IIA Merilis 5 Pedoman Praktik Baru, April 2010

Dibaca 464 kali

Dalam bulan April 2010 ini, The IIA telah mengeluarkan 5 aturan baru, yang terdiri dari 1 practice guide dan 4 practice advisories. Satu practice guide berkaitan dengan panduan melakukan audit terhadap kompensasi dan benefit yang diberikan kepada para eksekutif (ECB). Sedang dari 4 practice advisories yang diterbitkan, 3 di antaranya berkaitan dengan tata kelola dan 1 lainnya berkaitan dengan penilaian pengendalian internal berbasis risiko.

Selengkapnya peraturan baru tersebut adalah sebagai berikut:

  • Practice Guide: Auditing Executive Compensation and Benefits
  • Practice Advisory 2110-1: Governance: Definition
  • Practice Advisory 2110-2: Governance: RelationshipWith Risk and Control
  • Practice Advisory 2110-3: Governance: Assessments
  • Practice Advisory 2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement

Ketiga practice advisories berkaitan dengan tata kelola tersebut cukup mendesak untuk dirilis mengingat telah terjadi kekosongan pengaturan dalam satu tahun terakhir, yaitu semenjak red book edisi tahun 2009 menyatakan tidak berlaku practice advisories terkait governance yang ada dalam red book sebelumnya. Sayangnya, pengaturan governance dalam ketiga practice advisories tersebut masih high level, alias terlalu global. Entah kapan IIA akan merilis practice guide, agar para audit internal memiliki pedoman yang lebih jelas dalam melakukan penilaian terhadap proses tata kelola.

Agak berbeda nasibnya dengan kompensasi dan benefit bagi eksekutif yang justru telah diterbitkan practice guide-nya. Hadir dalam 18 halaman, practice guide ini cukup lengkap dan jelas memberikan definisi, risiko-risiko, pendekatan audit yang disarankan, hal-hal yang harus diperhatikan (seperti keahlian dan pengetahuan yang dibutuhkan, akses informasi), hingga panduan pengembangan audit program-nya.

Sementara itu PA 2200-2 memberi pedoman lebih lanjut mengenai penentuan ruang lingkup. Yaitu bagaimana auditor internal, setelah menetapkan tujuan penugasan dan risiko yang diidentifikasi, secara top down menetapkan pengendalian-pengendalian kunci mana yang akan masuk dalam lingkup (scope) pengujian. Yang dimaksud dengan top down dalam PA tersebut lebih pada penentuan lingkup pengujian berdasar risiko-risiko signifikan yang diidentifikasi pada tingkat organisasi secara keseluruhan, bukan risiko-risiko pada lokasi, segmen, atau aktivitas tertentu. Dengan risiko-risiko signifikan pada tingkat organisasi, selanjutnya penentuan lingkup pengendalian-pengendalian mana yang akan diuji dapat dilakukan dalam satu penugasan tertentu secara terintegrasi sekaligus. Dapat juga dilakukan secara kombinasi dalam beberapa penugasan, termasuk dari pengujian aspek IT general control terkait.

Anda yang menjadi anggota IIA dapat mengunduh secara gratis pedoman-pedoman baru tersebut pada website standand and guidance IIA. Sedangkan Anda yang tidak menjadi anggota tetap dapat memilikinya dengan membeli pada IIA bookstore.