The International Professional Practice Framework (IPPF)

MAKALAH
Diajukan Untuk Memenuhi Salah Satu Tugas Audit Internal

Disusun Oleh :
RESKI GINALDI

5211131057

M. DIKRI RIFALDI

5211131073

APRILIA MANORAINI

5211131101

AKUNTANSI B

UNIVERSITAS JENDRAL ACHMAD YANI

FAKULTAS EKONOMI
PROGRAM STUDI AKUNTANSI

BAB I
PENDAHULUAN
1.1. Latar Belakang Masalah
Internal auditor merupakan salah satu profesi yang berkembang dan
menyesuaikan dengan perubahan pada lingkungan organisasi atau perusahaan, dan
aktivitas serta standar atau peraturan yang berlaku. Fungsi internal auditor juga
mengalami perubahan yang signifikan, dari sebelumnya hanya difokuskan pada
pemeriksaan keuangan dan akuntansi, pada saat ini internal auditor dituntut turut
berperan dalam perbaikan kualitas operasi serta memberikan nilai tambah bagi
perusahaan. Perubahan fungsi dimaksud terlihat pada defenisi internal auditing dan
revisi standar serta kode etik yang dirumuskan oleh The Institute of Internal Auditor
(IIA), organisasi yang secara khusus dibentuk untuk menyusun standar internal
auditing.
Internal auditor ini bertugas untuk mengawasi dan bertanggung jawab secara
langsung kepada manajemen. Kepercayaan dari pengguna jasa audit internal ini
merupakan hal yang sangat dibutuhkan bagi para audit internal. Karena dengan adanya
kepercayaan tersebut, audit internal dapat melaksanakan tugasnya dalam perusahaan.
Untuk mempertahankan kepercayaan pengguna jasa audit internal, maka dibutuhkan
sebuah kode etik yang mengatur perilaku audit internal.
Kode etik sangat berperan penting bagi setiap profesi, karena kode etik menjadi
acuan bagi pihak-pihak yang memiliki profesi dalam bertindak dan bertanggungjawab
untuk melaksanakan tugasnya. Sehingga pihak-pihak yang memiliki profesi
mempunyai etika kerja yang baik dalam melayani publik. Sama hal nya dengan audit
internal yang memiliki kode etik. Kode etik ini telah ada sejak tahun 1941 seiring
dengan berdirinya The Institute of Internal Auditor (IIA). dan tetap berkembang sampa
dengan saat ini mengikuti perkembangan yang terjadi di perusahaan. IIA menerbitkan
Interntional Professional Practice Framework (IPPF) yang merupakan kerangka
konseptual mengenai pedoman bagi profesi internal audit.Dalam IPPF terdapat 2
komponen yaitu Mandatory Guidance (berisikan tentang definisi, kode etik dan
standar) , dan Strongly Recommended Guidance (berisikan tentang Position Paper,

Practice Advisories dan Practice Guides). Didalam Mandatory Guidance, terdapat 4

prinsip audit internal. Yaitu integritas, objektivitas, kerahasiaan, dan kompetensi.
1.2. Identifikasi Masalah
Berdasarkan latar belakang penelitian tersebut, masalah yang di identifikasi adalah
sebagai berikut:
1.
2.
3.
4.
5.

Apa yang harus stakeholder harapkan dari jasa audit internal profesional ?
Apa yang membuat fungsi Audit Internal Berjalan dengan baik ?
Apa yang harus dilakukan untuk menjadi Auditor Internal yang baik
Bagaimana badan dan manajemen senior mengevaluasi kinerja audit internal?
Bagaimana audit internal memberikan nilai tambah?

1.3. Maksud dan Tujuan

Maksud dan tujuan dari penulisan makalah ini adalah untuk mengetahui :
1. Sejarah pedoman praktik profesional audit internal.
2. Menggambarkan struktus IPPF dan kategori pedoman yang disediakan
3. Memahami pedoman wajib dan pedoman yang disarankan.

BAB II
PEMBAHASAN

2.1. Sejarah Pedoman Untuk Profesi Audit

praktik audit internal dikembangkan dalam jangka waktu yang cukup lama.
Sebuah organisasi dapat tumbuh dalam ukuran dan kompleksitas yang berbeda dan juga
dapat berkembang dengan cepat. Karena adanya perkembangan tersebut, manajer
tingkat atas dari struktur organisasi tidak lagi dapat mengawasi tanggungjawab para
bawahannya atau memiliki kontak langsung dengan mereka yang melaporkan
tanggungjawabnya kepada para manajer. Maka dari itu, audit internal muncul untuk
membantu manajemen dalam mengawasi tanggungjawab bawahannya. Seiring
berjalannya waktu, profesi audit internal ini punmenjadi formal dan resmi dengan
berdirinya IIA.
Dengan berdirinya the instisure of internal Auditors (IIA) pada tahun 1941,
praktik audit internal mulai bergerak menjadi sebuah profesi termasuk kesepakatan
diantara praktisi mengenai peran, konsep dan praktek dasar audit internal. Pedoman
resmi yang pertama adalah pernyataan mengenai tanggung jawab seorang auditor
internal, yang dikeluarkan pada tahun 1947. Pernyataan pedoman tersebut menentukan
tentang tujuan dan ruang lindkup audit internal. dalam revisi yang berikutnya, pedoman
ini memperluas tujuan dan ruang lingkup dari auditor internal. Contohnya, ruang
lingkup kegiatan audit internal dalam pedoman tahun 1947 tanggung jawab dibatasi
hanya untuk masalah keuangan saja. Tapi pada tahun 1957, ruang lingkup audit internal
telah

diperluas

dengan

menyertakan

evaluasi

kegiatan

operasional

sebagai

tanggungjawabnya. Ruang lingkup dari profesi audit internal ini terus berkembang
selama bertahun-tahun. Begitupun dengan statement of responsibilities atau
tanggungjawab audit internal yang terus direvisi pada tahun 1971, 1976, 1981 dan
1990.
Pada tahun 1986, IIA membuat pedoman etika dengan menerbitkan kode etik
untuk para anggotanya. Kode etik ini terdiri dari 8 artikel, dan prinsip-prinsip dasar
yang masih digunakan sampai saat ini. Dengan di terbitkannya CBOK (Common Body

of Knowledge) pada tahun 1972, dan dilaksanakannya program sertifikasi CIA

(Certified Internal Auditor) pada tahun 1973. IIA kemudian mengeluarkan standar
praktek profesional untuk audit internal.Standar tersebut, terdiri dari 5 standar umum
dan 25 pedoman khusus mengenai bagaimana mengelola fungsi audit internal dan apa
yang harus dilakukan oleh audit internal. Standar ini telah di adopsi dan diterjemahkan
kedalam beberapa bahasa. Selain itu, standar ini juga dimasukan kedalam undangundang dan peraturan pemerintah.
Standar tahun 1978 ini terbukti relatif kuat dan mampu mengakomodasi profesi
yang berkembang, dan tidak akan berubah selama 20 tahun ke depan. Namun, IIA
memberikan beberapa pedoman tambahan untuk memfasilitasi interpretasi standar
tersebut. Berikut ini yang termasuk dalam pedoman tambahan:

Pedoman yang di sertai standar 1978

Memberikan tanggapan untuk pertanyaan yang sering diajukan mengenai praktek

profesional audit internal

Position papers
Studi penelitian
Pada akhir tahun 1990-an, tingkat kewenangan antara pedoman pun tidak lagi

jelas sehing muncul lah pertentangan mengenai pedoman tersebut.

Pada tahun 1980, profesi internal audit pun mulai berubah. Pengguna penilaian
resiko sebagai metode mengalokasikan sumber daya internal audit ( audit berbasis
resiko) dengan cepat mendapatkan popularitasnya. Pada tahun 1990, banyak organisasi
yang menggunakan audit internal yang didapatkan dari para penyedia jasa eksternal.
Dalam pemeriksaannya, waktu yang di alokasikan untuk layanan audit internal
tradisional lebih sedikit, karena waktu tersebut lebih banyak digunakan untuk
mengawasi efektivitas dan efisiensi operasi. Layanan audit internal non tradisional
tersebut, seperti program control self assessment, pelatihan proaktif mengenai
pengendalian internal, berpartisipasi sebagai penasehat dalam sistem pelaksanaan
proyek, dan konsultasi lainnya.
Menyadari peran penting pernyataan tanggungjawab, kode etik dan khususnya,
standar 1978 telah mengembangkan profesi audit internal secara global. Kemudian IIA
membentuk Guidance Task Force (GTF) pada tahun 1997. Untuk mempertimbangkan

kebutuhan dan mekanisme pedoman profesi untuk masa yang akan datang. Setelah
lebih dari satu tahun studi, GTF mengeluarkan laporannya mengenai visi untuk masa
depan: kerangka kerja praktek profesional untuk audit internal. Laporan ini
mengusulkan definisi baru dari audit internal dan struktur baru untuk memberikan
pedoman yang relevan bagi profesi ini. Definisi dan struktur yang diusulkan telah
disetujui pada tahun 1999. Pelaksanaannya dimulai dengan revisi kode etik pada tahun
2000 dan penyelesaian standar internasional untuk praktek internal audit (standar) pada
tahun 2002.
Pada tahun 2006, standar telah di akui secara global, dengan terjamahan resmi
sebanya 32 bahasa. Selain itu, jumlah negara di seluruh dunia yang memasukan standar
tersebut kedalam hukum dan peraturan pun terus meningkat. Dengan meningkatnya
pengakuan dan status pedoman profesional IIA. Pemimpin IIA harus memastikan
bahwa pedoman sudah jelas, relevan dan konsisten secara internasional. Proses
pengaturan pedoman juga harus cukup responsif terhadap kebutuhan profesi dan
transparan kepada pihak yang berkepentingan. Guidance Task Force (GTF) dan
Steering Commite, didirikam untuk meninjau struktur pedoman yang ada dan
mengembangkan, mengkaji dan penerbitan pedoman. Hasil revies terbaru nya adalah
International Professionals Practices Framework(IPPF) dan a reengineering of the
guidance-setting process.
2.2. The International Professional Practice Framework (IPPF)
IPPF adalah satu-satunya pedoman profesi audit internal yang di akui secara
global dan berisikan unsur-unsur yang dianggap penting untuk pemberian layanan audit
internal yang memberikan nilai tambah. Unsur-unsur tersebut meliputi atribut audit
internal, karakteristik fungsi dalam menyediakan layanan, kegiatan audit internal, dan
kriteria kinerja yang terkait. Dengan demikian, IPPF memberikan pedoman bagi profesi
audit internal dan memberikan harapan bagi para stakeholder mengenai kinerja jasa
audit internal tersebut.
Dalam IPPF terdapat 2 komponen. yang
pertama pedoman wajib (Mandatory Guidance)
yang terdiri definisi audit internal, kode etik
auditor internal dan standar auditor internal. Yang

kedua, pedoman yang disarankan (Strongly

Recommended

Guidance)yang

terdiri

dari

Position Papers, Practice Advisories dan Practice

Guides. Kesesuaian dengan Mandatory Guidance
dianggap penting. Pedoman ini di kembangkan
melalui proses yang sangat teliti. Strongly
Recommended Guidance menjelaskan mengenai
praktik pelaksanaan yang efektif dari prinsipprinsip yang ditemukan dalam definisi, kode etik
dan standar. IIA (Institute of Internal Auditors)
sangat mendorong dan mendukung kesesuaian
dengan pedoman.
IPPF mencakup beberapa macam pedoman bagi audit internal yang telah
diumumkan secara resmi oleh IIA, dan membuat pedoman itu mudah digunakan oleh
audit internal di seluruh dunia. IPPF menyediakan dasar dari fungsi audit internal untuk
memenuhi peran dan tanggungjawab mereka secara efektif. IPPF ini, mencerminkan
sifat Profesi audit internal di seluruh dunia dan telah diterima di dunia dengan
menyetujui terjemahan standar kedalam 20 bahasa.
2.3. Mandatory Guidance / Pedoman Wajib
2.3.1. Pengertian Audit Internal
Audit internal adalah kegiatan penjaminan dan konsultasi yang dilakukan
secara independen dan objektif yang dirancang untuk memberikan nilai tambah
dan meningkatkan operasi organisasi. Audit internal ini membantu organisasi
mencapai tujuannya dengan melakukan pendekatan yang sistematis dan disiplin
untuk mengevaluasi dan meningkatkan efektivitas manajemen resiko, pengendalian
dan proses tata kelola perusahaan.
Definisi tersebut mengakui bahwa tujuan akhir dari profesi audit internal
dan fungsi audit adalah untuk memberikan nilai tambah bagi organisasi dengan
menyediakan jaminan dan layanan konsultasi. Fokus dari audit internal itu sendiri
adalah pada evaluasi dan peningkatan efektivitas manajemen resiko, konrol dan
tata kelola organisasi. Independensi, objektivitas, sistematis dan disiplin

merupakan landasan audit internal dalam melaksanakan tugasnya. Unsur-unsur

tersebut dibahas dalam komponen dari IPPF.
2.3.2.

Kode Etik

Tujuan kode etik adalah untuk mengembangkan budaya etis dalam profesi
audit internal. Kode etik terdiri dari dua komponen yaitu prinsip-prinsip yang
relevan bagi profesi dan praktik internal audit dan kaidah perilaku yang
menjelaskan norma serta tinggah laku yang diharapkan dari sosok internal auditor.
Kedua komponen tersebut melampaui definisi audit internal dengan memperluas
atribut dan perilaku individu dalam memberikan jasa audit internal yang
diperlukan.
Prinsip-prinsip tersebut mencakup 4 prisip yang harus di pertahankan oleh
audit internal untuk dalam melaksanakan pekerjaannya. Hal yang paling utama
adalah auditor internal harus mempertahankan atau mendapatkan kepercayaan dari
orang-orang yang menggunakan jasa mereka. Peraturan tersebut terdiri dari 12
norma perilaku yang harus diikuti dan dilaksanakan oleh seorang auditor internal.
Berikuti ini merupakan 4 prinsip dan 12 norma perilaku yang harus di ikuti dan
dilakukan oleh audit internal :
1. Integritasmenurut kode etik, integritas dari internal auditor akan membentuk
kepercayaan yang kemudian nantinya akan menjadi dasar keyakinan atas
penilaian yang dikeluarkan.
1.1. Akan melakukan pekerjaan dengan kejujuran, tekun dan tanggungjawab
1.2. Akan mematuhi hukum dan membuat pengungkapan yang diharapkan
oleh hukum dan profesi tersebut.
1.3. Secara sadar tidak akan menjadi pihak untuk kegiatan ilegal atau terlibat
dalam tindakan-tindakan yang memalukan bagi profesi audit internal atau
untuk organisasi.
1.4. Akan menghormati dan berkontribusi untuk tujuan yang sah dan etik
dari organisasi.
Integritas adalah tiket masuk atau sesuatu yang harus dimiliki oleh auditor
internal. Hal ini merupakan hal yang paling dasar, karena tanpa integritas.
Seorang individu tidak dapat berperan sebagai audit internal yang profesional.
Karena pada dasarnya stakeholder tidak dapat mengandalkan pekerjaan auditor

internal jika auditor internalnya selalu memalsukan atau pernah melakukan

pemalsuan

terhadap

laporan.

Auditor

internal

harus

mempunyai

menggambarkan nilai etis di organisasi untuk mendapatkan kepercayaan dan

rasa hormat agar dapat memenuhi tanggungjawab profesionalnya.
2. Objektivitaskode etik mengharuskan auditor internal mampu menunjukan
ke

objektivitasannya

dalam

mengumpulkan,

mengevaluasi,

dan

mengkomunikasikan informasi tentang kegiatan atau proses yang sedang

dilakukan. Auditor internal membuat penilaian yang seimbang dari semua
keadaan yang relevan dan tidak dipengaruhi oleh kepentingan pribadi ataupun
oleh orang lain dalam membentuk penilaian. Aturan perilaku yang
berhubungan dengan prinsip objektivitas auditor internal adalah :
2.1. tidak akan berpartisipasi dalam setiap kegiatan atau hubungan yang dapat
mengganggu atau dianggap mengganggu penilaian. Partisipasi ini
mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan
dengan kepentingan organisasi.
2.2. Tidak akan menerima apa pun yang dapat mengganggu atau
dianggap mengganggu penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui kepada
mereka

bahwa,

jika

tidak

diungkapkan,

dapat

mendistorsi

pelaporan kegiatan dikaji

Objektivitas adalah atribut fundamental audit internal. Dalam melakukan
pekerjaan mereka, auditor internal harus menyadari potensi ancaman terhadap
objektivitas mereka seperti hubungan pribadi atau konflik kepentingan.
3. Kerahasiaankode etik juga mensyaratkan agar auditor menghargai nilai dan
kepemilikan informasi yang mereka terima dan tidak mengungkapkan
informasi tanpa otoritas yang tepat kecuali ada kewajiban hukum dan
profesional untuk melakukannya. Aturan perilaku yang berkaitan dengan
prinsip kerahasiaan auditor internal adalah :
3.1. akan lebih bijaksana dalam menggunakan dan melindungi informasi yang
diperoleh dalam perjalanan tugas mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau
dengan cara apapun yang akan bertentangan dengan hukum atau
merugikan tujuan yang sah dan etis dari perusahaan.

Dalam memberikan pelayanan audit, auditor internal memerlukan akses yang

bebas untuk mendapatkan semua data yang relevan. Untuk memberikan akses
tersebut, manajemen memiliki keyakinan bahwa auditor internal tidak akan
mengungkapkan atau menggunakan data dengan tujuan merugikan organisasi,
melanggar hukum, atau menghasilkan keuntungan pribadi.
4. Kompetensiyang

terakhir

kode

etik

mensyaratkat

auditor

internal

menerapkan pengetahuan, keterampilan dan pengalaman yang diperlukan

dalam pelaksanaan layanan audit internal. Aturan perilaku yang berkaitan
dengan prinsip kompetensi auditor internal adalah :
4.1. hanya boleh terlibat dalam layanan yang mereka miliki pengetahuan,
keterampilan dan pengalamannya.
4.2. Wajib melakukan jasa audit internal sesuai dengan standar internasional
untuk praktik profesional audit internal.
4.3. Akan terus meningkatkan kemampuan mereka, efektivitas dan kualitas
layanan mereka.
Jasa audit internal dapat dilakukan oleh orang-orang yang memiliki integritas,
objektivitas dan dapat menjaga kerahasiaan. namun ketiga hal tersebut bukanlah
apa apa jika orang tersebut tidak memiliki pengetahuan dan keterampilan yang
diperlukan untuk melakukan pekerjaan dan mencapai kesimpulan yang valid.
Itulah mengapa ada standar khusus yang membutuhkan auditor internal menjadi
kompeten dan terus berupaya untuk melakukan perbaikan.
Kode etik berlaku untuk semua individu dan entitas yang menyediakan
layanan audit internal, bukan hanya untuk anggota IIA atau orang yang sudak
bersertifikasi IIA. Namun, IIA mempunyai penekanan yang lebih kepada anggota
IIA dan penerima, atau calon, sertifikasi profesional IIA. Pelanggaran kode etik
oleh mereka dalam lingkup IIA dapat mengakibatkan kecaman, suspensi
keanggotaan dan / atau sertifikasi, dan explusion dan / atau pencabutan sertifikasi
yang ditetapkan oleh komite etika yaitu IIA.
2.3.3.

Standar Internasional Praktik Profesional Audit Internal

Prinsip-prinsip dasar dari audit internal diuraikan dalam standar IIA.

Pengantar standar mengakui bahwa "audit internal dilakukan dalam lingkungan
hukum dan budaya yang beragam; dalam organisasi yang bervariasi dalam tujuan,

ukuran, kompleksitas, dan sturcture; dan oleh orang dalam atau di luar organisasi.
"Sedangkan perbedaan yang ada di antara organisasi dapat mempengaruhi praktek
audit internal. "Kesesuaian dengan (standar) sangat penting dalam memenuhi
tanggung jawab auditor internal dan aktivitas audit internal." Tujuan dari standar ini
adalah untuk :
1. Menguraikan prinsip dasar yang menggambarkan pelaksanaan audit internal.
2. Memberikan suatu keranka kerja dalam melaksanakan dan meningkatkan nilai
tambah audit internal secara luas.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasional organisasi.
Standar difokuskan pada prinsip-prinsip dan persyaratan mandatori yang
mencakup :
1. Pernyataan persyaratan dasar, yang berisi persyaratan dasar praktik profesional
audit internal dan pedoman evaluasi efektivitas kinerjanya, yang berlaku
secara internasional pada tingakatan organisasi dan individual.
2. Interpretasi, yang menjelaskan lebih lanjut istilah dan konsep yang digunakan
dalam pernyataan persyaratan dasar di atas.
Standar menggunakan istilah-istilah, yang memiliki maksan khusus
sebagaimana dijelaskan pada daftar istilah. Pernyataan, interpretasi, dan istilahistilah yang didefinisikan harus dipertimbangkan bersama-sama untuk memahami
dan menerapkan standar yang benar. Terdapat 3 jenis standar yaitu :
1. Standar atribut, untuk mengatur atribut organisasi dan individu yang
melaksanakan audit internal.
2. Standar kinerja, mengatur sifat audit internal dan menetapkan kriteria mutu
untuk mengukur kinerja jasa audit internal tersebut.
3. Standar pelaksanaan, diterbitkan sebagai aturan yang lebih rinci dari standar
atribut dan standar kinerja, dengan menyajikan persyaratan tertentu untuk setiap
jenis kegiatan audit internal. Seperti kegiatan penjaminan dan konsultasi.
Standar disusun menggunakan sistem angka dan huruf. Standar atribut dimulai dari
1000 dan standar kinerja di mulai dari 2000. Kedua standar sama-sama berlaku
untuk jaminan dan kegiatan konsultasi.

Exhibit 2.2 :
1220- Kecermatan Profesional (Due Profesional Care)
Auditor internal harus menggunakan kecermatan dan keahlian sebagaimana diharapkan dari
seorang auditor internal yang cukup hati-hati (reasonably prudent) dan kompeten. Cermat secara
profesional tidak berarti tidak akan terjadi kekeliruan.
1220.A3 Auditor Internal harus waspada terhadap risiko signifikan yang dapat
mempengaruhi tujuan, operasi, atau sumber daya. Namun, prosedur asurans saja, sekalipun
telah dilaksanakan dengan menggunakan kecermatan profesional, tidak menjamin bahwa
seluruh risiko signifikan dapat teridentifikasi.

2.3.4. Jaminan dan Layanan Konsultasi

Didalam standar, kedua jenis layanan ini di definisikan sebagai berikut.
Jasa Assurance merupakan kegiatan penilaian bukti obyektif oleh auditor
internal yang independen untuk memberikan pendapat atau simpulan mengenai tata
kelola, manajemen resiko, dan kontrol dari organisasi tersebut. Contohnya
penilaian keuangan, kinerja, kepatuhan, sistem keamanan, dll.
Jasa Konsultasi merupakan konsultasi yang berkaitan dengan kegiatan
pelayanan, sifat dan ruang lingkup yang disepakati (pelanggan), dimaksudkan
untuk menambah nilai dan meningkatkan tata kelola organisasi, manajemen resiko,
proses kontrol tanpa auditor internal dengan asumsi tanggungjawab manajemen.
Misalnya, memberi nasihat, saran, dan pelatihan.
Perbedaan kedua jenis layanan ini dapat dilihat dari tujuan keduanya. Dalam
jasa assurance, perjanjian yang dilakukan adalah untuk memberikan penilaian
yangindependen. Sedangkan jasa konsultasi, melakukan perjanjian untuk
memberikan pelayanan konsultasi, pelatihan dan pendampingan.
Jasa assurance biasanya melibatkan 3 pihak yaitu :

1. Seorang atau sekelompok orang yang terlibat secara langsung dengan entitas,
operasi, fungsi, proses, sistem atau permasalahan lainnya. Disebut pemilik
proses.
2. Seorang atau sekelompok orang yang melakukan penilaian disebut auditor
internal.
3. Seorang atau sekelompok orang yang memanfaatkan hasil penilaian disebut,
pengguna.
Sedangkan pengguna jasa konsultasi ada 2 pihak yaitu :
1. Seorang atau sekelompok orang yang memberikan nasihatauditor internal.
2. Seorang atau sekelompok orang yang menerima nasihatklien penugasan.
Kompleksitas keterlibatan jasa assurance tercermin dalam standar. Fungsi audit
internal yaitu harus merencanakan dan melaksanakan perjanjian jaminan dan
melaporkan hasilnya dengan cara yang memenuhi kebutuhan pihak ketiga yang
tidak terlibat langsung dalam perjanjian. Selain itu, fungsi audit internal audit
internal harus berhati-hati dan menghindari konflik kepentingan dengan para
pengguna. Banyak atribut dan praktek yang diperlukan oleh standar dan kode etik
yang sangat peduli dalam menjaga kepentingan penyedia layanan jaminan dan
pengguna pihak ketiga selaras. Dengan demikian, standar pelaksanaan layanan
jaminan yang lebih ketat dan banyak dari standar pelaksanaan jasa konsultasi.
Cakupan standar pelaksanaan terintegrasi dalam pembahasan berikut standar atribut
dan standar kinerja.
2.3.5. Standar Atribut
Standar atribut, merupakan ciri-ciri fungsi internal audit dan auditor internal
individu harus dimiliki untuk melaksanakan jaminan yang efektif dan layanan
konsultasi, terbagi menjadi empat bagian utama:
1. 1000 - tujuan, wewenang dan tanggung jawab
Fungsi internal audit harus memiliki Piagam yang jelas menyatakan tujuan
fungsi, wewenang dan tanggungjawab dan menentukan sifat jaminan dan layanan
konsultasi yang menyediakan fungsi. Piagam juga harus mengakui fungsi internal
audit bertanggung jawab untuk mematuhi definisi internal audit, kode etik dan

standar. informasi tersebut dapat didokumentasikan dalam dari layanan kontrak

ketika layanan internal audit yang Outsource ke penyedia layanan pihak
ketiga.CAE "harus secara berkala meninjau Piagam internal audit dan
mempersembahkannya kepada manajemen senior dan Dewan untuk disetujui"
(standart 1000: tujuan, wewenang dan tanggung jawab).Persetujuan akhir dari
Piagam adalah tanggung jawab Dewan.informasi lebih lanjut tentang Piagam
internal .
2. 1100 - independensi dan objektivitas
audit internal (fungsi) harus independen, dan auditor internal harus menjadi
tujuan dalam melaksanakan pekerjaan mereka"(standart 1100: indepedence dan
objektivitas.).Daftar istilah untuk standar mendefinisikan independensi dan
objektivitas sebagai berikut:
Indepedence - kebebasan dari kondisi yang mengancam objektivitas atau
penampilan objektivitas, ancaman-ancaman untuk objektivitas harus dikelola di
individu auditor, keterlibatan, fungsional, dan tingkat organisasi.
objektivitas - sikap mental yang tidak bias yang memungkinkan auditor
internal untuk melakukan pertunangan sedemikian rupa bahwa mereka memiliki
kepercayaan yang jujur dalam produk kerja mereka dan bahwa mereka memiliki
kepercayaan yang jujur dalam produk kerja mereka dan bahwa tanpa kompromi
kualitas signifikan yang dibuat. objektivitas memerlukan auditor internal tidak
untuk subordinate penilaian mereka mengenai masalah-masalah audit kepada orang
lain.
Penting untuk dicatat bahwa independensi dan objektivitas adalah dua yang
berbeda, namun saling terkait, konsep yang mendasar untuk memberikan nilai - jasa
audit internal menambahkan - fungsi audit internal harus auditor internal
independen dan individu harus objektif. Sedangkan kemerdekaan adalah atribut dari
fungsi internal audit, objektivitas adalah atribut auditor individu. ini adalah
perbedaan halus, namun sangat penting.
sejauh mana fungsi internal dapat mandiri tergantung pada status relatif fungsi
dalam organisasi. standar1110: kemandirianorganisasimenyatakan bahwa"eksekutif

pemeriksaankepalaharusmelaporkanke

tingkatdalam

memungkinkanaudit

untuk

internal(fungsi)

jawabdanmengkonfirmasike
independensiorganisasiitu...

papan,
audit

organisasiyang

memenuhi

setidaknya

internal(fungsi).

setiap

dengandewan."

tinggidalam

tahun,

"standar1111:

langsungdenganpapanmembutuhkanCAEuntuk"berkomunikasi
langsung

tanggung

memposisikanfungsiaudit

dan

interaksi
berinteraksi

internalpada

organisasimemfasilitasicakupanaudit

tingkat
yangluas

danmempromosikanpertimbangandarihasilketerlibatan.sebaliknya, posisifungsiaudit
internalyang

lebih

rendahdalam

organisasisangat

kepentinganyangmengganggu

meningkatkanrisikokonflik

kemampuanfungsiuntukmemberikan

penilaiandansaranobjektif.misalnya, akan sulituntuk fungsiaudit internaluntuk

menilaisecara objektifkontrolatas pelaporan keuanganjikayheCAEmelaporkanke
controlleryang bertanggung jawab untukkecukupandesainefektivitas operasianfdari
merekakontrol.
Seperti yang ditunjukkan pada pameran 2-4, independensi dan objektivitas pada
tiga pilars mendukung layanan audit internal yang efektif. independensi organisasi
fungsi audit internal memfasilitasi objektivitas og auditor individu. objektivitas
adalah keadaan pikiran dan didefinisikan sebagai kebebasan dari bias. melibatkan
penggunaan fakta tanpa distorsi oleh perasaan pribadi atau prasangka. dalam arti
diterapkan, itu berarti bahwa dua orang dengan tingkat yang sama keahlian dan
menghadapi fakta-fakta dan keadaan yang sama akan datang ke kesimpulan yang
sama.
Konflik

kepentinganmerusak

kepentinganadalah"situasi

di

independensidanobjektivitas.

konflik

yangauditorinternalyangberada

dalam

posisikepercayaan, memilikibersaingprofesional atau pribadibunga" (interpretasi

standar1120:

objektivitasindividu).

potensi

konflik

kepentingansering

munculsebagai akibat dariperistiwayang terjadi secara alami, seperti:

Seorang manajersenior daridaerah lainorganisasidiminta untukmenjadiCAE.

Seorang karyawanbergerak kefungsiaudit internaldari daerah laindari organisasi
atauberputarmelalui
bagiandariataupelatihanrejimen.

fungsiaudit

internalsebagai

Internal

posisiakuntansisementara.
internal auditordenganpengalaman

posisiakuntansisementara.
auditorinternaldiminta untukmerancangkebijakan danprosedur pengendaliandi

auditordengankeahlian

akuntansikhususdimintauntuk
manajemendimintauntuk

mengambil
mengambil

daerahorganisasiyang tidakmemiliki keahlianyang diperlukanuntuk mengatasi

kekurangankontrol yang ada.

CAEmengelolafungsiselainaudit internal, seperti manajemen risiko, keamanan,
ataukepatuhan.
Ancamantugas-terkait

darisifatpekerjaan

dengan

itusendiri.

bergabungfungsiaudit

independensi

misalnya,

dan

seorang

internalmungkin

objektivitastimbul
individuyang

akan

baru

dimintauntuk

mengauditdaerahyangmereka sebelumnyabertanggung jawab. individu iniakan,

pada

dasarnya,menjadimengauditpekerjaansendiri.

situasiseperti

itu

karenaorang

objektivitasterancamdalam
kadang-kadangmengalami

kesulitanmengenalidanmengakuikekuranganpribadi ataukesalahan dalampekerjaan

mereka

sendiri.

Manusiamenunjukkansebuahsadar"self-melayaniBias"

yangmerupakan kelemahankognitif. Penelitiantelah menunjukkan, misalnya,

bahwaorang-orangyang tidakpandaimengidentifikasikelemahan dalamsistem yang
dirancangoleh orang lain.
Independensi dan objektivitasjugadapatdirusak olehinsentifdan hubungan
pribadi.

Insentifmelibatkankondisi

sahamekonomidalam

hasilkarya

di

merekayang

manaauditor

internalmemiliki

bisamerusakpenilaian

mereka.

contohkondisitersebut meliputi:

Manajemenauditeeberjanji

untuk

menawarkanauditor

internalpekerjaan

atauuntuk mendukungpromosiauditorjikapertunanganberjalan dengan baikdan

tidak adamasalah yang ditemukan.

Manajeratau karyawanmemberikanhadiah, atau melakukankebaikanuntuk,
auditor internal, sehingga menempatkantekanan padaauditor internaluntuk

membalas.
Bonusstruktur

kompensasipenghargaanfungsi

auditinternalberdasarkanjumlahpengamatanauditor
laporan mereka.

internaltermasukdalam

Hubungan

pribadimenyebabkankonflik

kepentinganketikaauditor

internalmelakukanketerlibatanadalahbidangorganisasidi manakeluarga atau teman

dekatbekerja

sebagaimanajerataukaryawan.

dapatmenggodaauditor

hubungantersebut

internaluntuk

mengabaikanmasalah

ataumelembutkankesimpulannegatif.
CAE bertanggung jawab untukmenjagafungsi auditinternal terhadappotensi
konflik

kepentingan.

harusmenahan

standar1130.A1menyatakan
diri

bahwa"auditor

darimenilaioperasi

internal

tertentuyangmereka

sebelumnyabertanggung jawab. objektivitasdianggapterganggujikaauditorinternal

yangmenyediakan

layananjaminanuntuksuatu

internalmemilikitanggung
1130.A2menyatakan

jawab
bahwa"

dalamtahun

kegiatanyangauditor
sebelumnya.

keterlibatanjaminanuntuk

manaeksekutifpemeriksaankepalamemilikitanggung

"standar
fungsidi

jawabharusdiawasioleh

pihakluaraudit internal(fungsi).
Standar yang berkaitan dengan jasa konsultasi yang tidak ketat. standar 1130.C1
menyatakan bahwa "auditor internal dapat memberikan jasa konsultasi yang
berkaitan dengan operasi yang mereka punya tanggung jawab sebelumnya." per
1130.C2 standar, mereka harus, bagaimanapun, mengungkapkan gangguan potensi
untuk kemerdekaan atau objektivitas untuk calon nasabah sebelum menerima
keterlibatan konsultasi.
Penurunankemerdekaan
mungkin

tidak

dapat

atauobjektivitas,
dihindaridalam

dalam
keadaan

penampilankenyataannya,
tertentu.

standar1130:

penurunankemerdekaanatauobjektivitasmenunjukkan

bahwadalam

kasussepertiCAEharusmengungkapkan rinciankerugiankepada pihakyang tepat.

Kepada siaparinciandari penurunan nilai tersebutharus dilaporkantergantung pada
sifatdarigangguandantanggung

jawabCAEuntukmanajemensenior

dandewansebagaitercakup dalamkarakteraudit internal. ini mencegahpenggunajasa

auditinternal

dariketidaktahuanmenempatkankepercayaanyang

beralasandiproduk

kerjafungsiaudit

untukmenentukan

sendirisejauh

karyafungsiaudit internal.

tidak

internaldanmemungkinkanpengguna
manamerekaingin

bergantungpada

3. 1200 - kemampuan dan kehati-hatian profesional

kemampuandanperawatan

profesionalkarenamerupakan

pilarsecounddan

ketigamendukunglayananaudit internal yang efektif. jasa asuransidankonsultasiyang

diberikan olehauditor internalkurangpengetahuan yang diperlukan, keterampilan,
dankompetensilainnya(yaitu,

kemahiran)

menerapkanperawatandanskilsdibutuhkan

untukperfrompekerjaanataugagaluntuk
akansedikit,

jika

ada,

nilai.

sehinggastandarmengharuskanfungsi audit internaldan auditorindividumemiliki

pengetahuan, keterampilan, dan kompetensilain yang dibutuhkan untukmemenuhi
tanggung jawab merekadan menerapkanperawatan profesional.
standartidakmandatseperangkatspesifikpengetahuan,
kompetensilainnya.

sangat

keterampilan,

dan

disarankanbimbingan

mengenaikemahirandisediakandalam praktekpenasehat1210-1: kemahiran. panduan

lebih lanjutdapat ditemukan dikerangkakompetensiIIA(dibahas dalam bab 1,
"auditor pengenalan(CIA) pemeriksaan.
satu

kompetensitertentu

yangdiperlukanolehstandaradalah

pengetahuan

tentangrisikopenipuan. standar1210.A2menyatakan bahwa"auditor internal harus

memilikipengetahuan

yang

cukupuntuk

mengevaluasirisikofrouddan

carayangdikelolaoleh organisasi..." mereka tidak diharapkan, namun,"untuk

memiliki

keahliandariorang

yangtanggung

utamaadalahmendeteksidanmenyelidikipenipuan.
dankontrol,"

mencakupsecara

dankontrolyangorganisasidapatdimasukkan

"Bab8,

jawab

"risiko

penipuan

rincisifatrisikopenipuan
ke

dalamtempat

untukmengurangi

risiko ini.
Demikian juga, Standard1210.A3menyatakan bahwa"Auditor internal harus
memilikipengetahuan yang cukuptentangrisikoteknologi informasikunci dankontrol
danteknik

auditberbasis

pekerjaanassigrredmereka,"

teknologiyang
Namun,

tersediauntuk
setiapauditor

melakukan
internaltidak

perlumemiliki"keahlian internalauditoryang utamaadalahtanggung jawabteknologi

informasiaudit. "Bab 7," risikoteknologi Informasidan Kontrol, "mencakup secara
rincisifatTIrisikodan kontrolbahwa organisasidapat menerapkan untukmengurangi
risiko ini. Bab 10, "Bukti Audit danKertas Kerja," memberikan gambaran

tentangteknik auditberbantuankomputer. CD-ROM yang menyertaibukuiniberisi

baikACLdanIDEA,

dua

yang

palingbanyak

digunakantersedia

secara

komersialprogram perangkat lunakaudit.

Kemahiranberlaku untukfungsi audit internalsecara keseluruhansertaauditor
internalindividu.CAEbertanggung jawab untuk memastikanbahwa fungsiaudit
internalmemiliki pengetahuan, keterampilan, dan kompetensilain yang diperlukan
untukmemenuhi

tanggung

jawabfungsisebagaiditentukan

dalampiagam.

Dalamkasus di manafungsitidak memilikikompetensi yang dibutuhkanuntuk

melakukan semuaataubagian dariketerlibatanjaminan, CAE"harus mendapatkan
sarandan bantuanyang kompeten" darisumber lain(standad 1210.A1). Bab 9,
"Mengelola Fungsi AuditIntern," membahas bagaimanasaransushdan bantuandapat
diperoleh

daripenyedia

layananluar.

Ketikafungsiaudit

internaldimintauntuk

melakukanketerlibatan konsultasiyangfungsiaudit internaltidak memilikikompetensi

yang diperlukan, CAEharusbaikmenolakpertunanganatau mendapatkansarandan
bantuan(Standard 1210.C1) yang kompeten.
Standard1220:

PerawatanprofesionalKarenamembutuhkanauditorinternal

untuk"menerapkan perawatan danketerampilanyang diharapkandariauditorinternal

yangcukupbijaksanadan

kompeten."

Ini

tidak

berartibahwaauditor

internaltidakdapatmelakukan kesalahanatau penilaiantidak sempurna, melainkan

bahwamerekaakan

menunjukkantingkatdaricincerndan

diharapkandariseorang

profesional.

internalakanmemeriksa

Hati-hatijugatidak

setiaptransaksi,

mengunjungi

kompetensiyang
berarti

bahwaauditor

setiaplokasi,

atau

berbicaradengan setiapkaryawan dariauditeepertunangan ataupelanggan. Memang,

bagaimanapun,

berarti

bahwamerekaakanmengajukantingkat

yang

samadariusahasebagai profesionalaudit internallainnyaakandalam situasi yang

sama.
Standarmeresepkanapa
tingkatperawatan

yang

yang

Standar1220.A1menunjukkan

perludipertimbangkandalam

tepatataujaminandankonsultasiketerlibatan.
bahwaauditor

mempertimbangkanberikut untukketerlibatanjaminan:

menentukan

Tingkatkerja yang diperlukan untukmencapai tujuanketerlibatan

internalharus

kompleksitasrelatif, materialitas, atausignifikansiatau hal-halyangprosedur

jaminanditerapkan
Kecukupandan
efektivitastata

pengendalianproses
Probabilitaskesalahanyang signifikan, froud, atauketidakpatuhan, dan
Biayajaminandalam kaitannya denganpotensi manfaat.

kelola,

manajemen

risiko,

dan

Auditor internaljuga harus mempertimbangkan"penggunaan auditberbasis

teknologidan teknikanalisisdata lain" (Standard 1220.A2) dan"waspada terhadap
risiko signifikanyang mungkin mempengaruhitujuan, operasi, atau sumber daya"
(Standard 1220.A3).
Standar1220.C1menunjukkan

bahwaauditor

internalharus

mempertimbangkanberikut untukketerlibatan konsultasi:

Kebutuhandan

komunikasidarihasilketerlibatan
kompleksitasrelatifdantingkatkerja

tujuanketerlibatanini, dan
Biayadariketerlibatan konsultasidalam kaitannya denganpotensi manfaat.

harapan(pelanggan),
yang

termasuksifat,
diperlukan

waktu,

dan

untukmencapai

Standard 1230: Pengembangan Profesi menyatakan bahwa "Auditor internal

harus meningkatkan pengetahuan, keterampilan, dan kompetensi mereka yang lain
melalui pengembangan profesional." Individu bercita-cita untuk menjadi auditor
internal dan auditor internal yang belum mencapai sertifikasi profesional harus
mengejar pendidikan, pelatihan, dan Pengalaman program yang memenuhi syarat
mereka untuk mendapatkan satu sertifikasi lebih ti relevan tanggung jawab
profesional mereka. Sertifikasi disponsori oleh The IIA termasuk bersertifikat
Auditor Internal yang (CIA), Bersertifikat Pemerintah Audit Professional (CGAP),
Certified Financial Services Auditor (CFSA), dan Sertifikasi di Contorl SelfAssessment (CCSA). Organisasi profesi lain juga mensponsori sertifikasi yang
profesional audit internal mungkin menemukan berharga untuk mengejar. Contoh
meliputi Sistem Informasi Bersertifikat Auditor (CISA) sertifikasi disponsori oleh
ISACA (sebelumnya dikenal sebagai Asosiasi Audit dan Pengendalian Sistem
Informasi) dan Certified Fraud Examiner (CFE) sertifikasi disponsori oleh
Asosiasi Bersertifikat Penipuan Penguji (ACFE). Auditor internal memiliki

sertifikasi profesional harus memenuhi persyaratan pendidikan profesional

penerus ditentukan untuk mempertahankan sertifikasi mereka. Efektivitas dan
kualitas layanan mereka
4. 1300 Jaminan Kualitas dan Program Perbaikan
Konsep dasar dari jaminan kualitas untuk layanan audit internal adalah sama
seperti pada pembuatan produk atau penyerahan jenis layanan. Jaminan kualitas
menanamkan keyakinan bahwa produk atau layanan memiliki fitur penting dan
karakteristik itu dimaksudkan untuk memiliki. Misalnya, jaminan kualitas yang
terkait dengan manufaktur baut logam tertentu akan fokus pada memastikan bahwa
baut dibuat sesuai dengan spesifikasi teknik yang ditentukan. Dalam nada yang
sama, jaminan kualitas dan perbaikan program fungsi audit internal "dirancang
untuk memungkinkan evaluasi audit internal (fungsi) kesesuaian dengan Definisi
Audit Internal dan Standar dan evaluasi apakah auditor internal mematuhi Kode
etika. Program ini juga menilai efisiensi dan efektivitas audit internal (fungsi) dan
mengidentifikasi peluang untuk perbaikan "(Interpretasi Standar 1300: Jaminan
kualitas dan Program Peningkatan).
"Eksekutif Audit kepala harus mengembangkan dan mempertahankan program
jaminan kualitas dan perbaikan yang mencakup semua aspek dari audit internal
(fungsi)" (Standard 1300: Quality Assurance dan Program perbaikan).

KERANGKAKUALITASPROGRAMJAMINANDESAIN
HirarkiQuality AssuranceElements

Kendali

kontrolTujuan

sumber

aminanTingkat

IndividuAuditorKerja

individu

individuInternal

Elemen
Profesion
alisme

Auditor
pertunangan

(Karena

PengawasDalamBida

FungsiInternal

Care)

ngTanggung Jawab

AuditorManajemen

Ulasan
Pengawas

AgregatdariEngagementatau
DivisiKantoratau
UnitAuditInternOtonomi

Supervisor
/rekanluarLine
ofResponsibility

KepalaAuditExecutiv
e

Fungsi Audit
Ulasan

InternsebagaiWhole

internal

Orang
BerkualitasDari
LuarOrganisasi

KomiteAuditdanMana
jemenSenior

Ulasan
eksternal

Standard 1310: Kebutuhan Quality Assurance dan Peningkatan Program

menyatakan bahwa "Jaminan kualitas dan program peningkatan harus mencakup
penilaian internal dan eksternal." "Assessmebts internal harus mencakup:

pemantauanberkelanjutandarikinerjaaudit internal(fungsi), dan

ulasanperiodikdilakukanmelalui self-assessmebt atauoleh orang laindalam

organisasidenganpengetahuan

yang

cukuptentangpraktikaudit

internal"(Standard 1311: Penilaianinternal).

"PenilaianEksternalharusdilakukansetidaknya

sekalisetiap

limatahunoleh,

resensiindependen yang berkualifikasiatau reviewtim dariluar organisasi. Kepala

eksekutifaudit yangharusmendiskusikan denganpapan:

Kebutuhanuntuk penilaianeksternallebih sering, dan

Kualifikasidanundependencedariresensieksternalatau

reviewtim,

termasukpotensi konflik kepentingan"(Standar 1312: PenilaianEksternal

2.3.6. Standar Kinerja

Standar kinerja, yang menggambarkan sifat layanan audit internal dan kriteria
terhadap kinerja layanan ini dapat dinilai, dibagi menjadi tujuh bagian utama:
1. 2000- Mengelola Kegiatan Internal Audit
Mengelola Kegiatan Internal Audit menunjukkan bahwa CAE bertanggung jawab
untuk mengelola fungsi audit internal (disebut seluruh Standar sebagai aktivitas
audit internal) dan memastikan bahwa fungsi menambah nilai bagi organisasi.
Kegiatan audit intenal secara efektif dikelola ketika:

Hasil kerja kegiatan audit internal yang mencapai tujuan dan tanggung jawab

termasuk dalam piagam audit internal,

Kegiatan audit internal sesuai dengan Definisi jika Audit Internal dan Standar,

dan
Individu-individu yang merupakan bagian dari kegiatan audit internal
menunjukkan kesesuaian dengan kode etik dan Standar "(Interpretasi Standar
2000: Mengelola Kegiatan Internal Audit).

2. 2100- Sifat Kerja

Sifat kerja konsisten dengan definisi audit internal dibahas earluierin bab ini.
Fungsi audit internal menilai dan membuat rekomendasi yang tepat untuk

meningkatkan "proses tata kelola organisasi dalam pencapaiannya dari tujuantujuan berikut:

Mempromosikan etika yang sesuai dan nilai-nilai dalam organisasi

Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas
Berkomunikasi risiko dan kontrol informasi ke daerah yang tepat organisasi,

dan
Koordinasi kegiatan dan mengkomunikasikan informasi antara papan, auditor
eksternal dan internal, dan manajemen "(Standard 2110: Tata Kelola)
juga,

fungsiaudit

internalmengevaluasiefektivitasdankontribusiterhadap

peningkatanproses manajemen risikoorganisasi(standar 2120: manajemen risiko).

menentukan

apakahproses

manajemen

risikoorganisasiyangefektifdidasarkan

padafungsi auditinternal"penilaian bahwa:

Tujuan organisasimendukung danmenyelaraskandenganmisi organisasi

Risiko signifikandiidentifikasidan dinilai
Tanggapanrisiko yang sesuaidipilih yangrisikomenyelaraskandenganrisk

appetiteorganisasi
Informasi risikoyang relevanditangkap dandikomunikasikaninisialwaktu yang
tepatdi seluruh organisasi, yang memungkinkanstaf, manajemen, dan
dewanuntuk

melaksanakantanggung

jawab

mereka"(interpretasi

ke2120standar: manajemen risiko.

fungsiaudit

internalmengevaluasieksposur

risikodanmengevaluasikecukupandesaindanefektivitas

operasi

pengendalian"mengenai:

Keandalandanintegritas informasikeuangandan operasional

Efektivitas danefisiensi operasi
Pengamananaset
kepatuhan
terhadap
hukum,
peraturan,
dan
2120.A1dan2130.A1)

3. 2200- Proses Keterlibatan

kontrak"(standar

kinerjaketerlibatanaudit internal, apakahjaminanataukonsultasi,dapat dibagi

menjaditiga

tahap.

faseketerlibataninidigambarkan

dalampameran2-6.

bagianstandarkinerja berikutberkaitanlangsungdengan prosesketerlibatan:

2200-perencanaanketerlibatan
2300-melakukanperjanjian
2400-mengkomunikasikanhasil
2500 -minitoringkemajuan
Standar berkaitan khusus untuk proses kerja sama yang sengaja umum dalam
alam untuk mengakomodasi yang bervariasi sifat audit internal angegements .
Standar 2200: kerja sama perencanaan menyatakan bahwa ' internal auditor harus
mengembangkan dan dokumen rencana untuk setiap kerja sama , termasuk
pertempuran tujuan , lingkup , waktu , serta sumber daya alokasi . 'dalam
perencanaan pembangunan kerja sama , internal audit fungsi ' harus
memperhatikan: ~

Tujuan dari kegiatan tersebut yang ditinjau ulang dan cara yang kegiatan yang

menguasai saham yang kinerja ~

Risiko yang signifikan untuk aktivitas , tujuannya , sumber daya , dan operasi
dan cara yang mana potensi dampak risiko disimpan untuk tingkat yang dapat

diterima
Kecukupan dan Efektivitas kegiatan manajemen risiko dan kontrol terkait

proses dibandingkan dengan sebuah kontrol frame bekerja atau model dan
Untuk membuat perbaikan yang signifikan dan kesempatan untuk aktivitas s
proses manajemen risiko dan kontrol ( perencanaan pertimbangan ) standar
2201

Standar berikut berlaku ketika merencakan perjanjian audit internal :

" Tujuan harus ditetapkan untuk setiap keterlibatan " ( Standard 2210 : Tujuan

Engagement ) .
" Ruang lingkup didirikan harus cukup untuk memenuhi tujuan pertunangan "
( Standard 2220 : Keterlibatan Cakupan )

" Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk
mencapai tujuan keterlibatan berdasarkan evaluasi dari sifat dan kompleksitas
masing-masing keterlibatan , keterbatasan waktu , dan sumber daya yang

tersedia " ( Standard 2230 : Keterlibatan Alokasi Sumber Daya ) .

" Auditor internal harus mengembangkan dan program kerja dokumen yang
mencapai tujuan keterlibatan " ( Standard 2240 : Keterlibatan Program Kerja )

Ketika melakukan perjanjian , audit internal fungsi harus:

1. Indentify cukup , dapat diandalkan , relevan , dan pertempuran informasi yang
berguna untuk mencapai sasaran ( standar 2310: mengidentifikasi informasi ) .
2. Dasar kesimpulan serta engagement hasil pada ketepatan evaluasi analisis dan
standar 2320 (:analisis dan evalution ) .
3. Dokumen informasi relevan untuk mendukung kesimpulan serta engagement
( hasil standar 2320: mendokumentasikan informasi ) .
4. memastikan bahwa perjanjian adalah tujuan pantas diawasi untuk memastikan
dapat diraih , kualitas diyakini , dan staf dikembangkan standar 2340 ( kerja
sama pengawasan )
Untuk keterlibatan audit internal memiliki nilai, hasil mereka harus
dikomunikasikan tepat waktu kepada pengguna yang sesuai. Hal ini tidak cukup,
namun untuk pengguna untuk menerima laporan. The dikomunikasikan harus
dalam bentuk yang meminimalkan risiko salah tafsir. Standard 2410: Kriteria untuk
berkomunikasi menyatakan bahwa standar 2420 "Komunikasi harus mencakup
tujuan keterlibatan dan ruang lingkup serta kesimpulan yang berlaku, rekomendasi,
dan rencana aksi.": Kualitas Komunikasi lanjut menyatakan bahwa "Komunikasi
harus akurat, obyektif, jelas, ringkas , konstruktif, lengkap, dan tepat waktu "Selain
itu, Standard 2421: Kesalahan dan Kelalaian negara,". jika komunikasi akhir
mengandung kesalahan yang signifikan atau kelalaian, eksekutif pemeriksaan
kepala harus komunikasi ".
Fungsi audit internal "dapat melaporkan bahwa keterlibatan mereka 'dilakukan
di kesesuaian dengan standar internasional untuk praktek profesional audit
internal.' Hanya jika hasil jaminan kualitas dan program peningkatan mendukung
pernyataan" (Standard 2430: penggunaan "Dilakukan di Kesesuaian dengan
Standar

Internasional

untuk

Praktik

Profesional

Audit

Intern).

"Ketika

ketidaksesuaian dengan Definisi Audit Intern. Kode Etik, atau dampak Standar
keterlibatan tertentu, komunikasi hasil harus mengungkapkan:
1. Prinsip atau aturan perilaku dari Kode Etik Standar ( s ) dengan yang
kesesuaian penuh tidak tercapai .
2. Alasan untuk ketidaksesuaian dan
3. Dampak ketidaksesuaian keterlibatan hasil yang dikomunikasikan keterlibatan
" ( Standard 2431 : Keterlibatan Disclosire dari Ketidaksesuaian ) .
" The CAE bertanggung jawab untuk mengkomunikasikan hasil keterlibatan
audit internal ke pihak yang tepat ( Standard 2440 : Menyebarkan Hasil ) dan
untuk membangun dan memelihara sistem untuk memantau disposisi hasil
keterlibatan dikomunikasikan ( Standard 2500 : Memantau kemajuan ) . untuk
keterlibatan jaminan , ini berarti bahwa CAE harus memastikan bahwa " tindakan
manajemen telah dilaksanakan secara efektif atau bahwa manajemen senior telah
menerima risiko tidak mengambil tindakan "" 2500.A1 standar ) , untuk konsultasi
keterlibatan , fungsi audit internal " harus memantau disposisi hasil .. sejauh
disepakati dengan ( pelanggan) " ( Standard 2500.C1 ) .
Resolusi Penerimaan Manajemen senior dari Risiko Standard 2600 : Resolusi
Penerimaan manajemen senior dari Risiko membahas masalah menerima " tingkat
risiko residual yang mungkin tidak dapat diterima bagi organisasi ... " The glossary
dengan standar mendefinisikan risiko residual sebagai " Risiko yang tersisa setelah
manajemen mengambil tindakan untuk mengurangi dampak dan kemungkinan
suatu peristiwa yang merugikan , termasuk aktivitas pengendalian dalam merespon
risiko " daftar kata buku berisi definisi yang sedikit berbeda , tetapi konsisten
risiko residual . porsi risiko yang melekat yang tersisa setelah manajemen
mengeksekusi tanggapan risiko ( kadang-kadang disebut sebagai risiko net )
4.
5.
6.
7.

2300- Pertunjukan Engagement yang

2400- Berkomunikasi Hasil
2500- Kemajuan Pemantauan
2600- Resolusi Penerimaan Manajemen Senior tentang Risiko

2.4. Strongly Recommended Guidance/Pedoman yang Disarankan

Bimbingan wajib IIA ( definisi audit internal , kode etik , dan Standar ) relatif
bersifat umum karena berlaku untuk semua aktif Audit internet . jaminan audit internal
dan keterlibatan konsultasi dilakukan di berbagai organisasi , oleh di rumah fungsi
audit internal atau penyedia layanan di luar , dalam struktur organisasi terpusat atau
desentralisasi , dan dalam budaya yang beragam dan lingkungan hukum.
Practice Advisories / praktek nasihat, praktek nasihat memberikan bimbingan
ringkas dan tepat waktu tentang bagaimana standar mungkin dilaksanakan . mereka
mengatasi pendekatan , metodologi , dan faktor-faktor untuk fungsi audit internal untuk
mempertimbangkan, tetapi tidak dimaksudkan untuk memberikan proses dan prosedur
rinci untuk fungsi audit internal untuk mengikuti . Mereka mungkin berkaitan dengan
spesifik jenis keterlibatan atau mengklarifikasi praktik audit internal geografis atau
industri . setiap penasehat praktik berkorelasi dengan nomor untuk standar yang di
diajukan Popper terkait dan juga mengacu pada kode etik yang berlaku di mana-mana.
Komite isu profesional IIA bertanggung jawab untuk mengembangkan praktek
nasihat . profesional isu panitia mungkin , bagaimanapun, bekerja dengan komite IIA
lainnya seperti komite etik atau Komite teknologi canggih untuk mengembangkan
nasihat yang keahlian khusus yang dibutuhkan . Pada 2009 , lebih dari 50 Praktik
nasihat telah dikeluarkan . praktek advisories tersedia dalam edisi diterbitkan dari IPPF
, yang biasanya diperbarui setiap tiga tahun , dan CD yang menyertainya , yang
diperbarui setiap tahun . Semua praktek nasihat dikeluarkan tersedia untuk IIA anggota
di website The IAA
Position Paper / kertas Posisi. makalah posisi memberikan bimbingan tentang
masalah yang melampaui spesifik tentang bagaimana CAE, fungsi audit internal, dan
auditor internal individu harus melakukan pekerjaan mereka.
Komite masalah profesional IIA biasanya memulai makalah posisi , tetapi setiap
komite internasional atau lembaga IIA lokal dapat melakukannya . makalah posisi
disusun oleh lembaga IIA lokal harus diserahkan untuk ditinjau oleh , dan formulir
umpan balik , komite teknis internasional IIA untuk memastikan bahwa bimbingan
konsisten dengan IPPF . makalah posisi juga dapat dikembangkan dan diterbitkan
dalam kemitraan dengan kertas profesional lainnya terletak pada komite masalah
profesional . Tidak seperti jenis lain dari bimbingan sangat dianjurkan , makalah

ramuan memerlukan waktu paparan satu bulan untuk lembaga IIA lokal dan komite
teknis internasional lainnya sebelum mereka dikeluarkan
Practice Guides / Panduan Praktik, Panduan praktik memberikan panduan
rinci tentang alat audit internal dan teknik . Panduan praktik saat ini terdiri dari
panduan global yang audit teknologi ( GTAG ) dan panduan untuk penilaian risiko itu (
GAIT ) seri , yang keduanya dikembangkan oleh komite teknologi canggih IIA 'S.

2.5. Bagaimana kerangka praktek profesional internasional bertahan

IPPF tidak dimaksudkan untuk menjadi badan statis bimbingan . itu akan terus
berkembang sebagai profesi merespon lingkungan terus menerus berubah. profesional
dewan penasehat praktik bertanggung jawab untuk mengkoordinasikan inisiasi ,
pengembangan , penerbitan , dan pemeliharaan bimbingan otoritatif yang membentuk
IPPF . Dewan ini terdiri wakil presiden IIA praktek profesional dan kursi dari enam
komite teknis internasional IAA . komite ini adalah komite etika , papan standar audit
internal , profesional . isu panitia , panitia canggih teknologi , komite pada kualitas ,
dan dewan bupati . tiga pertama komite memiliki tanggung jawab langsung untuk
menjaga bagian tertentu dari IPPF.
Setiap tahun , profesional dewan penasehat praktik mengembangkan rencana
kerja untuk tahun berikutnya serta rencana tentatif untuk dua tahun berikut yang
menjabarkan pekerjaan untuk komite etik , dewan standar audit internal , dan
profesional isu panitia . dewan juga berkoordinasi review semua panduan yang ada
pada siklus tiga tahun ajaran.
komite etik , misi komite etika adalah untuk melayani professiion global audit
internal oleh maintaning kode IIA etik , mempromosikan pemahaman dan kepatuhan
kode IIA etik , menilai , menyelidiki , dan sanksi keluhan tentang ketidakpatuhan
dengan IIA kode etik dan advokasi etika sebagai bagian dari proses tata kelola.

Dewan

Standar

audit

internal

misi

audit

internal

adalah

untuk

menyebarluaskan , memantau , dan mempromosikan standar di seluruh dunia. papan

diperlukan untuk menyelesaikan review dari standar yang ada setiap tiga tahun .
standar baru atau modifikasi standar yang ada diawali dengan panitia ini dan
memerlukan waktu paparan 90 - hari untuk komentar publik
Komite masalah profesional , misi komite isu profesional .suatu profesional
adalah untuk memberikan pemikiran kepemimpinan dan bimbingan profesional tepat
waktu kepada anggota dan stakeholder dari profesi audit internal pada metodologi ,
teknik , dan posisi otoritatif termasuk dalam IPPF dan mengomentari atau mendukung
lainnya penting yang berdampak profesi audit makalah .position internal yang juga
memerlukan waktu paparan 30 - hari untuk lembaga IIA local.
Sebagai profesi audit internal terus tumbuh dalam ukuran dan postur , IPPF ,
terutama standar , semakin diakui sebagai kriteria global untuk praktek audit internal .
sebagai contoh:
1. Nasional Treasury dari Afrika Selatan mensyaratkan bahwa semua entitas sektor
publik menerapkan audit internal berikut definisi IIA audit internal dan standar .
2. Laporan Raja II mendukung definisi IIA audit internal dan standar perusahaan
publik di Afrika Selatan
3. laporan 2007 oleh dewan eropa menganjurkan bagi negara-negara anggota fungsi
audit internal dibentuk di tingkat lokal dan regional pemerintah sesuai dengan yang
berlaku umum standar internasional , seperti yang diumumkan oleh IIA .

2.6. Standar yang diumumkan oleh organisasi lain

IIA mengakui bahwa bimbingan diumumkan oleh organisasi lain adalah
berkaitan dengan profesi audit internal .pada kenyataannya , beberapa fungsi audit
internal harus mengikuti bimbingan professionel lain selain IPPF . bimbingan tersebut
mencakup , misalnya , ( GAO 'S ) Govermental standar akuntabilitas pemerintah kantor
AS audit , standar untuk praktek profesional lingkungan , kesehatan , dan audit

keamanan , dan standars yang dikeluarkan oleh organisasi internasional standars

( ISO )
Standar IIA adalah prinsip-prinsip - terfokus dan dimaksudkan untuk digunakan
oleh fungsi audit internal dalam berbagai organisasi di berbagai lingkungan hukum dan
cultural.
standar untuk audit internal pemerintah . GAO telah mengeluarkan standar
untuk audit pemerintah dalam standar states.these bersatu yang sering disebut sebagai
standar kitab kuning karena penutup kuning digunakan ketika menerbitkan standar .
standar kitab kuning berlaku untuk US audit federal yang keuangan , performence
( atau operasional ) audit , dan kegiatan audit yang terkait lainnya .
seperti Amerika Serikat, sebagian besar negara telah menetapkan standar untuk
audit entitas pemerintah dan kontrak . banyak memiliki model standar mereka setelah
prinsip-prinsip yang ditetapkan oleh organisasi internasional audit tertinggi prinsipprinsip yang ditetapkan oleh organisasi internasional lembaga audit tertinggi
( INTOSAI ) . Seperti buku Kuning , standar-standar ini cenderung berfokus pada
laporan keuangan dan audit performence bagi pengguna eksternal .
Standar untuk Teknologi Informasi Audit , Audit sistem informasi
komputerisasi dalam audit terpisahkan . sementara Standar IIA 'S memberikan
kerangka yang cukup untuk audit sistem komputerisasi , ISACA ( Sebelumnya dikenal
sebagai audit sistem informasi dan asosiasi kontrol) memberikan panduan yang lebih
rinci dan khusus. Namun, fungsi audit internal yang bekerja melibatkan sebagian besar
sistem informasi audit harus , menyadari bimbingan ISACA dan mempertimbangkan
mengadopsi pedoman ini untuk informasi pekerjaan audit sistem mereka.
standar untuk praktek profesional lingkungan , kesehatan , dan audit
keamanan . dewan lingkungan , kesehatan , dan sertifikasi auditor keselamatan
( BEAC ) telah mengembangkan standar untuk praktek profesional lingkungan ,
kesehatan , dan audit keselamatan untuk mengatasi kebutuhan para profesional
lingkungan , kesehatan , dan keselamatan .
standar untuk audit keuangan .suatu US perusahaan publik papan
pengawasan Akuntansi ( PCAOB ) dan lembaga Amerika Accoutants publik

bersertifikat ( AICPA ) saat ini menetapkan standar untuk audit perusahaan laporan
keuangan di Amerika Serikat .
Bimbingan terkait lainnya .bimbingan diumumkan oleh organisasi profesi lain
juga relevan dengan auditor internal . sebagai contoh:
1. organisasi standar internasional ( ISO ) menetapkan standar untuk kualitas dan
audit lingkungan .
2. standards Australia Mengumumkan standar untuk manajemen risiko dan tata
kelola proses .
3. komite organisasi mensponsori komisi Treadway ( C0S0 ) telah mengeluarkan
empat kerangka yang berkaitan secara khusus untuk pengendalian internal dan
manajemen risiko
ini hanya beberapa dari banyak organisasi yang menyebarluaskan bimbingan
relevan dengan auditor internal . auditor internal harus menyadari organisasi ini dan
sifat bimbingan mereka mengeluarkan . auditor internal berlatih di negara-negara
tertentu atau di industri tertentu harus berpengetahuan bimbingan , selain IIA IPPF
yang ada , yang relevan dengan pekerjaan mereka

BAB III
KESIMPULAN

Internal auditor merupakan salah satu profesi yang berkembang dan

menyesuaikan dengan perubahan pada lingkungan organisasi atau perusahaan, dan
aktivitas serta standar atau peraturan yang berlaku. Fungsi internal auditor juga
mengalami perubahan yang signifikan, dari sebelumnya hanya difokuskan pada
pemeriksaan keuangan dan akuntansi, pada saat ini internal auditor dituntut turut
berperan dalam perbaikan kualitas operasi serta memberikan nilai tambah bagi
perusahaan.

Internal auditor juga bertugas untuk mengawasi dan bertanggung jawab secara
langsung kepada manajemen. Kepercayaan dari pengguna jasa audit internal ini
merupakan hal yang sangat dibutuhkan bagi para audit internal. Kode etik sangat
berperan penting bagi setiap profesi, karena kode etik menjadi acuan bagi pihak-pihak
yang memiliki profesi dalam bertindak dan bertanggungjawab untuk melaksanakan
tugasnya. Sehingga pihak-pihak yang memiliki profesi mempunyai etika kerja yang
baik dalam melayani publik.
Tujuan kode etik adalah untuk mengembangkan budaya etis dalam profesi audit
internal. Kode etik terdiri dari dua komponen yaitu prinsip-prinsip yang relevan bagi
profesi dan praktik internal audit dan kaidah perilaku yang menjelaskan norma serta
tinggah laku yang diharapkan dari sosok internal auditor. Kedua komponen tersebut
melampaui definisi audit internal dengan memperluas atribut dan perilaku individu
dalam memberikan jasa audit internal yang diperlukan.