Tulisan ini membahas Standar 10.3 Sumber Daya Teknologi, Prinsip 10 Mengelola Sumber Daya, Domain IV Mengelola Fungsi Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.
Pemanfaatan sumber daya teknologi yang tepat sangat penting untuk meningkatkan efektivitas dan efisiensi fungsi audit internal. Teknologi mendukung proses audit internal mulai dari perencanaan, pelaksanaan, hingga pelaporan, serta memungkinkan auditor internal untuk mengelola data, melakukan analisis, dan berkomunikasi secara lebih baik. Chief Audit Executive (CAE) bertanggung jawab untuk memastikan bahwa fungsi audit internal memiliki akses ke teknologi yang memadai dan relevan dengan kebutuhan organisasi.
Persyaratan
- CAE harus mendukung proses audit internal dengan sumber daya teknologi yang memadai.
- CAE harus secara teratur mengevaluasi teknologi yang digunakan oleh fungsi audit internal dan mencari peluang untuk meningkatkan efektivitas dan efisiensi.
- Ketika menerapkan teknologi baru, CAE harus menerapkan pelatihan yang sesuai bagi auditor internal dalam penggunaan sumber daya teknologi secara efektif.
- CAE harus berkolaborasi dengan fungsi teknologi informasi dan keamanan informasi organisasi untuk menerapkan sumber daya teknologi dengan benar.
- CAE harus mengomunikasikan dampak keterbatasan teknologi terhadap efektivitas atau efisiensi fungsi audit internal kepada dewan dan manajemen senior.
Pertimbangan Penerapan
- Fungsi audit internal sebaiknya menggunakan teknologi untuk meningkatkan efektivitas dan efisiensinya, seperti:
- Sistem manajemen audit.
- Aplikasi dan pemetaan proses tata kelola, manajemen risiko, dan pengendalian.
- Alat yang membantu ilmu data dan analitik.
- Alat yang membantu komunikasi dan kolaborasi.
- Untuk mengevaluasi apakah fungsi audit internal memiliki sumber daya teknologi yang memadai, CAE sebaiknya:
- Menilai kelayakan memperoleh dan menerapkan peningkatan berbasis teknologi di seluruh proses fungsi audit internal.
- Berkolaborasi dengan departemen lain dalam tata kelola bersama, risiko, dan sistem manajemen pengendalian.
- Menyampaikan permintaan pendanaan teknologi yang didukung secara memadai kepada dewan dan manajemen senior untuk mendapatkan persetujuan.
- Mengembangkan dan menerapkan rencana untuk memperkenalkan teknologi yang disetujui, termasuk pelatihan auditor internal dan menunjukkan manfaat yang direalisasikan kepada dewan dan manajemen senior.
- Mengidentifikasi dan merespons risiko yang timbul dari penggunaan teknologi, termasuk yang terkait dengan keamanan informasi dan privasi data individu.
Contoh Bukti Kesesuaian
- Bagian dari strategi audit internal yang menjelaskan inisiatif saat ini atau yang direncanakan dalam menggunakan teknologi untuk mencapai tujuan fungsi audit internal.
- Dokumentasi diskusi atau rencana terkait permintaan dan penerapan teknologi.
- Catatan penerapan, pelatihan, dan penggunaan teknologi, termasuk kertas kerja yang membuktikan penggunaan teknologi selama penugasan.
- Nama-nama auditor internal serta sertifikasi dan kualifikasinya yang terkait dengan teknologi.
- Keamanan informasi, manajemen catatan, dan kebijakan serta prosedur lain yang relevan dengan penggunaan sumber daya teknologi oleh fungsi audit internal.
Penutup
Pengelolaan sumber daya teknologi yang efektif menjadi kunci dalam mendukung fungsi audit internal yang modern dan adaptif. Dengan pemilihan, penerapan, dan pengelolaan teknologi yang tepat, fungsi audit internal dapat meningkatkan kualitas, kecepatan, dan akurasi dalam pelaksanaan tugasnya, serta mampu merespons tantangan dan risiko yang berkembang di lingkungan organisasi.
Salam sukses bermanfaat…
*) Referensi: GIAS IIA
*) Dielaborasi dengan bantuan GenAI
