Standar Internasional untuk Praktik Profesional Auditor Internal (SIPPAI)

Standar adalah prinsip-prinsip yang menyediakan kerangka kerja bagi

pelaksanaan audit internal. Standar adalah persyaratan wajib (mandatory), yang
terdiri dari Pernyataan (Statement) dan Interpretasi. Pernyataan adalah persyaratan
dasar atau minimal bagi praktik profesional audit internal sekaligus untuk
mengevaluasi efektivitas kinerjanya.

Persyaratan ini berlaku secara internasional baik pada tingkat organisasi maupun
individu. Sedangkan Interpretasi menjelaskan lebih lanjut istilah atau konsep
tersebut dalam Pernyataan terkait. Pernyataan dan Interpretasi harus digunakan
secara bersama-sama untuk memahami dan menerapkan standar dengan
benar. Standar menggunakan istilah yang telah diberikan makna secara spesifik
yang disertakan dalam Daftar Istilah (Glossary).

Standar terbagi dalam seksi-seksi sebagai berikut:

 Pendahuluan
 Standar Atribut, yaitu Standar yang berkaitan dengan karakteristik
organisasi dan pihak-pihak yang melakukan kegiatan audit internal.
 Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan
audit internal dan sebagai kriteria evaluasi kinerja.

STANDAR ATRIBUT

Standar 1000 – Tujuan, Wewenang, dan Tanggung Jawab

Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus
didefinisikan secara formal dalam Piagam Audit Internal, konsisten dengan
Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara
berkala meninjau Piagam Audit Internal dan menyampaikannya kepada manajemen
senior dan Dewan untuk persetujuan.
Interpretasi:
Piagam Audit Internal adalah dokumen formal yang mendefinisikan tujuan,
wewenang, dan tanggung jawab Aktivitas Audit Internal. Piagam Audit Internal
menetapkan posisi Aktivitas Audit Internal di dalam organisasi; kewenangan akses
terhadap catatan, personel, dan properti fisik yang relevan dengan pelaksanaan
Penugasan dan mendefinisikan lingkup Aktivitas Audit Internal. Persetujuan final
dari Piagam Audit Internal berada di Dewan.

1000.A1 – Sifat layanan pemastian yang diberikan kepada organisasi harus

didefinisikan dalam Piagam Audit Internal. Jika layanan pemastian harus diberikan
kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus
didefinisikan dalam Piagam Audit Internal.

1000.C1 – Sifat layanan konsultasi harus didefinisikan dalam Piagam Audit Internal.

1100 – Independensi dan Objektivitas

Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap
objektif dalam melaksanakan pekerjaan mereka.

Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas
Audit Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab
audit internal dalam cara yang tidak bias. Untuk mencapai tingkat independensi yang
diperlukan untuk melaksanakan tanggung jawab Aktivitas Audit Internal secara
efektif, Kepala Eksekutif Audit memiliki akses langsung dan tidak terbatas kepada
manajemen senior dan dewan. Hal ini dapat dicapai melalui hubungan pelaporan
ganda. Ancaman terhadap independensi harus dikelola pada masing-masing tingkat
auditor, penugasan, fungsional, dan organisasi.
Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor
internal untuk melakukan penugasan dengan sedemikian rupa sehingga mereka
meyakini hasil pekerjaan mereka dan meyakini tidak ada kompromi. Objektivitas
mensyaratkan bahwa auditor internal tidak menundukkan penilaian mereka dalam
masalah-masalah audit terhadap orang lain. Ancaman terhadap objektivitas harus
dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan tingkat
organisasi.

1110 – Independensi Organisasi

Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi
yang memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung
jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan
akan independensi organisasi dari Aktivitas Audit Internal sekurang-
kurangnya setiap tahun sekali

1110.A1 – Aktivitas Audit Internal harus bebas dari campur tangan dalam
menentukan lingkup audit internal, melakukan pekerjaan, dan
mengomunikasikan hasil pekerjaan.

1120 – Objektivitas Individual

Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan
menghindari konflik kepentingan.

Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada
dalam posisi kepercayaan, menghadapi pilihan kepentingan pribadi atau kepetingan
profesional. Kepentingan yang saling berkompetisi seperti itu dapat membuat
auditor internal sulit untuk memenuhi tugasnya untuk tidak memihak. Suatu konflik
kepentingan bisa ada bahkan dalam hal tidak ditemukan hal yang tidak etis atau hasil
tindakan yang tidak benar. Suatu konflik kepentingan dapat membuat tampilan
ketidakpantasan yang dapat merusak kepercayaan auditor internal, Aktivitas Audit
Internal, dan profesi. Suatu konflik kepentingan dapat mengganggu kemampuan
individu untuk melakukan tugas dan tanggung jawabnya secara objektif.

1130 – Gangguan terhadap Independensi atau Objektivitas

Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara
penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat.
Sifat dari pengungkapan akan tergantung pada gangguan tersebut.

Interpretasi:
Gangguan terhadap independensi organisasi dan objektivitas individu dapat
meliputi, tetapi tidak terbatas pada, konflik kepentingan pribadi, pembatasan
lingkup, pembatasan akses terhadap catatan, personel, dan properti, serta
pembatasan sumber daya, seperti pendanaan. Penentuan pihak-pihak yang tepat
kepada siapa rincian gangguan independensi atau objektivitas serta sifat gangguan
harus diungkapkan, tergantung pada harapan dari Aktivitas Audit Intern dan
tanggung jawab Kepala Eksekutif Audit terhadap manajemen senior dan Dewan
seperti yang dijelaskan dalam Piagam Audit Internal.

1130.A1 – Internal auditor harus menahan diri dari menilai kegiatan tertentu yang
sebelumnya mereka menjadi penanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana auditor
internal memiliki tanggung jawab, dalam tahun sebelumnya.
1130.A2 – Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif
Audit memiliki tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit
Internal.
1130.C1 – Internal auditor dapat memberikan layanan konsultasi yang berkaitan
dengan kegiatan di mana mereka sebelumnya menjadi penanggung jawab.
1130.C2 – Jika auditor internal memiliki potensi gangguan terhadap independensi
atau objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan,
pengungkapan harus dilakukan kepada klien penugasan sebelum menerima
penugasan.

1200 – Keahlian dan Kecermatan Profesional

Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.

1210 – Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain
yang dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal
secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.

Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang
merujuk kepada keahlian profesional auditor internal yang diperlukan untuk secara
efektif melaksanakan tanggung jawab profesional mereka. Auditor internal didorong
untuk menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi
profesional yang sesuai, seperti gelar Certified Internal Auditor dan gelar lainnya
yang diberikan oleh Institute of Internal Auditor serta organisasi profesional lainnya
yang sesuai.
1210.A1 – Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang
kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.
1210.A2 – Internal auditor harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi
tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab
utamanya adalah mendeteksi dan menyelidiki kecurangan.
1210.A3 – Internal auditor harus memiliki pengetahuan yang cukup tentang risiko
dan pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi
yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua
auditor internal diharapkan memiliki keahlian sebagaimana auditor internal yang
memiliki tanggung jawab utamanya adalah audit teknologi informasi.
1210.C1 – Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus
mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak memiliki
pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan
semua atau sebagian dari penugasan.

1300 – Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian
kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.

Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan
suatu evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal
dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode
Etik. Program ini juga menilai efisiensi dan efektivitas Aktivitas Audit Internal dan
mengidentifikasi peluang-peluang untuk peningkatan.

1311 – Penilaian Internal

Penilaian internal harus mencakup:

 Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan;

dan
 Peninjauan berkala yang dilakukan melalui penilaian diri sendiri
atau oleh pihak lain dalam organisasi yang memiliki pengetahuan
memadai tentang praktik audit internal.
Interpretasi:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari,
peninjauan, dan pengukuran dari Aktivitas Audit Internal. Pemantauan
berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan
dalam mengelola Aktivitas Audit Internal, serta menggunakan proses, peralatan, dan
informasi yang dipandang perlu untuk mengevaluasi kesesuaian dengan Definisi
Internal Audit, Kode Etik, dan Standar.
Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian
dengan Definisi Internal Audit, Kode Etik, dan Standar.

Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya

memerlukan pemahaman tentang seluruh elemen dalam Kerangka Praktik
Profesional Internasional (IPPF).

1312 – Penilaian Eksternal

Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun
oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar
organisasi. Kepala Audit Eksekutif harus membicarakan dengan Dewan:

 Kebutuhan untuk penilaian eksternal yang lebih sering; dan

 Kualifikasi dan independensi pereview atau tim review eksternal,
termasuk potensi konflik kepentingan yang ada.
Interpretasi:
Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-
individu yang kompeten dalam praktik profesional audit internal dan proses
penilaian eksternal. Evaluasi kompetensi dari pereview dan tim review adalah suatu
keputusan yang perlu mempertimbangkan pengalaman profesional audit internal
dan kepercayaan profesional dari individu-individu yang dipilih untuk melakukan
review. Evaluasi kualifikasi juga perlu mempertimbangkan ukuran dan kompleksitas
organisasi di mana pereview sebelumnya pernah melakukan review dibandingkan
dengan organisasi di mana Aktivitas Audit Internal yang sedang dinilai, serta
kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.

Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik
dalam kenyataan maupun dalam penampilannya, dan tidak menjadi bagian dari,
atau di bawah kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.
Standar Kinerja

2000 – Mengelola Aktivitas Audit Internal

Kepala Audit Eksekutif harus mengelola Aktivitas Audit Internal secara efektif untuk
memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.

Interpretasi:
Aktivitas Audit Internal dikelola secara efektif apabila:
 Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan
tanggung jawab yang ada di dalam piagam audit internal;
 Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan
Standar; dan
 Orang-orang yang merupakan bagian dari Aktivitas Audit Internal
menunjukkan kesesuaiannya dengan Kode Etik dan Standar.

2010 – Perencanaan
Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan
prioritas Aktivitas Audit Internal, konsisten dengan tujuan organisasi.

Interpretasi:
Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis
risiko. Kepala Eksekutif Audit mempertimbangkan kerangka kerja manajemen risiko
organisasi, termasuk dengan menggunakan minat risiko yang ditetapkan oleh
manajemen untuk berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja
manajemen risiko tidak tersedia, Kepala Eksekutif Audit menggunakan penilaiannya
sendiri atas risiko-risiko yang ada setelah berkonsultasi dengan manajemen senior
dan Dewan.

2010.A1 – Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada
penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun.
Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses
ini.
2010.C1 – Kepala Eksekutif Audit harus mempertimbangkan untuk menerima
penugasan konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk
meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi
organisasi. Penugasan yang diterima harus disertakan dalam rencana.

2040 – Kebijakan dan Prosedur

Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu
Aktivitas Audit Internal.

Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari
Aktivitas Audit Internal serta kompleksitas pekerjaannya.

2050 – Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan
dengan penyedia lain layanan pemastian dan layanan konsultasi, internal maupun
eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi
kegiatan.

2060 – Pelaporan kepada Manajemen Senior dan Dewan

Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior
dan Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja
dibandingkan dengan rencana. Pelaporan Aktivitas Audit Internal harus mencakup
juga eksposur risiko yang signifikan dan masalah-masalah pengendalian, termasuk
risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh
manajemen senior dan Dewan.

Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan
Dewan serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan
mendesaknya tindakan-tindakan terkait yang akan/harus diambil oleh manajemen
senior atau Dewan.

2100 – Sifat Kerja

Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi
perbaikan proses tata kelola, manajemen risiko, dan pengendalian dengan
menggunakan pendekatan yang sistematis dan displin.

2110 – Tata Kelola

Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat
untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai
berikut:

 Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;

 Memastikan manajemen dan akuntabilitas kinerja organisasi yang
efektif;
 Mengomunikasikan informasi risiko dan pengendalian kepada
bidang-bidang yang sesuai di dalam organisasi dan
 Mengoordinasikan kegiatan dan mengomunikasikan informasi di
antara Dewan, auditor internal dan eksternal, serta manajemen.
2110.A1 – Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan
efektivitas tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.
2110.A2 – Aktivitas Audit Internal harus menilai apakah tata kelola teknologi
informasi organisasi memperkuat dan mendukung strategi dan tujuan organisasi
2110.C1 – Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-
nilai dan tujuan organisasi.

2120 – Manajemen Risiko

Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi
perbaikan proses manajemen risiko.

Interpretasi:
Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil
keputusan dari penilaian auditor internal bahwa:

 Tujuan organisasi mendukung dan selaras dengan misi organisasi;

 Risiko signifikan telah diidentifikasi dan dinilai;
 Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko
dengan minat risiko organisasi;
  Informasi risiko yang relevan diterima dan dikomunikasikan secara
tepat waktu di seluruh organisasi, sehingga memungkinkan staf,
manajemen, dan Dewan untuk melaksanakan tanggung jawab
mereka.
Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan,
evaluasi terpisah, atau keduanya.

2120.A1 – Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang

berkaitan dengan tata kelola dan operasi sistem informasi organisasi mengenai:
 Reliabilitas dan integritas informasi keuangan dan operasional.
 Efektivitas dan efisiensi operasi.
 Menjaga aset; dan
 Kepatuhan terhadap hukum, peraturan perundang-undangan, dan
kontrak.
2120.A2 – Aktivitas Audit Internal harus mengevaluasi potensi terjadinya
kecurangan dan bagaimana organisasi mengelola risiko kecurangan.
2120.C1 – Selama penugasan konsultasi, auditor internal harus memperhatikan
risiko sesuai dengan tujuan penugasan serta waspada terhadap adanya risiko
signifikan lainnya.
2120.C2 – Auditor Internal harus menggunakan pengetahuan tentang risiko yang
diperoleh dari penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap
proses manajemen risiko organisasi.
2120.C3 – Ketika membantu manajemen membangun atau memperbaiki proses
manajemen risiko, auditor internal harus menahan diri dari menerima apapun
tanggung jawab manajemen, yaitu dengan mengelola risiko secara aktual.

2200 – Perencanaan Penugasan

Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk
setiap penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam
penugasan tersebut.

2201 – Pertimbangan Perencanaan

Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:

 Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa
aktivitas tersebut mengendalikan kinerjanya;
  Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya,
serta operasi dan dengan sarana apa potensi dampak risiko dijaga
pada tingkat yang dapat diterima;
 Kecukupan serta efektivitas proses manajemen risiko dan
pengendalian dari aktivitas yang diperiksa dibandingkan dengan
model atau kerangka kerja pengendalian yang relevan; dan
 Kesempatan untuk membuat perbaikan yang signifikan dalam
proses manajemen risiko dan pengendalian aktivitas ang diperiksa.
2201.A1 – Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi,
auditor internal harus membangun kesepahaman tertulis dengan mereka tentang
tujuan, ruang lingkup, tanggung jawab, dan harapan lain, termasuk pembatasan
distribusi hasil penugasan serta akses ke catatan penugasan.
2201.C1 – Internal auditor harus membangun kesepahaman dengan klien
penugasan konsultasi tentang tujuan, ruang lingkup, tanggung jawab, dan harapan
klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus
didokumentasikan.

2210 – Tujuan Penugasan

Tujuan harus ditetapkan untuk setiap penugasan.

2210.A1 – Auditor internal harus melakukan penilaian pendahuluan risiko yang

relevan dengan aktivitas yang sedang diperiksa. Tujuan penugasan harus
mencerminkan hasil penilaian ini.
2210.A2 – Auditor internal harus mempertimbangkan probabilitas kesalahan
signifikan, kecurangan, ketidakpatuhan, dan eksposur lainnya ketika
mengembangkan tujuan penugasan.
2210.A3 – Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian.
Auditor internal harus memastikan sejauh mana manajemen telah menetapkan
kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah
dicapai. Jika memadai, auditor internal harus menggunakan kriteria tersebut dalam
evaluasi. Jika tidak memadai, auditor internal harus bekerja dengan manajemen
untuk mengembangkan kriteria evaluasi yang sesuai.
2210.C1 – Tujuan penugasan konsultasi harus memperhatikan proses tata kelola,
manajemen risiko, dan pengendalian sejauh yang telah disepakati dengan klien.
2220 – Lingkup Penugasan
Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan.
2220.A1 – Lingkup penugasan harus mencakup pertimbangan mengenai sistem
catatan, personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali
pihak ketiga.
2220.A2 – Jika selama penugasan pemastian muncul peluang untuk melakukan
penugasan konsultasi, harus dicapai kesepahaman tertulis terlebih dahulu mengenai
tujuan, ruang lingkup, tanggung jawab para pihak, serta harapan-harapan lain hasil
dari penugasan konsultasi, yang dikomunikasikan sesuai dengan standar konsultasi.
2220.C1 – Dalam melaksanakan penugasan konsultasi, auditor internal harus
memastikan bahwa lingkup penugasan cukup untuk memenuhi tujuan yang telah
disepakati. Jika auditor internal mengajukan persyaratan tertentu terkait lingkup
penugasan, persyaratan tersebut harus didiskusikan dengan klien terlebih dahulu
untuk menentukan apakah penugasan akan tetap dilanjutkan.

2230 – Alokasi Sumber Daya Penugasan

Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk
mencapai tujuan penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap
penugasan, kendala waktu, dan sumber daya yang tersedia

2240 – Program Kerja Penugasan

Auditor internal harus mengembangkan dan mendokumentasikan program kerja
untuk mencapai tujuan penugasan.

2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi,

menganalisis, mengevaluasi, dan mendokumentasikan informasi selama
penugasan. Program kerja harus disetujui sebelum pelaksanaannya, dan setiap
penyesuaian harus segera disetujui.
2240.C1 – Program kerja untuk penugasan konsultan dapat bervariasi dalam
bentuk dan isi tergantung pada sifat penugasan.

2300 – Pelaksanaan Penugasan

Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan
mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.

2310 – Mengidentifikasi Informasi

Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan,
relevan, dan berguna untuk mencapai tujuan penugasan.

Interpretasi:
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang
yang pruden dan terinformasi akan mencapai kesimpulan yang sama seperti
auditor. Informasi yang dapat diandalkan adalah informasi terbaik yang dapat
dicapai melalui penggunaan teknik penugasan yang tepat. Informasi yang relevan
mendukung observasi dan rekomendasi penugasan serta konsisten dengan tujuan
penugasan. Informasi yang berguna membantu organisasi mencapai tujuannya.

2320 – Analisis dan Evaluasi

Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis
dan evaluasi yang tepat.

2340 – Supervisi Penugasan

Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai,
kualitas terjamin, dan staf berkembang.

Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan
pengalaman auditor internal dan kompleksitas penugasan. Kepala eksekutif audit
bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap
penugasan, baik dilakukan oleh atau untuk aktivitas audit internal, tetapi dapat
menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk
melakukan supervisi. Bukti yang memadai dilakukannya supervisi harus
didokumentasikan dan disimpan.

2400 – Mengomunikasikan Hasil

Auditor internal harus mengkomunikasikan hasil penugasan.

2410 – Kriteria untuk Mengomunikasikan Hasil

Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang sesuai.
2410.A1 – Komunikasi final hasil penugasan harus, bila diperlukan, mengandung
pendapat dan/atau kesimpulan auditor internal secara keseluruhan.
2410.A2 – Auditor internal didorong untuk mengakui kinerja yang memuaskan
dalam komunikasi penugasan.
2410.A3 – Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar
organisasi, komunikasi harus mencakup batasan distribusi dan penggunaannya.
2410.C1 – Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan
bervariasi dalam bentuk dan isi tergantung pada sifat dari penugasan serta
kebutuhan klien.

2420 – Kualitas Komunikasi

Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat
waktu.

Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak
memihak, dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian
seimbang dari semua fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu
mudah dipahami dan logis, menghindari bahasa teknis yang tidak perlu dan
menyediakan semua informasi yang penting dan relevan. Komunikasi
yang ringkas adalah langsung dan menghindari elaborasi yang tidak perlu, rincian
yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi
yang konstruktif sangat membantu klien penugasan dan organisasi serta
mengarah pada peningkatan yang diperlukan. Komunikasi yanglengkap tidak
kehilangan hal-hal penting bagi audiens yang dituju dan mencakup semua informasi
yang penting dan relevan serta observasi untuk mendukung rekomendasi dan
kesimpulan. Komunikasi yang tepat waktu yaitu pada kesempatan pertama dan
pada kondisi yang tepat, tergantung pada pentingnya masalah, sehingga
memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.

2421 – Kesalahan dan kelalaian

Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala
Eksekutif Audit harus menyampaikan informasi yang telah dikoreksi kepada semua
pihak yang menerima komunikasi awal.
2421 – Kesalahan dan kelalaian
Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, Kepala
Eksekutif Audit harus menyampaikan informasi yang telah dikoreksi kepada semua
pihak yang menerima komunikasi awal.

2440 – Diseminasi Hasil

Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.

Interpretasi:
Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui
komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa
dan bagaimana komunikasi tersebut akan disampaikan.

2440.A1 – Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan

hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut
diperhatikan.
2440.A2 – Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau
peraturan persyaratan, sebelum menyampaikan hasil kepada pihak-pihak di luar
organisasi, Kepala Eksekutif Audit harus:
 Menilai potensi risiko bagi organisasi;
 Berkonsultasi dengan manajemen senior dan/atau penasihat hukum
yang tepat, dan
 Mengendalikan penyebaran dengan membatasi penggunaan hasil.
2440.C1 – Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan
hasil akhir penugasan konsultasi kepada klien.
2440.C2 – Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen
risiko, dan pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah
tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen
senior dan Dewan.

2500 – Memantau Kemajuan

Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk
memantau disposisi hasil yang disampaikan kepada manajemen.
2500.A1 – Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk
memantau dan memastikan bahwa tindakan manajemen telah diimplementasikan
secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak
mengambil tindakan.
2500.C1 – Aktivitas audit internal harus memantau disposisi hasil penugasan
konsultasi sesuai dengan yang telah disepakati dengan klien.

2600 – Resolusi Penerimaan Manajemen Senior terhadap Risiko

Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima
tingkat risiko residual yang kemungkinan tidak dapat diterima oleh organisasi,
Kepala Eksekutif Audit harus mendiskusikan masalah tersebut dengan manajemen
senior. Jika keputusan mengenai risiko residual tidak terselesaikan, Kepala Eksekutif
Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.

Kode Etik Auditor Internal

Prinsip

Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip sebagai

berikut:
1. Integritas
Integritas auditor internal membangun kepercayaan dan dengan demikian
memberikan dasar untuk landasan penilaian mereka.
2. Objektivitas
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam
mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
kegiatan atau proses yang sedang diperiksa. Auditor internal membuat penilaian
yang seimbang dari semua keadaan yang relevan dan tidak dipengaruhi oleh
kepentingan-kepentingan mereka sendiri atau pun orang lain dalam membuat
penilaian
3. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka
terima dan tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan
perundang-undangan atau kewajiban profesional untuk melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang
diperlukan dalam pelaksanaan layanan audit internal.

Aturan Perilaku

1. Integritas

Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan
tanggung jawab.

1.2. Harus mentaati hukum dan membuat pengungkapan yang diharuskan oleh
ketentuan perundang-undangan dan profesi.

1.3. Sadar tidak boleh terlibat dalam aktivitas ilegal apapun, atau terlibat dalam
tindakan yang memalukan untuk profesi audit internal atau pun organisasi.

1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari
organisasi.

2. Objektivitas

Auditor Internal:

2.1. Tidak akan berpartisipasi dalam kegiatan atau hubungan apapun yang dapat
mengganggu, atau dianggap dianggap mengganggu, ketidakbiasan penilaian
mereka. Partisipasi ini meliputi kegiatan-kegiatan atau hubungan-hubungan yang
mungkin bertentangan dengan kepentingan organisasi.

2.2. Tidak akan menerima apa pun yang dapat mengganggu, atau dianggap
dianggap mengganggu, profesionalitas penilaian mereka.

2.3. Harus mengungkapkan semua fakta material yang mereka ketahui yang, jika
tidak diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang diperiksa.

3. Kerahasiaan

Auditor Internal:
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang
diperoleh dalam tugas mereka.
3.2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau yang
dengan cara apapun akan bertentangan dengan ketentuan perundang-undangan
atau merugikan tujuan yang sah dan etis dari organisasi.

4. Kompetensi
Auditor Internal:
4.1. Hanya akan memberikan layanan sepanjang mereka memiliki pengetahuan,
keterampilan, dan pengalaman yang diperlukan.
4.2. Harus melakukan audit internal sesuai dengan Standar Internasional Praktik
Profesional Audit Internal.
4.3. Akan terus-menerus meningkatkan kemampuan dan efektivitas serta kualitas
layanan mereka.