AMK-A-TI 3-G1-Zulva Aprillia

PELAKSANAAN AUDIT INTERNAL YANG EFEKTIF

Dibuat untuk memenuhi tugas mata kuliah Audit Manajemen dan Kinerja

Tahun Akademik 2018/2019

Kelas A

Disusun oleh :

Zulva Aprillia 12030116120055

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
2018/2019
 AMK-A-TI 3-G1-Zulva Aprillia

MELAKSANAKAN INTERNAL AUDIT SECARA EFEKTIF

1. Memulai dan Meluncurkan Audit Internal

Alasan memulai dan meluncurkan audit internal :
 Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik :
Akuisisi bisnis baru, Penjualan unit operasi, dugaan hukum.
 Permintaan formal komite audit.
Dewan komite audit bertanggung jawab atas fungsi audit internal dan
menyetujui laporan tahunan rencana internal. Rencana itu harus menjadi
pendorong utama kegiatan audit internal.
 Permintaan penjadwalan audit oleh manajemen senior atau auditor eksternal.
 Perlunya audit tindak lanjut berdasarkan hasil audit sebelumnya.
Terkadang ketika audit terjadwal telah selesai, akan ada kebutuhan untuk
menggali lebih dalam dan mengeksplorasi temuan lebih detail. Audit khusus
harus dijadwalkan untuk membahas area yang lebih terperinci sesuai jadwal
dan sumber daya audit internal.
 Audit khusus dilakukan atas permintaan manajemen lokal atau unit.
2. Pengorganisasian dan Perencanaan Audit Internal
Sebelum melaksanakan suatu audit internal, diperlukan adanya kelengkapan antara
lain :
a. Suatu rencana organisasi yang efektif dan suatu piagam audit internal dalam
melaksanakan audit internal.
b. Rencana audit jangka panjang dan tahunan . Setiap audit internal yang dilakukan
harus berdasarkan rencana audit jangka panjang.
c. Standar dan pendekatan-pendekatan audit yang efektif dalam melaksanakan suatu
audit internal.

Untuk membuat audit internal yang efektif , diperlukan unsur-unsur lainnya :

 Audit internal perlu menetapkan pendekatan terbaik dalam mengevaluasi bukti

audit, bagaimana pelaporan terbaik atas hasil audit.
 Harus memahami dengan baik kerangka pengendalian Internal COSO sebagai
best practice.
 Adanya pengendalian yang terus-menerus atas pengendalian yang diciptakan.
 AMK-A-TI 3-G1-Zulva Aprillia

 Audit internal akan semakin efektif apabila seluruh anggotanya mengikuti

secara konsisten prosedur-prosedur professional dalam melakukan review.
3. Kegiatan persiapan Audit Internal
Audit internal harus dilakukan sesuai rencana audit tahunan yang telah
ditetapkan, akan tetapi tidak tertutup kemungkinan untuk melakukan audit terhadap
hal-hal yang sangat urgen diluar rencana audit tahunan yang sudah ditetapkan seperti
audit atas ditemukannya suatu fraud atau kecurangan , adanya aturan baru, atau
adanya kondisi perekonomian yang jauh dari kondisi normal. Dalam praktik audit
internal biasa dikenal adanya high- level, merupakan dokumen untuk melaksanakan
audit mendesak yang harus disiapkan oleh manajer audit internal. Perencanaan audit
yang tepat selalu akan memperoleh hasil audit yang maksimal dan dapat menghemat
waktu serta tenaga yang cukup signifikan. Komponen utama untuk melakukan audit
internal :
a) Menentukan tujuan audit
b) Penjadwalan audit dan perkiraan waktu
c) Survei pendahuluan audit internal
Item-item yang harus ditinjau selama survei pendahuluan audit internal :
 Review kertas kerja sebelumnya . Tujuan dan ruang lingkup audit
sebelumnya , kertas kerja audit , dan program audit harus ditinjau
untuk mendapatkan pemahaman tentang pendekatan yang digunakan
dan hasil audit tersebut
 Mengetahui jumlah waktu dari audit sebelumnya.
 Review laporan audit sebelumnya. Temuan audit masa lalu dan
signifikansinya harus selalu dipertimbangkan, termasuk sejauh mana
komitmen manajemen harus diambil tindakan korektif.
 Organisasi entitas. Auditor internal harus mendapatkan bagan
organisasi entitas yang akan diaudit untuk memahami struktur dan
tanggung jawabnya.
 Bahan pemeriksaan yang terkait lainnya. Data pendukung dari audit
yang lengkap, terencana, atau sedang dalam proses juga harus
dipelajari
 AMK-A-TI 3-G1-Zulva Aprillia

4. Memulai audit Internal

Langkah pertama dalam memulai audit internal adalah menginformasikan kelompok
atau orang yang akan diaudit melalui surat perikatan (engagement letter) yaitu
dokumen perencanaan internal yang menginformasikan auditee ketika audit internal
akan melakukan review. Surat ini harus memberitahukan manajemen auditee tentang
hal-hal berikut :
 Alamat, Komunikasi harus ditujukan kepada manajer yang langsung
bertanggung jawab untuk unit yang diaudit.
 Tujuan dan ruang lingkup audit
 Tanggal dimulai dan jangka waktu yang direncanakan
 Orang yang bertanggung jawab untuk melakukan peninjauan (review)
 Persiapan kebutuhan lanjutan, Setiap persyaratan yang dibutuhkan sebelum
turun ke lapangan harus dijelaskan terlebih dahulu.
 Salinan surat perikatan / Tembusan (CC), Salinan surat perikatan harus
diarahkan kepada orang-orang yang tepat dalam perusahaan yang
membutuhkan untuk mengetahuinya.
 Laporan operasi lainnya, Berdasarkan tujuan audit secara keseluruhan,
keuangan, laporan statistik, dan lain yang berkaitan dengan entitas yang
diaudit juga harus diminta sebagai bagian awal dari memo.
a. Survei Lapangan Audit Internal
Sebuah survei lapangan memungkinkan auditor untuk :
 Membiasakan diri dengan tempat dan proses lokal,
 Mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam
berbagai proses dan sistem, termasuk dalam audit.
Unsur-unsur informasi yang harus disusun oleh auditor dan anggota tim lainnya
selama survei lapangan adalah :
 Organisasi . Selama survei lapangan, auditor harus memastikan bahwa
bagan organisasi, termasuk nama-nama personil kunci sudah benar.
Auditor harus akrab dengan para penganggung jawab fungsional dan
orang-orang kunci yang terlibat dalam operasi.
 Manual dan arahan. Salinan kebijakan dan prosedur manual yang berlaku.
 Laporan, Laporan manajemen yang relevan dan notulensi rapat yang
meliputi bidang yang sesuai dengan audit seperti penganggaran, operasi,
 AMK-A-TI 3-G1-Zulva Aprillia

biaya, personalia, dan juga hasil dari setiap inspeksi eksternal atau
pengelolaan ulasan serta tindakan yang diambil harus dianalisis.
 Pengamatan pribadi, Berkeliling mengamati kegiatan perusahaan untuk
membiasakan auditor internal dengan entitas, operasi dasar, personil,dan
pemanfaatan ruang. Ini juga menyediakan tim audit kesempatan untuk
mengajukan pertanyaan dan mengamati operasi
 Diskusi dengan personel kunci, Diskusi di daerah yang diaudit membantu
untuk menentukan masalah, hasil unit operasi, dan perubahan yang
direncanakan atau reorganisasi.
b. Mendokumentasikan Survei Lapangan Audit Internal
Biasanya, survei lapangan akan menempati hari pertama atau kedua di lokasi
audit. Untuk review besar, survei dapat dilakukan saat berkunjung terpisah
sebelum auditor melakukan pengujian dan analisis kerja. Dalam kedua kasus,
pekerjaan yang dilakukan dan ringkasan dari data yang dikumpulkan melalui
survei lapangan harus didokumentasikan di workpapers audit. Salinan laporan
utama dan prosedur yang dipublikasikan harus diperoleh, ringkasan catatan dan
pengamatan yang dicatat dari semua wawancara dan tur, dan bagan alur disiapkan
untuk semua sistem atau proses. Survei lapangan auditor internal juga dapat:
 Mengidetifikasi teknik audit baru atau yang direvisi karena perubahan
prosedur atau kondisi operasi.
 Mengembangkan diagram alur untuk semua proses transaksi utama.
 Membangun sebuah proses flowchart yang efektif.
c. Kesimpulan Survei Lapangan Auditor
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi
yang diperoleh dari perencanaan audit awal, dalam rangka mengembangkan
pemahaman tentang sistem dan proses kunci.
5. Mengembangkan dan Menyiapkan Program Audit
Audit internal harus dilaksanakan dan diorganisasikan dengan baik dengan tujuan
untuk meminimalisir kesalahan dalam melaksanakan prosedur audit. Untuk mencapai
tujuan tersebut, maka diperlukan program audit sebagai panduan untuk melaksanakan
prosedur audit.
a. Format Program Audit dan Penyusunannya
 AMK-A-TI 3-G1-Zulva Aprillia

Program audit adalah prosedur yang menggambarkan langkah-langkah dan

tes yang akan dilakukan oleh auditor internal ketika benar-benar melakukan
penelitian lapangan. Program audit harus mengidentifikasi aspek area yang
akan diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan
pemeriksaan. Tergantung pada jenis audit yang direncanakan, program
biasanya mengikuti salah satu dari tiga bentuk umum:

(1) Satu set prosedur audit umum,

(2) Prosedur audit dengan petunjuk rinci untuk auditor, atau

(3) Checklist untuk tinjauan kepatuhan.

b. Jenis Bukti Audit

IIA standar profesional menyatakan bahwa auditor internal harus memeriksa dan
mengevaluasi informasi tentang semua hal yang terkait dengan rencana tujuan
audit yang disebut bukti audit. Bukti audit meliputi segala sesuatu mengenai
ulasan dan pengamatan auditor internal. Auditor internal harus mengumpulkan
bukti audit yang mendukung standar evaluasi audit internal yang memenuhi
kriteria : cukup, kompeten , relevan , dan berguna .

6. Melakukan Audit Internal

 Penelitian lapangan Audit Internal Prosedur Pendahuluan
Sebuah audit internal dapat menyebabkan gangguan dan masalah dalam
operasi sehari-hari dari para auditee organisasi. Auditor yang bertanggung
jawab dan anggota tim audit harus memulai dengan bertemu dengan anggota
manajemen auditee yang sesuai untuk menjabarkan rencana awal audit,
termasuk bidang yang akan diuji, laporan atau dokumentasi khusus yang
diperlukan, dan personel yang akan diwawancarai. Ini juga merupakan waktu
 AMK-A-TI 3-G1-Zulva Aprillia

yang tepat bagi tim audit internal untuk berkeliling unit dan bertemu personel
unit lainnya. Auditor harus meminta manajemen untuk menghubungi semua
anggota organisasi yang diaudit untuk memberi mereka jadwal tentatif yang
disiapkan auditor dari pekerjaan audit yang direncanakan. Ini akan
menghilangkan potensi masalah dalam mengamankan kerja sama personel
yang diaudit . Ketika jenis masalah potensial terjadi, auditor yang
bertanggung jawab harus bertemu dengan pihak manajemen yang diaudit
untuk membahas masalah dan untuk menemukan solusi. Jika manajemen lokal
tampaknya tidak kooperatif, auditor yang bertanggung jawab mungkin harus
menghubungi audit internal manajemen untuk menyelesaikan masalah di
tingkat yang berbeda. Jika komponen kunci dari yang direncanakan audit
hilang, seperti data PHK yang hilang , manajemen audit harus
mengembangkan revisi strategi untuk mengatasi masalah tersebut. Ini
mungkin termasuk:
o Merevisi prosedur audit untuk melakukan tes tambahan di bidang
lain.
o Melengkapi audit tanpa data PHK yang hilang
o Menyelesaikan bagian lain dari audit dan menjadwalkan kembali
kunjungan berikutnya untuk melakukan tes.
 Temuan Audit Potensial
Setiap kali auditor internal menemukan kekurangan audit potensial, auditor
harus membuat ringkasan yang disebut lembar temuan pendahuluan audit.
Temuan audit pendahuluan biasanya memiliki unsur-unsur berikut
o Identifikasi dari temuan . Ini hanya nomor identifikasi untuk audit
dan deskripsi potensi temuan
o Kondisi audit yang lengkap. Deskripsi umumnya singkat tetapi
memadai untuk memberikan pemahaman manajemen lokal tentang
kondisi yang ditemukan.
o Referensi pekerjaan audit yang didokumentasikan.
o Rekomendasi awal auditor.
o Membahas hasil temuan dengan manajemen
o Disposisi yang direkomendasikan untuk masalah ini.
 Melaporkan Temuan Audit Pendahuluan kepada Manajemen
 AMK-A-TI 3-G1-Zulva Aprillia

o Jika audit dijadwalkan selama beberapa minggu, auditor yang

bertanggung jawab dapat menjadwalkan pertemuan dengan manajemen
unit setidaknya pada akhir setiap minggu untuk membahas semua
temuan yang berkembang selama minggu itu. Jika temuannya bersifat
minor, prosedural, manajemen dapat mengambil tindakan korektif
yang diperlukan sekaligus. Sehingga dapat dihapus dalam laporan
audit akhir.
o Untuk temuan lain, harus meninjau temuan yang diusulkan dengan
memastikan bahwa penghematan biaya terindikasi , dilaporkan dengan
benar dan temuan mereka terkait dengan efektivitas operasional
 AMK-A-TI 3-G1-Zulva Aprillia

STANDAR UNTUK PRAKTIK PROFESIONAL AUDIT INTERNAL

1. Apa itu IPPF?

International Professional Practices Framework (IPPF) adalah kerangka kerja
konseptual yang mengatur pedoman resmi praktik auditor internal . Pedoman dalam
IPPF meliputi pedoman wajib (Mandatory Guidance) dan pedoman yang disarankan
(Strongly Recommended Guidance). Komponen utama IPPF yang digabungkan
menjadi elemen-elemen yang diperlukan atau direkomendasikan:

 Pernyataan misi audit internal.

 Prinsip-prinsip inti audit internal .
 Definisi audit internal.
 Standar Internasional untuk Praktik Profesional Audit Internal .
 Panduan implementasi dan tambahan.
2. PRAKTIK PROFESIONAL AUDIT INTERNAL STANDAR : KOMPONEN
KUNCI IPPF
Auditor internal bekerja di berbagai perusahaan dan diminta untuk melakukan
audit internal dalam beragam bidang operasional, TI, dan keuangan . Meskipun ini
keanekaragaman, komite audit perusahaan dan manajemen senior mengharapkan
auditor internal mereka untuk melakukan tinjauan secara kompeten dan konsisten.
Audit internal harus dilakukan dengan menggunakan serangkaian standar yang diakui
sebagai pendekatan utama untuk memenuhi harapan manajemen tersebut. Sebagai
organisasi internasional audit internal utama dan terkemuka di seluruh dunia, IIA
melalui IPPF nya telah mengembangkan dan mengeluarkan standar yang
 AMK-A-TI 3-G1-Zulva Aprillia

mendefinisikan praktik dasar audit internal. Standar Internasional untuk Praktik Audit
Internal Profesional dirancang untuk :
 Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.
 Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai
nilai tambah kegiatan audit internal.
 Menetapkan dasar untuk pengukuran kinerja audit internal.
 Membantu perkembangan proses organisasi dan operasi.

Standar ini memberikan pedoman yang baik untuk komite audit dan manajemen untuk
mengukur auditor internal mereka serta untuk internal auditor untuk mengukur diri
mereka sendiri. Standar juga menetapkan beberapa kendala pada internal aktivitas
audit.

Latar Belakang Standar IIA

IIA Pertama kali mengeluarkan Standar untuk Praktik Profesional Audit Internal pada
tahun 1978 dengan tujuan untuk "melayani seluruh profesi di semua jenis bisnis, di
berbagai tingkat pemerintahan, dan di semua perusahaan lain di mana auditor internal
berada ditemukan . . . untuk mewakili praktik audit internal sebagaimana mestinya.
Sebelum tahun 1978, dokumen yang paling otoritatif disebut Pernyataan Tanggung
Jawab Audit Internal, awalnya dikeluarkan oleh IIA pada tahun 1947 dan kemudian
direvisi hingga standar saat ini.

3. ISI STANDAR IIA

Standar terdiri dari apa yang disebut standar atribut , standar kinerja , dan standar
implementasi . Standar atribut membahas karakteristik perusahaan dan pihak yang
melakukan kegiatan audit internal. Standar kinerja menggambarkan sifat kegiatan
audit internal dan memberikan kriteria kualitas di mana kinerja layanan ini dapat
dievaluasi. Standar atribut dan standar kinerja berlaku untuk semua layanan audit
internal. Standar implementasi berlaku untuk jenis keterlibatan khusus dan
selanjutnya dibagi antara standar untuk jaminan dan standar untuk kegiatan
konsultasi.
 Standar atribut diberi nomor seri 1000 pada standar
 Standar kinerja diberi nomor seri 2000 pada standar
 AMK-A-TI 3-G1-Zulva Aprillia

 Standar implementasi, selanjutnya ditetapkan sebagai (A) untuk jaminan atau

(C) untuk konsultasi, diatur di bawah masing-masing atribut dan standar
kinerja ini.

Standar Atribut Audit Internal

Standar atribut membahas karakteristik perusahaan dan individu yang melakukan

kegiatan audit internal. Dinomori dari paragraf 1000 hingga 13000, Standar atribut
membahas area luas yang mendefinisikan sifat auditor internal modern saat ini.

1000 — Tujuan, Wewenang, dan Tanggung Jawab.

1100 — Kemerdekaan dan Objektivitas.
1110 — Kemandirian Organisasi.
1120 — Objektivitas Individu.
1130 — Gangguan terhadap Kemandirian atau Objektivitas
1130.A1— Auditor internal harus menahan diri menilai operasi tertentu
yang sebelumnya mereka bertanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan terhadap kegiatan yang auditor internal
memiliki tanggung jawab dalam tahun sebelumnya.
1200 — Kemahiran dan kepedulian professional
1210.A1— CAE harus mendapatkan saran dan bantuan yang kompeten jika staf audit
internal kurang memiliki pengetahuan, keterampilan, atau kompetensi lain yang
diperlukan untuk melakukan semua atau sebagian perikatan .
1210 .A2 — Seorang auditor internal harus memiliki pengetahuan yang cukup untuk
mengidentifikasi indikator penipuan dan cara pengelolaannya oleh organisasi, tetapi
tidak diharapkan memiliki keahlian dari orang utama yang bertanggung jawab
mendeteksi dan menyelidiki penipuan.
1210 .A3 —- Auditor internal harus memiliki pengetahuan umum tentang risiko dan
kontrol teknologi informasi utama yang tersedia untuk mendukung teknik audit
berbasis teknologi.
1220 —Kepedulian Profesional. Auditor internal harus menerapkan kepedulian dan
keterampilan yang diharapkan auditor internal cukup bijaksana dan kompeten.
1220.A2— Dalam melaksanakan kepedulian profesional yang layak, auditor internal
harus mempertimbangkan penggunaan alat audit berbasis teknologi dan teknik
analisis data lainnya.
 AMK-A-TI 3-G1-Zulva Aprillia

1220 .A3 — Auditor internal harus waspada terhadap risiko signifikan yang mungkin
terjadi yang mempengaruhi tujuan, operasi, atau sumber daya.
1300 — Program Jaminan Kualitas dan Peningkatan. CAE harus berkembang
dan memelihara program jaminan kualitas dan peningkatan yang mencakup semua
aspek kegiatan audit internal dan terus memantau efektivitasnya.
1311 — Penilaian Internal. Manajemen audit internal harus memiliki proses
penilaian internal yang mencakup pemantauan yang berkelanjutan kinerja kegiatan
audit internal dan tinjauan berkala yang dilakukan melalui self-assessment atau oleh
orang lain dalam perusahaan dengan pengetahuan yang cukup tentang praktik audit
internal.
1312 — Penilaian Eksternal. Penilaian eksternal harus dilakukan setidaknya sekali
setiap lima tahun oleh pengulas independen atau tim peninjau dari luar organisasi.

Standar Kinerja Audit Internal

2000 — Mengelola Aktivitas Audit Internal. CAE harus secara efektif mengelola
kegiatan audit internal untuk memastikan hal itu menambah nilai bagi perusahaan.
2100 — Sifat Pekerjaan. . Aktivitas audit internal meliputi evaluasi dan kontribusi
terhadap peningkatan manajemen risiko, kontrol, dan tata kelola sistem menggunakan
"pendekatan yang sistematis dan disiplin."
2110 — Manajemen Risiko. Audit internal harus membantu perusahaan dengan
mengidentifikasi dan mengevaluasi eksposur yang signifikan terhadap risiko dan
berkontribusi pada peningkatan manajemen risiko dan sistem kontrol.
2110 .A1 — Kegiatan audit internal harus memantau dan mengevaluasi efektivitas
sistem manajemen risiko perusahaan.
2110 .A2 — Kegiatan audit internal harus mengevaluasi risiko yang berkaitan dengan
tata kelola perusahaan, operasi, dan TI mengenai standar pengendalian internal
COSO.
2110 .C1 - Selama keterlibatan konsultasi, auditor internal harus mengatasi
risiko konsisten dengan tujuan perikatan dan harus waspada terhadap
adanya risiko signifikan lainnya .
 AMK-A-TI 3-G1-Zulva Aprillia

2110 .C2 - Auditor internal harus memasukkan pengetahuan tentang risiko yang
didapat dari konsultasi keterlibatan dalam proses mengidentifikasi dan mengevaluasi
paparan risiko yang signifikan dari perusahaan.
2110 .C3 - Ketika membantu manajemen dalam menetapkan atau meningkatkan
proses manajemen risiko, auditor internal harus menahan diri dari asumsi apa pun
tanggung jawab manajemen dengan benar-benar mengelola risiko.
2130 — Pemerintahan. Audit internal harus menilai dan membuat rekomendasi yang
tepat untuk meningkatkan proses tata kelola dalam pemenuhannya tujuan berikut:
 Mempromosikan etika dan nilai-nilai yang sesuai dalam perusahaan;
 Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
 Mengkomunikasikan risiko dan mengendalikan informasi ke area yang sesuai
di perusahaan; dan
 Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara
dewan, auditor eksternal dan internal, dan manajemen.
2200 — Perencanaan Keterlibatan. Auditor internal harus mengembangkan dan
mencatat rencana untuk setiap keterlibatan, termasuk ruang lingkup, tujuan, waktu,
dan alokasi sumber daya.
2201 — Pertimbangan Perencanaan.
2201.A1— Saat merencanakan penugasan untuk pihak di luar perusahaan, auditor
internal harus membangun pemahaman tertulis dengan mereka tentang tujuan, ruang
lingkup, tanggung jawab masing-masing, dan harapan lainnya, termasuk pembatasan
distribusi hasil perikatan dan akses ke catatan keterlibatan.
2201 .C1 - Auditor internal harus menetapkan, dan umumnya mendokumentasikan,
sebuah pemahaman dengan klien keterlibatan konsultasi tentang tujuan,
ruang lingkup, tanggung jawab masing-masing, dan harapan klien lainnya.
2210 — Tujuan Harus Ditetapkan untuk Setiap Perikatan.
2210 .A1 - Auditor internal harus melakukan penilaian awal atas risiko yang relevan
dengan aktivitas yang sedang ditinjau, dan tujuan keterlibatan harus mencerminkan
hasil penilaian ini.
2210 .A2 - Auditor internal harus mempertimbangkan probabilitas signifikan
kesalahan, penyimpangan, ketidakpatuhan, dan paparan lain saat mengembangkan
tujuan keterlibatan. Ini terkait dengan pertimbangan penilaian risiko yang dibahas
sebelumnya.
 AMK-A-TI 3-G1-Zulva Aprillia

2210 .A3 - Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor
internal harus memastikan sejauh mana manajemen telah membentuk kriteria yang
memadai untuk menentukan apakah tujuan dan sasaran telah tercapai.
2210 .C1 - Tujuan keterlibatan konsultasi harus mengatasi risiko, kontrol, dan
proses tata kelola sejauh disepakati dengan klien.
2220 — Lingkup Keterlibatan. Ruang lingkup yang ditetapkan harus cukup untuk
memuaskan tujuan perikatan..
2220 .A1 - Ruang lingkup perikatan harus mencakup pertimbangan yang relevan
sistem, catatan, personel, dan properti fisik, termasuk yang di bawah
kontrol pihak ketiga.
2220 .A2 - Jika peluang konsultasi yang signifikan muncul selama perikatan jaminan,
pemahaman tertulis khusus mengenai tujuan, ruang lingkup, tanggung jawab masing-
masing, dan harapan lain harus tercapai dan hasil dari keterlibatan konsultasi
dikomunikasikan sesuai dengan standar konsultasi ini.
2220 .C1 - Dalam melakukan perikatan konsultasi, auditor internal harus
memastikan bahwa ruang lingkup perikatan memadai untuk mengatasi sasaran yang
disepakati.
2230 — Alokasi Sumber Daya Keterlibatan. Auditor internal harus menentukan
sumber daya yang tepat yang diperlukan untuk mencapai tujuan perikatan audit.
Staffng harus didasarkan pada evaluasi sifat dan kompleksitas setiap keterlibatan,
batasan waktu, dan sumber daya yang tersedia.
2240 — Program Kerja Keterlibatan. Auditor internal harus mengembangkan dan
mendokumentasikan program kerja yang mencapai tujuan perikatan.
2300 — Melakukan Perikatan. Auditor internal harus mengidentifikasi,
menganalisis , mengevaluasi, dan mencatat informasi yang memadai untuk mencapai
tujuan perikatan audit , kesimpulan dan hasil keterlibatan harus mendasarkan pada
analisis dan evaluasi yang sesuai.
2310 — Mengidentifikasi Informasi. Auditor internal harus mengidentifikasi
informasi yang memadai , andal, relevan, dan berguna untuk mencapai tujuan
perikatan.
2320 — Analisis dan Evaluasi. Auditor internal harus mendasarkan kesimpulan dan
hasil keterlibatan pada analisis dan evaluasi yang sesuai.
 AMK-A-TI 3-G1-Zulva Aprillia

2330 — Merekam Informasi. Auditor internal harus mencatat informasi yang

relevan untuk mendukung kesimpulan dan hasil perikatan.
2330 .A1 - CAE harus mengontrol akses ke catatan keterlibatan, dan harus
mendapatkan persetujuan manajemen senior dan / atau penasihat hukum sebelum
merilis catatan tersebut kepada pihak eksternal, jika perlu.
2330.A2 - CAE harus mengembangkan persyaratan penyimpanan catatan keterlibatan,
terlepas di mana setiap catatan disimpan, yaitu konsisten dengan pedoman perusahaan
dan peraturan terkait lainnya atau persyaratan lainnya.
2330 .C1 - CAE harus mengembangkan kebijakan yang mengatur tahanan dan
penyimpanan catatan keterlibatan, serta rilisnya ke pihak internal dan eksternal.
Kebijakan ini harus konsisten dengan pedoman perusahaan dan segala peraturan
terkait atau persyaratan lainnya.
2340 — Pengawasan Keterlibatan. Keterlibatan harus diawasi dengan benar
memastikan bahwa tujuan tercapai, kualitas terjamin, dan staf dikembangkan.
2400 dan 2410 — Mengkomunikasikan Hasil. Auditor internal harus
mengkomunikasikan hasil perikatan mereka, termasuk tujuan dan ruang lingkup audit
juga kesimpulan, rekomendasi, rencana aksi yang berlaku, dan opini dan / atau
kesimpulan keseluruhan auditor internal .
2410 .A1 - Komunikasi hasil akhir perikatan harus, jika sesuai, mengandung opini
dan / atau kesimpulan keseluruhan auditor internal.
2410 .A2 - Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam
komunikasi keterlibatan.
2410 .A3 - Saat merilis hasil keterlibatan kepada pihak di luar perusahaan,
komunikasi harus mencakup batasan distribusi dan penggunaan hasil.
2420 — Kualitas Komunikasi. Komunikasi harus akurat, obyektif, jelas, ringkas,
konstruktif, lengkap, dan tepat waktu.
2421 — Kesalahan dan Kelalaian. Jika sebuah komunikasi FNAL mengandung
kesalahan signifikan atau kelalaian, CAE harus mengkomunikasikan informasi yang
dikoreksi kepada semua pihak yang menerima komunikasi asli.
2430 — Penggunaan “Dilakukan sesuai dengan Standar Internasional untuk
Praktik Profesional Audit Internal. ”
2431 — Pengungkapan Keterlibatan tentang Ketidakpatuhan dengan Standar
IIA.
 AMK-A-TI 3-G1-Zulva Aprillia

2440 — Menyebarkan Hasil. CAE bertanggung jawab untuk mengkomunikasikan

hasil akhir pekerjaan audit kepada pihak-pihak yang tepat yang dapat memastikan
bahwa hasil tersebut dipertimbangkan dengan matang
2440 .A1 - CAE bertanggung jawab untuk mengkomunikasikan FNAL hasilnya
kepada pihak yang dapat memastikan bahwa hasil yang diberikan pertimbangan.
2440.A2— Jika tidak diamanatkan oleh persyaratan hukum, perundangan, atau
peraturan , sebelum merilis hasil kepada pihak di luar perusahaan, CAE harus:
 Menilai risiko potensial terhadap perusahaan;
 Konsultasikan dengan manajemen senior dan / atau penasihat hukum jika
diperlukan;
dan
 Kendalikan penyebaran dengan membatasi penggunaan hasil.
2440 .C1 dan C2— CAE bertanggung jawab untuk mengkomunikasikan hasil akhir
dari keterlibatan konsultasi kepada klien. Selama keterlibatan konsultasi, manajemen
risiko , kontrol, dan masalah tata kelola dapat diidentifikasi kapanpun isu-isu ini
signifikan tidak bisa untuk perusahaan, isu ini harus dikomunikasikan kepada
manajemen senior dan dewan.
2500 — Memantau Perkembangan. CAE harus menetapkan dan memelihara sistem
untuk memantau disposisi hasil yang dikomunikasikan kepada manajemen serta
proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen
telah dilaksanakan secara efektif atau bahwa manajemen senior telah menerima risiko
tidak mengambil tindakan.
2600 — Resolusi tentang Penerimaan Risiko oleh Manajemen. Ketika CAE
percaya bahwa manajemen senior telah menerima tingkat risiko residual yang
mungkin tidak dapat diterima oleh perusahaan, CAE harus mendiskusikan masalah
tersebut dengan senior pengelolaan. Jika keputusan tentang risiko residual tidak
diselesaikan, CAE dan manajemen senior harus melaporkan masalah tersebut kepada
dewan untuk diselesaikan.