The International Professional Practice Framework : Authoritative Guidance

for The Internal Audit Profession

disusun untuk memenuhi tugas matakuliah Internal Audit

Disusun oleh :
Firda Tyastari 120110130062
Nur Rohmah Omastiani 120110130086
Erlangga Cahyo Hutomo 120110130120

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS PADJADJARAN
BANDUNG
 KATA PENGANTAR

Puji syukur kami panjatkan atas kehadirat Tuhan Yang Maha Esa, yang telah melimpahkan
nikmat, rahmat dan hidayah-Nya, sehingga kami diberikan kemudahan dan kelancaran dalam
menyelesaikan tugas matakuliahInternal Audit yang telah ditugaskan oleh Dosen Dr. H. Moch.
Mansur, SE.,Ak.MMT.QIA
Makalah ini disajikan semaksimal mungkin agar penyajian makalah ini sesuai dengan apa
yang diharapkan sebagai hasil pembelajaran kami mengenai The International Professional
Practice. Penyusunan makalah ini tidak terlepas dari bantuan dan karangan dari berbagai pihak
dan kami menyadari bahwa makalah ini masih banyak kekurangan. Oleh karena itu, kritik dan
saran yang bersifat membangun sangatlah kami harapkan guna perbaikan dimasa yang akan
datang. Semoga makalah ini dapat bermanfaat khususnya bagi kami, dan umumnya bagi
pembaca semua.

Bandung, 9 Maret 2016

Tim Penyusun

ii
 DAFTAR ISI

KATA PENGANTAR .................................................................................................................... ii

DAFTAR ISI.................................................................................................................................. iii
BAB I .............................................................................................................................................. 4
PENDAHULUAN .......................................................................................................................... 4
1.1 Latar Belakang ................................................................................................................. 4
1.2 Rumusan Masalah ............................................................................................................ 4
1.3 TujuanPenulisan ............................................................................................................... 4
BAB II............................................................................................................................................. 6
PEMBAHASAN ............................................................................................................................. 6
2.1 Sejarah Guidance setting untuk profesi auditor internal .................................................. 6
2.2 The International Professional Practice Framework ........................................................ 8
2.3 Mandatory Guidance ........................................................................................................ 9
2.4 Strongly Recommended Guidance ................................................................................. 17
2.5 How the international Profesional Practice Framework is kept current......................... 17
BAB III ......................................................................................................................................... 20
KESIMPULAN ............................................................................................................................. 20
DAFTAR PUSTAKA ................................................................................................................... 20

iii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Suatu analisis pada bab 2 buku karangan Kurt F. Reding mengenai The International
Professional Practices Framework: Authoritative Guidance For The Internal Audit
Profession merupakan langkah penting dalam proses pembelajaran bagi mahasiswa
untuk mendalami ilmu tentang internal audit yang digunakan di berbagai perusahaan.
Dalam analisis ini mahasiswa diperkenalkan pada standar internal auditing professional
internasional yang mengatur bagaimana seharusnya internal audit menjalankan
fungsinya mengacu pada otorisasi yang dibentuk oleh standard tersebut.

1.2 RumusanMasalah
1.2.1 Apa yang harusmenjadiekspektasi stakeholders yang menjadiklieninternal
auditing dari internal audit professional?
1.2.2 Apa yang menjadikuncikeberhasilansebuah internal audit
menjalankanfungsinya?
1.2.3 Apa yang harusdilakukanuntukmenjadi auditor yang handal?
1.2.4 Apa yang menjaditanggungjawabdari CAE (Chief Audit Executive)?
1.2.5 Bagaimana board of director dan senior management
mengevaluasihasildariinterna audit?
1.2.6 Bagaimana internal audit memberikannilaitambah?

1.3 TujuanPenulisan
1.3.1 Mengetahuisejarah di balikdasaracuanpelaksanaan internal audit.
1.3.2 Mendekripsikanstruktur IPPF (International Professional Practices
Framework) dankategoriotorisasidaridasartersebut.
1.3.3 Mengetahuihubunganantaranilaiproposisidari internal auditing
untukstakeholdersdengan IPPF.
1.3.4 Mengetahui IPPF guidance: definisidari internal audit, kodeetik, dan standard
(International Standards for the Professional Practice of Internal Auditing).

4
1.3.5 Memahamikeabsahanrekomendasi IPPF guidance: Practice Advisories, Position
Papers, dan Practice Guides.
1.3.6 Mendeskripsikanbagaimana IPPF
selaludijadikanpanduanseiringperubahanzaman.
1.3.7 Memahamibagaimanaauthoritative guidance yang
diinformasikanolehorganisasimemengaruhipraktikkerjadari internal auditing.

5
 BAB II
PEMBAHASAN

2.1 SejarahGuidance setting untuk profesi auditor internal

Seiring berjalannya waktu, organisasi atau perusahaan terus berkembang, begitu
pula dengan praktik audit internal. Praktik audit internal telah mengalami
perkembangan. Pada awalnya, praktik audit internal ada karena senior management
tidak dapat mengawasi perusahaan secara langsung sehingga diperlukan seseorang
yang dapat membantu senior management untuk melakukan pemeriksaan operasi
perusahaan dan menyediakan laporan hasil pemeriksaan tersebut kepada senior
management. orang tersebut adalah internal auditor yang melaksanakan aktivitas
internal audit.
Aktivitas internal audit adalah aktivitas independen yang dirancang untuk
membantu organisasi mencapai tujuannya dengan mengevaluasi dan meningkatkan
operasi organisasi. Semakin lama aktivitas internal audit semakin formal, sehingga
berdirilah IIA (Institute of Internal Audit) pada tahun 1941 di Amerika. IIA adalah
sebuah asosiasi profesi internal auditor tingkat internasional yang merupakan wadah
bagi para auditor internal untuk mengembangkan pengetahuan di bidang ilmu internal
audit.
Pengembangan pedoman bagi profesi audit internal dimulai tak lama setelah
pembentukan IIA. Berikut penjelasan mengenai perkembangan tersebut :
1. Tahun 1947
Pada tahun 1947 dikeluarkan sebuah pernyataan yang bernama The Statement of
The Responsibilities of The Internal Auditor. Pernyataan ini menjelaskan
mengenai tujuan dan ruang lingkup internal audit.
2. Tahun 1957
Pada tahun 1957 terdapat revisi mengenai pernyataan The Statement of The
Responsibilities of The Internal Auditor. Ruang lingkup internal audit diperluas,
tidak hanya berfokus pada perihal keuangan saja tetapi termasuk operasi
organisasi.
3. Tahun 1968
Pada tahun 1968 dikeluarkan kode etik untuk para internal auditor.

6
4. Tahun 1972 dan 1973
Pada tahun 1972 diterbitkan Common Body of Knowledge (CBOK) dan Certified
Internal Auditor (CIA) pada tahun 1973. Penerbitan CBOK dan CIA oleh IIA
dimaksudkan untuk memberikan panduan profesi tambahan pada kompetensi
yang diperlukan (yaitu, pengetahuan dan keterampilan) untuk para praktisi
internal audit.
5. Tahun 1978
Pada tahun 1978 dikeluarkan standar untuk praktik profesional internal audit yang
terdiri dari 5 pedoman umum dan 25 pedoman khusus untuk memberikan
penjelasan mengenai fungsi internal audit yang harus dikelola dan perikatan audit
yang harus dilakukan. Standar 1978 terbukti cukup kuat untuk mengakomodasi
perkembangan profesi internal audit, yang relatif tidak mengalami perubahan
selama 20 tahun ke depan. Namun, IIA memberikan panduan tambahan untuk
memfasilitasi interpretasi standar tersebut. panduan tambahan ini termasuk:
a. pedoman yang menyertai standar 1978
b. professional standards practice realeses providing responses to frequently
asked questions
c. position papers
d. studi penelitian
6. Tahun 1990-an
Tahun 1990-an, banyak organisasi mulai melakukan outsourcing kegiatan
internal audit sebagai penyedia layanan eksternal. waktu yang dialokasikan untuk
layanan internal audit secara tradisional menurun. Jasa audit internal non-
tradisional seperti program penilaian pengawasan, pelatihan proaktif pada
pengendalian internal, partisipasi sebagai penasehat dalam proyek implementasi
sistem, dan kegiatan konsultasi lainnya.
7. Tahun 2000
Pada tahun 2000 terdapat revisi mengenai kode etik untuk para internal auditor
8. Tahun 2002
Standar 1978 tidak cukup untuk mengatasi masalah-masalah yang muncul
sehingga diterbitkan standar internasional untuk praktik profesional internal audit.

7
2.2 The International Professional Practice Framework
IPPF merupakan satu-satunya guidance untuk profesi internal audit yang diakui
secara global. IPPF memberikan dasar bagi fungsi internal audit untuk menunaikan
peran internal audit dan cara yang efektif memenuhi tanggungjawab internal audit
serta memberikan petunjuk dan pedoman kepada profesi internal auditordan
menetapkan keinginan para stakeholder sehubungan dengan kinerja jasa internal audit
yang didalamnya mengandung elemen penting yaitu:
1. Kualitas dari individu internal auditor;
2. Karakteristik dari fungsi yang menyediakan jasa internal audit;
3. Sifat dari akitivitas internal audit; .
4. Kriteria kinerja terkait
Komponen dari IPPF, yaitu :
1. Mandatory Guidance, yang terdiri dari:
a. Definiton of Internal Auditing
b. The Code of Ethics
c. The Standards
2. Strongly Recommended Guidance, yang terdiri dari:
a. Practice Advisories
b. Position Papers
c. Practise Guides

Gambar Komponen IPPF

8
2.3 Mandatory Guidance
a. Pengertian Internal Audit menurut IPPF
Internal audit adalah sebuah aktivitas assurance dan konsultasi yang independen
dan objektif yang dirancang untuk memberi nilai tambah dan peningkatan
terhadap operasional organisasi. Aktivitas ini bertujuan untuk membantu
perusahaan mencapai tujuannya dengan pendekatan yang sistematik, disiplin
untuk mengevaluasi dan meningkatkan efektivitas dari Manajemen risiko,
pengendalian dan tata kelola organisasi.
b. The Code of Ethics
Tujuan dari adanya kode etik adalah untuk mendorong budaya beretika di dalam
profesi internal audit. Kode etik terdiri dari dua komponen, yaitu:
1. The Principle;
The Principle menyatakan empat cita cita seorang auditor internal
profesional yang harus terus dijaga dalam melaksanakan perkerjaannya dan
merepresentasikan core value yang harus dipegang teguh oleh internal
auditor untuk mendapatkan kepercayaan dari mereka yang bergantung pada
jasa mereka.
2. The Rule of Conduct.
The Rule of Conduct mendeskripsikan 12 norma perilaku yang harus diikuti
oleh internal auditor untuk dapat mempraktikkan The Principle.

Berikut ini adalah 4 principle dan 12 role of conduct untuk internal auditor:
1. Integrity
Integritas dari seorang internal auditor membentuk kepercayaan dan
kepercayaan memberikan dasar bagi stake holder untuk bergantung pada
judgement seorang internal auditor. The Rules of Conduct yang diasosiasikan
dengan prinsip integritas menyatakan bahwa internal auditor:
 Harus melaksanakan pekerjaan mereka dengan jujur, ketelitian dan
tanggungjawab
 Harus menaati hukum dan membuat pengungkapan yang diinginkan oleh
hukum dan profesi.
 Harus tidak terlibat dalam aktivitas ilegal, atau terikat dalam aktivitas
yang dapat mendiskreditkan profesi internal auditor atau organisasi;

9
  Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari
organisasi
2. Objectivity
Auditor internal tidakdipengaruhi oleh kepentingan mereka sendiri atau oleh
orang lain dalam membentuk penilaian
 Tidak boleh berpartisipasi dalam suatu aktivitas atau hubungan yang
mungkin merusak atau diasumsikan akan merusak penilaian auditor yang
tidak berbias.
 Tidak boleh menerima apapun yang dapat merusak atau diasumsikan
merusak professional judgement.

 Harus mengungkapkan semua fakta, yang sifatnya material dalam

pengambilan keputusan, yang mereka ketahui. Dimana jika fakta
tersebut tidak diungkapkan maka akan mengubah hasil dari review suatu
aktifitas.
3. Confidentiality
Auditor internaltidak mengungkapkaninformasi yang mereka
terimatanpaotoritas yang tepatkecuali adakewajiban hukumatau
profesionaluntuk melakukannya The Rules of Conduct yang diasosiasikan
dengan prinsip Confidentiality menyatakan bahwa internal auditor:
 Harus berhati-hati dalam menggunakan dan melindungi informasi yang
diperoleh saat pelaksanaan tugas.
 Tidak boleh menggunakan data untuk keuntungan pribadi atau
kepentingan lainnya yang bisa bertentangan dengan hukum atau yang
dapat menganggu tujuan perusahaan.
4. Competency
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang diperlukan dalam pelaksanaan layanan audit internal The Rules of
Conduct yang diasosiasikan dengan prinsipCompetencymenyatakan bahwa
internal auditor:
 Hanya boleh melakukan perikatan dengan klien atas jasa pelayanan
dimana mereka memiliki pengetahuan, keterampilan, dan pengalaman
yang diperlukan dalam pelaksanaan layanan audit internal

10
  Harus melaksanakan jasa internal audit yang sesuai dengan standar
(International Standards for the Professional Practise of Internal
Auditing
 Harus selalu meningkatkankecakapan, efektifitas dan kualitas jasa
pelayanan internal audit.

c. The International Standards for the Professional Practise of Internal Auditing

Tujuan dari the Standards adalah:
 Memberikan batasan prinsip-prinsip dasar yang menggambarkan pelaksanaan
praktik audit internal.
 Memberikan suatu kerangka-kerja untuk pelaksanaan dan mempromosikan secara
luas nilai-tambah dari audit internal
 Menetapkan dasar untuk melakukan evaluasi atas kinerja audit internal.
 Membantu mengembangkan proses-proses organisasi dan operasional.

Jenis Standar Profesi Audit Internal

Secara struktur standar profesi audit internal dibagi menjadi dua bagian yaitu standar atribut
dan standar kinerja (performance). Standar Atribut adalah suatu standar yang mengambarkan
karakteristik organisasi, individu, dan pihak- pihak yang melakukan kegiatan audit internal
dalam organisasi. Sedangkan Standar Kinerja menjelaskan kriteria kualitas pekerjaan audit,
sehingga setiap kegiatan internal audit dari perencanaan sampai dengan pemantauan dapat
diukur. Tingkatan atau struktur dari Standar audit internal terbagi menjadi dua bagian utama
ditambah dengan satu penjabaran dari masing - masing standar yaitu :
1. Standar Atribut yaitu suatu standar yang menggambarkan atribut susunan suatu
organisasi dan individu dalam melaksanakan audit internal
The Attribute Standards
1000 Purpose, Authority, and Responsibility
Fungsi audit internal harus memiliki charter yang secara jelas menyatakan
tujuan fungsi ini, otoritas, dan tanggungjawab dan menentukan sifat dari jasa
assurance dan konsultasi. Charter tersebut juga harusmenyatakan tanggung
jawab darifungsi audit internal agar patuh terhadap DefinisiAudit
Internal,Kode Etik,dan Standar.

11
1100 Independence and Objectivity
Independence
Bebas dari kondisi yang mengancam kemampuan audit internal untuk
melaksanakan tanggung jawabaudit internaldalamcara yang tidak bias.
Objectivity
Sebuah sikap mental tidak bias yang memungkinkan auditor internal untuk
melakukan perikatan dengan kliendalam sikap yangsedemikian rupa sehingga
mereka percaya pada produk kerja dari internal auditor dan bahwa tidak ada
kompromi kualitas yang dibuat. Objektivitas mensyaratkan bahwa auditor
internal tidak menyerahkan penilaian mereka mengenai hal audit kepada orang
lain.
1200 Proficiency and Due Professional Care
1. Proficiency
Auditor Internal perlu memiliki pengetahuan dan kemampuan untuk
memenuhi tanggungjawab mereka sesuai dengan yang disyaratkan oleh
Standar dan melaksanakannya dengan due professional care. Namun
Standar tidakmemandatkan secara spesifik pengetahuan dan kemampuan
yang harus dimiliki.Salah satu kompetensi tertentu yang dibutuhkan oleh
Standar adalah pengetahuan tentang risikopenipuan.Standards or guidance
yang terkait:
a. Practice Advisory 1210-1: Kecakapan;
b. Standards 1210.A2 Auditor internal harus memiliki pengetahuan yang
cukup untuk mengevaluasi risiko terjadinya fraud terhadap hal yang
dikelola oleh perusahaan...”;
c. Standards 1210.A3 Auditor internal harus memiliki pengetahuan
yang cukup risiko dan pengendalian terhadapa teknologi informasi
kunci dan teknik audit berbasis teknologi untukmelaksanakan
perkerjaan yang ditugaskan kepada mereka.
d. Standard 1210.A1 “Harus mendapatkan nasihat dan bantuan dari
pihak yang kompeten”.

12
 2. Due Professional Care
 Kepedulian and kemampuan yang diharapkan dari seorang auditor
internal yang kompeten danmemiliki kehati-hatian yang beralasan.
Ini tidak berarti bahwa auditor internal tidak dapatmembuat
kesalahan atau penilaian yang tidak sempurna, melainkan bahwa
mereka akanmenunjukkan tingkat kehati-hatian dan kompetensi yang
diharapkan dari seorang profesional.Due Care berarti bahwa mereka
akan mengeluarkan usahanya, sebagai profesional auditorinternal,
pada tingkat usaha yang sama yang akan dilakukan oleh auditor
internal lainnya dalamsituasi yang sama.
Related Standards or guidance:
Standard 1230: Pengembangan Profesi Berkelanjutan menyatakan
bahwa "Auditor internal harus meningkatkan pengetahuan,
keterampilan, dan kompetensi lain melalui pengembangan profesional"

1300 Quality Assurance and Improvement Program

Di dalam fungsi audit internal, quality assurance and improvement program
dirancang untuk dapat dinilai kesesuaiannya dengan standard yang ada pada
standard Internal audit definitiondan agar dapat dievaluasi keseuaiannya
dengan kode etik auditor internal untuk menilai kepatuhan auditor
internal.Quality assurance and the improvement program harus
menyertakan baik penilaian internal maupun eksternal. Penilaian internal
harus terdiri atas :
a. Monitoring kinerja secara terus menerus terhadap fungsi audit internal
b. Penilaian secara periodic oleh pihak lain di dalam organisasi yang
memiliki keahlian di dalampraktik audit internal.
Penilaian eksternal harus dilaksanakan minimal 5 tahun sekali oleh pihak
yang memenuhi syarat, penilai independen, atau tim penilai dari luar
organisasi. Chief Audit Executive harus mendiskusikandengan dewan direksi
untuk hal-hal yang terkait dengan :
a. Bentuk dan frekuensi penilaian yang dilaksanakan
b. Kualifikasi dan independensi dari penilai ekternal atau tim penilai,
termasuk potensi terjadinya conflict of interest di dalam proses penilaian
tersebut (Standard 1312:External Assesment)
13
2. Standar Kinerja yaitu suatu standar yang menguraikan tentang hakikat audit
internal dan menunjukan kriteria kualitas kinerja dari pekerjaan-pekerjaan yang
dapat diukur. Standar kinerja dibagi menjadi tujuh bagian utama :
2100 Mengelola aktivitas internal audit
Pengelolaan aktivitas internal audit dimaksudkan untuk memastikan
bahwa fungsi internal audit dapat memberikan nilai tambah bagi
perusahaan untuk mengawasi kualitas pekerjaan. Aktivitas internal audit
dikatakan telah dikelola dengan baik ketika :
a. hasil dari aktivitas pekerjaan internal audit mencapai tujuan dan
tanggung jawab yang tercantum di dalam internal audit charter
b. Aktivitas internal audit telah sesuai dengan definisi internal audit dan
standard yang ada dan
c. Setiap individu yang menjadi bagian dari aktivitas internal audit
menunjukan kesesuaian dengankode etik dan standar (interpretasi dari
standard 2000: Managing internal audit activity);
2100 Nature of work
a. Fungsi audit internal harus mengevaluasi efektivitas dan
meningkatkan proses manajemen risiko organisasi (Standards 2120:
Risk Management)
b. Fungsi audit internal harus membantu organisasi dalam
“mempertahankan efektivitaspengendalian dengan cara mengevaluasi
efetivitas dan efisisensi pengendalian dan
mempromosikanpengembangan berkelanjutan. (standard 2130:
Control)
c. Fungsi internal audit harus mengevaluasi kemungkinan terjadinya
risiko tersebut, dan jugamengevaluasi efektivitas dan efisiensi
pengendalian melalui promosi continuous improvement.
d. Fungsi Internal Audit harus melaksanakan evaluasi terhadap risk
exposure dan mengevaluasikecukupan dan efektivitas operasional
organisasi yag terkait

14
2200 Engagement Planning
Auditor internal harus merancang dan mendokumentasikan perencanaan
kesepakatan audit internal yang didalamnya mencakup tujuan, ruang lingkup,
waktu pelaksanaan dan hal-hal yang dibutuhkan di dalam pelaksanaan audit
internal”. dokumen tersebut harus memperhatikan :
a. Tujuan dan aktivitas yang akan dievaluasi dan dinilai aktivitas pengendaliannya
b. Significant risk terhadap kegiatan tersebut, tujuan, sumber daya maupun
operasional darikegiatan tersebut termasuk risiko-risiko yang bisa mengganggu
proses pencapaian tujuannya.
c. Kecukupan dan efektivitas dari governance, manajemen risiko, dan
aktivitas pengendalian tersebut apabila dibandingkan dengan kriteria yang telah
ditetapkan.
d. Kesempatan auditor internal untuk meningkatkan kualitas governance,
manajemen risiko, dan aktivitas pengendalian
2300 Performing engagement
fungsi audit internal harus mengidentifikasi informasi yang cukup, dapat diandalkan,
relevan, dan berguna untuk mencapai tujuan keterlibatan (Standard 2310:Identifying
Information)
2400 Communicating result
Agar perikatan audit internal menjadi bernilai, outcome yng telah dicapai harus
disampaikan secara berkala kepada klien. Namun tidak cukup laporan saja yag
disampaikan. Komunikasi yang dilakukan harus berdasarkan laporan yang
meminimalisasi disinterpretasi. Seorang CAE bertanggungjawab untuk
mengkounikasikan hasil dari perikatan perjanjian tersebut kepada pihak-pihak
yang membutuhkan(standard 2440: Disseminating Result) dan menerbitkan
opinimengenai kondisi governance, risk management, maupun aktivitas lainnya.
Ketika sebuah opinidiberikan, CAE juga harus menyampaikan kepada senior
manajemen sebagai bahan pertimbanganapakah hendak menerima risiko tersebut
ataukah tidak mengambil tindakan (Standard 2500 A.1)
2600 – Communicating the acceptance risk

15
3. Standar Implementasi yaitu perluasan dari standar atribut dan standar kinerja
dengan memberikan aplikasi yang dibutuhkan untuk aktivitas Assurance dan
ConsultingAssurance and Consulting Services
a. Assurances Services
“An objective examination of evidence for the purpose of providing an
independent assesment on governance, risk management, and control
processes for the organization. Example may include financial, performance,
compliance, system security and due diligence engagements.”
Terjemahan bebasnya adalah sebagai berikut:
Pemeriksaan obyektif atas bukti dengan tujuan untuk memberikan assesment
yang independen terhadap tata kelola, manajemen risiko, dan proses
pengendalian di organisasi.
b. Consulting Services
“Advisory and related [customer] service activities, the nature and scope of
which are agreed with the [customer], are intended to add value and
improve an organization’s governance, risk management, and control
processes without the internal auditor assuming management responsibility.
Example include counsel, advice, facilitation, and training.”
Terjemahan bebasnya adalah sebagai berikut:
Jasa sebagai penasehatdan kegiatan pelayananlainnya yang terkai pelanggan,
sifat dan ruang lingkup perikatan adalahyang disepakati dengan
[pelanggan],jasa inidimaksudkan untuk memberikan nilai tambah dan
meningkatkan tata kelola organisasi, manajemen risiko, dan proses
pengendalian tanpa auditor internal memikul tanggung jawab manajemen.
Contoh termasuk nasihat, saran, fasilitasi, dan pelatihan.

Perbedaan jelas dalam kedua jenis layanan adalah pada tujuan pemberian
pelayanan.Perikatan jasa Assurance dilakukan untuk memberikan assessment
independen sedangkan perikatan terkait jasa konsultasi dilakukan untuk
memberikan layanan konsultasi, pelatihan,dan fasilitasi.

16
2.4 Strongly Recommended Guidance
Strongly recommended guidance (practice advisories, position papers, and practice
guides) menyediakan lebih spesifik, nonmandatory guidance. dalam beberapa kasus,
sangat dianjurkan pedoman yang otoritatif dalam arti bahwa IIA telah disahkan
melalui dukungan formal, yang meliputi review oleh komite etika dan internal dewan
standar audit untuk konsistensi dengan mandatory guidance.
1. Position Papers
Position Papersmembantu berbagai pihak yang berkepentingan, termasuk mereka
yang tidak dalam profesi audit internal, dalam memahami isu-isu pemerintahan,
risiko, atau kontrol yang signifikan, dan menggambarkan peran terkait dan
tanggung jawab audit internal.
2. Practice advisories
Practice advisories membantu auditor internal dalam menerapkan definisi Audit
Internal, Kode Etik, dan Standar, dan mempromosikan praktik terbaik. Practice
advisories mengatasi audit internal pendekatan, metodologi, dan pertimbangan,
tetapi tidak rinci proses atau prosedur. Mereka termasuk praktek yang berkaitan
dengan internasional, negara, atau isu-isu industri-spesifik, tipe tertentu dari
keterlibatan, dan masalah hukum atau peraturan.
3. Practice Guides
Practice Guidesmemberikan panduan rinci untuk melakukan kegiatan audit
internal. Mereka termasuk proses dan prosedur, alat dan teknik, program, dan
pendekatan langkah-demi-langkah.

2.5 How the international Profesional Practice Framework is kept

current
IPFF adalah sebuah bentuk pedoman yang bersifat dinamis. Senantiasa berkembang
sesuai dengan kondisi lingkungan. IPFF dikoordinasikan,dikembangkan, diterbitkan
oleh The Professional Guidance Advisory Council, yang terdiri dari The global ethic
comitee, The International audit standard board, the Professional Issue comitee, dan
public sector comitee.

17
Standard yang diterbitkan oleh organisasi lain
Profesi auditor internal juga perlu mengikuti standard selain yang ditetapkan oleh IIA
semisal US Government Accountability Office (GAO) Government Auditing Standard,
Standard for professional Practice of environmental, health and safety auditing, dan
standard yang dikeluarkan oleh International standard Organization (ISO). Di Negara
Amerika para praktisi internal audit biasanya menyandingkan standard dari IIA dan
standard dari GAO untuk menerbitkan piagam auditnya. Terhadap dua standard
berbeda yang dapat mengakibatkan terjadinya multiple standard, bagian paragraph
pengantar pada Standard IIA memberikan ketentuan sebagai berikut :
“apabila standard yang digunakan berhubungan dengan standard lainnya, maka fungsi
internal audit harus mengutip penggunaan standard yang digunakan tersebut dengan
jelas. Namun apabila terjadi inkonsistensi antara standard dari IIA dengan dari
standard lainnya, fugsi internal audit harus menyelaraskan piagam auditnya dengan
standard dari IIA, namun apabila terdapat keterbatasan maka auditor bisa mengikuti
standar lainnya.

Standard for Internal Auditing in Government

Biasa disebut dengan the yellow book, standard ini digunakan sebagai dasar
pelaksanaan audit pada lembaga pemerintahan. Standar ini lebih berfokus pada
laporan keuangan dan audit kinerja. Biasanya masing-masing Negara menerapkan
standard sendiri untuk audit terhadap lembaga pemerintahan maupun kontrak-kontrak
di pemerintah. Namun standard yang digunakan biasanya bermodel kepada
International Organization of Supreme Audit Institution (INTOSAI)

Standard for Information Technology Audit

Tidak seperti standard Audit IT yang diterbitkan IIA, Standard audit IT yang
diterbitkan oleh ISACA memberikan arahan yang lebih mendetail. Standard IT Audit
yang telah ditetapkan oleh IIA sendiri sudah selaras dengan standard yang ditetapkan
oleh ISACA. Meskipun begitu auditor yang banyak bekerja di bidang IT harus
senantiasa aware terhadap perkembangan standard yang dikembangkan oleh ISACA
dan menggunakan arahan tersebut di dalam pelaksanaan pekerjaan audit system
informasi yang dilaksanakannya.

18
Standard for Financial Audit.
The US Public Company Accounting oversight board (PCAOB) dan American
Institute of Certified Public. Accountant adalah lembaga yang menerbitkan standard
pemeriksaan keuangan pada audit atas laporan keuangan di Amerika Serikat. Standard
ini menekankan pada independensi atas audit yang dilaksanakannya, termasuk juga
mengatur mengenai koordinasi antara auditor internal dengan auditor eksternal.

Other Relevance Guidance

1. The International Standards Organization (ISO)
2. Standards Australia yang menerbitkan standard terkait dengan proses manajemen
risiko dan governance
3. The Commitees of Sponsoring Organization of the threadway Commision
(COSO) yangmenerbitkan kerangka kerja terkait internal control dan manajemen
risiko
4. The Society of Corporate Compliance and ethics yang menerbitkan standard
terkait praktisi etika dan kepatuhan
5. The Helathcare Compliance Association, menerbitkan standard terkait dengan
pemeriksaanindustri kesehatan
6. The Basel Comitee on Banking Supervision yang menerbitkan standard mengenai
audit internalsektor perbankan dan manajemen risikonya.

19
 BAB III
KESIMPULAN
Bab inimemaparkaansecara detail mengenai IPPF yang merupakan framework audit
internal. IPPF terbagidalamduakategoriyaituauthoritative guidance-mandatorydanstrongly
recommended guidance. Keduanyamendukungfungsi audit untukmenghasilkanvalue added
assurancedanconsulting service. Mandatory guidancemencakupdefinisi internal audit,
kodeetik internal audit, dan standard internal audit.Strongly
recommendedguidancemencakuppractice advisories, position papers,danpractice guide.

Kodeetik internal audit menjelaskantetangprinsipetikadannormaperilaku yang

relevandalampraktikknerja internal auditing. Standard atributmemaparkanatributfungsi
internal audit ataupun internal auditor
secaraindividuharrusmemberikanassurancedanconsulting
servicesecaraefektifkepadaklien.The Performance Standardmendukungauthoritative
guidancedalammengaturdanmenjalankanfungsi internal audit
danmemberikanhasilberupaassurancedanservice engagements.Practice advisories,
positionpapers, danpractice guidebergunauntukmenuntun auditor
dalamaktivtasimplementasiterhadapThe Definition of Internal Auditing, The Code of Ethics,
danThe Standard. Standard internal audit yang diterbitkanolehorganisasilain yang
dinilairelevanuntuk internal auditor telahdidiskusikansecarainternasional.

20
 DAFTAR PUSTAKA

2013. Reding, Kurt. ”Internal Auditing : Assurance and Advisory Services”. Third Edition.

21