2b STANDAR KINERJA
standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria
kualitas terhadap layanan yang dapat diukur. Ada enam standar kinerja, yang akan
diuraikan berikut ini bersama dengan substandards dan standar pelaksanaan yang
berlaku untuk audit kepatuhan, penyelidikan penipuan, atau kontrol proyek self-
assessment..
Kepala audit internal harus mengelola aktivitas audit internal secara efektif untuk
Aktivitas audit internal dikatakan memberi nilai tambah bagi organisasi dan
risiko; berupaya keras pada penyediaan cara untuk mengembangkan proses tata
kelola, pengelolaan risiko dan pengendalian; dan secara objektif memberikan asurans
yang relevan.
2010 - Perencanaan
plan) untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan
tujuan organisasi.
manajemen senior dan dewan untuk dikaji dan disetujui. Kepala audit internal juga
Kepala audit internal harus memastikan bahwa sumber daya audit internal telah
sesuai, memadai, dan dapat digunakan secara efektif dalam rangka pencapaian
mencakup kuantitas sumber daya yang diperlukan untuk mencapai rencana. Sumber
daya digunakan secara efektif apabila digunakan dengan cara yang dapat
2050 - Koordinasi
dan konsultansi eksternal dan internal lain, untuk memastikan bahwa lingkup
tanggung jawab, dan kinerja aktivitas audit internal terhadap rencananya dan
kesesuaiannya dengan Kode Etik dan Standar. Laporan tersebut juga harus mencakup
masalah tata kelola, dan hal lainnya yang memerlukan perhatian dari manajemen
dan nilai audit internal terwujud ketika auditor bersikap proaktif dan evaluasi mereka
Aktivitas audit internal harus menilai dan memberikan rekomendasi yang sesuai
antara dewan, auditor eksternal dan internal, para penyedia jasa asurans lainnya,
serta manajemen.
penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi
sumber daya. Rencana penugasan harus mempertimbangkan strategi organisasi,
Strategi dan sasaran dari kegiatan yang sedang direviu dan mekanisme yang
Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang direview
dan bagaimana menurunkan dampak risiko tersebut sampai pada tingkat yang
dapat diterima,
untuk meningkatkan secara signifikan proses tata kelola, pengelolaan risiko dan
pengendalian.
penilaian tersebut.
apakah tujuan dan sasaran telah tercapai. Apabila memadai, auditor internal harus
menggunakan kriteria tersebut dalam evaluasinya. Apabila tidak memadai,
Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai
tujuan penugasan.
properti fisik yang relevan, termasuk yang berada di bawah pengelolaan pihak
ketiga.
Jika timbul peluang dilakukannya jasa konsultansi yang signifikan pada saat
ruang lingkup, tanggung jawab masing-masing pihak, dan harapan lain harus
penugasan konsultansi.
lingkup penugasan telah memadai untuk mencapai tujuan yang telah disepakati.
kelanjutan penugasan.
Penugasan Auditor internal harus menentukan sumber daya yang sesuai dan
memadai untuk mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan
tingkat kompleksitas setiap penugasan, keterbatasan waktu, dan sumber daya yang
dapat digunakan.
kerja ini harus memperoleh persetujuan sebelum dilaksanakan dan apabila terjadi
yang berlaku.
senior dan dewan, serta pemangku kepentingan lain, dan harus didukung dengan
Auditor internal didorong untuk dapat mengakui kinerja yang memuaskan dalam
Bentuk dan isi komunikasi progres dan hasil akhir penugasan konsultansi
bervariasi dalam bentuk dan isinya, tergantung pada sifat penugasan dan
kebutuhan klien.
Jika komunikasi akhir mengandung kesalahan atau kealpaan, kepala audit internal
harus mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang
Prinsip(-prinsip) atau aturan(-aturan) perilaku pada Kode Etik, atau Standar yang
Apabila tidak ditentukan lain oleh hukum, ketentuan, atau peraturan perundang-
luar organisasi, Kepala audit internal harus: Menilai potensi risiko yang dihadapi
Kepala audit internal harus menetapkan dan memelihara sistem untuk memantau
Kepala audit internal harus menetapkan proses tindak lanjut untuk memantau dan
Tujuan dari kode etik IIA adalah untuk mempromosikan budaya etis bagi profesi
audit internal. Kode etik ini mendukung kepercayaan yang diberikan pada pengguna
jasa audit internal untuk jaminan tujuan mereka tentang manajemen risiko,
pengendalian internal, dan pemerintahan. kode IIA dirilis pada tahun 2000 dan
dan competency.
ISACA awalnya dikenal sebagai Asosiasi EDP Auditor, kelompok profesional yang
didirikan pada tahun 1969 oleh sekelompok auditor internal yang merasa IIA tidak
memberikan perhatian yang cukup untuk sistem komputer mereka terkait yang
berhubungan dengan teknologi internal . teknologi yang berhubungan dengan