Tagihan sudah jatuh tempo, vendor menagih, tapi dokumen masih bolak-balik untuk tanda tangan. Di sisi lain, semakin cepat pembayaran diproses, semakin besar risiko celah yang dimanfaatkan, mulai dari perubahan rekening penerima hingga persetujuan yang dititipkan tanpa verifikasi. Dengan merapikan alur persetujuan dan kontrolnya, tim keuangan bisa mempercepat pembayaran tanpa mengorbankan kepatuhan atau jejak audit.
Kenali titik rawan fraud di alur bayar sebelum mempercepat
Percepatan yang aman dimulai dari pemetaan risiko. Banyak fraud bukan karena sistem keuangan gagal, melainkan karena proses persetujuan tidak jelas, pengecualian dibiarkan, atau data master vendor tidak terjaga. Saat alur terlihat “jalan saja”, itu biasanya tanda kontrol tersebar dan sulit dipertanggungjawabkan.
Beberapa titik rawan yang sering muncul di perusahaan Indonesia adalah perubahan rekening vendor tanpa verifikasi dua arah, vendor fiktif akibat pengelolaan master data yang longgar, dan permintaan pembayaran mendesak yang melewati persetujuan normal. Risiko juga meningkat saat satu orang bisa membuat vendor, mengajukan permintaan bayar, dan menyetujui pembayaran sendiri. Dalam audit internal, pola ini terlihat dari persetujuan berulang oleh orang yang sama, lampiran tidak konsisten, atau justifikasi “urgent” yang terlalu sering.
Contoh sederhana: tim operasional meminta pembayaran DP proyek hari ini dan mengirim invoice lewat chat tanpa PO atau berita acara. Jika proses mengizinkan persetujuan berdasarkan screenshot atau tanpa pemeriksaan kesesuaian dokumen, fraud bisa terjadi tanpa meretas sistem sama sekali. Target yang realistis adalah mempercepat aktivitas berisiko rendah dan menahan yang berisiko tinggi dengan kontrol tepat.
Bangun kontrol inti: pemisahan tugas, limit, dan verifikasi data
Kontrol efektif tidak harus rumit, tetapi harus konsisten dan dapat dibuktikan. Fokus desain pada tiga hal: siapa berwenang menyetujui, batas nilai yang memicu eskalasi, dan cara memastikan data penerima pembayaran valid. Setelah inti ini kuat, otomasi akan mempercepat proses, bukan memindahkan kekacauan dari email ke aplikasi.
Pemisahan tugas (segregation of duties) adalah fondasi. Minimal, pembuat permintaan, pemeriksa dokumen, pemilik anggaran, dan eksekutor pembayaran sebaiknya bukan orang yang sama, terutama untuk nilai material. Jika struktur organisasi terbatas, terapkan kontrol kompensasi seperti review berkala oleh atasan berbeda atau audit sampling terjadwal.
Tetapkan limit persetujuan berbasis risiko, bukan sekadar nominal. Misalnya, perubahan rekening atau pembayaran ke vendor baru harus memicu verifikasi tambahan meski nilainya kecil. Sebaliknya, pembayaran rutin ke vendor stabil bisa dipercepat jika dokumen lengkap dan konsisten.
Berikut kontrol praktis yang biasanya memberi dampak cepat tanpa memperlambat bisnis:
- Aturan verifikasi rekening: setiap perubahan rekening harus diverifikasi lewat saluran independen, misalnya telepon ke nomor PIC resmi, bukan nomor yang tercantum di email perubahan.
- Daftar dokumen minimum: tentukan per jenis transaksi, misalnya PO, invoice, BAST, kontrak, atau memo justifikasi untuk non-PO.
- Two-person rule untuk vendor baru: pembuatan atau perubahan master vendor harus disetujui pihak lain selain pembuat.
- Limit dan eskalasi: pastikan eskalasi tidak bisa dilewati tanpa alasan yang tercatat.
- Blackout untuk pengecualian: transaksi “urgent” tetap harus memenuhi pemeriksaan minimum; hanya jalurnya yang dipercepat.
Kontrol inti perlu selaras dengan kebijakan internal lain seperti anti-gratifikasi, pengadaan, dan manajemen kontrak. Seringkali kebijakan ada tetapi tidak terintegrasi ke proses persetujuan, sehingga kepatuhan bergantung pada ingatan individu. Semakin banyak kontrol yang tertanam di alur kerja, semakin kecil ketergantungan pada upaya heroik tim saat beban kerja tinggi.
Rancang workflow persetujuan yang cepat: standar dokumen, jalur cepat, dan jejak audit
Setelah kontrol inti ditetapkan, buat workflow yang mengurangi bolak-balik. Kunci: standarisasi input dan keputusan yang dapat diulang, sehingga persetujuan menjadi proses terukur, bukan diskusi panjang lewat email. Untuk pembayaran, format permintaan bayar, aturan kelengkapan lampiran, dan rute persetujuan otomatis sering kali paling efektif.
Mulailah dari paket dokumen standar. Buat template ringkas untuk permintaan pembayaran yang memuat data penting: identitas vendor, nomor kontrak atau PO, nilai, termin, rekening tujuan, dan ringkasan bukti serah terima. Saat template ini jadi satu-satunya pintu masuk, reviewer tidak perlu mengejar informasi dasar dan approver bisa memutuskan lebih cepat.
Pisahkan jalur berdasarkan risiko. Misalnya, “jalur cepat” untuk pembayaran rutin bulanan ke vendor existing yang memenuhi tiga kriteria: tidak ada perubahan rekening, nilai di bawah ambang tertentu, dan dokumen lengkap. Jalur “peninjauan” dipakai untuk vendor baru, pembayaran di luar kontrak, atau pengajuan mendekati akhir tahun buku yang rawan manipulasi cut-off.
Jejak audit yang baik bukan sekadar menyimpan dokumen, melainkan merekam alasan keputusan. Pastikan setiap persetujuan mencatat waktu, identitas approver, komentar atau justifikasi untuk pengecualian, serta histori revisi. Saat auditor internal melakukan walkthrough, mereka harus melihat rangkaian keputusan tanpa menebak konteks yang hilang.
Jika Anda sedang menata ulang tata kelola persetujuan lintas fungsi, panduan langkah demi langkah untuk approval proses internal seperti di langkah adopsi persetujuan internal di perusahaan bisa membantu menyelaraskan ekspektasi antar tim sebelum workflow dikunci.
Terakhir, definisikan metrik yang menyeimbangkan kecepatan dan kontrol. Contoh yang berguna adalah waktu siklus dari submit ke approve, persentase pengajuan yang dikembalikan karena dokumen kurang, jumlah pengecualian “urgent”, dan temuan audit terkait pembayaran. Dengan metrik ini, perbaikan proses didasarkan pada data, bukan opini.
Operasional harian: monitoring pengecualian, rekonsiliasi, dan pembelajaran dari insiden
Proses yang baik tetap butuh pengawasan harian agar tidak kembali ke kebiasaan lama. Banyak organisasi punya SOP, tetapi tekanan operasional sering mendorong jalur pintas, terutama saat closing bulanan atau menjelang libur panjang. Di sinilah monitoring pengecualian menjadi sangat penting.
Mulailah dengan daftar pengecualian yang harus dipantau, misalnya pembayaran tanpa PO, pembayaran yang dibagi untuk menghindari limit, perubahan rekening mendekati tanggal pembayaran, atau persetujuan di luar jam kerja. Tidak semua pengecualian berarti fraud, tetapi pola berulang adalah sinyal risiko yang perlu investigasi. Buat rutinitas review mingguan oleh pihak independen dari tim eksekusi agar temuan tidak “mengendap”.
Rekonsiliasi sering dianggap pekerjaan belakang layar, padahal ini alat deteksi dini. Cocokkan data pembayaran dengan invoice, PO, dan bukti penerimaan barang atau jasa, lalu pastikan status “lunas” tidak terjadi ganda. Untuk perusahaan volume tinggi, sampling berbasis risiko lebih efektif daripada memeriksa semua transaksi manual.
Saat insiden terjadi, perbaiki akar masalah proses, bukan hanya menindak pelaku. Misalnya, jika pembayaran salah karena perubahan data vendor tidak diverifikasi, perbaikannya adalah memperketat kontrol perubahan master data dan menambah langkah verifikasi, bukan hanya mengingatkan staf agar lebih teliti. Dengan pendekatan ini, organisasi belajar dan risiko serupa tidak berulang.
Pada akhirnya, percepatan pembayaran yang aman berasal dari proses persetujuan yang jelas, kontrol yang konsisten, dan monitoring pengecualian yang disiplin.
Jika relevan, tinjau kembali satu alur pembayaran minggu ini dan catat tiga titik yang paling sering menimbulkan bolak-balik.
Pelajari dampak kontrol keuangan dengan Epruvo di https://epruvo.com