TUGAS RINGKASAN MATERI KULIAH (RMK)

PENGAUDITAN KEPATUHAN DAN PENGENDALIAN INTERNAL

MATERI 2

NAMA ANGGOTA:

CELIA MAKKIYATUL BERLINNA 464849

SELVIN MANUPUTTY 464885
OKTA AMELIANA SIPAYUNG 464872

MAGISTER AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS GADJAH MADA
2021
 Chapter 8

Melakukan Audit Internal yang Efektif

8.1. Memulai dan Meluncurkan Audit Internal

Alasan untuk memulai dan meluncurkan audit internal adalah:

1. Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik. Akuisisi bisnis baru atau
penjualan unit operasi saat ini seringkali menimbulkan kebutuhan mendesak untuk pekerjaan audit internal.
Terlepas dari rencana yang telah disetujui sebelumnya, audit internal seringkali diperlukan sekaligus dalam
situasi ini. Juga, Ketika sebuah perusahaan tiba-tiba dihadapkan pada tuduhan hukum besar atau masalah
semacam itu, sudah waktunya bagi audit internal untuk menghentikan semua aktivitas regular dan
mendukung tujuan perusahaan.
2. Permintaan formal komite audit. Dewan komite audit bertanggung jawab atas fungsi audit internal dan
menyetujui rencana internal tahunan. Rencana tersebut harus menjadi pendorong utama kegiatan audit
internal.
3. Sebuah permintaan untuk menjadwalkan pemeriksaan oleh menajemen senior atau audit eksternal.
Meskipun ada rencana yang disetujui komite audit, anggota dewan, manajemen senior, atau firma audit
eksternal dapat meminta audit internal yang mencakup beberapa aktivitas. Dalam kasus seperti itu, audit
internal dapat menyesuaikan rencana yang telah disetujui untuk memungkinkan peninjauan yang diminta.
4. Perlunya audit tindak lanjut berdasarkan hasil audit sebelumnya. Kadang-kadang Ketika audit terjadwal
telah selesai, akan ada kebutuhan untuk menggali lebih dalam dan mengeksplorasi temuan secara lebih rinci.
5. Audit khusus yang dilakukan atas permintaan manajemen lokal atau unit. Tim audit internal yang
bekerja di berbagai lokasi, sering menerima permintaan audit tambahan atau audit yang lebih rinci di
beberapa area.
6. Area lain yang dapat diaudit yang diidentifikasi dalam dunia audit tetapi tidak dalam rencana audit
internal tahunan regler yang disetujui. Jadwal audit di seluruh bidang menggambarkan semua entitas
potensial yang dapat diaudit dalam suatu perusahaan. Jika fungsi audit memiliki waktu luang – dan itu
biasanya tidak pernah terjadi – audit internal dengan prioritas lebih rendah seperti itu dapat dijadwalkan.
Poin penekanan dengan enam kriteria pemilihan audit di atas adalah bahwa perusahaan akan menghadapi
banyak kebutuhan yang berbeda untuk meluncurkan tinjauan audit internal, dan CAE harus bekerja sama dengan
dengan komite audit untuk memastikan bahwa semua pihak memahami misi dan peran audit internal dalam
meluncurkan dan melakukan audit internal. Bab ini terutama membahas peran di mana audit internal bertindak
dalam fungsi pengesahan, di mana audit tersebut meninjau suatu area, melakukan pengujian untuk menentukan
apakah proses yang ditinjau telah seusia dengan harapan, dan kemudian membuat rekomendasi utnuk tindakan
korektif.

8.2. Mengatur dan Merencanakan Audit Internal

Audit internal membutuhkan berbagai bidang keterampilan dan pengetahuan yang saling terkait yang tidak
bisa begitu saja digambarkan sebagai satu rangkaian langkah tindakan yang berurutan tetapi mencakup banyak
kegiatan yang saling terkait. Sebelum fungsi audit internal dapat meluncurkan audit yang direncanakan, audit
internal perlu memiliki beberapa blok bangunan untuk menetapkan sumber daya atau fungsi audit internal yang
efektif. Diuraikan dalam bab-bab lain, fondasi dasar audit internal ini meliputi:
- Rencana atau organisasi yang efektif dan piagam untuk meluncurkan kegiatan audit internal.
- Rencana audit tahunan jangka panjang
- Pendekatan standar dan efektif untuk melakukan semua audit internal.
Dimulai dengan langkah-langkah untuk merencanakan audit internal dan kemudian melanjutkan melalui
berbagai proses audit, bagian ini akan menguraikan langkah-langkah yang diperlukan untuk tinjauan pengendalian
internal atas siklus pembelian komponen produksi di unit perusahaan. Baik sebagai seorang profesional individu
atau sebagai departemen atau fungsi audit internal perusahaan, audit internal akan lebih efektif jika semua anggota
staf audit mengikuti prosedur profesional yang konsisten dalam melakukan tinjauan organisasi.
8.3. Kegiatan Persiapan Audit Internal
Setiap proyek atau tugas audit internal harus direncanakan dengan cermat sebelum dimulai. Audit harus
dimulai sebagai elemen terjadwal dalam perencanaan tahunan audit internal dan proses penilaian risiko melalui
permintaan khusus manajemen atau komite audit atau sebagai tanggapan atas peristiwa yang tidak direncanakan,
seperti penemuan penipuan, peraturan baru, atau peristiwa ekonomi yang tidak terduga.
Setelah audit internal mengembangkan rencana tahunan untuk tahun yang akan datang, perencanaan dan
penjadwalan audit internal individu seringkali menjadi tantangan. Terlepas dari rencana yang dipikirkan dengan
matang, peristiwa yang tidak terjadwal, permintaan dari manajemen, atau situasi seperti hasil yang tidak
menguntungkan dari audit lain dapat menyebabkan perubahan dalam rencana jangka panjang audit internal.
Meskipun sering ada tekanan untuk segera memulai audit khusus seperti itu, audit yang direncanakan dengan baik
hampir selalu menghasilkan hasil audit yang lebih baik. Selain itu, audit internal dapat menghembat waktu dan
tenaga secara signifikan dengan perencanaan awal yang memadai dan pekerjaan persiapan.

Tentukan Tujuan Audit

Audit internal umumnya harus menetapkan rencana untuk aktivitas audit internal yang biasanya mencakup
periode tahun fiskal. Penyataan objektif tingkat tinggi harus ditetapkan untuk setiap audit yang direncanakan.
Berikut beberapa contoh pernyataan tujuan audit internal:
- Untuk menilai kecukupan kontrol akuntansi internal, sistem pembelian di fasilitas Global Computer
Products Minnepolis serta proses pembelian di beberapa fasilitas cabat menggunakan interface ke sistem
utang dagang di kantor pusat perusahaan dan sistem otomatis untuk mendukung proses ini.
- Untuk meninjau kontrol internal yang ada selama pemeliharaan untuk database manajemen konfigurasi TI
dan prosedur pendukung.

Masing-masing contoh pernyataan objektif yang cukup singkat ini menggambarkan apa yang direncanakan
audit internal untuk dicapai dalam tinjauan mendatang. Meskipun proyek dapat diperluas saat peninjauan dimulai,
pernyataan objektif ini mendapatkan audit internal. Pernyataan tujuan awal dan ruang lingkup audit internal ini
harus ditinjau dengan manajemen atau pihak lain yang meminta audit. Cara efektif untuk menggambarkan
rencana audit internal ini adalah melalui memo perencanaan audit. Meskipun bukan dokumen yang disajikan
langsung kepada auditi, komunikasi ini menjelaskan apa yang direncanakan audit internal untuk diselesaikan,
siapa yang akan melakukan tinjauan, dan perkiraan waktunya.

Jadwal Audit dan Perkiraan Waktu

Perkiraan waktu awal ditetapkan dan kerangka waktu ditetapkan untuk melaksanakan setiap audit. Namun,
sering kali perubahan dilakukan terhadap rencana tahunan ini selama tahun berjalan karena meningkatnya
kebutuhan sumber daya untuk audit lain yang sedang berlangsung, ruang lingkup audit yang direvisi, perubahan
personel, dan prioritas manajemen lainnya.
Selain rencana tahunan dan revisi yang diperlukan, jadwal audit individu harus disiapkan berdasarkan rencana
ini. Tergantung pada sifat audit yang dilakukan dan ukuran staf audit, jadwal individu ini dapat mencakup satu
bulan, satu kuartal, atau periode yang lebih lama. Untuk grup audit internal yang lebih besar, jadwal audit
terperinci harus disiapkan untuk seluruh departemen audit serta auditor individu dan ditinjau setidaknya setiap
bulan untuk mencerminkan perubahan atau penyesuaian.

Survei Awal Audit Internal

Berikut adalah hal-hal yang harus ditinjau, jika tersedia, selama survei pendahuluan audit internal:

- Review kertas kerja sebelumnya. Tujuan dan ruang lingkup audit sebelumnya, kertas kerja audit,
dan program audit harus ditinjau untuk memahami pendekatan yang digunakan dan hasil audit
tersebut.
- Mengetahui jumlah waktu dari audit sebelumnya. Hasil pengujian sebelumnya yang dilakukan
harus ditinjau, memutuskan apakah ada yang harus dikurangi, dihilangkan, diperluas, atau dilakukan
secara bergilir dalam audit di masa mendatang. Kertas kerja sebelumnya mungkin menunjukkan
bahwa sampel besar item hitung pengujian dimasukkan sebagai bagian dari tinjauan inventaris, tetapi
 karena prosedur pengendalian internal yang baik secara umum, hanya sedikit masalah yang ditemui.
Perencanaan untuk audit yang akan datang harus fokus pada apakah prosedur pengendalian yang sama
tersebut, masih ada, dapat memungkinkan pengurangan ukuran sampel.
- Review laporan audit sebelumnya. Temuan audit masa lalu dan signifikansinya harus selalu
dipertimbangkan, termasuk sejauh mana komitmen manajemen untuk mengambil tindakan korektif.
Untuk mendapatkan arahan ke area sensitif lainnya, auditor juga harus mempelajari laporan tentang
entitas atau fungsi serupa dalam organisasi.
- Tindakan korektif yang direkomendasikan secara signifikan. Perhatian khusus harus diberikan
jika tindakan korektif substansial diperlukan dalam audit yang lalu, dan audit yang akan datang harus
mencakup pemeriksaan pada area tersebut juga. Perhatian juga harus diarahkan ke item yang
dipermasalahkan dari laporan sebelumnya. Meskipun manajemen audit internal harus memiliki tujuan
untuk menyelesaikan semua item yang disengketakan dalam laporan audit, mungkin terdapat situasi di
mana auditor dan auditi setuju untuk tidak setuju.
- Organisasi entitas. Auditor internal harus memperoleh bagan organisasi dari entitas audit yang
direncanakan untuk memahami struktur dan tanggung jawabnya. Perhatian khusus harus diberikan ke
area di mana mungkin ada masalah pemisahan tugas yang potensial. Selain itu, jumlah karyawan dan
nama kontak karyawan utama menurut departemen atau bagian utama harus diperoleh.
- Bahan audit terkait lainnya. Data pendukung dari audit terkait yang diselesaikan, direncanakan,
atau dalam proses juga harus dipelajari. Ini mungkin termasuk masalah yang diidentifikasi oleh
auditor eksternal dalam tinjauan SOx Section 404 periode sebelumnya atau tinjauan apa pun oleh
auditor peraturan pemerintah.

8.4. Memulai Internal Audit

Audit internal harus menginformasikan orang yang tepat di fasilitas atau unit untuk ditinjau melalui catatan
informal yang diikuti dengan pemberitahuan yang lebih formal. Pemberitahuan tentang audit internal mendatang
yang direncanakan ini disebut surat perikatan. Ini adalah dokumen perencanaan internal yang menginformasikan
kepada auditi tentang kapan audit internal dijadwalkan, siapa yang akan melakukan tinjauan, dan mengapa audit
tersebut telah direncanakan.

Surat ini harus memberi tahu manajemen auditi tentang hal-hal berikut:

1. Penerima. Komunikasi harus ditujukan kepada manajer yang bertanggung jawab langsung atas unit yang
diaudit.
 2. Tujuan dan ruang lingkup audit yang direncanakan. Auditee harus diberi tahu dengan jelas tentang tujuan
audit internal yang direncanakan dan area yang akan dicakupnya. Misalnya, surat tersebut mungkin
menyarankan bahwa audit internal berencana untuk meninjau pengendalian internal atas sistem
pengumpulan tenaga kerja di lantai pabrik, termasuk operasi lantai pabrik pabrik utama.
3. Tanggal mulai yang diharapkan dan durasi audit yang direncanakan. Sebisa mungkin, surat perikatan
harus memberikan pemahaman kepada auditi tentang waktu audit.
4. Orang yang bertanggung jawab untuk melakukan review. Minimal, auditor yang bertanggung jawab
harus diidentifikasi untuk audit yang direncanakan ini. Ini akan membantu manajemen auditi untuk
mengidentifikasi orang kunci ini jika tim auditor tiba di lokasi.
5. Kebutuhan persiapan lebih awal. Setiap persyaratan yang diperlukan sebelum kunjungan lapangan atau di
lokasi audit harus diuraikan. Ini mungkin termasuk salinan dari laporan tertentu sebelum kunjungan. Ini
juga merupakan tempat yang tepat untuk meminta ruang kantor sementara audit internal, akses jaringan
sistem komputer, dan akses ke sistem atau database TI utama.
6. Fotokopi surat pertunangan. Meskipun istilah carbon copy atau CC sudah usang saat ini, salinan surat
pertunangan harus ditujukan kepada orang yang tepat di perusahaan dengan kebutuhan untuk
mengetahuinya.

Survei Lapangan Audit Internal

Survei pendahuluan seringkali sangat penting dalam menentukan arah, cakupan rinci, dan luas upaya audit; ini
adalah langkah pertama yang diambil di lokasi audit. Elemen informasi berikut harus dikumpulkan oleh auditor
yang bertanggung jawab dan anggota tim lainnya selama survei lapangan yang khas:

1. Organisasi. Selama survei lapangan, auditor harus memastikan bahwa bagan organisasi, baik online atau di
atas kertas, sudah benar dan menyertakan nama personel kunci
2. Manual dan arahan. Salinan manual kebijakan dan prosedur yang berlaku, penggalian data yang menarik
untuk kertas kerja audit, mungkin tersedia melalui sistem online, dan akses yang sesuai harus diperoleh.
3. Laporan. Laporan manajemen yang relevan dan risalah rapat yang mencakup area yang sesuai dengan audit
— penganggaran, operasi, studi biaya, dan masalah personalia, dan hasil dari inspeksi eksternal atau
tinjauan manajemen serta tindakan yang diambil — harus dianalisis
4. Pengamatan pribadi. Tur atau penelusuran aktivitas membiasakan auditor internal dengan entitas, operasi
dasarnya, personel, dan pemanfaatan ruangnya. Ini juga memberi tim audit kesempatan untuk mengajukan
pertanyaan dan mengamati operasi.
5. Diskusi dengan personel kunci. Diskusi dengan personel kunci di bidang yang diaudit membantu
menentukan masalah yang diketahui, hasil operasi unit saat ini, dan setiap perubahan atau reorganisasi
yang direncanakan. Pertanyaan harus diajukan berdasarkan tinjauan data awal atau observasi tur.

Mendokumentasikan Survei Lapangan Audit Internal

Biasanya, survei lapangan akan dilakukan pada satu atau dua hari pertama di lokasi audit. Untuk tinjauan
besar, survei dapat dilakukan selama kunjungan terpisah sebelum pekerjaan pengujian dan analisis rinci auditor.
Dalam kedua kasus tersebut, pekerjaan yang dilakukan dan ringkasan data yang dikumpulkan melalui survei
lapangan harus didokumentasikan dalam kertas kerja audit. Salinan laporan utama dan prosedur yang diterbitkan
harus diperoleh, catatan ringkasan dan observasi dicatat dari semua wawancara dan tur, dan diagram alur disiapkan
untuk semua sistem atau proses.

Kesimpulan Auditor Survei Lapangan

Materi yang dikumpulkan dalam survei lapangan audit internal harus digunakan baik untuk
mendokumentasikan atau untuk memperbarui file permanen kertas kerja. Jika anggota manajemen audit tidak
berada di lokasi, hasil survei harus diringkas dalam bentuk tertulis, dikomunikasikan melalui email dan ditinjau
dengan manajemen audit internal sebelum melanjutkan audit. Exhibit 8.6 adalah contoh laporan audit internal
tentang kesimpulan survei lapangan. Dokumen ini sangat penting jika auditor yang bertanggung jawab merasa
perlu mengubah ruang lingkup audit atau prosedur yang direncanakan.
8.5. Mengembangkan dan Menyiapkan Program Audit
Untuk membantu mencapai tujuan konsistensi audit ini, auditor internal harus menggunakan apa yang
disebut program audit untuk melaksanakan prosedur audit secara konsisten dan efektif untuk jenis audit serupa.
Departemen audit internal yang efektif harus memiliki serangkaian program audit umum yang disiapkan untuk
sebagian besar aktivitas audit berulangnya. Banyak dari program ini, seperti program yang mencakup pengamatan
terhadap pengambilan persediaan fisik, sering digunakan dari tahun ke tahun dan badan usaha ke badan usaha
dengan sedikit perubahan. Dalam situasi lain, auditor internal mungkin hanya perlu memodifikasi program standar
ke aspek unik dari audit tertentu. Dalam beberapa situasi, program audit standar tidak dapat diterapkan.

Format Program Audit dan Persiapannya

Program audit adalah prosedur yang menjelaskan langkah-langkah dan tes yang harus dilakukan oleh auditor
ketika benar-benar melakukan kerja lapangan. Pembangunan program harus mempertimbangkan beberapa kriteria
penting, yaitu:
1. Program harus mengidentifikasi aspek area yang akan diperiksa lebih lanjut dan area sensitif yang
memerlukan penekanan audit.
2. Program harus memandu auditor internal junior dan yang lebih berpengalaman.

Bergantung pada jenis audit yang direncanakan, program biasanya mengikuti salah satu dari tiga format
umum: (1) serangkaian prosedur audit umum, (2) prosedur audit dengan instruksi terperinci untuk auditor, atau
(3) daftar periksa untuk tinjauan kepatuhan.
 Tampilan 8.7 adalah program audit umum untuk meninjau siklus pengeluaran langsung, proses pembelian
terkait produk di suatu perusahaan. Program ini menguraikan langkah-langkah audit tingkat tinggi atau umum
yang perlu diikuti oleh auditor internal ketika melakukan audit internal di bidang itu.

Tampilan 8.8 adalah contoh program audit yang lebih rinci, yang mencakup langkah-langkah audit untuk
meninjau kontrol kas kecil di unit cabang. Ini terdiri dari prosedur audit umum untuk meninjau kas di setiap unit
organisasi multifasilitas. Pengendalian kas kecil adalah salah satu masalah pengendalian internal yang lebih kecil
dan kurang penting bagi banyak perusahaan, tetapi auditor internal akan sering melakukan jenis peninjauan ini
secara teratur.
 Exhibit 8.9 adalah program format checklist untuk review etika bisnis perusahaan. Dalam jenis audit ini,
reviewer akan mengajukan pertanyaan tentang apakah entitas sedang melakukan sesuatu atau tidak. Jawaban ya-
atau-tidak sesuai untuk jenis program audit ini, karena tidak ada kebutuhan yang sangat kuat untuk menyelidiki
bukti pendukung di sini.

Jenis-jenis Bukti Audit

Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor — yang oleh standar
audit internal disebut sebagai bukti audit yang cukup, kompeten, relevan, dan berguna. Program audit yang
dibangun dengan benar harus memandu auditor internal dalam proses pengumpulan bukti. Namun, ada beberapa
jenis bukti yang dapat berguna dalam mengembangkan kesimpulan audit. Jika auditor benar-benar mengamati
suatu tindakan atau memperoleh konfirmasi independen, ini adalah salah satu bentuk bukti terkuat. Namun,
respons biasa terhadap pertanyaan auditor yang mencakup area yang sama akan lebih lemah. Bukan karena auditor
menganggap auditi tidak jujur, tetapi sebenarnya mengamati suatu peristiwa jauh lebih unggul daripada hanya
mendengarn tanggapan manajemen.
8.6. Melakukan Audit Internal
Surat perikatan menjelaskan pengaturan untuk audit internal yang direncanakan. Auditor internal yang
ditugaskan juga memiliki beberapa pekerjaan awal sebelum pekerjaan lapangan yang sebenarnya. Jika ada survei
lapangan yang terpisah, hasil tersebut harus ditinjau, seperti halnya dokumen audit permanen.

Prosedur Awal Kerja Lapangan Audit Internal

Auditor harus meminta agar manajemen menghubungi semua anggota yang terkena dampak dari organisasi
auditee untuk memberi mereka jadwal tentatif yang disiapkan auditor dari pekerjaan audit yang direncanakan. Ini
akan menghilangkan potensi masalah dalam mengamankan kerjasama personel auditee. Jika komponen kunci dari
audit yang direncanakan hilang, seperti file data yang hilang, manajemen audit harus mengembangkan strategi
yang direvisi untuk mengatasi masalah tersebut. Ini mungkin termasuk:
- Merevisi prosedur audit untuk melakukan pengujian tambahan di area lain.
- Menyelesaikan audit tanpa file data yang hilang. Kertas kerja dan laporan akhir akan menunjukkan
ketidakmampuan audit internal untuk melakukan pengujian yang direncanakan.
- Menyelesaikan bagian lain dari audit dan menjadwalkan ulang kunjungan berikutnya untuk
melakukan pengujian.

Audit Bantuan Teknis Kerja Lapangan

Survei lapangan atau proses pengembangan program audit mungkin telah mengidentifikasi adanya
kebutuhan akan bantuan teknis khusus untuk melakukan audit internal. Jika masalah teknis tidak akrab bagi tim
audit, auditor yang bertanggung jawab harus mencari bantuan secepat mungkin. Seorang supervisor atau spesialis
audit internal mungkin harus meneliti masalah audit atau teknis untuk memberikan jawabannya. Pesan penting
yang harus dikomunikasikan oleh manajemen audit kepada staf adalah bahwa semua masalah audit teknis harus
menjadi perhatian auditor yang bertanggung jawab untuk diselesaikan sesegera mungkin.

Pemantauan Kerja Lapangan Manajemen Audit

Tujuan dari kunjungan ini hendaknya untuk meninjau pekerjaan yang sedang berlangsung dan untuk
membantu menyelesaikan masalah yang dihadapi. Anggota manajemen audit yang mengunjungi lokasi lapangan
harus meluangkan waktu untuk meninjau dan menyetujui kertas kerja dan lembar temuan awal kemudian
disiapkan.

Temuan Audit Potensial

Temuan audit awal biasanya memiliki elemen-elemen berikut:

1. Identifikasi temuan. Ini hanyalah nomor identifikasi untuk audit dan deskripsi tentang temuan potensial.
2. Kondisi audit yang diselesaikan. Gambarannya umumnya singkat tetapi cukup untuk memberikan
pemahaman kepada manajemen lokal tentang kondisi yang ditemukan.
3. Referensi ke pekerjaan audit yang didokumentasikan. Lembar poin audit harus berisi referensi silang ke
langkah dalam program audit yang memulai komentar, serta di mana hal itu didokumentasikan di kertas
kerja audit.
4. Rekomendasi awal auditor. Ruang laporan audit harus digunakan untuk mendokumentasikan sifat dari
temuan audit potensial dan apa yang salah. Beberapa catatan tentang tindakan korektif yang
direkomendasikan oleh auditor potensial mungkin disertakan di sini.
5. Hasil mendiskusikan temuan dengan manajemen. Auditor yang bertanggung jawab harus mendiskusikan
semua temuan potensial secara informal dengan manajer yang bertanggung jawab langsung atas masalah
tersebut.
6. Disposisi yang disarankan untuk masalah tersebut. Atas dasar percakapan dengan manajemen, auditor
yang bertanggung jawab harus memasukkan komentar tentang disposisi yang direkomendasikan dari
temuan.
 Modifikasi Program dan jadwal Audit
Modifikasi program audit paling sering dibutuhkan ketika audit internal telah mengembangkan program
audit umum untuk digunakan dalam tinjauan unit yang serupa tetapi tidak identik. Perubahan sering kali
diperlukan dalam jadwal dan rencana audit seiring dengan kemajuan pekerjaan. Beberapa fleksibilitas harus
diperhitungkan dalam rencana untuk memenuhi persyaratan yang tidak terduga. Selama penugasan audit lapangan,
dapat ditemui situasi yang mempengaruhi kemajuan auditnya, seperti masalah atau peristiwa yang tidak terduga,
kebutuhan untuk mengubah atau membatalkan segmen program audit, penemuan area baru untuk ditinjau, atau
perubahan dalam personil audit.

Melaporkan Temuan Audit Awal kepada Manajemen

Potensi temuan audit harus ditinjau dengan manajemen unit selama audit untuk menentukan apakah temuan
tersebut faktual dan tampak signifikan. Bergantung pada ruang lingkup dan ukuran audit, temuan potensial ini
harus dianalisis di beberapa titik selama tinjauan. Meskipun durasi audit mungkin terlalu pendek untuk
mengadakan pertemuan status mingguan, tim audit lapangan harus hampir selalu meninjau semua temuan
potensial dengan manajemen sebelum meninggalkan lokasi. Ini akan memungkinkan audit internal untuk
mempresentasikan temuan awal dan rekomendasi kepada manajemen lokal untuk mendapatkan reaksi dan
komentar mereka.

8.7. Menutup Keterlibatan Lapangan Audit Internal

Kinerja aktual audit harus dicatat dan diukur terhadap anggaran berbasis waktu dan biaya yang ditetapkan
untuk menganalisis dan mengoreksi setiap varian yang signifikan. Tidak peduli seberapa besar atau kecil fungsi
audit internal perusahaan, sistem pelaporan kinerja proyek audit harus dibuat. Laporan ini harus didasarkan pada
ringkasan waktu dari staf audit yang ditugaskan serta komentar dari auditor yang bertanggung jawab di lokasi.

8.8. Melakukan Audit Internal Individu

Karena begitu banyak jenis audit internal yang dilakukan, kami belum mencoba menguraikan langkah-
langkah yang diperlukan untuk melakukan satu audit internal generik. Namun, auditor internal harus memiliki
pemahaman yang baik tentang Standar Internasional untuk Praktik Profesional Audit Internal. Namun, standar
adalah kuncinya. Mereka menguraikan langkah-langkah prosedur yang harus diikuti oleh auditor internal. Nilai
terpenting yang diberikan oleh proses audit internal kepada komite audit dan manajemen adalah hasil laporan dari
audit terperinci yang dilakukan di lapangan atau sebagai bagian dari keseluruhan operasi. Pengumpulan bukti
awal, pelaksanaan audit, dan pelaporan temuan awal kepada manajemen merupakan bagian dari proses audit
internal ini.
 Bab 9

Setiap profesi mwmbutuhkan standar untuk memberikan aturan dan pedoman untuk mengatur praktik, prosedur
umum, dan etika mereka. Standar ini membantu para spesialis yang melakukan pekerjaan serupa untuk menyebut diri
mereka profesional karena mereka mengikuti serangkaian standar praktik terbaik yang diakui dan konsisten. Standar
kunci untuk auditor internal terdapat dalam International Standards for the Professional Practice of Internal Auditing
(IIA) Institute of Internal Auditor (IIA), seperangkat bahan panduan yang penting bagi auditor internal selama
bertahun-tahun sejak hari-hari pra-kertas-dokumen Web ketika standar IIA yang dikenal sebagai Buku Merah oleh
banyak auditor internal. Kode etik auditor internal digabungkan dengan standar praktik ini. Standar IIA telah
mengalami banyak revisi selama bertahun-tahun. Pada tahun 2015, standar IIA dasar, kode etik, dan materi panduan
lainnya digabungkan ke dalam apa yang dikenal sebagai International Professional Practices Framework (IPPF).
Pekerjaan auditor internal harus dilakukan dengan kepatuhan dengan semua standar ini. Pemahaman yang kuat
tentang Standar Internasional IIA untuk Praktik Profesional Audit Internal dan pengetahuan keseluruhan tentang
IPPF persyaratan pengetahuan umum auditor internal mutlak (CBOK) harus semua auditor internal. IPPF dan standar
ini memberikan dukungan bagi banyak, jika tidak semua kegiatan profesional audit internal.
Apa itu IPPF?

Tampilan 9.1 menunjukkan komponen utamanya, digabungkan menjadi elemen wajib atau yang direkomendasikan:

- Pernyataan misi audit internal. Ini adalah pernyataan
ringkasan yang bagus untuk menggambarkan apa yang
sebenarnya dilakukan oleh auditor internal. Misi IPPF baru
diperkenalkan di Bab 1 tentang pentingnya audit internal.
- Prinsip inti audit internal. Ini adalah konsep yang
dipahami oleh banyak orang auditor internal, yang IPPF
coba definisikan secara lebih formal. Prinsip-prinsip inti
audit internal diperkenalkan dalam bab ini.
- Definisi audit internal. Pernyataan penting ini ditemukan di
Bab 1.
- Standar Internasional untuk Praktik Profesional Audit
Internal. Pertama kali diterbitkan oleh IIA tahun lalu
sebagai Buku Merahnya, standar-standar ini dirangkum
nanti di bab ini.
- Implementasi dan panduan tambahan. Ini adalah konsep
yang telah ada dijelaskan tetapi tidak dirilis sebagai bagian
dari IPPF 2015.
- Panduan masalah yang muncul. Sedangkan auditor
internal selalu dikonfrontasi dengan masalah teknis, bisnis,
dan hukum yang baru dan berkembang, mereka harus beradaptasi kepada mereka sebaik mungkin. 

International Professional Practices Framework: Komponen Kunci IPPF

Sebagai audit internal utama dan terkemuka di dunia organisasi profesi, IIA, melalui IPPF-nya, telah mengembangkan
dan mengeluarkan standar yang mendefinisikan praktik dasar audit internal. Standar Internasional untuk Praktik
Profesional Audit Internal dirancang untuk:
1. Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.
2. Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai tambah kegiatan audit
internal.
3. Menetetapkan dasar untuk pengukuran kinerja audit internal.
4. Membantu perkembangan proses dan operasi organisasi.
Bantuan standar dalam proses ini; mereka memberikan pedoman baik untuk komisi audit. Komite dan manajemen
untuk mengukur auditor internal mereka serta auditor internal untuk mengukur diri mereka sendiri. Standar juga
menetapkan beberapa kendala internal aktivitas audit

Latar Belakang Standar IIA

Organisasi profesionalnya, Institute of Auditor Internal, pertama kali menerbitkan Standar Praktik Profesional Audit
Internal pada tahun 1978 dengan tujuan untuk “melayani seluruh profesi di semua jenis bisnis, di berbagai tingkat
pemerintahan, dan di semua perusahaan lain tempat auditor internal ditemukan . . . untuk mewakili praktik audit
internal sebagaimana mestinya. " Sebelum tahun 1978, dokumen paling otoritatif disebut Pernyataan Tanggung
Jawab Audit Internal, awalnya diterbitkan oleh IIA pada tahun 1947 dan kemudian direvisi sampai standar saat
ini. Penulis edisi pertama buku ini, Victor Brink, memainkan peran utama dalam pengembangan standar IIA
pertama. Kata pengantar untuk 1978 IIA standar menggambarkan mereka sebagai "kriteria yang digunakan untuk
operasi antar departemen audit akhir dievaluasi dan diukur. Selanjutnya menyatakan, “Kepatuhan dengan konsep yang
diucapkan oleh Standar sangat penting sebelum tanggung jawab
auditor internal dapat dipenuhi.” Standar tersebut dikembangkan oleh Komite Standar Profesional IIA berdasarkan
atas keahlian profesionalnya sendiri serta komentar yang diterima dari anggota IIA dan pihak lain yang
berkepentingan. Karena beragamnya kelompok peserta yang mengembangkan standar sebelumnya, bahasa terakhir
sering memiliki beberapa tumpang tindih, kompromi, dan ketidaksesuaian kelengkapan. Akibatnya, beberapa standar
dan pedoman individu mungkin masih tunduk pada interpretasi yang bervariasi IA secara historis menerbitkan standar
ini, dengan judul di atas, di publikasi kecil yang disebutkan sebelumnya yang dikenal sebagai  Buku Merah. Dengan
perubahan peran auditor internal, standar telah berubah selama bertahun-tahun. Ada pembaruan besar pada mereka
pada tahun 2001, satu set yang direvisi dikeluarkan pada tahun 2004, dan diperbarui lebih lanjut pada tahun 2012 dan
telah disertakan pada hari ini pada IPPF

Isi Standar IIA

Standar terdiri dari apa yang disebut standar atribut, standar kinerja, dan standar implementasi. Standar atribut
membahas karakteristik perusahaan dan pihak yang melakukan aktivitas audit internal. Standar kinerja
menggambarkan sifat aktivitas audit internal dan memberikan kriteria kualitas yang dengannya kinerja layanan ini
dapat dievaluasi. Sedangkan atributnya dan standar kinerja berlaku untuk semua layanan audit internal,
pelaksanaannya standar juga berlaku untuk jenis penugasan tertentu dan selanjutnya dibagi lagi standar untuk jaminan
dan standar untuk kegiatan konsultasi. Perpecahan ini mencerminkan bahwa auditor internal terkadang melakukan
proyek jenis jaminan secara ketat, seperti meninjau efektivitas pengendalian internal di beberapa area, dan terkadang
melakukan audit internal pekerjaan yang berhubungan dengan konsultasi. Standar atribut diberi nomor dalam
beberapa bagian sebagai bagian dari 1000 seri standar, sedangkan standar kinerja diklasifikasikan dalam seri
2000. Implementasi, selanjutnya disebut sebagai (A) untuk jaminan atau (C) untuk konsultasi, diatur disesuaikan di
bawah masing-masing atribut dan standar kinerja ini. Standar implementasi yang ditetapkan untuk kegiatan jaminan
audit internal ikatan diberi kode dengan "A" mengikuti nomor standar (misalnya, 1130.A1), dan itu yang mencakup
kegiatan konsultasi audit internal diberi tanda “C” mengikuti standar nomor (misalnya, nnnn.C1).

Standar Atribut Audit Internal

Standar atribut membahas karakteristik perusahaan dan kinerja individu kegiatan audit internal.  Dinomori dari
paragraf 1000 hingga 13000, mereka menutupi area luas yang menentukan atribut auditor internal modern saat ini.  Di
sini, Bersama dengan standar kinerja, kami telah membuat daftar dan menjelaskan standar atribut ini
(diatur oleh nomor paragraf standar mereka):
1000 — Tujuan, Kewenangan, dan Tanggung Jawab. Tujuan, otoritas, dan tanggung jawab aktivitas audit internal
harus secara formal didefinisikan dalam sebuah piagam audit internal, konsisten dengan standar, dan disetujui oleh
Dewan direksi. 
1100 — Independensi dan Objektivitas. Aktivitas audit internal harus independen. Independen, dan auditor internal
harus objektif dalam melaksanakan pekerjaannya.
1110 — Independensi Organisasi. Sedangkan standar IIA tidak menentukan hal itu audit internal harus melaporkan
kepada komite audit, hubungan pelaporan itu harus bebas dari campur tangan apapun dalam menentukan ruang
lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasil. 
1120 — Objektivitas Individu. Ini benar-benar mengulangi prinsip dasar internal audit: Auditor internal harus
memiliki sikap tidak memihak, tidak memihak dan menghindari konflik kepentingan.
1130 — Kerusakan terhadap Independensi atau Objektivitas. Jika indeks audit internal ketergantungan atau
objektivitas dirusak dalam fakta atau penampilan, rincian penurunan nilai harus diungkapkan sebagai bagian dari
pekerjaan audit.  Ada beberapa standar atribut jaminan dan konsultasi di sini:
- 1130.A1— Auditor internal harus menahan diri dari menilai operasi spesifik untuk yang sebelumnya menjadi
tanggung jawab mereka. Objektivitas dianggap terganggu jika auditor internal memberikan layanan (ini
adalah standar jaminan di sini, tetapi standar konsultasi memiliki paragraf serupa) untuk suatu kegiatan di
mana auditor internal memiliki tanggung jawab dalam tahun sebelumnya
1200 — Kecakapan dan Kecermatan Profesional. Keterlibatan harus dilakukan dibentuk dengan kecakapan dan
kecermatan profesional. 
 - 1210.A1— CAE harus mendapatkan nasehat dan bantuan yang kompeten jika staf audit akhir tidak memiliki
pengetahuan, keterampilan, atau kompetensi lain yang dibutuhkan melakukan semua atau sebagian dari
perikatan.
- 1210.A2— Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator
penipuan dan cara pengelolaannya oleh organisasi.
- 1210.A3— Auditor internal harus memiliki pengetahuan umum tentang teknologi informasi Risiko dan
pengendalian teknologi tersedia untuk mendukung teknik audit berbasis teknologi. Namun, tidak semua
auditor internal diharapkan memiliki keahlian dari beberapa auditor auditor TI khusus yang tanggung jawab
utamanya adalah teknologi informasi
1220 — Kecermatan Profesional. Auditor internal harus menerapkan kepedulian dan keterampilan diharapkan dari
auditor internal yang cukup bijaksana dan kompeten. Bagian lain dari standar berlanjut untuk menyatakan bahwa
dalam melaksanakan kehati-hatian profesional, audit internal harus mempertimbangkan:
- Tingkat pekerjaan yang dibutuhkan untuk mencapai tujuan penugasan;
- Kompleksitas, materialitas, atau signifikansi relatif dari hal-hal yang dengannya prosedur jaminan diterapkan;
- Kecukupan dan efektivitas manajemen risiko, pengendalian, dan tata kelola kemungkinan kesalahan,
penyimpangan, atau ketidakpatuhan yang signifikan; dan
- Biaya jaminan sehubungan dengan manfaat potensial
 1220.A2— Dalam melaksanakan kehati-hatian profesional, auditor internal harus mempertimbangkan
penggunaan alat audit berbasis teknologi dan teknik analisis data lainnya.
 1220.A3— Auditor internal harus waspada terhadap risiko signifikan yang mungkin terjadi mempengaruhi
tujuan, operasi, atau sumber daya. Namun, prosedur jaminan sendiri, meskipun dilakukan dengan profesional,
tidak menjamin semua risiko signifikan akan diidentifikasi. 
1300 — Program Penjaminan dan Peningkatan Kualitas. CAE harus berkembang dan memelihara program
jaminan dan peningkatan kualitas yang mencakup semua aspek kegiatan audit internal dan terus memantau
efektivitasnya. Program jaminan dan peningkatan kualitas harus dirancang untuk memungkinkan evaluasi kesesuaian
aktivitas audit internal dengan audit internal dan standar serta evaluasi apakah auditor internal menerapkan Kode
Etik. Program ini juga menilai efisiensi dan efektivitas aktivitas audit internal dan mengidentifikasi peluang untuk
peningkatan
1311 — Penilaian Internal. Manajemen audit internal harus memiliki proses penilaian akhir yang mencakup
pemantauan yang sedang berlangsung kinerja aktivitas audit internal dan review berkala yang dilakukan melalui
penilaian diri sendiri atau oleh orang lain dalam perusahaan dengan kecukupan pengetahuan yang memadai tentang
praktik audit internal.
1312 — Penilaian Eksternal. Seperti dibahas sebelumnya, penilaian eksternal harus dilakukan minimal lima tahun
sekali oleh seorang yang berkualitas, independent reviewer atau tim review dari luar organisasi. 

Standar Kinerja Audit Internal

Standar kinerja menjelaskan sifat aktivitas audit internal dan memberikan kriteria yang dapat digunakan untuk
mengukur layanan ini. Ada enam standar, diuraikan berikutnya, bersama dengan standar bawah dan implementasi itu
berlaku untuk audit kepatuhan, investigasi penipuan, atau proyek penilaian diri kontrol. Standar ini mencakup enam
standar: Perencanaan, Komunikasi dan Persetujuan, Manajemen Sumber Daya, Kebijakan dan Prosedur, Koordinasi,
dan Pelaporan ke Dewan dan Manajemen Senior.
2000 — Mengelola Aktivitas Audit Internal. CAE harus secara efektif mengelola usia aktivitas audit internal untuk
memastikan itu menambah nilai bagi perusahaan
2100 — Sifat Pekerjaan. Aktivitas audit internal meliputi evaluasi dan pertimbangan kontribusi untuk peningkatan
manajemen risiko, pengendalian, dan tata Kelola sistem yang menggunakan "pendekatan sistematis dan disiplin.
2110 — Manajemen Risiko. Audit internal harus membantu perusahaan dengan mengidentifikasi menentukan dan
mengevaluasi eksposur yang signifikan terhadap risiko dan berkontribusi pada perbaikan sistem manajemen dan
pengendalian risiko.
- 2110.A1— Aktivitas audit internal harus memantau dan mengevaluasi efektivitas sistem manajemen risiko
perusahaan.
- 2110.A2— Aktivitas audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola
perusahaan, operasi, dan TI terkait standar COSO tingkat pengendalian internal.
- 2110.C1— Selama penugasan konsultasi, auditor internal harus menangani risiko yang konsisten dengan
tujuan penugasan dan harus waspada terhadap adanya risiko signifikan lainnya.
- 2110.C2— Auditor internal harus memasukkan pengetahuan tentang risiko yang diperoleh dari konsultasi
terlibat dalam proses mengidentifikasi dan mengevaluasi tanda-tanda eksposur risiko perusahaan yang
signifikan.
- 2110.C3— Saat membantu manajemen dalam menetapkan atau meningkatkan risiko proses manajemen,
auditor internal harus menahan diri dari asumsi apapun tanggung jawab manajemen dengan benar-benar
mengelola risiko.
2130 — Tata Kelola. Audit internal harus menilai dan membuat rekomendasi yang tepat. perbaikan untuk
meningkatkan proses tata kelola dalam pencapaian tujuan berikut:
- Mempromosikan etika dan nilai yang sesuai dalam perusahaan;
- Memastikan manajemen kinerja organisasi yang efektif
- Mengkomunikasikan informasi risiko dan kontrol ke area yang sesuai di perusahaan; dan
- Mengkoordinasikan kegiatan dan mengkomunikasikan informasi antar dewan direksi, auditor eksternal dan
internal, dan manajemen.
2200 — Perencanaan Keterlibatan. Auditor internal harus mengembangkan dan mencatat rencana untuk setiap
keterlibatan, termasuk ruang lingkup, tujuan, waktu, dan alokasi sumber daya
2201 — Pertimbangan Perencanaan. Dalam merencanakan perikatan audit, internal auditor harus
mempertimbangkan tujuan dari kegiatan yang ditinjau dan sarana yang digunakan aktivitas mengontrol kinerjanya.
- 2201.A1— Saat merencanakan perikatan untuk pihak di luar perusahaan, auditor internal harus membangun
pemahaman tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan
harapan lainnya, termasuk pembatasan distribusi hasil perikatan dan akses ke catatan keterlibatan.
- 2201.C1— Auditor internal harus menetapkan, dan secara umum mendokumentasikan, sebuah pemahaman
dengan klien perikatan konsultasi tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan
klien lainnya. Untuk keterlibatan yang signifikan, pemahaman ini harus didokumentasikan.
2210 — Tujuan Harus Dibuat untuk Setiap Perikatan.
- 2210.A1— Auditor internal harus melakukan penilaian awal terhadap risiko yang relevan dengan aktivitas
yang sedang ditinjau, dan tujuan penugasan harus mencerminkan hasil penilaian ini
- 2210.A2— Auditor internal harus mempertimbangkan kemungkinan signifikan kesalahan, ketidakteraturan,
ketidakpatuhan, dan eksposur lainnya saat berkembang ke tujuan keterlibatan. 
- 2210.A3— Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor internal harus
memastikan sejauh mana manajemen telah ditetapkan kriteria yang memadai untuk menentukan apakah tujuan
dan sasaran telah tercapai.
- 2210.C1— Tujuan penugasan konsultasi harus membahas risiko, pengendalian, dan proses tata kelola sejauh
yang disepakati dengan klien.
2220 — Cakupan Penugasan. Cakupan yang ditetapkan harus cukup untuk memuaskan tujuan perikatan.
- 2220.A1— Ruang lingkup perikatan harus mencakup pertimbangan yang relevan sistem, catatan, personel,
dan properti fisik, termasuk yang ada di bawah kontrol pihak ketiga.
- 2220.A2 - Jika peluang konsultasi yang signifikan muncul selama jaminan engagement, pemahaman tertulis
khusus tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan lainnya harus tercapai dan
hasil penugasan konsultasi dikomunikasikan sesuai dengan standar konsultasi ini.
- 2220.C1— Dalam melakukan penugasan konsultasi, auditor internal harus memastikan bahwa ruang lingkup
perikatan cukup untuk menangani kesepakatan atas tujuan.
2230 — Alokasi Sumber Daya Keterlibatan. Auditor internal harus menentukan sumber daya yang tepat yang
diperlukan untuk mencapai tujuan perikatan audit. Penempatan staf harus didasarkan pada evaluasi terhadap sifat dan
kompleksitas setiap keterlibatan, batasan waktu, dan sumber daya yang tersedia.
2240 — Program Kerja Penugasan. Auditor internal harus mengembangkan dan mendokumentasikan program kerja
yang mencapai tujuan penugasan. Program harus menetapkan prosedur untuk mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikannya.
2300 — Melakukan Perikatan. Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mencatat
informasi yang cukup untuk mencapai suatu perikatan audit tujuan dan harus mendasarkan kesimpulan dan hasil
keterlibatan pada yang sesuai analisis dan evaluasi.
2310 — Mengidentifikasi Informasi. Auditor internal harus mengidentifikasi cukup, andal informasi yang mampu,
relevan, dan berguna untuk mencapai tujuan penugasan. Informasi yang cukup adalah faktual, memadai, dan
meyakinkan sehingga orang yang diinformasikan akan mencapai kesimpulan yang sama dengan auditor. 
2320 — Analisis dan Evaluasi. Auditor internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis
dan evaluasi yang sesuai.
2330 — Mencatat Informasi. Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan
dan hasil keterlibatan.
- 2330.A1— CAE harus mengontrol akses ke catatan keterlibatan, dan harus mendapatkan persetujuan dari
manajemen senior dan / atau penasihat hukum sebelumnya merilis catatan tersebut kepada pihak eksternal,
jika sesuai.
- 2330.A2— CAE harus mengembangkan persyaratan retensi untuk keterlibatan catatan, terlepas dari media di
mana setiap catatan disimpan, itu konsisten dengan pedoman perusahaan dan peraturan terkait lainnya atau
persyaratan lainnya.
- 2330.C1— CAE harus mengembangkan kebijakan yang mengatur hak asuh dan penyimpanan catatan
keterlibatan, serta rilisnya ke internal dan eksternal Para Pihak. Kebijakan ini harus konsisten dengan
pedoman perusahaan dan peraturan terkait atau persyaratan lainnya.
2340 — Supervisi Penugasan. Keterlibatan harus diawasi dengan baik memastikan bahwa tujuan tercapai, kualitas
terjamin, dan staf dikembangkan. Tingkat pengawasan yang diperlukan akan tergantung pada kemahiran dan
pengalaman kinerja auditor internal dan kompleksitas penugasan. 
2400 dan 2410 — Mengkomunikasikan Hasil. Auditor internal harus berkomunikasi dengan menyebutkan hasil
penugasan mereka, termasuk juga tujuan dan ruang lingkup audit sebagai kesimpulan yang berlaku, rekomendasi,
rencana aksi, dan internal opini dan / atau kesimpulan auditor secara keseluruhan.
- 2410.A1— Komunikasi akhir dari hasil keterlibatan harus, jika disetujui, berisi opini dan / atau kesimpulan
auditor internal secara keseluruhan.
- 2410.A2— Auditor internal didorong untuk mengakui kinerja yang memuaskan kekuatan dalam komunikasi
keterlibatan.
- 2410.A3 - Saat merilis hasil pertunangan kepada pihak-pihak di luar, komunikasi harus mencakup pembatasan
distribusi dan penggunaan hasil.
- 2410.C1— Komunikasi kemajuan dan hasil konsultasi akan bervariasi dalam bentuk dan isinya tergantung
pada sifat dari keterlibatan dan kebutuhan klien
2420 — Kualitas Komunikasi. Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat
waktu.
2421 — Kesalahan dan Penghilangan. Jika komunikasi terakhir mengandung signifikan kesalahan atau kelalaian,
CAE harus mengkomunikasikan informasi yang diperbaiki kepada semua pihak yang menerima komunikasi asli.
2430 — Penggunaan "Dilakukan sesuai dengan Standar Internasional untuk Praktik Profesional Audit
Internal.” Auditor internal didorong untuk melaporkan bahwa keterlibatan mereka "dilakukan dengan Standar
Internasional untuk Praktik Profesional Internal Auditor. Namun, auditor internal dapat menggunakan pernyataan itu
hanya jika hasilnya jaminan kualitas dan program peningkatan menunjukkan bahwa aktivitas audit akhir sesuai
dengan Standar.
2431 — Pengungkapan Penugasan atas Ketidakpatuhan terhadap Standar IIA. Ketika ketidakpatuhan
dengan Standar berdampak pada keterlibatan tertentu, konfinformasi hasil harus mengungkapkan:
- Prinsip atau aturan perilaku dari Kode Etik atau Standar yang dengannya kesesuaian penuh tidak dibuat;
- Alasan ketidakpatuhan; dan
- Dampak ketidakpatuhan pada perikatan.
2440 — Menyebarkan Hasil. CAE bertanggung jawab untuk mengkomunikasikan hasil akhir pekerjaan audit kepada
pihak-pihak yang sesuai yang dapat memastikan hasil tersebut diberikan pertimbangan.
2440.A1— CAE bertanggung jawab untuk mengkomunikasikan hasil akhir kepada perikatan yang dapat memastikan
bahwa hasil diberikan pertimbangan.
2440.A2— Jika tidak diamanatkan oleh hukum, undang-undang, atau peraturan persyaratan, sebelum merilis hasil ke
pihak di luar perusahaan, CAE harus:
- Menilai potensi risiko bagi perusahaan;
- Berkonsultasi dengan manajemen senior dan / atau penasihat hukum yang sesuai; dan
- Kontrol penyebaran dengan membatasi penggunaan hasil.
2440.C1 dan C2— CAE bertanggung jawab untuk mengkomunikasikan hasil akhir keterlibatan konsultasi dengan
klien. Selama penugasan konsultasi, risiko masalah manajemen, pengendalian, dan tata kelola dapat
diidentifikasi. Kapanpun masalah-masalah ini penting bagi perusahaan, mereka harus dikomunikasikan
kepada manajemen senior dan dewan.
2500 — Memantau Kemajuan. CAE harus membangun dan memelihara sistem untuk memantau disposisi hasil yang
dikomunikasikan kepada manajemen serta proses tindak lanjut untuk memantau dan memastikan bahwa tindakan
pengelolaan telah dilakukan diterapkan secara efektif atau manajemen senior telah menerima risikonya tidak
mengambil tindakan.
2600 — Resolusi Penerimaan Risiko Manajemen. Saat CAE percaya bahwa manajemen senior telah menerima
tingkat risiko residual yang mungkin tidak dapat diterima oleh perusahaan, CAE harus mendiskusikan masalah
tersebut dengan pengelola senior. Jika keputusan tentang risiko residual tidak diselesaikan, CAE dan manajemen
senior harus melaporkan masalah tersebut kepada dewan untuk diselesaikan

Kemandirian adalah kebebasan dari benturan kepentingan signifikan yang mengancam objektivitas. Ancaman
terhadap objektivitas seperti itu harus dikelola pada audiensi individu untuk tingkat, tingkat keterlibatan, dan tingkat
organisasi. Paragraf ini adalah bukan standar verbatim IIA tetapi versi yang diedit dan dianotasi. Beberapa Pernyataan
standar kecil belum dimasukkan dalam bab ini, beberapa kata di beberapa kasus telah diubah, dan komentar deskriptif
telah ditambahkan. Seperti sebelumnya menyatakan, auditor internal disarankan untuk mendapatkan versi resmi dari
standar tersebut melalui Institute of Internal Auditor di www.theiia.org
Kode Etik: IIA dan ISACA
Kode etik ini dibagi menjadi prinsip-prinsip yang mencakup
integritas audit internal, objektivitas, kerahasiaan, dan
kompetensi serta aturan perilaku yang mencakup area yang
sama ini.  Kode etik IIA berlaku baik untuk individu maupun
entitas yang menyediakan jasa audit internal. Pelanggaran kode
tersebut, apakah anggota IIA, pemegang sertifikasi, atau calon,
dapat diadakan bertanggung jawab atas tindakan disipliner.
ISACA, serta cabang penelitian afiliasinya, IT Governance
Institute, adalah perusahaan audit profesional yang mewakili
atau berbicara terutama untuk auditor TI. ISACA dulu awalnya
dikenal sebagai Electronic Data Processing Auditor Association
(EDPAA), kelompok profesional yang didirikan pada tahun
1969 oleh sekelompok auditor internal yang merasakan IIA
tidak memberikan perhatian yang cukup pada pentingnya sistem
TI dan yang terkait pengendalian internal terkait teknologi. Itu
masih memimpin IIA pada masalah terkait teknologi

Prinsip Audit Internal

Baik COSO maupun IIA tidak menggunakan konsep atau istilah prinsip di masa lalu, tapi pernyataan objektif tingkat
tinggi yang berguna ini sangat membantu dalam pengendalian internal yang sedang berlangsung dan
kegiatan tinjauan audit. Sebuah prinsip adalah pernyataan tingkat tinggi yang akan memungkinkan orang lain untuk
menilai apakah kegiatan mereka di area tertentu mencapai tujuan keseluruhan, dan auditor internal harus
menggunakannya sebagai semacam ukuran satu baris untuk menilai aktivitas di beberapa daerah. Tampilan 9.4
menampilkan prinsip-prinsip audit internal IPPF. Mereka diatur dengan prinsip 1 hingga 3 yang menjelaskan area
untuk masukan auditor internal, prinsip 4 hingga 9 menjelaskan aktivitas dan proses audit internal, dan prinsip 10
sampai 12 yang berkaitan dengan hasil atau hasil dari aktivitas audit internal. Seperti yang ditunjukkan di pameran,
kata kunci untuk setiap prinsip ditulis dengan huruf tebal untuk menunjukkan poin-poin utama. Misalnya, prinsip 2
menekankan pentingnya objektivitas audit internal, atribut auditor internal utama
 STANDAR INTERNASIONAL PRAKTIK PROFESIONAL AUDIT INTERNAL (STANDAR)
Audit internal diselenggarakan pada berbagai lingkungan hukum dan budaya; untuk berbagai organisasi
yang memiliki beraneka ragam tujuan, ukuran, kompleksitas, dan struktur; dan oleh berbagai pihak, baik di
dalam maupun di luar organisasi. Walaupun perbedaan dapat mempengaruhi praktik audit internal pada
setiap lingkungannya, kesesuaian terhadap Standar Internasional Praktik Profesional Audit Internal dari IIA
(selanjutnya disebut “Standar”) merupakan hal yang esensial dalam pemenuhan tanggung jawab audit
internal dan aktivitas audit internal. Tujuan Standar adalah untuk:
1. Memberikan panduan dalam memenuhi unsur-unsur yang diwajibkan dalam Kerangka Kerja Praktik
Profesional Internasional
2. Memberikan suatu kerangka kerja dalam melaksanakan dan mengembangkan berbagai layanan audit
internal yang benilai tambah.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong proses dan operasional organisasi yang lebih baik.
Standar didasarkan pada rangkaian prinsip-prinsip dan persyaratan yang diwajibkan (mandatory) yang
mencakup:
- Pernyataan atas persyaratan pokok dalam praktik profesional audit internal dan evaluasi efektivitas
kinerjanya, yang berlaku secara internasional pada tingkatan organisasi dan individual.
- Interpretasi, yang menjelaskan lebih lanjut istilah dan konsep yang digunakan dalam Standar.
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar Atribut mengatur
atribut organisasi dan individu yang melaksanakan audit internal. Standar Kinerja mengatur sifat audit
internal dan menyediakan kriteria mutu untuk mengukur kinerja jasa audit internal tersebut. Standar Atribut
dan Standar Kinerja diterapkan pada seluruh jenis jasa audit internal. Standar Implementasi merinci Standar
Atribut dan Standar Kinerja dengan menyajikan persyaratan yang sesuai untuk setiap jenis jasa audit
internal, yaitu dengan kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti secara obyektif oleh auditor internal untuk
memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau
permasalahan-permasalahan lainnya. Sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh
auditor internal.
Jasa consulting/konsultansi adalah jasa yang bersifat pemberian nasihat, yang pada umumnya
diselenggarakan berdasarkan permintaan spesifik dari klien. Sifat dan ruang lingkup jasa konsultansi
didasarkan atas kesepakatan dengan klien. Ketika melaksanakan jasa konsultansi, auditor internal harus
selalu mempertahankan obyektivitas dan tidak menerima/mengambil alih tanggungjawab manajemen.
Standar diterapkan pada individu auditor internal dan aktivitas audit internal secara keseluruhan. Seluruh
individu auditor internal bertanggungjawab untuk mematuhi Standar terkait dengan tanggung jawab individu
dalam hal obyektivitas, profisiensi (kecakapan), kecermatan professional dan standar-standar yang terkait
dengan pelaksanaan tanggung jawab pekerjaannya. Kepala Satuan Audit Internal juga bertanggungjawab
atas kesesuaian aktivitas audit internal terhadap seluruh Standar.
STANDAR ATRIBUT
1000 - Tujuan, Kewenangan, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus didefinisikan secara formal dalam
suatu piagam audit internal, dan harus sesuai dengan Misi Audit Internal dan unsur unsur yang diwajibkan
dalam Kerangka Kerja Praktik Profesional (Prinsip-prinsip Pokok untuk Praktik Profesional Audit Internal,
Kode Etik, Standar dan Definisi Audit Internal). Kepala Audit Internal (KAI) harus mengkaji secara
periodik piagam audit internal dan menyampaikannya kepada Manajemen Senior dan Dewan untuk
memperoleh persetujuan.
- 1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam piagam
audit internal. Apabila jasa asurans juga diberikan kepada pihak di luar organisasi, sifat jasa asurans
tersebut juga harus didefinisikan dalam piagam audit internal.
- 1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
1010 - Mengakui Panduan yang Diwajibkan pada Piagam Audit Internal
Sifat wajib Prinsip-prinsip Pokok untuk Praktik Profesional Audit Internal, Kode Etik, Standar dan Definisi
Audit Internal harus dinyatakan pada piagam audit internal. Kepala Audit Internal harus mendiskusikan Misi
Audit Internal dan unsur-unsur yang diwajibkan dari Kerangka Kerja Praktik Profesional Internasional
dengan Manajemen Senior dan Dewan.
1100 - Independensi dan Objektivitas
Aktivitas audit internal harus independen dan auditor internal harus obyektif dalam melaksanakan tugasnya.
1110 - Independensi Organisasi
Kepala Audit Internal harus bertanggungjawab kepada suatu level dalam organisasi yang memungkinkan
aktivitas audit internal untuk melaksanakan tanggung jawabnya. Kepala Audit Internal harus melaporkan
independensi organisasi atas aktivitas audit internal kepada Dewan, paling tidak setahun sekali.
- 1110.A1-Aktivitas audit internal harus bebas dari campur tangan dalam penentuan ruang lingkup
audit internal, pelaksanaan penugasan, dan pelaporan hasilnya. Kepala Audit Internal harus
mengungkapkan campur tangan itu kepada Dewan dan mendiskusikan implikasinya.
1111-Interaksi Langsung dengan Dewan
Kepala Audit Internal harus berkomunikasi dan berinteraksi langsung dengan Dewan.
1112-Peran-peran Kepala Audit Internal di Luar Audit Internal
Ketika Kepala Audit Internal memiliki atau diharapkan memiliki peran dan/atau tanggung jawab yang
berada di luar audit internal, pengaman-pengaman harus disiapkan untuk membatasi pelemahan terhadap
independensi dan obyektivitas
1120 - Objektivitas Individual
Auditor Internal harus memiliki sikap mental tidak memihak dan tanpa prasangka, serta senantiasa
menghindarkan diri dari kemungkinan timbulnya pertentangan kepentingan.
1130 - Pelemahan terhadap Independensi atau Objektivitas
Jika independensi atau objektivitas terlemahkan, baik dalam fakta maupun dalam penampilan (appearance),
detail dari pelemahan tersebut harus diungkapkan kepada pihak yang berwenang. Bentuk pengungkapan
tergantung pada bentuk pelemahan tersebut.
- 1130.A1 – Auditor Internal harus menolak melaksanakan penugasan penilaian kegiatan yang pada
masa sebelumnya pernah menjadi tanggung jawabnya. Objektivitas auditor internal dianggap
terlemahkan apabila auditor memberikan jasa asurans atas kegiatan yang pernah menjadi tanggung
jawabnya pada tahun sebelumnya.
- 1130.A2 – Penugasan asurans yang dilakukan terhadap aktivitas yang pernah menjadi tanggung
jawab Kepala Audit Internal, harus diawasi oleh pihak lain di luar aktivitas audit internal.
- 1130.A3 – Aktivitas audit internal dapat memberikan jasa asurans pada aktivitas yang sebelumnya
telah diberikan jasa konsultansi, jika sifat dari konsultansi tidak menimbulkan pelemahan
objektivitas dan jika objektivitas individual dikelola pada saat menugaskan sumber daya untuk
penugasan itu.
- 1130.C1 – Auditor Internal dapat memberikan jasa konsultansi terhadap kegiatan yang sebelumnya
pernah menjadi tanggung jawabnya.
- 1130.C2 – Jika auditor internal memiliki potensi pelemahan independensi atau objektivitas pada
penugasan jasa konsultansi yang diusulkan, hal tersebut harus diungkapkan sebelum penugasan
diterima.
1200 - Kecakapan dan Kecermatan Profesional
Penugasan harus dilaksanakan dengan menggunakan keahlian/kecakapan dan kecermatan profesional (due
professional care).
1210 - Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam
melaksanakan tugas dan tanggung jawabnya. Aktivitas audit internal, secara kolektif, harus memiliki atau
memperoleh pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan
tanggung jawabnya.
- 1210.A1 – Kepala Audit Internal harus mendapatkan bantuan saran dan asistensi yang kompeten
apabila auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang memadai
untuk melaksanakan seluruh atau sebagian penugasan.
- 1210.A2 – Auditor Internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi risiko
kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan memiliki
keahlian seperti layaknya seseorang yang tanggungjawab utamanya adalah mendeteksi dan
menginvestigasi kecurangan.
- 1210.A3 – Auditor Internal harus memiliki pengetahuan memadai mengenai risiko dan pengendalian
kunci / utama, serta teknik audit berbasis teknologi informasi yang dapat digunakan untuk
melaksanakan tugasnya. Namun tidak seluruh auditor internal diharapkan memiliki keahlian
sebagaimana layaknya auditor internal yang tanggung jawab utamanya adalah mengaudit teknologi
informasi.
- 1210.C1 – Kepala Audit Internal harus menolak penugasan konsultansi atau mendapatkan saran dan
bantuan yang kompeten, jika auditor internalnya tidak memiliki pengetahuan, keterampilan, atau
kompetensi untuk melaksanakan seluruh atau sebagian penugasan tersebut.
1220 - Kecermatan Profesional (Due Professional Care)
Auditor internal harus menggunakan kecermatan dan keahlian sebagaimana diharapkan dari seorang auditor
internal yang cukup bijak (reasonably prudent) dan kompeten. Cermat secara profesional tidak berarti tidak
akan terjadi kekeliruan.
- 1220.A1 – Auditor Internal harus menerapkan kecermatan profesionalnya dengan
mempertimbangkan hal-hal sebagai berikut:
• Luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan;
• Kompleksitas, materialitas, atau signifikansi yang relatif dari permasalahan, yang prosedur
penugasan asurans akan dilaksanakan terhadapnya;
• Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian; Peluang
terjadinya kesalahan signifikan, kecurangan, atau ketidakpatuhan; dan Biaya penugasan
asurans dalam kaitannya dengan potensi manfaat.
- 1220.A2 – Dalam menerapkan kecermatan profesional, auditor internal harus mempertimbangkan
penggunaan teknik audit berbasis teknologi dan analisis data lainnya.
- 1220.A3 – Auditor Internal harus waspada terhadap risiko signifikan yang dapat mempengaruhi
tujuan, operasi, atau sumber daya. Namun, prosedur asurans saja, sekalipun telah dilaksanakan
dengan menggunakan kecermatan profesional, tidak menjamin bahwa seluruh risiko signifikan dapat
teridentifikasi.
- 1220.C1 – Auditor Internal harus menerapkan kecermatan profesional dalam melaksanakan
penugasan konsultansi dengan memperhatikan hal-hal sebagai berikut:
 Kebutuhan dan harapan klien, mencakup sifat, saat, dan komunikasi hasil penugasan;
 Kompleksitas relatif dan luasnya cakupan pekerjaan yang diperlukan untuk mencapai tujuan
penugasan; dan
 Biaya penugasan konsultansi dalam hubungannya dengan potensi manfaat.
1230 - Pengembangan Profesional Berkelanjutan
Auditor Internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui
pengembangan profesional yang berkelanjutan.
1300 - Program Asurans dan Peningkatan Kualitas
 Kepala Audit Internal harus mengembangkan dan memelihara program asurans dan peningkatan kualitas
yang mencakup seluruh aspek aktivitas audit internal.
1310 - Persyaratan Program Asurans dan Peningkatan Kualitas
Program asurans dan peningkatan kualitas harus mencakup baik penilaian Internal maupun eksternal.
1311-Penilaian Internal Penilaian Internal harus mencakup:
- Pemantauan berkelanjutan atas kinerja aktivitas audit internal; dan
- Penilaian berkala secara self-assessment atau oleh pihak lain dalam organisasi yang memiliki
pengetahuan memadai tentang standar dan praktik audit internal.
1312-Penilaian Eksternal
Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh penilai atau tim
penilai independen yang memenuhi kualifikasi yang berasal dari luar organisasi. Kepala Audit Internal harus
mendiskusikan dengan Dewan Pengawas mengenai:
- Bentuk dan frekuensi penilaian eksternal
- Kualifikasi dan independensi (tim) penilai eksternal, termasuk kemungkinan terjadinya pertentangan
kepentingan
1320 - Pelaporan Program Asurans dan Peningkatan Kualitas
Kepala Audit Internal melaporkan program asurans dan peningkatan kualitas kepada Manajemen Senior dan
Dewan. Pengungkapan seharusnya mencakup:
- Ruang lingkup dan frekuensi, baik atas penilaian internal dan eksternal
- Kualifikasi dan independensi (para) penilai atau tim penilai, termasuk potensi benturan kepentingan
- Kesimpulan para penilai
- Rencana tindak perbaikan
1321 - Penggunaan frasa “Kesesuaian dengan Standar Internasional Praktik Profesional Audit
Internal”
Menunjukkan bahwa aktivitas audit internal telah sesuai dengan Standar Internasional Praktik Profesional
Audit Internal yang dapat dilakukan hanya jika didukung dengan hasil dari program asurans dan
peningkatan kualitas.
1322 - Pengungkapan Ketidaksesuaian
Apabila terdapat ketidaksesuaian terhadap Kode Etik dan Standar yang mempengaruhi ruang lingkup
operasi aktivitas audit internal secara umum, Kepala Audit Internal harus mengungkapkan ketidaksesuaian
tersebut dan dampaknya kepada Manajemen Senior dan Dewan.

STANDAR KINERJA
2000 – Mengelola aktivitas audit internal
Kepala Audit Internal harus mengelola aktivitas audit internal secara efektif untuk meyakinkan
bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi.
2010 – perencanaan
Kepala Audit Internal harus menyusun perencanaan berbasis risiko (risk-based plan) untuk
menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi. Penyusunan ini
berdasarkan risiko yang terdokumentasi, manajer senior, dewan dan pemangku kepentingan.
2020 – Komunikasi dan Persetujuan
Mengkomunikasikan rencana aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan
interim yang signifikan, dampak dari keterbatasan sumber daya kepada manajemen senior dan dewan untuk
dikaji dan disetujui.
2030 – Pengelolaan Sumber Daya
Memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif
dalam rangka pencapaian rencana yang telah disetujui.
2040 – Kebijakan dan Prosedur
Harus mengarahkan atau memandu aktivitas audit internal
2050 – Koordinasi dan Penyandaran
Mengkoordinasikan kegiatannya dan mempertimbangakan penyandaran terhadap hasil pekerjaan penyedia
jasa asurans dan konsultasi eksternal dan internal lain, untuk memastikan bahwa lingkup penugasan telah
sesuai dan meminimalkan duplikasi aktivitas.
2060 – Laporan kepada Manajemen Senior dan Dewan
melaporkan secara periodic tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas audit internal
terhadap rencananya dan kesesuaiannya dengan Kode Etik dan standar.
2070 – Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi Pada Audit Internal
Jika menggunakan jasa eksternal, maka penyedia jasa tersebut harus memberikan pemahaman bahwa
organisasi memiliki tanggung jawab untuk memelihara aktivitas audit internal yang efektif.
2100 – Sifat Dasar Pekerjaan
Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi dalam peningkatan proses tata
kelola, manajemen risiko, dan pengendalian organisasi dengan menggunakan pendekatan yang sistematis,
teratur berbasis risiko.
2110 – Tata Kelola
Menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi untuk:
membuat keputusan, mengawasi manajemen risiko dan pengendalian, dsb. Selainitu aktivitas audit internal
harus menilai apakah tata kelola teknologi informasi organisasi telah mendukung strategi dan tujuan
organisasi.
2120 – Manajemen Risiko
Mengevaluasi efektivitas dan memberikan kontribusi pada peningkatan proses manajemen risiko. Aktivitas
audit harus mengevaluasi paparan risiko, potensi timbulnya kecurangan dan cara mengelolanya. Selama
penugasan konsultasi auditor harus waspada terhadap risiko lain yang signifikan, menerapkan
pengetahuannya tentang risiko yang diperolehnya, dan auditor internal tidak boleh menerima tanggung
jawab mengelola risiko yang merupakan tanggung jawab manajemen.
2130 – Pengendalian
Harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam proses
governance, operasi, dan sistem informasi organisasi. Auditor juga harus menerapkan pengetahuannya
dalam menjalankan tugas konsultasi dan evaluasi proses pengendalian organisasi.
2200 – Perencanaan Penugasan
Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup
tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya. Rencana penugasan harus
mempertimbangkan strategi organisasi, tujuan dan risiko-risiko yang relevan untuk penugasan itu.
2201 – Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
- Strategi dan sasaran dari kegiatan yang sedang diperiksa dan mekanisme yang digunakan dalam
mengendalikan kinerjanya
- Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang diperiksa, dan cara
bagaimana menurunkan risiko sampai tingakt yang dapat diterima
- Kecukupan dan efektivitas tata kelola, manajemen risiko dan proses pengendalian dibandingkan
dengan kerangka kerja atau model yang relevan,
- Peluang untuk meningkatkan secara signifikan tata kelola, manajemen risiko, dan proses
pengendalian.
2201.A1 – Saat penyusunan rencana penugasan ke pihak luar, auditor internal harus membuat
kesepahaman dengan mereka terkait tujuan, ruang lingkup, tanggung jawab masing-masing pihak,
dan harapan lainnya, termasuk pembatasan distribusi hasil penugasan dan akses terhadap catatan
penugasan.
2201.C1 – Auditor internal harus membuat nota kesepahaman dengan klien penugasan konsultansi yang
memuat tujuan, ruang lingkup, tanggung jawab masing-masing pihak, dan harapan lain klien.
2210 – Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 – Auditor Internal harus melakukan penilaian pendahuluan terhadap risiko yang relevan atas
kegiatan yang dikaji.
2210.A2 – Auditor Internal harus mempertimbangkan kemungkinan timbulnya kesalahan yang
signifikan, kecurangan, ketidaktaatan, dan eksposur lain pada saat menyusun tujuan penugasan.
2210.A3 – Kriteria yang memadai diperlukan utnuk mengevaluasi tata kelola, manajemen risiko dan
pengendalian.
Interpretasi:
Jenis-jenis kriteria dapat meliputi:
- Internal (misalnya, kebijakan dan prosedur organisasi)
- Ksternal (misalnya, hukum dan peraturan yang ditetapkan oleh Lembaga-lembaga yang berwenang)
- Praktik yang dianjurkan (misalnya, panduan industri dan profesional)

2220 – Ruang Lingkup Penugasan

Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai tujuan penugasan.
2220.A1 – Ruang lingkup penugasan harus mempertimbangkan sistem, catatanm personel fisik yang
relevan, termasuk yang berada di bawah pengelolaan pihak ketiga.
2220.A2 – Jika timbul peluang dilakukannya jasa konsultasi yang signifikan pada saat penugasan
asurans, nota kesepahaman harus dibuat dan hasil penugasan konsultansi dikomunikasikan
berdasarkan standar penugasan konsultansi.
 2220.C1 – Dalam penugasan konsultansi, auditor internal harus memastikan bahwa ruang lingkup
penugasan telah memadai untuk mencapai tujuan yang telah disepakati.
2220.C2 – Selama penugasan konsultansi, auditor internal harus memperhatikan pengendalian yang
terkait dengan tujuan penugasan serta waspada terhadap berbagai permasalahan pengendalian yang
signifikan.
2230 – Alokasi Sumber Daya Penugasan
Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai tujuan
penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap penugasan, keterbatasan waktu,
dan sumber daya yang dapat digunakan.
2240 – Program Kerja Penugasan
Auditor Internal harus menyusun dan mendokumentasikan program kerja untuk mencapai tujuan penugasan.
2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis,
mengevaluasi, dan mendokumentasikan informasi selama penugasan.
2240.C1 – Program kerja penugasan konsultansi berbeda dalam bentuk dan isinya, tergantung pada sifat
setiap penugasan.
2300 – Pelaksanaan Penugasan
Auditor Internal harus mengidentifikasi informasi yang memadai, handal, relevan, dan berguna untuk
mencapai tujuan penugasan.
2320 – Analisis dan Evaluasi
Auditor Internal harus mendasarkan kesimpulan dan hasil penugasannya pada analisis dan evaluasi yang
sesuai.
2330 – Pendokumentasian Informasi
Auditor Internal harus mendokumentasikan informasi yang memadai, handal, relevan dan berguna untuk
mendukung kesimpulan dan hasil penugasan.
2330.A1 – Kepala audit internal harus mengontrol akses atas dokumentasi penugasan.
2330.A2 – Kepala Audit Internal harus menetapkan kebutuhan retensi penyimpanan catatan
penyimpanan, tanpa tergantung pada media penyimpanannya.
2330.C1 – Kepala Audit Internal harus menetapkan kebijakan kustodian dan retensi penyimpanan
dokumentasi penugasan konsultasi, termasuk penyampainnya kepada pihak internal maupun
eksternal organisasi.
2340 – Supervisi Penugasan
Setiap penugasan harus diseupervisi dengan tepat untuk memastikan bahwa sasaran tercapai, kualitas
terjamin, dan staf dapat berkembang.
2400 – Komunikasi Hasil Penugasan
Auditor Internal harus mengomunikasikan hasil penugasannya
2410 – Kriteria Komunikasi
Komunikasi harus mencakup tujuan, ruang lingkup dan hasil penugasan.
 2410.A1 – Komunikasi akhir hasil penugasan harus memuat kesimpulan yang dapat diterapkan,
sebagaimana rekomendasi dan/atau tindak perbaikan yang dapat diterapkan.
2410.A2 – Auditor didorong untuk dapat mengakui kinerja yang memuaskan dalam laporan hasil
penugasannya.
2410.A3 – Bilamana hasil penugasan disampaikan kepada pihak di luar organisasi, maka harus
disebutkan pembatasan distribusi dan penggunaan hasil penugasan.
2410.C1 – Bentuk dan isi komunikasi progress dan hasil akhir penugasan konsultansi bervariasi dalma
bentuk dan isinya, tergantung pada sifat penugasan dan kebutuhan klien.
2420 – Kualitas Komunikasi
Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas, kontruktif, lengkap, dan tepat waktu.
2421 – Kesalahan dan Kealpaan
Jika komunikasi akhir mengandung kesalahan atau kealpaan, Kepala Audit Internal harus
mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang sebelumnya telah menerima
komunikasi asli.
2430 – Penggunaan frasa “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional
Audit Internal”
Menunjukkan bahwa hasil penugasan “Dilaksanakan sesuai dengan Standar Internasional Praktik
Profesional Audit Internal”, dapat dilakukan hanya jika didukung dengan hasil program asurans dan
peningkatan kualitas.

2431 – Pengungkapan atas Penugasan yang Tidak Patuh terhadap Standar

Apabila ketidakpatuhan terhadap Kode Etik, atau Standar mempengaruhi suatu penugasa, komunikasi hasil
penugasan harus mengungkapkan:
- Prinsip atau aturan perilaku pada Kode Etik, atau Standar yang tidak sepenuhnya dipatuhi
- Alasan ketidakpatuhan
- Dampak ketidakpatuhan tersebut terhadap penugasan dan hasil penugasan yang dikomunikasikan.
2440 – Penyampaian Hasil Penugasan
Kepala Audit Internal harus mengkomunikasikan hasil penugasan kepada pihak yang berkepentingan.
2440.A1 – Kepala Audit Internal bertanggung jawab mengkomunikasikan hasil akhir penugasan kepada
pihak-pihak yang dapat memastikan bahwa hasil penugasan akan dipertimbangkan.
2440.A2 – Apabila tidak ditentukan lain oleh hukum, ketentuan, atau peraturan perundang-undangan
yang berlaku, sebelum menyampaikan hasil penugasan kepada pihak di luar organisasi, kepala Audit
Internal harus:
- Menilai potensi risiko yang dihadapi organisasi;
- Berkonsultasi dengan manajemen senior dan/atau ahli hukum apabila diperlukan; dan
- Membatasi penyampaian hasil penugasan dengan melaukan pembatasa penggunaan hasil
penugasan.
2440.C1 – Kepala Audit Internal bertanggung jawab mengomunikasikan hasil akhir penugasan
konsultansi kepada klien.
 2440.C2 – Dalam penugasan konsultansi, permasalahan tata kelola, manajemen risiko, dan
pengendalian dapat sekaligus diiidentifikasi.

2450 – Opini Umum

Apabila terdapat opini umum, maka opini terebut harus memperhatikan strategi, sasaran, dan risiko-risiko
organisasi dan ekspektasi Manajemen Senior dan Dewan, serta pemangku kepentingan lainnya. Opini umum
harus didukung oleh informasi yang cukup, reliabel, relevan dan bermanfaat.
2460 – Komunikasi Penerimaan Risiko
Dalam hal Kepala Audit Internal menyimpulkan bahwa manajemen telah menanggung tingkat risiko yang
mungkin tidak dapat diterima oleh organisasi, Kepala Audit Internal harus membahas masalah ini dengan
manajemen senior. Jika Kepala Audit Internal meyakini bahwa permasalah tersebut belum terselesaikan,
maka Kepala Audit Internal harus mengkomunikasikan hal tersebut kepada Dewan Pengawas.
2500 – Pemantauan perkembangan
Kepala Audit Internal harus menetapkan dan memelihara sistem untuk memantau disposisi atas hasil
penugasan yang telah dikomunikasikan kepada manajemen.
2500.A1 – Kepala Audit Internal harus menetapkan proses tindak lanjut untuk memantau dan
memastikan bahwa manajemen senior telah melaksanakan tindakan perbaikan secara efektif, atau
menerima risko untuk tidak melaksanakan perbaikan.
2500.C1 – Aktivitas audit internal harus memantau disposisi hasil penugasan konsultansi untuk
memantau tindakan perbaikan yang telah dilakukan oleh klien sesuai dengan hasil kesepakatan
penugasan konsultansi.
 STANDAR AUDIT INTERN PEMERINTAH INDONESIA
Asosiasi Auditor Intern Pemerintah Indonesia
Peran Aparat Pengawasan Intern Pemerintah (APIP) semakin lama semakin strategis dan bergerak
mengikuti kebutuhan zaman. APIP diharapkan menjadi agen perubahan yang dapat menciptakan nilai
tambah pada produk atau layanan instansi pemerintah. APIP sebagai pengawas intern pemerintah
merupakan salah satu unsur manajemen pemerintah yang penting dalam rangka mewujudkan
kepemerintahan yang baik (good governance) yang mengarah pada pemerintahan/birokrasi yang bersih
(clean government). Reformasi birokrasi bertujuan untuk menciptakan birokrasi pemerintah yang
profesional dengan karakteristik adaptif, berintegritas, berkinerja tinggi, bersih dan bebas korupsi, kolusi dan
nepotisme, mampu melayani publik, netral, sejahtera, berdedikasi, dan memegang teguh nilai-nilai dasar dan
kode etik aparatur negara. Untuk mencapai tujuan reformasi birokrasi tersebut diperlukan peran APIP yang
efektif, yaitu dalam wujud:
a. memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas
pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah (assurance activities);
b. memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan
tugas dan fungsi Instansi Pemerintah (anti corruption activities); dan
c. memberikan masukan yang dapat memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan tugas dan fungsi Instansi Pemerintah (consulting activities).
Untuk menjaga mutu hasil audit intern yang dilaksanakan oleh Auditor Intern Pemerintah, perlu disusun
Standar Audit Intern Pemerintah Indonesia. Standar Audit Intern Pemerintah Indonesia, yang selanjutnya
disebut sebagai Standar Audit, adalah kriteria atau ukuran untuk melakukan audit intern yang wajib
dipedomani oleh auditor dan pimpinan APIP.

Beberapa istilah dalam standar:

Standar Audit Intern Pemerintah Indonesia, yang selanjutnya disebut sebagai Standar Audit, adalah kriteria
atau ukuran mutu minimal untuk melakukan kegiatan audit intern yang wajib dipedomani oleh auditor intern
pemerintah Indonesia.
Kode etik adalah pernyataan tentang prinsip moral dan nilai yang digunakan oleh auditor sebagai pedoman
tingkah laku dalam melaksanakan tugas audit intern.
Auditor adalah jabatan yang mempunyai ruang lingkup, tugas, tanggung jawab, dan wewenang untuk
melakukan pengawasan intern pada instansi pemerintah, lembaga dan/atau pihak lain yang di dalamnya
terdapat kepentingan negara sesuai dengan peraturan perundang-undangan, yang diduduki oleh Pegawai
Negeri Sipil (PNS) dengan hak dan kewajiban yang diberikan secara penuh oleh pejabat yang berwenang.
Pengertian Auditor sebagaimana dimaksud di atas mencakup Jabatan Fungsional Auditor (JFA) dan Jabatan
Fungsional Pengawas Penyelenggaraan Urusan Pemerintahan di Daerah (JFP2UPD) yang berkedudukan
sebagai pelaksana teknis fungsional bidang pengawasan di lingkungan Aparat Pengawasan Intern
Pemerintah.
Aparat Pengawasan Intern Pemerintah (APIP) adalah instansi pemerintah yang dibentuk dengan tugas
melaksanakan pengawasan intern di lingkungan pemerintah pusat dan/atau pemerintah daerah, yang terdiri
dari Badan Pengawasan Keuangan dan Pembangunan (BPKP), Inspektorat Jenderal/Inspektorat/Unit
Pengawasan Intern pada Kementerian/Kementerian Negara, Inspektorat Utama/Inspektorat Lembaga
Pemerintah Non Kementerian, Inspektorat/Unit Pengawasan Intern pada Kesekretariatan Lembaga Tinggi
Negara dan Lembaga Negara, Inspektorat Provinsi/Kabupaten/Kota, dan Unit Pengawasan Intern pada
Badan Hukum Pemerintah lainnya sesuai dengan peraturan perundang-undangan.
Audit Keuangan yang dimaksud adalah audit atas laporan keuangan dan audit terhadap aspek keuangan
tertentu. Audit atas laporan keuangan bertujuan untuk memberikan informasi kepada pihak pihak yang
berkepentingan tentang kesesuaian antara laporan keuangan yang disajikan oleh manajemen dengan standar
akuntansi yang berlaku.
Audit Kinerja adalah audit atas pelaksanaan tugas dan fungsi instansi pemerintah yang terdiri atas audit
aspek ekonomi, efisiensi, dan audit aspek efektivitas, serta ketaatan pada peraturan.
Audit Dengan Tujuan Tertentu adalah audit yang dilakukan dengan tujuan khusus di luar audit keuangan
dan audit kinerja. Termasuk dalam kategori ini antara lain Audit Khusus/Investigatif/Tindak Pidana Korupsi
dan Audit untuk Tujuan Tertentu Lainnya terhadap masalah yang menjadi fokus perhatian pimpinan
organisasi (auditi) atau yang bersifat khas.
Audit Investigatif adalah proses mencari, menemukan, dan mengumpulkan bukti secara sistematis yang
bertujuan mengungkapkan terjadi atau tidaknya suatu perbuatan dan pelakunya guna dilakukan tindakan
hukum selanjutnya.
Auditi adalah orang/instansi pemerintah atau kegiatan, program, atau fungsi tertentu suatu entitas sebagai
obyek penugasan audit intern oleh Auditor atau APIP.
Instansi pemerintah adalah unsur penyelenggara pemerintahan pusat atau unsur penyelenggara pemerintahan
daerah.
Nilai Tambah adalah bahwa kegiatan audit menambah nilai organisasi (auditi) dan pemangku kepentingan
(stakeholders) ketika memberikan jaminan objektif dan relevan, dan berkontribusi terhadap efektivitas dan
efisiensi proses tata kelola, manajemen risiko, dan proses pengendalian.
Kecurangan (Fraud) adalah setiap tindakan ilegal ditandai dengan penipuan, penyembunyian, atau
pelanggaran kepercayaan. Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik
Risiko adalah kemungkinan terjadinya suatu peristiwa atau kejadian yang akan berdampak pada pencapaian
tujuan. Risiko diukur dari segi dampak dan kemungkinan.
Risiko Sisa adalah risiko yang tersisa setelah manajemen mengambil tindakan untuk mengurangi dampak
dan kemungkinan suatu peristiwa yang merugikan.
Selera Risiko (Risk Appetite) adalah tingkat risiko bahwa suatu organisasi bersedia menerimanya.
Manajemen Risiko adalah sebuah proses untuk mengidentifikasi, menilai, mengelola, dan mengendalikan
peristiwa atau situasi potensial untuk memberikan keyakinan memadai tentang pencapaian tujuan organisasi.
Tata Kelola adalah kombinasi proses dan struktur yang dilaksanakan oleh manajemen untuk
menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi menuju pencapaian
tujuannya.
Pengendalian adalah tindakan apapun yang diambil oleh manajemen dan/atau pihak lain untuk mengelola
risiko dan memberikan masukan yang dapat meningkatkan kemungkinan bahwa tujuan dan sasaran akan
dicapai. Manajemen merencanakan, mengatur, dan mengarahkan pelaksanaan tindakan yang memadai untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai.
TUJUAN DAN FUNGSI STANDAR
Tujuan Standar Audit adalah untuk:
a. menetapkan prinsip-prinsip dasar yang merepresentasikan praktik-praktik audit intern yang
seharusnya;
b. menyediakan kerangka kerja pelaksanaan dan peningkatan kegiatan audit intern yang memiliki nilai
tambah;
c. menetapkan dasar-dasar pengukuran kinerja audit intern;
d. mempercepat perbaikan kegiatan operasi dan proses organisasi (APIP);
e. menilai, mengarahkan, dan mendorong auditor untuk mencapai tujuan audit intern;
f. menjadi pedoman dalam penugasan audit intern; dan g. menjadi dasar penilaian keberhasilan
penugasan audit intern.
Standar Audit berfungsi sebagai ukuran mutu minimal bagi para auditor dan pimpinan APIP dalam:
a. pelaksanaan tugas dan fungsi yang dapat merepresentasikan praktik-praktik audit intern yang
seharusnya, menyediakan kerangka kerja pelaksanaan dan peningkatan kegiatan audit intern yang
memiliki nilai tambah, serta menetapkan dasar-dasar pengukuran kinerja audit intern;
b. pelaksanaan koordinasi audit intern oleh pimpinan APIP; c. pelaksanaan perencanaan audit intern
oleh pimpinan APIP; dan d. penilaian efektivitas tindak lanjut hasil audit intern dan konsistensi
penyajian laporan hasil audit intern.
RUANG LINGKUP
Lingkup kegiatan audit intern yang dapat dilakukan oleh Auditor dikelompokkan, sebagai berikut
a. Kegiatan penjaminan kualitas (quality assurance), terdiri dari:
1. Audit:
(1) Audit Keuangan
a) Audit keuangan yang memberikan opini.
b) Audit terhadap aspek keuangan tertentu.
(2) Audit Kinerja
(3) Audit Dengan Tujuan Tertentu
2. Evaluasi
3. Reviu
4. Pemantauan/Monitoring
b. Kegiatan pengawasan lainnya yang tidak memberikan penjaminan kualitas (kegiatan consulting), antara
lain konsultansi, sosialisasi, dan asistensi
Standar Audit ini terdiri dari dua bagian utama, sebagai berikut:
a. Standar Atribut (Attribute Standards) Standar Atribut mengatur mengenai karakteristik umum
yang meliputi tanggung jawab, sikap, dan tindakan dari penugasan audit intern serta organisasi dan
pihakpihak yang melakukan kegiatan audit intern, dan berlaku umum untuk semua penugasan audit
intern. Standar Atribut dibagi menjadi Prinsip-Prinsip Dasar dan Standar Umum.
b. Standar Pelaksanaan (Performance Standards) Standar Pelaksanaan menggambarkan sifat khusus
kegiatan audit intern dan menyediakan kriteria untuk menilai kinerja audit intern. Standar
Pelaksanaan dibagi menjadi Standar Pelaksanaan Audit Intern dan Standar Komunikasi Audit Intern.
Lingkup kegiatan yang diatur dalam Standar Pelaksanaan ini meliputi Kegiatan Pemberian Jaminan
Kualitas (Quality Assurance Activities) dan Pemberian Jasa Konsultansi (Consulting Activities).
PRINSIP-PRINSIP DASAR
1000-Visi, Misi, Tujuan, Kewenangan, dan Tanggung Jawab APIP (Audit Charter) Visi, misi, tujuan,
kewenangan, dan tanggung jawab APIP harus dinyatakan secara tertulis dan disetujui Pimpinan Organisasi
Kementerian/ Lembaga/Pemerintah Daerah, serta ditandatangani oleh Pimpinan APIP sebagai Piagam Audit
(Audit Charter)
1100 - Independensi dan Objektivitas Dalam semua hal yang berkaitan dengan penugasan audit intern, APIP
dan kegiatan audit intern harus independen serta para auditornya harus objektif dalam pelaksanaan tugasnya.
1110 - Independensi APIP Pimpinan APIP bertanggung jawab kepada pimpinan
kementerian/lembaga/pemerintah daerah agar tanggung jawab pelaksanaan audit dapat terpenuhi.
1120 - Objektivitas Auditor Auditor harus memiliki sikap yang netral dan tidak bias serta menghindari
konflik kepentingan dalam merencanakan, melaksanakan, dan melaporkan penugasan yang dilakukannya.
1130 - Gangguan Terhadap Independensi dan Objektivitas Jika independensi atau objektivitas terganggu,
baik secara faktual maupun penampilan, maka gangguan tersebut harus dilaporkan kepada pimpinan APIP.
1200 - Kepatuhan terhadap Kode Etik Auditor harus mematuhi Kode Etik yang telah ditetapkan.

STANDAR UMUM
2000 – Kompetensi dan Kecermatan Profesional
2010 – Kompetensi Auditor: auditor harus mempunyai pendidikan, pengetahuan, keahlian, dan
ketrampilan, pengalaman, serta kompetensi lain yang diperlukan untuk melaksanakan tanggung
jawabnya.
2011 – Latar Belakang Pendidikan Auditor: mempunyai tingkat pendidikan formal yang diperlukan
2012 – Kompetensi Standar: yang harus dimiliki yaitu kompetensi umum, kompetensi teknis audit
intern, dan kompetensi kumulatif.
2013 – Sertifikasi Jabatan serta Pendidikan dan Pelatihan Berkelanjutan: harus mempunyai
sertifikasi Jabatan Fungsional Auditor, dan atau sertifikasi lain dibidang pengawasan intern
pemerintah, dan mengikuti pendidikan dan pelatihan professional berkelanjutan.
2014 – Penggunaan Tenaga Ahli: dapat menggunakan tenaga ahli apabila Auditor tidak mempunyai
keahlian yang diharapkan untuk menyelesaikan pekerjaannya.
2020 – Kecermatan Profesional Auditor: auditor harus menggunakan kemahiran profesionalnya
dengan cermat, seksama, skeptisisme professional dan secara hati-hati dalam setiap penugasan audit
intern.
2100 – Kewajiban Auditor
2110 – Mengikuti Standar Audit: dalam segala pekerjaan audit intern yang dianggap material.
 2120 – Meningkatkan Kompetensi: dilakukan melalui pendidikan dan pelatihan professional
berkelanjutan guna menjamin kompetensi yang dimiliki sesuai dengan kebutuhan APIP dan
perkembangan lingkungan pengawasan.
2200 – Program Pengembangan dan Penjaminan Kualitas: pimpinan APIP harus merancang,
mengembangkan, dan menjaga program pengembangan dan penjaminan kualitas yang meliputi semua aspek
kegiatan audit intern.

STANDAR PELAKSANAAN
3000 – Mengelola Kegiatan Audit Intern: mengelola kegiatan audit berjalan dengan efektif dan
memberikan nilai tambah bagi audit.
3010 – Menyusun Rencana Kegiatan Audit Intern: menyusun rencana strategis dan rencana kegiatan
audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan
tujuan APIP. Menyusun rencana strategis lima tahunan sesuai dengan perundang-undangan, dan dapat
mengacu pada renana strategis lima tahunan yang telah ditetapkan.
3020 – Mengkomunikasikan dan Meminta Persetujuan Rencana Kegiatan Audit Intern Tahunan:
komunikasi dan meminta persetujuan kepada pimpinan kementrian/Lembaga/pemda.
3030 – Mengelola Sumber Daya: mengelola dan memanfaatkan sumber daya secara ekonomis, efektif,
dan efisien, serta memprioritaskan alokasi sumber daya tersebut pada kegiatan yang berisiko besar.
3040 – Menetapkan Kebijakan dan Prosedur: menyusun kebijakan dan prosedur untuk mengarahkan
kegiatan audit intern
3050 – Melakukan Koordinasi: melakukan koordinasi atau membagi informasi dengan auditor eksternal
dan atau auditor lainnya.
3060 – Menyampaikan Laporan Berkala: tentang realisasi kinerja dan kegiatan audit intern yang
dilaksanakan APIP.
3070 – Menindaklanjuti Pengaduan dari Masyarakat: harus menindaklanjutinya (pengaduan
hambatan, keterlambatan, rendahnya kualitas pelayanan public).
3100 – Sifat Kerja Kegiatan Audit Intern: kegiatan audit harus dapat mengevaluasi dan memberikan
kontribusi pada perbaikan tata kelola sektor public, manajemen risiko, dan pengendalian intern dengan
menggunakan pendekatan sistematis dan disiplin.
3110 – Tata Kelola Sektor Publik: kegiatan audit harus dapat mengevaluasi dan memberikan
rekomendasi yang sesuai untuk meningkatkan proses tata kelola sektor public.
3120 - Manajemen Risiko: kegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusi
terhadap perbaikan proses manajemen risiko.
3130 – Pengendalian Intern Pemerintah: membantu mempertahankan dan memperbaiki pengendalian
yang efektif dengan mengevaluasi efektivitas dan efisiensi serta dengan mendorong perbaikan terus-
menerus.
3200 – Perencanaan Penugasan Audit Intern: harus mengembangkan dan mendokumentasikan rencana
untuk setiap penugasan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
3210 – Pertimbangan dalam Perencanaan: ketika penugasan, Auditor harus mempertimbangkan
berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan audit terhadap peraturan
perundang-undangan, kecurangan, dan ketidakpatuhan.
3220 – Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya:
  Sasaran: menilai bahwa audit telah menjalankan kegiatannya secara ekonomis, efisien, dan
efektif, mendeteksi adanya kelemahan sistem pengendalian intern, adanya ketidakpatuhan
terhadap perpu, kecuranagan, dan ketidak pastian.
 Ruang lingkup: aspek keuangan dan operasional audit
 Metodologi: metodologi audit meliputi,
a. Penetapan waktu yang sesuai untuk melaksanakan prosedur audit intern tertentu
b. Penetapan jumlah bukti yang akan diuji
c. Penggunaan teknologi audit intern yang sesuai seperti Teknik sampling dan pemanfaatan
computer untuk alat bantu audit intern
d. Pembandingan dengan perpu yang berlaku
e. Perancangan prosedur audit intern untuk mendeteksi terjadinya penyimpangan dari
ketentuan perpu, kecurangan, dan ketidakpatuhan.
 Alokasi sumber daya: mengalokasikan Auditor yang mempunyai latar belakang pendidikan
formal, pengetahuan, keahlian dan ketrampilan, kompetensi lain serta pengalaman sesuai dengan
kebutuhan audit.
3230 – Program Kerja Penugasan
Auditor harus mengembangkan dan mendikumentasikan program kerja penugasan untuk
mencapai tujuan penugasan
45. Program harus mencakup identifikasi, analisis, evaluasi, dan dokumentasi, termasuk metodologi
yang digunakan.
46. Bentuk dan isi program penugasan consulting, tergantung pada sifat penugasan.
3240 – Evaluasi Sistem Pengendalian Intern
Auditor harus memahami rancangan sistem pengendalian intern dan menguji penerapannya
serta memberikan rekomendasi yang diperlukan
47. Pemahaman atas rancangan sistem pengendalian intern digunakan untuk menentukan saat dan
jangka waktu serta penentuan prosedur yang diperlukan dalam pelaksanaan audit intern.
48. Pemahaman SPI dapat dilakukan dengan meminta keterangan, pengamatan, inspeksi catatan dan
dokumen, atau reviu laporan pihak lain.
3250 – Evaluasi atas Ketidakpatuhan Audit terhadap Peraturan Perundang-undangan,
Kecurangan, dan Ketidakpatutan (Abuse)
Auditor harus merancang audit internnya utnuk mendeteksi adanya ketidakpatuhan terhadap
peraturan perundang-undangan, kecurangan, dan ketidakpatuhan (abuse).
49. Auditor harus mempertimbangkan rumitnya peraturan undang-undang yang dimaksud dan masih
barunya peraturan tersebut.
50. Faktor-faktor kecurangan yang harus dipahami auditor adalah keinginan atau tekanan, kesempatan,
dan sifat atau alasan seseorang untuk melakukannya.
51. Auditor harus mempertimbangkan risiko terjadinya ketidakpatutan (abuse) yang berpengaruh
signifikan terhadap tujuan audit intern.
52. Auditor harus menggunakan pertimbangan profesional untuk mendeteksi kemungkinan adanya
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan dam ketidakpatutan (abuse).
3300 - Pelaksanaan Penugasan Audit Intern
Auditor harus mengidentifikasi, menganalisis, mengevaluas, dan mendokumentasikan informasi
yang memadai untuk mencapai tujuan penugasan audit intern.
3310 – Mengidentifikasi Informasi
Auditor harus mengidentifikasi informasi audit intern yang cukup, kompeten, dan relevan.
53. Informasi yang dikumpulkan oleh auditor akan digunakan untuk mendukung kesimpulan, fakta,
serta rekomendasi yang terkait.
54. Infromasi yang cukup berkaitan dengan jumlah informasi yang dapat dijadikan dasar pengambilan
keputusan.
55. Infromasi disebut kompeten jika informasi terebsut sah dan dapat diandalkan untuk menjamin
kesesuaian dengan faktanya.
56. Informasi relevan jika informasi tersebut secara logis mendukung atau menguatkan pendapat yang
berhungungan dengan tujuan dan kesimpulan.
57. Auditor dapat menggunakan tenaga ahli apabila pengetahuan dan pengalamannya tidak memadai
untuk mendapat informasi yang cukup, kompeten, dan relevan.

3320 – Menganalisis dan Mengevaluasi Informasi

Auditor harus mendasarkan kesimpulan dan hasil penugasan audit intern pada analisis dan
evaluasi informasi yang tepat.
58. Informasi yang diidentifikasi, dianalisis, dan dievaluasi meliputi pula informasi yang mendukung
adanya kelemahan dalam SPI serta mendukung adanya ketidakpatuhan terhadap undang-undang,
kecurangan, dan ketidakpatutan (abuse).
3330 – Mendokumentasikan Informasi
Auditor harus menyiapkan dan menatausahakan pendokumentasian informasi audit intern
dalam bentuk kertas kerja audit intern. Informasi harus didokumentasikan dan disimpan secara
tertib dan sistematis agar dapat secara efektif diambil kembali, dirujuk, dan dianalisis.
59. Walaupun auditor tidak berhubungan dengan audit, informasi yang berkaitan dengan perencanaan,
pelaksanaan, dan pelaporan harus cukup untuk menjadi informasi yang mendukung kesimpulan,
fakta, dan rekomendasi auditor.
60. Bentuk dan isi informasi harus dirancang secara tepat sehingga sesuai dengan kondisi masing-
masing penugasan atau jenis audit intern.
61. Informasi harus berisi:
a. Sasaran, lingkup, dan metodologi audit intern;
b. Dokumentasi penugasan yang dilakukan digunakan untuk mendukung pertimbangan
profesional dan fakta yang ditemukan;
c. Informasi tentang reviu dan supervise terhadap penugasan yang dilakukan;
d. Semua kertas kerja audit harus dilakukan reviu secara berjenjang untuk memastikan telah
memuat informasi yang berkaitan dengan penugasan.
62. Penyusunan dikumentasi infromasi harus cukup rinci untuk memberikan pengertian yang jelas
tentang sasaran, sumber dan kesimpulan yang dibuat oleh auditor, dan harus diatur dengan jelas
sehingga ada hubungan antara fakta dengan kesimpulan dalam laporan audit.
63. Pimpinan APIP harus menetapkan kebijakan dan prosedur yang wajar mengenai pengamanan dan
penyimpanan informasi audit intern selama waktu tertentu sesuai dengan ketentuan peraturan
perundang-undangan.
64. Pimpinan APIP harus mengembangkan kebijakan yang mengatur pengamanan dan retensi catata
penugasan consulting.
65. Pimpinan APIP harus mengembangkan kebijakan yang mengatur pengamanan dan regerensi
catatan penugasan consulting.
 3340 – Supervisi Penugasan
Pada setiap tahap penugasan audit intern, auditor harus disupervisi secara memadai untuk
memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kompetensi auditor.
66. Supervisi merupakan tindakan terus menenrus selama penugasan audit intern, mulai dari
perencanaan hingga komunikasi hasil akhir audit intern.
67. Supervisi harus diarahkan baik pada substansi maupun metodologi audit intern dengan tujuan:
a. Pemahaman tim atas rencana
b. Kesesuaian pelaksanaan
c. Kelengkapan informasi
d. Kelengkapan dan akuransi laporan hasil audit intern
68. Semua penugasan audit harus direviu secara berjenjang sebelum mengomunikasikan hasil akhir.

69. Reviu secara berjenjang dan periodeik dilakukan untuk memastikan bahwa:
a. Tim audit memahami sasaran dan rencana
b. Audit dilaksanakan sesuai standar
c. Kertas kerja informasi mengandung informasi yang lengkap
d. Sasaran audit telah tercapai.

STANDAR KOMUNIKASI AUDIT INTERN

4000 – Komunikasi Hasil Penugasan Audit Intern

Auditor harus mengomunikasikan hasil penugasan audit intern.
1. Komunikasi hasil penugasan audit intern berguna untuk:
a. Komunikasi hasil audit kepada auditi dan pihak lain yang berwenang sesuai peraturan
b. Menghindari kesalahpahaman atas hasil penugasan audit
c. Menjadi bahan untuk melakukan tindakan perbaikan bagi auditi
d. Memudahkan pemantauan tidak lanjut untuk menentukan pengaruh tindakan perbaikan yang
seharusnya dilakukan.
4010 – Kriteria Komunikasi Hasil Penugasan Audit Intern
Komunikasi hasil penugasan audit intern harus mencakup sasaran dan ruang lingkup
penugasan audit intern serta kesimpulan yang berlaku, rekomendasi, dan rencana aksi.
2. Komunikasi akhir hasil penugasan audit intern harus berisi pendapat auditor dan/atau kesimpulan.

3. Auditor didorong untuk mengakui kinerja yang memuaskan dalam komunikasi hasil penugasan
audit intern.
4. Ketika merilis hasil audit, komunikasi harus mencakup pembatasan distribusi dan penggunaan
hasil.
5. Komunikasi kemajuan dan hasil dari penugasan consulting akan bervariasi dalam bentuk dan isi
tergantung pada sifat penugasan dan kebutuhan klien.
4011 – Komunikasi atas Kelemahan Sistem Pengendalian Intern
Auditor harus melaporkan adanya kelemahan atas sistem pengendalian intern auditi.
6. Kelemahan atas sistem pengendalian intern yang dilaporkan adalah yang mempunyai pengaruh
signifikan. Sedangkan yang tidak signifikan cukup disampaikan kepada auditi dalam bentuk surat
(management letter).

4012 – Komunikasi atas Ketidakpatuhan Auditi terhadap Peraturan Perundang-undangan,

Kecurangan, dan Ketidakpatuhan (Abuse)
Auditor harus melaporkan adanya ketidakpatuhan terhadap peraturan perundang-undangan,
kecurangan, dan ketidakpatuhan
7. Jika informasi yang diperoleh auditor terdapat hal-hal menyimpang di atas, auditor harus
mengomunikasikan hal tersebut.
8. Jika terdapat hal-hal menyimpang tersebut, auditor harus melapor sesuai peraturan tanpa harus
selesai mengaudit.
9. Auditor dapat menggunakan bantuan konsultan hukum untuk menentukan terjadinya
penyimpangan serta mekanisme pelaporannya.

4020 – Kualitas Komunikasi

Komunikasi hasil penugasan audit intern harus tepat waktu, lengkap, akurat, objektif,
meyakinkan, konstruktif, jelas, serta ringkas dan singkat.
10. Komunikasi tepat waktu adalah tepat dan bijaknsana, tergantung pada pentingnya masalah,
memungkinkan manajemen untuk mengambil tindakan korektif yang tepat.
11. Laporan hasil penugasan audit intern sementara tersebut bukan merupakan pengganti laporan
hasil penugasan audit intern akhir.
12. Komunikasi lengkap artinya tidak ada kekurangan apapun hal yang penting dan mencakup
semua infomrai penting dan relevan serta pengamatan untuk mendukung rekomendasi dan
kesimpulan.
13. Umumnya, satu kasus kekurangan/kelemahan saja tidak cukup untuk mendukung suatu
simpulan yang luas atau rekomendasi yang berhubungan dengan simpulan tersebut.
14. Komunikasi yang akurat artinya bebas dari kesalahan dan distorsi dan sesuai kepada fakta-fakta
yang mendasari.
15. Laporan hasil penugasan audit intern harus memuat informasi yang didukung oleh bukti yang
cukup, kompeten, dan relevan dalam kertas kerja audit intern.
16. Bukti yang dicantumkan dalam laporan hasil penugasan audit intern harus masuk akal dan
mencerminkan kebenaran mengenai masalah yang dilaporkan.
17. Proses referensi adalah proses di mana seorang auditor yang tidak terlibat dalam proses audit
tersebut menguji bahwa suatu fakta, angka, atau tanggal telah dilaporkan dengan benar, bahwa
fakta telah didukung dengan dokumentasi audit, dan bahwa simpulan dan rekomendasi secara
logis didasarkan pada data pendukung.
18. Komunikasi yang objektif adalah adil, tidak memihak, tidak bias, serta meghasilkan hasil dari
penilaian adil dan seimbang dari semua fakta dan keadaan yang relevan.
19. Laporan hasil audit harus adil dan tidak menyesatkan.
20. Redaksi laporan harus mendorong pengambil keputusan untuk bertindak atas dasar fakta dan
rekomendasi auditor.
21. Agar meyakinkan, maka hasil penugasan audit intern harus dapat menjawab sasaran audit,
manyajikan fakta, kesimpulan, dan rekomendasi yang logis.
22. Komunikasi konstruktif adalah yang membantu auditi dan mengarah pada perbaikan yang
diperlukan.
23. KOmunikasi yang jelas adalah mudah dipahami dan logis, menghindari bahasa teknis yang
tidak perlu dan menyediakan semua informasi yang signifikan dan relevan.
24. Apabila diperlukan, auditor dapat membuat ringkasan laporan utnuk menyampaikan informasi
yang penting.
25. Perorganisasian secara logis, keakuratan dan ketepatan dalam menyajikan fakta, merupakan hal
yang penting untuk memberi kejelasan dan pemahaman bagi pengguna laporan.
26. Komunikasi yang singkat adalah langsung ke titik masalah dan menghindari elaborasi yang
tidak perlu, detail berlebihan, redudandi, dan membuang-buang kata.
Kesalahan dan Kelalaian
27. Jika komunikasi hasil akhir mengandung kesalahan atau kelalaian yang signifikan, pimpinan
APIP harus mengomunikasikan infomasi yang telah diperbaiki kepada semua pihak yang
menerima komunikasi aslinya.

4030 – Meotodologi, Bentuk, Isi, dan Frekuensi Komunikasi

Komunikasi audit harus dibuat secara tertulis berupa laporan dan harus segera, yaitu pada
kesempatan pertama setelah berakhirnya pelaksanaan audit.
28. Komunikasi audit intern harus dibuat secara tertulis untuk menghindari kemungkinan salah
tafsir atas kesimpulan , fakta, dan rekomendasi auditor.
29. Pembuatan komunikasi hasil audit secara tertulis dilakukan segera setelah selesainya pekerjaan
lapangan, tanpa harus ditunda.
30. Pembuatan komunikasi audit secara tertulis dapat dilakukan secara berkala (interim) sebelum
selesainya penugasan/pekerjaan lapangan untuk memenuhi kebutuhan informasi hasil
pengawasan yang mendesak bagi stakeholder.
Komunikasi audit intern melalui laporan hasil audit intern, harus dibuat dalam bentuk dan
isi yang dapat dimengerti oleh auditi dan pihak lain yang terkait.
31. Bentuk laporan pada dasarnya bisa berbentuk surat atau bab.
32. Laporan hasil penugasan audit intern, baik bentuk surat maupun bab, setidaknya
harus memuat:
a. dasar melakukan audit intern;
b. identifikasi auditi;
c. tujuan/sasaran, lingkup, dan metodologi audit intern;
d. pernyataan bahwa penugasan dilaksanakan sesuai dengan standar audit;
e. kriteria yang digunakan untuk mengevaluasi;
f. hasil audit intern berupa kesimpulan, fakta, dan rekomendasi;
g. tanggapan dari pejabat auditi yang bertanggung jawab;
h. pernyataan adanya keterbatasan dalam audit serta pihak-pihak yang
i. menerima laporan;
j. pelaporan informasi rahasia apabila ada.
33. Adanya kelemahan dalam SPI serta adanya hal-hal yang menyimpang yang dimaksud standar
ini.

4040 – Tanggapan Auditi

Auditor harus meminta tanggapan/pendapat auditi terhadap kesimpulan, fakta, dan
rekomendasi termasuk tindakan perbaikan yang direncanakan, secara tertulis dari pejabat
auditi yang bertanggung jawab.
34. Tanggapan tersebut harus dievaluasi dan dipahami secara seimbang dan objektif, serta disajikan
secara memadai dalam laporan hasil audit intern.
 35. Audit harus melaporkan tanggapan pejabat auditi yang bertanggung jawab mengenai
kesimpulan, fakta, dan rekomendasi auditor, serta perbaikan yang direncanakan.
36. Apabila tanggapan dari dengan kesimpulan, fakta, dan rekomendasi dalam laporan hasil audit
intern, dan menurut pendapat auditor tanggapan tersebut tidak benar, maka auditor harus
menyampaikan ketidaksetujuannya atas tanggapan tersebut beserta alasannya secara seimbang
dan objektif. Sebaliknya, auditor harus memperbaiki laporannya, apabila auditor berpendapat
bahwa tanggapan tersebut benar.

4050 – Kesesuaian dengan Standar Audit

Auditor diharuskan untuk menyatakan dalam setiap laporan bahwa kegiatan-kegiatannya
“dilaksanakan sesuai dengan standar”.
37. Apabila terdapat ketidaksesuaian dengan SA yang berdapat pada suatu penugasan audit,
komunikasi hasil audit harus mengungkapkan:
a. Prinsip atau aturan pelaksanaan SA yang tidak tercapai;
b. Alasan tidak terjadi kesesuaian;
c. Dampak dari pengomunikasian atas ketidaksesuaian pada penugasan dan hasil penugasan
audit.

4060 - Pendistribusian Hasil Audit Intern

Auditor harus mengomunikasikan dan mendistribusikan hasil penugasan audit intern
kepada pihak yang tepat, sesuai dengan ketentuan peraturan perundang-undangan.
38. Pengomunikasian hasil penugasan audit intern harus dilaksanakan tepat waktu kepada pemberi
tugas dan pihak yang berkepentingan sesuai dengan ketentuan peraturan perundang-undangan.
39. Apabila suatu audit dihentikan sebelum berakhir, tetapi auditor tidak mengeluarkan laporan
hasil audit, maka audit harus membuat catatan yang mengikhtisarkan hasil auditnya sampai
tanggal penghentian dan menjelaskan alasan penghentian audit tersebut.

4100 – Pemantauan Tindak Lanjut

Auditor harus memantau dan mendorong tindak lanjut atas simpulan, fakta, dan
rekomendasi audit.
40. Auditor harus mendokumentasikan fakta untuk keperluan pemantauan tindak lanjut dan
memutakhirkan fakta sesuai denga informasi tentang tindak lanjut yang telah dilaksanakan
auditi.
41. Pemantauan dan penilaian tindak lanjut bertujuan untuk memastikan bahwa tindakan yang tepat
telah dilaksanakan oleh auditi sesuai rekomendasi.
42. Apabila auditi telah menindaklanjuti rekomendasi dengan cara yang berlainan dengan
rekomendasi yang diberikan, auditor harus menilai efektifitas penyelesaian tindak lanjut
tersebut.
43. Pada saat pelaksanaan kegiatan audit intern, auditor harus memeriksa tindak lanjut atas
rekomendasi audit intern sebelumnya.
44. Auditor harus menilai pengaruh simpulan, fakta, dan rekomendasi yang tidak atau belum
ditindaklanjuti terhadap simpulan atau pendapat atas audit intern yang sedang dilaksanakan.