Melalui kebijakan IAC pun MIND ID memiliki wewenang untuk mendapat informasi dari anggota MIND ID berupa program kerja audit tahunan dan progres pelaksanaannya; hasil audit internal dan eksternal yang signifikan bagi pencapaian tujuan MIND ID beserta tindak lanjutnya; segala hal terkait isu strategis (strategic issues) yang mempengaruhi MIND ID, dan program pengembangan dan quality assurance beserta realisasinya.
Sementara untuk pedoman strategis merupakan ejawantah dari tataran metodologi pelaksanaan pengawasan terintegrasi dengan tujuan mendapat keselarasan proses dan pendekatan internal audit dalam mengimplementasikan standar audit pada grup MIND ID.
Terkait teknis pelaksanaan internal audit, Grup MIND ID secara bersama-sama menyusun Kebijakan Pelaksana (KP) yang merupakan pedoman teknis turunan Pedoman Strategis mencakup kegiatan asuransi, pelaporan audit berbasis risiko, konsultasi, audit governance, risk, dan compliance, combined assurance, audit teknologi informasi, dan quality assurance and improvement program.
“Untuk KP audit teknologi informasi dan qualiti assurance and improvement program masih dalam tahap pengembangan,” ujar Heri.
Penerapan Combined Assurance
Selain melakukan internal audit terintegrasi, MIND ID pun menerapkan combined assurance yang mengarahkan internal audit untuk mengkoordinasikan kegiatan audit dan dapat bersandar pada hasil audit jasa asuransi baik internal maupun eksternal. Penerapan combined assurance tersebut berlandaskan pada IPPF Standar 2050.
Penerapan combined assurance bertujuan untuk memastikan ketepatan ruang lingkup dan minimalisir duplikasi kegiatan asuransi. Dalam pengapliklasian combined assurance, MIND ID mengandalkan three lines model meliputi kinerja manajemen organ pengurus, fungsi manajemen dan internal audit.
Manajemen (lini pertama) memberikan asuransi yang bernilai tambah—juga disebut sebagai atestasi) atas hasil-hasil yang direncanakan, terealisasi, dan diperkirakan, atas risiko, dan atas pengelolaan risiko dengan memanfaatkan pengalaman langsung dan keahliannya.
Sementara fungsi yang memiliki peran lini kedua memberikan asurans tambahan terhadap hal-hal berkaitan dengan risiko. Internal Audit yang bersifat independen terhadap manajemen, asurans yang diberikannya memiliki tingkat objektivitas dan keyakinan tertinggi, melampaui objektivitas yang dapat diberikan oleh fungsi yang menjalankan peran-peran lini pertama dan lini kedua kepada direksi.
“Selain itu, hasil asuransi juga dapat berasal dari pihak eksternal,” ucap Heri.