SPPIA TAHUN 1995

1000 Tujuan, Kewenangan, dan Tanggung Jawab

Tujuan, wewenang, dan tanggung jawab kegiatan audit internal harus secara resmi didefinisikan
dalam piagam, konsisten dengan Standar, dan disetujui oleh pengurus.
1000.A1 Sifat pelayanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam
audit charter.
1000.C1 Sifat jasa konsultasi harus didefinisikan dalam audit charter.
1100 Kemerdekaan dan Obyektivitas
Kegiatan audit internal harus independen, dan auditor internal harus objektif dalam melakukan
pekerjaan mereka.
1110 Kemerdekaan Organisasi
Eksekutif utama audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan
audit internal untuk memenuhi tanggung jawabnya.
1110.A1 Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit
internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.
1120 Objektivitas Individu
Auditor Internal harus memiliki bias, sikap tidak memihak dan menghindari konflik kepentingan.
1130 Penurunan untuk Kemerdekaan atau Obyektifitas
Jika kemerdekaan atau obyektivitas terganggu pada fakta atau penampilan, rincian dari penurunan
nilai tersebut harus diungkapkan kepada pihak yang sesuai.Sifat pengungkapan akan tergantung
atas penurunan nilai tersebut.
1130.A1 Internal Auditor harus menahan diri dari menilai operasi tertentu yang membuat mereka
sebelumnya bertanggung jawab. Objektivitas dianggap terjadi penurunan nilai. jika auditor
menyediakan layanan jaminan untuk suatu kegiatan yang auditor memiliki tanggung jawab dalam
tahun sebelumnya.
1130.A2 Jaminan perikatan untuk fungsi di mana eksekutif memiliki tanggung jawab kepala audit
harus diawasi oleh pihak di luar audit internal kegiatan.
1130.C1 Internal auditor dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang
mereka tanggung jawab sebelumnya.
1130.C2 Jika auditor internal gangguan potensi untuk kemerdekaan atau obyektivitas yang
berhubungan dengan jasa konsultasi yang diusulkan, pengungkapan harus dilakukan dengan
keterlibatan klien sebelum menerima pertunangan.
1200 Proficiency dan Hutang Perawatan Profesional
Pertunangan harus dilakukan dengan kemampuan dan perawatan profesional jatuh tempo.
1210 Proficiency
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan

untuk melaksanakan tanggung jawab masing-masing.Kegiatan audit internal secara kolektif harus
memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan
untuk melaksanakan tanggung jawabnya.
1210.A1 eksekutif kepala audit harus mendapatkan nasihat yang kompeten dan bantuan jika staf
audit internal tidak memiliki pengetahuan, ketrampilan, atau kompetensi lain diperlukan untuk
melakukan semua atau bagian dari pertunangan.
1210.A2 Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi
indikator penipuan tetapi tidak diharapkan memiliki keahlian dari orang yang tanggung jawab
utama adalah mendeteksi dan menyelidiki penipuan.
1210.C1 eksekutif kepala audit harus menolak keterlibatan konsultasi atau mendapatkan saran
yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi lainnya yang dibutuhkan untuk melaksanakan semua atau bagian dari pertunangan.
1220 Kecermatan Profesional
Auditor Internal harus menerapkan perawatan dan keterampilan yang diharapkan dari auditor
internal yang kompeten dan cukup bijaksana.perawatan profesional Karena tidak berarti
infalibilitas.
1220.A1 Auditor internal harus melakukan perawatan profesional karena dengan
mempertimbangkan:
Tingkat kerja yang diperlukan untuk mencapai tujuan pertunangans.
kompleksitas relatif, materialitas, atau makna hal-hal yang prosedur jaminan diterapkan.
Kecukupan dan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.
Probabilitas kesalahan yang signifikan, penyimpangan, atau ketidakpatuhan.
Biaya jaminan sehubungan dengan manfaat potensial.
1220.A2 Auditor internal harus waspada terhadap risiko signifikan yang mungkin mempengaruhi
tujuan, operasi, atau sumber daya. Namun prosedur jaminan, sendirian, bahkan ketika dilakukan
dengan perawatan profesional karena tidak dapat menjamin bahwa semua risiko yang penting akan
diidentifikasi.
1220.C1 Auditor internal harus melakukan perawatan profesional karena selama keterlibatan
konsultasi dengan mempertimbangkan:
Kebutuhan dan harapan klien, termasuk waktu, alam, dan komunikasi hasil pertunangan.
Relatif kompleksitas dan lingkup kerja yang diperlukan untuk mencapai tujuan pertunangans
Biaya keterlibatan konsultan dalam kaitannya dengan potensi manfaat.
1230 Melanjutkan Pengembangan Profesional
Auditor Internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lain melalui
pengembangan profesional berkelanjutan.
1300 Jaminan Kualitas dan Program Peningkatan
Eksekutif kepala audit harus mengembangkan dan menjaga jaminan mutu dan program perbaikan

yang mencakup seluruh aspek kegiatan audit internal dan terus menerus memantau efektivitas
nya.Program ini harus dirancang untuk membantu aktivitas audit internal nilai tambah dan
meningkatkan operasi organisasi fs dan untuk memberikan kepastian bahwa kegiatan audit
internal sesuai dengan Standar dan Kode Etik.
1310 Program Kualitas Penilaian
Kegiatan audit internal harus mengadopsi suatu proses untuk memantau dan menilai keefektifan
program mutu.Proses ini harus mencakup baik internal maupun eksternal penilaian.
1311 Internal Penilaian
penilaian internal harus mencakup:
Yang sedang berlangsung review kinerja kegiatan audit internal, dan
Tinjauan berkala dilakukan melalui penilaian diri sendiri atau oleh orang lain dalam organisasi,
dengan pengetahuan tentang audit internal praktik dan Standar.
1312 Eksternal Penilaian
penilaian eksternal, seperti review jaminan mutu, harus dilakukan setidaknya sekali setiap lima
tahun oleh seorang independen, resensi memenuhi syarat atau tim review dari luar organisasi.
1320 Pelaporan Program Mutu
Eksekutif kepala audit harus menyampaikan hasil penilaian eksternal ke papan tulis.
1330 Penggunaan Dilakukan di Sesuai dengan Standar
Auditor Internal didorong untuk melaporkan bahwa aktivitas mereka adalah dilakukan sesuai
dengan Standar Praktik Profesional Audit Internal.Namun,auditor internal dapat menggunakan
pernyataan itu hanya jika penilaian program peningkatan kualitas menunjukkan bahwa aktivitas
internal audit sesuai dengan Standar.
1340 Pengungkapan ketidakpatuhan
Meskipun kegiatan audit internal harus mencapai kepatuhan penuh dengan Standar dan auditor
internal dengan Kode Etik, mungkin ada kasus di mana penuh kepatuhan tidak tercapai.Ketika
ketidakpatuhan dampak lingkup keseluruhan atau operasi kegiatan audit internal, keterbukaan
harus dilakuka untuk manajemen senior dan papan.
STANDAR KINERJA
2000 Mengelola Kegiatan Audit Internal
Eksekutif kepala audit secara efektif harus mengelola kegiatan audit internal untuk memastikan itu
menambah nilai bagi organisasi.
2010 Perencanaan
Eksekutif kepala audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas
kegiatan audit internal, konsisten dengan tujuan organisasi.
2010.A1 Kegiatan audit internal fs rencana penugasan harus didasarkan pada penilaian risiko,
dilakukan setidaknya setiap tahun. Input dari manajemen senior

dan papan harus dipertimbangkan dalam proses ini.

2010.C1 eksekutif kepala audit harus mempertimbangkan keterlibatan menerima konsultasi
diusulkan atas dasar keterlibatan fs potensi untuk meningkatkan pengelolaan risiko, nilai tambah,
dan meningkatkan operasi organisasi fs. Mereka Pertunangan yang telah diterima harus
dimasukkan dalam rencana.
2020 Komunikasi dan Persetujuan
Eksekutif kepala audit harus menyampaikan rencana audit internal Kegiatan fs dan kebutuhan
sumber daya, termasuk perubahan sementara yang signifikan, kepada manajemen senior dan papan
untuk diperiksa dan disetujui. Kepala eksekutif audit juga harus menyampaikan dampak dari
keterbatasan sumber daya.
2030 Manajemen Sumber Daya
Eksekutif kepala audit harus memastikan bahwa sumber daya audit internal adalah tepat, memadai,
dan efektif dikerahkan untuk mencapai rencana yang telah disetujui.
2040 Kebijakan dan Prosedur
Eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit
internal.
2050 Koordinasi
Kepala eksekutif audit harus berbagi informasi dan mengkoordinasikan kegiatan dengan penyedia
internal dan eksternal keyakinan lain yang relevan dan jasa konsultasi untuk memastikan cakupan
yang tepat dan meminimalkan duplikasi usaha.
2060 Pelaporan kepada Direksi dan Manajemen Senior
Eksekutif kepala audit harus melaporkan secara berkala kepada dewan dan manajemen senior di fs
internal audit kegiatan tujuan,, tanggung jawab wewenang, dan kinerja relatif dengan
rencana.Pelaporan juga harus mencakup eksposur risiko yang signifikan dan masalah pengendalian,
isu-isu tata kelola perusahaan, dan hal-hal lainnya yang diperlukan atau diminta oleh pengurus dan
senior manajemen.
2100 Sifat Pekerjaan
Kegiatan audit internal mengevaluasi dan memberikan kontribusi bagi peningkatan manajemen
risiko, pengendalian dan sistem pemerintahan.
2110 Manajemen Risiko
Kegiatan audit internal harus membantu organisasi dengan mengidentifikasi dan mengevaluasi
eksposur signifikan terhadap risiko dan memberikan kontribusi bagi perbaikan manajemen risiko
dan sistem kontrol.
2110.A1 Kegiatan audit internal harus memantau dan mengevaluasi efektivitas sistem manajemen
risiko organisasi.
2110.A2 Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata
kelola organisasi, operasi, dan sistem informasi tentang :

 Keandalan dan integritas informasi keuangan dan operasional.

Efektivitas dan efisiensi operasi.
Pengamanan aset.
Kepatuhan terhadap hukum, peraturan, dan kontrak.
2110.C1 Selama keterlibatan konsultan, auditor internal harus mengatasi risiko konsisten dengan
keterlibatan fs tujuan dan harus waspada terhadap keberadaan
risiko penting lainnya.
2110.C2 Internal Auditor harus mencakup pengetahuan tentang risiko yang diperoleh dari
konsultasi keterlibatan dalam proses identifikasi dan mengevaluasi
eksposur risiko yang signifikan organisasi.
2120 Kontrol
Kegiatan audit internal harus membantu organisasi dalam mempertahankan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi dan dengan mempromosikan terus menerus
perbaikan.
2120.A1 Berdasarkan hasil penilaian risiko, aktivitas internal audit harus mengevaluasi kecukupan
dan efektivitas pengendalian yang meliputi
organisasi pemerintahan, operasi, dan sistem informasi. Hal ini harus mencakup:
Keandalan dan integritas informasi keuangan dan operasional.
Efektivitas dan efisiensi operasi.
Pengamanan aset.
Kepatuhan terhadap hukum, peraturan, dan kontrak.
2120.A2 Internal Auditor harus memastikan sejauh operasi dan program dan sasaran target yang
telah ditetapkan dan sesuai dengan mereka yang
organisasi.
2120.A3 Internal Auditor harus meninjau operasi dan program untuk memastikan sejauh mana
hasil tersebut sesuai dengan tujuan ditetapkan dan tujuan untuk
menentukan apakah operasi dan program sedang dilaksanakan atau dilakukan sebagaimana
dimaksud.
2120.A4 kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor Internal harus
memastikan sejauh kriteria yang memadai manajemen telah membuat
untuk menentukan apakah tujuan dan sasaran telah selesai dilaksanakan.Jika memadai, auditor
internal harus menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak memadai, internal
auditor harus bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang tepat.
2120.C1 Selama keterlibatan konsultan, auditor internal harus alamat kontrol konsisten dengan
keterlibatan fs tujuan dan harus waspada dengan
Adanya kelemahan kendali yang signifikan.
2120.C2 Internal Auditor harus menggabungkan pengetahuan kontrol diperoleh dari konsultasi

keterlibatan dalam proses identifikasi dan mengevaluasi

eksposur risiko yang signifikan organisasi.
2130 Pemerintahan
Kegiatan audit internal harus berkontribusis governance proses organisasi dengan mengevaluasi
dan memperbaiki proses melalui yang (1) nilai-nilai dan tujuan yang ditetapkan
dan dikomunikasikan, (2) pencapaian tujuan dimonitor, (3) akuntabilitas terjamin, dan (4) nilai
yang diawetkan.
2130.A1
Auditor Internal harus meninjau operasi dan program untuk memastikan konsistensi dengan nilainilai organisasi.
2130.C1 Konsultasi keterlibatan tujuan harus konsisten dengan nilai-nilai dan tujuan keseluruhan
organisasi.
2200 Perencanaan Engagement
Auditor Internal harus mengembangkan dan merekam rencana untuk keterlibatan masing-masing.
2201 Pertimbangan Perencanaan
Dalam merencanakan pertunangan, auditor internal harus mempertimbangkan:
Tujuan dari kegiatan yang ditinjau dan cara dengan mana aktivitas kontrol kinerjanya.
Risiko secara signifikan dengan aktivitas, tujuan, sumber daya, dan operasi dan sarana yang
potensi dampak risiko disimpan ke tingkat yang dapat diterima.
Kecukupan dan efektivitas fs manajemen risiko dan sistem kontrol aktivitas dibandingkan dengan
kerangka pengendalian yang relevan atau model.
Kesempatan untuk membuat perbaikan yang signifikan terhadap aktivitas fs manajemen risiko
dan sistem kontrol.
2201.C1 Internal Auditor harus membangun pemahaman dengan klien keterlibatan konsultasi
tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan klien lainnya
harapan. Untuk keterlibatan signifikan, pemahaman ini harus didokumentasikan.
2210 Engagement Tujuan
Fs Keterlibatan tujuan harus membahas risiko, kontrol, dan proses tata kelola yang berkaitan
dengan kegiatan yang diperiksa.
2210.A1 Ketika merencanakan pertunangan, auditor internal harus mengidentifikasi dan menilai
risiko yang relevan dengan aktivitas yang sedang diperiksa. Tujuan keterlibatan harus
mencerminkan hasil penilaian risiko.
2210.A2 Auditor internal harus mempertimbangkan probabilitas kesalahan yang signifikan,
penyimpangan, ketidakpatuhan, dan eksposur lainnya ketika mengembangkan keterlibatan tujuan.
2210.C1 Konsultasi tujuan keterlibatan harus membahas risiko, kontrol, dan proses tata kelola
apabila telah disepakati dengan klien.
2220 Lingkup Engagement

Ruang lingkup didirikan harus cukup untuk memenuhi tujuan pertunangan.

2220.A1 Ruang lingkup pertunangan harus mencakup pertimbangan sistem yang relevan, catatan,
personel, dan sifat fisik, termasuk yang di bawah
kontrol pihak ketiga.
2220.C1 Dalam melakukan perikatan konsultasi, auditor internal harus memastikan bahwa ruang
lingkup keterlibatan cukup untuk mengatasi disepakati
tujuan.Jika auditor internal mengembangkan pemesanan tentang lingkup selama pertunangan,
pemesanan tersebut harus didiskusikan dengan klien untuk menentukan apakah untuk melanjutkan
pertunangan.
2230 Engagement Alokasi Sumber Daya
Auditor Internal harus menentukan sumber daya yang sesuai untuk mencapai tujuan
pertunangan.Staffing harus didasarkan pada evaluasi sifat dan kompleksitas masing-masing
keterlibatan, kendala waktu, dan sumber daya yang tersedia.
2240 Engagement Program Kerja
Auditor Internal harus mengembangkan program kerja yang mencapai tujuan pertunangan.
Program-program ini kerja harus dicatat.
2240.A1 Bekerja program harus menetapkan prosedur untuk mengidentifikasi, menganalisis,
mengevaluasi, dan informasi rekaman selama pertunangan. Pekerjaan program harus disetujui
sebelum dimulainya pekerjaan, dan setiap penyesuaian segera disetujui.
2240.C1 Bekerja program untuk konsultasi Pertunangan dapat bervariasi dalam bentuk dan isi
tergantung pada sifat perikatan.
2300 Pertunjukan Engagement yang
Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan merekam informasi yang
memadai untuk mencapai tujuan pertunangan itu.
2310 Mengidentifikasi Informasi
Auditor Internal harus mengidentifikasi, handal, relevan, dan berguna informasi yang memadai
untuk mencapai tujuan pertunangan fs.
2320 Analisis dan Evaluasi
Auditor Internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis yang tepat dan
evaluasi.
2330 Informasi Recording
Auditor Internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil
pertunangan.
2330.A1 eksekutif kepala audit harus mengontrol akses ke catatan keterlibatan. Eksekutif kepala
audit harus memperoleh persetujuan dari manajemen senior dan / atau penasehat hukum sebelum
mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.
2330.A2 eksekutif kepala audit harus mengembangkan persyaratan retensi untuk catatan

keterlibatan. Persyaratan retensi harus konsisten dengan

fs pedoman organisasi dan persyaratan peraturan atau lainnya yang bersangkutan.
2330.C1 eksekutif kepala audit harus mengembangkan kebijakan yang mengatur penahanan dan
retensi catatan keterlibatan, serta melepaskan mereka untuk internal dan pihak eksternal. Kebijakan
ini harus konsisten dengan organisasi fs pedoman dan persyaratan peraturan atau lainnya yang
bersangkutan.
2340 Pengawasan Engagement
Pertunangan harus benar diawasi untuk memastikan tujuan tercapai, kualitas terjamin, dan staf
dikembangkan.
2400 Berkomunikasi Hasil
Auditor Internal harus mengkomunikasikan hasil pertunangan segera.
2410 Kriteria untuk Berkomunikasi
Komunikasi harus mencakup tujuan keterlibatan fs dan cakupan serta kesimpulan yang berlaku,
rekomendasi, dan rencana aksi.
2410.A1 Komunikasi akhir hasil harus, dimana tepat, mengandung fs auditor internal pendapat
secara keseluruhan.
2410.A2 Engagement komunikasi harus mengakui kinerja yang memuaskan.
2410.C1 Komunikasi kemajuan dan hasil konsultasi keterlibatan akan bervariasi dalam bentuk dan
isi tergantung pada sifat keterlibatan dan kebutuhan klien.
2420 Kualitas Komunikasi
Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
2421 Kesalahan dan kelalaian
Jika komunikasi final mengandung kesalahan signifikan atau kelalaian, kepala eksekutif audit harus
menyampaikan dikoreksi informasi kepada semua individu yang menerima komunikasi asli.
2430 Engagement Pengungkapan ketidakpatuhan dengan Standar
Ketika ketidakpatuhan dengan Standar dampak perikatan tertentu, komunikasi hasil harus
mengungkapkan:
Standard (s) dengan kepatuhan penuh yang tidak tercapai,
Alasan (s) untuk ketidakpatuhan, dan
Dampak ketidakpatuhan terhadap pertunangan.
2440 Menyebarluaskan Hasil
Eksekutif kepala audit harus menyebarkan hasilnya kepada individu yang sesuai.
2440.A1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir untuk
individu yang dapat memastikan bahwa hasil yang diberikan pertimbangan.
2440.C1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir dari
keterlibatan konsultasi kepada klien.
2440.C2 Selama keterlibatan konsultasi, manajemen risiko, pengendalian, dan isu-isu tata kelola

dapat diidentifikasi. Setiap kali isu-isu yang signifikan dengan

organisasi, mereka harus dikomunikasikan kepada manajemen senior dan papan tulis.
2500 Memantau Kemajuan
Eksekutif kepala audit harus menetapkan dan memelihara sistem untuk memantau disposisi hasil
dikomunikasikan kepada manajemen.
2500.A1 Audit eksekutif harus menetapkan proses tindak lanjut untuk memantau dan memastikan
bahwa tindakan manajemen telah efektif dilaksanakan atau
bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
2500.C1 Kegiatan audit internal harus memantau disposisi hasil konsultasi penugasan sejauh yang
disepakati dengan klien.
2600 Manajemen Penerimaan Risiko
Ketika audit kepala eksekutif berpendapat bahwa manajemen senior telah menerima tingkat risiko
residual yang dapat diterima untuk organisasi, eksekutif kepala audit harus mendiskusikan masalah
tersebut dengan manajemen senior.Jika keputusan tentang risiko residual tidak terselesaikan,
eksekutif kepala audit dan manajemen senior harus melaporkan hal itu kepada dewan untuk
resolusi.