Topik yang satu ini memang nggak akan pernah habis dibahas. Karena memang ini adalah kontrol dan pekerjaan rutin yang mau nggak mau harus dikerjakan. Resikonya jika sampai nggak dikerjakan adalah adanya temuan yang artinya defisiensi dan artinya bonus berkurang karena audit ini merupakan salah satu komponen KPI.
Di tempat aku bekerja, kontrol untuk audit ini secara umum dibagi menjadi dua: kontrol transaksional, dan kontrol untuk IT. Kontrol secara transaksional menyangkut dokumen-dokumen yang terkait dengan pekerjaan harian, yang pada umumnya selalu ada dan selalu dibuat, jadi nggak mungkin lupa. Sementara kontrol yang satunya lagi ini yang nggak jelas: kontrol IT.
Dokumen yang mesti di-submit adalah dokumen-dokumen semacam kesepakatan antara departemenku dan departemen IT, yang dalam jangka waktu tertentu harus selalu diperbaharui *walaupun isinya ya bgitu-bgitu saja, yang jelas beda tanggal lah*. Nah dokumen-dokumen ini nih yang terkadang lupa dibuat, atau misalnya belum ada serah terima antara departemen terkait dengan departemenku, sehingga belum bisa dibuat tapi sudah ditagih oleh audit. Dokumen-dokumen ini so far yang aku tahu nggak pernah diperiksa isinya oleh audit: yang penting dokumennya ada. Karena itulah, dokumen-dokumen semacam ini sangat mudah dibuat walaupun dalam kondisi mendesak. Tinggal back date *membuat dokumen dengan tanggal jauh-jauh ke belakang* seolah dokumen tersebut dibuat pada periode audit yang ditentukan, sehingga tak menjadi temuan. Sangat konyol memang, tapi itulah yang terjadi. Dimana-mana seperti itu. Nggak di departemenku, nggak di IT, back date selalu menjadi sebuah solusi. Nah, kali memang kejadiannya sudah terlalu banyak, kira-kira salahnya dimana ya? Apakah memang orang-orangnya yang malas dan lupa membuat dokumen, atau memang membuat dokumen seperti ini dianggap membuang-buang waktu dan nggak jelas gunanya: toh nggak diperiksa juga isinya. Jadi, siapa yang salah???
Tidak ada komentar:
Posting Komentar