktivitas-aktivitas yang berhubungan dengan membantu para pelanggan untuk membeli jasa atau produk yang dihasilkan organisasi.Pemasangan iklan adalah sebuah contoh kegiatan pemasaran dan penjualan.
5. Pelayanan ( service) memberikan dukungan pelayanan purna jual kepada para pelanggan. Misalnya pelayanan perbaikan dan perawatan.
Organisasi juga melaksanakan berbagai aktivitas pendukung (support acktivities) yang memungkinkan kelima aktivitas utama tersebut dilaksanakan secara efisien dan efektif. Aktivitas tersebut menjadi empat kategori :
1. Infrastruktur perusahaan mengarah pada aktivitas-aktivitas akuntansi, keuangan, hukum, administrasi umum yang penting bagi sebuah organisasi untuk beroperasi.
2.Sumber daya manusia melibatkan aktivitas-aktivitas yang berhubungan dengan perekrutan, pengontrakan, pelatihan, dan pemberikan konpensasi dan keuntungan bagi pegawai.
3. Teknologi merupakan aktivitas yang meningkatkan produk atau jasa. Contohnya adalah penelitian dan pengembangan investasi dalam teknologi informasi yang baru, pengembangan website, dan desain produk.
4. Pembelian termasuk seluruh aktivitas yang melibatkan perolehan bahan mentah, suplai mesin, dan bangunan yang digunakan untuk melaksanakan aktivitas-aktivitas utama.
Dengan memperhatikan hubungan antar organisasi dalam rantai persediaannya, suatu perusahaan bisa membantu dirinya sendiri dengan cara menolong organisasi lainnya dalam rantai persediaan untuk memperbaiki kinerja mereka. Pada kasus di awal, S&S dapat memperbaiki aktivitas pembelian dan inbound logistic mereka dengan mengimplemtasikan sistem manajemen just in time (tepat waktu). Biaya S&S berkurang karena aktivitas-aktivitas pembelian dan inbound logistics mereka dilakukan dengan lebih efisien, dan karena jumlah modal mereka yang terikat untuk persediaan kini berkurang. S&S dapat memperoleh keuntungan tambahan apabila mereka menghubungkan sistem baru mereka dengan para pemasok untuk membantu mereka melaksanakan beberapa aktivitas utama dengan lebih efisien dan efektif.
Bagaimana SIA dapat menambah nilai bagi organisasi. Model rantai nilai menunjukkan bahwa SIA adalah aktivitas pendukung. Jadi, SIA dapat menambah nilai bagi organisasi dengan cara memberikan informasi yang akurat dan tepat waktu, agar kelima aktivitas utama rantai nilai dapat dilaksanakan dengan lebih efektif dan efisien. SIA yang dirancang dengan baik dapat melakukan hal ini dengan cara :
1. Memperbaiki kualitas dan mengurangi biaya untuk menghasilkan produk atau jasa. Sebagai contoh, SIA dapat mengawasi mesin sehingga para operatornya akan diberitahukan dengan segera saat proses yang berjalan keluar dari batas kualitas yang dapat diterima. Hal ini tidak saja membantu mempertahankan kualitas produk, tetapi juga mengurangi jumlah bahan yang terbuang dan biaya untuk pengerjaan ulang.
2. Memperbaiki efisiensi. SIA yang dirancang dengan dengan baik dapat membantu memperbaiki efisiensi jalannya suatu proses dengan memberikan informasi yang lebih tepat waktu.
3. Memperbaiki pengambilan keputusan. SIA dapat memperbaiki pengambilan keputusan dengan memberikan informasi dengan tepat waktu. Sebagai contoh, Wall Mart membuat suatu database lengkap yang berisi informasi rinci tentang transaksi-transaksi penjualan di tiap tokonya.
4. Berbagi Pengetahuan. SIA yang dirancang dengan baik bisa mempermudah proses berbagi pengetahuan dan keahlian, yang selanjutnya dapat memperbaiki proses operasi perusahaan, dan bahkan memberikan keunggulan kompetitif. Sebagai contoh, kantor-kantor akuntan publik yang terbesar menggunakan sistem informasi mereka untuk berbagi cara-cara terbaik dan untuk mendukung komunikasi antar pegawai yang berada di berbagai lokasi kantor yang berbeda.
Data dan Informasi
Data mengarah pada fakta-fakta yang kita kumpulkan, simpan, dan proses dengan sistem informasi. Contoh mengenai aktivitas utama rantai nilai penjualan. Data yang perlu dikumpulkan adalah tentang kejadian penjualan itu sendiri (contoh : tanggal penjualan, jumlah total penjualan). Setelah data dikumpulkan, merupakan tugas SIA untuk mengubah berbagai fakta tersebut agar dapat dipergunakan untuk membuat keputusan. Jadi, informasi adalah data yang telah diatur dan diproses untuk memberikan arti.
Pengambilan Keputusan
Para peneliti telah membuat banyak model tentang proses pengambilan keputusan dan pemecahan masalah. Seluruh model tersebut menggambarkan proses pengambilan keputusan sebagai aktivitas yang kompleks terdiri dari berbagai tahap. Pertama, identifikasi masalah. Lalu, pengambil keputusan harus memilih suatu metode untuk memecahkan masalah. Kemudian, pengambil keputusan harus mengumpulkan data yang dibutuhkan untuk melaksanakan model keputusan tersebut, dan selanjutnya menginterpretasikan model tersebut, serta mengevaluasi sisi positif dari tiap alternatif yang ada. Akhirnya, pengambil keputusan memilih dan melaksanakan solusi yang dipilihnya.
Karakteristik informasi yang berguna diantaranya:
Relevan. Informasi itu relevan jika mengurangi ketidakpastia, memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasikan atau memperbaiki eskpetasi mereka sebelumnya. Andal. Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi. Lengkap. Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. Tepat waktu. Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambilan keputusan menggunakannya dalam membuat keputusan. Dapat dipahami. Informasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. Dapat diverifikasi. Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama.

SIA dan Strategi Korporat
Michael Porter, seorang profesor bisnis di Harvard yang terkenal, beragumentasi bahwa ada dua strategi bisnis dasar yang dapat diikuti perusahaan :
1. Strategi differensiasi produk memerlukan penambahan beberapa fitur atau pelayanan atas produk anda yang tidak diberikan oleh para pesaing. Dengan melakukan hal ini, perusahaan akan dapat menetapkan harga premium ke para pelanggannya.
2. Strategi biaya rendah memerlukan perjuangan untuk menjadi penghasil suatu produk atau jasa yang paling efisien.
Perkembangan teknologi informasi dapat mempengaruhi strategi. Perkembangan internet memberikan illustrasi klasik. Internet sangat mempengaruhi cara berbagai tahapan rantai nilai dilaksanakan. Sebagai contoh, untuk produk-produk yang dapat diubah menjadi data digital, internet memungkinkan organisasi secara signifikan mempersingkat aktivitas inbound dan outbound logistic mereka. Internet juga dapat secara signifikan mempengaruhi baik strategi dan posisi strategis. Sebagai contoh, internet secara dramatis dapat mengurangi biaya, dan karenanya membantu perusahaan mengimplementasikan strategi biaya rendah.




Rabu, 27 Januari 2010

PROFESI AKUNTAN PUBLIK

Oleh: Budi Prayogi,SE,MM
Referensi :
 Arens, Alvin & Loebbecke, JK, Auditing on integrated Approach,Prentice Hall
 Messier, Glover & Prawitt, Auditing & Assurance Services A Systematic Approach.
 Standar Profesional Akuntan Publik, 2001, Ikatan Akuntan Indonesia

Kantor akuntan publik memiliki karakteristik dan lingkup penyediaan jasa yang amat beragam, yang pada gilirannya mempengaruhi struktur dan organisasi dari perusahaan-perusahaan tersebut. Tiga factor utama yang mempengaruhi struktur organisasi dari perusahaan-perisahaan tersebut adalah :

1. Kebutuhan untuk memiliki independensi atas klien. Independensi membuat auditor tetap objektif/tidak memihak dalam menarik kesimpulan mengenai laporan keuangan klien.
2. Pentingnya struktur untuk mendorong kompetensi. Kompetensi mengijinkan para auditor untuk melaksanakan audit dan melakukan jasa-jasa lainnya secara efektif dan efisien.
3. Meningkatkan resiko pengendalian yang dihadapi oleh auditor. Dalam dekade terakhir, perusahaan-perusahaan memiliki sejumlah pengalaman dalam peningkatan biaya-biaya yang terkait dengan pengadilan. Beberapa struktur organisasi mampu memberikan suatu tingkat proteksi pada individu anggota perusahaan.
Hirarki organisasi yang khas dalam suatu kantor akuntan publik mencakup para rekanan atau para pemegang saham, manajer, supervisor, senior atau auditor yang memimpin audit, serta para asisten/auditor pemula. Seorang karyawan baru umumnya memulai karir sebagai seorang auditor pemula serta melewatkan sekitar 2 atau 3 tahun dari masing-masing klasifikasi di atas sebelum ia mencapai status sebagai rekanan. Auditor pemula melaksanakan sebagian besar detail-detail audit. Senior audit memilik rata-rata pengalaman audit 2-5 tahun dan bertugas mengkoordinasikan dan bertanggung jawab atas audit di lapangan, termasuk mengawasi dan mereview pekerjaan auditor pemula. Manajer memiliki pengalaman 5-10 tahun dan bertanggung jawab membantu auditor dalam merencanakan dan mengelola audit, mereview pekerjaan auditor penanggug jawab, serta menjaga hubungan dengan klien. Manajer dapat bertanggung jawab atas lebih dari satu pekerjaan pada saat yang bersamaan. Rekan memiliki pengalaman lebih dari 10 tahun dan bertugas mereview keseluruhan pekerjaan audit dan terlibat dalam pembuatan keputusan audit yang penting. Rekan adalah pemiliki perusahaan, dan ia memiliki tanggung jawab mutlak untuk melaksanakan audit dan melayani kliennya.
Standar Profesional Akuntan Publik
Standar Umum. Standar umum pertama (PSA No.4) berbunyi : “ Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai audit”. Standar umum pertama menegaskan bahwa betapa pun tingginya kemampuan seseorang dalam bidang-bidang lain, termasuk dalam bisnis dan keuangan, ia tidak dapat memenuhi persyaratan yang dimaksudkan dalam standar auditing ini, jika ia tidak memiliki pendidikan serta pengalaman memadai dalam bidang auditing. Standar Umum kedua berbunyi : “ Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor.”. Standar ini mengharuskan auditor bersikap independen, artinya tidak mudah dipengaruhi, karena ia melaksanakn pekerjaannya untuk kepentingan umum. Namun, independensi dalam hal ini tidak berarti seperti sikap seorang penuntut dalam perkara pengadilan, namun lebih dapat disamakan dengan sikap tidak memihaknya seorang hakim. Profesi akuntan publik telah menetapkan dalam kode etik akuntan Indonesia, agar profesi ini menjaga dirinya dari kehilangan persepsi independensi dari masyarakat. Standar Umum ketiga berbunyi :” Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama.” Standar ini menuntut auditor independen untuk merencanakan dan melaksanakan pekerjaannya dengan menggunakan kemahiran profesionalnya secara cermat dan seksama. Penggunaan kemahiran professional dengan cermat dan seksama menuntut auditor untuk melaksanakan skeptisme professional. Skeptisme professional adalah sikap yang mencakup pikiran yang selalu mempertanyakan dan melakukan evaluasi secara kritis bukti audit. Penggunaan kemahiran professional dengan cermat dan seksama memungkinkan auditor untuk memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan.
Standar Pekerjaan Lapangan. Standar Pekerjaan lapangan pertama berbunyi : “ Pekerjaan harus direncanakan dengan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya.” Pertimbangan atas standar pekerjaan lapangan pertama memicu kesadaran bahwa penunjukkan auditor independen secara dini akan memberikan banyak manfaat bagi auditor maupun klien. Disamping itu auditor harus membangun pemahaman dengan klien tentang jasa yang akan dilaksanakan untuk setiap perikatan. Pemahaman tersebut mengurangi resiko terjadinya salah interpretasi kebutuhan atau harapan pihak lain, baik di pihak auditor maupun klien. Pemahaman dengan klien tentang audit atas laporan keuangan umumnya mencakup hal-hal berikut ini :
a. Tujuan audit adalah menyatakan suatu pendapat atas laporan keuangan
b. Manajemen bertanggung jawab untuk membangun dan mempertahankan pengendalian intern yang efektif terhadap pelaporan keuangan.
c. Manajemen bertanggung jawab untuk mengindentifikasi dan menjamin bahwa entitas mematuhi peraturan perundangan yang berlaku terhadap aktivitasnya.
d. Manajemen bertanggung jawab untuk membuat semua catatan keuangan dan informasi yang berkaitan tersedia bagi auditor.
e. Pada akhir perikatan, manajemen akan menyediakan suatu surat bagi auditor yang menegaskan representasi tertentu yang dibuat selama audit berlangsung.
f. Auditor bertanggung jawab untuk melaksanakan audit berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Standar tersebut mensyaratkan bahwa auditor memperoleh keyakinan memadai, bukan mutlak, tentang apakah laporan keuangan bebas dari salah saji material, yang disebabkan oleh kekeliruan atau kecurangan.
g. Suatu audit mencakup perolehan pemahaman atas pengendalian intern yang cukup untuk merencanakan audit dan menentukan sifat, saat, dan luasnya prosedur audit yang harus dilaksanakan. Suatu audit tidak didesain untuk memberikan keyakinan atas pengendalian intern atau untuk mengidentifikasi semua kondisi yang dapat dilaporkan.
Perencanaan dan supervisi. Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan lingkup audit yang diharapkan. Sifat, lingkup, dan saat perencanaan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman mengenai entitas, dan pengetahuan tentang bisnis entitas. Dalam perencanaan audit, auditor harus mempertimbangkan, antara lain :
a. Masalah yang berkaitan dengan bisnis entitas dan industri yang menjadi tempat usaha entitas tersebut.
b. Kebijakan dan prosedur akuntansi entitas tersebut.
c. Metode yang digunakan oleh entitas tersebut dalam mengolah informasi akuntansi yang siginifikan, termasuk penggunaan organisasi jasa dari luar untuk mengolah informasi akuntansi pokok perusahaan.
d. Tingkat resiko pengendalian yang direncanakan.
e. Pertimbangan awal tentang tingkat materialitas untuk tujuan audit.
f. Pos laporan keuangan yang mungkin memerlukan penyesuaian
g. Kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, seperti risiko kekeliruan atau kecurangan yang material atau adanya transaksi antar pihak-pihak yang mempunyai hubunhgan istimewa.
h. Sifat laporan auditor yang diharapkan akan diserahkan.
Supervisi mencakup pengarahan usaha asisten dalam mencapai tujuan audit dan penentuan apakah tujuan tersebut tercapai. Unsur supervise adalah memberikan instruksi kepada asisten, tetap menjaga penyampaian informasi masalah-masalah penting yang dijumpai dalam audit, mereview pekerjaan yang dilaksanakan, dan menyelesaikan perbedaan pendapat di antara staf audit kantor akuntan.
Standar Pelaporan
Standar pelaporan pertama menyatakan:
“ Laporan audit harus menyatakan apakah laporan keuangan telah disusun dengan prinsip akuntansi yang berlaku umum di Indonesia.”
Istilah prinsip akuntansi berlaku umum di Indonesia yang digunakan dimaksudkan tidak hanya prinsip dan praktik akuntansi, tetapi juga metode penerapannya. Istilah tersebut mencakup konvensi, aturan, dan prosedur yang diperlukan untuk membatasi praktik akuntansi yang berlaku umum di wilayah tertentu pada saat tertentu.
Standar Pelaporan kedua berbunyi :
“ Laporan auditor harus menunjukkan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan akuntansi tersebut dalam periode sebelumnya.”
Tujuan standar konsistensi adalah untuk memberikan jaminan bahwa jika daya banding laporan keuangan diantara dua periode dipengaruhi secara material oleh perubahan prinsip akuntansi, auditor akan mengungkapkan perubahan tersebut dalam laporannya.
Standar Pelaporan ketiga berbunyi:
“Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan audit.”
Penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia mencakup dimuatnya pengungkapan informative yang memadai atas hal-hal material. Hal-hal tersebut mencakup bentuk, susunan, dan isi laporan keuangan, serta catatan atas laporan keuangan, yang meliputi sebagai contoh, istilah yang digunakan, rincian yang dibuat, penggolongan unsure dalam laporan keuangan, dan dasar-dasar yang digunakan untuk menghasilkan jumlah yang dicantumkan dalam laporan keuangan.
Pernyataan Standar Auditing
Kesepuluh standar professional akuntan public memiliki cakupan yang terlalu luas dalam menyediakan suatu panduan yang memadai bagi para auditor. Panduan-panduan yang lebih spesifik dapat ditemukan dalam SAS ( Statement of Auditing Standards) yang diterbitkan oleh Auditing Standards Board AICPA. Standar Profesional Akuntan Publik dan SAS/PSA dipandang sebagai literature resmi, serta bagi mereka yang melakukan audit atas laporan keuangan historis wajib mematuhi standar-standar yang ditetapkan dalam standar professional akuntan public dan SAS/PSA tersebut yaitu di bawah kode etik professional AICPA. Walaupun GASS dan SAS merupakan panduan auditing resmi bagi para anggota profesi, kedua panduan tersebut hanya memberikan arahan sedikit bagi para auditor daripada yang diperkirakan semula.
Standar Internasional Audit
Dikarenakan oleh globalisasi bisnis dan pasar modal, ada minat dan tren yang kuat menuju pengembangan penyeragaman standar akuntansi dan audit di seluruh dunia. Saat ini, perwakilan dari Negara-negara berbeda bekerja bersama pada proyek penetapan standar untuk mengkoordinasikan standar audit internasional yang berlaku.
International Standards on Auditing (ISA)-standar auditing international yang diterbitkan oleh International Auditing Practice Committee of the international Federation of Accountants (IFAC) atau komite praktek auditing international pada Federasi Akuntan International. Saat ini terdapat suatu perhatian dan kecenderungan untuk membangun harmonisasi, yang berarti membangun suatu standar akuntansi dan auditing yang seragam di seluruh dunia.
Pengendalian Kualitas
Pada tahun 1978, AICPA mendirikan Komite Standar Pengendalian Kualitas serta memberinya tanggung jawab untuk membantu kantor akuntan public mengembangkan dan menginplementasikan standar pengendalian kualitas. Bagi suatu Kantor akuntan public, pengendalian kualitas terdiri dari metode-metode yang digunakan untuk memastikan bahwa kantor akuntan publik telah memenuhi tanggung jawab profesionalnya kepada klien maupun kepada pihak lain. Metode ini mencakup pula struktur organisasi kantor akuntan public serta prosedur-prosedur yang dikembangkan oleh kantor akuntan publik itu.
Elemen-elemen dalam pengendalian kualitas.
Komite Standar pengendalian kualitas mengidentifikasi Elemen pengendalian kualitas yang harus dipertimbangkan oleh setiap perusahaan pada saat mereka menyusun kebijakan dan prosedur pengendalian kualitas mereka masing-masing. Diantaranya :
1. Independensi, integritas, objektivitas
Rangkuman Persyaratan. Semua personalia yang terlibat dalam penugasan harus memelihara indepedensi baik secara nyata maupun secara penampilan, melaksanakan seluruh tanggung jawab profesionalnya dengan segenap integritas, serta memelihara objektivitas dalam melaksanakan tanggung jawab professional mereka. Contoh prosedur. Setiap tahun, setiap klien dan karyawan harus mengisi formulir “ kuesioner indepedensi”, yang berkaitan dengan hal seperti kepemilikan saham serta keanggotaan pada dewan direksi.
2. Manajemen Sumber Daya Manusia
Rangkuman Persyaratan. Dalam perusahaan akuntan publik, kebijakan dan prosedur yang harus disusun supaya dapat memberikan tingkat keandalan tertentu bahwa: Semua karyawan baru memiliki kualfiikasi sehingga mampu melaksanakan tugasnya secara kompeten. Pekerjaan dibebankan pada mereka yang telah mendapat pelatihan teknis yang cukup serta memiliki kecakapan. Semua karyawan harus berpartisipasi dalam pelaksanaan pendidikan profesi berkelanjutan serta aktivitas pengembangan profesi sehingga membuat mereka mampu melaksanakan tanggung jawab yang dibebankan kepada mereka. Karyawan yang terplih untuk dipromosikan adalah mereka yang memiliki kualfikasi yang diperlukan supaya menjadi bertanggung jawab dalam penugasan berikutnya. Contoh Prosedur. Setiap professional harus dievaluasi pada setiap kali penugasan dengan menggunakan formulir evaluasi penugasan individual.
3. Penerimaan serta kelanggengan klien dan penugasannya
Rangkuman Persyaratan. Kebijakan dan prosedur harus disusun agar dapat menentukan apakah akan menerima klien baru atau meneruskan kerjasama dengan klien yang telah ada. Kebijakan dan prosedur ini harus mampu meminimalkan resiko yang berkaitan dengan klien yang memiliki tingkat integritas manajemen yang rendah. Perusahaan akuntan public hanya boleh melaksanakan penugasan yang dapat dilakukan dengan kompetensi professional. Contoh prosedur. Formulir evaluasi klien, yang memuat masalah-masalah seputar komentar auditor pendahulu dan evaluasi manajemen, harus dipersiapkan untuk setiap klien baru sebelumn perusahaan akuntan publik memutuskan menerima klien tersebut.
4. Kinerja atas Penugasan
Rangkuman Persyaratan. Kebijakan dan prosedur harus hadir terutama untuk memastikan bahwa penugasan yang dilaksanakan oleh auditor telah memenuhi standar profesi, ketentuan pemerintah, serta standar kualitas perusahaan akuntan public. Contoh Prosedur. Direktur akuntansi dan auditing perusahaan akuntan public dapat diajak berkonsultasi serta telah memberikan persetujuannya pada semua penugasan sebelum penugasan itu dianggap selesai.
5. Pemantauan
Rangkuman Persyaratan. Harus terdapat kebijakan dan prosedur untuk memastikan bahwa keempat elemen pengendalian kualitas lainnya telah diterapkan secara efektif. Contoh prosedur. Rekan yang bertugas mengendalikan kualitas harus menguji prosedur pengendalian kualitas minimal setahun sekali untuk memastikan bahwa perusahaan akuntan public masih mematuhi prosedur itu.
Rangkuman Persyaratan.
Divisi Kantor Akuntan Publik
AICPA telah mendirikan divisi kantor akuntan publik serta mendirikan pula dua seksi/kompartemen : SEC Practice Section dan Private Companies Practice Section. Tujuannya adalah untuk meningkatkan kualitas pekerjaan kantor akuntan public agar konsisten dengan standar pengendalian kualitas dari AICPA. Masing-masing kompartemen memiliki syarat-syarat keanggotaan serta wewenang untuk mengenakan sanksi bagi anggota yang tidak mematuhi persyaratan yang telah ditetapkan. Berikut ini adalah persyaratan-persyaratan untuk menjadi anggota SEC Praction :
• Ketaatan pada standar Pengendalian Kualitas. Kantor akuntan public harus setuju dan taat kepada standar pengendalian kualitas yang telah dinyatakan dalam bagian sebelumnya.
• Mandatory peer review. Setiap perusahaan harus mendapat review secara periodic atas pengendalian kualitas serta praktek-praktek akuntansi dan auditing, di mana review ini dilakukan oleh kantor akuntan publik lainnya berkualifikasi.
• Kesinambungan pendidikan. Setiap professional anggota perusahaan diwajibkan untuk mengikuti pendidikan profesi berkelanjutan sebanyak 120 jam dalam periode tiga tahun sekali.
• Rotasi partner. Kewajiban untuk mempekerjakan seorang partner baru/rekanan baru pada setiap penugasan SEC, dilaksanakan jika rekanan lainnya telah bekerja bagi penugasan tersebut selama 7 tahun berturut-turut.
• Persetujuan dari rekanan/parner review. Seluruh audit yang dilaksanakan terhadap perusahaan publik harus direview oleh partner lainnya selain partner yang bekerja dalam penugasan tersebut.
• Larangan atas beberapa jasa tertentu. Kantor akuntan public harus menahan diri untuk tidak melakukan beberapa jenis jasa konsultasi manajemen tertentu bagi klien jasa audit yang merupakan perusahaan publik. Jasa-jasa tersebut meliputi tes psikologi, poling opini masyarakat, bantuan untuk proses merger dan akuisisi untuk sejumlah fee pendiri, penerimaan eksekutif, serta jasa aktuaria bagi perusahaan asuransi.
• Pelaporan atas ketidaksetujuan. Seorang auditor diwajibkan untuk memberikan laporan kepada komite audit atau dewan direksi dari masing-masing klien audit SEC atas sejumlah ketidaksetujuan utama antara auditor dengan manajemen tentang masalah-masalah akuntansi , pengungkapan, atau auditing.
• Pelaporan atas Pelaksanaan Jasa-Jasa konsultasi Manajemen. Seorang auditor diwajibkan untuk melaporkan kepada komite audit atau dewan direksi dari masing-masing klien audit SEC atas jenis jasa konsultasi manajemen yang diberikan kepada klien selama suatu tahun audit serta total pendapatan yang diterima dari jenis jasa tersebut.


Jumat, 22 Januari 2010

KEBUTUHAN AKAN JASA AUDIT DAN PELAYANAN VERIKFIKASI

Oleh : Budi Prayogi,SE,MM
Referensi :
 Arens, Alvin & Loebbecke, JK, Auditing on integrated Approach,Prentice Hall
 Messier, Glover & Prawitt, Auditing & Assurance Services A Systematic Approach.
 Standar Profesional Akuntan Publik, 2001, Ikatan Akuntan Indonesia


“ Gelembung Bursa saham pecah di musim semi tahun 2000, dan pada musim gugur tahun 2001. Terungkap bahwa eksekutif puncak Enron, raksasa energi yang berpusat di Houston, Texas telah menipu investor dengan secara curang menggelembungkan profitabiltas perusahaan. Pada saat peninjauan kembali, tampak bahwa Arthur Andersen, kantor akuntan publik yang mengaudit laporan keuangan Enron, telah kehilangan objektivitasnya dalam mengevaluasi metode akuntansi Enron. Tidak adanya independensi diduga kera timbul karena Andersen bertindak baik sebagai auditor internal maupun eksternal dan fakta bahwa Andersen dibayar puluhan juta dollar atas biaya konsultasi yang terpisah dengan jumlahnya melebihi biaya atas audit eksternal sendiri. Apapun penyebabnya, Andersen telah gagal untuk melaporkan ketidaklayakan sistem akuntansi Enron.

Pada bulan Agustus 2002, Andersen secara resmi berhenti memberikan jasa audit atas perusahaan publik dan mulai memecah bisnisnya ke dalam bagian-bagian kecil. Keruntuhan Anderson adalah akibat dari hilangnya reputasi karena kegagalan audit yang berlarut-larut dan tuduhan terhadap perusahaan dan juga dakwaan selanjutnya atas pelanggaran hukum.
Kecurangan akuntansi Enron bukan yang terbesar sepanjang sejarah, tetapi mungkin yang paling terkenal karena mengakibatkan runtuhnya Arthur Andersen dan memicu kemarahan yang hebat dari investor, kreditur, pembuat peraturan, dan pemerintah.”

Salah-satu peristiwa diatas menunjukkan sangat berarti profesi akuntan dan khususnya para auditor. Situasi tersebut menunjukkan pentingnya audit baik bagi perusahaan pribadi maupun perusahaan publik. Dengan menambahkan fungsi audit kepada setiap situasi, pengguna laporan keuangan mendapatkan keyakinan memadai dalam laporan keuangan tidak terkandung salah saji ataupun penghilangan yang material. Auditor dapat juga memberikan keyakinan yang bernilai mengenai informasi operasi, keandalan dan keamanan sistem informasi, serta pengendalian internal suatu entitas.
Pelayanan Assurance
Pelayanan assurance (pelayanan verifikasi) adalah pelayanan atau jasa profesional independen yang dapat meningkatkan kualitas informasi bagi para pembuat keputusan. Jasa-jasa assurance dapat dilakukan oleh akuntan publik atau oleh para profesional dari berbagai bidang lainnya. Sebagai analogi: membeli rumah yang lebih tua. Analogi ini akan menggambarkan konsep teroritis yang baru di bahas dan akan membantu anda untuk mengembangkan lebih lanjut pemahaman anda mengenai apa yang dikerjakan auditor dan karakteristik apa yang harus ada dalam diri auditor dan dalam audit. Dalam membeli rumah yang telah ada, informasi yang asimetris terjadi karena penjual biasanya memiliki informasi yang lebih banyak mengenai rumah itu dibandingkan dengan pembeli. Terdapat juga konflik kepentingan alami antara pembeli dan penjual. Penjual secara umum menginginkan harga jual yang lebih tinggi dibandingkan yang lebih rendah, dan mungkin akan termotivasi untuk melebih-lebihkan nilai positifnya dan menutupi atau tidak akan menginformasikan mengenai nilai negatif dari bangunan yang akan di jual tersebut. Untuk mendukung harga yang diminta, penjual biasanya memberikan pernyataan atau asersi mengenai propertinya. Sebagai contoh, penjual rumah tua mungkin akan menegaskan bahwa atapnya antibocor, bahwa fondasinya kokoh, bahwa tidak ada yang lapuk atau kerusakan akibat serangga, dan bahwa instalasi pipa serta listriknya masih berfungsi dengan baik. Dengan ketiadaan kemampuan untuk menilai pernyataan penjual, pembeli secara logis dapat mengurangi ketidaksimetrisan informasi dengan menyewa seorang pengawas. Fungsi pengawas inilah yang disebut assurance. Contoh lain, Ikatan Konsumen merupakan suatu organisasi nirlaba yang bertugas untuk menguji beraneka ragam produk yang akan digunakan oleh konsumen dan melaporkan penilaian mereka atas kualitas produk-produk yang diuji tersebut dalam consumen report. Informasi yang tersedia dalam consumen report ini dimaksudkan untuk menbantu konsumen dalam mengambil keputusan yang bijaksana atas produk-produk yang akan mereka beli. Informasi yang tersedia dalam dalam consumen report ini oleh banyak konsumen dianggap lebih terpercaya daripada informasi yang disediakan oleh produsen produk tersebut karena ikatan konsumen merupakan suatu organisasi yang independen, tidak terkait dengan para produsen produk.
Kebutuhan akan jasa assurance bukanlah barang baru. Kantor akuntan publik telah menyediakan berbagai jenisa jasa assurance selama bertahun-tahun, khususnya jasa assurance tentang informasi laporan keuangan historis. Firma akuntan publik pun menyediakan jasa-jasa assurance yang berhubungan dengan undian dan lomba-lomba agar dapat memberikan keandalan bahwa para pemenang ditentukan berdasarkan cara-cara objektif sesuai dengan aturan-aturan lomba. Saat ini, akuntan publik telah mengembangkan jenis-jenis jasa yang mereka berikan termasuk perjanjian-perjanjian untuk memberikan keandalan tentang berbagai jenis informasi. Kebutuhan atas jasa-jasa assurance diharapkan akan terus meningkat seiring dengan peningkatan kebutuhan akan informasi serta semakin banyaknya informasi terkini yang tersedia di internet.
Salah-satu kategori jasa yang disediakan kantor akuntan publik adalah jasa atestasi. Atestasi merupakan salah-satu jenis jasa asurance yang disediakan oleh akuntan publik, dimana akuntan publik akan menerbitkan laporan tertulis yang isinya antara lain berupa kesimpulan tentang keterpercayaan atau asersi (pernyataan yang menyebutkan sesuatu itu benar) yang dibuat oleh pihak lain. Terdapat tiga kategori jasa atestasi : audit atas laporan keuangan historis, tinjauan (review) atas laporan keuangan historis, dan jasa-jasa atestasi lainnya.
Audit atas laporan keuangan historis. Audit atas keuangan historis merupakan bentuk jasa atestasi yang mana si auditor menerbitkan laporan tertulis berisi pendapat atau opininya mengenai apakah laporan keuangan historis tersebut telah disusun berdasarkan prinsip-prinsip akuntansi yang berlaku secara umum.
Tinjauan atas Laporan keuangan historis. Suatu tinjauan atas laporan keuangan historis merupakan jenis jasa atestasi lainnya yang dapat dilakukan oleh kantor akuntan publik. Sebagian besar perusahaan non publik ingin menyediakan informasi yang dapat diandalkan dalam laporan keuangan mereka, tanpa menyebabkan timbulnya biaya untuk melakukan proses audit.
Jasa-jasa atestasi lainnya. Sebagian besar dari jenis jasa ini merupakan suatu pengembangan alami dari audit atas laporan keuangan historie, akibat dari keinginan para pengguna informasi untuk mencari keandalan dari pihak independen tentang berbagai jenis informasi. Sebagai contoh, bank-bank seringkali meminta para debiturnya untuk mengikat perjanjian dengan kantor akuntan publik agar mereka dapat memberikan rasa keandalan pada bankir tentang kepatuhan para debitur atas berbagai kewajiban-kewajiban tertentu yang harus dipatuhi oleh debitur dalam dalam akta perjanjian mereka dengan bank.

Jasa-jasa Assurance lainnya.
Jasa-jasa Assurance pada Teknologi Informasi. Salah-satu faktor utama yang mempengaruhi kebutuhan akan jasa-jasa assurance lainnya adalah semakin berkembang pesatnya internet dan perdagangan secara elektronik. Contohnya adalah banyak fungsi-fungsi bisnis, seperti pemesanan dan pembayaran tagihan, telah dilaksanakan melalui internet dan secara langsung antara komputer melalui pertukaran data elektronik. Ketika transaksi-transaksi dan informasi disebarkan secara on-line dan real-time, akan terdapat lebih banyak kebutuhan akan keandalan atas pengendalian komputer pada informasi yang ditransaksikan secara elektronik serta keamanan dari informasi yang terkait dengan transaksi-transaksi tersebut. Akuntan publik dapat membantu memberikan keandalan atas fungsi-fungsi ini. Dua contoh dari jasa assurance yang terkait dengan teknologi informasi adalah keandalan atas pengendalian situs internet dan keandalan atas keterpercayaan sistem informasi. Jasa WebTrust akuntan publik. Untuk merespon kebutuhan akan keandalan yang terus meningkat akibat dari ledakan transaksi bisnis yang terjadi di internet, AICPA menciptakan jasa assurance WebTrust. Firma akuntan publik yang memperoleh ijin dari AICPA untuk memberikan jasa ini akan menyediakan keandalan bagi para pengguna situs-situs internet melalui segel elektronik WebTrust yang tertera dalam situs internet tersebut. Jasa Menilai keterpercayaan sistem informasi (Information system reliability services/Sys Trust). Dalam perjanjian ini, akuntan publik akan menyediakan keandalan atas suatu informasi yang telah dirancang dan dioperasikan untuk memproduksi data terpercaya, termasuk pula pengujian sistem untuk menentukan apakah sistem dilengkapi dengan perlindungan atas potensi timbulnya kerusakan data.
Contoh-contoh jasa Web Trust
Privasi online. Memberikan jaminan bahwa sebuah situs web melindungi privasi informasi pribadi yang diberikan oleh perorangan, seperti nomor jaminan sosial.
Keamanan. Memberikan jaminan dimana akses ke sistem situs web dan data dibatasi hanya untuk orang yang diijinkan.
Praktek bisnis/integritas transaksi. Memberikan jaminan bahwa transaksi e-commerce diproses sepenuhnya dan secara akurat.
Ketersediaan. Memberikan jaminan bahwa sistem e-commerce dan data akan tersedia bagi pemakai saat mereka membutuhkannya.
Otorisasi sertifikasi. Memberikan jaminan atas memadainya dan efektifnya kontrol yang digunakan.

Karakteristik Auditing
Auditing adalah pengumpulan serta pengevaluasian bukti-bukti atas informasi untuk menentukan dan melaporkan kesesuaian informasi tersebut dengan kriteria-kriteria yang telah ditetapkan. Auditing harus dilakukan oleh seseorang yang kompeten dan independen.
Definsi proses auditing ini lebih luas daripada definisi audit atas laporan keuangan historis serta mencakup berbagai jenis jasa atestasi dan jasa assurance.
Informasi dan kriteria yang telah ditetapkan. Untuk melaksanakan audit, maka harus terdapat informasi dalam bentuk yang dapat diuji serta beberapa standar (kriteria) yang dapat digunakan oleh sang auditor untuk mengevaluasi informasi tersebut.Sebagai contoh, dalam audit atas laporan keuangan historis oleh kantor akuntan publik, kriteria yang digunakan adalah pernyataan standar akuntansi keuangan (PSAK). Pengumpulan serta pengevaluasian bukti. Bukti audit adalah setiap informasi yang digunakan oleh auditor untuk menentukan apakah informasi yang sedang diaudit tersebut telah disajikan sesuai dengan kriteria yang telah ada. Bukti audit terdapat dalam beragam bentuk, termasuk pula pernyataan lisan dari klien (auditee), komunikasi tertulis dengan pihak ketiga, serta observasi yang dilakukan oleh auditor. Seseorang yang kompeten dan independen. Auditor harus memiliki kualifikasi tertentu dalam memahami kriteria yang digunakan serta harus kompeten agar mengetahui tipe dan banyaknya bukti bukti audit yang harus dikumpulkan untuk mencapai kesimpulan yang tepat setelah bukti-bukti audit tersebut selesai diuji. Para auditor yang melakukan proses audit pada laporan keuangan perusahaan seringkali disebut sebagai auditor independen. Pelaporan Laporan ini merupakan komunikasi atas temuan auditor kepada para pengguna informasi. Laporan tersebut hatus memberikan informasi kepada para pengguna akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang telah ditetapkan. Sebuah illustrasi audit atas pajak penghasilan seorang wajib pajak oleh seorang auditor dari kantor pajak. Tujuan dari audit tersebut adalah menentukan apakah pajak penghasilan yang telah disetorkan tersebut, telah dihitung sesuai dengan peraturan yang berlaku. Untuk mencapai tujuan tersebut, sang auditor menguji bukti-bukti audit, baik yang disiapkan oleh wajib pajak maupun bukti-bukti audit yang diperoleh dari sumber lainnya, seperti catatan-catatan yang diperoleh dari pihak pemberi kerja. Setelah proses audit tersebut selesai dilakukan, auditor pajak akan menerbitkan suatu laporan yang ditujukan kepada wajib pajak, mengenai penilaiannya bahwa masih ada sejumlah pajak yang masih harus disetor, memberitahukan bahwa terdapat sejumlah pembayaran kembali pajak yang akan segera jatuh tempo, atau menyatakan bahwa jumlah pajak penghasilan yang dibayarkan telah sesuai dengan kewajiban perpajakan wajib pajak tersebut.
Perbedaan Antara Auditing dan Akuntansi
Mayoritas pengguna laporan keuangan serta para anggota masyarakat sering mengalami kekeliruan dalam membedakan auditing dan akuntansi. Kebingungan terebut timbul karena mayoritas praktek auditing umumnya berkaitan dengan informasi akuntansi,. Kebingungan tersebut semakin memuncak disebabkan oleh adanya gelar “ akuntan publik bersetifikat” pada sebagian besar individu yang melaksanakan proses audit.
Akuntansi adalah proses pencatatan, pengklasifikasian, serta pengikhtisaran kejadian-kejadian ekonomi dengan perlakukan yang logis yang bertujuan untuk menyediakan informasi keuangan, yang dapat digunakan dalam pengambilan keputusan. Dalam mengaudit data akuntansi, yang perlu diperhatikan adalah hal yang berkaitan dengan penentuan apakah informasi yang telah dicatat tersebut secar tepat telah mencerminkan peristiwa ekonomis Maka auditor perlu memahami secara mendalam aturan-aturan akuntansi tersebut. Selain itu, seorang auditor harus memiliki keahlian mengumpulkan serta menginterpretasikan bukti-bukti audit. Keahlian inilah yang membedakan seorang auditor dengan seorang akuntan.
Jenis-jenis Auditor
Akuntan publik melaksanakan tipe-tipe audit utama: audit atas laporan keuangan, audit operasional, serta audit kepatuhan.
Audit operasional adalah tinjauan atas bagian tertentu dari prosedur serta metode operasional organisasi tertentu yang bertujuan untuk mengevaluasi efisiensi serta efektivitas prosedur serta metode tersebut. Pada saat suatu audit operasional selesai dilaksanakan, manajemen biasanya akan mengharapkan sejumlah rekomendasi untuk meningkatkan kegiatan operasional perusahaan. Suatu contoh dari audit operasional adalah mengevaluasi efisiensi serta ketepatan pemrosesan transaksi pengupahan pada suatu sistem komputer yang baru terpasang. Pelaksanaan suatu audit operasional serta pelaporan hasilnya agak lebih sulit didefinisikan dibandingkan dengan dua jenis tipe audit lainnya. Efisiensi serta efektifitas operasi jauh lebih sulit untuk dievaluasi secara objektif daripada kepatuhan atau penyajian laporan keuangan yang sesuai dengan pernyataan standar akuntansi keuangan.
Audit kepatuhan bertujuan untuk menentukan apakah klien telah mengikuti prosedur, tata cara, serta peraturan yang dibuat oleh otoritas yang lebih tinggi. Audit kepatuhan pada perusahaan pribadi dapat mencakup pula penentuan apakah staf akuntansi telah mematuhi peraturan-peraturan yang disusun oleh pengawas perusahaan, meninjau tingkat upah apakah telah mematuhi peraturan upah minimum.
Audit atas laporan keuangan. Audit atas laporan keuangan dilaksanakan untuk menentukan apakah seluruh keuangan telah dinyatakan sesuai dengan kriteria tertentu,. Umumnya kriteria tersebut adalah pernyataan standar akuntansi keuangan, walaupun merupakan hal yang umum untuk melaksanakan audit atas laporan keuangan yang dibuat dengan metode kas atau metode akuntansi lainnya yang cocok bagi organisasi tersebut. Dalam menentukan apakah laporan keuangan dinyatakan dengan adil sesuai dengan prinsip akuntansi secara umum, auditor yang melakukan ujian yang tepat untuk menentukan apakah laporan itu mengandung kesalahan bahan atau pernyataan salah lainnya.
Jenis-Jenis Auditor
Pada prakteknya, sekarang terdapat beberapa tipe auditor. Tipe yang umum adalah kantor akuntan publik, auditor kantor pemerintah, auditor pajak serta auditor intern.
Kantor akuntan publik. Bertanggung jawab pada audit atas laporan keuangan historis yang dipublikasikan dari semua perusahaan yang sahamnya diperdagangkan di bursa saham, mayoritas perusahaan besar lainnya, serta banyak perusahaan berskala kecil dan organisasi non komersil. Gelar akuntan publik bersetifikat mencerminkan suatu fakta bahwa auditor yang mengekspresikan opini auditnya pada laporan keuangan harus memiliki lisensi sebagai akuntan publik.
Auditor Pemeintah. Auditor ini bertanggung jawab untuk mengevaluasi efisiensi dan efektivitas operasi dari berbagai organisasi pemerintah. Sebagai contoh adalah evaluasi atas penggunaan komputer pada suatu unit kerja pemerintah.
Auditor Pajak. Bertanggung jawab untuk menegakkan undang-undang perpajakan federal sebagaimana yang telah ditetapkan oleh kongres serta yang telah diiinterpretasikan oleh badan peradilan. Tanggung jawab yang lain adalah mengaudit pajak penghasilan dari para wajib pajak untuk menentukan apakah mereka telah mematuhi undang-undang perpajakan yang berlaku.
Auditor Intern. Dipekerjakan pada masing-masing perusahaan untuk melakukan audit bagi manajemen, hampir sama dengan apa yang dilakukan oleh auditor pemerintah. Auditor intern bertanggung jawab langsung kepada presiden direktur, pimpinan tertinggi perusahaan lainnya, atau bahkan kepada komite audit dari dewan direksi. Berdasarkan standar Institute of Internal Audit memberikan definisi : “ Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diindentifikasi dan diminimalisisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima dan diikuti; (4) kriteria operasi yang memuaskan telah dipenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah di capai secara efektif – semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif. Persyaratan untuk mendapatkan gelar CIA (Certificated of Internal Audit) diantaranya gelar akademis di atas sarjana muda dianggap sama dengan satu tahun pengalaman kerja; pengalaman kerja sebagai akuntan publik dianggap setara dengan pengalaman kerja di audit internal; pengajar penuh waktu di universitas pada materi yang diujiakn dianggap sama dengan pengalaman kerja, yakni dua tahun pengalaman mengajar sama dengan satu tahun pengalaman kerja di bidang audit internal.
Akuntan Publik Bersertifikat
Untuk menjadi seorang akuntan publik, terdapat tiga persyaratan yang harus dipenuhi. Persyaratan pendidikan. Umumnya seorang sarjana akuntansi (S1), memiliki sejumlah nilai kredit akuntansi minimum. Persyaratan Ujian Akuntan. Ujian dilaksanakan selama 2 hari pada bulan Mei dan November. Tahapan-tahapan ujian adalah sebagai berikut : Auditing – 4 ½ jam, Akuntansi dan Pelaporan- 3 ½ jam, hukum bisnis dan tanggung jawab profesi- 3 jam. Persyaratan Pengalaman. Persyaratan ini sangat beragam, dari sama sekali tidak memiliki pengalaman, hingga memiliki pengalaman selama 2 tahun, termasuk di dalamnya pengalaman auditing. Beberapa negara bagian mencantumkan pula pengalaman bekerja pada unit pemerintah atau auditor intern.



Senin, 18 Januari 2010

TINJAUAN MANAJEMEN

Hari ini pukul 08.30 saya akan menghadiri rapat tinjauan manajemen sesuai dengan persyaratan ISO 9001: 2000 pasal 5.6.1 "
"bahwa manajemen pucak harus meninjau ulang sistem manajemen mutu organisasi, pada selang waktu yang direncanakan, untuk memastikan kesesuaian, kecukupan dan keefektifan yang berkesinanmbungan."

Ada beberapa temuan yang masih open dan inprogress yang nanti akan di sampaikan pada meeting tinjauan manajemen (pasal 8.2.2 internal audit). Disamping itu di bahas mengenai komplain-komplain customer (ISO pasal 7.2.3 " umpan balik pelanggan), incident report ( 8.5.3 tindakan pencegahan)) dan kebijakan mutu ( pasal 4.1)

Minggu, 17 Januari 2010

"BACK TO BASICS" MANAGEMENT SYSTEM AUDITING PROCESS

International Assessor/Auditor Conference
Business continuity and management system auditing
"BACK TO BASICS"
MANAGEMENT SYSTEM AUDITING PROCESS

(Alfred) W.K. Au
Conformity Assessment Branch, Standards Council of Canada


Abstract

The management system auditing process is growing more complex. This is due to the advancement of technologies, diversity of operational processes, growth of organizations, and evolution of management systems. As well, there are increasing expectations from all stakeholders, including the public, for more enhanced, more capable and more integrated systems. This complex environment causes some dissatisfaction with the management systems auditing process.


Management system audits embrace the process of planning, execution, review and enhancement of
underlying systems. It has been a vital contributor to confidence in the conformity assessment of
management systems. And, the competence and, in particular, code of ethics of an auditor has served as a
crucial enabling factor for success in the management system auditing process. This paper focuses on
examining the reasons for potential ineffective audit processes and stakeholders' dissatisfaction with
management systems auditing processes. "Healing" of the prime causes would help elevate the
fundamental principles of the management system auditing process and provide effective and value-added
audit practices. Taking into consideration the declining confidence in the conformity assessment of
management systems, the characteristics of a "Back to Basics" management system auditing process is
illustrated with an outline of a generic process guideline followed by DO'S and DON'T practices.

International Assessor/Auditor Conference
Business continuity and management system auditing

Introduction

By searching the web 111, there is a wide range of definitions of audit. All the key words, such as
"systematic", "independent", "examination", "review", "records or evidence", "documented process",
"performance", "practices", "compliance", "conformance or fulfilled", "system", "operations",
"requirements and/or applicable regulations, standards, specification, and criteria", are well aligned with
the definitions of audit established in ISO 19011:2006 X41. Audit is commonly utilized in different
organizations and industries as a methodology or tool for evaluating their practices and performance, determining their extent of conformance and/or compliance, and identifying areas of excellence for further development or enhancement.
Over recent years, studies regarding the management system audit have emphasized the importance of the
implementation of an effective and value-added audit. Information indicates that the focus of most studies
is on the competence of auditors. There is no doubt the competency of an auditor is one of the essential
elements contributing to an effective and value-added audit. Based upon ISO 19011:2006, management
system audit embraces the process of planning, execution, review and/or enhancement of underlying
systems (41. This suggests an effective and value-added audit would require implementation of a highly-
regarded management system auditing process which assures the reliability of the outcomes generated
from the process.

The rapid growth of the global market has diversified the strategies of organization management systems
with a different focus on technologies, business practices, operational processes, and financial and other
resources. The management system is recognized as a tool for developing and executing a successful
strategy. The demands on the management system auditing process have steadily increased over the last
decade, and expectations are intensifying. By the same token, with the swift growth of certification bodies
addressing the increasing demand for management system certification, competition is getting tougher
leading to management system assessments of inferior quality and causing a possible decline of
stakeholder confidence.

This article attempts to examine the reliability of and confidence in the management system auditing
process. Fundamental principles of the management system auditing process will be reviewed. As well,
simple and practical tools will be offered to ensure the consistency of the management auditing process
and the delivery of an effective and value-added audit. The objective is to restore the credibility of the
management system audit as demanded by stakeholders.

International Assessor/Auditor Conference
Business continuity and management system auditing

Management system auditing process

A management system audit relies significantly on an all-embracing audit system with process established
in accordance with the concepts of the PDCA ("Plan-Do-Check-Act") Cycle by DR. W. Edward Deming,
an iterative four-step problem-solving process typically used in modern quality control. Key components
of a management system auditing process should include: planning of audit activities, audit execution,
monitoring and reviewing the audit activities, and enhancement of audit activities. In this section, the principles and the importance of a PDCA management system auditing process are examined.
Proper application of the PDCA cycle on a management system auditing process assures embracement of adequate practices with desired characteristics. It is crucial to uncover and/or determine what is expected from the process before planning the details. This "Back to Basics" management system auditing approach (Figure 1) channels one's thoughts through the basic guideline before moving forward to establishing the solutions for meeting the process objectives and expectations with the expected outcomes.

The ABC guideline, which is described as follows, is applicable for an overall process, sub-processes, phases or stages of a process.
• Appreciate the objectives of a process.
• Be aware of the expected outcomes and expectations of a process.
• Create tools and guidelines for assuring consistency

International Assessor/Auditor Conference
Business continuity and management system auditing

P - Plan C - Do C - Check A - Act


figure 'l "Back to Basics"
Management System Auditing Process



A) Planning

Planning is a process for determining a course of action with anticipated outcomes to ensure the achievement of the process objectives and/or expectations. With regard to the expectation of a management system auditing process, the process should be value-added, supportive, reliable, reputable, consistent, effective and efficient. The objectives of the planning process generally include the demonstration of conformance and/or compliance to applicable standards, regulations and laws, and identification of enhancement opportunities.
Habitually, the planning function in a management system auditing process is straightforward and
easy to manage. All too often, the complexity of an organization, diversity of technologies, processes
and scopes of management systems, and evolution of management system practices, would have
injected additional variables affecting the collection of requisite information for proper planning. This
is not a real concern to most people because they believe the issue could be fixed during the audit.
However, missing or inadequate information may result in breach of a client's expectations. This is
caused by an inappropriate auditor being assigned, insufficient time allocated for an audit, inadequate
coverage for the required scope of certification, erroneous scheduling, inappropriate pricing,
ineffectiveness of an audit, or complete failure of an audit. All such possibilities could lead to a loss of

International Assessor/Auditor Conference
Business continuity and management system auditing
confidence in the management system auditing process. This may lead to a loss of confidence in management system certification.
At this moment, the "Back to Basics" approach will be adopted to question the degree of information
required for effective planning. The required information may vary from one organization to another.
Prior to determining the amount of information required from an organization or operation for
successful audit planning, requirements established in the applicable standards (e.g. ISO 17021:2006,
IAF Guidance Documents, and IAF Mandatory Documents), regulations and/or specifications, and
procedures shall be understood. With the up-to-standard procedures in place, individuals who have
been assigned with the responsibility for obtaining the required information for planning should
understand clearly the applicable standards, requirements and/or specifications and procedures to
ensure proper application. Requirement of effective resource management would be necessary for
assuring involved personnel are competent for carrying out the required duties. Putting it in a nutshell,
an effective planning process is built upon adequate understanding of applicable requirements, the
amount of information required, tools required for obtaining information and processing the
information and, proper scheduling and competency of personnel responsible for the planning process.

Occasionally, inconsistent information will be identified in management system documentation
causing confusion and obstruction for planning a proper management system audit planning. For
example:
l) Communication information sent to audited organization - "Manufacturing and
marketing of devices mainly for Type A and Type B devices";
2) Previous year audit report from the assessment team - " Design, production and
distribution of devices mainly for Type A and Type C"; and
3) Certificates issued by the Certification Body - "Design, Development, Manufacturing
and Sales of A type Devices, B type Devices, C & Cl type Devices, D type Devices and E type Devices"



B) Execution

Audit execution is a systematic, independent and documented process for collecting and evaluating objective evidence to determine the extent of conformity to the audit criteriat41.



International Assessor/Auditor Conference
Business continuity and management system auditing
The execution process begins with communicating to client and auditee about the objectives of the
audit and reviewing management system documentation. It is important to recognize that information
provided in the audit objectives would serve a vital element of communication between the auditing
organization and the audited organization along the execution process. However, the objectives of an
audit are not often explicitly communicated between the auditing organization and the audited organization.

An objective is a planned or intended outcome which provides direction and specific focus for a
particular audit. Very often, the objectives are addressed as internal audit, surveillance audit,
certification audit or re-certification audit. Stating the type of an audit does not give a clear and
accurate picture of expectations regarding the outcomes of an audit as objectives vary from one audit
to another audit even for the same type of audit. The management system documentation review or
readiness review process is mostly short-circuited due to heavy competition in certification. In most
situations, the auditor's notes of an on-site document review are often "cut and pasted" from the
previous document review. This diminishes the intention of having a proper document review. Hence,
the on-site audit is being put at risk with the lack of document review which contributes as an essential
part of an appropriate preparation.

Other than communicating with the audited organization and the preparation of an on-site audit, the
execution of an on-site audit is the foremost examined issue of the reliability of an audit. Execution of
an on-site audit includes conducting the opening meeting, collecting information to reaching audit
conclusions and conducting the closing meeting. Each stage of an on-site audit has its own purpose
and the assessment team should be well aware of it in order to meet the objectives with the expected
outcomes.

a) Opening meeting

The purpose of an opening meeting is to confirm the audit plan, describe how the audit activities
will be taken, confirm communication channels and finally provide an opportunity for the
auditee to ask questions 141. This is considered an easily managed stage of an on-site audit.
However, reality often shows that the declared purpose is not always covered in the on-site audit
procedure. Besides, it is very seldom that the rights of the audited organization are clearly
explained during an opening meeting. The assessment team should be aware that they are not
only dealing with "Management System" personnel but also management and staff of the
audited organization. By having a well covered opening meeting, the boundary and limitations
of an audit are clearly communicated and understood. This assures the objectives and expectations of an audit are met.




International Assessor/Auditor Conference
Business continuity and management system auditing

b) Collecting information to reaching audit conclusions
The reliability of on-site audit as well as confidence in the management system auditing process
relies on excellent performance during this fundamental and crucial stage of management system
auditing process. It is obvious that the purpose of the execution stage is to collect information
relevant to the audit objectives, scope and criteria, including information relating to interfaces
between functions, activities and processes [4j. During the course of collecting audit evidence to
reaching audit conclusions, the following practices which are often observed would lead to ineffectiveness of an on-site audit:
• notes from the previous audit and/or document review are "cut and pasted" as the outcomes
of the current on-site document review ;
• information required for demonstrating conformity to an audit requirement is not sampled
for verification or examined;
• closer examination is not performed even though unclear and/or irrational information is
provided;
• completeness of the provided objective evidence is not verified;
• the sampling size is small without considering other influencing factors, such as the volume
of activities;
• roles and responsibilities of the individual auditee are not considered for determining the
coverage of an interview;
• top management is excluded from being audited;
• specific solution is offered;
• frequent practice of using leading questions and/or assisting with the completion of the
answers to own questions;
• audit findings and/or conclusions are based on presumption without respecting the
applicable requirements;
• standard requirement checklist is used without a thorough understanding of the auditee's
management system processes; and
• objective evidence does not clearly cite the specific record which substantiated non-
conformance.

c) Closing meeting

This is the period for the assessment team to present the audit findings and conclusions, and
ensure that they are understood and acknowledged by the auditee. This implies another
opportunity for the assessment team to convey the audit outcomes to the auditee in a formal and open manner. In most cases, however, the following practices are occasionally observed:

International Assessor/Auditor Conference
Business continuity and management system auditing

• the conclusion is made on the effectiveness of a management system without considering the
status of audit outcomes from other sites relating to the same certification;
• inconsistent information regarding the handling of audit findings; and
• the right of the audited organization regarding appeal and compliant processes is not clearly
explained

Apart from the above mentioned practices during the execution of an on-site audit, the code of
conduct and ethics of auditors is one of the essential factors of a successful management system
auditing process. In accordance with ISO 17021:20001, ISO 19011:2006[41 and ISO 9001 Auditing
Practices Group Guidance on Auditor Code of Conduct and Ethicstst, an auditor is expected to be a
specialist who is able to demonstrate applicable personal attributes, the ability to apply required skills
and knowledge and high standards of ethical conduct. While the position of auditor may be seen as
powerful and privileged, the auditor should keep in mind that superior, arrogant and/or authoritative
behaviour during an on-site audit would only damage his/her reputation as a professional and defeat
the audit objectives. "RESPECT" should be deep-seated as the basic rule of thumb in a professional
code of conduct and ethics.

Offering value-added services without providing consultancy services is always a challenge during an on-site audit. Very often, it is observed that the auditor offers specific solutions which may cause unpredictable damage to a system. There is no universal solution of a perfect system for every organization. As none of the organizations or systems is identical in reality, the solution of a perfect system for one organization may cause a disaster in another organization.

In accordance with ISO 17021:2006 Clause 3.3, management system consultancy is defined as
participation in designing, implementing or maintaining a management system which includes
preparing or producing manuals or procedures and giving specific advice regarding development and
implementation of a management system.

Generally speaking, sharing generic experiences and/or examples regarding implementation of a
specific requirement does not constitute the providing of consultancy and/or specific solutions. In fact,
the best solution offered to an auditee would be to explain the requirement and the rationale for the
requirement frankly with generic experiences and/or examples offered as practical help. This assures
the understanding of auditee on the requirements and the principles in implementation to fulfill the
requirements. Besides, by sharing generic experiences and examples would offer inspiration and
insight to the auditee for possible enhancement and strengthening of processes. This is the value-
added help that the auditee would expect from the audit at large.

International Assessor/Auditor Conference
Business continuity and management system auditing

C) Monitoring and review
Quite often, the management system auditing process is considered completed upon issuing the audit
, ,:port with or without closure of nonconformities that are classified as "MINOR". As a common
routine, the management system auditing process will be recycled when the next audit commences.
Under this approach, the "CHECK" phase of the PDCA cycle is not well managed in most of the
management system auditing processes.
Jiased on the "Back to Basics" approach; the monitoring and review process should be properly
managed as a crucial part of the management system auditing process. The monitoring and review
u;:ess should incorporate i) the collection of performance data, ii) analysis of audit outcomes, which iclude nonconformities and improvement items, and iii) the documentation of the collected data and the analysis of results. An effective monitoring and review process would be a powerful tool providing guidance, coaching, feedback, trends of performance of a management system along with promoting continual improvement to the auditee.
Likewise, coverage of the principles of the monitoring and review process should be extended to cover the competency of auditors who play a vital role in the management system auditing process. This would help coaching in-experienced auditors and advancing the experienced auditors to a higher level of competency. Having the synergy of the above-mentioned circumstances, not only a valueadded on-site audit is guaranteed but also a "value-added audit service" will be offered.

D) Enhancement

The "ACT" phase of the PDCA cycle is usually not managed or not even utilized in the management
system auditing process. The performance of the management system and the outcomes from the
management system audits are hardly ever considered during the planning process of a management
system audit.

The management system audit is often managed on a routine basis, by means of yearly or bi-yearly
surveillance audits and 3 yearly recertification assessments. With reference to Clause 9.4.1.2 of the
ISO 17021:2006, consideration of the performance of the management system over the certification
cycle and previous surveillance audit outcomes is mandatory when planning for the recertification
auditJ21. Definitely, other factors which may affect the performance of a management system are
subject to consideration as part of the planning component of any upcoming audit. This will ensure the
relevancy of the focus of the upcoming audit to the auditee's needs with regard to the performance of
their management system.

International Assessor/Auditor Conference
Business continuity and management system auditing

By the same token, enhancement is not only relevant to the focus and objectives of an audit but also
applicable to the assignment of a competent assessment team. This will guarantee the competent
assessment team will better understand the stakeholders' needs and expectations of the audit. In
addition, this will ensure an adequate preparation for the audit and suggest a value-added audit
service.

Conclusions

In the last decade, we have all witnessed the growing demand on management system standards as well as management system certification. The management system certification service is predominately providing a management system audit and issuance of certificate only. The management system audit has become the solitary tool for management system certification. The value of the management system certification has been challenged due to substandard certification caused by the deterioration of audit quality and the inappropriate utilization of the auditing process.

Expectations of a management system certification service is more than just a management system audit for determining conformity to applicable standards but a management system audit service incorporating proper planning, a thorough on-site audit, a systematic performance monitoring and review mechanism for improvement and nonconformities, and the facilitation of enhancement of audit activities to yield the outmost benefits of a management system auditing process.
Furthermore, being a vital element to a successful management system auditing process, a competent auditor not only demonstrates the ability to apply skills and knowledge but also behaves with high standards of ethical conduct.

With regards to the competency of auditors, respecting the auditee's needs with high standards of ethical codes in a professional manner helps gain respect from the auditee, clients and stakeholders. This would allow the restoration of confidence and credibility of the management system certification and the conformity assessment at large.
The DO'S and DON'T practices of a management system auditing process as suggested in the table under
Annex 1 would help to elevate the reliability of the process and deliver an effective and value-added audit
service.


International Assessor/Auditor Conference
Business continuity and management system auditing

References


1) Google Search
2) ISO 9001 Auditing Practices Group Guidance on Auditor Code of Conduct and Ethics
3) ISO 17021:2006, Conformity assessment - requirements for bodies providing audit and certification
of management systems
4) ISO 19011:2006, Guidelines for quality and/or environmental management systems auditing
5) Robert S. Kaplan and David P. Norton (2008 January 1) Mastering the Management System, Harvard
Business Review

PENDEKATAN PRAKTIS AUDIT SISTEM MANAJEMEN MUTU ISO 9001:2000 DI SEKTOR KEUANGAN

OLEH : RIZALDI DJAMIL MM, CAAE
REGISTERED LEAD ASSESSOR

LATAR BELAKANG

Booming di industri perbankan yang menjadi primadona sejak pemerintah mengeluarkan kebijakan PAKTO 1988 mengalami titik balik dengan krisis moneter 1998, di lain pihak sektor perdagangan saham serta obligasi sebagai alternatif investasi meningkat pesat pertumbuhannya. Industri asuransi juga mengalami hal yang sama karena meningkatnya kesadaran perusahaan dan masyarakat untuk mengalihkan resiko-resiko dalam aktifitas keseharian mereka.

Latar belakang ini mendorong pelaku industri dalam bidang-bidang tersebut untuk mencari tata kelola perusahaan yang paling tepat dan mempunyai kelenturan dalam menghadapi perkembangan perekonomian di sektor masing-masing. Dalam kaitan ini sertifikasi ISO 9001:2000 menjadi salah satu pilihan utama karena dapat memenuhi tujuan tersebut sekaligus memberikan dampak marketing untuk re-positioning corporate image khususnya di industri perbankan nasional.

Audit sistem manajemen mutu dan implementasinya di perusahaan yang merupakan persyaratan utama dalam sertifikasi ISO 9001:2000 dilakukan secara regular dengan interval waktu tertentu untuk memastikan bahwa perusahaan memang layak mendapat dan mempertahankan sertifikasi tersebut.

Dari pengamatan dalam pelaksanaan audit sistem manajemen mutu di sektor keuangan ternyata ada fenomena menarik yang berbeda dengan sektor manufaktur ataupun industri jasa lainnya. Perilaku perusahaan dan personel terkait dalam mensikapi audit sistem manajemen mutu menunjukkan suatu karakteristik spesifik khas industri keuangan dan diperlukan suatu pendekatan tersendiri untuk membuat audit yang dilaksanakan memberikan nilai tambah bagi perusahaan dimana diperlukan tidak hanya pemahaman tekhnis tentang aktifitas sehari hari di sektor tersebut dan model organisasi dalam pelaksanaan kegiatannya tapi juga harus dilengkapi dengan pemahaman faktor-faktor non tekhnis yang melatar belakangi semua itu.

Pendekatan tadi pada dasarnya akan mempermudah auditor dalam mengumpulkan informasi dan mengambil kesimpulan apakah perusahaan telah layak mendapat sertifkasi ISO 9001:2000 serta memberi input untuk perbaikan yang berkesinambungan sekalipun hal tersebut disampaikan dalam bentuk temuan audit dimana ada hambatan psikologis dari pelaku industri keuangan berkaitan dengan terminologi temuan audit tersebut.

I. Pengantar

Tujuan dari penulisan paper ini adalah untuk memberikan gambaran kepada para auditor sistem manjemen mutu khususnya tentang apa dan bagaimana sertifikasi ISO 9001:2000 di bidang perbankan, asuransi, sekuritas dan sektor pendukungnya di Indonesia. Paper ini dibuat berdasarkan pengalaman penulis dalam melaksanakan audit sistem manajemen mutu perusahaan berdasarkan persyaratan ISO 9001:2000 di badan sertifikasi PT SGS Indonesia selama lebih dari 7 tahun terhitung dari tahun 2001 sampai dengan sekarang.

Diharapkan informasi ini dapat menambah wawasan para auditor dalam pendekatan audit sistem manajemen mutu ISO 9001:2000 di bidang keuangan khususnya dan bidang industri jasa pada umumnya dalam upaya memberikan “Value Added of Audit” sekaligus juga “Best Practices Auditing in Management System”.

II. Latar belakang Sertifikasi ISO 9001:2000 di sektor keuangan:

Dewasa ini kecenderungan perusahaan-perusahaan di bidang industri jasa untuk mendapatkan sertifikasi ISO 9001:2000 mengalami kenaikan yang signifikan. Adanya keinginan pemerintah untuk meningkatkan pelayanan publik yang terlihat dengan disertifikasinya Puskesmas, Rumah Sakit Pemerintah, Suku Dinas Kesehatan, Sekolah Menengah Kejuruan, Sekolah Menengah Umum, dan lain sebagainya meupakan salah satu faktor pendorong meningkatnya trend sertifkasi ISO 9001:2000 tersebut.

Industri Jasa dalam sektor keuangan di Indonesia mengalami guncangan besar pada tahun 1998 yang diawali dengan krisis nilai tukar mata uang regional sejak 1997 dimana akhirnya nilai tukar rupiah terhadap dollar ikut terpuruk yang berujung pada kejatuhan rezim pemerintahan orde baru. Krisis Moneter tahun 1998 yang diawali dengan tidak terkendalinya penurunan kurs rupiah terhadap US$ kemudian berimbas pada sektor perbankan di Indonesia dimana mismanagement dalam pemberian kredit telah mengakibatkan kerugian Negara lebih dari 500 trilyun rupiah. Pemerintah membentuk BPPN untuk menanggulanginya masalah tersebut. Aset-aset para debitor BLBI khususnya yang berbentuk perusahaan diambil alih oleh pemerintah untuk kemudian dilakukan re-engineering sebelum akhirnya dijual kepada investor yang berminat membelinya.

Pengelolaan perusahaan yang kurang sistematis dan tidak transparan untuk kepentingan sekolompok pemilik modal dan direksi perusahaan, serta lemahnya pengawasan dan penyalahgunaan wewenang oleh pejabat terkait adalah pokok persoalan yang harus segera dibenahi. GCG atau Good Corporate Governance dianggap sebagai obat mujarab bagi pemulihan perusahaan. Corporate Management sebagai bagian dari GCG juga mendapat perhatian bahkan disadari bahwa hal ini memainkan perananan tak kalah penting untuk meningkatkan keberhasilan usaha dan akuntabilitas perusahan guna mewujudkan nilai pemegang saham dalam jangka panjang dengan tetap memperhatikan stakeholders lainnya, berlandaskan peraturan perundang-undangan dan nilai-nilai etika.

Bersamaan dengan meningkatnya kesadaran untuk memperbaiki nilai pemegang saham dalam jangka panjang tersebut maka pemenuhan persyaratan pelanggan tidak bisa tidak menjadi fokus utama untuk kelangsungan hidup perusahaan. Dalam kaitan ini sertifkasi ISO 9001:2000 menjadi alternatif pilihan untuk starting point paling dasar bagi pembenahan tata kelola perusahaan.

Sertifikasi ISO 9001:2000 yang merupakan salah satu cara untuk memastikan tata kelola perusahaan dalam upaya memenuhi permintaan pelanggan dengan mengikuti kaidah kaidah manajemen yang baik dan benar pada dasarnya mengacu pada teori manajemen tahun 90-an dengan titik sentralnya adalah pendekatan Management by Objective (MBO) dalam pengendalian aktifitas perusahaan dimana fokus kepada pelanggan dan perbaikan yang berkesinambungan menjadi pilar-pilar utamanya. Persyaratan-persyaratan minimum tersebut ternyata mampu memberikan suatu platform pengelolaan perusahaan yang effektif dan effisien jika diterapkan dengan konsisten.

Faktor lain yang yang memegang peranan sebagai stimulator dalam sertifikasi ISO 9001:2000 adalah aspek marketing khususnya untuk para investor. Sertifikasi ISO 9001:2000 untuk perusahaan-perusahaan dalam tahap pembenahan setelah diambil alih oleh pemerintah bertujuan untuk memberi keyakinan tambahan kepada para investor bahwa tata kelola perusahaan atau Corporate Management nya dilakukan secara sistematis dan dapat dipertanggung jawabkan. Selain itu sertifikasi tersebut juga diharapkan dapat meningkatkan corporate image perusahaan dimata pelanggan ataupun calon pelanggan.

Sektor Perbankan adalah sektor yang paling parah terkena dampak krisis keuangan 1998, karena itu tidak heran upaya pemulihan citra bank menjadi prioritas utama disamping penyempurnaan regulasi, penegakan hukum serta pemastian kepatuhan para pelaku di bisnis keuangan pada umumnya dan perbankan khususnya. Lembaga Keuangan pemerintah pun tidak mau ketinggalan momentum pemulihan citra korporasi mereka dengan mempergunakan sertifikasi ISO 9001:2000. Sedangkan bank asing yang mengambil sertifikasi relatif belum banyak dimana aspek marketing lebih dominan sebagai latar belakangnya karena proses kontrol intenal di bank asing pada umumnya sudah lebih ketat dibandingkan bank bank lokal.

Jika perbankan mengalami krisis sejak 1998 dan pemulihannya praktis masih berlangsung sampai sekarang, Sektor Asuransi dan Perdagangan Saham justru menikmati pertumbuhan dalam periode tersebut. Kesadaran untuk mengambil asuransi kesahatan didasarkan tingginya biaya pengobatan, turunnya nilai tukar rupiah terhadap US$ sehingga meningkatkan biaya perawatan dan perbaikan serta penggantian infrastruktur, serta beralihnya model investasi ke perdagangan saham seiring dengan turunnya suku bunga yang ditawarkan bank ditambah dengan meroketnya index harga saham gabungan merupakan representasi yang nyata dari pertumbuhan ke dua sektor tersebut.

Sertifikasi ISO 9001:2000 di Sektor Asuransi dan Perdagangan Saham berlatar belakang pertumbuhan bisnis di sektor-sektor tersebut lebih bertujuan untuk memastikan konsistensi dari proses kontrol internal perusahaan serta aspek perbaikan yang berkesinambungan. Sementara itu untuk sektor asuransi syariah yang juga tumbuh dengan pesat seperti halnya perbankan syariah, sertifikasi ISO 9001:2000 juga dipandang sebagai alternatif tambahan untuk meningkatkan proses kontrolnya melengkapi pendekatan syariah sebagai landasan utama dalam bisnis mereka. Lembaga-lembaga pemerintah dalam bidang perdagangan saham juga fokus pada peningkatan konsistensi proses kontrol internal perusahaan sebagai sasaran utama sertifikasi ISO 9001:2000.

III. Peranan faktor internal dalam Sertifikasi ISO 9001:2000
A. Sudut pandang auditee terhadap Sertifikasi ISO 9001:2000 & pelaksanaan audit Quality Management System

Meningkatnya sertifikasi ISO 9001:2000 di Perbankan, Asuransi, Perdagangan Saham ternyata tidak serta merta menjamin bahwa implementasinya berjalan seperti yang diharapkan sebagaimana halnya di sektor manufaktur. Sertifikasi yang diwajibkan regulator seperti Sertifikasi Manajemen Resiko di Perbankan, Sertifikasi Profesi Asuransi, Sertifikasi Pialang Saham, dsb nya ternyata mendapat perhatian lebih dalam bidang-bidang itu karena langsung terkait dengan bisnis mereka dan memberikan dampak langsung kepada revenue perusahaan. Faktor ini menyebabkan Sertifikasi ISO 9001:2000 yang memang tidak secara langsung ditujukan untuk penjaminan output atau produk tapi lebih ditekankan kepada sistem manajemen dan pengelolaan perusahaan, tidaklah mendapat porsi perhatian seperti sertifikasi yang diwajibkan regulator.

Audit oleh akuntan publik yang juga diwajibkan oleh regulator cukup berperan “mengurangi” derajat audit sistem manajemen mutu ISO 9001:2000. Terminologi “Audit” itu sendiri mempunyai konotasi tertentu dalam industri keuangan. “Temuan Audit” dianggap sebagai indikasi adanya penyelewengan keuangan karena itu ada kecenderungan untuk menolak temuan ataupun sesegera mungkin memperbaiki ketidaksesuaian yang ada agar tidak menjadi temuan audit. Argumentasi dan tawar menawar klasifikasi temuan audit dan jumlah menjadi hal yang lazim dalam closing meeting didasari oleh pemahaman tersebut padahal ketidaksesuaian atau “Temuan Audit” quality management sistem berdasarkan ISO 9001:2000 bukanlah suatu indikasi adanya penyelewengan keuangan secara langsung.

Nature of business dalam industri jasa dimana produk atau jasa yang dihasilkan ternyata tidak hanya hasil akhirnya seperti Buku Tabungan, Kartu ATM, Polis Asuransi, Keuntungan Finansial Jual-Beli Saham tapi mencakup juga proses selama jasa tersebut diberikan atau disediakan baik oleh para pelaku utama ataupun bagian pendukungnya membuat terminology quality melekat dalam seluruh kegiatannya dan seringkali diterjemahkan menjadi lebih sempit: “Quality adalah pelayanan kepada pelanggan semata”. Latar belakang seperti ini dalam industri jasa menyebabkan tidak tersedianya suatu unit yang khusus bertanggung jawab terhadap Quality Assurance seperti dalam industri manufaktur, karena hampir setiap aktifitas atau prosesnya dapat memberikan output dan berhubungan langsung kepada pelanggan. Kalaupun ada beberapa bank yang mempunyai Divisi Quality Assurance cakupan tugasnya terbatas lebih pada peningkatan pelayanan semata kepada pelanggan semata padahal yang dimaksudkan dengan “Quality” dalam ISO 9001:2000 tidak hanya hal tersebut.

Hal lainnya yang mendorong terjadinya “deviasi” dan juga “degradasi” dalam pemahaman persyaratan ISO 9001:2000 di industri keuangan adalah survey-survey yang dilakukan oleh lembaga-lembaga independen dimana umumnya ditujukan untuk mengukur sejauh mana persepsi pelanggan terhadap pelayanan perusahaan. Survey ini lebih bisa diterima karena sekali lagi mengukur secara langsung performansi pelayanan perusahaan, selain itu hasil publikasi terbukti memberikan dampak langsung kepada citra perusahaan dan tidak jarang memberikan dampak financial dalam waktu singkat. Sertifikasi ISO 9001:2000 dianggap tidak sepenting itu dan kalaupun ada yang mendapatkan sertifikasinya dianggap sebagai bagian untuk meningkatkan pelayanan kepada pelanggan semata bukan sebagai alat untuk memenuhi persyaratan pelanggan.

Industri keuangan pada dasarnya juga sangat terkontrol ketat khususnya pada proses-proses utama dimana tidak hanya regulasi lokal tapi juga harus juga mematuhi tata tertib internasional. Karena itu tidaklah mengherankan jika pengendalian proses-proses utama dalam bidang keuangan ini dapat dikatakan melebihi persyaratan minimum yang tercantum dalam klausul ISO 9001:2000. Hal ini berbanding terbalik untuk kegiatan pendukung seperti pada perawatan alat-alat dimana pendekatan harga menjadi titik sentralnya, maka seringkali dijumpai perawatan UPS ataupun Genset belum dilakukan seperti yang diminta oleh manual operasi alat yang bersangkutan.

Aspek regulasi kerahasiaan Bank juga berdampak pada proses perencanaan pelaksanaan audit Sertifikasi ISO 9001:2000. Dokumentasi Sistem Manajemen Mutu yang diinformasikan kepada tim auditor seringkali terbatas pada Quality manual dan prosedur-prosedur yang wajib dimiliki perusahaan berdasarkan persyaratan ISO 9001:2000. Sedangkan detail petunjuk kerjanya sebagai petunjuk operasional sehari-hari dan memberikan gambaran tentang apa dan bagaimana proses-proses yang dilakukan, justru tidak disampaikan kepada auditor untuk ditinjau kelengkapannya dalam menjawab peryaratan ISO 9001:2000. Akibatnya auditor akan menyusun jadwal audit mengacu pada informasi yang terbatas saja dimana akhirnya membuat audit pelaksanaan audit Sertifikasi ISO 9001:2000 kurang fokus dan tidak dapat diharapkan memberikan nilai tambah yang optimal.

Kontrol langsung dari pelanggan juga memberikan pengaruh signifikan terhadap tingkat profesionalisme pelaku bisnis keuangan. Jika ada kesalahan yang dilakukan perusahaan maka pelanggan pada umumnya segera meminta koreksi atas kesalahan tersebut. Sebagai contoh jika ada kesalahan transfer dana ke rekening tertentu, ada kekurangan pembayaran klaim asuransi ataupun kesalahan pencatatan jumlah saham yang dimiliki setelah transaksi jual beli saham maka dapat dipastikan dalam waktu singkat kesalahan-kesalahan tersebut harus segera diperbaiki baik karena komplain pelanggan pada awalnya, mekanisme kontrol internal perusahaan ataupun kontrol dari pihak regulator. Didukung oleh mekanisme gabungan kontrol internal dan eksternal ini membuat para pelaku bisnis keuangan cenderung meyakini bahwa semua telah dilakukan dengan baik dan benar jika tidak ada komplain ataupun teguran dan juga menjalankan proses-prosesnya menekankan pada kepatuhan pada sistem dan prosedur baku yang telah ditetapkan semata. Hal ini meminimumkan kreatifitas dalam rangka “perawatan” sistem manajemen mutu perusahaan untuk meningkatkan effektifitas dan effisiensi suatu proses.

Dual kontrol yang populer dalam sektor keuangan pada proses-proses kerjanya memberikan peluang untuk lebih longgar dalam aspek kontrol prosesnya itu sendiri. Karena belum ada barang jadi yang dihasilkan maka koreksi bisa segera dilakukan sehingga seolah-olah tidak ada kerugian dalam wujud fisiknya, tapi tidak bisa dipungkiri ada biaya tidak berwujud dari proses “rework” tersebut. Sayangnya jika ada pelaku atau proses owner yang berinisiatif untuk menyempurnakan alur kerja, maka ternyata keterlibatan lebih dari 1 pihak sebagai bagian dari kontrol internal justru membuat semakin “rigid”nya upaya penyempurnaan sistem manajemen mutu perusahaan. Pemisahan wewenang sebagai kontrol internal dalam sektor keuangan secara langsung terkait dengan aspek profesionalisme sehingga bisa dipastikan proses penyempurnaan alur kerja akan dikritisi oleh unit-unit lainnya bahkan tidak jarang mendapat hambatan karena dianggap merendahkan kinerja mereka dalam penyusunan alur kerja sebelumnya.

Seluruh faktor-faktor kontrol tersebut bersifat reaktif dan memberikan batasan yang jelas tentang bagaimana menjalankan perusahaan yang bergerak di sektor keuangan. Persoalan yang muncul kemudian berkaitan dengan sertifikasi ISO 9001:2000 adalah dirasakannnya manfaat yang minimum dari sertifikasi tersebut karena implementasinya diharapkan memberikan peningkatan pada aspek kontrol internal melengkapi seluruh faktor-faktor kontrol yang ada. Sertifkasi ISO 9001:2000 dirasakan “High Cost” padahal jika digunakan pendekatan “Preventive Way of Thinking” dapat memberikan atau meningkatkan value pada bisnis. Namun sekalipun telah digunakan pendekatan preventif dalam impelementasinya, tantangan berikutnya ternyata tidaklah mudah mengukur manfaatnya secara kwantitatif.

Sertifikasi ISO 9001:2000 di proses Help Desk atau Call Center dapat memberikan contoh bagaimana manfaat dari pendekatan preventif tersebut. Dengan mendefinisikan tugas tanggung jawab operator, memberikan pelatihan bagi mereka, mempersiapkan tata kerja yang baik temasuk identifikasi keluhan yang diterima sampai memonitor status penyelesainnya, merawat alat-alat yang digunakan dan lain sebagainya, seluruhnya berfungsi maksimal untuk meminimumkan komplain pelanggan dalam media komunikasi publik seperti surat kabar, majalah ataupun radion dan TV. Jika sampai komplain pelanggan muncul di media komunikasi publik dapat dipastikan mengganggu corporate image perusahaan dan juga memberikan dampak langsung seperti enggannya nasabah atau calon nasabah melakukan transaksi perbankan yang memberikan pendapatan bagi bank. Contoh lain yang lebih dramatis misalnya isu kalah kliring yang pada periode 90’an membuat nasabah berbondong bondong menarik dananya dalam waktu singkat dan mengakibatkan kesulitan likuiditas bagi bank yang bersangkutan. Manfaat pendekatan preventif dapat dengan mudah diukur karena dampaknya langsung dirasakan dan harus segera ditanggulangi untuk mencegah kerugian yang lebih besar lagi baik kerugian material atapun terganggunya reputasi perusahaan. Sebaliknya jika kita bertransaksi di Teller pada saat mengambil uang tunai dan ternyata ada kekurangan jumlah uang yang diberikan oleh Teller, maka ketika nasabah meminta kekurangannya setelah menghitung uang di depan counter, Teller dapat langsung memberikannya. Bagaimana menghitung kerugian kwantitatif dari proses kerja ulang tersebut cukup sulit dan dampaknya dirasakan minimum saja karena cukup dengan permintaan maaf dari Teller hal itu sudah terselesaikan.

Perananan IT untuk menjawab “customer base approach” meningkat tajam dalam kurun waktu 10 tahun belakangan ini, walaupun demikian tetap saja peran manusia -dalam hal ini brainware- di industri keuangan tidak bisa diabaikan begitu saja sebagai bagian dari proses produksi dalam suatu transaksi keuangan. Konsekwensi dari penggunaan infrastruktur IT baik hardware dan software membuat terintegrasinya proses-proses produksi dalam transaksi keuangan dan menggeser peran manusia dari fungsi pelaksana langsung proses produksi ke fungsi pengawasan mesin yang berproduksi. Sayangnya dalam proses monitoring tersebut pendekatan yang dipergunakan adalah “immediate action” dengan tujuan utama menjaga kesinambungan produksi semata-mata ditambah lagi dengan keterbatasan infrastruktur IT baik dari segi jumlah ataupun fungsinya, serta kurangnya sumber daya manusia untuk fungsi pengawasan produksi sangat membatasi para pelaku untuk melaksanakan tindakan perbaikan dan terlebih lagi tindakan pencegahan yang memadai.

Kultur ketimuran dimana bisnis dilaksanakan lebih berdasarkan relasi dari pada aspek kontraktual dimana kebiasaan untuk mencatat dengan lengkap, khususnya berkaitan dengan ketidaksesuaian yang terjadi dan akar masalahnya, belum menjadi titik awal suatu proses improvement perusahaan. Budaya ini menambah daftar hal hal yang mengurangi konsistensi implementasi ISO 9001:2000. Ketidaksesuaian yang dicatat dengan baik dan benar, dianalisis akar masalahnya serta diidentifikasi kontrol-kontrol yang kurang memadai atau kurang konsisten implementasinya justru dipandang sebagai upaya untuk menelanjangi pihak tertentu. Akibatnya jika ada ketidaksesuaian yang ditemukan maka tindakan perbaikan yang dilakukan lebih bersifat “pemadam kebakaran” semata, belum sampai pada tindakan perbaikan apalagi tindakan pencegahan.

Audit Mutu Internal yang dilaksanakan oleh Bank, Asuransi ataupun Pialang Saham yang telah mendapat sertifikasi ISO 9001:2000 mempunyai 2 karakteristik. Bila dilakukan oleh Tim ISO maka hasil yang terlihat adalah temuan audit yang kurang berkwalitas dan kadang kala kwantitasnya minimum dibandingkan alokasi waktu pelaksanaan audit yang dimiliki. Hal ini dapat dimaklumi mengingat Tim ISO tadi hanya mempunyai waktu yang terbatas untuk mengurus sertikasi ISO 9001:2000. Sebagian besar waktu mereka tersita untuk tugas rutin sehari-hari di dunia perbankan, tentunya tidak bisa diharapkan suatu hasil yang maksimal dari tugas sampingan seperti itu.

Jika SPI (Satuan Pengawas Internal) atau SKAI (Satuan Kerja Audit Intern) yang melakukan Audit Mutu Internal maka pendekatan untuk menjaga asset dan meminimalkan kerugian perusahaan sesuai pekerjaan mereka sehari hari menjadi titik tolak utamanya. Padahal mereka seharusnya meninjau implementasi sistem manajemen mutu perusahaan dan membandingkannya dengan persyaratan ISO 9001:2000. Akibatnya temuan audit mereka lebih kurang sama dengan hasil audit SPI atau SKAI yang fokus proses ataupun ketidaksesuaian yang telah ataupun berpotensi menimbulkan kerugian financial semata. Sedangkan aspek pemenuhan terhadap persyaratan pelanggan memang mendapat perhatian juga walaupun terbatas hanya pada yang tercantum dalam kontraknya, namun untuk aspek-aspek yang tersirat (unstated customer requirement) kurang diperhatikan.

B. Pendekatan terbatas dalam Sertifikasi ISO 9001:2000

Bisnis Perbankan di Indonesia didominasi dengan model penyebaran cabang dan ditambah pendekatan sebagai agen pembangunan untuk bank-bank milik pemerintah. Hal ini juga dijumpai dalam Industri Asuransi, sedangkan dalam Perdagangan Saham digunakan pendekatan yang berbeda terlebih lagi sejak digunakannya scriptless trading dimana aspek tekhnologi memainkan peran sangat penting dalam kecepatan transaksional sehingga praktis model penyebaran cabang tidak menjadi pendekatan yang dipilih.

Dengan objective utama untuk memperbaiki citra dan membantu menjaga konsistensi proses kontrol internal, maka secara umum Bank-Bank memilih pendekatan terbatas dalam sertifikasi ISO 9001:2000 dengan fokus pada unit yang memberikan pelayanan langsung kepada pelanggan atau menghasilkan produk jadi seperti pencetakan kartu. Selain itu struktur organisasi perbankan yang kompleks dan lokasinya yang tersebar juga mendorong pendekatan terbatas ini.

Metode pendekatan seperti ini dengan menerapkan ISO 9001:2000 hanya pada unit-unit tertentu membuat positioning sertifikasi ISO 9001:2000 terbatas pada hanya pada area dan proses-proses yang disertifikasi saja. Jika diimplementasikan pada unit yang memberikan pelayanan langsung pada pelanggan maka “mind set” yang dipunyai adalah sertifikasi ISO 9001:2000 untuk meningkatkan pelayanan kepada pelanggan semata, begitu pula jika diimplementasikan di unit pendukung seperti Training Center, IT, ataupun Recruitment maka fokusnya hanya terbatas pada apa yang akan diberikan kepada unit yang mendapat pelayanannya. Sedangkan bagi bagian atau divisi lain yang memberikan support kepada unit yang disertifikasi, dukungan bagian atau divisi tersebut terbatas pada Job Desc nya saja dengan catatan tidak ada keistimewaan yang diberikan untuk unit yang mendapat sertifikasi ISO 9001:2000 karena bagian atau divisi lain tersebut juga melayani unit-unit yang belum mendapat sertifikasi. Sampai saat ini tidak banyak Bank yang menerapkan suatu service level antar bagian untuk mengikat seluruh unit di dalam perusahaan agar output korporasi sesuai dengan yang dijanjikan.

Peran “Judgement” atau “Kebijakan” dalam bisnis keuangan berkaitan dengan aspek marketing yang menempatkan tim marketing mempunyai peran lebih dari unit lainnya serta pendekatan profit oriented yang mendasari kegiatannya memberikan dampak terhadap konsistensi dalam implementasi sistem dan prosedur baku perusahaan. Sehingga ada kecenderungan untuk tidak mengikutsertakan Marketing & Sales dalam sertifikasi ISO 9001:2000 dan fokus pada area operasional semata. Konsekwensi dari ini semua sekali lagi membuat sertifikasi ISO 9001:2000 dipandang hanya untuk unit-unit pendukung guna memastikan proses kontrol yang konsisten dalam upaya memenuhi aspek pelayanan kepada pelanggan.

IV. Faktor-faktor eksternal yang berperan dalam Sertifikasi ISO 9001:2000

Dalam persiapan sertifikasi ISO 9001:2000 sudah lumrah bahwa perusahaan menggunakan jasa konsultan, apalagi bagi para pelaku dalam industri keuangan dimana mereka merasa bahwa bahasa yang digunakan dalam klausul ISO 9001:2000 lebih mengarah ke industri manufaktur.

Para konsultan yang umumnya berlatar belakang tehnik ditambah dengan keterbatasan pengalaman dan pemahaman tentang industri keuangan yang lebih dinamis dibanding sektor manufaktur serta pendekatan “template” dalam penyusunan suatu manajemen sistem mutu menciptakan suatu kerangka kaku yang rigid dan terkotak-kotak sehingga manajemen sistem mutu dihasilkan terasa tidak fleksibel dan memberatkan bagi para operator ataupun pemilik proses. Sementara itu Bank, Pialang Saham dan Asuransi itu sendiri sebenarnya telah memiliki sistem dan prosedur dimana yang menjadi fokusnya adalah tata kelola transaksional keuangan dimana aspek prudentiality menjadi pilar utamanya sesuai dengan tuntutan regulasi yang berlaku. Jelas sekali sekarang mengapa seringkali ada pertanyaan dan pernyataan dalam audit Sertifikasi ISO 9001:2000 “Kenapa kita harus bekerja dua kali, mengikuti prosedur yang ada dan juga prosedur ISO? Kalau begitu kita jadi tidak effektif dan effisien sejak Sertifikasi ISO 9001:2000”.

Penjelasan tentang interpretasi persyaratan ISO 9001:2000 dihubungkan dengan aktifitas industri keuangan sehari-hari kurang memadai, training-training yang diberikan juga sedikit sekali memberikan gambaran hubungan itu, sehingga akhirnya yang dirasakan persyaratan ISO 9001:2000 sepertinya sesuatu yang asing, datangnya entah dari mana, padahal persyaratan persyaratan tersebut hanya merupakan persyaratan minimum saja agar perusahaan dapat berjalan dengan effektif dan effisien, apalagi jika disadari bahwa industri keuangan terikat dengan regulasi-regulasi lokal ataupun yang berlevel internasional.

Para auditor juga mengalami masalah yang lebih kurang sama, minimnya pengalaman dan pemahaman tentang industri keuangan, ditambah dengan “play safe approach” yang berujung pada keengganan untuk memberikan temuan audit karena khawatir adanya argumentasi dari para auditee di industri keuangan yang memang lebih kritis serta berpendidikan lebih baik dibanding industri manufaktur, membuat audit yang dilakukan kurang memberikan nilai tambah. Selain itu keterbatasan waktu audit karena evaluasi dari tim marketing lembaga sertifikasi -yang juga kurang memahami proses-proses dalam industri keuangan pada saat negosiasi biaya Sertifikasi ISO 9001:2000- turut memberikan andil minimnya nilai tambah audit yang dilakukan.

Jika kita berkunjung ke customer service di suatu bank dan kita coba menggali proses apa saja yang bisa dilakukan oleh seorang customer service tersebut ternyata kita akan terkejut melihat begitu banyaknya hal yang dapat dilakukan seorang customer service tadi. Kontras sekali jika pergi ke suatu pabrik dimana sekian puluh orang atau lebih bekerja bersama untuk menghasilkan satu produk dengan volume tertentu. Kemudian keterbatasan waktu yang tersedia pada saat melakukan audit di customer service tersebut membuat sampling yang diambil terbatas sekali dan cenderung pada proses-proses yang dikenali oleh auditor saja, padahal belum tentu proses-proses tersebut jika ditinjau dari aspek criticality nya memang perlu diaudit lebih detail karena ada kemungkinan kontrol-kontrol internal dan eksternal yang diterapkan sudah jauh lebih ketat dari persyaratan minimum ISO 9001:2000. Sedangkan pada proses-proses yang seharusnya diaudit lebih teliti, karena keterbatasan pemahaman auditor tentang aspek tekhnis dan terminology dalam sektor keuangan maka audit yang dilakukan hanya sepintas saja bahkan tidak jarang proses-proses tersebut terlewati karena dianggap tidak penting serta memiliki frekwensi yang minimum. Ketika disadari bahwa ada proses-proses kritis yang tidak teraudit dalam suatu cycle (3 tahun) umumnya auditor akan selalu mengatakan bahwa hal tersebut merupakan akibat dari keterbatasan pendekatan audit berdasarkan metode sampling.

V. Pendekatan Praktis dalam Audit Manajemen Sistem Mutu ISO 9001:2000 di Industri Keuangan

Perencanaan pelaksanaan audit Sertifikasi ISO 9001:2000 diawali dengan suatu tinjauan oleh auditor terhadap dokumentasi sistem manajemen mutu perusahaan dibandingkan persyaratan ISO 9001:2000. Jika dokumentasi tersebut sudah lengkap menjawab seluruh persyaratan yang dimaksudkan maka perusahaan dapat melangkah menuju tahap selanjutnya yaitu pelaksanaan audit Sertifikasi ISO 9001:2000.

Dalam upaya untuk meyakinkan memastikan bahwa dokumentasi sistem manajemen mutu perusahaan sudah memenuhi persyaratan ISO 9001:2000 maka auditor yang melakukan tinjauan terhadap dokumentasi tersebut haruslah memiliki pemahaman yang memadai mengenai proses-proses bisnis dan juga terminology khas sektor keuangan. Latar belakang pengalaman bekerja di sektor keuangan sangat mendukung auditor dalam tinjauannya. Walaupun demikian sektor keuangan berbeda dengan sektor industri riil atau manufaktur dimana perkembangan sektor keuangan sangat dinamis untuk mengimbangi kegiatan bisnis yang ada dan regulasi-regulasi baru sesuai dengan perkembangannya, karena itu auditor juga dituntut untuk terus mengikuti dinamika tadi dan memahami dengan baik terminology-terminology baru berkaitan dengan sektor keuangan untuk dapat melakukan tinjauan dokumentasi sistem manajemen mutu perusahaan dengan baik.

Tinjauan dokumen yang memadai memberikan modal awal bagi audit tim karena sangat membantu dalam mengidentifikasi proses-proses yang harus diaudit dan memastikan kecukupan waktu pelaksanaan auditnya. Selain itu alur proses audit dapat dipastikan lebih sistematis, sehingga informasi yang diperoleh oleh para auditor saling melengkapi satu dengan yang lainnya untuk memastikan bahwa implementasi sistem manajemen mutu perusahaan telah dilakukan dengan konsisten dan layak direkomendasikan untuk mendapat Sertifikat ISO 9001:2000.

Pendekatan Konsultan yang membantu perusahaan dalam menyusun dokumentasi sistem manajemen mutu perusahaan perlu mendapat perhatian tersendiri khususnya dalam sektor keuangan. Pendekatan “Template” yang banyak dipergunakan oleh konsultan membuat para pelaku sektor keuangan merasa “Prosedur ISO” merupakan beban tambahan karena sebenarnya mereka telah miliki prosedur kerja sendiri yang fokus pada aspek transaksional dan pendekatan prudentiality nya.

Seringkali ditemui “overcontrol” pada proses yang tingkat criticality nya rendah atau sedang, karena kontrol-kontrol yang tersedia sebenarnya sudah memadai tapi konsultan menambahkan lagi titik-titik kontrol -berdasarkan keterbatasan pemahaman dan pengalamannya- yang bahkan menuntut adanya prosedur-prosedur baru lengkap dengan catatan-catatan yang harus disiapkan. Contoh yang pernah dijumpai pada sektor perbankan untuk sertifikasi di unit L/C processing dimana prosedur pengendalian produk yang tidak sesuai dibuat tersendiri padahal dalam prosedur kerja operasionalnya sudah dengan jelas menerangkan langkah-langkah yang harus dilakukan jika ditemukan atau dicurigai adanya ketidaksesuaian dalam L/C yang diterima oleh Bank ataupun dokumentasi ekspor impornya. Jadi pada dasarnya cukup dengan menggunakan prosedur kerja operasionalnya saja sudah langsung mengontrol ketidaksesuaian yang terdeteksi, apalagi ada regulasi internasional yang mengikat dunia perbankan dalam Documentary Credit ini.

Pada proses yang berkaitan dengan IT justru ditemui keadaan yang sebaliknya. Perusahaan acap kali menyatakan bahwa persyaratan ISO 9001:2000 Clause 7.6 tentang kalibrasi atau verifikasi alat ukur dan alat monitor tidak diterapkan. Konsultan tidak mengingatkan bahwa software yang dipergunakan untuk menghitung bunga tabungan nasabah di bank perlu dikonfirmasi dan direkonfirmasi ulang kemampuannya dalam memenuhi perhitungan yang dimaksud. Contoh lainnya ditemukan pada proses perawatan alat-alat produksi ataupun transaksional seperti mesin pencetak kartu ATM, mesin SWIFT, ataupun mesin ATM dimana perawatannya oleh pihak Bank dipercayakan kepada pihak ke 3 dan terbatas pada “Breakdown Maintenance” semata karena pendekatan biaya. Konsultan seharusnya mengingatkan bahwa ada preventive maintenance yang harus dilakukan sesuai dengan petunjuk manual operasi alat-alat yang bersangkutan. Kalaupun ada yang mempunyai kontrak preventive maintenance dengan vendor outsourcingnya, perusahaan belum memastikan dan mengontrol bahwa kegiatannya memang sudah sesuai dengan petunjuk dari pabrik pembuat alat-alat tersebut.

Untuk mengatasi hal ini pemahaman auditor tentang persyaratan ISO 9001:2000 dan interpretasinya dalam sektor keuangan yang tentunya harus didukung oleh pengalaman bekerja ataupun mengaudit dalam sektor keuangan, sangatlah penting dan memainkan peranan kunci dalam meluruskan atau memberi pencerahan kepada auditee tentang kondisi sistem manajemen mutu mereka yang kadangkala memiliki terlalu banyak kontrol ataupun kurang terakomodirnya kecukupan kontrol dalam suatu proses.

Penjelasan singkat tentang konsep apa dan bagaimana ISO 9001:2000 sangat membantu untuk membuka wawasan auditee tentang sertifikasi ISO 9001:2000. Persyaratan-persyaratan yang tercantum di dalam ISO 9001:2000 merupakan suatu persyaratan minimum yang diyakini jika impelementasikan dengan konsisten akan memastikan perusahaan dapat memenuhi permintaan pelanggan. Penjelasan lainnya tentang perbedaan makna terminologi “Temuan Audit” dalam pelaksanaan audit Sertifikasi ISO 9001:2000 dibandingkan dengan “Temuan Audit” dalam pelaksanaan audit keuangan memberikan dampak psikologis yang sangat bermanfaat dalam audit ISO 9001:2000. Waktu yang paling tepat untuk memberikan penjelasan-penjelasan tadi agar dapat membuka sudut pandang auditee secara menyeluruh adalah pada saat Opening Meeting pelaksaan audit sekaligus mengingatkan kembali Top Management bahwa “Temuan Audit” dalam Sertikasi ISO 9001:2000 bukanlah indikasi adanya penyelewengan financial dalam perusahaan.

Prosedur kerja yang telah dimiliki oleh Bank umumnya berfokus pada tata kelola transaksi keuangan dimana sebenarnya kontrol internal, kontrol regulator baik lokal maupun internasional, dan kontrol langsung dari pelanggan sudah lebih ketat dari persyaratan ISO 9001:2000. Kekurangan yang teridentifikasi dari prosedur-prosedur tersebut adalah belum adanya prosedur yang secara eksplisit meminta analisa data sebagai titik awal perbaikan yang berkesinambungan sebagai salah satu pilar ISO 9001:2000. Sedangkan untuk pilar lainnya yaitu customer fokus sudah menjadi value dasar di dunia perbankan melebihi sektor industri lainnya. Customer focus kemudian diterjemahkan lebih sempit lagi sebagai pelayanan kepada pelanggan semata yang mengantar pada pendekatan “Quick Kill” dalam menindak lanjuti ketidaksesuaian yang muncul. Dalam hal kembali teridentifikasi belum adanya dorongan untuk melakukan analisa data secara lebih spesifik.

Pendekatan distribusi pelayanan dengan membuka cabang-cabang di lokasi-lokasi yang dianggap tepat dan kecenderungan untuk sentralisasi proses pendukung seperti IT, HRD dan pembelian membuat aspek operasional dan point of contact dengan pelanggan terpusat di cabang-cabang. Sedangkan peran Kantor Pusat sebagai penentu kebijakan kurang didukung dengan pengalaman riil di lapangan, dilain pihak input dari cabang-cabang untuk analisa datanya tidak bisa diharapkan karena kesibukan melayani pelanggan ataupun juga karena keengganan melaporkan permasalahan karena khawatir dinilai tidak dapat melayani pelanggan dengan baik.

Fakta ini seharusnya mendorong auditor untuk melakukan audit yang lebih tajam lagi tidak hanya fokus pada melihat kepatuhan terhadap prosedur internal saja tapi bagaimana melakukan pendekatan audit dengan preventive way of thinking. Memperkenalkan adanya biaya yang tersembunyi karena pekerjaan berulang haruslah dilengkapi dengan cara menghitung besarannya kwantitatifnya sehingga audit yang dilakukan bisa mengantar pada akar masalah sebagai dasar perbaikan berkesinambungan. Auditor harus mampu mengitegrasikan semua mozaik informasi yang diperoleh dalam pelaksanaan audit dan yang terpenting tidak ragu-ragu menerbitkan temuan audit jika memang terlihat bahwa ada indikasi proses analisa data tidak berjalan sebagaimana mestinya.

Pada kasus pemberian kredit dimana nasabah mengajukan permohonan mendapatkan kredit di kantor cabang, kemudian proses analisa kelayakannya dilakukan di kantor pusat sebelum persejuan diberikan oleh Direksi lalu dilanjutkan dengan pengikatan perjanjian dan jaminan untuk kredit yang diberikan, diikuti oleh pencairan kredit tersebut yang kembali dilaksanakan di kantor cabang memberikan banyak peluang untuk menganalisis karekteristic dan trend dari proses tersebut guna mendapatkan peluang tindakan pencegahan. Misalnya dengan memperhatikan kredit bermasalah cenderung datang dari cabang dari lokasi tertentu, nasabah yang punya profil unik tersendiri, atau dapat juga dilihat berdasarkan sektor industrinya.

Dalam pelaksanaan audit Sertifikasi ISO 9001:2000 penjelasan bahwa kegiatan sehari-hari yang dilaksanakan di Bank, Asuransi ataupun Perdagangan Saham pada dasarnya sudah memenuhi persyaratan standard internasional tersebut dengan baik dan benar, merupakan suatu trigger yang mampu meyakinkan auditee bahwa persyaratan ISO 9001:2000 bukanlah sesuatu yang menggantung tinggi di langit. Auditor dapat menekankan pentingnya pemahaman tentang kegiatan operasional sehari-hari dikaitkan dengan klausul ISO 9001:2000. Nomor rekening nasabah di Bank, nomor polis asuransi nasabah, begitu juga nomor referensi dalam transaksi jual beli saham dapat ditanyakan kepada auditee tentang kegunaannya sekaligus menguji pemahaman mereka tentang semua model identifikasi dan hubungannya dengan klausul ISO 9001:2000 “Identification and Traceability”. Begitu pula proses menjaga kerahasiaan saldo nasabah, menyimpan document pendukung dengan baik selama masih dalam proses analisa klaim asuransi, ataupun memastikan dengan akurat jumlah saham yang dimiliki oleh seorang investor, semuanya menggambarkan pemenuhan klausul ISO 9001:2000 “Customer Property”.

Penjelasan-penjelasan tadi sangat powerful untuk membawa auditee pada pemahaman mendasar tentang persyaratan ISO 9001:2000. Selanjutnya dengan menggunakan bahasa dan terminology keuangan yang tepat serta menyesuaikan diri dengan kultur perbankan selama pelaksanaan audit, misalnya menggunakan tata kalimat yang elegant ataupun menghindari memakai baju berlengan pendek yang terkesan seperti seorang inspektur pemeriksa pabrik, membuat seorang auditor lebih diterima dalam pelaksanaan audit. Jika selama ini auditor keuangan terkesan “mencari” indikasi penyelewengan keuangan, dengan menyesuaikan diri pada kultur perbankan dalam pelaksanaan audit Sertifikasi ISO 9001:2000 dan melakukan audit tersebut dengan pendekatan “preventive way of thinking”, para auditor sistem manajemen mutu akan tampil lebih professional serta dipandang sebagai partner dalam pengembangan sistem manajemen mutu perusahaan.

References:
 ISO Technical Committee TC 176, (2001) Quality Management Systems – Requirements, International Organization for Standarization, Geneva
 ISO Technical Committee TC 176, (2001) Quality Management Systems – Guidelines for Performance Improvement, International Organization for Standarization, Geneva
 Tim O’Hanlon, Ph.D, (2002) Quality Audits for ISO 9001:2000, Making Compliance Value-Added, ASQ Quality Press, Milwaukee, Wisconsin
 Tim Pengembangan Perbankan Syariah IBI, (2002) Konsep, Produk dan Impelementasi Operasional Bank Syariah, Djambatan, Jakarta