CHAPTER 8

ROINTAN SILALAHI
12030117130127
PERFORMING EFFECTIVE INTERNAL AUDITS
Menginisiasi dan Meluncurkan Audit Internal
Justifikasi untuk memulai dan meluncurkan audit internal adalah:
1. Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik.
2. Permintaan formal komite audit
3. Permintaan untuk menjadwalkan audit oleh manajemen senior atau auditor eksternal.
4. Perlunya audit tindak lanjut berdasarkan hasil audit sebelumnya.
5. Audit khusus dilakukan atas permintaan manajemen lokal atau unit.
6. Area-area lain yang dapat diaudit yang diidentifikasi dalam jagad audit tetapi tidak dalam
rencana audit internal tahunan yang disetujui dan disetujui.
Setelah audit internal mengidentifikasi dan memilih area untuk tinjauan audit internal, langkah
selanjutnya adalah mengalokasikan sumber daya audit internal, mengumpulkan informasi
pendukung tambahan sesuai kebutuhan, dan memulai proses mengumumkan dan meluncurkan
audit internal.

Organizing and Planning Internal Audit

Langkah-langkah dan proses untuk mengatur dan merencanakan audit internal memerlukan
pemahaman umum tentang Standar Internasional IIA untuk Praktek Profesional Audit Internal.
Fondasi audit internal meliputi:
 Rencana atau organisasi yang efektif dan piagam untuk meluncurkan kegiatan audit
internal.
 Rencana audit tahunan jangka panjang.
 Standar dan pendekatan efektif untuk melakukan semua audit internal.

Internal Audit Preparatory Activities

Audit harus dimulai sebagai elemen terjadwal dalam perencanaan tahunan dan proses penilaian
risiko audit internal melalui permintaan khusus manajemen atau komite audit
atau sebagai respons terhadap peristiwa yang tidak direncanakan, seperti penemuan fraud,
peraturan baru, atau peristiwa ekonomi yang tidak terduga. Kegiatan persiapan penting termasuk
menentukan tujuan, ruang lingkup, dan prosedur atau program audit untuk digunakan dalam
audit individu. Bagian berikut membahas komponen utama untuk melakukan audit internal.

Menentukan Tujuan Audit

Audit internal umumnya harus menetapkan rencana untuk kegiatan audit internal yang biasanya
mencakup periode fiskal.
Jadwal Audit dan Perkiraan Waktu
Bergantung pada sifat audit yang dilakukan dan ukuran staf audit, jadwal individual ini dapat
mencakup satu bulan, seperempat, atau periode yang lebih lama.
Survei Awal Audit Internal
Berikut ini adalah item yang harus ditinjau, jika tersedia, selama survei pendahuluan audit
internal:
 Meninjau kertas kerja sebelumnya.
 Mengetahui jumlah waktu dari audit sebelumnya.
 Meninjau laporan audit sebelumnya.
 Tindakan korektif yang direkomendasikan.
 Organisasi entitas.
 Materi audit terkait lainnya.

Memulai Audit Internal

Langkah pertama dalam memulai sebagian besar audit internal adalah memberi tahu kelompok
atau organisasi yang diaudit - pihak yang diaudit - bahwa audit internal telah dijadwalkan. Satu-
satunya pengecualian untuk aturan ini adalah investigasi terkait penipuan, di mana audit internal
umumnya akan muncul di situs auditee tanpa pemberitahuan sebelumnya. Pemberitahuan audit
internal mendatang yang direncanakan ini disebut surat penugasan.
Setelah audit dijadwalkan dan manajemen auditee diinformasikan, tim audit yang ditugaskan
harus siap untuk mulai bekerja di lokasi auditee. Fase audit ini disebut kerja lapangan, sebuah
istilah lama yang berasal dari hari-hari awal audit internal.

Survei Lapangan Audit Internal.

Survei lapangan memungkinkan auditor untuk (1) membiasakan diri dengan proses lokal utama
yang ada, dan (2) mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam berbagai proses
dan sistem yang termasuk dalam audit. Elemen informasi berikut ini harus dikumpulkan oleh
auditor yang bertanggung jawab dan anggota tim lainnya selama survei lapangan yang khas:
 Organisasi. Selama survei lapangan, auditor harus mengkonfirmasi bahwa bagan
organisasi, baik online atau di atas kertas, sudah benar dan menyertakan nama-nama
personil kunci.
 Manual dan arahan. Akses yang tepat harus diperoleh. Hukum dan peraturan federal dan
negara bagian yang berlaku harus dipelajari, serta arahan manajemen untuk
mematuhinya.
 Laporan. Laporan manajemen yang relevan dan risalah rapat yang mencakup bidang yang
sesuai dengan audit.
 Melakukan Audit Internal yang Efektif sebagai tindakan yang diambil — harus dianalisis.
 Pengamatan pribadi. Tur atau walk-through dari kegiatan membiasakan auditor internal
dengan entitas, operasi dasar, personel, dan pemanfaatan ruang. Ini juga memberikan
kesempatan bagi tim audit untuk mengajukan pertanyaan dan mengamati operasi.
  Diskusi dengan personil kunci. Diskusi dengan personel kunci di area yang diaudit
membantu untuk menentukan masalah yang diketahui, hasil operasi unit saat ini, dan
setiap perubahan atau reorganisasi yang direncanakan.

Mendokumentasikan Survei Lapangan Audit Internal

Ringkasan data yang dikumpulkan melalui survei lapangan harus didokumentasikan dalam kertas
kerja audit. Salinan laporan utama dan prosedur yang dipublikasikan harus diperoleh, ringkasan
catatan dan pengamatan dicatat dari semua wawancara dan tur, dan diagram alur disiapkan untuk
semua sistem atau proses.

Mengembangkan dan Menyiapkan Program Audit

Format Program Audit dan Persiapannya
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang harus
dilakukan oleh auditor ketika benar-benar melakukan kerja lapangan. Yang paling penting adalah
bahwa program harus mengidentifikasi aspek-aspek area yang akan diteliti lebih lanjut dan area
sensitif yang memerlukan penekanan audit. Tujuan penting kedua dari program audit adalah
bahwa program tersebut harus membimbing auditor internal junior dan yang lebih
berpengalaman. Untuk banyak departemen audit internal, program audit mapan yang tepat
mungkin tidak tersedia untuk banyak bidang. Bergantung pada jenis audit yang direncanakan,
program biasanya mengikuti salah satu dari tiga format umum: (1) seperangkat prosedur audit
umum, (2) prosedur audit dengan instruksi terperinci untuk auditor, atau (3) daftar periksa untuk
tinjauan kepatuhan.

Performing the Audit Internal

Surat perikatan adalah langkah pertama yang penting dalam mengumumkan audit yang
direncanakan, menentukan tujuan dan ruang lingkupnya, tim audit yang ditugaskan, dan
perkiraan periode waktu. Surat keterlibatan kedua akan berguna. Surat perikatan menguraikan
pengaturan untuk audit internal yang direncanakan. Auditor internal yang ditugaskan juga
memiliki beberapa pekerjaan muka sebelum kerja lapangan yang sebenarnya. Jika ada survei
lapangan yang terpisah, hasil-hasil tersebut harus ditinjau, seperti halnya setiap audit berkas kerja
permanen.

Prosedur Awal Fieldwork Audit Internal

Audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari-hari organisasi
auditee. Auditor yang bertanggung jawab dan anggota tim audit harus memulai dengan bertemu
dengan anggota manajemen auditee yang sesuai untuk menjabarkan rencana awal audit,
termasuk bidang yang akan diuji, laporan atau dokumentasi khusus yang diperlukan, dan
personel yang akan diwawancarai. Terlepas dari rencana terbaik, masalah masih dapat terjadi
saat melakukan audit. Ketika jenis masalah potensial ini terjadi, auditor yang bertanggung jawab
harus bertemu dengan manajemen pihak yang diaudit untuk membahas masalah apa pun dan
untuk menemukan solusi.
Jenis-jenis masalah yang serupa ini dapat ditemui dengan cara ini untuk banyak audit lapangan.
Adalah penting bahwa masalah-masalah seperti itu dideteksi dan diselesaikan sedini mungkin
dalam audit. Penelitian lapangan yang sebenarnya harus mengikuti program audit yang
ditetapkan. Ketika setiap langkah selesai, auditor yang bertanggung jawab harus menginisialisasi
dan menentukan tanggal program audit. Lembar poin harus selalu didukung oleh dan
direferensikan silang ke kertas kerja audit tertentu, dan status poin yang diangkat harus
didokumentasikan untuk menunjukkan disposisi akhirnya.

Bantuan Teknis Audit Lapangan

Survei lapangan atau proses pengembangan program audit mungkin telah mengidentifikasi
kebutuhan untuk bantuan teknis khusus untuk melakukan audit internal; namun, masalah
kompleks lainnya yang memerlukan dukungan teknis dapat muncul dalam perjalanan bidang
audit.
Jika masalah teknis tidak diketahui oleh tim audit, auditor yang bertanggung jawab harus
mencari bantuan sesegera mungkin. Pesan penting yang harus dikomunikasikan oleh manajemen
audit kepada staf adalah bahwa semua masalah audit teknis harus segera diperhatikan oleh
auditor yang bertanggung jawab atas penyelesaiannya.

Pemantauan Lapangan Kerja Manajemen Audit

Jika audit internal mencakup periode waktu yang panjang atau tingkat sumber daya yang
diperlukan, manajemen audit internal harus meninjau kemajuan audit dan memberikan arahan
teknis melalui kunjungan dan komunikasi. Tujuan dari kunjungan ini adalah untuk meninjau
pekerjaan yang sedang berlangsung dan untuk membantu menyelesaikan masalah yang dihadapi.
Laporan kertas kerja audit internal tentang pekerjaan yang dilakukan dan memberikan hubungan
antara prosedur yang didokumentasikan dalam program audit dan hasil tes audit. Karena mereka
akan menjadi dasar untuk temuan dan rekomendasi dalam laporan audit akhir, kertas kerja harus
secara tepat mendokumentasikan semua pekerjaan audit.

Temuan Audit Potensial

 Meskipun isi dari temuan audit pendahuluan dapat bervariasi tergantung pada kebutuhan audit
internal tertentu, temuan audit pendahuluan biasanya memiliki unsur-unsur berikut:
 Identifikasi temuan.
 Kondisi audit yang diselesaikan.
 Referensi untuk pekerjaan audit yang didokumentasikan
 Rekomendasi awal auditor.
 Hasil pembahasan temuan dengan manajemen.
 Disposisi yang direkomendasikan untuk masalah ini
Program Audit dan Modifikasi Jadwal
Program audit adalah panduan keseluruhan untuk melakukan audit internal. Perlunya modifikasi
program audit paling sering terjadi ketika audit internal telah mengembangkan program audit
umum untuk digunakan dalam tinjauan unit yang serupa tetapi tidak sama. Perubahan sering
diperlukan dalam jadwal dan rencana audit saat pekerjaan berlangsung.

Melaporkan Temuan Audit Pendahuluan kepada Manajemen

Area utama yang ditekankan dalam audit internal adalah identifikasi area di mana unit yang
ditinjau tidak sesuai dengan prosedur kontrol internal yang baik dan di mana perbaikan
diperlukan. Temuan audit potensial harus ditinjau dengan manajemen unit selama audit untuk
menentukan apakah temuan tersebut faktual dan tampaknya signifikan. Meskipun durasi audit
mungkin terlalu pendek untuk mengadakan pertemuan status mingguan, tim audit lapangan harus
selalu meninjau semua temuan potensial dengan manajemen sebelum meninggalkan lokasi.

Membuat Keterlibatan Lapangan Audit Internal

Audit internal harus dikelola dengan cara yang sama seperti proyek besar mana pun yang
membutuhkan waktu personel dan sumber daya lainnya dan menghasilkan hasil yang pasti.
Audit internal individu harus dianggarkan dengan waktu dan biaya lain yang diukur terhadap
rencana tersebut. Waktu yang dihabiskan untuk proyek audit individu harus diringkas lebih
lanjut oleh manajemen audit internal untuk memberikan gambaran umum dari semua audit yang
direncanakan atau sedang dalam proses. Setiap kenaikan dalam anggaran waktu audit harus
dipantau dengan cermat, dan alasan varians serta rencana tindakan korektif harus diidentifikasi.
CHAPTER 9
STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING
Setiap profesi membutuhkan satu standar untuk memberikan aturan dan pedoman untuk
mengatur praktik, prosedur umum, dan etika mereka. Standar-standar ini membantu para
spesialis melakukan pekerjaan serupa untuk menyebut diri mereka profesional karena mereka
mengikuti serangkaian standar praktik terbaik yang diakui dan konsisten.

APA ITU IPPF?

komponen-komponen kunci :
 Pernyataan misi audit internal.
 Prinsip inti audit internal.
 Definisi audit internal.
 Standar Internasional untuk Praktik Profesional Audit Internal
 Panduan implementasi dan tambahan.
 Bimbingan masalah yang muncul

STANDAR PRAKTEK PROFESIONAL AUDIT INTERNAL: KOMPONEN IPPF

KUNCI   
Auditor internal bekerja di berbagai perusahaan dan diminta untuk melakukan tinjauan audit
internal dalam beragam bidang operasional, TI, dan keuangan. Meskipun keragaman ini, komite
audit perusahaan dan manajemen senior mengharapkan auditor internal mereka untuk melakukan
tinjauan secara kompeten dan konsisten. Standar Internasional untuk Praktik Profesional Audit
Internal dirancang untuk:
- Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.
- Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai kegiatan
audit internal bernilai tambah.
- Menetapkan dasar untuk pengukuran kinerja audit internal.
- Mendorong peningkatan proses dan operasi organisasi.

Latar Belakang Standar IIA Standar tersebut dikembangkan oleh Komite Standar Profesional IIA
berdasarkan keahlian profesionalnya sendiri serta komentar yang diterima dari anggota IIA dan
pihak berkepentingan lainnya. Sementara beberapa auditor internal mungkin juga berasal dari
beberapa bidang profesional lainnya, seperti perbankan atau dari perusahaan audit eksternal,
dengan disiplin dan standar profesional mereka sendiri, kegiatan audit tersebut umumnya tidak
akan bertentangan dengan standar IIA. IIA secara historis menerbitkan standar-standar ini,
dengan judul di atas, dalam publikasi kecil yang disebutkan sebelumnya yang dikenal sebagai
Buku Merah. Dengan perubahan dunia dan kesan peran auditor internal, standar telah berubah
selama bertahun-tahun. Ada pembaruan besar untuk mereka pada tahun 2001, satu set revisi
dikeluarkan pada tahun 2004, dan mereka diperbarui lebih lanjut pada tahun 2012 dan telah
dimasukkan dalam IPPF hari ini.

ISI STANDAR IIA

 Standar terdiri dari apa yang disebut standar atribut, standar kinerja, dan standar implementasi.
Standar atribut membahas karakteristik perusahaan dan pihak yang melakukan kegiatan audit
internal. Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria
kualitas yang dapat dievaluasi kinerja layanan ini. Sementara atribut dan standar kinerja berlaku
untuk semua layanan audit internal, standar implementasi juga berlaku untuk jenis keterlibatan
tertentu dan selanjutnya dibagi antara standar untuk jaminan dan standar untuk kegiatan
konsultasi. Perpecahan ini mencerminkan bahwa auditor internal terkadang melakukan audit
ketat terhadap proyek-proyek jenis jaminan, seperti meninjau efektivitas pengendalian internal di
beberapa bidang, dan kadang-kadang melakukan pekerjaan terkait konsultasi audit internal.

Standar Atribut Audit Internal

Digambarkan dalam standar atribut ini:
 1000 — Tujuan, Wewenang, dan Tanggung Jawab. Tujuan, wewenang, dan tanggung
jawab kegiatan audit internal harus secara formal didefinisikan dalam piagam audit
internal, konsisten dengan standar, dan disetujui oleh dewan direksi.
 1100 — Kemerdekaan dan Objektivitas. Kegiatan audit internal harus independen, dan
auditor internal harus objektif dalam melakukan pekerjaan mereka.
 1110 — Kemandirian Organisasi. Sementara standar IIA tidak menentukan bahwa audit
internal harus melapor kepada komite audit, bahwa hubungan pelaporan harus bebas dari
gangguan dalam menentukan ruang lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasil.
 1120 — Objektivitas Individu. Ini benar-benar mengulangi prinsip dasar audit internal:
Auditor internal harus memiliki sikap yang tidak memihak, tidak memihak dan
menghindari konflik kepentingan.
 1130 — Gangguan terhadap Kemandirian atau Objektivitas. Jika independensi atau
objektivitas audit internal terganggu dalam fakta atau penampilan, detail penurunan nilai
harus diungkapkan sebagai bagian dari pekerjaan audit.

Standar berlanjut di bagian ini dengan

1230 — Pengembangan Profesional Berkelanjutan, standar tentang persyaratan untuk
melanjutkan pendidikan dan pengembangan profesional.
1300 — Program Jaminan Kualitas dan Peningkatan. CAE harus mengembangkan dan
memelihara program penjaminan mutu dan peningkatan yang mencakup semua aspek kegiatan
audit internal dan terus memantau efektivitasnya.
Standar di sini membutuhkan tinjauan kualitas internal dan eksternal dan menekankan
pentingnya proses penjaminan kualitas yang baik dalam audit internal.
dan dua standar penting di sini adalah:
1311 — Penilaian Internal. Manajemen audit internal harus memiliki proses penilaian internal
yang mencakup pemantauan berkelanjutan atas kinerja kegiatan audit internal dan tinjauan
berkala yang dilakukan melalui penilaian mandiri atau oleh orang lain di dalam perusahaan
dengan pengetahuan yang memadai tentang praktik audit internal.
1312 — Penilaian Eksternal. Sebagaimana dibahas sebelumnya, penilaian eksternal harus
dilakukan setidaknya setiap lima tahun sekali oleh tim peninjau atau peninjau independen yang
berkualifikasi dari luar organisasi. CAE harus membahas kebutuhan ini untuk penilaian eksternal
yang lebih sering dilakukan dengan dewan audit

Standar Kinerja Audit Internal

2000 — Mengelola Aktivitas Audit Internal. CAE harus secara efektif mengelola kegiatan audit
internal untuk memastikan hal itu menambah nilai bagi perusahaan. Standar ini mencakup enam
standar: Perencanaan, Komunikasi dan Persetujuan, Manajemen Sumber Daya, Kebijakan dan
Prosedur, Koordinasi, dan Pelaporan kepada Dewan dan Manajemen Senior.
2100 — Sifat Pekerjaan. Aktivitas audit internal mencakup evaluasi dan kontribusi untuk
peningkatan manajemen risiko, kontrol, dan sistem tata kelola menggunakan "pendekatan
sistematis dan disiplin."
2110 — Manajemen Risiko. Audit internal harus membantu perusahaan dengan mengidentifikasi
dan mengevaluasi paparan risiko yang signifikan dan berkontribusi pada peningkatan manajemen
risiko dan sistem kontrol. Proses manajemen risiko harus dipantau melalui kegiatan manajemen
yang sedang berlangsung, evaluasi terpisah, atau keduanya.
2130 — Pemerintahan. Audit internal harus menilai dan membuat rekomendasi yang sesuai
untuk meningkatkan proses tata kelola di tahun 2200 — Perencanaan Keterlibatan. Auditor
internal harus mengembangkan dan mencatat rencana untuk setiap perikatan, termasuk ruang
lingkup, tujuan, waktu, dan alokasi sumber daya.

2201 — Pertimbangan Perencanaan.

2201.A1 — Ketika merencanakan perikatan dengan pihak-pihak di luar perusahaan, auditor
internal harus menetapkan pemahaman tertulis dengan mereka tentang tujuan, ruang lingkup,
tanggung jawab masing-masing, dan harapan lain, termasuk pembatasan distribusi hasil
perikatan dan akses ke catatan perikatan.
2201.C1 — Auditor internal harus menetapkan, dan umumnya mendokumentasikan, pemahaman
dengan klien perikatan konsultasi tentang tujuan, ruang lingkup, tanggung jawab masing-masing,
dan harapan klien lainnya. Untuk keterlibatan yang signifikan, pemahaman ini harus
didokumentasikan.
2210 — Tujuan Harus Ditetapkan untuk Setiap Pengikatan.
2210.A1 — Auditor internal harus melakukan penilaian awal terhadap risiko yang relevan
dengan aktivitas yang dikaji, dan tujuan keterlibatan harus mencerminkan hasil penilaian ini.
2210.A2 — Auditor internal harus mempertimbangkan kemungkinan kesalahan yang signifikan,
penyimpangan, ketidakpatuhan, dan paparan lainnya ketika mengembangkan tujuan perikatan.
2210.A3 — Kriteria yang memadai diperlukan untuk mengevaluasi kontrol.
2210.C1 — Konsultasi tujuan obyektif harus mengatasi risiko, kontrol, dan proses tata kelola
sejauh disepakati dengan klien.
2220 — Lingkup Keterlibatan. Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan
perikatan.
2220.A1 — Lingkup perikatan harus mencakup pertimbangan sistem, catatan, personel, dan sifat
fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.
2220.A2 — Jika peluang konsultasi yang signifikan muncul selama perikatan jaminan,
pemahaman tertulis khusus mengenai tujuan, ruang lingkup, tanggung jawab masing-masing,
dan harapan lain harus tercapai dan hasil dari perikatan konsultasi dikomunikasikan sesuai
dengan standar konsultasi ini.

2220.C1 — Dalam melakukan perikatan konsultasi, auditor internal harus memastikan bahwa
ruang lingkup perikatan memadai untuk memenuhi tujuan yang disepakati.
2230 — Alokasi Sumber Daya Keterlibatan. Auditor internal harus menentukan sumber daya
yang tepat yang diperlukan untuk mencapai tujuan perikatan audit.
2240 — Program Kerja Keterlibatan. Auditor internal harus mengembangkan dan
mendokumentasikan program kerja yang mencapai tujuan pelibatan. Program kerja ini harus
menetapkan prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mencatat
informasi selama perikatan
2300 — Melakukan Pertunangan. Auditor internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan mencatat informasi yang cukup untuk mencapai tujuan perikatan audit dan
harus mendasarkan kesimpulan dan hasil perikatan pada analisis dan evaluasi yang tepat.
2310 — Mengidentifikasi Informasi. Auditor internal harus mengidentifikasi informasi yang
cukup, andal, relevan, dan berguna untuk mencapai tujuan perikatan
2320 — Analisis dan Evaluasi. Auditor internal harus mendasarkan kesimpulan dan hasil
keterlibatan pada analisis dan evaluasi yang sesuai.

2330 — Merekam Informasi. Auditor internal harus mencatat informasi yang relevan untuk
mendukung kesimpulan dan hasil perikatan. 2330.A1 — CAE harus mengontrol akses ke catatan
keterlibatan, dan harus mendapatkan persetujuan manajemen senior dan / atau penasihat hukum
sebelum merilis catatan seperti itu kepada pihak eksternal, yang sesuai.
2330.A2 — CAE harus mengembangkan persyaratan retensi untuk catatan pengikatan, terlepas
dari media tempat setiap catatan disimpan, yang konsisten dengan pedoman perusahaan dan
setiap peraturan terkait atau persyaratan lainnya.
2330.C1 — CAE harus mengembangkan kebijakan yang mengatur penahanan dan penyimpanan
catatan keterlibatan, serta pembebasannya kepada pihak internal dan eksternal.
2340 — Pengawasan Keterlibatan. Keterlibatan harus diawasi dengan baik untuk memastikan
bahwa tujuan tercapai, kualitas terjamin, dan staf dikembangkan.
2400 dan 2410 — Mengkomunikasikan Hasil. Auditor internal harus mengomunikasikan hasil
perikatan mereka, termasuk tujuan dan ruang lingkup audit serta kesimpulan yang berlaku,
rekomendasi, rencana aksi, dan opini dan / atau kesimpulan keseluruhan auditor internal.
2420 — Kualitas Komunikasi. Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif,
lengkap, dan tepat waktu.
2421 — Kesalahan dan Kelalaian. Jika komunikasi akhir mengandung kesalahan atau kelalaian
yang signifikan, CAE harus mengkomunikasikan informasi yang diperbaiki ke semua pihak yang
menerima komunikasi asli.
2430 — Penggunaan "Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional
Audit Internal." Auditor internal didorong untuk melaporkan bahwa keterlibatan mereka
"dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal."
2431 — Pengungkapan Keterlibatan untuk Ketidakpatuhan dengan Standar IIA. Ketika
ketidakpatuhan terhadap Standar berdampak pada keterlibatan tertentu
2440 — Menyebarkan Hasil. CAE bertanggung jawab untuk mengkomunikasikan hasil akhir
dari pekerjaan audit kepada pihak-pihak yang tepat yang dapat memastikan bahwa hasil tersebut
dipertimbangkan dengan matang.
2500 — Memantau Perkembangan. CAE harus membuat dan memelihara sistem untuk
memantau disposisi hasil yang dikomunikasikan kepada manajemen serta proses tindak lanjut
untuk memantau dan memastikan bahwa tindakan manajemen telah dilaksanakan secara efektif
atau bahwa manajemen senior telah menerima risiko tidak mengambil tindakan.
2600 — Resolusi tentang Penerimaan Risiko oleh Manajemen. Ketika CAE percaya bahwa
manajemen senior telah menerima tingkat risiko residual yang mungkin tidak dapat diterima oleh
perusahaan, CAE harus mendiskusikan masalah tersebut dengan manajemen senior.

KODE ETIK: THE IIA DAN ISACA  PRINSIP

Auditor internal diharapkan untuk menerapkan dan menegakkan prinsip-prinsip berikut:
■ Integritas. Integritas auditor internal membangun kepercayaan dan dengan demikian
memberikan dasar untuk mengandalkan penilaian mereka.
■ Objektivitas. Auditor internal menunjukkan tingkat objektifitas profesional tertinggi dalam
mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang aktivitas atau proses
yang sedang diperiksa. Auditor internal membuat penilaian yang seimbang dari semua keadaan
yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka sendiri atau oleh orang lain
dalam membentuk penilaian.
■ Kerahasiaan. Auditor internal menghormati nilai dan kepemilikan informasi yang mereka
terima dan tidak mengungkapkan informasi tanpa otoritas yang sesuai kecuali ada kewajiban
hukum atau profesional untuk melakukannya.
■ Kompetensi. Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang
diperlukan dalam kinerja layanan audit internal.  

ATURAN PERILAKU
1. Integritas. Auditor Internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan
profesi.
1.3. Tidak akan secara sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat dalam
tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan organisasi yang sah dan etis.

2. Objektivitas. Auditor Internal:

2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak atau
dianggap merusak penilaian mereka yang tidak bias. Partisipasi ini mencakup kegiatan atau
hubungan yang mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak boleh menerima apa pun yang dapat merusak atau dianggap merusak penilaian
profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui oleh mereka yang, jika tidak
diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang ditinjau.

3. Kerahasiaan. Auditor Internal:

3.1. Harus bijaksana dalam penggunaan dan perlindungan informasi yang diperoleh selama
menjalankan tugasnya.
3.2. Tidak boleh menggunakan informasi untuk keuntungan pribadi apa pun atau dengan cara
apa pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis organisasi.

4. Kompetensi. Auditor Internal:

4.1. Harus hanya terlibat dalam layanan yang mereka memiliki pengetahuan, keterampilan, dan
pengalaman yang diperlukan.
4.2. Harus melakukan layanan audit internal sesuai dengan Standar Internasional untuk Praktik
Profesional Audit Internal.
4.3. Harus terus meningkatkan kemampuan mereka dan keefektifan dan kualitas layanan mereka.

PRINSIP AUDIT INTERNAL

Prinsip-prinsip IPPF Audit Internal
Input aktivitas individual auditor internal
1. Menunjukkan integritas tanpa kompromi
2. Menampilkan objektivitas dalam pola pikir dan pendekatan
3. Menunjukkan komitmen terhadap kompetensi Kegiatan proses audit internal
4. Diposisikan dengan tepat dalam organisasi dengan otoritas yang memadai
5. Menyelaraskan secara strategis dengan tujuan dan sasaran perusahaan
6. Memiliki sumber daya yang memadai untuk secara efektif mengatasi risiko yang signifikan
7. Menunjukkan kualitas dan peningkatan berkelanjutan
8. Mencapai efisiensi dan efektivitas dalam penyampaian
 9. Berkomunikasi secara efektif Keluaran kegiatan individual auditor internal
10. Memberikan jaminan yang dapat diandalkan kepada pihak yang bertanggung jawab atas tata
kelola 11. Wawasan, proaktif, dan di masa depan – fokus
12. Promosikan perubahan positif

ARAH MASA DEPAN IPPF

 IPPF adalah hal baru dan merupakan upaya untuk mengikat dengan lebih baik berbagai masalah
yang berkembang dan pedoman pengendalian internal baru yang berdampak pada auditor
internal saat ini. IIA secara terpisah telah menerbitkan panduan tambahan yang luar biasa tentang
berbagai masalah, sebagaimana dirujuk jika sesuai dalam bab-bab lain. Unsur IPPF yang
mungkin hampir meresahkan adalah bahwa IIA tampaknya memiliki rencana yang tidak realistis
untuk lebih aktif menangani bisnis audit internal yang muncul dan masalah teknis dengan cara
yang hampir real-time. Dokumen-dokumen IPPF menyatakan bahwa ketika dihadapkan dengan
isu-isu audit internal yang baru, berkembang, atau muncul, IIA berencana untuk mengeluarkan
panduan "dalam hitungan minggu" untuk mengatasi masalah-masalah audit internal baru atau
solusi potensial. Selain komentar tentang aspirasi isu-isu yang berkembang IIA, keseluruhan
IPPF tampaknya menjadi konsep yang sangat baik untuk auditor internal, meningkatkan definisi
internal dan menekankan prinsip-prinsip kunci bersama dengan penekanan pada kode etik IIA
dan Standar Internasional untuk Praktik Profesional dari Audit Internal. Pemahaman keseluruhan
dari semua komponen IPPF harus menjadi persyaratan CBOK yang kuat.