STUDI KASUS:
“STUDYCO - THE THREE LINES OF DEFENSE MODEL”
DISUSUN OLEH:
Kami menyatakan bahwa makalah/tugas terlampir adalah murni hasil pekerjaan kami sendiri.
Tidak ada pekerjaan orang lain yang kami gunakan tanpa menyebut sumbernya. Materi ini
tidak/belum pernah disajikan/digunakan sebagai bahan untuk makalah/tugas pada mata ajaran
lain, kecuali kami menyataan dengan jelas bahwa kami menggunakannya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarism.
Pada struktur yang ada, fungsi Internal Compliance audit dan Outsourched Internal Audit Firm
dijalankan oleh Chief Legal Officer (CLO) sebagai Chief Audit Excecutive (CAE). CAE yang dalam
hal ini dijalankan fungsinya oleh CLO, melaporkan langsung kepada CEO dan memiliki tanggung
jawab atas layanan hukum dan layanan Internal Compliance Audit.
Layanan audit internal terdiri dari:
1. Compliance Audit Plan reguler oleh staf yang melaporkan kepada CLO
2. Layanan audit plan reguler yang dilakukan audit eksternal
Dalam perannya sebagai CAE, CLO memberikan laporan audit kepada direksi dan komite audit
sebagaimana halnya staf audit kepatuhan internal dan Perusahaan Outsourcing. Perusahaan
Outsourcing menyediakan tingkat layanan audit internal yang signifikan.
Adapted from “Case Study: The Three Lines of Defense Model for Risk Management and Control-Adaptation to an In-house
Asset Manager” by Steve Harding, CPA. http://www.p2eco.com/uploads/1/8/9/1/18912745/case_study_3_lod_web.pdf
Required
1. Is the third line of defense missing? Explain your answer
Answer:
Diagram pada kasus Studyco, menggambarkan ada salah satu bagian yang hilang, yaitu
Internal Audit. Seperti yang diketahui bahwa third line of defense model berdasarkan The
Three Lines of Defense in Effective Risk Management and Control oleh The Institute of
Internal Auditors (Januari 2013), teridiri dari 3 bagian yang tercantum pada diagram berikut
Image by: Leveraging COSO Across the Three Lines of Defense, COSO - of Sponsoring
Organizations of the Treadway Commission, July 2015
Walaupun sebenarnya, fungsi internal audit ini dijalan kan oleh CLO pada StudyCo dengan
tanggung jawab langsung kepada CEO, namun hal ini tidak sejalan dengan 3 fungsi lines of
deffese model yang memisahkan tanggung jawab Audit internal sebagai 3rd line of defense.
Sedangkan jelas funngsi CLO sendiri berbeda line of defense dengan audit internal, yaitu
berada pada 2nd line of defense. Sementara diketahui pula bahwa 3rd line of defense yang
dijalankan Internal Audit adalah fungsi yang seharusnya independen, memberikan assurans
yang objektif dan bukan merupakan fungsi manejemen yang mana dijalankan oleh CLO
secara umum.
Selain itu audit internal juga dapat memberikan konsultasi untuk rancangan kegiatan yang
medukung dalam menambah nilai dan peningkatan operasi perusahaan. Diharapkan fungsi
yang dijalankan internal audit ini dapat membantu perusahaan dalam pencapaian yang
diinginkan secara sistematis, dan dapat mengevaluasi keefektifitasan manajemen risiko,
kontrol dan proses tata kelola. Maka sebaiknya fungsi ini dijalankan terpisah dan independen.
2. Does the current structure of the internal audit function create a potential impairment to the
CAE’s independence or objectivity? Explain your answer
3. StudyCo plans to hire a qualified Chief Audit Executive, while continues to use outsourced
internal audit services as necessary. Draw a diagram of The Three Lines of Defense Model
for StudyCo to accommodate the CAE function and its relation to the internal audit services
provide
Refference: Leveraging COSO Across the Three Lines of Defense, COSO - of Sponsoring
Organizations of the Treadway Commission, July 2015