IIA Merilis 5 Pedoman Praktik Baru, April 2010

Dalam bulan April 2010 ini, The IIA telah mengeluarkan 5 aturan baru, yang terdiri dari 1 practice guide dan 4 practice advisories. Satu practice guide berkaitan dengan panduan melakukan audit terhadap kompensasi dan benefit yang diberikan kepada para eksekutif (ECB). Sedang dari 4 practice advisories yang diterbitkan, 3 di antaranya berkaitan dengan tata kelola dan 1 lainnya berkaitan dengan penilaian pengendalian internal berbasis risiko.

Selengkapnya peraturan baru tersebut adalah sebagai berikut:

  • Practice Guide: Auditing Executive Compensation and Benefits
  • Practice Advisory 2110-1: Governance: Definition
  • Practice Advisory 2110-2: Governance: RelationshipWith Risk and Control
  • Practice Advisory 2110-3: Governance: Assessments
  • Practice Advisory 2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement

Ketiga practice advisories berkaitan dengan tata kelola tersebut cukup mendesak untuk dirilis mengingat telah terjadi kekosongan pengaturan dalam satu tahun terakhir, yaitu semenjak red book edisi tahun 2009 menyatakan tidak berlaku practice advisories terkait governance yang ada dalam red book sebelumnya. Sayangnya, pengaturan governance dalam ketiga practice advisories tersebut masih high level, alias terlalu global. Entah kapan IIA akan merilis practice guide, agar para audit internal memiliki pedoman yang lebih jelas dalam melakukan penilaian terhadap proses tata kelola.

Agak berbeda nasibnya dengan kompensasi dan benefit bagi eksekutif yang justru telah diterbitkan practice guide-nya. Hadir dalam 18 halaman, practice guide ini cukup lengkap dan jelas memberikan definisi, risiko-risiko, pendekatan audit yang disarankan, hal-hal yang harus diperhatikan (seperti keahlian dan pengetahuan yang dibutuhkan, akses informasi), hingga panduan pengembangan audit program-nya.

Sementara itu PA 2200-2 memberi pedoman lebih lanjut mengenai penentuan ruang lingkup. Yaitu bagaimana auditor internal, setelah menetapkan tujuan penugasan dan risiko yang diidentifikasi, secara top down menetapkan pengendalian-pengendalian kunci mana yang akan masuk dalam lingkup (scope) pengujian. Yang dimaksud dengan top down dalam PA tersebut lebih pada penentuan lingkup pengujian berdasar risiko-risiko signifikan yang diidentifikasi pada tingkat organisasi secara keseluruhan, bukan risiko-risiko pada lokasi, segmen, atau aktivitas tertentu. Dengan risiko-risiko signifikan pada tingkat organisasi, selanjutnya penentuan lingkup pengendalian-pengendalian mana yang akan diuji dapat dilakukan dalam satu penugasan tertentu secara terintegrasi sekaligus. Dapat juga dilakukan secara kombinasi dalam beberapa penugasan, termasuk dari pengujian aspek IT general control terkait.

Anda yang menjadi anggota IIA dapat mengunduh secara gratis pedoman-pedoman baru tersebut pada website standand and guidance IIA. Sedangkan Anda yang tidak menjadi anggota tetap dapat memilikinya dengan membeli pada IIA bookstore.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s