Global IA Standar: Standar 14.3 Evaluasi Temuan

Leave a Comment / By /

Tulisan ini membahas Standar 14.3 Evaluasi Temuan, Prinsip 14 Melaksanakan Penugasan, Domain V Melaksanakan Jasa Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.

Dalam pelaksanaan penugasan audit internal, proses evaluasi temuan merupakan tahapan krusial yang menentukan kualitas dan relevansi hasil audit. Standar 14.3 Evaluasi Temuan dalam Standar Audit Internal Global menegaskan pentingnya auditor internal untuk tidak hanya mengidentifikasi temuan, tetapi juga mengevaluasi signifikansi, akar permasalahan, dan dampaknya terhadap organisasi. Evaluasi yang tepat akan membantu organisasi memahami risiko yang dihadapi dan menentukan prioritas tindak lanjut yang efektif.

Photo by Gemini

Persyaratan

  • Auditor internal harus mengevaluasi setiap temuan potensial penugasan untuk menentukan signifikansinya.
  • Proses evaluasi dilakukan dengan berkolaborasi bersama manajemen guna:
    • Mengidentifikasi akar permasalahan (root cause) dari temuan, jika memungkinkan;
    • Menentukan dampak potensial terhadap aktivitas organisasi; dan
    • Mengevaluasi signifikansi masalah berdasarkan risiko dan konsekuensinya.
  • Dalam menentukan signifikansi risiko, auditor internal perlu mempertimbangkan:
    • Kemungkinan terjadinya risiko, dan
    • Dampak risiko terhadap proses tata kelola, manajemen risiko, atau pengendalian organisasi.
  • Apabila risiko yang dihadapi organisasi dinilai signifikan, auditor wajib mendokumentasikan dan mengomunikasikan hal tersebut sebagai temuan.
  • Auditor juga harus menentukan apakah risiko lain perlu dilaporkan sebagai temuan berdasarkan metodologi yang ditetapkan oleh Chief Audit Executive (CAE).
  • Memprioritaskan setiap temuan penugasan berdasarkan signifikansinya, menggunakan metodologi yang ditetapkan oleh CAE.

Pertimbangan Penerapan

Dalam penerapannya, auditor internal:

  • Membandingkan kriteria yang telah ditetapkan dengan kondisi aktual pada aktivitas yang direviu. Jika terdapat perbedaan, auditor wajib menyelidiki lebih lanjut potensi temuan tersebut.
  • Evaluasi temuan sebaiknya mengeksplorasi:
    • Akar permasalahan: Seringkali berkaitan dengan kurangnya pengendalian dan merupakan penyebab langsung terjadinya kondisi tersebut. Auditor internal sebaiknya berkolaborasi dengan manajemen untuk mengidentifikasi akar permasalahan, karena manajemen biasanya lebih memahami penyebab mendasar.
    • Dampak perbedaan: Auditor internal, bersama manajemen, memperkirakan tingkat eksposur atau dampak dari temuan berdasarkan pertimbangan profesional.
  • Untuk menentukan signifikansi temuan, auditor internal:
    • Mengidentifikasi dan mengevaluasi kecukupan dan efektivitas pengendalian yang ada.
    • Menentukan tingkat risiko residual, yaitu risiko yang masih ada setelah pengendalian diterapkan.
  • Auditor internal wajib mengomunikasikan risiko signifikan sebagai temuan, namun juga dapat mengomunikasikan risiko lain sesuai kebijakan dan kebutuhan organisasi.
  • Pemeringkatan temuan (ranking/rating) dapat digunakan untuk membantu manajemen menentukan prioritas tindak lanjut.
  • Dalam menentukan signifikansi, auditor internal mempertimbangkan:
    • Dampak dan kemungkinan terjadinya risiko.
    • Toleransi risiko organisasi.
    • Faktor tambahan lain yang relevan bagi organisasi.
  • Chief Audit Executive dapat menyediakan format dokumentasi temuan yang mencakup:
    • Kriteria.
    • Kondisi.
    • Akar permasalahan (jika dapat diidentifikasi).
    • Akibat atau risiko/paparan.
    • Signifikansi dan prioritas temuan.
  • Temuan audit sebaiknya ditulis dengan bahasa yang sederhana dan ringkas agar mudah dipahami oleh manajemen yang direviu.
  • Sebaiknya setiap temuan harus menyertakan bukti pendukung yang terdokumentasi untuk memperkuat penilaian auditor terhadap signifikansi dan dampaknya.

Contoh Bukti Kesesuaian

Beberapa contoh bukti kesesuaian dengan Standar 14.3 antara lain:

  • Kertas kerja yang menjelaskan kriteria evaluasi dan perbandingan dengan kondisi aktual.
  • Kertas kerja temuan yang memuat kriteria, kondisi, penyebab, dampak, serta prioritas temuan.
  • Dokumentasi analisis materialitas, toleransi risiko, dan biaya-manfaat yang digunakan sebagai dasar penilaian.
  • Metodologi, format, dan panduan audit internal yang relevan.
  • Dokumentasi komunikasi akhir yang menunjukkan hasil evaluasi.

Standar 14.3 Evaluasi Temuan menegaskan bahwa proses evaluasi temuan tidak hanya berfokus pada identifikasi perbedaan antara kriteria dan kondisi, tetapi juga pada penilaian signifikansi, akar permasalahan, dan dampak terhadap organisasi. Dengan menerapkan standar ini secara konsisten, auditor internal dapat memberikan nilai tambah yang signifikan bagi organisasi melalui rekomendasi yang berbasis risiko dan prioritas yang jelas, serta mendorong perbaikan berkelanjutan dalam tata kelola, manajemen risiko, dan pengendalian organisasi.

Salam sukses bermanfaat…

*) Referensi: GIAS IIA

*) Dielaborasi dengan bantuan GenAI

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top