Sebagai suatu profesi, ciri utama auditor internal adalah kesedian menerima
tanggung-jawab terhadap kepentingan masyarakat dan fihak-fihak yang dilayani.
Agar dapat mengemban tanggung-jawab ini secara efektif, auditor internal perlu
memelihara standar perilaku dan memiliki standar praktik pelaksanaan pekerjaan
yang handal. Sehubungan dengan hal tersebut, Konsorsium Organisasi Profesi
Auditor Internal menerbitkan Standar Profesi Auditor Internal (SPAI).
Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman
Praktik Audit Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi
internal auditor yang ingin menjalankan fungsinya secara profesional.
Tujuan
Standar Profesi Audit Internal mempunyai tujuan sebagai berikut :
1. Memberikan kerangka dasar yang konsisten untuk mengevaluasi kegiatan dan
kinerja satuan audit internal maupun individu auditor internal
2. Menjadi sarana bagi pemakai jasa dalam memahami peran, ruang lingkup, dan
tujuan audit internal
3. Mendorong peningkatan praktik audit internal dalam organisasi
4. Memberikan kerangka untuk melaksanakan dan mengembangkan kegiatan audit
internal yang memberikan nilai tambah dan meningkatkan kinerja kegiatan
operasional organisasi.
5. Menjadi acuan dalam menyusun program pendidikan dan pelatihan bagi auditor
internal
6. Menggambarkan prinsip-prinsip dasar praktik audit internal yang seharusnya
(international best pratices)
Standar dan Pedoman Praktik Audit Internal
1. SPAI terdiri atas Standar Atribut, Standar Kinerja dan Standar Implementasi.
Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihak-
pihak yang melakukan kegiatan audit internal. Standar Kinerja menjelaskan sifat
dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar
Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari
perencanaan sampai dengan pemantauan tindak lanjut.Standar Atribut dan Standar
Kinerja berlaku untuk semua jenis penugasan audit internal.
2. Standar Implementasi hanya berlaku untuk satu penugasan . Standar
Implementasi yang akan diterbitkan dimasa mendatang adalah standar implementasi
untuk kegiatan assurance (A), standar implementasi untuk kegiatan consulting (C),
standar implementasi kegiatan investigasi (I) dan standar implementasi Control Self
Assessment (CSA).
3. Standar-standar tersebut pada butir 1 merupakan bagian dari pedoman praktik
audit internal . Keseluruhan pedoman praktik audit internal terdiri atas:
Definisi Audit Internal
Kode Etik Profesi Audit Internal
Standar Profesi Audit Internal dan
Interpretasi dari Standar Profesi Audit Internal
4. Pada masa yang akan datang, penerbitan standar-standar implementasi dan
pedoman lainnya akan didahului dengan penyebarluasan rancangan standar
(exposure draft-ED). Standar dan pedoman akan disahkan setelah paling sedikit dua
bulan diedarkan dalam bentuk ED dan mendapat respon yang memadai. ED akan
dimuat dalam media komunikasi, jurnal, dan web-site yang dimiliki oleh masing-
masing organisasi profesi anggota konsorsium, serta dalam publikasi lain yang
relevan.
SPAI 1995 SPAI 2004
Interpretasi:
Konflik kepentingan adalah suatu situasi di
mana auditor internal, yang berada dalam
posisi kepercayaan, menghadapi pilihan
kepentingan pribadi atau kepetingan
profesional.
1210 – Proficiency
Auditor Internal harus memiliki
pengetahuan, keterampilan, dan kompetensi
lain yang dibutuhkan untuk melaksanakan 1210 – Keahlian
tanggung jawab masing-masing.Kegiatan Auditor internal harus memiliki
audit internal secara kolektif harus memiliki pengetahuan, keterampilan, dan kompetensi
atau mendapatkan pengetahuan, lain yang dibutuhkan untuk melaksanakan
keterampilan, dan kompetensi lain yang tanggung jawabnya. Aktivitas Audit Internal
dibutuhkan untuk melaksanakan tanggung secara kolektif harus memiliki atau
jawabnya. mendapatkan pengetahuan, keterampilan,
1210.A1 – eksekutif kepala audit harus dan kompetensi lain yang dibutuhkan untuk
mendapatkan nasihat yang kompeten dan melaksanakan tanggung jawabnya.
bantuan jika staf audit internal tidak
memiliki pengetahuan, ketrampilan, atau 1210.A1 – Kepala Eksekutif Audit harus
kompetensi lain diperlukan untuk memperoleh saran dan bantuan yang
melakukan semua atau bagian dari kompeten jika auditor internal tidak
pertunangan. memiliki pengetahuan, keterampilan, atau
1210.A2 – Auditor internal harus memiliki kompetensi yang dibutuhkan untuk
pengetahuan yang cukup untuk melakukan semua atau sebagian dari
mengidentifikasi indikator penipuan tetapi penugasan.
tidak diharapkan memiliki keahlian dari
orang yang tanggung jawab utama adalah 1210.A2 – Internal auditor harus memiliki
mendeteksi dan menyelidiki penipuan. pengetahuan yang memadai untuk
1210.C1 – eksekutif kepala audit harus mengevaluasi risiko kecurangan dan
menolak keterlibatan konsultasi atau bagaimana cara organisasi mengelolanya,
mendapatkan saran yang kompeten dan tetapi tidak diharapkan memiliki keahlian
bantuan jika staf audit internal tidak sebagaimana seseorang yang tanggung
memiliki pengetahuan, keterampilan, atau jawab utamanya adalah mendeteksi dan
kompetensi lainnya yang dibutuhkan untuk menyelidiki kecurangan.
melaksanakan semua atau bagian dari
pertunangan. 1210.A3 – Internal auditor harus memiliki
pengetahuan yang cukup tentang risiko dan
pengendalian kunci teknologi informasi
serta teknik audit berbasis teknologi yang
tersedia untuk melakukan pekerjaan yang
ditugaskan. Namun, tidak semua auditor
internal diharapkan memiliki keahlian
sebagaimana auditor internal yang memiliki
tanggung jawab utamanya adalah audit
teknologi informasi.
1300 – Jaminan Kualitas dan Program 1300 - Program Pemastian Kualitas dan
Peningkatan Peningkatan
Eksekutif kepala audit harus
mengembangkan dan menjaga jaminan mutu Kepala Eksekutif Audit harus
dan program perbaikan yang mencakup mengembangkan dan memelihara program
seluruh aspek kegiatan audit internal dan pemastian kualitas dan peningkatan yang
terus menerus memantau efektivitas mencakup semua aspek dari Aktivitas Audit
nya.Program ini harus dirancang untuk Internal.
membantu aktivitas audit internal nilai
tambah dan meningkatkan operasi Interpretasi:
organisasi. Suatu program pemastian kualitas dan
peningkatan dirancang untuk
memungkinkan suatu evaluasi kesesuaian
Aktivitas Audit Internal terhadap Definisi
Audit Internal dan Standar, serta evaluasi
apakah auditor internal telah menerapkan
Kode Etik. Program ini juga menilai
efisiensi dan efektivitas Aktivitas Audit
Internal dan mengidentifikasi peluang-
1310 – Program Kualitas Penilaian peluang untuk peningkatan.
Kegiatan audit internal harus mengadopsi
suatu proses untuk memantau dan menilai
keefektifan program mutu.Proses ini harus 1310 – Persyaratan untuk Program
mencakup baik internal maupun eksternal Pemastian Kualitas dan Peningkatan
penilaian.
Program pemastian kualitas dan peningkatan
1311 – Internal Penilaian harus mencakup penilaian internal dan
penilaian internal harus mencakup: eksternal.
• Yang sedang berlangsung review kinerja
kegiatan audit internal, dan
• Tinjauan berkala dilakukan melalui
penilaian diri sendiri atau oleh orang lain 1311 - Penilaian Internal
dalam organisasi, dengan pengetahuan
tentang audit internal praktik dan Standar. Penilaian internal harus mencakup:
SPAI 2004
2000 – Mengelola Kegiatan Audit Internal 2000 – Mengelola Aktivitas Audit Internal
Eksekutif kepala audit secara efektif harus
mengelola kegiatan audit internal untuk
memastikan itu menambah nilai bagi Kepala Eksekutif Audit harus mengelola
organisasi. Aktivitas Audit Internal secara efektif untuk
memastikan bahwa Aktivitas Audit Internal
menambah nilai bagi organisasi.
2010 – Perencanaan
Eksekutif kepala audit harus menetapkan
rencana berbasis risiko untuk menentukan
prioritas kegiatan audit internal, konsisten 2010 – Perencanaan Kepala Eksekutif
dengan tujuan organisasi. Audit harus menetapkan rencana berbasis
2010.A1 – Kegiatan audit internal • fs risiko untuk menentukan prioritas Aktivitas
rencana penugasan harus didasarkan pada Audit Internal, konsisten dengan tujuan
penilaian risiko, dilakukan setidaknya setiap organisasi.
tahun. Input dari manajemen senior
dan papan harus dipertimbangkan dalam 2010.A1 – Rencana penugasan dari
proses ini. Aktivitas Audit Internal harus didasarkan
2010.C1 – eksekutif kepala audit harus pada penilaian risiko yang terdokumentasi,
mempertimbangkan keterlibatan menerima sekurang-kurangnya dilakukan setiap tahun.
konsultasi diusulkan atas dasar keterlibatan Masukan dari manajemen senior dan Dewan
fs • potensi untuk meningkatkan harus dipertimbangkan dalam proses ini.
pengelolaan risiko, nilai tambah, dan
meningkatkan operasi organisasi • fs. 2010.C1 – Kepala Eksekutif Audit harus
Mereka Pertunangan yang telah diterima mempertimbangkan untuk menerima
harus dimasukkan dalam rencana. penugasan konsultasi yang diusulkan
berdasarkan potensi penugasan tersebut
untuk meningkatkan proses manajemen
risiko, menambah nilai, dan meningkatkan
2040 – Kebijakan dan Prosedur operasi organisasi. Penugasan yang diterima
Eksekutif kepala audit harus menetapkan harus disertakan dalam rencana.
kebijakan dan prosedur untuk memandu
kegiatan audit internal. 2020 – Komunikasi dan Persetujuan
Interpretasi:
Bentuk dan isi kebijakan dan prosedur
tergantung pada ukuran dan struktur dari
2050 – Koordinasi Aktivitas Audit Internal serta kompleksitas
Kepala eksekutif audit harus berbagi
informasi dan mengkoordinasikan kegiatan pekerjaannya.
dengan penyedia internal dan eksternal
keyakinan lain yang relevan dan jasa 2050 – Koordinasi
konsultasi untuk memastikan cakupan yang
tepat dan meminimalkan duplikasi usaha. Kepala Eksekutif Audit harus berbagi
informasi dan mengoordinasikan kegiatan
dengan penyedia lain layanan pemastian dan
2060 – Pelaporan kepada Direksi dan layanan konsultasi, internal maupun
Manajemen Senior eksternal, untuk memastikan lingkup yang
Eksekutif kepala audit harus melaporkan tepat dan meminimalkan duplikasi kegiatan.
secara berkala kepada dewan dan
manajemen senior di fs • internal audit
kegiatan tujuan,, tanggung jawab 2060 – Pelaporan kepada Manajemen
wewenang, dan kinerja relatif dengan Senior dan Dewan
rencana.Pelaporan juga harus mencakup
eksposur risiko yang signifikan dan masalah Kepala Eksekutif Audit harus melaporkan
pengendalian, isu-isu tata kelola perusahaan, secara berkala kepada manajemen senior
dan hal-hal lainnya yang diperlukan atau dan Dewan atas realisasi tujuan, wewenang,
diminta oleh pengurus dan senior tanggung jawab, serta kinerja dibandingkan
manajemen. dengan rencana. Pelaporan Aktivitas Audit
Internal harus mencakup juga eksposur
risiko yang signifikan dan masalah-masalah
pengendalian, termasuk risiko kecurangan,
tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen
senior dan Dewan.
Interpretasi:
Komunikasi yang akurat terbebas dari
kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta.
pernyataan tersebut.