UNIVERSITAS INDONESIA

Audit Internal

Audit Charter & Building the Internal Audit Function

PROGRAM EKSTENSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS INDONESIA
2016
 Statement of Authorship

Saya/kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlamppir
adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang saya/kami
gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makaah/tugas pada
mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan
dengan jelas bahwa saya/kami menyatakan menggunakannya.
Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

Mata ajaran : Audit Internal

Judul makalah/tugas : Audit Charter & Building the Internal Audit Function
Tanggal :
Dosen :

Nama :
NPM :
Tanda Tangan :

Nama :
NPM :
Tanda Tangan :
Chapter 12: Audit Charter & Building the Internal Audit Function
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun
fungsi internal audit yang efektif, dimulai dengan piagam internal audit (internal audit charter)
dan proses dasar atas pengembangan, staffing, dan pengelolaan departemen internal audit yang
efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah internal audit
charter yang formal, yang merupakan dokumen otorisasi dasar yang memiliki beberapa elemen
umum baik untuk perusahaan besar multinasional ataupun entitas yang lebih kecil. Ini adalah
dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan audit internal dan
tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi audit
internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite audit dan
membangun staf audit internal yang efektif. Selain itu, juga akan dibahas kebijakan dan
prosedur audit internal yang penting serta langkah-langkah pertama untuk review sebuah
entitas yang akan diaudit.
I. Establishing an Internal Audit Function
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam suatu
perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha , rentang
geografis, dan struktur organisas, dengan kebutuhan audit internal yang berbeda
masing-masing. Setiap entitas, bagaimanapun harus mengikuti International
Standards for the Professional Practice of Internal Auditing, tetapi harus mendapat
dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-
Oxley ( SOx ) atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas tidak
memiliki fungsi audit internal, maka manajemen senior harus mengambil langkah-
langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive
(CAE). Dalam membangun sebuah audit internal, seorang CAE akan menghadapi
beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur
logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat audit
internal. CAE harus mendapat dukungan dari komite audit dan manajemen senior.
Departemen audit internal yang efektif harus diatur dengan baik agar dapat melayani
 pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik dan cost-
effective untuk keseluruhan oragnisasi perusahaan
II. Audit Charter: Audit Committee and Management Authority
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh
komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup
atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit
internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat
berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor internal
harus memberikan laporan kepada komite audit dalam susunan direksi perusahaan,
maka komite audit harus memberikan izin atas hak dan tanggung jawab melalui
dokumen formal yang biasanya disebut piagam audit internal.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam tersebut
harus menegaskan bahwa audit internal tersebut memiliki:
 Independensi dan objektivitas
 Ruang lingkup tanggung jawab
 Kewenangan dan akuntabilitas
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga
dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan
akses ke beberapa fasilitas perusahaan. Exhibit 12.1 merupakan contoh internal audit
charter Global Computer Products company. Didalamnya secara jelas menguraikan
kewenangan audit internal serta tanggung jawab seperti mengembangkan rencana audit
berbasis risiko dan menerbitkan laporan audit yang tepat waktu
Piagam audit internal merupakan dokumen belaka jika tidak diikuti dengan
adanya fungsi audit internal yang kuat untuk memulai dan melakukan kegiatan kunci
audit internal, yaitu memahami area di setiap perusahaan yang harus menjadi kandidat
untuk ulasan audit internal, membangun organisasi audit internal yang efektif, dan
membangun prosedur pendukung untuk memungkinkan audit internal mereka.
Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi
audit internal baru, banyak fungsi audit internal saat ini memiliki sebuah piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu, tapi belum direview lagi serta
diperbarui. CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para
anggota tentang peran dan tanggung jawab audit internal.
III. Building the Internal Audit Staff
a) Role of the CAE
Seseorang harus bertanggung jawab atas fungsi audit. CAE yang paling lama
bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk
keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada
komite audit dan CAE adalah orang mewakili audit internal dalam melakukan
perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan penting
dalam memimpin departemen audit internal yang efektif dan memberikan jasa audit
internal tersebut kepada perusahaan. CAE adalah orang yang memiliki peran kunci
dalam mewakili audit internal perusahaan. Beberapa area yang menjadi tanggung
jawab dari CAE yaitu:
 Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal
audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi
dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi
lainnya.
 Administrasi sumber daya manusia dan audit internal, CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk
dapat membangun organisasi yang efektif dan memimpin serta merekrut tim
audit internal yang efektif.
 Hubungan antara komite audit dan manajemen, CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh
tingkatan manajemen perusahaan.
 Isu mengenai peraturan, Corporate Governance, dan akuntansi, CAE harus
memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx,
akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi perusahaan.
 Team Building audit internal dan administrasi, CAE bertanggung jawab
dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh
penerima jasa audit internal.
 Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat
diaplikasikan untuk mempromosikan jasa audit internal.
 Risk-based audit planning and process excellence, CAE harus memahami
proses penilaian risiko yang digunakan dalam operasi perusahaan.
  Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan
CAE dalam menangani isu-isu yang diangkat oleh tim audit internal yang
mungkin bersebrangan dengan manajemen terkait pengecualian temuan audit
internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat untuk
berbagai isu sebagai bagian dari pengembangan tim audit internal yang efektif.
 Internal audit’s assurance and consulting roles, CAE harus dapat menekankan
tim audit internal dan manajemen mengenai perbedaan antara pembagian peran
jasa audit internal dan jasa pemberian konsultasi.
 Standar praktik audit internal yang profesional, CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan
dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit
internal.
b) Internal Audit Management Responsibilities
Bergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki
beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal. Hal
ini membuat fungsi audit internal yang efektif melalui perencanaan, monitoring,
dan mengawasi staf audit lapangan yang melakukan audit internal. Jika CAE adalah
orang yang memiliki pemahaman mengenai isu pengendalian internal dan praktik
audit internal, maka manajer dan supervisor audit internal pada umumnya adalah
orang yang memiliki spesialisasi di dalam area tertentu seperti keuangan, teknologi
informasi, dan lain-lain.
Memiliki sertifikasi seperti CPA, CIA atau CISA sering dijadikan sebuah
ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya
sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga dipertimbangkan
demi menunjang kebutuhan audit internal. Misalnya, seorang lulusan sarjana ingin
melamar menjadi seorang manajer atau supervisor dan dia memiliki sertifikasi CIA.
Orang tersebut memiliki kinerja yang baik dalam audit, akuntansi, maupun
keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh karena itu, memang
nantinya kemampuan dan bakatlah yang dipertimbangkan dalam memilih kandidat
yang cocok untuk posisi manajer atau supervisor meskipun sertifikat juga menjadi
nilai penting dalam pemilihan kandidat. Exhibit 12.2 merupakan contoh deskripsi
posisi untuk internal audit manager dengan financial audit skills.
c) Internal Audit Staff Responsibilities
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai
pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi.
Suatu perusahaan memiliki persyaratan untuk insinyur dan akan menyewa lulusan
sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana seperti
di bidang keuangan, akuntansi, ekonomi, atau sistem informasi dapat memberikan
calon auditor internal yang baik.
Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi, tetapi
harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses
ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada
tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau
proses yang kompleks, menilai kelemahan yang potensial, dan kemudian
mengkomunikasikan kepada manajemen audit internal dan manajemen perusahaan
secara keseluruhan.
 Exhibit 12.3 merupakan deskripsi posisi untuk entry-level operational internal
auditor. Kandidat nya tidak harus memiliki CPA-kemampuan akuntansi dan audit
yang baik, namun dibutuhkan seseorang yang mampu memahami dan menganalisa
bisnis proses, melakukan tes, membangun descriptive documentation, dan membuat
rekomendasi yang memadai.

d) Information Systems Audit Specialists

Staff audit internal dapat sukses di dalam perusahaan hanya dengan
pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui
pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem
informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi
 audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang
kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan
sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer.
Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan
tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang
memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang seorang
CAE sulit menentukan kandidat yang tepat untuk posisi ini. Jika sebuah fungsi audit
internal telah terbangun dengan sistem informasi yang baik, peer-level interview
merupakan cara yang baik dalam membantu perekrutan staf audit internal sistem
informasi. Selain itu, perusahaan juga mungkin akan mencari seseorang dengan
sertifikasi CISA (Certified Information System Auditor). Exhibit 12.4 menguraikan
persyaratan pengetahuan dasar information systems audit specialists. Selain yang
diuraikan pada Exhibit 12.4, setiap anggota fungsi internal audit (dari CAE hingga
staf junior auditor) harus memiliki pengetahuan CBOK yang meliputi prosedur
pengendalian internal IT.

e) Information Systems Audit Specialists

Salah satu contoh dari audit internal lainnya adalah Quality auditing (audit
kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti
 standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat.
Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang
berorientasi pada IIA.
Perusahaan bisa saja menambahkan staff pendukung lainnya dalam tim audit
internal untuk melakukan tugas-tugas seperti pengawasan dan mendokumentasikan
pengendalian internal. Staff pendukung tersebut memiliki tujuan untuk meninjau
dan mambantu meningkatkan pengendalian internal dalam perusahaan.Para
profesional lainnya mendukung keseluruhan misi audit internal untuk meninjau dan
membantu meningkatkan pengendalian internal dalam perusahaan yang tujuan
sebenarnya adalah membuat fungsi audit internal yang efektif di dalam suatu
perusahaan.

IV. Internal Audit Department Organization Approaches

Dalam mengatur fungsi audit internal, tergantung pada ukuran, sifat pengendalian
internal, dan rentang kegiatan perusahaan serta tujuan keseluruhan audit internal.
Logistik dan biaya menjadi factor kunci lain. Suatu perusahaan yang beroperasi di
seluruh dunia memerlukan auditor internal untuk melakukan reviews. Audit internal
dapat diatur secara desentralisasi dengan tim local yang tersedia dekat dengan operasi
yang sebenarnya. Risikonya ialah kesulitan bagi CAE untuk mengatur enterprise-wide
fungsi audit internal, dan fungsi audit internal lokal dapat berpisah dari markas CAE
dipimpin fungsi audit internal.
(a) Centralized versus Decentralized Internal Audit Organization Structures
Sampai pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Walaupun fungsi internal audit
terorganisir untuk total enterprise, keputusan penting baik keputusan individu
internal audit seharusnya dibuat pada lower levels dikarenakan oleh autoritas
terpusat tersebut.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
 Membebaskan personel dari keputusan kecil sehingga mereka dapat
menangani masalah-masalah yang lebih penting .
 Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-
masalah lokal.
  Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat
dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal sering
dipandang dengan lebih hormat oleh personel satuan lokal lainnya. Meskipun
pengamatan ini mendukung struktur desentralisasi, namun ada juga argumen yang
kuat untuk mendukung fungsi audit internal terpusat atau markas yang melakukan
audit internal di seluruh perusahaan, termasuk :
 Komite Organisasi Sponsoring ( COSO )
Kerangka kerja pengendalian internal COSO dan aturan Sox sangat
mempromosikan pentingnya tone -at - the-top pesan dari manajemen senior di
berbagai tingkat.
 Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Auditor dengan field
perusahaan Desentralisasi mungkin memiliki masalah untuk menjelaskan
alasan di balik keputusan kebijakan pusat tertentu atau mengalami kesulitan
berkomunikasi secara memadai keputusan tersebut.
 Sebuah perusahaan dengan audit internal terpusat pada umumnya merasa lebih
mudah untuk mempertahankan standar enterprise-wide. Standar ini dapat
dibentuk melalui kebijakan audit internal dan prosedur umum yang kuat dan
melalui pesan yang dikomunikasikan melalui e -mail, panggilan, dan alat-alat
lainnya .
 Fungsi desentralisasi audit internal dapat menempa loyalitas untuk unit
pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia kepada
pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan ke CAE .
(b) Organizing the Internal Audit Function
Menyelenggarakan fungsi audit internal yang efektif dan efisien memiliki
sejumlah tantangan. Meskipun mungkin ada banyak variasi kecil, fungsi audit
internal umumnya diatur dalam salah satu dari empat cara yaitu jenis audit yang
dilakukan, kesesuaian audit internal, organisasi Audit berdasarkan wilayah
geografis dan kombinasi dari pendekatan ini dengan staf kantor pusat.
i. INTERNAL AUDIT ORGANIZATION BY TYPE OF AUDIT
Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan.
Departemen audit dapat dibagi menjadi tiga kelompok spesialis : sistem
informasi atau auditor IT, spesialis audit keuangan, dan auditor murni
 operasional. Pendekatan ini bertumpu pada logika bahwa individu auditor
internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah di
mana mereka memiliki keahlian dan pengalaman. Berikut contoh pembagian
spesialisasi internal audit dalam organisasi:

ii. INTERNAL AUDIT PARALLEL TO OVERALL ENTERPRISE

STRUCTURE
Dalam sebuah perusahaan besar, alternatif praktis adalah dengan
menyelaraskan organisasi audit internal sebagai struktur organisasi
perusahaan. Kelompok individu auditor internal dapat ditugaskan untuk
komponen organisasi tertentu. Keuntungan pendekatan ini adalah bahwa
manajemen bertanggung jawab atas berbagai operasi dan personil operasi
lainnya dapat mengembangkan hubungan kerja yang lebih efektif.
iii. GEOGRAPHICAL APPROACHES TO THE INTERNAL AUDIT
ORGANIZATION
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi
tertentu ditunjuk auditor internal. Pendekatan geografis sering merupakan
pendekatan yang terbaik dan paling sering digunakan.
iv. USE OF A HEADQUARTERS INTERNAL AUDIT STAFF
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas
harus selalu didukung oleh beberapa jenis headquarters function. Minimal , hal
ini bisa terdiri dari CAE dan staf pendukung administrasi, dengan perluasan
fungsi audit internal di atas minimum tergantung pada pekerjaan apa yang
didelegasikan dan jenis layanan audit internal yang disediakan oleh unit pusat.
v. NONAUDIT DAN STAF INFORMAL
 Tugas auditor internal sering diminta oleh manajemen senior untuk audit
keuangan atau operasional khusus atau kegiatan konsultasi, meskipun kegiatan
tersebut kadang-kadang begitu banyak dan mereka tidak memenuhi uji audit
internal yang benar. Para auditor internal yang ditugaskan dapat ditarik dari
tugas rutin audit mereka untuk berpartisipasi pada proyek dan kemudian
kembali ke audit internal bila selesai.

V. Internal Audit Policies and Procedures

Langkah umum dalam audit internal adalah auditor internal biasanya meminta untuk
melihat salinan kebijakan dan prosedur untuk beberapa daerah yang sedang dilakukan
review. Setiap fungsi audit internal harus memiliki kebijakan dan prosedur yang
dijadikan sebagai pedoman untuk seluruh staf audit dan sebagai latar belakang untuk
para pengguna jasa audit. Ukuran dan isi dari panduan prosedur audit internal tersebut
akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara keseluruhan, itu
harus mengandung unsur-unsur berikut:
 Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
 Etika Perusahaan dan kode etik aturan
 Aturan departemen audit internal dan prosedur
 Standar auditing internal
Bahan latar belakang mengenai cara melakukan audit internal dapat ditemukan dalam
berbagai bahan referensi. Selain itu, audit internal harus menetapkan standar untuk
pemeriksaan kertas kerja, komunikasi terkait, dan kebijakan retensi . Auditor harus
memastikan bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas,
dan menangani semua area dalam lingkup audit. Prosedur formal harus memastikan
bahwa manajemen dan komite audit menerima temuan audit yang efektif dalam
mengkomunikasikan hasil audit. Berikut merupakan contoh persiapan audit program:
VI. Professional Development: Building a Strong Internal Audit Function
Dalam bab ini kita telah memahami beberapa langkah awal penting untuk membangun
dan mempertahankan fungsi audit internal yang efektif . Dimulai dengan komite audit
yang disetujui, CAE ditunjuk atau kepala audit internal harus membangun sebuah
organisasi audit internal yang efektif untuk melayani semua aspek dari perusahaan.
Audit internal juga perlu menjadi sumber daya yang efektif untuk perusahaan secara
keseluruhan. Audit internal juga merupakan bagian dari suatu perusahaan, selalu
independen, unik, dan khusus.
Audit internal istimewa karena dengan pengecualian dari chief executive officer dan
kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab
langsung kepada komite audit. Audit internal memiliki posisi yang unik di perusahaan
karena memiliki hak dan kewajiban untuk menilai risiko.
 Standar IPPF
 1000 - Tujuan, Kewenangan, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus didefinisikan secara
formal dalam suatu piagam audit internal, dan harus sesuai dengan Definisi Audit Internal,
Kode Etik, dan Standar. Kepala Audit Internal (KAI) harus mengkaji secara periodik
piagam audit internal dan menyampaikannya kepada Manajemen Senior dan Dewan untuk
memperoleh persetujuan.
Interpretasi:
Piagam audit internal merupakan dokumen resmi yang mendefinisikan tujuan,
kewenangan dan tanggung jawab aktivitas audit internal. Piagam audit internal
menetapkan posisi aktivitas audit internal dalam organisasi, termasuk sifat hubungan
pelaporan fungsional Kepala Audit Internal kepada Dewan; memberikan kewenangan
untuk mengakses catatan, personil, dan properti fisik yang berkaitan dengan pelaksanaan
penugasan; dan mendefinisikan ruang lingkup aktivitas audit internal. Persetujuan akhir
atas piagam audit internal berada pada Dewan.

1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam
piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar organisasi,
sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal.
1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.

 1010 - Pengakuan terhadap Definisi Audit Internal, Kode Etik, dan Standar pada
Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan pada piagam
audit internal. Kepala Audit Internal harus mendiskusikan Definisi Audit Internal, Kode
Etik, dan Standar dengan Manajemen Senior dan Dewan.

 1110 - Independensi Organisasi

Kepala Audit Internal harus bertanggungjawab kepada suatu level dalam organisasi yang
memungkinkan aktivitas audit internal dapat melaksanakan tanggung jawabnya. Kepala
Audit Internal harus melaporkan independensi organisasi bagi aktivitas audit internal
kepada Dewan, paling tidak setahun sekali.
Interpretasi:
 Independensi organisasi dapat terpenuhi secara efektif apabila Kepala Audit Internal
melapor secara fungsional kepada Dewan. Contoh laporan fungsional kepada Dewan yang
melibatkan Dewan:
 Persetujuan terhadap piagam audit internal;
 Persetujuan terhadap perencanaan audit internal berbasis risiko;
 Persetujuan terhadap anggaran dan sumber daya audit internal;
 Penerimaan laporan dari Kepala Audit Internal atas kinerja aktivitas audit internal
dibandingkan dengan rencana dan hal-hal lainnya;
 Persetujuan keputusan terkait dengan penugasan dan pemberhentian Kepala Audit
Internal;
 Persetujuan terhadap remunerasi Kepala Audit Internal; dan
 Permintaan penjelasan kepada manajemen dan Kepala Audit Internal untuk
meyakinkan apakah terdapat ketidakcukupan ruang lingkup atau pembatasan sumber
daya.
1110.A1 Aktivitas audit internal harus bebas dari campur tangan dalam penentuan ruang
lingkup audit internal, pelaksanaan penugasan, dan pelaporan hasilnya.
1111 Interaksi Langsung dengan Dewan
Kepala Audit Internal harus berkomunikasi dan berinteraksi langsung dengan Dewan.

 1200 - Kecakapan dan Kecermatan Profesional

Penugasan harus dilaksanakan dengan menggunakan keahlian/kecakapan dan kecermatan
profesional (due professional care).
 1210 - Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal,
secara kolektif, harus memiliki atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lain merupakan istilah kolektif yang
menunjukkan keahlian/kecakapan profesional yang diperlukan auditor internal untuk
melaksanakan tanggungjawabnya secara efektif. Auditor Internal didorong untuk
menunjukkan keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi profesi
 yang sesuai, seperti CIA (Certified Internal Auditor) atau sertifikasi lain yang ditawarkan
oleh The IIA dan organisasi profesi yang sesuai lainnya.

1210.A1 Kepala Audit Internal harus memperoleh bantuan saran dan asistensi yang
kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi
yang memadai untuk melaksanakan seluruh atau sebagian penugasan.

1210.A2 Auditor Internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi
risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan
memiliki keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah
mendeteksi dan menginvestigasi kecurangan.

1210.A3 Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat
digunakan untuk melaksanakan tugasnya. Namun tidak seluruh auditor internal diharapkan
memiliki keahlian sebagaimana layaknya auditor internal yang tanggung jawab utamanya
adalah mengaudit teknologi informasi.
1210.C1 Kepala Audit Internal harus menolak penugasan konsultansi atau memperoleh
saran dan bantuan yang kompeten, jika auditor internalnya tidak memiliki pengetahuan,
keterampilan, atau kompetensi untuk melaksanakan seluruh atau sebagian penugasan
tersebut.
 2020 - Komunikasi dan Persetujuan
Kepala Audit Internal mengkomunikasikan rencana aktivitas audit internal dan kebutuhan
sumber daya, termasuk perubahan interim yang signifikan, kepada Manajemen Senior dan
Dewan untuk dikaji dan disetujui. Kepala Audit Internal juga harus mengkomunikasikan
dampak dari keterbatasan sumber daya.
 2030 - Pengelolaan Sumber Daya
Kepala Audit Internal harus memastikan bahwa sumber daya audit internal telah sesuai,
memadai, dan dapat digunakan secara efektif dalam rangka pencapaian rencana yang telah
disetujui.
 2040 - Kebijakan dan Prosedur
Kepala Audit Internal harus menetapkan kebijakan dan prosedur untuk
mengarahkan/memandu aktivitas audit internal.
 Daftar Referensi

Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons,
Inc, Hoboken, New Jersey.
The IIA : Standards for the Professional Practice of Internal Auditing and related IIA
publication.