MODEL TIGA LINI (Three Lines Model)
Three Lines Model adalah pembaruan pada Three Lines of Defense yang sudah kita kenal sebelumnya, mengklarifikasi dan memperkuat prinsip-prinsip yang mendasari, memperluas ruang lingkup, dan menjelaskan bagaimana peran-peran kunci dalam organisasi bekerja sama untuk memfasilitasi tata kelola yang kuat dan manajemen risiko.
Model ini dapat diterapkan untuk semua organisasi dan dioptimalkan dengan:
- Mengadopsi pendekatan berbasis prinsip dan mengadaptasi model agar sesuai dengan tujuan dan keadaan organisasi.
- Berfokus pada kontribusi yang dibuat manajemen risiko untuk mencapai tujuan dan menciptakan nilai, serta hal-hal “pertahanan” dan melindungi nilai.
- Jelas memahami peran dan tanggung jawab yang diwakili dalam model dan hubungan di antara mereka.
- Menerapkan langkah-langkah untuk memastikan kegiatan dan tujuan sejalan dengan kepentingan pemangku kepentingan yang diprioritaskan.
Berdasarkan umpan balik dari para ahli di bidangnya, para tokoh pemikiran yang diakui secara global, dan lebih dari 2.000 individu dan organisasi di seluruh dunia, Three Lines Model yang baru telah sepenuhnya diperbarui untuk mencerminkan praktik saat ini dan membantu memandu organisasi dalam mengambil keputusan, perilaku, tindakan, dan mencapai kesuksesan hasil.
Tujuan Model Tiga Lini
Model Tiga Lini membantu organisasi mengidentifikasi struktur dan proses yang terbaik dalam membantu pencapaian tujuan dan memfasilitasi tata kelola dan manajemen risiko yang kuat
- Menyesuaikan model dengan tujuan dan lingkungan organisasi.
- Berfokus pada kontribusi manajemen risiko dalam membantu pencapaian tujuan dan penciptaan nilai,
- Memahami dengan jelas peran dan tanggung jawab yang direpresentasikan dalam model dan hubungan-hubungan diantara keduanya.
- Menerapkan langkah-langkah untuk memastikan aktivitas dan tujuan telah selaras dengan kepentingan utama dari pemangku kepentingan.
Prinsip-Prinsip Model Tiga Lini
Prinsip 1 : Tata Kelola
Tata kelola organisasi membutuhkan struktur dan proses-proses yang memadai dan yang memungkinkan:
- Akuntabilitas oleh organ pengurus kepada pemangku kepentingan dalam melakukan pengawasan organisasi dengan integritas, kepemimpinan dan keterbukaan.
- Tindakan-tindakan (termasuk mengelola risiko) oleh manajemen untuk mencapai tujuan organisasi melalui pengambilan keputusan berbasis risiko dan penerapan sumberdaya.
- Asurans dan advis oleh fungsi audit internal yang independen untuk memberikan kejelasan dan keyakinan serta mempromosikan dan memfasilitasi pengembangan berkelanjutan melalui tanya-jawab yang mendalam dan komunikasi yang berwawasan
Prisip 2 : Organ Pengurus
Organ pengurus memastikan:
- Struktur dan proses-proses yang memadai telah tersedia untuk pelaksanaan tata kelola yang efektif.
- Tujuan dan aktivitas organisasi telah selaras dengan kepentingan utama para pemangku kepentingan.
Peran Organ Pengurus:
- Mendelegasikan tanggung jawab dan menyediakan sumberdaya kepada manajemen untuk mencapai tujuan organisasi serta memastikan terpenuhinya kepatuhan terhadap hukum, ketentuan perundang-undangan dan nilai-nilai etika.
- Membentuk dan mengawasi fungsi audit internal yang independen, objektif, dan kompeten, guna memberikan kejelasan dan keyakinan atas progres terhadap pencapaian tujuan organisasi.
Peran 3 : Manajemen
Tanggung jawab manajemen untuk mencapai tujuan organisasi mencakup peran lini pertama dan kedua:
Peran-peran lini pertama:
- Secara langsung selaras dengan pemberian produk dan jasa kepada pelanggan organisasi, termasuk fungsi-fungsi pendukung.
- Tanggung jawab untuk mengelola risiko berada dalam ruang lingkup manajemen.
Peran-peran lini kedua:
- Memberikan bantuan terkait dengan pengelolaan risiko.
- Dapat ditugaskan kepada para spesialis yang akan memberikan keahlian pelengkap, dukungan, pemantauan, dan kritik kepada mereka yang menjalankan peran lini pertama.
- Fokus pada tujuan manajemen risiko yang spesisfik, misalnya: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans kualitas.
- Peran lini kedua dapat mencakup tanggung jawab yang lebih luas dari manajemen risiko, seperti manajemen risiko secara keseluruhan entitas (ERM – enterprise risk management).
Prinsip 4 : Peran Lini Ketiga
Audit Internal memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan
efektivitas tata kelola dan manajemen risiko. Hal ini dapat tercapai melalui penerapan yang kompeten dari
proses-proses, keahlian, dan wawasan yang sistematis dan terstruktur. Auditor internal melaporkan
temuannya kepada manajemen dan organ pengurus untuk mendorong dan memfasilitasi pengembangan
berkelanjutan. Dalam melaksanakan hal ini, audit internal dapat memepertimbangkan asurans dari penyedia
asurans internal maupun eksternal.
Prinsip 5 : Independensi Lini Ketiga
Independensi Audit Internal dari tanggung jawab manajemen adalah krusial terkait keobjektifan, kewenangan,
dan kredibilitasnya. Independensi ini dibangun melalui: akuntabilitas kepada organ pengurus; akses tak
terbatas pada sumber daya manusia, sumber daya organisasi, dan data yang dibutuhkan untuk
menyelesaikan pekerjaannya; dan bebas dari bias atau campur tangan pihak lain dalam perencanaan dan
menjalankan kegiatan audit.
Prinsip 6 : Menciptakan dan Melidingi Nilai
Semua peran bekerja Bersama secara kolektif berkontribusi dalam menciptakan dan menjaga nilai dimana
semua selaras satu sama lain dan dengan kepentingan yang menjadi prioritas pemangku kepentingan.
Keselarasan aktivitas dicapai melalui komunikasi, kerja sama, dan kolaborasi. Hal ini memastikan keandalan.
Keterkaitan, dan transparasi dari informasi yangh dibutuhkan dalam pembuatan keputusan berbasis risiko.
Model Tiga Lini IIA
Peran-Peran Utama Dalam Model Tiga Lini
Organ pengurus
- Memiliki akuntabilitas kepada pemangku kepentingan untuk melakukan pengawasan terhadap organisasi.
- Terlibat dengan pemangku kepentingan untuk memantau kepentingan mereka dan secara transparan mengkomunikasikan pencapaian tujuan-tujuan organisasi.
- Menumbuhkan budaya yang mengedepankan perilaku etis dan akuntabilitas.
- Membangun struktur dan proses-proses tata kelola, termasuk komite penunjang yang dipersyaratkan.
- Mendelegasikan tanggung jawab dan menyediakan sumberday kepada manajemen untuk dapat mencapai tujuan organisasi.
- Menentukan selera risiko organisasi dan menjalankan pengawasan manajemen risiko (termasuk pengendalian internal)
- Menjaga pengawasan atas kepatuhan terhadap hukum, peraturan dan nilai-nilai etika.
- Membangun dan mengawasi fungsi audit internal yang independen, objektif dan kompeten..
Manajemen
Peran Lini Pertama
- Memimpin dan mengarahkan tindakan-tindakan (termasuk pengelolaan risiko) dan penerapan sumberdaya untuk mencapai tujuan-tujuan organisasi.
- Menjaga dialog yang berkelanjutan dengan organ pengurus dan melaporkan rencana, realisasi dan hasil yang diharapkan dihubungkan dengan pencapaian tujuan organisasi dan risikonya.
- Mengembangkan dan memelihara struktur dan proses-proses yang memadai untuk pengelolaan operasional dan risiko (termasuk pengendalian internal).
- Memastikan kepatuhan terhadap hukum, peraturan dan nilai-nilai etika.
Peran Lini Kedua
- Memberikan keahlian penunjang, dukungan, pemantauan dan tantangan dalam proses mengelola risiko, termasuk:
- Pengembangan, penerapan, dan peningkatan berkelanjutan dari praktik-praktik manajemen risiko (termasuk pengendalian internal) pada level proses, sistem dan entitas.
- Pencapaian tujuan manajemen risiko, seperti: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans qualitas.
- Memberikan analisis dan laporan-laporan mengenai kecukupan dan efektivitas manajemen risiko (termasuk pengendalian internal).
Audit Internal
- Menjaga akuntabilitas utama kepada organ pengurus dan independensinya dari pelaksanaan pekerjaan yang menjadi tanggung jawab manajemen.
- Mengkomunikasikan asurans dan advis yang independen dan objektif kepada manajemen dan organ pengurus mengenai kecukupan dan efektifitas tata kelola dan manajemen risiko (termasuk pengendalian internal) untuk mendukung pencapaian tujuan-tujuan organisasi, serta mempromosikan dan memfasilitasi peningkatan yang berkelanjutan.
- Melaporkan kerusakan independensi dan objektivitas kepada organ pengurus dan menerapkan pengamanan yang dipersyaratkan.
Penyedia asurans eksternal
Memberikan asurans tambahan untuk:
- Memenuhi ekspektasi ketentuan legislatif dan peraturan dalam rangka melindungi kepentingan pemangku kepentingan.
- Memenuhi permintaan manajemen dan organ pengurus untuk melengkapi sumber asurans internal.
Hubungan Di Antara Peran-Peran Utama
Antara Organ Penguus Dan Manajemen (Peran Lini Pertama Dan Kedua)
Organ pengurus umumnya menetapkan arah
organisasi dengan mendefinisikan visi, misi, nilai-nilai,
dan selera organisasi terhadap risiko. Organ pengurus
kemudian mendelegasikan tanggung jawab untuk
pencapaian tujuan-tujuan organisasi kepada manajemen,
berikut dengan sumberdaya yang diperlukan. Organ
pengurus menerima laporan dari manajemen tentang
hasil-hasil yang direncanakan, realisasi (aktual), dan yang
diharapkan, serta laporan tentang risiko dan pengelolaan
risiko.
Antara manajemen (Peran Lini Pertama maupun Lini Kedua) dan Audit Internal
Independensi audit internal atas manajemen memastikan audit internal bebas dari hambatan dan bias dalam
merencanakan dan melaksanakan pekerjaannya, memiliki akses tanpa batas terhadap orang, sumberdaya,
dan informasi yang diperlukannya. Audit internal bertanggung jawab kepada organ pengurus. Namun,
independensi bukan berarti menyiratkan isolasi. Harus terdapat interaksi yang regular antara audit internal
dan manajemen untuk memastikan pekerjaan audit internal relevan dan selaras dengan kebutuhan strategis
dan operasional organisasi. Melalui semua kegiatannya, audit internal membangun pengetahuan dan
pemahaman tentang organisasi, yang menyumbang terhadap asurans dan advis yang diberikan sebagai penasihat tepercaya (trusted advisor) dan mitra strategis (strategic partner). Terdapat kebutuhan untuk
berkolaborasi dan berkomunikasi dari peran-peran lini pertama maupun lini kedua manajemen dengan audit
internal untuk memastikan tidak terjadi duplikasi, tumpang tindih, atau celah-celah yang tidak diperlukan.
Antara Audit Internal dan organ pengurus
Audit internal bertanggung jawab kepada, dan terkadang
dikatakan sebagai "mata dan telinga" dari, organ pengurus.
Organ pengurus berkewajiban mengawasi audit internal,
mencakup: memastikan dibentuknya fungsi audit internal
yang independen, termasuk pengangkatan dan
pemberhentian Chief Audit Executive (CAE); menyediakan
diri sebagai jalur pelaporan utama dari CAE; menyetujui
rencana audit dan menyediakan sumberdaya; menerima
dan memperhatikan laporan-laporan dari CAE; dan
memberikan akses tanpa batas dari CAE kepada organ
pengurus, termasuk sesi privat tanpa kehadiran
manajemen.
Di antara semua peran
Organ pengurus, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, akan tetapi semua
kegiatannya perlu diselaraskan dengan tujuan organisasi. Syarat untuk koherensi yang berhasil adalah
koordinasi, kolaborasi, dan komunikasi yang teratur dan efektif.
Mengaplikasikan Model
Struktur, Peran, dan Tanggung Jawab
Model Tiga Lini paling efektif jika disesuaikan selaras dengan tujuan dan keadaan organisasi. Bagaimana
struktur sebuah organisasi disusun dan bagaimana peran-peran didistribusikan adalah hal-hal yang penting
yang harus ditetapkan oleh manajemen dan organ pengurus. Organ pengurus dapat membentuk komite untuk
memberikan pengawasan tambahan untuk aspek-aspek spesifik dari tanggungjawabnya, seperti audit, risiko,
keuangan, perencanaan, dan kompensasi. Dalam manajemen bisa saja terdapat pengaturan fungsional dan
hierarkis serta kecenderungan yang meningkat terhadap spesialisasi pada saat organisasi tumbuh dari segi
ukuran maupun kompleksitasnya.
Fungsi-fungsi, tim, dan bahkan individu-individu dapat memiliki tanggung jawab yang mencakup peran-peran
lini pertama maupun lini kedua. Namun demikian, arahan dan pengawasan terhadap peran lini kedua perlu
dirancang untuk menjamin tingkat indenpendensi lini kedua dari mereka yang menjalankan peran lini pertama
- bahkan dari orang yang paling senior dalam manajemen sekalipun - dengan menetapkan akuntabilitas
utama dan jalur pelaporan langsung kepada organ pengurus. Model Tiga Lini memungkinkan sebanyak
mungkin jalur pelaporan antara manajemen dan organ pengurus yang diperlukan.
Peran lini kedua dapat mencakup pemantauan, pemberian advis, bimbingan, pengujian, analisis, dan
pelaporan tentang hal-hal yang berkaitan dengan manajemen risiko. Meskipun peran ini memberikan
dukungan dan tantangan (challenge) bagi mereka yang memiliki peran lini pertama dan merupakan bagian
integral dari keputusan dan tindakan manajemen, peran lini kedua adalah bagian dari tanggung jawab
manajemen dan tidak pernah sepenuhnya independen dari manajemen, terlepas bagaimanapun jalur
pelaporan dan akuntabilitas dari peran lini kedua.
Karakteristik yang menentukan dari peran lini ketiga adalah adanya independensi dari manajemen. Prinsip-prinsip dari Model Tiga Lini menggambarkan sifat dan arti penting dari independensi audit internal,
menetapkan audit internal terpisah dari fungsi-fungsi lain serta memungkinkan nilai tersendiri dari asurans
dan advis yang diberikan. Independensi audit internal terlindungi dengan tidak membuat keputusan atau
mengambil tindakan yang merupakan bagian dari tanggung jawab manajemen (termasuk manajemen risiko)
dan dengan menolak untuk memberikan asurans atas kegiatan dimana audit internal memiliki tanggung jawab
saat ini, maupun yang baru-baru saja.
Pengawasan dan asurans
Organ pengurus mengandalkan laporan-laporan dari manajemen (yang terdiri atas peran lini pertama dan
kedua), audit internal, dan fihak lainnya dalam rangka menjalankan pengawasan dan pencapaian tujuannya,
untuk hal-hal dimana organ pengurus bertanggungjawab kepada pemangku kepentingan. Manajemen
memberikan asurans yang bernilai tambah (juga disebut sebagai atestasi) atas hasil-hasil yang direncanakan,
direalisir, dan diperkirakan, atas risiko, dan atas pengelolaan risiko dengan memanfaatkan pengalaman
langsung dan keahliannya. Mereka yang memiliki peran lini kedua memberikan asurans tambahan terhadap
hal-hal yang berkaitan dengan risiko. Karena independensi audit internal terhadap manajemen, asurans yang
diberikannya memiliki tingkat objektivitas dan keyakinan tertinggi, melampaui objektivitas yang dapat
diberikan oleh mereka yang menjalankan peran-peran lini pertama dan lini kedua kepada organ pengurus,
terlepas bagaimanapun pengaturan jalur pelaporannya. Asurans lebih jauh juga dapat diambil dari penyedia
eksternal.
Koordinasi dan keselarasan
Tata kelola yang efektif membutuhkan pembagian tanggung jawab yang tepat serta penyelarasan kegiatan
yang kuat melalui kerjasama, kolaborasi, dan komunikasi. Organ pengurus mencari konfirmasi melalui audit
internal bahwa struktur dan proses tata kelola telah dirancang secara memadai dan beroperasi sebagaimana
mestinya.
REFERENSI
https://iia-indonesia.org/three-lines-model-dari-iia/
https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-indonesian.pdf
.png)
Tidak ada komentar:
Posting Komentar