Manajemen Risiko

 

A. Pengertian Manajemen Risiko

Manajemen risiko merupakan suatu usaha untuk mengetahui, menganalisis, serta mengendalikan risiko dalam setiap kegiatan perusahaan dengan tujuan untuk memperoleh efektivitas dan efisiensi yang lebih tinggi. Karena itu, perlu terlebih dahulu dipahami tentang unsur-unsur yang dapat memberikan makna, cakupan yang luas dalam rangka memahami proses manajemen risiko itu.

 

B. Manfaat Manajemen Risiko

a. Menjamin pencapaian tujuan

b. Meminimalkan kemungkinan bangkrut

c. Meningkatkan keuntungan perusahaan

d. Memberikan keamanan pekerjaan

 

C. Tujuan Manajemen Risiko

    Tujuan dari manajemen risiko yaitu untuk menjamin bahwa suatu perusahaan atau organisasi dapat memahami, mengukur, serta memonitor berbagai macam risiko yang terjadi dan juga memastikan kebijakan-kebijakan yang telah dibuat dapat mengendalikan berbagai macam risiko yang ada. Agar pelaksanaan bisa berjalan dengan lancar maka perlu adanya dukungan dalam menyusun kebijakan dan pedoman manajemen risiko sesuai dengan kondisi perusahaan.

Secara khusus, tujuan dari manajemen risiko ialah:

a. Menyediakan informasi mengenai risiko kepada pihak regulator.
b. Meminimalkan kerugian dari berbagai risiko yang uncontrolled.
c. Agar perusahaan tetap hidup dengan perkembangan yang berkesinambungan.
d. Biaya manajemen risiko (risk management) yang efisien dan efektif.
e. Memberikan rasa aman.
f. Agar pendapatan perusahaan stabil dan mampu memberikan kepuasan bagi pemilik dan pihak lain.

 

D. Prinsip Manajemen Risiko

Prinsip-prinsip dalam manajemen risiko yang perlu diperhatikan antara lain:

a. Perumusan tujuan

Kejelasan visi dan misi perusahaan menjadi pedoman untuk menentukan langkah-langkah rasional dan strategi yang harus ditempuh, salah satunya yaitu tujuan yang hendak dicapai dalam pengelolaan risiko perusahaan melalui langkah-langkah antisipasi risiko secara umum yang bertujuan untuk menghindari segala bentuk pemborosan.

b. Kesatuan arah

Dalam menjalankan suatu kegiatan dalam perusahaan, maka harus mempunyai tujuan yang sama dengan yang diarahkan oleh pimpinan. Dalam buku prinsip-prinsip manajemen dikatakan, seorang karyawan yang bekerja di salah satu bagian hanya menerima instruksi mengenai kegiatan tertentu dari seorang kepala bagian yang menjadi atasannya.

c. Pembagian kerja dan pendelegasian wewenang

Pembagian kerja dan pendelegasian wewenang dalam sebuah perusahaan perlu dilakukan sehingga setiap unit mengetahui secara jelas wewenang dan tanggung jawab yang diembannya. Tujuan dari pendelegasian wewenang adalah untuk mencapai hasil akhir yang maksimal sesuai yang diinginkan dengan mendelegasikan sebagian tugasnya pada bawahan.

d. Koordinasi

Koordinasi merupakan salah satu fungsi manajemen atau proses pengintegrasian, sinkronisasi, serta penyederhanaan pelaksanaan tugas yang terpisah-pisah secara terus menerus untuk mencapai tujuan secara efektif dan efisien. Adanya koordinasi diharapkan tidak terjadi pekerjaan yang tumpang tindih. Tanpa koordinasi, maka sulit didapatkan tujuan perusahaan yang efektif dan efisien.

e. Pengawasan

Dengan adanya prinsip pengawasan, maka dapat diketahui tentang hasil yang telah dicapai. Pengawasan dapat berfungsi untuk mengukur seberapa jauh hasil yang telah dicapai sesuai dengan apa yang telah direncanakan. Pengawasan harus dilakukan guna menghindari penyalahgunaan wewenang.

 

E. Langkah-langkah Manajemen Risiko

a. Identifikasi Risiko perusahaan

Identifikasi risiko bisa dilakukan dengan bantuan penggunaan checklist. Dalam sebuah perusahaan diperlukan metode yang sistematis untuk mengeksplorasi semua segi dari sebuah perusahaan. Metode yang bisa digunakan adalah:

1). Kuesioner analisis risiko (risk analysis questionnaire)

Manajer risiko perlu memastikan bahwa informasi yang diperlukan berkenaan dengan harta dan operasi perusahaan tidak ada yang terlupakan.

2). Metode laporan keuangan

Metode ini dilakukan dengan menganalisis laporan keuangan yaitu neraca, laporan laba dan rugi, serta catatan keuangan lainnya. Manajer risiko dapat mengidentifikasi semua risiko yang berkenaan dengan harta, utang, dan personalia perusahaan. Setiap perkiraan, dianalisis secara mendalam berkaitan dengan kemungkinan kerugian yang dapat terjadi dari setiap perkiraan itu.

3). Metode peta aliran

Metode ini akan menggambarkan seluruh rangkaian operasi usaha dimulai dari input sampai output. Checklist dari kerugian potensial digunakan untuk operasi yang terlihat dalam peta aliran sehingga menentukan kerugian yang dihadapi oleh perusahaan yang bersangkutan.

4). Metode inspeksi langsung di tempat

Metode ini digunakan untuk melakukan pemeriksaan secara langsung di tempat dimana dilakukan aktivitas perusahaan. Pengamatan manajer risiko bisa membuahkan hasil mengenai bagaimana kenyataan-kenyataan di lapangan sehingga bermanfaat untuk penanggulangan risiko.

5). Mengadakan interaksi dengan pihak luar

Pihak luar bisa diartikan yaitu mengadakan hubungan dengan perseorangan ataupun perusahaan-perusahaan lain. Terutama pihak-pihak yang dapat membantu perusahaan dalam menanggulangi risiko seperti penasihat hukum, akuntan, konsultan manajemen, dan lain-lain. Mereka dapat membantu dalam mengembangkan identifikasi terhadap kerugian-kerugian potensial.

6). Catatan statistik dari kerugian masa lalu

Catatan ini bisa digunakan untuk evaluasi kinerja. Kinerja yang berpotensi akan menimbulkan kerugian perlu dipantau dan disempurnakan, seperti: kualitas produksi, kualitas pelayanan, dan lain-lain.

7). Analisis lingkungan

Langkah ini sangat diperlukan guna mengetahui kondisi yang mempengaruhi timbulnya risiko seperti konsumen, pesaing, supplier, dan lain-lain. Dalam menganalisis masing-masing komponen, pertimbangan yang penting di antaranya: sifat hubungannya, keanekaannya serta kestabilannya. Seperti contoh: penjualan produk secara langsung atau tidak langsung, dari produsen langsung ke konsumen atau dari produsen melalui grosir, pedagang eceran baru ke konsumen, dan lain-lain.

b. Mengukur risiko

Mengukur usaha dilakukan dengan tujuan untuk mengetahui relative tingkat pentingnya dan memperoleh informasi untuk menetapkan kombinasi peralatan manajemen risiko yang tepat untuk menangani. Metode untuk mengukur risiko ini antara lain:

1) Metode sensitivitas

Metode sensitivitas merupakan suatu cara pengukuran dampak pada eksposur dari akibat pergerakan variabel suatu risiko. Pengukuran dengan metode sensitivitas ini banyak digunakan karena metode ini paling mudah teknis perhitungannya dan hamper semua analis dan manajer perusahaan pernah melakukan metode sensitivitas terhadap rencana keputusan. Adapun variabel risiko yang dianalisis menggunakan metode sensitivitas antara lain: risiko suku bunga, risiko nilai tukar, risiko pasar, risiko kredit, dan risiko likuiditas.

2) Metode volatilitas

Metode volatilitas merupakan metode yang menunjukkan besaran kemungkinan hasil di sekitar ekspektasi hasil. Volatilitas yang sering digunakan adalah jangkauan (range) dan standar deviasi. Perhitungan standar deviasi dapat menggunakan dua jenis data yaitu data historis dan data hasil peramalan.

3) Risiko sisi bawah (downside risk)

Risiko dapat memberi dampak positif maupun negative. Risiko ini hanya mengukur potensi dampak buruk bila risiko menjadi kenyataan. Perlu diingat, terdapat kondisi di mana perusahaan bisa menghadapi risiko yang hanya berdampak positif, tetapi tidak hanya berdampak negatif.

c. Pengendalian risiko

Pengendalian risiko (risk control) dapat dilakukan melalui pengendalian risiko dan pembiayaan risiko. Pengendalian risiko dapat dijalankan dengan menghindari risiko.

Referensi

· [Buku].(2022).Manajemen Risiko

· Gramedia.(2021).Manajemen Risiko

Fungsi Audit Internal dan Piagam Audit Internal

 

1. Fungsi Audit Internal

Fungsi audit internal adalah menyelidiki dan menilai pengendalian intern dan efisiensi pelaksanaan fungsi berbagai unit organisasi. Sawyer (2005:32) menyebutkan fungsi audit intern bagi manajemen adalah:

a. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak

b. Mengidentifikasi dan meminimalkan resiko

c. Memvalidasi laporan ke manajer senior

d. Membantu manajemen pada bidang-bidang teknis

e. Membantu proses pengambilan keputusan

f. Menganalisis masa depan, bukan hanya untuk masa lalu

g. Membantu manajer untuk mengelola perusahaan.

Selain itu fungsi audit internal memiliki pengaruh signifikan positif terhadap kualitas audit yang dihasilkan, karena mekanisme audit internal akan meningkatkan pengawasan tata kelola perusahaan, yang berdampak pada penurunan praktik manajemen laba dan meningkatkan audit kualitas. Selanjutnya audit internal memadai memiliki asosiasi yang signifikan positif terhadap pemilihan auditor, hal ini untuk meningkatkan nilai perusahaan dan menarik investor karena memiliki jaminan laporan keuangan yang memadai.

Sedangkan, fungsi audit internal memiliki pengaruh signifikan negatif pada kecenderungan perusahaan untuk menerima opini audit modified going concern. Dengan fungsi audit internal yang memadai, mekanisme pengawasan untuk tata kelola perusahaan dimaksimalkan sehingga meningkatkan transparansi dan efektivitas kinerja manajemen.

 

2.      Pengertian Piagam Audit Internal

Piagam audit internal adalah cetak biru/landasan bagi organisasi yang mengatur bagaimana audit internal dapat melakukan tugasnya dan membantu fungsi oversight memberi sinyal yang jelas atas independensi audit internal. Piagam audit internal memberikan penegasan atas garis pelaporan Chief Audit Executive (CAE) yang mendukung independensi audit internal dengan melaporkan secara fungsional kepada fungsi oversight (atau fungsi yang bertanggung jawab atas tata kelola organisasi) dan secara administratif kepada manajemen. Piagam audit internal juga memberikan kewenangan yang diperlukan audit internal untuk menjalankan tugasnya, misalnya audit internal memiliki hak akses tanpa batas ke catatan, personel, dan properti organisasi yang relevan sehingga dapat menjalankan tugasnya.

 

3.      Komponen Piagam Audit Internal

Komponen Penting Piagam Audit Internal IIA telah mengidentifikasi tujuh komponen utama yang mendukung kekuatan dan efektivitas keseluruhan kegiatan audit internal dan harus dicakup dalam piagam audit internal. Jika piagam audit internal tidak mencakup semua komponen ini, komponen yang tidak tercakup oleh piagam audit internal dapat melemahkan piagam audit internal dan, pada akhirnya, melemahkan aktivitas audit internal.

v  Misi dan Tujuan:

· Misi audit internal adalah untuk meningkatkan dan melindungi nilai organisasi dengan memberikan asurans, saran, dan wawasan berbasis risiko yang objektif.

·  Tujuan audit internal adalah untuk menyediakan jasa asurans dan konsultasi yang independen dan objektif, yang dirancang untuk meningkatkan nilai dan operasi organisasi.

v  Standar Internasional Praktik Profesional Audit Internal:

Audit internal harus memastikan seluruh kegiatannya telah mematuhi unsur-unsur wajib Kerangka Praktik Profesional Internasional (IPPF) IIA termasuk Standar, Prinsip Inti Praktik Profesional Audit Internal, Definisi Audit Internal dan Kode Etik.

v  Kewenangan - Piagam harus mencakup:

·    Pernyataan tentang hubungan pelaporan fungsional dan administrasi CAE dalam organisasi.

· Pernyataan bahwa fungsi oversight akan menetapkan, memelihara dan memastikan bahwa kegiatan audit internal memiliki wewenang yang cukup untuk memenuhi tugasnya dengan:

ü  Menyetujui piagam audit internal.

ü  Menyetujui rencana audit internal yang tepat waktu, berbasis risiko, dan agile.

ü  Menyetujui anggaran dan rencana sumber daya audit internal.

ü Berpartisipasi aktif dalam diskusi terkait pengangkatan dan pemberhentian CAE untuk memutuskan persetujuannya.

ü  Membuat dan menyetujui kewenangan bahwa audit internal akan memiliki akses tidak terbatas atas semua fungsi, catatan, properti, dan personel yang berkaitan dengan pelaksanaan pekerjaannya, dan bertanggung jawab atas kerahasiaan dan catatan dan informasi tersebut.

v  Independensi dan Objektivitas - Piagam harus mencakup:

·   Pernyataan bahwa CAE akan memastikan bahwa aktivitas audit internal bebas dari kondisi yang mengancam kemampuan audit internal untuk melakukan pekerjaannya dalam keadaan yang tidak memihak. Jika independensi atau objektivitas audit internal terganggu secara fakta maupun penampilan, CAE akan mengungkapkan rincian potensi penurunan independensi dan objektivitas audit internal kepada pihak-pihak yang tepat.

· Pernyataan bahwa kegiatan audit internal tidak memiliki tanggung jawab atau wewenang operasional langsung atas kegiatan yang diaudit.

·   Pernyataan bahwa jika CAE memiliki atau diharapkan memiliki peran dan / atau tanggung jawab di luar audit internal, kerangka pengaman (safeguards) akan dibuat untuk membatasi terjadinya penurunan independensi dan obyektivitas.

·  Kewajiban bagi CAE untuk mengkonfirmasi setidaknya setiap tahun atas independensi kegiatan audit internal kepada fungsi oversight.

v  Lingkup Kegiatan Audit Internal - Piagam harus mencakup:

· Pernyataan bahwa ruang lingkup kegiatan audit internal meliputi, tetapi tidak terbatas pada, pemeriksaan objektif dengan tujuan memberikan penilaian independen terhadap kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses kontrol.

·  Pernyataan bahwa CAE akan melaporkan secara berkala kepada manajemen dan fungsi oversight atas hasil kerja audit internal.

v  Tanggung jawab - Piagam harus mencakup:

·    Pernyataan tentang tanggung jawab audit internal untuk:

ü  Menyampaikan setidaknya setiap tahun rencana audit internal berbasis risiko.

ü Berkomunikasi dengan manajemen dan fungsi oversight dampak keterbatasan sumber daya pada rencana audit internal.

ü Memastikan aktivitas audit internal memiliki akses terhadap sumber daya yang berkaitan dengan kompetensi dan keterampilan.

ü  Memastikan kesesuaian dengan Standar IIA.

v  Program Kualitas Asurans dan Peningkatan audit internal - Piagam harus mencakup:

·  Pernyataan bahwa kegiatan audit internal akan mengelola program kualitas asurans dan program peningkatan audit internal yang mencakup semua aspek kegiatan audit internal termasuk evaluasi kesesuaiannya dengan Standar IIA.

·  Kewajiban bagi CAE untuk melaporkan secara berkala hasil dari program kualitas asurans dan peningkatan audit internal kepada manajemen dan fungsi oversight dan memastikan dilakukannya penilaian eksternal atas kegiatan audit internal setidaknya setiap lima tahun sekali.

Referensi 

• IIA. (2019). Piagam Audit Internal
• UnairNews. (2020). Fungsi Audit Internal dan Hasil Audit

Tata Kelola Audit Internal

 

Audit Internal adalah suatu fungsi penilaian yang dilakukan oleh orang dalam bagian perusahaan terhadap seluruh operasional yang terjadi di perusahaan guna membantu pihak manajemen dalam melaksanakan tanggung jawabnya. Kegiatan Audit Internal adalah untuk menilai dan memberikan rekomendasi guna meningkatkan proses tata kelola perusahaan (Good Corporate Governance), agar proses tersebut mampu mencapai tujuan dan sasaran yang telah ditetapkan oleh perusahaan. 

Definisi Tata Kelola untuk tujuan audit harus disepakati dengan Dewan dan manajemen eksekutif sebagaimana mestinya. Selain itu, auditor internal juga harus memahami hubungan antara proses tata kelola organisasi dengan risiko dan pengendalian.     

Mengapa Auditor Internal Penting Untuk Tata Kelola?

Karena auditor yang bagus memberi jaminan bahwa apa yang direncanakan benar-benar dijalankan dengan indikator capaian atau kinerja yang terukur. Apabila tidak, internal auditor akan dipandang sebelah mata dan temuan penyimpangan yang terjadi tidak bisa segera dikoreksi. Audit internal juga membantu organisasi dalam mencapai tujuannya dengan pendekatan yang sistematis dan teratur dalam mengevaluasi serta meningkatkan keefektifan proses manajemen risiko, pengendalian, dan tata kelola.

Tata kelola organisasi membutuhkan struktur dan proses-proses yang memadai dan yang memungkinkan:

·     Akuntabilitas oleh organ pengurus kepada pemangku kepentingan dalam melakukan pengawasan organisasi dengan integritas, kepemimpinan dan keterbukaan.

·     Tindakan-tindakan (termasuk mengelola risiko) oleh manajemen untuk mencapai tujuan organisasi melalui pengambilan keputusan berbasis risiko dan penerapan sumber daya.

·     Asurans dan advis oleh fungsi audit internal yang independen untuk memberikan kejelasan dan keyakinan serta mempromosikan dan memfasilitasi pengembangan berkelanjutan melalui tanya-jawab yang mendalam dan komunikasi yang berwawasan.

Rencana audit harus dikembangkan berdasarkan penilaian risiko yang dihadapi organisasi. Semua proses tata kelola harus dipertimbangkan dalam penilaian risiko tersebut. Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya, penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi dari keduanya.

Apabila ditemukan adanya kelemahan pengendalian atau proses tata kelola yang belum matang (mature), CAE dapat mempertimbangkan metode yang berbeda untuk meningkatkan/memperbaiki proses pengendalian atau tata kelola yang belum matang tersebut melalui jasa konsultasi, bukan penilaian (assurance service). Atau, bisa juga jasa konsultasi sebagai tambahan/lanjutan dari jasa penilaian formal.

Penilaian audit internal terhadap proses tata kelola sangat mungkin didasarkan pada informasi yang diperoleh dari berbagai penugasan audit dari waktu ke waktu. Auditor internal harus mempertimbangkan:

·        Hasil audit terhadap proses tata kelola tertentu (misalnya: proses whistleblower, proses manajemen strategi).

·        Isu-isu tata kelola yang timbul dari audit lain yang tidak secara khusus berfokus pada tata kelola (misalnya: audit proses manajemen risiko, pengendalian internal atas pelaporan keuangan, risiko kecurangan).

·        Hasil kerja penyedia layanan pemastian lainnya, baik internal dan eksternal (misalnya: audit oleh KAP, BPKP, BPK, dsb). Lihat pedoman praktik tentang koordinasi.

·        Informasi lain tentang isu-isu tata kelola misalnya suatu insiden merugikan yang memberikan peluang untuk memperbaiki proses tata kelola.

Aktivitas audit internal adalah bagian penting dari proses tata kelola. Dewan dan manajemen eksekutif harus bisa mengandalkan efektivitas program pemastian kualitas dan peningkatan atas aktivitas audit internal dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal.

 

Referensi

https://auditorinternal.wordpress.com/category/lingkup-kerja/tata-kelola/

https://www.rsm.global/indonesia/id/news/internal-auditor-penting-untuk-tata-kelola

3 rd Lines of model

 

Three Lines Model

Three Lines Model adalah pembaruan pada Three Lines of Defense yang sudah kita kenal sebelumnya, mengklarifikasi dan memperkuat prinsip-prinsip yang mendasari, memperluas ruang lingkup, dan menjelaskan bagaimana peran-peran kunci dalam organisasi bekerja sama untuk memfasilitasi tata kelola yang kuat dan manajemen risiko.

Model ini dapat diterapkan untuk semua organisasi dan dioptimalkan dengan:

• Mengadopsi pendekatan berbasis prinsip dan mengadaptasi model agar sesuai dengan tujuan dan keadaan organisasi.

• Berfokus pada kontribusi yang dibuat manajemen risiko untuk mencapai tujuan dan menciptakan nilai, serta hal-hal “pertahanan” dan melindungi nilai.

• Jelas memahami peran dan tanggung jawab yang diwakili dalam model dan hubungan di antara mereka.

• Menerapkan langkah-langkah untuk memastikan kegiatan dan tujuan sejalan dengan kepentingan pemangku kepentingan yang diprioritaskan.

Model 3 rd lines of model

a. Peran Manajemen dan Lini Pertama dan Kedua 

   Tanggung jawab manajemen untuk mencapai tujuan organisasi mencakup peran lini pertama dan kedua. Peran-peran lini pertama secara langsung selaras dengan pemberian produk dan jasa kepada pelanggan organisasi, termasuk fungsi-fungsi pendukung. 

   Peran-peran lini kedua memberikan bantuan terkait dengan pengelolaan risiko. Peran lini pertama dan lini kedua dapat dibentuk menjadi satu atau terpisah. Beberapa peran lini kedua dapat ditugaskan kepada para spesialis yang akan memberikan keahlian pelengkap, dukungan, pemantauan, dan kritik kepada mereka yang menjalankan peran lini pertama. Peran lini kedua dapat fokus pada tujuan manajemen risiko yang spesisfik, misalnya: kepatuhan terhadap hukum, peraturan, dan perilaku yang etis; pengendalian internal; keamanan teknologi dan informasi; keberlanjutan; dan asurans kualitas. Alternatif lainnya, peran lini kedua dapat mencakup tanggung jawab yang lebih luas dari manajemen risiko, seperti manajemen risiko secara keseluruhan entitas (ERM – enterprise risk management). Namun demikian, tanggung jawab untuk mengelola risiko tetap merupakan bagian dari peran lini pertama dan berada dalam ruang lingkup manajemen.

b. Peran Lini Ketiga 

Audit Internal memberikan asurans dan advis yang independen dan objektif mengenai kecukupan dan efektivitas tata kelola dan manajemen risiko3 . Hal ini dapat tercapai melalui penerapan yang kompeten dari proses-proses, keahlian, dan wawasan yang sistematis dan terstruktur. Auditor internal melaporkan temuannya kepada manajemen dan organ pengurus untuk mendorong dan memfasilitasi pengembangan berkelanjutan. Dalam melaksanakan hal ini, audit internal dapat memepertimbangkan asurans dari penyedia asurans internal maupun eksternal.

Prinsip 3 rd Lines of model

Three Lines Model IIA juga dilengkapi dengan prinsip. Meskipun prinsip-prinsip tersebut tidak tampak seperti prinsip standar yang terlihat dalam pedoman lain, yaitu kode tata kelola, dll, prinsip tersebut memberikan semacam kejelasan tentang apa yang membuat ketiga garis model berfungsi, dan ini mencakup :

1. Pemerintahan 

Tata kelola organisasi memerlukan struktur dan proses yang tepat yang memungkinkan akuntabilitas, tindakan, jaminan, dan saran.

2. Peran badan pengatur 

Untuk memastikan struktur dan proses tersedia untuk tata kelola yang efektif serta untuk memastikan bahwa tujuan dan kegiatan organisasi selaras dengan prioritas kepentingan pemangku kepentingan.

3. Manajemen dan peran lini pertama & kedua 

Tanggung jawab manajemen untuk mencapai tujuan organisasi terdiri dari peran lini pertama dan kedua, dan bahwa peran lini pertama dan kedua dapat digabungkan atau dipisahkan.

4. Peran lini ketiga 

Audit internal memberikan asurans dan saran yang independen dan objektif tentang kecukupan dan efektivitas tata kelola dan manajemen risiko.

5. Kemerdekaan lini ketiga 

Independensi audit internal dari tanggung jawab manajemen sangat penting untuk objektivitas, otoritas, dan kredibilitasnya.

6. Menciptakan dan melindungi nilai 

Semua peran yang bekerja bersama secara kolektif berkontribusi pada penciptaan dan perlindungan nilai ketika mereka selaras satu sama lain dan dengan prioritas kepentingan para pemangku kepentingan.

Peran untuk memperkuat prinsip three of model : 

Ada peran tingkat tinggi/kunci untuk memperkuat Prinsip dalam Three of model:

1. Badan pengatur 

Orang-orang yang bertanggung jawab kepada pemangku kepentingan untuk keberhasilan organisasi.

2. Manajemen 

Individu, tim, dan fungsi pendukung yang ditugaskan untuk menyediakan produk dan/atau layanan kepada klien organisasi.

3. Audit Internal 

Individu-individu yang beroperasi secara independen dari manajemen untuk memberikan jaminan dan wawasan tentang kecukupan dan efektivitas tata kelola dan pengelolaan risiko (termasuk pengendalian internal).

4. Penyedia jaminan eksternal 

Individu di luar organisasi yang memenuhi ekspektasi legislatif dan peraturan, dan individu yang memenuhi permintaan manajemen dan badan pengelola untuk melengkapi sumber asurans internal.

Badan pengatur, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, tetapi semua aktivitas harus selaras dengan tujuan organisasi. Dasar untuk koherensi yang sukses adalah koordinasi, kolaborasi, dan komunikasi yang teratur dan efektif.

Referensi

https://iia-indonesia.org/three-lines-model-dari-iia/https://spi.undip.ac.id/model-tiga-lini-bagian-1/

https://www.theiia.org/globalassets/documents/resources/the-iias-three-lines-model-an-update-of-the-three-lines-of-defense-july-2020/three-lines-model-updated-indonesian