1

Standar untuk Praktek Profesional Audit Internal

Standar adalah prinsip-prinsip yang menyediakan kerangka kerja bagi
pelaksanaan audit internal. Standar adalah persyaratan wajib (mandatory), yang
terdiri dari Pernyataan (Statement) dan Interpretasi. Pernyataan adalah persyaratan
dasar atau minimal bagi praktik profesional audit internal sekaligus untuk
mengevaluasi efektivitas kinerjanya.
Persyaratan ini berlaku secara internasional baik pada tingkat organisasi
maupun individu. Sedangkan Interpretasi menjelaskan lebih lanjut istilah atau konsep
tersebut dalam Pernyataan terkait. Pernyataan dan Interpretasi harus digunakan secara
bersama-sama untuk memahami dan menerapkan standar dengan benar. Standar
menggunakan istilah yang telah diberikan makna secara spesifik yang disertakan
dalam Daftar Istilah (Glossary).
Setiap profesi memerlukan seperangkat standar untuk mengatur praktik,
prosedur umum, dan etika. Standar utama untuk auditor internal adalah Institute of
Internal Auditors (IIA) International Professional Standards for the Practice of
Internal Auditing (standar IIA), satu set materi yang disebut kitab merah. Standar ini
telah melalui beberapa revisi.
1. Standard Praktik Profesional Audit Internal.
IIA, melalui Standar Audit internal mengembangkan dan isu-isu standar
yang mendefinisikan praktek dasar audit internal. Standar IIA dirancang untuk:
a. Menggambarkan prinsip-prinsip dasar untuk praktek internal audit.
b. Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai
nilai tambah kegiatan audit internal.
c. Menetapkan dasar untuk pengukuran kinerja audit internal.
d. Meningkatkan proses organisasi dan operasi.


2

1.1 Latar Belakang Standar IIA
Organisasi profesi, Institute of Internal Auditors, pertama kali
dikeluarkan disebut dengan Standar untuk Praktek Profesional Audit Internal
pada tahun 1978 dengan tujuan untuk melayani seluruh profesi di semua
jenis bisnis, di berbagai tingkat pemerintahan, dan di perusahaan lain di
mana auditor internal ditemukan. Sebelum tahun 1978 standar ini disebut
dengan Pernyataan Tanggung Jawab Audit Internal, dan kemudian direvisi
sampai standar yang berlaku saat ini.
Standar tersebut dikembangkan oleh Komite Standar Profesional IIA
berdasarkan keahlian profesional serta komentar yang diterima dari anggota
IIA dan pihak lain yang berkepentingan. Semua auditor sebagai anggota IIA,
diharapkan untuk mengikuti standar ini.

1.2 Standar IIA Saat Ini: Apa yang Telah Berubah?
Standar IIA diperbaharui secara berkala untuk memenuhi kebutuhan
saat ini dengan bisnis dan praktisi profesional audit internal.


1.3 2009 Standar Audit Internal Baru
Pada bulan Januari 2008, IIA merevisi standar IIA. Rancangan
perubahan ini telah melalui sebuah draft periode paparan dan dirilis pada
Januari 2009. Perubahan yang signifikan yaitu mengganti kata sebaiknya
(should) menjadi kata arus (must). Sebuah perubahan kecil namun
berdampak sangat besar.

2. Isi Standar IIA
2.1 Standar Atribut Audit Internal.
3

Standar Atribut yaitu Standar yang berkaitan dengan karakteristik
organisasi dan pihak-pihak yang melakukan kegiatan audit internal. Butir-
butirnya adalah sebagai berikut:
1000 - Tujuan, Wewenang, dan Tanggung Jawab.
1010 - Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam
Piagam Audit Internal.
1100 - Independensi dan Objektivitas.
1110 - Independensi Organisasi.
1111 - Interaksi langsung Dengan Dewan.
1120 - Objektivitas Individual.
1130 - Gangguan terhadap Independensi atau Objektivitas.
1200 - Keahlian dan Kecermatan Profesional.
1210 - Keahlian.
1220 - Kecermatan Profesional.
1230 - Pengembangan Profesional Berkelanjutan.
1300 - Program Pemastian Kualitas dan Peningkatan.
1310 - Persyaratan untuk Program Pemastian Kualitas dan Peningkatan.
1311 - Penilaian Internal.
1312 - Penilaian Eksternal.
1320 - Pelaporan atas Program Pemastian Kualitas dan Peningkatan.
1321 - Penggunaan Frasa Sesuai dengan Standar Internasional Praktik
Profesional Audit Internal .
1322 - Pengungkapan Ketidaksesuaian.

2.2 Standar Kinerja Audit Internal.
Standar Kinerja, yaitu Standar yang menjelaskan sifat dari
kegiatan audit internal dan sebagai kriteria evaluasi kinerja. Butir-
butirnya adalah sebagai berikut:
4

2000 - Mengelola Aktivitas Audit Internal.
2010 - Perencanaan.
2020 - Komunikasi dan Persetujuan.
2030 - Manajemen Sumber Daya.
2040 - Kebijakan dan Prosedur.
2050 - Koordinasi.
2060 - Pelaporan kepada Manajemen Senior dan Dewan.
2100 - Sifat Kerja.
2110 - Tata Kelola.
2120 - Manajemen Risiko.
2130 - Pengendalian.
2200 - Perencanaan Penugasan.
2201 - Pertimbangan Perencanaan.
2210 - Tujuan Penugasan.
2220 - Lingkup penugasan.
2230 - Alokasi Sumber Daya Penugasan.
2240 - Program Kerja Penugasan.
2300 - Pelaksanaan Penugasan.
2310 - Mengidentifikasi Informasi.
2320 - Analisis dan Evaluasi.
2330 - Pendokumentasian Informasi.
2340 - Supervisi Penugasan.
2400 - Mengomunikasikan Hasil.
2410 - Kriteria untuk Berkomunikasi.
2420 - Kualitas Komunikasi.
2421 - Kesalahan dan Kelalaian.
2430 - Penggunaan Frasa Dilaksanakan sesuai dengan Standar
Internasional Praktik Profesional Audit Internal .
2431 - Pengungkapan Ketidaksesuaian.
5

2440 - Diseminasi Hasil.
2500 - Memantau Kemajuan.
2600 - Resolusi Penerimaan Senior Manajemen atas Risiko.

3. Kode Etik: IIA dan ISACA
Kode etik IIA:
a. Integritas.
Internal Auditor:
1) Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
tanggungjawab.
2) Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh
ketentuan perundang-undangan dan profesi.
3) Sadar tidak boleh terlibat dalam aktivitas ilegal apapun atau terlibat dalam
tindakan yang memalukan untuk profesi audit internal ataupun organisasi.
4) Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari
organisasi.
b. Objektivitas.
Auditor internal:
1) Tidak berpartisipasi dalam kegiatan atau hubungan apapun yang dapat
menggangu penilaian mereka, hubungan yang bertentangan dengan
kepentingan orgaisasi.
2) Tidak akan menerima apapun yang dapat menggangu profesionalitas
penilaian mereka.
3) Harus mengungkapkan semua fakta material yang mereka ketahui, jika
tidak diungkapkan dapat menggangu pelaporan kegiatan yang sedang
diperiksa.
c. Kerahasiaan
Auditor internal:
6

1) Harus berhati-hati dalam peggunaan dan perlindungan informasi yang
diperoleh dalam tugas mereka.
2) Tidak akan mengungkapkan informasi untuk keuntungan pribadi.
d. Kompetensi
Auditor internal:
1) Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan,
ketrampilan, dan pengalaman yang diperlukan.
2) Harus melakukan audit internal sesuai standar Internasional Praktik
Profesinal Audit Internal.
3) Akan terus meningkatkan kemampuan dan efektivitas serta kualitas
layanan mereka.
Anggota dan pemegang sertifikat ISACA wajib:
a. Mendukung pelaksanaan dan mendorong kepatuhan, standar, prosedur dan
kontrol untuk sistem informasi .
b. Melaksanakan tugas dengan objektivitas, profesional, serta sesuai dengan
standar profesional dan praktik terbaik.
c. Sajikan dalam kepentingan stakeholders dengan cara yang sah dan jujur, serta
mempertahankan standar perilaku dan karakter, dan tidak terlibat dalam
tindakan tidak terhormat untuk profesi.
d. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama tugas
mereka kecuali pengungkapan diperlukan oleh otoritas hukum. Informasi
tersebut tidak boleh digunakan untuk kepentingan pribadi.
e. Menjaga kompetensi di bidangnya masing-masing dan setuju untuk
melakukan pekerjaan secara profesional .
f. Memberikan informasi sesuai hasil pekerjaan yang dilakukan serta
mengungkapkan semua fakta yang signifikan kepada mereka.
g. Mendukung pendidikan profesional dalam meningkatkan pemahaman mereka
tentang keamanan sistem informasi dan kontrol.