Dalam upaya untuk memberikan kontribusi yang efektif dan bernilai tambah dalam ranah Enterprise Risk Management (ERM), auditor internal tidak hanya diwajibkan untuk mematuhi standar profesional yang ketat, tetapi juga harus menjunjung tinggi etika kerja yang tak tergoyahkan. Keterlibatan yang tidak tepat atau kurangnya kompetensi dapat berpotensi menimbulkan konflik kepentingan yang serius atau merusak objektivitas independen yang menjadi ciri khas fungsi audit internal.

Untuk memastikan peran auditor internal dalam ERM dilakukan dengan integritas dan efektivitas, beberapa persyaratan fundamental harus dipenuhi:

a. Dokumentasi Peran dalam Audit Charter dan Persetujuan Komite Audit
Peran serta tanggung jawab spesifik auditor internal terkait ERM harus secara eksplisit didokumentasikan dalam Piagam Audit (Audit Charter) organisasi. Piagam ini, yang merupakan dokumen formal yang mendefinisikan tujuan, wewenang, dan tanggung jawab audit internal, harus disetujui oleh Komite Audit. Transparansi ini penting untuk menghindari ambiguitas dan memastikan pemahaman yang sama di seluruh organisasi mengenai lingkup keterlibatan audit internal dalam ERM.

b. Tidak Terlibat dalam Pengambilan Keputusan Risiko
Auditor internal harus menjaga jarak dari pengambilan keputusan manajerial terkait risiko. Peran mereka adalah memberikan jaminan dan saran, bukan membuat keputusan tentang bagaimana risiko akan dikelola, mitigasi apa yang akan diterapkan, atau tingkat risiko yang dapat diterima oleh organisasi. Keterlibatan langsung dalam keputusan ini akan merusak objektivitas mereka saat melakukan audit di kemudian hari.

c. Tidak Memberikan Jaminan (Assurance) atas Aktivitas yang Mereka Kelola Secara Langsung
Ini adalah prinsip fundamental independensi. Jika auditor internal terlibat dalam peran konsultatif untuk membantu mendesain atau mengimplementasikan sebagian dari kerangka ERM, mereka tidak boleh memberikan jaminan atas bagian kerangka ERM tersebut yang mereka bantu kelola atau desain secara langsung. Hal ini akan menciptakan self-review threat yang tidak etis. Jaminan atas area tersebut harus dilakukan oleh pihak ketiga independen jika diperlukan, atau oleh auditor internal lain yang tidak terlibat dalam peran konsultatif tersebut, setelah periode waktu yang wajar.

Referensi:

  • The Institute of Internal Auditor. (2009). IIA Position Paper: The Role of Internal Auditing in Enterprise-Wide Risk Management.
  • https://www.theiia.org/globalassets/documents/resources/the-role-of-internal-auditing-in-enterprise-wide-risk-management-january-2009/pp-the-role-of-internal-auditing-in-enterprise-risk-management.pdf