Tulisan ini membahas Standar 14.4 Rekomendasi dan Rencana Perbaikan, Prinsip 14 Melaksanakan Penugasan, Domain V Melaksanakan Jasa Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.
Setelah auditor internal melakukan evaluasi temuan dan menilai signifikansi serta akar permasalahan, langkah selanjutnya yang sangat penting adalah merumuskan rekomendasi dan/atau rencana perbaikan. Standar 14.4 menegaskan bahwa auditor internal tidak hanya bertugas mengidentifikasi masalah, tetapi juga berperan aktif dalam membantu organisasi menemukan solusi yang tepat dan memastikan tindak lanjut yang efektif. Proses ini menjadi jembatan antara hasil audit dan perbaikan nyata dalam tata kelola, manajemen risiko, dan pengendalian organisasi.
Persyaratan
Berdasarkan Standar 14.4, auditor internal harus:
- Menentukan apakah akan menyusun rekomendasi, meminta rencana perbaikan dari manajemen, atau berkolaborasi dengan manajemen untuk menyepakati tindakan yang diperlukan untuk:
- Menyelesaikan perbedaan antara kriteria yang ditetapkan dengan kondisi yang ada.
- Memitigasi risiko yang teridentifikasi ke tingkat yang dapat diterima.
- Mengatasi penyebab temuan.
- Meningkatkan atau memperbaiki aktivitas yang direviu.
- Mendiskusikan rekomendasi dengan manajemen yang aktivitasnya sedang direviu.
- Jika auditor internal dan manajemen tidak sepakat mengenai rekomendasi dan/atau rencana perbaikan, auditor internal harus mengikuti metodologi yang telah ditetapkan untuk memungkinkan kedua belah pihak menyatakan posisi dan alasan mereka serta menentukan resolusi.
Pertimbangan Penerapan
Dalam penerapannya, auditor internal:
- Sebaiknya segera mendiskusikan temuan dan potensi rekomendasi atau rencana perbaikan dengan manajemen yang berwenang untuk membuat dan mengawasi perubahan pada aktivitas yang direviu.
- Chief Audit Executive (CAE) dapat membuat metodologi untuk membantu auditor internal mengidentifikasi manajemen yang tepat untuk diajak berdiskusi.
- Jika tindakan perbaikan spesifik telah diidentifikasi, auditor internal dapat mengomunikasikannya sebagai rekomendasi. Alternatifnya, auditor internal dapat menyajikan beberapa opsi untuk dipertimbangkan oleh manajemen.
- Dalam beberapa kasus, auditor internal mungkin hanya menyarankan agar manajemen melakukan penelitian lebih lanjut dan menentukan tindakan yang tepat.
- Satu temuan dapat memiliki lebih dari satu rekomendasi atau tindakan perbaikan.
- Jika auditor internal dan manajemen tidak sepakat mengenai hasil penugasan, CAE sebaiknya bekerja sama dengan manajemen senior untuk memfasilitasi penyelesaian. Pernyataan resmi dari masing-masing pihak dapat dilampirkan pada komunikasi akhir atau disediakan berdasarkan permintaan.
- Evaluasi terhadap kelayakan dan kewajaran rekomendasi dan/atau rencana perbaikan sebaiknya mencakup analisis biaya-manfaat dan penentuan apakah rekomendasi/rencana perbaikan tersebut mengatasi risiko secara memuaskan sesuai dengan toleransi risiko organisasi.
- Meskipun auditor internal berkolaborasi dengan manajemen, tanggung jawab utama untuk menerapkan tindakan perbaikan tetap berada pada manajemen.
Contoh Bukti Kesesuaian
Bukti kesesuaian terhadap penerapan Standar 14.4 dapat berupa:
- Kertas kerja setiap temuan, mencakup kriteria, kondisi, penyebab (jika memungkinkan), dampak (risiko atau potensi paparan), serta rekomendasi dan/atau rencana perbaikan.
- Catatan atau dokumentasi diskusi antara auditor internal dan manajemen mengenai temuan serta kelayakan rekomendasi dan rencana perbaikan.
- Dokumentasi komunikasi akhir penugasan yang mencantumkan hasil pembahasan dan tindakan yang disepakati.
Standar 14.4 menegaskan bahwa rekomendasi dan rencana perbaikan merupakan bagian integral dari proses audit internal yang efektif. Dengan menyusun rekomendasi yang relevan dan berdiskusi secara konstruktif dengan manajemen, auditor internal membantu organisasi tidak hanya mengetahui kelemahan, tetapi juga memperoleh solusi yang dapat diimplementasikan. Kolaborasi yang baik antara auditor internal dan manajemen dalam menyusun dan melaksanakan rencana perbaikan akan meningkatkan tata kelola, manajemen risiko, dan pengendalian, serta mendorong tercapainya tujuan organisasi secara berkelanjutan.
Salam sukses bermanfaat…
*) Referensi: GIAS IIA
*) Dielaborasi dengan bantuan GenAI
