MAKALAH

Kerangka Kerja Praktik Profesional Internasional : Panduan Otoritatif

Untuk Profesi Audit Internal

Ditujukan untuk memenuhi tugas Mata Kuliah Pengauditan Internal

Disusun Oleh:

Eva Siti Hanipah (10090115015)

Nabila Khoirunnissa (10090115016)

Erika Yulia (10090115031)

PROGRAM STUDI AKUNTANSI FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ISLAM BANDUNG

2018

i
 PRAKATA

Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha
Panyayang, Kami panjatkan puja dan puji syukur atas kehadirat-Nya yang telah
melimpahkan rahmat, hidayah, dan inayah-Nya kepada kami, sehingga kami dapat
menyelesaikan tugas makalah ini. Makalah ini merupakan salah satu tugas mata
kuliah Pengauditan Internal yang khusus mengulas tentang pokok bahasan
“Kerangka Kerja Praktik Profesional Internasional : Panduan Otoritatif Untuk
Profesi Audit Internal”.

Penulis menyadari dalam makalah ini terdapat banyak kekurangan dalam

penyusunannya, untuk itu penulis mengharapkan saran dan kritik yang membangun
untuk kesempurnaan makalah ini. Akhir kata, penulis sampaikan terima kasih
terhadap semua pihak yang terlah membantu dalam penyusunan makalah ini. Besar
harapan semoga makalah ini bermanfaat bagi penulis khususnya dan bagi pembaca
umumnya.

Bandung, 22 Juli 2018

Penulis

ii
 DAFTAR ISI

PRAKATA .............................................................................................................. ii
DAFTAR ISI .......................................................................................................... iii
BAB I PENDAHULUAN ...................................................................................... 5
BAB II PEMBAHASAN ....................................................................................... 6
2.1 Sejarah Pengaturan Panduan untuk Profesi Audit Internal .................. 6
2.2 Kerangka Praktik Profesional Internasional............................................ 8
2.3 Panduan Wajib ............................................................................................ 9
2.3.1 Definisi ................................................................................................... 9
2.3.2 Kode Etik ............................................................................................. 11
2.3.3 Standar Internasional untuk Praktik Profesional Audit Internal . 14
2.3.4 Layanan Jaminan dan Konsultasi ..................................................... 15
2.3.5 Standar Atribut ................................................................................... 17
2.3.6 Standar Kinerja .................................................................................. 25
2.4 Panduan yang Disarankan ....................................................................... 28
2.4.1 Penasihat Praktik ................................................................................ 29
2.4.2 Makalah Posisi .................................................................................... 30
2.4.3 Panduan Praktek ................................................................................ 31
2.4.4 Panduan Lainnya ................................................................................ 33
2.5 Bagaimana Kerangka Kerja Praktik Profesional Internasional
Dipertahankan Saat Ini................................................................................... 34
2.5.1 Komite Etika Global ........................................................................... 34
2.5.2 Dewan Standar Audit Internal Internasional .................................. 35
2.5.3 Komite Masalah Profesional .............................................................. 35
2.6 Standar Diumumkan Oleh Organisasi Lain ........................................... 36
2.6.1 Standar untuk Audit Internal Pemerintah ....................................... 37
2.6.2 Standar untuk Audit Teknologi Informasi ....................................... 37
2.6.3 Standar untuk Praktik Profesional Audit Lingkungan, Kesehatan,
dan Keselamatan .......................................................................................... 38
2.6.4 Standar untuk Audit Keuangan ........................................................ 38

iii
 2.6.5 Panduan Relevan Lainnya ................................................................. 39
BAB III KESIMPULAN ...................................................................................... 41
3.1 Kesimpulan ................................................................................................ 41
DAFTAR PUSTAKA ........................................................................................... 42

iv
4
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Praktik audit internal telah berkembang selama periode waktu yang

panjang. Ketika organisasi tumbuh dalam ukuran dan kompleksitas dan
mengembangkan operasi yang tersebar secara geografis, manajemen senior tidak
dapat lagi secara pribadi mengamati operasi yang menjadi tanggung jawab mereka
dan juga tidak memiliki kontak langsung yang cukup dengan orang-orang yang
melaporkan kepada mereka. Karena itu peran auditor internal sangat penting bagi
organisasi. Tujuan akhir dari profesi audit internal secara keseluruhan adalah untuk
menambah nilai bagi organisasi dengan menyediakan jaminan dan layanan
konsultasi.

Praktik auditor internal merupakan salah satu profesi yang berkembang dan
menyesuaikan dengan perubahan pada lingkungan organisasi, aktivitas serta
standar atau peraturan yang berlaku, maka fungsi auditor internal juga mengalami
perubahan yang signifikan. Auditor Internal ini bertugas untuk mengawasi dan
bertanggung jawab secara langsung kepada manajemen. Kepercayaan dari
pengguna jasa audit internal ini merupakan hal yang penting bagi para auditor
internal, karena dengan kepercayaan tersebut auditor internal dapat melaksanakan
tugasnya dalam perusahaan. Dengan sering terjadinya kasus penyimpangan
manajemen yang semakin meningkat, maka perlu adanya auditor yang profesional
untuk mendeteksi segala kecurangan. Untuk menjadi auditor profesional, perlu
adanya panduan untuk profesi audit internal.

5
 BAB II
PEMBAHASAN

2.1 Sejarah Pengaturan Panduan untuk Profesi Audit Internal

Pengembangan pedoman untuk profesi audit internal dimulai tidak lama
setelah pembentukan IIA. Panduan formal pertama, Pernyataan Tanggung Jawab
Auditor Internal (Pernyataan Tanggung Jawab) , dikeluarkan pada tahun 1947.
Dokumen singkat ini mendefinisikan tujuan dan ruang lingkup audit internal.
Ketika profesi berkembang, perluasan ruang lingkupnya tercermin dalam revisi
berikutnya. Misalnya, ruang lingkup kegiatan audit internal yang tercakup dalam
Pernyataan Tanggung Jawab 1947 yang asli dibatasi terutama untuk masalah
keuangan, tetapi pada tahun 1957 ruang lingkup telah diperluas untuk mencakup
operasi juga. Ruang lingkup kegiatan audit internal terus berkembang sebagai
profesi berevolusi selama bertahun-tahun dan Pernyataan Tanggung Jawab direvisi
sesuai pada tahun 1971, 1976, 1981, dan 1990.
Pada tahun 1968, IIA memberikan panduan etika bagi anggotanya dengan
penerbitan Kode Etik. Kode ini terdiri dari delapan artikel, prinsip dasar yang masih
ditemukan dalam kode saat ini. Dengan publikasi Common Body of Knowledge
(CBOK) pada tahun 1972 dan pelaksanaan sertifikasi Certified Internal Auditor
(CIA), program pada tahun 1973, IIA memberikan bimbingan profesional
tambahan pada kompetensi yang diperlukan yaitu, pengetahuan dan keterampilan
untuk internal praktisi audit.
Pada tahun 1978, IIA mengeluarkan Standar untuk Praktik Profesional
Audit Internal (standar 1978). Standar-standar ini terdiri dari lima pedoman umum
dan 25 spesifik untuk bagaimana fungsi audit internal harus dikelola dan bagaimana
perikatan audit harus dilakukan. Standar itu diadopsi secara luas dan diterjemahkan
ke dalam sejumlah bahasa yang berbeda. Mereka juga dimasukkan ke dalam hukum
dan peraturan dari berbagai entitas pemerintah.
Standar 1978 terbukti cukup kuat untuk mengakomodasi profesi yang
berkembang, tetap relatif tidak berubah selama 20 tahun ke depan. Namun, IIA

6
memberikan sejumlah besar panduan tambahan untuk memfasilitasi interpretasi
standar-standar ini. Panduan tambahan ini termasuk:
1. Pedoman yang menyertai Standar 1978
2. Rilis Standar Praktik Profesional menyediakan tanggapan terhadap
pertanyaan yang sering diajukan
3. Makalah posisi
4. Studi penelitian

Pada akhir tahun 1990-an, tingkat otoritas di antara berbagai bentuk panduan tidak
lagi jelas dan contoh-contoh panduan yang saling bertentangan mulai terjadi.
Selain itu, lanskap profesi audit internal mulai berubah pada tahun 1980-
an. Penggunaan penilaian risiko sebagai metode pengalokasian sumber daya audit
internal yaitu, audit berbasis risiko dengan cepat memperoleh popularitas. Pada
tahun 1990-an banyak organisasi mulai melakukan outsourcing kegiatan audit
internal kepada penyedia layanan eksternal. Waktu yang dialokasikan untuk
layanan audit internal tradisional menurun, sementara waktu yang dialokasikan
untuk efektivitas dan efisiensi operasi meningkat. Layanan audit internal non-
tradisional seperti program pengendalian penilaian diri, pelatihan proaktif tentang
pengendalian internal, partisipasi sebagai penasihat dalam proyek implementasi
sistem, dan kegiatan konsultasi lainnya menghabiskan proporsi sumber daya audit
internal yang terus meningkat. Standar 1978 tidak cukup menjawab masalah yang
muncul ini.
Mengakui peran penting dari Pernyataan Tanggung Jawab , Kode Etik, dan
khususnya, Standar 1978 telah berperan dalam memajukan profesi audit internal
yang sekarang global, IIA membentuk Pembinaan Gugus Tugas pada tahun 1997
untuk mempertimbangkan kebutuhan dan mekanisme untuk memberikan panduan
kepada profesi di masa depan. Setelah lebih dari satu tahun belajar, Pembinaan
Gugus Tugas menerbitkan laporannya yaitu Visi untuk Masa Depan : Kerangka
Kerja Praktik Profesional untuk Audit Internal. Laporan ini mengusulkan definisi
baru audit internal untuk menggantikan yang ditemukan dalam Pernyataan
Tanggung Jawab dan struktur baru untuk memberikan bimbingan yang relevan dan
tepat waktu untuk profesi. Definisi yang diusulkan dan terstruktur disetujui pada
tahun 1999. Pelaksanaan dimulai dengan revisi Kode Etik pada tahun 2000 dan

7
penyelesaian Standar Internasional untuk Praktik Profesional Audit Internal
(Standar) pada tahun 2002.
Pada 2006, Standar telah diakui secara global, dengan terjemahan resmi
dalam 32 bahasa. Selain itu, jumlah negara dan yurisdiksi di seluruh dunia yang
menggabungkan standar ke dalam hukum dan peraturan terus meningkat. Dengan
peningkatan pengakuan dan status bimbingan profesional IIA, kepemimpinan IIA
melihat kebutuhan untuk memastikan bahwa panduan otoritatifnya jelas, terkini,
relevan, dan konsisten secara internasional. Proses penetapan panduan juga perlu
cukup responsif terhadap kebutuhan profesi dan transparan sesuai dengan para
pemangku kepentingan profesi.
Gugus tugas dan komite pengarah dibentuk untuk meninjau struktur
panduan yang ada dan proses untuk mengembangkan, meninjau, dan menerbitkan
panduan. Tinjauan ini menghasilkan Kerangka Kerja Praktik Profesional
Internasional (IPPF) dan rekayasa ulang dari proses penetapan pedoman. Sebuah
kelompok baru, Dewan Pengawasan IPPF, yang terdiri dari para pemangku
kepentingan dari luar, juga diciptakan untuk mengawasi pembentukan panduan
otoritatif.

2.2 Kerangka Praktik Profesional Internasional

Gambaran IIA tentang komponen Kerangka Praktik Profesional
Internasional (IPPF) disajikan dalam gambar 2-1. Kerangka Praktik Profesional
Internasional (IPPF) adalah satu-satunya panduan yang diakui secara global untuk
profesi audit internal dan berisi apa yang dianggap sebagai elemen penting untuk
pengiriman layanan audit internal. Unsur-unsur ini termasuk atribut auditor internal
individu, karakteristik fungsi yang menyediakan layanan ini, sifat kegiatan audit
internal, dan kriteria kinerja terkait. Dengan demikian, IPPF memberikan panduan
untuk profesi dan menetapkan harapan bagi para pemangku kepentingannya
mengenai kinerja layanan audit internal.

8
 MANDATORY GUIDANCE STRONGLY RECOMMENDED
(PANDUAN WAJIB) GUIDANCE (PANDUAN YANG
DISARANKAN)

Definisi Penasihat Praktik

Kode Etik Makalah Posisi

Standar Internasional Panduan Praktik

Komponen Kerangka Praktik Profesional International (IPPF) mencakup

panduan wajib yaitu Definisi Audit Internal, Kode Etik, dan Standar Internasional
sedangkan panduan yang disarankan yaitu Penasihat Praktik, Makalah Posisi, dan
Panduan Praktik. Panduan ini dikembangkan mengikuti proses hukum yang ketat,
termasuk periode pemaparan publik. Panduan yang sangat direkomendasikan
menggambarkan praktik yang mendukung penerapan prinsip-prinsip yang efektif
yang ditemukan dalam Definisi, Kode Etik, dan Standar. IIA mendukung dan
sangat mendorong kesesuaian dengan panduan ini, tetapi mengakui bahwa mungkin
ada praktik lain yang sama efektifnya.

Komponen Kerangka Praktik Profesional Internasional (IPPF) mencakup

berbagai panduan audit internal yang diumumkan oleh IIA dan membuat mudah
diakses oleh profesional audit internal secara global. Ini memberikan landasan bagi
fungsi audit internal untuk memenuhi peran mereka dan secara efektif memenuhi
tanggung jawab mereka. Komponen Kerangka Praktik Preofesional Internasional
(IPPF) mencerminkan sifat global profesi audit internal dan telah mencapai
penerimaan di seluruh dunia dengan terjemahan yang disetujui tentang Definisi
Audit Internal, Kode Etik, dan Standar ke dalam lebih dari 25 bahasa.

2.3 Panduan Wajib

2.3.1 Definisi
Komponen Kerangka Praktik Profesional International (IPPF) menyediakan
Definisi Audit Internal yaitu “Audit internal adalah kegiatan assurance dan
konsultasi independen yang obyektif yang dirancang untuk menambah nilai dan

9
meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya
dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas proses manajemen risiko, kontrol, dan tata kelola.”
Definisi ini mengakui bahwa tujuan akhir dari profesi audit internal secara
keseluruhan, dan fungsi audit internal individu khususnya, adalah untuk menambah
nilai bagi organisasi dengan menyediakan jaminan dan layanan konsultasi. Secara
khusus, layanan ini memberikan nilai melalui evaluasi dan peningkatan efektivitas
proses manajemen risiko, kontrol dan tata kelola organisasi. Dengan menyatakan
secara eksplisit bahwa fungsi audit internal "dirancang untuk menambah nilai dan
meningkatkan" proses-proses ini, definisi tersebut menggarisbawahi komitmen
profesi untuk melayani kebutuhan organisasi.
IIA telah mengembangkan ilustrasi untuk menyampaikan proposisi nilai
audit internal (gambar 2-2). Ilustrasi ini secara ringkas menggambarkan bagaimana
konsep-konsep yang terkandung dalam definisi bergabung untuk menciptakan nilai.
Nilai Audit Internal untuk Stakeholder

Sebagai pemangku kepentingan organisasi, Anda tahu bahwa tata kelola yang
baik, manajemen risiko, dan pengendalian internal sangat penting untuk
kesuksesan dan umur panjang perusahaan. Audit Internal membantu manajemen
dan badan pengelola dalam memenuhi tanggung jawab mereka dengan membawa
pendekatan yang sistematis dan disiplin untuk menilai keefektifan rancangan dan
pelaksanaan sistem pengendalian internal dan proses manajemen risiko.

Apa yang harus Anda harapkan dari departemen audit internal Anda?

Audit Internal :Jaminan, Wawasan, dan Objektivitas

Badan pemerintahan dan manajemen senior mengandalkan audit internal untuk

jaminan objektif dan wawasan tentang efektivitas dan efisiensi tata kelola,
manajemen risiko, dan proses pengendalian internal.

1. Jaminan :Tata Kelola, Risiko, dan Kontrol

Audit internal memberikan jaminan pada tata kelola organisasi,
manajemen risiko, dan proses kontrol untuk membantu organisasi
mencapai tujuan strategis, operasional, keuangan, dan kepatuhan.

10
 2. Wawasan : Katalis, Analisis, dan Penilaian
Audit internal adalah katalis untuk meningkatkan efektivitas dan
efisiensi organisasi dengan memberikan wawasan dan rekomendasi
berdasarkan analisis dan penilaian data dan proses bisnis.
3. Objektivitas : Integritas, Akuntabilitas, dan Independensi
Dengan komitmen terhadap integritas dan akuntabilitas, audit
internal memberikan nilai kepada pemerintahan, badan dan manajemen
senior sebagai sumber saran obyektif yang independen.

2.3.2 Kode Etik

Tujuan Kode Etik adalah untuk mempromosikan budaya etika dalam
profesi audit internal. Kode Etik terdiri dari dua komponen yaitu Prinsip dan Aturan
Perilaku. Kedua komponen ini melampaui Definisi Audit Internal dengan
memperluas atribut dan perilaku yang diperlukan dari individu yang menyediakan
layanan audit internal.
Prinsip-prinsip mengungkapkan empat idealisme profesional audit internal
harus berkeinginan untuk mempertahankan dalam melakukan pekerjaan mereka
dan mewakili nilai-nilai inti yang harus dijunjung oleh auditor internal untuk
mendapatkan kepercayaan dari mereka yang bergantung pada layanan mereka.
Aturan Perilaku menggambarkan 12 norma perilaku yang harus diikuti audit
internal untuk mempraktekkan prinsip-prinsip. Ke-empat prinsip ini dan 12 aturan
perilaku di bawah ini :
1. Integritas.
Menurut Kode Etik, "Integritas auditor internal menetapkan
kepercayaan dan ini memberikan dasar untuk mengandalkan penilaian
mereka." Aturan Perilaku yang terkait dengan prinsip integritas menyatakan
bahwa Auditor Internal:
a. Harus melakukan pekerjaan mereka dengan jujur, tekun, dan
tanggung jawab

11
 b. Harus mematuhi hukum dan membuat pengungkapan yang
diharapkan oleh hukum dan profesi
c. Tidak seharusnya menjadi pihak dalam kegiatan ilegal, atau terlibat
dalam tindakan yang dapat didiskreditkan dengan profesi audit
internal atau organisasi
d. Akan menghormati dan berkontribusi pada tujuan yang sah dan etis
dari oganisasi tersebut
2. Objektivitas.
Menurut Kode Etik, “Auditor internal harus menunjukkan tingkat
objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi, dan
mengkomunikasikan informasi tentang aktivitas atau proses yang sedang
diperiksa. Auditor internal membuat penilaian yang seimbang terhadap
semua keadaan yang relevan dan tidak terpengaruh sepenuhnya oleh
kepentingan mereka sendiri atau oleh orang lain dalam membentuk
penilaian. ”Aturan Perilaku yang terkait dengan prinsip objektivitas
menyatakan bahwa Auditor Internal:
a. Tidak boleh berpartisipasi dalam banyak aktivitas atau hubungan
yang dapat mengganggu atau dianggap mengganggu penilaian
mereka yang tidak bias. Partisipasi ini termasuk kegiatan atau
hubungan yang bertentangan dengan kepentingan organisasi
b. Tidak akan menerima apa pun yang dapat merusak atau dianggap
merusak penilaian profesional mereka
c. Harus mengungkapkan semua fakta material yang diketahui kepada
mereka bahwa jika tidak diungkapkan, dapat mendistorsi pelaporan
kegiatan yang sedang ditinjau

Objektivitas adalah atribut mendasar dari audit internal. Dalam

melakukan pekerjaan mereka, auditor internal harus menyadari potensi
ancaman terhadap objektivitas mereka seperti hubungan pribadi atau
konflik kepentingan. Misalnya, menerima hadiah dari auditee, mengaudit
sebuah operasi di mana pasangan mereka bekerja, atau menyetujui dengan
manajer divisi untuk mentransfer ke divisi pada akhir audit akan dianggap
mengganggu objektivitas auditor internal. Selain itu, auditor internal harus

12
 objektif dalam berkomunikasi dengan mereka dan menghindari bahasa
yang menyesatkan. Sebagai contoh, adalah pantas untuk menyatakan
bahwa kontrol inventaris berada pada tingkat keefektifan yang sama
seperti pada audit terakhir tetapi lalai untuk menunjukkan bahwa kontrol
tersebut dinilai tidak memuaskan pada saat itu.

3. Kerahasiaan.
Kode Etik juga mensyaratkan bahwa "auditor internal menghormati
nilai dan kepemilikan informasi yang mereka terima dan tidak
mengungkapkan informasi tanpa otoritas yang sesuai kecuali ada kewajiban
hukum atau profesional untuk melakukannya." Aturan Perilaku yang terkait
dengan prinsip kerahasiaan menyatakan bahwa Auditor Internal :
a. Harus berhati-hati dalam penggunaan dan perlindungan informasi
yang diperoleh selama menjalankan tugasnya
b. Tidak boleh menggunakan informasi untuk keuntungan pribadi atau
dengan cara apa pun yang bertentangan dengan hukum atau
merugikan tujuan sah dan etis dari organisasi.

Auditor internal harus melindungi data dalam kepemilikan mereka

untuk memastikan informasi rahasia tidak secara tidak sengaja diungkapkan
kepada pihak yang tidak pantas. Misalnya, kata sandi, enkripsi, dan tindakan
keamanan lainnya harus digunakan saat membawa informasi identitas
pribadi pada laptop. Demikian juga, auditor internal yang sadar akan
informasi material non publik tidak dapat mengungkapkannya kepada pihak
luar atau menggunakannya untuk keuntungan pribadi (seperti perdagangan
orang dalam).

4. Kompetensi.
Kode Etik mensyaratkan bahwa "auditor internal menerapkan
pengetahuan, keterampilan, dan pengalaman yang dibutuhkan dalam kinerja
layanan audit internal." Aturan Perilaku yang terkait dengan prinsip
kompetensi menyatakan bahwa Auditor internal:
a. Hanya terlibat dalam layanan-layanan yang mereka miliki
pengetahuan, keterampilan, dan pengalaman yang diperlukan.

13
 b. Akan melakukan layanan audit internal sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal
c. Harus terus meningkatkan kemampuan mereka dan keefektifan serta
kualitas layanan mereka.

Layanan audit internal dapat dilakukan oleh orang-orang yang

memiliki integritas, obyektif, dan menjaga kerahasiaan, tetapi layanan
tersebut bernilai kecil jika orang tersebut tidak memiliki pengetahuan dan
keterampilan yang diperlukan untuk melakukan pekerjaan dan mencapai
kesimpulan yang valid. Itulah mengapa ada standar khusus yang
mengharuskan auditor internal untuk menjadi kompeten dan terus
berusaha untuk perbaikan.

2.3.3 Standar Internasional untuk Praktik Profesional Audit Internal

Prinsip-prinsip dasar audit internal diuraikan dalam Standar IIA. Pengantar
Standar mengakui bahwa “Audit internal dilakukan di lingkungan hukum dan
budaya yang beragam dalam organisasi yang bervariasi dalam tujuan, ukuran,
kompleksitas, dan struktur dan oleh orang-orang di dalam atau di luar organisasi.
”Sementara perbedaan yang ada di antara organisasi dapat mempengaruhi praktik
audit internal,“ kinerja dengan (Standar) sangat penting dalam memenuhi tanggung
jawab auditor internal dan kegiatan audit internal. ”

Setiap auditor internal bertanggung jawab untuk menyesuaikan dengan

standar yang terkait dengan objektivitas individu, kecakapan, dan perawatan
profesional. Selain itu, setiap auditor internal bertanggung jawab untuk
menyesuaikan dengan standar yang relevan dengan kinerja tanggung jawab
pekerjaannya. Tujuan dari standar ini adalah untuk:

1. Menggambarkan prinsip-prinsip dasar yang mewakili praktik audit internal

2. Menyediakan kerangka kerja untuk melakukan dan mempromosikan
berbagai macam audit internal bernilai tambah
3. Menetapkan dasar untuk evaluasi kinerja audit internal
4. Membantu meningkatkan proses dan operasi organisasi.

14
Standar ini berfokus pada prinsip, persyaratan wajib yang terdiri dari:

1. Pernyataan persyaratan dasar untuk praktik profesional audit internal dan

untuk mengevaluasi efektivitas kinerja, yang berlaku secara internasional di
tingkat organisasi dan individu
2. Interpretasi, yang memperjelas istilah atau konsep dalam pernyataan.
Misalnya, dalam Standar 2040: Kebijakan dan Prosedur Pernyataan adalah
"Eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk
memandu kegiatan audit internal." Interpretasi adalah "Bentuk dan isi
kebijakan dan prosedur tergantung pada ukuran dan struktur kegiatan audit
internal dan kompleksitas pekerjaannya. “Dalam hal ini, interpretasi
menjelaskan bahwa bentuk dan isi kebijakan dan prosedur yang sesuai akan
bervariasi di seluruh fungsi audit internal karena ukuran, struktur organisasi,
dan jenis layanan yang disediakan.

Ada tiga jenis Standar:

1. Standar Atribut
Mengatasi atribut organisasi dan individu yang melakukan audit internal
2. Standar Kinerja
Mendeskripsikan sifat audit internal dan memberikan kriteria kualitas
terhadap kinerja layanan ini yang dapat diukur
3. Implementasi Standar
Memperluas Atribut dan Standar Kinerja dengan memberikan persyaratan
yang berlaku untuk jaminan atau konsultasi kegiatan

Standar disusun menggunakan sistem angka dan huruf. Standar Atribut

menyusun seri 1000 dan Standar Kinerja seri 2000. Standar Atribut dan Standar
Kinerja berlaku baik untuk kegiatan jaminan dan konsultasi.

2.3.4 Layanan Jaminan dan Konsultasi

Kedua jenis layanan audit internal yaitu jaminan dan konsultasi
didefinisikan dalam Glosarium Standar sebagai berikut:

a. Layanan jaminan merupakan pemeriksaan objektif bukti untuk tujuan

memberikan penilaian independen pada tata kelola, manajemen risiko, dan

15
 proses kontrol untuk organisasi. Contohnya mungkin termasuk keuangan,
kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji kelayakan.
b. Layanan konsultasi. Kegiatan layanan penasehat dan terkait (pelanggan),
sifat dan ruang lingkup yang disepakati dengan (pelanggan), dimaksudkan
untuk menambah nilai dan meningkatkan tata kelola organisasi, manajemen
risiko, dan proses kontrol tanpa auditor internal dengan asumsi tanggung
jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan
pelatihan.

Perbedaan tujuan antara kedua jenis layanan ini jelas. Keterlibatan

Jaminan dilakukan untuk memberikan penilaian independen. Keterlibatan
konsultasi dilakukan untuk memberikan layanan konsultasi, pelatihan, dan
fasilitasi. Sedangkan perbedaan struktural antara jaminan dan keterlibatan
konsultan tidak begitu jelas.
Struktur perjanjian konsultasi relatif sederhana. Mereka biasanya
melibatkan dua pihak: (1) pihak yang meminta dan menerima saran-pelanggan dan
(2) pihak yang memberikan saran- fungsi audit internal. Fungsi audit internal
bekerja langsung dengan pelanggan untuk menyesuaikan perikatan dalam
memenuhi kebutuhan pelanggan. Struktur perikatan jaminan lebih kompleks.
Mereka biasanya melibatkan tiga pihak: (1) pihak yang secara langsung
bertanggung jawab atas proses, sistem, atau subyek lain yang dinilai auditee, (2)
pihak yang membuat penilaian fungsi audit internal, dan (3) pihak yang
menggunakan penilaian pengguna. Pengguna penilaian fungsi audit internal tidak
terlibat langsung dalam perikatan dan dalam beberapa kasus tidak diidentifikasi
secara eksplisit.
Kerumitan relatif dari jaminan keterlibatan itu tercermin dalam Standar.
Fungsi audit internal harus merencanakan dan melakukan perikatan jaminan dan
melaporkan hasil keterlibatan dengan cara yang memenuhi kebutuhan pengguna
pihak ketiga yang tidak terlibat langsung dalam perikatan. Selain itu, fungsi audit
internal harus berhati-hati untuk menghindari potensi konflik kepentingan dengan
para pengguna ini. Banyak atribut dan praktik yang disyaratkan oleh Standar dan
Kode Etik terutama berkaitan dengan menjaga kepentingan penyedia layanan
jaminan dan pengguna pihak ketiga selaras. Dengan demikian, Standar Pelaksanaan

16
untuk layanan jaminan lebih ketat dan banyak daripada Standar Pelaksanaan untuk
layanan konsultasi.
Sementara Standar memperlakukan setiap perikatan sebagai jaminan atau
keterlibatan konsultasi, dalam praktik keterlibatan biasanya memiliki unsur-unsur
baik jaminan dan perbaikan operasional. Pada level keterlibatan, nilai berasal dari
jaminan objektif dan wawasan obyektif. Beberapa keterlibatan dirancang terutama
untuk memberikan jaminan, meskipun mereka juga dapat menghasilkan wawasan
serta melalui rekomendasi dan saran untuk manajemen. Serupa dengan itu, saat
perjanjian konsultasi dirancang terutama untuk menghasilkan wawasan tentang
operasi atau proses, mereka dapat memberikan setidaknya jaminan terbatas
mengenai efektivitas pengelolaan risiko di wilayah tersebut.
Standar Penerapan yang berlaku untuk suatu keterlibatan, jika tujuan
utamanya adalah jaminan, maka Standar Penerapan Jaminan akan berlaku. Jika
tujuan utama dari keterlibatan adalah wawasan (yaitu, peningkatan efektivitas dan
efisiensi organisasi), Standar Pelaksanaan Konsultasi akan berlaku dengan
pengertian bahwa tingkat yang lebih rendah dari jaminan diperoleh dari keterlibatan
ketika Standar Pelaksanaan Jaminan belum diikuti. Perikatan terkadang terstruktur
sedemikian rupa sehingga ada jaminan dan tujuan wawasan yang signifikan.
Keterlibatan seperti itu disebut sebagai keterlibatan campuran.

2.3.5 Standar Atribut

Standar Atribut yang membahas karakteristik bahwa fungsi audit internal
dan auditor internal individu harus memiliki untuk jaminan yang efektif dan
layanan konsultasi, dibagi menjadi empat bagian utama:
1. 1000 - Tujuan, Otoritas, dan Tanggung jawab
Fungsi audit internal harus memiliki suatu piagam yang secara jelas
menyatakan tujuan, wewenang, dan tanggung jawab fungsi dan menetapkan
sifat dari jaminan dan jasa konsultasi yang disediakan oleh fungsi tersebut.
Piagam juga harus mengakui tanggung jawab fungsi audit internal untuk
mematuhi Definisi Audit Internal, Kode Etik, dan Standar. Informasi
tersebut dapat didokumentasikan dalam bentuk kontrak layanan ketika
layanan audit internal dialihdayakan ke penyedia layanan pihak ketiga. CAE
"harus secara berkala meninjau piagam audit internal dan

17
 menyampaikannya kepada manajemen senior dan dewan untuk disetujui"
(Standar 1000: Tujuan, Kewenangan, dan Tanggung Jawab).
2. 1100 - Independensi dan Objektivitas
"Audit internal (fungsi) harus independen, dan auditor internal
harus objektif dalam melakukan pekerjaan mereka" (Standar 1100:
Kemandirian dan Objektivitas). The Glosarium untuk Standar
mendefinisikan kemandirian dan objektivitas sebagai berikut:
a. Independensi. Kebebasan dari kondisi yang mengancam
kemampuan aktivitas audit internal untuk melaksanakan tanggung
jawab audit internal dengan cara yang tidak bias.
b. Objektivitas. Sikap mental yang tidak bias yang memungkinkan
auditor internal untuk melakukan pertunangan sedemikian rupa
sehingga mereka percaya pada produk kerja mereka dan tidak ada
kompromi kualitas yang dibuat. Objektivitas mensyaratkan bahwa
auditor internal tidak mensubordinasikan penilaian mereka pada
masalah audit kepada orang lain.
Sejauh mana fungsi internal dapat independen tergantung pada
status relatif dari fungsi dalam organisasi. Standar 1110: Independensi
Organisasi menyatakan bahwa "Eksekutif kepala audit harus melapor ke
tingkat dalam organisasi yang memungkinkan audit internal (fungsi) untuk
memenuhi tanggung jawabnya dan konfirmasikan kepada dewan,
setidaknya setiap tahun, independensi organisasi audit internal (fungsi).
"Standar 1111: Interaksi Langsung Dengan Dewan mengharuskan CAE
untuk" berkomunikasi dan berinteraksi langsung dengan dewan."
Memposisikan fungsi audit internal pada tingkat tinggi dalam organisasi
akan memfasilitasi cakupan audit yang luas dan mempromosikan karena
pertimbangan hasil keterlibatan. Sebaliknya, memposisikan fungsi audit
internal lebih rendah dalam organisasi sangat meningkatkan risiko konflik
kepentingan yang merusak kemampuan fungsi untuk memberikan penilaian
dan saran obyektif.

18
 Konflik kepentingan merusak independensi dan objektivitas.
Potensi konflik kepentingan sering muncul sebagai akibat dari peristiwa
yang terjadi secara alami, seperti:
a. Seorang manajer senior dari yang lain fungsi audit internal dari area
lain dari organisasi diminta untuk menjadi CAE
b. Seorang karyawan pindah ke fungsi audit internal dari area lain di
organisasi atau berputar melalui fungsi audit internal sebagai bagian
dari rejimen pelatihannya
c. Auditor internal dengan keahlian akuntansi khusus diminta untuk
mengambil posisi akuntansi sementara
d. Seorang auditor internal dengan pengalaman manajemen diminta
untuk mengisi posisi manajemen yang dikosongkan sementara
organisasi mencari pengganti yang sesuai
e. Auditor internal diminta untuk merancang kebijakan dan prosedur
pengendalian di area organisasi yang tidak memiliki keahlian yang
diperlukan untuk mengatasi kekurangan kontrol yang ada
f. CAE mengelola fungsi selain audit internal, seperti manajemen rsk,
keamanan, atau kepatuhan.
Ancaman yang terkait dengan tugas terhadap independensi dan
objektivitas muncul dari sifat pekerjaan itu sendiri. Misalnya, dan individu
yang baru bergabung dengan fungsi audit internal mungkin diminta untuk
mengaudit area yang sebelumnya mereka bertanggung jawab. Orang ini,
pada hakikatnya, akan mengaudit pekerjaannya sendiri. Objektivitas
terancam dalam situasi seperti itu karena orang kadang-kadang mengalami
kesulitan mengenali atau mengakui kekurangan atau kesalahan pribadi
dalam pekerjaan mereka sendiri.
Kemandirian dan objektivitas juga dapat dirusak oleh insentif dan
hubungan pribadi. Insentif melibatkan kondisi di mana auditor internal
memiliki taruhan ekonomi dalam hasil pekerjaan mereka yang dapat
mengganggu penilaian mereka. Contoh kondisi tersebut meliputi:

19
 a. Manajemen auditee berjanji untuk menawarkan auditor internal
pekerjaan atau mendukung promosi auditor, pertunangan berjalan
dengan baik dan tidak ada masalah yang ditemukan.
b. Seorang manajer atau karyawan memberikan hadiah kepada, atau
membantu, auditor internal, sehingga menempatkan tekanan pada
auditor internal untuk membalas
c. Struktur kompensasi fungsi audit internal penghargaan bonus
berdasarkan jumlah pengamatan auditor internal termasuk dalam
laporan mereka.
CAE bertanggung jawab untuk menjaga fungsi audit internal
terhadap potensi konflik kepentingan. Standar 1130.A 1 menyatakan bahwa
"auditor internal harus menahan diri dari menilai operasi tertentu yang
sebelumnya mereka bertanggung jawab. Objektivitas dianggap terganggu
jika auditor internal menyediakan layanan jaminan untuk kegiatan yang
auditor internal memiliki tanggung jawab dalam tahun sebelumnya.
"Standar 1130.A2 menyatakan bahwa" Jaminan keterlibatan untuk fungsi di
mana eksekutif kepala audit memiliki tanggung jawab harus diawasi oleh
pihak di luar audit internal (fungsi). "
Standar yang berkaitan dengan layanan konsultasi tidak begitu
ketat. Standar 1130.CI menyatakan bahwa “Auditor internal dapat
memberikan layanan konsultasi yang berkaitan dengan operasi yang
sebelumnya mereka tanggung jawab. “Sesuai Standar 1130.C2, mereka
harus, bagaimanapun, mengungkapkan potensi gangguan pada
independensi atau obyektivitas kepada calon pelanggan sebelum menerima
keterlibatan konsultasi.
3. 1200 - Kemahiran dan Pelayanan Profesional
Kemahiran dan pelayanan profesional adalah pilar kedua dan ketiga
yang mendukung layanan audit internal yang efektif. Standar mengharuskan
bahwa fungsi audit internal dan auditor individu memiliki pengetahuan,
keterampilan, dan kompetensi lain yang diperlukan untuk memenuhi
tanggung jawab mereka dan menerapkan pelayanan profesional.

20
 Standar tidak mengamanatkan satu set pengetahuan, keterampilan,
dan kompetensi spesifik lainnya. Panduan yang sangat direkomendasikan
mengenai kemahiran diberikan dalam Praktik Penasehat 1210-1:
Kemahiran. Panduan lebih lanjut dapat ditemukan dalam Kerangka
Kompetensi IIA (dibahas dalam bab 1, "pengenalan pada Audit Internal")
dan dalam silabus untuk ujian CIA.
Satu kompetensi spesifik yang diperlukan oleh Standar adalah
pengetahuan tentang risiko penipuan. Standar 1210.A2 menyatakan bahwa
"Auditor Internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko penipuan dan cara pengelolaannya oleh organisasi"
Namun, mereka tidak diharapkan untuk memiliki keahlian seseorang yang
tanggung jawab utamanya adalah mendeteksi dan menyelidiki penipuan."
Kemahiran berlaku untuk fungsi audit internal secara keseluruhan maupun
untuk auditor internal individu. CAE bertanggung jawab untuk memastikan
bahwa fungsi audit internal memiliki pengetahuan, keterampilan, dan
kompetensi lain yang diperlukan untuk memenuhi tanggung jawab fungsi
sebagaimana ditentukan dalam piagamnya.
Standar 1220: Karena Keahlian Profesional mengharuskan auditor
internal untuk "menerapkan pelayanan dan keterampilan yang diharapkan
dari auditor internal yang cukup bijaksana dan kompeten." Ini tidak berarti
bahwa auditor internal tidak pernah dapat membuat kesalahan atau penilaian
yang tidak sempurna, tetapi lebih karena mereka akan menunjukkan tingkat
perhatian dan kompetensi yang diharapkan dari seorang profesional. Ini
berarti bahwa mereka akan mengusahakan tingkat usaha yang sama seperti
para profesional audit internal lainnya dalam situasi yang sama.
Standar menetapkan apa yang perlu dipertimbangkan dalam
menentukan tingkat perawatan yang tepat untuk jaminan dan konsultasi.
Standar 1220.A1 menunjukkan bahwa auditor internal harus
mempertimbangkan hal-hal berikut untuk keterlibatan jaminan:
a. Tingkat pekerjaan yang diperlukan untuk mencapai tujuan
keterlibatan

21
 b. Kerumitan relatif, materialitas, atau signifikansi hal-hal yang
prosedur jaminan diterapkan
c. Kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses
kontrol
d. Kemungkinan kesalahan yang signifikan, penipuan, atau
ketidakpatuhan, dan
e. Biaya jaminan sehubungan dengan manfaat potensial.
Standar 1220.C1 menunjukkan bahwa auditor internal harus
mempertimbangkan hal-hal berikut untuk keterlibatan konsultasi:
a. Kebutuhan dan harapan (pelanggan), termasuk sifat, waktu, dan
komunikasi hasil keterlibatan
b. Kerumitan relatif dan tingkat pekerjaan yang diperlukan untuk
mencapai tujuan perikatan, dan
c. Biaya keterlibatan konsultasi dalam kaitannya dengan manfaat
potensial. "
Standar 1230: Pengembangan Profesional Berkelanjutan
menyatakan bahwa "Auditor internal harus meningkatkan pengetahuan,
keterampilan, dan kompetensi lainnya melalui pengembangan profesional
berkelanjutan." Individu yang bercita-cita menjadi auditor internal dan
auditor internal yang belum mencapai sertifikasi profesional harus mengejar
pendidikan, pelatihan, dan pengalaman program yang memenuhi syarat
mereka untuk mendapatkan satu atau lebih sertifikasi yang relevan dengan
tanggung jawab profesional mereka. Sertifikasi yang disponsori oleh IIA:
a. Certified Internal Auditor (CIA)
b. Certified Government Auditing Professional (CGAP)
c. Certified Financial Services Auditor (CFSA)
d. Certification in Control Self Assessment (CCSA)
e. Certification in Risk Management Assurance (CRMA)
Organisasi profesional lainnya juga mensponsori sertifikasi
profesional audit internal mungkin merasa berharga untuk dikejar.
Contohnya termasuk sertifikasi Certified Information System Auditor
(CISA) yang disponsori oleh ISACA (sebelumnya dikenal sebagai Audit

22
 Sistem Informasi dan Pengendalian Asosiasi) dan sertifikasi Certified Fraud
Examiner (CFE) yang disponsori oleh Association of Certified Fraud
Examiners (ACFE). Auditor internal yang memiliki sertifikasi profesional
harus memenuhi persyaratan pendidikan profesional yang ditentukan untuk
mempertahankan sertifikasi di sana. Standar ini melengkapi aturan 4.3 dari
Kode Etik IIA, yang mengharuskan auditor internal untuk terus
meningkatkan kemampuan mereka dan efektivitas dan kualitas layanan
mereka.
4. 1300 - Program Jaminan Kualitas dan Perbaikan
Konsep dasar jaminan kualitas untuk layanan audit internal sama
dengan untuk pembuatan produk atau pengiriman jenis layanan lainnya.
Jaminan kualitas menanamkan keyakinan bahwa produk atau layanan
memiliki fitur dan karakteristik penting yang dimaksudkan untuk dimiliki.
Misalnya, jaminan kualitas yang terkait dengan pembuatan baut logam
tertentu akan fokus untuk memastikan bahwa baut dibuat sesuai dengan
spesifikasi teknik yang ditentukan.
Dalam nada yang sama , program jaminan mutu dan perbaikan
fungsi audit internal “dirancang untuk memungkinkan evaluasi audit
internal (fungsi) sesuai dengan Definisi Audit Internal dan Standar dan
evaluasi apakah auditor internal menerapkan Kode Etik . Program ini juga
menilai efisiensi dan efektivitas audit internal (fungsi) dan mengidentifikasi
peluang untuk peningkatan “(Interpretasi ke Standar 1300: Jaminan
Kualitas dan Program Peningkatan)
Standar 1310: Persyaratan Jaminan Kualitas dan Program Perbaikan
menyatakan bahwa “Jaminan kualitas dan program peningkatan harus
mencakup penilaian internal dan eksternal.” Penilaian internal harus
mencakup:
a. Pemantauan berkelanjutan terhadap kinerja audit internal (fungsi),
dan
b. Penilaian diri atau penilaian secara berkala oleh orang lain dalam
organisasi dengan pengetahuan yang cukup tentang praktik audit
internal “(Standar 1311: Penilaian Internal)

23
 Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh
tim penilai atau penilai independen yang berkualifikasi dari luar organisasi.
Eksekutif audit kepala harus berdiskusi dengan dewan:
a. Bentuk dan frekuensi penilaian eksternal, dan
b. Kualifikasi dan independensi penilai eksternal atau tim penilai,
termasuk setiap potensi konflik kepentingan ”(Standar 1312:
Penilaian Eksternal)

Elemen jaminan kualitas dapat diganti untuk yang lebih tinggi dalam
hierarki jika kondisi independensi tertentu terpenuhi. Sebagai contoh, penilaian
internal dapat dilakukan sebagai pengganti penilaian eksternal jika penilai adalah
independen (yaitu di luar garis wewenang dan tanggung jawab pekerjaan yang
mereka nilai). Fungsi audit internal yang besar dengan beberapa unit audit internal
terdesentralisasi (misalnya, kantor Asia, kantor Amerika Utara dan Selatan , dan
kantor Eropa) dapat secara internal menilai pekerjaan yang dilakukan oleh auditor
internal pada jaminan individu dan konsultasi. Dalam situasi seperti itu, penilai
eksternal dapat fokus pada proses jaminan kualitas fungsi audit internal,
independensi organisasi, proses penilaian risiko dan hubungan dengan komite audit
dan manajemen senior. Sebaliknya, penilaian jaminan individu dan keterlibatan
konsultasi yang dilakukan oleh fungsi audit internal yang kecil dan terpusat harus
dilakukan oleh penilai eksternal yang berkualifikasi.
Fungsi audit internal mengevaluasi eksposur risiko dan mengevaluasi
kecukupan desain dan efektivitas operasi pengendalian mengenai:
a. Pencapaian tujuan strategis organisasi
b. Keandalan dan integritas informasi keuangan dan operasional
c. Efektivitas dan efisiensi operasi dan program
d. Menjaga aset, dan
e. Kepatuhan terhadap hukum, peraturan, dan kontrak ”(Standar 2120.A1 dan
2130.A1)

24
2.3.6 Standar Kinerja
Kinerja keterlibatan audit internal, apakah jaminan atau konsultasi, dapat
dibagi menjadi tiga fase. Fase keterlibatan ini diilustrasikan dalam gambar 2-7.
Bagian Standar Kinerja berikut berhubungan langsung dengan proses keterlibatan:
1. 2200 - Perencanaan Keterlibatan
2. 2300 - Melakukan Keterlibatan
3. 2400 - Hasil Berkomunikasi
4. 2500 - Pemantauan Kemajuan

Fase Proses Keterlibatan dan Standar yang Sesuai

2200: Perencanaan Keterlibatan

2201: Pertimbangan Perencanaan
2210: Tujuan Keterlibatan
2220: Lingkup Pertunangan
2230: Alokasi Sumber Daya Keterlibatan
2240: Program Kerja Keterlibatan
2300: Melakukan Keterlibatan
2310: Mengidentifikasi Informasi
2320: Analisis dan Evaluasi
2330: Mendokumentasikan Informasi
2340: Pengawasan Keterlibatan

2400: Hasil Berkomunikasi

2410: Kriteria untuk Berkomunikasi
2420: Kualitas Komunikasi
2421: Kesalahan dan Kelalaian
2430 Penggunaan "Dilakukan Sesuai dengan Standar"
2431: Keterlibatan Pengungkapan Ketidaksesuaian
2440: Menyebarkan Hasil
2450: Pendapat Secara Keseluruhan
2500: Pemantauan Kemajuan

25
Dua bagian terakhir telah digabungkan dalam fase "Komunikasi" dari proses
keterlibatan yang diilustrasikan pada gambar 2-7. Standar-standar yang secara
spesifik berkaitan dengan proses keterlibatan secara sengaja bersifat umum untuk
mengakomodasi berbagai sifat keterlibatan audit internal.
Standar 2200: Perencanaan Keterlibatan menyatakan bahwa “Auditor
internal harus mengembangkan dan mendokumentasikan rencana untuk setiap
keterlibatan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya
keterlibatan.” Dalam perencanaan perikatan, fungsi audit internal harus
mempertimbangkan:
a. Tujuan dari kegiatan yang ditinjau dan sarana yang mengontrol aktivitas
adalah kinerja;
b. Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, dan
operasinya serta sarana yang dengannya potensi dampak risiko disimpan
hingga tingkat yang dapat diterima.
c. Kecukupan dan efektivitas tata kelola kegiatan, manajemen risiko, dan
proses kontrol dibandingkan dengan kerangka kerja atau model yang
relevan, dan
d. Peluang untuk membuat perbaikan signifikan terhadap tata kelola kegiatan,
manajemen risiko, dan proses kontrol ”(Standar 2201: Pertimbangan
Perencanaan)
Standar berikut berlaku ketika merencanakan keterlibatan audit internal:
a. “Tujuan harus ditetapkan untuk setiap keterlibatan” (Standar 2220: Tujuan
Keterlibatan )
b. "Ruang lingkup yang ditetapkan harus cukup untuk mencapai tujuan dari
perikatan" (Standard 2220: Ruang Lingkup Keterlibatan)
c. “Auditor internal harus menentukan sumber daya yang tepat dan memadai
untuk mencapai tujuan keterlibatan berdasarkan pada evaluasi sifat dan
kompleksitas setiap keterlibatan, batasan waktu, dan sumber daya yang
tersedia” (Standar 2230:Alokasi Sumber Daya Keterlibatan)
d. “Auditor internal harus mengembangkan dan mendokumentasikan program
kerja yang mencapai tujuan keterlibatan” (Standar 2240: Program Kerja
Keterlibatan)

26
Saat melakukan perikatan, fungsi audit internal harus:
a. “identifikasi informasi yang cukup, dapat diandalkan, relevan, dan berguna
untuk mencapai tujuan keterlibatan” (Standar 2310: Identifikasi Informasi)
b. "kesimpulan dasar dan hasil keterlibatan pada analisis dan evaluasi yang
tepat" (Standar 2330: Mendokumentasikan Informasi)
c. Pastikan bahwa keterlibatan tersebut “diawasi dengan benar untuk
memastikan tujuan tercapai, kualitas terjamin dan staf dikembangkan”
(Standar 2340: Pengawasan Keterlibatan)

Untuk keterlibatan audit internal untuk memiliki nilai, hasilnya harus

dikomunikasikan tepat waktu kepada pengguna yang sesuai . Namun, tidak cukup
bagi pengguna untuk menerima laporan. Komunikasi harus dalam bentuk yang
meminimalkan risiko salah tafsir. Standar 2410: Kriteria untuk Berkomunikasi
menyatakan bahwa “Komunikasi harus mencakup tujuan dan cakupan keterlibatan
serta kesimpulan, rekomendasi, dan rencana aksi yang berlaku.“ Standar 2420:
Kualitas Komunikasi lebih lanjut menyatakan bahwa“ Komunikasi harus akurat,
obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.” Selain itu, Standar
2421: Kesalahan dan Kelalaian menyatakan,“ jika komunikasi akhir mengandung
kesalahan signifikan atau kelalaian, eksekutif kepala audit harus
mengkomunikasikan informasi yang dikoreksi kepada semua pihak yang menerima
komunikasi asli. "
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau
Standar berdampak pada keterlibatan tertentu, komunikasi hasil harus
mengungkapkan:
a. Prinsip atau aturan perilaku Kode Etik atau Standar yang kesesuaian penuh
tidak tercapai
b. Alasan (untuk) ketidaksesuaian, dan
c. Dampak ketidaksesuaian pada keterlibatan dan hasil keterlibatan yang
dikomunikasikan (Standar 2431: Keterlibatan Pengungkapan
Ketidaksesuaian)

CAE bertanggung jawab untuk mengkomunikasikan hasil perikatan audit

internal kepada pihak-pihak yang bersesuaian (Standar 2440: Menyebarkan Hasil)

27
dan dapat mengeluarkan opini menyeluruh tentang tata kelola organisasi,
manajemen risiko, dan proses kontrol berdasarkan hasil sejumlah keterlibatan
individu dan kegiatan lain untuk interval waktu tertentu. Ketika pendapat semacam
itu diberikan, “itu harus mempertimbangkan harapan manajemen senior, dewan,
dan pemangku kepentingan lainnya dan harus didukung oleh informasi yang cukup,
dapat diandalkan, relevan, dan berguna” (Standar 2450: Pendapat Keseluruhan).
CAE juga memiliki tanggung jawab untuk membangun dan memelihara
sistem untuk memantau disposisi hasil keterlibatan yang dikomunikasikan (Standar
2500: Pemantauan Kemajuan.) Untuk perjanjian jaminan, ini berarti CAE harus
memastikan bahwa "tindakan manajemen telah diterapkan secara efektif atau
manajemen senior telah menerima risiko tidak mengambil tindakan" (Standar
2500.A1). Untuk konsultasi keterlibatan, fungsi audit internal "harus memantau
disposisi hasil sejauh yang disepakati dengan (pelanggan)" (Standar 2500.C1)
Standar 2600: Mengkomunikasikan Penerimaan Risiko membahas masalah
menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
organisasi. Risiko residual adalah bagian dari risiko inheren yang tersisa setelah
manajemen mengeksekusi respons risikonya. Ketika CAE menyimpulkan bahwa
manajemen telah menerima tingkat risiko yang mungkin tidak dapat diterima oleh
organisasi, CAE “harus mendiskusikan masalah ini dengan manajemen senior. Jika
eksekutif kepala audit menentukan bahwa ia penting belum diselesaikan, eksekutif
kepala audit harus mengkomunikasikan masalah ini. “
Identifikasi risiko residual ini dapat diamati melalui jaminan atau
keterlibatan konsultan, memantau tindakan yang diambil oleh manajemen pada
hasil penggabungan sebelumnya, atau dengan cara lain. Interpretasi Standard 2600
melanjutkan dengan mencatat bahwa "Ini bukan tanggung jawab eksekutif kepala
audit untuk menyelesaikan risiko." Tanggung jawab itu terletak pada manajemen
dan dewan.
2.4 Panduan yang Disarankan
Panduan wajib IIA (Definisi Audit Internal, Kode Etik, dan Standar) relatif
bersifat umum karena berlaku untuk semua kegiatan audit internal. Jaminan audit
internal dan keterlibatan konsultasi dilakukan di berbagai organisasi, oleh fungsi

28
audit internal dalam atau di luar penyedia layanan, dalam struktur organisasi
terpusat atau terdesentralisasi, dan dalam beragam budaya dan lingkungan hukum.
Panduan yang disarankan (Penasihat Praktik, Makalah Posisi, dan Panduan
Praktek) memberikan panduan yang lebih spesifik dan non-hukum. Dalam
beberapa kasus, panduan yang sangat disarankan mungkin tidak berlaku untuk
semua fungsi audit internal. Dalam kasus lain, itu mungkin hanya mewakili satu
dari banyak alternatif yang dapat diterima. Namun, panduan ini bersifat otoritatif
dalam arti bahwa IIA telah mendukungnya melalui proses dukungan formal, yang
mencakup peninjauan oleh Komite Etika dan Dewan Standar Audit Internal untuk
konsistensi dengan panduan wajib.
2.4.1 Penasihat Praktik
Penasihat Praktik memberikan panduan ringkas dan tepat waktu tentang
bagaimana Standar dapat diimplementasikan. Mereka membahas pendekatan,
metodologi, dan faktor-faktor untuk fungsi audit internal untuk dipertimbangkan,
tetapi tidak dimaksudkan untuk memberikan proses dan prosedur rinci untuk fungsi
audit internal untuk diikuti. Mereka mungkin berhubungan dengan jenis-jenis
perikatan tertentu atau memperjelas praktik-praktik audit internal atau industri.
Setiap saran praktik dikorelasikan dengan angka sesuai dengan standar yang terkait
dan juga mengacu pada Kode Etik jika berlaku.
Komite Isu Profesional IIA bertanggung jawab untuk mengembangkan
Penasihat Praktik. Pada 2012, 59 Penasihat Praktik telah dikeluarkan. Penasihat
Praktik tidak menjalani proses paparan publik seperti halnya panduan wajib IPPF.
Namun, Penasihat Praktik ditinjau oleh Dewan Standar dan Komite Etika sebelum
dikeluarkan untuk memastikan konsistensi dengan bagian orther dari IPPF.
Bagan 2-8 menyajikan contoh penasihat praktik. Penasihat Praktik 1000-1:
Piagam Audit Internal memberikan saran yang berkaitan dengan Standar 1000:
Tujuan, Kewenangan, dan Tanggung Jawab. Selain teks penasihat, penasihat
praktik berisi standar terkait dan jika berlaku, interpretasi. Dalam hal ini, penasihat
praktik menambah standar dengan memberikan panduan tambahan mengenai
piagam audit internal.

29
 Contoh Nasihat Praktik

Piagam Audit Internal

1. Menyediakan piagam audit internal formal tertulis yang sangat penting

dalam mengelola kegiatan audit internal. Piagam audit internal
memberikan pernyataan yang diakui untuk ditinjau dan disetujui oleh
manajemen dan untuk disetujui, sebagaimana didokumentasikan dalam
risalah, oleh dewan. Hal ini juga memfasilitasi penilaian berkala atas
kecukupan tujuan, wewenang, dan tanggung jawab kegiatan audit
internal, yang menetapkan peran kegiatan audit internal jika suatu
pertanyaan harus muncul, piagam audit internal menyediakan perjanjian
tertulis formal dengan manajemen dan board tentang aktivitas audit
internal organisasi
2. Eksekutif audit kepala (CAE) bertanggung jawab untuk secara berkala
menilai apakah tujuan, wewenang dan tanggung jawab aktivitas audit
internal, sebagaimana didefinisikan dalam piagam audit internal, terus
memadai untuk memungkinkan kegiatan tersebut mencapai tujuannya.
CAE juga bertanggung jawab untuk mengkomunikasikan hasil penilaian
ini kepada manajemen senior dan dewan.

2.4.2 Makalah Posisi

Makalah Posisi IIA memberikan panduan tentang isu-isu yang melampaui
spesifikasi bagaimana CAE, fungsi audit internal, dan auditor internal individu
harus melakukan pekerjaan mereka. Mereka ditulis tidak hanya untuk auditor
internal tetapi untuk pihak lain yang berkepentingan di luar profesi. Hal yang paling
penting termasuk anggota manajemen, dewan dan komite audit, dan pemangku
kepentingan eksternal seperti legislator, regulator, dan profesional lainnya yang
bekerja auditor internal (misalnya, auditor eksternal independen atau penyedia
layanan lain yang terlibat dalam etika organisasi dan program kepatuhan atau
inisiatif manajemen risiko). Makalah Posisi saat ini membahas peran audit internal

30
dalam sistem manajemen risiko organisasi, bagaimana organisasi sumber fungsi
audit internal, dan tiga garis pertahanan dalam manajemen risiko yang efektif dan
kontrol. Makalah Posisi masa mendatang dapat mengatasi masalah tata kelola,
manajemen risiko, dan pengendalian yang signifikan dengan maksud untuk
mengklarifikasi isu-isu dan meningkatkan pemahaman para auditor internal dan
pemangku kepentingan terhadap isu-isu tersebut.
Komite Isu Profesional IIA biasanya memulai , tetapi setiap komite
internasional atau lembaga IIA lokal dapat melakukannya. Proposal untuk
mengembangkan makalah posisi harus disetujui oleh Dewan Penasihat Panduan
Profesional (sebuah kelompok yang terdiri dari ketua Dewan Standar, Komite
Masalah Profesional, Komite Etika Global, dan Komite Sektor Publik, yang akan
dijelaskan lebih lanjut kemudian dalam bab ini) . Mengelola pengembangan dan
penulisan Makalah Posisi terletak pada Komite Isu Profesional. Makalah posisi
yang diusulkan kemudian ditinjau oleh komite teknis internasional IIA (Standar
Dewan, Masalah dan Etika Profesional) untuk memastikan bahwa panduan tersebut
konsisten dengan IPPF.
2.4.3 Panduan Praktek
Panduan Praktek IIA memberikan panduan rinci tentang alat dan teknik
audit internal. Panduan Praktek terdiri dari empat seri. Dua dari seri ini membahas
masalah risiko dan kontrol yang timbul dari teknologi informasi: Panduan Audit
Teknologi Global (GTAG) dan Panduan untuk Penilaian Risiko TI (GAIT). Seri
ketiga membahas masalah-masalah audit internal umum, dan seri keempat
membahas isu-isu di sektor publik. Semua Panduan tersedia untuk anggota IIA di
situs web IIA. Gambar 2-9 menampilkan Panduan Praktek saat ini berdasarkan seri.

Panduan Praktek

Umum Panduan Audit Teknologi Global

(GTAG)
Menilai Tata Kelola Organisasi di GTAG 17: Audit Tata Kelola TI
Sektor Swasta
Mengembangkan Rencana Strategis GTAG 16: Teknologi Analisis Data
Audit Internal

31
Mengaudit Risiko Privasi, Edisi Kedua GTAG 15: Pemerintahan Keamanan
Informasi
Audit Terintegrasi GTAG 14: Mengaudit Aplikasi yang
dikembangkan Pengguna
Mengevaluasi Program dan Kegiatan GTAG 13: Pencegahan dan Deteksi
yang terkait dengan Etika Penipuan di Dunia Otomatis
Program Jaminan Kualitas dan GTAG 12: Mengaudit Proyek TI
Perbaikan
Mengkoordinasikan Manajemen Risiko GTAG 11: Mengembangkan Rencana
dan Jaminan Audit TI
Ketergantungan oleh Audit Internal GTAG 10: Manajemen Kelangsungan
pada Jaminan Lainnya Bisnis
Kemandirian dan Objektivitas GTAG 9: Identitas dan Manajemen
Akses
Interaksi dengan Dewan GTAG 8: Kontrol Aplikasi Auditing
Audit Lingkungan Kontrol GTAG 7: Teknologi Informasi
Outsourching, Edisi ke-2
Membantu Aktivitas Audit Internal GTAG 6: Mengelola dan Mengaudit
Kecil dalam Menerapkan Standar Kerentanan TI
Internasional untuk Praktik Profesional
Audit Internal
Menilai Kecukupan Manajemen Risiko GTAG 5: (diganti dengan Panduan
Menggunakan ISO 31000 Praktik, Audit Risiko Privasi, Edisi ke-
2)
Mengukur Efektivitas dan Efisiensi GTAG 4: Pengelolaan Audit TI
Audit Internal
Kepala Audit Pengangkatan Eksekutif, GTAG 3: Audit Berkelanjutan:
Kinerja, Evaluasi, dan Penghentian Implikasi untuk Jaminan, Pemantauan,
dan Pengkajian Risiko

32
 Audit Kompensasi Eksekutif dan GTAG 2: Perubahan dan Manajemen
Manfaat Pengendalian Patch: Penting untuk
Sucess Organisasi, Edisi ke-2
Mengevaluasi Corporate Social GTAG 1: Risiko dan Kontrol
Responsibility / Suistanable Teknologi Informasi, Edisi ke-2.
Development
Merumuskan dan Mengekspresikan
Opini Audit Internal
Auditing Hubungan Bisnis Eksternal
Audit Internal dan Penipuan
Sektor publik Panduan untuk Penilaian Risiko TI
(GAIT)
Menilai Tata Kelola Organisasi di The GAIT Mehodology
Sektor Publik
Cara Membangun Rencana GAIT untuk IT Pengendalian
Kompetensi Strategis di Sektor Publik Defisiensi Umum Penilaian
GAIT untuk Bisnis dan Risiko TI
(GAIT-R)

Setiap komite teknis IIA dapat mengusulkan konsep Panduan Praktik, tetapi
Dewan Penasihat Panduan Profesional sebelumnya disebutkan mengawasi
pengembangan dan penerbitan mereka. Dewan menyetujui konsep tersebut dan
menugaskannya ke salah satu komite, biasanya Komite Isu Profesi, untuk
manajemen proyek. Komite-komite yang paling mungkin diminta untuk
mengembangkan Panduan Praktek adalah Komite Masalah Profesional dan Komite
Sektor Publik. Sebelum diterbitkan, panduan ditinjau oleh Dewan Standar dan
Komite Etik untuk konsistensi dengan IPPF. Berbeda dengan panduan wajib IPPF
dan makalah posisi, panduan praktek tidak melalui proses paparan publik.

2.4.4 Panduan Lainnya

Panduan yang bukan merupakan bagian dari IPPF tetapi mungkin berguna
bagi praktisi audit internal dan para pemangku kepentingan mereka kadang-kadang

33
dihasilkan oleh IIA. Dokumen-dokumen ini dapat ditemukan di situs web IIA di
bawah “Praktik Terkemuka.” Saat ini, topik yang dibahas adalah masalah yang
berkaitan dengan praktik audit internal di sektor publik dan panduan untuk
menangani berbagai masalah yang terkait dengan keterlibatan fungsi audit internal
di Sarbanes-Oxley Bagian 302 dan 404.

2.5 Bagaimana Kerangka Kerja Praktik Profesional Internasional

Dipertahankan Saat Ini
Dewan Penasihat Panduan Profesional bertanggung jawab untuk
mengkoordinasikan inisiasi, pengembangan, penerbitan, dan pemeliharaan
panduan otoritatif yang membentuk IPPF. Dewan terdiri dari wakil presiden IIA
praktek profesional dan ketua dari empat komite teknis internasional IIA. Komite-
komite ini adalah Komite Etika Global, Badan Standar Audit Internal Internasional,
Komite Masalah Profesional, dan Komite Sektor Publik. Tiga komite pertama
memiliki tanggung jawab langsung untuk mempertahankan bagian tertentu dari
IPPF.
Setiap tahun, Dewan Penasehat Panduan Profesional mengembangkan
rencana kerja untuk tahun depan serta rencana sementara untuk dua tahun
berikutnya yang menjabarkan pekerjaan untuk Komite Etika, Dewan Standar Audit
Internal, dan Komite Masalah Profesional. Dewan juga mengoordinasikan
peninjauan semua panduan yang ada selama siklus tiga tahun.
2.5.1 Komite Etika Global

Misi Komite Etika Global adalah untuk melayani profesi global audit
internal dengan mempertahankan dan memperbarui Kode Etik IIA,
mempromosikan dan memahami serta mematuhi Kode Etik IIA, memeriksa,
meremehkan, dan menyetujui keluhan tentang ketidakpatuhan terhadap Kode Etik
IIA, dan mengadvokasi etika sebagai bagian dari proses pemerintahan. Panitia
wajib menyelesaikan tinjauan resmi terhadap Kode Etik yang ada setiap tiga tahun.
Setiap perubahan dalam Kode Etik, seperti menambahkan aturan tambahan, harus
diprakarsai oleh komite ini. Persetujuan akhir perubahan menjadi Kode Etik berada
pada Dewan Direksi IIA. Komite Etika juga mengevaluasi perilaku anggota IIA dan
kandidat untuk, atau pemegang, sertifikasi profesional IIA, bila diperlukan.

34
2.5.2 Dewan Standar Audit Internal Internasional
Misi Badan Standar Internal Audit Internasional adalah untuk
menyebarluaskan, memantau, dan mempromosikan Standar ini di seluruh dunia.
Dewan diperlukan untuk menyelesaikan peninjauan Standar yang ada setiap tiga
tahun. Standar baru modifikasi terhadap standar yang ada dimulai dengan komite
ini dan membutuhkan periode paparan 90 hari untuk komentar publik. Eksposur
mencakup terjemahan ke dalam bahasa Spanyol dan Prancis, dan sering ke dalam
bahasa-bahasa anggota utama lainnya (misalnya, Cina, Italia, Jerman, Jepang, dan
lainnya). Setelah mempertimbangkan tanggapan terhadap rancangan eksposur,
mayoritas suara komite diperlukan untuk penerbitan akhir.

2.5.3 Komite Masalah Profesional

Misi Komite Masalah Profesional untuk memberikan pemikiran
kepemimpinan dan bimbingan profesional tepat waktu kepada anggota dan
pemangku kepentingan profesi audit internal pada metodologi, teknik, dan posisi
otoritatif termasuk dalam IPPF dan mengomentari atau mendukung hal-hal lain
yang berdampak pada profesi audit internal. Komite ini memprakarsai,
mengembangkan, dan mempertahankan Penasihat Praktik dan meninjau Penasihat
Praktik yang ada dalam siklus tiga tahun. Komite Masalah Profesi juga merupakan
inisiator utama dan pengembang Makalah Posisi dan Panduan Praktek IIA. Draf
usulan Penasihat Praktik, Makalah Posisi, dan Panduan Praktik dikalibrasi ke
Komite Etik dan Dewan Standar Audit Internal untuk meninjau konsistensi dengan
panduan wajib yang ada sebelum diterbitkan.
Untuk meningkatkan transparansi dan meningkatkan kepercayaan bahwa
legislator, regulator, dan pengguna lain dari layanan audit internal memiliki
panduan otoritatif profesi, Visi IIAA 2006 untuk Satuan Tugas Masa Depan
merekomendasikan pembentukan komite pengawasan independen. Dewan
Pengawas IPPF mewakili kepentingan para pemangku kepentingan di luar profesi
audit internal dan memberikan jaminan bahwa IIA mengikuti protokol yang
dinyatakan dalam mengembangkan, menerbitkan, dan memelihara IPPF. Mayoritas
anggota komite ini adalah individu-individu terkemuka dari para pemangku
kepentingan di seluruh dunia. Anggota Dewan saat ini mewakili Federasi Akuntan
Internasional, Bank Dunia, Organisasi untuk Kerjasama Ekonomi dan

35
Pembangunan (OECD), Asosiasi Nasional untuk Direksi Perusahaan (NACD), dan
Organisasi Internasional Lembaga-Lembaga Audit Tertinggi (INTOSAI).
Karena profesi audit internal terus berkembang dalam ukuran dan
perawakannya, IPPF, khususnya Standar, semakin diakui sebagai kriteria global
untuk praktik audit internal. Sebagai contoh :
1. Departemen Keuangan Nasional Afrika Selatan mensyaratkan bahwa
semua entitas sektor publik melaksanakan audit internal mengikuti Definisi
IIA tentang Audit Internal dan Standar
2. The King III Report mengesahkan Definisi IIA tentang Audit Internal dan
Standar untuk perusahaan yang terdaftar di publik di Afrika Selatan

3. Laporan tahun 2007 oleh Dewan Eropa merekomendasikan untuk negara-

negara anggota bahwa fungsi audit internal dibentuk di tingkat lokal dan
regional pemerintah sesuai dengan standar internasional yang berlaku
umum, seperti yang diumumkan oleh IIA

4. Otoritas Pengawasan Keuangan Finlandia, yang mengatur pasar keuangan

dan bank, firma investasi, dan Bursa Efek di Finlandia mensyaratkan bahwa
entitas yang diawasinya memiliki fungsi audit internal dan
merekomendasikan agar fungsi audit internal ini mengikuti Standar IIA.

5. Pemerintah Kanada dan departemennya telah mengadopsi IPPF untuk

pekerjaan audit internal mereka

2.6 Standar Diumumkan Oleh Organisasi Lain

IIA mengakui bahwa panduan yang disebarluaskan oleh organisasi lain
terkait dengan profesi audit internal. Bahkan, beberapa fungsi audit internal perlu
mengikuti panduan profesional lainnya selain IPPF. Panduan tersebut termasuk,
Standar Audit Pemerintahan Pemerintah Government (GAO), Standar untuk
Praktik Profesional Audit Lingkungan, Kesehatan, dan Keselamatan, serta Standar
yang dikeluarkan oleh Organisasi Standar Internasional (ISO).
Pengantar Standar IIA memberikan petunjuk berikut tentang bagaimana
menangani situasi di mana beberapa standar berlaku:

36
“Jika Standar ini digunakan bersama dengan standar yang dikeluarkan oleh badan
otoritatif lainnya, komunikasi audit internal juga dapat mengutip penggunaan
standar lain yang sesuai. Dalam kasus seperti itu, jika ada ketidakkonsistenan antara
Standar dan standar lainnya, auditor internal dan kegiatan audit internal harus sesuai
dengan Standar, dan dapat sesuai dengan standar lain jika lebih ketat.”
2.6.1 Standar untuk Audit Internal Pemerintah
GAO telah mengeluarkan standar untuk audit pemerintah di Amerika
Serikat. Standar-standar ini biasanya disebut sebagai standar “Yellow Book” karena
sampul kuning yang digunakan ketika menerbitkan standar. Standar “Yellow
Book” berlaku untuk audit keuangan federal AS, audit kinerja (atau operasional),
dan kegiatan terkait audit lainnya. Undang-undang federal mengharuskan auditor
federal dan nonfederal mematuhi standar “Yellow Book” untuk audit organisasi,
program, dan fungsi federal. Standar umumnya relevan dengan dan
direkomendasikan untuk digunakan oleh auditor pemerintah negara bagian dan
lokal dan akuntan publik yang melakukan audit pemerintah negara bagian dan
lokal.
“Yellow Book” secara eksplisit mengakui Standar IIA sebagai relevan
untuk pekerjaan audit internal dalam entitas pemerintah. Namun, hal ini
mengharuskan dalam kasus-kasus konflik, atau ketika standar “Yellow Book” lebih
ketat, bahwa “Yellow Book” harus diikuti. Sebagai contoh, Standar IIA
mengharuskan fungsi audit internal untuk memiliki tinjauan kualitas eksternal
setiap lima tahun, tetapi “Yellow Book” memerlukan peninjauan semacam itu
setiap tiga tahun.
Seperti Amerika Serikat, sebagian besar negara telah menetapkan standar
untuk audit atau entitas dan kontrak pemerintah. Banyak yang meniru standar
mereka setelah prinsip-prinsip yang ditetapkan oleh International Organization of
Supreme Audit Instituation (INTOSAI). Seperti “Yellow Book”, standar ini
cenderung berfokus pada laporan keuangan dan audit kinerja untuk pengguna
eksternal.
2.6.2 Standar untuk Audit Teknologi Informasi
Mengaudit sistem informasi terkomputerisasi merupakan bagian integral
dari audit internal. Sementara Standar IIA menyediakan kerangka kerja yang cukup

37
untuk mengaudit sistem komputerisasi, ISACA (sebelumnya dikenal sebagai Audit
Sistem Informasi dan Pengendalian Asosiasi) menyediakan panduan yang lebih
rinci dan khusus. Standar ISACA sangat mirip dengan Standar IIA kecuali fakta
bahwa mereka diarahkan ke praktik yang jauh lebih spesifik. ISACA mengeluarkan
Standar, Panduan, dan Alat serta Teknik Audit dan Jaminan TI untuk melakukan
audit sistem informasi.
"Panduan" ISACA memberikan informasi yang lebih spesifik tentang
bagaimana menerapkan "Standar" mereka dan memerlukan justifikasi untuk
keberangkatan dari mereka bila perlu. "IT Audit and Assurance Tools and
Techniques" memberikan contoh apa yang mungkin dilakukan oleh auditor sistem
informasi dalam melakukan keterlibatan auditor internal, tetapi prosedur ini tidak
diperlukan. Tidak ada saat ini, ketidaksesuaian antara Standar IIA dan Standar
ISACA. Namun, fungsi audit internal yang pekerjaannya melibatkan sebagian besar
audit sistem informasi harus menyadari panduan ISACA dan mempertimbangkan
untuk mengadopsi panduan ini untuk pekerjaan audit sistem informasi mereka.
2.6.3 Standar untuk Praktik Profesional Audit Lingkungan, Kesehatan, dan
Keselamatan
Badan Sertifikasi Auditor Lingkungan, Kesehatan, dan Keselamatan
(BEAC), telah mengembangkan Standar untuk Praktik Profesional Audit
Lingkungan, Kesehatan, dan Keselamatan untuk memenuhi kebutuhan profesional
audit lingkungan, kesehatan, dan keselamatan. Beberapa organisasi memiliki fungsi
selain fungsi audit internal yang memberikan jaminan bahwa organisasi mematuhi
undang-undang dan peraturan perlindungan, kesehatan, dan keamanan lingkungan.
Organisasi lain menganggap bahwa jaminan semacam itu berada dalam lingkup
tanggung jawab fungsi audit internal mereka. Ketika fungsi audit internal
melakukan pelibatan audit lingkungan, kesehatan, dan keselamatan, mereka dapat
menggunakan Standar BEAC untuk mengarahkan pekerjaan mereka. Standar
BEAC konsisten dengan Standar IIA.

2.6.4 Standar untuk Audit Keuangan

Dewan Pengawas Akuntansi Perusahaan Publik AS (PCAOB) dan Institut
Akuntan Publik Amerika (AICPA) saat ini menetapkan standar untuk audit laporan
keuangan perusahaan di Amerika Serikat. Standar untuk audit laporan keuangan

38
perusahaan juga ditetapkan secara terpisah di negara lain. Namun, seperti halnya
dengan standar akuntansi, ada inisiatif yang sedang berjalan untuk menyatukan
standar audit keuangan di antara negara-negara tertentu. Sebagai contoh, Internal
Audit and Assurance Standards Board (IAASB), yang merupakan bagian dari
Federasi Akuntan Internasional (IFAC), telah mengeluarkan standar audit
internasional yang sedang diadopsi oleh sejumlah negara. Meskipun standar-
standar ini berkaitan langsung dengan audit independen laporan keuangan
perusahaan, mereka dapat memiliki pengaruh pada kerja audit internal, khususnya
standar yang berkaitan dengan koordinasi kerja antara fungsi audit internal dan
auditor independen di luar.
2.6.5 Panduan Relevan Lainnya
Panduan yang disebarluaskan oleh organisasi profesional lainnya juga
relevan bagi auditor internal. Contohnya :

1. Organisasi Standar Internasional (ISO) menetapkan standar untuk audit

kualitas dan lingkungan.
2. Standar Australia mengumumkan standar untuk manajemen risiko dan
proses tata kelola
3. Komite Organisasi Pensponsor dari Komisi Treadway (COSO) telah
mengeluarkan empat kerangka kerja yang secara khusus berkaitan dengan
pengendalian internal dan manajemen risiko
4. Society of Corporate Compliance and Ethics (SCCE) memberikan panduan
bagi praktisi etika dan kepatuhan
5. Asosiasi Kepatuhan Perawatan Kesehatan (HCCA) memberikan panduan
untuk profesional kepatuhan yang khusus beroperasi di industri perawatan
kesehatan
6. Komite Basel pada Pengawasan Perbankan memiliki persyaratan khusus
(disebut sebagai Basel 1, Basel 2, dan Basel 3) untuk audit internal
perbankan dan manajemen risiko lembaga keuangan dan sistem rating.

Ini hanyalah beberapa dari banyak organisasi yang mengumumkan bimbingan

relevansi kepada auditor internal. Auditor internal harus menyadari organisasi-
organisasi ini dan sifat bimbingan yang mereka ajukan. Auditor internal yang

39
berpraktik di negara-negara tertentu atau di industri-industri tertentu harus dapat
mengetahui panduan yang ada selain IPPF IIA, yang relevan dengan pekerjaan
mereka.

40
 BAB III
KESIMPULAN

3.1 Kesimpulan

Kerangka Praktik Profesional Internasional (IPPF) adalah satu-satunya

panduan yang diakui secara global untuk profesi audit internal dan berisi apa yang
dianggap sebagai elemen penting untuk pengiriman layanan audit internal.
Komponen Kerangka Praktik Profesional International (IPPF) mencakup panduan
wajib yaitu Definisi Audit Internal, Kode Etik, dan Standar Internasional sedangkan
panduan yang disarankan yaitu Penasihat Praktik, Makalah Posisi, dan Panduan
Praktik. Panduan ini dikembangkan mengikuti proses hukum yang ketat, termasuk
periode pemaparan publik. Panduan yang sangat direkomendasikan
menggambarkan praktik yang mendukung penerapan prinsip-prinsip yang efektif
yang ditemukan dalam Definisi, Kode Etik, dan Standar. IIA mendukung dan
sangat mendorong kesesuaian dengan panduan ini, tetapi mengakui bahwa mungkin
ada praktik lain yang sama efektifnya.

41
 DAFTAR PUSTAKA

Reding, Kurt F., Sobel, Paul J., Anderson, Urton L., Head, Michael J., Ramamoorti,
Sridhar., Salamasick, Mark., Riddle, Chris. 2013. Internal Auditing :
Assurance & Advisory Services. The IIA Research Fondation

42