Peta Pemastian (Assurance Map) (1)

Adanya berbagai unit/ lembaga penyedia pemastian seringkali menimbulkan tumpang tindih pengujian atas unit-unit operasional dan pendukung dalam organisasi. Di sisi lain, bukan tidak mungkin pula bahwa aktivitas seluruh penyedia pemastian (assurance provider) dalam organisasi ternyata masih belum mencakup seluruh proses yang ada.

Pada bulan Juli 2009, IIA telah menerbitkan Practice Advisory 2050-2: Assurance Map (Peta Pemastian) untuk memberikan alat bantu bagaimana CAE, dalam rangka menjalankan peran koordinasi atas penyedia pemastian dalam organisasi, melakukan analisis atas peran dan cakupan masing-masing penyedia pemastian terhadap seluruh risiko kunci atau risiko bisnis penting yang ada dalam organisasi.

Sebagaimana kita ketahui dalam standar 2050 mengenai koordinasi Kepala Eksekutif Audit (CAE) harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia layanan pemastian dan konsultasi lainnya, baik internal maupun eksternal, untuk memastikan lingkup yang memadai serta mengurangi duplikasi pekerjaan. Selanjutnya IIA memberikan pedoman lebih rinci sebagai berikut:

1.  Salah satu tanggung jawab kunci Dewan  adalah untuk mendapatkan pemastian bahwa proses-proses dijalankan sesuai parameter yang telah dibentuk untuk mencapai tujuan yang telah ditetapkan. Hal ini diperlukan untuk menentukan apakah proses manajemen risiko bekerja secara efektif dan apakah risiko kunci atau risiko bisnis penting dikelola pada tingkat yang memadai.

2. Peningkatan fokus pada peran dan tanggung jawab manajemen senior dan dewan telah mendorong banyak organisasi untuk menempatkan perhatian lebih besar pada kegiatan pemastian. Daftar Istilah pada Standar mendefinisikan assurance (pemastian) sebagai ”suatu pengujian objektif terhadap bukti dengan tujuan memberikan penilaian independen terhadap proses tata kelola, manajemen risiko dan pengendalian suatu organisasi”. Dewan akan menggunakan berbagai sumber untuk memperoleh pemastian yang andal. Pemastian dari manajemen adalah hal mendasar dan harus dilengkapi dengan penyediaan pemastian yang objektif dari audit internal maupun pihak-pihak ketiga lainnya. Manajer risiko, auditor internal dan pelaksana kepatuhan bertanya: siapa mengerjakan apa dan mengapa? Dewan sendiri bertanya siapa yang memberi pemastian, bagaimana hubungan antarfungsi dan apakah terdapat tumpang tindih di dalamnya.

3. Pada dasarnya ada tiga kelompok penyedia pemastian, dibedakan menurut pemangku kepentingan yang dilayani, tingkat independensi dari kegiatan yang mereka beri jaminannya dan kekuatan dari jaminan itu:

  • Penyedia pemastian yang bertanggung jawab kepada manajemen dan/atau bagian dari manajemen, termasuk pihak-pihak yang melakukan control self-assessments, auditor mutu, auditor lingkungan dan pihak lain yang memberikan pemastian kepada manajemen
  • Penyedia pemastian yang bertanggung jawab kepada Dewan, termasuk audit internal
  • Penyedia pemastian yang bertanggung jawab kepada pemangku kepentingan dari luar, yang secara tradisional diperankan oleh auditor independen

Tingkat keyakinan yang diinginkan, dan siapa yang harus memberikan pemastian, akan bervariasi tergantung pada risiko.

4. Ada beberapa penyedia pemastian dalam suatu organisasi:

  • Manajemen lini dan pekerja (manajemen memberikan pemastian sebagai garis pertahanan pertama atas risiko dan pengendalian yang menjadi tanggung jawab mereka)
  • Manajemen senior
  • Auditor internal dan eksternal
  • Kepatuhan
  • Pemastian Kualitas
  • Manajemen risiko
  • Auditor lingkungan
  • Auditor kesehatan tempat kerja kesehatan dan keselamatan
  • Auditor kinerja pemerintah
  • Tim review pelaporan keuangan
  • Subkomite Dewan (misalnya, audit, aktuaria, kredit, pemerintahan)
  • Penyedia pemastian eksternal, termasuk survei, review spesialis (kesehatan dan keselamatan),
  • dll

5. Aktivitas audit internal lazimnya akan memberikan pemastian terhadap keseluruhan organisasi, termasuk terhadap proses manajemen risiko (baik atas rancangan maupun efektivitas operasinya), pengelolaan atas risiko-risiko yang dikelompokkan sebagai “kunci” (termasuk efektivitas pengendalian dan respon-respon lain atasnya), verifikasi atas keandalan dan ketepatan penilaian risiko dan pelaporan status risiko dan pengendalian.

6. Tanggung jawab atas aktivitas pemastian secara tradisional dibagi antara manajemen, audit internal, manajemen risiko, dan kepatuhan. Karena tanggung jawab yang terbagi ini, koordinasi aktivitas pemastian menjadi penting agar sumber daya dipergunakan dengan cara yang paling efisien dan efektif. Banyak organisasi memiliki beberapa kelompok terpisah yang melaksanakan fungsi manajemen risiko, audit internal, kepatuhan, dan pemastian secara terpisah satu dengan yang lainnya. Tanpa koordinasi dan pelaporan yang efektif, pekerjaan dapat terduplikasi atau risiko kunci dapat luput dari perhatian atau salah dinilai.

7. Sementara ini banyak organisasi yang memantau aktivitas audit internal, risiko, dan kepatuhan, secara sendiri-sendiri, dan tidak melihat aktivitas mereka dalam cara yang holistik. Proses pemetaan pemastian dilakukan dengan pemetaan risiko kunci dalam organisasi dan pemetaan pemastian mitigasinya, sehingga dapat diidentifikasi kesenjangan antara risiko dengan mitigasinya, bila ada, untuk kemudian disikapi. Pemetaan ini dilakukan di seluruh organisasi. Tujuannya adalah untuk memastikan bahwa ada proses pemastian dan risiko yang komprehensif tanpa terjadi duplikasi kegiatan atau kesenjangan di antara para penyedia pemastian tersebut. Proses ini akan memberikan kenyamanan bagi para pemangku kepentingan bahwa seluruh risiko dikelola dan dilaporkan, dan bahwa peraturan dan kewajiban hukum telah dipatuhi.

Peta Pemastian (Assurance Map) (2)

Referensi :

  • Practice Advisory #2050-2 IPPF Jan 2009
Iklan

One response to “Peta Pemastian (Assurance Map) (1)

  1. Ping-balik: Peta Pemastian (Assurance Map) (2) | Auditorinternal.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s