RESUME AUDITINTERNAL P4-ALFINAAGISTIANI

 MODEL TIGA LINI IIA 2020

Pembaharuan dari Model Pertahanan Tiga Lini


PRINSIP-PRINSIP MODEL TIGA LINI

Prinsip 1: Tata Kelola 

Tata kelola organisasi membutuhkan struktur dan prosesproses yang memadai dan yang memungkinkan: 

1.  Akuntabilitas oleh organ pengurus kepada pemangku kepentingan dalam melakukan pengawasan organisasi dengan integritas, kepemimpinan dan keterbukaan. 

2. Tindakan-tindakan (termasuk mengelola risiko) oleh manajemen untuk mencapai tujuan organisasi melalui pengambilan keputusan berbasis risiko dan penerapan sumberdaya.

3. Asurans dan advis oleh fungsi audit internal yang independen untuk memberikan kejelasan dan keyakinan serta mempromosikan dan memfasilitasi pengembangan berkelanjutan melalui tanya-jawab yang mendalam dan komunikasi yang berwawasan.

Prinsip 2: Peran Organ Pengurus

Organ pengurus memastikan: 

1. Struktur dan proses-proses yang memadai telah tersedia untuk pelaksanaan tata kelola yang efektif. 

2. Tujuan dan aktivitas organisasi telah selaras dengan kepentingan utama para pemangku kepentingan.

 Organ Pengurus:

1. Mendelegasikan tanggung jawab dan menyediakan sumberdaya kepada manajemen untuk mencapai tujuan organisasi serta memastikan terpenuhinya kepatuhan terhadap hukum, ketentuan perundang-undangan dan nilai-nilai etika.

2. Membentuk dan mengawasi fungsi audit internal yang independen, objektif, dan kompeten, guna memberikan kejelasan dan keyakinan atas progres terhadap pencapaian tujuan organisasi.

Prinsip 3: Peran Manajemen dan Lini Pertama dan Kedua 

    Tanggung jawab manajemen untuk mencapai tujuan organisasi mencakup peran lini pertama dan kedua.1 Peran-peran lini pertama secara langsung selaras dengan pemberian produk dan jasa kepada pelanggan organisasi, termasuk fungsi-fungsi pendukung2 . Peran-peran lini kedua memberikan bantuan terkait dengan pengelolaan risiko. 

    Peran lini pertama dan lini kedua dapat dibentuk menjadi satu atau terpisah. Beberapa peran lini kedua dapat ditugaskan kepada para spesialis yang akan memberikan keahlian pelengkap, dukungan, pemantauan, dan kritik kepada mereka yang menjalankan peran lini pertama. Peran lini kedua dapat fokus pada tujuan manajemen risiko yang spesisfik, misalnya: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans kualitas. Alternatif lainnya, peran lini kedua dapat mencakup tanggung jawab yang lebih luas dari manajemen risiko, seperti manajemen risiko secara keseluruhan entitas (ERM – enterprise risk management). Namun demikian, tanggung jawab untuk mengelola risiko tetap merupakan bagian dari peran lini pertama dan berada dalam ruang lingkup manajemen. 

Prinsip 4: Peran Lini Ketiga 

Audit Internal memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan efektivitas tata kelola dan manajemen risiko3 . Hal ini dapat tercapai melalui penerapan yang kompeten dari proses-proses, keahlian, dan wawasan yang sistematis dan terstruktur. Auditor internal melaporkan temuannya kepada manajemen dan organ pengurus untuk mendorong dan memfasilitasi pengembangan berkelanjutan. Dalam melaksanakan hal ini, audit internal dapat memepertimbangkan asurans dari penyedia asurans internal maupun eksternal.

Prinsip 5: Independensi Lini Ketiga 

Independensi Audit Internal dari tanggung jawab manajemen adalah krusial terkait keobjektifan, kewenangan, dan kredibilitasnya. Independensi ini dibangun melalui: akuntabilitas kepada organ pengurus; akses tak terbatas pada sumber daya manusia, sumber daya organisasi, dan data yang dibutuhkan untuk menyelesaikan pekerjaannya; dan bebas dari bias atau campur tangan pihak lain dalam perencanaan dan menjalankan kegiatan audit.

Prinsip 6: Menciptakan dan Melindungi Nilai 

Semua peran bekerja Bersama secara kolektif berkontribusi dalam menciptakan dan menjaga nilai dimana semua selaras satu sama lain dan dengan kepentingan yang menjadi prioritas pemangku kepentingan. Keselarasan aktivitas dicapai melalui komunikasi, kerja sama, dan kolaborasi. Hal ini memastikan keandalan. Keterkaitan, dan transparasi dari informasi yangh dibutuhkan dalam pembuatan keputusan berbasis risiko. 


PERAN-PERAN UTAMA DALAM MODEL TIGA LINI

Organ pengurus

1. Memiliki akuntabilitas kepada pemangku kepentingan untuk melakukan pengawasan terhadap organisasi

2. Terlibat dengan pemangku kepentingan untuk memantau kepentingan mereka dan secara transparan mengkomunikasikan pencapaian tujuan-tujuan organisasi. 

3. Menumbuhkan budaya yang mengedepankan perilaku etis dan akuntabilitas. 

4. Membangun struktur dan proses-proses tata kelola, termasuk komite penunjang yang dipersyaratkan.

5. Mendelegasikan tanggung jawab dan menyediakan sumberday kepada manajemen untuk dapat mencapai tujuan organisasi. 

6. Menentukan selera risiko organisasi dan menjalankan pengawasan manajemen risiko (termasuk pengendalian internal) 

7. Menjaga pengawasan atas kepatuhan terhadap hukum, peraturan dan nilai-nilai etika. 

8. Membangun dan mengawasi fungsi audit internal yang independen, objektif dan kompeten.. 


Manajemen

 Peran Lini Pertama 

1. Memimpin dan mengarahkan tindakan-tindakan (termasuk pengelolaan risiko) dan penerapan sumberdaya untuk mencapai tujuan-tujuan organisasi.

2. Menjaga dialog yang berkelanjutan dengan organ pengurus dan melaporkan rencana, realisasi dan hasil yang diharapkan dihubungkan dengan pencapaian tujuan organisasi dan risikonya. 

3. Mengembangkan dan memelihara struktur dan proses-proses yang memadai untuk pengelolaan operasional dan risiko (termasuk pengendalian internal).

4. Memastikan kepatuhan terhadap hukum, peraturan dan nilai-nilai etika.

Peran Lini Kedua 

1. Memberikan keahlian penunjang, dukungan, pemantauan dan tantangan dalam proses mengelola risiko, termasuk:

    - Pengembangan, penerapan, dan peningkatan berkelanjutan dari praktik-praktik manajemen risiko           (termasuk pengendalian internal) pada level proses, sistem dan entitas.

    - Pencapaian tujuan manajemen risiko, seperti: kepatuhan terhadap hukum, peraturan, dan perilaku          yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans               qualitas

2. Memberikan analisis dan laporan-laporan mengenai kecukupan dan efektivitas manajemen risiko (termasuk pengendalian internal). 

Audit Internal

1. Menjaga akuntabilitas utama kepada organ pengurus dan independensinya dari pelaksanaan pekerjaan yang menjadi tanggung jawab manajemen.

2. Mengkomunikasikan asurans dan advis yang independen dan objektif kepada manajemen dan organ pengurus mengenai kecukupan dan efektifitas tata kelola dan manajemen risiko (termasuk pengendalian internal) untuk mendukung pencapaian tujuan-tujuan organisasi, serta mempromosikan dan memfasilitasi peningkatan yang berkelanjutan

3. Melaporkan kerusakan independensi dan objektivitas kepada organ pengurus dan menerapkan pengamanan yang dipersyaratkan. 

Penyedia asurans eksternal 

1. Memberikan asurans tambahan untuk: 

    -   Memenuhi ekspektasi ketentuan legislatif dan peraturan dalam rangka melindungi kepentingan              pemangku kepentingan. 

    -    Memenuhi permintaan manajemen dan organ pengurus untuk melengkapi sumber asurans internal


HUBUNGAN DI ANTARA PERAN-PERAN UTAMA

Antara organ pengurus dan manajemen (Peran Lini Pertama dan Kedua)

    Organ pengurus umumnya menetapkan arah organisasi dengan mendefinisikan visi, misi, nilai-nilai, dan selera organisasi terhadap risiko. Organ pengurus kemudian mendelegasikan tanggung jawab untuk pencapaian tujuan-tujuan organisasi kepada manajemen, berikut dengan sumberdaya yang diperlukan. Organ pengurus menerima laporan dari manajemen tentang hasil-hasil yang direncanakan, realisasi (aktual), dan yang diharapkan, serta laporan tentang risiko dan pengelolaan risiko.

Antara manajemen (Peran Lini Pertama maupun Lini Kedua) dan Audit Internal

    Independensi audit internal atas manajemen memastikan audit internal bebas dari hambatan dan bias dalam merencanakan dan melaksanakan pekerjaannya, memiliki akses tanpa batas terhadap orang, sumberdaya, dan informasi yang diperlukannya. Audit internal bertanggung jawab kepada organ pengurus. Namun, independensi bukan berarti menyiratkan isolasi. Harus terdapat interaksi yang regular antara audit internal dan manajemen untuk memastikan pekerjaan audit internal relevan dan selaras dengan kebutuhan strategis dan operasional organisasi. 

Antara Audit Internal dan organ pengurus

    Audit internal bertanggung jawab kepada, dan terkadang dikatakan sebagai "mata dan telinga" dari, organ pengurus. Organ pengurus berkewajiban mengawasi audit internal, mencakup: memastikan dibentuknya fungsi audit internal yang independen, termasuk pengangkatan dan pemberhentian Chief Audit Executive (CAE); menyediakan diri sebagai jalur pelaporan utama dari CAE; menyetujui rencana audit dan menyediakan sumberdaya; menerima dan memperhatikan laporan-laporan dari CAE; dan memberikan akses tanpa batas dari CAE kepada organ pengurus, termasuk sesi privat tanpa kehadiran manajemen. 

Di antara semua peran 

    Organ pengurus, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, akan tetapi semua kegiatannya perlu diselaraskan dengan tujuan organisasi. Syarat untuk koherensi yang berhasil adalah koordinasi, kolaborasi, dan komunikasi yang teratur dan efekti

MENGAPLIKASIKAN MODEL

Struktur, peran, dan tanggung jawab 

    Model Tiga Lini paling efektif jika disesuaikan selaras dengan tujuan dan keadaan organisasi. Bagaimana struktur sebuah organisasi disusun dan bagaimana peran-peran didistribusikan adalah hal-hal yang penting yang harus ditetapkan oleh manajemen dan organ pengurus. Organ pengurus dapat membentuk komite untuk memberikan pengawasan tambahan untuk aspek-aspek spesifik dari tanggungjawabnya, seperti audit, risiko, keuangan, perencanaan, dan kompensasi

    Model Tiga Lini memungkinkan sebanyak mungkin jalur pelaporan antara manajemen dan organ pengurus yang diperlukan. Pada beberapa organisasi, terutama pada lembaga keuangan yang teregulasi, terdapat ketentuan resmi yang mensyaratkan pengaturan akuntabilitas dan pelaporan tersebut untuk memastikan independensi yang memadai. Meskipun dalam situasi demikian, mereka yang berada dalam manajemen dengan peran lini pertama tetap memiliki tanggung jawab untuk mengelola risiko.

    Peran lini kedua dapat mencakup pemantauan, pemberian advis, bimbingan, pengujian, analisis, dan pelaporan tentang hal-hal yang berkaitan dengan manajemen risiko. Meskipun peran ini memberikan dukungan dan tantangan (challenge) bagi mereka yang memiliki peran lini pertama dan merupakan bagian integral dari keputusan dan tindakan manajemen, peran lini kedua adalah bagian dari tanggung jawab manajemen dan tidak pernah sepenuhnya independen dari manajemen, terlepas bagaimanapun jalur pelaporan dan akuntabilitas dari peran lini kedua.

    Peran lini kedua dapat mencakup pemantauan, pemberian advis, bimbingan, pengujian, analisis, dan pelaporan tentang hal-hal yang berkaitan dengan manajemen risiko. Meskipun peran ini memberikan dukungan dan tantangan (challenge) bagi mereka yang memiliki peran lini pertama dan merupakan bagian integral dari keputusan dan tindakan manajemen, peran lini kedua adalah bagian dari tanggung jawab manajemen dan tidak pernah sepenuhnya independen dari manajemen, terlepas bagaimanapun jalur pelaporan dan akuntabilitas dari peran lini kedua.

Pengawasan dan asurans

Organ pengurus mengandalkan laporan-laporan dari manajemen (yang terdiri atas peran lini pertama dan kedua), audit internal, dan fihak lainnya dalam rangka menjalankan pengawasan dan pencapaian tujuannya, untuk hal-hal dimana organ pengurus bertanggungjawab kepada pemangku kepentingan. Manajemen memberikan asurans yang bernilai tambah (juga disebut sebagai atestasi) atas hasil-hasil yang direncanakan, direalisir, dan diperkirakan, atas risiko, dan atas pengelolaan risiko dengan memanfaatkan pengalaman langsung dan keahliannya. Mereka yang memiliki peran lini kedua memberikan asurans tambahan terhadap hal-hal yang berkaitan dengan risiko. Karena independensi audit internal terhadap manajemen, asurans yang diberikannya memiliki tingkat objektivitas dan keyakinan tertinggi, melampaui objektivitas yang dapat diberikan oleh mereka yang menjalankan peran-peran lini pertama dan lini kedua kepada organ pengurus, terlepas bagaimanapun pengaturan jalur pelaporannya. Asurans lebih jauh juga dapat diambil dari penyedia eksterna

Koordinasi dan keselarasan

Tata kelola yang efektif membutuhkan pembagian tanggung jawab yang tepat serta penyelarasan kegiatan yang kuat melalui kerjasama, kolaborasi, dan komunikasi. Organ pengurus mencari konfirmasi melalui audit internal bahwa struktur dan proses tata kelola telah dirancang secara memadai dan beroperasi sebagaimana mestinya.  


Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME RESIKO PENIPUAN DAN TINDAKAN ILEGAL-ALFINA

RESIKO PENIPUAN DAN TINDAKAN ILEGAL Salah satu risiko paling signifikan yang dihadapi oleh organisasi adalah risiko penipuan. Ketika penipuan muncul – baik yang dilakukan oleh karyawan individu, kolusi di antara beberapa karyawan, manajemen eksekutif, atau pihak ketiga di luar – organisasi yang terkena tidak hanya menimbulkan kerugian finansial yang signifikan tetapi juga kerusakan reputasi yang serius. Tindakan ilegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi tertentu di mana perusahaan beroperasi Ini secara alami mengarah pada pentingnya penilaian risiko penipuan, dan bagaimana penilaian ini memungkinkan organisasi untuk mengembangkan kontrol pencegahan dan detektif penipuan, khususnya dengan memanfaatkan kemajuan dalam analitik data forensik. Akhirnya, implikasi penipuan terhadap peran dan fokus fungsi audit internal dieksplorasi. Standar Internasional IIA untuk Praktik Profesional Audit Internal membuat beberapa referensi ke fungsi audit internal tanggung jawa...
Baca selengkapnya