Global IA Standar: Standar 9.5 Koordinasi dan Pengandalan

Leave a Comment / By /

Tulisan ini membahas Standar 9.5 Koordinasi dan Pengandalan, Prinsip 9 Merencanakan Secara Strategis, Domain IV Mengelola Fungsi Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.

Dalam lingkungan organisasi yang kompleks, berbagai pihak dapat memberikan jasa asurans dan advisori, baik dari internal maupun eksternal. Agar cakupan audit internal efektif, efisien, dan tidak terjadi duplikasi atau celah dalam pengelolaan risiko, chief audit executive (CAE) perlu melakukan koordinasi dan, bila tepat, mengandalkan pekerjaan penyedia jasa asurans lainnya. Standar 9.5 menekankan pentingnya koordinasi dan pengandalan untuk meningkatkan nilai tambah audit internal bagi organisasi.

Photo by Gemini

Persyaratan

CAE harus:

  • Berkoordinasi dengan penyedia jasa asurans internal dan eksternal serta mempertimbangkan untuk mengandalkan pekerjaan mereka.
  • Mendokumentasikan dasar pengandalan jika fungsi audit internal bergantung pada pekerjaan penyedia jasa asurans lainnya, dan tetap bertanggung jawab atas kesimpulan yang dicapai oleh fungsi audit internal.
  • Jika tidak dapat mencapai tingkat koordinasi yang tepat, menyampaikan permasalahan kepada manajemen senior dan, jika perlu, dewan.

Pertimbangan Penerapan

CAE sebaiknya:

  • Mengembangkan metodologi untuk mengevaluasi penyedia jasa asurans dan advisori lainnya, yang mencakup dasar untuk mengandalkan pekerjaan mereka.
    • Evaluasi ini mempertimbangkan peran, tanggung jawab, independensi organisasi, kompetensi, dan objektivitas penyedia jasa, serta kecermatan profesional yang diterapkan pada pekerjaan mereka.
    • Memahami tujuan, ruang lingkup, dan hasil pekerjaan yang dilakukan oleh penyedia jasa.
  • Mengidentifikasi penyedia jasa asurans dan advisori organisasi dengan:
    • Berkomunikasi dengan manajemen senior.
    • Meninjau struktur pelaporan organisasi dan agenda/notulen rapat dewan.
  • Melakukan koordinasi, yang dapat meliputi:
    • Menyinkronkan sifat, luas, dan waktu pekerjaan yang direncanakan.
    • Membangun pemahaman yang selaras tentang teknik, metode, dan terminologi asurans.
    • Memberikan akses terhadap program kerja dan laporan satu sama lain.
    • Menggunakan informasi manajemen risiko dari manajemen untuk melakukan asesmen risiko bersama.
    • Membuat daftar risiko bersama atau peta asurans.
    • Menggabungkan hasil untuk pelaporan bersama.
  • Menggunakan peta asurans untuk:
    • Menghubungkan kategori risiko signifikan dengan sumber asurans yang relevan.
    • Mengevaluasi tingkat asurans untuk setiap kategori risiko.
    • Mengidentifikasi kesenjangan dan duplikasi dalam cakupan asurans.
  • Jika mengandalkan pekerjaan penyedia jasa lain, mempertimbangkan:
    • Potensi atau aktual konflik kepentingan dan pengungkapan yang dilakukan.
    • Relevansi dan validitas pengalaman profesional, kualifikasi, dan sertifikasi.
    • Metodologi dan kecermatan profesional dalam perencanaan, pengawasan, pendokumentasian, dan reviu pekerjaan.
    • Kewajaran temuan dan kesimpulan berdasarkan bukti yang cukup, andal, dan relevan.
  • Jika tidak dapat mengandalkan pekerjaan penyedia jasa lain:
    • Melakukan pengujian ulang atau jasa asurans secara independen.
  • Jika pengandalan dilakukan secara berkelanjutan atau jangka panjang:
    • Mendokumentasikan hubungan dan spesifikasi yang disepakati untuk asurans yang akan diberikan serta pengujian dan bukti yang diperlukan.

Contoh Bukti Kesesuaian

Bukti bahwa persyaratan Standar 9.5 telah diterapkan dapat berupa:

  • Komunikasi mengenai peran dan tanggung jawab asurans dan advisori yang berbeda, didokumentasikan dalam catatan rapat dengan masing-masing penyedia jasa atau dalam risalah rapat dengan dewan dan manajemen senior.
  • Peta asurans dan/atau rencana asurans gabungan yang mengidentifikasi penyedia mana yang bertanggung jawab atas jasa asurans di setiap area.
  • Dokumentasi dan implementasi metodologi untuk menentukan apakah akan mengandalkan pekerjaan penyedia jasa.
  • Dokumentasi perjanjian/kesepakatan dengan penyedia asurans lain yang mengonfirmasi spesifikasi pekerjaan asurans yang akan mereka lakukan.

Penutup

Standar 9.5 menegaskan bahwa koordinasi dan pengandalan yang efektif antara fungsi audit internal dan penyedia jasa asurans lainnya sangat penting untuk memastikan cakupan risiko yang memadai, menghindari duplikasi, dan meningkatkan efisiensi serta nilai tambah audit internal. Dengan dokumentasi yang baik dan metodologi yang jelas, fungsi audit internal dapat memastikan bahwa pengandalan dilakukan secara profesional dan bertanggung jawab.

Salam sukses bermanfaat…

*) Referensi: GIAS IIA

*) Dielaborasi dengan bantuan GenAI

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top