Anggota :

Satriawan Iman Yuliana

0113U410

Ridwan Fauzi

0113U438

Kelas : C

Chapter II
The International Professional Practises Framework: Authoritative Guidence for The
Internal Audit
Internal audit professions authoritative guidance memungkinkan para profesional auditor internal
untuk memberikan layanan yang dapat memberikan nilai tambah untuk memenuhi kebutuhan yang
beragam dari stakeholder
A. Sejarah dari Guidance setting untuk profesi auditor internal
Perkembangan dari Guidance setting for the internal audit profession seiring dengan
perkembangan organisasi yang terus berkembang, baik dari ukuran maupun kompleksitas dan
operasi dari organisasi yang semakin menyebar dilihat dari segi geografi. Senior Management
tidak lagi dapat mengawasi organisasi secara langsung atau tidak lagi bisa berinteraksi secara
langsung dengan orang-orang yang melapor kepadanya, yang mana pengawasan tersebut
merupakan tanggungjawab dari seorang senior management. Jarak atau gap inilah yang menjadi
salah satu latar belakang, yang kemudian mendorong terciptanya suatu kondisi dimana
dibutuhkan seseorang di organisasi untuk membantu senior management. Bantuan tersebut
melalui pemeriksaan terhadap operasi organisasi dan menyediakan laporan mengenai hasil dari
pemeriksaan terebut kepada senior management. Aktivitas yang dilakukan oleh orang orang ini
disebut aktivitas Internal audit.
Perkembangan dari guidence untuk profesi auditor internal dimulai setelah terbentuknya IIA.
Berikut ini adalah penjelasan mengenai perkembangan tersebut:
1947

1957

1968
1972
1973
1978

2000
2002

The Statement of the Responsibilities of

Internal
Auditor
(Statement
Responsibilities)
The Statement of the Responsibilities of
Internal
Auditor
(Statement
Responsibilities)
Code of Ethics
Common Body of Knowledge (CBOK)

the
of

Menjelaskan mengenai tujuan dan ruang

lingkup dari audit internal. Primarily for
financial matter
the Ruang lingkup diperluas, tidak hanya
of berfokus pada perihal keuangan saja akan
tetapi termasuk operasi dari Organisasi.
Provide ethical guidance
Provide professional guidance on the
necessary competencies
Certified
Internal
Auditor
(CIA) Provide professional guidance on the
Certification program
necessary competencies
Standards for the Professional Practises of Standards to answers how the internal audit
Internal Auditing
function should be managed and how audit
engagements should be performed?
Code of Ethics
Revisi dari 1968s Code of Ethics
International Standars for the Professional Mengakomodai:
Practise of Internal Auditing (Standards)
- Kejadian pada awal 1980s (beginning of
risk-based auditing) and 1990s (internal
audit outsourcing)
- isu yang berkembang mengenai perubahan

paradigma jasa internal audit yang lebih

berfokus pada bagaimana meningkatkan
efisiensi
dan
efektivitas
operasii
organisasi.
B. The International Professional Practices Framework

IPPF merupakan satu-satunya guidance untuk profesi internal audit yang diakui secara global.
Didalamnya mengandung apa yang dianggap sebagai elemen penting dalam memberikan jasa
audit internal. Elemen penting tersebut terdiri dari:
1. Kualitas dari individu internal auditor;
2. Karakteristik dari fungsi yang menyediakan jasa internal audit;
3. Sifat dari akitivitas internal audit;
.
4. Kriteria kinerja terkait
Oleh karena itu, IPPF memberikan petunjuk kepada profesi internal auditor dan menetapkan
harapan yang diinginkan oleh para stake holder sehubungan dengan kinerja jasa internal audit.
Komponen dari IPPF termasuk didalamnya:
1. Mandatory Guidance, yang terdiri dari:
a. Definiton of Internal Auditing
b. The Code of Ethics
c. The Standards
2. Strongly Recommended Guidance, yang terdiri dari:
a. Practice Advisories
b. Position Papers
c. Practise Guides
IPPF memberikan dasar bagi fungsi internal audit untuk menunaikan peran mereka dan cara yang
efektif memenuhi tanggungjawab mereka.
C. Mandatory Guidance
1. The Definitions
IPPF mendefiniskan Internal Auditing sebagai berikut:
Internal auditing is an independent, objective assurance and consulting activity
desaigned to add value and improve an organizations operations. It helps an

organization accomplish its objective by bringing systematic, disciplined approach to

evaluate and improve the effectiveness of risk management, control and governance
process.
The Value of Internal Auditing for Stakeholders

2. The Code of Ethics

Tujuan dari adanya kode etik adalah untuk mendorong budaya beretika di dalam profesi
internal audit. Kode etik terdiri dari dua komponen, yaitu:
1. The Principle;

The Principle menyatakan empat cita cita seorang auditor internal profesional yang harus
terus dijaga dalam melaksanakan perkerjaannya dan merepresentasikan core value yang
harus dipegang teguh oleh internal auditor untuk mendapatkan kepercayaan dari mereka
yang bergantung pada jasa mereka.
2. The Rule of Conduct.
The Rule of Conduct mendeskripsikan 12 norma perilaku yang harus diikuti oleh internal
auditor untuk dapat mempraktikkan The Principle.
Berikut ini adalah 4 principle dan 12 role of conduct untuk internal auditor:
1. Integrity
Integritas dari seorang internal auditor membentuk kepercayaan dan kepercayaan
memberikan dasar bagi stake holder untuk bergantung pada judgement seorang internal
auditor.
The Rules of Conduct yang diasosiasikan dengan prinsip integritas menyatakan bahwa
internal auditor:
Harus melaksanakan pekerjaan mereka dengan jujur, ketelitian dan tanggungjawab
Harus menaati hukum dan membuat pengungkapan yang diinginkan oleh hukum
dan profesi.
Harus tidak terlibat dalam aktivitas ilegal, atau terikat dalam aktivitas yang dapat
mendiskreditkan profesi internal auditor atau organisasi;
Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi
2. Objectivity
Auditor internal tidak dipengaruhi oleh kepentingan mereka sendiri atau oleh orang lain
dalam membentuk penilaian
Tidak boleh berpartisipasi dalam suatu aktivitas atau hubungan yang mungkin
merusak atau diasumsikan akan merusak penilaian auditor yang tidak berbias.
Tidak boleh menerima apapun yang dapat merusak atau diasumsikan merusak
professional judgement
Harus mengungkapkan semua fakta, yang sifatnya material dalam pengambilan
keputusan, yang mereka ketahui. Dimana jika fakta tersebut tidak diungkapkan
maka akan mengubah hasil dari review suatu aktifitas.
3. Confidentiality
Auditor internal tidak mengungkapkan informasi yang mereka terima tanpa otoritas yang
tepat kecuali ada kewajiban hukum atau profesional untuk melakukannya
The Rules of Conduct yang diasosiasikan dengan prinsip Confidentiality menyatakan
bahwa internal auditor:
Harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh
saat pelaksanaan tugas.
Tidak boleh menggunakan data untuk keuntungan pribadi atau kepentingan lainnya
yang bisa bertentangan dengan hukum atau yang dapat menganggu tujuan
perusahaan.
4. Competency
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang
diperlukan dalam pelaksanaan layanan audit internal
The Rules of Conduct yang diasosiasikan dengan prinsip Competency menyatakan
bahwa internal auditor:

Hanya boleh melakukan perikatan dengan klien atas jasa pelayanan dimana mereka
memiliki pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam
pelaksanaan layanan audit internal
Harus melaksanakan jasa internal audit yang sesuai dengan standar (International
Standards for the Professional Practise of Internal Auditing)
Harus selalu meningkatkan kecakapan, efektifitas dan kualitas jasa pelayanan internal
audit.

3. The International Standards for the Professional Practise of Internal Auditing

Tujuan dari the Standards adalah:
Delineate basic principles that represent the practice of internal auditing
Provide a framework for performing and promoting a broad range of value-added
internal auditing
Establish the basis for the evaluation of internal audit performances
Foster improved organizational processes and operations
Definisi dari the standards
Principles-focused, mandatory requirement consisting of Statements ans Interpretations. Yang
terdiri dari:
Statement dari persyaratan minimum untuk professional practice dari internal audit dan
untuk mengevaluasi efektivitas dari kinerja para profesional yang berpraktik, dimana bisa
diaplikasikan secara international pada level individu dan organisasi.
Interpretasi, yang menjelaskan istilah atau konsep dalam Laporan.
Three types of Standards
Attribute Standards address the attributes of organizations and individuals performing
internal auditing
Performances Standards describe the nature of internal auditing and provide quallity
criteria againts which the performance of these services can be measured
Implementation Standards ...expands upon the Attribute and Performances Standards by
providing the requirements applicable to assurances...or consulting...activities.
Assurance and Consulting Services
Assurances Services
An objective examination of evidence for the purpose of providing an independent
assesment on governance, risk management, and control processes for the organization.
Example may include financial, performance, compliance, system security and due
diligence engagements.
Terjemahan bebasnya adalah sebagai berikut:
Pemeriksaan obyektif atas bukti dengan tujuan untuk memberikan assesment yang
independen terhadap tata kelola, manajemen risiko, dan proses pengendalian di
organisasi.
Consulting Services
Advisory and related [customer] service activities, the nature and scope of which are
agreed with the [customer], are intended to add value and improve an organizations
governance, risk management, and control processes without the internal auditor
assuming management responsibility. Example include counsel, advice, facilitation, and
training.
Terjemahan bebasnya adalah sebagai berikut:

Jasa sebagai penasehat dan kegiatan pelayanan lainnya yang terkai pelanggan, sifat dan
ruang lingkup perikatan adalah yang disepakati dengan [pelanggan], jasa ini
dimaksudkan untuk memberikan nilai tambah dan meningkatkan tata kelola organisasi,
manajemen risiko, dan proses pengendalian tanpa auditor internal memikul tanggung
jawab manajemen. Contoh termasuk nasihat, saran, fasilitasi, dan pelatihan.
Perbedaan jelas dalam kedua jenis layanan adalah pada tujuan pemberian pelayanan. Perikatan
jasa Assurance dilakukan untuk memberikan assesment independen sedangkan perikatan terkait
jasa konsultasi dilakukan untuk memberikan layanan konsultasi, pelatihan, dan fasilitasi.
Struktur dari consulting engagements relatif sederhana. Mereka biasanya hanya melibatkan dua
pihak saja, yaitu:
pihak yang meminta dan menerima saran-pelanggan dan;
pihak yang memberikan nasihat (fungsi internal audit).
Fungsi audit internal bekerja secara langsung dengan pelanggan untuk menyesuaikan keterlibatan
untuk memenuhi kebutuhan pelanggan.
Sedangkan struktur dari assurance engagements lebih kompleks. Mereka biasanya melibatkan
tiga pihak:
Pihak yang secara langsung bertanggung jawab untuk proses tersebut, sistem, atau topik
lain yang sedang dinilai-auditee;
Pihak yang memberikan jasa assesment (fungsi internal audit);
Pihak yang menggunakan hasil assesment-the users.
Pengguna tidak secara langsung terlibat dalam engagements dan dalam beberapa kasus tidak
teridentifikasi secara eksplisit.
The Attribute Standards
1000-Purpose, Authority, and Responsibility
1100-Independence and Objectivity
1200-Proficiency and Due Professional Care
1300-Quality Assurance and Improvement Program
Purpose, Authority, and Responsibility
Fungsi audit internal harus memiliki charter yang secara jelas menyatakan tujuan fungsi ini,
otoritas, dan tanggungjawab dan menentukan sifat dari jasa assurance dan konsultasi. Charter
tersebut juga harus menyatakan tanggung jawab dari fungsi audit internal agar patuh terhadap
Definisi Audit Internal, Kode Etik, dan Standar.
Independence and Objectivity
Independence
Bebas dari kondisi yang mengancam kemampuan audit internal untuk melaksanakan
tanggung jawab audit internal dalam cara yang tidak bias.

Objectivity
Sebuah sikap mental tidak bias yang memungkinkan auditor internal untuk melakukan
perikatan dengan klien dalam sikap yang sedemikian rupa sehingga mereka percaya pada
produk kerja dari internal auditor dan bahwa tidak ada kompromi kualitas yang dibuat.
Objektivitas mensyaratkan bahwa auditor internal tidak menyerahkan penilaian mereka
mengenai hal audit kepada orang lain.

Independence adalah atribut dari fungsi audit internal, objektivitas adalah atribut dari auditor
secara individual. Independences Organisasi terhadap fungsi audit internal memfasilitasi
objektivitas auditor individual. Conflict of Interest atau Benturan kepentingan mengganggu
independensi dan obyektivitas. Konflik kepentingan adalah setiap hubungan yang, atau
tampaknya, tidak dalam kepentingan terbaik organisasi. Ancaman yang terkait pelaksanaan tugas
yang berkaitan dengan independensi dan obyektivitas timbul dari sifat dari pekerjaan itu sendiri.
Impairment terhadap indepensi atau objektivitas, dalam fakta atau appearances, mungkin tidak
dapat dihindari dalam keadaan tertentu. Standard 1130: Impairment terhadap indepensi atau
objektivitas, CAE harus mengungkapkan rincian impairment kepada pihak yang tepat.

Proficiency and Due Professional Care

The standard mensyaratkan bahwa fungsi auditor internal dan auditor itu sendiri memiliki
pengetahuan, kemampuan dan kemampuan lainnya yang dibutuhkan untuk memenuhi
tanggungjawab mereka dan melaksanakannya dengan due professional care. The standars tidak
memandatkan secara spesifik pengetahuan, kemampuan dan kemampuan yang harus dimiliki.
Salah satu kompetensi tertentu yang dibutuhkan oleh Standar adalah pengetahuan tentang risiko
penipuan.
Standards or guidance yang terkait:
Practice Advisory 1210-1: Kecakapan;
Standards 1210.A2 Internal Auditors must have sufficient knowledge to evaluate the
risk of fraud and the manner in which it is managed by the organizations;
Terjemahan bebasnya adalah:
Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko dari
kecurangan terhadap hal yang dikelola oleh perusahaan...;
Standards 1210.A3 Internal Auditors must have sufficient knowledge of key information
technology risk and controls and available technology-based audit technique to perform
their assigned work;
Terjemahan bebasnya adalah:
Auditor internal harus memiliki pengetahuan yang cukup risiko dan pengendalian
terhadapa teknologi informasi kunci dan teknik audit berbasis teknologi untuk
melaksanakan perkerjaan yang ditugaskan kepada mereka
Standard 1210.A1 Harus mendapatkan nasihat dan bantuan dari pihak yang kompeten.
Due Professional Care
The care and kemampuan yang diharapkan dari seorang auditor internal yang kompeten dan
memiliki kehati-hatian yang beralasan. Ini tidak berarti bahwa auditor internal tidak dapat
membuat kesalahan atau penilaian yang tidak sempurna, melainkan bahwa mereka akan
menunjukkan tingkat kehati-hatian dan kompetensi yang diharapkan dari seorang profesional.
Due Care berarti bahwa mereka akan mengeluarkan usahanya, sebagai profesional auditor
internal, pada tingkat usaha yang sama yang akan dilakukan oleh auditor internal lainnya dalam
situasi yang sama.
Related Standards or guidance:
Standard 1230: Pengembangan Profesi Berkelanjutan menyatakan bahwa "Auditor
internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lain melalui
pengembangan profesional"
Quality assurance and improve programs.
Konsep dasar dari quality assurance for internal audit service adalah mirip dengan konsep quality
assurance pada perusahaan manufacture. Dimana Fungsi quality assurance bertugas meyakinkan

bahwa produk yang dikeluarkan memiliki fitur dan karakteristik yang sesuai dengan yang dibutuhkan.
Sedangkan pada ranah fungsi audit internal, quality assurance and improvement program dirancang
untuk dapat dinilai kesesuaiannya dengan standard yang ada pada standard Internal audit definition
dan agar dapat dievaluasi keseuaiannya apakah sudah patuh pada kode etik auditor internal.
Seorang chief audit executive harus mengembangkan dan memaintain sebuah quality assurance dan
improvement program yang meliputi semua aspek fungsi internal audit (standard 1300: quality
assurance and improvement programs). Seorang chief audit executive juga harus
mengkomunikasikan hasil dari quality assurance dan program pengembangan pada manajemen senior
dan direksi (standard 1320: Reporting on the Quality Assurance and Improvement program) dan bisa
menyatakan bahwa internal audit (fungsi) sesuai dengan International Standards for the Profesional
practice of Internal Auditing kalau hasil dari quality assurance dan improvement programs
mendukung pernyataan tersebut (Standards 1321: Penggunaan pernyataan sesuai dengan
International Standards for the Profesional practice of Internal Auditing). Ketika terdapat
ketidaksesuaian dengan definisi internal auditing, atau kode etik auditor internal, atau standar yang
mempengaruhi keseluruan cara kerja auditor internal, seorang Chief Audit executive harus
menyatakan ketidaksesuaian tersebut dan pengaruhnya kepada managemen senior dan dewan direksi.
(Standard 1322:Disclosure of Nonconformance)
Standard 1310 : Requirement of The quality assurance and improvement program menyatakan bahwa
The quality assurance and the improvement program harus menyertakan baik penilaian internal
maupun eksternal. Penilaian internal harus terdiri atas :

Monitoring kinerja secara terus menerus terhadap fungsi audit internal

Penilaian secara periodic oleh pihak lain di dalam organisasi yang memiliki keahlian di dalam
praktik audit internal

Penilaian eksternal harus dilaksanakan minimal 5 tahun sekali oleh pihak yang memenuhi syarat,
penilai independen, atau tim penilai dari luar organisasi. Chief Audit Executive harus mendiskusikan
dengan dewan direksi untuk hal-hal yang terkait dengan :

Bentuk dan frekuensi penilaian yang dilaksanakan

Kualifikasi dan independensi dari penilai ekternal atau tim penilai, termasuk potensi
terjadinya conflict of interest di dalam proses penilaian tersebut (Standard 1312:External
Assesment)

The Performance Standards

The performance standards menjelaskan sifat-sifat dasar dari layanan internal audit, serta bagaimana
penilaian kinerja layanan tersebut. Performance Standard dibagi menjadi tujuh bagian utama, yaitu :
2100 Managing (mengelola) aktivitas internal audit
2100 Nature of work
2200 Engagement Planning
2300 performing engagement
2400 Communicating result
2500 Monitoring Progress
2600 Communicating the acceptance risk

Managing the internal audit activity. Standard 2000 menerangkan bahwa seorang Chief Audit
Eecutive bertanggung jawab untuk mengelola fungsi internal audit dan memastikan bahwa fungsi
tersebut dapat memberikan nilai tambah bagi organisasi. Meskipun bila organisasi mengoutsource
fungsi audit internal tersebut, organisasi tetap harus memiliki someone in house yang
bertanggungjawab dalam menyetujui kontrak audit internal tersebut, mengawasi kualitas pekerjaan
penyedia jasa, menyusun jadwal pelaporan jasa assurance dan konsultasi manajemen kepada
manajemen senior dan dewan direksi dan menentukan hasil kesepakatan dengan penyedia jasa
terebut. Pada banyak kasus, fungsi-fungsi tersebut dilaksanakan oleh CAE. Bagaimanapun ketika
orang tersebut memiliki conflicting responsibilities/konflik pertanggungjawaban dengan fungsi
outsourcerd tersebut, penyedia layanan audit internal tersebut memiliki kewajiban untuk membuat
organisasi tersebut waspada bahwa organisasi tersebut memiliki tanggung jawab untuk
mempertahankan audit internal yang efektif (Standard 2070: External service provider and
organizational Responsibility for internal auditing). Interpretasi dari standar tersebut dapat diartikan
sebagai berikut :
Tanggung jawab tersebut ditunjukan melalui quality assurance dan improvement programs yang
menilai kesesuaian tanggung jawab tersebut dengan yang tertuang di dalam definisi internal auditing,
kode etik dan standar yang ada.
Standard 2000 menyatakan bahwa Aktivitas internal audit telah dikelola dengan baik ketika :

Hasil dari aktivitas pekerjaan internal audit mencapai tujuan dan tanggung jawab yang tercantum
di dalam internal audit charter;
Aktivitas internal audit telah sesuai dengan definisi internal audit dan standard yang ada dan
Setiap individu yang menjadi bagian dari aktivitas internal audit menunjukan kesesuaian dengan
kode etik dan standar (interpretasi dari standard 2000: Managing internal audit activity);
Subsequent standard secara berkelanjutan harus menunjukan bahwa seorang CAE haruslah:

. Menyusun sebuah risk based plan untuk menentuan apakah prioritas dari aktivitas internal
audit sudah konsisten dengan tujuan organisasi (Standard 2010: planning)
. Mengkomunikasikan rencana aktivitas internal audit dan hal-hal yang dibutuhkan di dalam
kegiatan audit internal, terasuk perubahan perubahan signifikan kepada managemen senior dan
dewan direksi sebagai bahan review dan approval. Seorang CAE juga harus
mengkomunikasikan pengaruh dari keterbatasan hal-hal yang dibutuhkan tersebut (standard
2020; communication and approval)
memastikan bahwa kebutuhan internal audit sudah tepat, cukup, dan tersebar dengan baik
untuk dapat mencapai tujuan yang telah direncanakan (Standard 2030 : Resources
Management)
Menyusun kebijakan dan prosedur sebagai arahan dalam kegiatan internal audit (Standard
2040: Policies and procedures).
Membagi informasi dan berkoordinasi dengan penyedia jasa assurance and consulting, baik
yang berasal dari dalam maupun dari luar organisasi untuk memastikan pelaksanaan pekerjaan
tidak tumpang tindih (standard 2050 : koordinasi)
secara periodic membuat laporan kepada manajemen senior dan dewan direksi terkait tujuan
kegiatan internal audit, kewenangan, tanggung jawab, dan hasil yang ingin dicapai dari rencana
tersebut. Seorang CAE juga harus melaporkan pengaruh risiko dan kegiatan pengendalian yang
dapat mempengaruhi kegiatan internal audit, termasuk risiko fraud, hal hal terkait dengan tata
kelola (governance) dan hal-hal lainnya yang dapat mempengaruhi atau diminta oleh senior
manajemen dan dewan direksi (Standar 2060: Reporting to senior management and board)

Nature of Works. Standard 2100. Nature of work (sifat pekerjaan) adalah konsisten dengan definisi
internal auditing yang telah didiskusikan di awal bab ini. Kegiatan internal audit harus

mengevaluasi dan berkontribusi terhadap peningkatan kualitas governance, manajemen risiko, dan
proses pengendalian menggunakan pendekatan yang disiplin dan sistematis.
Fungsi internal audit harus memperkirakan dan membuat rekomendasi yang tepat untuk
meningkatkan kualitas governance organisasi agar proses governance pada organisasi dapat
mencapai tujuan berikut :

Mempromosikan etika dan nilai-nilai yang tepat bagi organiasasi

Memastikan efektifitas manajemen penilaian kinerja organiasasi dan akuntabilitas;
Mengkomunikasikan risiko dan pengendalian informasi pada area yang tepat dari organisasi
Mengkoordinasikan aktivitas tersebut dan menyampaikan informasi tersebut kepada dewan
direksi, auditor eksternal dan auditor internal, dan juga manajemen (Standard 2010 :
Governance)

Fungsi audit internal juga harus mengevaluasi efektivitas dan meningkatkan proses manajemen risiko
organisasi (Standards 2120: Risk Managemen). Menentukan apakah fungsi proses manajemen risiko
pada organisasi telah berjalan efektif apabila hasil penilaian auditor internal meyatakan :

Tujuan organisasi telah mendukung dan sesuai dengan misi organisasi

Risiko-risiko yang siginifikan telah diidentifiasi dan ditelaah
Respon terhadap risiko telah ditetapkan dengan sesuai dan telah selaras dengan risk apetite
organisasi dan
Informasi mengenai risiko yang relevan telah dicatat dan dikomunikasikan secara berkala.di
pada berbagai pihak di organisasi, termasuk staf, manajemen dan dewan direksi untuk
menentukan tanggung jawab masing-masing pihak. (Interpretation to standard 2120 : Risk
Managemen)

Fungsi audit internal juga harus membantu organisasi dalam mempertahankan efektivitas
pengendalian dengan cara mengevaluasi efetivitas dan efisisensi pengendalian dan mempromosikan
pengembangan berkelanjutan. (standard 2130: Control)
Fungsi internal audit juga harus mengevaluasi kemungkinan terjadinya risiko tersebut, dan juga
mengevaluasi efektivitas dan efisiensi pengendalian melalui promosi continuous improvement.
Fungsi Internal Audit harus melaksanakan evaluasi terhadap risk exposure dan mengevaluai
kecukupan dan efektivitas operasional organisasi yag terkait dengan :

Pencapaian tujuan organisasi

Kecukupan dan integritas informasi keuangan dan operasional organisasi
Efektivitas dan efisiensi pelaksanaan dan program organisasi
Pengamanan asset
Kepatuhan terhadap aturan perundangan yang berlaku (standard 2120.A1 dan 2130 A.1)

The Engagement Process. Pelaksanaan kesepakatan terhadap pelaksanaan kegiatan audit internal
baik berupa jasa assurance maupun jasa consulting bisa dibagi menjadi 3 bagian. Standard
pelaksanaan tersebut tercantum pada :
2200 Engagement planning
2300 - Performing the engagement
2400 communicating result

2500 monitoring progress

Standard 2200 : engagement planning menyatakan bahwa Auditor internal harus merancang dan
mendokumentasikan perencanaan kesepakatan audit internal yang didalamnya mencakup tujuan,
skope, waktu pelaksanaan dan hal-hal yang dibutuhkan di dalam pelaksanaan audit internal,
dokumen tersebut harus memperhatikan :

Tujuan dan aktivitas yang akan dievaluasi dan dinilai aktivitas pengendaliannya
Significant risk terhadap kegiatan tersebut, tujuan, sumber daya maupun operasional dari
kegiatan tersebut termasuk risiko-risiko yang bisa mengganggu proses pencapaian tujuannya.
Kecukupan dan efektivitas dari governance, manajemen risiko, dan aktivitas pengendalian
tersebut apabila dibandingkan dengan kriteria yang telah ditetapkan.
Kesempatan auditor internal untuk meningkatkan kualitas governance, manajemen risiko, dan
aktivitas pengendalian

Standard di bawah ini harus dilaksanakan di dalam merancang perjanjian/perikatan audit internal :

Tujuan audit harus dicantumkan dengan jelas (standard 2210 : tujuan perikatan)
Ruang lingkup yang ditetapkan harus memadai untuk mencapai tujuan dari perikatan tersebut.
Auditor internal harus menetapkan tingkat kebutuhan dalam pelaksanaan audit internal
Auditor internal harus mengembangkan dan mendokumentasikan dokumen-dokumen
tersebut.

Ketika melasanakan perikatan tersebut, fungsi internal audit haruslah :

menyajikan informasi yang relevan, dapat dipercaya (reliable) dan cukup terkait dengan
tujuan perikatan tersebut (standard 2310 : identifying information).
Membuat perikatan dan kesimpulan berdasarkan analisis dan evaluasi yang memadai
(standard 2320: Analysis and evaluation)
.. mendokumentasikan informasi yang relevan untuk mendukung kesimpulan manajemen
memastikan bahwa perikatan yang dibuat telah disupervisi dengan memadai sehingga
tujuan audit dapat dicapai, kualitas audit telah dijamin, dan staf yang dibutuhkan telah
ditetapkan dengan sesuai

Agar perikatan audit internal menjadi bernilai, outcome yng telah dicapai harus disampaikan secara
berkala kepada klien. Namun tidak cukup laporan saja yag disampaikan. Komunikasi yang dilakukan
harus berdasarkan laporan yang meminimalisasi disinterpretasi
Fungsi internal audit harus melaporkan bahwa perikatan yang dilaksanakan sudah sesuai dengan
international standards for the professional practice of internal auditing apabila perikatan yang
dilaksanakan telah sesuai dengan pernyataan tersebut (standar 2340 : Use of Conducter in
Comformance with the internal auditing, the Code of Ethics , or The standard impact a specific
engagement communication harus menyajikan :

Prinsip atau keseuaian dengan aturan perilaku yang tidak sesuai

Alasan ketidaksesuaian
Dampak dari ketidaksesuaian dari perikatan dan mengkomunikasikan hasil perikatan tersebut.

Seorang CAE bertanggungjawab untuk mengkounikasikan hasil dari perikatan perjanjian tersebut
kepada pihak-pihak yang membutuhkan(standard 2440: Disseminating Result) dan menerbitkan opini
mengenai kondisi governance, risk management, maupun aktivitas lainnya. Ketika sebuah opini

diberikan, CAE juga harus menyampaikan kepada senior manajemen sebagai bahan pertimbangan
apakah hendak menerima risiko tersebut ataukah tidak mengambil tindakan (Standard 2500 A.1)
Communicating the acceptance risk.Standard 2600 : Communicating the acceptance risk addresses
the issue of a level of residual risk that may be unacceptable to the organization that may be
unacceptable to the organization. .

STONGLY RECOMMENDED GUIDANCE

How the international Profesional Practice Framework is kept current
IPFF adalah sebuah bentuk pedoman yang bersifat dinamis. Senantiasa berkembang sesuai dengan
kondisi lingkungan
IPFF dikoordinasikan,dikembangkan, diterbitkan oleh The Professional Guidance Advisory Council,
yang terdiri dari The global ethic comitee, The International audit standard board, the Professional
Issue comitee, dan public sector comitee.
Standard yang diterbitkan oleh organisasi lain
Profesi auditor internal juga perlu mengikuti standard selain yang ditetapkan oleh IIA semisal US
Government Accountability Office (GAO) Government Auditing Standard, Standard for professional
Practice of environmental, health and safety auditing, dan standard yang dikeluarkan oeleh
International standard Organization (ISO). Di Negara Amerika para praktisi internal audit biasanya
menyandingkan standard dari IIA dan standard dari GAO untuk menerbitkan piagam auditnya.
Terhadap dua standard berbeda yang dapat mengakibatkan terjadinya multiple standard, bagian
paragraph introduction pada Standard IIA memberikan ketentuan sebagai berikut :
apabila standard yang digunakan berhubungan dengan standard lainnya, maka fungsi internal audit
harus mengutip penggunaan standard yang digunakan tersebut dengan jelas. Namun apabila terjadi
inkonsistensi antara standard dari IIA dengan dari standard lainnya, fugsi internal audit harus
menyelaraskan piagam auditnya dengan standard dari IIA, namun apabila terdapat keterbatasan maka
auditor bisa mengikuti standar lainnya.
Standard for Internal Auditing in Government
Biasa disebut dengan the yellow book, standard ini digunakan sebagai dasar pelaksanaan audit pada
lembaga pemerintahan. Standard ini lebih berfokus pada laporan keuangan dan audit kinerja.
Biasanya masing-masing Negara menerapkan standard sendiri untuk audit terhadap lembaga
pemerintahan maupun kontrak-kontrak di pemerintah. Namun standard yang digunakan biasanya
bermodel kepada International Organization of Supreme Audit Institution (INTOSAI)
Standard for Information Technology Audit
Tidak seperti standard Audit IT yang diterbitkan IIA, Standard audit IT yang diterbitkan oleh ISACA
memberikan arahan yang lebih mendetail. Standard IT Audit yang telah ditetapkan oleh IIA sendiri
sudah selaras dengan standard yang ditetapkan oleh ISACA. Meskipun begitu auditor yang banyak
bekerja di bidang IT harus senantiasa aware terhadap perkembangan standard yang dikembangkan
oleh ISACA dan menggunakan arahan tersebut di dalam pelaksanaan pekerjaan audit system
informasi yang dilaksanakannya.
Standard for Financial Audit.
The US Public Company Accounting oversight board (PCAOB) dan American Institute of Certified
Public Accountant adalah lembaga yang menerbitkan standard pemeriksaan keuangan pada audit atas

laporan keuangan di Amerika Serikat. Standard ini menekankan pada independensi atas audit yang
dilaksanakannya, termasuk juga mengatur mengenai koordinasi antara auditor internal dengan auditor
eksternal.
Other Relevance Guidance
1. The International Standards Organization (ISO)
2. Standards Australia yang menerbitkan standard terkait dengan proses manajemen risiko dan
governance
3. The Commitees of Sponsoring Organization of the threadway Commision (COSO) yang
menerbitkan kerangka kerja terkait internal control dan manajemen risiko
4. The Society of Corporate Compliance and ethics yang menerbitkan standard terkait praktisi etika
dan kepatuhan
5. The Helathcare Compliance Association, menerbitkan standard terkait dengan pemeriksaan
industri kesehatan
6. The Basel Comitee on Banking Supervision yang menerbitkan standard mengenai audit internal
sector perbankan dan manajemen risikonya