TATA KELOLA

 Auditor Internal dapat bertindak di berbagai kapasitas yang berbeda dalam menilai dan memberikan kontribusi terhadap peningkatan/perbaikan praktik tata kelola (governance). Pada umumnya, auditor internal pada kapasitas memberikan penilaian independen dan objektif atas desain dan efektivitas operasi dari proses tata kelola organisasi. Mereka juga dapat memberikan jasa konsultasi dan saran tentang cara-cara untuk meningkatkan/memperbaiki proses tersebut. Dalam beberapa kasus, auditor internal dapat diminta untuk memfasilitasi Dewan pada saat mereka melakukan self-assessment praktik tata kelola.

Sebagaimana tercantum dalam pedoman praktik (practice advisory) 2110-1, defenisi tata kelola untuk tujuan audit harus disepakati dengan Dewan dan manajemen eksekutif sebagaimana mestinya. Selain itu, auditor internal juga harus memahami hubungan antara proses tata kelola organisasi dengan resiko dan pengendalian sebagaimana ditunjukkan pada pedoman praktik 2110-2.

Rencana audit harus dikembangkan berdasarkan penilaian risiko yang dihadapi organisasi. Semua proses tata kelola harus dipertimbangkan dalam penilaian risiko tersebut. Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya, penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi dari keduanya.

Apabila ditemukan adanya kelemahan pengendalian atau proses tata kelola yang belum matang (mature), CAE dapat mempertimbangkan metode yang berbeda untuk meningkatkan/memperbaiki proses pengendalian atau tata kelola yang belum matang tersebut melalui jasa konsultasi, bukan penilaian (assurance service). Atau, bisa juga jasa konsultasi sebagai tambahan/lanjutan dari jasa penilaian formal.

Penilaian audit internal terhadap proses tata kelola sangat mungkin didasarkan pada informasi yang diperoleh dari berbagai penugasan audit dari waktu ke waktu. Auditor internal harus mempertimbangkan:

• Hasil audit terhadap proses tata kelola tertentu (misalnya: proses whistleblower, proses manajemen strategi).
• Isu-isu tata kelola yang timbul dari audit lain yang tidak secara khusus berfokus pada tata kelola (misalnya: audit proses manajemen risiko, pengendalian internal atas pelaporan keuangan, risiko kecurangan).
• Hasil kerja penyedia layanan pemastian lainnya, baik internal dan eksternal (misalnya: audit oleh KAP, BPKP, BPK, dsb). Lihat pedoman praktik tentang Koordinasi.
• Informasi lain tentang isu-isu tata kelola misalnya suatu insiden merugikan yang memberikan peluang untuk memperbaiki proses tata kelola.

Selama tahap perencanaan, evaluasi, dan pelaporan, auditor internal harus peka terhadap sifat dan konsekuensi potensial dari hasil penilaian, dan memastikan komunikasi yang tepat dengan Dewan dan manajemen eksekutif. Auditor internal perlu mempertimbangkan konsultasi dengan penasihat hukum, baik sebelum memulai audit dan juga sebelum menerbitkan laporan.

Aktivitas audit internal adalah bagian penting dari proses tata kelola. Dewan dan manajemen eksekutif harus bisa mengandalkan efektivitas program pemastian kualitas dan peningkatan  atas aktivitas audit internal dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal.