Global IA Standar: Domain III Tata Kelola Fungsi Audit Internal

Leave a Comment / By /

Domain III Tata Kelola Fungsi Audit Internal merupakan bagian dalam Global Internal Audit Standard (GIAS) yang ditetapkan oleh The Institute of Internal Auditors (IIA). Melalui pengaturan yang jelas mengenai peran dewan, manajemen senior, dan chief audit executive (CAE), Domain III memastikan bahwa fungsi audit internal memiliki otoritas yang memadai, ditempatkan secara independen, serta mendapatkan pengawasan dan dukungan yang tepat.

Penataan tata kelola yang baik merupakan faktor kunci bagi efektivitas fungsi audit internal. Domain ini menetapkan persyaratan bagi chief audit executive (CAE) untuk berkolaborasi secara erat dengan dewan dalam membangun dan memposisikan fungsi audit internal agar tetap independen serta memastikan pengawasan kinerjanya berjalan optimal. Selain itu, domain ini juga menegaskan peran manajemen senior dalam mendukung tanggung jawab dewan dan memperkuat praktik tata kelola yang kokoh bagi fungsi audit internal.

Walaupun CAE memegang tanggung jawab utama atas penerapan persyaratan dalam domain ini, keberhasilan fungsi audit internal sangat bergantung pada peran aktif dewan dan manajemen senior. Aktivitas mereka disebut sebagai “kondisi esensial” dalam setiap standar, yang menjadi dasar terciptanya dialog yang efektif antara dewan, manajemen senior, dan CAE, serta pada akhirnya memungkinkan fungsi audit internal beroperasi secara efisien dan memberikan nilai yang maksimal bagi organisasi.

Photo by Gemini

Peran Dewan dan Manajemen Senior

  • CAE bertanggung jawab atas persyaratan dalam domain ini, namun aktivitas dewan dan manajemen senior sangat penting untuk kemampuan fungsi audit internal dalam memenuhi tujuan audit internal.
  • Aktivitas dewan dan manajemen senior disebut sebagai “kondisi esensial” dalam setiap standar, yang menjadi landasan dialog efektif antara dewan, manajemen senior, dan CAE.

Pentingnya Diskusi dengan Dewan dan Manajemen Senior

  • CAE harus mendiskusikan domain ini dengan dewan dan manajemen senior, terutama terkait:
    • Tujuan audit internal (Domain I)
    • Kondisi esensial dalam setiap standar Domain III
    • Dampak jika dukungan dewan/manajemen senior tidak terpenuhi
  • Diskusi ini bertujuan untuk memberi informasi dan mencapai keselarasan tanggung jawab antara pihak-pihak terkait.
  • Diskusi dilakukan saat terjadi perubahan signifikan, misalnya:
    • Perubahan standar atau pembentukan fungsi audit internal baru
    • CAE baru menjabat
    • Perubahan hubungan pelaporan antara dewan dan CAE
    • Perubahan struktur atau komposisi manajemen senior

Ketidaksepakatan atas Kondisi Esensial

  • Jika dewan atau manajemen senior tidak setuju dengan kondisi esensial, CAE harus menegaskan dampak ketidakpenuhan kondisi tersebut terhadap efektivitas fungsi audit internal.
  • CAE dapat mendiskusikan alternatif lain yang bisa memberikan hasil serupa.
  • Jika CAE tidak setuju dengan alasan dewan/manajemen senior, CAE dapat menyimpulkan fungsi audit internal tidak sesuai dengan Standar dan harus mendokumentasikan alasan serta membagikan kepada dewan dan manajemen senior.

Definisi “Dewan”

  • Dalam Standar Audit Internal Global, “dewan” adalah badan tertinggi yang bertanggung jawab atas tata kelola, seperti:
    • Direksi, dewan komisaris, komite audit, dewan gubernur/wali amanat, pejabat terpilih/ditunjuk politik, atau badan lain yang berwenang.
  • Jika tidak ada badan seperti di atas, “dewan” dapat berarti kelompok atau orang yang bertindak sebagai badan tingkat tertinggi yang bertanggung jawab atas tata kelola dalam organisasi (misal: pimpinan organisasi dan manajemen senior).
  • Jika struktur dewan berbeda dari definisi, CAE harus mendokumentasikan struktur tata kelola dan konsistensinya dengan definisi dewan.

Penerapan Domain III

  • Domain III berlaku untuk semua individu dan fungsi yang menyediakan jasa audit internal, baik yang dipekerjakan langsung oleh organisasi maupun melalui penyedia jasa eksternal, atau kombinasi keduanya.
  • Standar ini relevan untuk organisasi dengan berbagai tujuan, ukuran, kompleksitas, dan struktur.
  • CAE bertanggung jawab atas kesesuaian terhadap Standar sebagaimana dibuktikan melalui program asurans dan peningkatan kualitas.
  • Tanggung jawab CAE dapat dijalankan oleh satu atau lebih individu yang ditunjuk oleh dewan.
  • Dewan memiliki tanggung jawab utama untuk mendukung dan mengawasi fungsi audit internal.

Prinsip-Prinsip Domain III Tata Kelola Fungsi Audit Internal

Domain III terdiri dari 3 prinsip utama, yaitu Prinsip 6, 7, dan 8:

Prinsip 6: Otorisasi Dewan

Fungsi audit internal harus memperoleh mandat resmi dari dewan yang menetapkan peran, wewenang, dan tanggung jawabnya.

Prinsip 7: Diposisikan Independen

Fungsi Audit Internal harus diposisikan secara independen dari aktivitas operasional untuk menjaga objektivitas.

Prinsip 8: Pengawasan Dewan

Dewan bertanggung jawab untuk mengawasi kinerja dan kualitas fungsi audit internal.

Standar dalam Domain III Tata Kelola Fungsi Audit Internal

Ketiga prinsip di atas dijabarkan dalam 9 standar berikut:

Prinsip 6: Otorisasi Dewan

Standar 6.1: Mandat Audit Internal

Dewan memberikan mandat berupa wewenang, peran, dan tanggung jawab fungsi audit internal.

Standar 6.2: Piagam Audit Internal

Fungsi audit internal harus memiliki piagam tertulis yang disetujui dewan dan manajemen senior. Piagam menjelaskan tujuan, independensi, ruang lingkup, dan pelaporan audit internal.

Standar 6.3: Dukungan Dewan dan Manajemen Senior

Keberhasilan audit internal bergantung pada dukungan aktif dewan dan manajemen senior dalam hal sumber daya, wewenang, serta pengakuan atas peran strategisnya.

Prinsip 7: Diposisikan Independen

Standar 7.1: Independensi Organisasi

Chief Audit Executive (CAE) harus melapor langsung kepada dewan untuk memastikan kebebasan dari pengaruh manajemen. CAE tidak boleh memiliki tanggung jawab operasional yang dapat mengganggu objektivitas audit.

Standar 7.2: Kualifikasi Chief Audit Executive

CAE harus memiliki kompetensi, pengalaman, dan kredibilitas profesional yang memadai untuk memimpin fungsi audit internal secara efektif dan independen.

Prinsip 8: Pengawasan Dewan

Standar 8.1: Interaksi dengan Dewan

CAE harus berkomunikasi secara berkala dengan dewan mengenai strategi, rencana, hasil, dan kebutuhan fungsi audit internal.

Standar 8.2: Sumber Daya

Dewan memastikan bahwa Fungsi Audit Internal memiliki sumber daya manusia, keuangan, dan teknologi yang cukup dan relevan.

Standar 8.3: Kualitas

Fungsi Audit Internal harus memiliki program jaminan dan peningkatan kualitas (QAIP) yang mencakup penilaian internal dan eksternal secara berkala.

Standar 8.4: Asesmen Kualitas Eksternal

Penilaian independen eksternal dilakukan sekurang-kurangnya setiap lima tahun untuk menilai kesesuaian dengan Standar IIA.

Penutup

Domain III menegaskan bahwa tata kelola yang kuat adalah fondasi penting agar fungsi audit internal dapat memberikan nilai tambah dan mencapai tujuannya secara efektif sesuai dengan Standar Audit Internal Global. Kolaborasi yang kuat antara dewan, manajemen senior, dan Chief Audit Executive (CAE) menjadi kunci terciptanya fungsi audit internal yang efektif, transparan, dan bernilai strategis. Dengan penerapan prinsip-prinsip dalam domain ini, organisasi dapat memastikan bahwa audit internal berperan sebagai mitra terpercaya dalam memperkuat tata kelola, manajemen risiko, dan pengendalian internal.

Salam sukses bermanfaat…

*) Referensi: GIAS IIA

*) Dielaborasi dengan bantuan GenAI

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top