IIA Merilis 7 Pedoman Praktik Baru, Mei 2010

Dalam bulan Mei 2010 ini, IIA telah mengeluarkan 7 pedoman praktik baru dalam bentuk practice advisories (PA). Satu PA berkaitan dengan pelaporan kepada manajemen senior dan Dewan, 2 PA berkaitan dengan pekerjaan lapangan terkait prosedur audit dan pemerolehan informasi, 3 PA terkait dengan pelaporan audit, dan 1 lainnya berkaitan dengan catatan penugasan. Selengkapnya ketujuh practice advisories tersebut sebagai berikut:

  • PA 2060-1: Reporting to Senior Management and the Board
  • PA 2300-1: Use of Personal Information in Conducting Engagements
  • PA 2320-1: Analytical Procedures
  • PA 2400-1: Legal Considerations in Communicating Results
  • PA 2440-2: Communicating Sensitive Information Within and Outside the Chain of Command
  • PA 2440.A2-1: Communications Outside the Organization
  • PA 2330.A1-2: Granting Access to Engagement Records

PA 2060-1 edisi Mei 2010 merupakan penyempurnaan dari PA 2060-1 yang terdapat dalam red book edisi 2009, di mana dalam edisi Mei 2010 ini telah digunakan istilah yang lebih konsisten dengan standar dan interpretasi, yaitu significant risk and control issues (sebagai salah satu butir yang harus dikomunikasikan dengan manajemen senior dan Dewan). Edisi sebelumnya menggunakan  istilah significant engagement observations. Selain itu, dalam edisi terbaru juga telah diatur mengenai kemungkinan ketidaksepakatan dalam menilai risiko antara CAE dengan manajemen senior. Bila terjadi ketidaksepakatan, CAE harus menginformasikan kepada Dewan, dan bila memungkinkan membuat presentasi bersama dengan manajemen senior kepada Dewan. Dalam hal isu signifikan tersebut berkaitan dengan pelaporan keuangan, CAE juga didorong untuk mendiskusikannya dengan auditor eksternal.

PA 2300-1 merupakan PA baru yang mengatur bahwa dalam hal penggunaan data-data terkait dengan pribadi seseorang (seperti data penghasilan, riwayat kesehatan, data pinjaman, dsb.), auditor harus memperhatikan kepatuhan terhadap ketentuan perundang-undangan yang berlaku dalam hal  informasi pribadi tersebut. Bila diperlukan auditor harus mendapatkan pendapat atau pandangan dari bagian hukum.

PA 2320-1 juga merupakan PA baru yang memberi panduan dalam penggunaan prosedur analitis. Prosedur analitis meliputi studi dan pembandingan hubungan-hubungan informasi baik informasi keuangan maupun non keuangan, hubungan antarwaktu, hubungan antarelemen dalam suatu pelaporan, antarentitas, dan sebagainya. Prosedur analitis bida digunakan dalam unit moneter, rasio, persentase, tren, analisis regresi, forecasting, dan lain-lain. Prosedur analitis berlandaskan pada premis bahwa hubungan-hubungan tersebut akan terus berlanjut sepanjang tidak ada kondisi yang mengubahnya atau sebaliknya (contrary conditions, seperti perubahan kebijakan/operasi/akuntansi/organisasi, transaksi/kejadian luar biasa, kecurangan/aksi ilegal/errors&irregularities, dsb). Prosedur analitis ini biasanya digunakan dalam tahap perencanaan audit atau digunakan bersama dengan prosedur audit yang lain.

PA 2330.A1-2 mengatur lebih lanjut apa yang telah diatur dalam PA 2330.A1-1 mengenai kontrol terhadap catatan penugasan. Dalam PA 2330.A1-2 ini dijelaskan lebih lanjut (walaupun beberapa butir merupakan pengulangan dari PA 2330.A1-1) pihak-pihak lain di luar organisasi yang mungkin memerlukan catatan penugasan auditor internal, seperti: kepolisian, pengadilan, fiskus (perpajakan), pemerintah, regulator industri, dsb. Dalam PA tersebut juga ditunjukkan adanya risiko bahwa catatan penugasan secara sendirian dapat  dipahami secara keliru oleh pihak-pihak yang tidak memahami proses kerja audit internal dan/atau tidak memahami kegiatan organisasi. Risiko-risiko ini yang perlu diedukasi kepada para auditor internal dan juga kepada manajemen senior serta Dewan ketika mereka mereview kebijakan pemberian akses catatan penugasan audit internal kepada pihak eksternal yang disusun oleh CAE. Dalam PA 2330.A1-2 ini juga diatur agar pemberian akses kepada catatan penugasan tersebut memperhatikan ketentuan perundang-undangan yang berlaku.

Sementara itu, ketiga PA lainnya berkaitan dengan rumpun standar 2400 tentang pelaporan (communicating result). Butir utama dalam PA 2400-1 adalah mengenai perlunya auditor internal untuk memperhatikan ketentuan perundang-undangan yang berlaku ketika melaporkan hasil auditnya. Sayangnya, contoh-contoh yang diberikan dalam PA tersebut lebih banyak dalam lingkungan yurisdiksi Amerika Serikat.

Dalam PA 2440-2 diberikan panduan normatif mengenai apa yang dimaksud dengan  appropriate parties dalam standar 2440 dalam hal adanya informasi sensitif (informasi organisasi yang substansial dan bisa berdampak besar) yang dimiliki auditor internal. Dalam kaitan itu dikenalkan istilah internal whistleblowing, bila auditor internal menyampaikan informasi tersebut kepada pihak-pihak di dalam organisasi, namun di luar garis komando/pelaporan auditor internal. Sementara itu bila informasi tersebut disampaikan kepada pihak eksternal organisasi dinamakan sebagai external whistleblowing.  Dalam mengomunikasikan informasi sensitif tersebut CAE harus secara cermat dan profesional mempertimbangkan seluruh aspek berkaitan dengan kecukupan bukti, ketentuan perundang-undangan mengenai informasi rahasia, kepentingan organisasi, serta kode etik profesi.

Terakhir mengenai pelaporan untuk pihak eksternal diatur dalam PA 2440. A2-1. Beberapa butir yang penting dalam PA ini antara lain:

  • Kebijakan mengenai pelaporan kepada pihak eksternal ini harus ditetapkan. Kebijakan setidaknya mengatur mengenai prosedur otorisasi, informasi yang bisa dikeluarkan, pihak-pihak yang dapat menerima informasi
  • Bila laporan tersebut merupakan laporan yang telah ada di audit internal, maka CAE perlu menentukan apakah laporan tersebut layak untuk diberikan kepada pihak eksternal. Dalam situasi tertentu CAE dapat menentukan menulis ulang laporan eksternal untuk tujuan tertentu yang dibuat dari laporan yang telah ada tersebut.
  • Pertimbangan yang perlu dilakukan dalam pelaporan kepada pihak eksternal di antaranya kesepakatan tertulis dengan penerima laporan sehubungan dengan tanggung jawab auditor internal, identifikasi para pihak, identifikasi lingkup dan prosedur yang digunakan, hak cipta, limitasi, dan sebagainya
  • Bila dalam penugasan-dengan-pelaporan-kepada-pihak-eksternal ditemukan informasi yang penting, auditor internal mengomunikasikannya juga kepada Dewan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s