STANDAR PROFESI AUDITOR INTERNAL

Sebagai suatu profesi, ciri utama auditor internal adalah kesedian menerima
tanggung-jawab terhadap kepentingan masyarakat dan fihak-fihak yang dilayani.
Agar dapat mengemban tanggung-jawab ini secara efektif, auditor internal perlu
memelihara standar perilaku dan memiliki standar praktik pelaksanaan pekerjaan
yang handal. Sehubungan dengan hal tersebut, Konsorsium Organisasi Profesi
Auditor Internal menerbitkan Standar Profesi Auditor Internal (SPAI).

Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman
Praktik Audit Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi
internal auditor yang ingin menjalankan fungsinya secara profesional.

Tujuan
Standar Profesi Audit Internal mempunyai tujuan sebagai berikut :
1. Memberikan kerangka dasar yang konsisten untuk mengevaluasi kegiatan dan
kinerja satuan audit internal maupun individu auditor internal
2. Menjadi sarana bagi pemakai jasa dalam memahami peran, ruang lingkup, dan
tujuan audit internal
3. Mendorong peningkatan praktik audit internal dalam organisasi
4. Memberikan kerangka untuk melaksanakan dan mengembangkan kegiatan audit
internal yang memberikan nilai tambah dan meningkatkan kinerja kegiatan
operasional organisasi.
5. Menjadi acuan dalam menyusun program pendidikan dan pelatihan bagi auditor
internal
6. Menggambarkan prinsip-prinsip dasar praktik audit internal yang seharusnya
(international best pratices)
Standar dan Pedoman Praktik Audit Internal

1. SPAI terdiri atas Standar Atribut, Standar Kinerja dan Standar Implementasi.
Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihak-
pihak yang melakukan kegiatan audit internal. Standar Kinerja menjelaskan sifat
dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar
Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari
perencanaan sampai dengan pemantauan tindak lanjut.Standar Atribut dan Standar
Kinerja berlaku untuk semua jenis penugasan audit internal.
2. Standar Implementasi hanya berlaku untuk satu penugasan . Standar
Implementasi yang akan diterbitkan dimasa mendatang adalah standar implementasi
untuk kegiatan assurance (A), standar implementasi untuk kegiatan consulting (C),
standar implementasi kegiatan investigasi (I) dan standar implementasi Control Self
Assessment (CSA).
3. Standar-standar tersebut pada butir 1 merupakan bagian dari pedoman praktik
audit internal . Keseluruhan pedoman praktik audit internal terdiri atas:
Definisi Audit Internal
Kode Etik Profesi Audit Internal
Standar Profesi Audit Internal dan
Interpretasi dari Standar Profesi Audit Internal
4. Pada masa yang akan datang, penerbitan standar-standar implementasi dan
pedoman lainnya akan didahului dengan penyebarluasan rancangan standar
(exposure draft-ED). Standar dan pedoman akan disahkan setelah paling sedikit dua
bulan diedarkan dalam bentuk ED dan mendapat respon yang memadai. ED akan
dimuat dalam media komunikasi, jurnal, dan web-site yang dimiliki oleh masing-
masing organisasi profesi anggota konsorsium, serta dalam publikasi lain yang
relevan.
 SPAI 1995
1000 – Tujuan, Kewenangan, dan
Tanggung Jawab
Tujuan, wewenang, dan tanggung jawab
kegiatan audit internal harus secara resmi
didefinisikan dalam piagam, konsisten
dengan Standar, dan disetujui oleh
pengurus.
1000.A1 – Sifat pelayanan jaminan yang
diberikan kepada organisasi harus
didefinisikan dalam audit charter.
1000.C1 – Sifat jasa konsultasi harus
didefinisikan dalam audit charter.
1100 – Kemerdekaan dan Obyektivitas
Kegiatan audit internal harus independen,
dan auditor internal harus objektif dalam
melakukan pekerjaan mereka.
1110 – Kemerdekaan Organisasi
Eksekutif utama audit harus melaporkan ke
tingkat dalam organisasi yang
SPAI 2004
1000 – Tujuan, Wewenang, dan Tanggung
Jawab Tujuan, wewenang, dan tanggung
jawab dari Aktivitas Audit Internal harus
didefinisikan secara formal dalam Piagam
Audit Internal, konsisten dengan Definisi
Internal Audit, Kode Etik, dan Standar.
Kepala Eksekutif Audit harus secara berkala
meninjau Piagam Audit Internal dan
menyampaikannya kepada manajemen
senior dan Dewan untuk persetujuan.
1000.A1 – Sifat layanan pemastian yang
diberikan kepada organisasi harus
didefinisikan dalam Piagam Audit Internal.
Jika layanan pemastian harus diberikan
kepada pihak di luar organisasi, maka sifat
layanan pemastian ini juga harus
didefinisikan dalam Piagam Audit Internal.
1100 - Independensi dan
Objektivitas Aktivitas Audit Internal harus
independen, dan auditor internal harus
bersikap objektif dalam melaksanakan
pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi
yang mengancam kemampuan Aktivitas
Audit Internal atau Kepala Eksekutif Audit
untuk melaksanakan tanggung jawab audit
internal dalam cara yang tidak bias. Untuk
mencapai tingkat independensi yang
diperlukan untuk melaksanakan tanggung
jawab Aktivitas Audit Internal secara
efektif,
1110 - Independensi Organisasi Kepala
Eksekutif Audit harus melapor ke suatu
tingkat di dalam organisasi yang
memungkinkan kegiatan audit internal untuk
memenuhi tanggung jawabnya.
1110.A1 – Kegiatan audit internal harus
bebas dari campur tangan dalam
menentukan lingkup audit internal,
melakukan pekerjaan, dan
mengkomunikasikan hasilnya.
memungkinkan Aktivitas Audit Internal
untuk memenuhi tanggung jawabnya.
Kepala Eksekutif Audit harus
mengonfirmasi kepada Dewan akan
independensi organisasi dari Aktivitas Audit
Internal sekurang-kurangnya setiap tahun
sekali

1110 – Aktivitas Audit Internal harus bebas

dari campur tangan dalam menentukan
lingkup audit internal, melakukan pekerjaan,
dan mengomunikasikan hasil pekerjaan.

1120 – Objektivitas Individu 1120 – Objektivitas Individual Auditor

Auditor Internal harus memiliki bias, sikap internal harus memiliki sikap yang tidak
tidak memihak dan menghindari konflik memihak, tidak bias, dan menghindari
kepentingan. konflik kepentingan.

Interpretasi:
Konflik kepentingan adalah suatu situasi di
mana auditor internal, yang berada dalam
posisi kepercayaan, menghadapi pilihan
kepentingan pribadi atau kepetingan
profesional.

1200 – Proficiency dan Hutang Perawatan 1200 - Keahlian dan Kecermatan

Profesional Profesional
Pertunangan harus dilakukan dengan
kemampuan dan perawatan profesional jatuh Penugasan harus dilakukan dengan keahlian
dan kecermatan profesional.

1210 – Proficiency
Auditor Internal harus memiliki
pengetahuan, keterampilan, dan kompetensi
lain yang dibutuhkan untuk melaksanakan 1210 – Keahlian
tanggung jawab masing-masing.Kegiatan
audit internal secara kolektif harus memiliki
atau mendapatkan pengetahuan,
keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung
jawabnya.
1210.A1 – eksekutif kepala audit harus
mendapatkan nasihat yang kompeten dan
bantuan jika staf audit internal tidak
memiliki pengetahuan, ketrampilan, atau
kompetensi lain diperlukan untuk
melakukan semua atau bagian dari
pertunangan.
1210.A2 – Auditor internal harus memiliki
pengetahuan yang cukup untuk
mengidentifikasi indikator penipuan tetapi
tidak diharapkan memiliki keahlian dari
orang yang tanggung jawab utama adalah
mendeteksi dan menyelidiki penipuan.
1210.C1 – eksekutif kepala audit harus
menolak keterlibatan konsultasi atau
mendapatkan saran yang kompeten dan
bantuan jika staf audit internal tidak
memiliki pengetahuan, keterampilan, atau
kompetensi lainnya yang dibutuhkan untuk
melaksanakan semua atau bagian dari
pertunangan.
Auditor internal harus memiliki
pengetahuan, keterampilan, dan kompetensi
lain yang dibutuhkan untuk melaksanakan
tanggung jawabnya. Aktivitas Audit Internal
secara kolektif harus memiliki atau
mendapatkan pengetahuan, keterampilan,
dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya.
1210.A1 – Kepala Eksekutif Audit harus
memperoleh saran dan bantuan yang
kompeten jika auditor internal tidak
memiliki pengetahuan, keterampilan, atau
kompetensi yang dibutuhkan untuk
melakukan semua atau sebagian dari
penugasan.
1210.A2 – Internal auditor harus memiliki
pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan
bagaimana cara organisasi mengelolanya,
tetapi tidak diharapkan memiliki keahlian
sebagaimana seseorang yang tanggung
jawab utamanya adalah mendeteksi dan
menyelidiki kecurangan.
1210.A3 – Internal auditor harus memiliki
pengetahuan yang cukup tentang risiko dan
pengendalian kunci teknologi informasi
serta teknik audit berbasis teknologi yang
tersedia untuk melakukan pekerjaan yang
ditugaskan. Namun, tidak semua auditor
internal diharapkan memiliki keahlian
sebagaimana auditor internal yang memiliki
tanggung jawab utamanya adalah audit
teknologi informasi.
1210.C1 – Kepala Eksekutif Audit harus
menolak penugasan konsultasi atau harus
mendapatkan saran dan bantuan yang
kompeten jika auditor internal tidak

1300 – Jaminan Kualitas dan Program
Peningkatan
Eksekutif kepala audit harus
mengembangkan dan menjaga jaminan mutu
dan program perbaikan yang mencakup
seluruh aspek kegiatan audit internal dan
terus menerus memantau efektivitas
nya.Program ini harus dirancang untuk
membantu aktivitas audit internal nilai
tambah dan meningkatkan operasi
organisasi.
1310 – Program Kualitas Penilaian
Kegiatan audit internal harus mengadopsi
suatu proses untuk memantau dan menilai
keefektifan program mutu.Proses ini harus
mencakup baik internal maupun eksternal
penilaian.
1311 – Internal Penilaian
penilaian internal harus mencakup:
• Yang sedang berlangsung review kinerja
kegiatan audit internal, dan
• Tinjauan berkala dilakukan melalui
penilaian diri sendiri atau oleh orang lain
dalam organisasi, dengan pengetahuan
tentang audit internal praktik dan Standar.
memiliki pengetahuan, keterampilan, atau
kompetensi yang dibutuhkan untuk
melakukan semua atau sebagian dari
penugasan.
1300 - Program Pemastian Kualitas dan
Peningkatan
Kepala Eksekutif Audit harus
mengembangkan dan memelihara program
pemastian kualitas dan peningkatan yang
mencakup semua aspek dari Aktivitas Audit
Internal.
Interpretasi:
Suatu program pemastian kualitas dan
peningkatan dirancang untuk
memungkinkan suatu evaluasi kesesuaian
Aktivitas Audit Internal terhadap Definisi
Audit Internal dan Standar, serta evaluasi
apakah auditor internal telah menerapkan
Kode Etik. Program ini juga menilai
efisiensi dan efektivitas Aktivitas Audit
Internal dan mengidentifikasi peluang-
peluang untuk peningkatan.
1310 – Persyaratan untuk Program
Pemastian Kualitas dan Peningkatan
Program pemastian kualitas dan peningkatan
harus mencakup penilaian internal dan
eksternal.
1311 - Penilaian Internal
Penilaian internal harus mencakup:
• Pemantauan kinerja Aktivitas Audit
1312 – Eksternal Penilaian
penilaian eksternal, seperti review jaminan
mutu, harus dilakukan setidaknya sekali
setiap lima tahun oleh seorang independen,
resensi memenuhi syarat atau tim review
dari luar organisasi.
1320 – Pelaporan Program Mutu
Eksekutif Kepala audit harus
menyampaikan hasil penilaian eksternal ke
papan tulis.
SPAI 1995
2000 – Mengelola Kegiatan Audit Internal
Eksekutif kepala audit secara efektif harus
Internal secara berkelanjutan; dan
• Peninjauan berkala yang dilakukan
melalui penilaian diri sendiri atau
oleh pihak lain dalam organisasi yang
memiliki pengetahuan memadai
tentang praktik audit internal.
1312 - Penilaian Eksternal
Penilaian eksternal harus dilakukan
sekurang-kurangnya sekali dalam lima tahun
oleh pereview atau tim review independen
dengan kualifikasi tertentu dari luar
organisasi. Kepala Eksekutif Audit harus
membicarakan dengan Dewan:
• Kebutuhan untuk penilaian eksternal
yang lebih sering; dan
• Kualifikasi dan independensi
pereview atau tim review eksternal,
termasuk potensi konflik kepentingan
yang ada.
1320 – Pelaporan atas Program Pemastian
Kualitas dan Peningkatankepala Eksekutif
Audit harus menyampaikan hasil program
pemastian mutu dan peningkatan kepada
manajemen senior dan Dewan.
SPAI 2004
2000 – Mengelola Aktivitas Audit Internal
mengelola kegiatan audit internal untuk
memastikan itu menambah nilai bagi
organisasi.
2010 – Perencanaan
Eksekutif kepala audit harus menetapkan
rencana berbasis risiko untuk menentukan
prioritas kegiatan audit internal, konsisten
dengan tujuan organisasi.
2010.A1 – Kegiatan audit internal • fs
rencana penugasan harus didasarkan pada
penilaian risiko, dilakukan setidaknya setiap
tahun. Input dari manajemen senior
dan papan harus dipertimbangkan dalam
proses ini.
2010.C1 – eksekutif kepala audit harus
mempertimbangkan keterlibatan menerima
konsultasi diusulkan atas dasar keterlibatan
fs • potensi untuk meningkatkan
pengelolaan risiko, nilai tambah, dan
meningkatkan operasi organisasi • fs.
Mereka Pertunangan yang telah diterima
harus dimasukkan dalam rencana.
2040 – Kebijakan dan Prosedur
Eksekutif kepala audit harus menetapkan
kebijakan dan prosedur untuk memandu
kegiatan audit internal.
2050 – Koordinasi
Kepala eksekutif audit harus berbagi
Kepala Eksekutif Audit harus mengelola
Aktivitas Audit Internal secara efektif untuk
memastikan bahwa Aktivitas Audit Internal
menambah nilai bagi organisasi.
2010 – Perencanaan Kepala Eksekutif
Audit harus menetapkan rencana berbasis
risiko untuk menentukan prioritas Aktivitas
Audit Internal, konsisten dengan tujuan
organisasi.
2010.A1 – Rencana penugasan dari
Aktivitas Audit Internal harus didasarkan
pada penilaian risiko yang terdokumentasi,
sekurang-kurangnya dilakukan setiap tahun.
Masukan dari manajemen senior dan Dewan
harus dipertimbangkan dalam proses ini.
2010.C1 – Kepala Eksekutif Audit harus
mempertimbangkan untuk menerima
penugasan konsultasi yang diusulkan
berdasarkan potensi penugasan tersebut
untuk meningkatkan proses manajemen
risiko, menambah nilai, dan meningkatkan
operasi organisasi. Penugasan yang diterima
harus disertakan dalam rencana.
2020 – Komunikasi dan Persetujuan
2040 – Kebijakan dan Prosedur
Kepala Eksekutif Audit harus menetapkan
kebijakan dan prosedur untuk memandu
Aktivitas Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur
tergantung pada ukuran dan struktur dari
Aktivitas Audit Internal serta kompleksitas
informasi dan mengkoordinasikan kegiatan
dengan penyedia internal dan eksternal
keyakinan lain yang relevan dan jasa
konsultasi untuk memastikan cakupan yang
tepat dan meminimalkan duplikasi usaha.
2060 – Pelaporan kepada Direksi dan
Manajemen Senior
Eksekutif kepala audit harus melaporkan
secara berkala kepada dewan dan
manajemen senior di fs • internal audit
kegiatan tujuan,, tanggung jawab
wewenang, dan kinerja relatif dengan
rencana.Pelaporan juga harus mencakup
eksposur risiko yang signifikan dan masalah
pengendalian, isu-isu tata kelola perusahaan,
dan hal-hal lainnya yang diperlukan atau
diminta oleh pengurus dan senior
manajemen.
2100 – Sifat Pekerjaan
Kegiatan audit internal mengevaluasi dan
memberikan kontribusi bagi peningkatan
manajemen risiko, pengendalian dan sistem
pemerintahan.
2110 – Manajemen Risiko
Kegiatan audit internal harus membantu
organisasi dengan mengidentifikasi dan
mengevaluasi eksposur signifikan terhadap
pekerjaannya.
2050 – Koordinasi
Kepala Eksekutif Audit harus berbagi
informasi dan mengoordinasikan kegiatan
dengan penyedia lain layanan pemastian dan
layanan konsultasi, internal maupun
eksternal, untuk memastikan lingkup yang
tepat dan meminimalkan duplikasi kegiatan.
2060 – Pelaporan kepada Manajemen
Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan
secara berkala kepada manajemen senior
dan Dewan atas realisasi tujuan, wewenang,
tanggung jawab, serta kinerja dibandingkan
dengan rencana. Pelaporan Aktivitas Audit
Internal harus mencakup juga eksposur
risiko yang signifikan dan masalah-masalah
pengendalian, termasuk risiko kecurangan,
tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen
senior dan Dewan.
2100 – Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi
dan memberikan kontribusi bagi perbaikan
proses tata kelola, manajemen risiko, dan
pengendalian dengan menggunakan
pendekatan yang sistematis dan displin.
2110 – Tata Kelola Aktivitas
Audit Internal harus mengevaluasi dan
membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola dalam
pencapaian tujuan-tujuan sebagai berikut:
risiko dan memberikan kontribusi bagi
perbaikan manajemen risiko dan sistem
kontrol.
2110.A1 – Kegiatan audit internal harus
memantau dan mengevaluasi efektivitas
sistem manajemen risiko organisasi.
2110.A2 – Kegiatan audit internal harus
mengevaluasi eksposur risiko yang
berkaitan dengan tata kelola organisasi,
operasi, dan sistem informasi tentang :
• Keandalan dan integritas informasi
keuangan dan operasional.
• Efektivitas dan efisiensi operasi.
• Pengamanan aset.
• Kepatuhan terhadap hukum, peraturan, dan
kontrak.
2110.C1 – Selama keterlibatan konsultan,
auditor internal harus mengatasi risiko
konsisten dengan keterlibatan fs • tujuan dan
harus waspada terhadap keberadaan
risiko penting lainnya.
2130 – Pemerintahan
Kegiatan audit internal harus berkontribusi’s Internal harus membantu organisasi dalam
governance proses organisasi dengan
• Mempromosikan etika dan nilai-nilai
yang pantas dalam organisasi;
• Memastikan manajemen dan
akuntabilitas kinerja organisasi yang
efektif;
• Mengomunikasikan informasi risiko
dan pengendalian kepada bidang-
bidang yang sesuai di dalam
organisasi dan
• Mengoordinasikan kegiatan dan
mengomunikasikan informasi di
antara Dewan, auditor internal dan
eksternal, serta manajemen.
2110.A1 – Aktivitas Audit Internal harus
mengevaluasi desain, implementasi, dan
efektivitas tujuan, program, dan kegiatan
organisasi yang berkaitan dengan etika.
2110.A2 – Aktivitas Audit Internal harus
menilai apakah tata kelola teknologi
informasi organisasi memperkuat dan
mendukung strategi dan tujuan organisasi
2110.C1 – Tujuan penugasan konsultasi
harus konsisten dengan keseluruhan nilai-
nilai dan tujuan organisasi.
2130 – Pengendalian Aktivitas Audit
mengevaluasi dan memperbaiki proses
melalui yang (1) nilai-nilai dan tujuan yang
ditetapkan
dan dikomunikasikan, (2) pencapaian tujuan
dimonitor, (3) akuntabilitas terjamin, dan (4)
nilai yang diawetkan.
2130.A1
Auditor Internal harus meninjau operasi dan
program untuk memastikan konsistensi
dengan nilai-nilai organisasi.
2130.C1 – Konsultasi keterlibatan tujuan
harus konsisten dengan nilai-nilai dan tujuan
keseluruhan organisasi.
memelihara pengendalian yang efektif
dengan mengevaluasi efektivitas dan
efisiensinya serta dengan mempromosikan
perbaikan terus-menerus.
2130.A1 – Aktivitas Audit Internal harus
mengevaluasi kecukupan dan efektivitas
pengendalian dalam merespons risiko di
dalam tata kelola, operasi, dan sistem
informasi organisasi, mengenai:
• Reliabilitas dan integritas informasi
keuangan dan operasional;
• Efektivitas dan efisiensi operasi;
• Menjaga aset; dan
• Kepatuhan terhadap hukum,
peraturan perundang-undangan, dan
kontrak.
2130.A2 – Auditor internal harus
memastikan sejauh mana tujuan dan sasaran
program dan operasi telah ditetapkan serta
sesuai dengan organisasi mereka.
2130.A3 – Auditor internal harus meninjau
operasi dan program untuk memastikan
sejauh mana hasilnya konsisten dengan
tujuan dan sasaran yang ditetapkan untuk
menentukan apakah operasi dan program
diimplementasikan atau dilaksanakan
sebagaimana dimaksud.
2130.C1 – Selama penugasan konsultasi,
auditor internal harus memperhatikan
pengendalian sesuai dengan tujuan
penugasan dan waspada terhadap isu-isu
pengendalian yang signifikan.
2130.C2 – Internal auditor harus
menggunakan pengetahuan tentang
pengendalian yang diperoleh dari penugasan
konsultasi pada saat mengevaluasi proses

2200 – Perencanaan Engagement
Auditor Internal harus mengembangkan dan
merekam rencana untuk keterlibatan
masing-masing.
2201 – Pertimbangan Perencanaan
Dalam merencanakan pertunangan, auditor
internal harus mempertimbangkan:
• Tujuan dari kegiatan yang ditinjau dan
cara dengan mana aktivitas kontrol
kinerjanya.
• Risiko secara signifikan dengan aktivitas,
tujuan, sumber daya, dan operasi dan sarana
yang potensi dampak risiko disimpan ke
tingkat yang dapat diterima.
• Kecukupan dan efektivitas • fs manajemen
risiko dan sistem kontrol aktivitas
dibandingkan dengan kerangka
pengendalian yang relevan atau model.
• Kesempatan untuk membuat perbaikan
yang signifikan terhadap aktivitas fs •
manajemen risiko dan sistem kontrol.
tujuan.Jika auditor internal mengembangkan
pemesanan tentang lingkup selama
pertunangan, pemesanan tersebut harus
didiskusikan dengan klien untuk
menentukan apakah untuk melanjutkan
pertunangan.
2230 – Engagement Alokasi Sumber Daya
Auditor Internal harus menentukan sumber
daya yang sesuai untuk mencapai tujuan
pengendalian organisasi.
2200 – Perencanaan Penugasan Auditor
internal harus mengembangkan dan
mendokumentasikan rencana untuk setiap
penugasan, termasuk tujuan, lingkup, waktu,
dan alokasi sumber daya dalam penugasan
tersebut.
2201 – Pertimbangan Perencanaan Dalam
merencanakan penugasan, auditor internal
harus mempertimbangkan:
Tujuan dari aktivitas yang sedang diperiksa
dan dengan sarana apa aktivitas tersebut
mengendalikan kinerjanya;
Risiko yang signifikan terhadap aktivitas,
tujuan, sumber daya, serta operasi dan
dengan sarana apa potensi dampak risiko
dijaga pada tingkat yang dapat diterima;
Kecukupan serta efektivitas proses
manajemen risiko dan pengendalian dari
aktivitas yang diperiksa dibandingkan
dengan model atau kerangka kerja
pengendalian yang relevan; dan
Kesempatan untuk membuat perbaikan yang
signifikan dalam proses manajemen risiko
dan pengendalian aktivitas ang diperiksa.
2230 – Alokasi Sumber Daya Penugasan
pertunangan.Staffing harus didasarkan pada
evaluasi sifat dan kompleksitas masing-
masing keterlibatan, kendala waktu, dan
sumber daya yang tersedia.
2240 – Engagement Program Kerja
Auditor Internal harus mengembangkan
program kerja yang mencapai tujuan
pertunangan. Program-program ini kerja
harus dicatat.
2240.A1 – Bekerja program harus
menetapkan prosedur untuk
mengidentifikasi, menganalisis,
mengevaluasi, dan informasi rekaman
selama pertunangan. Pekerjaan program
harus disetujui sebelum dimulainya
pekerjaan, dan setiap penyesuaian segera
disetujui.
2240.C1 – Bekerja program untuk
konsultasi Pertunangan dapat bervariasi
dalam bentuk dan isi tergantung pada sifat
perikatan.
2300 – Pertunjukan Engagement
Auditor Internal harus mengidentifikasi,
menganalisis, mengevaluasi, dan merekam
informasi yang memadai untuk mencapai
tujuan pertunangan itu.
2310 – Mengidentifikasi Informasi
Auditor Internal harus mengidentifikasi,
Auditor internal harus menentukan sumber
daya yang tepat dan cukup untuk mencapai
tujuan penugasan berdasarkan evaluasi sifat
dan kompleksitas dari setiap penugasan,
kendala waktu, dan sumber daya yang
tersedia.
2240- Program Kerja Penugasan
Auditor internal harus mengembangkan dan
mendokumentasikan program kerja untuk
mencapai tujuan penugasan.
2240.A1 – Program kerja harus mencakup
prosedur untuk mengidentifikasi,
menganalisis, mengevaluasi, dan
mendokumentasikan informasi selama
penugasan. Program kerja harus disetujui
sebelum pelaksanaannya, dan setiap
penyesuaian harus segera disetujui.
2240.C1 – Program kerja untuk penugasan
konsultan dapat bervariasi dalam bentuk dan
isi tergantung pada sifat penugasan.
2300 – Pelaksanaan Penugasan
Auditor internal harus mengidentifikasi,
menganalisis, mengevaluasi, dan
mendokumentasikan informasi yang
memadai untuk mencapai tujuan penugasan.
2310 – Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi
handal, relevan, dan berguna informasi yang informasi yang memadai, dapat diandalkan,
memadai untuk mencapai tujuan.
2320 – Analisis dan Evaluasi
Auditor Internal harus mendasarkan
kesimpulan dan hasil keterlibatan pada
analisis yang tepat dan evaluasi.
2330 – Informasi Recording
Auditor Internal harus mencatat informasi
yang relevan untuk mendukung kesimpulan
dan hasil pertunangan.
2330.A1 – eksekutif kepala audit harus
mengontrol akses ke catatan keterlibatan.
Eksekutif kepala audit harus memperoleh
persetujuan dari manajemen senior dan /
atau penasehat hukum sebelum
mengeluarkan catatan tersebut kepada pihak
eksternal, yang sesuai.
2330.A2 – eksekutif kepala audit harus
mengembangkan persyaratan retensi untuk
catatan keterlibatan. Persyaratan retensi
harus konsisten dengan pedoman organisasi
dan persyaratan peraturan atau lainnya yang
bersangkutan.
relevan, dan berguna untuk mencapai tujuan
penugasan.
2320 – Analisis dan Evaluasi
Auditor Internal harus mendasarkan
kesimpulan dan hasil penugasan pada
analisis dan evaluasi yang tepat.
2330 – Pendokumentasian Informasi
Auditor internal harus mendokumentasikan
informasi yang relevan untuk mendukung
kesimpulan dan hasil penugasan.
2330.A1 – Kepala eksekutif audit harus
mengendalikan akses ke catatan penugasan.
Kepala eksekutif Audit harus mendapat
persetujuan dari manajemen senior dan/atau
penasihat hukum sebelum mengeluarkan
catatan tersebut kepada pihak eksternal,
yang sesuai.
2330.A2 – Kepala eksekutif audit harus
mengembangkan persyaratan retensi catatan
penugasan, terlepas dari media di mana
setiap catatan disimpan. Persyaratan retensi
ini harus konsisten dengan pedoman
organisasi yang bersangkutan dan setiap
peraturan atau persyaratan lainnya.
2330.C1 – Kepala eksekutif audit harus
mengembangkan kebijakan yang mengatur
penyimpanan dan retensi catatan penugasan
konsultasi, serta pengeluaran catatan
tersebut untuk pihak internal maupun
eksternal. Kebijakan ini harus konsisten
dengan pedoman organisasi yang
bersangkutan dan setiap peraturan atau

2400 – Berkomunikasi Hasil
Auditor Internal harus mengkomunikasikan
hasil pertunangan segera.
2410 – Kriteria untuk Berkomunikasi
Komunikasi harus mencakup tujuan
keterlibatan • fs dan cakupan serta
kesimpulan yang berlaku, rekomendasi, dan
rencana aksi.
2410.A1 – Komunikasi akhir hasil harus,
dimana tepat, mengandung fs • auditor
internal pendapat secara keseluruhan.
2410.A2 – Engagement komunikasi harus
mengakui kinerja yang memuaskan.
2410.C1 – Komunikasi kemajuan dan hasil
konsultasi keterlibatan akan bervariasi
dalam bentuk dan isi tergantung pada sifat
keterlibatan dan kebutuhan klien.
2420 – Kualitas Komunikasi
Komunikasi harus akurat, obyektif, jelas,
ringkas, konstruktif, lengkap, dan tepat
waktu.
persyaratan lainnya.
2400 – Mengomunikasikan Hasil
Auditor internal harus mengkomunikasikan
hasil penugasan.
2410 – Kriteria untuk Berkomunikasi
Komunikasi harus mencakup tujuan dan
ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang
sesuai.
2410.A1 – Komunikasi final hasil
penugasan harus, bila diperlukan,
mengandung pendapat dan/atau kesimpulan
auditor internal secara keseluruhan.
2410.A2 – Auditor internal didorong untuk
mengakui kinerja yang memuaskan dalam
komunikasi penugasan.
2410.C1 – Komunikasi tentang kemajuan
dan hasil penugasan konsultasi akan
bervariasi dalam bentuk dan isi tergantung
pada sifat dari penugasan serta kebutuhan
klien.
2420 – Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas,
ringkas, konstruktif, lengkap, dan tepat
waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari
kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta.
2421 – Kesalahan dan Kelalaian Jika
komunikasi final mengandung kesalahan
2421 – Kesalahan dan kelalaian
Jika komunikasi final mengandung
kesalahan signifikan atau kelalaian, kepala
eksekutif audit harus menyampaikan
dikoreksi informasi kepada semua individu
yang menerima komunikasi asli.
2430 – Engagement Pengungkapan
ketidakpatuhan dengan Standar
Ketika ketidakpatuhan dengan Standar
dampak perikatan tertentu, komunikasi hasil
harus mengungkapkan:
• Standard (s) dengan kepatuhan penuh yang
tidak tercapai,
• Alasan (s) untuk ketidakpatuhan, dan
• Dampak ketidakpatuhan terhadap
pertunangan.
atau kelalaian yang signifikan, Kepala
Eksekutif Audit harus menyampaikan
informasi yang telah dikoreksi kepada
semua pihak yang menerima.
2430 – Supervisi Penugasan Penugasan
harus disupervisi dengan tepat untuk
memastikan tujuan-tujuan tercapai, kualitas
terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan
tergantung pada kemampuan dan
pengalaman auditor internal dan
kompleksitas penugasan. Kepala eksekutif
audit bertanggung jawab secara menyeluruh
untuk melakukan supervisi terhadap
penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal, tetapi dapat
menunjuk anggota aktivitas audit internal
dengan pengalaman yang cukup untuk
melakukan supervisi. Bukti yang memadai
dilakukannya supervisi harus
didokumentasikan dan disimpan.
pernyataan tersebut.
2440 – Diseminasi Hasil Kepala Eksekutif
Audit harus menyampaikan hasil kepada
pihak-pihak yang tepat.

2440 – Menyebarluaskan Hasil
Eksekutif kepala audit harus menyebarkan
hasilnya kepada individu yang sesuai.
2440.A1 – eksekutif utama audit
bertanggung jawab untuk
mengkomunikasikan hasil akhir untuk
individu yang dapat memastikan bahwa
hasil yang diberikan pertimbangan.
2440.C1 – eksekutif utama audit
bertanggung jawab untuk
mengkomunikasikan hasil akhir dari
keterlibatan konsultasi kepada klien.
2440.C2 – Selama keterlibatan konsultasi,
manajemen risiko, pengendalian, dan isu-isu
tata kelola dapat diidentifikasi. Setiap kali
isu-isu yang signifikan dengan
organisasi, mereka harus dikomunikasikan
kepada manajemen senior dan papan tulis.
2500 – Memantau Kemajuan
Eksekutif kepala audit harus menetapkan
dan memelihara sistem untuk memantau
disposisi hasil dikomunikasikan kepada
manajemen.
2500.A1 – Audit eksekutif harus
menetapkan proses tindak lanjut untuk
memantau dan memastikan bahwa tindakan
manajemen telah efektif dilaksanakan atau
bahwa manajemen senior telah menerima
risiko untuk tidak mengambil tindakan.
2500.C1 – Kegiatan audit internal harus
memantau disposisi hasil konsultasi
Interpretasi: Kepala Eksekutif Audit, atau
petugas yang ditunjuk, mereview dan
menyetujui komunikasi final penugasan
sebelum penerbitan serta memutuskan
kepada siapa dan bagaimana komunikasi
tersebut akan disampaikan.
2440.A1 – Kepala Eksekutif Audit
bertanggung jawab untuk
mengomunikasikan hasil akhir kepada
pihak-pihak yang dapat memastikan bahwa
hasil tersebut diperhatikan.
2440.C1 – Kepala Eksekutif Audit
bertanggung jawab untuk
mengomunikasikan hasil akhir penugasan
konsultasi kepada klien.
2440.C2 – Selama penugasan konsultasi,
masalah-masalah tata kelola, manajemen
risiko, dan pengendalian mungkin dapat
teridentifikasi. Apabila masalah-masalah
tersebut signifikan bagi organisasi, harus
dikomunikasikan kepada manajemen senior
dan Dewan.
2500 – Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan
dan memelihara suatu sistem untuk
memantau disposisi hasil yang disampaikan
kepada manajemen.
2500.A1 – Kepala Eksekutif Audit harus
menetapkan proses tindak lanjut untuk
memantau dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara
efektif atau bahwa manajemen senior telah
menerima risiko untuk tidak mengambil
tindakan.
penugasan sejauh yang disepakati dengan
klien.
2600 – Manajemen Penerimaan Risiko
Ketika audit kepala eksekutif berpendapat
bahwa manajemen senior telah menerima
tingkat risiko residual yang dapat diterima
untuk organisasi, eksekutif kepala audit
harus mendiskusikan masalah tersebut
dengan manajemen senior.Jika keputusan
tentang risiko residual tidak terselesaikan,
eksekutif kepala audit dan manajemen
senior harus melaporkan hal itu kepada
dewan untuk resolusi.
2500.C1 – Aktivitas audit internal harus
memantau disposisi hasil penugasan
konsultasi sesuai dengan yang telah
disepakati dengan klien.
2600 – Resolusi Penerimaan Senior
Manajemen atas Risiko
Bila Kepala Eksekutif Audit meyakini
bahwa manajemen senior telah menerima
tingkat risiko residual yang kemungkinan
tidak dapat diterima oleh organisasi, Kepala
Eksekutif Audit harus mendiskusikan
masalah tersebut dengan manajemen senior.
Jika keputusan mengenai risiko residual
tidak terselesaikan, Kepala Eksekutif Audit
harus melaporkan hal tersebut kepada
Dewan untuk resolusi.