Di samping fungsi jaminan (assurance) yang tradisional, fungsi audit internal juga dapat mengemban peran konsultatif yang mendukung implementasi dan penguatan Enterprise Risk Management (ERM) dalam suatu organisasi. Namun, penting untuk secara tegas membedakan antara peran konsultatif ini dan tanggung jawab manajerial operasional guna mempertahankan independensi dan objektivitas auditor.

Sebagai konsultan, internal auditor dapat memanfaatkan keahlian mereka dalam tata kelola, kontrol, dan manajemen risiko, serta posisi mereka yang lintas fungsional, untuk memberikan nilai tambah dalam hal:

a. Penyediaan Metodologi dan Teknik Analisis Risiko
Audit internal, dengan keahliannya dalam metodologi penilaian risiko, dapat membantu manajemen dalam seleksi dan aplikasi alat serta teknik analisis risiko yang relevan (misalnya, risk mapping, analisis skenario, fault tree analysis) untuk mengidentifikasi dan mengkuantifikasi eksposur risiko secara lebih presisi.

b. Peran sebagai Katalis (Champion) dalam Inisiasi dan Diseminasi ERM
Mengingat perspektif luas mereka terhadap risiko lintas unit bisnis, auditor internal dapat berfungsi sebagai advocate atau champion dalam mempromosikan nilai ERM, membantu menanamkan budaya sadar risiko, dan mendorong adopsi praktik manajemen risiko terbaik di seluruh entitas.

c. Fasilitasi Lokakarya dan Program Pelatihan Manajemen Risiko
Dengan pengetahuan mereka mengenai praktik terbaik dan kerangka kerja ERM, audit internal dapat merancang dan memfasilitasi sesi pelatihan atau lokakarya bagi manajemen dan staf, bertujuan untuk meningkatkan kapabilitas internal organisasi dalam mengidentifikasi, menilai, dan merespons risiko secara konsisten.

d. Pemberian Dukungan kepada Manajemen dalam Formulasi Strategi Mitigasi
Meskipun tanggung jawab utama atas risiko ada pada manajemen, audit internal dapat menawarkan wawasan dan perspektif objektif. Mereka dapat membantu manajemen mengevaluasi efektivitas strategi mitigasi yang diusulkan atau menyarankan alternatif berdasarkan pengalaman mereka dalam meninjau kontrol di berbagai domain. Peran ini bersifat fasilitatif dan analitis, bukan pengambil keputusan.

Referensi:

  • The Institute of Internal Auditor. (2009). IIA Position Paper: The Role of Internal Auditing in Enterprise-Wide Risk Management.
  • https://www.theiia.org/globalassets/documents/resources/the-role-of-internal-auditing-in-enterprise-wide-risk-management-january-2009/pp-the-role-of-internal-auditing-in-enterprise-risk-management.pdf