Tinggal permasalahannya di sisi auditor, baik kuantitas maupun kualitas. Memang karena keterbatasan jumlah auditor, OJK dalam mengaudit terpaksa memprioritaskan bidang atau aktivitas tertentu.
Bayangkan bila sebuah LJK yang diaudit punya banyak kantor cabang, adakalanya OJK terpaksa hanya mengambil sangat sedikit cabang saja sebagai sampel.
Untuk menambah jumlah auditor, harusnya OJK tidak terkendala oleh masalah keuangan, mengingat semua LJK wajib menyetor iuran tahunan yang besarnya memakai rumus persentase tertentu dari jumlah aset masing-masing LJK.
Di samping soal kuantitas auditor, tak kalah penting adalah soal kualitas auditor. Barangkali pemahaman teorinya sudah terbilang bagus, mengingat banyak auditor OJK yang sudah dibekali pendidikan dan pelatihan yang memadai.
Namun karena mereka jarang yang punya pengalaman sebagai pelaku bisnis di suatu LJK, maka ada hal-hal yang tidak ada di teori, tapi ditemukan di lapangan.
Termasuk kepintaran oknum LJK dalam menyembunyikan sesuatu yang "busuk" yang malah bisa disulap terlihat "harum" karena praktik window dressing, relatif terlambat diketahui OJK.
Maka selain mengikuti berbagai pelatihan, OJK perlu menempuh jalan pintas, dengan "membeli jadi". Maksudnya mencari auditor yang sudah berpengalaman.
Auditor internal di LJK yang berkinerja baik, atau dari Kantor Akuntan Publik (KAP) yang berpengalaman mengaudit LJK, perlu kiranya direkrut.Â
Atau bisa juga praktisi (bukan auditor) di LJK yang memahami seluk beluk bisnis, perlu memperkuat OJK. Bila satu tim merupakan gabungan yang terdiri dari auditor dan mereka yang berlatar belakang praktisi, akan terjadi kondisi yang saling melengkapi.
Sepertinya sekarang ini mayoritas auditor OJK adalah dari lulusan perguruan tinggi yang lolos seleksi, lalu meniti karir di OJK dari bawah. Sedangkan OJK sendiri bukan lembaga bisnis, sehingga stafnya otomatis juga tidak punya pengalaman bisnis secara langsung.
Hal lain perlu pula dilakukan adalah standarisasi audit antar berbagai jenis LJK. Saat ini standar audit untuk LJK perbankan relatif baik, namun untuk non-bank, seperti asuransi dan perusahaan sekuritas, masih banyak yang perlu diperbaiki.