Di banyak perusahaan, keputusan penting sering dibuat lewat chat, email berantai, atau instruksi lisan singkat. Masalah baru muncul saat ditanya: siapa yang menyetujui, kapan disetujui, dan berdasarkan data apa keputusan itu dibuat. Dengan sistem persetujuan internal yang terstruktur, alur keputusan jadi jelas, risiko berkurang, dan proses audit menjadi jauh lebih mudah.
Mengapa transparansi dan audit trail sering gagal di proses manual
Transparansi bukan sekadar terlihat, melainkan bisa ditelusuri dari awal sampai akhir. Proses manual biasanya meninggalkan jejak di banyak kanal sehingga sulit menyusun narasi keputusan yang konsisten ketika auditor atau komite risiko meminta bukti. Akibatnya, tim lebih banyak menghabiskan waktu rekonsiliasi bukti ketimbang mengelola risiko.
Satu pola kegagalan umum adalah persetujuan tanpa konteks. Misalnya, kepala divisi menyetujui pengeluaran setelah melihat angka ringkas, sementara perbandingan vendor atau justifikasi tersimpan di folder lain dan tidak tercatat sebagai bagian dari keputusan. Saat audit datang, alasan di balik keputusan jadi kabur, meskipun identitas approver mungkin tercatat.
Dalam tata kelola di Indonesia, keterlacakan sering berkaitan dengan kebijakan internal, pengendalian, dan dokumentasi yang dibutuhkan fungsi kepatuhan dan auditor. Standar tiap organisasi berbeda, tetapi auditor hampir selalu menilai konsistensi kontrol seperti otorisasi, pemisahan tugas, dan kelengkapan bukti. Rujukan tentang praktik kepatuhan dan edukasi perpajakan tersedia di situs otoritas, misalnya Direktorat Jenderal Pajak pajak.go.id, walau implementasinya perlu disesuaikan dengan kebijakan perusahaan.
Komponen kunci sistem persetujuan internal yang membuat proses bisa diaudit
Agar transparansi meningkat, sistem persetujuan harus menempatkan keputusan dan bukti dalam satu alur. Ini bukan untuk memperlambat proses, melainkan memastikan setiap langkah meninggalkan jejak yang rapi dan standar. Tujuannya membuat audit trail lengkap tanpa membebani pengguna.
Komponen paling berdampak biasanya adalah struktur peran dan aturan persetujuan. Untuk perusahaan menengah hingga enterprise, langkah efektif adalah memetakan keputusan berdasarkan nilai, risiko, dan kategori (misalnya pengadaan, perjalanan dinas, diskon penjualan, perubahan kontrak). Dari situ, Anda membuat matriks otorisasi yang jelas dan dapat diuji.
Beberapa elemen yang memperkuat audit trail adalah:
- Identitas dan cap waktu otomatis untuk setiap pengajuan, komentar, revisi, dan persetujuan.
- Versi dokumen sehingga perubahan lampiran atau data tidak menghapus riwayat sebelumnya.
- Alasan persetujuan/penolakan dengan kolom ringkas yang wajib diisi pada kondisi tertentu (misalnya diskon di atas ambang batas).
- Matriks otorisasi berbasis jabatan dan batas nilai, termasuk eskalasi bila approver berhalangan.
- Pemisahan tugas (segregation of duties) untuk mencegah pihak yang sama mengajukan dan menyetujui keputusan berisiko.
- Log akses yang mencatat siapa melihat atau mengunduh dokumen sensitif.
Sering terlupakan adalah konteks keputusan berupa data pembanding. Untuk pengadaan, misalnya, sistem idealnya menautkan ringkasan evaluasi vendor (harga, SLA, risiko) langsung ke permintaan persetujuan, bukan hanya melampirkan PDF tanpa struktur. Dengan begitu, saat audit tim bisa menunjukkan keputusan dibuat berdasarkan data relevan, bukan kebiasaan.
Jika Anda menata ulang alur kerja lintas divisi, hubungkan persetujuan dengan kontrol kepatuhan berdasarkan risiko yang ingin dicegah. Salah satu langkah awal adalah memetakan titik rawan dan mengubahnya menjadi langkah persetujuan terdokumentasi, seperti dijelaskan pada artikel mengurangi risiko kepatuhan melalui workflow internal.
Mengubah persetujuan menjadi bukti yang siap diperiksa auditor
Audit yang berjalan lancar biasanya bukan soal jumlah dokumen, melainkan bukti yang mudah ditarik, konsisten, dan dapat dipercaya. Sistem persetujuan yang baik membantu menjawab pertanyaan auditor dengan cepat: apa kontrolnya, siapa penanggung jawab, dan apakah kontrol itu berjalan sesuai desain. Ini juga memperkuat peran manajemen karena indikator kepatuhan bisa dipantau tanpa menunggu akhir kuartal.
Mulailah dari dua keluaran yang paling sering diminta auditor: daftar transaksi atau keputusan yang memerlukan persetujuan, serta bukti persetujuannya. Pastikan sistem dapat mengekspor laporan dengan filter periode, unit, kategori, dan status, lalu menampilkan jalur persetujuan lengkap beserta lampiran. Jika laporan masih harus dirakit manual dari spreadsheet dan folder, kontrol belum benar-benar kuat.
Untuk menghindari audit berubah jadi proyek besar, coba langkah praktis berikut:
- Tetapkan ambang batas yang realistis untuk multi-level approval, agar kontrol kuat tanpa menjadi bottleneck.
- Standarkan checklist lampiran per jenis pengajuan (misalnya kontrak: draft, legal review, analisis risiko, ringkasan komersial).
- Buat exception handling yang terdokumentasi, misalnya pengadaan darurat dengan alasan dan persetujuan khusus.
- Uji sampel bulanan oleh tim governance: apakah bukti lengkap dan jalur persetujuan sesuai matriks.
- Kunci perubahan setelah final atau gunakan mekanisme amend/addendum agar jejak tetap utuh.
Contoh sederhana: diskon penjualan untuk klien strategis. Dengan alur yang jelas, tim sales mengajukan diskon beserta perhitungan margin, finance memverifikasi angka, lalu pimpinan menyetujui berdasarkan ringkasan dampak dan justifikasi. Saat audit, perusahaan dapat menunjukkan perhitungan, verifikasi, dan otorisasi sebagai satu rangkaian, bukan sekumpulan komunikasi terpotong.
Penting juga menilai kualitas data master dan integrasi sistem. Jika nominal, vendor, atau kode akun sering salah input, audit trail memang ada tetapi keputusan bisa keliru. Banyak organisasi memperbaiki masalah ini dengan validasi field, referensi master data, serta pembatasan siapa yang boleh mengubah data kunci.
Pada akhirnya, sistem persetujuan internal yang matang membuat keputusan lebih transparan, mengurangi perdebatan tentang “siapa menyetujui apa”, dan mempercepat respons saat audit.
Jika Anda ingin merapikan alur yang paling berisiko terlebih dulu, pilih satu proses inti dan ukur perubahan waktu serta kelengkapan buktinya.
Pelajari fitur tata kelola Epruvo di https://epruvo.com