Hubungan Tata Kelola dengan Risiko dan Pengendalian

Dibaca 2,606 kali

Sebagaimana telah didefinisikan terdahulu, tata kelola (governance) oleh Standar diartikan sebagai ”Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.”

Aktivitas Audit Internal perlu menyadari bahwa tata kelola bukanlah merupakan himpunan proses dan struktur yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola juga memiliki keterkaitan dengan manajemen risiko dan juga pengendalian internal.

Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian internal dan komunikasi efektivitas pengendalian-pengendalian tersebut kepada Dewan.

Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak-pihak lain untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan dapat dicapai.”

CAE harus mempertimbangkan hubungan-hubungan tersebut dalam perencanaan penilaian terhadap proses tata kelola:

  •  Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata kelola yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat berdampak negatif terhadap pencapaian strategi organisasi, tujuan, dan sasaran; efisiensi dan efektivitas operasional; pelaporan keuangan; atau kepatuhan terhadap hukum dan perundang-undangan yang berlaku.
  • Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam mengelola beberapa risiko sekaligus di seluruh organisasi. Sebagai contoh, pengendalian seperti penerapan kode etik dapat diandalkan untuk memitigasi risiko kepatuhan, risiko kecurangan, dan sebagainya. Efek agregasi seperti ini perlu dipertimbangkan ketika mengembangkan ruang lingkup audit terhadap proses tata kelola.
  • Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola (misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses manajemen risiko, atau kepatuhan), auditor perlu mempertimbangkan untuk mengandalkan hasil audit-audit tersebut.

Referensi:

PA 2110-2: Governance: Relationship With Risk and Control (April, 2010)