Scribd Logo
Upload

Welcome to Scribd!

  • Week 7 Case 6 Group 4 SIPI 2

    Uploaded by

    Afina Fathirahmi
    5 views6 pages
    The document discusses StudyCo's internal audit function and the Three Lines of Defense model. Currently, StudyCo's Chief Legal Officer also serves as Chief Audit Executive and reports to the CEO, potentially impairing independence. Additionally, StudyCo lacks an independent internal audit function that reports directly to the Audit Committee. Hiring a qualified Chief Audit Executive and separating the CLO and CAE roles would help address independence issues and better align with industry best practices. A diagram is also provided showing how StudyCo could structure the three lines of defense with a separate CAE function.

    Original Description:

    Original Title

    Week 7 Case 6 Group 4 SIPI 2 .Docx

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    The document discusses StudyCo's internal audit function and the Three Lines of Defense model. Currently, StudyCo's Chief Legal Officer also serves as Chief Audit Executive and reports to the CEO, potentially impairing independence. Additionally, StudyCo lacks an independent internal audit function that reports directly to the Audit Committee. Hiring a qualified Chief Audit Executive and separating the CLO and CAE roles would help address independence issues and better align with industry best practices. A diagram is also provided showing how StudyCo could structure the three lines of defense with a separate CAE function.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views6 pages

    Week 7 Case 6 Group 4 SIPI 2

    Uploaded by

    Afina Fathirahmi
    The document discusses StudyCo's internal audit function and the Three Lines of Defense model. Currently, StudyCo's Chief Legal Officer also serves as Chief Audit Executive and reports to the CEO, potentially impairing independence. Additionally, StudyCo lacks an independent internal audit function that reports directly to the Audit Committee. Hiring a qualified Chief Audit Executive and separating the CLO and CAE roles would help address independence issues and better align with industry best practices. A diagram is also provided showing how StudyCo could structure the three lines of defense with a separate CAE function.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    TUGAS SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (SIPI)

    Case 6 : StudyCo

    Oleh:

    BELTIAN HANNY P 1806278680

    MONICA PRISKI CAHYA M 1906421493

    ALBERTUS RICO PERMANA 2006623025

    FAKULTAS EKONOMI DAN BISNIS


    UNIVERSITAS INDONESIA
    JAKARTA
    2021

    STATEMENT OF AUTHORSHIP

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    Kami yang bertandatangan di bawah ini menyatakan bahwa makalah terlampir adalah murni hasil pekerjaan kami
    sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa menyebutkan sumbernya. Materi ini belum
    pernah disajikan/digunakan sebagai bahan untuk makalah pada mata ajaran lain kecuali kami menyatakan
    dengan jelas bahwa kami menggunakannya. Kami memahami bahwa tugas yang kami kumpulkan ini dapat
    diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

    Nama dan NPM : Beltian Hanny Priyatna (1806278680)


    Monica Priski Cahya M (1906421493)
    Albertus Rico Permana (2006623025)
    Mata Ajaran : Sistem Informasi dan Pengendalian Internal (SIPI)
    Nama Pengajar : Dr. Siti Nurwahyuningsih Harahap
    Judul Tugas : Case 6 : StudyCo

    Tanda tangan:

    Beltian Hanny Priyatna Monica Priski Cahya M Albertus Rico Permana

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    The Three Lines of Defense Model

    StudyCo is an Asset Management company that manages over $15 billion in defined benefit pension and other
    benefit plan assets and also administers the associated benefits using a mix of retained and delegated
    responsibilities in conjunction with various third party providers. The company has approximately 250
    employees. StudyCo is using an adaptation of the best practices for risk management and control, known as The
    Three Lines of Defense Model, as depicted in the Diagram.

    In its current structure of the internal auditing function, StudyCo’s Chief Legal Officer (“CLO”) also serves as the
    Chief Audit Executive (“CAE”). He reports directly to the CEO and has direct responsibility over internal legal and
    compliance services for StudyCo. He also has responsibility over the internal audit services. The internal audit
    services consist of (1) regular planned ‘compliance’ auditing done by staff that reports to the CLO and (2) regular
    planned outsourced internal audit services done by an external auditing firm. In his CAE role, the CLO provides
    audit reports to the Board of Directors and the Audit Committee as do the internal compliance audit staff and
    the Outsource Firm. The Outsource Firm provides a significant level of internal auditing services.

    Adapted from “Case Study: The Three Lines of Defense Model for Risk Management and Control-Adaptation to
    an In-house Asset Manager” by Steve Harding, CPA.
    http://www.p2eco.com/uploads/1/8/9/1/18912745/case_study_3_lod_web.pdf

    Required
    1. Is the third line of defense missing? Explain your answer

    2. Does the current structure of the internal audit function create a potential impairment to the CAE’s
    independence or objectivity? Explain your answer

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    3. StudyCo plans to hire a qualified Chief Audit Executive, while continues to use outsourced internal audit
    services as necessary. Draw a diagram of The Three Lines of Defense Model for StudyCo to accommodate the
    CAE function and its relation to the internal audit services provide.
    1. Ya. Struktur StudyCo. saat ini tidak memiliki fungsi udit internal independen yang melapor langsung kepada
    Komite Audit sebagaimana praktik terbaik struktur yang seharusnya dimiliki oleh perusahaan. Hal ini tidak
    cukup untuk melindungi perusahaan dari potensi masalah yang dapat timbul kedepannya akibat kurangnya
    pemisahan tanggung jawab, independensi, serta objektifitas dalam melakukan audit internal dengan
    struktur yang ada saat ini.

    2. Betul. Di satu sisi, terdapat masalah independensi dimana CLO/CAE ada pada posisi untuk melakukan audit
    terhadap aktivitas yang diawasinya, seperti kepatuhan dan hukum. Namun, di sisi yang lain, karena dia
    melakukan pelaporan langsung kepada CEO, terdapat isu independensi dimana pada suatu kondisi, tim audit
    internal harus melakukan penyelidikan terhadap CEO. Perusahaan StudyCo dan manajemennya sudah tau
    ada permasalahan ini dan sudah membuat kontrol mitigiasinya, namun nyatanya permasalahan struktural ini
    tetap saja ada.

    Paling tidak, untuk mengurangi isu independensi yang ada, perlu ada pemisahan fungsi dari CLO dan CAE.
    Jika dilihat dari deskripsi kasus, maka pengisi fungsi jabatan CAE harus merupakan orang yang berkompeten
    dan berpengalaman. Salah satu cara adalah dengan melakukan pro-hire untuk posisi tersebut. Dengan
    dipisahkannya pengisi fungsi jabatan CLO dan CAE, maka seharusnya isu independensi CLO dan CAE bisa
    selesai. Selain itu, dengan terpisahnya fungsi CLO dan CAE, maka organisasi dari StudyCo bisa memenuhi
    kriteria Three Lines of Defense Model.

    3.

    Sesuai namanya, model ini membagi tiga lini dalam pengelolaan risiko dan pengendalian, yakni manajemen
    operasional (1st line), fungsi-fungsi pemantauan risiko (2nd line), dan fungsi audit internal (3rd line).
    Sehingga diharapkan dengan adanya 3 lini pertahanan ini, pengendalian internal StudyCo dapat dijalankan
    lebih baik.

    Lini Pertama: Pertahanan lapis pertama dilaksanakan oleh unit atau komponen atau fungsi bisnis yang
    melakukan aktivitas operasional perusahaan sehari-hari, terutama yang merupakan garis

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    depan atau ujung tombak organisasi. Dalam hal ini mereka diharapkan untuk memastikan
    adanya lingkungan pengendalian (control environment) yang kondusif di unit bisnis mereka,
    menerapkan kebijakan manajemen risiko yang telah ditetapkan sewaktu menjalankan peran
    dan tanggung jawab mereka terutama dalam mengejar pertumbuhan perusahaan. Mereka
    diharapkan secara penuh kesadaran mempertimbangkan faktor risiko dalam keputusan-
    keputusan dan tindakan-tindakan yang dilakukannya dan mampu menunjukkan adanya
    pengendalian internal yang efektif di unit bisnis mereka, dan juga adanya pemantauan dan
    transparansi terhadap efektifitas pengendalian internal tersebut
    Lini kedua: Pertahanan lapis kedua dilaksanakan oleh fungsi-fungsi manajemen risiko dan kepatuhan. Lini
    kedua ini misalnya adalah fungsi-fungsi kepatuhan, manajemen risiko, pengendalian anggaran,
    manajemen kualitas, kesehatan dan keselamatan kerja, anti-fraud, dan IT security. Lini kedua
    bertanggung jawab dalam mengembangkan dan memantau implementasi manajemen risiko
    perusahaan secara keseluruhan, melakukan pengawasan terhadap bagaimana fungsi bisnis
    dilaksanakan dalam koridor kebijakan manajemen risiko dan prosedur-prosedur standard
    operasionalnya yang telah ditetapkan oleh perusahaan.

    Lini ketiga: Pertahanan lapis ketiga dilaksanakan oleh auditor baik auditor internal maupun auditor
    eksternal. Peran auditor internal jauh lebih intens dalam model ini karena mereka adalah bagian
    internal perusahaan yang bersifat independen terhadap fungsi-fungsi lainnya. Dalam hal ini,
    auditor internal diharapkan untuk melakukan reviu dan evaluasi terhadap rancang bangun dan
    implementasi manajemen risiko secara keseluruhan serta memastikan bahwa pertahanan lapis
    pertama dan lapis kedua berjalan sesuai dengan yang diharapkan

    Untuk ketiga lapis pertahanan memiliki tanggung jawab langsung kepada direksi, sementara untuk lapis
    kedua dan lapis ketiga memiliki tanggung jawab tidak langsung kepada dewan komisaris. Lapis ketiga
    memiliki tanggung jawab tidak langsung dewan komisaris hanya bersifat berkoordinasi dengan audit internal
    melalui komite audit dan komite pemantauan risiko yang telah dibentuk. Dan untuk lapis kedua memiliki
    tanggung jawab tidak langsung kepada dewan komisaris karena mereka hanya memberikan laporan
    keefektifan pengendalian internal mereka

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    Referensi
    Laudon, K. C., & Laudon, J. P. (2020). Management Information Systems Managing The Digital Firm (16th ed.).
    Pearson Education Limited.

    This study source was downloaded by 100000863287996 from CourseHero.com on 03-18-2023 11:04:56 GMT -05:00

    https://www.coursehero.com/file/92691821/Week-7-Case-6-Group-4-SIPI-2docx/
    Powered by TCPDF (www.tcpdf.org)

    You might also like