yaitu Standar yang berkaitan dengan karakteristik organisasi dan pihak-pihak yang
melakukan kegiatan audit internal. Butir-butirnya adalah sebagai berikut:
Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan
secara formal dalam Piagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik,
dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan
menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan.
Interpretasi:
Piagam Audit Internal adalah dokumen formal yang mendefinisikan tujuan, wewenang, dan
tanggung jawab Aktivitas Audit Internal. Piagam Audit Internal menetapkan posisi Aktivitas
Audit Internal di dalam organisasi; kewenangan akses terhadap catatan, personel, dan properti
fisik yang relevan dengan pelaksanaan Penugasan dan mendefinisikan lingkup Aktivitas Audit
Internal. Persetujuan final dari Piagam Audit Internal berada di Dewan.
1000.A1 – Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam
Piagam Audit Internal. Jika layanan pemastian harus diberikan kepada pihak di luar organisasi,
maka sifat layanan pemastian ini juga harus didefinisikan dalam Piagam Audit Internal.
1000.C1 – Sifat layanan konsultasi harus didefinisikan dalam Piagam Audit Internal.
1010 – Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam Piagam Audit Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus
dinyatakan dalam Piagam Audit Internal. Kepala Eksekutif Audit harus membahas Definisi Audit
Internal, Kode Etik, dan Standar dengan manajemen senior dan Dewan.
1100 - Independensi dan Objektivitas
Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif
dalam melaksanakan pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit
Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam
cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk
melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, Kepala Eksekutif Audit
memiliki akses langsung dan tidak terbatas kepada manajemen senior dan dewan. Hal ini dapat
dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola
pada masing-masing tingkat auditor, penugasan, fungsional, dan organisasi.
Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk
melakukan penugasan dengan sedemikian rupa sehingga mereka meyakini hasil pekerjaan
mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor internal
tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang lain.
Ancaman terhadap objektivitas harus dikelola pada masing-masing tingkat auditor, penugasan,
fungsional, dan tingkat organisasi.
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang
memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif
Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit
Internal sekurang-kurangnya setiap tahun sekali
1110.A1 – Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup
audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.
Kepala Eksekutif Audit harus berkomunikasi dan berinteraksi secara langsung dengan
Dewan
1120 – Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari
konflik kepentingan.
Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi
kepercayaan, menghadapi pilihan kepentingan pribadi atau kepetingan profesional.
Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal sulit untuk
memenuhi tugasnya untuk tidak memihak. Suatu konflik kepentingan bisa ada bahkan dalam
hal tidak ditemukan hal yang tidak etis atau hasil tindakan yang tidak benar. Suatu konflik
kepentingan dapat membuat tampilan ketidakpantasan yang dapat merusak kepercayaan
auditor internal, Aktivitas Audit Internal, dan profesi. Suatu konflik kepentingan dapat
mengganggu kemampuan individu untuk melakukan tugas dan tanggung jawabnya secara
objektif.
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara
penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari
pengungkapan akan tergantung pada gangguan tersebut.
Interpretasi:
1130.A1 – Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya
mereka menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal
menyediakan layanan pemastian untuk kegiatan di mana auditor internal memiliki tanggung
jawab, dalam tahun sebelumnya.
1130.A2 – Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki
tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
1130.C1 – Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan
kegiatan di mana mereka sebelumnya menjadi penanggung jawab.
1130.C2 – Jika auditor internal memiliki potensi gangguan terhadap independensi atau
objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan, pengungkapan harus
dilakukan kepada klien penugasan sebelum menerima penugasan.
1210 – Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif
harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk
kepada keahlian profesional auditor internal yang diperlukan untuk secara efektif
melaksanakan tanggung jawab profesional mereka. Auditor internal didorong untuk
menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang
sesuai, seperti gelar Certified Internal Auditor dan gelar lainnya yang diberikan oleh Institute of
Internal Auditor serta organisasi profesional lainnya yang sesuai.
1210.A1 – Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika
auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan
untuk melakukan semua atau sebagian dari penugasan.
1210.A2 – Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi
risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan
memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi
dan menyelidiki kecurangan.
1210.A3 – Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan
pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia
untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan
memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya
adalah audit teknologi informasi.
1210.C1 – Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan
saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan,
keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari
penugasan.
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari
seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti
kesempurnaan.
* Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang diterapkan
prosedur pemastian;
* Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;
1220.A3 - Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin
mempengaruhi tujuan, kegiatan, atau sumber daya. Namun, prosedur pemastian secara
sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa
semua risiko-risiko signifikan akan dapat diidentifikasi.
* Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;
* Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan
penugasan dan
Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu
evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal dan Standar, serta
evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga menilai efisiensi
dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk
peningkatan.
Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan
eksternal.
* Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam
organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.
Interpretasi:
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar.
Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan
pemahaman tentang seluruh elemen dalam Kerangka Praktik Profesional Internasional (IPPF).
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh
pereview atau tim review independen dengan kualifikasi tertentu dari luar organisasi. Kepala
Eksekutif Audit harus membicarakan dengan Dewan:
* Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi
konflik kepentingan yang ada.
Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu
yang kompeten dalam praktik profesional audit internal dan proses penilaian eksternal. Evaluasi
kompetensi dari pereview dan tim review adalah suatu keputusan yang perlu
mempertimbangkan pengalaman profesional audit internal dan kepercayaan profesional dari
individu-individu yang dipilih untuk melakukan review. Evaluasi kualifikasi juga perlu
mempertimbangkan ukuran dan kompleksitas organisasi di mana pereview sebelumnya pernah
melakukan review dibandingkan dengan organisasi di mana Aktivitas Audit Internal yang sedang
dinilai, serta kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.
Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik
dalam kenyataan maupun dalam penampilannya, dan tidak menjadi bagian dari, atau di bawah
kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan
peningkatan kepada manajemen senior dan Dewan.
Interpretasi:
Bentuk, isi, dan frekuensi komunikasi dari hasil program pemastian kualitas dan
peningkatan ditentukan melalui diskusi dengan manajemen senior dan Dewan dengan
mempertimbangkan tanggung jawab Aktivitas Audit Internal dan Kepala Eksekutif Audit
sebagaimana tercantum dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan
Definisi Internal Audit, Kode Etik, dan Standar, hasil penilaian eksternal dan penilaian internal
berkala dikomunikasikan setelah selesainya penilaian serta hasil pemantauan
berkesinambungan disampaikan sekurang-kurangnya setiap tahun. Hasil tersebut termasuk di
dalamnya penilaian pereview atau tim review yang berkaitan dengan tingkat kepatuhan.
1321 – Penggunaan Frasa “Sesuai dengan Standar Internasional Praktik Profesional Audit
Internal “
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai
dengan Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program
pemastian kualitas dan peningkatan mendukung pernyataan ini.
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar
berpengaruh terhadap keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala
Eksekutif Audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen
senior dan Dewan.
Standar Kinerja,
yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai kriteria evaluasi
kinerja. Butir-butirnya adalah sebagai berikut:
Kepala Eksekutif Audit harus mengelola Aktivitas Audit Internal secara efektif untuk
memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.
Interpretasi:
* Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab
yang ada di dalam piagam audit internal;
* Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan
* Orang-orang yang merupakan bagian dari Aktivitas Audit Internal menunjukkan
kesesuaiannya dengan Kode Etik dan Standar.
2010 – Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan
prioritas Aktivitas Audit Internal, konsisten dengan tujuan organisasi.
Interpretasi:
2010.A1 – Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada
penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan
dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.
2010.C1 – Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan
konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses
manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang
diterima harus disertakan dalam rencana.
2020 – Komunikasi dan Persetujuan
Kepala Eksekutif Audit harus mengomunikasikan rencana aktivitas audit internal dan
kebutuhan sumber daya, termasuk perubahan interim yang signifikan, kepada manajemen
senior dan Dewan untuk dinilai dan disetujui. Kepala Eksekutif Audit juga harus berkomunikasi
mengenai dampak dari keterbatasan sumber daya.
Kepala Eksekutif Audit harus memastikan bahwa sumber daya audit internal adalah
tepat, cukup, dan secara efektif dikerahkan untuk mencapai rencana yang telah disetujui.
Interpretasi:
‘Tepat’ mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi yang
dibutuhkan untuk melaksanakan rencana. ‘Cukup’ mengacu pada kuantitas sumber daya yang
dibutuhkan untuk mencapai rencana tersebut. Sumber daya dikerahkan secara efektif apabila
digunakan dalam cara yang mengoptimalkan pencapaian rencana yang telah disetujui.
Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu
Aktivitas Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari
Aktivitas Audit Internal serta kompleksitas pekerjaannya.
2050 – Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan
penyedia lain layanan pemastian dan layanan konsultasi, internal maupun eksternal, untuk
memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.
2060 – Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan
Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan
rencana. Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan
dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain
yang diperlukan atau diminta oleh manajemen senior dan Dewan.
Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan
Dewan serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan
mendesaknya tindakan-tindakan terkait yang akan/harus diambil oleh manajemen senior atau
Dewan.
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan
proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan
yang sistematis dan displin.
Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat
untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
2110.A2 – Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi
organisasi memperkuat dan mendukung strategi dan tujuan organisasi
2110.C1 – Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai
dan tujuan organisasi.
2120 – Manajemen Risiko
Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan
proses manajemen risiko.
Interpretasi:
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari
penilaian auditor internal bahwa:
* Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko
organisasi;
* Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di seluruh
organisasi, sehingga memungkinkan staf, manajemen, dan Dewan untuk melaksanakan
tanggung jawab mereka.
Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi
terpisah, atau keduanya.
2120.A1 – Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola dan operasi sistem informasi organisasi mengenai:
2120.A2 – Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan
bagaimana organisasi mengelola risiko kecurangan.
2120.C1 – Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai
dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.
2120.C2 – Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari
penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses manajemen risiko
organisasi.
2120.C3 – Ketika membantu manajemen membangun atau memperbaiki proses manajemen
risiko, auditor internal harus menahan diri dari menerima apapun tanggung jawab manajemen,
yaitu dengan mengelola risiko secara aktual.
2130 – Pengendalian
2130.A2 – Auditor internal harus memastikan sejauh mana tujuan dan sasaran program
dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.
2130.A3 – Auditor internal harus meninjau operasi dan program untuk memastikan
sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan
apakah operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud.
* Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut
mengendalikan kinerjanya;
* Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan
dengan sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima;
2210.A1 – Auditor internal harus melakukan penilaian pendahuluan risiko yang relevan
dengan aktivitas yang sedang diperiksa. Tujuan penugasan harus mencerminkan hasil penilaian
ini.
Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai
tujuan penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap penugasan, kendala
waktu, dan sumber daya yang tersedia.
Interpretasi:
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang
pruden dan terinformasi akan mencapai kesimpulan yang sama seperti auditor. Informasi yang
dapat diandalkan adalah informasi terbaik yang dapat dicapai melalui penggunaan teknik
penugasan yang tepat. Informasi yang relevan mendukung observasi dan rekomendasi
penugasan serta konsisten dengan tujuan penugasan. Informasi yang berguna membantu
organisasi mencapai tujuannya.
Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan
evaluasi yang tepat.
2330 – Pendokumentasian Informasi
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman
auditor internal dan kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara
menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan
pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya
supervisi harus didokumentasikan dan disimpan.
Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang sesuai.
2410.A2 – Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam
komunikasi penugasan.
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak, dan tidak
bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari semua fakta dan
keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari
bahasa teknis yang tidak perlu dan menyediakan semua informasi yang penting dan relevan.
Komunikasi yang ringkas adalah langsung dan menghindari elaborasi yang tidak perlu, rincian
yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi yang konstruktif sangat
membantu klien penugasan dan organisasi serta mengarah pada peningkatan yang diperlukan.
Komunikasi yang lengkap tidak kehilangan hal-hal penting bagi audiens yang dituju dan
mencakup semua informasi yang penting dan relevan serta observasi untuk mendukung
rekomendasi dan kesimpulan. Komunikasi yang tepat waktu yaitu pada kesempatan pertama
dan pada kondisi yang tepat, tergantung pada pentingnya masalah, sehingga memungkinkan
manajemen untuk mengambil tindakan korektif secara tepat.
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar
berdampak pada suatu penugasan tertentu, dalam komunikasi hasil penugasan harus
diungkapkan:
* Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya
secara penuh tidak tercapai;
Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.
Interpretasi:
Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui
komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa dan
bagaimana komunikasi tersebut akan disampaikan.
2440.A2 – Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau peraturan
persyaratan, sebelum menyampaikan hasil kepada pihak-pihak di luar organisasi, Kepala
Eksekutif Audit harus:
* Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, dan
* Mengendalikan penyebaran dengan membatasi penggunaan hasil.
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk
memantau disposisi hasil yang disampaikan kepada manajemen.
2500.A1 – Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk
memantau dan memastikan bahwa tindakan manajemen telah diimplementasikan secara
efektif atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
2500.C1 – Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi
sesuai dengan yang telah disepakati dengan klien.
Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima tingkat risiko
residual yang kemungkinan tidak dapat diterima oleh organisasi, Kepala Eksekutif Audit harus
mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual
tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.