Tata Kelola

 

Rencana audit harus dikembangkan berdasarkan penilaian resiko yang dihadapi organisasi. Semua proses tata kelola harus dipertimbangkan dalam penilaian resiko tersebut. Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya, penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi dari keduanya.

Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya, penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi dari keduanya.

Penilaian audit internal terhadap proses tata kelola sangat mungkin didasarkan pada informasi yang diperoleh dari berbagai penugasan audit dari waktu ke waktu. Auditor internal harus mempertimbangkan :

1. Hasil audit terhadap proses tata kelola tertentu (misalnya: proses whistleblower, proses manajemen strategi)
2. Isu-isu tata kelola yang timbul dari audit lain yang tidak secara khusus berfokus pada tata kelola (misalnya: audit proses manajemen risiko, pengendalian internal atas pelaporan keuangan, risiko kecurangan)
3. Hasil kerja penyedia layanan pemastian lainnya, baik internal dan eksternal (misalnya: audit oleh KAP, BPKP, BPK, dsb).
4. Informasi lain tentang isu-isu tata kelola misalnya suatu insiden merugikan yang memberikan peluang untuk memperbaiki proses tata kelola.

Aktivitas audit internal adalah bagian penting dari proses tata kelola. Dewan dan manajemen eksekutif harus bisa mengandalkan efektivitas program pemastian kualitas dan peningkatan atas aktivitas audit internal dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal.

Hubungan Tata Kelola dengan Risiko dan Pengendalian

Sebagaimana yang telah didefinisikan terdahulu, tata kelola (governance) oleh Standar diartikan sebagai ”Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.”

 Aktivitas Audit Internal perlu menyadari bahwa tata kelola bukanlah merupakan himpunan proses dan struktur yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola juga memiliki keterkaitan dengan manajemen risiko dan juga pengendalian internal.

Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian internal dan komunikasi efektivitas pengendalian-pengendalian tersebut kepada Dewan.

Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak-pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan dapat dicapai.”

CAE harus mempertimbangkan hubungan-hubungan tersebut dalam perencanaan penilaian terhadap proses tata kelola:

1. Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata kelola yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat berdampak negatif terhadap pencapaian strategi organisasi, tujuan, dan sasaran; efisiensi dan efektivitas operasional; pelaporan keuangan; atau kepatuhan terhadap hukum dan perundang-undangan yang berlaku.
2. Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam mengelola beberapa risiko sekaligus di seluruh organisasi.
3. Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola (misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses manajemen risiko, atau kepatuhan), auditor perlu mempertimbangkan untuk mengandalkan hasil audit-audit tersebut.

Definisi Tata Kelola

Sesuai Standar Internasional untuk Praktik Profesional Audit Internal (“Standar”), lingkup aktivitas audit internal di antaranya adalah Tata Kelola (governance). Pada Standar 2110 yang mengatur tentang Tata Kelola disebutkan bahwa aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi dalam rangka pemenuhan tujuan-tujuan sebagai berikut:

1. Mempromosikan etika dan nilai-nilai yang pantas di dalam organisasi.
2.  Memastikan manajemen dan akuntabilitas kinerja yang efektif.
3. Mengkomunikasikan informasi risiko dan pengendalian ke area-area yang terkait di dalam organisasi.
4. Mengkoordinasikan kegiatan Dewan serta mengkomunikasikan informasi di antara mereka, auditor eksternal dan internal, dan manajemen

Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut:

1.  Peran audit internal sebagaimana tercantum dalam Definisi Internal Audit meliputi pula tanggung jawab untuk mengevaluasi dan memperbaiki proses tata kelola sebagai bagian dari fungsi pemastian (assurance).
2. Istilah tata kelola memiliki beragam definisi tergantung pada berbagai keadaan lingkungan, struktural, dan budaya, serta kerangka hukum. Standar mendefinisikan Tata Kelola sebagai: “Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.” CAE dapat menggunakan definisi yang berbeda untuk tujuan audit apabila organisasi telah mengadopsi kerangka atau model tata kelola yang berbeda.
3. Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh organisasi lain serta badan regulator tertentu. Dalam banyak kasus, ada indikasi bahwa tata kelola adalah sebuah proses atau sistem, dan tidak bersifat statis. Apa yang membedakan pendekatan dalam Standar adalah penekanan khusus di Dewan dan kegiatan tata kelola mereka.
4. Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara organisasi satu dengan yang lain tergantung jenis organisasi dan regulasi terkait. Contohnya perusahaan publik, organisasi nirlaba, asosiasi, pemerintahan, lembaga akademik, perusahaan swasta, komisi, dan bursa efek akan dapat memiliki tata kelola yang berbeda-beda.
5. Demikian pula, desain organisasi dan praktik prinsip-prinsip tata kelola yang efektif juga dapat bervariasi tergantung pada kompleksitas, ukuran, dan siklus kematangan hidup organisasi, struktur pemangku kepentingan, persyaratan hukum dan budaya, dan lain-lain.
6. Sebagai konsekuensi dari desain dan struktur tata kelola yang bervariasi tersebut, CAE harus bekerja dengan Dewan dan manajemen eksekutif, untuk menentukan bagaimana tata kelola harus didefinisikan untuk tujuan audit.
7. Audit internal merupakan bagian integral dari kerangka tata kelola organisasi. Posisi mereka yang unik dalam organisasi memungkinkan auditor internal untuk mengamati dan menilai secara formal struktur tata kelola, desain, serta efektivitas operasionalnya, dengan tetap independen.
8. Hubungan antara tata kelola, manajemen risiko, dan pengendalian internal harus dipertimbangkan. Masalah tersebut dibahas dalam PA 2110-2. Sedangkan PA 2110-3 membahas penilaian tata kelola.

Standar 2110 – Tata Kelola

2110 – Tata Kelola

Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:

1.  Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi
2. Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif
3. Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai di dalam organisasi
4. Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor internal dan eksternal, serta manajemen.

2110.A1 – Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.

2110.A2 – Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi dan tujuan organisasi.

2110.C1 – Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan tujuan organisasi.