Tulisan ini membahas Standar 5.1 Penggunaan Informasi, Prinsip 5 Menjaga Kerahasiaan, Domain II Etik dan Profesionalisme. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.
Dalam menjalankan tugasnya, auditor internal memiliki akses yang luas terhadap berbagai informasi organisasi, termasuk data yang bersifat rahasia, hak milik, dan/atau data pribadi. Pengelolaan dan penggunaan informasi secara tepat menjadi salah satu pilar penting dalam menjaga kepercayaan, integritas, serta perlindungan terhadap organisasi dan para pemangku kepentingan. Standar 5.1 Penggunaan Informasi dalam Standar Audit Internal Global memberikan panduan dan persyaratan agar auditor internal menggunakan informasi secara etis, bertanggung jawab, dan sesuai dengan ketentuan yang berlaku.
Persyaratan
- Auditor Internal harus mengikuti kebijakan, prosedur, undang-undang, dan peraturan yang relevan saat menggunakan informasi.
- Tidak menggunakan informasi untuk keuntungan pribadi.
- Tidak menggunakan informasi dengan cara yang bertentangan atau merugikan tujuan sah dan etis organisasi.
Pertimbangan Penerapan
Dalam penerapannya, auditor internal perlu memperhatikan bahwa:
- Akses terhadap informasi yang luas menuntut tanggung jawab pribadi dalam penggunaan dan penanganannya.
- Penyalahgunaan informasi rahasia, hak milik, atau identitas pribadi dapat menimbulkan kerugian hukum, reputasi, atau finansial bagi organisasi.
- Kebijakan dan prosedur organisasi harus mencakup seluruh siklus hidup informasi, mulai dari pengumpulan, pemindahan, penyimpanan, hingga pemusnahan.
- Auditor internal harus memahami dan mematuhi kebijakan pihak ketiga yang relevan jika mereka mengakses informasi eksternal.
- Chief Audit Executive (CAE) sebaiknya:
- Mengkomunikasikan kebijakan dan ekspektasi terkait penggunaan informasi secara tepat kepada seluruh auditor.
- Meminta auditor menandatangani pernyataan pemahaman (attestation) sebagai bukti kesadaran dan kepatuhan.
- Fungsi audit internal perlu menerapkan pengamanan digital seperti enkripsi dan kata sandi untuk menjaga data sensitif.
- Contoh penyalahgunaan informasi termasuk menjual atau menggunakan informasi internal organisasi untuk keuntungan pribadi (misalnya keputusan saham atau pengembangan produk pesaing).
Contoh Bukti Kesesuaian
Beberapa contoh bukti yang dapat menunjukkan kesesuaian penerapan Standar 5.1 antara lain:
- Adanya pengendalian efektif atas akses dan penggunaan informasi.
- Dokumentasi kebijakan dan prosedur penggunaan informasi yang tepat.
- Risalah rapat yang membahas isu penggunaan informasi.
- Catatan pelatihan auditor terkait etika dan penggunaan informasi.
- Dokumen pernyataan pemahaman (attestation) dari auditor atas kebijakan dan regulasi informasi.
- Hasil reviu kinerja yang menunjukkan kepatuhan terhadap kebijakan, prosedur, undang-undang, dan peraturan yang berlaku.
Penutup
Standar 5.1 Penggunaan Informasi menegaskan pentingnya integritas dan tanggung jawab auditor internal dalam mengelola informasi yang diakses selama pelaksanaan tugas. Kepatuhan terhadap standar ini tidak hanya melindungi organisasi dari risiko hukum dan reputasi, tetapi juga memperkuat kepercayaan pemangku kepentingan terhadap fungsi audit internal. Dengan menerapkan kebijakan, prosedur, serta pengendalian yang memadai, auditor internal dapat memastikan bahwa informasi digunakan secara etis, aman, dan sesuai dengan tujuan organisasi.
Salam sukses bermanfaat…
*) Referensi: GIAS IIA
*) Dielaborasi dengan bantuan GenAI
