Pendahuluan
Auditor internal,
pengawas mutu, dan pihak lain yang terlibat dalam
pengelolaan resiko dalam suatu organisasi memiliki perspektif dan keahlian yang
unik sehingga peran dan tanggungjawab masing-masing pihak harus jelas serta
dikoordinasikan secara efektif dan efisien untuk memastikan proses
pengendalian resiko berjalan sebagaimana mestinya.
Tanpa adanya suatu pendekatan yang terpadu, sumber daya pengendalian yang
terbatas dapat digunakan secara tidak efisien dan resiko signifikan tidak dapat
diidentifikasi dan dikelola secara tepat. Kerangka kerja manajemen resiko yang
digunakan perusahaan modern dapat mengidentifikasi jenis resiko yang harus
dikendalikan tetapi tidak mampu merancang dan mengkoordinasikan penugasan
yang spesifik di dalam organisasi.
Untuk mengatasi kendala tersebut, terdapat model Tiga Lini Pertahanan yang
secara ringkas dan efektif mampu meningkatkan komunikasi dalam manajemen
dan pengendalian resiko dengan memperjelas tugas dan peranan yang penting.
Model ini bertujuan memastikan keberhasilan manajemen resiko pada setiap
organisasi terlepas dari ukuran, kompleksitas maupun ada tidaknya kerangka
kerja manajemen resiko yang formal. Model ini juga mampu meningkatkan
kejelasan terkait resiko dan pengendalian serta membantu meningkatkan
efektifitas sistem manajemen resiko.
Sebelum Tiga Lini Pertahanan : Pemantauan Manajemen Resiko dan
Pengaturan Strategi
Dalam model Tiga Lini Pertahanan, pengendalian manajemen adalah lini
pertama, berbagai pengendalian resiko dan fungsi pengawasan kesesuaian oleh
manajemen adalah lini kedua, dan jaminan yang independen adalah yang ketiga.
Ketiga lini tersebut memiliki peran yang berbeda dalam kerangka kerja tata
kelola organisasi.
mendukung
kebijakan
manajemen,
menentukan
peran
dan
tanggungjawab serta menyusun tujuan penerapan
menyediakan kerangka kerja manajemen resiko
mengidentifikasi pengetahuan dan isu yang muncul
mengidentifikasi perubahan selera resiko implisit organisasi
membantu manajemen mengembangkan proses dan pengendalian untuk
mengelola resiko dan isu
menyediakan petunjuk dan pelatihan dalam proses manajemen resiko
Adanya audit internal yang professional merupakan persyaratan tata kelola yang
penting untuk semua organisasi terlepas dari besarnya ukuran maupun
kompleksitas lingkungan. Struktur perusahaan yang kuat memastikan efektivitas
proses manajemen resiko. Best practicenya adalah untuk menetapkan dan
menjaga fungsi audit internal yang independen, memadai, dengan staf yang
kompeten, termasuk :
-
tetapi dapat ditekankan beberapa peran setiap lini dalam proses manajemen
resiko sebagai berikut
Ketiga lini harus ada di setiap organisasi terlepas dari ukuran dan
kompleksitasnya. Manajemen resiko yang terkuat adalah ketika terdapat tiga lini
pertahanan yang terpisah dan teridentifikasi dengan jelas. Pengecualian untuk
situasi tertentu khusunya pada organisasi kecil, dimana beberapa lini pertahanan
dapat dikombinasikan. Menurut International Standards for the Professional
Practice of Internal Auditing, pimpinan eksekutif audit diharuskan untuk berbagi
informasi dan mengkoordinasikan aktivitas dengan penyedia jaminan dan jasa
konsultan baik internal maupun eksternal untuk memastikan cakupan yang tepat
dan meminimalkan duplikasi usaha.
Praktik yang Direkomendasikan :
-
resiko dan proses pengendalian harus disusun sesuai dengan model Tiga
Lini Pertahanan
setiap lini pertahanan harus didukung definisi peran dan kebijakan yang
tepat
harus ada koordinasi yang baik diantara lini pertahanan untuk
meningkatkan efisiensi dan efektivitas
resiko dan fungsi pengendalian yang dijalankan setiap lini yang berbeda
harus berbagi pengetahuan dan informasi untuk membantu setiap fungsi
agar dapat menjalankan perannya secara efisien
lini pertahanan tidak boleh dikombinasikan dengan cara yang dapat
mengurangi efektivitasnya
dalam situasi dimana fungsi dari ketiga lini dikombinasikan, badan
pimpinan harus diberi saran mengenai struktur dan dampaknya. Untuk
organisasi
yang
tidak
menerapkan
aktivitas
audit
internal,
manajemen/badan pimpinan harus menjelaskan dan mengungkapkan
kepada stakeholder bahwa meraka telah mempertimbangkan bagaimana
memperoleh jaminan yang memadai atas efektivitas tata kelola,
manajemen resiko dan struktur pengendalian.