Untuk dapat berperan secara efektif dan memberikan nilai tambah yang signifikan dalam ranah Enterprise Risk Management (ERM), seorang auditor internal harus memiliki lebih dari sekadar pemahaman dasar tentang audit. Mereka dituntut untuk menguasai serangkaian keterampilan dan kompetensi yang memungkinkan mereka untuk tidak hanya mengevaluasi kerangka ERM yang ada, tetapi juga untuk memberikan wawasan strategis dan mendukung pengembangannya. Keterampilan ini mencakup kemampuan analitis yang tajam, pemahaman mendalam tentang tata kelola, serta kecakapan dalam memfasilitasi komunikasi dan kolaborasi lintas fungsi, memastikan bahwa mereka dapat secara objektif menilai dan memperkuat kemampuan organisasi dalam mengelola risiko secara komprehensif.

Untuk menjalankan peran mereka dalam ERM secara efektif, auditor internal memerlukan kombinasi keterampilan teknis dan softskill dalam:

a. Pemahaman Komprehensif tentang Tata Kelola Perusahaan (Corporate Governance)
Auditor internal harus memiliki pemahaman mendalam tentang prinsip-prinsip corporate governance, termasuk peran dewan direksi, manajemen senior, dan komite-komite terkait dalam pengawasan risiko. Ini memungkinkan mereka untuk menilai kecukupan kerangka ERM dalam mendukung struktur tata kelola organisasi.

b. Keterampilan Manajemen Proyek dan Fasilitasi
Terutama dalam peran konsultatif, auditor internal sering kali terlibat dalam memfasilitasi lokakarya, sesi identifikasi risiko, atau proyek perbaikan ERM. Kemampuan untuk merencanakan, melaksanakan, dan mengelola proyek dengan efisien, serta keterampilan fasilitasi yang kuat untuk memandu diskusi dan membangun konsensus, sangatlah penting.

c. Kemampuan Analisis Risiko dan Pengendalian Internal
Ini adalah inti dari kompetensi auditor. Mereka harus mahir dalam metodologi analisis risiko (misalnya, penilaian probabilitas dan dampak, analisis skenario) serta memiliki pemahaman mendalam tentang desain, implementasi, dan pengujian pengendalian internal. Kemampuan ini memungkinkan mereka untuk mengevaluasi efektivitas respons risiko dan kontrol yang diterapkan.

Meskipun auditor internal diharapkan memiliki keahlian yang luas, penting untuk menyadari batasan kompetensi mereka dan kapan harus mencari bantuan eksternal:

1) Pengakuan Terhadap Keahlian Khusus Manajemen Risiko
Auditor internal harus menyadari bahwa ada area keahlian khusus dalam manajemen risiko (seperti risk modeling yang kompleks, analisis risiko kuantitatif tingkat lanjut, atau risiko-risiko spesifik industri yang sangat teknis) yang mungkin berada di luar cakupan kompetensi inti mereka. Dalam kasus seperti itu, adalah bijaksana untuk merekomendasikan penggunaan ahli eksternal atau sumber daya internal lainnya yang memiliki spesialisasi tersebut.

2) Kepala Audit Internal Harus Menolak Keterlibatan Konsultatif Jika Tim Tidak Memiliki Kompetensi yang Memadai
Kepala audit internal (Chief Audit Executive/CAE) memiliki tanggung jawab etis dan profesional untuk memastikan bahwa tim audit memiliki kompetensi yang diperlukan untuk setiap penugasan, baik itu jaminan maupun konsultatif. Jika tim audit tidak memiliki keterampilan, pengetahuan, atau pengalaman yang memadai untuk melakukan layanan konsultatif ERM tertentu, CAE harus menolak penugasan tersebut. Melakukannya tanpa kompetensi yang memadai dapat merusak reputasi fungsi audit internal dan memberikan nilai yang misleading atau bahkan merugikan organisasi.

Referensi:

  • The Institute of Internal Auditor. (2009). IIA Position Paper: The Role of Internal Auditing in Enterprise-Wide Risk Management.
  • https://www.theiia.org/globalassets/documents/resources/the-role-of-internal-auditing-in-enterprise-wide-risk-management-january-2009/pp-the-role-of-internal-auditing-in-enterprise-risk-management.pdf