Anda di halaman 1dari 19

STANDAR PROFESI AUDITOR INTERNAL Sebagai suatu profesi, ciri utama auditor internal adalah kesedian menerima tanggung-jawab

terhadap kepentingan masyarakat dan fihak-fihak yang dilayani. Agar dapat mengemban tanggung-jawab ini secara efektif, auditor internal perlu memelihara standar perilaku dan memiliki standar praktik pelaksanaan pekerjaan yang handal. Sehubungan dengan hal tersebut, Konsorsium Organisasi Profesi Auditor Internal menerbitkan Standar Profesi Auditor Internal (SPAI). Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman Praktik Audit Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi internal auditor yang ingin menjalankan fungsinya secara profesional.

Tujuan Standar Profesi Audit Internal mempunyai tujuan sebagai berikut : 1. Memberikan kerangka dasar yang konsisten untuk mengevaluasi kegiatan dan kinerja satuan audit internal maupun individu auditor internal 2. Menjadi sarana bagi pemakai jasa dalam memahami peran, ruang lingkup, dan tujuan audit internal 3. Mendorong peningkatan praktik audit internal dalam organisasi 4. Memberikan kerangka untuk melaksanakan dan mengembangkan kegiatan audit internal yang memberikan nilai tambah dan meningkatkan kinerja kegiatan operasional organisasi. 5. Menjadi acuan dalam menyusun program pendidikan dan pelatihan bagi auditor internal 6. Menggambarkan prinsip-prinsip dasar praktik audit internal yang seharusnya (international best pratices)

Standar dan Pedoman Praktik Audit Internal 1. SPAI terdiri atas Standar Atribut, Standar Kinerja dan Standar Implementasi. Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihakpihak yang melakukan kegiatan audit internal. Standar Kinerja menjelaskan sifat dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut.Standar Atribut dan Standar Kinerja berlaku untuk semua jenis penugasan audit internal. 2. Standar Implementasi hanya berlaku untuk satu penugasan . Standar Implementasi yang akan diterbitkan dimasa mendatang adalah standar implementasi untuk kegiatan assurance (A), standar implementasi untuk kegiatan consulting (C), standar implementasi kegiatan investigasi (I) dan standar implementasi Control Self Assessment (CSA). 3. Standar-standar tersebut pada butir 1 merupakan bagian dari pedoman praktik audit internal . Keseluruhan pedoman praktik audit internal terdiri atas: Definisi Audit Internal Kode Etik Profesi Audit Internal Standar Profesi Audit Internal dan Interpretasi dari Standar Profesi Audit Internal 4. Pada masa yang akan datang, penerbitan standar-standar implementasi dan pedoman lainnya akan didahului dengan penyebarluasan rancangan standar (exposure draft-ED). Standar dan pedoman akan disahkan setelah paling sedikit dua bulan diedarkan dalam bentuk ED dan mendapat respon yang memadai. ED akan dimuat dalam media komunikasi, jurnal, dan web-site yang dimiliki oleh masingmasing organisasi profesi anggota konsorsium, serta dalam publikasi lain yang relevan.

SPAI 1995 1000 Tujuan, Kewenangan, dan Tanggung Jawab Tujuan, wewenang, dan tanggung jawab kegiatan audit internal harus secara resmi didefinisikan dalam piagam, konsisten dengan Standar, dan disetujui oleh pengurus. 1000.A1 Sifat pelayanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam audit charter. 1000.C1 Sifat jasa konsultasi harus didefinisikan dalam audit charter.

SPAI 2004 1000 Tujuan, Wewenang, dan Tanggung Jawab Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal dalam Piagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan. 1000.A1 Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam Piagam Audit Internal. Jika layanan pemastian harus diberikan kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus didefinisikan dalam Piagam Audit Internal. 1100 - Independensi dan Objektivitas Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaan mereka.

1100 Kemerdekaan dan Obyektivitas Kegiatan audit internal harus independen, dan auditor internal harus objektif dalam melakukan pekerjaan mereka.

Interpretasi: Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, 1110 - Independensi Organisasi Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang

1110 Kemerdekaan Organisasi Eksekutif utama audit harus melaporkan ke tingkat dalam organisasi yang

memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya. 1110.A1 Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.

memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun sekali 1110 Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.

1120 Objektivitas Individu Auditor Internal harus memiliki bias, sikap tidak memihak dan menghindari konflik kepentingan.

1120 Objektivitas Individual Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan. Interpretasi: Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi kepercayaan, menghadapi pilihan kepentingan pribadi atau kepetingan profesional.

1200 Proficiency dan Hutang Perawatan 1200 - Keahlian dan Kecermatan Profesional Profesional Pertunangan harus dilakukan dengan kemampuan dan perawatan profesional jatuh Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.

1210 Proficiency Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan

1210 Keahlian

tanggung jawab masing-masing.Kegiatan audit internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. 1210.A1 eksekutif kepala audit harus mendapatkan nasihat yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, ketrampilan, atau kompetensi lain diperlukan untuk melakukan semua atau bagian dari pertunangan. 1210.A2 Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian dari orang yang tanggung jawab utama adalah mendeteksi dan menyelidiki penipuan. 1210.C1 eksekutif kepala audit harus menolak keterlibatan konsultasi atau mendapatkan saran yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lainnya yang dibutuhkan untuk melaksanakan semua atau bagian dari pertunangan.

Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. 1210.A1 Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan. 1210.A2 Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki kecurangan. 1210.A3 Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit teknologi informasi. 1210.C1 Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak

memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan. 1300 Jaminan Kualitas dan Program Peningkatan Eksekutif kepala audit harus mengembangkan dan menjaga jaminan mutu dan program perbaikan yang mencakup seluruh aspek kegiatan audit internal dan terus menerus memantau efektivitas nya.Program ini harus dirancang untuk membantu aktivitas audit internal nilai tambah dan meningkatkan operasi organisasi. 1300 - Program Pemastian Kualitas dan Peningkatan Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal. Interpretasi: Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga menilai efisiensi dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluangpeluang untuk peningkatan. 1310 Persyaratan untuk Program Pemastian Kualitas dan Peningkatan Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.

1310 Program Kualitas Penilaian Kegiatan audit internal harus mengadopsi suatu proses untuk memantau dan menilai keefektifan program mutu.Proses ini harus mencakup baik internal maupun eksternal penilaian. 1311 Internal Penilaian penilaian internal harus mencakup: Yang sedang berlangsung review kinerja kegiatan audit internal, dan Tinjauan berkala dilakukan melalui penilaian diri sendiri atau oleh orang lain dalam organisasi, dengan pengetahuan tentang audit internal praktik dan Standar.

1311 - Penilaian Internal Penilaian internal harus mencakup:

Pemantauan kinerja Aktivitas Audit

1312 Eksternal Penilaian penilaian eksternal, seperti review jaminan mutu, harus dilakukan setidaknya sekali setiap lima tahun oleh seorang independen, resensi memenuhi syarat atau tim review dari luar organisasi.

Internal secara berkelanjutan; dan Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.

1312 - Penilaian Eksternal Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar organisasi. Kepala Eksekutif Audit harus membicarakan dengan Dewan:

1320 Pelaporan Program Mutu Eksekutif Kepala audit harus menyampaikan hasil penilaian eksternal ke papan tulis.

Kebutuhan untuk penilaian eksternal yang lebih sering; dan Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik kepentingan yang ada.

SPAI 1995

1320 Pelaporan atas Program Pemastian Kualitas dan Peningkatankepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada manajemen senior dan Dewan.

SPAI 2004 2000 Mengelola Kegiatan Audit Internal Eksekutif kepala audit secara efektif harus 2000 Mengelola Aktivitas Audit Internal

mengelola kegiatan audit internal untuk memastikan itu menambah nilai bagi organisasi. 2010 Perencanaan Eksekutif kepala audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas kegiatan audit internal, konsisten dengan tujuan organisasi. 2010.A1 Kegiatan audit internal fs rencana penugasan harus didasarkan pada penilaian risiko, dilakukan setidaknya setiap tahun. Input dari manajemen senior dan papan harus dipertimbangkan dalam proses ini. 2010.C1 eksekutif kepala audit harus mempertimbangkan keterlibatan menerima konsultasi diusulkan atas dasar keterlibatan fs potensi untuk meningkatkan pengelolaan risiko, nilai tambah, dan meningkatkan operasi organisasi fs. Mereka Pertunangan yang telah diterima harus dimasukkan dalam rencana.

Kepala Eksekutif Audit harus mengelola Aktivitas Audit Internal secara efektif untuk memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.

2010 Perencanaan Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas Aktivitas Audit Internal, konsisten dengan tujuan organisasi. 2010.A1 Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini. 2010.C1 Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang diterima harus disertakan dalam rencana. 2020 Komunikasi dan Persetujuan 2040 Kebijakan dan Prosedur Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas Audit Internal. Interpretasi: Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas Audit Internal serta kompleksitas

2040 Kebijakan dan Prosedur Eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal.

2050 Koordinasi Kepala eksekutif audit harus berbagi

informasi dan mengkoordinasikan kegiatan dengan penyedia internal dan eksternal keyakinan lain yang relevan dan jasa konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha. 2060 Pelaporan kepada Direksi dan Manajemen Senior Eksekutif kepala audit harus melaporkan secara berkala kepada dewan dan manajemen senior di fs internal audit kegiatan tujuan,, tanggung jawab wewenang, dan kinerja relatif dengan rencana.Pelaporan juga harus mencakup eksposur risiko yang signifikan dan masalah pengendalian, isu-isu tata kelola perusahaan, dan hal-hal lainnya yang diperlukan atau diminta oleh pengurus dan senior manajemen.

pekerjaannya. 2050 Koordinasi Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia lain layanan pemastian dan layanan konsultasi, internal maupun eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan. 2060 Pelaporan kepada Manajemen Senior dan Dewan Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana. Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan Dewan.

2100 Sifat Pekerjaan Kegiatan audit internal mengevaluasi dan memberikan kontribusi bagi peningkatan manajemen risiko, pengendalian dan sistem pemerintahan.

2100 Sifat Kerja Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang sistematis dan displin. 2110 Tata Kelola Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:

2110 Manajemen Risiko Kegiatan audit internal harus membantu organisasi dengan mengidentifikasi dan mengevaluasi eksposur signifikan terhadap

risiko dan memberikan kontribusi bagi perbaikan manajemen risiko dan sistem kontrol. 2110.A1 Kegiatan audit internal harus memantau dan mengevaluasi efektivitas sistem manajemen risiko organisasi. 2110.A2 Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola organisasi, operasi, dan sistem informasi tentang : Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi. Pengamanan aset. Kepatuhan terhadap hukum, peraturan, dan kontrak. 2110.C1 Selama keterlibatan konsultan, auditor internal harus mengatasi risiko konsisten dengan keterlibatan fs tujuan dan harus waspada terhadap keberadaan risiko penting lainnya.

Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi; Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif; Mengomunikasikan informasi risiko dan pengendalian kepada bidangbidang yang sesuai di dalam organisasi dan Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor internal dan eksternal, serta manajemen.

2110.A1 Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika. 2110.A2 Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi dan tujuan organisasi 2110.C1 Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilainilai dan tujuan organisasi.

2130 Pemerintahan 2130 Pengendalian Aktivitas Audit Kegiatan audit internal harus berkontribusis Internal harus membantu organisasi dalam governance proses organisasi dengan

mengevaluasi dan memperbaiki proses melalui yang (1) nilai-nilai dan tujuan yang ditetapkan dan dikomunikasikan, (2) pencapaian tujuan dimonitor, (3) akuntabilitas terjamin, dan (4) nilai yang diawetkan. 2130.A1 Auditor Internal harus meninjau operasi dan program untuk memastikan konsistensi dengan nilai-nilai organisasi. 2130.C1 Konsultasi keterlibatan tujuan harus konsisten dengan nilai-nilai dan tujuan keseluruhan organisasi.

memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus. 2130.A1 Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai:

Reliabilitas dan integritas informasi keuangan dan operasional; Efektivitas dan efisiensi operasi; Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2130.A2 Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka. 2130.A3 Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud. 2130.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan. 2130.C2 Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses

pengendalian organisasi.

2200 Perencanaan Engagement Auditor Internal harus mengembangkan dan merekam rencana untuk keterlibatan masing-masing.

2200 Perencanaan Penugasan Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam penugasan tersebut.

2201 Pertimbangan Perencanaan Dalam merencanakan pertunangan, auditor internal harus mempertimbangkan: Tujuan dari kegiatan yang ditinjau dan cara dengan mana aktivitas kontrol kinerjanya. Risiko secara signifikan dengan aktivitas, tujuan, sumber daya, dan operasi dan sarana yang potensi dampak risiko disimpan ke tingkat yang dapat diterima. Kecukupan dan efektivitas fs manajemen risiko dan sistem kontrol aktivitas dibandingkan dengan kerangka pengendalian yang relevan atau model. Kesempatan untuk membuat perbaikan yang signifikan terhadap aktivitas fs manajemen risiko dan sistem kontrol. tujuan.Jika auditor internal mengembangkan pemesanan tentang lingkup selama pertunangan, pemesanan tersebut harus didiskusikan dengan klien untuk menentukan apakah untuk melanjutkan pertunangan. 2230 Engagement Alokasi Sumber Daya Auditor Internal harus menentukan sumber daya yang sesuai untuk mencapai tujuan

2201 Pertimbangan Perencanaan Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya; Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima; Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang relevan; dan Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang diperiksa.

2230 Alokasi Sumber Daya Penugasan

pertunangan.Staffing harus didasarkan pada evaluasi sifat dan kompleksitas masingmasing keterlibatan, kendala waktu, dan sumber daya yang tersedia. 2240 Engagement Program Kerja Auditor Internal harus mengembangkan program kerja yang mencapai tujuan pertunangan. Program-program ini kerja harus dicatat. 2240.A1 Bekerja program harus menetapkan prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan informasi rekaman selama pertunangan. Pekerjaan program harus disetujui sebelum dimulainya pekerjaan, dan setiap penyesuaian segera disetujui. 2240.C1 Bekerja program untuk konsultasi Pertunangan dapat bervariasi dalam bentuk dan isi tergantung pada sifat perikatan.

Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai tujuan penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap penugasan, kendala waktu, dan sumber daya yang tersedia.

2240- Program Kerja Penugasan Auditor internal harus mengembangkan dan mendokumentasikan program kerja untuk mencapai tujuan penugasan. 2240.A1 Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus segera disetujui. 2240.C1 Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi tergantung pada sifat penugasan.

2300 Pertunjukan Engagement Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan merekam informasi yang memadai untuk mencapai tujuan pertunangan itu.

2300 Pelaksanaan Penugasan Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan. 2310 Mengidentifikasi Informasi Auditor internal harus mengidentifikasi

2310 Mengidentifikasi Informasi Auditor Internal harus mengidentifikasi,

handal, relevan, dan berguna informasi yang informasi yang memadai, dapat diandalkan, memadai untuk mencapai tujuan. relevan, dan berguna untuk mencapai tujuan penugasan. 2320 Analisis dan Evaluasi Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat. 2330 Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan. 2330.A1 Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala eksekutif Audit harus mendapat persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai. 2330.A2 Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan penugasan, terlepas dari media di mana setiap catatan disimpan. Persyaratan retensi ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya. 2330.C1 Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan retensi catatan penugasan konsultasi, serta pengeluaran catatan tersebut untuk pihak internal maupun eksternal. Kebijakan ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau

2320 Analisis dan Evaluasi Auditor Internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis yang tepat dan evaluasi. 2330 Informasi Recording Auditor Internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil pertunangan. 2330.A1 eksekutif kepala audit harus mengontrol akses ke catatan keterlibatan. Eksekutif kepala audit harus memperoleh persetujuan dari manajemen senior dan / atau penasehat hukum sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai. 2330.A2 eksekutif kepala audit harus mengembangkan persyaratan retensi untuk catatan keterlibatan. Persyaratan retensi harus konsisten dengan pedoman organisasi dan persyaratan peraturan atau lainnya yang bersangkutan.

persyaratan lainnya. 2400 Berkomunikasi Hasil Auditor Internal harus mengkomunikasikan hasil pertunangan segera. 2410 Kriteria untuk Berkomunikasi Komunikasi harus mencakup tujuan keterlibatan fs dan cakupan serta kesimpulan yang berlaku, rekomendasi, dan rencana aksi. 2410.A1 Komunikasi akhir hasil harus, dimana tepat, mengandung fs auditor internal pendapat secara keseluruhan. 2410.A2 Engagement komunikasi harus mengakui kinerja yang memuaskan. 2410.C1 Komunikasi kemajuan dan hasil konsultasi keterlibatan akan bervariasi dalam bentuk dan isi tergantung pada sifat keterlibatan dan kebutuhan klien. 2400 Mengomunikasikan Hasil Auditor internal harus mengkomunikasikan hasil penugasan. 2410 Kriteria untuk Berkomunikasi Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang sesuai. 2410.A1 Komunikasi final hasil penugasan harus, bila diperlukan, mengandung pendapat dan/atau kesimpulan auditor internal secara keseluruhan. 2410.A2 Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi penugasan. 2410.C1 Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat dari penugasan serta kebutuhan klien. 2420 Kualitas Komunikasi Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Interpretasi: Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan pada fakta-fakta. 2421 Kesalahan dan Kelalaian Jika komunikasi final mengandung kesalahan

2420 Kualitas Komunikasi Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.

2421 Kesalahan dan kelalaian Jika komunikasi final mengandung kesalahan signifikan atau kelalaian, kepala eksekutif audit harus menyampaikan dikoreksi informasi kepada semua individu yang menerima komunikasi asli. 2430 Engagement Pengungkapan ketidakpatuhan dengan Standar Ketika ketidakpatuhan dengan Standar dampak perikatan tertentu, komunikasi hasil harus mengungkapkan: Standard (s) dengan kepatuhan penuh yang tidak tercapai, Alasan (s) untuk ketidakpatuhan, dan Dampak ketidakpatuhan terhadap pertunangan.

atau kelalaian yang signifikan, Kepala Eksekutif Audit harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima.

2430 Supervisi Penugasan Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas terjamin, dan staf berkembang. Interpretasi: Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya supervisi harus didokumentasikan dan disimpan. pernyataan tersebut.

2440 Diseminasi Hasil Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.

2440 Menyebarluaskan Hasil Eksekutif kepala audit harus menyebarkan hasilnya kepada individu yang sesuai. 2440.A1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir untuk individu yang dapat memastikan bahwa hasil yang diberikan pertimbangan. 2440.C1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir dari keterlibatan konsultasi kepada klien. 2440.C2 Selama keterlibatan konsultasi, manajemen risiko, pengendalian, dan isu-isu tata kelola dapat diidentifikasi. Setiap kali isu-isu yang signifikan dengan organisasi, mereka harus dikomunikasikan kepada manajemen senior dan papan tulis.

Interpretasi: Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan. 2440.A1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan. 2440.C1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir penugasan konsultasi kepada klien. 2440.C2 Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen senior dan Dewan.

2500 Memantau Kemajuan Eksekutif kepala audit harus menetapkan dan memelihara sistem untuk memantau disposisi hasil dikomunikasikan kepada manajemen. 2500.A1 Audit eksekutif harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah efektif dilaksanakan atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan. 2500.C1 Kegiatan audit internal harus memantau disposisi hasil konsultasi

2500 Memantau Kemajuan Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau disposisi hasil yang disampaikan kepada manajemen. 2500.A1 Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.

penugasan sejauh yang disepakati dengan klien.

2500.C1 Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai dengan yang telah disepakati dengan klien.

2600 Manajemen Penerimaan Risiko Ketika audit kepala eksekutif berpendapat bahwa manajemen senior telah menerima tingkat risiko residual yang dapat diterima untuk organisasi, eksekutif kepala audit harus mendiskusikan masalah tersebut dengan manajemen senior.Jika keputusan tentang risiko residual tidak terselesaikan, eksekutif kepala audit dan manajemen senior harus melaporkan hal itu kepada dewan untuk resolusi.

2600 Resolusi Penerimaan Senior Manajemen atas Risiko Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima tingkat risiko residual yang kemungkinan tidak dapat diterima oleh organisasi, Kepala Eksekutif Audit harus mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.