KELOMPOK 2
FAUZIAH WAHYUNINGTIAS (041414253004)
FARIDA ARIYANI (041414253007)
PROGRAM MAGISTER AKUNTANSI
UNIVERSITAS AIRLANGGA
===================================================================
STANDAR INTERNATIONAL PRAKTIK PROFESIONAL AUDIT INTERN (STANDAR)
Audit intern diselenggarakan pada berbagai lingkungan hukum, dan budaya; pada berbagai
organisasi yang memiliki beraneka ragam tujuan, ukuran, kompleksitas, dan struktur; dan oleh
berbagai pihak, baik di dalam maupun di luar organisasi. Perbedaan lingkungan tersebut dapat
mempengaruhi praktik audit intern. Namun demikian, ketaatan terhadap Standar International
Praktik Profesional Audit Intern (selanjutnya disebut Standar) merupakan hal yang esensial
untuk dapat memenuhi tanggung jawab dan aktivitas audit intern. Dalam hal auditor intern atau
aktivitas audit intern dilarang oleh hukum atau peraturan perundang-undangan untuk
mematuhi bagian tertentu dari Standar, maka kepatuhan terhadap seluruh bagian lain dari
Standar dan pengungkapan penjelasan secukupnya sangat diperlukan. Tujuan Standar adalah
untuk:
1. Menguraikan prinsip dasar praktik audit intern.
2. Memberikan pedoman dalam melaksanakan dan meningkatkan jasa audit intern yang
bernilai tambah yang memiliki cakupan luas.
3. Menetapkan dasar untuk mengevaluasi kinerja audit intern.
4. Mendorong peningkatan proses dan operasi organisasi.
Standar difokuskan pada prinsip dan persyaratan mandatori yang mencakup:
1|Page
Pernyataan persyaratan dasar praktik profesional audit internal dan pedoman evaluasi
efektivitas kinerjanya, yang berlaku secara internasional, pada tingkatan organisasi dan
individual.
Interpretasi, yang mengklarifikasi (menjelaskan lebih lanjut) istilah dan konsep yang
digunakan dalam pernyataan.
Standar menggunakan istilah-istilah, yang telah diberikan makna secara khusus sebagaimana
dijelaskan pada Daftar Istilah (Glossary). Secara khusus, Standar menggunakan istilah harus
untuk maksud persyaratan yang mutlak harus dipenuhi, dan istilah seharusnya, untuk maksud
kepatuhan yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional,
penerapannya diperkirakan akan menimbulkan deviasi/penyimpangan/kerugian).
Penting untuk memahami Pernyataan Standar dan Interpretasinya, termasuk makna khusus
sebagaimana dijelaskan pada Daftar Istilah (Glossary).
Struktur Standar terdiri atas Standar Atribut, dan Standar Kinerja. Standar Atribut mengatur
atribut organisasi dan individu yang melaksanakan audit intern. Standar Kinerja mengatur sifat
audit intern dan menetapkan kriteria mutu untuk mengevaluasi/ mengukur kinerja jasa audit
intern tersebut. Standar Atribut dan Standar Kinerja ditujukan untuk diterapkan pada seluruh
jenis jasa audit intern.
Standar Implementasi diterbitkan sebagai aturan lebih rinci atas Standar Atribut, dan Standar
Kinerja, dengan menetapkan persyaratan tertentu untuk setiap jenis kegiatan audit intern, yaitu
dengan kode (A) untuk jasa asurans, dan kode (C) untuk jasa konsultasi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor
intern untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi,
fungsi, proses, sistem, atau permasalahan lainnya. Sifat dan ruang lingkup penugasan
asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang terkait dalam
pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara
langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya
disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan
penilaian/assessment disebut auditor intern; (3) seorang atau sekelompok orang yang
memanfaaatkan hasil penilaian/assessment disebut pengguna.
Jasa consulting/konsultasi adalah jasa yang bersifat pemberian nasihat, yang pada
umumnya diselenggarakan berdasarkan permintaan spesifik dari klien. Sifat dan ruang
lingkup jasa konsultasi didasarkan atas kesepakatan dengan klien. Jasa konsultasi pada
2|Page
umumnya melibatkan dua pihak, yaitu (1) seorang atau sekelompok orang yang
memberikan nasihat auditor intern; dan (2) seorang atau sekelompok orang yang
menerima nasihat klien penugasan. Ketika melaksanakan jasa konsultasi, auditor intern
harus selalu mempertahankan obyektivitas dan tidak menerima/mengambil alih
tanggungjawab manajemen.
Standar diterapkan pada individu auditor intern dan aktivitas audit intern secara keseluruhan.
Seluruh individu auditor intern bertanggung jawab untuk mematuhi Standar terkait dengan
tanggung jawab individu dalam hal obyektivitas, profisiensi (kecakapan), dan kehati-hatian
yang professional. Selain itu seluruh individu auditor intern juga bertanggung jawab untuk
mematuhi Standar yang terkait dengan kinerja dan tanggung jawab pekerjaannya. Kepala
Satuan Audit Intern bertanggung jawab atas kepatuhan atas seluruh Standar.
Review dan pengembangan Standar merupakan proses yang berkelanjutan. Badan Standar
Audit Intern Internasional ditugaskan untuk melakukan konsultasi dan diskusi yang mendalam
sebelum penerbitan suatu Standar. Hal tersebut mencakup perolehan pendapat publik di
seluruh dunia melalui penyusunan exposure draft. Seluruh exposure draft diunggah dalam
website The IIA serta dikirimkan ke seluruh afiliasi The IIA termasuk Indonesia. Konsorsium
Organisasi Profesi Auditor Internal menerbitkan standar tersebut dengan bahasa Indonesia
yang diberi nama Standar Profesi Auditor Internal (SPAI). Konsorsioum tersebut terdiri dari:
Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman Praktik Audit
Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi internal auditor yang ingin
menjalankan fungsinya secara profesional.
STANDAR ATRIBUT
Standar Atribut, yaitu Standar yang berkaitan dengan karakteristik organisasi dan pihak-pihak
yang melakukan kegiatan audit internal. Butir-butirnya adalah sebagai berikut:
1000 Tujuan, Wewenang, dan Tanggung Jawab
1010 Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam Piagam Audit Internal
3|Page
4|Page
1000.C1 Sifat layanan konsultasi harus didefinisikan dalam Piagam Audit Internal.
1010 Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam Piagam Audit
Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan
dalam Piagam Audit Internal. Kepala Eksekutif Audit harus membahas Definisi Audit Internal,
Kode Etik, dan Standar dengan manajemen senior dan Dewan.
1100 Independensi dan Objektivitas
Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam
melaksanakan pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit
Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam
cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk
melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, Kepala Eksekutif Audit
memiliki akses langsung dan tidak terbatas kepada manajemen senior dan dewan. Hal ini dapat
dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola
pada masing-masing tingkat auditor, penugasan, fungsional, dan organisasi.
Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk
melakukan penugasan dengan sedemikian rupa sehingga mereka meyakini hasil pekerjaan
mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor internal
tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang
lain. Ancaman terhadap objektivitas harus dikelola pada masing-masing tingkat auditor,
penugasan, fungsional, dan tingkat organisasi.
1110 Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan
Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus
mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal
sekurang-kurangnya setiap tahun sekali
1110.A1 Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup
audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.
5|Page
menghadapi
pilihan
kepentingan
pribadi
atau
kepetingan
profesional. Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal
sulit untuk memenuhi tugasnya untuk tidak memihak. Suatu konflik kepentingan bisa ada
bahkan dalam hal tidak ditemukan hal yang tidak etis atau hasil tindakan yang tidak
benar. Suatu konflik kepentingan dapat membuat tampilan ketidakpantasan yang dapat
merusak kepercayaan auditor internal, Aktivitas Audit Internal, dan profesi. Suatu konflik
kepentingan dapat mengganggu kemampuan individu untuk melakukan tugas dan tanggung
jawabnya secara objektif.
1130 Gangguan terhadap Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara
penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari
pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:
Gangguan terhadap independensi organisasi dan objektivitas individu dapat meliputi, tetapi
tidak terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses
terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti pendanaan.
Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi atau
objektivitas serta sifat gangguan harus diungkapkan, tergantung pada harapan dari Aktivitas
Audit Intern dan tanggung jawab Kepala Eksekutif Audit terhadap manajemen senior dan
Dewan seperti yang dijelaskan dalam Piagam Audit Internal.
1130.A1 Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya
mereka menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal
6|Page
menyediakan layanan pemastian untuk kegiatan di mana auditor internal memiliki tanggung
jawab, dalam tahun sebelumnya.
1130.A2 Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki
tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
1130.C1 Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan
kegiatan di mana mereka sebelumnya menjadi penanggung jawab.
1130.C2 Jika auditor internal memiliki potensi gangguan terhadap independensi atau
objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan, pengungkapan harus
dilakukan kepada klien penugasan sebelum menerima penugasan.
1200 Keahlian dan Kecermatan Profesional
Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.
1210 Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif
harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk
kepada keahlian profesional auditor internal yang diperlukan untuk secara efektif
melaksanakan tanggung jawab profesional mereka. Auditor internal didorong untuk
menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang
sesuai, seperti gelar Certified Internal Auditor dan gelar lainnya yang diberikan oleh Institute of
Internal Auditor serta organisasi profesional lainnya yang sesuai.
1210.A1 Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika
auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan
untuk melakukan semua atau sebagian dari penugasan.
1210.A2 Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi
risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan
7|Page
memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi
dan menyelidiki kecurangan.
1210.A3 Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan
pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia
untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan
memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya
adalah audit teknologi informasi.
1210.C1 Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus
mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak memiliki
pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau
sebagian dari penugasan.
1220 Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari
seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti
kesempurnaan.
1220.A1
Internal
auditor
harus
menjalankan
kecermatan
profesional
dengan
mempertimbangkan:
Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;
1220.A2
Dalam
menjalankan
kecermatan
profesional
auditor
internal
harus
sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa
semua risiko-risiko signifikan akan dapat diidentifikasi.
1220.C1 Auditor internal harus menjalankan kecermatan profesional selama penugasan
konsultasi dengan mempertimbangkan:
Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;
Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan
penugasan dan
9|Page
Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain
dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.
Interpretasi:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari,
peninjauan, dan pengukuran dari Aktivitas Audit Internal. Pemantauan berkelanjutan
dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola Aktivitas
Audit Internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk
mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan Standar.
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar.
Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan
pemahaman tentang seluruh elemen dalam Kerangka Praktik Profesional Internasional (IPPF).
1312 Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview
atau tim review independen dengan kualifikasi tertentu dari luar organisasi. Kepala Audit
Eksekutif harus membicarakan dengan Dewan:
Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi
konflik kepentingan yang ada.
Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu yang
kompeten dalam praktik profesional audit internal dan proses penilaian eksternal. Evaluasi
kompetensi
dari
pereview
dan
tim
review
adalah
suatu
keputusan
yang
perlu
10 | P a g e
Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik dalam
kenyataan maupun dalam penampilannya, dan tidak menjadi bagian dari, atau di bawah
kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
1320 Pelaporan Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan
kepada manajemen senior dan Dewan.
Interpretasi:
Bentuk, isi, dan frekuensi komunikasi dari hasil program pemastian kualitas dan peningkatan
ditentukan melalui diskusi dengan manajemen senior dan Dewan dengan mempertimbangkan
tanggung jawab Aktivitas Audit Internal dan Kepala Eksekutif Audit sebagaimana tercantum
dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan Definisi Internal Audit,
Kode Etik, dan Standar, hasil penilaian eksternal dan penilaian internal berkala
dikomunikasikan setelah selesainya penilaian serta hasil pemantauan berkesinambungan
disampaikan sekurang-kurangnya setiap tahun. Hasil tersebut termasuk di dalamnya penilaian
pereview atau tim review yang berkaitan dengan tingkat kepatuhan.
1321 Penggunaan frasa sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai
dengan Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program
pemastian kualitas dan peningkatan mendukung pernyataan ini.
1322 Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh
terhadap keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit
harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan Dewan.
STANDAR KINERJA
Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai
kriteria evaluasi kinerja. Butir-butirnya adalah sebagai berikut:
2000 Mengelola Aktivitas Audit Internal
2010 Perencanaan
11 | P a g e
Interpretasi:
Aktivitas Audit Internal dikelola secara efektif apabila:
Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab yang
ada di dalam piagam audit internal;
Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan
2010 Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas
Aktivitas Audit Internal, konsisten dengan tujuan organisasi.
Interpretasi:
Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis risiko.
Kepala Eksekutif Audit mempertimbangkan kerangka kerja manajemen risiko organisasi,
termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk berbagai
kegiatan atau bagian dari organisasi. Jika kerangka kerja manajemen risiko tidak tersedia,
Kepala Eksekutif Audit menggunakan penilaiannya sendiri atas risiko-risiko yang ada setelah
berkonsultasi dengan manajemen senior dan Dewan.
2010.A1 Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian
risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan dari
manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.
2010.C1 Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan
konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses
manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang
diterima harus disertakan dalam rencana.
2020 Komunikasi dan Persetujuan
Kepala Eksekutif Audit harus mengomunikasikan rencana aktivitas audit internal dan
kebutuhan sumber daya, termasuk perubahan interim yang signifikan, kepada manajemen
13 | P a g e
senior dan Dewan untuk dinilai dan disetujui. Kepala Eksekutif Audit juga harus berkomunikasi
mengenai dampak dari keterbatasan sumber daya.
2030 Manajemen Sumber Daya
Kepala Eksekutif Audit harus memastikan bahwa sumber daya audit internal adalah tepat,
cukup, dan secara efektif dikerahkan untuk mencapai rencana yang telah disetujui.
Interpretasi:
Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi yang dibutuhkan
untuk melaksanakan rencana. Cukup mengacu pada kuantitas sumber daya yang dibutuhkan
untuk mencapai rencana tersebut. Sumber daya dikerahkan secara efektif apabila digunakan
dalam cara yang mengoptimalkan pencapaian rencana yang telah disetujui.
2040 Kebijakan dan Prosedur
Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas
Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas
Audit Internal serta kompleksitas pekerjaannya.
2050 Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan
penyedia lain layanan pemastian dan layanan konsultasi, internal maupun eksternal, untuk
memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.
2060 Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan
atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana.
Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan
masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan Dewan.
Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan Dewan serta
14 | P a g e
tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya tindakantindakan terkait yang akan/harus diambil oleh manajemen senior atau Dewan.
2100 Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan
proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang
sistematis dan displin.
2110 Tata Kelola
Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
2110.A1 Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas
tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.
2110.A2 Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi
organisasi memperkuat dan mendukung strategi dan tujuan organisasi
2110.C1 Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan
tujuan organisasi
2120 Manajemen Risiko
Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses
manajemen risiko.
Interpretasi:
15 | P a g e
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari
penilaian auditor internal bahwa:
Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko
organisasi;
Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di
seluruh organisasi, sehingga memungkinkan staf, manajemen, dan Dewan untuk
melaksanakan tanggung jawab mereka.
Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi
terpisah, atau keduanya.
2120.A1 Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola dan operasi sistem informasi organisasi mengenai:
2120.A2 Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan
bagaimana organisasi mengelola risiko kecurangan.
2120.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai
dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.
2120.C2 Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari
penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses manajemen risiko
organisasi.
2120.C3 Ketika membantu manajemen membangun atau memperbaiki proses manajemen
risiko, auditor internal harus menahan diri dari menerima apapun tanggung jawab manajemen,
yaitu dengan mengelola risiko secara aktual.
16 | P a g e
2130 Pengendalian
Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang
efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan
perbaikan terus-menerus.
2130.A1 Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian
dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi,
mengenai:
2130.A2 Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan
operasi telah ditetapkan serta sesuai dengan organisasi mereka.
2130.A3 Auditor internal harus meninjau operasi dan program untuk memastikan sejauh
mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah
operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud.
2130.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian
sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.
2130.C2 Internal auditor harus menggunakan pengetahuan tentang pengendalian yang
diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.
2200 Perencanaan Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap
penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam penugasan
tersebut.
2201 Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
17 | P a g e
Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut
mengendalikan kinerjanya;
Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan
sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima;
Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas
yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang
relevan; dan
Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko
dan pengendalian aktivitas ang diperiksa.
pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak, dan tidak bias, serta
merupakan hasil dari pikiran yang adil serta penilaian seimbang dari semua fakta dan keadaan
yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari bahasa
teknis
yang
tidak
perlu
dan
menyediakan
semua
informasi
yang
penting
dan
relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi yang tidak
perlu,
rincian
yang
berlebihan,
redundansi,
dan
kepanjang-lebaran. Komunikasi
yang konstruktif sangat membantu klien penugasan dan organisasi serta mengarah pada
peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting bagi
audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta observasi
untuk mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktuyaitu pada
kesempatan pertama dan pada kondisi yang tepat, tergantung pada pentingnya masalah,
sehingga memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.
2421 Kesalahan dan kelalaian
Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala Eksekutif
Audit harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima
komunikasi awal.
2430 Penggunaan Dilaksanakan sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal
Auditor Internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai
dengan Standar Internasional untuk Praktik Profesional Audit Internal, hanya bila hasil
program pemastian kualitas dan peningkatan mendukung pernyataan tersebut.
2431 Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar berdampak pada
suatu penugasan tertentu, dalam komunikasi hasil penugasan harus diungkapkan:
Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya secara
penuh tidak tercapai;
22 | P a g e
Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, dan
2440.C1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir
penugasan konsultasi kepada klien.
2440.C2 Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan
pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi
organisasi, harus dikomunikasikan kepada manajemen senior dan Dewan.
2500 Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau
disposisi hasil yang disampaikan kepada manajemen.
2500.A1 Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan
memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa
manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
2500.C1 Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai
dengan yang telah disepakati dengan klien.
23 | P a g e
secara
berkelanjutan
serta
penilaian
eksternal terhadap kualitas aktivitas audit internal terus dilakukan untuk mengevaluasi
dan menyatakan pendapat atas kesesuaian aktivitas audit internal terhadap Definisi
Audit Internal, Kode Etik, dan Standar. Selain evaaluasi kesesuaian juga mencakup pula
rekomendasi untuk perbaikan bila dalam aktivitas audit internal ditemukan kekurangankekurangan.
2. Frasa yang digunakan boleh: sesuai dengan Standar, atau sesuai terhadap Standar .
Untuk menggunakan salah satu frasa tersebut, penilaian eksternal diperlukan setidaknya
sekali setiap periode lima tahun, bersama dengan pemantauan secara berkelanjutan dan
penilaian internal secara berkala. Penggunaan frasa ini tidak dibenarkan apabila belum
dilakukan penilaian eksternal independen yang menunjukkan atau menyimpulkan
bahwa aktivitas audit internal sesuai dengan Definisi Audit Internal , Kode Etik, dan
Standar.
3. CAE bertanggung jawab untuk mengungkapkan ketidaksesuaian yang memiliki dampak
terhadap keseluruhan lingkup atau operasi dari aktivitas audit internal, termasuk
24 | P a g e
kegagalan memperoleh penilaian eksternal dalam jangka waktu lima tahun, kepada
manajemen senior dan board.
4. Sebelum aktivitas audit internal menggunakan frasa kesesuaian tersebut, setiap
ketidaksesuaian yang telah ditemukan dalam penilaian internal atau eksternal yang
mempengaruhi kemampuan aktivitas audit internal untuk menunaikan tanggung
jawabnya harus telah diperbaiki secara memadai terlebih dahulu. Selain itu, perlu
dilakukan hal-hal sebagai berikut:
Tindakan perbaikan beserta persetujuan dari para penilai tersebut perlu dilaporkan
kepada manajemen senior dan board.
25 | P a g e