Lampiran I

STANDAR DAN INTERPRETASI

STANDAR ATRIBUT
1000

Tujuan, Wewenang, dan Tanggung Jawab

Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal dalam Piagam Audit Internal,
konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit
Internal dan menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan.
Interpretasi:
Piagam Audit Internal adalah dokumen formal yang mendefinisikan tujuan, wewenang, dan tanggung jawab Aktivitas Audit Internal.
Piagam Audit Internal menetapkan posisi Aktivitas Audit Internal di dalam organisasi; kewenangan akses terhadap catatan, personel,
dan properti fisik yang relevan dengan pelaksanaan Penugasan dan mendefinisikan lingkup Aktivitas Audit Internal. Persetujuan final
dari Piagam Audit Internal berada di Dewan.

1010

1000.A1

Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam Piagam Audit Internal. Jika layanan
pemastian harus diberikan kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus didefinisikan dalam
Piagam Audit Internal.

1000.C1

Sifat layanan konsultasi harus didefinisikan dalam Piagam Audit Internal.

Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam Piagam Audit Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan dalam Piagam Audit Internal. Kepala
Eksekutif Audit harus membahas Definisi Audit Internal, Kode Etik, dan Standar dengan manajemen senior dan Dewan.

1100

Independensi dan Objektivitas

Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit Internal atau Kepala Eksekutif Audit untuk
melaksanakan tanggung jawab audit internal dalam cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk
melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, Kepala Eksekutif Audit memiliki akses langsung dan tidak terbatas
kepada manajemen senior dan dewan. Hal ini dapat dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi
harus dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan organisasi.

Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk melakukan penugasan dengan sedemikian
rupa sehingga mereka meyakini hasil pekerjaan mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor
internal tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang lain. Ancaman terhadap objektivitas harus
dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan tingkat organisasi.
1110

Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk memenuhi
tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit
Internal sekurang-kurangnya setiap tahun sekali
1110.A1

1111

Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan,
dan mengomunikasikan hasil pekerjaan.

Interaksi Langsung dengan Dewan

Kepala Eksekutif Audit harus berkomunikasi dan berinteraksi secara langsung dengan Dewan

1120

Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan.
Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi kepercayaan, menghadapi pilihan
kepentingan pribadi atau kepetingan profesional. Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal sulit
untuk memenuhi tugasnya untuk tidak memihak. Suatu konflik kepentingan bisa ada bahkan dalam hal tidak ditemukan hal yang tidak
etis atau hasil tindakan yang tidak benar. Suatu konflik kepentingan dapat membuat tampilan ketidakpantasan yang dapat merusak
kepercayaan auditor internal, Aktivitas Audit Internal, dan profesi. Suatu konflik kepentingan dapat mengganggu kemampuan individu
untuk melakukan tugas dan tanggung jawabnya secara objektif.

1130

Gangguan terhadap Independensi atau Objektivitas

Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara penampilan, rincian gangguan harus diungkapkan
kepada pihak-pihak yang tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:
Gangguan terhadap independensi organisasi dan objektivitas individu dapat meliputi, tetapi tidak terbatas pada, konflik kepentingan
pribadi, pembatasan lingkup, pembatasan akses terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti
pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi atau objektivitas serta sifat gangguan
harus diungkapkan, tergantung pada harapan dari Aktivitas Audit Intern dan tanggung jawab Kepala Eksekutif Audit terhadap
manajemen senior dan Dewan seperti yang dijelaskan dalam Piagam Audit Internal.

1200

1130.A1

Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya mereka menjadi penanggung jawab.
Objektivitas dianggap terganggu jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana auditor
internal memiliki tanggung jawab, dalam tahun sebelumnya.

1130.A2

Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki tanggung jawab harus diawasi oleh
pihak di luar Aktivitas Audit Internal.

1130.C1

Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan kegiatan di mana mereka sebelumnya
menjadi penanggung jawab.

1130.C2

Jika auditor internal memiliki potensi gangguan terhadap independensi atau objektivitas yang berhubungan dengan layanan
konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien penugasan sebelum menerima penugasan.

Keahlian dan Kecermatan Profesional

Penugasan harus dilakukan dengan keahlian dan kecermatan professional.

1210

Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung
jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain
yang dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk kepada keahlian profesional auditor internal
yang diperlukan untuk secara efektif melaksanakan tanggung jawab profesional mereka. Auditor internal didorong untuk menunjukkan
keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang sesuai, seperti gelar Certified Internal Auditor dan
gelar lainnya yang diberikan oleh Institute of Internal Auditor serta organisasi profesional lainnya yang sesuai.
1210.A1

Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor internal tidak memiliki
pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.

1210.A2

Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi risiko kecurangan dan bagaimana cara
organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab
utamanya adalah mendeteksi dan menyelidiki kecurangan.

1210.A3

Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian kunci teknologi informasi serta
teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor
internal diharapkan memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit

teknologi informasi.
1210.C1

1220

Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran dan bantuan yang kompeten
jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua
atau sebagian dari penugasan

Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari seorang auditor yang cukup berhati-hati dan
kompeten. Kecermatan profesional tidak berarti kesempurnaan.
1220.A1

1230

Internal auditor harus menjalankan kecermatan profesional dengan mempertimbangkan:

Luas pekerjaan yang diperlukan untuk mencapai tujuan penugasan

Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang diterapkan prosedur pemastian;

Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;

Probabilitas kesalahan signifikan, kecurangan, atau ketidakpatuhan; dan

Biaya pemastian dalam kaitannya dengan manfaat potensial.

1220.A2

Dalam menjalankan kecermatan profesional auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi
dan teknik-teknik analisis data lainnya.

1220.A3

Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin mempengaruhi tujuan, kegiatan, atau sumber
daya. Namun, prosedur pemastian secara sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak
menjamin bahwa semua risiko-risiko signifikan akan dapat diidentifikasi.

1220.C1

Auditor internal harus menjalankan kecermatan profesional selama penugasan konsultasi dengan mempertimbangkan:

Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;

Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan dan

Biaya penugasan konsultasi dalam kaitannya dengan manfaat potensial.

Pengembangan Profesional Berkelanjutan

Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui pengembangan profesional
berkelanjutan.

1300

Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua
aspek dari Aktivitas Audit Internal.
Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu evaluasi kesesuaian Aktivitas Audit Internal
terhadap Definisi Audit Internal dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga
menilai efisiensi dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk peningkatan.
1310

Persyaratan Program Pemastian Kualitas dan Peningkatan

Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.

1311

Penilaian Internal
Penilaian internal harus mencakup:

Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan; dan

Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam organisasi yang memiliki pengetahuan
memadai tentang praktik audit internal.

Interpretasi:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari, peninjauan, dan pengukuran dari Aktivitas Audit
Internal. Pemantauan berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola Aktivitas
Audit Internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk mengevaluasi kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar.
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan
Standar.
Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan pemahaman tentang seluruh elemen dalam
Kerangka Praktik Profesional Internasional (IPPF).
1312

Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan
kualifikasi tertentu dari luar organisasi. Kepala Audit Eksekutif harus membicarakan dengan Dewan:

Kebutuhan untuk penilaian eksternal yang lebih sering; dan

Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik kepentingan yang ada.

Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu yang kompeten dalam praktik profesional audit
internal dan proses penilaian eksternal. Evaluasi kompetensi dari pereview dan tim review adalah suatu keputusan yang perlu

mempertimbangkan pengalaman profesional audit internal dan kepercayaan profesional dari individu-individu yang dipilih untuk
melakukan review. Evaluasi kualifikasi juga perlu mempertimbangkan ukuran dan kompleksitas organisasi di mana pereview
sebelumnya pernah melakukan review dibandingkan dengan organisasi di mana Aktivitas Audit Internal yang sedang dinilai, serta
kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.
Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik dalam kenyataan maupun dalam penampilannya,
dan tidak menjadi bagian dari, atau di bawah kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
1320

Pelaporan Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada manajemen senior dan Dewan.
Interpretasi:
Bentuk, isi, dan frekuensi komunikasi dari hasil program pemastian kualitas dan peningkatan ditentukan melalui diskusi dengan
manajemen senior dan Dewan dengan mempertimbangkan tanggung jawab Aktivitas Audit Internal dan Kepala Eksekutif Audit
sebagaimana tercantum dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan Definisi Internal Audit, Kode Etik, dan
Standar, hasil penilaian eksternal dan penilaian internal berkala dikomunikasikan setelah selesainya penilaian serta hasil pemantauan
berkesinambungan disampaikan sekurang-kurangnya setiap tahun. Hasil tersebut termasuk di dalamnya penilaian pereview atau tim
review yang berkaitan dengan tingkat kepatuhan.

1321

Penggunaan frasa sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal hanya jika hasil program pemastian kualitas dan peningkatan mendukung pernyataan ini.

1322

Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh terhadap keseluruhan lingkup atau
pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada
manajemen senior dan Dewan.

STANDAR KINERJA
2000

Mengelola Aktivitas Audit Internal

Kepala Audit Eksekutif harus mengelola Aktivitas Audit Internal secara efektif untuk memastikan bahwa Aktivitas Audit Internal
menambah nilai bagi organisasi.
Interpretasi:
Aktivitas Audit Internal dikelola secara efektif apabila:

Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab yang ada di dalam piagam audit internal;

2010

Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan
Orang-orang yang merupakan bagian dari Aktivitas Audit Int

Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas Aktivitas Audit Internal, konsisten dengan
tujuan organisasi.
Interpretasi:
Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis risiko. Kepala Eksekutif Audit mempertimbangkan
kerangka kerja manajemen risiko organisasi, termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk
berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja manajemen risiko tidak tersedia, Kepala Eksekutif Audit
menggunakan penilaiannya sendiri atas risiko-risiko yang ada setelah berkonsultasi dengan manajemen senior dan Dewan.
2010.A1

Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian risiko yang terdokumentasi, sekurangkurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.

2010.C1

Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan konsultasi yang diusulkan berdasarkan
potensi penugasan tersebut untuk meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi
organisasi. Penugasan yang diterima harus disertakan dalam rencana.

2020

Komunikasi dan Persetujuan

2030

Manajemen Sumber Daya

2040

Kebijakan dan Prosedur

Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas Audit Internal serta kompleksitas
pekerjaannya.

2050

Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia lain layanan pemastian dan layanan
konsultasi, internal maupun eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.

2060

Pelaporan kepada Manajemen Senior dan Dewan

Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan atas realisasi tujuan, wewenang,
tanggung jawab, serta kinerja dibandingkan dengan rencana. Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko
yang signifikan dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau

diminta oleh manajemen senior dan Dewan.

Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan Dewan serta tergantung pada pentingnya informasi
yang akan dikomunikasikan dan mendesaknya tindakan-tindakan terkait yang akan/harus diambil oleh manajemen senior atau Dewan.

2100

Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan proses tata kelola, manajemen risiko, dan
pengendalian dengan menggunakan pendekatan yang sistematis dan displin.

2110

Tata Kelola
Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam
pencapaian tujuan-tujuan sebagai berikut:

2120

Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;

Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif;

Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai di dalam organisasi dan

Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor internal dan eksternal, serta manajemen.

2110.A1

Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi
yang berkaitan dengan etika.

2110.A2

Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi
dan tujuan organisasi

2110.C1

Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan tujuan organisasi.

Manajemen Risiko
Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses manajemen risiko.
Interpretasi:
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari penilaian auditor internal bahwa:

Tujuan organisasi mendukung dan selaras dengan misi organisasi;

Risiko signifikan telah diidentifikasi dan dinilai;

Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko organisasi;

Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di seluruh organisasi, sehingga memungkinkan

staf, manajemen, dan Dewan untuk melaksanakan tanggung jawab mereka.

Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi terpisah, atau keduanya.
2120.A1

2130

Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola dan operasi sistem informasi
organisasi mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional.

Efektivitas dan efisiensi operasi.

Menjaga aset; dan

Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2120.A2

Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan bagaimana organisasi mengelola risiko
kecurangan.

2120.C1

Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai dengan tujuan penugasan serta waspada
terhadap adanya risiko signifikan lainnya.

2120.C2

Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari penugasan konsultasi ke dalam
penugasan evaluasi mereka terhadap proses manajemen risiko organisasi.

2120.C3

Ketika membantu manajemen membangun atau memperbaiki proses manajemen risiko, auditor internal harus menahan diri
dari menerima apapun tanggung jawab manajemen, yaitu dengan mengelola risiko secara aktual.

Pengendalian
Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan
efisiensinya serta dengan mempromosikan perbaikan terus-menerus.
2130.A1

Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata
kelola, operasi, dan sistem informasi organisasi, mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional;

Efektivitas dan efisiensi operasi;

Menjaga aset; dan

Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2130.A2

Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai
dengan organisasi mereka.

2130.A3

Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan

sasaran yang ditetapkan untuk menentukan apakah operasi dan program diimplementasikan atau dilaksanakan
sebagaimana dimaksud.

2200

2130.C1

Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan
waspada terhadap isu-isu pengendalian yang signifikan.

2130.C2

Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada
saat mengevaluasi proses pengendalian organisasi.

Perencanaan Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan, lingkup, waktu,
dan alokasi sumber daya dalam penugasan tersebut.

2201

Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:

2210

Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya;

Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko
dijaga pada tingkat yang dapat diterima;

Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan
model atau kerangka kerja pengendalian yang relevan; dan

Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang
diperiksa.

2201.A1

Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor internal harus membangun kesepahaman
tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lain, termasuk pembatasan distribusi
hasil penugasan serta akses ke catatan penugasan.

2201.C1

Internal auditor harus membangun kesepahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup,
tanggung jawab, dan harapan klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.

Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1

Auditor internal harus melakukan penilaian pendahuluan risiko yang relevan dengan aktivitas yang sedang diperiksa. Tujuan
penugasan harus mencerminkan hasil penilaian ini.

2220

2210.A2

Auditor internal harus mempertimbangkan probabilitas kesalahan signifikan, kecurangan, ketidakpatuhan, dan eksposur
lainnya ketika mengembangkan tujuan penugasan.

2210.A3

Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor internal harus memastikan sejauh mana
manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah dicapai. Jika
memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasi. Jika tidak memadai, auditor internal harus
bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.

2210.C1

Tujuan penugasan konsultasi harus memperhatikan proses tata kelola, manajemen risiko, dan pengendalian sejauh yang
telah disepakati dengan klien.

Lingkup Penugasan
Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan.

2230

2220.A1

Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan, personalia, dan properti fisik yang relevan,
termasuk yang di bawah kendali pihak ketiga.

2220.A2

Jika selama penugasan pemastian muncul peluang untuk melakukan penugasan konsultasi, harus dicapai kesepahaman
tertulis terlebih dahulu mengenai tujuan, ruang lingkup, tanggung jawab para pihak, serta harapan-harapan lain hasil dari
penugasan konsultasi, yang dikomunikasikan sesuai dengan standar konsultasi.

2220.C1

Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan bahwa lingkup penugasan cukup untuk
memenuhi tujuan yang telah disepakati. Jika auditor internal mengajukan persyaratan tertentu terkait lingkup penugasan,
persyaratan tersebut harus didiskusikan dengan klien terlebih dahulu untuk menentukan apakah penugasan akan tetap
dilanjutkan.

Alokasi Sumber Daya Penugasan

Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai tujuan penugasan berdasarkan evaluasi sifat
dan kompleksitas dari setiap penugasan, kendala waktu, dan sumber daya yang tersedia.

2240

Program Kerja Penugasan

Auditor internal harus mengembangkan dan mendokumentasikan program kerja untuk mencapai tujuan penugasan.
2240.A1

Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan
informasi selama penugasan. Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus
segera disetujui.

2240.C1

Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi tergantung pada sifat penugasan.

2300

Pelaksanaan Penugasan
Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk
mencapai tujuan penugasan.

2310

Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan, dan berguna untuk mencapai tujuan
penugasan.
Interpretasi:
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang pruden dan terinformasi akan mencapai
kesimpulan yang sama seperti auditor. Informasi yang dapat diandalkan adalah informasi terbaik yang dapat dicapai melalui
penggunaan teknik penugasan yang tepat. Informasi yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten
dengan tujuan penugasan. Informasi yang berguna membantu organisasi mencapai tujuannya.

2320

Analisis dan Evaluasi

Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.

2330

Pendokumentasian Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.

2340

2330.A1

Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala eksekutif Audit harus mendapat
persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan catatan tersebut kepada pihak
eksternal, yang sesuai.

2330.A2

Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan penugasan, terlepas dari media di mana setiap
catatan disimpan. Persyaratan retensi ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap
peraturan atau persyaratan lainnya.

2330.C1

Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan retensi catatan penugasan
konsultasi, serta pengeluaran catatan tersebut untuk pihak internal maupun eksternal. Kebijakan ini harus konsisten
dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya.

Supervisi Penugasan
Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan kompleksitas penugasan.

Kepala eksekutif audit bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau
untuk aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk melakukan
supervisi. Bukti yang memadai dilakukannya supervisi harus didokumentasikan dan disimpan.

2400

Mengomunikasikan Hasil
Auditor internal harus mengkomunikasikan hasil penugasan.

2410

Kriteria untuk Mengomunikasikan Hasil

Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang
sesuai.

2420

2410.A1

Komunikasi final hasil penugasan harus, bila diperlukan, mengandung pendapat dan/atau kesimpulan auditor internal
secara keseluruhan.

2410.A2

Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi penugasan.

2410.A3

Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi, komunikasi harus mencakup batasan
distribusi dan penggunaannya.

2410.C1

Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat
dari penugasan serta kebutuhan klien.

Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan pada fakta-fakta. Komunikasi
yang objektif adalah adil, tidak memihak, dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari
semua fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari bahasa teknis yang tidak
perlu dan menyediakan semua informasi yang penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari
elaborasi yang tidak perlu, rincian yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi yang konstruktif sangat
membantu klien penugasan dan organisasi serta mengarah pada peningkatan yang diperlukan. Komunikasi yanglengkap tidak
kehilangan hal-hal penting bagi audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta observasi untuk
mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu yaitu pada kesempatan pertama dan pada kondisi yang tepat,
tergantung pada pentingnya masalah, sehingga memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.

2421

Kesalahan dan kelalaian

Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala Eksekutif Audit harus menyampaikan informasi
yang telah dikoreksi kepada semua pihak yang menerima komunikasi awal.
2430

Penggunaan Dilaksanakan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal
Auditor Internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal, hanya bila hasil program pemastian kualitas dan peningkatan mendukung pernyataan tersebut.

2431

Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar berdampak pada suatu penugasan tertentu, dalam
komunikasi hasil penugasan harus diungkapkan:

2440

Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya secara penuh tidak tercapai;

Alasan atas ketidaksesuaian; dan

Dampak ketidaksesuaian pada penugasan dan hasil penugasan yang dikomunikasikan.

Diseminasi Hasil
Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.
Interpretasi:
Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final penugasan sebelum penerbitan serta
memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan.
2440.A1

Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat
memastikan bahwa hasil tersebut diperhatikan.

2440.A2

Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau peraturan persyaratan, sebelum menyampaikan hasil kepada
pihak-pihak di luar organisasi, Kepala Eksekutif Audit harus:

Menilai potensi risiko bagi organisasi;

Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, dan

Mengendalikan penyebaran dengan membatasi penggunaan hasil.

2440.C1

Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir penugasan konsultasi kepada klien.

2440.C2

Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat
teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen
senior dan Dewan.

2500

Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau disposisi hasil yang disampaikan kepada
manajemen.

2600

2500.A1

Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak
mengambil tindakan.

2500.C1

Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai dengan yang telah disepakati dengan
klien.

Resolusi Penerimaan Manajemen Senior terhadap Risiko

Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima tingkat risiko residual yang kemungkinan tidak dapat
diterima oleh organisasi, Kepala Eksekutif Audit harus mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan
mengenai risiko residual tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.