DASAR I - Standar Profesional Audit Internal Final Akhir-20 Juli 2015)

Standar Profesional Audit Internal
STANDAR PROFESIONAL
AUDIT INTERNAL
PUSAT PENGEMBANGAN INTERNAL AUDIT
Yayasan Pendidikan Internal Audit (YPIA)
Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit i

STANDAR PROFESIONAL AUDIT INTERNAL
Penulis : Pusat Pengembangan Internal Audit
Editor, penyunting dan desain sampul:

Tim Penyusun Modul - Pusat Pengembangan Internal Audit
Penerbit: YAYASAN PENDIDIKAN INTERNAL AUDIT
Alamat Penerbit dan Distributor Tunggal:

Graha Sucofindo Jl Raya Pasar Minggu Kav.34 Lantai 3 Jakarta 12780
Telp : (021) 7985555, 7983666
Fax : (021) 7986666, 7987032
Email : info@ypia.co.id.
Website : www.ypia.co.id
Cetakan pertama, Februari 2015
Hak cipta dilindungi undang-undang.

Dilarang mengutip atau memperbanyak sebagian atau seluruh buku ini dalam
bentuk dan dengan cara apapun tanpa ijin tertulis dari penerbit.
ii Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Kata Pengantar
Dengan mengucapkan syukur alhamdulillah, Pusat Pengembangan

Internal Audit (PPIA), Yayasan Pendidikan Internal Audit (YPIA) sebagai
pusat pelatihan internal auditor yang professional, menerbitkan buku
Standar Profesional Audit Internal yang dipergunakan sebagai acuan
pelatihan Sertifikasi Qualified Internal Auditor (QIA) dan pendidikan
serta pelatihan peningkatan kompetensi internal audit lainnya.
Buku ini merupakan series modul Sertifikasi QIA yang disusun dengan
acuan Common Body of Knowledge (CBoK) The IIA (Institute of Internal
Auditors) yang merupakan materi baku di bidang internal auditing
serta dilengkapi dengan best practices yang berlaku di Indonesia.
Buku ini dapat memberi manfaat bagi para auditor, mahasiswa dan
pihak-pihak lain yang berminat mempelajari internal auditing. Kami
mengharapkan koreksi dan saran-saran untuk penyempurnaan buku
ini.
PPIA-YPIA menyampaikan terima kasih kepada semua pihak yang telah

membantu penerbitan buku ini.
Semoga buku ini dapat memberi manfaat bagi profesi audit internal
serta pembangunan Negara dan Bangsa Indonesia.
Jakarta, 2 Januari 2015
Penyusun,
Pusat Pengembangan Internal Audit
Yayasan Pendidikan Internal Audit
Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit i

Halaman ini sengaja dikosongkan
ii Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

DAFTAR ISI
BAB I KERANGKA PRAKTIK PROFESIONAL AUDIT

INTERNAL.............................................................. 1
A. Pendahuluan....................................................................... 1
B. Struktur Kerangka Praktik Profesional Audit Internal......... 3
BAB II TUJUAN, WEWENANG, DAN TANGGUNG

JAWAB.......................................................................... 11
A. Pendahuluan....................................................................... 11
B. Piagam Audit Internal......................................................... 12
C. Contoh Piagam Audit Internal............................................. 14
BAB III INDEPENDENSI DAN OBJEKTIVITAS................. 21

A. Pendahuluan....................................................................... 21
B. Standar Terkait.................................................................... 21
C. Memelihara Independensi.................................................. 23
D. Memelihara Objektivitas..................................................... 26
E. Memitigasi Kendala Terhadap Indenpendensi dan
Objektivitas......................................................................... 28
BAB IV PENGETAHUAN, KETERAMPILAN DAN

KOMPETENSI.......................................................... 31
A. Pendahuluan....................................................................... 31
C. Pengetahuan, Keterampilan dan Kompetensi Auditor...... 33
D. Pengetahuan, Keterampilan dan Kompetensi AAI.............. 35
BAB V KECERMATAN PROFESIONAL............................... 39

A. Pendahuluan....................................................................... 39
C. Implikasi Kecermatan Profesional....................................... 40
BAB VI PENGEMBANGAN PROFESIONAL

BERKELANJUTAN .................................................. 45
A. Pendahuluan dan Standar Terkait....................................... 45
B. Meningkatkan Kompetensi melalui Pengembangan
Profesional Berkelanjutan.................................................. 45
Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit iii

BAB VII PROGRAM ASURANS DAN PENINGKATAN

KUALITAS...................................................... 51
A. Pendahuluan....................................................................... 51
C. Melaksanakan Program Asurans Dan Peningkatan
Kualitas................................................................................ 53
BAB VIII KODE ETIK AUDITOR INTERNAL................... 59

A. Pendahuluan....................................................................... 59
B. Struktur Kode Etik Audit Internal........................................ 60
C. Principles (Prinsip-Prinsip)................................................... 61
D. Rules of Conduct (Aturan Perilaku)..................................... 62
DAFTAR PUSTAKA......................................................... 65
LAMPIRAN I : Standar Profesi Audit Internal................... 67
LAMPIRAN II : Daftar Istilah............................................. 101
LAMPIRAN III : Daftar Practice Advisory (Pa) dan

Practice Guide (Pg)................................... 109
.
iv Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

BAB I
KERANGKA PRAKTIK
PROFESIONAL AUDIT INTERNAL
A. PENDAHULUAN
Profesi audit dan audit internal memiliki sejarah yang panjang. Bukti
sejarah pada budaya bangsa Mesopotamia menunjukkan bahwa mereka
telah menggunakan pencatatan atas muatan kapal dan melakukan
verifikasi transaksi keuangan. Hal tersebut merupakan bentuk primitif
proses auditing. Sejarah bangsa Romawi kuno, demikian juga, telah
menggunakan istilah “audit”, yang asal katanya berasal dari kata dalam
bahasa latin “auditus” atau “audire” yang berarti “mendengarkan”, yaitu
mendengarkan pernyataan lisan pada saat seseorang memverifikasi
sebuah catatan.
Profesi audit internal berevolusi terus-menerus dari tahun ke tahun dan

saat ini eksistensinya telah memperoleh pengakuan dari para eksekutif
dan pemimpin organisasi. Mereka telah memilih audit internal sebagai
solusi untuk menjawab kebutuhan yang senantiasa berubah dalam
lingkungan global. Profesi ini berevolusi dari berfokus pada informasi
keuangan, reviu ketaatan, teknik informasi dan proses operasi, menuju
fokus pada risiko dan pengendalian. Saat ini, audit internal fokus pada
kombinasi seluruh aspek tersebut melalui audit yang terintegrasi.
Selama berabad-abad, auditor terus mengupayakan kebenaran,

pengendalian transaksi, dan pencegahan/pendeteksian tindak
kecurangan. Saat ini audit internal juga diartikan sebagai upaya
penemuan fakta yang independen dan adil untuk dapat menyajikan
informasi kepada manajemen dan pihak lain yang berkepentingan.
Untuk membantu agar auditor internal dapat menjaga kualitas hasil

pekerjaannya, The Institute of Internal Auditor’s (lihat gambar 1-1)
membangun dan memelihara pedoman praktik dalam suatu “Kerangka
Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 1

Praktik Profesional Internasional” (International Professional Practice

Framework/IPPF) Audit Internal. Sebagai sebuah sistem komprehensif,
kerangka praktik tersebut memfasilitasi proses pengembangan yang
konsisten atas interpretasi, penerapan konsep, metodologi dan teknik
profesi audit intern.
Gambar 1 – 1 : The Institute of Internal Auditor’s (The IIA)
IPPF merupakan kerangka praktik yang ditujukan untuk

mengorganisasikan pedoman The IIA sehingga pedoman tersebut tersaji
secara sistematis. Melalui pemahaman menyeluruh atas praktik audit
internal saat ini, serta dengan mempertimbangkan perkembangan di
waktu mendatang, IPPF diharapkan dapat membantu para praktisi di
seluruh dunia dalam menjawab perkembangan kebutuhan jasa audit
internal yang berkualitas tinggi.
IPPF berisi Pedoman Resmi (Authoritative Guidance) yang dikembangkan

melalui proses ketat (strict due process) oleh Komite dan Dewan Teknik
Internasional The IIA (yang terdiri dari: Advanced Technology Committee,
The Board of Regents, The Committee on Quality, The Ethic Committee,
The International Standards Board, dan The Professional Issues
Committee) serta di bawah pengawasan Professional Practice Advisory
Council (Dewan Penasehat Praktik Profesional).
IPPF diterapkan pada berbagai macam lingkungan hukum, dan budaya;

dalam berbagai organisasi yang memiliki beraneka ragam tujuan, ukuran,
kompleksitas, dan struktur; dan oleh berbagai pihak, baik di dalam
maupun di luar organisasi. Selain itu, hukum dan peraturan perundang-
undangan juga berbeda-beda dari suatu negara dengan negara lainnya.
Perbedaan tersebut mempengaruhi praktik audit internal. Oleh karena
itu implementasi IPPF akan sangat dipengaruhi oleh lingkungan tempat
kegiatan audit internal dilaksanakan.
2 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

B. STRUKTUR KERANGKA PRAKTIK PROFESIONAL AUDIT

INTERNAL
Standar_Profesional_Audit
Gambaran menyeluruh kerangka IPPF disajikan dalam bentuk grafis
sebagaimana tersaji pada peraga 1-1 berikut ini:
Peraga 1 – 1: IPPF
YG
D AT O R UID AN
A N International C
Standards
M
E
Code of
R
Deﬁnition Ethics
IPPF
International Professional
Position Practices Framework
Prantice
Papers Guides
Prantice
The Institute of Advisories
nternal Audiors
Secara garis besar, IPPF terdiri dari:
DASAR I DASAR I
Halaman_2
i) Pedoman yang bersifat mandatoris (harus dipatuhi), yaitu:
Halaman_3
• Definisi audit internal
• Kode etik audit internal
• Standar audit internal
ii) Pedoman yang bersifat ‘strongly recommended’ (sangat
direkomendasikan untuk dipatuhi), yaitu:
ngan • Makalah tentang posisi (Position papers)
• Saran penerapan (Practice advisories)
• Pedoman praktik (Practice guides)
Income Statement
1. DEFINISI
2000 2001
Audit internal merupakan aktivitas assurance dan konsultasi yang
independen dan obyektif yang dirancang untuk memberi nilai tambah
Sales dan meningkatkan operasi 125,000
organisasi. Audit160,000
internal membantu
Cost Of Good Sold 75,000
organisasi mencapai tujuannya 96,000
melalui pendekatan sistematis dan
Gross Proﬁt teratur dalam mengevaluasi50,000
dan meningkatkan efektivitas proses
64,000
manajemen risiko, pengendalian dan tata kelola.
Operating Expenses
Fixed cash operating Exp. 21,000 21,000
Variable operating exp 12,500 16,000
Depretiation 4,500 10,000
Jenis Jasa Audit Internal
Sesuai dengan definisi audit internal tersebut, terdapat dua jenis

jasa audit internal terdiri dari jasa assurance dan jasa konsultasi/
consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti secara

obyektif oleh auditor internal untuk memberikan pendapat atau
simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem,
atau permasalahan lainnya. Sifat dan ruang lingkup penugasan
assurance ditentukan oleh auditor. Pada umumnya, terdapat tiga
pihak yang terkait dalam pelaksanaan jasa assurance, yaitu:
• Pihak yang terlibat secara langsung dengan entitas, operasi,
fungsi, proses, sistem atau permasalahan lainnya –disebut
pemilik proses;
• Pihak yang melakukan penilaian/assessment –disebut auditor
internal;
• Pihak yang memanfaaatkan hasil penilaian/assessment –disebut
pengguna atau pemberi tugas.
Jasa consulting/konsultasi adalah jasa yang bersifat pemberian

nasihat, yang pada umumnya diselenggarakan berdasarkan
permintaan spesifik dari klien. Sifat dan ruang lingkup jasa konsultasi
didasarkan atas kesepakatan dengan klien. Jasa konsultasi pada
umumnya melibatkan dua pihak, yaitu:
• Pihak yang yang memberikan nasihat – auditor internal dan
• Pihak yang yang menerima nasihat – klien penugasan.
Ketika melaksanakan jasa konsultasi, auditor internal harus selalu

mempertahankan Objektivitas dan tidak menerima/mengambil alih
tanggung jawab manajemen.
Untuk memberikan gambaran visual mengenai jasa assurance dan

konsultasi tersebut, berikut ini disajikan peraga 1 – 2.

Peraga 1 – 2: Sifat jasa assurance dan konsultasi
Jasa Assurance
Jasa Assurance Jasa Konsultasi
Jasa Konsultasi
User/
User/Pemberi
Tugas
pemberi tugas
Auditor
Auditor Klien
Klien
Auditor
Auditor Process
Process Internal
Internal
Internal
Internal Owner
Owner
Auditor internal dapat melaksanakan penugasan konsultasi sebagai

kegiatan rutinnya atau sebagai respon atas permintaan manajemen.
Organisasi harus menjelaskan jenis dan karakteristik penugasan
konsultasi yang dapat dilaksanakan, serta menetapkan kebijakan
dan prosedur setiap jenis penugasan konsultasi. Kategori penugasan
konsultasi adalah sebagai berikut:
• Penugasan konsultasi formal -> terencana dan berdasarkan
perjanjian tertulis.
• Penugasan konsultasi informal -> aktivitas rutin, seperti:
partisipasi pada kepanitiaan, proyek dengan jangka waktu
tertentu, rapat-rapat, dan kegiatan pertukaran informasi rutin.
• Penugasan konsultasi khusus -> partisipasi pada tim
penggabungan/akuisisi usaha atau tim konversi sistem.
• Penugasan konsultasi darurat/emergency -> partisipasi pada
tim yang didirikan dalam rangka pemulihan atau pemeliharaan
operasi setelah terjadinya suatu bencana, atau kejadian bisnis
besar lain ; atau pada tim yang didirikan untuk memberikan
bantuan temporer dalam rangka pemenuhan permintaan
khusus atau pemenuhan tenggat waktu tertentu.
2 KODE ETIK
Kode etik menjabarkan definisi ke dalam aturan perilaku dalam

bertindak, baik di dalam maupun di luar kegiatan audit. Kode etik
terdiri dari dua komponen penting berikut:
a. Prinsip yaitu pokok-pokok aturan etika dalam praktik audit
internal.
b. Aturan perilaku yaitu norma tingkah laku yang harus dimiliki
seorang auditor internal. Aturan perilaku merupakan alat

bantu untuk menginterpretasikan prinsip ke dalam praktik

sehari-hari, dan dimaksudkan sebagai petunjuk contoh
perilaku yang etis bagi seorang auditor internal.
Tujuan Kode Etik adalah untuk mendorong tebentuknya budaya etis

dalam profesi audit internal secara global. Uraian mengenai Kode
Etik selengkapnya tersaji pada Bab VIII modul ini.
3. STANDAR
Standar menjabarkan definisi menjadi ukuran mutu minimum yang

harus dicapai dalam kegiatan audit.
Audit internal diselenggarakan dalam berbagai macam lingkungan

hukum, dan budaya; dalam berbagai organisasi yang memiliki
beraneka ragam tujuan, ukuran, kompleksitas, dan struktur; dan
oleh berbagai pihak, baik di dalam maupun di luar organisasi. Walau
perbedaan tersebut dapat mempengaruhi praktik audit internal,
ketaatan terhadap Standar Internasional Praktik Profesional Audit
Internal (selanjutnya disebut ‘Standar’) merupakan hal yang
esensial untuk dapat memenuhi tanggung jawab auditor internal
dan Aktivitas Audit Internal (selanjutnya disingkat AAI, istilah generik
yang dipergunakan dalam modul ini untuk menyebut unit audit
internal atau satuan pengawasan internal/SPI).
Tujuan Standar
Tujuan Standar adalah untuk:
a. Menjelaskan prinsip dasar praktik audit internal.
b. Memberikan pedoman dalam melaksanakan dan meningkatkan
jasa audit internal yang bernilai tambah dan berspektrum luas.
c. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
d. Mendorong peningkatan proses dan operasi organisasi.
Struktur Standar
Standar mencakup:
• Pernyataan Standar, berupa persyaratan dasar praktik
profesional audit internal dan pedoman evaluasi efektivitas
kinerjanya, yang berlaku secara internasional, pada tingkatan
organisasi dan individual.

• Pernyataan Standar terdiri atas:

i) Standar atribut,
ii) Standar kinerja, dan
iii) Standar implementasi.
i) Standar atribut (attribute standard) mengatur atribut

organisasi dan individu yang melaksanakan audit internal,
dan terdiri dari:
v Tujuan, wewenang, dan tanggungjawab
v Independensi and objektivitas
v Profisiensi dan due professional care
v Quality assurance and improvement program
ii) Standar kinerja (performance standard) mengatur sifat audit

internal dan memberikan & menyediakan kriteria mutu
untuk mengevaluasi/mengukur kinerja jasa audit internal
tersebut.
v Mengelola satuan audit internal
v Sifat pekerjaan audit internal
v Perencanaan penugasan
v Pelaksanaan penugasan
v Komunikasi hasil penugasan
v Monitor progres
v Penerimaan risiko oleh manajemen
Standar atribut dan standar kinerja ditujukan untuk
diterapkan pada seluruh jenis jasa audit internal.
iii) Standar implementasi diterbitkan sebagai aturan lebih rinci

atas Standar atribut dan standar kinerja, dengan menetapkan
persyaratan tertentu untuk setiap jenis kegiatan audit
internal, yaitu dengan kode ‘A’ untuk jasa assurance, dan
kode ‘C’ untuk jasa konsultasi/consulting.
• Interpretasi, yang mengklarifikasi (menjelaskan lebih lanjut)

istilah dan konsep yang digunakan dalam pernyataan standar.
Standar menggunakan istilah-istilah yang diberikan makna khusus

sebagaimana dijelaskan pada Daftar Istilah (Glossary). Standar
menggunakan istilah ‘harus’ untuk maksud persyaratan yang mutlak
harus dipenuhi, dan istilah ‘seharusnya’ untuk maksud adanya
kepatuhan yang sangat diharapkan.

Standar memiliki sistem penomoran tertentu yang dapat dijelaskan

sebagai berikut:
Peraga 1 – 3: Sistem Penomoran Standar

Standar 1210.A3: Standar Atribut - Implementasi Asurans ke-3 untuk
kelompok Kecakapan (Proficiency)
1210.A3
Huruf ‘A’
menjelaskan:
Assurance
Angka ‘1’ Angka ‘10’
menjelaskan: menjelaskan:
Standar Atribut Proficiency
Angka ‘3’
menjelaskan:
Angka ‘2’ menjelaskan: Standar
Proficiency & Due Implementasi
Proffesional Care Atribut yang ke 3
Isi lengkap Standar, termasuk Daftar Istilah (Glossary)-nya dapat

dilihat pada Lampiran.
4. MAKALAH TENTANG POSISI (Position Papers)
Position papers adalah pernyataan atau makalah yang dikeluarkan

oleh The IIA untuk membantu pihak-pihak di luar profesi audit
internal untuk memberikan pemahaman tentang hal yang signifikan
terkait permasalahan tata kelola, risiko, pengendalian, serta peran
dan tanggung jawab profesi audit internal terhadapnya.
Contoh position papers yang telah dikeluarkan The IIA sampai saat
ini adalah:
• The Three Lines of Defense in Effective Risk Management and
Control (January 2013).
• The Role of Internal Auditing in Enterprise-wide Risk Management
(January 2009).

• The Role of Internal Auditing in Resourcing the Internal Audit

Activity (January 2009).
5. SARAN PENERAPAN (Practice Advisories)
Saran penerapan merupakan pedoman yang dikeluarkan oleh The IIA

berupa praktik pelaksanaan terbaik atas Standar. Pedoman tersebut
dapat membantu interpretasi atas Standar atau upaya penerapan
Standar pada lingkungan audit internal khusus. Beberapa Saran
penerapan dapat diterapkan pada seluruh lingkungan audit internal;
sementara lainnya ditujukan bagi industri, sifat audit internal, atau
wilayah tertentu.
Saran penerapan berisi pendekatan, metodologi, dan berbagai

pertimbangan lainnya tetapi BUKAN merupakan prosedur dan
proses rinci. Saran penerapan merupakan pedoman ringkas dan
seketika yang dapat membantu auditor internal dalam menerapkan
Standar dan Kode Etik.
Daftar lengkap saran penerapan yang telah diterbitkan sampai saat

ini dapat dilihat pada lampiran.
6. PEDOMAN PRAKTIK (Practice Guides)
Pedoman praktik merupakan pedoman yang berupa petunjuk rinci

untuk melaksanakan AAI, serta mencakup prosedur/proses rinci,
seperti teknik, program, pendekatan tahap demi tahap, dan contoh-
contoh penerapan, yang ditujukan untuk membantu auditor internal
memenuhi seluruh ketentuan Standar.
Daftar lengkap pedoman praktik yang telah diterbitkan sampai saat

ini dapat dilihat pada Lampiran.


BAB II
TUJUAN, WEWENANG DAN
TANGGUNG JAWAB
A. PENDAHULUAN
Pembahasan pada bab ini terkait dengan standar audit intern yang
paling awal, yaitu standar nomor 1000 yang mengatur sebagai berikut:
• Tujuan, kewenangan, dan tanggung jawab AAI harus didefinisikan
secara formal dalam suatu piagam audit internal,
• Piagam audit internal harus sesuai dengan definisi, kode etik dan
standar audit internal.
• Kepala Satuan Audit Internal/KSAI (Chief Audit Executive)
harus mereviu secara periodik piagam audit internal dan
menyampaikannya kepada manajemen senior dan dewan
pengawas (senior management and the board) untuk
memperoleh persetujuan.
Piagam audit internal merupakan dokumen resmi yang mendefinisikan

tujuan, kewenangan dan tanggung jawab AAI. Piagam audit internal
menetapkan posisi AAI dalam organisasi, termasuk sifat hubungan
pelaporan KSAI kepada dewan pengawas dan manajemen senior;
memberikan kewenangan untuk mengakses catatan, personil, dan
properti fisik yang berkaitan dengan pelaksanaan penugasan; dan
mendefinisikan ruang lingkup AAI.
Pendefinisian tujuan, kewenangan, dan tanggung jawab AAI merupakan

dasar eksistensi AAI. Manajemen puncak organisasi harus memberikan
dukungan penuh terhadap eksistensi AAI. Dukungan tersebut tercermin
dari pemberian persetujuan terhadap piagam audit internal yang
dilandasi persepsi terhadap nilai dan produk jasa assurance dan
konsultasi yang diberikan oleh audit internal.

Langkah utama dalam mendirikan AAI adalah penyusunan piagam

audit internal yang merupakan dokumen formal yang menetapkan
posisi AAI dalam organisasi; memberikan kewenangan akses terhadap
catatan, personil, dan properti fisik yang relevan dengan penugasan;
dan mendefinisikan ruang lingkup AAI. Piagam audit internal juga
mendefinisikan karakteristik jasa assurance dan konsultasi yang
diberikan. Piagam audit internal harus ditinjau secara berkala sesuai
dengan kebutuhan untuk menjamin konsistensinya terhadap harapan
stakeholders serta perubahan lingkungan.
KSAI memiliki peran utama dalam membangun fungsi audit internal,

membentuk sifat khas AAI, dan memasarkan fungsi audit internal kepada
manajemen. KSAI merupakan posisi puncak organisasi dan bertanggung
jawab atas seluruh AAI. Oleh karena itu efektivitas jasa audit internal
sangat tergantung pada efektivitas KSAI dalam memimpin organisasinya.
B. PIAGAM AUDIT INTERNAL
Saran Penerapan nomor 1000-1 yang bertajuk “Piagam Audit Internal”

mengatur beberapa hal sebagai berikut:
• Tersedianya piagam audit internal yang formal dan tertulis
sangat penting bagi keberadaan AAI.
• Piagam tersebut harus memperoleh persetujuan dari
manajemen senior dan dewan pengawas.
• Piagam tersebut juga memfasilitasi penilaian periodik kesesuaian
AAI terhadap tujuan, wewenang dan tanggung jawab.
• Apabila timbul permasalahan, piagam tersebut dapat digunakan
sebagai referensi dasar dan kesepakatan formal tertulis tentang
AAI dengan manajemen senior dan dewan pengawas.
Unsur-unsur minimal yang tercakup dalam piagam audit internal adalah:

a. Misi AAI.
Menjelaskan jenis jasa yang dapat diberikan oleh AAI.
b. Ruang lingkup AAI.
Menjelaskan batasan wilayah kerja AAI.
c. Tujuan AAI.
Menjelaskan manfaat yang dapat diberikan AAI, antara lain:
• Menyediakan jasa assurance dan konsultasi yang independen
dan obyektif.
• Menambah nilai dan meningkatkan operasi organisasi.

• Mendukung pencapaian tujuan organisasi melalui

pendekatan sistematis dan teratur untuk mengevaluasi
dan meningkatkan efektivitas proses manajemen risiko,
pengendalian, dan tata kelola.
• Meyakinkan proses manajemen risiko, pengendalian, dan
tata kelola organisasi telah berada pada tempat yang tepat
dan berjalan dengan baik.
• Mengkomunikasikan setiap peluang peningkatan, serta
eksposur risiko kepada tingkatan manajemen yang sesuai.
d. Akuntabilitas AAI.
Menjelaskan kewajiban pelaporan, penyediaan informasi,
transparansi, dan koordinasi yang harus dilakukan oleh AAI.
e. Independensi AAI.
Menjelaskan persyaratan kemandirian yang harus dimiliki oleh
AAI.
f. Wewenang AAI.
Menjelaskan pemberian kewenangan bagi AAI dalam
memberikan jasanya, antara lain:
• Memberikan akses yang tidak terkendala terhadap catatan,
personil, dan properti fisik.
• Memelihara akses penuh dan bebas kepada komite
audit, pimpinan dan dewan pengawas, atau pemegang
kewenangan lain yang sesuai.
• Menjaga sumber daya Internal dan ekstern yang penting
untuk mencapai tujuan AAI sebagaimana direncanakan.
g. Tanggung jawab AAI.
Menjelaskan kewajiban yang harus dipenuhi AAI dalam
memberikan jasanya, antara lain:
• Mendokumentasikan tujuan dan ruang lingkup penugasan,
serta metodologi yang dipergunakan.
• Menjamin bahwa staf audit internal memiliki pengetahuan,
keterampilan, dan pengalaman, dan/atau sertifikasi
profesional yang memadai sesuai dengan piagam audit
internal.
• Mengkomunikasikan hasil-hasil AAI atau hal lain yang
dipandang penting dengan manajemen senior, komite audit,
dan dewan pengawas, atau pemegang kewenangan lain
dalam organisasi.
• Memperhatikan koordinasi pekerjaan audit internal dan
ekstern, untuk meningkatkan keekonomisan, efisiensi, dan
efektivitas seluruh proses audit yang ada dalam organisasi.

• Tidak turut serta melaksanakan aktivitas manajerial.

h. Standar praktik audit internal yang harus dipatuhi.
Menjelaskan standar audit internal yang menjadi acuan AAI.
C. CONTOH PIAGAM AUDIT INTERNAL
Contoh piagam audit internal tersaji pada peraga 2 - 1 berikut. Perlu

diingat, bahwa tidak pernah ada contoh yang dapat memenuhi
karakteristik seluruh organisasi audit internal. Oleh karenanya, seluruh
informasi yang terdapat di bawah ini, mungkin tidak relevan untuk
diterapkan pada suatu kondisi. Piagam audit internal harus dibuat secara
khusus (tailored made) untuk setiap AAI.
Peraga 2 - 1 : Contoh Piagam Audit Internal
MISI DAN CAKUPAN PEKERJAAN
Misi AAI adalah untuk memberikan jasa assurance dan

konsultasi yang independen dan obyektif, yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. AAI
membantu organisasi mencapai tujuannya melalui pendekatan
sistematis dan teratur dalam mengevaluasi dan meningkatkan
efektivitas proses manajemen risiko, pengendalian dan tata
kelola.
Cakupan pekerjaan AAI adalah meyakinkan rangkaian proses

manajemen risiko, pengendalian dan tata kelola organisasi,
sebagaimana dirancang dan dilaksanakan oleh manajemen telah
memadai dan berfungsi dengan baik dalam rangka menjamin:
• Risiko telah diidentifikasi dan dikelola dengan tepat.
• Interaksi antar berbagai kelompok pengelola dalam
organisasi telah terjalin sebagaimana mestinya.
• Informasi keuangan, manajerial, dan operasi yang signifikan
telah akurat, dapat dipercaya dan tepat waktu.
• Kegiatan pegawai telah sesuai dengan kebijakan, standar,
prosedur, dan hukum serta peraturan yang berlaku.
• Sumber daya telah diperoleh secara ekonomis, digunakan
secara efisien, dan diproteksi secara memadai.
• Program, rencana, dan tujuan telah tercapai.

• Peningkatan kualitas dan perbaikan berkelanjutan telah

senantiasa dilaksanakan dalam proses pengendalian
organisasi.
• Peraturan perundang-undangan signifikan yang berlaku
yang berpengaruh pada organisasi telah diketahui dan
diperhatikan sebaik-baiknya.
Peluang untuk peningkatan pengendalian manajemen,

profitabilitas, dan citra organisasi akan diidentifikasi selama
penugasan audit, dan akan dikomunikasikan kepada tingkatan
manajemen yang sesuai.
AKUNTABILITAS
KSAI (KSAI), dalam kaitannya dengan tugas pokoknya,

bertanggung jawab kepada manajemen dan komite audit untuk:
• Melakukan penilaian tahunan tarhadap kecukupan
dan efektivitas proses organisasi dalam mengendalikan
kegiatannya dan mengelola risikonya dalam batas
kewenangan sebagaimana tersebut pada misi dan cakupan
pekerjaan di atas.
• Melaporkan isu signifikan terkait dengan proses
pengendalian kegiatan organisasi dan afiliasinya, termasuk
potensi peningkatan proses organisasi, dan penyediaan
informasi menyangkut permasalahan tertentu melalui
resolusi.
• Menyediakan informasi secara berkala mengenai status
dan hasil rencana audit tahunan dan kecukupan sumber
daya AAI.
• Melakukan koordinasi dan kegiatan pemantauan terhadap
fungsi monitoring dan pengawasan dalam organisasi
(manajemen risiko, kepatuhan, keamanan, hukum, etika,
lingkungan, audit ekstern).
INDEPENDENSI
Untuk menjaga independensi AAI, para personil bertanggung

jawab kepada KSAI, yang melapor secara administratif kepada
pimpinan organisasi dan secara fungsional kepada dewan

pengawas dan komite audit dengan cara sebagaimana tersebut

pada bagian akuntabilitas tersebut di atas.
TANGGUNG JAWAB
KSAI dan staf audit internal bertanggung jawab untuk:

• Menyusun rencana audit yang fleksibel, menggunakan
metode perencanaan berbasis risiko yang sesuai, termasuk
mempertimbangkan risiko dan pengendalian yang
diidentifikasi manajemen, dan menyampaikan rencana
tersebut kepada komite audit untuk direviu dan disetujui.
• Melaksanakan perencanaan audit tahunan yang telah
disetujui, termasuk, sepanjang dapat dilaksanakan, tugas
atau proyek khusus yang diminta oleh manajemen dan
komite audit.
• Menjaga staf audit sehingga senantiasa profesional,
memiliki pengetahuan, keterampilan, dan pengalaman
yang memadai, serta melakukan sertifikasi profesional
untuk dapat memenuhi persyaratan dalam piagam ini.
• Menyelenggarakan program penjaminan kualitas, yang
dilaksanakan oleh KSAI atas seluruh kegiatan audit internal.
• Melaksanakan jasa konsultasi, selain dari jasa assurance
audit internal, untuk membantu manajemen dalam upaya
mencapai tujuannya. Contoh jasa konsultasi tersebut
antara lain mencakup: fasilitasi, desain proses, pelatihan,
dan pemberian advis.
• Mengevaluasi dan menilai kemungkinan penggabungan/
konsolidasi fungsi, perubahan jasa, proses, operasi,
dan proses pengendalian sehubungan dengan proses
pengembangan, implementasi, dan/atau ekspansi.
• Menerbitkan laporan berkala kepada komite audit dan
manajemen mengenai hasil-hasil AAI.
• Menjaga agar komite audit senantiasa mengetahui trend
terbaru dan praktik terbaik AAI.
• Merumuskan daftar pengukuran hasil dan tujuan AAI yang
signifikan kepada komite audit.
• Membantu menginvestigasi tersangka pelaku kecurangan
yang signifikan dalam organisasi dan menyampaikan
hasilnya kepada manajemen dan komite audit.
• Mempertimbangkan cakupan penugasan auditor ekstern

dan pemerintah, sesuai dengan kewenangannya, dalam upaya

perumusan cakupan audit yang optimal dalam kerangka
pertimbangan aspek biaya yang masuk akal.
KEWENANGAN
KSAI dan seluruh staf AAI memiliki kewenangan:

• Memiliki akses yang tidak dapat dihalangi atas seluruh
fungsi, catatan, properti, dan personil.
• Memiliki akses penuh dan bebas kepada komite audit.
• Mengalokasikan sumber daya, mengatur frekuensi,
menentukan subyek, menentukan cakupan pekerjaan,
dan menerapkan teknik-teknik yang diperlukan dalam
pencapaian tujuan audit.
• Memperoleh bantuan pendampingan dari personil dalam
organisasi yang diaudit, maupun jasa khusus lainnya, dari
dalam maupun luar organisasi.
KSAI dan seluruh staf AAI dilarang:

• Melaksanakan tugas operasional untuk organisasi serta
afiliasinya.
• Menyetujui transaksi akuntansi di luar lingkup AAI.
• Memimpin aktivitas pegawai organisasi di luar lingkup
AAI, kecuali dalam hal pegawai tersebut telah ditugaskan
sebagai tim audit internal ataupun ditugaskan membantu
auditor internal.
STANDAR AUDIT
AAI harus mematuhi Standar Internasional Praktik Profesional

Audit Internal yang diterbitkan The IIA.

KSAI Komite Audit

Direktur Utama
Tanggal :

Melalui kegiatannya, auditor internal diharapkan dapat memberi ‘nilai

tambah’. Nilai tambah tersebut berupa peningkatan kemungkinan
pencapaian tujuan organisasi, identifikasi peningkatan operasi, dan/
atau penurunan eksposur risiko melalui penugasan assurance ataupun
konsultasi. Agar AAI dapat memberikan jasa dalam cara terbaik
dalam upaya pencapaian tujuan dan sasaran organisasi, penguatan
pengendalian internal dan tata kelola, maka tujuan, wewenang, dan
tanggung jawab AAI harus benar-benar dipahami oleh seluruh insan
organisasi. Untuk itu piagam audit internal harus disosialisasikan kepada
seluruh insan organsiasi.



BAB III
INDEPENDENSI DAN
OBJEKTIVITAS
A. PENDAHULUAN
Standar audit internal mensyaratkan bahwa organisasi audit

internal harus independen dan auditor internal harus objektif dalam
melaksanakan tugasnya.Independensi organisasi terkait dengan
penciptaan kondisi bebas dari situasi yang dapat mengancam
kemampuan aktivitas auditor internal untuk dapat melaksanakan
tanggung jawabnya secara tidak memihak. Untuk mencapai tingkat
independensi yang dibutuhkan dalam melaksanakan tanggung jawab
AAI, KSAI harus memiliki akses langsung dan tak terbatas kepada
manajemen senior dan dewan pengawas. Hal tersebut dapat dicapai
melalui hubungan pelaporan ganda kepada manajemen senior dan
dewan pengawas. Ancaman terhadap independensi harus dikelola
dari tingkat individu auditor internal, penugasan, fungsional, dan
organisasional.
Objektivitas adalah suatu perilaku mental tidak memihak yang

memungkinkan auditor internal melaksanakan tugas sedemikian rupa
sehingga mereka memiliki keyakinan terhadap hasil kerja mereka, tanpa
kompromi dalam mutu. Objektivitas mensyaratkan auditor internal tidak
mendasarkan pertimbangannya kepada pihak lain. Ancaman terhadap
objektivitas harus dikelola dari tingkat individu auditor internal,
penugasan, fungsional, dan organisasional.
B. STANDAR TERKAIT
Standar terkait dengan independensi dan objektivitas adalah sebagai

berikut:
1. Standar Atribut 1100 menyebutkan bahwa AAI harus independen
dan auditor internal harus obyektif dalam melaksanakan tugasnya.

2. Standar Atribut 1110 menyebutkan bahwa KSAI harus diposisikan

melapor kepada suatu level dalam organisasi yang memungkinkannya
untuk melaksanakan tanggung jawabnya. KSAI harus melaporkan
independensi organisasi AAI kepada dewan pengawas, paling tidak
setahun sekali.
3. Standar Implementasi 1110.A1 menyebutkan bahwa AAI harus
bebas dari interferensi dalam penentuan ruang lingkup audit
internal, pelaksanaan penugasan, dan pelaporan hasilnya.
4. Standar Atribut 1120 menyebutkan bahwa Auditor Internal harus
memiliki sikap mental tidak memihak dan perilaku adil, serta
senantiasa menghindarkan diri dari kemungkinan timbulnya
pertentangan kepentingan.
5. Standar Atribut 1130 menyebutkan bahwa Jika independensi atau
objektivitas terkendala, baik dalam fakta maupun dalam kesan,
detail dari kendala tersebut harus diungkapkan kepada pihak yang
berwenang.
6. Standar Implementasi 1130.A1 menyebutkan bahwa auditor
internal harus menolak melaksanakan penugasan penilaian kegiatan
yang pada masa sebelumnya pernah menjadi tanggung jawabnya.
Objektivitas auditor internal dianggap terkendala apabila auditor
memberikan jasa assurance atas kegiatan yang pernah menjadi
tanggung jawabnya pada tahun sebelumnya.
7. Standar Implementasi 1130.A2 menyebutkan bahwa apabila suatu
AAI melakukan penugasan assurance pada suatu area yang pernah
menjadi tanggung jawab KSAI, maka penugasan tersebut harus
diawasi oleh pihak lain di luar AAI.
8. Standar Implementasi 1130.C1 menyebutkan bahwa untuk jenis
jasa konsultasi, auditor internal dapat memberikan jasa konsultasi
terhadap kegiatan yang sebelumnya pernah menjadi tanggung
jawabnya.
9. Standar Implementasi 1130.C2 menyebutkan bahwa auditor
internal secara aktif harus melaporkan kepada KSAI dalam hal
yang besangkutan memiliki potensi kendala independensi atau
objektivitas pada suatu penugasan jasa konsultasi yang diusulkan.
Hal tersebut harus diungkapkan sebelum penugasan diterima.

C. MEMELIHARA INDEPENDENSI
1. Independensi dan Jalur Pelaporan

Independensi AAI terbentuk melalui struktur pelaporan
organisasional. Praktik terbaik menyarankan KSAI harus memiliki
jalur pelaporan ganda kepada manajemen senior dan kepada komite
audit. Peraga 3 – 1 berikut menggambarkan struktur pelaporan
tersebut.
Peraga 3 – 1 : Struktur Jalur Pelaporan Ganda AAI
Dewan Pengawas
Dewan Pengawas
Manajemen
Manajemen Senior
Senior Komite Audit
Komite Audit
Kepala
KepalaSatuan
SatuanAudit
AuditInternal/
Internal /
Fungsi Audit Internal
Fungsi Audit Internal
Piagam audit internal harus menetapkan jalur pelaporan ganda

tersebut, serta aktivitas utama yang dilaporkan pada kedua jalur
tersebut. Idealnya KSAI melapor :
• Secara fungsional kepada dewan pengawas, komite audit atau
jabatan setara komite audit.
• Secara adminstratif kepada manajemen senior.
Pelaporan Fungsional
Pelaporan fungsional merupakan sumber utama independensi
dan kewenangan. Daftar berikut mengemukakan beberapa contoh
hubungan pelaporan fungsional antara KSAI, dewan pengawas, serta
komite audit. Pelaporan fungsional kepada dewan pengawas pada
umumnya menyangkut:
• Persetujuan dewan pengawas terhadap piagam AAI secara
keseluruhan.
• Persetujuan dewan pengawas terhadap penilaian risiko audit
internal dan rencana audit terkait.

• Penerimaan laporan oleh dewan pengawas atas komunikasi

AAI dari KSAI, atau permasalahan lain yang dipandang perlu,
termasuk pertemuan antara KSAI dengan dewan pengawas
tanpa kehadiran manajemen senior, serta pembahasan tahunan
masalah independensi aktivitas organisasi audit internal.
• Persetujuan dewan pengawas terkait keputusan evaluasi kinerja,
penugasan, dan pembebas tugasan KSAI.
• Persetujuan dewan pengawas atas kompensasi dan penyesuaian
gaji tahunan KSAI.
• Permintaan pembahasan oleh dewan pengawas kepada
manajemen dan KSAI mengenai pembatasan ruang lingkup
dan penganggaran yang dapat menghambat AAI dalam
melaksanakan tanggung jawabnya.
Pelaporan Administratif
Pelaporan administratif memfasilitasi kegiatan sehari-hari fungsi
audit internal. Contoh pelaporan administratif mencakup:
• Penganggaran dan akuntansi manajemen.
• Administrasi sumber daya manusia audit internal, termasuk
evaluasi personil dan penggajiannya.
• Komunikasi dan arus pertukaran informasi Internal.
• Administrasi prosedur dan kebijakan AAI.
2. Praktik Jalur Pelaporan di Indonesia

Kondisi di Indonesia pada umumnya masih belum sesuai dengan
kondisi tersebut. Sesuai dengan peraturan perundang-undangan
yang berlaku, sebagian besar organisasi memposisikan AAI sebagai
sebuah fungsi yang bertanggung jawab kepada Direktur Utama
(CEO) sehingga bertanggung jawab dan melapor, baik laporan
administratif maupun laporan fungsional, secara tunggal ke Direktur
Utama. Bahkan tak jarang, AAI tidak diperkenankan melapor secara
langsung ke Dewan Pengawas (Komite Audit). Komunikasi ke Dewan
Pengawas harus didasarkan atas ijin Direktur Utama. Kondisi ini
mengakibatkan independensi AAI tersebut belum memadai.
Namun demikian, di Indonesia masih dijumpai adanya praktik yang

lebih baik, yaitu diterapkannya jalur pelaporan ganda baik kepada
Direktur Utama maupun kepada Dewan Pengawas untuk kedua jenis
laporan (administratif dan fungsional).

3. Pola Hubungan yang Memadai untuk Mencapai Independensi

Langkah-langkah berikut dapat meyakinkan AAI telah memiliki jalur
yang sesuai untuk mencapai independensi organisasi:
• Komunikasi langsung dan teratur dengan dewan pengawas.

Komunikasi teratur dengan dewan pengawas membantu
menjamin independensi dan memfasilitasi dialog terbuka-dua
arah tentang permasalahan yang menyangkut kepentingan
kedua belah pihak. Komunikasi langsung terjadi ketika KSAI
secara teratur menghadiri dan berpartisipasi dalam pertemuan
dewan pengawas yang terkait dengan audit, laporan keuangan,
tata kelola organisasi, dan pengendalian. Kehadiran KSAI dalam
pertemuan tersebut juga memberikan kesempatan bagi KSAI
untuk memahami strategi bisnis dan isu operasional, serta
berbagi informasi mengenai rencana dan aktivitas fungsi audit
internal. KSAI harus mengadakan pertemuan khusus dengan
dewan pengawas paling tidak setahun sekali.
• Laporan kepada pejabat setingkat manajemen senior organisasi

yang memiliki kewenangan memadai untuk menegakkan
independensi dan menjamin cakupan ruang lingkup audit yang
memadai.
Tujuan pelaporan KSAI kepada manajemen senior harus
diarahkan kepada pejabat yang memiliki kewenangan memadai
untuk meyakinkan efektivitas fungsi audit internal. Lebih lanjut,
pejabat tersebut harus memiliki pola pikir yang tepat mengenai
pengendalian dan tata kelola yang bermanfaat dalam membantu
KSAI menjalankan perannya, serta secara aktif mendukung KSAI
terkait isu seputar audit internal. Terakhir, pejabat tersebut juga
harus memahami sifat hubungan pelaporan fungsional dan
mendukungnya.
• Melapor secara langsung kepada komite audit (atau pejabat

setara).
Fungsi audit internal menyediakan informasi dan assurance
kepada komite audit menyangkut proses pengendalian internal,
manajemen risiko, dan tata kelola. Praktik terbaik bagi KSAI dalam
memelihara hubungan efektif dengan komite audit adalah:
i) Mengirimkan komunikasi periodik terkait risiko yang
dihadapi organisasi kepada komite audit (konsisten dengan
komunikasi yang disampaikan kepada manajemen senior).

ii) Membantu komite audit meyakinkan bahwa piagam,

aktivitas, dan proses yang dilakukan komite audit telah
memadai.
iii) Meyakinkan bahwa piagam, peran, dan AAI telah cukup
jelas, dimengerti, dan dapat menjawab kebutuhan komite
audit serta dewan pengawas.
iv) Memelihara komunikasi yang terbuka dan efektif dengan
komite audit.
v) Memberikan pelatihan, apabila diperlukan, kepada komite
audit tentang manajemen risiko dan pengendalian Internal.
D. MEMELIHARA OBJEKTVITAS
Auditor Internal harus memiliki sikap mental tidak memihak dan perilaku
adil, serta senantiasa menghindarkan diri dari kemungkinan timbulnya
pertentangan kepentingan. Kondisi yang kompleks terjadi apabila posisi
auditor yang di satu pihak dipekerjakan oleh manajemen, di lain pihak
harus mereviu manajemen. Meskipun terdapat kemungkinan terjadinya
benturan kepentingan tersebut, seorang auditor internal tetap harus
senantiasa memelihara Objektivitasnya – yaitu perilaku mental yang
independen – dalam melaksanakan penugasan.
1. Kebijakan untuk Meningkatkan Objektivitas

Auditor Internal tidak boleh memiliki keterkaitan personal ataupun
profesional terhadap area yang diauditnya dan harus selalu
memelihara pola pikir yang tidak memihak dan tanpa prasangka
dalam setiap penugasan. Penerapan kebijakan berikut dapat
membantu meningkatkan Objektivitas:
• Auditor Internal tidak diperkenankan memiliki tanggung
jawab operasional. Demikian juga auditor internal tidak boleh
memberikan jasa assurance terhadap aktivitas yang menjadi
tanggung jawabnya dalam kurun waktu setahun sebelumnya,
atau dalam kurun waktu yang mungkin dapat mempengaruhi
pertimbangan atau pendapatnya.
• Harus menerapkan kebijakan yang mengharuskan para auditor
internal berkomitmen mematuhi Kode Etik, menghindari
pertentangan kepentingan, dan mengungkap seluruh aktivitas
yang mungkin memiliki potensi pertentangan kepentingan.

• Auditor Internal tidak diperkenankan mendasarkan

pertimbangan permasalahan audit kepada pihak lain.
• Auditor harus melaksanakan penugasan dalam cara tertentu
sehingga membuat auditor sendiri memiliki keyakinan jujur
terhadap hasil kerja mereka, dan bahwa mereka yakin tidak
berkompromi terhadap kualitas hasil penugasan dalam tingkat
yang signifikan.
• Auditor Internal tidak diperkenankan berada pada suatu situasi
yang membuat mereka merasa tidak dapat memberikan
pertimbangan profesional yang obyektif.
• Penugasan staf harus dilakukan sedemikian rupa sehingga dapat
dihindari timbulnya, atau potensi timbulnya, pertentangan
kepentingan dan prasangka.
• Seseorang yang independen terhadap penugasan harus ditugaskan
untuk mereviu hasil penugasan sebelum diterbitkannya komunikasi
hasil penugasan.
2. Penilaian Berkelanjutan atas Objektivitas Individual

Namun demikian, kebijakan yang telah sedemikian rupa efektifnya,
tetap saja tidak dapat memberi jaminan mutlak bahwa Objektivitas
telah terpelihara. Penilaian berkelanjutan dapat membantu
meyakinkan bahwa Objektivitas tidak pernah dikompromikan dalam
setiap penugasan. Sebuah praktik terbaik dalam upaya memberikan
jaminan memadai bahwa penugasan telah dilaksanakan secara
obyektif adalah melalui pelaksanaan reviu oleh KSAI atau pihak
lain dalam kapasitasnya sebagai supervisor kegiatan audit internal,
sebelum diterbitkannya suatu komunikasi (laporan) hasil penugasan.
Sebagai contoh, dalam mempertimbangkan tindakan yang tepat

manakala seorang auditor yang sedang mengaudit departemen
operasi dipromosikan sebagai manajer pada departemen tersebut,
Saran Penerapan 1130-1.1 merekomendasikan petunjuk agar auditor
yang bersangkutan tidak melanjutkan proses audit tersebut, dan
KSAI harus menarik penugasan kepada auditor bersangkutan. Opsi
lain yang dapat ditempuh adalah dengan menugaskan seseorang
yang independen untuk mereviu temuan audit dan simpulannya.
3. Memelihara Objektivitas Individual

Kebijakan dan pelaksanaan penilaian berkelanjutan terhadap
objektivitas individual auditor dapat menjaga agar auditor internal
dapat senantiasa melaksanakan tugasnya secara obyektif. Praktik

terbaik berikut dapat ditambahkan untuk memelihara objektivitas

individual:
• KSAI harus menanyakan kepada staf audit internal secara
periodik tentang potensi timbulnya pertentangan kepentingan
ataupun prasangka.
• Penugasan staf audit internal, apabila memungkinkan, harus
dirotasi secara periodik.
• Auditor Internal dilarang menerima fee, hadiah, ataupun layanan
entertainment dari pegawai, klien, pelanggan, pemasok, atau
rekan bisnis lainnya.
Objektivitas harus dipelihara dalam tataran fakta dan kesan. Barang-

barang promosi (seperti ballpoint, kalender, atau contoh produk)
yang tersedia bagi pegawai dan masyarakat umum, dan bernilai
rendah boleh diterima dan tidak boleh menghalangi pertimbangan
profesional auditor internal.
Auditor mungkin dapat menerima undangan makan siang. Situasi

tersebut harus benar-benar dihindari, dan jikalau terpaksa harus
dihadapi dengan sikap yang tegas menolak hal tersebut.
Petunjuk untuk memelihara objektivitas adalah dengan

mempertanyakan apakah suatu tindakan masih “masuk akal”
dilakukan apabila dipertentangkan dengan prinsip pertentangan
kepentingan.
E. MEMITIGASI KENDALA TERHADAP INDEPENDENSI

DAN OBJEKTIVITAS
Tindakan tertentu yaitu kewajiban untuk sesegera mungkin

melaporkan segala bentuk penawaran pemberian fee atau hadiah
kepada supervisornya dapat membantu memitigasi kendala yang
dapat menurunkan independensi. Pedoman yang telah diendorse dan
sangat direkomendasikan mengenai hal ini dapat dijumpai pada Saran
Penerapan 1130-1, “Kendala terhadap independensi dan Objektivitas”,
yang menyebutkan:

“Auditor Internal harus melapor kepada KSAI atas segala

situasi timbulnya, atau potensi timbulnya, kendala terhadap
independensi dan Objektivitas yang dapat berpengaruh; atau
dalam hal mereka menjumpai keraguan apakah sebuah situasi
dapat menimbulkan pengaruh terhadap independensi dan
Objektivitas. Apabila KSAI menentukan bahwa kendala telah
timbul, atau mungkin dapat memberi pengaruh, KSAI harus
mengatur ulang penugasan auditor tersebut”
Pembatasan ruang lingkup adalah pembatasan terhadap kegiatan

audit internal yang dapat menghalangi AAI mewujudkan tujuan dan
rencananya. Pembatasan ruang lingkup di antaranya dapat mencakup
pembatasan terhadap hal-hal berikut:
• Ruang lingkup yang didefinisikan pada piagam audit internal.
• Akses AAI terhadap catatan, personil, dan properti fisik yang relevan
dengan kinerja penugasan.
• Skedul penugasan yang telah disetujui.
• Pelaksanaan prosedur audit yang penting.
• Rencana penugasan personil dan anggaran biaya yang telah disetujui.
• Pembatasan ruang lingkup beserta akibat potensialnya harus
dikomunikasikan secara tertulis kepada dewan pengawas.


BAB IV
PENGETAHUAN, KETERAMPILAN
DAN KOMPETISI
A. PENDAHULUAN
Kegiatan audit internal harus dilaksanakan dengan menggunakan

keahlian dan kecermatan profesional. Oleh karena itu, keterampilan,
pengetahuan, dan kompetensi auditor internal merupakan unsur kritis
dalam menentukan apakah hasil audit dapat memberi nilai tambah
dan mewujudkan seluruh rencana audit. Persyaratan kepemilikan
keterampilan, pengetahuan, dan kompetensi auditor internal tidak
dapat diabaikan sekalipun terdapat keterbatasan kepemilikan sumber
daya auditor dalam organisasi baik dalam hal kuantitas maupun kualitas.
KSAI harus mencari solusi atas keterbatasan kepemilikan sumber daya
auditor tersebut. Untuk menyikapi berbagai kondisi sumber daya audit
suatu organisasi, penugasan audit dapat dilaksanakan dalam berbagai
cara, yaitu:
• In-house auditing : membentuk tim audit yang sumber daya
auditornya sepenuhnya berasal dari dalam organisasi dan
dilengkapi dengan berbagai persyaratan yang diperlukan
sebagaimana standar audit internal.
• Total out-sourcing : melakukan out-sourcing sepenuhnya
terhadap AAI kepada penyedia jasa ekstern, biasanya secara
berkelanjutan. AAI tidak pernah dapat di-out-sourcing secara
penuh, tanpa pengawasan dari dalam organisasi namun harus
dikelola dan diawasi dari dalam organisasi oleh KSAI.
• Partial out-sourcing : melakukan out-sourcing sebagian
terhadap AAI kepada penyedia jasa ekstern, biasanya secara
berkelanjutan.
• Co-sourcing : kombinasi antara penugasan staf Internal organisasi
dan out-sourcing ekstern. Penyedia jasa ekstern mendukung
KSAI dalam penyediaan tim audit yang memiliki keterampilan

khusus tertentu yang mungkin akan mahal biayanya kalau

harus disediakan oleh organisasi secara terus menerus. Metode
ini juga dikenal sebagai penugasan bersama. Sifatnya dapat
berkelanjutan atau untuk memenuhi kebutuhan tertentu.
• Sub-contracting : mengikat penyedia jasa ekstern untuk
melakukan penugasan spesifik atau bagian dari suatu penugasan,
biasanya dalam kurun waktu terbatas, dan staf audit organisasi
melakukan pengawasan terhadap pelaksanaan penugasan.
B. STANDAR TERKAIT

Standar terkait pengetahuan, keterampilan dan kompetensi adalah
sebagai berikut:
1. Standar atribut 1200 menyebutkan bahwa penugasan harus

dilaksanakan dengan keahlian dan kecermatan profesional.
2. Standar atribut 1210 menyebutkan bahwa auditor internal harus

memiliki pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya.
AAI, dalam arti kolektif, harus memiliki dan meningkatkan
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan
untuk melaksanakan tanggung jawabnya.

Pengetahuan, keterampilan, dan kompetensi lain merupakan istilah
kolektif yang menunjukkan keahlian/kecakapan profesional yang
diperlukan auditor internal untuk melaksanakan tanggung jawabnya
secara efektif. Auditor Internal didorong untuk menunjukkan
keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi
profesi yang sesuai, seperti CIA (Certified Internal Auditor) atau
sertifikasi lain yang ditawarkan oleh The IIA dan organisasi profesi
yang sesuai lainnya.
3. Standar Implementasi 1210.A2 menyebutkan bahwa auditor internal

harus memiliki pengetahuan memadai untuk dapat mengevaluasi
risiko kecurangan, dan bagaimana organisasi mengelola hal tersebut,
namun tidak diharapkan memiliki keahlian seperti seseorang yang
tanggung jawab utamanya adalah mendeteksi dan menginvestigasi
kecurangan.

4. Standar Implementasi 1210.A3 menyebutkan bahwa auditor

internal harus memiliki pengetahuan memadai mengenai risiko dan
pengendalian berbasis teknologi informasi kunci, dan teknik audit
berbasis teknologi yang tersedia untuk melaksanakan tugasnya.
Namun tidak seluruh auditor internal diharapkan memiliki keahlian
sebagaimana layaknya auditor internal yang tanggung jawab
utamanya adalah mengaudit teknologi informasi.
C. PENGETAHUAN, KETERAMPILAN DAN KOMPETENSI

AUDITOR
Audit internal memerlukan kepemilikan pengetahuan, keterampilan dan

kompetensi yang luas, yaitu sebagai berikut:
• Pengetahuan, yaitu informasi yang diperlukan untuk melaksanakan

AAI.
Contoh: Pengetahuan yang diperlukan untuk melaksanakan audit
secara teknis, seperti menginvestigasi kecurangan, atau partisipasi
dalam aktivitas System Development Life Cycle (SDLC).
• Keterampilan, yaitu tingkat keahlian yang diperlukan untuk

melaksanakan AAI.
Contoh: Keterampilan berbahasa atau berkomunikasi.
• Kompetensi, yaitu pengetahuan, keterampilan, kemampuan, dan

atribut personal yang menghasilkan kinerja tertentu.
Contoh: Keterampilan interpersonal, atau teknik dan alat audit.
Perbedaan antara Level : Ahli (Proficiency), Memahami (Understanding),

dan Mengenali (Appreciation)
Kualifikasi seorang auditor internal mensyaratkan berbagai tingkat

kompetensi. Saran Penerapan 1210-1 mengkategorikannya pada
3 tingkatan yang bebeda, yaitu ahli (proficiency), memahami
(understanding), dan mengenali (appreciation).
• Ahli (Proficiency) berarti memiliki kemampuan untuk menerapkan

pengetahuan pada setiap situasi yang dihadapi, dan mendalaminya
tanpa memerlukan bantuan yang mendalam.

• Memahami (understanding) berarti memiliki kemampuan untuk

menerapkan pengetahuannya yang luas pada setiap situasi yang
dihadapi, untuk dapat mengenali penyimpangan signifikan, dan
mampu melakukan penelitian yang diperlukan untuk mencapai
simpulan yang masuk akal.
• Mengenali (appreciation) berarti memiliki kemampuan untuk dapat

mengenali timbulnya permasalahan atau potensi permasalahan,
dan mengidentifikasi perlunya penelitian tambahan yang diperlukan
atau bantuan yang dibutuhkan.
Persyaratan pengetahuan, keterampilan dan kompetensi bagi auditor

internal mencakup:
• Kepemilikan ‘keahlian’ terhadap standar, prosedur, dan teknik audit
internal yang diperlukan dalam melakukan penugasan.
Hal ini berarti auditor harus memiliki kemampuan untuk
menerapkan pengetahuan terhadap standar, prosedur, dan teknik
audit internal pada setiap situasi yang dihadapi, dan mendalaminya
tanpa memerlukan bantuan yang mendalam dari pihak lain.
• Kepemilikan ‘keahlian’ dalam prinsip dan teknik akuntansi (untuk

auditor yang bekerja secara mendalam dengan catatan dan laporan
keuangan).
Hal ini berarti auditor harus memiliki kemampuan untuk menerapkan
pengetahuan terhadap prinsip dan teknik akuntansi pada setiap
situasi yang dihadapi, dan mendalaminya tanpa memerlukan
bantuan yang mendalam dari pihak lain.
• Kepemilikan ‘pemahaman’ terhadap prinsip ilmu manajemen dan

praktik bisnis terbaik sehingga dapat mengenali penyimpangan dan
mengevaluasinya.
Hal ini berarti auditor harus memiliki kemampuan untuk menerapkan
pengetahuannya dalam hal prinsip ilmu manajemen dan praktik
bisnis pada setiap situasi yang dihadapi, untuk dapat mengenali
penyimpangan signifikan, dan mampu melakukan penelitian yang
diperlukan untuk mencapai simpulan yang masuk akal.
• Kepemilikan ‘pengenalan’ terhadap berbagai hal seputar akuntansi,

ekonomi, hukum dagang, perpajakan, keuangan, metode kuantitatif,
dan teknologi informasi, tergantung pada sifat organisasi.
Hal ini berarti auditor harus memiliki kemampuan untuk dapat

mengenali timbulnya permasalahan atau potensi permasalahan,

seputar akuntansi, ekonomi, hukum dagang, perpajakan, keuangan,
metode kuantitatif, dan teknologi informasi, dan mengidentifikasi
perlunya penelitian tambahan yang diperlukan atau bantuan yang
dibutuhkan.
D. PENGETAHUAN, KETERAMPILAN DAN KOMPETENSI AAI
Dihasilkannya outcome yang berkualitas oleh AAI tergantung pada kinerja

setiap auditor internalnya. KSAI bertanggung jawab untuk menentukan
tingkat pendidikan dan pengalaman yang sesuai untuk setiap posisi auditor
internal berdasarkan ruang lingkup pekerjaan dan tingkat tanggung
jawabnya serta melakukan proses ‘staffing’ auditor internal.
Proses ‘staffing’ merupakan istilah umum yang dimaksudkan untuk

menjelaskan proses identifikasi kebutuhan sumber daya manusia pada
fungsi dan AAI, yang mencakup rekrutmen, seleksi, dan pengembangan
bakat.
KSAI harus memahami istilah dasar terkait proses rekrutmen, seleksi,

dan pengembangan, sebagai berikut:
• Jejak karir (Career path) : Catatan progress individu dalam menjalani

tahapan karirnya.
• Analisis pekerjaan (Job analysis) : Studi sistematis terhadap suatu

pekerjaan untuk menentukan kegiatan dan tanggung jawab yang
menyertai pekerjaan, termasuk kualifikasi personil yang dibutuhkan
dan kondisi yang harus dipenuhi untuk pelaksanaan pekerjaan.
• Uraian pekerjaan (Job description) : Outcome dari analisis pekerjaan

yang berupa ringkasan tertulis fitur terpenting suatu pekerjaan, yang
mencakup tugas, pengetahuan, keterampilan, kemampuan, dan
struktur pelaporan yang diperlukan.
• Spesifikasi pekerjaan (Job specification) : Outcome dari analisis

pekerjaan yang berupa pernyataan tertulis mengenai persyaratan
kualifikasi bagi seseorang yang akan melaksanakan pekerjaan.

• Penilaian kinerja (Performance appraisal) : Metode penilaian

kepatuhan pegawai terhadap standar kinerja, dan sebagai umpan
balik untuk peningkatan kinerja.
• Perekrutan (Recruitment) : Proses identifikasi pegawai yang

berpotensi memenuhi kualifikasi (baik Internal maupun ekstern) dan
mendorong mereka untuk mengajukan lamaran.
• Retensi (Retention) : Kemampuan untuk mempertahankan pegawai

yang qualified di organisasi.
• Seleksi (Selection) : Proses pengangkatan kandidat yang paling sesuai

untuk posisi yang tersedia.
• Penerimaan pelamar (Sourcing) : Awal dari proses rekrutmen dengan

mengumpulkan seluruh pelamar yang qualified yang mungkin akan
menjadi kandidat.
Analisis tahunan terhadap pengetahuan dan keterampilan yang

dimiliki departemen audit harus dilaksanakan untuk dapat membantu
mengidentifikasi peluang perlunya dilakukan pengembangan
profesional berkelanjutan, rekrutmen, atau co-sourcing. Peraga berikut
menggambarkan alat untuk melakukan evaluasi kepemilikan keahlian
profesional staf auditor intern. Alat ini disusun berdasarkan ketentuan
yang tercantum dalam Standar.
Peraga 4 – 1: Mengevaluasi Keahlian Profesional Staf

Keahlian (Standar 1210) Tanggal
1. Reviu pendidikan dan latar belakang staf audit internal:
a. Auditor Internal harus memiliki pengetahuan,
keterampilan, dan kompetensi lain yang dibutuhkan
dalam melaksanakan tugas dan tanggung jawabnya. AAI,
dalam arti kolektif, harus memiliki dan meningkatkan
pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melaksanakan tanggung jawabnya.
2. Reviu uraian pekerjaan staf dan manajemen:

a. Tentukan apakah uraian pekerjaan dapat mengidentifikasi
jejak karir staf.
b. Tentukan apakah uraian pekerjaan telah memberikan
kriteria yang sesuai menyangkut tingkat pendidikan dan
pengalaman.

Keahlian (Standar 1210) Tanggal

c. Tentukan apakah auditor yang ada telah memenuhi
kriteria yang sesuai menyangkut tingkat pendidikan dan
pengalaman.
3. Memperoleh dan mereviu informasi, terkait keterampilan

khusus yang diperlukan dalam AAI:
a. Tentukan apakah staf AAI yang ada telah memiliki
pengetahuan memadai menyangkut risiko dan
pengendalian berbasis teknologi informasi kunci, dan
teknik audit berbasis teknologi yang tersedia untuk
melaksanakan tugasnya
b. Tentukan apakah terdapat keterampilan atau keahlian
khusus lain (misalnya: pendeteksian kecurangan,
keterampilan memberikan jasa konsultasi) yang
diperlukan untuk memenuhi kebutuhan unik organisasi.
c. Apabila terdapat keterampilan atau keahlian khusus
lain yang diperlukan, apakah staf auditor yang ada
telah memiliki keahlian tersebut.
d. Evaluasi apakah kualifikasi penyedia jasa ekstern yang
dipergunakan dan jenis bantuan yang diberikan telah
sesuai dengan piagam audit internal.
e. Simpulkan apakah AAI telah memiliki pengetahuan,
dalam melaksanakan tugas dan tanggung jawabnya.
4. Analisis proses staffing :

a. Reviu bagan organisasi AAI yang ada. Pertimbangkan
kecukupan jumlah dan level staf yang ada.
b. Tentukan apakah analisis staffing telah dilakukan
sebagai bagian dari proses perencanaan.
c. Tentukan apakah jumlah dan level staf yang ada telah
sesuai dengan analisis staffing yang telah dilakukan.
d. Apabila jumlah staf audit tidak mungkin dapat
memenuhi kebutuhan berdasarkan penilain risiko,
tentukan apakah proses yang digunakan untuk
menunda atau merencanakan ulang penugasan telah
masuk akal, dan bahwa dewan pengawas/manajemen
yang bersangkutan telah diinformasikan serta telah
memperhatikan dampak pengurangan ruang lingkup
audit pada wilayah audit yang beresiko tinggi.
e. Simpulkan apakah jumlah dan level staf AAI yang ada
telah memadai.


BAB V
KECERMATAN PROFESIONAL
A. PENDAHULUAN
Kecermatan profesional mengharuskan diterapkannya kehati-hatian dan

keahlian yang diharapkan dari seorang auditor internal yang prudent dan
kompeten secara rasional, pada setiap situasi yang sama atau setara.
Auditor internal diharapkan untuk dapat bertindak dengan penuh
tanggung jawab dan profesional pada setiap situasi. Hal ini mencakup
pemilihan tindakan yang tepat ketika dihadapkan pada tantangan dan
kondisi yang bersifat sensitif.
B. STANDAR TERKAIT
Standar terkait dengan kecermatan profesional adalah sebagai berikut:

1. Standar atribut 1200 menyebutkan bahwa penugasan audit internal
harus dilaksanakan dengan menerapkan prinsip keahlian dan
kecermatan profesional.
2. Standar atribut 1220 menyebutkan bahwa auditor internal harus

menggunakan kecermatan dan keahlian sebagaimana layaknya
diharapkan dari auditor internal yang secara rasional, hati-hati
(prudent) dan kompeten. Cermat secara profesional tidak berarti
tidak akan terjadi kekeliruan.
3. Standar Implementasi 1220.A1 menyebutkan bahwa dalam

penugasan asurans, auditor internal harus menerapkan kecermatan
profesionalnya dengan mempertimbangkan hal-hal sebagai berikut:
• Luasnya cakupan pekerjaan yang diperlukan dalam mencapai
tujuan penugasan;

• Kompleksitas, materialitas, atau signifikansi relatif dari

permasalahan, yang prosedur penugasan assurance akan
dilaksanakan terhadapnya;
• Kecukupan dan efektivitas proses tata kelola, manajemen risiko,
dan pengendalian;
• Peluang terjadinya kesalahan, kecurangan, atau ketidaktaatan
yang signifikan; dan
• Biaya penugasan assurance dalam kaitannya dengan potensi
manfaat.
4. Standar Implementasi 1220.A2 menyebutkan bahwa dalam

menerapkan kecermatan professional, auditor internal harus
mempertimbangkan penggunaan sarana audit berbantuan
teknologi dan teknik analisis data lainnya.
5. Standar Implementasi 1220.A3 menyebutkan bahwa auditor internal

harus waspada terhadap risiko signifikan yang dapat mempengaruhi
tujuan, operasi, atau sumber daya. Namun, prosedur assurance
tersebut, sekalipun telah dilaksanakan dengan kecermatan
professional, tidak menjamin bahwa seluruh risiko signifikan dapat
teridentifikasi.
6. Standar Implementasi 1220.C1 menyebutkan bahwa auditor internal

harus menerapkan kecermatan profesional dalam melaksanakan
penugasan konsultasi dengan memperhatikan hal-hal sebagai
berikut:
• Kebutuhan dan harapan klien, serta sifat, saat, dan komunikasi
hasil penugasan;
• Kompleksitas relatif dan luasnya cakupan pekerjaan yang
diperlukan untuk mencapai tujuan penugasan; dan
• Biaya penugasan konsultasi dalam hubungannya dengan potensi
manfaat.
C. IMPLIKASI KECERMATAN PROFESIONAL
Penerapan kecermatan profesional dalam pelaksanaan audit internal

mensyaratkan:
• Auditor internal harus independen terhadap aktivitas yang
diaudit.

• Audit internal dilaksanakan oleh orang-orang yang secara

kolektif memiliki pengetahuan, keterampilan, dan disiplin lain
yang diperlukan untuk melaksanakan audit secara benar dan
obyektif.
• Pekerjaan audit direncanakan dan disupervisi sebagaimana
mestinya.
• Laporan audit harus akurat, obyektif, jelas, ringkas, konstruktif,
lengkap, dan tepat waktu.
• Auditor internal harus memantau tindak lanjut temuan audit
untuk meyakinkan bahwa tindakan koreksi yang tepat telah
dilaksanakan.
Saran penerapan 1220-1, “Kecermatan Profesional”, menyebutkan:

• Kecermatan profesional berimplikasi auditor harus hati-hati
dalam batas-batas rasional dan kompeten, dan tidak berarti
tidak akan terjadi kekeliruan atau berkinerja luar biasa.
• Kecermatan profesional mengharuskan auditor internal
melaksanakan pengujian dan verifikasi pada tataran yang masuk
akal.
• Oleh karenanya, auditor internal tidak dapat memberikan
jaminan mutlak bahwa ketidakpatuhan atau penyimpangan
sama sekali tidak terjadi.
• Namun demikian, kemungkinan terjadinya penyimpangan dan
ketidakpatuhan yang material harus dipertimbangkan ketika
seorang auditor internal melaksanakan penugasan.
Dalam melaksanakan kecermatan profesional, auditor internal harus:

• Menerapkan kehati-hatian dan keahlian sebagaimana layaknya
diharapkan dari auditor internal yang dalam batas-batas rasional,
hati-hati dan kompeten dalam permasalahan yang sama atau
setara, serta dalam tingkat kompleksitas yang sesuai selama
melaksanakan penugasan.
• Waspada terhadap kemungkinan timbulnya kesengajaan untuk
melakukan kesalahan, penggelapan, inefisiensi, pemborosan,
inefektivitas, dan pertentangan kepentingan.
• Waspada terhadap kondisi dan aktivitas yang sangat berpeluang
menimbulkan penyimpangan.
• Mengidentifikasi pengendalian yang memadai dan
merekomendasikan perbaikan untuk mencapai ketaatan
terhadap prosedur dan praktik yang ditetapkan.

Kecermatan Profesional pada Penugasan Assurance
Dalam menerapkan kecermatan profesional dalam penugasan assurance,

auditor internal harus mempertimbangkan peluang terjadinya
kesalahan, penyimpangan, atau ketidakpatuhan yang signifikan, serta
biaya pelaksanaan penugasan dikaitkan dengan potensi manfaatnya.
Contoh prinsip-prinsip kecermatan professional dalam penugasan

assurance mencakup:
• Kepemilikan pengetahuan dalam melaksanakan pekerjaan
sebagaimana tersebut dalam Standar.
• Pemahaman terhadap kerangka pengendalian Internal COSO.
• Kepedulian terhadap tujuan, sasaran, dan strategi organisasi.
• Pemahaman terhadap AAI yang menggunakan pendekatan
sistematis dan teratur dalam mengevaluasi proses manajemen
risiko, pengendalian, dan tata kelola.
Contoh praktik yang tidak menerapkan prinsip kecermatan professional

dengan benar adalah sebagai berikut:
• Kegagalan menemukan indikator, atau red flag kecurangan
seperti misalnya pegawai yang tidak pernah mengambil cuti.
• Melaksanakan audit internal pada seluruh departemen dalam
organisasi setiap tiga tahun sekali tanpa mempertimbangkan
risiko relatif serta tingkat kepentingan departemen.
• Mempertimbangkan dan mendasarkan pendapatnya kepada
tanggung jawab pada auditor ekstern, dalam melaksanakan
audit internal pada operasi kebendaharaan.
Kecermatan Profesional pada Penugasan Konsultasi
Beberapa pertimbangan yang dipakai dalam menerapkan kecermatan

profesional pada penugasan assurance juga diterapkan pada penugasan
konsultasi, misalnya: Kompleksitas relatif dan luasnya cakupan
pekerjaan yang diperlukan untuk mencapai tujuan penugasan; dan biaya
penugasan dalam hubungannya dengan potensi manfaat. Kebutuhan
dan ekspektasi klien dapat meningkatkan signifikansi.
Terkait penerapan kecermatan profesional pada penugasan konsultasi,

auditor internal harus memahami:
• Kebutuhan dan harapan klien, serta sifat, saat, dan komunikasi
hasil penugasan.

• Motivasi dan alasan yang mungkin melatarbelakangi permintaan

jasa konsultasi.
• Luasnya cakupan pekerjaan yang diperlukan dalam mencapai
tujuan penugasan.
• Keahlian dan sumber daya yang diperlukan untuk melaksanakan
penugasan.
• Pengaruhnya pada ruang lingkup rencana audit yang telah
disetujui sebelumnya oleh komite audit.
• Dampak potensial terhadap penugasan di waktu yang akan
datang.
• Manfaat potensial bagi organisasi yang dapat diperoleh dari
penugasan.
Contoh prinsip kecermatan profesional pada penugasan konsultasi

mencakup:
• Kepemilikan pengetahuan dalam melaksanakan pekerjaan
sebagaimana tersebut dalam Standar.
• Pemahaman terhadap tujuan organisasi.
• Pemberian pendapat yang obyektif tentang proses atau aktivitas
yang sedang direncanakan.
Melaksanakan penugasan dengan tanpa didasari pengetahuan atau

pengalaman terkait dengan permasalahan yang dicakup dalam
penugasan konsultasi, serta ketiadaan supervisi merupakan contoh-
contoh kegagalan dalam penerapan kecermatan profesional pada
penugasan konsultasi.


BAB VI
PENGEMBANGAN PROFESIONAL
BERKELANJUTAN
A. PENDAHULUAN DAN STANDAR TERKAIT
Pengembangan profesional berkelanjutan merupakan alat bagi anggota

organisasi profesi untuk memelihara, meningkatkan, dan memperluas
pengetahuan, keterampilan, dan kompetensi yang diperlukan
dalam kehidupan profesionalismenya. Standar yang terkait dengan
pengembangan profesional berkelanjutan adalah standar atribut 1230
yang mengatur bahwa auditor internal harus senantiasa meningkatkan
pengetahuan, keterampilan dan kompetensi lainnya melalui program
pengembangan profesional berkelanjutan.
Profesi audit internal senantiasa berkembang dari waktu ke waktu.

Untuk itu organisasi profesi audit internal harus mendorong proses
pengembangan profesional berkelanjutan dan sertifikasi bagi
anggotanya. Saran Penerapan 1230–1 menyebutkan bahwa:
• Auditor internal bertanggung jawab menjaga keberlanjutan
edukasinya untuk meningkatkan dan mempertahankan
kemampuannya.
• Auditor Internal harus selalu memperoleh informasi tentang
pengembangan standar, prosedur, dan teknik audit internal,
termasuk IPPF.
B. MENINGKATKAN KOMPETENSI MELALUI

PENGEMBANGAN PROFESIONAL BERKELANJUTAN
Pengembangan profesi berkelanjutan dapat ditempuh melalui berbagai

upaya, seperti:
• Penugasan asurans dan konsultasi sesuai dengan jabatannya.

• Kegiatan pemberian nasihat.

• Pemupukan jaringan profesi (networking).
• Pelatihan (perolehan dan pengembangan pengetahuan dan
keterampilan melalui sumber internal atau ekstern organisasi).
• Partisipasi dalam proyek riset.
• Perolehan pengalaman dan kearifan melalui proses analisis
dan pengolahan informasi.
• Pendidikan formal.
• Kehadiran dalam konferensi atau seminar.
• Keanggotaan dan partisipasi pada organisasi profesi.
• Sertifikasi.
Bagi organisasi bisnis yang besar, pengembangan profesi berkelanjutan

bagi karyawannya sering kali dibiayai dari perusahaan. Bahkan tidak
jarang perusahaan melaksanakan in-house training bagi karyawannya,
membiayai partisipasi pegawai dalam pertemuan/seminar yang
diselenggarakan organisasi profesi. Namun cara seseorang belajar dan
mengembangkan kompetensinya sangat bervariasi dan tergantung
pada beberapa faktor. Seorang auditor internal dapat memilih cara
pengembangan profesi berkelanjutan yang sesuai dengan kondisi dan
sumber daya yang ada misalnya: belajar mandiri, mengikuti seminar,
atau belajar secara online. Yang penting adalah efektivitas pelaksanaan
proses pengembangan profesi berkelanjutan.
Berbagai sumber pengembangan profesi berkelanjutan adalah:
1. Pelatihan dari The IIA

The IIA dikenal sebagai pelaksana pendidikan profesi dan pemimpin
global dalam pengembangan profesi audit internal. Bahan
belajar yang tersedia luas memberikan kemudahan bagi profesi
audit internal untuk dapat memenuhi nilai yang diharapkan dan
mengungguli standar kinerja. Kemungkinan pengembangan diri
terbuka bagi individu yang masih baru mengenal audit internal,
auditor yang berpengalaman, maupun bagi individu lain yang
terkait dengan profesi audit internal.

Peraga 6 - 1 : Pelatihan dan training yang ditawarkan oleh The IIA.
Pelatihan dan training

Uraian
yang ditawarkan
Seminar The IIA menawarkan berbagai pilihan topik dan
format seminar untuk memenuhi kebutuhan
pelatihan individu dan organisasi. Seminar
publik diselenggarakan sepanjang tahun. Peserta
seminar datang dari berbagai organisasi. Seminar
on-site dilaksanakan pada berbagai lokasi cabang
organisasi.
Konferensi Konferensi yang bersifat khusus bagi profesi audit

internal memberikan peluang untuk mempelajari
tren, alat, dan teknik audit terkini; untuk
membentuk jaringan dengan teman sejawat; dan
untuk memperoleh pengetahuan yang berguna
dari pelaksana konferensi.
Pelatihan berbasis web Program pelatihan berbasis web dari The IIA
memungkinkan seseorang untuk belajar dari
manapun asalkan memiliki akses terhadap
Internet (di kantor, di rumah atau di perjalanan)
Vision University Program pelatihan bagi eksekutif ini dirancang

secara khusus bagi KSAI yang ingin meningkatkan
organisasinya pada level yang lebih baik.
Gambaran lebih lanjut mengenai hal ini dapat dilihat pada website The
IIA pada www.theiia.org.
2. Sertifikasi
Auditor Internal dapat mengembangkan profesionalismenya
melalui perolehan sertifikasi profesi. Sertifikasi adalah pengukuran
karakteristik yang sistematis menyangkut pendidikan dan
pengalaman, yang menghasilkan pengakuan bahwa seseorang
telah memenuhi pengetahuan yang diharapkan dan persyaratan
minimum lainnya untuk suatu posisi tertentu dalam profesinya.
Sertifikasi dapat diperoleh melalui upaya sebagai berikut:
• Kelulusan dari suatu program pelatihan yang diakreditasi.
• Pemenuhan atas suatu jumlah dan jenis pengalaman kerja
tertentu.
• Pencapaian hasil pada tingkat tertentu atas suatu ujian.

Perolehan sertifikasi CIA (Certified Internal Auditor) menunjukkan

kompetensi dan pemenuhan komitmen kepada profesi audit internal.
Selain itu The IIA juga memberikan beberapa sertifikasi lain sebagai
berikut:
• Certification in Control Self-Assessment (CCSA).
• Certified Government Auditing Professional (CGAP).
• Certified Financial Services Auditor (CFSA)
• Certification in Risk Management Assurance (CRMA)
• Qualification in Internal Audit Leadership (QIAL)
Untuk mendapatkan informasi lebih lanjut mengenai program

sertifikasi tersebut, kunjungi website The IIA pada www.theiia.org.
Manfaat perolehan sertifikasi utamanya adalah:

• Menunjukkan penguasaan akan body of knowledge yang telah
ditetapkan.
• Meningkatkan kredibilitas dan prestise profesional.
• Menunjukkan penguasaan akan standar praktik profesional.
• Memfasilitasi pengembangan profesional.
• Menjaga agar tetap berada dalam area praktik profesional.



BAB VII
PROGRAM ASURANS DAN
PENINGKATAN KUALITAS
A. PENDAHULUAN
Setiap organisasi dan proses internalnya senantiasa mengalami

dinamika perubahan dan berevolusi. Menyikapi fenomena perubahan
tersebut, profesi audit internal juga senantiasa mengelola perubahan
yang menyangkut profesinya secara efektif. Auditor internal harus dapat
memenuhi kebutuhan manajemen atas jasa audit internal yang selalu
berkembang dan senantiasa menjaga hasil jasanya agar tetap berkualitas
tinggi. Untuk menjaga konsistensi kualitasnya, AAI menerapkan “Program
Asurans dan Peningkatan Kualitas” (Quality Assurance and Improvement
Program/QAIP) yang memadai, baik dalam hal AAI dilaksanakan secara
co-sourcing, outsourcing atau menggunakan sumber daya internal
sepenuhnya,
Program asurans dan peningkatan kualitas dirancang untuk

memungkinkan dilakukannya evaluasi kesesuaian AAI terhadap
definisi audit internal, dan standar, dan evaluasi apakah auditor
internal telah menerapkan kode etik. Program tersebut juga mencakup
penilaian efisiensi dan efektivitas AAI serta mengidentifikasi peluang
peningkatannya.
B. STANDAR TERKAIT
Pokok-pokok ketentuan dalam standar yang terkait dengan Program

Asurans dan Peningkatan Kualitas adalah sebagai berikut:
1. Standar atribut 1300 menyebutkan bahwa KSAI harus
mengembangkan dan memelihara Program Asurans dan Peningkatan
Kualitas yang ruang lingkupnya mencakup seluruh aspek AAI.

2. Standar atribut 1310 menyebutkan bahwa program asurans dan

peningkatan kualitas mencakup:
• Penilaian internal
• Penilaian eksternal.
3. Standar atribut 1311 menyebutkan bahwa penilaian internal harus

mencakup:
• Pemantauan berkelanjutan atas kinerja AAI;
Pemantauan berkelanjutan merupakan bagian tidak
terpisahkan dari supervisi, reviu, dan pengukuran AAI sehari-
hari. Pemantauan berkelanjutan tergabung dalam praktik dan
kebijakan rutin dalam mengelola AAI dan dalam penggunaan
proses, alat, dan informasi yang dipertimbangkan penting dalam
mengevaluasi kepatuhan terhadap definisi, kode etik, dan
standar audit internal.
• Reviu berkala melalui self-assessment atau reviu oleh pihak lain
dalam organisasi yang memiliki pengetahuan memadai tentang
standar dan praktik audit internal.
4. Standar atribut 1312 menyebutkan bahwa penilaian eksternal harus

dilakukan sekurang-kurangnya sekali dalam LIMA TAHUN oleh orang
atau team reviu yang qualified dan independen.
Pengetahuan memadai tentang standar dan praktik audit internal

mensyaratkan paling tidak adanya kepemilikan pemahaman
menyeluruh atas IPPF (International Professional Practices
Framework/Kerangka Praktik Profesional International) Audit
Internal
KSAI harus mendiskusikan dengan pimpinan dan dewan pengawas

mengenai:
• Apabila terdapat kebutuhan akan penilaian ekstern yang lebih
sering; dan
• Kualifikasi dan independensi personil atau tim pereviu dari pihak
luar organisasi, termasuk kemungkinan terjadinya pertentangan
kepentingan.
5. Standar atribut 1320 menyebutkan bahwa KSAI melaporkan

“Program Asurans dan Peningkatan Kualitas” kepada manajemen
senior, dewan pengawas.

Bentuk, isi, dan frekuensi komunikasi hasil Program Asurans dan

Peningkatan Kualitas ditetapkan berdasarkan hasil diskusi dengan
manajemen senior dan dewan pengawas, dan mempertimbangkan
tanggung jawab AAI sebagaimana tersebut pada piagam audit
internal. Untuk menunjukkan kepatuhan terhadap definisi audit
internal, kode etik, dan standar, hasil penilaian ekstern dan penilaian
internal berkala dikomunikasikan segera setelah penugasan, dan
hasil pemantauan berkelanjutan dikomunikasikan paling tidak
setahun sekali. Hasil tersebut termasuk hasil penilaian dari penilai
atau tim penilai atas tingkat kepatuhan.
6. Standar atribut 1321 menyebutkan bahwa KSAI dapat menyatakan

AAI telah sesuai dengan Standar Internasional Praktik Profesional
Audit Internal hanya apabila hasil “Program Asurans dan Peningkatan
Kualitas” mendukung pernyataan tersebut. AAI patuh kepada
Standar apabila dapat memberi manfaat (outcome) sebagaimana
tersebut pada definisi audit internal, kode etik, dan standar. Hasil
program asurans dan peningkatan kualitas mencakup hasil penilaian
internal maupun ekstern. Seluruh AAI harus dilakukan penilaian
internal.
C.
MELAKSANAKAN PROGRAM ASURANS DAN
PENINGKATAN KUALITAS
Saran Penerapan 1300-1 menyatakan bahwa KSAI bertanggung jawab

menerapkan proses yang dirancang untuk memberikan jaminan yang
masuk akal kepada berbagai pemangku kepentingan AAI melalui:
• Pelaksanaan AAI sesuai dengan Piagam Audit Internal yang
konsisten dengan definisi, kode etik, dan standar audit internal.
• Pengoperasian AAI secara efektif dan efisien.
• Pencapaian tingkat diperolehnya persepsi dari oleh pemangku
kepentingan bahwa AAI telah memberi nilai tambah dan
meningkatkan operasi organisasi.
Elemen Kunci Program Asurans dan Peningkatan Kualitas
Elemen kunci ‘Program Asurans dan Peningkatan Kualitas’ mencakup

pengembangan kebijakan dan prosedur sampai fungsi pencatatan
penugasan pada AAI. Saran Penerapan 1310-1 merekomendasikan
agar ‘Program Asurans dan Peningkatan Kualitas’ mengevaluasi dan

menyimpulkan kualitas AAI dan merekomendasikan dilakukannya

perbaikan.
Program Asurans dan Peningkatan Kualitas mencakup evaluasi atas:

• Kepatuhan pada definisi, kode etik, dan standar audit
internal, termasuk tindakan koreksi segera apabila dijumpai
ketidakpatuhan yang signifikan.
• Kecukupan piagam AAI, tujuan, sasaran, kebijakan, dan
prosedur.
• Kontribusi terhadap proses tata kelola, manajemen risiko, dan
pengendalian organisasi.
• Kepatuhan terhadap hukum, peraturan, dan standar
pemerintah atau industri.
• Efektivitas proses perbaikan berkelanjutan dan adopsi praktik
terbaik.
• Besarnya sumbangan AAI dalam menambah nilai dan
meningkatkan operasi organisasi.
Penilaian Internal dan eksternal
Peraga 7 – 1 berikut memberikan gambaran umum tentang penilaian

Internal dan eksternal.
Peraga 7 – 1: Penilaian Internal dan Eksternal
Uraian Tugas Kinerja Waktu

Penilaian Kualitas Internal :
Pemantauan Pemantauan Dilaksanakan Dilaksanakan secara

berkelanjutan berkelanjutan oleh personil berkelanjutan dan
atas kinerja tergabung dalam dalam merupakan bagian
AAI praktik dan organisasi AAI tidak terpisahkan
kebijakan rutin dan disupervisi dari supervisi, reviu,
dalam mengelola oleh KSAI. dan pengukuran AAI
AAI. sehari-hari.

Uraian Tugas Kinerja Waktu

Reviu berkala Reviu berkala Dilaksanakan Dilaksanakan secara
untuk melalui self- periodik, misalnya
mengevaluasi assessment setahun sekali.
kepatuhan atau oleh pihak
terhadap Definisi lain dalam
Audit Internal, organisasi
Kode Etik, dan yang memiliki
Standar. pengetahuan
memadai
tentang standar
dan praktik
audit internal.
Penilaian Kualitas Eksternal Periodik:
Penilaian Menilai Dilaksanakan Paling tidak 5 tahun

eksternal efektivitas oleh pereviu sekali.
untuk AAI dalam yang
mengevaluasi memberikan jasa independen
AAI terhadap assurance dan dan qualified
Standar, konsultasi kepada atau tim
penggunaan pemangku pereviu dari
praktik kepentingan. luar organisasi.
terbaik, dan Menilai
efisiensi- kepatuhan
efektivitas. terhadap Standar
dan memberikan
pendapat
mengenai
apakah AAI
telah mematuhi
Standar.
Mengidentifikasi
peluang,
memberikan
rekomendasi
kepada KSAI
dan staf untuk
meningkatkan
kinerja dan
jasa, serta
meningkatkan
citra dan
kredibilitas fungsi
audit internal.

Ruang Lingkup Penilaian Internal
Ruang lingkup penilaian internal mencakup:

• Supervisi rutin dan berkelanjutan dan pengujian kinerja
pekerjaan assurance dan konsultasi.
• Pengukuran dan analisis berkelanjutan terhadap tolok ukur
kinerja tertentu (misalnya: pencapaian rencana penugasan,
waktu siklus penugasan, rekomendasi yang dilaksanakan, dan
kepuasan klien).
• Validasi periodik atas kepatuhan terhadap hukum, peraturan,
dan standar pemerintah/industri.
• Validasi periodik atas kepatuhan terhadap Definisi Audit
Internal, Kode Etik, dan Standar, termasuk tindakan koreksi
segera apabila dijumpai ketidakpatuhan yang signifikan.
• Evaluasi kecukupan piagam AAI, tujuan, sasaran, kebijakan,
dan prosedur.
• Penilaian atas kontribusi terhadap proses tata kelola,
manajemen risiko, dan pengendalian organisasi.
• Evaluasi atas efektivitas proses perbaikan berkelanjutan dan
adopsi praktik terbaik.
• Menilai apakah AAI telah menambah nilai dan meningkatkan
operasi organisasi.
Penilaian Eksternal
Penilaian ekstern dapat dilakukan dalam bentuk penilaian ekstern

menyeluruh, atau penilaian sendiri dengan validasi eksternal yang
independen. Penilai atau tim penilai yang qualified menunjukkan
kompetensinya dalam dua area: praktik profesional audit internal dan
proses penilaian ekstern. Kompetensi tersebut dibuktikan melalui
gabungan antara pengalaman dan pembelajaran teori. Pengalaman
yang diperoleh dari organisasi dalam ukuran, kompleksitas, sektor
industri, dan isu teknis yang setara lebih berharga dari pada
pengalaman yang kurang relevan. Dalam hal dilaksanakan oleh tim
penilai, tidak seluruh anggota tim harus memiliki seluruh kompetensi
yang dibutuhkan; tetapi tim secara keseluruhan harus qualified. KSAI
menggunakan pertimbangan profesionalnya ketika mengevaluasi
apakah (tim) penilai memiliki kompetensi yang memadai untuk dapat
disebut qualified. Penilai atau tim penilai yang independen artinya

tidak memiliki pertentangan kepentingan, baik secara nyata maupun

kesan, dan tidak menjadi bagian dari, atau di bawah pengendalian,
organisasi yang membawahi AAI.


BAB VIII
KODE ETIK AUDIT INTERNAL
A. PENDAHULUAN
Dalam melaksanakan tugasnya, auditor internal mengemban tanggung

jawab dan kepercayaan yang tinggi dari para pamakai jasanya. Agar
auditor internal dapat mengemban kepercayaan itu dengan baik, The
IIA merumuskan Kode Etik Audit Internal. Kode etik tersebut juga
ditujukan agar auditor internal menerapkan standar perilaku yang
tinggi dalam memberikan jasanya.
Kode etik berbeda dengan Standar Audit Internal. Kode etik merupakan
aturan perilaku yang diterapkan oleh dan melekat pada diri/lembaga
auditor internal, yang berlaku baik di dalam tugas, maupun di luar
tugas. Sedangkan Standar adalah ukuran mutu minimum dalam
penyelenggaraan jasa dan AAI. Standar terutama terkait dengan
bagaimana melakukan audit yang berkualitas, sementara Kode Etik
berkenaan dengan perilaku auditor. Kode etik sering juga disebut
sebagai aturan perilaku.
Kode etik audit internal terdiri dari:

• Principles, yaitu prinsip-prinsip etika yang relevan dalam
praktik dan profesi audit internal, serta
• Rules of Conduct, yaitu aturan perilaku, yang menjelaskan
norma perilaku yang diharapkan dari seorang auditor internal.
Aturan perilaku ini merupakan bantuan bagi auditor internal
dalam menerjemahkan principles dalam praktik sehari-hari.
Kode etik berlaku bagi individu auditor internal serta lembaga yang
memberikan jasa audit internal.

B. STRUKTUR KODE ETIK INTERNAL
Kode Etik Audit Internal terdiri dari:

• Pendahuluan,
• Penerapan dan penegakan,
• Prinsip-prinsip (Principles), dan
• Aturan Perilaku (Rules of Conduct).
Pendahuluan
Bagian pendahuluan menjelaskan tujuan Kode Etik, definisi audit

internal, dan elemen dari Kode Etik. Kode etik bertujuan untuk
mengembangkan budaya etis dalam profesi audit internal secara
global.
Penerapan dan Penegakan
Bagian penerapan dan penegakan menjelaskan bahwa Kode Etik

berlaku terhadap pribadi maupun lembaga yang memberikan jasa
audit internal. Pada hakikatnya Kode Etik tersebut berlaku bagi anggota
IIA, para pemegang gelar sertifikasi profesi dari IIA, yakni CIA (Certified
Internal Auditor), CCSA (Certified in Control Self Assessment), CFSA
(Certified Financial Services Auditor), dan CGAP (Certified Government
Auditing Professional), maupun para calon peserta (kandidat)
ujian sertifikasi profesi tersebut. Namun demikian, IIA mendorong
agar pihak-pihak lain yang memberikan jasa audit internal dapat
menggunakan standar perilaku yang sama. IIA melakukan evaluasi dan
proses administrasi terhadap anggota IIA atau pemegang sertifikasi
profesi IIA yang melanggar Kode Etik. Auditor harus mengutamakan
principles yang berisi substansi dari Kode Etik yang ditetapkan. IIA
dapat mengenakan tindakan disiplin, jika anggotanya melakukan
perbuatan yang melanggar prinsip, meskipun tidak ada aturan perilaku
yang melarangnya.
Prinsip-prinsip dan aturan perilaku dijelaskan dalam bagian berikut.

C. PRINCIPLES (PRINSIP-PRINSIP)
Auditor internal dan lembaga yang memberikan jasa audit internal

harus menerapkan dan menegakkan prinsip-prinsip berikut:
1. Integrity (Integritas)
Integritas merupakan pencerminan seluruh mentalitas yang luhur
dan menjadi dasar kepercayaan pengguna terhadap profesi auditor
internal.
2. Objectivity (Objektivitas)
Auditor internal harus menunjukkan Objektivitas profesional
pada level tertinggi dalam memperoleh, mengevaluasi dan
mengkomunikasikan informasi tentang aktivitas atau proses yang
diuji. Auditor internal harus melakukan assessment yang seimbang
dan tidak terpengaruh oleh kepentingan pribadi atau pihak lain
dalam memberikan suatu judgment.
Daftar istilah mendefinisikan Objektivitas sebagai suatu perilaku

dan sikap mental yang tidak memihak yang memungkinkan auditor
internal dapat melaksanakan tugas sedemikian rupa sehingga
mereka memiliki keyakinan terhadap hasil kerja mereka, tanpa
kompromi dalam mutu.
3. Confidentiality (Kerahasiaan)
Auditor internal harus menghargai nilai dan kepemilikan informasi
yang diterima dan tidak membuka informasi tersebut tanpa
kewenangan yang sah, kecuali apabila diwajibkan oleh hukum atau
kewajiban profesi.
4. Competency (Kompetensi)
Auditor internal harus menerapkan pengetahuan, keterampilan dan
pengalaman yang diperlukan dalam memberikan jasa audit internal.

D. RULES OF CONDUCT (ATURAN PERILAKU)
1. Integrity (Integritas):
Auditor Internal:
1.1 Harus melaksanakan pekerjaannya dengan jujur, hati-hati dan
bertanggung jawab.
1.2 Harus selalu patuh pada hukum dan memberi keterangan
apabila diharuskan oleh hukum dan profesi.
1.3 Tidak boleh terlibat dalam kegiatan ilegal, atau melakukan
kegiatan yang mendiskreditkan profesi audit internal atau
organisasi.
1.4 Harus menghormati dan mendukung tujuan organisasi yang
sah dan etis.
2. Objectivity (Objektivitas)
Auditor Internal:
2.1 Tidak boleh berpartisipasi dalam kegiatan atau hubungan
apapun yang dapat, atau patut diduga dapat, mempengaruhi
penilaian auditor internal yang adil. Termasuk dalam hal ini
adalah kegiatan atau hubungan apapun yang mengakibatkan
timbulnya pertentangan kepentingan dengan organisasi.
2.2 Tidak boleh menerima apapun yang dapat, atau patut diduga
dapat, mempengaruhi pendapat profesionalnya.
2.3 Harus mengungkapkan semua fakta material yang diketahuinya,
yang apabila tidak diungkapkan, dapat mendistorsi laporan
kegiatan yang direviu.
3. Confidentiality (Kerahasiaan)
Auditor Internal:
3.1 Harus pruden dalam menggunakan dan menjaga informasi
yang diperoleh selama melakukan tugas.
3.2 Tidak boleh menggunakan informasi untuk memperoleh
keuntungan pribadi, atau dalam cara apapun, yang bertentangan
dengan hukum, atau merugikan tujuan organisasi yang sah dan
etis.
4. Competency (Kompetensi)
Auditor Internal:
4.1 Hanya memberikan jasa, yang sesuai dengan pengetahuan,
keterampilan, dan pengalaman yang dimilikinya.

4.2 Harus melaksanakan jasanya sesuai dengan Standar Profesi

Audit Internal;
4.3 Harus senantiasa meningkatkan keahlian, efektivitas dan
kualitas jasa yang diberikan secara berkelanjutan.


DAFTAR PUSTAKA
• Gleim CIA 3 Part Review System – 17th Edition; (Book & Test Prep
Online) - New 3-Part Exam; Gleim Publications Inc; 2013
• The IIA - CIA Learning System – 3 part study guide with online
review; The Institute of Internal Auditors; 2013
• Internal Auditing: Assurance & Consulting Services; Kurt F. Reding,

Paul J. Sobel, Urton L.; Anderson, Michael J. Head, Sridhar;
Ramamoorti, Mark Salamasick, Cris Riddle; 2009; Ed 2; The Institute
of Internal Auditors Research Foundation; http://www.theiia.org/
bookstore/product/internal-auditing-assurance-and-consulting-
services-2nd-edition-1432.cfm
• International Professional Practices Framework (IPPF); The

Institute of Internal Auditors, Inc.; 2014; https://global.theiia.org/
standards-guidance/Pages/Standards-and-Guidance-IPPF.aspx
• Practice Guides of International Professional Practices Framework

(IPPF), including Global Technology Audit Guide (GTAG) and Guides
to the Assessment of IT Risk (GAIT) series; The Institute of Internal
Auditors, Inc.; 2014; https://global.theiia.org/standards-guidance/
recommended-guidance/practice-guides/pages/practice-guides.
aspx
• Sawyer’s Internal Auditing; L.B. Sawyer; 2012; Ed 6; The Institute of

Internal Auditors, Inc; http://www.theiia.org/bookstore/product/
sawyers-internal-auditing-6th-edition-1597.cfm


LAMPIRAN I:
STANDAR PROFESI AUDIT INTERNAL
A. PENGANTAR
Audit internal diselenggarakan pada berbagai lingkungan hukum,

dan budaya; pada berbagai organisasi yang memiliki beraneka ragam
tujuan, ukuran, kompleksitas, dan struktur; dan oleh berbagai pihak,
baik di dalam maupun di luar organisasi. Perbedaan lingkungan tersebut
dapat mempengaruhi praktik audit internal. Namun demikian, ketaatan
terhadap Standar International Praktik Profesional Audit Internal
(selanjutnya disebut ‘Standar’) merupakan hal yang esensial untuk
dapat memenuhi tanggung jawab dan aktivitas audit internal. Dalam hal
auditor internal atau aktivitas audit internal dilarang oleh hukum atau
peraturan perundang-undangan untuk mematuhi bagian tertentu dari
Standar, maka kepatuhan terhadap seluruh bagian lain dari Standar dan
pengungkapan penjelasan secukupnya sangat diperlukan.
Dalam hal Standar digunakan secara bersama-sama dengan standar

yang diterbitkan oleh pihak berwenang lain, maka komunikasi (laporan)
audit internal harus menguraikan seperlunya penggunaan standar lain
tersebut. Dalam hal terjadi inkonsistensi antara Standar dengan standar
lain tersebut, maka auditor internal dan aktivitas audit internal harus
tetap mematuhi Standar, dan dapat mematuhi standar lain tersebut
dalam hal standar tersebut mengatur secara lebih khusus.
Tujuan Standar adalah untuk:

1. Menguraikan prinsip dasar praktik audit internal.
2. Memberikan pedoman dalam melaksanakan dan meningkatkan
jasa audit internal yang bernilai tambah yang memiliki cakupan
luas.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operasi organisasi.

Standar difokuskan pada prinsip dan persyaratan mandatori yang

mencakup :
• Pernyataan persyaratan dasar praktik profesional audit internal
dan pedoman evaluasi efektivitas kinerjanya, yang berlaku
secara Internasional, pada tingkatan organisasi dan individual.
• Interpretasi, yang mengklarifikasi (menjelaskan lebih lanjut)
istilah dan konsep yang digunakan dalam pernyataan.
Standar menggunakan istilah-istilah, yang telah diberikan makna

secara khusus sebagaimana dijelaskan pada Daftar Istilah (Glossary).
Secara khusus, Standar menggunakan istilah ‘harus’ untuk maksud
persyaratan yang mutlak harus dipenuhi, dan istilah ‘seharusnya’,
untuk maksud kepatuhan yang sangat dianjurkan (kecuali apabila
berdasarkan pertimbangan profesional, penerapannya diperkirakan
akan menimbulkan deviasi/penyimpangan/kerugian).
Penting untuk memahami Pernyataan Standar dan Interpretasinya,

termasuk makna khusus sebagaimana dijelaskan pada Daftar Istilah
(Glossary).
Standar terdiri atas Standar Atribut, dan Standar Kinerja. Standar Atribut
mengatur atribut organisasi dan individu yang melaksanakan audit
internal. Standar Kinerja mengatur sifat audit internal dan menetapkan
kriteria mutu untuk mengevaluasi/ mengukur kinerja jasa audit internal
tersebut. Standar Atribut dan Standar Kinerja ditujukan untuk diterapkan
pada seluruh jenis jasa audit internal.
Standar Implementasi diterbitkan sebagai aturan lebih rinci atas Standar

Atribut, dan Standar Kinerja, dengan menetapkan persyaratan tertentu
untuk setiap jenis kegiatan audit internal, yaitu dengan kode (A) untuk
jasa asurans, dan kode (C) untuk jasa konsultasi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti

obyektif oleh auditor internal untuk memberikan pendapat atau
simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau
permasalahan lainnya. Sifat dan ruang lingkup penugasan asurans
ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang terkait
dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok
orang yang terlibat secara langsung dengan entitas, operasi, fungsi,
proses, sistem, atau permasalahan lainnya – disebut pemilik proses; (2)
seorang atau sekelompok orang yang melakukan penilaian/assessment

– disebut auditor internal; (3) seorang atau sekelompok orang yang

memanfaaatkan hasil penilaian/assessment – disebut pengguna.
Jasa consulting/konsultasi adalah jasa yang bersifat pemberian nasihat,

yang pada umumnya diselenggarakan berdasarkan permintaan spesifik
dari klien. Sifat dan ruang lingkup jasa konsultasi didasarkan atas
kesepakatan dengan klien. Jasa konsultasi pada umumnya melibatkan
dua pihak, yaitu (1) seorang atau sekelompok orang yang memberikan
nasihat – auditor internal; dan (2) seorang atau sekelompok orang
yang menerima nasihat – klien penugasan. Ketika melaksanakan jasa
konsultasi, auditor internal harus selalu mempertahankan obyektivitas
dan tidak menerima/mengambil alih tanggung jawab manajemen.
Standar diterapkan pada individu auditor internal dan aktivitas

audit internal secara keseluruhan. Seluruh individu auditor internal
bertanggungjawab untuk mematuhi Standar terkait dengan tanggung
jawab individu dalam hal obyektivitas, profisiensi (kecakapan), dan
kehati-hatian yang professional. Selain itu seluruh individu auditor
internal juga bertanggungjawab untuk mematuhi Standar yang terkait
dengan kinerja dan tanggung jawab pekerjaannya. Kepala Satuan Audit
Internal bertanggungjawab atas kepatuhan atas seluruh Standar.
Reviu dan pengembangan Standar merupakan proses yang berkelanjutan.

Badan Standar Audit Internal Internasional ditugaskan untuk melakukan
konsultasi dan diskusi yang mendalam sebelum penerbitan suatu
Standar. Hal tersebut mencakup perolehan pendapat publik di seluruh
dunia melalui penyusunan exposure draft. Seluruh exposure draft
diunggah dalam website The IIA serta dikirimkan ke seluruh afiliasi The
IIA.
B. STANDAR ATRIBUT
1000 Tujuan, Kewenangan, dan Tanggung Jawab

Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal
harus didefinisikan secara formal dalam suatu piagam audit
internal, dan harus sesuai dengan Definisi Audit Internal, Kode Etik
dan Standar. Kepala Satuan Audit Internal (KSAI) harus mereviu
secara periodik piagam audit internal dan menyampaikannya
kepada manajemen senior dan dewan pengawas (senior
management and the board) untuk memperoleh persetujuan.

Interpretasi:
Piagam audit internal merupakan dokumen resmi yang
mendefinisikan tujuan, kewenangan dan tanggung jawab
aktivitas audit internal. Piagam audit internal menetapkan
posisi aktivitas audit internal dalam organisasi, termasuk sifat
hubungan pelaporan fungsional Kepala Satuan Audit Internal
kepada dewan pengawas; memberikan kewenangan untuk
mengakses catatan, personil, dan properti fisik yang berkaitan
dengan pelaksanaan penugasan; dan mendefinisikan ruang
lingkup aktivitas audit internal. Persetujuan akhir atas piagam
audit internal berada di dewan pengawas.
1000.A1 Sifat jasa asurans yang diberikan kepada

organisasi harus didefinisikan dalam
piagam audit internal. Apabila jasa
asurans juga diberikan kepada pihak
di luar organisasi, sifat jasa asurans
tersebut juga harus didefinisikan dalam
piagam audit internal.
1000.C1 Sifat jasa konsultasi harus didefinisikan

dalam piagam audit internal.

1010 Pengakuan terhadap Definisi Audit Internal, Kode Etik,
dan Standar pada Piagam Audit Internal
Sifat mandatori pada Definisi Audit Internal, Kode Etik,
dan Standar harus diakui pada piagam audit internal.
Kepala Satuan Audit Internal harus mendiskusikan
Definisi Audit Internal, Kode Etik, dan Standar dengan
1100 Independensi dan Obyektivitas

Aktivitas audit internal harus independen dan auditor internal
harus obyektif dalam melaksanakan tugasnya.
Interpretasi:
Independensi adalah kondisi bebas dari situasi yang dapat
mengancam kemampuan aktivitas auditor internal untuk
dapat melaksanakan tanggung jawabnya secara tidak
memihak. Untuk mencapai tingkat independensi yang
dibutuhkan untuk dapat melaksanakan tanggung jawab

aktivitas audit internal, Kepala Satuan Audit Internal harus

memiliki akses langsung dan tak terbatas kepada manajemen
senior dan dewan pengawas. Hal tersebut dapat dicapai
melalui hubungan pelaporan ganda kepada manajemen senior
dan dewan pengawas. Ancaman terhadap independensi harus
dikelola dari tingkat individu auditor internal, penugasan,
fungsional, dan organisasional.
Obyektivitas adalah suatu perilaku mental tidak memihak

yang memungkinkan auditor internal melaksanakan tugas
sedemikian rupa sehingga mereka memiliki keyakinan
terhadap hasil kerja mereka, tanpa kompromi dalam
mutu. Obyektivitas mensyaratkan auditor internal tidak
mendasarkan pertimbangannya kepada pihak lain
menyangkut permasalahan audit. Ancaman terhadap
obyektivitas harus dikelola dari tingkat individu auditor
internal, penugasan, fungsional, dan organisasional.
1110 Independensi Organisasi

Kepala Satuan Audit Internal harus bertanggungjawab
kepada suatu level dalam organisasi yang memungkinkan
aktivitas audit internal dapat melaksanakan tanggung
jawabnya. Kepala Satuan Audit Internal harus
melaporkan independensi organisasional aktivitas audit
internal kepada dewan pengawas, paling tidak setahun
sekali.
Interpretasi:
Independensi organisasi dapat terpenuhi secara efektif
apabila Kepala Satuan Audit Internal melapor secara
fungsional kepada dewan pengawas. Contoh laporan
fungsional kepada dewan pengawas menyangkut:
• Persetujuan terhadap piagam audit internal;
• Persetujuan terhadap perencanaan audit internal
berbasis risiko;
• Persetujuan terhadap anggaran dan sumber daya
audit internal;
• Penerimaan laporan dari Kepala Satuan Audit
Internal atas kinerja aktivitas audit internal
dibandingkan dengan rencana dan hal-hal lainnya;

• Persetujuan keputusan terkait dengan penugasan

dan pemberhentian Kepala Satuan Audit Internal;
• Persetujuan terhadap remunerasi Kepala Satuan
Audit Internal; dan
• Permintaan penjelasan kepada manajemen dan
Kepala Satuan Audit Internal untuk meyakinkan
apakah terdapat ketidakcukupan ruang lingkup atau
pembatasan sumber daya.
1110.A1 Aktivitas audit internal harus bebas dari

campur tangan dalam penentuan ruang
lingkup audit internal, pelaksanaan
penugasan, dan pelaporan hasilnya.
1111 Interaksi Langsung dengan Dewan Pengawas

Kepala Satuan Audit Internal harus berkomunikasi
dan berinteraksi langsung dengan dewan
pengawas.

1120 Obyektivitas Individual
Auditor Internal harus memiliki sikap mental tidak
memihak dan tanpa prasangka, serta senantiasa
menghindarkan diri dari kemungkinan timbulnya

Interpretasi:
Pertentangan kepentingan adalah suatu situasi di mana
auditor, yang dalam posisi mengemban kepercayaan,
memiliki pertentangan antara kepentingan profesional
dan kepentingan pribadi. Pertentangan kepentingan
tersebut dapat menimbulkan kesulitan bagi auditor
internal untuk melaksanakan tugas secara tidak
memihak. Pertentangan kepentingan dapat dikatakan
timbul, walau tidak terdapat hasil kegiatan yang
tidak etis atau tidak sesuai ketentuan. Pertentangan
kepentingan dapat menimbulkan suatu perilaku yang
tidak pantas yang dapat merusak kepercayaan kepada
auditor internal, aktivitas audit internal, dan profesi.
Pertentangan kepentingan dapat mempengaruhi
kemampuan individu untuk melaksanakan tugas dan
tanggung jawabnya secara obyektif.

1130 Kendala terhadap Independensi atau Obyektivitas

Jika independensi atau obyektivitas terkendala, baik
dalam fakta maupun dalam kesan, detail dari kendala
tersebut harus diungkapkan kepada pihak yang
berwenang. Bentuk pengungkapan tergantung pada
bentuk kendala tersebut.

Interpretasi:
Kendala terhadap independensi organisasi dan
obyektivitas individu mencakup, namun tidak terbatas
pada, pertentangan kepentingan personal, pembatasan
ruang lingkup, pembatasan akses terhadap catatan,
personil, dan properti, serta pembatasan sumber daya,
seperti pendanaan.
Penentuan mengenai pihak-pihak yang sesuai untuk

menerima laporan terjadinya kendala independensi dan
obyektivitas, tergantung pada harapan aktivitas audit
internal serta tanggung jawab Kepala Satuan Audit
Internal kepada manajemen senior dan dewan pengawas
sebagaimana tersebut pada piagam audit internal, dan
juga tergantung pada sifat kendala tersebut.
1130.A1 Auditor Internal harus menolak

melaksanakan penugasan penilaian
kegiatan yang pada masa sebelumnya
pernah menjadi tanggung jawabnya.
Obyektivitas auditor internal dianggap
terkendala apabila auditor memberikan
jasa asurans atas kegiatan yang pernah
menjadi tanggung jawabnya pada tahun
sebelumnya.
1130.A2 Penugasan asurans yang dilakukan

terhadap aktivitas yang pernah menjadi
tanggung jawab Kepala Satuan Audit
Internal, harus diawasi oleh pihak lain di
luar aktivitas audit internal.

1130.C1 Auditor Internal dapat memberikan

jasa konsultasi terhadap kegiatan yang
sebelumnya pernah menjadi tanggung
jawabnya.
1130.C2 Jika auditor internal memiliki potensi

kendala independensi atau obyektivitas
pada penugasan jasa konsultasi
yang diusulkan, hal tersebut harus
diungkapkan sebelum penugasan
diterima.
1200 Keahlian/Kecakapan dan Kecermatan Profesional

Penugasan harus dilaksanakan dengan menggunakan keahlian/
kecakapan dan kecermatan profesional.
1210 Keahlian/Kecakapan
Auditor Internal harus memiliki pengetahuan,
dalam melaksanakan tugas dan tanggung jawabnya.
Aktivitas audit internal, secara kolektif, harus memiliki
atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan
tanggung jawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lain
merupakan istilah kolektif yang menunjukkan keahlian/
kecakapan profesional yang diperlukan auditor internal
untuk melaksanakan tanggungjawabnya secara
efektif. Auditor Internal didorong untuk menunjukkan
keahlian/kecakapannya melalui perolehan sertifikasi
dan kualifikasi profesi yang sesuai, seperti CIA (Certified
Internal Auditor) atau sertifikasi lain yang ditawarkan
oleh The IIA dan organisasi profesi yang sesuai lainnya.
1210.A1 Kepala Satuan Audit Internal harus

memperoleh bantuan nasehat dan
asistensi yang kompeten jika auditor
internal tidak memiliki pengetahuan,
keterampilan, atau kompetensi yang

memadai untuk melaksanakan seluruh

atau sebagian penugasan.
1210.A2 Auditor Internal harus memiliki
pengetahuan memadai untuk dapat
mengevaluasi risiko kecurangan,
dan cara organisasi mengelola risiko
tersebut, namun tidak diharapkan
memiliki keahlian seperti layaknya
seseorang yang tanggung jawab
utamanya adalah mendeteksi dan
menginvestigasi kecurangan.
1210.A3 Auditor Internal harus memiliki

pengetahuan memadai mengenai
risiko dan pengendalian berbasis
teknologi informasi utama, dan teknik
audit berbasis teknologi yang dapat
digunakan untuk melaksanakan
tugasnya. Namun tidak seluruh auditor
internal diharapkan memiliki keahlian
sebagaimana layaknya auditor internal
yang tanggung jawab utamanya adalah
mengaudit teknologi informasi.
1210.C1 Kepala Satuan Audit Internal harus

menolak penugasan konsultasi atau
memperoleh saran dan bantuan yang
kompeten, jika auditor internalnya tidak
memiliki pengetahuan, keterampilan,
atau kompetensi untuk melaksanakan
seluruh atau sebagian penugasan
tersebut.

1220 Kecermatan Profesional
Auditor Internal harus menggunakan kecermatan dan
keterampilan sebagaimana layaknya diharapkan dari
auditor internal yang secara rasional, hati-hati (prudent)
dan kompeten. Cermat secara profesional tidak berarti
tidak akan terjadi kekeliruan.


1220.A1 Auditor Internal harus menerapkan

kecermatan profesionalnya dengan
mempertimbangkan hal-hal sebagai
berikut:
• Luasnya cakupan pekerjaan yang
diperlukan untuk mencapai tujuan
penugasan;
• Kompleksitas, materialitas, atau
signifikansi relatif dari permasalahan,
yang prosedur penugasan asurans
akan dilaksanakan terhadapnya;
• Kecukupan dan efektivitas proses
tata kelola, manajemen risiko, dan
pengendalian;
• Peluang terjadinya kesalahan,
kecurangan, atau ketidaktaatan yang
signifikan; dan
• Biaya penugasan asurans dalam
kaitannya dengan potensi manfaat.

1220.A2 Dalam menerapkan kecermatan
profesional, auditor internal harus
mempertimbangkan penggunaan
sarana audit berbantuan teknologi dan
teknik analisis data lainnya.
1220.A3 Auditor Internal harus waspada

terhadap risiko signifikan yang dapat
mempengaruhi tujuan, operasi, atau
sumber daya. Namun, prosedur asurans
saja, sekalipun telah dilaksanakan dengan
menggunakan kecermatan profesional,
tidak menjamin bahwa seluruh risiko
signifikan dapat teridentifikasi.
1220.C1 Auditor Internal harus menerapkan

kecermatan profesional dalam
melaksanakan penugasan konsultasi
dengan memperhatikan hal-hal sebagai
berikut:

• Kebutuhan dan harapan klien,

mencakup sifat, saat, dan komunikasi
hasil penugasan;
• Kompleksitas relatif dan luasnya
cakupan pekerjaan yang diperlukan
untuk mencapai tujuan penugasan;
dan
• Biaya penugasan konsultasi dalam
hubungannya dengan potensi
manfaat.
1230 Pengembangan Profesional Berkelanjutan

Auditor Internal harus meningkatkan pengetahuan,
keterampilan, dan kompetensi lainnya melalui
pengembangan professional yang berkelanjutan.
1300 Program Asurans dan Peningkatan Kualitas

Kepala Satuan Audit Internal harus mengembangkan dan
memelihara program asurans dan peningkatan kualitas, yang
mencakup seluruh aspek aktivitas audit internal.
Interpretasi:
Program asurans dan peningkatan kualitas dirancang untuk
memungkinkan dilakukannya evaluasi kesesuaian aktivitas
audit internal terhadap Definisi Audit Internal, dan Standar, dan
evaluasi apakah auditor internal telah menerapkan Kode Etik.
Program tersebut juga menilai efisiensi dan efektivitas aktivitas
audit internal serta mengidentifikasi peluang peningkatannya.
1310 Persyaratan Program Asurans dan Peningkatan Kualitas

Program asurans dan peningkatan kualitas harus
mencakup baik penilaian Internal maupun ekstern.
1311 Penilaian Internal

Penilaian Internal harus mencakup :
• Pemantauan berkelanjutan atas kinerja
aktivitas audit internal; dan
• Penilaian berkala secara self-assessment
atau oleh pihak lain dalam organisasi yang
memiliki pengetahuan memadai tentang
standar dan praktik audit internal.

Interpretasi:
Pemantauan berkelanjutan merupakan bagian
tidak terpisahkan dari supervisi, reviu, dan
pengukuran aktivitas audit internal sehari-
hari. Pemantauan berkelanjutan tergabung
dalam praktik dan kebijakan rutin dalam
mengelola aktivitas audit internal dan dalam
penggunaan proses, alat, dan informasi yang
dipertimbangkan penting dalam mengevaluasi
kepatuhan terhadap Definisi Audit Internal, Kode
Etik, dan Standar.
Penilaian berkala dilakukan untuk mengevaluasi

kepatuhan terhadap Definisi Audit Internal, Kode
Etik, dan Standar.
Pengetahuan memadai tentang standar dan

praktik audit internal mensyaratkan paling tidak
adanya kepemilikan pemahaman menyeluruh
atas IPPF (International Professional Practices
Framework/Kerangka Praktik Profesional
International) Audit Internal.
1312 Penilaian Ekstern

Penilaian ekstern harus dilakukan sekurang-
kurangnya sekali dalam lima tahun oleh (tim)
penilai yang qualified dan independen dari
luar organisasi. Kepala Satuan Audit Internal
harus mendiskusikan dengan dewan pengawas
mengenai:
• Bentuk dan frekuensi penilaian ekstern; dan
• Kualifikasi dan independensi (tim) penilai
ekstern, termasuk kemungkinan terjadinya

Interpretasi:
Penilaian ekstern dapat dilakukan dalam
bentuk penilaian ekstern menyeluruh, atau
penilaian sendiri dengan validasi eksternal yang
independen.

Penilai atau tim penilai yang kompeten

menunjukkan kompetensinya dalam dua area:
praktik profesional audit internal dan proses
penilaian ekstern. Kompetensi dapat dibuktikan
melalui gabungan antara pengalaman dan
pembelajaran teori. Pengalaman yang diperoleh
dari organisasi dalam ukuran, kompleksitas,
sektor industri, dan isu teknis yang setara lebih
berharga dari pada pengalaman yang kurang
relevan. Dalam hal dilaksanakan oleh tim penilai,
tidak seluruh anggota tim harus memiliki seluruh
kompetensi yang dibutuhkan; tetapi tim secara
keseluruhan harus qualified. Kepala Satuan
Audit Internal menggunakan pertimbangan
profesionalnya ketika mengevaluasi apakah
(tim) penilai memiliki kompetensi yang memadai
untuk dapat disebut qualified. Penilai atau tim
penilai yang independen artinya tidak memiliki
pertentangan kepentingan, baik secara nyata
maupun kesan, dan tidak menjadi bagian dari,
atau di bawah pengendalian, organisasi yang
membawahi aktivitas audit internal.
1320 Pelaporan Program Asurans dan Peningkatan Kualitas

Kepala Satuan Audit Internal melaporkan program
asurans dan peningkatan kualitas kepada manajemen
senior dan dewan pengawas.

Interpretasi:
Bentuk, isi, dan frekuensi komunikasi hasil Program
Asurans dan Peningkatan Kualitas ditetapkan
berdasarkan hasil diskusi dengan manajemen senior
dan dewan pengawas, dan mempertimbangkan
tanggung jawab aktivitas audit internal dan Kepala
Satuan Audit Internal sebagaimana tersebut pada
piagam audit internal. Untuk menunjukkan kepatuhan
terhadap Definisi Audit Internal, Kode Etik, dan Standar,
hasil penilaian ekstern dan penilaian Internal berkala
dikomunikasikan segera setelah penugasan, dan hasil
pemantauan berkelanjutan dikomunikasikan paling tidak
setahun sekali. Hasil tersebut termasuk hasil penilaian

dari penilai atau tim penilai atas tingkat kepatuhan.
1321 Penggunaan frasa “Kesesuaian dengan Standar

Internasional Praktik Profesional Audit
Internal”
Kepala Satuan Audit Internal dapat menyatakan
aktivitas audit internal telah sesuai dengan
Standar Internasional Praktik Profesional Audit
Internal hanya jika hasil program asurans dan
peningkatan kualitas mendukung pernyataan
tersebut.
Interpretasi:
Aktivitas audit internal patuh kepada Standar
apabila dapat memberi manfaat (outcome)
sebagaimana tersebut pada Definisi Audit
Internal, Kode Etik, dan Standar. Hasil program
asurans dan peningkatan kualitas mencakup
hasil penilaian Internal maupun ekstern.
Seluruh aktivitas audit internal harus dilakukan
penilaian Internal. Aktivitas audit internal paling
tidak setiap lima tahun sekali harus dilakukan
penilaian ekstern.

1322 Pengungkapan Ketidaksesuaian
Apabila terdapat ketidaksesuaian terhadap
Definisi Audit Internal, Kode Etik, dan Standar
yang mempengaruhi seluruh ruang lingkup
operasi aktivitas audit internal, Kepala
Satuan Audit Internal harus mengungkapkan
ketidaksesuaian tersebut dan akibatnya kepada

C. STANDAR KINERJA
2000 Mengelola Aktivitas Audit Internal

Kepala Satuan Audit Internal harus mengelola aktivitas audit
internal secara efektif untuk meyakinkan bahwa aktivitas
tersebut memberi nilai tambah bagi organisasi.


Interpretasi:
Aktivitas audit internal telah dikelola secara efektif apabila:
• Hasil pekerjaan aktivitas audit internal mencapai tujuan dan
tanggung jawab sebagaimana tersebut pada piagam audit
internal;
• Aktivitas audit internal sesuai dengan Definisi Audit Internal,
dan Standar; dan
• Individu yang berpartisipasi dalam kegiatan audit internal
menunjukkan kepatuhannya terhadap Kode Etik dan
Standar;
• Aktivitas audit internal dikatakan memberi nilai tambah
bagi organisasi (dan pemangku kepentingannya) apabila
dapat memberikan asurans yang obyektif dan relevan, dan
berkontribusi pada peningkatan efektivitas dan efisiensi
proses tata kelola, manajemen risiko, dan pengendalian.
2010 Perencanaan
Kepala Satuan Audit Internal harus menyusun
perencanaan berbasis risiko (risk-based plan) untuk
menetapkan prioritas kegiatan aktivitas audit internal
sesuai dengan tujuan organisasi.

Interpretasi:
Kepala Satuan Audit Internal bertanggungjawab
membangun perencanaan berbasis risiko. Kepala
Satuan Audit Internal memanfaatkan kerangka
manajemen risiko organisasi, termasuk penggunaan
tingkat selera risiko yang ditetapkan manajemen pada
berbagai aktivitas atau bagian organisasi. Apabila
kerangka tersebut belum ada, Kepala Satuan Audit
Internal menggunakan pertimbangan risikonya sendiri
setelah mempertimbangkan masukan dari manajemen
senior dan dewan pengawas. Kepala Satuan Audit
Internal harus mereviu dan menyesuaikan perencanaan
seperlunya untuk merespon perubahan dalam berbagai
hal: usaha, risiko, operasi, program, sistem, dan
pengendalian organisasi.
2010.A1 Perencanaan penugasan aktivitas audit

internal harus didasarkan atas penilaian
risiko yang terdokumentasikan, yang

dilakukan sekurang-kurangnya setahun

sekali. Masukan dari manajemen senior
dan dewan pengawas harus diperhatikan
dalam proses tersebut.

mengidentifikasi dan mempertimbangkan
harapan manajemen senior, dewan
pengawas, dan pemangku kepentingan
lain atas opini auditor internal dan
simpulan lainnya.
2010.C1 Kepala Satuan Audit Internal harus

mempertimbangkan penerimaan
rencana penugasan konsultasi
berdasarkan potensi peningkatan
manajemen risiko, nilai tambah, dan
peningkatan kegiatan operasional
yang dapat diberikan oleh penugasan
bersangkutan. Penugasan yang diterima
harus tercakup dalam perencanaan.
2020 Komunikasi dan Persetujuan

Kepala Satuan Audit Internal mengkomunikasikan
rencana aktivitas audit internal dan kebutuhan sumber
daya, termasuk perubahan interim yang signifikan,
kepada manajemen senior dan dewan pengawas untuk
direviu dan memperoleh persetujuan. Kepala Satuan
Audit Internal juga harus mengkomunikasikan akibat
dari pembatasan sumber daya, apabila ada.
2030 Pengelolaan Sumber Daya

Kepala Satuan Audit Internal harus memastikan bahwa
sumber daya audit internal telah sesuai, memadai, dan
dapat digunakan secara efektif dalam rangka pencapaian
rencana yang telah disetujui.

Interpretasi:
Sesuai berarti gabungan dari pengetahuan,
keterampilan, dan kompetensi lain yang diperlukan
untuk melaksanakan rencana. Memadai mencakup

kuantitas sumber daya yang diperlukan untuk mencapai

rencana. Sumber daya digunakan secara efektif apabila
digunakan dalam cara yang dapat mengoptimalkan
pencapaian tujuan yang telah disetujui.
2040 Kebijakan dan Prosedur

Kepala Satuan Audit Internal harus menetapkan
kebijakan dan prosedur untuk mengarahkan/memandu
aktivitas audit internal.

Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung
pada ukuran dan struktur aktivitas audit internal, serta
kompleksitas pekerjaannya.
2050 Koordinasi
Kepala Satuan Audit Internal harus berbagi informasi
dan mengkoordinasikan kegiatannya dengan seluruh
penyedia jasa asurans dan konsultasi ekstern dan Internal
lain, untuk memastikan bahwa lingkup penugasan telah
sesuai dan meminimalkan duplikasi aktivitas.
2060 Laporan kepada Manajemen Senior dan Dewan

Pengawas
Kepala Satuan Audit Internal harus melaporkan secara
periodik tujuan, kewenangan, tanggung jawab dan
kinerja aktivitas audit internal dibandingkan dengan
rencananya. Laporan tersebut juga harus mencakup
risiko signifikan yang dihadapi, pemasalahan tentang
pengendalian, risiko terjadinya kecurangan, governance,
dan permasalahan lain yang diperlukan atau diminta
oleh manajemen senior dan dewan pengawas.

Interpretasi:
Frekuensi dan isi laporan ditentukan dalam diskusi
dengan manajemen senior dan dewan pengawas,
tergantung pada tingkat kepentingan informasi yang
dikomunikasikan, serta tingkat urgensinya dikaitkan
dengan tindakan yang harus dilakukan oleh manajemen

2070 Penyedia Jasa Ekstern dan Tanggung Jawab Organisasi

pada Audit Internal
Apabila terdapat penyedia jasa ekstern yang memberikan
jasa audit internal pada aktivitas audit internal organisasi,
penyedia jasa tersebut harus membuat organisasi
peduli bahwa organisasi memiliki tanggung jawab untuk
memelihara aktivitas audit internal yang efektif.
Interpretasi:
Tanggung jawab tersebut ditunjukkan melalui program
asurans dan peningkatan kualitas yang menilai
kesesuaiannya terhadap Definisi Audit Internal, Kode
Etik, dan Standar.
2100 Sifat Dasar Pekerjaan

Aktivitas audit internal harus melakukan evaluasi dan
memberikan kontribusi dalam peningkatan proses tata kelola,
manajemen risiko, dan pengendalian dengan menggunakan
pendekatan yang sistematis dan teratur.
2110 Tata Kelola

Aktivitas audit internal harus menilai dan memberikan
rekomendasi yang sesuai untuk peningkatan proses tata
kelola dalam pencapaian tujuan-tujuan sebagai berikut:
• Pengembangan etika dan nilai-nilai dalam organisasi;
• Memastikan bahwa pengelolaan dan akuntabilitas
kinerja organisasi telah efektif;
• Mengkomunikasikan informasi risiko dan
pengendalian pada area yang sesuai dalam
organisasi; dan
• Mengkoordinasikan kegiatan dan
mengkomunikasikan informasi secara efektif di
antara dewan pengawas, auditor ekstern dan
Internal, serta manajemen.
2110.A1 Aktivitas audit internal harus

mengevaluasi rancangan, penerapan,
dan efektivitas sasaran, program dan
kegiatan terkait etika organisasi.

2110.A2 Aktivitas audit internal harus menilai

apakah tata kelola teknologi informasi
organisasi telah mendukung strategi dan
tujuan organisasi.
2120 Manajemen Risiko

Aktivitas audit internal harus mengevaluasi efektivitas
dan memberikan kontribusi pada peningkatan proses
manajemen risiko.

Interpretasi:
Menentukan apakah proses manajemen telah efektif
merupakan pendapat auditor berdasarkan penilaian
auditor bahwa:
• Tujuan organisasi telah mendukung dan terkait
dengan misi organisasi;
• Risiko signifikan telah diidentifikasi dan dinilai;
• Respon risiko yang sesuai telah dipilih dan sesuai
dengan selera risiko organisasi;
• Informasi mengenai risiko yang relevan telah
diperoleh dan dikomunikasikan dalam waktu yang
tepat ke seluruh unit organisasi, yang membuat
staf, manajemen, dan dewan pengawas dapat
melaksanakan tanggung jawabnya.
Aktivitas audit internal dapat memperoleh informasi

untuk mendukung penilaian tersebut dari berbagai
penugasan. Hasil berbagai penugasan tersebut,
apabila dilihat secara bersamaan, akan memberikan
pemahaman proses manajemen risiko organisasi dan
efektivitasnya. Proses manajemen risiko dipantau
melalui aktivitas manajemen yang berkelanjutan,
evaluasi terpisah, atau keduanya.

mengevaluasi eksposur risiko terkait
dengan tata kelola, operasi, dan sistem
informasi organisasi, mencakup:
• Pencapaian tujuan strategis
organisasi;

• Reliabilitas dan integritas informasi

keuangan dan operasi;
• Efektivitas dan efisiensi operasi dan
program;
• Pengamanan aset; dan
• Ketaatan terhadap hukum, peraturan
perundang-undangan, kebijakan,
prosedur dan kontrak.

mengevaluasi potensi timbulnya
kecurangan dan bagaimana organisasi
mengelola risiko tersebut.
2120.C1 Selama penugasan konsultasi, auditor

internal harus memperhatikan risiko
yang terkait dengan tujuan penugasan
serta harus waspada terhadap risiko lain
yang signifikan.

pengetahuan mengenai risiko yang
diperolehnya melalui penugasan
konsultasi dalam penugasan evaluasi
proses manajemen risiko organisasi.
2120.C3 Ketika membantu manajemen dalam

penyusunan atau peningkatan proses
manajemen risiko, auditor internal
harus menolak menerima tanggung
jawab manajemen dengan secara nyata
melakukan pengelolaan risiko.
2130 Pengendalian
Aktivitas audit internal harus membantu organisasi
memelihara pengendalian yang efektif dengan cara
mengevaluasi efisiensi dan efektivitasnya serta
mendorong pengembangan berkelanjutan.



mengevaluasi kecukupan dan efektivitas
pengendalian dalam merespon risiko
dalam proses governance, operasi,
dan sistem informasi organisasi, yang
mencakup:
• Pencapaian tujuan strategis
organisasi;
• Reliabilitas dan integritas informasi
keuangan dan operasi;
• Efektivitas dan efisiensi operasi dan
program;
• Pengamanan aset; dan
• Ketaatan terhadap hukum,
peraturan, kebijakan, prosedur dan
perjanjian kontrak.

pengetahuannya mengenai pengendalian
yang diperolehnya melalui penugasan
konsultasi dalam penugasan evaluasi
proses pengendalian organisasi.
2200 Perencanaan Penugasan

Auditor Internal harus menyusun dan mendokumentasikan
rencana untuk setiap penugasan yang mencakup tujuan
penugasan, ruang lingkup, waktu, dan alokasi sumber daya.
2201 Pertimbangan Perencanaan

Dalam merencanakan penugasan, auditor internal harus
mempertimbangkan:
• Sasaran dari kegiatan yang sedang direviu dan
mekanisme yang digunakan dalam mengendalikan
kinerjanya;
• Risiko signifikan atas kegiatan, sasaran, sumber
daya, dan operasi yang direviu, dan bagaimana
menurunkan dampak risiko tersebut sampai pada
tingkat yang dapat diterima;
• Kecukupan dan efektivitas tata kelola, manajemen
risiko dan proses pengendalian dibandingkan
dengan kerangka atau model yang relevan; dan

• Peluang untuk meningkatkan secara signifikan tata

kelola, manajemen risiko dan proses pengendalian.

2201.A1 Sewaktu menyusun rencana penugasan
yang akan diberikan kepada pihak di
luar organisasi, auditor internal harus
membuat kesepahaman dengan mereka
tentang tujuan, ruang lingkup, tanggung
jawab masing-masing pihak dan harapan
lainnya, termasuk pembatasan distribusi
hasil penugasan dan akses terhadap
catatan penugasan.
2201.C1 Auditor Internal harus membuat

nota kesepahaman dengan klien
penugasan konsultasi yang memuat
tujuan, ruang lingkup, tanggung jawab
masing-masing pihak, dan harapan
lain klien. Untuk penugasan yang
signifikan, nota kesepahaman ini harus
didokumentasikan.
2210 Tujuan Penugasan

Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 Auditor Internal harus melakukan

penilaian pendahuluan terhadap risiko
yang relevan atas kegiatan yang direviu.
Tujuan penugasan harus mencerminkan
hasil penilaian tersebut.
2210.A2 Auditor Internal harus

mempertimbangkan kemungkinan
timbulnya kesalahan yang signifikan,
kecurangan, ketidaktaatan, dan
eksposure lain pada saat menyusun
tujuan penugasan.
2210.A3 Kriteria yang memadai diperlukan untuk

mengevaluasi tata kelola, manajemen
risiko, dan pengendalian. Auditor

Internal harus memastikan seberapa

jauh manajemen dan/atau dewan
pengawas telah menetapkan kriteria
memadai untuk menilai apakah tujuan
dan sasaran telah tercapai. Apabila
memadai, auditor internal harus
menggunakan kriteria tersebut dalam
evaluasinya. Apabila tidak memadai,
auditor internal harus bekerja dengan
manajemen dan/atau dewan pengawas
untuk membangun kriteria evaluasi yang
sesuai.
2210.C1 Tujuan penugasan konsultasi harus

diarahkan pada proses tata kelola,
risiko, dan pengendalian, sesuai dengan
kesepakatan yang dibuat dengan klien.
2210.C2 Tujuan penugasan konsultasi harus

konsisten dengan nilai, strategi, dan
tujuan organisasi.
2220 Ruang Lingkup Penugasan

Ruang lingkup penugasan yang ditetapkan harus
memadai untuk dapat mencapai tujuan penugasan.

2220.A1 Ruang lingkup penugasan harus
mempertimbangkan sistem, catatan,
personel dan properti fisik yang relevan,
termasuk yang berada di bawah
pengelolaan pihak ketiga.
2220.A2 Jika timbul peluang dilakukannya jasa

konsultasi yang signifikan pada saat
penugasan asurans, nota kesepahaman
tertulis khusus yang mencakup tujuan,
ruang lingkup, tanggung jawab masing-
masing pihak, dan harapan lain harus
dibuat dan hasil penugasan konsultasi
dikomunikasikan berdasarkan standar
penugasan konsultasi.

2220.C1 Dalam penugasan konsultasi, auditor

internal harus memastikan bahwa ruang
lingkup penugasan telah memadai
untuk mencapai tujuan yang telah
disepakati. Jika auditor internal merasa
berkeberatan tentang ruang lingkup
selama penugasan, keberatan tersebut
harus didiskusikan dengan klien untuk
menentukan apakah penugasan akan
dilanjutkan.
2220.C2 Selama penugasan konsultasi, auditor

internal harus memperhatikan
pengendalian yang terkait dengan tujuan
penugasan serta waspada terhadap
berbagai permasalahan pengendalian
yang signifikan.
2230 Alokasi Sumber Daya Penugasan

Auditor Internal harus menentukan sumber daya yang
sesuai dan memadai untuk mencapai tujuan penugasan,
berdasarkan evaluasi atas sifat dan tingkat kompleksitas
setiap penugasan, keterbatasan waktu, dan sumber
daya yang dapat digunakan.

2240 Program Kerja Penugasan
Auditor Internal harus menyusun dan
mendokumentasikan program kerja untuk mencapai
tujuan penugasan.
2240.A1 Program kerja harus mencakup prosedur

untuk mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasi
informasi selama penugasan. Program
kerja ini harus memperoleh persetujuan
sebelum dilaksanakan, dan apabila
terjadi perubahan harus segera
dimintakan persetujuan.

2240.C1 Program kerja penugasan konsultasi

berbeda dalam bentuk dan isinya,
tergantung pada sifat setiap penugasan.
2300 Pelaksanaan Penugasan

Auditor Internal harus mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikan informasi yang
memadai untuk mencapai tujuan penugasan.
2310 Pengidentifikasian Informasi

Auditor Internal harus mengidentifikasi informasi yang
memadai, handal, relevan, dan berguna untuk mencapai
tujuan penugasan.

Interpretasi:
Informasi yang memadai adalah informasi yang
faktual, cukup, dan meyakinkan orang yang pruden
untuk mencapai simpulan yang sama dengan auditor.
Informasi yang handal adalah informasi yang diperoleh
dengan cara terbaik melalui penggunaan teknik-teknik
penugasan yang tepat. Informasi yang relevan adalah
informasi yang mendukung observasi dan rekomendasi
penugasan dan konsisten dengan tujuan penugasan.
Informasi yang berguna membantu organisasi mencapai
tujuannya.
2320 Analisis dan Evaluasi

Auditor Internal harus mendasarkan simpulan dan hasil
penugasannya pada analisis dan evaluasi yang sesuai.
2330 Pendokumentasian Informasi

Auditor Internal harus mendokumentasikan informasi
yang relevan untuk mendukung simpulan dan hasil
penugasan.

2330.A1 Kepala Satuan Audit Internal

mengendalikan akses atas dokumentasi
penugasan. Kepala Satuan Audit Internal
harus memperoleh persetujuan dari
manajemen senior dan/atau, apabila
diperlukan, pendapat ahli hukum
sebelum menyampaikan catatan/
dokumentasi ke pihak ekstern.
2330.A2 Kepala Satuan Audit Internal menetapkan

persyaratan penyimpanan catatan
penugasan, dalam berbagai bentuk media
catatan tersebut disimpan. Ketentuan
tersebut harus konsisten dengan
ketentuan organisasi dan peraturan
perundang-undangan yang berlaku.
2330.C1 Kepala Satuan Audit Internal
menetapkan kebijakan tata kelola
penyimpanan dokumentasi penugasan
konsultasi, termasuk penyampaiannya
kepada pihak Internal maupun ekstern
organisasi. Kebijakan tersebut harus
konsisten dengan ketentuan organisasi
dan peraturan perundang-undangan
yang berlaku serta ketentuan lainnya.
2340 Supervisi Penugasan

Setiap penugasan harus disupervisi dengan tepat untuk
memastikan bahwa sasaran tercapai, kualitas terjamin,
dan staf teredukasi.
Interpretasi:
Tingkat supervisi yang diperlukan tergantung kepada
kemampuan dan pengalaman auditor internal
dan kompleksitas penugasan. Kepala Satuan Audit
Internal bertanggungjawab secara menyeluruh untuk
mensupervisi penugasan, baik dilaksanakan oleh atau
untuk aktivitas audit internal, dan dapat menunjuk
anggota aktivitas audit internal yang berpengalaman
untuk melaksanakan reviu. Bukti yang sesuai harus
didokumentasikan dan disimpan.

2400 Komunikasi Hasil Penugasan

Auditor Internal harus mengomunikasikan hasil penugasannya.
2410
Kriteria Komunikasi
Komunikasi harus mencakup tujuan, dan ruang lingkup
penugasan, serta simpulan, rekomendasi, dan rencana
tindak lanjutnya.

2410.A1 Komunikasi akhir hasil penugasan,
bila memungkinkan harus memuat
pendapat umum (opini) dan/atau
simpulan. Apabila dikeluarkan, maka
pendapat atau simpulan umum tersebut
harus mempertimbangkan ekspektasi
manajemen senior dan dewan
pengawas, serta stakeholders lain, dan
harus didukung dengan bukti yang
cukup, handal, relevan dan bermanfaat.

Interpretasi:
Pendapat umum (opini) dapat berupa
tingkat rating, simpulan, atau uraian
hasil audit dalam bentuk lain. Penugasan
tersebut dapat mencakup pengendalian
terhadap proses tertentu, risiko
atau unit bisnis. Formulasi pendapat
umum tersebut dilakukan dengan
mempertimbangkan hasil penugasan
dan tingkat signifikansinya.
2410.A2 Auditor Internal didorong untuk

dapat mengungkapkan kinerja yang
memuaskan dalam laporan hasil
penugasannya.
2410.A3 Bilamana hasil penugasan disampaikan

kepada pihak di luar organisasi, maka
harus disebutkan pembatasan distribusi
dan penggunaannya.

2410.C1 Bentuk dan isi komunikasi progres

dan hasil akhir penugasan konsultasi
bervariasi dalam bentuk dan isinya,
tergantung pada sifat penugasan dan
kebutuhan klien.

2420 Kualitas Komunikasi
Komunikasi yang disampaikan harus akurat, obyektif,
jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
• Komunikasi yang akurat berarti bebas dari kesalahan
dan distorsi, dan didasarkan atas fakta.
• Komunikasi yang obyektif berarti adil, tidak
memihak, tidak berat sebelah, dan merupakan hasil
dari pemikiran adil dan seimbang atas seluruh fakta
dan permasalahan yang relevan.
• Komunikasi yang jelas berarti mudah dipahami dan
logis, terhindar dari pemakaian istilah teknis yang
tidak penting dan menyajikan seluruh informasi
signifikan dan relevan.
• Komunikasi yang ringkas berarti langsung pada
masalahnya, dan menghindari uraian yang tidak
perlu, detail yang berlebihan, pengulangan, dan
terlalu panjang.
• Komunikasi yang konstruktif berarti memiliki sifat
membantu klien penugasan dan organisasi, dan
tertuju pada upaya perbaikan yang diperlukan.
• Komunikasi yang lengkap berarti tidak meninggalkan
hal-hal penting bagi pengguna hasil penugasan dan
telah mencakup seluruh informasi dan observasi
signifikan dan relevan untuk mendukung simpulan
dan rekomendasi.
• Komunikasi yang tepat waktu berarti bermanfaat
dan bijaksana dengan mempertimbangkan
tingkat signifikansi isu, sehingga memungkinkan
manajemen dapat melakukan tindakan koreksi yang
tepat.

2421 Kesalahan dan Kealpaan

Jika komunikasi akhir mengandung kesalahan
atau kealpaan, Kepala Satuan Audit Internal harus
mengkomunikasikan informasi yang telah dikoreksi
kepada semua pihak yang sebelumnya telah menerima
komunikasi asli.
2430 Penggunaan frasa “Dilaksanakan sesuai dengan Standar

Internasional Praktik Profesional Audit Internal”
Auditor Internal dapat melaporkan bahwa hasil
penugasannya “Dilaksanakan sesuai dengan Standar
Internasional Praktik Profesional Audit Internal”, hanya
jika hasil program asurans dan peningkatan kualitas
mendukung pernyataan tersebut.
2431 Pengungkapan atas Penugasan yang Tidak Patuh

terhadap Standar
Apabila ketidakpatuhan terhadap Definisi Audit Internal,
Kode Etik, atau Standar mempengaruhi suatu penugasan,
komunikasi hasil penugasan harus mengungkapkan:
• Prinsip atau aturan perilaku pada Kode Etik, atau
Standar yang tidak sepenuhnya dipatuhi;
• Alasan ketidakpatuhan; dan
• Dampak ketidakpatuhan tersebut terhadap
penugasan dan hasil penugasan yang
dikomunikasikan.
2440 Penyampaian Hasil Penugasan

Kepala Satuan Audit Internal harus mengkomunikasikan
hasil penugasan kepada pihak yang berkepentingan.
Interpretasi:
Kepala Satuan Audit Internal bertanggungjawab mereviu
dan menyetujui komunikasi final penugasan sebelum
diterbitkan, serta menentukan bagaimana dan kepada
siapa komunikasi tersebut akan disampaikan. Apabila
Kepala Satuan Audit Internal mendelegasikan tugas
tersebut, dia tetap bertanggungjawab sepenuhnya atas
hal tersebut.

2440.A1 Kepala Satuan Audit Internal

bertanggungjawab mengkomuni-
kasikan hasil akhir penugasan kepada
pihak-pihak yang berkepentingan yang
dapat menjamin bahwa hasil penugasan
memperoleh pertimbangan yang sesuai.
2440.A2 Apabila tidak ditentukan lain oleh

hukum, ketentuan, atau peraturan
perundang-undangan yang berlaku,
sebelum menyampaikan hasil penugasan
kepada pihak di luar organisasi, Kepala
Satuan Audit Internal harus:
• Menilai potensi risiko yang dihadapi
organisasi;
• Berkonsultasi dengan manajemen
senior dan/atau ahli hukum
seperlunya; dan
• Mengendalikan penyampaian hasil
penugasan dengan melakukan
pembatasan penggunaan hasil
penugasan.
2440.C1 Kepala Satuan Audit Internal

bertanggungjawab mengkomunikasikan
hasil akhir penugasan konsultasi kepada
klien.
2440.C2 Dalam penugasan konsultasi,

permasalahan tata kelola, manajemen
risko, dan pengendalian, dapat sekaligus
diidentifikasi. Apabila isu tersebut
berpengaruh signifikan terhadap
organisasi, maka hal tersebut harus
dikomunikasikan kepada manajemen
2450 Pendapat Umum (Opini)

Apabila terdapat pendapat umum (opini), maka
pendapat tersebut harus memperhatikan ekspektasi
manajemen senior dan dewan pengawas, serta

pemangku kepentingan lainnya, dan harus didukung

oleh bukti yang cukup, reliabel, relevan dan bermanfaat.

Interpretasi:
Komunikasi penugasan mengidentifikasi:
• Ruang lingkup, termasuk periode waktu yang terkait
dengan pendapat umum tersebut;
• Pembatasan ruang lingkup;
• Pertimbangan terhadap proyek terkait lainnya
termasuk keterkaitannya dengan penyedia jasa
asurans lain;
• Risiko atau kerangka pengendalian, atau kriteria lain
yang dipergunakan sebagai dasar pengungkapan
pendapat umum (opini); dan
• Pendapat umum (opini), pertimbangan, atau
simpulan yang ditarik.
• Alasan atas pendapat umum yang tidak memuaskan
harus dijelaskan.
2500 Pemantauan Perkembangan

Kepala Satuan Audit Internal harus menetapkan dan memelihara
sistem untuk memantau disposisi atas hasil penugasan yang
telah dikomunikasikan kepada manajemen.

menetapkan proses tindak lanjut
untuk memantau dan memastikan
bahwa manajemen senior telah
melaksanakan tindak lanjut secara
efektif, atau menerima risiko untuk tidak
melaksanakan tindak lanjut.
2500.C1 Aktifitas audit internal harus memantau

disposisi hasil penugasan konsultasi
untuk memantau tindakan yang telah
dilakukan oleh klien sesuai dengan hasil
kesepakatan penugasan konsultasi.

2600 Komunikasi Penerimaan Risiko

Dalam hal Kepala Satuan Audit Internal menyimpulkan
bahwa manajemen telah menanggung risiko yang tidak dapat
ditanggung oleh organisasi, Kepala Satuan Audit Internal harus
membahas masalah ini dengan manajemen senior. Jika Kepala
Satuan Audit Internal meyakini bahwa permasalahan tersebut
belum terselesaikan, maka Kepala Satuan Audit Internal harus
mengkomunikasikan hal tersebut kepada dewan pengawas.

Interpretasi:
Identifikasi atas risiko yang diterima oleh manajemen dapat
dilakukan melalui penugasan asurans maupun konsultasi,
monitoring perkembangan atas tindakan yang dilakukan
manajemen atas hasil penugasan sebelumnya, atau melalui
media lainnya. Mengelola risiko bukan merupakan tanggung
jawab dari Kepala Satuan Audit Internal.



LAMPIRAN II
DAFTAR ISTILAH
1. Add Value (Nilai Tambah)

Aktivitas audit internal memberi nilai tambah kepada organisasi
(dan para pemangku kepentingannya) pada saat memberikan
asurans yang obyektif dan relevan, serta memberi kontribusi pada
peningkatan efektivitas dan efisiensi proses tata kelola, manajemen
risiko dan pengendalian.
2. Adequate Control (Pengendalian yang Memadai)

Terwujud jika manajemen telah merencanakan dan
mengorganisasikan (merancang), dalam cara yang dapat
memberikan jaminan yang masuk akal, bahwa risiko organisasi telah
dikelola secara efektif, dan tujuan serta sasaran organisasi dapat
dicapai secara efisien dan ekonomis.
3. Assurance Services (Jasa Asurans)

Suatu pengujian obyektif atas bukti dengan maksud untuk
memberikan penilaian yang independen atas proses governance
(tata kelola), pengelolaan risiko, dan pengendalian organisasi.
Contoh kegiatan asurans mencakup penugasan bidang keuangan,
kinerja, ketaatan, keamanan sistem, dan due diligence.
4. Board (Dewan)
Badan tertinggi yang mengatur jalannya organisasi, yang
bertanggungjawab untuk memerintah dan/atau mengawasi aktivitas
dan manajemen organisasi. Umumnya hal ini menyangkut kelompok
dewan independen (misalnya dewan pengawas, dewan gubernur,
atau dewan perwalian). Apabila dewan tersebut tidak ada, maka
istilah “dewan” berarti adalah pimpinan organisasi. “Dewan” dapat
juga diartikan sebagai komite audit sebagai unit yang memperoleh
delegasi fungsi tertentu dari “dewan”.

5. Charter (Piagam)
Merupakan dokumen formal yang mendefinisikan tujuan,
kewenangan, dan tanggung jawab aktivitas audit internal. Piagam
audit internal menetapkan posisi aktivitas audit internal dalam
organisasi; memberikan kewenangan akses terhadap catatan,
personil, dan properti fisik yang relevan dengan penugasan; dan
mendefinisikan ruang lingkup aktivitas audit internal.
6. Chief Audit Executive/CAE (Kepala Satuan Audit Internal/KSAI)

Adalah seseorang yang, dalam kapabilitas sebagai pejabat senior,
bertanggung jawab mengelola aktivitas audit internal secara efektif,
sesuai dengan piagam audit internal, Definisi Audit Internal, Kode
Etik dan Standar. KSAI dan pihak lain yang bertanggung jawab
kepada KSAI harus memiliki sertifikasi dan kualifikasi yang sesuai.
Nama jabatan dari KSAI dapat berbeda-beda pada setiap organisasi.

7. Code of Ethics (Kode Etik)
Adalah prinsip-prinsip yang relevan terhadap profesi audit internal,
serta aturan perilaku yang menjelaskan perilaku yang diharapkan
dari seorang auditor internal. Kode etik berlaku bagi pihak-pihak dan
lembaga yang memberikan jasa audit internal. Kode etik bertujuan
untuk mengembangkan budaya etis dalam profesi audit internal
secara global.
8. Compliance (Ketaatan/Kepatuhan)
Adalah ketaatan kepada kebijakan, rencana, prosedur, peraturan
hukum, peraturan perundang-undangan lain, kontrak, atau
ketentuan lainnya.
9. Conflict of Interest (Pertentangan Kepentingan)

Setiap hubungan yang telah terjadi atau yang akan terjadi yang
menimbulkan akibat merugikan bagi organisasi. Pertentangan
kepentingan menimbulkan keraguan terhadap kemampuan
seseorang untuk dapat melaksanakan tugas dan tanggung jawabnya
secara obyektif.
10. Consulting Services (Jasa Konsultasi)

Kegiatan pemberian advis (nasihat) dan jasa lain terkait yang
dibutuhkan klien, yang sifat dan ruang lingkup penugasannya telah
disepakati dengan klien, ditujukan untuk menambah nilai dan
meningkatkan proses tata kelola organisasi, manajemen risiko,

dan pengendalian, dengan tanpa pengalihan tanggung jawab

dari manajemen kepada auditor internal. Contohnya mencakup:
pemberian nasihat, fasilitasi, dan pelatihan.
11. Control (Pengendalian)

Adalah kegiatan yang dilakukan oleh manajemen, dewan pengawas,
dan pihak-pihak lain dalam mengelola risiko dan meningkatkan
kemungkinan pencapaian sasaran dan tujuan organisasi.
Manajemen merencanakan, mengorganisasikan, dan mengarahkan
kinerja menuju tindakan-tindakan yang dapat memberikan jaminan
bahwa tujuan dan sasaran organisasi akan tercapai.
12. Control Environment (Lingkungan Pengendalian)

Merupakan perilaku dan tindakan dewan pengawas dan
manajemen yang berhubungan dengan peningkatan pengendalian
organisasi. Lingkungan pengendalian memfasilitasi disiplin dan
struktur yang memadai dalam upaya pencapaian tujuan utama
sistem pengendalian Internal. Lingkungan pengendalian mencakup
elemen-elemen sebagai berikut:
• Integritas dan nilai etika;
• Filosofi manajemen, dan gaya operasional;
• Struktur organisasi;
• Pemberian kewenangan dan tanggung jawab;
• Praktik dan kebijakan sumber daya manusia;
• Kompetensi personil.

13. Control Processes (Proses/Kegiatan Pengendalian)
Kebijakan, prosedur (baik manual maupun yang telah ter-
otomatisasi), dan kegiatan sebagai bagian dari kerangka
pengendalian, yang dirancang dan dioperasikan untuk menjamin
bahwa risiko yang ada telah diturunkan sampai pada suatu level
yang dapat diterima organisasi.
14. Engagement (Penugasan)

Mencakup penugasan khusus dalam audit internal, kegiatan
reviu dalam lingkup audit internal, reviu penilaian sendiri atas
pengendalian, pengujian kecurangan, atau konsultasi. Penugasan
dapat mencakup beberapa jenis tugas atau kegiatan yang didesain
untuk mencapai satu atau beberapa tujuan tertentu.

15. Engagement Objectives (Tujuan Penugasan)

Uraian rinci yang disusun oleh auditor internal untuk mendefinisikan
sasaran penugasan yang ingin dicapai.
16. Engagement Opinion (Opini/Pendapat Umum Penugasan)

Rating, simpulan, dan/atau uraian lain sebagai hasil penugasan audit
internal, terkait dengan aspek-aspek yang menjadi tujuan dan ruang
lingkup penugasan.
17. Engagement Work Program (Program Kerja Penugasan)

Dokumen yang berisi prosedur yang harus dilaksanakan selama
penugasan, yang dirancang untuk mencapai tujuan penugasan.
18. External Service Provider (Penyedia Jasa Ekstern)

Seseorang atau perusahaan di luar organisasi yang memiliki
pengetahuan, keahlian dan pengalaman khusus dalam disiplin ilmu
tertentu.
19. Fraud (Kecurangan)

Setiap tindakan ilegal yang bercirikan penipuan, penyembunyian,
atau penyalahgunaan kepercayaan. Tindakan tersebut tidak terbatas
pada ancaman atau pelanggaran dalam bentuk kekuatan fisik saja.
Kecurangan dapat dilakukan oleh pihak-pihak dan organisasi untuk
mendapatkan uang, aset, atau jasa; untuk menghindari pembayaran
atau kehilangan penerimaan jasa; atau untuk memperolah
keuntungan pribadi atau bisnis.
20. Governance (Tata Kelola)

Kombinasi proses dan struktur yang diterapkan oleh dewan
pengawas dalam rangka menginformasikan, mengarahkan,
mengelola, dan memantau aktivitas organisasi untuk mencapai
sasaran.
21. Impairment (Kendala/hambatan)

Kendala/hambatan terhadap independensi organisasi dan
obyektivitas individual organisasi mencakup pertentangan
kepentingan personil, pembatasan ruang lingkup, pembatasan akses
terhadap catatan, personil, dan properti, serta pembatasan sumber
daya (pendanaan).

22. Independence (Independensi)

Bebas dari situasi yang dapat mengancam kemampuan kegiatan
auditor internal untuk dapat melaksanakan tanggung jawab audit
internal secara tidak memihak.
23. Information Technology Controls (Pengendalian Teknologi

Informasi)
Pengendalian untuk mendukung pengelolaan bisnis, melalui
pengendalian umum dan pengendalian teknik berbasis infrastruktur
teknologi informasi, seperti aplikasi, informasi, infrastruktur dan
manusia.
24. Information Technology Governance (Tata Kelola Teknologi Informasi)

Mencakup kepemimpinan, struktur dan proses organisasi, yang
mampu menjamin teknologi informasi organisasi dapat mendukung
strategi dan tujuan organisasi.
25. Internal Audit Activity (Aktivitas Audit Internal)

Departemen, divisi, tim konsultan atau praktisi lainnya yang
memberikan jasa asurans dan konsultasi independen dan obyektif,
yang dirancang untuk memberikan nilai tambah dan meningkatkan
kegiatan operasi organisasi. Aktivitas audit internal membantu
organisasi mencapai tujuannya, melalui pendekatan yang sistematis
dan teratur dalam mengevaluasi dan meningkatkan efektivitas
proses manajemen risiko, pengendalian, dan tata kelola.
26. International Professional Practices Framework (Kerangka Praktik

Profesional Internasional)
Kerangka konseptual yang mengorganisasikan pedoman resmi yang
diterbitkan oleh The IIA. Pedoman resmi terdiri dari dua kategori –
(1) mandatori, dan (2) sangat direkomendasikan.
27. Must (Harus)

Standar menggunakan kata ‘harus’ untuk menjelaskan suatu
persyaratan yang mutlak harus dipenuhi dengan tanpa syarat.
28. Objectivity (Obyektivitas)

Sebuah perilaku mental tidak memihak yang memungkinkan auditor
internal dapat melaksanakan tugas sedemikian rupa sehingga hasil
kerja mereka dapat dipercaya, dan tanpa kompromi dalam hal
mutu. Obyektivitas mengharuskan auditor internal untuk tidak

mendasarkan pendapatnya terkait permasalahan audit kepada

pihak lain.
29. Overall Opinion (Opini/Pendapat Umum)

Rating, simpulan, dan/atau uraian hasil penugasan lain yang
diberikan oleh Kepala Satuan Audit Internal (KSAI) yang secara
menyeluruh mengomentari tata kelola, manajemen risiko, dan/atau
proses pengendalian organisasi. Opini/pendapat umum tersebut
merupakan pendapat profesional dari Kepala Satuan Audit Internal
berdasarkan hasil-hasil beberapa penugasan dan aktivitas lainnya
pada rentang waktu tertentu.
30. Risk (Risiko)

Adalah kemungkinan terjadinya suatu peristiwa yang berpengaruh
terhadap pencapaian tujuan. Risiko diukur dari aspek dampak dan
kemungkinan terjadinya.

31. Risk Appetite (Selera Risiko)
Tingkat kesediaan suatu organisasi menerima risiko.
32. Risk Management (Manajemen Risiko)

Adalah proses mengidentifikasi, menilai, mengelola, dan
mengendalikan peristiwa atau situasi yang berpotensi dapat terjadi,
dalam rangka pemberian jaminan yang masuk akal pencapaian
tujuan organisasi
33. Should (Seharusnya)

Standar menggunakan kata ‘seharusnya’ apabila diharapkan adanya
kepatuhan, kecuali bila berdasarkan pertimbangan profesional
diperkirakan dapat menimbulkan deviasi.
34. Significance (Signifikansi)

Tingkat kepentingan relatif sesuatu hal dalam kontek tertentu
yang sedang dipertimbangkan, mencakup aspek kuantitatif dan
kualitatif, seperti magnitud, sifat, akibat, keterkaitan, dan pengaruh.
Pertimbangan profesional membantu auditor dalam mengevaluasi
tingkat kepentingan sesuatu hal dalam kontek tujuan tertentu.

35. Standards (Standar)

Adalah pernyataan profesional yang dikeluarkan oleh Dewan Standar
Audit Internal yang menguraikan persyaratan-persyaratan rinci
dalam melakukan aktivitas audit internal dan dalam mengevaluasi
kinerja aktivitas audit internal.
36. Technology-based Audit Techniques (Teknik Audit Berbasis

Teknologi)
Segala alat audit yang terotomatisasi, seperti piranti lunak audit
umum (generalized audit software), generator pengujian data,
program audit berbasis komputer, perangkat audit khusus, dan
teknik audit berbantuan komputer (computer-assisted audit
techniques/CAATs).


LAMPIRAN III
DAFTAR PRACTICE ADVISORY (PA) DAN
PRACTICE GUIDE (PG)
1. Daftar PA :
Nr PA# Practice Advisory Date
1 1000-1 Internal Audit Charter January 2009
2 1110-1 Organizational Independence January 2009
3 1111-1 Board Interaction January 2009
4 1120-1 Individual Objectivity January 2009
5 1130-1 Impairment to Independence or January 2009
Objectivity
6 1130.A1-1 Assessing Operations for January 2009
Which Internal Auditors Were
Previously Responsible
7 1130.A2-1 Internal Audit’s Responsibility January 2009
for Other (Non-audit) Functions
8 1200-1 Proficiency and Due Professional January 2009
Care
9 1210-1 Proficiency January 2009
10 1210.A1-1 Obtaining External Service January 2009
Providers to Support or
Complement the Internal Audit
Activity
11 1220-1 Due Professional Care January 2009
12 1230-1 Continuing Professional January 2009
Development
13 1300-1 Quality Assurance and January 2009
Improvement Program
14 1310-1 Requirements of the Quality January 2009
Assurance and Improvement
Program
15 1311-1 Internal Assessments January 2009


16 1312-1 External Assessments January 2009
17 1312-2 External Assessments: Self January 2009
Assessment with Independent
Validation
18 1312-3 Independence of External June 2011
Assessment Team in the Private
Sector
19 1312-4 Independence of the External June 2011
Assessment Team in the Public
Sector
20 1321-1 Use of “Conforms with the January 2009
International Standards for the
Professional Practice of Internal
Auditing”
21 2010-1 Linking the Audit Plan to Risk January 2009
and Exposures
22 2010-2 Using the Risk Management July 2009
Process in Internal Audit
Planning
23 2020-1 Communication and Approval January 2009
24 2030-1 Resource Management January 2009
25 2040-1 Policies and Procedures January 2009
26 2050-1 Coordination January 2009
27 2050-2 Assurance Maps July 2009
28 2050-3 Relying on the Work of Other October 2010
Assurance Providers
29 2060-1 Reporting to Senior May 2010
Management and the Board
30 2110-1 Governance: Definition April 2010
31 2110-2 Governance: Relationship With April 2010
Risk and Control
32 2110-3 Governance: Assessments April 2010
33 2120-1 Assessing the Adequacy of Risk January 2009
Management Processes
34 2120-2 Managing the Risk of the April 2009
Internal Audit Activity


35 2120-3 Internal Audit Coverage of Risks June 2013
to Achieving Strategic Objectives
36 2130-1 Assessing the Adequacy of January 2009
Control Processes
37 2130.A1-1 Information Reliability and January 2009
Integrity
38 2130.A1-2 Evaluating an Organization’s January 2009
Privacy Framework
39 2200-1 Engagement Planning January 2009
40 2200-2 Using a Top-down, Risk-based April 2010
Approach to Identify the
Controls to be Assessed in an
Internal Audit Engagement
41 2210-1 Engagement Objectives January 2009
42 2210.A1-1 Risk Assessment in Engagement January 2009
Planning
43 2230-1 Engagement Resource Allocation January 2009
44 2240-1 Engagement Work Program January 2009
45 2300-1 Use of Personal Information in May 2010
Conducting Engagements
46 2320-1 Analytical Procedures May 2010
47 2320-2 Root Cause Analysis December
2011
48 320-3
2 Audit Sampling May 2013
49 2320-4 Continuous Assurance June 2013
50 2330-1 Documenting Information January 2009
51 2330.A1-1 Control of Engagement Records January 2009
52 2330.A1-2 Granting Access to Engagement May 2010
Records
53 2330.A2-1 Retention of Records January 2009
54 2340-1 Engagement Supervision January 2009
55 2400-1 Legal Considerations in May 2010
Communicating Results
56 2410-1 Communication Criteria January 2009
57 2420-1 Quality of Communications January 2009


58 2440.A2-1 Communications Outside the May 2010
Organization
59 2440-1 Disseminating Results January 2009
60 2440-2 Communicating Sensitive May 2010
Information Within and Outside
the Chain of Command
61 2500-1 Monitoring Progress January 2009
62 2500.A1-1 Follow-up Process January 2009
2. Daftar PG :
Nr Titleof Practice Guide Date

A Practice Guides — General
1 NEW! B usiness Continuity Management ugust 2014
A
2 NEW! A uditing Anti-bribery and Anti- June 2014
corruption Programs
3 Selecting, Using, and Creating Maturity July 2013
Models: A Tool for Assurance and Consulting
Engagements
4 Assessing Organizational Governance in the July 2012
Private Sector
5 Developing the Internal Audit Strategic Plan J uly 2012
6 Auditing Privacy Risks, 2nd Edition (replaces July 2012
GTAG 5)
7 Integrated Auditing July 2012
8 Evaluating Ethics-related Programs and June 2012
Activities
9 Quality Assurance and Improvement Program March 2012
10 Coordinating Risk Management and March 2012
Assurance
11 Reliance by Internal Audit on Other Assurance December
Providers 2011
12 Independence and Objectivity October
2011
13 Interaction with the Board August 2011


14 Auditing the Control Environment April 2011
15 Assisting Small Internal Audit Activities in April 2011
Implementing the International Standards for
the Professional Practice of Internal Auditing
16 Assessing the Adequacy of Risk Management December

Using ISO 31000 2010
17 Measuring Internal Audit Effectiveness and December
Efficiency 2010
18 Chief Audit Executives — Appointment, May 2010
Performance, Evaluation, and Termination
19 Auditing Executive Compensation and April 2010
Benefits
20 Evaluating Corporate Social Responsibility/ February
Sustainable Development 2010
21 Formulating and Expressing Internal Audit April 2009
Opinions
22 Auditing External Business Relationships May 2009
23 Internal Auditing and Fraud December
2009
B Practice Guides — Public Sector

1 Assessing Organizational Governance in the Coming
Public Sector Soon
2 How to Build a Strategic Competency Plan in Coming
the Public Sector Soon
C Practice Guides — Global Technology Audit

Guides (GTAG)
1 GTAG 17: Auditing IT Governance July 2012
2 GTAG 16: Data Analysis Technologies August 2011
3 GTAG 15: Information Security Governance June 2010
4 GTAG 14: Auditing User-developed June 2010
Applications
5 GTAG 13: Fraud Prevention and Detection in December
an Automated World 2009


6 GTAG 12: Auditing IT Projects March 2009
7 GTAG 11: Developing the IT Audit Plan January
2009
8 GTAG 10: Business Continuity Management January
2009
9 GTAG 9: Identity and Access Management January
2009
10 GTAG 8: Auditing Application Controls January
2009
11 GTAG 7: Information Technology Outsourcing, June 2012
2nd Edition
12 GTAG 6: Managing and Auditing IT DELETED Jan

Vulnerabilities (GTAG 6 has been deleted from 2013
the IPPF. Some of its concepts are combined
with the 2nd edition of GTAG 4).
13 GTAG 5: Managing and Auditing Privacy Risks REPLACED,
(GTAG 5 has been replaced by the Auditing July 2012
Privacy Risks, 2nd Edition Practice Guide)
14 GTAG 4: Management of IT Auditing, 2nd January
Edition 2013
15 GTAG 3: Continuous Auditing: Implications for Update
Assurance, Monitoring, and Risk Assessment Coming
Soon
16 GTAG 2: Change and Patch Management March 2012
Controls: Critical for Organizational Success,
2nd Edition
17 GTAG 1: Information Technology Risk and March 2012
Controls, 2nd Edition
D Practice Guides — Guide to the Assessment
of IT Risk (GAIT)
1 GAIT Methodology J anuary
2009
2 GAIT for IT General Control Deficiency January
Assessment 2009
3 GAIT for Business and IT Risk January
2009


Terima kasih kepada tim penyusun :
• Heroe Widagdo, SE., Ak., MM., CIA., CCSA, CRMA, CA.

• Tri R. Ramadhan, Ak.,MM., CCSA
• Hari Setianto MSocSc, QIA, CIA, CFE, CCSA, CFSA, CGAP, CISA, CRMA
• Igor Manindjo, Ak., MCom. (Hons)

DASAR I - Standar Profesional Audit Internal Final Akhir-20 Juli 2015)

Diunggah oleh

Hak Cipta:

Format Tersedia

Anda mungkin juga menyukai

DASAR I - Standar Profesional Audit Internal Final Akhir-20 Juli 2015)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

DASAR I - Standar Profesional Audit Internal Final Akhir-20 Juli 2015)

Diunggah oleh

Hak Cipta:

Format Tersedia

Standar Profesional Audit Internal

PUSAT PENGEMBANGAN INTERNAL AUDIT

Yayasan Pendidikan Internal Audit (YPIA)

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit i

STANDAR PROFESIONAL AUDIT INTERNAL

Penulis : Pusat Pengembangan Internal Audit

Editor, penyunting dan desain sampul:

Penerbit: YAYASAN PENDIDIKAN INTERNAL AUDIT

Alamat Penerbit dan Distributor Tunggal:

Cetakan pertama, Februari 2015

Hak cipta dilindungi undang-undang.

ii Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Dengan mengucapkan syukur alhamdulillah, Pusat Pengembangan

PPIA-YPIA menyampaikan terima kasih kepada semua pihak yang telah

Jakarta, 2 Januari 2015

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit i

Halaman ini sengaja dikosongkan

ii Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

BAB I KERANGKA PRAKTIK PROFESIONAL AUDIT

BAB II TUJUAN, WEWENANG, DAN TANGGUNG

BAB III INDEPENDENSI DAN OBJEKTIVITAS................. 21

BAB IV PENGETAHUAN, KETERAMPILAN DAN

BAB V KECERMATAN PROFESIONAL............................... 39

BAB VI PENGEMBANGAN PROFESIONAL

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit iii

BAB VII PROGRAM ASURANS DAN PENINGKATAN

BAB VIII KODE ETIK AUDITOR INTERNAL................... 59

LAMPIRAN I : Standar Profesi Audit Internal................... 67

LAMPIRAN II : Daftar Istilah............................................. 101

LAMPIRAN III : Daftar Practice Advisory (Pa) dan

iv Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Profesi audit internal berevolusi terus-menerus dari tahun ke tahun dan

Selama berabad-abad, auditor terus mengupayakan kebenaran,

Untuk membantu agar auditor internal dapat menjaga kualitas hasil

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 1

Praktik Profesional Internasional” (International Professional Practice

Gambar 1 – 1 : The Institute of Internal Auditor’s (The IIA)

IPPF merupakan kerangka praktik yang ditujukan untuk

IPPF berisi Pedoman Resmi (Authoritative Guidance) yang dikembangkan

IPPF diterapkan pada berbagai macam lingkungan hukum, dan budaya;

2 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

B. STRUKTUR KERANGKA PRAKTIK PROFESIONAL AUDIT

Jenis Jasa Audit Internal

Sesuai dengan definisi audit internal tersebut, terdapat dua jenis

Jasa assurance (asurans) merupakan kegiatan penilaian bukti secara

Jasa consulting/konsultasi adalah jasa yang bersifat pemberian

Ketika melaksanakan jasa konsultasi, auditor internal harus selalu

Untuk memberikan gambaran visual mengenai jasa assurance dan

4 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Peraga 1 – 2: Sifat jasa assurance dan konsultasi

Auditor internal dapat melaksanakan penugasan konsultasi sebagai

Kode etik menjabarkan definisi ke dalam aturan perilaku dalam

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 5

bantu untuk menginterpretasikan prinsip ke dalam praktik

Tujuan Kode Etik adalah untuk mendorong tebentuknya budaya etis

Standar menjabarkan definisi menjadi ukuran mutu minimum yang

Audit internal diselenggarakan dalam berbagai macam lingkungan

6 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit