diklatkerja | [Tanya Jawab] Maintenance Audit Essentials

1. Pertanyaan dari Bapak R. Nur Cahyo
1) Dalam Dunia Audit ada istilah Positive Painting, Positive Finding. Ini bisa Meng-Inforage ke bagian supaya kita ada benarnya agar Audit konotasinya tidak harus selalu negatif atau ada penemuan?
2) Kalau kita selalu memberikan rekomendasi temuan-temuan di suatu saat Finding-nya hampir Zero, apakah itu merupakan prestasi atau malah dikonotasikan Auditornya tidak becus atau Auditornya kongkalikong? Sebenarnya harapan Manajemen itu seperti apa? Apakah seorang Auditor harus menemukan kesalahan, sementara di sisi pencegahan harusnya harapan semua orang? Tapi, ketika diskusi dan tidak ada penemuan, Auditor malah dikatakan tidak optimal? Bagaimana pendapatnya, Pak?

Jawaban: Jadi tergantung perusahaannya dan bagaimana set up internal kontrol di situ atau di perusahaan tersebut. Jadi saya pernah kerja di dua perusahaan, ada yang namanya positif finding jadi kita tidak hanya melaporkan major moderate minor ada yang bilang no defisiensi, jadi kita bilang mau defisiensi untuk bisnis proses apa ini. Kalau kebetulan dilihat dari hampir sebagian finding dan kita bilang kalau misalnya positif saya ikut tanda tangan, eksekutif summary-nya ada finding, kalau tidak ada finding bilangnya positif semua. Kalau ada finding kita punish sesuai rata-rata orange, jadi banyak perusahaan sekarang mungkin antisipasi dari audit atau kliennya jadi setiap hari kita dikasih finding tidak pernah dapat pujian, jadi kalau kita tidak dapat finding kita kasih namanya no report invection kita bilangnya green finding. Tapi kalau auditor memberi green report, dianggap tidak kerja karena tidak ada finding. Kalau dari sisi manajemen sendiri kita melihatnya kebetulan di database kita dalam beberapa tahun terakhir sekitar 5 tahun dari 2017 kita ada sekitar 2.000 audit finding, jadi bukan hanya dari internal audit tapi juga dari IMS atau bagian lainnya karena semua yang ngetrek itu dari Departemen internal audit, jadi secara berkala 3 bulan dilaporkan tapi rata-rata setiap bulan yang outstanding itu sekitar 20 - 30 finding. Jadi kenapa walaupun jumlah findingnya banyak secara berkala akan selalu ada yang di close atau diselesaikan dan kita tambah manajemen senang kalau di laporan 3 bulan itu findingnya yang dilaporkan sedikit kemudian closingnya banyak, artinya auditnya kerja untuk close finding. Lalu misal satu bulan atau satu periode tertentu tidak ada finding, yang ditanya head office internal auditnya atau saya satu tim leader, tapi memang berdasarkan testing kita memang tidak ada finding jadi dengan berat hati kita laporkan. Jadi kebetulan di kantor saya itu yang paling senang di audit itu CFO, karena dia yakin kontrolnya bagus, jadi kita audit budget, treasurya, audit payroll pasti hasilnya green report jadi dengan senang hati akan ke direksi, direktorat saya paling bagus karena tidak bisa menemukan punish sementara Operation itu tiap bulan kita kasih 10, 20, 15 performancenya 15 AR 10 General Service 5 itu in general less likely auditor tidak menemukan finding dan kalau memang tidak menemukan memang auditnya punya tekad, jadi tekadnya CFO di kantor itu zero finding desire jadi artinya dia meminta seluruh Accounting Finance Manager bekerja sesuai dengan prosedur jangan sampai ada kesalahan yang bisa dibuat finding, sementara kalau di Departemen lain tidak bisa dia tidak bisa Setrek CFO, pasti selalu ada finding dan akhirnya direktur pun tahu bahwa finding itu bukan suatu hal yang mustahil tapi realita. Jadi dari sisi auditor kalau tidak ada finding saya selalu menanyakan karena setiap 3 bulan saya presentasi ke komite audit, ini kerjaan kita selama 3 bulan, ini finding yang major, ini finding yang closer, ini major issue, biasanya major issue dia tanya ke direksi kenapa ini terjadi. Tapi betul auditor harus kalau ada finding walaupun, Kalau teman saya disuruh mencari finding mereka challenging sekali, karena CFO-nya pinter, accounting finance managernya rajin, manajernya kompeten, super intendent-nya jago-jago, tapi kalau suruh audit maintenance kata teman saya yang Engineer kita seperti berburu di kebun binatang, datang ke unit manapun kita menemukan finding jadi tenang aja. Jadi kalau teman di Finance mungkin 5 atau 10 finding, saya baru dapat audit report kemarin yang technical auditor Engineer di maintenance dia ngasih 23 finding dalam dua minggu dia bisa menemukan 23 finding. Jadi tadi indikasi tidak langsung dari bagaimana direktur ini mengontrol bisnis prosesnya internal counternya berjalan dengan baik atau tidaknya dan cfo ini sangat berkepentingan karena dalam 3 bulan buat pernyataan di atas tanda tangan, dia bilang ke dewan direksi dan komisaris dan pemegang saham bahwa internal control di dalam perusahaan berjalan working as intended, yang tanda tangan direktur keuangan dengan Direktur Utama. Jadi dia ada beban moral dan beban mental tiap tiga bulan, makanya dia selalu bertanya kepada saya berat sekali untuk menandatangani, tapi minimal dari sisi dia sendiri dia minimal finding tapi kalau bicara Operation, performance, atau direktur personalia itu tadi dari sisi auditor diharapkan. Karena sebenarnya kalau kita kasih green finding secara tidak langsung bahwa manajemen telah bekerja dengan baik dan benar, itu sebenarnya harapan manajemen tapi in reality kita akan selalu ada finding cuman tadi kita lihat lagi findingnya apakah major, moderatr, atau minor. Kalau minor direksi pasti masih bisa ketawa-ketawa, kalau moderate direksi masih bisa senyum-senyum, kalau merah cemberut dia musuhin auditornya karena sampai ke atasan tapi untung sekarang tidak dikaitkan dengan bonus, kalau dikaitkan dengan bonus pun mungkin mereka sudah buang muka.

2. Pertanyaan dari Bapak Ibrahim Shaleh
1) Saya kebetulan dari Divisi Maintenance. Apakah hasil temuan inspeksi internal yang tidak bersertifikasi dapat menjadi pedoman pelaksanaan perbaikan pekerjaan atau bagaimana, Pak?
2) Terkait dengan adanya Finding di lapangan atau temuan yang tidak dilaksanakan terkait keterbatasan anggaran perbaikan tidak tersedia, apakah dapat menggugurkan hasil Finding atau wajib dilakukan perbaikan hasil temuannya dengan jangka waktu yang bisa disesuaikan dengan ketersediaan anggaran tahun depan?

Jawaban:
1) Sertifikasi itu di dalam suatu perusahaan masing-masing Departemen memiliki mandat atau job description biasanya kebetulan sertifikasi itu memang untuk menunjukkan seseorang kompeten, kebetulan di tim saya itu semuanya kompeten dan terbukti dari sertifikasi. Tetapi tanpa sertification pun, jika orang tersebut diberikan mandat oleh manajemen atau direksi untuk melakukan maintenance audit hasilnya tetap valid. Jadi dalam internal sertifikasi itu adalah tambahan untuk membuat planning lebih high value supported, berbeda dengan kalau kantor akuntan publik eksternal auditor. Yang bisa tanda tangan audit report itu harus yang certified, certified-nya bukan dari kantor akuntan publik tapi oleh Departemen Keuangan atau OJK, dll. Karena itu ada hubungan dengan pihak ketiga, sementara kalau di dalam perusahaan siapapun yang diberikan mandat untuk melakukan audit dia berhak mengeluarkan temuan atau rekomendasi atas gap yang dia temukan. Di kantor pun tidak semua auditor, kebetulan kita juga ada AMS audit, kalau bicara sertifikasi tim saya semua certified tapi di AMS tidak semuanya certified tapi temuan dia tetap dianggap valid karena memang diberikan mandat oleh manajemen untuk melakukan fungsi AMS audit komplain ISO 14000, 9000, 27000.

2) Kalau kita tidak punya budget, misalnya tadi untuk improve satu proses, kita ada waste management, itu kadar bakteri e-coli terlalu besar dan di atas ambang batas yang ditentukan Kementerian lingkungan. Atau misalnya kita ada flare gas melebihi ambang batas dan itu perlu uang yang banyak untuk menyelesaikan proyek tersebut. Bagaimana kalau projectnya atau uangnya tidak ada apa yang dilakukan? Kalau untuk yang mandatori tadi di pemerintah uangnya harus diada-adakan, sementara kalau di internal kita, mengukur desibel untuk di daerah-daerah tertentu itu sangat tinggi jadi harus ada semacam filter atau buffer. Itu kepentingan internal dan berdasarkan itu tidak membahayakan, di situ bedanya kalau tadi harus mondatori, no option require pemerintah. Kalau internal yang optional tadi itu kita bisa, si Manager atau direksinya melakukan analisa risiko, ini risikonya apa, apakah berbahaya, dia nanti harus membuat statement bahwa dia menerima risiko ini untuk tidak melakukan rekomendasi audit dengan alasan apa, dan dia biasanya minta waktu sampai dengan. Audit itu findingnya kecuali yang mandatory yaitu tidak bisa, tapi kalau yang kepentingan internal bisa di wave dengan si manager atau direksinya mengambil risiko. Contoh yang pasti itu, kita ada ruang mandi shower di plan itu kalau musim panas kita 55° di sini, air turun dari torn turun ke bawah itu pasti panas jadi rekomendasi kita harus kasih pendingin supaya airnya normal, budgetnya perlu sekian kita tidak bisa, actionnya bagaimana, operatornya jangan suruh mandi di sana, jadi dia minta waktu untuk penundaan diambil risikonya dengan ada alternatif kontrol atau action, jadi bisa di wave selama dia melakukan analisa risiko dan bisa menerima risikonya.

3. Pertanyaan dari Bapak Muhammad Hafiz
Ketika Auditor menemukan Trading di lapangan yang tidak sesuai dengan SOP perusahaan ataupun standar yang berlaku, maka Auditor akan melanjutkan Temuan Series atau Direktur. Apakah Auditor hanya memaparkan Finding saja atau juga memberikan Advice agar dapat Me-Reduce Finding ke depan? Jika Auditor juga memberikan Advice, apakah Auditor juga ikut mengawasi apakah Advice sudah diimplementasikan atau tidak? Jika sudah diimplementasikan, apakah akan dilakukan Audit Ulang atau hanya berupa Report dan Bukti bahwa Advice sudah dilaksanakan?

Jawaban: Waktu auditor ada finding itu tergantung otoritas dalam perusahaannya sampai sejauh mana audit report itu akan pergi, mungkin cuma sampai level direksi, mungkin cuma sampai ke komisaris atau ke pemegang saham. Dalam laporan audit itu tidak hanya finding tapi juga ada rekomendasi bagaimana finding itu diselesaikan, biasanya ada tambahan lagi tadi di presentasi saya selain finding ada recommendation, ada action, a great action plan. Jadi si audit ini setuju untuk rekomendasi bahwa kita akan melakukan rekomendasi, selesai 30 Juni 2023, jadi dia sudah ada komitmen dan rekomendasi dari kita, ada action dari client audity, ada komitmen juga tanggal berapa selesai, jadi itu merupakan satu paket.

Kita hanya memberikan rekomendasi, karena internal control itu tanggung jawab dari bisnis proses owner, kita hanya memberikan rekomendasi, action plan mereka yang menentukan. Kalau kita bilang ini prosedurnya harus di update karena menurut ISO sekian, harusnya ada ISO yang digabung, kita harus segera di revisit lagi komplain kita terhadap ISO tersebut. Kita kasih rekomendasi, action-nya kita akan melakukannya dalam waktu 6 bulan.

Biasanya kalau mereka sudah mengimplementasikan itu melaporkan ke kita karena kita track seluruh audit finding, kita track di database, nanti kalau dia memberikan bukti istilahnya audit closure request, nanti auditnya di dalam database kita close, dan setiap 3 bulan kita laporkan lagi ke senior management, finding nomor sekian dari departemen maintenance close, finding nomor sekian dari general service close, dll. Tiap bulan kita laporkan, manajemen tahu biasanya kalau kita kasih laporan tiap 3 bulan itu masing-masing, kalau di sini kebetulan itu manajernya langsung dapat telepon dari direksi kenapa, apalagi kalau ada overdue kenapa,. Jadi mengawasinya itu kita mengirimkan laporan tiap 3 bulanan dan kadang-kadang kita melakukan follow up audit. Jadi kalau misalnya audit-nya banyak, finding seperti maintenance kemarin 23 itu satu tahun lagi kita akan balik lagi untuk membuktikan jadi yang masalah-masalah ini sudah diselesaikan.

Profil Instruktur