1010
1000.A1
Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam Piagam Audit Internal. Jika layanan
pemastian harus diberikan kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus didefinisikan dalam
Piagam Audit Internal.
1000.C1
Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam Piagam Audit Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan dalam Piagam Audit Internal. Kepala
Eksekutif Audit harus membahas Definisi Audit Internal, Kode Etik, dan Standar dengan manajemen senior dan Dewan.
1100
Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk melakukan penugasan dengan sedemikian
rupa sehingga mereka meyakini hasil pekerjaan mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor
internal tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang lain. Ancaman terhadap objektivitas harus
dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan tingkat organisasi.
1110
Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk memenuhi
tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit
Internal sekurang-kurangnya setiap tahun sekali
1110.A1
1111
Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan,
dan mengomunikasikan hasil pekerjaan.
1120
Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan.
Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi kepercayaan, menghadapi pilihan
kepentingan pribadi atau kepetingan profesional. Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal sulit
untuk memenuhi tugasnya untuk tidak memihak. Suatu konflik kepentingan bisa ada bahkan dalam hal tidak ditemukan hal yang tidak
etis atau hasil tindakan yang tidak benar. Suatu konflik kepentingan dapat membuat tampilan ketidakpantasan yang dapat merusak
kepercayaan auditor internal, Aktivitas Audit Internal, dan profesi. Suatu konflik kepentingan dapat mengganggu kemampuan individu
untuk melakukan tugas dan tanggung jawabnya secara objektif.
1130
1200
1130.A1
Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya mereka menjadi penanggung jawab.
Objektivitas dianggap terganggu jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana auditor
internal memiliki tanggung jawab, dalam tahun sebelumnya.
1130.A2
Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki tanggung jawab harus diawasi oleh
pihak di luar Aktivitas Audit Internal.
1130.C1
Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan kegiatan di mana mereka sebelumnya
menjadi penanggung jawab.
1130.C2
Jika auditor internal memiliki potensi gangguan terhadap independensi atau objektivitas yang berhubungan dengan layanan
konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien penugasan sebelum menerima penugasan.
1210
Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung
jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain
yang dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk kepada keahlian profesional auditor internal
yang diperlukan untuk secara efektif melaksanakan tanggung jawab profesional mereka. Auditor internal didorong untuk menunjukkan
keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang sesuai, seperti gelar Certified Internal Auditor dan
gelar lainnya yang diberikan oleh Institute of Internal Auditor serta organisasi profesional lainnya yang sesuai.
1210.A1
Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor internal tidak memiliki
pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.
1210.A2
Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi risiko kecurangan dan bagaimana cara
organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab
utamanya adalah mendeteksi dan menyelidiki kecurangan.
1210.A3
Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian kunci teknologi informasi serta
teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor
internal diharapkan memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit
teknologi informasi.
1210.C1
1220
Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran dan bantuan yang kompeten
jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua
atau sebagian dari penugasan
Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari seorang auditor yang cukup berhati-hati dan
kompeten. Kecermatan profesional tidak berarti kesempurnaan.
1220.A1
1230
Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang diterapkan prosedur pemastian;
Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;
1220.A2
Dalam menjalankan kecermatan profesional auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi
dan teknik-teknik analisis data lainnya.
1220.A3
Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin mempengaruhi tujuan, kegiatan, atau sumber
daya. Namun, prosedur pemastian secara sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak
menjamin bahwa semua risiko-risiko signifikan akan dapat diidentifikasi.
1220.C1
Auditor internal harus menjalankan kecermatan profesional selama penugasan konsultasi dengan mempertimbangkan:
Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;
Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan dan
1300
Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua
aspek dari Aktivitas Audit Internal.
Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu evaluasi kesesuaian Aktivitas Audit Internal
terhadap Definisi Audit Internal dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga
menilai efisiensi dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk peningkatan.
1310
1311
Penilaian Internal
Penilaian internal harus mencakup:
Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam organisasi yang memiliki pengetahuan
memadai tentang praktik audit internal.
Interpretasi:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari, peninjauan, dan pengukuran dari Aktivitas Audit
Internal. Pemantauan berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola Aktivitas
Audit Internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk mengevaluasi kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar.
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan
Standar.
Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan pemahaman tentang seluruh elemen dalam
Kerangka Praktik Profesional Internasional (IPPF).
1312
Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan
kualifikasi tertentu dari luar organisasi. Kepala Audit Eksekutif harus membicarakan dengan Dewan:
Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik kepentingan yang ada.
Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu yang kompeten dalam praktik profesional audit
internal dan proses penilaian eksternal. Evaluasi kompetensi dari pereview dan tim review adalah suatu keputusan yang perlu
mempertimbangkan pengalaman profesional audit internal dan kepercayaan profesional dari individu-individu yang dipilih untuk
melakukan review. Evaluasi kualifikasi juga perlu mempertimbangkan ukuran dan kompleksitas organisasi di mana pereview
sebelumnya pernah melakukan review dibandingkan dengan organisasi di mana Aktivitas Audit Internal yang sedang dinilai, serta
kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.
Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik dalam kenyataan maupun dalam penampilannya,
dan tidak menjadi bagian dari, atau di bawah kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
1320
1321
Penggunaan frasa sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal hanya jika hasil program pemastian kualitas dan peningkatan mendukung pernyataan ini.
1322
Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh terhadap keseluruhan lingkup atau
pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada
manajemen senior dan Dewan.
STANDAR KINERJA
2000
Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab yang ada di dalam piagam audit internal;
2010
Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan
Orang-orang yang merupakan bagian dari Aktivitas Audit Int
Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas Aktivitas Audit Internal, konsisten dengan
tujuan organisasi.
Interpretasi:
Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis risiko. Kepala Eksekutif Audit mempertimbangkan
kerangka kerja manajemen risiko organisasi, termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk
berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja manajemen risiko tidak tersedia, Kepala Eksekutif Audit
menggunakan penilaiannya sendiri atas risiko-risiko yang ada setelah berkonsultasi dengan manajemen senior dan Dewan.
2010.A1
Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian risiko yang terdokumentasi, sekurangkurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.
2010.C1
Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan konsultasi yang diusulkan berdasarkan
potensi penugasan tersebut untuk meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi
organisasi. Penugasan yang diterima harus disertakan dalam rencana.
2020
2030
2040
2050
Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia lain layanan pemastian dan layanan
konsultasi, internal maupun eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.
2060
2100
Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan proses tata kelola, manajemen risiko, dan
pengendalian dengan menggunakan pendekatan yang sistematis dan displin.
2110
Tata Kelola
Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam
pencapaian tujuan-tujuan sebagai berikut:
2120
Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai di dalam organisasi dan
Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor internal dan eksternal, serta manajemen.
2110.A1
Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi
yang berkaitan dengan etika.
2110.A2
Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi
dan tujuan organisasi
2110.C1
Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan tujuan organisasi.
Manajemen Risiko
Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses manajemen risiko.
Interpretasi:
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari penilaian auditor internal bahwa:
Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko organisasi;
Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di seluruh organisasi, sehingga memungkinkan
2130
Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola dan operasi sistem informasi
organisasi mengenai:
2120.A2
Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan bagaimana organisasi mengelola risiko
kecurangan.
2120.C1
Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai dengan tujuan penugasan serta waspada
terhadap adanya risiko signifikan lainnya.
2120.C2
Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari penugasan konsultasi ke dalam
penugasan evaluasi mereka terhadap proses manajemen risiko organisasi.
2120.C3
Ketika membantu manajemen membangun atau memperbaiki proses manajemen risiko, auditor internal harus menahan diri
dari menerima apapun tanggung jawab manajemen, yaitu dengan mengelola risiko secara aktual.
Pengendalian
Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan
efisiensinya serta dengan mempromosikan perbaikan terus-menerus.
2130.A1
Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata
kelola, operasi, dan sistem informasi organisasi, mengenai:
2130.A2
Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai
dengan organisasi mereka.
2130.A3
Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan
sasaran yang ditetapkan untuk menentukan apakah operasi dan program diimplementasikan atau dilaksanakan
sebagaimana dimaksud.
2200
2130.C1
Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan
waspada terhadap isu-isu pengendalian yang signifikan.
2130.C2
Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada
saat mengevaluasi proses pengendalian organisasi.
Perencanaan Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan, lingkup, waktu,
dan alokasi sumber daya dalam penugasan tersebut.
2201
Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
2210
Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya;
Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko
dijaga pada tingkat yang dapat diterima;
Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan
model atau kerangka kerja pengendalian yang relevan; dan
Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang
diperiksa.
2201.A1
Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor internal harus membangun kesepahaman
tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lain, termasuk pembatasan distribusi
hasil penugasan serta akses ke catatan penugasan.
2201.C1
Internal auditor harus membangun kesepahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup,
tanggung jawab, dan harapan klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.
Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1
Auditor internal harus melakukan penilaian pendahuluan risiko yang relevan dengan aktivitas yang sedang diperiksa. Tujuan
penugasan harus mencerminkan hasil penilaian ini.
2220
2210.A2
Auditor internal harus mempertimbangkan probabilitas kesalahan signifikan, kecurangan, ketidakpatuhan, dan eksposur
lainnya ketika mengembangkan tujuan penugasan.
2210.A3
Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor internal harus memastikan sejauh mana
manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah dicapai. Jika
memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasi. Jika tidak memadai, auditor internal harus
bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.
2210.C1
Tujuan penugasan konsultasi harus memperhatikan proses tata kelola, manajemen risiko, dan pengendalian sejauh yang
telah disepakati dengan klien.
Lingkup Penugasan
Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan.
2230
2220.A1
Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan, personalia, dan properti fisik yang relevan,
termasuk yang di bawah kendali pihak ketiga.
2220.A2
Jika selama penugasan pemastian muncul peluang untuk melakukan penugasan konsultasi, harus dicapai kesepahaman
tertulis terlebih dahulu mengenai tujuan, ruang lingkup, tanggung jawab para pihak, serta harapan-harapan lain hasil dari
penugasan konsultasi, yang dikomunikasikan sesuai dengan standar konsultasi.
2220.C1
Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan bahwa lingkup penugasan cukup untuk
memenuhi tujuan yang telah disepakati. Jika auditor internal mengajukan persyaratan tertentu terkait lingkup penugasan,
persyaratan tersebut harus didiskusikan dengan klien terlebih dahulu untuk menentukan apakah penugasan akan tetap
dilanjutkan.
2240
Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan
informasi selama penugasan. Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus
segera disetujui.
2240.C1
Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi tergantung pada sifat penugasan.
2300
Pelaksanaan Penugasan
Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk
mencapai tujuan penugasan.
2310
Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan, dan berguna untuk mencapai tujuan
penugasan.
Interpretasi:
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang pruden dan terinformasi akan mencapai
kesimpulan yang sama seperti auditor. Informasi yang dapat diandalkan adalah informasi terbaik yang dapat dicapai melalui
penggunaan teknik penugasan yang tepat. Informasi yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten
dengan tujuan penugasan. Informasi yang berguna membantu organisasi mencapai tujuannya.
2320
2330
Pendokumentasian Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.
2340
2330.A1
Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala eksekutif Audit harus mendapat
persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan catatan tersebut kepada pihak
eksternal, yang sesuai.
2330.A2
Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan penugasan, terlepas dari media di mana setiap
catatan disimpan. Persyaratan retensi ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap
peraturan atau persyaratan lainnya.
2330.C1
Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan retensi catatan penugasan
konsultasi, serta pengeluaran catatan tersebut untuk pihak internal maupun eksternal. Kebijakan ini harus konsisten
dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya.
Supervisi Penugasan
Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan kompleksitas penugasan.
Kepala eksekutif audit bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau
untuk aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk melakukan
supervisi. Bukti yang memadai dilakukannya supervisi harus didokumentasikan dan disimpan.
2400
Mengomunikasikan Hasil
Auditor internal harus mengkomunikasikan hasil penugasan.
2410
2420
2410.A1
Komunikasi final hasil penugasan harus, bila diperlukan, mengandung pendapat dan/atau kesimpulan auditor internal
secara keseluruhan.
2410.A2
Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi penugasan.
2410.A3
Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi, komunikasi harus mencakup batasan
distribusi dan penggunaannya.
2410.C1
Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat
dari penugasan serta kebutuhan klien.
Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan pada fakta-fakta. Komunikasi
yang objektif adalah adil, tidak memihak, dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari
semua fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari bahasa teknis yang tidak
perlu dan menyediakan semua informasi yang penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari
elaborasi yang tidak perlu, rincian yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi yang konstruktif sangat
membantu klien penugasan dan organisasi serta mengarah pada peningkatan yang diperlukan. Komunikasi yanglengkap tidak
kehilangan hal-hal penting bagi audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta observasi untuk
mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu yaitu pada kesempatan pertama dan pada kondisi yang tepat,
tergantung pada pentingnya masalah, sehingga memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.
2421
Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala Eksekutif Audit harus menyampaikan informasi
yang telah dikoreksi kepada semua pihak yang menerima komunikasi awal.
2430
Penggunaan Dilaksanakan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal
Auditor Internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal, hanya bila hasil program pemastian kualitas dan peningkatan mendukung pernyataan tersebut.
2431
Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar berdampak pada suatu penugasan tertentu, dalam
komunikasi hasil penugasan harus diungkapkan:
2440
Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya secara penuh tidak tercapai;
Diseminasi Hasil
Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.
Interpretasi:
Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final penugasan sebelum penerbitan serta
memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan.
2440.A1
Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat
memastikan bahwa hasil tersebut diperhatikan.
2440.A2
Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau peraturan persyaratan, sebelum menyampaikan hasil kepada
pihak-pihak di luar organisasi, Kepala Eksekutif Audit harus:
Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, dan
2440.C1
Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir penugasan konsultasi kepada klien.
2440.C2
Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat
teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen
senior dan Dewan.
2500
Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau disposisi hasil yang disampaikan kepada
manajemen.
2600
2500.A1
Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak
mengambil tindakan.
2500.C1
Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai dengan yang telah disepakati dengan
klien.