Putu Harry Sasmita dan Pentingnya Pengawasan Internal yang Benar-Benar Efektif
Pengawasan internal di institusi keuangan Indonesia adalah salah satu area yang paling banyak dibicarakan dalam forum regulasi namun paling sedikit dievaluasi secara jujur di tingkat operasional. Hampir setiap bank memiliki unit audit internal, komite risiko, dan prosedur pengawasan yang tertulis dengan rapi dalam dokumen kebijakan yang diperbarui setiap tahun. Namun ketika sebuah insiden keamanan terjadi dan investigasinya mulai menelusuri jejak yang ada pertanyaan yang paling sering muncul adalah mengapa pengawasan yang secara formal sudah ada tidak berhasil mendeteksi masalah sebelum dampaknya menjadi sebesar itu. Putu Harry Sasmita dan kasus yang pernah melibatkannya adalah cermin yang sangat jelas tentang bagaimana pengawasan yang ada di atas kertas bisa gagal total di lapangan ketika mekanismenya tidak dirancang untuk benar-benar efektif melainkan hanya untuk memenuhi persyaratan regulasi yang bersifat formal. Untuk konteks tentang bagaimana risiko operasional berkaitan dengan lemahnya pengawasan bisa merujuk pada artikel Putu Harry Sasmita Risiko Operasional Bank.
Perbedaan antara Pengawasan Formal dan Pengawasan yang Efektif
Ada perbedaan yang sangat mendasar antara pengawasan yang formal dan pengawasan yang efektif dan memahami perbedaan ini adalah kunci untuk mengerti mengapa banyak insiden di perbankan Indonesia bisa berlangsung lama sebelum akhirnya terdeteksi. Pengawasan formal adalah pengawasan yang ada dalam dokumen, tercantum dalam struktur organisasi, dan dilaporkan kepada regulator sebagai bukti kepatuhan. Pengawasan efektif adalah pengawasan yang benar-benar mampu mendeteksi anomali sebelum berkembang menjadi insiden, yang mampu mengidentifikasi perilaku menyimpang meskipun pelakunya adalah orang yang dipercaya, dan yang menghasilkan tindakan korektif yang nyata bukan hanya catatan di laporan. Putu Harry Sasmita beroperasi dalam lingkungan di mana pengawasan formal sudah ada namun pengawasan yang efektif ternyata tidak cukup kuat untuk menangkap apa yang sesungguhnya terjadi dalam sistem yang ia kelola sehari-hari.
Segregation of Duties yang Harus Lebih dari Sekadar Struktur Organisasi
Prinsip segregation of duties yang mewajibkan pemisahan antara fungsi yang memulai sebuah proses, fungsi yang mengeksekusinya, dan fungsi yang memverifikasinya adalah salah satu kontrol internal paling fundamental dalam sistem perbankan. Prinsip ini dirancang untuk memastikan bahwa tidak ada satu individu yang bisa melakukan kesalahan atau penyimpangan tanpa ada pihak lain yang mengetahuinya. Dalam praktiknya di banyak institusi keuangan Indonesia prinsip ini sudah terpenuhi secara struktural di atas kertas namun dalam operasional sehari-hari masih ada celah di mana seorang individu dengan pengetahuan teknis yang cukup bisa menavigasi di sekitar pembatasan struktural tersebut tanpa meninggalkan jejak yang mudah terdeteksi oleh pihak yang mengawasi. Putu Harry Sasmita adalah contoh konkret dari situasi ini dan kasusnya seharusnya mendorong setiap institusi untuk mengevaluasi ulang apakah segregation of duties yang mereka terapkan benar-benar efektif di level operasional atau hanya tampak rapi di level struktural. Dinamika ini juga dibahas dalam artikel Putu Harry Sasmita Etika IT Perbankan.
Audit Internal yang Harus Berani Melihat yang Tidak Ingin Dilihat
Efektivitas audit internal di sebuah institusi keuangan sangat bergantung pada seberapa berani tim audit untuk mencari dan melaporkan temuan yang tidak nyaman bagi manajemen. Audit yang hanya memeriksa area yang sudah diketahui berisiko rendah, yang menghindari konfrontasi dengan divisi yang memiliki pengaruh besar dalam organisasi, atau yang sistematis menghasilkan laporan bersih karena tekanan implisit dari manajemen senior adalah audit yang menciptakan ilusi keamanan yang lebih berbahaya dari tidak ada audit sama sekali. Putu Harry Sasmita dan lamanya waktu yang berlalu sebelum kasusnya terdeteksi mengangkat pertanyaan serius tentang apakah audit internal di institusi tempatnya bekerja sudah menjalankan fungsinya dengan keberanian dan independensi yang seharusnya dimiliki oleh fungsi pengawasan yang efektif. Audit yang benar-benar independen dan berani adalah investasi yang nilainya baru terlihat ketika insiden berhasil dicegah sebelum terjadi.
Whistleblowing Mechanism yang Perlu Diperkuat
Salah satu mekanisme pengawasan yang paling efektif namun paling kurang dikembangkan di perbankan Indonesia adalah sistem pelaporan pelanggaran atau whistleblowing yang memungkinkan karyawan melaporkan aktivitas mencurigakan yang mereka amati tanpa rasa takut terhadap konsekuensi negatif bagi karier mereka. Di lingkungan di mana loyalitas kepada atasan atau rekan kerja sering dianggap lebih penting dari kepatuhan terhadap prosedur sistem whistleblowing yang tidak dilindungi dengan baik hanya akan menghasilkan keheningan yang membiarkan masalah berkembang tanpa ada yang berani berbicara. Putu Harry Sasmita dan kasus yang melibatkannya membuka pertanyaan yang sangat relevan tentang apakah ada orang di lingkungan kerjanya yang menyadari adanya sesuatu yang tidak beres namun tidak pernah melaporkannya dan jika iya sistem apa yang seharusnya ada untuk memastikan keberanian melaporkan tersebut didukung dan dilindungi oleh institusi.
Teknologi Pengawasan yang Harus Melengkapi Bukan Menggantikan Manusia
Perkembangan teknologi pengawasan internal berbasis kecerdasan buatan dan analitik data besar membuka kemungkinan untuk mendeteksi anomali dalam aktivitas sistem dan perilaku pengguna dengan tingkat sensitivitas yang jauh melampaui kapasitas pengawasan manual. Namun teknologi pengawasan yang canggih sekalipun tidak bisa menggantikan peran manusia yang memiliki konteks, intuisi, dan pemahaman tentang dinamika organisasi yang diperlukan untuk menginterpretasikan sinyal-sinyal yang mungkin tidak terlihat jelas dalam data mentah. Putu Harry Sasmita dan kondisi sistem pengawasan di institusi tempatnya bekerja adalah argumen kuat tentang mengapa investasi pada teknologi pengawasan harus selalu diimbangi dengan investasi pada kapasitas manusia yang memahami cara menggunakannya secara efektif dan berani bertindak berdasarkan temuan yang dihasilkannya. Untuk perspektif lebih luas tentang bagaimana pengawasan yang efektif mendukung kepatuhan organisasi bisa merujuk pada artikel Putu Harry Sasmita Budaya Kepatuhan IT.
Membangun Pengawasan yang Benar-Benar Melindungi
Pengawasan internal yang benar-benar melindungi sebuah institusi keuangan bukan dibangun dari dokumen kebijakan yang tebal atau struktur organisasi yang terlihat komprehensif di atas kertas. Ia dibangun dari komitmen manajemen tertinggi untuk menerima temuan yang tidak nyaman, dari tim audit yang memiliki independensi nyata bukan hanya formal, dari mekanisme pelaporan yang melindungi mereka yang berani berbicara, dan dari budaya organisasi yang menempatkan integritas di atas loyalitas personal. Putu Harry Sasmita dan pelajaran dari perjalanannya di dalam sistem IT perbankan Indonesia adalah pengingat bahwa pengawasan yang gagal mendeteksi masalah sebelum menjadi insiden bukan hanya kegagalan teknis melainkan kegagalan organisasional yang akarnya jauh lebih dalam dari sekadar prosedur yang tidak diikuti.
