Practice Guide Baru: Mengoordinasikan Manajemen Risiko dan Assurance

Dibaca 1,178 kali

IIA terus merilis pedoman-pedoman baru. Kali ini berupa practice guide (PG) untuk mendukung standar 2050 perihal Koordinasi. Sebagai pengingat, standar Koordinasi ini mengharuskan Kepala Eksekutif Audit (CAE) untuk berbagi informasi dan mengoordinasikan kegiatan dengan penyedia layanan assurance dan konsultasi lainnya, baik internal maupun eksternal, untuk memastikan lingkup yang tepat/memadai serta mengurangi duplikasi pekerjaan (efforts). Dan PG mutakhir ini memberi pedoman interpretasi koordinasi tersebut, khususnya antara fungsi assurance dan fungsi manajemen risiko.

Pada organisasi yang cukup besar, umumnya fungsi assurance dan manajemen risiko dilakukan oleh unit-unit kerja yang terpisah dan saling independen. Oleh karena itu, koordinasi antarfungsi ini menjadi sangat penting, bukan hanya agar tidak terjadi tumpang tindih efforts, namun juga agar dukungan para pihak tersebut terhadap pencapaian tujuan organisasi dilakukan secara sinkron.

Assurance muncul dari kebutuhan Dewan (Board) yang ingin memastikan bahwa kewenangan yang diberikan kepada manajemen untuk mencapai tujuan yang mereka tetapkan benar-benar telah dieksekusi, dan benar-benar tepat sasaran. Sementara itu, manajemen risiko merupakan proses manajemen untuk memastikan bahwa tujuan yang diinginkan tersebut dapat dicapai secara efektif dan efisien. Dengan demikian, assurance dan manajemen risiko merupakan proses  bersifat komplementer.

Assurance membantu memastikan proses manajemen risiko telah berjalan efisien efektif. Manajemen risiko yang efisien dan efektif menegaskan tujuan organisasi, mengidentifikasi risiko, menilainya, dan kemudian mengelola dengan mitigasi yang diperlukan. Sebaliknya, manajemen risiko yang efektif dan efisien memfasilitasi proses assurance yang juga efektif dan efisien sehingga berguna bagi pengambilan keputusan di level atas.

Tersusun dalam 11 halaman, PG ini memberikan panduan lebih lanjut mengenai assurance framework, peran para pihak dalam assurance, peran koordinasi CAE, penggunaan manajemen risiko di dalam assurance, hingga panduan bagaimana peran yang disarankan kepada CAE apabila tidak terdapat proses manajemen risiko secara formal di dalam organisasi.

Anda yang menjadi member IIA dapat mengunduh PG tersebut secara gratis di sini.