Konferensi Institutes of Internal Auditors (IIA) di Kuala Lumpur yang telah dilaksanakan pada tanggal 9 - 10 Oktober 2017.
Tema konferensi “Poised For The Future" mencerminkan pentingnya peranan Internal Audit (IA) menjadi mitra bisnis dalam organisasi dengan meningkatkan partisipasi dalam memberikan pandangan obyektif kepada manajemen. Pemahaman mendalam IA terhadap organisasi akan memberikan wawasan dan pandangan ke depan dalam pengambilan keputusan strategis dan operasional. Lingkungan bisnis yang berkembang mengharuskan IA untuk lebih kompeten dan responsif dalam kemampuan analisis dan metodologi audit.
Hal-hal penting dan berguna yang kami peroleh dari pelatihan tersebut antara lain :
1) Perlu disadari bahwa IA seharusnya ikut fokus pada hal-hal yang akan datang terutama revolusi industri ke-4, dimana teknologi yang akan membentuk bisnis, yang diprediksi sekitar tahun 2025. Technology disruption akan menggantikan kegiatan rutin yang biasa dilakukan manusia, kegiatan jual beli antara penjual dan pembeli dapat dilakukan melalui teknologi jaringan internet, otomasi kegiatan manual dengan menggunakan robot, dan penggunaan teknologi drone di berbagai industri a.l pertanian, pemberitaan, dan pendeteksian dini terhadap bencana atau kriminal. Keharusan yang dimiliki IA adalah kemampuan dalam mengidentifikasi dan memonitor terhadap risiko teknologi yang berkembang; proaktif memberikan masukan kepada manajemen; pengembangan pengendalian yang lebih lincah dengan kecepatan perubahan.
2) Pesan kunci dari Board dan Pimpinan level eksekutif selama interview dan survei terkait dengan peningkatan peran IA antara lain sebagai berikut : Laporan audit yang jelas, Fokus pada “add value” daripada “compliance”, Pendekatan “risk based”, Fokus pada risiko teknologi, Partisipasi yang lebih intens sebelum sebuah sistem diimplementasikan, Lebih banyak terlibat pada tahap awal sebuah proyek, Peningkatan kompetensi IA, Fokus pada penilaian kualitas dan program perbaikan. Namun terkait dengan corporate governance, Board seharusnya tetap memberikan kepercayaan dan menyatakan bahwa kode etik IA adalah obyektif dan independence, bebas dari conflict interest, serta memiliki kompetensi dan memegang rahasia.
3) Meskipun terdapat perubahan dunia yang cepat, corporate governance yang efektif tetap dikawal dengan ketat dan menjadi fokus IA. Karena dampak dari implementasi governance yang tidak terkelola dengan baik akan berakibat biaya yang cukup besar dan bahkan bencana besar terhadap perusahaan. Hal ini telah terbukti baik di media masa maupun berita dari internet bahwa kegagalan governance timbul dari kelemahan sistem pengendalian dan penegakan hukum yang buruk. Cakupan kebijakan dan prosedur terkait dengan governance yang perlu diperhatikan, sebagai berikut : Pengendalian keuangan, SOP pengadaan barang dan jasa, manajemen kualitas, prosedur terhadap pegawai dan pimpinan, perlindungan whistleblower dan manajemen pelaporan (report management), pengendalian conflict of interest, kontrak integritas dengan pegawai dan pihak ketiga, kebijakan sosial media, dan juknis penerimaan hadiah dan hospitality / entertainment / generous reception.
4) Cepatnya perubahan teknologi dan perkembangan bisnis digital meningkatkan potensi risiko di sisi keamanan. Data yang diungkap Malware Report dan Cybersecurity Ventures 2017 bahwa terjadi peningkatan yang signifikan di akhir tahun 2016 terhadap jumlah virus ransomware, dan peningkatan kerugian biaya yang cukup besar mencapai $ 5 bilion di tahun 2017 terhadap perusahaan yang disurvei mengaku telah mengalami security breach (pembobolan keamanan). Modus serangan siber, ransomware salah satu serangan yang terpopuler selain phising, mobile malware, DDoS (Distributed Denial of Service). Penggunaan perangkat mobile di kantor juga mendorong makin gencarnya “penjahat security” mencari celah keamanan melalui bug pada iOS, android dan windows termasuk aplikasi populer seperti WhatsApp dan Gmail untuk menerobos ke sistem. Selain itu, frekuensi serangan klasik berbasis email seperti scam dan Business Email Compromise (BEC) semakin tinggi. Hal ini disebabkan serangan seperti ini jauh lebih murah dan mudah dilakukan dengan iming-iming kepada karyawan yang kurang waspada. Faktor manusia sebagai penyebab terlemah dalam rantai sekuriti yang masih sering terjadi.
5) Dalam era teknologi, IA sudah seharusnya menggunakan sistem informasi dalam melakukan audit. Hal ini penting untuk meningkatkan penilaian risiko dan perencanaan audit yang lebih berkualitas. Selain itu, pimpinan IA lebih mudah dalam mengatur alokasi auditor dan peningkatan knowledge management, memudahkan ketika akan melakukan tracking dan menindaklanjuti temuan audit. Hal ini mengarahkan pada standarisasi auditor dalam pelaksanaan audit. Pelaksanaan audit lebih paperless, namun dokumen data dan informasi audit tetap dipelihara dengan baik. Selanjutnya, data audit dapat diakses oleh pengguna dari berbagai tempat. Aplikasi audit memiliki fitur untuk menyampaikan email secara otomatis untuk memberitahukan manajemen/users ketika komitmen tindak lanjut telah jatuh tempo.
6) Kepala Internal Audit diharapkan mampu mengarahkan tujuan besar dari seluruh pelaksanaan audit dan konsultansi. Meskipun fokus pada kegiatan teknis, namun tetap dapat melihat gambaran besar untuk mencapai tujuan organisasi secara efektifitas, efisien dan ekonomis. Peran IA hendaknya mampu memberikan assurance (audit) yang memberikan nilai tambah dan mendukung strategi organisasi, dan advisory (konsultansi) yang diharapkan auditee dengan mempertimbangkan risiko-risiko yang telah ditetapkan organisasi, serta mengusulkan perbaikan proses bisnis. Langkah-langkah yang harus diambil oleh IA : mengacu strategi organisasi, mengembangkan strategi IA yang selaras dengan strategi organisasi dan berbasis risiko, jalankan operasional IA seperti bisnis, mengoptimalkan seluruh resources kritikal seperti SDM, tools dan koordinasi.
Materi konferensi memberikan manfaat dalam meningkatkan pengetahuan auditor dan jejaring dengan sesama rekan-rekan satu profesi dari berbagai negara. Selanjutnya konferens IIA dimaksud hendaknya dapat diikuti oleh auditor lainnya di masa mendatang secara berkala.
