PERAN CHIEF AUDIT EXECUTIVE UNTUK MENGHADAPI RISIKO DI LINGKUNGAN YANG DINAMIS

Pada era globalisasi saat ini, ketatnya persaingan di dalam lingkungan bisnis membuat tantangan baru bagi peran audit internal. Lingkungan bisnis yang ketat dengan persaingan ini memunculkan risiko-risiko baru, sehingga pemangku kepentingan memerlukan gambaran menyeluruh mengenai risiko yang ada di dalam perusahaan. Organisasi atau perusahaan didorong untuk menerapkan bentuk pelaporan baru, sedangkan para pimpinan audit internal dihadapkan pada tekanan-tekanan politis.

MERESPON RISIKO-RISIKO BARU

Era globalisasi yang penuh persaingan ini, dimana terjadinya kejutan-kejutan yang muncul di bidang mikro ekonomi, makro ekonomi, geopolitik dan dunia maya selalu kita dengar dalam persaingan. Jarang sekali satu hari berlalu tanpa adanya kabar baru mengenai ancaman global dan serangan di dunia maya.Tekanan dari fungsi internal audit muncul dari risiko-risiko baru seperti kerusuhan politik, wabah penyakit atau bencana alam. Dari faktor-faktor yang muncul tersebut, International Standards for the Professional Practice of Internal Auditing dari Institute Internal Audit memberikan syarat bagi auditor internal untuk memiliki rencana berbasis risiko. Rencana berbasis risiko akan menempatkan fokus pada area-area dalam organisasi yang berpotensi terpengaruh oleh faktor-faktor yang menghalangi tujuan dari organisasi. Risiko-risiko baru yang muncul tidak bisa diidentifikasi sehingga sulit untuk dinilai, padahal risiko-risiko baru merupakan risiko signifikan yang harus dijadikan fokus oleh audit internal.

PANDANGAN KE DEPAN

Fungsi internal audit dan organisasi harus menilai risiko secara terus-menerus serta memberikan respon yang cepat, mengingat banyak faktor-faktor yang muncul dari risiko baru. Peran Chief Audit Executive perlu meningkatkan kemampuan tim auditor internalnya untuk menyesuaikan lingkup auditnya, sehingga mampu mencakup risiko baru dan organisasi terhindar dari risiko baru yang muncul dan bersifat merusak. Perusahaan-perusahaan global harus menyesuaikan rencana auditnya berdasarkan risiko yang terjadi di perusahaan.

PERAN PENTING CHIEF AUDIT EXECUTIVE DALAM MERESPON RISIKO-RISIKO BARU

Risiko-risiko baru yang muncul harus diperhatikan oleh chief audit executive. Pemangku kepentingan selalu merasa khawatir ketika risiko-risiko baru muncul dan berdampak terhadap perusahaan, oleh karena itu beberapa hal-hal penting yang harus dilakukan oleh chief audit executive sebagai berikut:

1.Mengembangkan proses audit internal untuk mengidentifikasi dan melaporkan risiko-risiko baru. Menjadikan penilaian atas isu-isu baru sebagai kompetensi penting audit internal, berkomunikasi kepada berbagai pihak di organisasi untuk berbagi informasi dan pendapat mengenai isu-isu baru, menggunakan sumber data, pengetahuan, serta informasi yang diperoleh untuk mengidentifikasi isu-isu baru.

2.Menilai efektivitas dari fungsi audit internal dengan mengembangkan pendekatan audit internal untuk bergerak lebih cepat dalam melakukan tinjauan ulang dan membuat penyesuaian terhadap rencana audit ketika profil risiko organisasi berubah.

3.Melakukan tindakan komunikasi dengan pimpinan atau pemangku kepentingan, tujuan komunikasi ini yaitu untuk membahas profil risiko dan perubahan atas perencanaan audit secara cepat.

4.Melakukan pelaporan atas perubahan profil risiko dan relevansinya dengan perubahan rencana audit.

MEMANDANG RISIKO DARI PERSPEKTIF ENTERPRISE

Sesuai dengan aspek mitigasi risiko, pimpinan memandang dengan cara bagaimana risiko-risiko dapat dihadapi oleh organisasi dari segi perspektif enterprise. Meskipun fungsi audit internal dalam posisi yang tepat untuk membantu pimpinan melalui pengawasan terhadap praktik manajemen risiko dan tata kelola, namun pada kenyataannya praktik tergantung pada sifat, ukuran dan tipe organisasi. Pada organisasi yang kecil, auditor internal dapat memberikan pandangan yang obyektif dan independen kepada pimpinan agar diperoleh gambaran yang komprehensif tentang risiko organisasi. Sedangkan pada organisasi yang lebih besar, bisa jadi peran tersebut dilaksanakan oleh Chief Risk Officer yang memang secara khusus ditugaskan untuk membantu pimpinan dalam pengawasan risiko. Pada kondisi tersebut, peran audit internal lebih kepada sebagai pelengkap dan kolaborator dalam mendukung aktivitas identifikasi risiko oleh manajemen. Teknik-teknik yang digunakan oleh audit internal dalam membantu pimpinan memenuhi tanggung jawabnya dalam pengawasan risiko sangat bervariasi, mulai dari penggunaan kertas kerja yang sederhana sampai dengan pemanfaatan sistem-sistem aplikasi tertentu. Tujuan dari penggunaan teknik-teknik ini pada dasarnya adalah untuk memberikan gambaran tentang risiko dan pengelolaannya pada skala enterprise dan combined assurance.

Hal- hal penting bagi para Chief Audit Executive

Para Chief Audit Executive semaksimal mungkin meningkatkan kerjasama lintas unit dan mengedepankan koordinasi dengan fungsi-fungsi terkait, langkah tersebut merupakan langkah utama yang dapat dilakukan oleh audit internal untuk organisasi. Risiko-risiko terbaru yang telah diidentifikasi dapat diolah menjadi peluang bagi perusahaan dengan manajemen risiko yang tepat, maka yang perlu dilakukan perusahaan adalah:

·Executive Audit perusahaan yang berkolaborasi dengan fungsi-fungsi terkait merupakan cara yang efektif untuk mengelola risiko pada skala enterprise. Dalam praktiknya, audit internal dapat fokus pada risiko-risiko yang dapat dimitigasi melalui pengendalian internal, sementara unit lain yang berada dalam perusahaan dapat melihat risiko lebih mendalam lagi untuk memberikan perspektif tambahan. Dengan berkolaborasinya seluruh unit atau fungsi yang terkait dalam pengidentifikasian, pengelolaan, dan pelaporan risiko akan memberikan gambaran tentang manajemen risiko yang lebih komprehensif.

·Tentukan bagaimana audit internal dan fungsi-fungsi terkait dapat memberikan bantuan maksimal bagi pengawasan oleh pimpinan atas manajemen risiko dan aktivitas tata kelola. Pertimbangkan tingkat maturitas manajemen risiko dan kemampuan dari unit audit internal beserta fungsi-fungsi lain untuk berkoordinasi melaksanakan Enterprise Risk Management.

·Tujuan utama dari fungsi audit internal adalah memberikan nilai tambah bagi organisasi melalui penilaian yang independen dan obyektif atas manajemen risiko, termasuk melalui penilaian terhadap kegiatan yang dilakukan oleh manajemen tingkat atas perusahaan. Jika suatu organisasi memiliki sejumlah fungsi yang terpisah pada manajemen tingkat menengah, yang bertugas melakukan penilaian risiko dan memberikan asurans atas beberapa area, maka organisasi tersebut harus mengembangkan pengendalian yang komprehensif bagi pimpinan atas aktivitas-aktivitas tersebut.

·Meninjau kembali efektivitas dari proses penilaian risiko untuk memastikan bahwa seluruh risiko telah diidentifikasi secara tepat oleh pimpinan.

·Sama seperti sistem pengendalian perusahaan yang pasti berbeda antar setiap organisasi, maka model praktik Enterprise Risk Management setiap organisasi akan menyesuaikan untuk setiap organisasi. Tinjau lebih dalam dan lakukan evaluasi setiap periode untuk mendapatkan model pendekatan Enterprise Risk Management yang terbaik bagi organisasi.

Posisi Audit Internal dalam mendukung pelaporan Integrasi dan Keberlanjutan

Fungsi audit internal memiliki kualifikasi yang khas untuk mendukung penerapan pelaporan terintegrasi. Chief Audit Executive dapat secara rutin berinteraksi dengan tokoh-tokoh kunci di organisasi dalam pelaporan yang terintegrasi.

Bermodalkan independensi yang dimiliki dan pemahaman yang baik mengenai bisnis, unit audit internal dapat memberikan asuransi yang dibutuhkan oleh organisasi untuk meningkatkan tingkat kepercayaan dari pelaporan terintegrasi dan dapat membantu memperkuat konsistensi komunikasi lintas unit bisnis.

Hal yang sama juga dapat diterapkan pada pelaporan keberlanjutan. Meskipun secara historis audit internal tidak terlibat dalam pelaporan keberlanjutan, unit audit internal dapat memberikan manfaat dengan mengkomunikasikan dampak dari pelaporan dimaksud terhadap proses bisnis. “Tidak ada pihak yang dapat menyediakan pelaporan terintegrasi yang bermakna tanpa pemahaman yang solid tentang suatu dampak dari keberlanjutan (sustainability impact) dan bagaimana proses bisnis mengandung data keberlanjutan (sustainability data).

Tumbuhnya kepentingan atas kedua laporan ini merupakan peluang bagi Chief Audit Executive untuk berkarya lebih

banyak di dalam organisasi, untuk memberikan pengetahuan mengenai dampak dari risiko-risiko keberlanjutan (sustainability risks) dan memberikan asuransi terhadap keandalan dari data keberlanjutan.

Ruang lingkup yang lebih luas membahas popularitas kedua laporan tersebut untuk membuka peluang bagi audit internal untuk menjadi “enabler bagi pengambilan keputusan yang lebih baik”