Tulisan ini membahas Standar 9.3 Metodologi, Prinsip 9 Merencanakan Secara Strategis, Domain IV Mengelola Fungsi Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.
Metodologi audit internal merupakan pedoman sistematis dan disiplin yang digunakan oleh chief audit executive (CAE) untuk memastikan fungsi audit internal berjalan efektif, konsisten, dan sesuai dengan Standar Audit Internal Global. Dengan metodologi yang tepat, fungsi audit internal dapat menerapkan strategi, mengembangkan rencana audit internal, dan menjaga kualitas pelaksanaan audit.
Persyaratan Standar 9.3
CAE harus:
- Menetapkan metodologi untuk memandu fungsi audit internal secara sistematis dan disiplin dalam:
- Menerapkan strategi audit internal.
- Mengembangkan rencana audit internal.
- Mematuhi Standar Audit Internal Global.
- Mengevaluasi efektivitas metodologi dan memperbaikinya jika diperlukan untuk meningkatkan fungsi audit internal dan merespons perubahan signifikan yang mempengaruhi fungsi tersebut.
- Memberikan pelatihan kepada auditor internal mengenai metodologi yang ditetapkan.
Pertimbangan Penerapan
Dalam menerapkan Standar 9.3, CAE sebaiknya:
- Menyesuaikan bentuk, isi, tingkat detail, dan dokumentasi metodologi sesuai dengan:
- Ukuran, struktur, kompleksitas, ekspektasi industri/peraturan, dan kematangan organisasi serta fungsi audit internal.
- Menyusun metodologi sebagai:
- Dokumen tersendiri (misal: standar prosedur operasi/SOP).
- Bagian dari manual audit internal.
- Terintegrasi ke dalam perangkat lunak manajemen audit internal.
- Melengkapi Standar dengan instruksi dan kriteria khusus yang membantu auditor internal menerapkan Standar dan memberikan jasa audit internal berkualitas.
- Menjelaskan proses dan prosedur untuk:
- Berkomunikasi.
- Menangani masalah operasional dan administratif.
- Mengawasi fungsi audit internal.
- Mendokumentasikan pendekatan fungsi audit internal untuk:
- Menilai risiko bagi organisasi dan untuk setiap penugasan.
- Mengembangkan dan memperbarui rencana audit internal.
- Menentukan keseimbangan antara penugasan asurans dan advisori.
- Berkoordinasi dengan penyedia asurans internal dan eksternal.
- Mengelola penyedia jasa eksternal (jika digunakan).
- Melakukan penugasan audit internal.
- Berkomunikasi di seluruh jasa audit internal.
- Menyimpan dan mengeluarkan catatan penugasan dan informasi lainnya sesuai pedoman organisasi dan peraturan terkait.
- Memantau dan mengonfirmasi pelaksanaan rekomendasi auditor internal atau rencana perbaikan manajemen.
- Memastikan kualitas dan peningkatan fungsi audit internal.
- Mengembangkan pengukuran kinerja untuk menilai kemajuan pencapaian tujuan.
- Melakukan jasa tambahan yang diidentifikasi dalam mandat audit internal.
- Melakukan reviu efektivitas metodologi selama asesmen kualitas fungsi audit internal.
- Memperbarui metodologi jika terjadi perubahan signifikan pada standar, manual audit internal profesional, peraturan perundang-undangan, teknologi, atau ukuran dan komposisi departemen.
Contoh Bukti Kesesuaian
Bukti bahwa persyaratan Standar 9.3 telah diterapkan dapat berupa:
- Dokumentasi program perangkat lunak yang menggabungkan metodologi audit internal.
- Agenda dan notulensi rapat, email, pernyataan terima kasih yang ditandatangani, jadwal pelatihan, atau dokumentasi serupa yang membuktikan komunikasi kepada personel audit internal tentang metodologi audit internal.
- Dokumentasi reviu kualitas pekerjaan audit yang menunjukkan bahwa metodologi diikuti.
- Catatan kaki atau catatan akhir dalam metodologi atau manual audit internal yang mengutip standar yang dibahas dalam konten tersebut.
- Dokumentasi pembaruan metodologi.
Penutup
Standar 9.3 menekankan pentingnya metodologi yang terstruktur dan terdokumentasi untuk mendukung pelaksanaan audit internal yang efektif dan konsisten. Dengan metodologi yang relevan dan selalu diperbarui, fungsi audit internal dapat memastikan kepatuhan terhadap standar, meningkatkan kualitas jasa, dan beradaptasi terhadap perubahan lingkungan organisasi.
Salam sukses bermanfaat…
*) Referensi: GIAS IIA
*) Dielaborasi dengan bantuan GenAI
