Disusun Oleh:
2018
i
PRAKATA
Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha
Panyayang, Kami panjatkan puja dan puji syukur atas kehadirat-Nya yang telah
melimpahkan rahmat, hidayah, dan inayah-Nya kepada kami, sehingga kami dapat
menyelesaikan tugas makalah ini. Makalah ini merupakan salah satu tugas mata
kuliah Pengauditan Internal yang khusus mengulas tentang pokok bahasan
“Kerangka Kerja Praktik Profesional Internasional : Panduan Otoritatif Untuk
Profesi Audit Internal”.
Penulis
ii
DAFTAR ISI
PRAKATA .............................................................................................................. ii
DAFTAR ISI .......................................................................................................... iii
BAB I PENDAHULUAN ...................................................................................... 5
BAB II PEMBAHASAN ....................................................................................... 6
2.1 Sejarah Pengaturan Panduan untuk Profesi Audit Internal .................. 6
2.2 Kerangka Praktik Profesional Internasional............................................ 8
2.3 Panduan Wajib ............................................................................................ 9
2.3.1 Definisi ................................................................................................... 9
2.3.2 Kode Etik ............................................................................................. 11
2.3.3 Standar Internasional untuk Praktik Profesional Audit Internal . 14
2.3.4 Layanan Jaminan dan Konsultasi ..................................................... 15
2.3.5 Standar Atribut ................................................................................... 17
2.3.6 Standar Kinerja .................................................................................. 25
2.4 Panduan yang Disarankan ....................................................................... 28
2.4.1 Penasihat Praktik ................................................................................ 29
2.4.2 Makalah Posisi .................................................................................... 30
2.4.3 Panduan Praktek ................................................................................ 31
2.4.4 Panduan Lainnya ................................................................................ 33
2.5 Bagaimana Kerangka Kerja Praktik Profesional Internasional
Dipertahankan Saat Ini................................................................................... 34
2.5.1 Komite Etika Global ........................................................................... 34
2.5.2 Dewan Standar Audit Internal Internasional .................................. 35
2.5.3 Komite Masalah Profesional .............................................................. 35
2.6 Standar Diumumkan Oleh Organisasi Lain ........................................... 36
2.6.1 Standar untuk Audit Internal Pemerintah ....................................... 37
2.6.2 Standar untuk Audit Teknologi Informasi ....................................... 37
2.6.3 Standar untuk Praktik Profesional Audit Lingkungan, Kesehatan,
dan Keselamatan .......................................................................................... 38
2.6.4 Standar untuk Audit Keuangan ........................................................ 38
iii
2.6.5 Panduan Relevan Lainnya ................................................................. 39
BAB III KESIMPULAN ...................................................................................... 41
3.1 Kesimpulan ................................................................................................ 41
DAFTAR PUSTAKA ........................................................................................... 42
iv
4
BAB I
PENDAHULUAN
Praktik auditor internal merupakan salah satu profesi yang berkembang dan
menyesuaikan dengan perubahan pada lingkungan organisasi, aktivitas serta
standar atau peraturan yang berlaku, maka fungsi auditor internal juga mengalami
perubahan yang signifikan. Auditor Internal ini bertugas untuk mengawasi dan
bertanggung jawab secara langsung kepada manajemen. Kepercayaan dari
pengguna jasa audit internal ini merupakan hal yang penting bagi para auditor
internal, karena dengan kepercayaan tersebut auditor internal dapat melaksanakan
tugasnya dalam perusahaan. Dengan sering terjadinya kasus penyimpangan
manajemen yang semakin meningkat, maka perlu adanya auditor yang profesional
untuk mendeteksi segala kecurangan. Untuk menjadi auditor profesional, perlu
adanya panduan untuk profesi audit internal.
5
BAB II
PEMBAHASAN
6
memberikan sejumlah besar panduan tambahan untuk memfasilitasi interpretasi
standar-standar ini. Panduan tambahan ini termasuk:
1. Pedoman yang menyertai Standar 1978
2. Rilis Standar Praktik Profesional menyediakan tanggapan terhadap
pertanyaan yang sering diajukan
3. Makalah posisi
4. Studi penelitian
Pada akhir tahun 1990-an, tingkat otoritas di antara berbagai bentuk panduan tidak
lagi jelas dan contoh-contoh panduan yang saling bertentangan mulai terjadi.
Selain itu, lanskap profesi audit internal mulai berubah pada tahun 1980-
an. Penggunaan penilaian risiko sebagai metode pengalokasian sumber daya audit
internal yaitu, audit berbasis risiko dengan cepat memperoleh popularitas. Pada
tahun 1990-an banyak organisasi mulai melakukan outsourcing kegiatan audit
internal kepada penyedia layanan eksternal. Waktu yang dialokasikan untuk
layanan audit internal tradisional menurun, sementara waktu yang dialokasikan
untuk efektivitas dan efisiensi operasi meningkat. Layanan audit internal non-
tradisional seperti program pengendalian penilaian diri, pelatihan proaktif tentang
pengendalian internal, partisipasi sebagai penasihat dalam proyek implementasi
sistem, dan kegiatan konsultasi lainnya menghabiskan proporsi sumber daya audit
internal yang terus meningkat. Standar 1978 tidak cukup menjawab masalah yang
muncul ini.
Mengakui peran penting dari Pernyataan Tanggung Jawab , Kode Etik, dan
khususnya, Standar 1978 telah berperan dalam memajukan profesi audit internal
yang sekarang global, IIA membentuk Pembinaan Gugus Tugas pada tahun 1997
untuk mempertimbangkan kebutuhan dan mekanisme untuk memberikan panduan
kepada profesi di masa depan. Setelah lebih dari satu tahun belajar, Pembinaan
Gugus Tugas menerbitkan laporannya yaitu Visi untuk Masa Depan : Kerangka
Kerja Praktik Profesional untuk Audit Internal. Laporan ini mengusulkan definisi
baru audit internal untuk menggantikan yang ditemukan dalam Pernyataan
Tanggung Jawab dan struktur baru untuk memberikan bimbingan yang relevan dan
tepat waktu untuk profesi. Definisi yang diusulkan dan terstruktur disetujui pada
tahun 1999. Pelaksanaan dimulai dengan revisi Kode Etik pada tahun 2000 dan
7
penyelesaian Standar Internasional untuk Praktik Profesional Audit Internal
(Standar) pada tahun 2002.
Pada 2006, Standar telah diakui secara global, dengan terjemahan resmi
dalam 32 bahasa. Selain itu, jumlah negara dan yurisdiksi di seluruh dunia yang
menggabungkan standar ke dalam hukum dan peraturan terus meningkat. Dengan
peningkatan pengakuan dan status bimbingan profesional IIA, kepemimpinan IIA
melihat kebutuhan untuk memastikan bahwa panduan otoritatifnya jelas, terkini,
relevan, dan konsisten secara internasional. Proses penetapan panduan juga perlu
cukup responsif terhadap kebutuhan profesi dan transparan sesuai dengan para
pemangku kepentingan profesi.
Gugus tugas dan komite pengarah dibentuk untuk meninjau struktur
panduan yang ada dan proses untuk mengembangkan, meninjau, dan menerbitkan
panduan. Tinjauan ini menghasilkan Kerangka Kerja Praktik Profesional
Internasional (IPPF) dan rekayasa ulang dari proses penetapan pedoman. Sebuah
kelompok baru, Dewan Pengawasan IPPF, yang terdiri dari para pemangku
kepentingan dari luar, juga diciptakan untuk mengawasi pembentukan panduan
otoritatif.
8
MANDATORY GUIDANCE STRONGLY RECOMMENDED
(PANDUAN WAJIB) GUIDANCE (PANDUAN YANG
DISARANKAN)
9
meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya
dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas proses manajemen risiko, kontrol, dan tata kelola.”
Definisi ini mengakui bahwa tujuan akhir dari profesi audit internal secara
keseluruhan, dan fungsi audit internal individu khususnya, adalah untuk menambah
nilai bagi organisasi dengan menyediakan jaminan dan layanan konsultasi. Secara
khusus, layanan ini memberikan nilai melalui evaluasi dan peningkatan efektivitas
proses manajemen risiko, kontrol dan tata kelola organisasi. Dengan menyatakan
secara eksplisit bahwa fungsi audit internal "dirancang untuk menambah nilai dan
meningkatkan" proses-proses ini, definisi tersebut menggarisbawahi komitmen
profesi untuk melayani kebutuhan organisasi.
IIA telah mengembangkan ilustrasi untuk menyampaikan proposisi nilai
audit internal (gambar 2-2). Ilustrasi ini secara ringkas menggambarkan bagaimana
konsep-konsep yang terkandung dalam definisi bergabung untuk menciptakan nilai.
Nilai Audit Internal untuk Stakeholder
Sebagai pemangku kepentingan organisasi, Anda tahu bahwa tata kelola yang
baik, manajemen risiko, dan pengendalian internal sangat penting untuk
kesuksesan dan umur panjang perusahaan. Audit Internal membantu manajemen
dan badan pengelola dalam memenuhi tanggung jawab mereka dengan membawa
pendekatan yang sistematis dan disiplin untuk menilai keefektifan rancangan dan
pelaksanaan sistem pengendalian internal dan proses manajemen risiko.
Apa yang harus Anda harapkan dari departemen audit internal Anda?
10
2. Wawasan : Katalis, Analisis, dan Penilaian
Audit internal adalah katalis untuk meningkatkan efektivitas dan
efisiensi organisasi dengan memberikan wawasan dan rekomendasi
berdasarkan analisis dan penilaian data dan proses bisnis.
3. Objektivitas : Integritas, Akuntabilitas, dan Independensi
Dengan komitmen terhadap integritas dan akuntabilitas, audit
internal memberikan nilai kepada pemerintahan, badan dan manajemen
senior sebagai sumber saran obyektif yang independen.
11
b. Harus mematuhi hukum dan membuat pengungkapan yang
diharapkan oleh hukum dan profesi
c. Tidak seharusnya menjadi pihak dalam kegiatan ilegal, atau terlibat
dalam tindakan yang dapat didiskreditkan dengan profesi audit
internal atau organisasi
d. Akan menghormati dan berkontribusi pada tujuan yang sah dan etis
dari oganisasi tersebut
2. Objektivitas.
Menurut Kode Etik, “Auditor internal harus menunjukkan tingkat
objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi, dan
mengkomunikasikan informasi tentang aktivitas atau proses yang sedang
diperiksa. Auditor internal membuat penilaian yang seimbang terhadap
semua keadaan yang relevan dan tidak terpengaruh sepenuhnya oleh
kepentingan mereka sendiri atau oleh orang lain dalam membentuk
penilaian. ”Aturan Perilaku yang terkait dengan prinsip objektivitas
menyatakan bahwa Auditor Internal:
a. Tidak boleh berpartisipasi dalam banyak aktivitas atau hubungan
yang dapat mengganggu atau dianggap mengganggu penilaian
mereka yang tidak bias. Partisipasi ini termasuk kegiatan atau
hubungan yang bertentangan dengan kepentingan organisasi
b. Tidak akan menerima apa pun yang dapat merusak atau dianggap
merusak penilaian profesional mereka
c. Harus mengungkapkan semua fakta material yang diketahui kepada
mereka bahwa jika tidak diungkapkan, dapat mendistorsi pelaporan
kegiatan yang sedang ditinjau
12
objektif dalam berkomunikasi dengan mereka dan menghindari bahasa
yang menyesatkan. Sebagai contoh, adalah pantas untuk menyatakan
bahwa kontrol inventaris berada pada tingkat keefektifan yang sama
seperti pada audit terakhir tetapi lalai untuk menunjukkan bahwa kontrol
tersebut dinilai tidak memuaskan pada saat itu.
3. Kerahasiaan.
Kode Etik juga mensyaratkan bahwa "auditor internal menghormati
nilai dan kepemilikan informasi yang mereka terima dan tidak
mengungkapkan informasi tanpa otoritas yang sesuai kecuali ada kewajiban
hukum atau profesional untuk melakukannya." Aturan Perilaku yang terkait
dengan prinsip kerahasiaan menyatakan bahwa Auditor Internal :
a. Harus berhati-hati dalam penggunaan dan perlindungan informasi
yang diperoleh selama menjalankan tugasnya
b. Tidak boleh menggunakan informasi untuk keuntungan pribadi atau
dengan cara apa pun yang bertentangan dengan hukum atau
merugikan tujuan sah dan etis dari organisasi.
4. Kompetensi.
Kode Etik mensyaratkan bahwa "auditor internal menerapkan
pengetahuan, keterampilan, dan pengalaman yang dibutuhkan dalam kinerja
layanan audit internal." Aturan Perilaku yang terkait dengan prinsip
kompetensi menyatakan bahwa Auditor internal:
a. Hanya terlibat dalam layanan-layanan yang mereka miliki
pengetahuan, keterampilan, dan pengalaman yang diperlukan.
13
b. Akan melakukan layanan audit internal sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal
c. Harus terus meningkatkan kemampuan mereka dan keefektifan serta
kualitas layanan mereka.
14
Standar ini berfokus pada prinsip, persyaratan wajib yang terdiri dari:
15
proses kontrol untuk organisasi. Contohnya mungkin termasuk keuangan,
kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji kelayakan.
b. Layanan konsultasi. Kegiatan layanan penasehat dan terkait (pelanggan),
sifat dan ruang lingkup yang disepakati dengan (pelanggan), dimaksudkan
untuk menambah nilai dan meningkatkan tata kelola organisasi, manajemen
risiko, dan proses kontrol tanpa auditor internal dengan asumsi tanggung
jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan
pelatihan.
16
untuk layanan jaminan lebih ketat dan banyak daripada Standar Pelaksanaan untuk
layanan konsultasi.
Sementara Standar memperlakukan setiap perikatan sebagai jaminan atau
keterlibatan konsultasi, dalam praktik keterlibatan biasanya memiliki unsur-unsur
baik jaminan dan perbaikan operasional. Pada level keterlibatan, nilai berasal dari
jaminan objektif dan wawasan obyektif. Beberapa keterlibatan dirancang terutama
untuk memberikan jaminan, meskipun mereka juga dapat menghasilkan wawasan
serta melalui rekomendasi dan saran untuk manajemen. Serupa dengan itu, saat
perjanjian konsultasi dirancang terutama untuk menghasilkan wawasan tentang
operasi atau proses, mereka dapat memberikan setidaknya jaminan terbatas
mengenai efektivitas pengelolaan risiko di wilayah tersebut.
Standar Penerapan yang berlaku untuk suatu keterlibatan, jika tujuan
utamanya adalah jaminan, maka Standar Penerapan Jaminan akan berlaku. Jika
tujuan utama dari keterlibatan adalah wawasan (yaitu, peningkatan efektivitas dan
efisiensi organisasi), Standar Pelaksanaan Konsultasi akan berlaku dengan
pengertian bahwa tingkat yang lebih rendah dari jaminan diperoleh dari keterlibatan
ketika Standar Pelaksanaan Jaminan belum diikuti. Perikatan terkadang terstruktur
sedemikian rupa sehingga ada jaminan dan tujuan wawasan yang signifikan.
Keterlibatan seperti itu disebut sebagai keterlibatan campuran.
17
menyampaikannya kepada manajemen senior dan dewan untuk disetujui"
(Standar 1000: Tujuan, Kewenangan, dan Tanggung Jawab).
2. 1100 - Independensi dan Objektivitas
"Audit internal (fungsi) harus independen, dan auditor internal
harus objektif dalam melakukan pekerjaan mereka" (Standar 1100:
Kemandirian dan Objektivitas). The Glosarium untuk Standar
mendefinisikan kemandirian dan objektivitas sebagai berikut:
a. Independensi. Kebebasan dari kondisi yang mengancam
kemampuan aktivitas audit internal untuk melaksanakan tanggung
jawab audit internal dengan cara yang tidak bias.
b. Objektivitas. Sikap mental yang tidak bias yang memungkinkan
auditor internal untuk melakukan pertunangan sedemikian rupa
sehingga mereka percaya pada produk kerja mereka dan tidak ada
kompromi kualitas yang dibuat. Objektivitas mensyaratkan bahwa
auditor internal tidak mensubordinasikan penilaian mereka pada
masalah audit kepada orang lain.
Sejauh mana fungsi internal dapat independen tergantung pada
status relatif dari fungsi dalam organisasi. Standar 1110: Independensi
Organisasi menyatakan bahwa "Eksekutif kepala audit harus melapor ke
tingkat dalam organisasi yang memungkinkan audit internal (fungsi) untuk
memenuhi tanggung jawabnya dan konfirmasikan kepada dewan,
setidaknya setiap tahun, independensi organisasi audit internal (fungsi).
"Standar 1111: Interaksi Langsung Dengan Dewan mengharuskan CAE
untuk" berkomunikasi dan berinteraksi langsung dengan dewan."
Memposisikan fungsi audit internal pada tingkat tinggi dalam organisasi
akan memfasilitasi cakupan audit yang luas dan mempromosikan karena
pertimbangan hasil keterlibatan. Sebaliknya, memposisikan fungsi audit
internal lebih rendah dalam organisasi sangat meningkatkan risiko konflik
kepentingan yang merusak kemampuan fungsi untuk memberikan penilaian
dan saran obyektif.
18
Konflik kepentingan merusak independensi dan objektivitas.
Potensi konflik kepentingan sering muncul sebagai akibat dari peristiwa
yang terjadi secara alami, seperti:
a. Seorang manajer senior dari yang lain fungsi audit internal dari area
lain dari organisasi diminta untuk menjadi CAE
b. Seorang karyawan pindah ke fungsi audit internal dari area lain di
organisasi atau berputar melalui fungsi audit internal sebagai bagian
dari rejimen pelatihannya
c. Auditor internal dengan keahlian akuntansi khusus diminta untuk
mengambil posisi akuntansi sementara
d. Seorang auditor internal dengan pengalaman manajemen diminta
untuk mengisi posisi manajemen yang dikosongkan sementara
organisasi mencari pengganti yang sesuai
e. Auditor internal diminta untuk merancang kebijakan dan prosedur
pengendalian di area organisasi yang tidak memiliki keahlian yang
diperlukan untuk mengatasi kekurangan kontrol yang ada
f. CAE mengelola fungsi selain audit internal, seperti manajemen rsk,
keamanan, atau kepatuhan.
Ancaman yang terkait dengan tugas terhadap independensi dan
objektivitas muncul dari sifat pekerjaan itu sendiri. Misalnya, dan individu
yang baru bergabung dengan fungsi audit internal mungkin diminta untuk
mengaudit area yang sebelumnya mereka bertanggung jawab. Orang ini,
pada hakikatnya, akan mengaudit pekerjaannya sendiri. Objektivitas
terancam dalam situasi seperti itu karena orang kadang-kadang mengalami
kesulitan mengenali atau mengakui kekurangan atau kesalahan pribadi
dalam pekerjaan mereka sendiri.
Kemandirian dan objektivitas juga dapat dirusak oleh insentif dan
hubungan pribadi. Insentif melibatkan kondisi di mana auditor internal
memiliki taruhan ekonomi dalam hasil pekerjaan mereka yang dapat
mengganggu penilaian mereka. Contoh kondisi tersebut meliputi:
19
a. Manajemen auditee berjanji untuk menawarkan auditor internal
pekerjaan atau mendukung promosi auditor, pertunangan berjalan
dengan baik dan tidak ada masalah yang ditemukan.
b. Seorang manajer atau karyawan memberikan hadiah kepada, atau
membantu, auditor internal, sehingga menempatkan tekanan pada
auditor internal untuk membalas
c. Struktur kompensasi fungsi audit internal penghargaan bonus
berdasarkan jumlah pengamatan auditor internal termasuk dalam
laporan mereka.
CAE bertanggung jawab untuk menjaga fungsi audit internal
terhadap potensi konflik kepentingan. Standar 1130.A 1 menyatakan bahwa
"auditor internal harus menahan diri dari menilai operasi tertentu yang
sebelumnya mereka bertanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan jaminan untuk kegiatan yang
auditor internal memiliki tanggung jawab dalam tahun sebelumnya.
"Standar 1130.A2 menyatakan bahwa" Jaminan keterlibatan untuk fungsi di
mana eksekutif kepala audit memiliki tanggung jawab harus diawasi oleh
pihak di luar audit internal (fungsi). "
Standar yang berkaitan dengan layanan konsultasi tidak begitu
ketat. Standar 1130.CI menyatakan bahwa “Auditor internal dapat
memberikan layanan konsultasi yang berkaitan dengan operasi yang
sebelumnya mereka tanggung jawab. “Sesuai Standar 1130.C2, mereka
harus, bagaimanapun, mengungkapkan potensi gangguan pada
independensi atau obyektivitas kepada calon pelanggan sebelum menerima
keterlibatan konsultasi.
3. 1200 - Kemahiran dan Pelayanan Profesional
Kemahiran dan pelayanan profesional adalah pilar kedua dan ketiga
yang mendukung layanan audit internal yang efektif. Standar mengharuskan
bahwa fungsi audit internal dan auditor individu memiliki pengetahuan,
keterampilan, dan kompetensi lain yang diperlukan untuk memenuhi
tanggung jawab mereka dan menerapkan pelayanan profesional.
20
Standar tidak mengamanatkan satu set pengetahuan, keterampilan,
dan kompetensi spesifik lainnya. Panduan yang sangat direkomendasikan
mengenai kemahiran diberikan dalam Praktik Penasehat 1210-1:
Kemahiran. Panduan lebih lanjut dapat ditemukan dalam Kerangka
Kompetensi IIA (dibahas dalam bab 1, "pengenalan pada Audit Internal")
dan dalam silabus untuk ujian CIA.
Satu kompetensi spesifik yang diperlukan oleh Standar adalah
pengetahuan tentang risiko penipuan. Standar 1210.A2 menyatakan bahwa
"Auditor Internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko penipuan dan cara pengelolaannya oleh organisasi"
Namun, mereka tidak diharapkan untuk memiliki keahlian seseorang yang
tanggung jawab utamanya adalah mendeteksi dan menyelidiki penipuan."
Kemahiran berlaku untuk fungsi audit internal secara keseluruhan maupun
untuk auditor internal individu. CAE bertanggung jawab untuk memastikan
bahwa fungsi audit internal memiliki pengetahuan, keterampilan, dan
kompetensi lain yang diperlukan untuk memenuhi tanggung jawab fungsi
sebagaimana ditentukan dalam piagamnya.
Standar 1220: Karena Keahlian Profesional mengharuskan auditor
internal untuk "menerapkan pelayanan dan keterampilan yang diharapkan
dari auditor internal yang cukup bijaksana dan kompeten." Ini tidak berarti
bahwa auditor internal tidak pernah dapat membuat kesalahan atau penilaian
yang tidak sempurna, tetapi lebih karena mereka akan menunjukkan tingkat
perhatian dan kompetensi yang diharapkan dari seorang profesional. Ini
berarti bahwa mereka akan mengusahakan tingkat usaha yang sama seperti
para profesional audit internal lainnya dalam situasi yang sama.
Standar menetapkan apa yang perlu dipertimbangkan dalam
menentukan tingkat perawatan yang tepat untuk jaminan dan konsultasi.
Standar 1220.A1 menunjukkan bahwa auditor internal harus
mempertimbangkan hal-hal berikut untuk keterlibatan jaminan:
a. Tingkat pekerjaan yang diperlukan untuk mencapai tujuan
keterlibatan
21
b. Kerumitan relatif, materialitas, atau signifikansi hal-hal yang
prosedur jaminan diterapkan
c. Kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses
kontrol
d. Kemungkinan kesalahan yang signifikan, penipuan, atau
ketidakpatuhan, dan
e. Biaya jaminan sehubungan dengan manfaat potensial.
Standar 1220.C1 menunjukkan bahwa auditor internal harus
mempertimbangkan hal-hal berikut untuk keterlibatan konsultasi:
a. Kebutuhan dan harapan (pelanggan), termasuk sifat, waktu, dan
komunikasi hasil keterlibatan
b. Kerumitan relatif dan tingkat pekerjaan yang diperlukan untuk
mencapai tujuan perikatan, dan
c. Biaya keterlibatan konsultasi dalam kaitannya dengan manfaat
potensial. "
Standar 1230: Pengembangan Profesional Berkelanjutan
menyatakan bahwa "Auditor internal harus meningkatkan pengetahuan,
keterampilan, dan kompetensi lainnya melalui pengembangan profesional
berkelanjutan." Individu yang bercita-cita menjadi auditor internal dan
auditor internal yang belum mencapai sertifikasi profesional harus mengejar
pendidikan, pelatihan, dan pengalaman program yang memenuhi syarat
mereka untuk mendapatkan satu atau lebih sertifikasi yang relevan dengan
tanggung jawab profesional mereka. Sertifikasi yang disponsori oleh IIA:
a. Certified Internal Auditor (CIA)
b. Certified Government Auditing Professional (CGAP)
c. Certified Financial Services Auditor (CFSA)
d. Certification in Control Self Assessment (CCSA)
e. Certification in Risk Management Assurance (CRMA)
Organisasi profesional lainnya juga mensponsori sertifikasi
profesional audit internal mungkin merasa berharga untuk dikejar.
Contohnya termasuk sertifikasi Certified Information System Auditor
(CISA) yang disponsori oleh ISACA (sebelumnya dikenal sebagai Audit
22
Sistem Informasi dan Pengendalian Asosiasi) dan sertifikasi Certified Fraud
Examiner (CFE) yang disponsori oleh Association of Certified Fraud
Examiners (ACFE). Auditor internal yang memiliki sertifikasi profesional
harus memenuhi persyaratan pendidikan profesional yang ditentukan untuk
mempertahankan sertifikasi di sana. Standar ini melengkapi aturan 4.3 dari
Kode Etik IIA, yang mengharuskan auditor internal untuk terus
meningkatkan kemampuan mereka dan efektivitas dan kualitas layanan
mereka.
4. 1300 - Program Jaminan Kualitas dan Perbaikan
Konsep dasar jaminan kualitas untuk layanan audit internal sama
dengan untuk pembuatan produk atau pengiriman jenis layanan lainnya.
Jaminan kualitas menanamkan keyakinan bahwa produk atau layanan
memiliki fitur dan karakteristik penting yang dimaksudkan untuk dimiliki.
Misalnya, jaminan kualitas yang terkait dengan pembuatan baut logam
tertentu akan fokus untuk memastikan bahwa baut dibuat sesuai dengan
spesifikasi teknik yang ditentukan.
Dalam nada yang sama , program jaminan mutu dan perbaikan
fungsi audit internal “dirancang untuk memungkinkan evaluasi audit
internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar dan
evaluasi apakah auditor internal menerapkan Kode Etik . Program ini juga
menilai efisiensi dan efektivitas audit internal (fungsi) dan mengidentifikasi
peluang untuk peningkatan “(Interpretasi ke Standar 1300: Jaminan
Kualitas dan Program Peningkatan)
Standar 1310: Persyaratan Jaminan Kualitas dan Program Perbaikan
menyatakan bahwa “Jaminan kualitas dan program peningkatan harus
mencakup penilaian internal dan eksternal.” Penilaian internal harus
mencakup:
a. Pemantauan berkelanjutan terhadap kinerja audit internal (fungsi),
dan
b. Penilaian diri atau penilaian secara berkala oleh orang lain dalam
organisasi dengan pengetahuan yang cukup tentang praktik audit
internal “(Standar 1311: Penilaian Internal)
23
Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh
tim penilai atau penilai independen yang berkualifikasi dari luar organisasi.
Eksekutif audit kepala harus berdiskusi dengan dewan:
a. Bentuk dan frekuensi penilaian eksternal, dan
b. Kualifikasi dan independensi penilai eksternal atau tim penilai,
termasuk setiap potensi konflik kepentingan ”(Standar 1312:
Penilaian Eksternal)
Elemen jaminan kualitas dapat diganti untuk yang lebih tinggi dalam
hierarki jika kondisi independensi tertentu terpenuhi. Sebagai contoh, penilaian
internal dapat dilakukan sebagai pengganti penilaian eksternal jika penilai adalah
independen (yaitu di luar garis wewenang dan tanggung jawab pekerjaan yang
mereka nilai). Fungsi audit internal yang besar dengan beberapa unit audit internal
terdesentralisasi (misalnya, kantor Asia, kantor Amerika Utara dan Selatan , dan
kantor Eropa) dapat secara internal menilai pekerjaan yang dilakukan oleh auditor
internal pada jaminan individu dan konsultasi. Dalam situasi seperti itu, penilai
eksternal dapat fokus pada proses jaminan kualitas fungsi audit internal,
independensi organisasi, proses penilaian risiko dan hubungan dengan komite audit
dan manajemen senior. Sebaliknya, penilaian jaminan individu dan keterlibatan
konsultasi yang dilakukan oleh fungsi audit internal yang kecil dan terpusat harus
dilakukan oleh penilai eksternal yang berkualifikasi.
Fungsi audit internal mengevaluasi eksposur risiko dan mengevaluasi
kecukupan desain dan efektivitas operasi pengendalian mengenai:
a. Pencapaian tujuan strategis organisasi
b. Keandalan dan integritas informasi keuangan dan operasional
c. Efektivitas dan efisiensi operasi dan program
d. Menjaga aset, dan
e. Kepatuhan terhadap hukum, peraturan, dan kontrak ”(Standar 2120.A1 dan
2130.A1)
24
2.3.6 Standar Kinerja
Kinerja keterlibatan audit internal, apakah jaminan atau konsultasi, dapat
dibagi menjadi tiga fase. Fase keterlibatan ini diilustrasikan dalam gambar 2-7.
Bagian Standar Kinerja berikut berhubungan langsung dengan proses keterlibatan:
1. 2200 - Perencanaan Keterlibatan
2. 2300 - Melakukan Keterlibatan
3. 2400 - Hasil Berkomunikasi
4. 2500 - Pemantauan Kemajuan
25
Dua bagian terakhir telah digabungkan dalam fase "Komunikasi" dari proses
keterlibatan yang diilustrasikan pada gambar 2-7. Standar-standar yang secara
spesifik berkaitan dengan proses keterlibatan secara sengaja bersifat umum untuk
mengakomodasi berbagai sifat keterlibatan audit internal.
Standar 2200: Perencanaan Keterlibatan menyatakan bahwa “Auditor
internal harus mengembangkan dan mendokumentasikan rencana untuk setiap
keterlibatan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya
keterlibatan.” Dalam perencanaan perikatan, fungsi audit internal harus
mempertimbangkan:
a. Tujuan dari kegiatan yang ditinjau dan sarana yang mengontrol aktivitas
adalah kinerja;
b. Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, dan
operasinya serta sarana yang dengannya potensi dampak risiko disimpan
hingga tingkat yang dapat diterima.
c. Kecukupan dan efektivitas tata kelola kegiatan, manajemen risiko, dan
proses kontrol dibandingkan dengan kerangka kerja atau model yang
relevan, dan
d. Peluang untuk membuat perbaikan signifikan terhadap tata kelola kegiatan,
manajemen risiko, dan proses kontrol ”(Standar 2201: Pertimbangan
Perencanaan)
Standar berikut berlaku ketika merencanakan keterlibatan audit internal:
a. “Tujuan harus ditetapkan untuk setiap keterlibatan” (Standar 2220: Tujuan
Keterlibatan )
b. "Ruang lingkup yang ditetapkan harus cukup untuk mencapai tujuan dari
perikatan" (Standard 2220: Ruang Lingkup Keterlibatan)
c. “Auditor internal harus menentukan sumber daya yang tepat dan memadai
untuk mencapai tujuan keterlibatan berdasarkan pada evaluasi sifat dan
kompleksitas setiap keterlibatan, batasan waktu, dan sumber daya yang
tersedia” (Standar 2230:Alokasi Sumber Daya Keterlibatan)
d. “Auditor internal harus mengembangkan dan mendokumentasikan program
kerja yang mencapai tujuan keterlibatan” (Standar 2240: Program Kerja
Keterlibatan)
26
Saat melakukan perikatan, fungsi audit internal harus:
a. “identifikasi informasi yang cukup, dapat diandalkan, relevan, dan berguna
untuk mencapai tujuan keterlibatan” (Standar 2310: Identifikasi Informasi)
b. "kesimpulan dasar dan hasil keterlibatan pada analisis dan evaluasi yang
tepat" (Standar 2330: Mendokumentasikan Informasi)
c. Pastikan bahwa keterlibatan tersebut “diawasi dengan benar untuk
memastikan tujuan tercapai, kualitas terjamin dan staf dikembangkan”
(Standar 2340: Pengawasan Keterlibatan)
27
dan dapat mengeluarkan opini menyeluruh tentang tata kelola organisasi,
manajemen risiko, dan proses kontrol berdasarkan hasil sejumlah keterlibatan
individu dan kegiatan lain untuk interval waktu tertentu. Ketika pendapat semacam
itu diberikan, “itu harus mempertimbangkan harapan manajemen senior, dewan,
dan pemangku kepentingan lainnya dan harus didukung oleh informasi yang cukup,
dapat diandalkan, relevan, dan berguna” (Standar 2450: Pendapat Keseluruhan).
CAE juga memiliki tanggung jawab untuk membangun dan memelihara
sistem untuk memantau disposisi hasil keterlibatan yang dikomunikasikan (Standar
2500: Pemantauan Kemajuan.) Untuk perjanjian jaminan, ini berarti CAE harus
memastikan bahwa "tindakan manajemen telah diterapkan secara efektif atau
manajemen senior telah menerima risiko tidak mengambil tindakan" (Standar
2500.A1). Untuk konsultasi keterlibatan, fungsi audit internal "harus memantau
disposisi hasil sejauh yang disepakati dengan (pelanggan)" (Standar 2500.C1)
Standar 2600: Mengkomunikasikan Penerimaan Risiko membahas masalah
menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
organisasi. Risiko residual adalah bagian dari risiko inheren yang tersisa setelah
manajemen mengeksekusi respons risikonya. Ketika CAE menyimpulkan bahwa
manajemen telah menerima tingkat risiko yang mungkin tidak dapat diterima oleh
organisasi, CAE “harus mendiskusikan masalah ini dengan manajemen senior. Jika
eksekutif kepala audit menentukan bahwa ia penting belum diselesaikan, eksekutif
kepala audit harus mengkomunikasikan masalah ini. “
Identifikasi risiko residual ini dapat diamati melalui jaminan atau
keterlibatan konsultan, memantau tindakan yang diambil oleh manajemen pada
hasil penggabungan sebelumnya, atau dengan cara lain. Interpretasi Standard 2600
melanjutkan dengan mencatat bahwa "Ini bukan tanggung jawab eksekutif kepala
audit untuk menyelesaikan risiko." Tanggung jawab itu terletak pada manajemen
dan dewan.
2.4 Panduan yang Disarankan
Panduan wajib IIA (Definisi Audit Internal, Kode Etik, dan Standar) relatif
bersifat umum karena berlaku untuk semua kegiatan audit internal. Jaminan audit
internal dan keterlibatan konsultasi dilakukan di berbagai organisasi, oleh fungsi
28
audit internal dalam atau di luar penyedia layanan, dalam struktur organisasi
terpusat atau terdesentralisasi, dan dalam beragam budaya dan lingkungan hukum.
Panduan yang disarankan (Penasihat Praktik, Makalah Posisi, dan Panduan
Praktek) memberikan panduan yang lebih spesifik dan non-hukum. Dalam
beberapa kasus, panduan yang sangat disarankan mungkin tidak berlaku untuk
semua fungsi audit internal. Dalam kasus lain, itu mungkin hanya mewakili satu
dari banyak alternatif yang dapat diterima. Namun, panduan ini bersifat otoritatif
dalam arti bahwa IIA telah mendukungnya melalui proses dukungan formal, yang
mencakup peninjauan oleh Komite Etika dan Dewan Standar Audit Internal untuk
konsistensi dengan panduan wajib.
2.4.1 Penasihat Praktik
Penasihat Praktik memberikan panduan ringkas dan tepat waktu tentang
bagaimana Standar dapat diimplementasikan. Mereka membahas pendekatan,
metodologi, dan faktor-faktor untuk fungsi audit internal untuk dipertimbangkan,
tetapi tidak dimaksudkan untuk memberikan proses dan prosedur rinci untuk fungsi
audit internal untuk diikuti. Mereka mungkin berhubungan dengan jenis-jenis
perikatan tertentu atau memperjelas praktik-praktik audit internal atau industri.
Setiap saran praktik dikorelasikan dengan angka sesuai dengan standar yang terkait
dan juga mengacu pada Kode Etik jika berlaku.
Komite Isu Profesional IIA bertanggung jawab untuk mengembangkan
Penasihat Praktik. Pada 2012, 59 Penasihat Praktik telah dikeluarkan. Penasihat
Praktik tidak menjalani proses paparan publik seperti halnya panduan wajib IPPF.
Namun, Penasihat Praktik ditinjau oleh Dewan Standar dan Komite Etika sebelum
dikeluarkan untuk memastikan konsistensi dengan bagian orther dari IPPF.
Bagan 2-8 menyajikan contoh penasihat praktik. Penasihat Praktik 1000-1:
Piagam Audit Internal memberikan saran yang berkaitan dengan Standar 1000:
Tujuan, Kewenangan, dan Tanggung Jawab. Selain teks penasihat, penasihat
praktik berisi standar terkait dan jika berlaku, interpretasi. Dalam hal ini, penasihat
praktik menambah standar dengan memberikan panduan tambahan mengenai
piagam audit internal.
29
Contoh Nasihat Praktik
30
dalam sistem manajemen risiko organisasi, bagaimana organisasi sumber fungsi
audit internal, dan tiga garis pertahanan dalam manajemen risiko yang efektif dan
kontrol. Makalah Posisi masa mendatang dapat mengatasi masalah tata kelola,
manajemen risiko, dan pengendalian yang signifikan dengan maksud untuk
mengklarifikasi isu-isu dan meningkatkan pemahaman para auditor internal dan
pemangku kepentingan terhadap isu-isu tersebut.
Komite Isu Profesional IIA biasanya memulai , tetapi setiap komite
internasional atau lembaga IIA lokal dapat melakukannya. Proposal untuk
mengembangkan makalah posisi harus disetujui oleh Dewan Penasihat Panduan
Profesional (sebuah kelompok yang terdiri dari ketua Dewan Standar, Komite
Masalah Profesional, Komite Etika Global, dan Komite Sektor Publik, yang akan
dijelaskan lebih lanjut kemudian dalam bab ini) . Mengelola pengembangan dan
penulisan Makalah Posisi terletak pada Komite Isu Profesional. Makalah posisi
yang diusulkan kemudian ditinjau oleh komite teknis internasional IIA (Standar
Dewan, Masalah dan Etika Profesional) untuk memastikan bahwa panduan tersebut
konsisten dengan IPPF.
2.4.3 Panduan Praktek
Panduan Praktek IIA memberikan panduan rinci tentang alat dan teknik
audit internal. Panduan Praktek terdiri dari empat seri. Dua dari seri ini membahas
masalah risiko dan kontrol yang timbul dari teknologi informasi: Panduan Audit
Teknologi Global (GTAG) dan Panduan untuk Penilaian Risiko TI (GAIT). Seri
ketiga membahas masalah-masalah audit internal umum, dan seri keempat
membahas isu-isu di sektor publik. Semua Panduan tersedia untuk anggota IIA di
situs web IIA. Gambar 2-9 menampilkan Panduan Praktek saat ini berdasarkan seri.
Panduan Praktek
31
Mengaudit Risiko Privasi, Edisi Kedua GTAG 15: Pemerintahan Keamanan
Informasi
Audit Terintegrasi GTAG 14: Mengaudit Aplikasi yang
dikembangkan Pengguna
Mengevaluasi Program dan Kegiatan GTAG 13: Pencegahan dan Deteksi
yang terkait dengan Etika Penipuan di Dunia Otomatis
Program Jaminan Kualitas dan GTAG 12: Mengaudit Proyek TI
Perbaikan
Mengkoordinasikan Manajemen Risiko GTAG 11: Mengembangkan Rencana
dan Jaminan Audit TI
Ketergantungan oleh Audit Internal GTAG 10: Manajemen Kelangsungan
pada Jaminan Lainnya Bisnis
Kemandirian dan Objektivitas GTAG 9: Identitas dan Manajemen
Akses
Interaksi dengan Dewan GTAG 8: Kontrol Aplikasi Auditing
Audit Lingkungan Kontrol GTAG 7: Teknologi Informasi
Outsourching, Edisi ke-2
Membantu Aktivitas Audit Internal GTAG 6: Mengelola dan Mengaudit
Kecil dalam Menerapkan Standar Kerentanan TI
Internasional untuk Praktik Profesional
Audit Internal
Menilai Kecukupan Manajemen Risiko GTAG 5: (diganti dengan Panduan
Menggunakan ISO 31000 Praktik, Audit Risiko Privasi, Edisi ke-
2)
Mengukur Efektivitas dan Efisiensi GTAG 4: Pengelolaan Audit TI
Audit Internal
Kepala Audit Pengangkatan Eksekutif, GTAG 3: Audit Berkelanjutan:
Kinerja, Evaluasi, dan Penghentian Implikasi untuk Jaminan, Pemantauan,
dan Pengkajian Risiko
32
Audit Kompensasi Eksekutif dan GTAG 2: Perubahan dan Manajemen
Manfaat Pengendalian Patch: Penting untuk
Sucess Organisasi, Edisi ke-2
Mengevaluasi Corporate Social GTAG 1: Risiko dan Kontrol
Responsibility / Suistanable Teknologi Informasi, Edisi ke-2.
Development
Merumuskan dan Mengekspresikan
Opini Audit Internal
Auditing Hubungan Bisnis Eksternal
Audit Internal dan Penipuan
Sektor publik Panduan untuk Penilaian Risiko TI
(GAIT)
Menilai Tata Kelola Organisasi di The GAIT Mehodology
Sektor Publik
Cara Membangun Rencana GAIT untuk IT Pengendalian
Kompetensi Strategis di Sektor Publik Defisiensi Umum Penilaian
GAIT untuk Bisnis dan Risiko TI
(GAIT-R)
Setiap komite teknis IIA dapat mengusulkan konsep Panduan Praktik, tetapi
Dewan Penasihat Panduan Profesional sebelumnya disebutkan mengawasi
pengembangan dan penerbitan mereka. Dewan menyetujui konsep tersebut dan
menugaskannya ke salah satu komite, biasanya Komite Isu Profesi, untuk
manajemen proyek. Komite-komite yang paling mungkin diminta untuk
mengembangkan Panduan Praktek adalah Komite Masalah Profesional dan Komite
Sektor Publik. Sebelum diterbitkan, panduan ditinjau oleh Dewan Standar dan
Komite Etik untuk konsistensi dengan IPPF. Berbeda dengan panduan wajib IPPF
dan makalah posisi, panduan praktek tidak melalui proses paparan publik.
33
dihasilkan oleh IIA. Dokumen-dokumen ini dapat ditemukan di situs web IIA di
bawah “Praktik Terkemuka.” Saat ini, topik yang dibahas adalah masalah yang
berkaitan dengan praktik audit internal di sektor publik dan panduan untuk
menangani berbagai masalah yang terkait dengan keterlibatan fungsi audit internal
di Sarbanes-Oxley Bagian 302 dan 404.
Misi Komite Etika Global adalah untuk melayani profesi global audit
internal dengan mempertahankan dan memperbarui Kode Etik IIA,
mempromosikan dan memahami serta mematuhi Kode Etik IIA, memeriksa,
meremehkan, dan menyetujui keluhan tentang ketidakpatuhan terhadap Kode Etik
IIA, dan mengadvokasi etika sebagai bagian dari proses pemerintahan. Panitia
wajib menyelesaikan tinjauan resmi terhadap Kode Etik yang ada setiap tiga tahun.
Setiap perubahan dalam Kode Etik, seperti menambahkan aturan tambahan, harus
diprakarsai oleh komite ini. Persetujuan akhir perubahan menjadi Kode Etik berada
pada Dewan Direksi IIA. Komite Etika juga mengevaluasi perilaku anggota IIA dan
kandidat untuk, atau pemegang, sertifikasi profesional IIA, bila diperlukan.
34
2.5.2 Dewan Standar Audit Internal Internasional
Misi Badan Standar Internal Audit Internasional adalah untuk
menyebarluaskan, memantau, dan mempromosikan Standar ini di seluruh dunia.
Dewan diperlukan untuk menyelesaikan peninjauan Standar yang ada setiap tiga
tahun. Standar baru modifikasi terhadap standar yang ada dimulai dengan komite
ini dan membutuhkan periode paparan 90 hari untuk komentar publik. Eksposur
mencakup terjemahan ke dalam bahasa Spanyol dan Prancis, dan sering ke dalam
bahasa-bahasa anggota utama lainnya (misalnya, Cina, Italia, Jerman, Jepang, dan
lainnya). Setelah mempertimbangkan tanggapan terhadap rancangan eksposur,
mayoritas suara komite diperlukan untuk penerbitan akhir.
35
Pembangunan (OECD), Asosiasi Nasional untuk Direksi Perusahaan (NACD), dan
Organisasi Internasional Lembaga-Lembaga Audit Tertinggi (INTOSAI).
Karena profesi audit internal terus berkembang dalam ukuran dan
perawakannya, IPPF, khususnya Standar, semakin diakui sebagai kriteria global
untuk praktik audit internal. Sebagai contoh :
1. Departemen Keuangan Nasional Afrika Selatan mensyaratkan bahwa
semua entitas sektor publik melaksanakan audit internal mengikuti Definisi
IIA tentang Audit Internal dan Standar
2. The King III Report mengesahkan Definisi IIA tentang Audit Internal dan
Standar untuk perusahaan yang terdaftar di publik di Afrika Selatan
36
“Jika Standar ini digunakan bersama dengan standar yang dikeluarkan oleh badan
otoritatif lainnya, komunikasi audit internal juga dapat mengutip penggunaan
standar lain yang sesuai. Dalam kasus seperti itu, jika ada ketidakkonsistenan antara
Standar dan standar lainnya, auditor internal dan kegiatan audit internal harus sesuai
dengan Standar, dan dapat sesuai dengan standar lain jika lebih ketat.”
2.6.1 Standar untuk Audit Internal Pemerintah
GAO telah mengeluarkan standar untuk audit pemerintah di Amerika
Serikat. Standar-standar ini biasanya disebut sebagai standar “Yellow Book” karena
sampul kuning yang digunakan ketika menerbitkan standar. Standar “Yellow
Book” berlaku untuk audit keuangan federal AS, audit kinerja (atau operasional),
dan kegiatan terkait audit lainnya. Undang-undang federal mengharuskan auditor
federal dan nonfederal mematuhi standar “Yellow Book” untuk audit organisasi,
program, dan fungsi federal. Standar umumnya relevan dengan dan
direkomendasikan untuk digunakan oleh auditor pemerintah negara bagian dan
lokal dan akuntan publik yang melakukan audit pemerintah negara bagian dan
lokal.
“Yellow Book” secara eksplisit mengakui Standar IIA sebagai relevan
untuk pekerjaan audit internal dalam entitas pemerintah. Namun, hal ini
mengharuskan dalam kasus-kasus konflik, atau ketika standar “Yellow Book” lebih
ketat, bahwa “Yellow Book” harus diikuti. Sebagai contoh, Standar IIA
mengharuskan fungsi audit internal untuk memiliki tinjauan kualitas eksternal
setiap lima tahun, tetapi “Yellow Book” memerlukan peninjauan semacam itu
setiap tiga tahun.
Seperti Amerika Serikat, sebagian besar negara telah menetapkan standar
untuk audit atau entitas dan kontrak pemerintah. Banyak yang meniru standar
mereka setelah prinsip-prinsip yang ditetapkan oleh International Organization of
Supreme Audit Instituation (INTOSAI). Seperti “Yellow Book”, standar ini
cenderung berfokus pada laporan keuangan dan audit kinerja untuk pengguna
eksternal.
2.6.2 Standar untuk Audit Teknologi Informasi
Mengaudit sistem informasi terkomputerisasi merupakan bagian integral
dari audit internal. Sementara Standar IIA menyediakan kerangka kerja yang cukup
37
untuk mengaudit sistem komputerisasi, ISACA (sebelumnya dikenal sebagai Audit
Sistem Informasi dan Pengendalian Asosiasi) menyediakan panduan yang lebih
rinci dan khusus. Standar ISACA sangat mirip dengan Standar IIA kecuali fakta
bahwa mereka diarahkan ke praktik yang jauh lebih spesifik. ISACA mengeluarkan
Standar, Panduan, dan Alat serta Teknik Audit dan Jaminan TI untuk melakukan
audit sistem informasi.
"Panduan" ISACA memberikan informasi yang lebih spesifik tentang
bagaimana menerapkan "Standar" mereka dan memerlukan justifikasi untuk
keberangkatan dari mereka bila perlu. "IT Audit and Assurance Tools and
Techniques" memberikan contoh apa yang mungkin dilakukan oleh auditor sistem
informasi dalam melakukan keterlibatan auditor internal, tetapi prosedur ini tidak
diperlukan. Tidak ada saat ini, ketidaksesuaian antara Standar IIA dan Standar
ISACA. Namun, fungsi audit internal yang pekerjaannya melibatkan sebagian besar
audit sistem informasi harus menyadari panduan ISACA dan mempertimbangkan
untuk mengadopsi panduan ini untuk pekerjaan audit sistem informasi mereka.
2.6.3 Standar untuk Praktik Profesional Audit Lingkungan, Kesehatan, dan
Keselamatan
Badan Sertifikasi Auditor Lingkungan, Kesehatan, dan Keselamatan
(BEAC), telah mengembangkan Standar untuk Praktik Profesional Audit
Lingkungan, Kesehatan, dan Keselamatan untuk memenuhi kebutuhan profesional
audit lingkungan, kesehatan, dan keselamatan. Beberapa organisasi memiliki fungsi
selain fungsi audit internal yang memberikan jaminan bahwa organisasi mematuhi
undang-undang dan peraturan perlindungan, kesehatan, dan keamanan lingkungan.
Organisasi lain menganggap bahwa jaminan semacam itu berada dalam lingkup
tanggung jawab fungsi audit internal mereka. Ketika fungsi audit internal
melakukan pelibatan audit lingkungan, kesehatan, dan keselamatan, mereka dapat
menggunakan Standar BEAC untuk mengarahkan pekerjaan mereka. Standar
BEAC konsisten dengan Standar IIA.
38
perusahaan juga ditetapkan secara terpisah di negara lain. Namun, seperti halnya
dengan standar akuntansi, ada inisiatif yang sedang berjalan untuk menyatukan
standar audit keuangan di antara negara-negara tertentu. Sebagai contoh, Internal
Audit and Assurance Standards Board (IAASB), yang merupakan bagian dari
Federasi Akuntan Internasional (IFAC), telah mengeluarkan standar audit
internasional yang sedang diadopsi oleh sejumlah negara. Meskipun standar-
standar ini berkaitan langsung dengan audit independen laporan keuangan
perusahaan, mereka dapat memiliki pengaruh pada kerja audit internal, khususnya
standar yang berkaitan dengan koordinasi kerja antara fungsi audit internal dan
auditor independen di luar.
2.6.5 Panduan Relevan Lainnya
Panduan yang disebarluaskan oleh organisasi profesional lainnya juga
relevan bagi auditor internal. Contohnya :
39
berpraktik di negara-negara tertentu atau di industri-industri tertentu harus dapat
mengetahui panduan yang ada selain IPPF IIA, yang relevan dengan pekerjaan
mereka.
40
BAB III
KESIMPULAN
3.1 Kesimpulan
41
DAFTAR PUSTAKA
Reding, Kurt F., Sobel, Paul J., Anderson, Urton L., Head, Michael J., Ramamoorti,
Sridhar., Salamasick, Mark., Riddle, Chris. 2013. Internal Auditing :
Assurance & Advisory Services. The IIA Research Fondation
42