PROFESION
Praktek audit internal telah berkembang selama periode waktu yang lama. Ketika organisasi
tumbuh dalam ukuran dan kompleksitas dan mengembangkan operasi yang tersebar secara
geografis, manajemen senior tidak lagi dapat secara pribadi mengamati operasi yang menjadi
tanggung jawabnya atau memiliki kontak langsung yang cukup dengan orang-orang yang melapor
kepada mereka. Ketidaktepatan manajemen senior dari operasi yang menjadi tanggung jawab
mereka menciptakan kebutuhan bagi orang lain dalam organisasi untuk membantu mereka dengan
memeriksa operasi dan memberikan laporan berdasarkan pemeriksaan tersebut. Orang-orang ini
mulai melakukan kegiatan tipe audit internal untuk memberikan bantuan ini. Seiring waktu kegiatan
ini menjadi lebih formal dan, dengan berdirinya The IIA, praktik audit internal mulai berkembang
menjadi sebuah profesi. Konsensus di antara praktisi tentang peran fungsi audit internal dan konsep
dasar dan praktik audit internal mulai muncul
Elemen-elemen ini termasuk prinsip dasar yang mendasari untuk memberikan layanan
audit internal yang efektif, atribut auditor internal individu, karakteristik fungsi menyediakan
layanan ini, sifat kegiatan audit internal, dan kriteria kinerja terkait. Dengan demikian, IPPF
memberikan panduan untuk profesi dan menetapkan harapan bagi para pemangku kepentingan
mengenai kinerja layanan audit internal.
Komponen-komponen IPPF mencakup pedoman wajib (Prinsip Inti, Kode Etik, Standar, dan
Definisi Audit Internal) dan pedoman yang direkomendasikan (Panduan Implementasi dan Panduan
Tambahan). Kesesuaian dengan panduan wajib dianggap penting. Panduan ini dikembangkan
mengikuti proses hukum yang ketat, termasuk periode paparan publik. Pedoman yang disarankan
menjelaskan praktik-praktik yang mendukung penerapan prinsip-prinsip yang ditemukan dalam
panduan wajib secara efektif. IIA mendukung dan sangat mendorong kepatuhan dengan pedoman
yang direkomendasikan, tetapi mengakui bahwa mungkin ada praktik lain yang sama efektifnya.
Meskipun ada persetujuan formal untuk panduan yang direkomendasikan, proses untuk
mengembangkannya kurang berlarut-larut dan ditentukan dan lebih tepat waktu karena sifat non-
wajib dari panduan ini membuat paparan yang luas untuk komentar pemangku kepentingan menjadi
kurang penting.
IPPF mencakup serangkaian penuh pedoman audit internal yang diumumkan oleh The IIA
dan membuatnya mudah diakses oleh profesional audit internal secara global. Ini memberikan dasar
bagi fungsi audit internal untuk memenuhi peran mereka dan secara efektif memenuhi tanggung
jawab mereka. IPPF mencerminkan sifat global dari profesi audit internal dan telah mencapai
penerimaan di seluruh dunia dengan terjemahan Prinsip Inti yang disetujui, Definisi Audit Internal,
Kode Etik, dan Standar ke dalam lebih dari 30 bahasa.
Misi audit internal mengartikulasikan fungsi audit internal apa yang ingin dicapai untuk
organisasi yang mereka layani. Yaitu,
“Untuk meningkatkan dan melindungi nilai organisasi dengan memberikan jaminan, saran,
dan wawasan berbasis risiko dan objektif.”
Pertama, misi memperjelas bahwa kegiatan audit internal harus diarahkan untuk
meningkatkan nilai organisasi (seperti identifikasi efisiensi proses yang ditingkatkan) atau melindungi
itu (seperti mengidentifikasi area di mana risiko tidak ditangani secara memadai).
Kedua, bahwa ada tiga jenis kegiatan umum yang terdiri dari layanan yang disediakan oleh
audit internal:
• Jaminan berbasis risiko dan obyektif,
• Nasihat berbasis risiko dan objektif, dan
• Wawasan berbasis risiko dan obyektif.
• Menunjukkan integritas.
• Menunjukkan kompetensi dan perhatian profesional.
• Objektif dan bebas dari pengaruh yang tidak semestinya (independen).
• Sejalan dengan strategi, tujuan, dan risiko organisasi.
• Diposisikan dengan tepat dan sumber daya yang memadai.
• Menunjukkan kualitas dan peningkatan berkelanjutan.
• Berkomunikasi secara efektif.
• Memberikan jaminan berbasis risiko.
• Memiliki wawasan, proaktif, dan fokus di masa depan.
• Mendorong peningkatan organisasi.
Aturan Perilaku yang terkait dengan prinsip integritas menyatakan bahwa "Auditor
internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung
jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum
dan profesi.
1.3. Tidak boleh secara sengaja menjadi pihak dalam kegiatan ilegal apa pun, atau terlibat
dalam tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis organisasi.
Aturan Perilaku yang terkait dengan prinsip objektivitas menyatakan bahwa "Auditor
internal:
2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak
atau dianggap merusak penilaian mereka yang tidak bias. Partisipasi ini mencakup
aktivitas atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak boleh menerima apa pun yang dapat merusak atau dianggap merusak penilaian
profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui oleh mereka bahwa, jika
tidak diungkapkan, dapat mendistorsi pelaporan kegiatan yang sedang ditinjau. "
Kerahasiaan. Kode Etik juga mensyaratkan bahwa "auditor internal menghormati nilai dan
kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa wewenang
yang sesuai kecuali ada kewajiban hukum atau profesional untuk melakukannya."
Aturan Perilaku yang terkait dengan prinsip kerahasiaan menyatakan bahwa "Auditor
internal:
3.1. Harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh
selama menjalankan tugasnya.
3.2. Tidak boleh menggunakan informasi untuk keuntungan pribadi apa pun atau dengan
cara apa pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan
etis organisasi. "
Aturan Perilaku yang terkait dengan prinsip kompetensi menyatakan bahwa "Auditor
internal:
4.1. Harus hanya terlibat dalam layanan yang mereka memiliki pengetahuan, keterampilan,
dan pengalaman yang diperlukan.
4.2. Harus melakukan layanan audit internal sesuai dengan Standar Internasional untuk
Praktik Profesional Audit Internal.
4.3. Harus terus meningkatkan kemahiran mereka dan keefektifan dan kualitas layanan
mereka. "
The International Standards for the Professional Practice of Internal Auditing (Standar
Internasional untuk Praktik Profesional Audit Internal)
Prinsip Inti audit internal diwujudkan dalam Standar The IIA. Pengantar Standar ini mengakui
bahwa "Audit internal dilakukan dalam beragam lingkungan hukum dan budaya; untuk organisasi
yang berbeda dalam tujuan, ukuran, kompleksitas, dan struktur; dan oleh orang-orang di dalam atau
di luar organisasi." \ Sementara perbedaan yang ada di antara organisasi dapat mempengaruhi
praktik audit internal, "kesesuaian dengan [Standar] sangat penting dalam memenuhi tanggung
jawab auditor internal dan aktivitas audit internal."
Pengantar Standar lebih lanjut menunjukkan bahwa "Standar berlaku untuk auditor internal
individu dan kegiatan audit internal." Setiap auditor internal bertanggung jawab untuk mematuhi
Standar yang terkait dengan obyektifitas individu, kecakapan, dan perawatan profesional yang
wajar. Selain itu, setiap auditor internal bertanggung jawab untuk mematuhi Standar yang relevan
dengan kinerja tanggung jawab pekerjaannya. CAE "bertanggung jawab atas seluruh kinerja aktivitas
audit internal dengan Standar."
Standar ini adalah seperangkat persyaratan wajib yang berfokus pada prinsip, yang terdiri
dari:
Pernyataan persyaratan inti untuk praktik profesional audit internal dan untuk mengevaluasi
efektivitas kinerja yang dapat diterapkan secara internasional di tingkat organisasi dan
individu [cetak miring ditambahkan].
Interpretasi, klarifikasi istilah atau konsep dalam Standar [cetak miring ditambahkan]. "
There are two categories of Standards:
• Standar Atribut "membahas atribut organisasi dan individu yang melakukan audit internal.
• Standar Kinerja "menggambarkan sifat audit internal dan memberikan kriteria kualitas
yang dapat mengukur kinerja layanan ini.
Pelayanan konsultasi. Penasihat dan kegiatan layanan [pelanggan] terkait, sifat dan ruang
lingkup yang disepakati dengan [pelanggan], dimaksudkan untuk menambah nilai dan meningkatkan
tata kelola organisasi, manajemen risiko, dan proses kontrol tanpa auditor internal yang memikul
tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan pelatihan.
ILLUSTRATION OF THE NUMBERING SYSTEM USED IN THE STANDARDS (ILUSTRASI SISTEM
NOMOR YANG DIGUNAKAN DALAM STANDAR)
Auditor internal harus menerapkan perawatan dan keterampilan yang diharapkan dari
auditor internal yang cukup bijaksana dan kompeten. Karena perawatan profesional tidak
menyiratkan infalibilitas.
1220.A3- Auditor internal harus waspada terhadap risiko signifikan yang dapat
mempengaruhi tujuan, operasi, atau sumber daya. Namun, prosedur jaminan sendiri, bahkan ketika
dilakukan dengan perawatan profesional yang tepat, tidak menjamin bahwa semua risiko signifikan
akan diidentifikasi.
Perbedaan struktural antara jaminan dan perikatan konsultasi tidak begitu jelas dan
diilustrasikan dalam pameran 2-4. Struktur keterlibatan konsultasi relatif sederhana. Mereka
biasanya melibatkan dua pihak:
Fungsi audit internal bekerja secara langsung dengan pelanggan untuk menyesuaikan
pertunangan untuk memenuhi kebutuhan pelanggan. Struktur perjanjian jaminan lebih kompleks.
Mereka biasanya melibatkan tiga pihak:
1) pihak yang secara langsung bertanggung jawab atas proses, sistem, atau materi pelajaran
lainnya sedang dinilai-pihak yang diaudit,
2) pihak yang membuat penilaian-internal fungsi audit, dan
3) pihak / pihak yang menggunakan penilaian-pengguna (s). Itu pengguna penilaian fungsi
audit internal tidak terlibat langsung dalam keterlibatan dan dalam beberapa kasus tidak
diidentifikasi secara eksplisit
Kompleksitas relatif dari keterlibatan jaminan tercermin dalam Standar. Fungsi audit internal
harus merencanakan dan melakukan perikatan jaminan dan melaporkan hasil perikatan dengan cara
yang memenuhi kebutuhan pengguna pihak ketiga yang tidak terlibat langsung dalam perikatan
tersebut. Selain itu, fungsi audit internal harus berhati-hati untuk menghindari potensi konflik
kepentingan dengan para pengguna ini. Banyak atribut dan praktik yang disyaratkan oleh Standar
dan Kode Etik terutama berkaitan dengan menjaga kepentingan penyedia layanan jaminan dan
pengguna pihak ketiga selaras. Dengan demikian, Standar Implementasi untuk layanan jaminan lebih
ketat dan lebih banyak daripada Standar Implementasi untuk layanan konsultasi.
The Attribute Standards (Standar Atribut)
Standar Atribut, yang membahas karakteristik yang harus dimiliki oleh fungsi audit internal
dan auditor internal individu untuk melakukan layanan penjaminan dan konsultasi yang efektif,
dibagi menjadi empat bagian utama:
Bimbingan Tambahan. Komponen IPPF ini memberikan panduan untuk memberikan layanan
audit internal. Panduan ini, seperti Panduan Implementasi, tidak wajib tetapi direkomendasikan dan
melewati proses pengesahan. Bimbingan Pelengkap tidak diatur oleh standar atau elemen wajib
lainnya dari IPPF. Sebaliknya, pedoman ini membahas bidang topik, masalah spesifik sektor industri,
proses dan prosedur, berbagai alat dan teknik, dan contoh hasil kerja. Tampilan 2-10 memberikan
sejumlah contoh Panduan Tambahan yang tersedia. Seperti yang dapat dilihat dalam pameran,
sejumlah besar Pedoman Suplemen berkaitan dengan TI, baik sebagai subjek audit dan sebagai alat
audit, dan dengan penilaian risiko IT.
IPPF tidak dimaksudkan sebagai badan pedoman statis. Ini akan terus berkembang ketika
profesi merespons lingkungan yang terus berubah.
Dewan Penasihat Praktik Profesional (PPAC) dan Dewan Penasihat Bimbingan Profesional
(PGAC) bertanggung jawab untuk mengkoordinasikan inisiasi, pengembangan, penerbitan, dan
pemeliharaan panduan otoritatif yang membentuk IPPF. Dewan-dewan ini terdiri dari wakil presiden
panduan profesional IIA dan ketua enam komite teknis global IIA. Komite-komite ini adalah:•
Professional Responsibilities and Ethics Committee (PPAC)
Pengantar Standar II.Ns memberikan arahan berikut tentang cara menangani situasi di mana
beberapa standar berlaku:
“Jika Standar ini digunakan bersama dengan persyaratan yang dikeluarkan oleh badan
otoritatif lain, komunikasi audit internal juga dapat mengutip penggunaan persyaratan lain, yang
sesuai. Dalam kasus seperti itu, jika audit internal.”
Standar II.Ns berfokus pada prinsip dan dimaksudkan untuk digunakan oleh fungsi audit
internal dalam berbagai organisasi di berbagai lingkungan hukum dan budaya. Karena alasan ini, ada
sedikit, jika ada, konflik langsung antara Standar II.N dan standar yang diundangkan oleh organisasi
profesional lainnya.
Perbedaan yang ada biasanya melibatkan situasi di mana satu set standar lebih ketat
daripada yang lain mengenai persyaratan tertentu. Sebagai contoh, Standar 1207 ISAC.Ns
mengharuskan auditor sistem informasi untuk mendapatkan perwakilan tertulis dari manajemen
setidaknya setiap tahun yang mengakui
tanggung jawab manajemen untuk desain dan implementasi kontrol internal untuk
mencegah dan mendeteksi tindakan ilegal. "Standar II.Ns tidak mengandung persyaratan khusus
untuk mendapatkan representasi tertulis dari manajemen, tetapi memperoleh representasi seperti
itu sama sekali tidak bertentangan dengan Standar.
Standar Audit Internal dalam Pemerintahan. GAO telah mengeluarkan standar untuk audit
pemerintah di Amerika Serikat. Standar-standar ini biasanya disebut sebagai standar Buku Kuning
karena sampul kuningnya. Standar Buku Kuning berlaku untuk audit keuangan federal AS, audit
kinerja (atau operasional), dan aktivitas terkait audit lainnya.
Standar untuk Praktik Profesional Audit Lingkungan, Kesehatan, dan Keselamatan. Dewan
Sertifikasi Auditor Lingkungan, Kesehatan, dan Keselamatan (BEAC) telah mengembangkan Standar
untuk Praktik Profesional Audit Lingkungan, Kesehatan, dan Keselamatan untuk menangani
kebutuhan lingkungan, kesehatan, dan profesional audit keselamatan.