Performing Effective Internal Audits

Standards for the Professional Practice of Internal Auditing

Dibuat untuk memenuhi tugas mata kuliah Audit Manajemen dan Kinerja
Tahun Akademik 2018/2019

Disusun Oleh:
Ailsa Azaria Laksita (12030116140183)

Departemen Akuntansi
Fakultas Ekonomi dan Bisnis
Universitas Diponegoro
2018/2019
 BAB 8
Performing Effective Internal Audits

Pada hakikatnya, seluruh audit internal diawali dengan proses penetapan dan pengesahan “internal
audit charter”, yang berisikan penegasan kembali tujuan tujuan pelaksanaan audit, pengembangan
rencana audit, serta penetapan program audit yang meliputi “initial review”, pendokumentasian dan
pengujian pengendalian internal, serta pelaporan hasil audit internal. Internal auditor yang efektif
menjalankan peran sebagai “mata” dan “telinga” bagi komite audit dan senior management. Perannya
tidak hanya terbatas pada pelaksanaan reviu atas kepatuhan dan proses pelaksanaan pengendalian
internal oleh manajemen, tetapi juga meliputi proses perbaikan dan evaluasi proses pengendalian
internal dimaksud.
I. Perencanaan dan Pengorganisasian Audit Internal
Sebelum melaksanakan fungsi internal audit, perlu disusun sebuah konsep dasar yang akan menjadi
pijakan pelaksanaan audit internal yang terdiri dari:
 Adanya rencana yang efektif serta “charter” sebagai bukti komitmen pelaksaaan audit internal
 Adanya perencanaan audit jangka panjang
 Adanya standar atau pendekatan yang efektif dalam melaksanakan audit internal
Ketiga hal dimaksud harus dilandasi oleh pemahaman internal auditor terhadap kerangka
pengendalian internal COSO, dengan demikian mereka mampu melaksanakan perannnya sebagai
“mata” dan “telinga” bagi komite audit dan senior management.
II. Persiapan Audit
Pelaksanaan audit internal sebaiknya direncanakan dengan baik, dengan mempertimbangkan
rencana tahunan dan proses penilaian risiko. Selain itu, sebaiknya rencana audit juga
mempertimbangkan faktor seperti adanya permintaan khusus dari komite audit, ataupun adanya
keterjadian yang tidak direncanakan seperti perubahan regulasi, atau peristiwa ekonomi yang
mempengaruhi organisasi tersebut.
Berikut ini beberapa aktivitas persiapan audit yang secara umum dilakukan oleh para audito
internal:
a) Menentukan tujuan audit
Tujuan audit akan meliputi setidaknya satu periode fiskal dari suatu organisasi/perusahaan.
Tujuan jangka panjang ini ditetapkan berdasarkan permintaan manajemen, komite audit,
kapabilitas staf audit, nature dari pekerjaan audit sebelumnya, ketersediaan sumber daya, dan
risiko ang dihadapi oleh organisasi. Tujuan audit tidak harus berupa rencana yang mendetail,
tetapi harus memiliki informasi yang memadai untuk menggambarkan apa yang akan dicapai
dalam pelaksanaan audit internal nantinya.
b) Penyusunan jadwal dan estimasi waktu audit
 Jadwal dan estimasi waktu audit akan sangat bergantung pada nature dari aktivitas audit yang
akan dilaksanakan, serta ketersediaan dan kapabilitas sumber daya dari auditor internal itu
sendiri.
c) Survey Pendahuluan
Setelah disusun rencana, dan jadwal audit internal yang akan dilaksanakan, maka auditor perlu
melaksanakan survey pendahuluan untuk melihat apakah rencana dan jadwal yang telah
disusun dapat dilaksanakan atau perlu dilakukan penyesuaian lebih lanjut. Survey pendahuluan
ini dilaksanakan dengan cara:
 Mereview kertas kerja audit sebelumnya
Review ini dilaksanakan untuk mendapatkan pemahaman akan pendekatan yang digunakan dan
hasil yang dicapai dengan menggunakan pendekatan tersebut. Selain itu, pemahaman akan
pendekatan yang digunakan akan membantu proses perencanaan yang lebih efektif dan efisien.
 Mereview laporan audit sebelumnya
Temuan dalam audit sebelumnya perlu mendapatkan perhatian lebih dari internal auditor,
terutama terhadap komitmen manajemen untuk melakukan tindakan perbaikan atau
melaksanakan rekomendasi dari auditor sebelumnya. Laporan audit sebelumnya juga
memberikan gambaran akan area-area audit yang perlu diperhatikan oleh auditor saat ini,
terutama area dimana terdapat permasalahan yang tidak tercapai kesepakatan antara manajemen
dan auditor.
 Survey/observasi terhadap struktur organisasi
Auditor harus mendapatkan struktur organisasi dan orang-orang yang bertanggung jawab di
dalamnya, juga informasi akan key person dalam setiap area aktivitas manajemen. Hal ini akan
membantu auditor dalam memahami proses bisnis dan alur tanggung jawab dalam proses
tersebut, yang mana akan mempermudah proses identifikasi kelemahan proses bisnis dimaksud.
 Mereview data-data lain yang sifatnya material dan merupakan data pendukung bagi
penyusunan rencana dan jadwal audit.
Data pendukung disini meliputi juga data temuan dari eksternal auditor, serta reviu terhadap
regulasi atau publikasi lainnya yang mempengaruhi organisasi.
III. Pelaksanaan Pra-Audit
Setelah segala persiapan untuk melaksanakan audit internal, maka langkah selanjutnya adalah
menyampaikan informasi terkait dengan pelaksanaan audit dimaksud kepada auditee yang meliputi
informasi tentang kapan, siapa dan kenapa akan dilaksanakan audit internal. Informasi ini
disampaikan kepada auditee dengan menggunakan sebuah dokumen, yaitu engagement letter.
Engagement letter berisi antara lain:
 Alamat tujuan surat, yaitu dapat ditujukan kepada manajer, atau pihak yang bertanggung
jawab terhadap suatu unit tertentu
  Tujuan dan ruang lingkup audit
 Jangka waktu pelaksanaan audit, kapan akan dimulai dan diakhiri
 Auditor yang bertanggung jawab untuk melaksanakan audit
 Kebutuhan auditor yang perlu disiapkan oleh auditee
 Kopi dari engagement letter
 Laporan operasi lainnya yang berkaitan dengan auditee.
Setelah proses ini dilakukan, auditoe telah bertemu dengan pihak yang berwenang dari auditee,
maka selanjutnya akan dilakukan fieldwork audit. Kegiatan ini bertujuan untuk mengumpulkan
informasi yang mendasari proses audit selanjutnya, termasuk sebagai background dalam
penyusunan kebijakan dan perbaikan prosedur. Kegiatan ini juga dilaksanakan dalam rangka
meningkatkan pemahaman anggota tim terhadap area yang sedang diaudit, serta untuk menetapkan
dokumentasi terhadap prosedur yang sedang diaudit.
1) Internal Audit Field Survey
Survey ini dilakukan untuk menetapkan arah pelaksanaan audit, ruang lingkup secara
mendetail, dan perpanjangan proses audit. Dengan melakukan survey ini, auditor dapat lebih
mengenali dan memahami proses bisnis yang dilaksanakan oleh auditee serta mengevaluasi
struktur pengendalian dan level dari risiko pengendalian dalam beragam proses dan sistem yang
termasuk dalam lingkup audit. Beberapa informasi yang diperoleh dan digunakan dalam
tahapan ini adalah informasi tentang struktur organisasi, manual/prosedur operasi, laporan-
laporan terkait operasi auditee, hasil observasi secara personal, dan hasil diskusi dengan key
personel.
2) Documenting the Internal Audit Survey
Informasi yang diperoleh dalam tahapan ini harus didokumentasikan dalam kertas kerja audit,
yang nantinya dapat digunakan untuk memperbaiki atau mengubah teknik audit yang akan
digunakan agar lebih sesuai dengan tujuan yang ingin dicapai.
3) Field Survey Auditor Conclusions
Seringkali perencaaan audit yang disusun sebelum melaksanakan audit tidak sesuai dengan
kondisi auditee yang sebenarnya karena masih menggunakan asumsi-asumsi auditor. Oleh
karena itu, setelah memperoleh informasi dari tahapan ini, perencanaan audit tersebut harus
segera dievaluasi dan diperbaiki.
IV. Pengembangan dan Persiapan Program Audit
Program audit adalah prosedur yang menggambarkan langkah-langkah dan pengujian yang akan
dilaksanakan oleh auditor dalam menjalankan proses audit. Program audit sebaiknya diselesaikan
segera setelah auditor melaksanakan survey pendahuluan dan sebelum melaksanakan aktivitas audit
yang sebenarnya.
Dua faktor penting dalam penyusunan program audit adalah:
1) Bahwa program audit telah mengidentifikasi seluruh aspek dari area yang akan diuji, dan
tingkat sensitivitas dari area tersebut terhadap pendekatan audit yang akan dilaksanakan.
2) Bahwa program audit adalah sebagai alat panduan dalam melaksanakan aktivitas audit.
Sedangkan format program audit sendiri dapat berbentuk antara lain:
 Sebagai satu set prosedur yang bersifat umum

 Sebagai prosedur audit dengan instruksi yang mendetail

 Sebagai checklist pengujian kepatuhan.

Sebagaimana diatur dalam standar IIA bahwa auditor internal sebaknya menguji dan mengevaluasi
setiap informasi yang berkaitan dengan tujuan audit yang telah direncanakan. Setiap informasi
dimaksud adalah bukti audit, yang melingkupi seluruh kegiatan reviu dan observasi yang dilakukan
oleh auditor. Dasar evaluasi terhadap informasi yang kemudian dapat dijadikan sebagai bukti audit
adalah harus memenuhi kriteria sufficient, competent, relevant, and useful. Program audit sebaiknya
dapat menuntun auditor dalam memperoleh informasi yang selanjutnya dapat digunakan sebagai
bukti audit. Penggunaan beberapa macam/tipe bukti audit sekaligus tentu akan sangat berguna
dalam menyusun simpulan hasil audit. Berikut ini adalah beberapa macam tipe audit berdasarkan
tingkat objektivitasnya yang dapat digunakan dalam menyusun simpulan audit oleh auditor:

Tahapan audit yang disusun dalam program audit juga akan bergantung pada karakteristik dari
organisasi yang diaudit. Walaupun demikian, secara umum, audit internal harus dilaksanakan dan
disupervisi berdasarkan standar yang ada. Hal dimaksud akan menjamin bahwa audit telah
dilakukan secara memadai dan terkendali.
V. Pelaksanaan Audit
a) Internal audit fieldwork initial procedures
Proses audit internal dapat saja mengganggu rutininas operasi bisnis auditee, sehingga auditor
perlu mengkomunikasikan tentang jadwal dan tujuan pelaksanaan audit internal ini dengan
pihak auditee. Selain itu, auditor juga harus mendapatkan komitmen dari auditee terhadap
pelaksanaan audit internal dimaksud, terutama dalam hal penyediaan data dan laporan yang
dibutuhkan oleh auditor internal. Jika pada pelaksanaannya terdapat key person yang tidak
kooperatif, maka auditor dapat membahasnya dengan pihak yang berwenang dari auditee, atau
merevisi strategi auditnya antara lain dengan:
 Merevisi program dan prosedur audit yang akan dilakukan, misalkan dengan melakukan
uji tambahan di area lain, dsb.
 Melengkapi proses audit tanpa menyelesaikan audit di area yang bermasalah, tetapi
pendekatan ini harus mendapatkan persetujuan dari pihak yang berwenang.
 Menyelesaikan program audit yang telah direncanakan, dan menyusun kembali uji ulang
terhadap area yang bermasalah.
b) Audit fieldwork technical assistance
Timbulnya permasalahan yang bersifat teknis dalam proses audit internal, dimana auditor
internal tidak berkompetensi dalam bidang teknis dimaksud, harus diatasi dengan
melaksanakan asistensi dari orang-orang yang memiliki kompetensi pada bidang dimaksud.
Permasalahan tersebut juga harus selalu didokumentasikan dalam kertas kerja audit, sehingga
dapat digunakan sebagai bahan pendukung penyusunan rencana audit berikutnya.
c) Audit management fieldwork monitoring
d) Potential audit findings
Kapanpun auditor menemukan hal yang berpotensi sebagai temuan/ kelemahan dari sistem
pengendalian, maka uraian kondisi dimaksud dan rekomendasi perbaikan harus segera
dipersiapkan. Uraian dimaksud sering dimuat dalam audit preliminary finding sheet yang
berisikan antara lain:
 Identifikasi temuan
 Kondisi yang terjadi
 Referensi kondisi/temuan pada dokumentasi kerja
 Usulan/rekomendasi perbaikan dari auditor
 Hasil diskusi tentang temuan dengan pihak manajemen
 Rekomendasi yang telah disepakati untuk dilaksanakan oleh manajemen
e) Audit program and schedule modifications
f) Reporting preliminary audit findings to management
Berikut ini adalah gambaran singkat dari pelaksanaan proses audit internal”
 BAB 9
Standards for the Professional Practice of Internal Auditing

I. IPFF
Selama bertahun-tahun, IIA telah merilis banyak materi panduan yang telah melampaui standar praktik
lama, definisi, dan kode etik. Pada 2015 mereka bawa semua ini bersama-sama menjadi apa yang
sekarang menjadi IPPF. Meskipun IPPF tidak memiliki otoritas semua dokumen IIA yang diterbitkan,
digabungkan menjadi elemen-elemen yang diperlukan atau direkomendasikan:

 Pernyataan misi audit internal. Dalam edisi sebelumnya dari buku ini dan lainnya, kami telah
berbicara tentang pentingnya pendirian manajemen senior perusahaan pernyataan misi untuk
memberikan panduan bagi perusahaan secara keseluruhan. Mungkin ini penulis dan yang lain
tidak pernah menganggap bahwa auditor internal memerlukan misi formal pernyataan untuk
meliput pekerjaan mereka juga. Namun, itu adalah pernyataan ringkasan yang bagus untuk
menggambarkan apa yang sebenarnya dilakukan oleh auditor internal. Misi IPPF baru
diperkenalkan dalam Bab 1 tentang signifikansi audit internal.
 Prinsip inti audit internal. Sekali lagi ini adalah konsep yang dipahami oleh banyak orang
auditor internal, yang IPPF telah upayakan untuk mendefinisikan secara lebih formal. IPPF
prinsip-prinsip inti audit internal diperkenalkan dalam bab ini.
 Definisi audit internal. Pernyataan penting ini ditemukan di Bab 1.
 Standar Internasional untuk Praktik Profesional Audit Internal. Pertama kali diterbitkan
oleh IIA tahun lalu sebagai Buku Merahnya, standar-standar ini dirangkum nanti dalam bab ini.
 Panduan implementasi dan tambahan. Ini adalah konsep yang telah dijelaskan tetapi tidak
dirilis sebagai bagian dari IPPF 2015.
 Panduan masalah yang muncul. Sementara auditor internal selalu dikonfrontasi dengan
masalah teknis, bisnis, dan hukum yang baru dan terus berkembang, mereka harus beradaptasi
kepada mereka sebaik mungkin. Meskipun pedoman belum dirilis, namun IIA mengusulkannya
di sini sebagai bagian dari IPPF.
II. Praktek Profesional Audit Internal Standar: Komponen Kunci IPPF
Auditor internal bekerja di berbagai perusahaan dan diminta untuk melakukan internal ulasan audit
dalam beragam bidang operasional, TI, dan keuangan. Meskipun ini keanekaragaman, komite audit
perusahaan dan manajemen senior mengharapkan internal mereka auditor untuk melakukan tinjauan
secara kompeten dan konsisten. Audit internal harus dilakukan dengan menggunakan serangkaian
standar yang diakui sebagai pendekatan utama untuk memenuhi harapan manajemen tersebut. Sebagai
audit internal utama dan terkemuka di seluruh dunia organisasi profesional, IIA, melalui IPPF-nya, telah
mengembangkan dan mengeluarkan standar yang mendefinisikan praktik dasar audit internal. Standar
Internasional untuk
Praktik Audit Internal Profesional dirancang untuk:

 Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.

 Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai kegiatan audit
internal bernilai tambah.
 Menetapkan dasar untuk pengukuran kinerja audit internal.
 Mendorong peningkatan proses dan operasi organisasi.
Standar membantu dalam proses ini; mereka memberikan pedoman bagi komite audit dan manajemen
untuk mengukur auditor internal mereka serta satu untuk auditor internal untuk mengukur diri mereka
sendiri. Standar ini juga menetapkan beberapa kendala pada aktivitas audit internal
III. Standar Profesi Audit Internal dan Interpretasinya

Standar adalah prinsip-prinsip yang menyediakan kerangka kerja bagi pelaksanaan audit internal.
Standar merupakan persyaratan wajib (mandatory), yang terdiri atas Pernyataan (Statement) dan
Interpretasi. Pernyataan adalah persyaratan dasar atau minimal bagi praktik profesional audit intern
sekaligus merupakan evaluasi efektifitas kinerjanya. Persyaratan ini berlaku secara internasional baik
pada tingkat organisasi maupun individu, sedangkan Interpretasi menjelaskan lebih lanjut istilah atau
konsep dalam Pernyataan terkait. Pernyataan dan Interpretasi harus digunakan secara bersamaan untuk
memahami dan menerapkan standar dengan benar. Berikut ini adalah standar dan interpretasi yang
dimaksud:

1000–Tujuan, Wewenang, dan Tanggung Jawab

Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal
dalam Piagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala
Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan menyampaikannya kepada
manajemen senior dan Dewan untuk persetujuan.
1010–Pengakuan Definisi Audit Internal, Kode Etik, dan Standar dalam Piagam Audit Internal
Pengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan dalam
Piagam Audit Internal. Kepala Eksekutif Audit harus membahas Definisi Audit Internal, Kode Etik,
dan Standar dengan manajemen senior dan Dewan.
1100–Independensi dan Objektivitas
Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam
melaksanakan pekerjaan mereka.
1110–Independensi Organisasi
Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan
Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus
mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal sekurang-
kurangnya setiap tahun sekali
1110.A1–Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit
internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.
Independensi Organisasional
Dukungan dari manajemen senior dan Dewan membantu aktivitas audit internal dalam memperoleh
kerjasama klien penugasan dan melakukan pekerjaan mereka dengan bebas tanpa gangguan.
Kepala Eksekutif Audit (CAE) melapor secara fungsional kepada Dewan dan secara administratif
kepada CEO organisasi untuk memfasilitasi independensi organisasional. Atau sekurang-kurangnya
CAE perlu melapor kepada individu di dalam organisasi dengan wewenang yang cukup untuk
meningkatkan independensi dan memastikan cakupan audit yang luas, pertimbangan kepantasan dalam
komunikasi penugasan, serta tindakan yang semestinya terhadap rekomendasi penugasan.
Pelaporan fungsional kepada Dewan biasanya meliputi:
 Menyetujui piagam audit aktivitas audit internal.
 Menyetujui rencana audit beserta penilaian risikonya.
 Menerima komunikasi dari CAE mengenai hasil kegiatan audit internal dan hal-hal lain yang
dipandang perlu oleh CAE, termasuk pertemuan-pertemuan pribadi dengan CAE tanpa
kehadiran manajemen, serta konfirmasi tahunan atas independensi organisasional aktivitas
audit internal.
 Menyetujui semua keputusan mengenai evaluasi kinerja, penunjukan, atau pemberhentian
CAE.
 Menyetujui kompensasi dan penyesuaian gaji tahunan dari CAE.
 Membuat pertanyaan yang sesuai kepada manajemen dan CAE untuk menentukan apakah
terdapat pembatasan lingkup audit dan/atau pembatasan anggaran yang menghalangi
kemampuan aktivitas audit internal dalam melaksanakan tanggung jawabnya.

Pelaporan Administrasi adalah hubungan pelaporan manajerial di dalam struktur organisasi, yang
memfasilitasi operasi sehari-hari aktivitas audit internal. Pelaporan administrasi biasanya meliputi:
  Penganggaran dan akuntansi manajemen.
 Administrasi sumber daya manusia, termasuk evaluasi dan kompensasi pegawai.
 Komunikasi internal dan arus informasi.
 Administrasi kebijakan dan prosedur aktivitas audit internal.

1111–Interaksi Langsung dengan Dewan

Kepala Eksekutif Audit harus berkomunikasi dan berinteraksi secara langsung dengan Dewan.
1120–Objektivitas Individual
Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik
kepentingan.
1130–Gangguan terhadap Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara penampilan, rincian
gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari pengungkapan akan tergantung
pada gangguan tersebut.
1130.A1–Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya mereka
menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal menyediakan layanan
pemastian untuk kegiatan di mana auditor internal memiliki tanggung jawab, dalam tahun sebelumnya.
1130.A2–Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki tanggung
jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.
1130.C1–Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan kegiatan di
mana mereka sebelumnya menjadi penanggung jawab.
1130.C2–Jika auditor internal memiliki potensi gangguan terhadap independensi atau objektivitas yang
berhubungan dengan layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien
penugasan sebelum menerima penugasan.

1200–Keahlian dan Kecermatan Profesional

Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.
1210–Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan
untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau
mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan
tanggung jawabnya.
1210.A1–Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor
internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan
semua atau sebagian dari penugasan.
1210.A2–Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi risiko
kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian
sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki
kecurangan.
1210.A3–Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian
kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia untuk melakukan
pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan memiliki keahlian
sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit teknologi
informasi.
1210.C1–Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran
dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau
kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.

1220–Kecermatan Profesional
Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari seorang auditor
yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti kesempurnaan.
1220.A1–Internal auditor harus menjalankan kecermatan profesional dengan mempertimbangkan:
 Luas pekerjaan yang diperlukan untuk mencapai tujuan penugasan
  Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang diterapkan
prosedur pemastian;
 Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;
 Probabilitas kesalahan signifikan, kecurangan, atau ketidakpatuhan; dan
 Biaya pemastian dalam kaitannya dengan manfaat potensial.
1220.A2–Dalam menjalankan kecermatan profesional auditor internal harus mempertimbangkan
penggunaan audit berbasis teknologi dan teknik-teknik analisis data lainnya.
1220.A3–Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin
mempengaruhi tujuan, kegiatan, atau sumber daya. Namun, prosedur pemastian secara sendirian,
bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa semua risiko-risiko
signifikan akan dapat diidentifikasi.
1220.C1–Auditor internal harus menjalankan kecermatan profesional selama penugasan konsultasi
dengan mempertimbangkan:
 Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;
 Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan
dan
 Biaya penugasan konsultasi dalam kaitannya dengan manfaat potensial.
1230–Pengembangan Profesional Berkelanjutan
Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui
pengembangan profesional berkelanjutan.

1300–Program Pemastian Kualitas dan Peningkatan

Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan
peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.
1310–Persyaratan Program Pemastian Kualitas dan Peningkatan Program pemastian kualitas dan
peningkatan harus mencakup penilaian internal dan eksternal.
Standar 1311–Penilaian Internal
1311–Penilaian Internal
Penilaian internal harus mencakup:
 Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan; dan
 Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam
organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.
1312–Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau
tim review independen dengan kualifikasi tertentu dari luar organisasi. Kepala Audit Eksekutif harus
membicarakan dengan Dewan:
 Kebutuhan untuk penilaian eksternal yang lebih sering; dan
 Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik
kepentingan yang ada.
Standar 1320–Pelaporan Program Pemastian Kualitas dan Peningkatan
1320–Pelaporan Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada
manajemen senior dan Dewan.
1321–Penggunaan frasa “sesuai dengan Standar Internasional untuk Praktik Profesional Audit
Internal”
Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai dengan
Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program pemastian
kualitas dan peningkatan mendukung pernyataan ini.
1322–Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh terhadap
keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit harus
mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan Dewan.
IV. Prinsip Audit Internal
Auditor internal itu manusia yang bisa saja memiliki suatu kondisi yang membuat dirinya malas, acuh,
bahkan ceroboh. Akan tetapi auditor internal bukan manusia yang biasa saja. Dalam pekerjaannya
auditor internal di tuntut untuk taat pada kode etik serta bersikap profesional. Kepatuhan terhadap kode
etik berperan penting dalam pertanggung jawaban profesi auditor internal. Kode etik menurut IIA (The
Institute of Internal Auditors) yaitu prinsip-prinsip dan harapan yang memandu perilaku individu dan
organisasi dalam melaksanakan kegiatan audit internal.
Pada IPPF (The International Professional Practices Framework) tahun 2009 Audit Internal adalah
kegiatan pemastian dan konsultasi yang independen dan objektif yang dirancang untuk menambah nilai
dan meningkatkan operasi organisasi. Dalam tugasnya audit internal membantu prganisasi mencapai
tujuannya melalui pendekatan yang sistematik dan teratur untuk mengevaluasi dan meningkatkan
efektivitas proses pengelolaan risiko, pengendalian, dan tata kelola.
Dalam kode etik auditor internal ada beberapa prinsip yang diharapkan dapat berperilaku dan
menegakkan prinsip-prinsip sehingga dapat menjunjung tinggi prinsip-prinsip kode etik yaitu Integritas
(Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar untuk
kepercayaan dalam pertimbangannya. Integritas tidak hanya menyatukan kejujuran, namun juga
hubungan wajar dan keadaan yang sebenarnya).
Objektivitas (Auditor internal menunjukkan objektivitas professional tingkat tertinggi dalam
mengumulkan, mengevaluasi, dan mengkomunikasi informasi tentang kegiatan atau proses yang
sedang diaudit). Kompetensi (Auditor internal menerapkan pengetahuan, keterampilan, dan
pengalaman yang diperlukan dalam pelaksanaan layanan audit internal).
Kerahasiaan (Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan
tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan perundang-undangan atau kewajiban
professional untuk melakukannya). Perilaku Profesional (Auditor internal sebaiknya bertindak dalam
sikap konsisten dengan reputasi profesi yang baik dan menahan diri dari segala perilaku yang mungkin
menghilangkan kepercayaan kepada profesi pengawasan internal atau organisasi).
Kode Etik Auditor Intern Pemerintah Indonesia (disingkat KE-AIPI) disusun sebagai pedoman perilaku
bagi auditor intern pemerintah dalam menjalankan tugas dan tanggung jawabnya dan bagi pimpinan
APIP dalam mengevaluasi perilaku auditor intern pemerintah.
KE-AIPI disusun dengan tujuan sebagai berikut: untuk mendorong sebuah budaya etis dalam profesi
pengawasan intern pemerintah; untuk memastikan bahwa seorang profesional akan berperilaku pada
tingkat lebih tinggi dibandingkan pegawai negeri sipil lainnya; untuk mewujudkan auditor intern
pemerintah terpercaya, berintegritas, objektif, akuntabel, transparan, dan memegang teguh rahasia, serta
memotivasi pengembangan profesi secara berkelanjutan; dan untuk mencegah terjadinya tingkah laku
tidak etis, agar dipenuhi prinsip-prinsip kerja akuntabel dan terlaksananya pengendalian pengawasan
sehingga terwujud auditor kredibel dengan kinerja optimal dalam pelaksanaan pengawasan.