Hubungan Di Antara Peran-Peran Utama
Antara organ pengurus dan manajemen (Peran Lini Pertama dan Kedua)
Organ pengurus umumnya menetapkan arah organisasi dengan mendefinisikan visi, misi, nilai-nilai, dan selera organisasi terhadap risiko. Organ pengurus kemudian mendelegasikan tanggung jawab untuk pencapaian tujuan-tujuan organisasi kepada manajemen, berikut dengan sumberdaya yang diperlukan. Organ pengurus menerima laporan dari manajemen tentang hasil-hasil yang direncanakan, realisasi (aktual), dan yang diharapkan, serta laporan tentang risiko dan pengelolaan risiko.
Berbagai organisasi memiliki keragaman dalam tingkat tumpang-tindih dan pemisahan antara organ pengurus dan manajemen. Organ pengurus dapat lebih ataupun kurang “campur tangan” terhadap hal-hal yang bersifat strategis dan operasional. Organ pengurus ataupun manajemen dapat mengambil peran dalam memimpin pengembangan rencana strategis, atau menjadikannya sebagai tugas bersama. Dalam beberapa yurisdiksi, direktur utama atau kepala eksekutif (CEO, Chief Executive Officer) dapat menjadi anggota organ pengurus dan bahkan mungkin menjadi ketuanya. Bagaimanapun bentuknya, perlu ada komunikasi yang kuat antara manajemen dan organ pengurus. Direktur utama (kepala eksekutif) umumnya menjadi titik fokal guna terciptanya komunikasi ini. Namun, anggota direksi lainnya dapat juga mempunyai interaksi yang sering dengan organ pengurus. Organisasi mungkin menginginkan, dan regulatornya mungkin mensyaratkan, pemimpin peran lini kedua seperti direktur manajemen risiko (CRO, Chief Risk Officer) dan direktur kepatuhan (CCO, Chief Compliance Officer) untuk memiliki jalur pelaporan langsung kepada organ pengurus. Kondisi ini sepenuhnya konsisten dengan Prinsip-prinsip dari Model Tiga Lini.
Antara manajemen (Peran Lini Pertama maupun Lini Kedua) dan Audit Internal
Independensi audit internal atas manajemen memastikan audit internal bebas dari hambatan dan bias dalam merencanakan dan melaksanakan pekerjaannya, memiliki akses tanpa batas terhadap orang, sumberdaya, dan informasi yang diperlukannya. Audit internal bertanggung jawab kepada organ pengurus. Namun, independensi bukan berarti menyiratkan isolasi. Harus terdapat interaksi yang regular antara audit internal dan manajemen untuk memastikan pekerjaan audit internal relevan dan selaras dengan kebutuhan strategis dan operasional organisasi. Melalui semua kegiatannya, audit internal membangun pengetahuan dan pemahaman tentang organisasi, yang menyumbang terhadap asurans dan advis yang diberikan sebagai penasihat tepercaya (trusted advisor) dan mitra strategis (strategic partner). Terdapat kebutuhan untuk berkolaborasi dan berkomunikasi dari peran-peran lini pertama maupun lini kedua manajemen dengan audit internal untuk memastikan tidak terjadi duplikasi, tumpang tindih, atau celah-celah yang tidak diperlukan.
Antara Audit Internal dan organ pengurus
Audit internal bertanggung jawab kepada, dan terkadang dikatakan sebagai “mata dan telinga” dari, organ pengurus. Organ pengurus berkewajiban mengawasi audit internal, mencakup: memastikan dibentuknya fungsi audit internal yang independen, termasuk pengangkatan dan pemberhentian Chief Audit Executive (CAE); menyediakan diri sebagai jalur pelaporan utama dari CAE; menyetujui rencana audit dan menyediakan sumberdaya; menerima dan memperhatikan laporan-laporan dari CAE; dan memberikan akses tanpa batas dari CAE kepada organ pengurus, termasuk sesi privat tanpa kehadiran manajemen.
Di antara semua peran
Organ pengurus, manajemen, dan audit internal memiliki tanggung jawab yang berbeda, akan tetapi semua kegiatannya perlu diselaraskan dengan tujuan organisasi. Syarat untuk koherensi yang berhasil adalah koordinasi, kolaborasi, dan komunikasi yang teratur dan efektif