Standar adalah prinsip-prinsip yang menyediakan kerangka kerja bagi pelaksanaan audit internal. Standar adalah persyaratan wajib (mandatory), yang terdiri dari Pernyataan (Statement) dan Interpretasi. Pernyataan adalah persyaratan dasar atau minimal bagi praktik profesional audit internal sekaligus untuk mengevaluasi efektivitas kinerjanya. Persyaratan ini berlaku secara internasional baik pada tingkat organisasi maupun individu. Sedangkan Interpretasi menjelaskan lebih lanjut istilah atau konsep tersebut dalam Pernyataan terkait. Pernyataan dan Interpretasi harus digunakan secara bersama-sama untuk memahami dan menerapkan standar dengan benar. Standar menggunakan istilah yang telah diberikan makna secara spesifik yang disertakan dalam Daftar Istilah (Glossary). Setiap profesi memerlukan seperangkat standar untuk mengatur praktik, prosedur umum, dan etika. Standar utama untuk auditor internal adalah Institute of Internal Auditors (IIA) International Professional Standards for the Practice of Internal Auditing (standar IIA), satu set materi yang disebut kitab merah. Standar ini telah melalui beberapa revisi. 1. Standard Praktik Profesional Audit Internal. IIA, melalui Standar Audit internal mengembangkan dan isu-isu standar yang mendefinisikan praktek dasar audit internal. Standar IIA dirancang untuk: a. Menggambarkan prinsip-prinsip dasar untuk praktek internal audit. b. Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai tambah kegiatan audit internal. c. Menetapkan dasar untuk pengukuran kinerja audit internal. d. Meningkatkan proses organisasi dan operasi.
2
1.1 Latar Belakang Standar IIA Organisasi profesi, Institute of Internal Auditors, pertama kali dikeluarkan disebut dengan Standar untuk Praktek Profesional Audit Internal pada tahun 1978 dengan tujuan untuk melayani seluruh profesi di semua jenis bisnis, di berbagai tingkat pemerintahan, dan di perusahaan lain di mana auditor internal ditemukan. Sebelum tahun 1978 standar ini disebut dengan Pernyataan Tanggung Jawab Audit Internal, dan kemudian direvisi sampai standar yang berlaku saat ini. Standar tersebut dikembangkan oleh Komite Standar Profesional IIA berdasarkan keahlian profesional serta komentar yang diterima dari anggota IIA dan pihak lain yang berkepentingan. Semua auditor sebagai anggota IIA, diharapkan untuk mengikuti standar ini.
1.2 Standar IIA Saat Ini: Apa yang Telah Berubah? Standar IIA diperbaharui secara berkala untuk memenuhi kebutuhan saat ini dengan bisnis dan praktisi profesional audit internal.
1.3 2009 Standar Audit Internal Baru Pada bulan Januari 2008, IIA merevisi standar IIA. Rancangan perubahan ini telah melalui sebuah draft periode paparan dan dirilis pada Januari 2009. Perubahan yang signifikan yaitu mengganti kata sebaiknya (should) menjadi kata arus (must). Sebuah perubahan kecil namun berdampak sangat besar.
2. Isi Standar IIA 2.1 Standar Atribut Audit Internal. 3
Standar Atribut yaitu Standar yang berkaitan dengan karakteristik organisasi dan pihak-pihak yang melakukan kegiatan audit internal. Butir- butirnya adalah sebagai berikut: 1000 - Tujuan, Wewenang, dan Tanggung Jawab. 1010 - Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam Piagam Audit Internal. 1100 - Independensi dan Objektivitas. 1110 - Independensi Organisasi. 1111 - Interaksi langsung Dengan Dewan. 1120 - Objektivitas Individual. 1130 - Gangguan terhadap Independensi atau Objektivitas. 1200 - Keahlian dan Kecermatan Profesional. 1210 - Keahlian. 1220 - Kecermatan Profesional. 1230 - Pengembangan Profesional Berkelanjutan. 1300 - Program Pemastian Kualitas dan Peningkatan. 1310 - Persyaratan untuk Program Pemastian Kualitas dan Peningkatan. 1311 - Penilaian Internal. 1312 - Penilaian Eksternal. 1320 - Pelaporan atas Program Pemastian Kualitas dan Peningkatan. 1321 - Penggunaan Frasa Sesuai dengan Standar Internasional Praktik Profesional Audit Internal . 1322 - Pengungkapan Ketidaksesuaian.
2.2 Standar Kinerja Audit Internal. Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai kriteria evaluasi kinerja. Butir- butirnya adalah sebagai berikut: 4
2000 - Mengelola Aktivitas Audit Internal. 2010 - Perencanaan. 2020 - Komunikasi dan Persetujuan. 2030 - Manajemen Sumber Daya. 2040 - Kebijakan dan Prosedur. 2050 - Koordinasi. 2060 - Pelaporan kepada Manajemen Senior dan Dewan. 2100 - Sifat Kerja. 2110 - Tata Kelola. 2120 - Manajemen Risiko. 2130 - Pengendalian. 2200 - Perencanaan Penugasan. 2201 - Pertimbangan Perencanaan. 2210 - Tujuan Penugasan. 2220 - Lingkup penugasan. 2230 - Alokasi Sumber Daya Penugasan. 2240 - Program Kerja Penugasan. 2300 - Pelaksanaan Penugasan. 2310 - Mengidentifikasi Informasi. 2320 - Analisis dan Evaluasi. 2330 - Pendokumentasian Informasi. 2340 - Supervisi Penugasan. 2400 - Mengomunikasikan Hasil. 2410 - Kriteria untuk Berkomunikasi. 2420 - Kualitas Komunikasi. 2421 - Kesalahan dan Kelalaian. 2430 - Penggunaan Frasa Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal . 2431 - Pengungkapan Ketidaksesuaian. 5
3. Kode Etik: IIA dan ISACA Kode etik IIA: a. Integritas. Internal Auditor: 1) Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggungjawab. 2) Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh ketentuan perundang-undangan dan profesi. 3) Sadar tidak boleh terlibat dalam aktivitas ilegal apapun atau terlibat dalam tindakan yang memalukan untuk profesi audit internal ataupun organisasi. 4) Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi. b. Objektivitas. Auditor internal: 1) Tidak berpartisipasi dalam kegiatan atau hubungan apapun yang dapat menggangu penilaian mereka, hubungan yang bertentangan dengan kepentingan orgaisasi. 2) Tidak akan menerima apapun yang dapat menggangu profesionalitas penilaian mereka. 3) Harus mengungkapkan semua fakta material yang mereka ketahui, jika tidak diungkapkan dapat menggangu pelaporan kegiatan yang sedang diperiksa. c. Kerahasiaan Auditor internal: 6
1) Harus berhati-hati dalam peggunaan dan perlindungan informasi yang diperoleh dalam tugas mereka. 2) Tidak akan mengungkapkan informasi untuk keuntungan pribadi. d. Kompetensi Auditor internal: 1) Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan, ketrampilan, dan pengalaman yang diperlukan. 2) Harus melakukan audit internal sesuai standar Internasional Praktik Profesinal Audit Internal. 3) Akan terus meningkatkan kemampuan dan efektivitas serta kualitas layanan mereka. Anggota dan pemegang sertifikat ISACA wajib: a. Mendukung pelaksanaan dan mendorong kepatuhan, standar, prosedur dan kontrol untuk sistem informasi . b. Melaksanakan tugas dengan objektivitas, profesional, serta sesuai dengan standar profesional dan praktik terbaik. c. Sajikan dalam kepentingan stakeholders dengan cara yang sah dan jujur, serta mempertahankan standar perilaku dan karakter, dan tidak terlibat dalam tindakan tidak terhormat untuk profesi. d. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama tugas mereka kecuali pengungkapan diperlukan oleh otoritas hukum. Informasi tersebut tidak boleh digunakan untuk kepentingan pribadi. e. Menjaga kompetensi di bidangnya masing-masing dan setuju untuk melakukan pekerjaan secara profesional . f. Memberikan informasi sesuai hasil pekerjaan yang dilakukan serta mengungkapkan semua fakta yang signifikan kepada mereka. g. Mendukung pendidikan profesional dalam meningkatkan pemahaman mereka tentang keamanan sistem informasi dan kontrol.