CHAPTER 1

Tujuan Pembelajaran

1. Menegaskan proposisi nilai yang diharapkan oleh para pemangku kepentingan dari fungsi
audit internal

2. Dapatkan pemahaman dasar tentang audit internal dan proses audit internal

3. Memahami hubungan antara audit dan akuntansi

4. Bedakan antara layanan jaminan pelaporan keuangan yang disediakan oleh auditor internal
dan layanan yang disediakan oleh auditor luar independen

5. Menjadi akrab dengan professio audit internal dan IIA

6. Memahami kompetensi yang dibutuhkan untuk berprestasi sebagai auditor internal

7. Waspadai berbagai peluang karier audit internal yang mungkin dicapai

Pikirkan istilah "audit internal" sejenak. Apa yang muncul di benak Anda? Apa arti istilah itu
bagi Anda? Bagi banyak orang, istilah ini tidak memiliki signifikansi tertentu, dan bagi
sebagian orang, istilah ini dapat menimbulkan penolakan negatif. Sebagai contoh, banyak
orang telah lama berpandangan bahwa audit dalam genal hanyalah cabang akuntansi yang
membosankan. Bagi yang lain, audit internal menyampaikan lebih banyak lagi hubungan
negatif --- lagipula, satu-satunya yang dilakukan auditor adalah memeriksa pekerjaan orang
lain dan melaporkan kesalahannya, seperti fungsi polisi. Sebagai penulis buku ini, kami
berharap dapat menghilangkan kesalahan persepsi tentang audit internal ini.

Faktanya adalah bahwa audit internal secara luas dipandang sebagai profesi bergengsi, profil
tinggi, yang perawakannya tidak pernah lebih tinggi dari sekarang. Permintaan untuk orang-
orang berbakat di semua tingkatan audit internal jauh melebihi pasokan. Eksekutif pelaksana
audit (CAE) perusahaan publik biasanya melaporkan langsung ke komite audit dewan direksi
dan dipandang sebagai rekan sejawat eksekutif manajemen senior. Keanggotaan dunia di
lembaga auditor internal (IIA) pada awal 2013 melebihi 175.000.
Namun, untuk bertahan dan berkembang, audit internal, seperti fungsi lain dalam organisasi,
harus membenarkan keberadaannya kepada para pemangku kepentingan utamanya. Dengan
kata lain, para pemangku kepentingan harus menilai layanan yang ditawarkan fungsi audit
internal. Mengakui fakta ini, The lIA membentuk gugus tugas pada 2008 “untuk
mengeksplorasi dan mengembangkan deskripsi yang jelas dan ringkas tentang nilai audit
internal

proposisi ... ”Pada 2010, lIA Global Board of Directors, badan pengelola liA, mendukung
hasil kerja satuan tugas. Sebuah penggambaran visual dari proposisi nilai audit internal
seperti yang ditetapkan oleh The lIA, disajikan dalam pameran 1-1. Tiga komponen dari
proposal nilai didefinisikan di bawah ini:

• Assurance = Tata Kelola, Risiko, dan Kontrol. Audit internal menyediakan

jaminan tata kelola organisasi, manajemen risiko,

dan mengendalikan proses untuk membantu organisasi mencapai strateginya,

tujuan operasional, keuangan, dan kepatuhan.

• Wawasan = Katalis, Analisis, dan Penilaian. Audit internal adalah katalis

untuk meningkatkan efektivitas dan efisiensi organisasi dengan memberikan wawasan dan
rekomendasi berdasarkan analisis dan penilaian data dan proses bisnis.

• Objektivitas = Integritas, Akuntabilitas, dan Independensi. Dengan

komitmen terhadap integritas dan akuntabilitas, audit internal memberikan nilai

kepada badan pengelola dan manajemen senior sebagai sumber objektif

saran independen.

Proposisi nilai ini dengan jelas mengartikulasikan mengapa audit internal penting. Di
bagian selanjutnya dari bab pengantar ini, kita membahas definisi

audit internal dan perkenalkan pembaca dengan proses audit internal. Kita selanjutnya

memperjelas hubungan antara audit dan akuntansi dan membedakan

jasa jaminan pelaporan keuangan yang disediakan oleh auditor internal dari mereka

disediakan oleh auditor luar independen. Kami kemudian memberikan gambaran umum
tentang

profesi audit internal dan The lIA. Kami mengakhiri bab ini dengan berdiskusi

kompetensi yang diperlukan untuk unggul sebagai auditor internal dan berbagai peluang audit
internal yang dapat dicapai oleh individu yang berkompeten dan kompeten.

DEFINISI AUDIT INTERNAL

Dewan Direksi HA mengadopsi definisi audit internal saat ini pada tahun 1999:

"Audit internal adalah independen, jaminan obyektif dan konsultasi

kegiatan yang dirancang untuk menambah nilai dan meningkatkan Operasi organisasi. Ini
membantu organisasi mencapai tujuannya dengan membawa pendekatan sistematis dan
disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan
proses tata kelola. "

Komponen utama dari definisi ini tercantum di sini dan dibahas pada gilirannya di bawah ini:

• Membantu organisasi mencapai tujuannya.

• Mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian,

dan proses tata kelola.

• Kegiatan penjaminan dan konsultasi yang dirancang untuk menambah nilai dan
meningkatkan

operasi.

• Kemandirian dan obyektivitas.

• Pendekatan sistematis dan disiplin (khususnya, keterlibatan

proses).

Membantu Organisasi Mencapai Tujuannya

Tujuan organisasi menentukan apa yang ingin dicapai organisasi,

dan keberhasilannya yang berkelanjutan tergantung pada pemenuhan tujuannya. Di

tingkat tertinggi, tujuan-tujuan ini tercermin dalam misi organisasi

dan pernyataan visi. Pernyataan misi mengungkapkan, secara umum, apa

organisasi ingin mencapai hari ini. Pernyataan visi menyampaikan apa

organisasi ingin mencapai di masa depan.

Tidak ada satu cara yang tepat untuk mengkategorikan tujuan bisnis. Buku pelajaran ini

menggunakan kategorisasi berikut yang diumumkan oleh Komite Organisasi Sponsoring

Komisi Treadway (COSO) pada tahun 2004.

. Tujuan strategis berkaitan dengan manajemen pilihan penciptaan nilai

membuat atas nama pemangku kepentingan organisasi. Akhirat, istilahnya

tujuan digunakan ketika mengacu pada apa yang diinginkan organisasi

mencapai dan istilah strategi ketika mengacu pada bagaimana rencana manajemen

untuk mencapai tujuan organisasi. Misalnya sebuah organisasi

dapat menentukan "meningkatkan pangsa pasar" sebagai tujuan dan mengimplementasikan a

strategi "mengakuisisi perusahaan lain" untuk mencapai tujuan ini.

. Tujuan operasi berkaitan dengan efektivitas dan efisiensi

operasi organisasi, termasuk tujuan kinerja dan profitabilitas

dan menjaga sumber daya dari kerugian.

. Tujuan pelaporan berkaitan dengan keandalan internal dan eksternal

pelaporan informasi keuangan dan nonkeuangan.

. Tujuan kepatuhan terkait dengan kepatuhan terhadap hukum yang berlaku dan

peraturan.

Tujuan bisnis yang dapat dipahami dan diukur mewakili tar prestasi mendapat dan,
karenanya, menetapkan parameter untuk mengevaluasi pencapaian actual lembur. Dari
perspektif auditor internal, tujuan bisnis memberikan dasar untuk mendefinisikan tujuan
keterlibatan dengan kata lain, apa auditor internal ingin mencapai). Tautan langsung antara
tujuan bisnis dan tujuan perikatan audit internal menetapkan tahapan bagi auditor internal
membantu organisasi mencapai tujuannya. Ini adalah konsep penting itu akan ditekankan di
seluruh teks. Pameran I-2 menggambarkan seperangkat bisnis tujuan dan tujuan perikatan
audit internal yang sesuai.

Mengevaluasi dan Meningkatkan Efektivitas Manajemen Risiko, Pengendalian, dan

Proses Tata Kelola.

Organisasi tidak dapat mencapai tujuannya dan mempertahankan kesuksesan tanpa

manajemen risiko, kontrol, dan proses tata kelola yang efektif. Proses-proses ini kompleks
dan saling terkait; diskusi mendalam dari mereka pada saat ini akan terlalu dini. Mereka
dibahas secara luas dalam bab-bab selanjutnya. Definisi-definisi sederhana disediakan di sini
untuk memudahkan pemikiran tentang variasi peran yang mungkin dimainkan oleh auditor
internal dalam mengevaluasi dan meningkatkan proses ini. Pemerintahan memberikan titik
awal yang baik karena umumnya dipandang sebagai yang terluas dari ketiganya. Tata Kelola
adalah Proses yang Dilakukan oleh timbunan direktur untuk memberikan wewenang,
mengarahkan, dan mengawasi manajemen menuju pencapaian tujuan organisasi. Manajemen
risiko, yang terkait erat dengan tata kelola, adalah prosesnya dilakukan oleh manajemen
untuk memahami dan menangani, ketidakpastian (risiko dan peluang) yang dapat
memengaruhi kemampuan organisasi untuk mencapai tujuannya. Selanjutnya, risiko
digunakan ketika mengacu pada kemungkinan bahwa suatu peristiwa akan terjadi dan secara
negatif mempengaruhi pencapaian tujuan (misalnya, penipuan karyawan) dan peluang
digunakan ketika merujuk pada kemungkinan bahwa suatu peristiwa akan terjadi dan secara
positif mempengaruhi pencapaian tujuan ((atau contoh, memperkenalkan produk baru).

Kontrol, yang melekat pada manajemen risiko, adalah proses yang dilakukan oleh
manajemen untuk memitigasi risiko ke tingkat yang dapat diterima. Ketiga proses fokus pada
pencapaian tujuan organisasi. Sedangkan dewan direksi bertanggung jawab untuk melakukan
tata kelola proses, manajemen bertanggung jawab untuk melakukan manajemen risiko dan
proses kontrol. Istilah melakukan di sini berarti membimbing atau memimpin proses yang
bertentangan dengan melakukan secara sepihak atau menyelesaikan langkah-langkah
diproses. Timbunan dan manajemen saling membutuhkan untuk diimplementasikan secara
efektif tata kelola, manajemen risiko, dan kontrol. Mereka juga membutuhkan audit internal

fungsi, yang memainkan peran penting dalam mengevaluasi dan meningkatkan proses ini.
Namun, tanggung jawab fungsi audit internal berhenti dengan baik sebenarnya membimbing
atau memimpin tata kelola, manajemen risiko, dan kontrol. Bab 3, "Pemerintahan", Bab 4,
"Manajemen Risiko," dan Bab 6, "Internal Kontrol, ”bahas secara rinci tanggung jawab
fungsi audit internal dalam hal iniarea.

Kegiatan Jaminan dan Konsultasi yang Dirancang untuk Menambah Nilai

dan Meningkatkan Operasi

Jaminan dan keterlibatan konsultasi berbeda dalam tiga hal: yang utama tujuan pertunangan,
yang menentukan sifat dan ruang lingkup keterlibatan, dan pihak-pihak yang terlibat. Istilah
yang digunakan untuk merujuk pada pihak-pihak ini sangat bervariasi. Selanjutnya, auditee
digunakan untuk menunjukkan orang-orang yang tunduk pada penilaian dalam perikatan
jaminan dan pelanggan digunakan untuk menunjukkan orang-orang mencari layanan dalam
keterlibatan konsultasi.

Tujuan utama dari layanan jaminan internal adalah untuk menilai bukti yang relevan dengan
subjek yang menarik bagi seseorang dan memberikan kesimpulan tentang masalah tersebut.
Fungsi audit internal menentukan sifat dan ruang lingkup perjanjian penjaminan, yang
umumnya melibatkan tiga pihak: auditee yang terlibat langsung dengan pokok permasalahan
yang diminati, auditor internal membuat penilaian dan memberikan kesimpulan, dan
pengguna mengandalkan tentang penilaian bukti dan kesimpulan auditor internal.

Tujuan utama dari layanan konsultasi internal adalah untuk memberikan saran dan bantuan
lain, umumnya atas permintaan khusus pelanggan pertunangan. Pelanggan dan fungsi audit
internal saling menyetujui sifat dan ruang lingkup keterlibatan konsultasi, yang umumnya
hanya melibatkan dua pihak: pelanggan mencari dan menerima saran, dan penawaran auditor
internal dan memberikan saran.

Kemandirian dan Objektivitas

Baik Kode Etik IIA dan Standar Internasional IIA untuk Praktik Profesional Audit Internal
(Standarts) menekankan pentingnya independensi dan obyektivitas terhadap praktik audit
internal. Independensi mengacu pada status organisasi dari fungsi audit internal. Objektivitas
mengacu pada sikap mental auditor internal individu.
Agar fungsi audit internal menjadi independen, CAE harus melaporkan ke tingkat dalam
organisasi yang memiliki wewenang yang memadai untuk memastikan cakupan keterlibatan
yang luas, dengan mempertimbangkan hasil perikatan, dan tanggapan yang sesuai dengan
hasil tersebut. IIA merekomendasikan bahwa idealnya laporan CAE secara fungsional kepada
dewan direksi organisasi dan secara administratif kepada CEO organisasi (Penasihat Praktek
1110-1: Kemandirian Organisasi).
Objektivitas berarti bahwa auditor dapat membuat penilaian yang adil dan tidak memihak.
Untuk memastikan objektivitas, auditor internal tidak boleh melibatkan diri mereka dalam
operasi sehari-hari, membuat keputusan manajemen, atau menempatkan diri mereka dalam
situasi yang mengakibatkan konflik kepentingan aktual atau potensial. Sebagai contoh, jika
seseorang pindah ke fungsi audit internal dari area lain dalam organisasi, auditor internal
mungkin tidak menyediakan layanan jaminan untuk area tersebut selama satu tahun (Standar
1130.A1-1). Alasan di balik kebijakan ini adalah bahwa auditor internal akan ditempatkan
dalam posisi mengaudit pekerjaannya sendiri. Bab 2, “Kerangka Kerja Praktik Profesional
Internasional: Bimbingan Resmi untuk Profesi Audit Internal,“ membahas lebih mendalam
tentang subyek independensi dan obyektivitas.
Pendekatan Sistematis dan Disiplin: Proses Keterlibatan/Perikatan
Untuk benar-benar menambah nilai dan meningkatkan operasi, jaminan internal dan
keterlibatan konsultasi harus dilakukan secara sistematis dan disiplin. Tiga fase mendasar
dalam proses perikatan audit internal adalah merencanakan perikatan, melakukan perikatan,
dan mengkomunikasikan hasil perikatan. Tiga fase ini diperkenalkan di bab 12, "Pengantar
Proses Keterlibatan," dan dibahas secara mendalam di bab 13, "Melakukan Perikatan
Jaminan," bab 14, "Mengkomunikasikan Hasil Perikatan Jaminan dan Melakukan Prosedur
Tindak Lanjut," dan bab 15, "Keterlibatan Konsultasi." Namun, tinjauan singkat diberikan di
sini.
Merencanakan perikatan melibatkan, antara lain kegiatan:
 Memperoleh pemahaman tentang pihak yang diaudit atau pelanggan. Auditor internal
tidak dapat memberikan jaminan pertambahan nilai atau layanan konsultasi kepada
auditee atau pelanggan yang tidak dipahami dengan baik. Auditor internal perlu
memahami tujuan bisnis auditee atau pelanggan dan risiko yang mengancam
pencapaian tujuan tersebut. Aspek lain dari pihak yang diaudit atau pelanggan yang
harus dipahami oleh auditor internal termasuk, misalnya, orang yang diaudit atau
personel, sumber daya, dan operasi pelanggan.
 Menetapkan tujuan keterlibatan. Karena tujuan keseluruhan dari jaminan internal dan
layanan konsultasi adalah untuk membantu organisasi mencapai tujuannya, auditor
internal akan menggunakan tujuan bisnis auditee atau pelanggan sebagai dasar untuk
menentukan hasil yang diinginkan dari perikatan tertentu.
 Menentukan bukti yang diperlukan. Auditor internal harus merancang perikatan untuk
mendapatkan bukti yang memadai dan memadai untuk mencapai tujuan perikatan.
  Menentukan sifat, waktu, dan tingkat pengujian audit. Keputusan ini akan
memengaruhi pendekatan pengujian auditor internal yang diperlukan untuk
mengumpulkan bukti yang diperlukan.

Melakukan perikatan melibatkan penerapan prosedur audit khusus. Prosedur termasuk,

misalnya, melakukan penyelidikan, mengamati operasi, memeriksa dokumen, dan
menganalisis kewajaran informasi. Aspek penting kedua dari pengumpulan bukti adalah
mendokumentasikan prosedur yang dilakukan dan hasil dari melakukan prosedur tersebut.
Mengevaluasi bukti yang dikumpulkan selama keterlibatan jaminan melibatkan mencapai
kesimpulan logis berdasarkan bukti. Misalnya, auditor internal mungkin mencapai
kesimpulan bahwa kontrol atas transaksi penjualan efektif. Mengevaluasi bukti yang
dikumpulkan selama perikatan konsultasi melibatkan perumusan saran praktis berdasarkan
bukti. Sebagai contoh, auditor internal mungkin memberi tahu pelanggan bahwa kontrol
aplikasi tertentu perlu dibangun ke dalam sistem informasi terkomputerisasi yang baru.
Mengkomunikasikan hasil adalah komponen penting dari semua jaminan internal dan
keterlibatan konsultasi. Terlepas dari konten atau bentuk komunikasi, yang mungkin berbeda,
komunikasi hasil keterlibatan "harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan
tepat waktu" (Standar 2420: Kualitas Komunikasi).
HUBUNGAN ANTARA AUDIT DAN AKUNTANSI
Siswa yang memulai kursus audit pertama mereka memiliki kecenderungan untuk
menganggap bahwa audit adalah bagian dari akuntansi. Meskipun asumsi seperti itu dapat
dimengerti, itu tidak benar. Tampilan 1-3 berisi formulir kutipan The Philosophy of Auditing
yang menjelaskan perbedaan antara audit dan akuntansi.
Meskipun konteks dari kutipan ini adalah audit atas laporan keuangan yang dilakukan oleh
auditor luar yang independen, ide-ide yang diungkapkan sama relevannya dengan jaminan
internal dan layanan konsultasi. Jaminan internal dan layanan konsultasi bersifat analitis dan
investigatif; mereka didasarkan pada logika, yang melibatkan penalaran dan menarik
kesimpulan. Auditor internal menggunakan logika ketika mereka mencapai kesimpulan atau
merumuskan saran berdasarkan bukti yang mereka kumpulkan dan evaluasi. Kualitas
kesimpulan atau saran auditor internal tergantung pada kemampuan mereka untuk
mengumpulkan dan mengevaluasi bukti yang tepat dan memadai.
EXHIBIT 1-3
RELATIONSHIP BETWEEN AUDITING AND ACCOUNTING
“Hubungan audit dengan akuntansi dekat, namun kodratnya sangat berbeda; mereka adalah
rekan bisnis, bukan orang tua dan anak. Akuntansi meliputi pengumpulan, klasifikasi,
peringkasan, dan komunikasi data keuangan; ini melibatkan pengukuran dan komunikasi
peristiwa dan kondisi bisnis karena memengaruhi dan mewakili suatu perusahaan atau entitas
lain. Tugas akuntansi adalah untuk mengurangi informasi terperinci yang sangat besar hingga
proporsi yang dapat dikelola dan dimengerti. Audit tidak melakukan hal-hal ini. Auditing
juga harus mempertimbangkan peristiwa dan kondisi bisnis, tetapi tidak memiliki tugas untuk
mengukur atau membuatnya. Tugasnya adalah untuk meninjau pengukuran dan komunikasi
akuntansi untuk kesopanan. Audit bersifat analitis, tidak konstruktif; ini sangat penting,
investigatif, berkaitan dengan dasar pengukuran akuntansi dan asersi. Audit menekankan
bukti, dukungan untuk laporan keuangan dan data. Dengan demikian, audit memiliki akar
utamanya, bukan dalam akuntansi, yang ditinjau, tetapi dalam logika yang sangat bergantung
pada ide dan metode. ”
Mautz, R. K., and Hussein A. Sharaf, The Philosophy of Auditing (Sarasota, FL; American
Accounting Association, 1961), 14.
COSO
Komite Organisasi Sponsoring Komisi Treadway.
LAYANAN JAMINAN PELAPORAN KEUANGAN: VERSUS EKSTERNAL
INTERNAL
Perusahaan yang diperdagangkan secara publik di banyak negara diwajibkan oleh undang-
undang atau persyaratan bursa saham tempat mereka berdagang agar laporan keuangan
tahunannya diaudit oleh auditor luar yang independen, misalnya, akuntansi charter (CA) atau
akuntansi publik bersertifikat (CPA) perusahaan. Audit laporan keuangan adalah layanan
penjaminan bentuk di mana perusahaan mengeluarkan laporan pengesahan tertulis yang
menyatakan pendapat tentang apakah laporan keuangan dinyatakan secara wajar sesuai
dengan Prinsip Akuntansi yang Diterima Secara Umum (GAAP). Banyak perusahaan swasta,
organisasi pemerintah, dan organisasi nirlaba juga memiliki audit laporan keuangan tahunan.
Sarbanes-Oxley Act tahun 2002 mensyaratkan auditor eksternal independen perusahaan
publik A.S (sering disebut sebagai auditor eksternal) juga membuktikan efektivitas
pengendalian internal perusahaan atas pelaporan keuangan pada tanggal neraca. Pendapat
perusahaan CPA tentang pengendalian internal atas pelaporan keuangan harus didasarkan
pada kerangka kerja yang diakui seperti Kontrol Internal - Kerangka Kerja Terintegrasi yang
dikeluarkan oleh COSO. Kerangka kerja COSO, sebagaimana sering disebut, dan kerangka
kerja kontrol internal lainnya dibahas secara rinci dalam bab 6, “Kontrol Internal. "Kedua
laporan audit laporan keuangan perusahaan CPA dan laporan perusahaan dalam efektivitas
pengendalian internal atas pelaporan keuangan adalah alasan publik - mereka dimasukkan
dalam laporan tahunan perusahaan dan diserahkan kepada Komisi Sekuritas dan Penggalian
AS ( SEC). Persyaratan ini tidak terbatas di Amerika Serikat. Banyak negara lain memiliki
undang-undang pelaporan keuangan yang serupa dengan persyaratan yang sama.
Firma audit eksternal independen menyediakan layanan penjaminan pelaporan keuangan
mereka terutama untuk kepentingan pihak ketiga. Pihak ketiga mengandalkan pengesahan
independen suatu perusahaan ketika membuat keputusan keuangan tentang organisasi.
Pengesahan independen memberikan kredibilitas terhadap informasi yang digunakan oleh
para pembuat keputusan pihak ketiga dan, oleh karena itu, meningkatkan kepercayaan
pengguna mengenai keakuratan, kelengkapan, dan validitas informasi yang menjadi dasar
pengambilan keputusan mereka.
Auditor internal juga menyediakan layanan jaminan pelaporan keuangan. Perbedaan utama
antara layanan jaminan pelaporan keuangan internal dan eksternal adalah audiens. Auditor
internal memberikan layanan jaminan pelaporan keuangan mereka terutama untuk
kepentingan manajemen dan dewan direksi. Misalnya, Sarbanes-Oxley mengharuskan CEO
dan kepala kantor keuangan (CFO) perusahaan publik AS untuk mengesahkan laporan
keuangan perusahaan sebagai bagian dari pengajuan triwulanan dan tahunan mereka. Hal ini
juga mengharuskan manajemen untuk menilai dan melaporkan efektivitas pengendalian
internal atas pelaporan keuangan. Manajemen bergantung pada layanan jaminan pelaporan
keuangan yang disediakan oleh fungsi audit internal perusahaan untuk memberikan mereka
kepercayaan mengenai kebenaran pernyataan pelaporan keuangan mereka.

PROFESI AUDIT INTERNAL

Audit Internal Modern: Profesi Dinamis dalam Permintaan Tinggi
“Profesi audit secara umum, dan audit internal pada khususnya, sudah kuno. “4

Meskipun sejarawan telah melacak sejarah audit internal hingga berabad-abad sebelum
Masehi, banyak orang mengaitkan asal-usul audit internal modern dengan pembentukan IIA
pada tahun 1941. Pada awal berdirinya, IIA adalah organisasi nasional dengan 24 anggota
charter.5
The IIA dan profesi audit internal telah berevolusi secara dramatis sejak saat itu. Garis waktu
tonggak IIA yang dipilih disajikan dalam exhibit 1-4. Dua item yang menonjol dalam
timeline adalah pertumbuhan fenomenal IIA, terutama selama 30 tahun, dan globalisasi,
anggota IIA sekarang berada di 165 negara dan wilayah, dengan lebih dari 50 persen
keanggotaan berada di luar Amerika Utara. 6 Audit internal sekarang menjadi profesi yang
benar-benar global dan permintaan untuk layanan audit internal terus tumbuh.
Sejumlah keadaan dan peristiwa yang saling terkait telah memicu peningkatan dramatis
dalam permintaan akan jasa audit internal selama 30 tahun terakhir. Dunia bisnis selama ini
telah berubah secara dramatis. Contoh perubahan ini termasuk globalisasi, struktur
perusahaan yang semakin kompleks, e-commerce dan kemajuan teknologi lainnya, dan
penurunan ekonomi global. Bersamaan dengan itu, dunia bisnis telah mengalami banyak
skandal korporasi yang menghancurkan, yang telah memicu gelombang besar undang-undang
dan peraturan baru serta bimbingan profesional. Kekuatan-kekuatan ini, dalam kombinasi,
terus menghasilkan serangkaian risiko yang semakin meluas yang harus dipahami dan diatasi
oleh eksekutif perusahaan. Akibatnya, auditor internal semakin dipanggil untuk membantu
organisasi memperkuat tata kelola perusahaan mereka, manajemen risiko, dan proses kontrol.

Sifat dan Ruang Lingkup Layanan Audit Internal Modern

Tujuan menyeluruh dari fungsi audit internal adalah untuk membantu organisasi mencapai
tujuan bisnisnya. Akibatnya, target perhatian audit internal dapat mencakup:
 Efektivitas operasional dan efisiensi proses bisnis.
 Keandalan sistem informasi dan kualitas informasi pengambilan keputusan yang
dihasilkan oleh sistem tersebut.
 Melindungi aset terhadap kerugian, termasuk kerugian yang diakibatkan oleh
penipuan manajemen dan karyawan.
  Kepatuhan terhadap kebijakan, kontrak, hukum, dan peraturan organisasi.

“Badan pengatur dan manajemen senior mengandalkan Audit Internal untuk jaminan obyektif
dan wawasan tentang efektivitas dan efisiensi tata kelola, manajemen risiko, dan proses
kontrol internal.” 7 Fungsi audit internal membantu organisasi mencapai tujuan bisnisnya
dengan mengevaluasi dan meningkatkan efektivitas. tata kelola, manajemen risiko, dan
proses kontrol dan dengan memberikan wawasan melalui layanan konsultasi. Mengevaluasi
dan meningkatkan proses ini mendorong fungsi audit internal ke dalam hampir semua bidang
organisasi, termasuk misalnya, produksi barang dan jasa, manajemen keuangan, sumber daya
manusia, penelitian dan pengembangan, logistik, dan TI. Stakeholder yang dilayani oleh
fungsi audit internal termasuk dewan direksi, manajemen, karyawan, dan pihak-pihak yang
berkepentingan di luar organisasi.
Pemenuhan
Kesesuaian dan kepatuhan terhadap hukum dan peraturan yang berlaku serta kebijakan,
rencana, prosedur, kontrak, atau persyaratan lainnya.
EXHIBIT 1-4
TIMELINE DARI IIEST MILESTONE YANG TERPILIH
1941 Institut Auditor Internal didirikan. Keanggotaan IIA total 24.
1947 Pernyataan Tanggung Jawab Auditor Internal dikeluarkan.
1948 Bab-bab pertama di luar Amerika Utara dibentuk di London dan Manila.
1953 "Kemajuan Melalui Berbagi" diadopsi sebagai moto resmi IIA.
1957 Pernyataan Tanggung Jawab Auditor Internal direvisi untuk memasukkan lebih banyak
tanggung jawab untuk area operasional.
1968 Kode Etik IIA disetujui.
1973 Dewan Bupati pertama diangkat. Program Auditor Internal Bersertifikat (CIA) dibuat.
1976 Yayasan Auditability, Research, and Education (FARE) didirikan; namanya kemudian
diubah menjadi The IIA Research Foundation.
1978 Standar untuk Praktek Profesional Audit Internal disetujui.
1979 Perjanjian Institut Nasional disetujui, lima institut nasional didirikan.
1980 Keanggotaan IIA berjumlah 21.549.
1984 Manual Tinjauan Jaminan Kualitas diterbitkan. Sebuah sekolah pilot didirikan di
Louisiana State University. Pernyataan pertama tentang Standar Audit Internal (SIAS)
diterbitkan.
1986 Program sekolah sasaran dimulai.
1988 Institut Nasional IIA didirikan di Republik Rakyat Tiongkok.
1989 PBB memberikan status konsultatif kepada The IIA.
1990 IIA memilih A.J. Hans Spoel sebagai ketua pertama terbentuk di luar Amerika Utara.
1995 IIA menjadi badan anggota resmi American National Standards Institute (ANSI) dan
satu-satunya perwakilan Amerika Serikat untuk Organisasi Standar Internasional (ISO).
1996 Accounting Today menyebut Presiden IIA William G. Bishop III, CIA sebagai salah
satu dari "100 orang paling berpengaruh di bidang akuntansi." IIA mulai secara agresif
mempromosikan program CIA di Eropa, Asia, Timur Tengah, dan Amerika Selatan.
1998 Ujian CIA semua-tujuan pertama ditawarkan dengan 5.165 kandidat pemecah rekor
menduduki satu atau lebih bagian.
1999 Definisi baru audit internal diperkenalkan. Peringatan 25 tahun penunjukan CIA
dirayakan.
PAMERAN 4
TIMELINE MILESTONE TERPILIH IIA, lanjutan

2000 Standar baru ini memperkenalkan total keanggotaan IIA 68.985

2002 Standar menjadi pedoman wajib untuk semua anggota IIA dan CIA.
2003 Kerangka Praktik Proffesionals IIA yang baru dikeluarkan Keanggotaan IIA 2006
melebihi 120.000

2007 Untuk terus menggunakan pernyataan "Dilakukan sesuai dengan standar

internasional untuk praktik proffesional audit internal," fungsi audit internal yang ada pada 1
Januari 2002, harus memiliki penilaian kualitas eksternal yang diselesaikan pada 1 Januari
2007.

2008 Pengujian berbasis komputer diperkenalkan untuk semua ujian profesional yang
dikelola oleh IIA

2009 Kerangka Kerja Praktik Proffesional internasional dikeluarkan, yang menetapkan

panduan wajib (Definisi audit internal), Kode Etik, dan Standar Internasional untuk Praktik
Proffesional Audit Internal) dan panduan yang sangat direkomendasikan (Praktik Penasihat,
Jabatan Kertas, dan Panduan Praktik)

2010 IIA mengembangkan kehadiran media sosial di Twitter, Facebook, dan Linkedln.
Selain itu, Pusat Eksklusif Audit IIA, serangkaian informasi, sumber daya, dan layanan yang
dapat diakses dengan mudah yang memberdayakan CAE agar lebih sukses, diluncurkan.
2011 IIA meluncurkan saluran media sosialnya sendiri, situs web berbagi video baru ---
www.auditchannel.tv. Saluran Audit memungkinkan profesional audit internal untuk melihat,
memposting, dan mengomentari video pendek yang membahas topik yang paling menarik
bagi profesi ini. Saat ini, situs ini menampilkan video dalam bahasa Inggris, Spanyol, Prancis,
Jepang, dan Cina.

Auditor internal memberikan wawasan dengan menggunakan berbagai prosedur untuk

menguji kecukupan desain dan efektivitas operasi tata kelola organisasi, manajemen risiko,
dan proses kontrol. Prosedur-prosedur ini meliputi:
• Bertanya kepada manajer dan karyawan
• Kegiatan mengamati
• Memeriksa sumber daya dan dokumen
• Mengulangi kegiatan kontrol
• Melakukan kegiatan kontrol
• Melakukan analisis tren dan rasio
• Melakukan analisis data menggunakan teknik audit berbantuan komputer
• Mengumpulkan informasi yang menguatkan dari pihak ketiga yang independen
• Melakukan tes langsung atas peristiwa dan transaksi.
Auditor internal juga memberikan wawasan melalui berbagai kegiatan konsultasi, termasuk:
• Layanan konsultasi yang dirancang untuk memberikan panduan tentang tata kelola yang
efektif, manajemen risiko, dan proses kontrol.
• Layanan fasilitasi melalui mana auditor internal memfasilitasi latihan yang dirancang untuk
mendorong tata kelola yang baik, manajemen risiko, dan proses kontrol.
• Pelatihan konsep tata kelola, manajemen risiko, dan proses kontrol saat ini dan yang sedang
berkembang.

Para Profesional Yang Melakukan Layanan Audit Internal

Penyedia layanan audit internal dipekerjakan oleh semua jenis organisasi: perusahaan publik
dan swasta; agen pemerintah daerah, negara bagian, dan federal; dan entitas nirlaba. Sampai
baru-baru ini, layanan ini diberikan secara eksklusif "in-house," dengan kata lain, oleh
karyawan organisasi yang mempekerjakan mereka. Ini bukan lagi masalahnya. Beberapa
organisasi memilih untuk melakukan outsourcing fungsi audit internal mereka, baik secara
penuh atau sebagian, ke penyedia layanan eksternal. Penyedia eksternal layanan audit internal
termasuk perusahaan akuntan publik dan vendor pihak ketiga lainnya. Bentuk outsourcing
yang paling umum disebut sebagai “co-sourcing.” Co-sourcing berarti bahwa suatu organisasi
menambah fungsi audit internal internal sampai batas tertentu melalui layanan dari vendor
pihak ketiga. Situasi umum di mana suatu organisasi akan bersama-sumber sumber fungsi
audit internal dengan penyedia layanan pihak ketiga termasuk keadaan di mana vendor pihak
ketiga memiliki spesialisasi pengetahuan dan keterampilan audit internal yang organisasi
tidak memiliki di rumah dan keadaan di mana organisasi memiliki sumber daya audit internal
internal yang tidak memadai untuk sepenuhnya menyelesaikan keterlibatan yang
direncanakan. Bab 9, “Mengelola fungsi audit internal,” membahas lebih rinci tentang
pengadaan sumber daya.

INSTITUT AUDITOR INTERNAL

IIA, yang berkantor pusat di Altamonte Springs, Florida, diakui di seluruh dunia sebagai
"suara global profesi audit internal, pembuat standar, dan sumber daya untuk pengembangan
dan sertifikasi profesional." Misi IIA disajikan dalam pameran 1-5.
Struktur Kepemimpinan IIA
Tim kepemimpinan eksekutif kantor pusat IIA meliputi presiden dan CEO, wakil presiden
eksekutif dan kepala keuangan, dan wakil presiden. Ratusan sukarelawan, termasuk Dewan
Direksi IIA, juga memberikan kepemimpinan IIA.
Dewan Direksi yang beranggotakan 38 orang mengawasi urusan IIA. Komite Eksekutif
dewan terdiri dari ketua dewan, wakil ketua senior, empat wakil ketua, bendahara, sekretaris,
dan dua mantan ketua dewan. Dewan juga mencakup Dewan Amerika Utara, yang
memegang wewenang khusus dan mengawasi kegiatan Amerika Utara, direktur institut
tertentu, direktur pada umumnya, dan presiden IIA sebagai direktur ex-officio.

PAMERAN 1-5
MISI IIA
Misi
Misi dari Institut Auditor Internal adalah untuk memberikan kepemimpinan yang dinamis
untuk profesi global audit internal. Kegiatan yang mendukung misi ini akan termasuk, tetapi
tidak terbatas pada:
• Mengadvokasi dan mempromosikan nilai yang ditambahkan oleh profesional audit internal
ke organisasi mereka
• Memberikan pendidikan profesional yang komprehensif dan peluang pengembangan,
standar dan bimbingan praktik profesional lainnya, dan program sertifikasi.
• Meneliti, menyebarluaskan, dan mempromosikan pengetahuan yang mengaudit audit
internal dan perannya yang tepat dalam pengendalian, manajemen risiko, dan tata kelola bagi
para praktisi dan pemangku kepentingan.
• Mendidik praktisi dan audiensi terkait lainnya tentang praktik terbaik dalam audit internal.
• Menyatukan auditor internal dari semua negara untuk berbagi informasi dan pengalaman.

Bimbingan Profesional
Bimbingan profesional yang disediakan oleh The IIA diwujudkan dalam Kerangka Praktik
Perlindungan Internasional (IPPF). Berikut ini adalah pengantar singkat ke IPPF. Ini
dijelaskan secara rinci dalam Bab 2, "Kerangka Kerja Praktik Profesional Internasional:
Bimbingan Resmi untuk Profesi Audit internal."
IPPF terdiri dari dua kategori pedoman:
Kategori 1: Bimbingan Wajib. Kesesuaian dengan prinsip-prinsip yang ditetapkan dalam
pedoman wajib diperlukan dan penting untuk praktik profesional audit internal. Panduan
mandat dikembangkan setelah proses uji tuntas yang mapan, yang mencakup periode paparan
publik untuk masukan pemangku kepentingan. Tiga elemen wajib IPPF adalah Definisi Audit
Internal, Kode Etik, dan Standar.
Kategori 2: Bimbingan yang sangat Direkomendasikan. Pedoman yang sangat
direkomendasikan didukung oleh The IIA melalui proses persetujuan formal. Ini menjelaskan
praktik untuk implementasi yang efektif dari Definisi Audit Internal, Etika Kode, dan Standar
IIA. Tiga elemen IPPF yang sangat direkomendasikan adalah Saran praktik, Makalah Posisi,
dan Panduan Praktik. Informasi lebih rinci tentang IPPF dan sumber daya panduan lainnya
yang disediakan oleh The IIA dapat ditemukan di situs webnya (www.theiia.org).

Sertifikasi Profesional
Sertifikasi permier yang disponsori oleh The IIA adalah Auditor Internal Bersertifikat (CIA),
satu-satunya sertifikasi yang diterima secara global untuk auditor internal. Pemeriksaan CIA
menguji keahlian seorang kandidat dalam tiga bagian: Dasar-Dasar Audit Internal; Praktik
Audit Internal; dan Elemen Pengetahuan Audit Internal. Selain lulus ujian CIA, kandidat
harus memiliki pengalaman audit internal minimal dua tahun atau yang setara untuk menjadi
CIA. IIA juga mensponsori empat program sertifikasi khusus: Sertifikasi dalam Kontrol
Penilaian Diri; Profesional Audit Pemerintah Bersertifikat; Auditor Layanan Keuangan
Bersertifikat; dan Sertifikasi dalam Jaminan Manajemen Risiko. Informasi terperinci tentang
masing-masing program sertifikasi dapat ditemukan di situs web The IIA.
Organisasi profesional lain juga mensponsori program sertifikasi yang relevan dengan auditor
internal. Sebagai contoh, ISACA (sebelumnya dikenal sebagai Audit Sistem Informasi dan
Asosiasi Pengendalian program Auditor Sistem Informasi Bersertifikat., Dan Associaton dari
Penguji Penipuan Bersertifikat mensponsori program Penguji Penipuan Bersertifikat.

Produk dan Layanan Penelitian dan Pendidikan

IIA dikenal luas sebagai kepala pendidik dan pemimpin global dalam pengembangan
profesional untuk profesi jika diaudit secara internal. Berbagai macam produk dan layanan
penelitian dan pendidikan yang ditawarkan oleh The IIA dijelaskan secara singkat di bawah
ini. Informasi detail pemindahan dapat ditemukan di situs web The IIA.
Yayasan penelitian IIA (IIARF) didirikan pada tahun 1976. Misinya adalah “membentuk,
memajukan, dan memperluas pengetahuan audit internal dengan menyediakan penelitian dan
produk pendidikan yang relevan untuk profesi secara global.” Tujuan utamanya adalah
“untuk mendukung penelitian dan pendidikan dalam audit internal, dengan demikian
meningkatkan pengembangan profesi audit internal. ”IIARF mensponsori proyek penelitian
dan menerbitkan laporan penelitian. IIARF Boostore menawarkan ratusan produk
pendidikan, termasuk buku dan video, yang mencakup topik-topik menarik para profesional
audit internal.
Layanan Benchmarking Global Audit Network (GAIN) IIA dan Survei Kilat memungkinkan
fungsi audit internal untuk berbagi informasi dan saling belajar satu sama lain. Auditor
Internal, majalah dwi-bulanan IIA, menerbitkan artikel-artikel yang menarik minat auditor
internal di seluruh dunia. Sejumlah buletin yang diterbitkan oleh The IIA juga mencakup
topik-topik yang menarik bagi CAE dan berbagai industri audit internal dan kelompok-
kelompok khusus seperti layanan keuangan, permainan, dan audit TI.
Peluang pengembangan profesional yang ditawarkan oleh The IIA meliputi pertemuan,
seminar, dan konterensi serta pelatihan berbasis teknologi, buku, dan siaran web. Konferensi
IIA utama adalah Konferensi Internasional tahunan, yang menarik ribuan auditor internal dari
seluruh dunia. Peluang IIA lainnya termasuk konferensi khusus industri seperti Konferensi
Layanan Keuangan dan Konferensi Audit Pemerintah, peluang khusus seperti Konferensi
Manajemen Audit Umum, yang ditargetkan untuk CAF, dan konferensi distrik dan regional.
IIA, melalui Komite Hubungan Akademiknya, juga mempromosikan dan mendukung
pendidikan audit internal di seluruh dunia. Program Kemitraan Pendidikan Audit Internal
(IAFP) dirancang untuk mendukung universitas dan perguruan tinggi yang telah membuat
komitmen formal untuk menawarkan pendidikan audit internal. Tingkat dukungan yang
diberikan oleh IIA ke sekolah tertentu secara langsung terkait dengan tingkat pengembangan
program audit intenal di sekolah itu.

KOMPETENSI PERLU DIPERLUAS SEBAGAI AUDITOR INTERNAL

Di atas adalah awal dari puisi "Saya Menjaga Enam Jujur Melayani Pria ..." oleh Rudyard
Kipling dari ceritanya "Anak Gajah." Ini menyampaikan dua poin penting yang relevan
dengan auditor internal: mereka harus terus belajar dan selalu bertanya pertanyaan .
Merenungkan kembali definisi dan deskripsi audit internal yang disajikan sebelumnya dalam
bab ini, apa lagi yang harus diketahui individu untuk mencapai kesuksesan sebagai auditor
internal? Apa yang harus mereka lakukan? Adakah karakteristik pribadi tertentu yang
menunjukkan keberhasilan? Berita baiknya adalah tidak ada jawaban yang tepat untuk
pertanyaan-pertanyaan ini: orang yang berbeda dengan profil kompetensi yang berbeda dapat
mencapai kesuksesan sebagai auditor internal. Selain itu, kompetensi yang dibutuhkan untuk
melepaskan diri tidak unik untuk audit internal.
Namun, ada kompetensi tertentu yang dianggap umum di antara auditor internal yang sukses.
Beberapa dari kompetensi ini adalah kualitas pribadi yang melekat. Lainnya adalah
pengetahuan dan keterampilan yang dapat dipelajari dan dikembangkan. Pemahaman tentang
kompetensi ini memberikan informasi yang dapat digunakan untuk membuat keputusan
tentang audit internal sebagai panggilan yang diinginkan.

Kualitas Pribadi yang melekat

Orang yang berbeda memiliki kualitas atau karakteristik pribadi bawaan yang berbeda.
Sebagai contoh, beberapa orang pada dasarnya lebih introvert (pemalu dan reseved), shile
yang lain lebih ekstrover (keluar dan bergaul). Kualitas pribadi yang umum di antara auditor
internal yang sukses di semua tingkatan meliputi:
Integritas. Integritas bukan opsi untuk auditor internal; mereka harus memilikinya. Orang-
orang dengan integritas membangun kepercayaan, yang pada gilirannya membangun fondasi
untuk mengandalkan apa yang mereka katakan dan lakukan. Pengguna produk kerja audit
internal bergantung pada penilaian profesional auditor internal untuk membuat keputusan
bisnis yang penting. Para pemegang saham ini harus memiliki keyakinan bahwa auditor
internal dapat dipercaya.
Passion. Hampir mustahil untuk menjadi sangat baik pada sesuatu yang Anda tidak benar-
benar suka lakukan. Auditor internal yang sukses memiliki minat yang dalam, dan antusiasme
yang kuat untuk pekerjaan mereka. Entah bagaimana gairah ini lebih dari yang lain, tetapi
keberhasilan jangka panjang tidak dapat dicapai atau dipertahankan tanpa hasrat ini.
Etos kerja. Keberhasilan dalam bisnis membutuhkan kembali kemampuan untuk secara
konsisten memenuhi kualitas, biaya, dan ekspektasi waktu dari “pelanggan.” Tetapi
keberhasilan ini datang tanpa kerja keras. Hal yang sama berlaku untuk auditor internal yang
sukses, yang tidak hanya harus bekerja keras, tetapi juga bekerja samrt. Mereka mendapatkan
hal yang benar dilakukan dengan cara yang benar pada waktu yang tepat.
Keingintahuan. Informasi yang diperlukan untuk membuat penilaian selama perikatan audit
internal mungkin tidak selalu jelas. Dengan demikian, auditor internal yang sukses harus
tidak ingin tahu dan melampaui mengajukan pertanyaan jenis "daftar periksa". Mereka
mungkin perlu bertanya lebih banyak pertanyaan yang menyelidik untuk mendapatkan
pemahaman yang diperlukan tentang bagaimana sesuatu bekerja dan mengapa mereka
bekerja dengan cara yang mereka lakukan.
Kreativitas. Sebagian besar auditor internal suka memecahkan masalah. Namun, soluton
untuk banyak masalah tidak selalu menyimpang. Oleh karena itu, auditor internal yang sukses
harus kreatif dan "berpikir secara otomatis" untuk menghasilkan jenis id yang dinilai oleh
manajemen dan pemangku kepentingan lainnya.
Prakarsa. Auditor internal yang sukses adalah pemula. Mereka secara sukarela mencari dan
mengejar peluang beradaptasi dengan perubahan, dan perubahan membawa risiko baru yang
harus dikelola. Auditor internal yang sukses menerima perubahan; mereka beradaptasi
dengan cepat terhadap organisasi dan tantangan baru.

Karakteristik yang digambarkan di atas adalah gambaran dari sifat-sifat pribadi yang melekat
yang dituntut untuk berhasil sebagai auditor internal. Apakah ini berarti bahwa seseorang
yang kurang satu atau lebih dari sifat-sifat ini ditakdirkan untuk gagal sebagai auditor
internal? Belum tentu. Integritas itu penting dan bodoh bagi siapa pun untuk mengejar
panggilan yang benar-benar tidak mereka percayai atau yang tidak sepenuhnya mereka
lakukan. Sifat-sifat lain dapat dilakukan - mereka dapat diperkuat, jika diinginkan. Namun,
penting untuk mengenali dan memahami bagaimana masing-masing kualitas ini
memungkinkan auditor internal menjadi sukses. Bagi mereka yang mencari kesuksesan
jangka panjang, sebagian besar kualitas ini akan diperlukan.
Pengetahuan, keterampilan, dan kredensial

Standar IIA mensyaratkan auditor internal untuk melakukan kepastian dan keterlibatan
konsultasi dengan mahir, yang berarti mereka harus memiliki pengetahuan dan keterampilan
yang diperlukan untuk memenuhi tanggung jawab mereka (Standar 1210). Pengetahuan dan
keterampilan apa yang diperlukan untuk berhasil sebagai auditor internal? Jawaban atas
pertanyaan ini tergantung, sampai batas tertentu, pada tahap saat ini dalam karier seseorang
dan tanggung jawab yang mereka lakukan. Mereka berencana untuk mengejar panjang - karir
jangka dalam audit internal akan perlu untuk terus memajukan pengetahuan dan keterampilan
mereka. Sebagai contoh, seorang auditor internal akan diharapkan untuk mengetahui dan
melakukan hal-hal sebagai auditor yang bertanggung jawab dengan pengalaman empat tahun
yang tidak diharapkan dari seseorang yang langsung keluar dari sekolah. oleh karena itu,
salah satu keterampilan paling penting untuk mulai berkembang ketika di sekolah adalah
belajar bagaimana belajar - auditor internal terus belajar sepanjang karier mereka.

Tidak seorang pun adalah auditor internal yang ahli ketika mereka lulus dari perguruan
tinggi. Audit internal, seperti halnya profesi lain, dipelajari terutama dengan
melakukan; dengan kata lain, melalui pengalaman kerja. Ini seperti belajar mengendarai
mobil. Tidak mungkin mempelajari cara mengemudi hanya dengan membacanya,
mendengarkan seseorang membicarakannya, atau menonton orang lain mengemudi. Itu harus
berpengalaman - perlu masuk ke dalam mobil dan berlatih, lebih disukai di bawah
pengawasan super instruktur yang berkualifikasi baik. Demikian halnya dengan audit internal
- hal ini dipelajari dengan melakukannya di bawah pengawasan pengawas dan mentor yang
berpengalaman.

Menyadari bahwa auditor internal membutuhkan beragam kompetensi, IIA mengembangkan

Kerangka Kompetensi Auditor Internal. Kerangka kerja ini dapat membantu masing-masing
auditor internal dan fungsi audit internal menilai tingkat pengetahuan dan keterampilan yang
dibutuhkan kompetensi mereka di empat bidang untuk beroperasi secara efektif dan
mempertahankan fungsi audit internal yang berhasil. Tampilan 1-6 memberikan garis besar
dari empat area ini dan atribut spesifik yang direkomendasikan untuk masing-masing.

KERANGKA KOMPETENSI AUDITOR INTERNAL (tampilan 1-6)

1. Kemampuan interpesonal
 a. Pengaruh: menggunakan taktik yang efektif untuk persuasi
b. Komunikasi: mengirim pesan yang jelas dan meyakinkan, mendengarkan
c. Pengelolaan
a) Kebijakan dan prosedur
b) Kepegawaian
c) Pengaturan prioritas, perencanaan, manajemen kinerja, dan fokus pelanggan
d) Manajemen waktu, pencapaian tujuan dan tugas, dan keterampilan organisasi
d. Kepemimpinan: kelompok dan orang-orang yang memberi inspirasi dan
membimbing, membangun komitmen organisasi, dan orientasi kewirausahaan
e. Ubah katalis: memulai, mengelola, dan mengatasi perubahan
f. Manajemen konflik: bernegosiasi dan menyelesaikan perselisihan
g. Kolaborasi dan kerja sama: bekerja dengan orang lain menuju tujuan bersama
h. Kemampuan tim: menciptakan sinergi kelompok dalam mengejar tujuan kolektif
2. Alat dan Teknik
a. Alat riset operasional dan manajemen
b. Peramalan
c. Manajemen proyek
d. Analisis proses bisnis
e. Balanced scorecard
f. Teknik penilaian risiko dan kontrol (termasuk penilaian mandiri)
g. Risiko dan kontrol tata kelola: alat dan teknik
h. Alat dan teknik pengumpulan dan analisis data
i. Alat dan teknik pemecahan masalah
j. Teknik audit berbantuan komputer (CAAT)
3. Standar, Teori, dan Metodologi Audit Internal
a. Definisi dari audit internal
b. Kode etik
c. Standar internasional untuk praktik profesional audit internal
a) Standar atribut
b) Standar kinerja

4. Bidang Pengetahuan
a. Akuntansi keuangan dan keuangan
b. Akuntansi manajemen
 c. Peraturan, hukum, dan ekonomi
d. Kualitas: pemahaman dalam kerangka kerja kualitas di organisasi Anda
e. Etika dan penipuan
f. Teknologi Informasi
g. Tata kelola, risiko, dan kontrol
h. Teori dan perilaku organisasi
i. Pengetahuan industri

Sepintas, kerangka kerja ini mungkin terlihat mengesankan dan luar biasa. Namun,
kompetensi ini tidak diperlukan untuk posisi entry-level dan dapat dikembangkan dari waktu
ke waktu. Ada banyak hal yang dapat dilakukan siswa untuk mempersiapkan posisi audit
internal tingkat pemula. Tingkat pengetahuan dan keterampilan tertentu dapat diperoleh
melalui:

 Pendidikan dalam bidang audit, akuntansi, sistem dan teknologi informasi, risiko dan
kontrol bisnis, manajemen, keuangan dan ekonomi, hukum komersial, atau metode
kuantitatif. Pengetahuan di lebih dari satu bidang sangat bermanfaat. Sebagai contoh,
pengetahuan dalam audit internal dan sistem informasi sangat diminati.
 Pengalaman langsung dengan perangkat lunak terkait audit seperti flowcharting ,
spreadsheet, database, dan perangkat lunak audit umum.
 Berlatih mengembangkan keterampilan interpersonal dan komunikasi
 Proyek yang memungkinkan siswa untuk berpikir secara analitis, mengasimilasi
informasi baru dengan cepat, mengatasi ambiitas, menangani tugas multidimensi
yang tidak terstruktur, dan secara efektif mengelola beberapa proyek secara
bersamaan.

Kredensial yang siswa dapatkan dan laporkan pada resume mereka akan mencerminkan
pengetahuan dan keterampilan yang telah mereka peroleh. penyelesaian gelar dengan nilai
rata-rata poin yang baik menampilkan penguasaan bidang studi. Bekerja sambil sekolah atau
berpartisipasi aktif dalam kegiatan ekstrakurikuler menunjukkan kemampuan untuk
melakukan banyak tugas dengan sukses. Beasiswa dan penghargaan lainnya menandakan
menghormati pennghargaan siswa. C om pletion dari n kapal antar menunjukkan kemampuan
untuk menerapkan apa yang telah dipelajari. Melayani sebagai tawaran dalam organisasi
siswa menandakan motivasi dan kemampuan untuk memimpin. Menyelesaikan ujian CIA
sebelum lulus menunjukkan tidak hanya kompetensi dalam audit internal dan mata pelajaran
terkait tetapi juga motivasi untuk berhasil.

Kemajuan dari auditor internal staf menjadi auditor internal yang berpengalaman dan
bertanggung jawab menunjukkan kesiapan untuk melatih dan berbagi keahlian dengan
bawahan , membuat presentasi dan memfasilitasi rapat , berkomunikasi secara persuasif
dengan semua tingkatan orang, membangun hubungan dan hubungan yang langgeng dengan
auditee dan pelanggan, dan secara proaktif mensimulasikan perubahan. Kredensial yang
diperoleh selama tahap karir audit internal ini dapat mencakup, misalnya, rekam jejak
keberhasilan perikatan, kesaksian dari pihak yang diaudit dan pelanggan (diakui sebagai
orang yang “pergi ke”), master gelar administrasi bisnis , banyak profesional sertifikasi, dan
posisi kepemimpinan sukarela dalam organisasi profesional seperti bab IIA lokal.

Profesional audit internal yang terus mengembangkan keterampilan manajemen dan

kepemimpinan mereka dapat berkembang menjadi manajemen audit internal. Orang-orang ini
harus dapat melatih dan membimbing bawahan, menangani masalah manajemen strategis
dengan mahir, dan mendapat respek di antara eksekutif senior dan kolega
profesional. Sebagai seorang individu mendapatkan reputasi sebagai pemimpin pemikiran
audit internal, ia kemungkinan akan dipanggil untuk berbagi keahliannya dengan melakukan
hal-hal seperti melayani sebagai sukarelawan IIA di tingkat internasional, menyampaikan
presentasi pada pertemuan atau konferensi profesional, dan menulis artikel untuk jurnal
profesional.

KARIR KARIR AUDIT INTERNAL

Persiapan menuju audit internal

Sampai baru-baru ini, sebagian besar auditor internal memulai karir mereka di akuntansi
publik. Lulusan akuntansi akan mulai sebagai auditor laporan keuangan dalam akuntansi
publik dan, setelah mendapatkan pengalaman, pindah ke posisi audit internal, seringkali
dengan mantan klien. Meskipun ini masih merupakan jalur yang diakui ke dalam audit
internal, itu tidak berarti satu-satunya.

Mempekerjakan auditor internal langsung dari sekolah telah menjadi jauh lebih umum dalam
beberapa tahun terakhir. Perusahaan publik dan swasta, entitas pemerintah, organisasi nirlaba,
dan perusahaan yang menyediakan layanan audit internal semakin merekrut auditor internal
langsung dari perguruan tinggi dan universitas. Sekolah yang telah membuat program audit
internal yang didukung oleh IIA semakin meningkat jumlahnya dan popularitasnya di
kalangan perekrut. Siswa tingkat atas dengan gelar di bidang akuntansi, sistem informasi, dan
bidang bisnis dan non-bisnis lainnya dari ini dan sekolah lain dalam permintaan tinggi. Siswa
yang telah menyelesaikan satu atau lebih magang terkait audit- internal dalam permintaan
sangat tinggi karena nyata - pengalaman dunia mereka telah mendapatkan.

Beberapa organisasi menganggap audit internal sebagai komponen penting program

pelatihan manajemen mereka karena menawarkan kandidat manajemen kesempatan unik
untuk memperoleh tata kelola yang relevan, manajemen risiko, dan mengendalikan keahlian
di banyak bidang organisasi. Dalam organisasi ini, calon manajer dari berbagai area
organisasi diharuskan untuk menghabiskan sejumlah waktu dalam fungsi audit internal
sebagai prasyarat untuk naik ke manajemen.

Jalan keluar dari audit internal

Mayoritas orang yang bekerja dalam audit internal tidak menghabiskan seluruh karir mereka
di sana. Seperti ditunjukkan di atas, pengalaman dalam fungsi audit internal berfungsi sebagai
tempat pelatihan yang sangat baik untuk calon eksekutif bisnis. Banyak internal yang
auditor s menggunakan keahlian mereka mendapatkan di audit internal sebagai batu loncatan
ke posisi manajemen keuangan atau non keuangan, baik dalam organisasi mereka telah
bekerja untuk atau organisasi lain.

Pindah dari audit internal ke posisi dengan perusahaan layanan profesional yang memberikan
jaminan internal dan layanan konsultasi hampir tidak pernah terdengar beberapa tahun yang
lalu. Sekarang ini adalah kesempatan yang layak, terutama untuk individu dengan khusus,
sangat v keahlian lued dalam industri tertentu (misalnya, energi atau perbankan) atau subjek
(misalnya, sistem informasi atau pencegahan penipuan, pencegahan, dan deteksi).

Karier dalam audit internal

Namun, beberapa orang memang memilih untuk mengaudit karier mereka secara internal dan
bahkan mereka memiliki pilihan. Salah satu opsi adalah untuk maju ke atas melalui jajaran
fungsi audit internal organisasi tunggal menjadi manajemen audit internal. Pilihan lain adalah
tetap di audit internal tetapi naik tangga menuju manajemen audit internal, pindah dari satu
organisasi ke yang lain. Pilihan ketiga adalah bergerak ke atas melalui berbagai tingkat di
perusahaan layanan profesional yang menyediakan jaminan internal dan layanan konsultasi.

Tujuan akhir dari auditor internal karier dalam suatu organisasi adalah CAE. CAE sangat
dihormati dalam organisasi mereka, seringkali memegang posisi eksekutif senior. Mereka
berinteraksi dengan level tertinggi manajemen senior dan dewan direksi. Mereka umumnya
melaporkan secara fungsional kepada komite audit dewan direksi dan secara administratif
membahas peran dan tanggung jawab CAE.

Di perusahaan yang menyediakan layanan audit internal untuk banyak organisasi, auditor
internal dapat naik ke tingkat mitra atau posisi yang relatif bergengsi. Tidak seperti CAE
dalam suatu organisasi, mereka berinteraksi dengan dan melapor kepada eksekutif senior dan
dewan direktur beberapa organisasi.

Terlepas dari jalur karier yang dipilih, auditor internal masa kini memiliki lebih banyak
peluang karier daripada yang mereka lakukan beberapa tahun yang lalu. Auditor internal
yang mengembangkan berbagai keterampilan dan mendapatkan pengalaman di berbagai
bidang akan berada dalam posisi yang baik untuk mengejar berbagai pilihan karir.

RINGKASAN

Bab ini menetapkan audit internal sebagai profesi terkemuka dengan proposisi nilai yang
jelas bagi para pemangku kepentingan utamanya. Audit internal didefinisikan dan proses
audit internal diperkenalkan. Perbedaan antara audit dan akuntansi dan perbedaan antara
auditor internal memberikan jasa penjaminan pelaporan keuangan dan yang disediakan oleh
akuntan publik. Pembaca disediakan gambaran dari ion profesionalisasi audit
internal dan IIA. Akhirnya, kompetensi yang diperlukan untuk unggul sebagai auditor
internal dan berbagai jalur karier audit internal yang tersedia diuraikan.

Buku pelajaran ini mencakup konsep-konsep yang diperlukan untuk memahami audit internal
serta langkah-langkah untuk melakukan perikatan audit internal. 11 bab pertama adalah
bagian dari bagian Konsep Audit Internal Fundamental dari buku teks. Bab-bab ini hanya
mencakup konsep audit internal mendasar yang perlu diketahui dan dipahami oleh auditor
internal. Pemahaman yang kuat tentang konsep ini diperlukan, tetapi tidak cukup, untuk
memahami audit internal. Empat bab ini adalah bagian dari bagian Melakukan Pengikatan
Audit Internal dari buku teks. Bab-bab ini fokus pada langkah-langkah yang diperlukan untuk
merencanakan, melakukan, dan mengomunikasikan hasil dari jaminan dan keterlibatan
konsultasi . Akhirnya, studi kasus yang menyertai buku teks dapat digunakan untuk berlatih
dan memperkuat konsep dan langkah yang disediakan di seluruh buku teks.
 CHAPTER 2

BAB 2 “KERANGKA PRAKTEK PROFESIONAL INTERNASIONAL: PANDUAN

OTORITATIF UNTUK PROFESI AUDIT INTERNAL

Tujuan Pembelajaran

 Ketahui sejarah di balik panduan profesional saat ini untuk praktik audit internal
 Jelaskan struktur kerangka kerja praktik profesional internasional (IPPF) dan kategori
pedoman otoritatif yang diberikannya
 Memahami hubungan antara proposisi nilai audit internal untuk pemangku
kepentingan dan IPPF
 Memahami pedoman wajib IPPF: definisi audit internal, kode etik, dan standar
internasional untuk praktik profesional standar audit internal
 Memahami pedoman IPPF yang sangat direkomendasikan: saran praktik, makalah
posisi, dan panduan praktik
 Jelaskan bagaimana IPPF terus diperbarui
 Memahami bagaimana pedoman otoritatif yang diumumkan oleh organisasi
profesional lainnya memengaruhi praktik audit iternal

Perawakan dan reputasi profesi apa pun dapat diukur sebagian besar dengan kerasnya standar
etika dan praktiknya. Ini berlaku untuk medis, teknik, hukum, akuntansi publik, dan profesi
lainnya. Itu juga berlaku untuk profesi audit internal.

Bab ini menjelaskan bagaimana panduan otoritatif dari institut auditor internal (IIA)
menjawab pertanyaan seperti:

 Apa yang diharapkan dari para pemangku kepentingan layanan audit internal dari para
profesional profesional internal?
 Apa yang membuat fungsi audit internal aman?
 Apa yang diperlukan untuk menjadi auditor internal yang baik?
 Apa tanggung jawab chief audit executive (CAF)?
 Bagaimana dewan dan manajemen senior mengevaluasi layanan audit internal?
 Singkatnya, bagaimana audit internal menambah nilai?
Definisi audit internal yang diperkenalkan dalam bab 1 "Pengantar audit internal"
menggambarkan audit internal sebagai ".... sebuah kegiatan yang independen, obyektif, dan
konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
“Auditor internal menyediakan layanan profesional ini ke beragam organisasi mulai dari
perusahaan publik dan swasta hingga pemerintah dan entitas nirlaba. Dalam organisasi-
organisasi ini, auditor internal melayani sejumlah pemangku kepentingan, masing-masing
dengan kebutuhan dan tuntutan mereka sendiri. Stakeholder ini termasuk pihak internal
seperti dewan direksi organisasi (khususnya komite audit)., Manajemen senior, manajer
keuangan dan operasional, dan pihak eksternal seperti investor, kreditor, regiulator, pemasok,
dan pelanggan. Bab ini menjelaskan bagaimana pedoman otoritatif profesi audit internal
memungkinkan profesional audit internal untuk memberikan layanan bernilai tambah yang
memenuhi kebutuhan beragam pemangku kepentingan ini.

Bab-bab dimulai dengan tinjauan historis tentang bagaimana pedoman untuk praktik
profesional audit internal telah berkembang sejak lahirnya IIA pada tahun 1941. IPPF IIA,
yang mencerminkan sifat global dari pedoman yang sangat direkomendasikan yang
terkandung dalam IPPF kemudian dibahas secara terperinci. Ini diikuti oleh uraian tentang
pedoman otoritatif untuk profesi, jika audit internal dikembangkan dan dikeluarkan. Bab ini
diakhiri dengan penjelasan tentang bagaimana pedoman otoritatif yang diumumkan oleh
organisasi profesional lainnya memengaruhi praktik audit internal.

SEJARAH PANDUAN YANG MENETAPKAN PROFESI AUDIT INTERNAL

Praktik audit internal telah berkembang selama periode waktu yang lama. Ketika organisasi
tumbuh dalam ukuran dan kompleksitas dan mengembangkan operasi yang tersebar secara
geografis, manajemen senior tidak lagi secara pribadi mengamati operasi karena mereka
bertanggung jawab tidak memiliki kontak langsung yang cukup dengan orang yang
melaporkan kepada mereka. Ini menjauhkan manajemen senior dari operasi untuk mereka
yang bertanggung jawab menciptakan kebutuhan bagi orang lain dalam organisasi untuk
membantu mereka dengan memeriksa operasi dan memberikan laporan berdasarkan
pemeriksaan tersebut. Orang-orang ini mulai melakukan kegiatan tipe audit internal untuk
memberikan bantuan ini. Seiring waktu kegiatan ini menjadi lebih formal dan, dengan
berdirinya IIA, praktik audit internal mulai berkembang menjadi sebuah profesi. Konsensus
beberapa praktisi tentang peran fungsi audit internal dan konsep dasar serta praktik audit
internal mulai muncul.
Pengembangan bimbingan untuk profesi audit internal dimulai tak lama setelah pembentukan
IIA. Pedoman formal pertama, Pernyataan Tanggung Jawab Auditor Internal (Pernyataan
Tanggung Jawab), dikeluarkan pada tahun 1947. Dokumen singkat ini menjelaskan tujuan
dan ruang lingkup audit internal. Ketika profesi berkembang, perluasan ruang lingkupnya
tercermin dalam revisi berikutnya. Misalnya, ruang lingkup kegiatan audit internal yang
dicakup dalam Pernyataan tanggung jawab awal 1947 dibatasi terutama untuk masalah
keuangan, tetapi pada tahun 1957 ruang lingkup telah diperluas untuk mencakup operasi juga.
Ruang lingkup kegiatan audit internal terus berkembang ketika profesi berkembang selama
bertahun-tahun dan pernyataan tanggung jawab direvisi sesuai pada tahun 1971, 1976, dan
1990.

Pada tahun 1968, IIA memberikan pedoman etika bagi para anggotanya dengan menerbitkan
kode etik. Kode terdiri dari delapan artikel, prinsip-prinsip dasar yang masih ditemukan
dalam kode saat ini. Dengan penerbitan Common Body Of Knowledge (CBOK) pada tahun
1972 dan implementasi program sertifikasi Auditor Internal Bersertifikat (CIA) pada tahun
1973. IIA memberikan panduan profesional tambahan tentang kompetensi yang diperlukan
(yaitu, pengetahuan dan keterampilan) untuk audit internal praktisi Pada tahun 1978, IIA
mengeluarkan Standar untuk Praktik Profesional Audit Internal (Standar 1978). Standar-
standar ini terdiri dari lima pedoman umum dan 25 pedoman spesifik untuk bagaimana fungsi
audit internal harus dikelola dan keterlibatan audit cangkul harus dilakukan. Standar-standar
tersebut secara luas diadopsi dan diterjemahkan ke dalam sejumlah bahasa yang berbeda.
Mereka juga dimasukkan ke dalam undang-undang dan peraturan berbagai entitas
pemerintah.

Standar 1978 terbukti cukup kuat untuk mengakomodasi profesi yang sedang berkembang,
tetap relatif tidak berubah selama 20 tahun ke depan. Namun, IIA memberikan sejumlah
besar pedoman tambahan untuk memfasilitasi interpretasi standar-standar ini. Panduan
tambahan ini termasuk:

 Pedoman yang menyertai standar 1978

 Rilis praktik standar profesional memberikan tanggapan terhadap pertanyaan umum
 Kertas posisi
 Studi penelitian
Pada akhir 1990-an, tingkat otoritas di antara berbagai bentuk pedoman tidak lagi jelas dan
contoh-contoh panduan yang bertentangan mulai terjadi.

Selain itu, pemandangan dari profesi audit internal mulai berubah pada 1980-an. Penggunaan
penilaian risiko sebagai metode alokasi sumber daya audit internal (yaitu, audit berbasis
risiko) dengan cepat mendapatkan popularitas. Pada 1990-an, banyak organisasi mulai
melakukan outsourcing kegiatan audit internal ke layanan eksternal kepada penyedia. Waktu
yang dialokasikan untuk layanan audit internal tradisional menurun, sementara waktu yang
dialokasikan untuk efektivitas dan efisiensi operasi meningkat. Layanan audit internal
nontradisional seperti program penilaian mandiri cobtrol, pelatihan proaktif tentang
pengendalian internal, partisipasi sebagai penasihat dalam proyek implementasi sistem, dan
kegiatan konsultasi lainnya menghabiskan sebagian besar sumber daya audit internal. Standar
1978 tidak cukup menangani masalah yang muncul ini.

Menyadari peran penting yang dimainkan oleh pernyataan tanggung jawab, Kode Etik, dan
khususnya, standar 1978 dalam memajukan profesi audit internal global, IIA membentuk
satuan tugas bimbingan pada tahun 1997 untuk mempertimbangkan kebutuhan dan
mekanisme untuk memberikan panduan. untuk profesi di masa depan. Setelah lebih dari satu
tahun belajar, gugus tugas bimbingan mengeluarkan laporannya - versi untuk masa depan:
kerangka praktik profesional untuk audit internal. Laporan ini mengusulkan definisi baru jika
audit internal untuk menggantikan salah satu menemukan inte Pernyataan Tanggung Jawab
dan struktur baru untuk memberikan bimbingan yang relevan dan tepat waktu kepada profesi.
Definisi dan struktur yang diusulkan disetujui pada tahun 1999. Implementasi dimulai dengan
revisi kode ecthics pada tahun 2000 dan penyelesaian standar internasional untuk praktik
profesional audit internal (standar) pada tahun 2002.
Pada tahun 2006, standar ini telah diakui secara global, dengan terjemahan resmi dalam 32
bahasa. Selain itu, jumlah negara dan yurisdiksi di seluruh dunia yang memasukkan standar
ke dalam undang-undang dan peraturan terus meningkat. Dengan meningkatnya pengakuan
dan status bimbingan profesional IIA. IIA kepemimpinan melihat perlunya memastikan
bahwa pedoman otoritatifnya jelas, terkini, relevan, dan konsisten secara internasional. Proses
penetapan pedoman juga perlu cukup responsif terhadap kebutuhan profesi dan transparan
kepada para pemangku kepentingan profesi. Sebuah gugus tugas dan komite pengarah
dibentuk untuk meninjau struktur panduan yang ada dan proses untuk mengembangkan,
mengkaji, dan mengeluarkan panduan. Tinjauan ini menghasilkan kerangka kerja praktik
profesional internasional (IPPF) baru dan rekayasa ulang proses pengaturan panduan. Sebuah
kelompok baru, dewan pengawas IPPF, yang sebagian besar terdiri dari para pemangku
kepentingan dari luar, juga dibentuk untuk mengawasi pembentukan pedoman otoritatif.

KERANGKA PRAKTEK PROFESIONAL INTERNASIONAL

Penggambaran IIA tentang komponen IPPF disajikan pada Gambar 2-1. IPPF adalah satu-
satunya pedoman yang diakui secara global untuk profesi audit internal dan berisi apa yang
dianggap sebagai elemen penting untuk pengiriman layanan audit internal. Elemen-elemen
ini termasuk atribut auditor internal individu, karakteristik fungsi menyediakan layanan ini,

(gambar lingkaran)

Sifat kegiatan audit internal, dan kriteria kinerja terkait. Dengan demikian, IPPF memberikan
panduan bagi profesi dan menetapkan harapan bagi para pemangku kepentingan terkait
kinerja layanan audit internal.

Komponen-komponen IPPF mencakup pedoman wajib (Definisi Audit Internal, Kode Etik,
dan Standar) dan panduan yang sangat direkomendasikan (saran praktik, makalah posisi, dan
panduan praktik). Kesesuaian dengan panduan wajib dianggap penting. Panduan ini
dikembangkan mengikuti proses hukum yang ketat, termasuk periode paparan publik .
Pedoman yang sangat direkomendasikan ini menjelaskan praktik-praktik yang mendukung
penerapan prinsip-prinsip yang ditemukan dalam definisi, chode of ethics, dan standar secara
efektif . IIA mendukung dan sangat mendorong kesesuaian dengan pedoman, tetapi mengakui
bahwa mungkin ada praktik lain yang sama efektifnya. Proses untuk mengembangkan
panduan yang sangat direkomendasikan kurang berlarut-larut dan ditentukan dan lebih tepat
waktu karena sifat non-wajib dari panduan ini membuat paparan yang luas untuk komentar
pemangku kepentingan menjadi kurang penting.

IPPF mencakup serangkaian penuh pedoman audit internal yang diumumkan oleh IIA dan
menjadikannya mudah diakses oleh para profesional audit internal secara global. Ini
memberikan dasar bagi fungsi audit internal untuk memenuhi peran mereka dan secara efektif
memenuhi tanggung jawab mereka. IPPF mencerminkan sifat global dari profesi audit
internal dan telah mencapai penerimaan di seluruh dunia dengan terjemahan yang disetujui
dari definisi audit internal, kode etik, dan standar ke lebih dari 25 bahasa.

PANDUAN WAJIB

Definisi

IPPF memberikan Definisi Audit Internal berikut:

Audit internal adalah aktivitas konsultasi independen dan obyektif yang dirancang
untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi
mencapai tujuannya dengan menjadikannya sistematis. Pendekatan disiplin untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan proses tata
kelola.

Definisi ini mengakui bahwa tujuan akhir dari profesi audit internal secara keseluruhan, dan
fungsi audit internal individu pada khususnya, adalah untuk menambah nilai bagi organisasi
dengan memberikan layanan penjaminan dan konsultasi. Secara khusus, layanan ini
memberikan nilai melalui evaluasi dan peningkatan efektivitas proses manajemen risiko,
kontrol, dan tata kelola organisasi. Tentu saja menambahkan nilai bukan pilihan di sebagian
besar organisasi. Manajemen mengharapkan dan menuntut semua fungsi dalam organisasi
untuk menciptakan nilai yang terlihat. Dengan secara eksplisit menyatakan bahwa fungsi
audit internal “dirancang untuk menambah nilai dan meningkatkan” proses-proses ini,
definisi tersebut menggarisbawahi komitmen profesi untuk melayani kebutuhan organisasi.

Namun, karena sifat layanan audit internal sedemikian rupa sehingga tidak berdampak pada
garis bawah organisasi seperti secara langsung sebagai kegiatan fungsi organisasi lainnya,
penting bagi auditor internal untuk dapat mengartikulasikan dengan jelas kepada manajemen
dan pemangku kepentingan lainnya bagaimana audit internal fungsi menambah nilai. Untuk
membantu menjelaskan hal ini, IIA telah mengembangkan dan ilustrasi untuk menyampaikan
proposisi nilai audit internal (bukti2-2). Ilustrasi ini dengan ringkas menggambarkan
bagaimana konsepsi yang terkandung dalam definisi bergabung untuk menciptakan nilai.

GAMBAR 2-2
Nilai Audit Internal Untuk Stakeholder
Sebagai pemangku kepentingan organisasi, Anda tahu bahwa tata kelola yang baik,
manajemen risiko, dan kontrol internal sangat penting untuk keberhasilan dan umur panjang
perusahaan. audit internal membantu manajemen dan badan pengatur (misalnya dewan,
komite audit, entitas pemerintah) dalam memenuhi tanggung jawab mereka dengan
membawa pendekatan yang sistematis dan disiplin untuk menilai efektivitas desain dan
pelaksanaan sistem kontrol internal dan manajemen risiko proses.

Apa yang Harus Anda Harapkan dari Departemen Audit Internal Anda?
Apa karakteristik dari departemen audit internal kelas dunia? Nilai unik apa yang dibawa
oleh audit internal kepada para pemangku kepentingan? Bagaimana perbandingan
departemen audit internal Anda?
Audit internal = Jaminan, Wawasan, dan objektivitas
Badan pengatur dan manajemen senior mengandalkan audit internal untuk jaminan obyektif
dan wawasan tentang efektivitas dan efisiensi tata kelola, manajemen risiko, dan proses
kontrol internal.
Assurance = Tata Kelola, Risiko, dan Kontrol
Audit internal memberikan jaminan pada tata kelola organisasi, manajemen risiko, dan proses
kontrol untuk membantu organisasi mencapai sasaran strategis, operasional, keuangan, dan
kepatuhannya.
Wawasan = Katalis, Analisis, dan Penilaian
Audit internal adalah katalis untuk meningkatkan efektivitas dan efisiensi organisasi dengan
memberikan wawasan dan rekomendasi berdasarkan analisis dan penilaian data dan proses
bisnis.
Objektivitas = Integritas, Akuntabilitas, dan Independensi
Dengan komitmen terhadap integritas dan akuntabilitas, audit internal memberikan nilai
kepada badan pengatur dan manajemen senior sebagai sumber saran objektif yang
independen.
Referensi definisi untuk independensi dan objektivitas serta pendekatan yang sistematis dan
disiplin memberikan landasan untuk melakukan layanan audit internal. Elemen-elemen
tersebut dibahas lebih lanjut dalam komponen IPPF yang tersisa.

KODE ETIK
Tujuan Kode Etik adalah untuk mempromosikan budaya etis dalam profesi audit internal.
Kode Etik terdiri dari dua komponen: prinsip dan Aturan Perilaku. Dua komponen ini
melampaui Definisi Audit Internal dengan memperluas atribut dan perilaku yang diperlukan
dari individu yang menyediakan layanan audit internal.
Prinsip-prinsip tersebut mengungkapkan cita-cita wisata yang harus dicita-citakan oleh para
profesional audit internal untuk melakukan pekerjaan mereka dan mewakili nilai-nilai inti
yang harus dijunjung tinggi oleh auditor internal untuk mendapatkan kepercayaan dari
mereka yang mengandalkan layanan mereka. Aturan Perilaku menggambarkan 12 norma
perilaku yang harus diikuti oleh auditor internal untuk menerapkan prinsip-prinsip tersebut.
Sementara beberapa mungkin memiliki pandangan yang berbeda tentang bagaimana
keterlibatan tertentu dilakukan atau apakah layanan audit internal lebih baik disediakan oleh
penyedia eksternal atau fungsi internal, sulit untuk membayangkan ada orang yang tidak
ingin profesional audit internal mengikuti keempat Prinsip dan 12 Aturan Perilaku seperti
yang disajikan dan dibahas di bawah ini.
Integritas. Menurut Kode Etik, "Integritas internal auditor internal membangun kepercayaan
dan dengan demikian memberikan dasar untuk mengandalkan penilaian mereka."
Aturan Perilaku yang terkait dengan prinsip integritas menyatakan bahwa “Auditor internal:
1.1 Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2 Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan
profesi.
1.3 Tidak akan dengan sengaja menjadi pihak dalam kegiatan ilegal apa pun, atau terlibat
dalam tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi.
1.4 Harus menghormati dan berkontribusi pada tujuan sah dan etis organisasi.

Integritas adalah "harga penerimaan" untuk auditor internal. Sangat mendasar sehingga, tanpa
itu, seorang individu tidak dapat berfungsi sebagai profesional audit internal. Sebagai contoh,
bagaimana mungkin pemangku kepentingan mengandalkan laporan audit internal yang berisi
pernyataan yang secara sengaja salah atau menipu? Atau, akankah pemangku kepentingan
merasa nyaman jika auditor internal dipecat dari pekerjaan sebelumnya karena melakukan
penipuan? Auditor internal harus memodelkan nilai-nilai etika organisasi untuk mendapatkan
kepercayaan dan rasa hormat yang diperlukan untuk memenuhi tanggung jawab profesional
mereka.

Objektivitas. Menurut Kode Etik, “Auditor internal menunjukkan tingkat tertinggi

objektivitas profesional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan
informasi tentang aktivitas atau proses yang sedang diperiksa. Auditor Internal membuat
penilaian yang seimbang dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh
kepentingan mereka sendiri atau oleh orang lain dalam membentuk penilaian. "
Aturan Perilaku yang terkait dengan prinsip objektivitas menyatakan bahwa “Auditor
internal:
2.1 Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak
atau dianggap merusak penilaian mereka yang tidak bias. Partisipasi ini mencakup
aktivitas atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak akan menerima apa pun yang dapat merusak atau dianggap merusak penilaian
profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui oleh mereka bahwa, jika
tidak diungkapkan, dapat mendistorsi pelaporan kegiatan yang sedang ditinjau.

Objektivitas adalah atribut mendasar dari audit internal. Dalam melakukan pekerjaan mereka,
auditor internal harus menyadari potensi ancaman terhadap obyektivitas mereka seperti
hubungan pribadi dari konflik kepentingan. Misalnya, menerima hadiah dari pihak yang
diaudit, mengaudit operasi di mana pasangan mereka bekerja, atau menyetujui dengan
manajer divisi untuk mentransfer ke divisi pada akhir audit akan dianggap mengganggu
obyektivitas auditor internal. Selain itu, auditor internal harus objektif dalam komunikasi
mereka dan menghindari bahasa yang menyesatkan. Misalnya, tidak tepat untuk menyatakan
bahwa kontrol inventaris berada pada tingkat efektivitas yang sama seperti pada audit terakhir
tetapi lalai untuk menunjukkan bahwa kontrol tersebut dinilai tidak memuaskan pada waktu
itu.
Kerahasiaan. Kode Etik juga mensyaratkan bahwa "Auditor internal menghormati nilai dan
kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa
otoritas yang sesuai kecuali ada kewajiban hukum atau profesional untuk melakukannya"
Aturan Perilaku yang terkait dengan prinsip kerahasiaan menyatakan bahwa “Auditor
internal:
A. Harus berhati-hati dalam menggunakan dan melindungi informasi yang diperoleh selama
menjalankan tugasnya
B. Tidak boleh menggunakan informasi tentang keuntungan pribadi apa pun atau dengan
cara apa pun yang akan bertentangan dengan hukum atau merusak tujuan organisasi yang
sah dan etis ”
Dalam memberikan layanan audit internal, auditor internal perlu akses tidak terbatas ke
semua data yang relevan. Untuk memberikan akses tersebut, manajemen harus memiliki
keyakinan bahwa auditor internal tidak akan mengungkapkan atau menggunakan data secara
tidak tepat dengan cara sedemikian rupa sehingga membahayakan organisasi, melanggar
hukum atau peraturan, atau menghasilkan keuntungan pribadi, demikian pula, auditor internal
harus melindungi data dalam kepemilikan mereka. untuk memastikan informasi rahasia tidak
secara tidak sengaja diungkapkan kepada pihak yang tidak pantas. Misalnya, kata sandi,
enkripsi, dan langkah-langkah keamanan lainnya harus digunakan ketika membawa informasi
pribadi pada laptop. Demikian juga, auditor internal yang mengetahui informasi penting non-
publik tidak dapat mengungkapkannya kepada pihak luar atau menggunakannya untuk
keuntungan pribadi (seperti perdagangan orang dalam).

Kompetensi. Akhirnya, Kode Etik mensyaratkan bahwa "auditor internal menerapkan

pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam kinerja layanan audit
internal."
Aturan Perilaku yang terkait dengan prinsip kompetensi menyatakan bahwa “Auditor
internal”
A. Hanya akan terlibat dalam layanan tersebut karena mereka memiliki pengetahuan,
keterampilan, dan pengalaman yang diperlukan.
B. Shal melakukan layanan audit internal sesuai dengan Standar internasional untuk Praktik
Profesional Audit Internal.
C. Harus terus meningkatkan kemahiran mereka dan keefektifan dan kualitas layanan
mereka. "
Layanan audit internal dapat dilakukan oleh orang-orang yang memiliki integritas, objektif,
dan menjaga kerahasiaan, tetapi layanan tersebut adalah nilai judul jika orang-orang tersebut
tidak memiliki pengetahuan dan keterampilan yang diperlukan untuk melakukan pekerjaan
dan mencapai kesimpulan yang valid. Itulah sebabnya ada spesifik standar yang
mengharuskan auditor internal untuk menjadi kompeten dan terus-menerus berusaha untuk
perbaikan.
Kode Etik berlaku untuk semua individu dan entitas yang menyediakan jasa audit internal,
bukan hanya mereka yang merupakan anggota IIA atau memiliki sertifikasi IIA. Namun, IIA
hanya dapat melaksanakan penegakan terhadap anggota dan penerima IIA dari, atau calon,
IIA sertifikasi profesional. Pelanggaran Kode Etik oleh mereka yang ada di bidang IIA dapat
mengakibatkan kecaman, penangguhan keanggotaan dan / atau sertifikasi, dan pengusiran
dan / atau pencabutan sertifikasi yang ditentukan oleh Komite Etika IIA. Juga harus dicatat
bahwa perilaku tidak perlu secara eksplisit disebutkan dalam Aturan Perilaku agar dianggap
tidak dapat diterima atau didiskreditkan dan dengan demikian tunduk pada tindakan
pengungkapan.

Standar Internasional untuk Praktik Profesional Audit Internal

Prinsip dasar audit internal dijabarkan dalam Standar IIA, Pengantar Standar mengakui
bahwa "Audit internal dilakukan dalam beragam lingkungan hukum dan budaya; di dalam
organisasi yang berbeda dalam tujuan, ukuran, kompleksitas, dan struktur, dan oleh orang-
orang dalam atau di luar organisasi. "Sementara perbedaan yang ada di antara organisasi
dapat memengaruhi praktik audit internal," kesesuaian dengan [Standar] sangat penting
dalam memenuhi tanggung jawab auditor internal dan aktivitas audit internal. "
Pengantar Standar lebih lanjut menunjukkan bahwa "Standar berlaku untuk auditor internal
individu dan kegiatan audit internal." Setiap auditor internal bertanggung jawab untuk
menyesuaikan dengan Standar yang terkait dengan obyektivitas individu, kecakapan dan
perawatan profesional yang wajar. Selain itu, setiap auditor bertanggung jawab untuk
mematuhi Standar yang relevan dengan kinerja tanggung jawab pekerjaannya. Eksekutif
audit kepala "bertanggung jawab atas kesesuaian secara berlebihan dengan Standar"
“Tujuan dari Standar ini adalah untuk:
1. Jelaskan prinsip-prinsip dasar yang mewakili praktik audit.
2. Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai audit
internal nilai tambah.
3. Menetapkan dasar untuk evaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasi organisasi. ”
“Persyaratan Standar yang berfokus pada prinsip, persyaratan wajib yang terdiri dari:
 • Pernyataan persyaratan dasar untuk praktik profesional audit internal dan untuk
mengevaluasi efektivitas kinerja, yang berlaku secara internasional di tingkat organisasi
dan individu.
• Interpretasi, yang menjelaskan istilah atau konsep dalam Pernyataan. "

Misalnya, dalam standar 2040: Kebijakan dan Prosedur Pernyataannya adalah: "Eksekutif
kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit
internal." Interpretasinya adalah: "Bentuk dan isi kebijakan dan prosedur tergantung pada
ukuran dan struktur kegiatan audit internal dan bentuk serta isi kebijakan dan prosedur yang
sesuai akan beragam fungsi audit internal karena ukuran, struktur organisasi, dan jenis
layanan yang diberikan.
Standar ini mencakup istilah Glosari yang telah diberi arti khusus. Pernyataan,
interpretasinya, dan istilah yang didefinisikan dalam Daftar Istilah harus dipertimbangkan
bersama untuk memahami dan menerapkan Standar secara benar. Standar ini direproduksi
secara keseluruhan dalam Apendiks A buku teks ini.

Ada tiga jenis Standar:

• Standar Atribut “membahas atribut organisasi dan individu yang melakukan audit
internal.”
• Standar Kinerja “jelaskan sifat audit internal dan berikan kualitas kriteria yang
dengannya kinerja layanan ini dapat diukur.”
• Standar Implementasi "... memperluas Atribut dan Standar Kinerja dengan memberikan
persyaratan yang berlaku untuk kegiatan penjaminan ... atau konsultasi ...." (Pengantar
Standar Internasional)
Standar disusun menggunakan sistem angka dan huruf. Standar Atribut merupakan seri 1000
dan Standar Kinerja seri 2000. Standar Atribut dan Standar Kinerja berlaku sama untuk
kegiatan penjaminan dan konsultasi. Standar Implementasi disajikan secara langsung di
bawah Atribut dan Standar Kinerja terkait dan ditandai oleh "A" jika berkaitan dengan
layanan jaminan atau oleh "C" jika mereka berkaitan dengan layanan konsultasi. Sistem ini
diilustrasikan dalam exihibit 2-3.
Layanan Jaminan dan Konsultasi
Dua jenis layanan audit internal - jaminan dan konsultasi - diperkenalkan pada bab 1,
"Pengantar Audit Internal. “Kedua jenis layanan ini didefinisikan dalam Daftar Istilah untuk
Standar sebagai berikut:
Layanan Jaminan. Pemeriksaan obyektif bukti untuk tujuan memberikan penilaian
independen pada tata kelola, manajemen risiko, dan proses kontrol untuk organisasi. Contoh
dapat mencakup keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji tuntas,
Konsultasi Layanan. Penasihat dan aktivitas layanan [pelanggan] terkait, sifat dan ruang
lingkup yang disepakati dengan [pelanggan], dimaksudkan untuk menambah nilai dan
meningkatkan tata kelola organisasi, manajemen risiko, dan proses kontrol tanpa auditori
internal yang memikul tanggung jawab manajemen. Contohnya termasuk nasihat, saran,
fasilitasi, dan pelatihan.

GAMBAR 2-3
ILUSTRASI SISTEM NOMOR YANG DIGUNAKAN DALAM STANDAR
1220-Due Professional Care
Auditor internal harus menerapkan perawatan dan keterampilan yang diharapkan dari auditor
internal yang cukup bijaksana dan kompeten. Karena perawatan profesional tidak
menyiratkan infalibillity.
1220.A3-Auditor internal harus waspada terhadap risiko signifikan yang dapat
mempengaruhi tujuan, operasi, atau sumber daya. Namun, prosedur jaminan sendiri, bahkan
ketika dilakukan dengan perawatan profesional yang tepat, tidak menjamin bahwa semua
risiko signifikan akan diidentifikasi.
1220.A3
Sebuah. Standar Atribut

b. Layanan Jaminan

c. Kemahiran dan Karena Profesional

d. Karena Perawatan Profesional

e. Standar Jaminan Ketiga

PAMERAN 2-4
JAMINAN DAN LAYANAN KONSULTASI
• Layanan Jaminan
Pengguna
Auditor internal
Pihak yang diaudit
•Pelayanan konsultasi
Auditori Internal
Pelanggan

Perbedaan tujuan antara kedua jenis layanan ini jelas. Keterlibatan jaminan dilakukan untuk
memberikan penilaian independen. Keterlibatan konsultasi dilakukan untuk memberikan
layanan konsultasi, pelatihan, dan fasilitasi.

Perbedaan struktural antara jaminan dan perikatan konsultasi tidak begitu jelas dan
diilustrasikan dalam pameran 2-4. Struktur keterlibatan konsultasi relatif sederhana. Mereka
biasanya melibatkan dua pihak: (1) pihak yang meminta dan menerima saran - pelanggan dan
(2) pihak yang meminta dan menerima saran - fungsi audit internal. Fungsi audit internal
bekerja secara langsung dengan pelanggan untuk menyesuaikan pertunangan untuk
memenuhi kebutuhan pelanggan. Struktur perjanjian jaminan lebih kompleks. Mereka
biasanya melibatkan tiga pihak: (1) pihak yang secara langsung bertanggung jawab atas
proses, sistem, atau hal-hal lain yang dinilai - pihak yang diaudit, (2) pihak yang membuat
penilaian - fungsi audit internal, dan (3) pihak / pihak yang menggunakan penilaian -
pengguna. Pengguna penilaian fungsi audit internal tidak terlibat langsung dalam perikatan
dan dalam beberapa kasus tidak diidentifikasi secara eksplisit.

Kompleksitas relatif dari keterlibatan jaminan tercermin dalam Standar. Fungsi audit internal
harus merencanakan dan melakukan perikatan jaminan dan
melaporkan hasil perikatan dengan cara yang memenuhi kebutuhan pengguna pihak ketiga
yang tidak terlibat langsung dalam perikatan tersebut. Selain itu, fungsi audit internal harus
berhati-hati untuk menghindari potensi konflik kepentingan dengan para pengguna
ini. Banyak atribut dan praktik yang disyaratkan oleh standar dan kode etik khususnya
berkaitan dengan menjaga kepentingan penyedia layanan jaminan dan pengguna pihak ketiga
selaras. Dengan demikian, standar implementasi untuk layanan jaminan lebih ketat dan
banyak daripada standar implementasi untuk layanan konsultasi.
Sementara standar memperlakukan setiap perikatan sebagai jaminan atau perikatan
konsultasi, dalam praktiknya keterlibatan biasanya memiliki unsur-unsur jaminan dan
peningkatan operasional. Proposisi nilai (pameran 2-2) dapat diterapkan pada fungsi atau
tingkat keterlibatan. Pada tingkat keterlibatan, nilai berasal dari jaminan obyektif dan
wawasan obyektif. Beberapa keterlibatan dirancang terutama untuk memberikan jaminan,
meskipun mereka juga dapat menghasilkan wawasan juga melalui rekomendasi dan saran
untuk manajemen. Sama seperti bijaksana sementara keterlibatan konsultasi dirancang
terutama untuk menghasilkan wawasan tentang operasi atau proses, mereka dapat
memberikan setidaknya jaminan terbatas mengenai efektivitas pengelolaan risiko di bidang
itu. Dalam hal seperangkat standar implementasi yang berlaku untuk perikatan, jika tujuan
utama adalah jaminan, maka standar implementasi jaminan akan berlaku. Jika tujuan utama
dari perikatan ini adalah wawasan (yaitu, peningkatan efektivitas dan efisiensi organisasi),
standar pelaksanaan konsultasi belum diikuti.Keterlibatan kadang-kadang disusun sedemikian
rupa sehingga ada tujuan jaminan dan wawasan yang signifikan. Keterlibatan semacam itu
disebut sebagai keterlibatan campuran. Masalah-masalah yang terlibat dalam penataan
keterlibatan campuran dibahas lebih lanjut dalam bab 15.

Cakupan standar implementasi diintegrasikan dalam diskusi berikut tentang standar atribut
dan standar kinerja.

Standar Atribut

Standar Atribut, yang membahas karakteristik yang harus dimiliki oleh fungsi audit internal
dan auditor internal individu untuk melakukan layanan penjaminan dan konsultasi yang
efektif, dibagi menjadi empat bagian utama:

1000 - tujuan, wewenang, dan tanggung jawab

1100 - independensi dan objektivitas

1200 - kecakapan dan perawatan profesional karena

1300 - jaminan kualitas dan program peningkatan

Tujuan, wewenang dan tanggung jawab. Fungsi audit internal harus memiliki piagam yang
secara jelas menyatakan tujuan fungsi, wewenang, dan tanggung jawab dan menentukan sifat
dari layanan penjaminan dan konsultasi yang disediakan fungsi tersebut. Piagam tersebut juga
harus mengakui tanggung jawab fungsi audit internal untuk mematuhi definisi audit internal,
kode etik, dan standar. Informasi tersebut dapat didokumentasikan dalam bentuk kontrak
layanan ketika layanan audit internal diserahkan kepada penyedia layanan pihak ketiga. CAE
“harus secara berkala meninjau piagam audit internal dan menyerahkannya kepada
manajemen senior dan dewan untuk disetujui” (standar 1000: tujuan, wewenang, dan
tanggung jawab). Persetujuan akhir piagam adalah tanggung jawab dewan. Informasi lebih
lanjut tentang piagam audit internal disajikan pada bab 9, “mengelola fungsi audit internal.”

Kemandirian dan obyektivitas. “Audit internal (fungsi) harus independen, dan auditor
internal harus objektif dalam melakukan pekerjaan mereka” (standar 1100: independensi dan
obyektivitas). Glosarium standar mendefinisikan independensi dan objektivitas sebagai
berikut:

Kemerdekaan. Kebebasan dari kondisi yang mengancam kemampuan kegiatan audit internal
untuk melaksanakan tanggung jawab audit internal secara objektif cara.

Objektivitas. Sikap mental yang tidak bias yang memungkinkan auditor internal untuk
melakukan keterlibatan sedemikian rupa sehingga mereka percaya pada produk kerja mereka
dan bahwa tidak ada kompromi kualitas yang dibuat. Objektivitas mensyaratkan bahwa
auditor internal tidak menempatkan penilaian mereka pada masalah-masalah audit kepada
orang lain.

Penting untuk dicatat bahwa independensi dan obyektivitas adalah dua konsep yang berbeda,
namun saling terkait, yang mendasar untuk menyediakan layanan audit internal yang
menambah nilai - fungsi audit internal harus objektif. Sedangkan independensi adalah atribut
dari fungsi audit internal, objektivitas adalah atribut dari individu auditor. Ini adalah
perbedaan yang halus, namun sangat penting.

Sejauh mana fungsi internal dapat independen tergantung pada status relatif fungsi dalam
organisasi. Standar 1110: Kemandirian organisasi menyatakan bahwa “kepala eksekutif audit
harus melaporkan ke tingkat dalam organisasi yang memungkinkan audit internal (fungsi)
memenuhi tanggung jawabnya. . . dan konfirmasi kepada dewan, setidaknya setiap tahun,
independensi organisasi dari audit internal (fungsi). “Standar 1111: interaksi langsung dengan
dewan mengharuskan CAE untuk“ berkomunikasi dan berinteraksi langsung dengan dewan.
”Memposisikan fungsi audit internal pada tingkat tinggi di dalam fasilitas organisasi
mencakup cakupan audit yang luas dan mempromosikan pertimbangan hasil
pertunangan. Sebaliknya, memposisikan fungsi audit internal lebih rendah di dalam
organisasi sangat meningkatkan risiko konflik kepentingan yang mengganggu kemampuan
fungsi untuk memberikan penilaian dan saran yang objektif. Misalnya, akan sulit bagi fungsi
audit internal untuk menilai secara obyektif kontrol atas pelaporan keuangan jika CAE
melapor kepada pengontrol yang bertanggung jawab atas kecukupan desain dan efektivitas
operasi dari kontrol-kontrol tersebut.

Gambar 2-5

Tiga pilar layanan audit internal yang efektif

Seperti yang ditunjukkan pada Gambar 2-5, independensi dan objektivitas adalah salah satu
dari tiga pilar yang mendukung layanan audit internal yang efektif. Independensi
organisasional dari fungsi audit internal memfasilitasi obyektivitas auditor
individual. Objektivitas adalah keadaan pikiran dan didefinisikan sebagai kebebasan dari
bias. Ini melibatkan penggunaan fakta tanpa distorsi oleh perasaan atau prasangka
pribadi. Dalam arti terapan, itu berarti bahwa dua orang dengan tingkat keahlian yang sama
dan menghadapi fakta dan keadaan yang sama akan sampai pada kesimpulan yang sama.

Konflik kepentingan merusak independensi dan obyektivitas. Konflik kepentingan adalah

“situasi di mana auditor internal, yang berada dalam posisi kepercayaan, memiliki
pesaing minat profesional atau pribadi ”(interpretasi standar 1120: objektifitas
individu). Potensi konflik kepentingan sering muncul sebagai akibat dari peristiwa yang
terjadi secara alami, seperti:

 Seorang manajer senior dari area lain organisasi diminta menjadi CAE.
 Seorang karyawan pindah ke fungsi audit internal dari area lain dalam organisasi atau
berputar melalui fungsi audit internal sebagai bagian dari rejimen pelatihannya.
 Auditor internal dengan keahlian akuntansi khusus diminta untuk mengambil posisi
akuntansi sementara.
 Auditor internal dengan pengalaman manajemen diminta untuk mengisi posisi
manajemen yang dikosongkan sementara organisasi mencari pengganti yang memadai.
 Auditor internal diminta untuk merancang kebijakan dan prosedur kontrol di area
organisasi yang tidak memiliki keahlian yang diperlukan untuk mengatasi defisiensi
kontrol yang ada.
  CAE mengelola fungsi selain audit internal, seperti manajemen risiko, keamanan, atau
kepatuhan.

Ancaman terkait tugas terhadap independensi dan obyektivitas muncul dari sifat
pekerjaan itu sendiri. Misalnya, seorang individu yang baru-baru ini bergabung
dengan fungsi audit internal mungkin diminta untuk mengaudit area di mana mereka
sebelumnya bertanggung jawab. Akibatnya, individu ini akan mengaudit
pekerjaannya sendiri. Objektivitas terancam dalam situasi seperti itu karena orang
kadang-kadang mengalami kesulitan mengenali atau mengakui kekurangan atau
kesalahan pribadi dalam pekerjaan mereka sendiri. Manusia menunjukkan "bias
mementingkan diri sendiri" yang tidak disadari yang merupakan kelemahan
kognitif. Penelitian telah menunjukkan, misalnya, bahwa orang tidak pandai
mengidentifikasi kelemahan dalam sistem yang dirancang oleh orang lain.

Kemandirian dan obyektivitas juga dapat dirusak oleh insentif dan hubungan
pribadi. Insentif melibatkan kondisi di mana auditor internal memiliki kepentingan
ekonomi dalam hasil pekerjaan mereka yang dapat mengganggu penilaian
mereka. Contoh dari kondisi tersebut meliputi:
 Manajemen auditee berjanji untuk menawarkan pekerjaan kepada auditor internal atau
mendukung promosi auditor jika perikatan berjalan dengan baik dan tidak ada masalah
yang ditemukan.
 Seorang manajer atau karyawan memberikan hadiah kepada, atau mendukung, auditor
internal, sehingga memberikan tekanan pada auditor internal untuk membalas.
 Struktur kompensasi fungsi audit internal memberikan bonus berdasarkan jumlah
pengamatan yang dimasukkan oleh auditor internal dalam laporan mereka.

Hubungan pribadi menyebabkan pertentangan kepentingan ketika auditor internal melakukan

pengabdian di aea organisasi di mana kerabat atau teman dekat bekerja sebagai manajer atau
karyawan. Hubungan semacam itu dapat menggoda auditor internal untuk mengabaikan
masalah atau melunakkan kesimpulan negatif.

CAE bertanggung jawab untuk menjaga fungsi audit internal terhadap potensi konflik
kepentingan. Standar 1130.A1 menyatakan bahwa “auditor internal harus menahan diri dari
menilai operasi tertentu yang sebelumnya mereka responsif. Objektivitas dianggap
mengalami penurunan nilai jika auditor internal memberikan jasa penjaminan untuk aktivitas
yang menjadi tanggung jawab auditor internal dalam tahun sebelumnya ”. Standar 1130.A2
menyatakan bahwa "keterlibatan jaminan untuk fungsi yang menjadi tanggung jawab
eksekutif audit kepala harus diawasi oleh pihak di luar audit internal (fungsi)."

Standar yang berkaitan dengan layanan konsultasi tidak ketat. Standar 1130. C1 menyatakan
bahwa “auditor internal dapat memberikan layanan konsultasi yang berkaitan dengan unggas
operasi yang memiliki tanggung jawab sebelumnya.” Menurut standar 1130.C2, mereka
harus, bagaimanapun, mengungkapkan potensi gangguan pada independensi atau objektivitas
kepada calon pelanggan sebelum menerima konsultasi pertunangan.

Kerusakan independensi atau objektivitas, pada kenyataannya atau penampilan, mungkin

tidak dapat dihindari dalam keadaan tertentu. Standar 1130: Penurunan pada independensi
atau obyektivitas menunjukkan bahwa, dalam hal demikian, CAE harus
mengungkapkan rincian penurunan nilai kepada pihak-pihak yang tepat. Kepada siapa rincian
penurunan nilai kepada pihak yang tepat. Kepada siapa rincian penurunan nilai harus
dilaporkan tergantung pada sifat penurunan nilai dan tanggung jawab CAE kepada
manajemen senior dan dewan sebagaimana tercakup dalam piagam audit alam. Hal ini
mencegah pengguna layanan audit internal untuk secara tidak sengaja menempatkan
kepercayaan yang tidak beralasan dalam produk kerja fungsi audit internal dan
memungkinkan pengguna untuk menentukan sendiri sejauh mana mereka ingin bergantung
pada pekerjaan fungsi audit internal.

Kemahiran dan perawatan profesional karena. Seperti diilustrasikan dalam Gambar 2-5,
kecakapan dan kepedulian profesional karena merupakan pilar kedua dan ketiga yang
mendukung layanan audit internal yang efektif.Layanan jaminan dan konsultasi yang
diberikan oleh auditor internal yang kurang memiliki pengetahuan, keterampilan, dan
kompetensi lain yang diperlukan (yaitu, keahlian) untuk melakukan pekerjaan atau gagal
menerapkan perawatan dan keterampilan yang diperlukan akan sedikit, jika ny,
bernilai. Dengan demikian, standar mensyaratkan bahwa fungsi audit internal dan auditor
individu memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk
memenuhi tanggung jawab mereka dan menerapkan perawatan profesional yang wajar.

Standar tidak mengamanatkan seperangkat pengetahuan, keterampilan, dan kompetensi

khusus lainnya. Pedoman yang sangat direkomendasikan mengenai kemahiran disediakan
dalam praktik penasehat 1210-1: kemahiran Pedoman lebih lanjut dapat ditemukan dalam
kerangka kompetensi IIA (dibahas dalam Bab 1, "pengantar audit internal") dan dalam
silabus untuk ujian CIA.

Satu kompetensi spesifik yang diperlukan oleh standar adalah pengetahuan tentang risiko
penipuan. Standar 1210.A2 menyatakan bahwa “auditor internal harus memiliki pengetahuan
yang cukup untuk mengevaluasi risiko penipuan dan cara pengelolaannya oleh
organisasi. . Namun, mereka tidak diharapkan, “untuk memiliki keahlian seseorang yang
tanggung jawab utamanya mendeteksi dan menyelidiki penipuan.” Bab 8, “risiko penipuan
dan tindakan ilegal,” mencakup secara terperinci sifat risiko penipuan dan pengendaliannya.
bahwa organisasi dapat menempatkan untuk mengurangi risiko ini.

Demikian juga, standar 1210.A3 menyatakan bahwa “auditor internal harus memiliki
pengetahuan yang memadai tentang risiko dan kontrol teknologi informasi utama dan teknik
audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan kepada
mereka. "Namun, setiap auditor internal tidak perlu memiliki" keahlian auditor internal yang
tanggung jawab utamanya adalah audit teknologi informasi. "Chaper 7," risiko dan kontrol
teknologi informasi, "mencakup secara terperinci sifat risiko TI. Bab 10, “bukti audit dan
kertas kerja, ” memberikan tinjauan umum teknik audit berbantuan komputer. DVD-rom
yang menyertai buku teks ini berisi ACL dan IDEA, dua program perangkat lunak audit yang
tersedia secara komersial.

Kemahiran berlaku untuk fungsi audit internal secara keseluruhan serta untuk auditor internal
individu. CAE bertanggung jawab untuk memastikan bahwa fungsi audit internal
memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk memenuhi
tanggung jawab fungsi sebagaimana ditentukan dalam piagamnya. Dalam kasus di mana
fungsi tersebut tidak memiliki kompetensi yang diperlukan untuk melakukan semua atau
sebagian dari perikatan jaminan, CAE “harus mendapatkan saran dan bantuan yang
kompeten” dari sumber lain (standar 1210.A1). Bab 9, “mengelola fungsi audit internal,”
membahas bagaimana saran dan bantuan tersebut dapat diperoleh dari penyedia layanan
luar. Ketika fungsi audit internal diminta untuk melakukan perikatan konsultasi di mana
fungsi audit internal tidak memiliki kompetensi yang diperlukan, CAE harus menolak
perikatan atau mendapatkan saran dan bantuan yang kompeten (standar 1210.C1).
Standar 1220 : karena perawatan profesional mengharuskan auditor internal untuk
“menerapkan perawatan dan keterampilan yang diharapkan dari auditor internal yang cukup
bijaksana dan kompeten”. Ini tidak berarti bahwa auditor internal tidak pernah dapat
membuat kesalahan atau penilaian yang tidak sempurna, tetapi bahwa mereka akan
menunjukkan tingkat kepedulian dan kompetensi yang diharapkan dari seorang
profesional.Kehati-hatian juga tidak berarti bahwa auditor internal akan memeriksa setiap
transaksi, mengunjungi setiap lokasi, atau berbicara dengan setiap karyawan dari auditee
pertunangan atau pelanggan. Namun demikian, ini berarti bahwa mereka akan melakukan
tingkat upaya yang sama dengan profesional audit internal lainnya dalam situasi yang sama.

Standar menentukan apa yang perlu dipertimbangkan dalam menentukan tingkat perawatan
yang tepat untuk keterlibatan jaminan dan konsultasi. Standar 1220.A1 menunjukkan bahwa
auditor internal harus mempertimbangkan hal berikut untuk perikatan penjaminan:

 Luasnya pekerjaan yang diperlukan untuk mencapai tujuan keterlibatan;

 Kompleksitas relatif, materialitas, atau signifikansi hal-hal di mana prosedur jaminan
diterapkan;
 Kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses kontrol;
 Kemungkinan kesalahan, penipuan, atau ketidakpatuhan yang signifikan; dan
 Biaya jaminan sehubungan dengan manfaat potensial. ”

Auditor internal juga harus mempertimbangkan "penggunaan audit berbasis teknologi dan
teknik analisis data lainnya" (standar 1220.A2) dan "waspada terhadap risiko signifikan yang
mungkin memengaruhi tujuan, operasi, atau sumber daya" (standar 1220.A3).

Standar 1220.C1 menunjukkan bahwa auditor internal harus mempertimbangkan hal berikut
untuk perikatan konsultasi: “the

 Kebutuhan dan harapan [pelanggan], termasuk sifat, waktu, dan komunikasi hasil
keterlibatan;
 Kompleksitas relatif dan luasnya pekerjaan yang diperlukan untuk mencapai tujuan
perikatan; dan
 Biaya keterlibatan konsultasi sehubungan dengan manfaat potensial. "

Standar 1230: pengembangan profesional yang berkelanjutan menyatakan bahwa “auditor

internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui
pengembangan profesional yang berkelanjutan.” Individu yang bercita-cita untuk menjadi
auditor internal dan auditor internal yang belum mencapai sertifikasi profesional harus
menempuh pendidikan, pelatihan, dan program pengalaman yang memenuhi syarat mereka
untuk mendapatkan satu atau lebih sertifikasi yang relevan dengan tanggung jawab
profesional mereka. Sertifikasi yang disponsori oleh IIA meliputi Auditor Internal
Bersertifikat (CIA), Profesional Audit Pemerintah Bersertifikat (CGAP), Auditor Jasa
Keuangan Bersertifikat (CFSA), Sertifikasi Penilaian Kontrol Mandiri (CCSA), dan
Sertifikasi Jaminan Manajemen Risiko (CRMA) ). Organisasi profesional lain juga
mensponsori sertifikasi yang menurut profesional audit internal bermanfaat untuk
dilanjutkan. Contohnya termasuk sertifikasi Auditor Sistem Informasi Bersertifikat (CISA)
yang disponsori oleh ISACA (sebelumnya dikenal sebagai Asosiasi Sistem dan Audit Sistem
Informasi) dan sertifikasi Penilai Penipuan Bersertifikat (CFE) yang disponsori oleh Asosiasi
Penguji Penipuan Bersertifikat (ACFE). Auditor internal yang memiliki sertifikasi
profesional perlu memenuhi persyaratan pendidikan profesi berkelanjutan yang ditentukan
untuk mempertahankan sertifikasi mereka. Standar ini melengkapi aturan 4.3 Kode Etik IIA,
yang mengharuskan auditor internal untuk terus meningkatkan kemahiran mereka dan
efektivitas serta kualitas layanan mereka.

Program Jaminan Kualitas dan Peningkatan. Konsep dasar jaminan kualitas untuk
layanan audit internal adalah sama seperti untuk pembuatan produk atau pengiriman jenis
layanan lainnya. Jaminan kualitas menanamkan kepercayaan bahwa produk atau layanan
memiliki fitur dan karakteristik penting yang dimaksudkan untuk dimiliki. Misalnya, jaminan
kualitas yang terkait dengan pembuatan baut logam tertentu akan fokus untuk memastikan
bahwa baut tersebut dibuat sesuai dengan spesifikasi teknik yang ditentukan. Dalam nada
yang sama, program jaminan kualitas dan peningkatan fungsi fungsi audit internal “dirancang
untuk memungkinkan evaluasi kesesuaian [fungsi] audit internal dengan Definisi Audit
Internal dan Standar dan evaluasi apakah auditor internal menerapkan Kode Etik . Program
ini juga menilai efektivitas [fungsi] audit internal dan mengidentifikasipeluang untuk
perbaikan ”(interpretasi ke Standar 1300: Program Jaminan Kualitas dan Peningkatan).

“Kepala eksekutif audit harus mengembangkan dan memelihara program penjaminan mutu
dan peningkatan yang mencakup semua aspek [fungsi] audit internal” (standar 1300: Program
Penjaminan Mutu dan Peningkatan).CAE juga "harus mengkomunikasikan hasil program
jaminan kualitas dan peningkatan kepada manajemen senior dan dewan" (standar 1320:
melaporkan Program Jaminan Kualitas dan Peningkatan) dan "dapat menyatakan bahwa
[fungsi] audit internal sesuai dengan Internasional. standa r d s untuk Praktek profesional
Audit internal ... jika hasil dari jaminan kualitas dan program peningkatan dukungan
pernyataan ini”(standar 1321: Penggunaan‘sesuai dengan standar International d s untuk
Praktek profesional Audit internal’). “Ketika ketidaksesuaian dengan Definisi Audit Internal,
Kode Etik, atau Standar berdampak pada keseluruhan cakupan atau operasi audit internal
[fungsi], kepala eksekutif audit harus mengungkapkan ketidaksesuaian dan dampaknya
kepada manajemen senior dan dewan” (standar 1322: Pengungkapan Ketidaksesuaian).

Standar 1310: Persyaratan Program Jaminan Kualitas dan Peningkatan menyatakan bahwa
“program jaminan kualitas dan peningkatan harus mencakup penilaian internal dan
eksternal.” “Penilaian internal harus mencakup:

 Pemantauan berkelanjutan terhadap kinerja [fungsi] audit internal; dan

 Penilaian sendiri secara berkala atau penilaian oleh orang lain dalam organisasi
dengan pengetahuan yang memadai tentang praktik audit internal ”(standar 1311:
Penilaian Internal).

“ Penilaian eksternal harus dilakukan setidaknya setiap lima tahun sekali oleh tim penilai atau
tim penilai independen yang berkualifikasi dari luar organisasi. Eksekutif kepala audit harus
berdiskusi dengan dewan:

 Bentuk dan frekuensi penilaian eksternal; dan

 Kualifikasi dan kemandirian penilai eksternal atau tim penilai, termasuk potensi
konflik kepentingan ” (standar 1312: Penilaian Eksternal).

Tampilan 2-5 menyediakan kerangka kerja untuk merancang program jaminan kualitas, yang
mencakup prinsip dasar substitusi. Unsur-unsur jaminan kualitas dapat diganti dengan yang
lebih tinggi dalam hierarki jika kondisi independensi terpenuhi. Sebagai contoh, penilaian
internal dapat dilakukan sebagai pengganti penilaian eksternal jika penilai independen (yaitu,
di luar garis wewenang dan tanggung jawab pekerjaan yang mereka nilai).Fungsi audit
internal yang besar dengan beberapa unit audit internal yang didesentralisasi (misalnya,
kantor Asia, kantor Amerika Utara dan Selatan, dan kantor Eropa) dapat menilai secara
internal pekerjaan yang dilakukan oleh auditor internal tentang jaminan individu dan
keterlibatan konsultasi. Dalam situasi seperti itu, penilai eksternal dapat fokus pada proses
jaminan kualitas fungsi audit internal, independensi organisasi, proses penilaian risiko, dan
hubungan dengan komite audit dan manajemen senior yang dilakukan oleh fungsi audit
internal yang kecil dan terpusat harus dilakukan oleh penilai eksternal yang berkualifikasi.
Bab 9. "mengelola fungsi audit internal," memberikan rincian lebih lanjut tentang
pelaksanaan program jaminan kualitas dan peningkatan. Panduan lebih lanjut untuk
melakukan tinjauan internal dan eksternal dapat ditemukan dalam Pedoman Penilaian
Kualitas IIA .

Standar Kinerja

Standar kinerja, yang menggambarkan sifat layanan audit internal dan kriteria yang dapat
digunakan untuk menilai kinerja layanan ini, dibagi menjadi tujuh bagian utama:

2000 - mengelola aktivitas audit internal

2100 - sifat pekerjaan
2200 - perencanaan keterlibatan
2300 - melakukan pertunangan
2400 - hasil komunikasi
2500 - Memantau kemajuan
2600 - Mengkomunikasikan penerimaan risiko

Mengelola kegiatan audit internal. Standar 2000 menunjukkan bahwa CAE bertanggung
jawab untuk mengelola fungsi audit internal (disebut seluruh standar sebagai aktivitas audit
internal) dan memastikan bahwa fungsi tersebut menambah nilai bagi organisasi. Bahkan
ketika sebuah organisasi mengalihdayakan fungsi audit internal ke penyedia layanan luar,
organisasi tersebut harus memiliki seseorang yang bertanggung jawab untuk menyetujui
kontrak layanan, mengawasi kualitas pekerjaan penyedia layanan , mengatur untuk
melaporkan jaminan dan berkonsultasi dengan hasil keterlibatan untuk manajemen senior
dan dewan, dan melacak hasil dan pengamatan keterlibatan. Dalam banyak kasus, orang ini
berfungsi sebagai CAE. Namun, ketika orang ini memiliki tanggung jawab yang saling
bertentangan atau fungsi outsourcing dikelola oleh dewan, penyedia layanan eksternal
memiliki tanggung jawab tambahan untuk membuat " organisasi sadar bahwa organisasi
memiliki tanggung jawab untuk mempertahankan kegiatan audit internal yang efektif"
(standar 20170: Penyedia layanan eksternal dan tanggung jawab organisasi untuk audit
internal). Interpretasi standar ini selanjutnya mengatakan bahwa "tanggung jawab ini
ditunjukkan melalui program jaminan kualitas dan peningkatan yang menilai kesesuaian
dengan Definisi Audit Internal, Kode Etik, dan Standar."

Standar 2000 menyatakan bahwa “kegiatan audit internal dikelola secara efektif ketika:
  Hasil pekerjaan kegiatan audit internal mencapai tujuan dan tanggung jawab yang
termasuk dalam piagam audit internal;
 Aktivitas audit internal sesuai dengan Definisi Audit Internal dan Standar; dan
 Individu yang merupakan bagian dari kegiatan audit internal menunjukkan kesesuaian
dengan Standar Etika dan Standar ” (interpretasi terhadap standar 2000: mengelola
aktivitas audit internal).

Standar selanjutnya yang terus berlanjut menunjukkan bahwa, untuk memenuhi tanggung
jawab manajemennya, CAE harus:

 "... menetapkan rencana berbasis risiko untuk menentukan prioritas jika aktivitas audit
internal, konsisten dengan tujuan organisasi" (standar 2010: perencanaan).
 "... mengomunikasikan rencana kegiatan audit internal dan persyaratan sumber daya,
termasuk perubahan sementara yang signifikan, kepada manajemen senior dan dewan
untuk ditinjau dan disetujui." CAE "juga harus mengkomunikasikan dampak
keterbatasan sumber daya" (standar 2020: komunikasi dan persetujuan).
 " ... memastikan bahwa sumber daya audit internal sesuai, memadai, dan digunakan
secara efektif untuk mencapai rencana yang disetujui" (standar 2030: manajemen
sumber daya).
 “... menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal”
(standar 2040: kebijakan dan prosedur).
 “... berbagi informasi dan mengoordinasikan kegiatan dengan penyedia jasa
penjaminan dan konsultasi internal dan eksternal lain untuk memastikan cakupan yang
tepat dan meminimalkan duplikasi upaya” (standar 2050: koordinasi)
 "... melaporkan secara berkala kepada manajemen senior dan dewan mengenai tujuan,
wewenang, tanggung jawab, dan kinerja kegiatan audit internal sesuai dengan
rencananya." CAE juga harus melaporkan "paparan risiko yang signifikan dan masalah
kontrol, termasuk risiko penipuan, masalah tata kelola, dan hal-hal lain yang diperlukan
atau diminta oleh manajemen senior dan dewan ”(standar 2060: melaporkan kepada
manajemen senior dan dewan).

Tanggung jawab CAE ini dibahas lebih lanjut dalam bab 9, “mengelola fungsi audit internal.”

Sifat pekerjaan . Standar 2100: Sifat Pekerjaan konsisten dengan definisi Audit Internal
yang dibahas sebelumnya dalam bab ini. Ini menyatakan bahwa "kegiatan audit internal harus
mengevaluasi dan berkontribusi pada peningkatan tata kelola, manajemen risiko, dan proses
kontrol menggunakan pendekatan yang sistematis dan disiplin."

Fungsi audit internal menilai dan membuat rekomendasi yang tepat untuk meningkatkan
"proses tata kelola organisasi dalam pencapaian tujuannya sebagai berikut:

 Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi;

 Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
 Mengkomunikasikan risiko dan mengontrol informasi ke area yang sesuai dalam
organisasi; dan
 Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara dewan,
auditor eksternal dan internal, dan manajemen ”(standar 2110: tata kelola)

Demikian juga, fungsi audit internal mengevaluasi efektivitas dan berkontribusi terhadap
peningkatan proses manajemen risiko organisasi (standar 2120: manajemen
risiko). Menentukan apakah proses manajemen risiko organisasi efektif didasarkan pada
“penilaian fungsi audit internal yang:

 Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi;

 Risiko signifikan diidentifikasi dan dinilai;
 Respon risiko yang tepat dipilih yang menyelaraskan risiko dengan selera
risiko organisasi ; dan
 Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di
seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan
tanggung jawab mereka ”(interpretasi ke standar 2120: manajemen risiko)

Ketiga, fungsi audit internal membantu "organisasi dalam mempertahankan kontrol yang
efektif dengan mengevaluasi efektivitas dan efisiensinya dan dengan mendorong peningkatan
berkelanjutan" (standar 2130: kontrol)

Fungsi audit internal membantu "organisasi dalam memelihara kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensinya dan dengan mempromosikan perbaikan yang
berkelanjutan" standar 2130; kontrol

fuction audit internal mengevaluasi eksposur risiko dan mengevaluasi kecukupan desain dan
efektivitas operasi kontrol "mengenai:
 1. pencapaian tujuan strategis organisasi
2. keandalan dan integritas informasi keuangan dan operasional
3. efektivitas dan efisiensi operasi dan program
4. kepatuhan terhadap hukum, peraturan, dan kontrak "standar 2120 AI dan 2130 AI

Bab 3 "tata kelola" Bab 4 "manajemen risiko" dan Bab 6 "kontrol internal". membahas tata
kelola, manajemen risiko dan proses kontrol secara terperinci dan membahas tanggung jawab
fungsi audit internal untuk mengevaluasi dan berkontribusi pada peningkatan proses.

proses keterlibatan. kinerja perikatan audit internal. apakah jaminan atau konsultasi dapat
dibagi pada fase-fase tersebut. fase keterlibatan ini diilustrasikan dalam Gambar 2-7. bagian
standar kinerja berikut ini berkaitan langsung dengan proses keterlibatan.

2200 - perencanaan keterlibatan

2300 - melakukan tindakan
2400- hasil berkomunikasi
2500 - memantau kemajuan

dua bagian terakhir telah digabungkan dalam fase "berkomunikasi" dari proses keterlibatan
yang diilustrasikan dalam Gambar 2-7. standar yang berkaitan dengan proses perikatan secara
khusus bersifat umum untuk mengakomodasi berbagai jenis perikatan audit internal.

standar 2200: perencanaan perikatan menyatakan bahwa "auditor internal harus

mengembangkan dan mendokumentasikan rencana untuk setiap perikatan, termasuk tujuan
keterlibatan, ruang lingkup, waktu, dan alokasi sumber daya". dalam merencanakan
perikatan, fungsi audit internal ". harus mempertimbangkan:

1. tujuan dari kegiatan yang sedang ditinjau dan sarana yang digunakan untuk
mengontrol kinerjanya
2. risiko signifikan terhadap aktivitas, sasarannya, sumber daya dan operasi, dan cara
yang dengannya potensi dampak risiko disimpan ke tingkat yang dapat diterima
3. kecukupan dan efektivitas tata kelola kegiatan, manajemen risiko dan proses kontrol
dibandingkan dengan kerangka kerja atau model yang relevan
4. peluang untuk membuat perbaikan signifikan pada tata kelola aktivitas, manajemen
risiko, dan proses kontrol (standar 2201: pertimbangan perencanaan)

standar berikut ini berlaku ketika merencanakan perikatan audit internal:

1. tujuan harus ditetapkan untuk setiap keterlibatan (standar 2210 "tujuan keterlibatan)
2. lingkup yang ditetapkan harus cukup untuk mencapai tujuan perikatan (standar 2220:
lingkup perikatan)
3. auditor internal harus menentukan sumber daya yang sesuai dan memadai untuk
mencapai tujuan perikatan berdasarkan pada evaluasi sifat dan kompleksitas setiap
perikatan, kendala waktu dan sumber daya yang dapat dilarutkan (standar 2230:
alokasi sumber daya perikatan)
4. auditor internal harus mengembangkan dan mendokumentasikan program kerja yang
mencapai tujuan perikatan (standar 2240: program kerja perikatan)

saat melakukan perikatan, fungsi audit internal harus:

1. mengidentifikasi informasi yang memadai, andal, relevan, dan berguna untuk

mencapai tujuan keterlibatan (standar 2310: mengidentifikasi informasi)
2. mendasarkan kesimpulan dan hasil keterlibatan pada analisis dan evaluasi yang sesuai
(standar 2320: analisis dan evaluasi)
3. mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil
keterlibatan (standar 2330: mendokumentasikan informasi)
4. pastikan bahwa perikatan "diawasi dengan benar untuk memastikan tujuan tercapai,
kualitas terjamin dan staf dikembangkan" (standar 2340: pengawasan perikatan)

agar perikatan audit internal memiliki nilai, hasilnya harus dikomunikasikan tepat waktu
kepada pengguna yang tepat. Namun, itu tidak cukup bagi pengguna untuk menerima
laporan. komunikasi harus dalam bentuk yang meminimalkan risiko salah tafsir. standar
2410: kriteria untuk berkomunikasi menyatakan bahwa "komunikasi harus mencakup
tujuan dan ruang lingkup keterlibatan serta kesimpulan, rekomendasi, dan rencana aksi
yang berlaku". standar 2420: kualitas komunikasi menyatakan bahwa "komunikasi harus
akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu". selain itu, standar
2421 "menyatakan kesalahan dan kelalaian," jika komunikasi akhir berisi kesalahan atau
kelalaian yang signifikan, kepala eksekutif audit harus mengkomunikasikan informasi
terkoreksi kepada semua pihak yang menerima komunikasi asli ".

fungsi audit internal "dapat melaporkan bahwa keterlibatan mereka dilakukan sesuai
dengan standar internasional untuk praktik profesional audit internal" hanya jika hasil dari
program jaminan kualitas dan peningkatan mendukung pernyataan (standar 2430:
penggunaan "dilakukan" sesuai dengan standar internasional). standar internasional untuk
praktik profesional audit internal).

Ketika ketidaksesuaian dengan definisi audit internal, kode etik atau standar berdampak
pada keterlibatan tertentu. Komuniksasi hasil harus mengungkapkan:

1. Prinsip atau aturan perilaku kode etik atau standar yang tidak dapat sepenuhnya
dipercaya
2. Alasan ketidakcocokan
3. Dampak non-konfornance pada keterlibatan dan hasil komunikasi keterlibatan yang
dikomunikasikan (standar 2431: pengungkapan keterlibatan nonkonfrontasi)

CAE bertanggung jawab untuk mengkomunikasikan hasil perikatan audit internal kepada
pihak-pihak yang tepat (standar 2440: menyebarluaskan hasil) dan dapat mengeluarkan
opinio keseluruhan tentang tata kelola organisasi, manajemen risiko, dan / atau proses
kontrol berdasarkan hasil dari sejumlah keterlibatan individu dan kegiatan lain untuk
interval waktu tertentu. Ketika pendapat seperti itu diberikan "itu harus memperhitungkan
ekspektasi manajemen senior, dewan dan pemangku kepentingan lainnya dan harus
didukung oleh informasi yang memadai, dapat diandalkan, relevan, dan berguna" (standar
2450: opinios keseluruhan)

CAE juga memiliki tanggung jawab untuk membangun dan memelihara sistem untuk
memantau disposisi hasil keterlibatan yang dikomunikasikan (standar 2500: memantau
kemajuan). Untuk perikatan jaminan, ini berarti bahwa CAE harus memastikan bahwa
“tindakan manajemen telah dilaksanakan secara efektif atau bahwa manajemen senior
telah menerima risiko tidak mengambil tindakan” (standar 2500: untuk perikatan
konsultasi, fungsi audit internal “harus memantau disposisi hasil. .. sejauh disepakati
dengan pelanggan (standar 2500)

Proses keterlibatan dibahas secara luas dalam bab 12 "pengantar proses keterlibatan". Bab
13 "melakukan perikatan jaminan" bab 14 "mengkomunikasikan hasil perikatan perikatan
dan melakukan prosedur tindak lanjut" dan bab 15 "perikatan konsultasi".

Mengkomunikasikan penerimaan risiko. Standar 2600: mengomunikasikan penerimaan

risiko membahas masalah menerima tingkat risiko residual yang mungkin tidak dapat
diterima oleh organisasi. Risiko residual adalah bagian dari risiko inheren yang tersisa
setelah manajemen melaksanakan respons risikonya. Ketika CAE menyimpulkan bahwa
manajemen telah menerima tingkat risiko yang mungkin tidak dapat diterima oleh
organisasi, CAE “harus membahas masalah tersebut dengan manajemen senior. Jika
kepala eksekutif audit harus menyampaikan masalah tersebut kepada dewan ”.
Identifikasi risiko residual ini dapat diamati melalui jaminan atau keterlibatan konsultasi,
memantau tindakan yang diambil oleh manajemen pada hasil keterlibatan sebelumnya,
atau dengan cara lain. Interpretasi standar 2600 selanjutnya mencatat bahwa "itu bukan
tanggung jawab kepala eksekutif audit untuk menyelesaikan risiko". Tanggung jawab itu
ada pada manajemen dan papan tulis.

PANDUAN YANG SANGAT DISARANKAN

Definisi pedoman wajib IIA tentang audit internal, kode etik, dan standar bersifat umum
karena dapat diterapkan untuk semua kegiatan audit internal. Jaminan audit internal dan
perikatan konsultasi dilakukan dalam berbagai organisasi, oleh fungsi audit internal
internal atau penyedia layanan luar, dalam struktur organisasi yang tersentralisasi atau
terdesentralisasi dan dalam beragam budaya dan lingkungan hukum.

Pedoman yang sangat disarankan (saran praktik, makalah posisi, dan panduan praktik)
memberikan panduan yang lebih spesifik dan tidak wajib. Dalam beberapa kasus,
pedoman yang sangat disarankan mungkin tidak berlaku untuk semua fungsi audit
internal. Dalam kasus lain, ini mungkin hanya mewakili satu dari banyak alternatif yang
dapat diterima. Namun, pedoman ini otoritatif dalam arti bahwa IIA telah
mengesahkannya melalui proses pengesahan formal, yang mencakup peninjauan oleh
komite etika dan dewan standar audit internal untuk konsistensi dengan pedoman wajib.

Saran praktik. Penasihat praktik memberikan panduan singkat dan tepat waktu tentang
bagaimana standar dapat diimplementasikan. Mereka membahas pendekatan, metodologi,
dan faktor-faktor untuk fungsi audit internal untuk dipertimbangkan, tetapi tidak
dimaksudkan untuk memberikan proses dan prosedur terperinci untuk diikuti fungsi audit
internal. Mereka mungkin berkaitan dengan jenis keterlibatan tertentu atau memperjelas
praktik audit internal gegografis atau industri. Setiap penasehat praktik dikorelasikan
dengan angka dengan standar yang terkait dan juga mengacu pada kode etik di mana
berlaku.
Komite masalah profesional IIA bertanggung jawab untuk mengembangkan nasihat
praktik. Pada 2012, 59 saran praktik telah dikeluarkan. Penasihat praktik tidak menjalani
proses paparan publik seperti halnya panduan wajib IPPS. Namun, nasihat praktik
ditinjau oleh dewan standar dan komite etika sebelum dikeluarkan untuk memastikan
konsistensi dengan bagian-bagian lain dari IPPE. Penasihat praktik tersedia dalam edisi
IPPE yang diterbitkan, yang biasanya diperbarui setiap tiga tahun dan CD yang
menyertainya, yang diperbarui setiap tahun. Semua nasihat praktik yang dikeluarkan
tersedia untuk anggota IIA di situs web IIA.

GAMBAR 2-8
Praktik penasehat 1000-1
Piagam audit internal

1. Menyediakan piagam audit internal tertulis yang formal sangat penting dalam
mengelola piagam kegiatan audit internal memberikan pernyataan yang diakui untuk
ditinjau dan diterima oleh manajemen dan untuk persetujuan sebagaimana
didokumentasikan dalam risalah oleh dewan. Ini juga memfasilitasi investasi berkala atas
kecukupan wewenang dan tanggung jawab tujuan kegiatan audit internal yang
menetapkan aturan kegiatan audit internal. Jika suatu pertanyaan muncul. Piagam audit
internal memberikan perjanjian formal dan tertulis dengan manajemen dan dewan tentang
aktivitas audit internal organisasi.
2. Kepala eksekutif audit CAE bertanggung jawab untuk secara berkala menilai apakah
tujuan, wewenang dan tanggung jawab kegiatan audit internal sebagaimana didefinisikan
dalam piagam audit internal. Terus memadai untuk memungkinkan kegiatan menyertai
sebagai tujuan. CAE juga bertanggung jawab untuk mengkomunikasikan hasil penilaian
ini kepada manajemen senior dan dewan direksi

Gambar 2-8 menyajikan contoh dari penasehat praktek. Penasihat praktik 1000-1: piagam
audit internal memberikan saran yang berkaitan dengan standar 1000: tujuan, wewenang
dan tanggung jawab. Selain teks penasehat, penasehat praktik mengesahkan standar
terkait dan, jika berlaku interpretasi. Dalam hal ini, penasehat pravtice menambah standar
dengan memberikan panduan tambahan mengenai piagam audit internal.
Kertas posisi. Makalah posisi IIA memberikan panduan tentang isu-isu yang melampaui
spesifik bagaimana CAE, fungsi audit internal dan auditor internal individu harus
melakukan pekerjaan mereka. Mereka ditulis tidak hanya untuk auditor internal tetapi
untuk pihak lain yang berkepentingan di luar profesinya. Pihak-pihak tersebut termasuk
anggota manajemen, dewan dan komite audit dan pemangku kepentingan eksternal
seperti legislator, regulator, dan profesional lainnya dengan siapa auditor internal
memburuk misalnya, auditor luar independen atau penyedia layanan lain yang terlibat
dalam etika organisasi dan program kepatuhan atau inisiatif manajemen risiko. Makalah
posisi saat ini membahas peran audit internal dalam sistem manajemen risiko perusahaan,
bagaimana organisasi mendapatkan fungsi audit internal dan tiga garis pertahanan dalam
manajemen dan kontrol risiko yang efektif. Makalah posisi masa depan dapat membahas
isu-isu tata kelola, manajemen risiko, dan kontrol yang signifikan dengan maksud untuk
mengklarifikasi masalah dan meningkatkan pemahaman auditor internal dan pemangku
kepentingan tentang masalah tersebut.

Komite masalah profesional IAA biasanya memprakarsai makalah posisi, tetapi komite
internasional atau lembaga IAA setempat dapat melakukannya. Proposal untuk
mengembangkan makalah posisi harus disetujui oleh dewan penasehat bimbingan
profesional (kelompok yang terdiri dari ketua dewan standar, komite masalah profesional,
komite etika global dan komite sektor publik, yang akan dijelaskan lebih lanjut nanti
dalam bab ini). Mengelola pengembangan dan penulisan makalah posisi berada di tangan
komite masalah profesional. Makalah posisi yang diusulkan kemudian ditinjau oleh
komite teknis internasional IIA (papan standar, masalah profesional dan etika) untuk
memastikan bahwa pedoman ini konsisten dengan IPPE. Makalah posisi juga dapat
dikembangkan dan diterbitkan dalam kemitraan dengan organisasi profesional lainnya,
tidak seperti jenis pedoman yang sangat direkomendasikan. Makalah posisi memerlukan
periode paparan satu bulan untuk mencari institus IIA dan komite teknis internasional
lainnya sebelum dikeluarkan.

Panduan praktik. Panduan praktik IIA menyediakan panduan terperinci tentang alat dan
teknik audit internasional. Panduan praktik saat ini terdiri dari empat seri. Dua dari seri
membahas masalah risiko dan kontrol yang timbul dari teknologi informasi: audit
teknologi global memandu GTAG dan panduan untuk penilaian risiko TI GATT. Seri
ketiga membahas masalah audit internal umum dan seri keempat membahas masalah di
sektor publik. Semua panduan tersedia untuk anggota IIA di situs web IIA. Tampilan 2-9
 mencantumkan panduan praktik terkini berdasarkan seri. Panduan praktik umum dicakup
melalui bab-bab yang tersisa. Bab 7 "risiko dan kontrol teknologi informasi" memberikan
lebih banyak informasi tentang panduan terkait TI ini.

Salah satu komite teknis IIA dapat mengusulkan konsep untuk panduan praktik tetapi hte
dewan penasihat profesional yang sebelumnya disebutkan mengawasi pengembangan dan
penerbitan mereka. Dewan menyetujui konsep dan menugaskannya ke salah satu komite,
biasanya komite masalah profesional, untuk manajemen proyek. Komite yang paling
mungkin diminta untuk mengembangkan panduan praktik adalah komite masalah
profesional dan komite sektor publik. Sebelum diterbitkan, panduan ini ditinjau oleh
dewan standar dan komite etika untuk konsistensi dengan IPPE. Tidak seperti panduan
wajib IPPF dan kertas posisi, panduan ini tidak melakukan proses paparan publik.

Bimbingan lainnya. Panduan yang bukan merupakan bagian dari IPPE tetapi mungkin
bermanfaat bagi praktisi audit internal dan pemangku kepentingan mereka kadang-kadang
diproduksi oleh IIA. Dokumen ini dapat ditemukan di situs web IIA di bawah "praktik
kerja unggulan". Saat ini, topik yang dibahas adalah masalah yang berkaitan dengan
praktik audit internal di sektor publik dan panduan untuk menangani berbagai masalah
yang terkait dengan keterlibatan fungsi audit internal dalam bagian Sarbanes-oxley,
bagian 302 dan 404 inisiatif.

PAMERAN 2-9

PEDOMAN PRAKTEK

Umum

Menilai tata kelola organisasi di sektor swasta

Mengembangkan rencana strategis audit internal

Risiko privasi audit, edisi ke-2

Audit terintegrasi

Mengevaluasi program dan kegiatan terkait etika

Jaminan kualitas dan program peningkatan

Mengkoordinasikan manajemen dan jaminan risiko

Ketergantungan dengan audit internal pada penyedia jaminan lainnya

Kemandirian dan obyektivitas

Interaksi dengan dewan

Mengaudit lingkungan kontrol

Membantu kegiatan audit internal kecil dalam menerapkan standar internasional untuk
praktik profesional audit internal

Menilai kecukupan manajemen risiko menggunakan ISO 31000

Mengukur efektivitas dan efisiensi audit internal

Penunjukan eksekutif kepala eksekutif, kinerja, evaluasi, dan penghentian

Mengaudit kompensasi dan tunjangan eksekutif

Mengevaluasi tanggung jawab sosial perusahaan / pembangunan berkelanjutan

Merumuskan dan mengekspresikan pendapat audit internal

Mengaudit hubungan bisnis eksternal

Audit dan penipuan internal

Panduan audit teknologi global (GTAG)

GTAG 17: Audit tata kelola TI

GTAG 16: Teknologi analisis data

GTAG 15: tata kelola keamanan informasi

GTAG 14: mengaudit aplikasi yang dikembangkan pengguna

GTAG 13: pencegahan dan deteksi penipuan di dunia otomatis

GTAG 12: mengaudit proyek-proyek TI

GTAG 11: mengembangkan rencana audit TI

GTAG 10: manajemen kesinambungan bisnis

GTAG 9: manajemen identitas dan akses

GTAG 8: kontrol aplikasi audit

GTAG 7: outsourcing teknologi informasi, edisi ke-2

GTAG 6: mengelola dan mengaudit kerentanan TI

GTAG 5: (diganti dengan panduan praktik, audit risiko privasi, edisi ke-2)

GTAG 4: manajemen audit TI

GTAG 3: audit kontinu: implikasi untuk jaminan, pemantauan, dan penilaian risiko

GTAG 2: kontrol perubahan dan manajemen tambalan: penting untuk keberhasilan

organisasi, edisi ke-2

GTAG 1: risiko dan kontrol teknologi informasi, edisi ke-2

SEKTOR PUBLIK

Menilai tata kelola organisasi di sektor publik

Bagaimana membangun rencana kompetensi strategis di sektor publik

PANDUAN untuk Penilaian Risiko TI (GAIT)

Metodologi GAIT

GAIT untuk penilaian defisiensi kontrol umum TI

GAIT untuk Risiko Bisnis dan TI (GAIT-R)

KERANGKA KERJA PRAKTEK PROFESIONAL INTERNASIONAL DILAKUKAN

SAAT INI

IPPF tidak dimaksudkan sebagai badan pedoman statis. Ini akan terus berkembang ketika
profesi merespons lingkungan yang terus berubah.

Dewan penasihat bimbingan profesional bertanggung jawab untuk mengoordinasikan inisiasi,

pengembangan, penerbitan, dan pemeliharaan panduan otoritatif yang membentuk IPPF.
Dewan tersebut terdiri dari wakil presiden praktik profesional IIA dan ketua empat komite
teknis internasional IIA. Komite-komite ini adalah komite etika global, dewan standar audit
internal internasional, komite masalah profesional, dan komite sektor publik. Tiga komite
pertama memiliki tanggung jawab langsung untuk mempertahankan bagian spesifik dari
IPPF.

Setiap tahun, dewan penasihat bimbingan profesional mengembangkan rencana kerja untuk
tahun berikutnya serta rencana tentatif untuk dua tahun berikutnya yang menjabarkan
pekerjaan untuk komite etika, dewan standar audit internal, dan komite masalah profesional.
Dewan juga mengoordinasikan peninjauan semua panduan yang ada pada siklus tiga tahun.

Komite etika global. Misi komite etika global adalah untuk melayani profesi global audit
internal dengan mempertahankan dan memperbarui kode etik IIA; mempromosikan dan
memahami dan mematuhi kode etik The IIA; menilai, menginvestigasi, dan memberi sanksi
pengaduan tentang ketidakpatuhan terhadap kode etik IIA; dan mengadvokasi etika sebagai
bagian dari proses tata kelola. Komite tersebut diminta untuk menyelesaikan tinjauan formal
terhadap kode etik yang ada setiap tiga tahun. Setiap perubahan dalam kode etik, seperti
menambahkan aturan tambahan, harus dimulai oleh komite ini. Adopsi aturan baru
membutuhkan periode paparan 90 hari untuk komentar publik. Persetujuan akhir untuk
perubahan kode etik ada di tangan dewan direksi IIA. Komite etika juga mengevaluasi
perilaku anggota dan kandidat IIA untuk, atau pemegang, sertifikasi profesional IIA, bila
perlu.

Dewan standar audit internal internasional. Misi dewan standar audit internasional adalah
untuk menyebarluaskan, memantau, dan mempromosikan standar-standar tersebut di seluruh
dunia. Dewan diminta untuk menyelesaikan peninjauan standar yang ada setiap tiga tahun.
Standar baru atau modifikasi terhadap standar yang ada dimulai dengan komite ini dan
membutuhkan periode paparan 90 hari untuk komentar publik. Eksposur mencakup
terjemahan ke dalam bahasa Spanyol dan Prancis, dan sering ke dalam bahasa anggota utama
lainnya (misalnya, Cina, Italia, Jerman, Jepang, dan orang lain yang berpotensi). Setelah
mempertimbangkan tanggapan terhadap draft paparan, suara mayoritas komite diperlukan
untuk penerbitan akhir.

Komite masalah profesional. Misi komite masalah profesional adalah untuk memberikan
kepemimpinan pemikiran dan bimbingan profesional tepat waktu kepada anggota dan
pemangku kepentingan profesi audit internal tentang metodologi, teknik, dan posisi otoritatif
yang termasuk dalam IPPF dan untuk mengomentari atau mendukung hal-hal lain yang
berdampak pada profesi audit internal. Komite ini memprakarsai, mengembangkan, dan
mengelola nasehat praktik dan meninjau nasehat praktik yang ada pada siklus tiga tahun.
Komite masalah profesional juga merupakan pemrakarsa utama dan pengembang makalah
posisi IIA dan panduan praktik, rancangan saran praktik yang diusulkan, makalah posisi, dan
panduan praktik diedarkan ke komite etika dan dewan standar audit internal untuk peninjauan
kembali konsistensi dengan wajib yang ada bimbingan sebelum diterbitkan. Makalah posisi
juga memerlukan periode paparan 30 hari ke lembaga IIA lokal.

PAMERAN 2-10

PROSES PENGEMBANGAN IPPF

UNSUR IPPF /

TANGGUNG JAWAB PROSES FINAL

DEFINISI
Dewan direksi membentuk
satuan tugas khusus: Dewan direksi IIA
 Periode paparan publik 90
hari

KODE ETIK

Komite etika global
Standar Internasional Untuk Praktek Profesional Audit Internal
Dewan standar audit internal
internasional
Komite masalah profesional
Komite masalah profesional
Dewan penasihat bimbingan
profesional
Dikembangkan dan dikelola
oleh komite etika global: Dewan direksi IIA
 Periode paparan publik 90
hari
Dikembangkan dan dikelola Dewan standar audit internal
oleh dewan standar audit internasional
internal internasional:
 Periode paparan publik 90 Sign-off dewan pengawasan IPPF
pada proses
hari
Makalah Posisi
Komite masalah profesional
pengembang utama tetapi dapat Komite eksekutif IIA
diprakarsai oleh lembaga IIA lokal
atau komite IIA lainnya:
• Draf yang ditinjau oleh komite
etika dan dewan standar untuk
konsistensi
• Periode paparan 30 hari ke
lembaga IIA setempat
Praktik Penasihat
Dikembangkan dan dikelola
Dewan penasihat bimbingan
oleh komite masalah
profesional
profesional:
 Draf yang ditinjau oleh
komite etika dan dewan
standar untuk konsistensi
 Tidak ada eksposur
tambahan
Panduan Praktek
Dewan penasihat
Dewan penasihat bimbingan
bimbingan profesional
profesional
bertanggung jawab untuk
pengembangan,
persetujuan, dan
pemeliharaan.
Proses untuk mengembangkan pedoman wajib dan sangat direkomendasikan termasuk dalam
IPPF I yang dirangkum dalam pameran 2-10.

Untuk meningkatkan transparansi dan meningkatkan kepercayaan yang dimiliki legislator,

regulator, dan pengguna layanan audit internal lainnya dalam panduan otoritatif profesi, visi
IIA 2006 untuk gugus tugas di masa mendatang merekomendasikan pembentukan komite
pengawasan independen. Dewan pengawas IPPF mewakili kepentingan para pemangku
kepentingan di luar profesi audit internal dan memberikan jaminan bahwa IIA mengikuti
protokol yang dinyatakannya dalam mengembangkan, menerbitkan, dan memelihara IPPF.
Mayoritas anggota komite ini adalah individu-individu terkemuka dari para pemangku
kepentingan di seluruh dunia. Anggota dewan saat ini mewakili federasi internasional
akuntan, Bank Dunia, organisasi untuk kerja sama dan pengembangan ekonomi (OECD),
asosiasi nasional untuk direktur perusahaan (NACD), dan organisasi internasional lembaga
audit tertinggi (INTOSAI). Perwakilan dewan mengamati proses penetapan pedoman dan
menyatakan bahwa prosedur yang tepat diikuti sebelum pedoman wajib dikeluarkan.

Ketika profesi audit internal terus tumbuh dalam ukuran dan status, IPPF, terutama standar,
semakin diakui sebagai kriteria global untuk praktik audit internal, misalnya:

• Perbendaharaan nasional Afrika Selatan mensyaratkan bahwa semua entitas sektor

publik melaksanakan audit internal mengikuti definisi audit dan standar internal IIA.
• Laporan raja III mengesahkan definisi audit internal dan standar IIA untuk perusahaan
publik di Afrika Selatan.
• Laporan 2007 oleh dewan Eropa merekomendasikan negara-negara anggota agar
fungsi audit internal ditetapkan di tingkat pemerintah lokal dan regional sesuai dengan
standar internasional yang diterima secara umum, seperti yang diumumkan secara
resmi oleh IIA.
• Otoritas pengawasan keuangan akhir, yang mengatur pasar keuangan dan bank,
perusahaan investasi, dan bursa efek di Finlandia, mensyaratkan bahwa entitas yang
diawasinya memiliki fungsi audit internal dan merekomendasikan agar fungsi audit
internal ini mengikuti standar IIA.
• Pemerintah Kanada dan departemennya telah mengadopsi IPPF untuk pekerjaan audit
internal mereka.

STANDAR YANG DIUMPULKAN OLEH ORGANISASI LAIN

IIA mengakui bahwa pedoman yang diumumkan oleh organisasi lain berkaitan dengan
profesi audit internal. Bahkan, beberapa fungsi audit internal perlu mengikuti panduan
profesional lainnya selain dari IPPF. Pedoman tersebut mencakup, misalnya, standar audit
pemerintah kantor akuntabilitas Pemerintah (GAO) AS, standar untuk praktik profesional
audit lingkungan, kesehatan, dan keselamatan, dan standar yang dikeluarkan oleh organisasi
standar internasional (ISO). Sebagai contoh, adalah umum untuk fungsi audit internal di
banyak negara dan lembaga pemerintah daerah di Amerika Serikat untuk menggabungkan
standar IIA dan standar audit pemerintah (buku kuning) yang dikeluarkan oleh GAO dalam
piagam audit internal mereka.
Pengantar standar IIA memberikan arahan berikut tentang cara menangani situasi di mana
beberapa standar berlaku:

Jika standar digunakan bersama dengan standar yang dikeluarkan oleh badan otoritatif
lainnya, komunikasi audit internal juga dapat mengutip penggunaan standar lain,
sebagaimana diperlukan. Dalam kasus seperti itu, jika ada ketidakkonsistenan antara standar
dan standar lainnya, auditor internal dan aktivitas audit internal harus sesuai dengan standar,
dan dapat menyesuaikan dengan standar lain jika mereka lebih ketat.

Standar IIA berfokus pada prinsip dan dimaksudkan untuk digunakan oleh fungsi audit
internal dalam berbagai organisasi di berbagai lingkungan hukum dan budaya. Karena alasan
ini, ada sedikit, jika ada, konflik langsung antara standar IIA dan standar yang diumumkan
oleh organisasi profesional lainnya. Perbedaan yang ada biasanya melibatkan situasi di mana
satu set standar lebih ketat daripada yang lain mengenai persyaratan tertentu. Sebagai contoh,
standar ISACA S9.10 mensyaratkan auditor sistem informasi untuk mendapatkan perwakilan
tertulis dari manajemen setidaknya setiap tahun yang mengakui tanggung jawab manajemen
atas desain dan implementasi kontrol internal untuk mencegah dan mendeteksi tindakan
ilegal. Standar IIA tidak mengandung persyaratan khusus untuk mendapatkan representasi
tertulis yang sama sekali tidak bertentangan dengan standar.

Standar audit internal di pemerintahan. GAO telah mengeluarkan standar untuk audit
pemerintah di Amerika Serikat. Standar-standar ini biasanya disebut sebagai standar Buku
Kuning karena sampul kuning yang digunakan ketika menerbitkan standar. Standar buku
kuning berlaku untuk audit keuangan federal AS, audit kinerja (atau operasional), dan
aktivitas terkait audit lainnya. Undang-undang federal mensyaratkan bahwa auditor federal
dan nonfederal mematuhi standar buku kuning untuk audit organisasi, program, dan fungsi
federal. Standar ini umumnya relevan dengan, dan direkomendasikan untuk digunakan oleh,
audit pemerintah negara bagian dan lokal. Buku kuning secara eksplisit mengakui standar IIA
sebagai relevan untuk pekerjaan audit internal di entitas pemerintah. Namun, hal itu
mengharuskan bahwa dalam kasus konflik, atau ketika standar buku kuning lebih ketat, buku
kuning harus diikuti. Sebagai contoh, standar IIA mensyaratkan fungsi audit internal untuk
memiliki peninjauan kualitas eksternal setiap lima tahun, tetapi buku kuning membutuhkan
peninjauan tersebut setiap tiga tahun.

Seperti Amerika Serikat, sebagian besar negara telah menetapkan standar untuk audit entitas
dan kontrak pemerintah. Banyak yang memodelkan standar mereka setelah prinsip-prinsip
yang ditetapkan oleh organisasi internasional lembaga audit tertinggi (INTOSAI). Seperti
buku kuning, standar-standar ini cenderung berfokus pada laporan keuangan dan audit kinerja
untuk pengguna eksternal.

Standar untuk audit teknologi informasi. Audit sistem informasi terkomputerisasi

merupakan bagian integral dari audit internal. Sementara standar IIA memberikan kerangka
kerja yang cukup untuk mengaudit sistem komputerisasi, ISACA (sebelumnya dikenal
sebagai audit sistem informasi dan asosiasi kontrol) memberikan panduan yang lebih rinci
dan terspesialisasi. Standar ISACA sangat mirip dengan standar IIA kecuali untuk fakta
bahwa mereka diarahkan ke praktik yang jauh lebih spesifik. ISACA mengeluarkan
"standar", "pedoman", dan "audit TI serta alat dan teknik jaminan" untuk melakukan audit
sistem informasi. "Pedoman" ISACA memberikan informasi yang lebih spesifik tentang
bagaimana menerapkan "standar" mereka dan membutuhkan pembenaran untuk
keberangkatan dari mereka jika perlu. “Alat dan teknik audit dan jaminan TI” memberikan
contoh tentang apa yang mungkin dilakukan oleh auditor sistem informasi dalam melakukan
perikatan audit internal, tetapi prosedur ini tidak diperlukan. Saat ini, tidak ada
ketidakcocokan antara standar IIA dan standar ISACA. Namun, fungsi audit internal yang
pekerjaannya melibatkan sebagian besar audit sistem informasi harus mengetahui panduan
ISACA dan mempertimbangkan untuk mengadopsi panduan ini untuk pekerjaan audit sistem
informasi mereka.

Standar untuk praktik profesional audit lingkungan, kesehatan, dan keselamatan.

Dewan sertifikasi auditor lingkungan, kesehatan, dan keselamatan (BEAC) telah
mengembangkan standar untuk praktik profesional audit lingkungan, kesehatan, dan
keselamatan untuk menangani kebutuhan profesional audit lingkungan, kesehatan, dan
keselamatan. Beberapa organisasi memiliki fungsi selain fungsi audit internal yang
memberikan jaminan bahwa organisasi tersebut mematuhi undang-undang dan peraturan
perlindungan lingkungan, kesehatan, dan keselamatan. Organisasi lain menganggap jaminan
tersebut berada dalam lingkup tanggung jawab fungsi audit internal mereka. Ketika fungsi
audit internal melakukan perikatan audit lingkungan, kesehatan, dan keselamatan, mereka
dapat menggunakan standar BEAC untuk mengarahkan pekerjaan mereka. Standar BEAC
konsisten dengan standar IIA.

standar untuk audit keuangan. Dewan pengawas akuntansi perusahaan publik AS

(PCAOB) dan institut akuntan publik bersertifikat Amerika (AICPA) saat ini menetapkan
standar untuk audit laporan keuangan perusahaan di Amerika Serikat. Standar untuk laporan
keuangan perusahaan audit diatur secara terpisah di negara lain juga. Namun, seperti halnya
dengan standar akuntansi, ada inisiatif yang sedang berjalan untuk menyatukan standar audit
keuangan di antara negara-negara tertentu. Sebagai contoh, dewan standar audit dan jaminan
internasional (IAASB), yang merupakan bagian dari federasi akuntan internasional (IFAC),
telah mengeluarkan standar audit internasional yang sedang diadopsi oleh sejumlah negara.
Meskipun standar-standar ini berkaitan langsung dengan audit independen atas laporan
keuangan perusahaan, mereka dapat mempengaruhi kerja audit internal, khususnya standar-
standar yang berkaitan dengan koordinasi kerja antara fungsi-fungsi audit internal dan auditor
independen luar.

Panduan relevan lainnya. Bimbingan yang diumumkan oleh organisasi profesi lain juga
relevan dengan auditor internal. Sebagai contoh:

• Organisasi standar internasional (ISO) menetapkan standar untuk audit kualitas dan
lingkungan.
• Standar Australia mengumumkan standar untuk manajemen risiko dan proses tata
kelola.
• Komite organisasi sponsor komisi tread way (COSO) telah menerbitkan empat
kerangka kerja yang berkaitan secara khusus dengan pengendalian internal dan
manajemen risiko.
• Masyarakat kepatuhan dan etika perusahaan (SCCE) menyediakan panduan bagi para
praktisi etika dan kepatuhan.
• Asosiasi kepatuhan perawatan kesehatan (HCCA) memberikan panduan bagi para
profesional kepatuhan yang secara khusus beroperasi di industri perawatan kesehatan.
• Komite Basel tentang pengawasan perbankan memiliki persyaratan khusus (disebut
Basel 1, Basel 2, dan Basel 3) untuk audit internal sistem manajemen dan penilaian
risiko lembaga keuangan dan perbankan.

Ini hanya beberapa dari banyak organisasi yang mengeluarkan pedoman relevansi dengan
auditor internal. Auditor internal harus mengetahui organisasi-organisasi ini dan sifat
pedoman yang mereka keluarkan. Auditor internal yang berpraktik di negara tertentu atau di
industri tertentu harus memiliki pengetahuan tentang pedoman yang ada, selain IPPF IIA,
yang relevan dengan pekerjaan mereka.
RINGKASAN

Bab ini membahas secara terperinci IPPF IIA. Kerangka kerja ini berisi dua kategori
pedoman otoritatif-wajib dan sangat direkomendasikan yang memungkinkan fungsi audit
internal untuk memberikan jaminan nilai tambah dan layanan konsultasi. Pedoman wajib
mencakup definisi audit internal, kode etik, dan standar. Panduan yang sangat
direkomendasikan termasuk saran praktik, makalah posisi, dan panduan praktik. Proses
melalui mana IIA memelihara dan mengembangkan IPPF juga dibahas, demikian pula
pedoman relevansi dengan auditor internal yang diumumkan secara resmi oleh organisasi
profesi selain IIA.

Kode etik mengartikulasikan prinsip etika dan norma perilaku yang relevan dengan praktik
audit internal. Standar atribut menentukan atribut yang harus dimiliki fungsi audit internal
dan auditor internal individual untuk memberikan layanan penjaminan dan konsultasi secara
efektif. Standar kinerja memberikan panduan otoritatif tentang mengelola fungsi audit
internal dan melakukan penjaminan dan konsultasi. Standar implementasi berkembang pada
atribut dan standar kinerja dengan memberikan panduan yang secara khusus berlaku untuk
layanan jaminan atau layanan konsultasi. Saran praktik, makalah posisi, dan panduan praktik
memberikan panduan yang bermanfaat bagi auditor internal dalam menerapkan definisi audit
internal, kode etik, dan standar. Akhirnya, standar yang diumumkan oleh organisasi lain yang
relevan dengan auditor internal dibahas.

IPPF, terutama standar dan saran praktik, akan dirujuk secara luas sepanjang sisa buku ini.