Rabu, 08 Maret 2023

INTERNAL AUDIT, RESUME PERTEMUAN 3

 MODEL TIGA LINI (Three Lines Model)



    Three Lines Model adalah pembaruan pada Three Lines of Defense yang sudah kita kenal sebelumnya, mengklarifikasi dan memperkuat prinsip-prinsip yang mendasari, memperluas ruang lingkup, dan menjelaskan bagaimana peran-peran kunci dalam organisasi bekerja sama untuk memfasilitasi tata kelola yang kuat dan manajemen risiko.
    Model ini dapat diterapkan untuk semua organisasi dan dioptimalkan dengan:
  • Mengadopsi pendekatan berbasis prinsip dan mengadaptasi model agar sesuai dengan tujuan dan keadaan organisasi.
  • Berfokus pada kontribusi yang dibuat manajemen risiko untuk mencapai tujuan dan menciptakan nilai, serta hal-hal “pertahanan” dan melindungi nilai.
  • Jelas memahami peran dan tanggung jawab yang diwakili dalam model dan hubungan di antara mereka.
  • Menerapkan langkah-langkah untuk memastikan kegiatan dan tujuan sejalan dengan kepentingan pemangku kepentingan yang diprioritaskan.
    Berdasarkan umpan balik dari para ahli di bidangnya, para tokoh pemikiran yang diakui secara global, dan lebih dari 2.000 individu dan organisasi di seluruh dunia, Three Lines Model yang baru telah sepenuhnya  diperbarui untuk mencerminkan praktik saat ini dan membantu memandu organisasi dalam mengambil keputusan, perilaku, tindakan, dan mencapai kesuksesan hasil.

Tujuan Model Tiga Lini

    Model Tiga Lini membantu organisasi mengidentifikasi struktur dan proses yang terbaik dalam membantu pencapaian tujuan dan memfasilitasi tata kelola dan manajemen risiko yang kuat

  • Menyesuaikan model dengan tujuan dan lingkungan organisasi.
  • Berfokus pada kontribusi manajemen risiko dalam membantu pencapaian tujuan dan penciptaan nilai,
  • Memahami dengan jelas peran dan tanggung jawab yang direpresentasikan dalam model dan hubungan-hubungan diantara keduanya.
  • Menerapkan langkah-langkah untuk memastikan aktivitas dan tujuan telah selaras dengan kepentingan utama dari pemangku kepentingan.

Prinsip-Prinsip Model Tiga Lini

Prinsip 1 : Tata Kelola 

    Tata kelola organisasi membutuhkan struktur dan proses-proses yang memadai dan yang memungkinkan: 
  • Akuntabilitas oleh organ pengurus kepada pemangku kepentingan dalam melakukan pengawasan organisasi dengan integritas, kepemimpinan dan keterbukaan. 
  • Tindakan-tindakan (termasuk mengelola risiko) oleh manajemen untuk mencapai tujuan organisasi melalui pengambilan keputusan berbasis risiko dan penerapan sumberdaya. 
  • Asurans dan advis oleh fungsi audit internal yang independen untuk memberikan kejelasan dan keyakinan serta mempromosikan dan memfasilitasi pengembangan berkelanjutan melalui tanya-jawab yang mendalam dan komunikasi yang berwawasan

Prisip 2 : Organ Pengurus

    Organ pengurus memastikan: 

  • Struktur dan proses-proses yang memadai telah tersedia untuk pelaksanaan tata kelola yang efektif. 
  • Tujuan dan aktivitas organisasi telah selaras dengan kepentingan utama para pemangku kepentingan. 

    Peran Organ Pengurus: 

  • Mendelegasikan tanggung jawab dan menyediakan sumberdaya kepada manajemen untuk mencapai tujuan organisasi serta memastikan terpenuhinya kepatuhan terhadap hukum, ketentuan perundang-undangan dan nilai-nilai etika. 
  • Membentuk dan mengawasi fungsi audit internal yang independen, objektif, dan kompeten, guna memberikan kejelasan dan keyakinan atas progres terhadap pencapaian tujuan organisasi. 

Peran 3 : Manajemen

    Tanggung jawab manajemen untuk mencapai tujuan organisasi mencakup peran lini pertama dan kedua:

    Peran-peran lini pertama:

  • Secara langsung selaras dengan pemberian produk dan jasa kepada pelanggan organisasi, termasuk fungsi-fungsi pendukung.
  • Tanggung jawab untuk mengelola risiko berada dalam ruang lingkup manajemen.

Peran-peran lini kedua:

  • Memberikan bantuan terkait dengan pengelolaan risiko.
  • Dapat ditugaskan kepada para spesialis yang akan memberikan keahlian pelengkap, dukungan, pemantauan, dan kritik kepada mereka yang menjalankan peran lini pertama.
  • Fokus pada tujuan manajemen risiko yang spesisfik, misalnya: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans kualitas.
  • Peran lini kedua dapat mencakup tanggung jawab yang lebih luas dari manajemen risiko, seperti manajemen risiko secara keseluruhan entitas (ERM – enterprise risk management).

Prinsip 4 : Peran Lini Ketiga

    Audit Internal memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan efektivitas tata kelola dan manajemen risiko. Hal ini dapat tercapai melalui penerapan yang kompeten dari proses-proses, keahlian, dan wawasan yang sistematis dan terstruktur. Auditor internal melaporkan temuannya kepada manajemen dan organ pengurus untuk mendorong dan memfasilitasi pengembangan berkelanjutan. Dalam melaksanakan hal ini, audit internal dapat memepertimbangkan asurans dari penyedia asurans internal maupun eksternal. 

Prinsip 5 : Independensi Lini Ketiga

    Independensi Audit Internal dari tanggung jawab manajemen adalah krusial terkait keobjektifan, kewenangan, dan kredibilitasnya. Independensi ini dibangun melalui: akuntabilitas kepada organ pengurus; akses tak terbatas pada sumber daya manusia, sumber daya organisasi, dan data yang dibutuhkan untuk menyelesaikan pekerjaannya; dan bebas dari bias atau campur tangan pihak lain dalam perencanaan dan menjalankan kegiatan audit. 

Prinsip 6 : Menciptakan dan Melidingi Nilai

    Semua peran bekerja Bersama secara kolektif berkontribusi dalam menciptakan dan menjaga nilai dimana semua selaras satu sama lain dan dengan kepentingan yang menjadi prioritas pemangku kepentingan. Keselarasan aktivitas dicapai melalui komunikasi, kerja sama, dan kolaborasi. Hal ini memastikan keandalan. Keterkaitan, dan transparasi dari informasi yangh dibutuhkan dalam pembuatan keputusan berbasis risiko.

Model Tiga Lini IIA



Peran-Peran Utama Dalam Model Tiga Lini

Organ pengurus 

  • Memiliki akuntabilitas kepada pemangku kepentingan untuk melakukan pengawasan terhadap organisasi. 
  • Terlibat dengan pemangku kepentingan untuk memantau kepentingan mereka dan secara transparan mengkomunikasikan pencapaian tujuan-tujuan organisasi. 
  • Menumbuhkan budaya yang mengedepankan perilaku etis dan akuntabilitas. 
  • Membangun struktur dan proses-proses tata kelola, termasuk komite penunjang yang dipersyaratkan. 
  • Mendelegasikan tanggung jawab dan menyediakan sumberday kepada manajemen untuk dapat mencapai tujuan organisasi. 
  • Menentukan selera risiko organisasi dan menjalankan pengawasan manajemen risiko (termasuk pengendalian internal) 
  • Menjaga pengawasan atas kepatuhan terhadap hukum, peraturan dan nilai-nilai etika. 
  • Membangun dan mengawasi fungsi audit internal yang independen, objektif dan kompeten..

Manajemen 

Peran Lini Pertama 

  • Memimpin dan mengarahkan tindakan-tindakan (termasuk pengelolaan risiko) dan penerapan sumberdaya untuk mencapai tujuan-tujuan organisasi. 
  • Menjaga dialog yang berkelanjutan dengan organ pengurus dan melaporkan rencana, realisasi dan hasil yang diharapkan dihubungkan dengan pencapaian tujuan organisasi dan risikonya. 
  • Mengembangkan dan memelihara struktur dan proses-proses yang memadai untuk pengelolaan operasional dan risiko (termasuk pengendalian internal). 
  • Memastikan kepatuhan terhadap hukum, peraturan dan nilai-nilai etika. 

 Peran Lini Kedua 

  • Memberikan keahlian penunjang, dukungan, pemantauan dan tantangan dalam proses mengelola risiko, termasuk: 
    1. Pengembangan, penerapan, dan peningkatan berkelanjutan dari praktik-praktik manajemen risiko (termasuk pengendalian internal) pada level proses, sistem dan entitas. 
    2. Pencapaian tujuan manajemen risiko, seperti: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans qualitas. 
  • Memberikan analisis dan laporan-laporan mengenai kecukupan dan efektivitas manajemen risiko (termasuk pengendalian internal). 

Audit Internal 

  • Menjaga akuntabilitas utama kepada organ pengurus dan independensinya dari pelaksanaan pekerjaan yang menjadi tanggung jawab manajemen. 
  • Mengkomunikasikan asurans dan advis yang independen dan objektif kepada manajemen dan organ pengurus mengenai kecukupan dan efektifitas tata kelola dan manajemen risiko (termasuk pengendalian internal) untuk mendukung pencapaian tujuan-tujuan organisasi, serta mempromosikan dan memfasilitasi peningkatan yang berkelanjutan.
  • Melaporkan kerusakan independensi dan objektivitas kepada organ pengurus dan menerapkan pengamanan yang dipersyaratkan.

Penyedia asurans eksternal 

    Memberikan asurans tambahan untuk: 
  • Memenuhi ekspektasi ketentuan legislatif dan peraturan dalam rangka melindungi kepentingan pemangku kepentingan. 
  • Memenuhi permintaan manajemen dan organ pengurus untuk melengkapi sumber asurans internal.

Hubungan Di Antara Peran-Peran Utama

Antara Organ Penguus Dan Manajemen (Peran Lini Pertama Dan Kedua)

    Organ pengurus umumnya menetapkan arah organisasi dengan mendefinisikan visi, misi, nilai-nilai, dan selera organisasi terhadap risiko. Organ pengurus kemudian mendelegasikan tanggung jawab untuk pencapaian tujuan-tujuan organisasi kepada manajemen, berikut dengan sumberdaya yang diperlukan. Organ pengurus menerima laporan dari manajemen tentang hasil-hasil yang direncanakan, realisasi (aktual), dan yang diharapkan, serta laporan tentang risiko dan pengelolaan risiko.

Antara manajemen (Peran Lini Pertama maupun Lini Kedua) dan Audit Internal 

    Independensi audit internal atas manajemen memastikan audit internal bebas dari hambatan dan bias dalam merencanakan dan melaksanakan pekerjaannya, memiliki akses tanpa batas terhadap orang, sumberdaya, dan informasi yang diperlukannya. Audit internal bertanggung jawab kepada organ pengurus. Namun, independensi bukan berarti menyiratkan isolasi. Harus terdapat interaksi yang regular antara audit internal dan manajemen untuk memastikan pekerjaan audit internal relevan dan selaras dengan kebutuhan strategis dan operasional organisasi. Melalui semua kegiatannya, audit internal membangun pengetahuan dan pemahaman tentang organisasi, yang menyumbang terhadap asurans dan advis yang diberikan sebagai  penasihat tepercaya (trusted advisor) dan mitra strategis (strategic partner). Terdapat kebutuhan untuk berkolaborasi dan berkomunikasi dari peran-peran lini pertama maupun lini kedua manajemen dengan audit internal untuk memastikan tidak terjadi duplikasi, tumpang tindih, atau celah-celah yang tidak diperlukan.

Antara Audit Internal dan organ pengurus 

    Audit internal bertanggung jawab kepada, dan terkadang dikatakan sebagai "mata dan telinga" dari, organ pengurus. Organ pengurus berkewajiban mengawasi audit internal, mencakup: memastikan dibentuknya fungsi audit internal yang independen, termasuk pengangkatan dan pemberhentian Chief Audit Executive (CAE); menyediakan diri sebagai jalur pelaporan utama dari CAE; menyetujui rencana audit dan menyediakan sumberdaya; menerima dan memperhatikan laporan-laporan dari CAE; dan memberikan akses tanpa batas dari CAE kepada organ pengurus, termasuk sesi privat tanpa kehadiran manajemen. 

Di antara semua peran 

    Organ pengurus, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, akan tetapi semua kegiatannya perlu diselaraskan dengan tujuan organisasi. Syarat untuk koherensi yang berhasil adalah koordinasi, kolaborasi, dan komunikasi yang teratur dan efektif.

Mengaplikasikan Model

Struktur, Peran, dan Tanggung Jawab

    Model Tiga Lini paling efektif jika disesuaikan selaras dengan tujuan dan keadaan organisasi. Bagaimana struktur sebuah organisasi disusun dan bagaimana peran-peran didistribusikan adalah hal-hal yang penting yang harus ditetapkan oleh manajemen dan organ pengurus. Organ pengurus dapat membentuk komite untuk memberikan pengawasan tambahan untuk aspek-aspek spesifik dari tanggungjawabnya, seperti audit, risiko, keuangan, perencanaan, dan kompensasi. Dalam manajemen bisa saja terdapat pengaturan fungsional dan hierarkis serta kecenderungan yang meningkat terhadap spesialisasi pada saat organisasi tumbuh dari segi ukuran maupun kompleksitasnya. 
    Fungsi-fungsi, tim, dan bahkan individu-individu dapat memiliki tanggung jawab yang mencakup peran-peran lini pertama maupun lini kedua. Namun demikian, arahan dan pengawasan terhadap peran lini kedua perlu dirancang untuk menjamin tingkat indenpendensi lini kedua dari mereka yang menjalankan peran lini pertama - bahkan dari orang yang paling senior dalam manajemen sekalipun - dengan menetapkan akuntabilitas utama dan jalur pelaporan langsung kepada organ pengurus. Model Tiga Lini memungkinkan sebanyak mungkin jalur pelaporan antara manajemen dan organ pengurus yang diperlukan. 
    Peran lini kedua dapat mencakup pemantauan, pemberian advis, bimbingan, pengujian, analisis, dan pelaporan tentang hal-hal yang berkaitan dengan manajemen risiko. Meskipun peran ini memberikan dukungan dan tantangan (challenge) bagi mereka yang memiliki peran lini pertama dan merupakan bagian integral dari keputusan dan tindakan manajemen, peran lini kedua adalah bagian dari tanggung jawab manajemen dan tidak pernah sepenuhnya independen dari manajemen, terlepas bagaimanapun jalur pelaporan dan akuntabilitas dari peran lini kedua. 
    Karakteristik yang menentukan dari peran lini ketiga adalah adanya independensi dari manajemen. Prinsip-prinsip dari Model Tiga Lini menggambarkan sifat dan arti penting dari independensi audit internal, menetapkan audit internal terpisah dari fungsi-fungsi lain serta memungkinkan nilai tersendiri dari asurans dan advis yang diberikan. Independensi audit internal terlindungi dengan tidak membuat keputusan atau mengambil tindakan yang merupakan bagian dari tanggung jawab manajemen (termasuk manajemen risiko) dan dengan menolak untuk memberikan asurans atas kegiatan dimana audit internal memiliki tanggung jawab saat ini, maupun yang baru-baru saja. 

Pengawasan dan asurans 

    Organ pengurus mengandalkan laporan-laporan dari manajemen (yang terdiri atas peran lini pertama dan kedua), audit internal, dan fihak lainnya dalam rangka menjalankan pengawasan dan pencapaian tujuannya, untuk hal-hal dimana organ pengurus bertanggungjawab kepada pemangku kepentingan. Manajemen memberikan asurans yang bernilai tambah (juga disebut sebagai atestasi) atas hasil-hasil yang direncanakan, direalisir, dan diperkirakan, atas risiko, dan atas pengelolaan risiko dengan memanfaatkan pengalaman langsung dan keahliannya. Mereka yang memiliki peran lini kedua memberikan asurans tambahan terhadap hal-hal yang berkaitan dengan risiko. Karena independensi audit internal terhadap manajemen, asurans yang diberikannya memiliki tingkat objektivitas dan keyakinan tertinggi, melampaui objektivitas yang dapat diberikan oleh mereka yang menjalankan peran-peran lini pertama dan lini kedua kepada organ pengurus, terlepas bagaimanapun pengaturan jalur pelaporannya. Asurans lebih jauh juga dapat diambil dari penyedia eksternal.

Koordinasi dan keselarasan

    Tata kelola yang efektif membutuhkan pembagian tanggung jawab yang tepat serta penyelarasan kegiatan yang kuat melalui kerjasama, kolaborasi, dan komunikasi. Organ pengurus mencari konfirmasi melalui audit internal bahwa struktur dan proses tata kelola telah dirancang secara memadai dan beroperasi sebagaimana mestinya.


















REFERENSI

https://iia-indonesia.org/three-lines-model-dari-iia/
https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-indonesian.pdf

Tidak ada komentar:

Posting Komentar

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...