RESUME THE ROLE OF INTERNAL AUDIT

MATA KULIAH INTERNAL AUDIT

KELOMPOK 2
FAUZIAH WAHYUNINGTIAS (041414253004)
FARIDA ARIYANI (041414253007)
PROGRAM MAGISTER AKUNTANSI
UNIVERSITAS AIRLANGGA
===================================================================
STANDAR INTERNATIONAL PRAKTIK PROFESIONAL AUDIT INTERN (STANDAR)
Audit intern diselenggarakan pada berbagai lingkungan hukum, dan budaya; pada berbagai
organisasi yang memiliki beraneka ragam tujuan, ukuran, kompleksitas, dan struktur; dan oleh
berbagai pihak, baik di dalam maupun di luar organisasi. Perbedaan lingkungan tersebut dapat
mempengaruhi praktik audit intern. Namun demikian, ketaatan terhadap Standar International
Praktik Profesional Audit Intern (selanjutnya disebut Standar) merupakan hal yang esensial
untuk dapat memenuhi tanggung jawab dan aktivitas audit intern. Dalam hal auditor intern atau
aktivitas audit intern dilarang oleh hukum atau peraturan perundang-undangan untuk
mematuhi bagian tertentu dari Standar, maka kepatuhan terhadap seluruh bagian lain dari
Standar dan pengungkapan penjelasan secukupnya sangat diperlukan. Tujuan Standar adalah
untuk:
1. Menguraikan prinsip dasar praktik audit intern.
2. Memberikan pedoman dalam melaksanakan dan meningkatkan jasa audit intern yang
bernilai tambah yang memiliki cakupan luas.
3. Menetapkan dasar untuk mengevaluasi kinerja audit intern.
4. Mendorong peningkatan proses dan operasi organisasi.
Standar difokuskan pada prinsip dan persyaratan mandatori yang mencakup:

1|Page

Pernyataan persyaratan dasar praktik profesional audit internal dan pedoman evaluasi
efektivitas kinerjanya, yang berlaku secara internasional, pada tingkatan organisasi dan
individual.

Interpretasi, yang mengklarifikasi (menjelaskan lebih lanjut) istilah dan konsep yang
digunakan dalam pernyataan.

Standar menggunakan istilah-istilah, yang telah diberikan makna secara khusus sebagaimana
dijelaskan pada Daftar Istilah (Glossary). Secara khusus, Standar menggunakan istilah harus
untuk maksud persyaratan yang mutlak harus dipenuhi, dan istilah seharusnya, untuk maksud
kepatuhan yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional,
penerapannya diperkirakan akan menimbulkan deviasi/penyimpangan/kerugian).
Penting untuk memahami Pernyataan Standar dan Interpretasinya, termasuk makna khusus
sebagaimana dijelaskan pada Daftar Istilah (Glossary).
Struktur Standar terdiri atas Standar Atribut, dan Standar Kinerja. Standar Atribut mengatur
atribut organisasi dan individu yang melaksanakan audit intern. Standar Kinerja mengatur sifat
audit intern dan menetapkan kriteria mutu untuk mengevaluasi/ mengukur kinerja jasa audit
intern tersebut. Standar Atribut dan Standar Kinerja ditujukan untuk diterapkan pada seluruh
jenis jasa audit intern.
Standar Implementasi diterbitkan sebagai aturan lebih rinci atas Standar Atribut, dan Standar
Kinerja, dengan menetapkan persyaratan tertentu untuk setiap jenis kegiatan audit intern, yaitu
dengan kode (A) untuk jasa asurans, dan kode (C) untuk jasa konsultasi/Consulting.

Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor
intern untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi,
fungsi, proses, sistem, atau permasalahan lainnya. Sifat dan ruang lingkup penugasan
asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang terkait dalam
pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara
langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya
disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan
penilaian/assessment disebut auditor intern; (3) seorang atau sekelompok orang yang
memanfaaatkan hasil penilaian/assessment disebut pengguna.

Jasa consulting/konsultasi adalah jasa yang bersifat pemberian nasihat, yang pada
umumnya diselenggarakan berdasarkan permintaan spesifik dari klien. Sifat dan ruang
lingkup jasa konsultasi didasarkan atas kesepakatan dengan klien. Jasa konsultasi pada
2|Page

umumnya melibatkan dua pihak, yaitu (1) seorang atau sekelompok orang yang
memberikan nasihat auditor intern; dan (2) seorang atau sekelompok orang yang
menerima nasihat klien penugasan. Ketika melaksanakan jasa konsultasi, auditor intern
harus selalu mempertahankan obyektivitas dan tidak menerima/mengambil alih
tanggungjawab manajemen.
Standar diterapkan pada individu auditor intern dan aktivitas audit intern secara keseluruhan.
Seluruh individu auditor intern bertanggung jawab untuk mematuhi Standar terkait dengan
tanggung jawab individu dalam hal obyektivitas, profisiensi (kecakapan), dan kehati-hatian
yang professional. Selain itu seluruh individu auditor intern juga bertanggung jawab untuk
mematuhi Standar yang terkait dengan kinerja dan tanggung jawab pekerjaannya. Kepala
Satuan Audit Intern bertanggung jawab atas kepatuhan atas seluruh Standar.
Review dan pengembangan Standar merupakan proses yang berkelanjutan. Badan Standar
Audit Intern Internasional ditugaskan untuk melakukan konsultasi dan diskusi yang mendalam
sebelum penerbitan suatu Standar. Hal tersebut mencakup perolehan pendapat publik di
seluruh dunia melalui penyusunan exposure draft. Seluruh exposure draft diunggah dalam
website The IIA serta dikirimkan ke seluruh afiliasi The IIA termasuk Indonesia. Konsorsium
Organisasi Profesi Auditor Internal menerbitkan standar tersebut dengan bahasa Indonesia
yang diberi nama Standar Profesi Auditor Internal (SPAI). Konsorsioum tersebut terdiri dari:

The Institute of Internal Auditors Indonesia Chapter

Forum Komunikasi Satuan Pengawasan Intern BUMN/BUMD

Yayasan Pendidikan Internal Audit

Dewan Sertifikasi Qualified Internal Auditor

Perhimpunan Auditor Internal Indonesia

Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman Praktik Audit
Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi internal auditor yang ingin
menjalankan fungsinya secara profesional.
STANDAR ATRIBUT
Standar Atribut, yaitu Standar yang berkaitan dengan karakteristik organisasi dan pihak-pihak
yang melakukan kegiatan audit internal. Butir-butirnya adalah sebagai berikut:
1000 Tujuan, Wewenang, dan Tanggung Jawab
1010 Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam Piagam Audit Internal
3|Page

1100 Independensi dan Objektivitas

1110 Independensi Organisasi
1111 Interaksi langsung Dengan Dewan
1120 Objektivitas Individual
1130 Gangguan terhadap Independensi atau Objektivitas
1200 Keahlian dan Kecermatan Profesional
1210 Keahlian
1220 Kecermatan Profesional
1230 Pengembangan Profesional Berkelanjutan
1300 Program Pemastian Kualitas dan Peningkatan
1310 Persyaratan untuk Program Pemastian Kualitas dan Peningkatan
1311 Penilaian Internal
1312 Penilaian Eksternal
1320 Pelaporan atas Program Pemastian Kualitas dan Peningkatan
1321 Penggunaan Frasa Sesuai dengan Standar Internasional Praktik Profesional Audit Internal
1322 Pengungkapan Ketidaksesuaian
1000 Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara
formal dalamPiagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan
Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan
menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan.
Interpretasi:
Piagam Audit Internal adalah dokumen formal yang mendefinisikan tujuan, wewenang, dan
tanggung jawab Aktivitas Audit Internal. Piagam Audit Internal menetapkan posisi Aktivitas
Audit Internal di dalam organisasi; kewenangan akses terhadap catatan, personel, dan properti
fisik yang relevan dengan pelaksanaan Penugasan dan mendefinisikan lingkup Aktivitas Audit
Internal. Persetujuan final dari Piagam Audit Internal berada di Dewan.
1000.A1 Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam
Piagam Audit Internal. Jika layanan pemastian harus diberikan kepada pihak di luar
organisasi,maka sifat layanan pemastian ini juga harus didefinisikan dalam Piagam Audit
Internal.

4|Page

1000.C1 Sifat layanan konsultasi harus didefinisikan dalam Piagam Audit Internal.
1010 Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam Piagam Audit
Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan
dalam Piagam Audit Internal. Kepala Eksekutif Audit harus membahas Definisi Audit Internal,
Kode Etik, dan Standar dengan manajemen senior dan Dewan.
1100 Independensi dan Objektivitas
Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam
melaksanakan pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit
Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam
cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk
melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, Kepala Eksekutif Audit
memiliki akses langsung dan tidak terbatas kepada manajemen senior dan dewan. Hal ini dapat
dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola
pada masing-masing tingkat auditor, penugasan, fungsional, dan organisasi.
Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk
melakukan penugasan dengan sedemikian rupa sehingga mereka meyakini hasil pekerjaan
mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor internal
tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang
lain. Ancaman terhadap objektivitas harus dikelola pada masing-masing tingkat auditor,
penugasan, fungsional, dan tingkat organisasi.
1110 Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan
Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus
mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal
sekurang-kurangnya setiap tahun sekali
1110.A1 Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup
audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.
5|Page

1111 Interaksi Langsung dengan Dewan

Kepala Eksekutif Audit harus berkomunikasi dan berinteraksi secara langsung dengan Dewan.
1120 Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik
kepentingan.
Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi
kepercayaan,

menghadapi

pilihan

kepentingan

pribadi

atau

kepetingan

profesional. Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal
sulit untuk memenuhi tugasnya untuk tidak memihak. Suatu konflik kepentingan bisa ada
bahkan dalam hal tidak ditemukan hal yang tidak etis atau hasil tindakan yang tidak
benar. Suatu konflik kepentingan dapat membuat tampilan ketidakpantasan yang dapat
merusak kepercayaan auditor internal, Aktivitas Audit Internal, dan profesi. Suatu konflik
kepentingan dapat mengganggu kemampuan individu untuk melakukan tugas dan tanggung
jawabnya secara objektif.
1130 Gangguan terhadap Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara
penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari
pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:
Gangguan terhadap independensi organisasi dan objektivitas individu dapat meliputi, tetapi
tidak terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses
terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti pendanaan.
Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi atau
objektivitas serta sifat gangguan harus diungkapkan, tergantung pada harapan dari Aktivitas
Audit Intern dan tanggung jawab Kepala Eksekutif Audit terhadap manajemen senior dan
Dewan seperti yang dijelaskan dalam Piagam Audit Internal.
1130.A1 Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya
mereka menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal
6|Page

menyediakan layanan pemastian untuk kegiatan di mana auditor internal memiliki tanggung
jawab, dalam tahun sebelumnya.
1130.A2 Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki
tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
1130.C1 Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan
kegiatan di mana mereka sebelumnya menjadi penanggung jawab.
1130.C2 Jika auditor internal memiliki potensi gangguan terhadap independensi atau
objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan, pengungkapan harus
dilakukan kepada klien penugasan sebelum menerima penugasan.
1200 Keahlian dan Kecermatan Profesional
Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.
1210 Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif
harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk
kepada keahlian profesional auditor internal yang diperlukan untuk secara efektif
melaksanakan tanggung jawab profesional mereka. Auditor internal didorong untuk
menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang
sesuai, seperti gelar Certified Internal Auditor dan gelar lainnya yang diberikan oleh Institute of
Internal Auditor serta organisasi profesional lainnya yang sesuai.
1210.A1 Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika
auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan
untuk melakukan semua atau sebagian dari penugasan.
1210.A2 Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi
risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan
7|Page

memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi
dan menyelidiki kecurangan.
1210.A3 Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan
pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia
untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan
memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya
adalah audit teknologi informasi.
1210.C1 Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus
mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak memiliki
pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau
sebagian dari penugasan.
1220 Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari
seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti
kesempurnaan.
1220.A1

Internal

auditor

harus

menjalankan

kecermatan

profesional

dengan

mempertimbangkan:

Luas pekerjaan yang diperlukan untuk mencapai tujuan penugasan

Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang

diterapkan prosedur pemastian;

Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;

Probabilitas kesalahan signifikan, kecurangan, atau ketidakpatuhan; dan

Biaya pemastian dalam kaitannya dengan manfaat potensial.

1220.A2

Dalam

menjalankan

kecermatan

profesional

auditor

internal

harus

mempertimbangkan penggunaan audit berbasis teknologi dan teknik-teknik analisis data

lainnya.
1220.A3 Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin
mempengaruhi tujuan, kegiatan, atau sumber daya. Namun, prosedur pemastian secara
8|Page

sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa
semua risiko-risiko signifikan akan dapat diidentifikasi.
1220.C1 Auditor internal harus menjalankan kecermatan profesional selama penugasan
konsultasi dengan mempertimbangkan:

Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;

Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan
penugasan dan

Biaya penugasan konsultasi dalam kaitannya dengan manfaat potensial.

1230 Pengembangan Profesional Berkelanjutan

Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya
melalui pengembangan profesional berkelanjutan.
1300 Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas
dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.
Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu
evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal dan Standar, serta
evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga menilai efisiensi
dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk
peningkatan.
1310Persyaratan Program Pemastian Kualitas dan Peningkatan
Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.
1311 Penilaian Internal
Penilaian internal harus mencakup:

Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan; dan

9|Page

Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain
dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.

Interpretasi:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari,
peninjauan, dan pengukuran dari Aktivitas Audit Internal. Pemantauan berkelanjutan
dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola Aktivitas
Audit Internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk
mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan Standar.
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar.
Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan
pemahaman tentang seluruh elemen dalam Kerangka Praktik Profesional Internasional (IPPF).
1312 Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview
atau tim review independen dengan kualifikasi tertentu dari luar organisasi. Kepala Audit
Eksekutif harus membicarakan dengan Dewan:

Kebutuhan untuk penilaian eksternal yang lebih sering; dan

Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi
konflik kepentingan yang ada.

Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu yang
kompeten dalam praktik profesional audit internal dan proses penilaian eksternal. Evaluasi
kompetensi

dari

pereview

dan

tim

review

adalah

suatu

keputusan

yang

perlu

mempertimbangkan pengalaman profesional audit internal dan kepercayaan profesional dari

individu-individu yang dipilih untuk melakukan review. Evaluasi kualifikasi juga perlu
mempertimbangkan ukuran dan kompleksitas organisasi di mana pereview sebelumnya pernah
melakukan review dibandingkan dengan organisasi di mana Aktivitas Audit Internal yang
sedang dinilai, serta kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.

10 | P a g e

Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik dalam
kenyataan maupun dalam penampilannya, dan tidak menjadi bagian dari, atau di bawah
kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
1320 Pelaporan Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan
kepada manajemen senior dan Dewan.
Interpretasi:
Bentuk, isi, dan frekuensi komunikasi dari hasil program pemastian kualitas dan peningkatan
ditentukan melalui diskusi dengan manajemen senior dan Dewan dengan mempertimbangkan
tanggung jawab Aktivitas Audit Internal dan Kepala Eksekutif Audit sebagaimana tercantum
dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan Definisi Internal Audit,
Kode Etik, dan Standar, hasil penilaian eksternal dan penilaian internal berkala
dikomunikasikan setelah selesainya penilaian serta hasil pemantauan berkesinambungan
disampaikan sekurang-kurangnya setiap tahun. Hasil tersebut termasuk di dalamnya penilaian
pereview atau tim review yang berkaitan dengan tingkat kepatuhan.
1321 Penggunaan frasa sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai
dengan Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program
pemastian kualitas dan peningkatan mendukung pernyataan ini.
1322 Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh
terhadap keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit
harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan Dewan.
STANDAR KINERJA
Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai
kriteria evaluasi kinerja. Butir-butirnya adalah sebagai berikut:
2000 Mengelola Aktivitas Audit Internal
2010 Perencanaan
11 | P a g e

2020 Komunikasi dan Persetujuan

2030 Manajemen Sumber Daya
2040 Kebijakan dan Prosedur
2050 Koordinasi
2060 Pelaporan kepada Manajemen Senior dan Dewan
2100 Sifat Kerja
2110 Tata Kelola
2120 Manajemen Risiko
2130 Pengendalian
2200 Perencanaan Penugasan
2201 Pertimbangan Perencanaan
2210 Tujuan Penugasan
2220 Lingkup penugasan
2230 Alokasi Sumber Daya Penugasan
2240- Program Kerja Penugasan
2300 Pelaksanaan Penugasan
2310 Mengidentifikasi Informasi
2320 Analisis dan Evaluasi
2330 Pendokumentasian Informasi
2340 Supervisi Penugasan
2400 Mengomunikasikan Hasil
2410 Kriteria untuk Berkomunikasi
2420 Kualitas Komunikasi
2421 Kesalahan dan Kelalaian
2430 Penggunaan Frasa Dilaksanakan sesuai dengan Standar Internasional Praktik
Profesional Audit Internal
2431 Pengungkapan Ketidaksesuaian
2440 Diseminasi Hasil
2500 Memantau Kemajuan
2600 Resolusi Penerimaan Manajemen Senior atas Risiko
2000 Mengelola Aktivitas Audit Internal
Kepala Audit Eksekutif harus mengelola Aktivitas Audit Internal secara efektif untuk
memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.
12 | P a g e

Interpretasi:
Aktivitas Audit Internal dikelola secara efektif apabila:

Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab yang
ada di dalam piagam audit internal;

Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan

Orang-orang yang merupakan bagian dari Aktivitas Audit Internal menunjukkan

kesesuaiannya dengan Kode Etik dan Standar.

2010 Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas
Aktivitas Audit Internal, konsisten dengan tujuan organisasi.
Interpretasi:
Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis risiko.
Kepala Eksekutif Audit mempertimbangkan kerangka kerja manajemen risiko organisasi,
termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk berbagai
kegiatan atau bagian dari organisasi. Jika kerangka kerja manajemen risiko tidak tersedia,
Kepala Eksekutif Audit menggunakan penilaiannya sendiri atas risiko-risiko yang ada setelah
berkonsultasi dengan manajemen senior dan Dewan.
2010.A1 Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian
risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan dari
manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.
2010.C1 Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan
konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses
manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang
diterima harus disertakan dalam rencana.
2020 Komunikasi dan Persetujuan
Kepala Eksekutif Audit harus mengomunikasikan rencana aktivitas audit internal dan
kebutuhan sumber daya, termasuk perubahan interim yang signifikan, kepada manajemen

13 | P a g e

senior dan Dewan untuk dinilai dan disetujui. Kepala Eksekutif Audit juga harus berkomunikasi
mengenai dampak dari keterbatasan sumber daya.
2030 Manajemen Sumber Daya
Kepala Eksekutif Audit harus memastikan bahwa sumber daya audit internal adalah tepat,
cukup, dan secara efektif dikerahkan untuk mencapai rencana yang telah disetujui.
Interpretasi:
Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi yang dibutuhkan
untuk melaksanakan rencana. Cukup mengacu pada kuantitas sumber daya yang dibutuhkan
untuk mencapai rencana tersebut. Sumber daya dikerahkan secara efektif apabila digunakan
dalam cara yang mengoptimalkan pencapaian rencana yang telah disetujui.
2040 Kebijakan dan Prosedur
Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas
Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas
Audit Internal serta kompleksitas pekerjaannya.
2050 Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan
penyedia lain layanan pemastian dan layanan konsultasi, internal maupun eksternal, untuk
memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.
2060 Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan
atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana.
Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan
masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan Dewan.
Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan Dewan serta
14 | P a g e

tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya tindakantindakan terkait yang akan/harus diambil oleh manajemen senior atau Dewan.
2100 Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan
proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang
sistematis dan displin.
2110 Tata Kelola
Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:

Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;

Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif;

Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai

di dalam organisasi dan

Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor

internal dan eksternal, serta manajemen.

2110.A1 Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas
tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.
2110.A2 Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi
organisasi memperkuat dan mendukung strategi dan tujuan organisasi
2110.C1 Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan
tujuan organisasi
2120 Manajemen Risiko
Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses
manajemen risiko.
Interpretasi:

15 | P a g e

Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari
penilaian auditor internal bahwa:

Tujuan organisasi mendukung dan selaras dengan misi organisasi;

Risiko signifikan telah diidentifikasi dan dinilai;

Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko
organisasi;

Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di
seluruh organisasi, sehingga memungkinkan staf, manajemen, dan Dewan untuk
melaksanakan tanggung jawab mereka.

Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi
terpisah, atau keduanya.
2120.A1 Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola dan operasi sistem informasi organisasi mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional.

Efektivitas dan efisiensi operasi.

Menjaga aset; dan

Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2120.A2 Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan
bagaimana organisasi mengelola risiko kecurangan.
2120.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai
dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.
2120.C2 Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari
penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses manajemen risiko
organisasi.
2120.C3 Ketika membantu manajemen membangun atau memperbaiki proses manajemen
risiko, auditor internal harus menahan diri dari menerima apapun tanggung jawab manajemen,
yaitu dengan mengelola risiko secara aktual.
16 | P a g e

2130 Pengendalian
Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang
efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan
perbaikan terus-menerus.
2130.A1 Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian
dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi,
mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional;

Efektivitas dan efisiensi operasi;

Menjaga aset; dan

Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2130.A2 Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan
operasi telah ditetapkan serta sesuai dengan organisasi mereka.
2130.A3 Auditor internal harus meninjau operasi dan program untuk memastikan sejauh
mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah
operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud.
2130.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian
sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.
2130.C2 Internal auditor harus menggunakan pengetahuan tentang pengendalian yang
diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.
2200 Perencanaan Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap
penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam penugasan
tersebut.
2201 Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:

17 | P a g e

Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut
mengendalikan kinerjanya;

Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan
sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima;

Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas
yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang
relevan; dan

Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko
dan pengendalian aktivitas ang diperiksa.

2201.A1 Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor

internal harus membangun kesepahaman tertulis dengan mereka tentang tujuan, ruang lingkup,
tanggung jawab, dan harapan lain, termasuk pembatasan distribusi hasil penugasan serta akses
ke catatan penugasan.
2201.C1 Internal auditor harus membangun kesepahaman dengan klien penugasan konsultasi
tentang tujuan, ruang lingkup, tanggung jawab, dan harapan klien lainnya. Untuk penugasan
yang signifikan, kesepahaman ini harus didokumentasikan.
2210 Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 Auditor internal harus melakukan penilaian pendahuluan risiko yang relevan dengan
aktivitas yang sedang diperiksa. Tujuan penugasan harus mencerminkan hasil penilaian ini.
2210.A2 Auditor internal harus mempertimbangkan probabilitas kesalahan signifikan,
kecurangan, ketidakpatuhan, dan eksposur lainnya ketika mengembangkan tujuan penugasan.
2210.A3 Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor
internal harus memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai
untuk menentukan apakah tujuan dan sasaran telah dicapai. Jika memadai, auditor internal
harus menggunakan kriteria tersebut dalam evaluasi. Jika tidak memadai, auditor internal harus
bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.
2210.C1 Tujuan penugasan konsultasi harus memperhatikan proses tata kelola, manajemen
risiko, dan pengendalian sejauh yang telah disepakati dengan klien.
18 | P a g e

2220 Lingkup Penugasan

Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan.
2220.A1 Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan,
personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.
2220.A2 Jika selama penugasan pemastian muncul peluang untuk melakukan penugasan
konsultasi, harus dicapai kesepahaman tertulis terlebih dahulu mengenai tujuan, ruang lingkup,
tanggung jawab para pihak, serta harapan-harapan lain hasil dari penugasan konsultasi, yang
dikomunikasikan sesuai dengan standar konsultasi.
2220.C1 Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan
bahwa lingkup penugasan cukup untuk memenuhi tujuan yang telah disepakati. Jika auditor
internal mengajukan persyaratan tertentu terkait lingkup penugasan, persyaratan tersebut
harus didiskusikan dengan klien terlebih dahulu untuk menentukan apakah penugasan akan
tetap dilanjutkan.
2230 Alokasi Sumber Daya Penugasan
Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai tujuan
penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap penugasan, kendala waktu,
dan sumber daya yang tersedia.
2340 Supervisi Penugasan
Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas
terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor
internal dan kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara
menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan
pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya
supervisi harus didokumentasikan dan disimpan.
2300 Pelaksanaan Penugasan
19 | P a g e

Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan

informasi yang memadai untuk mencapai tujuan penugasan.
2310 Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan,
dan berguna untuk mencapai tujuan penugasan.
Interpretasi:
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang
pruden dan terinformasi akan mencapai kesimpulan yang sama seperti auditor. Informasi yang
dapat diandalkan adalah informasi terbaik yang dapat dicapai melalui penggunaan teknik
penugasan yang tepat. Informasi yang relevan mendukung observasi dan rekomendasi
penugasan serta konsisten dengan tujuan penugasan. Informasi yang berguna membantu
organisasi mencapai tujuannya.
2320 Analisis dan Evaluasi
Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi
yang tepat.
2330 Pendokumentasian Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung
kesimpulan dan hasil penugasan.
2330.A1 Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala
eksekutif Audit harus mendapat persetujuan dari manajemen senior dan/atau penasihat hukum
sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.
2330.A2 Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan
penugasan, terlepas dari media di mana setiap catatan disimpan. Persyaratan retensi ini harus
konsisten dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau
persyaratan lainnya.
2330.C1 Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur
penyimpanan dan retensi catatan penugasan konsultasi, serta pengeluaran catatan tersebut
untuk pihak internal maupun eksternal. Kebijakan ini harus konsisten dengan pedoman
organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya.
20 | P a g e

2340 Supervisi Penugasan

Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas
terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor
internal dan kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara
menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan
pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya
supervisi harus didokumentasikan dan disimpan.
2400 Mengomunikasikan Hasil
Auditor internal harus mengkomunikasikan hasil penugasan.
2410 Kriteria untuk Mengomunikasikan Hasil
Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang sesuai.
2410.A1 Komunikasi final hasil penugasan harus, bila diperlukan, mengandung pendapat
dan/atau kesimpulan auditor internal secara keseluruhan.
2410.A2 Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam
komunikasi penugasan.
2410.A3 Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi,
komunikasi harus mencakup batasan distribusi dan penggunaannya.
2410.C1 Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam
bentuk dan isi tergantung pada sifat dari penugasan serta kebutuhan klien.
2420 Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan
21 | P a g e

pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak, dan tidak bias, serta
merupakan hasil dari pikiran yang adil serta penilaian seimbang dari semua fakta dan keadaan
yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari bahasa
teknis

yang

tidak

perlu

dan

menyediakan

semua

informasi

yang

penting

dan

relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi yang tidak
perlu,

rincian

yang

berlebihan,

redundansi,

dan

kepanjang-lebaran. Komunikasi

yang konstruktif sangat membantu klien penugasan dan organisasi serta mengarah pada
peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting bagi
audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta observasi
untuk mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktuyaitu pada
kesempatan pertama dan pada kondisi yang tepat, tergantung pada pentingnya masalah,
sehingga memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.
2421 Kesalahan dan kelalaian
Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala Eksekutif
Audit harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima
komunikasi awal.
2430 Penggunaan Dilaksanakan sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal
Auditor Internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai
dengan Standar Internasional untuk Praktik Profesional Audit Internal, hanya bila hasil
program pemastian kualitas dan peningkatan mendukung pernyataan tersebut.
2431 Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar berdampak pada
suatu penugasan tertentu, dalam komunikasi hasil penugasan harus diungkapkan:

Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya secara
penuh tidak tercapai;

Alasan atas ketidaksesuaian; dan

Dampak ketidaksesuaian pada penugasan dan hasil penugasan yang dikomunikasikan.

22 | P a g e

2440 Diseminasi Hasil

Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.
Interpretasi:
Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final
penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana komunikasi
tersebut akan disampaikan.
2440.A1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir
kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan.
2440.A2 Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau peraturan
persyaratan, sebelum menyampaikan hasil kepada pihak-pihak di luar organisasi, Kepala
Eksekutif Audit harus:

Menilai potensi risiko bagi organisasi;

Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, dan

Mengendalikan penyebaran dengan membatasi penggunaan hasil.

2440.C1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir
penugasan konsultasi kepada klien.
2440.C2 Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan
pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi
organisasi, harus dikomunikasikan kepada manajemen senior dan Dewan.
2500 Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau
disposisi hasil yang disampaikan kepada manajemen.
2500.A1 Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan
memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa
manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
2500.C1 Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai
dengan yang telah disepakati dengan klien.
23 | P a g e

2600 Resolusi Penerimaan Manajemen Senior terhadap Risiko

Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima tingkat risiko
residual yang kemungkinan tidak dapat diterima oleh organisasi, Kepala Eksekutif Audit harus
mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan mengenai risiko
residual tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada
Dewan untuk resolusi.

PENGGUNAAN FRASA SESUAI DENGAN STANDAR INTERNASIONAL UNTUK PRAKTIK

PROFESIONAL AUDIT INTERNAL
Sebagai sebuah profesi yang secara ketat mengatur kecukupan pemenuhan standar profesional
dalam pelaksanaannya, CAE dan auditor internal perlu menyatakan kecukupan tersebut dengan
mencantumkan frasa sesuai dengan Standar Internasional untuk Praktik Profesional Internal
Audit berdasarkan Standar 1321. Namun pencantuman tersebut hanya dimungkinkan apabila
hasil program pemastian kualitas dan perbaikan (Quality Assurance and Improvement
Program/QAIP) mendukung dan sinkron dengan pernyataan tersebut. Selanjutnya IIA
memberikan pedoman lanjutan sebagai berikut:
1. Pemantauan

secara

berkelanjutan

serta

penilaian

internaal dan penilaian

eksternal terhadap kualitas aktivitas audit internal terus dilakukan untuk mengevaluasi
dan menyatakan pendapat atas kesesuaian aktivitas audit internal terhadap Definisi
Audit Internal, Kode Etik, dan Standar. Selain evaaluasi kesesuaian juga mencakup pula
rekomendasi untuk perbaikan bila dalam aktivitas audit internal ditemukan kekurangankekurangan.
2. Frasa yang digunakan boleh: sesuai dengan Standar, atau sesuai terhadap Standar .
Untuk menggunakan salah satu frasa tersebut, penilaian eksternal diperlukan setidaknya
sekali setiap periode lima tahun, bersama dengan pemantauan secara berkelanjutan dan
penilaian internal secara berkala. Penggunaan frasa ini tidak dibenarkan apabila belum
dilakukan penilaian eksternal independen yang menunjukkan atau menyimpulkan
bahwa aktivitas audit internal sesuai dengan Definisi Audit Internal , Kode Etik, dan
Standar.
3. CAE bertanggung jawab untuk mengungkapkan ketidaksesuaian yang memiliki dampak
terhadap keseluruhan lingkup atau operasi dari aktivitas audit internal, termasuk

24 | P a g e

kegagalan memperoleh penilaian eksternal dalam jangka waktu lima tahun, kepada
manajemen senior dan board.
4. Sebelum aktivitas audit internal menggunakan frasa kesesuaian tersebut, setiap
ketidaksesuaian yang telah ditemukan dalam penilaian internal atau eksternal yang
mempengaruhi kemampuan aktivitas audit internal untuk menunaikan tanggung
jawabnya harus telah diperbaiki secara memadai terlebih dahulu. Selain itu, perlu
dilakukan hal-hal sebagai berikut:

Tindakan perbaikan harus didokumentasikan dan dilaporkan kepada penilai untuk

memperoleh persetujuan bahwa ketidaksesuaian tersebut telah diperbaiki secara
memadai, dan

Tindakan perbaikan beserta persetujuan dari para penilai tersebut perlu dilaporkan
kepada manajemen senior dan board.

25 | P a g e