Persetujuan Manajemen atas LHA
Dalam suatu diskusi internal auditor, ada kawan yang pernah menanyakan pendapat atas situasi yang dialaminya. Situasinya adalah sbb: |
| disagreement |
“Board (dewan komisaris) perusahaannya, meminta agar setiap laporan internal audit untuk mendapat persetujuan terlebih dahulu dari manajemen, sebelum CAE menyampaikan laporan hasil audit kepada Board”.
Lebih lanjut, kawan ini juga menjelaskan bahwa maksud “mendapat persetujuan dari manajemen” adalah terkait dengan finding/ masalah hasil audit. Board ingin agar setiap finding yang diungkapkan dalam audit report, seharusnya mendapatkan persetujuan oleh manajemen. Informasi tambahan: situasi tersebut terjadi di perusahaan dimana, IAA bertanggung jawab secara fungsional kepada Board, dan secara administratif kepada Manajemen.
Pertanyaannya:
Bagaimana sikap kepala SPI (CAE) atas permintaan dewan komisaris tersebut? Saya mencoba memberi pendapat terhadap situasi tersebut.Point of View: Standard.
"As part of the internal auditor’s discussions with the engagement client, the internal auditor obtains agreement on the results of the engagement and on any necessary plan of action to improve operations. If the internal auditor and engagement client disagree about the engagement results, the engagement communications state both positions and the reasons for the disagreement. The engagement client’s written comments may be included as an appendix to the engagement report, in the body of the report, or in a cover letter."
Practice Advisory 2410-1 tersebut menyatakan bahwa:
- Sebelum dimasukan dalam audit report, setiap hasil penugasan seharusnya dibahas bersama manajemen/klien.
- Hasil pembahasan tersebut berupa agreement dan/ atau disagreement dengan klien, mengenai hasil penugasan IAA.
- By standard, tidak ada keharusan suatu hasil penugasan untuk mendapatkan persetujuan dari manajemen. Hasil penugasan dapat disepakati atau tidak disepakati bersama antara internal auditor dan klien. Baik hasil penugasan yang disepakati maupun yang tidak disepakati, tetap disajikan dalam audit report. Namun, setiap permasalahan seharusnya ada solusinya dan internal auditor tetap harus menjaga relationship yang baik dengan manejemen. Ketika terdapat ketidaksepakatan antara manajemen dan internal auditor, maka ketidaksepakatan tersebut sebaiknya dibawa ke tingkat yang lebih tinggi, misal ke Komite Audit/ Board, untuk mendapatkan resolusi-nya. Keputusan yang ditetapkan oleh Komite Audit/ Board menjadi keputusan bersama antara Board, manajemen, dan CAE, yang harus dipatuhi oleh semua pihak.
- Namun, jika hasil pembahasan dengan Komite Audit/ Board tidak menemukan resolusi, maka masalah yang tidak disepakati tetap diungkapkan dalam audit report dan tetap memuat unsur-unsur temuan audit (kondisi, kriteria, sebab, akibat, dan rekomendasi) ditambah dengan pengungkapan posisi manajemen dan internal auditor, serta alasan ketidak sepakatan.
- CAE perlu menyampaikan ke Board mengenai pernyataan yang ada dalam Practice Advisory 2410-1, bahwa permasalahan audit yang diungkapkan di audit report, mencakup baik permasalahan yang disepakati maupun yang tidak disepakati oleh manajemen.
Walaupun tidak dinyatakan secara jelas dalam P.A., kesepakatan/ ketidaksepakatan tersebut sebaiknya dibuat dalam bentuk tertulis, bisa berupa Berita Acara atau Memorandum atau bentuk lainnya yang menunjukan hasil pembahasan dan kesepakatan yang diperoleh.
Contoh bentuk kesepakatan:
Bentuk Tabel:
| Kondisi | Kriteria | Sebab | Akibat | Tanggapan Manajemen | Tanggapan Auditor | Rekomendasi |
| ... | ... | ... | ... | ... | ... | ... |
| ... | ... | ... | ... | ... | ... | ... |
Bentuk Narasi:
Internal Auditor dan Manajemen telah melakukan pembahasan mengenai permasalahan Hasil Audit ....., dengan pokok-pokok permasalahan sebagai berikut:1) Masalah 1
2) Masalah 2
Terhadap permasalahan tersebut, Manajemen sepakat/ tidak sepakat terhadap temuan hasil audit yang disampaikan Internal Auditor, sebagaimana terlampir, dan sepakat/ tidak sepakat untuk menyelesaikan tindak lanjut dari rekomendasi sebagai berikut:
1) Rekomendasi 1
2) Rekomendasi 2
Point of View: Governance.
Oleh karena itu, dengan catatan bahwa IAA yakin atas masalah yang ditemukan dan dampaknya bagi tujuan pencapaian organisasi, maka alternatif lain tindakan CAE atas situasi di atas, CAE bisa melakukan hal sebagai berikut:
- Audit report hanya menyajikan permasalahan yang telah disepakati bersama dengan manajemen, termasuk action plan yang disepakati juga.
- Permasalahan yang tidak disepakati tetap disajikan dan disampaikan dalam bagian terpisah dari audit report. Bisa dalam bentuk management letter terpisah, yang khusus menyajikan permasalahan yang tidak disepakati.
- Dalam manajemen letter tersebut, CAE tetap menyampaikan permasalahan yang ada, berserta posisi dari Internal Auditor dan Manajemen, termasuk alasan ketidaksepakatan
- Selain itu, manajemen letter juga mengungkapkan risiko/ dampak yang akan terjadi jika permasalahan yang ada tidak ditangani/ ditindaklanjuti secara memadai oleh manajemen.
Monitoring atas Hasil Penugasan.
- Baik jika ketidaksepakatan disajikan dalam audit report atau dalam management letter tersendiri, maka IAA tetap memonitor tindak lanjut atas rekomendasi yang sampaikan dalam masalah yang tidak disepakati tersebut.
- Jika manajemen tetap bersedia menanggung risiko/ dampak dari masalah (baik yang disepakati maupun yang tidak disepakati) yang dikemukan oleh IAA, maka:
- IAA menyampaikan hal tersebut kepada Board, dan
- Mendokumentasikan hal tersebut sebagai bagian dari Monitoring Follow-up Progress (Practice Advisory 2500.A1-1: Follow-up Process).
No comments:
Post a Comment