Ringkasan Bab 25 tentang Board Audit Committee Communications

Komite audit memiliki tanggung jawab untuk menetapkan tujuan keseluruhan audit internal. Walaupun
anggota audit internal sering tidak memiliki banyak waktu untuk berhubungan dengan anggota komite
audit, akan tetapi, semua orang harus menyadari pentingnya komite audit sebagai sumber terakhir untuk
melaporkan masalah-masalah yang tidak biasa dan untuk mencari penyelesaian atas permasalahan
tersebut. Semua auditor internal harus memiliki CBOK yang memadai tentang peran dan tanggung jawab
komite audit di perusahaan.

25.1 Peranan Komite Audit

25.2 Organisasi dan Charter dari Komite Audit

25.3 Keahlian Finansial Komite Audit dan Audit Internal

25.4 Tanggung Jawab Komite Audit dan Audit Internal

25.5 Reviu Komite Audit dan Tindakan Signifikan terkait Temuan Audit

25.6 Komite Audit dan Auditor Eksternal

25.7 Program Whistleblower dan Kode Etik

25.8 Peranan Lain Komite Audit

Ringkasan Bab 28 tentang Audit Internal Menggunakan Pendekatan GRC dan Persyaratan Kepatuhan
Lainnya

Perusahaan selalu menghadapi risiko bahwa salah tafsir atas peraturan yang melanggar satu atau
beberapa ketentuan peraturan perundangan. Terdapat juga risiko atas aturan tata kelola perusahaan yang
ditetapkan tidak akan mencapai hasil yang diinginkan atau mungkin risiko atas peristiwa di luar kendali,
seperti penurunan ekonomi yang signifikan, serangan teroris, tindakan perang, atau perang fasilitas
utama, yang berdampak pada lingkup operasinya. Oleh karena itu, terdapat kebutuhan untuk memahami
dan mengelola semua risiko ini di tingkat perusahaan secara keseluruhan.

Secara keseluruhan baik perusahaan maupun auditor internal perlu memiliki kepedulian dengan
berbagai isu tata kelola, risiko, dan kepatuhan, manajemen perusahaan dan auditor perlu menyatukan
ketiga masalah ini menjadi satu kesatuan yang disebut prinsip-prinsip GRC. Bab ini membahas pentingnya
membangun seperangkat prinsip Governance Risk, and Compliance Issue (GRC) yang kuat sebagai elemen
penting tata kelola perusahaan

28.1 Perkembangan Prinsip GRC yang Efektif

28.2 Komponen Risiko Managemen GRC

28.3 Isu terkait Kepatuhan atas GRC dan Audit Internal Organisasi

Kepatuhan merupakan proses dalam mematuhi pedoman atau aturan yang ditetapkan oleh lembaga
pemerintah, standar, kelompok, atau kebijakan internal perusahaan. Pemenuhan persyaratan terkait
kepatuhan ini merupakan tantangan bagi perusahaan, pemangku kepentingan terkait, dan auditor
internal yang meninjau proses ini karena beberapa aspek sebagai berikut.

a. Seringnya penerbitan peraturan dan regulasi baru.

b. Peraturan yang ditulis secara ambigu yang memerlukan interpretasi lebih lanjut.
c. Tidak ada kesepakatan tentang aturan praktik terbaik yang digunakan terkait kepatuhan.
d. Adanya berbagai peraturan yang saling tumpang tindih.
e. Peraturan yang seringkali terus berubah-ubah.

Perusahaan tidak boleh mengabaikan pentingnya peraturan terkait dan harus sadar atas adanya
peraturan tersebut. Pendekatan yang konsisten atas penggunaan kemampuan yang digerakkan oleh
kepatuhan dan teknologi pendukung di seluruh perusahaan dapat memberikan perusahaan berbagai
potensi manfaat sebagai berikut.

a. Fleksibilitas artinya apabila terdapat kesulitan yang ditemui auditor internal ketika meninjau masalah
kepatuhan karena adanya peraturan baru yang diperkenalkan oleh otoritas yang berwenang dan
peraturan yang ada sering diubah. Maka, perlu pengelolaan inisiatif kepatuhan secara terpusat
melalui arsitektur kepatuhan di seluruh organisasi, agar suatu perusahaan dapat lebih cepat
beradaptasi dengan perubahan-perubahan tersebut.
b. Mengurangi total biaya kepemilikan terkait kepatuhan artinya Investasi dapat diungkit atau memiliki
keterakitan melalui berbagai regulasi. Misalnya, apabila terdapat peraturan yang menentukan
persyaratan tentang penyimpanan dokumen, yang dapat dipenuhi melalui investasi tunggal
menggunakan kemampuan content database dan sistem manajemen atas records. Maka, hal Ini
membantu auditor internal untuk membuat rekomendasi yang konsisten tanpa menambah biaya.

28.4 Pentingnya Prinsip dan Praktik GRC yang efektif

Suatu perusahaan perlu mengadopsi prinsip tata kelola yang kuat, risiko, dan proses kepatuhan yang
bertujuan membangun program GRC yang efektif. Organisasi juga tidak boleh melupakan pentingnya
keseluruhan proses tata kelola yang kuat, risiko, dan kepatuhan yang mendukung semua bidang operasi
perusahaan. Baik sebagai elemen entitas di mana audit internal melakukan tinjauannya serta standar
pribadi dan profesional auditor internal, prinsip dan proses GRC harus ditekankan. Semua auditor internal
harus memiliki pengetahuan CBOK yang kuat dan pemahaman tentang praktik dan prinsip GRC. Hal
tersebut harus menjadi komponen dasar penting dari proses tata kelola TI yang efektif.