NAMA ANGGOTA:
MAGISTER AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS GADJAH MADA
2021
Chapter 8
1. Reorganisasi perusahaan, termasuk peristiwa ancaman hukum atau fisik. Akuisisi bisnis baru atau
penjualan unit operasi saat ini seringkali menimbulkan kebutuhan mendesak untuk pekerjaan audit internal.
Terlepas dari rencana yang telah disetujui sebelumnya, audit internal seringkali diperlukan sekaligus dalam
situasi ini. Juga, Ketika sebuah perusahaan tiba-tiba dihadapkan pada tuduhan hukum besar atau masalah
semacam itu, sudah waktunya bagi audit internal untuk menghentikan semua aktivitas regular dan
mendukung tujuan perusahaan.
2. Permintaan formal komite audit. Dewan komite audit bertanggung jawab atas fungsi audit internal dan
menyetujui rencana internal tahunan. Rencana tersebut harus menjadi pendorong utama kegiatan audit
internal.
3. Sebuah permintaan untuk menjadwalkan pemeriksaan oleh menajemen senior atau audit eksternal.
Meskipun ada rencana yang disetujui komite audit, anggota dewan, manajemen senior, atau firma audit
eksternal dapat meminta audit internal yang mencakup beberapa aktivitas. Dalam kasus seperti itu, audit
internal dapat menyesuaikan rencana yang telah disetujui untuk memungkinkan peninjauan yang diminta.
4. Perlunya audit tindak lanjut berdasarkan hasil audit sebelumnya. Kadang-kadang Ketika audit terjadwal
telah selesai, akan ada kebutuhan untuk menggali lebih dalam dan mengeksplorasi temuan secara lebih rinci.
5. Audit khusus yang dilakukan atas permintaan manajemen lokal atau unit. Tim audit internal yang
bekerja di berbagai lokasi, sering menerima permintaan audit tambahan atau audit yang lebih rinci di
beberapa area.
6. Area lain yang dapat diaudit yang diidentifikasi dalam dunia audit tetapi tidak dalam rencana audit
internal tahunan regler yang disetujui. Jadwal audit di seluruh bidang menggambarkan semua entitas
potensial yang dapat diaudit dalam suatu perusahaan. Jika fungsi audit memiliki waktu luang – dan itu
biasanya tidak pernah terjadi – audit internal dengan prioritas lebih rendah seperti itu dapat dijadwalkan.
Poin penekanan dengan enam kriteria pemilihan audit di atas adalah bahwa perusahaan akan menghadapi
banyak kebutuhan yang berbeda untuk meluncurkan tinjauan audit internal, dan CAE harus bekerja sama dengan
dengan komite audit untuk memastikan bahwa semua pihak memahami misi dan peran audit internal dalam
meluncurkan dan melakukan audit internal. Bab ini terutama membahas peran di mana audit internal bertindak
dalam fungsi pengesahan, di mana audit tersebut meninjau suatu area, melakukan pengujian untuk menentukan
apakah proses yang ditinjau telah seusia dengan harapan, dan kemudian membuat rekomendasi utnuk tindakan
korektif.
Masing-masing contoh pernyataan objektif yang cukup singkat ini menggambarkan apa yang direncanakan
audit internal untuk dicapai dalam tinjauan mendatang. Meskipun proyek dapat diperluas saat peninjauan dimulai,
pernyataan objektif ini mendapatkan audit internal. Pernyataan tujuan awal dan ruang lingkup audit internal ini
harus ditinjau dengan manajemen atau pihak lain yang meminta audit. Cara efektif untuk menggambarkan
rencana audit internal ini adalah melalui memo perencanaan audit. Meskipun bukan dokumen yang disajikan
langsung kepada auditi, komunikasi ini menjelaskan apa yang direncanakan audit internal untuk diselesaikan,
siapa yang akan melakukan tinjauan, dan perkiraan waktunya.
Berikut adalah hal-hal yang harus ditinjau, jika tersedia, selama survei pendahuluan audit internal:
- Review kertas kerja sebelumnya. Tujuan dan ruang lingkup audit sebelumnya, kertas kerja audit,
dan program audit harus ditinjau untuk memahami pendekatan yang digunakan dan hasil audit
tersebut.
- Mengetahui jumlah waktu dari audit sebelumnya. Hasil pengujian sebelumnya yang dilakukan
harus ditinjau, memutuskan apakah ada yang harus dikurangi, dihilangkan, diperluas, atau dilakukan
secara bergilir dalam audit di masa mendatang. Kertas kerja sebelumnya mungkin menunjukkan
bahwa sampel besar item hitung pengujian dimasukkan sebagai bagian dari tinjauan inventaris, tetapi
karena prosedur pengendalian internal yang baik secara umum, hanya sedikit masalah yang ditemui.
Perencanaan untuk audit yang akan datang harus fokus pada apakah prosedur pengendalian yang sama
tersebut, masih ada, dapat memungkinkan pengurangan ukuran sampel.
- Review laporan audit sebelumnya. Temuan audit masa lalu dan signifikansinya harus selalu
dipertimbangkan, termasuk sejauh mana komitmen manajemen untuk mengambil tindakan korektif.
Untuk mendapatkan arahan ke area sensitif lainnya, auditor juga harus mempelajari laporan tentang
entitas atau fungsi serupa dalam organisasi.
- Tindakan korektif yang direkomendasikan secara signifikan. Perhatian khusus harus diberikan
jika tindakan korektif substansial diperlukan dalam audit yang lalu, dan audit yang akan datang harus
mencakup pemeriksaan pada area tersebut juga. Perhatian juga harus diarahkan ke item yang
dipermasalahkan dari laporan sebelumnya. Meskipun manajemen audit internal harus memiliki tujuan
untuk menyelesaikan semua item yang disengketakan dalam laporan audit, mungkin terdapat situasi di
mana auditor dan auditi setuju untuk tidak setuju.
- Organisasi entitas. Auditor internal harus memperoleh bagan organisasi dari entitas audit yang
direncanakan untuk memahami struktur dan tanggung jawabnya. Perhatian khusus harus diberikan ke
area di mana mungkin ada masalah pemisahan tugas yang potensial. Selain itu, jumlah karyawan dan
nama kontak karyawan utama menurut departemen atau bagian utama harus diperoleh.
- Bahan audit terkait lainnya. Data pendukung dari audit terkait yang diselesaikan, direncanakan,
atau dalam proses juga harus dipelajari. Ini mungkin termasuk masalah yang diidentifikasi oleh
auditor eksternal dalam tinjauan SOx Section 404 periode sebelumnya atau tinjauan apa pun oleh
auditor peraturan pemerintah.
Surat ini harus memberi tahu manajemen auditi tentang hal-hal berikut:
1. Penerima. Komunikasi harus ditujukan kepada manajer yang bertanggung jawab langsung atas unit yang
diaudit.
2. Tujuan dan ruang lingkup audit yang direncanakan. Auditee harus diberi tahu dengan jelas tentang tujuan
audit internal yang direncanakan dan area yang akan dicakupnya. Misalnya, surat tersebut mungkin
menyarankan bahwa audit internal berencana untuk meninjau pengendalian internal atas sistem
pengumpulan tenaga kerja di lantai pabrik, termasuk operasi lantai pabrik pabrik utama.
3. Tanggal mulai yang diharapkan dan durasi audit yang direncanakan. Sebisa mungkin, surat perikatan
harus memberikan pemahaman kepada auditi tentang waktu audit.
4. Orang yang bertanggung jawab untuk melakukan review. Minimal, auditor yang bertanggung jawab
harus diidentifikasi untuk audit yang direncanakan ini. Ini akan membantu manajemen auditi untuk
mengidentifikasi orang kunci ini jika tim auditor tiba di lokasi.
5. Kebutuhan persiapan lebih awal. Setiap persyaratan yang diperlukan sebelum kunjungan lapangan atau di
lokasi audit harus diuraikan. Ini mungkin termasuk salinan dari laporan tertentu sebelum kunjungan. Ini
juga merupakan tempat yang tepat untuk meminta ruang kantor sementara audit internal, akses jaringan
sistem komputer, dan akses ke sistem atau database TI utama.
6. Fotokopi surat pertunangan. Meskipun istilah carbon copy atau CC sudah usang saat ini, salinan surat
pertunangan harus ditujukan kepada orang yang tepat di perusahaan dengan kebutuhan untuk
mengetahuinya.
Survei pendahuluan seringkali sangat penting dalam menentukan arah, cakupan rinci, dan luas upaya audit; ini
adalah langkah pertama yang diambil di lokasi audit. Elemen informasi berikut harus dikumpulkan oleh auditor
yang bertanggung jawab dan anggota tim lainnya selama survei lapangan yang khas:
1. Organisasi. Selama survei lapangan, auditor harus memastikan bahwa bagan organisasi, baik online atau di
atas kertas, sudah benar dan menyertakan nama personel kunci
2. Manual dan arahan. Salinan manual kebijakan dan prosedur yang berlaku, penggalian data yang menarik
untuk kertas kerja audit, mungkin tersedia melalui sistem online, dan akses yang sesuai harus diperoleh.
3. Laporan. Laporan manajemen yang relevan dan risalah rapat yang mencakup area yang sesuai dengan audit
— penganggaran, operasi, studi biaya, dan masalah personalia, dan hasil dari inspeksi eksternal atau
tinjauan manajemen serta tindakan yang diambil — harus dianalisis
4. Pengamatan pribadi. Tur atau penelusuran aktivitas membiasakan auditor internal dengan entitas, operasi
dasarnya, personel, dan pemanfaatan ruangnya. Ini juga memberi tim audit kesempatan untuk mengajukan
pertanyaan dan mengamati operasi.
5. Diskusi dengan personel kunci. Diskusi dengan personel kunci di bidang yang diaudit membantu
menentukan masalah yang diketahui, hasil operasi unit saat ini, dan setiap perubahan atau reorganisasi
yang direncanakan. Pertanyaan harus diajukan berdasarkan tinjauan data awal atau observasi tur.
Biasanya, survei lapangan akan dilakukan pada satu atau dua hari pertama di lokasi audit. Untuk tinjauan
besar, survei dapat dilakukan selama kunjungan terpisah sebelum pekerjaan pengujian dan analisis rinci auditor.
Dalam kedua kasus tersebut, pekerjaan yang dilakukan dan ringkasan data yang dikumpulkan melalui survei
lapangan harus didokumentasikan dalam kertas kerja audit. Salinan laporan utama dan prosedur yang diterbitkan
harus diperoleh, catatan ringkasan dan observasi dicatat dari semua wawancara dan tur, dan diagram alur disiapkan
untuk semua sistem atau proses.
Materi yang dikumpulkan dalam survei lapangan audit internal harus digunakan baik untuk
mendokumentasikan atau untuk memperbarui file permanen kertas kerja. Jika anggota manajemen audit tidak
berada di lokasi, hasil survei harus diringkas dalam bentuk tertulis, dikomunikasikan melalui email dan ditinjau
dengan manajemen audit internal sebelum melanjutkan audit. Exhibit 8.6 adalah contoh laporan audit internal
tentang kesimpulan survei lapangan. Dokumen ini sangat penting jika auditor yang bertanggung jawab merasa
perlu mengubah ruang lingkup audit atau prosedur yang direncanakan.
8.5. Mengembangkan dan Menyiapkan Program Audit
Untuk membantu mencapai tujuan konsistensi audit ini, auditor internal harus menggunakan apa yang
disebut program audit untuk melaksanakan prosedur audit secara konsisten dan efektif untuk jenis audit serupa.
Departemen audit internal yang efektif harus memiliki serangkaian program audit umum yang disiapkan untuk
sebagian besar aktivitas audit berulangnya. Banyak dari program ini, seperti program yang mencakup pengamatan
terhadap pengambilan persediaan fisik, sering digunakan dari tahun ke tahun dan badan usaha ke badan usaha
dengan sedikit perubahan. Dalam situasi lain, auditor internal mungkin hanya perlu memodifikasi program standar
ke aspek unik dari audit tertentu. Dalam beberapa situasi, program audit standar tidak dapat diterapkan.
Bergantung pada jenis audit yang direncanakan, program biasanya mengikuti salah satu dari tiga format
umum: (1) serangkaian prosedur audit umum, (2) prosedur audit dengan instruksi terperinci untuk auditor, atau
(3) daftar periksa untuk tinjauan kepatuhan.
Tampilan 8.7 adalah program audit umum untuk meninjau siklus pengeluaran langsung, proses pembelian
terkait produk di suatu perusahaan. Program ini menguraikan langkah-langkah audit tingkat tinggi atau umum
yang perlu diikuti oleh auditor internal ketika melakukan audit internal di bidang itu.
Tampilan 8.8 adalah contoh program audit yang lebih rinci, yang mencakup langkah-langkah audit untuk
meninjau kontrol kas kecil di unit cabang. Ini terdiri dari prosedur audit umum untuk meninjau kas di setiap unit
organisasi multifasilitas. Pengendalian kas kecil adalah salah satu masalah pengendalian internal yang lebih kecil
dan kurang penting bagi banyak perusahaan, tetapi auditor internal akan sering melakukan jenis peninjauan ini
secara teratur.
Exhibit 8.9 adalah program format checklist untuk review etika bisnis perusahaan. Dalam jenis audit ini,
reviewer akan mengajukan pertanyaan tentang apakah entitas sedang melakukan sesuatu atau tidak. Jawaban ya-
atau-tidak sesuai untuk jenis program audit ini, karena tidak ada kebutuhan yang sangat kuat untuk menyelidiki
bukti pendukung di sini.
Survei lapangan atau proses pengembangan program audit mungkin telah mengidentifikasi adanya
kebutuhan akan bantuan teknis khusus untuk melakukan audit internal. Jika masalah teknis tidak akrab bagi tim
audit, auditor yang bertanggung jawab harus mencari bantuan secepat mungkin. Seorang supervisor atau spesialis
audit internal mungkin harus meneliti masalah audit atau teknis untuk memberikan jawabannya. Pesan penting
yang harus dikomunikasikan oleh manajemen audit kepada staf adalah bahwa semua masalah audit teknis harus
menjadi perhatian auditor yang bertanggung jawab untuk diselesaikan sesegera mungkin.
Tujuan dari kunjungan ini hendaknya untuk meninjau pekerjaan yang sedang berlangsung dan untuk
membantu menyelesaikan masalah yang dihadapi. Anggota manajemen audit yang mengunjungi lokasi lapangan
harus meluangkan waktu untuk meninjau dan menyetujui kertas kerja dan lembar temuan awal kemudian
disiapkan.
1. Identifikasi temuan. Ini hanyalah nomor identifikasi untuk audit dan deskripsi tentang temuan potensial.
2. Kondisi audit yang diselesaikan. Gambarannya umumnya singkat tetapi cukup untuk memberikan
pemahaman kepada manajemen lokal tentang kondisi yang ditemukan.
3. Referensi ke pekerjaan audit yang didokumentasikan. Lembar poin audit harus berisi referensi silang ke
langkah dalam program audit yang memulai komentar, serta di mana hal itu didokumentasikan di kertas
kerja audit.
4. Rekomendasi awal auditor. Ruang laporan audit harus digunakan untuk mendokumentasikan sifat dari
temuan audit potensial dan apa yang salah. Beberapa catatan tentang tindakan korektif yang
direkomendasikan oleh auditor potensial mungkin disertakan di sini.
5. Hasil mendiskusikan temuan dengan manajemen. Auditor yang bertanggung jawab harus mendiskusikan
semua temuan potensial secara informal dengan manajer yang bertanggung jawab langsung atas masalah
tersebut.
6. Disposisi yang disarankan untuk masalah tersebut. Atas dasar percakapan dengan manajemen, auditor
yang bertanggung jawab harus memasukkan komentar tentang disposisi yang direkomendasikan dari
temuan.
Modifikasi Program dan jadwal Audit
Modifikasi program audit paling sering dibutuhkan ketika audit internal telah mengembangkan program
audit umum untuk digunakan dalam tinjauan unit yang serupa tetapi tidak identik. Perubahan sering kali
diperlukan dalam jadwal dan rencana audit seiring dengan kemajuan pekerjaan. Beberapa fleksibilitas harus
diperhitungkan dalam rencana untuk memenuhi persyaratan yang tidak terduga. Selama penugasan audit lapangan,
dapat ditemui situasi yang mempengaruhi kemajuan auditnya, seperti masalah atau peristiwa yang tidak terduga,
kebutuhan untuk mengubah atau membatalkan segmen program audit, penemuan area baru untuk ditinjau, atau
perubahan dalam personil audit.
Kinerja aktual audit harus dicatat dan diukur terhadap anggaran berbasis waktu dan biaya yang ditetapkan
untuk menganalisis dan mengoreksi setiap varian yang signifikan. Tidak peduli seberapa besar atau kecil fungsi
audit internal perusahaan, sistem pelaporan kinerja proyek audit harus dibuat. Laporan ini harus didasarkan pada
ringkasan waktu dari staf audit yang ditugaskan serta komentar dari auditor yang bertanggung jawab di lokasi.
Karena begitu banyak jenis audit internal yang dilakukan, kami belum mencoba menguraikan langkah-
langkah yang diperlukan untuk melakukan satu audit internal generik. Namun, auditor internal harus memiliki
pemahaman yang baik tentang Standar Internasional untuk Praktik Profesional Audit Internal. Namun, standar
adalah kuncinya. Mereka menguraikan langkah-langkah prosedur yang harus diikuti oleh auditor internal. Nilai
terpenting yang diberikan oleh proses audit internal kepada komite audit dan manajemen adalah hasil laporan dari
audit terperinci yang dilakukan di lapangan atau sebagai bagian dari keseluruhan operasi. Pengumpulan bukti
awal, pelaksanaan audit, dan pelaporan temuan awal kepada manajemen merupakan bagian dari proses audit
internal ini.
Bab 9
Setiap profesi mwmbutuhkan standar untuk memberikan aturan dan pedoman untuk mengatur praktik, prosedur
umum, dan etika mereka. Standar ini membantu para spesialis yang melakukan pekerjaan serupa untuk menyebut diri
mereka profesional karena mereka mengikuti serangkaian standar praktik terbaik yang diakui dan konsisten. Standar
kunci untuk auditor internal terdapat dalam International Standards for the Professional Practice of Internal Auditing
(IIA) Institute of Internal Auditor (IIA), seperangkat bahan panduan yang penting bagi auditor internal selama
bertahun-tahun sejak hari-hari pra-kertas-dokumen Web ketika standar IIA yang dikenal sebagai Buku Merah oleh
banyak auditor internal. Kode etik auditor internal digabungkan dengan standar praktik ini. Standar IIA telah
mengalami banyak revisi selama bertahun-tahun. Pada tahun 2015, standar IIA dasar, kode etik, dan materi panduan
lainnya digabungkan ke dalam apa yang dikenal sebagai International Professional Practices Framework (IPPF).
Pekerjaan auditor internal harus dilakukan dengan kepatuhan dengan semua standar ini. Pemahaman yang kuat
tentang Standar Internasional IIA untuk Praktik Profesional Audit Internal dan pengetahuan keseluruhan tentang
IPPF persyaratan pengetahuan umum auditor internal mutlak (CBOK) harus semua auditor internal. IPPF dan standar
ini memberikan dukungan bagi banyak, jika tidak semua kegiatan profesional audit internal.
Apa itu IPPF?
Kemandirian adalah kebebasan dari benturan kepentingan signifikan yang mengancam objektivitas. Ancaman
terhadap objektivitas seperti itu harus dikelola pada audiensi individu untuk tingkat, tingkat keterlibatan, dan tingkat
organisasi. Paragraf ini adalah bukan standar verbatim IIA tetapi versi yang diedit dan dianotasi. Beberapa Pernyataan
standar kecil belum dimasukkan dalam bab ini, beberapa kata di beberapa kasus telah diubah, dan komentar deskriptif
telah ditambahkan. Seperti sebelumnya menyatakan, auditor internal disarankan untuk mendapatkan versi resmi dari
standar tersebut melalui Institute of Internal Auditor di www.theiia.org
Kode Etik: IIA dan ISACA
Kode etik ini dibagi menjadi prinsip-prinsip yang mencakup
integritas audit internal, objektivitas, kerahasiaan, dan
kompetensi serta aturan perilaku yang mencakup area yang
sama ini. Kode etik IIA berlaku baik untuk individu maupun
entitas yang menyediakan jasa audit internal. Pelanggaran kode
tersebut, apakah anggota IIA, pemegang sertifikasi, atau calon,
dapat diadakan bertanggung jawab atas tindakan disipliner.
ISACA, serta cabang penelitian afiliasinya, IT Governance
Institute, adalah perusahaan audit profesional yang mewakili
atau berbicara terutama untuk auditor TI. ISACA dulu awalnya
dikenal sebagai Electronic Data Processing Auditor Association
(EDPAA), kelompok profesional yang didirikan pada tahun
1969 oleh sekelompok auditor internal yang merasakan IIA
tidak memberikan perhatian yang cukup pada pentingnya sistem
TI dan yang terkait pengendalian internal terkait teknologi. Itu
masih memimpin IIA pada masalah terkait teknologi
STANDAR KINERJA
2000 – Mengelola aktivitas audit internal
Kepala Audit Internal harus mengelola aktivitas audit internal secara efektif untuk meyakinkan
bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi.
2010 – perencanaan
Kepala Audit Internal harus menyusun perencanaan berbasis risiko (risk-based plan) untuk
menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi. Penyusunan ini
berdasarkan risiko yang terdokumentasi, manajer senior, dewan dan pemangku kepentingan.
2020 – Komunikasi dan Persetujuan
Mengkomunikasikan rencana aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan
interim yang signifikan, dampak dari keterbatasan sumber daya kepada manajemen senior dan dewan untuk
dikaji dan disetujui.
2030 – Pengelolaan Sumber Daya
Memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif
dalam rangka pencapaian rencana yang telah disetujui.
2040 – Kebijakan dan Prosedur
Harus mengarahkan atau memandu aktivitas audit internal
2050 – Koordinasi dan Penyandaran
Mengkoordinasikan kegiatannya dan mempertimbangakan penyandaran terhadap hasil pekerjaan penyedia
jasa asurans dan konsultasi eksternal dan internal lain, untuk memastikan bahwa lingkup penugasan telah
sesuai dan meminimalkan duplikasi aktivitas.
2060 – Laporan kepada Manajemen Senior dan Dewan
melaporkan secara periodic tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas audit internal
terhadap rencananya dan kesesuaiannya dengan Kode Etik dan standar.
2070 – Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi Pada Audit Internal
Jika menggunakan jasa eksternal, maka penyedia jasa tersebut harus memberikan pemahaman bahwa
organisasi memiliki tanggung jawab untuk memelihara aktivitas audit internal yang efektif.
2100 – Sifat Dasar Pekerjaan
Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi dalam peningkatan proses tata
kelola, manajemen risiko, dan pengendalian organisasi dengan menggunakan pendekatan yang sistematis,
teratur berbasis risiko.
2110 – Tata Kelola
Menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi untuk:
membuat keputusan, mengawasi manajemen risiko dan pengendalian, dsb. Selainitu aktivitas audit internal
harus menilai apakah tata kelola teknologi informasi organisasi telah mendukung strategi dan tujuan
organisasi.
2120 – Manajemen Risiko
Mengevaluasi efektivitas dan memberikan kontribusi pada peningkatan proses manajemen risiko. Aktivitas
audit harus mengevaluasi paparan risiko, potensi timbulnya kecurangan dan cara mengelolanya. Selama
penugasan konsultasi auditor harus waspada terhadap risiko lain yang signifikan, menerapkan
pengetahuannya tentang risiko yang diperolehnya, dan auditor internal tidak boleh menerima tanggung
jawab mengelola risiko yang merupakan tanggung jawab manajemen.
2130 – Pengendalian
Harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam proses
governance, operasi, dan sistem informasi organisasi. Auditor juga harus menerapkan pengetahuannya
dalam menjalankan tugas konsultasi dan evaluasi proses pengendalian organisasi.
2200 – Perencanaan Penugasan
Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup
tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya. Rencana penugasan harus
mempertimbangkan strategi organisasi, tujuan dan risiko-risiko yang relevan untuk penugasan itu.
2201 – Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
- Strategi dan sasaran dari kegiatan yang sedang diperiksa dan mekanisme yang digunakan dalam
mengendalikan kinerjanya
- Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang diperiksa, dan cara
bagaimana menurunkan risiko sampai tingakt yang dapat diterima
- Kecukupan dan efektivitas tata kelola, manajemen risiko dan proses pengendalian dibandingkan
dengan kerangka kerja atau model yang relevan,
- Peluang untuk meningkatkan secara signifikan tata kelola, manajemen risiko, dan proses
pengendalian.
2201.A1 – Saat penyusunan rencana penugasan ke pihak luar, auditor internal harus membuat
kesepahaman dengan mereka terkait tujuan, ruang lingkup, tanggung jawab masing-masing pihak,
dan harapan lainnya, termasuk pembatasan distribusi hasil penugasan dan akses terhadap catatan
penugasan.
2201.C1 – Auditor internal harus membuat nota kesepahaman dengan klien penugasan konsultansi yang
memuat tujuan, ruang lingkup, tanggung jawab masing-masing pihak, dan harapan lain klien.
2210 – Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 – Auditor Internal harus melakukan penilaian pendahuluan terhadap risiko yang relevan atas
kegiatan yang dikaji.
2210.A2 – Auditor Internal harus mempertimbangkan kemungkinan timbulnya kesalahan yang
signifikan, kecurangan, ketidaktaatan, dan eksposur lain pada saat menyusun tujuan penugasan.
2210.A3 – Kriteria yang memadai diperlukan utnuk mengevaluasi tata kelola, manajemen risiko dan
pengendalian.
Interpretasi:
Jenis-jenis kriteria dapat meliputi:
- Internal (misalnya, kebijakan dan prosedur organisasi)
- Ksternal (misalnya, hukum dan peraturan yang ditetapkan oleh Lembaga-lembaga yang berwenang)
- Praktik yang dianjurkan (misalnya, panduan industri dan profesional)
STANDAR UMUM
2000 – Kompetensi dan Kecermatan Profesional
2010 – Kompetensi Auditor: auditor harus mempunyai pendidikan, pengetahuan, keahlian, dan
ketrampilan, pengalaman, serta kompetensi lain yang diperlukan untuk melaksanakan tanggung
jawabnya.
2011 – Latar Belakang Pendidikan Auditor: mempunyai tingkat pendidikan formal yang diperlukan
2012 – Kompetensi Standar: yang harus dimiliki yaitu kompetensi umum, kompetensi teknis audit
intern, dan kompetensi kumulatif.
2013 – Sertifikasi Jabatan serta Pendidikan dan Pelatihan Berkelanjutan: harus mempunyai
sertifikasi Jabatan Fungsional Auditor, dan atau sertifikasi lain dibidang pengawasan intern
pemerintah, dan mengikuti pendidikan dan pelatihan professional berkelanjutan.
2014 – Penggunaan Tenaga Ahli: dapat menggunakan tenaga ahli apabila Auditor tidak mempunyai
keahlian yang diharapkan untuk menyelesaikan pekerjaannya.
2020 – Kecermatan Profesional Auditor: auditor harus menggunakan kemahiran profesionalnya
dengan cermat, seksama, skeptisisme professional dan secara hati-hati dalam setiap penugasan audit
intern.
2100 – Kewajiban Auditor
2110 – Mengikuti Standar Audit: dalam segala pekerjaan audit intern yang dianggap material.
2120 – Meningkatkan Kompetensi: dilakukan melalui pendidikan dan pelatihan professional
berkelanjutan guna menjamin kompetensi yang dimiliki sesuai dengan kebutuhan APIP dan
perkembangan lingkungan pengawasan.
2200 – Program Pengembangan dan Penjaminan Kualitas: pimpinan APIP harus merancang,
mengembangkan, dan menjaga program pengembangan dan penjaminan kualitas yang meliputi semua aspek
kegiatan audit intern.
STANDAR PELAKSANAAN
3000 – Mengelola Kegiatan Audit Intern: mengelola kegiatan audit berjalan dengan efektif dan
memberikan nilai tambah bagi audit.
3010 – Menyusun Rencana Kegiatan Audit Intern: menyusun rencana strategis dan rencana kegiatan
audit intern tahunan dengan prioritas pada kegiatan yang mempunyai risiko terbesar dan selaras dengan
tujuan APIP. Menyusun rencana strategis lima tahunan sesuai dengan perundang-undangan, dan dapat
mengacu pada renana strategis lima tahunan yang telah ditetapkan.
3020 – Mengkomunikasikan dan Meminta Persetujuan Rencana Kegiatan Audit Intern Tahunan:
komunikasi dan meminta persetujuan kepada pimpinan kementrian/Lembaga/pemda.
3030 – Mengelola Sumber Daya: mengelola dan memanfaatkan sumber daya secara ekonomis, efektif,
dan efisien, serta memprioritaskan alokasi sumber daya tersebut pada kegiatan yang berisiko besar.
3040 – Menetapkan Kebijakan dan Prosedur: menyusun kebijakan dan prosedur untuk mengarahkan
kegiatan audit intern
3050 – Melakukan Koordinasi: melakukan koordinasi atau membagi informasi dengan auditor eksternal
dan atau auditor lainnya.
3060 – Menyampaikan Laporan Berkala: tentang realisasi kinerja dan kegiatan audit intern yang
dilaksanakan APIP.
3070 – Menindaklanjuti Pengaduan dari Masyarakat: harus menindaklanjutinya (pengaduan
hambatan, keterlambatan, rendahnya kualitas pelayanan public).
3100 – Sifat Kerja Kegiatan Audit Intern: kegiatan audit harus dapat mengevaluasi dan memberikan
kontribusi pada perbaikan tata kelola sektor public, manajemen risiko, dan pengendalian intern dengan
menggunakan pendekatan sistematis dan disiplin.
3110 – Tata Kelola Sektor Publik: kegiatan audit harus dapat mengevaluasi dan memberikan
rekomendasi yang sesuai untuk meningkatkan proses tata kelola sektor public.
3120 - Manajemen Risiko: kegiatan audit intern harus dapat mengevaluasi efektivitas dan berkontribusi
terhadap perbaikan proses manajemen risiko.
3130 – Pengendalian Intern Pemerintah: membantu mempertahankan dan memperbaiki pengendalian
yang efektif dengan mengevaluasi efektivitas dan efisiensi serta dengan mendorong perbaikan terus-
menerus.
3200 – Perencanaan Penugasan Audit Intern: harus mengembangkan dan mendokumentasikan rencana
untuk setiap penugasan, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumber daya penugasan.
3210 – Pertimbangan dalam Perencanaan: ketika penugasan, Auditor harus mempertimbangkan
berbagai hal, termasuk sistem pengendalian intern dan ketidakpatuhan audit terhadap peraturan
perundang-undangan, kecurangan, dan ketidakpatuhan.
3220 – Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya:
Sasaran: menilai bahwa audit telah menjalankan kegiatannya secara ekonomis, efisien, dan
efektif, mendeteksi adanya kelemahan sistem pengendalian intern, adanya ketidakpatuhan
terhadap perpu, kecuranagan, dan ketidak pastian.
Ruang lingkup: aspek keuangan dan operasional audit
Metodologi: metodologi audit meliputi,
a. Penetapan waktu yang sesuai untuk melaksanakan prosedur audit intern tertentu
b. Penetapan jumlah bukti yang akan diuji
c. Penggunaan teknologi audit intern yang sesuai seperti Teknik sampling dan pemanfaatan
computer untuk alat bantu audit intern
d. Pembandingan dengan perpu yang berlaku
e. Perancangan prosedur audit intern untuk mendeteksi terjadinya penyimpangan dari
ketentuan perpu, kecurangan, dan ketidakpatuhan.
Alokasi sumber daya: mengalokasikan Auditor yang mempunyai latar belakang pendidikan
formal, pengetahuan, keahlian dan ketrampilan, kompetensi lain serta pengalaman sesuai dengan
kebutuhan audit.
3230 – Program Kerja Penugasan
Auditor harus mengembangkan dan mendikumentasikan program kerja penugasan untuk
mencapai tujuan penugasan
45. Program harus mencakup identifikasi, analisis, evaluasi, dan dokumentasi, termasuk metodologi
yang digunakan.
46. Bentuk dan isi program penugasan consulting, tergantung pada sifat penugasan.
3240 – Evaluasi Sistem Pengendalian Intern
Auditor harus memahami rancangan sistem pengendalian intern dan menguji penerapannya
serta memberikan rekomendasi yang diperlukan
47. Pemahaman atas rancangan sistem pengendalian intern digunakan untuk menentukan saat dan
jangka waktu serta penentuan prosedur yang diperlukan dalam pelaksanaan audit intern.
48. Pemahaman SPI dapat dilakukan dengan meminta keterangan, pengamatan, inspeksi catatan dan
dokumen, atau reviu laporan pihak lain.
3250 – Evaluasi atas Ketidakpatuhan Audit terhadap Peraturan Perundang-undangan,
Kecurangan, dan Ketidakpatutan (Abuse)
Auditor harus merancang audit internnya utnuk mendeteksi adanya ketidakpatuhan terhadap
peraturan perundang-undangan, kecurangan, dan ketidakpatuhan (abuse).
49. Auditor harus mempertimbangkan rumitnya peraturan undang-undang yang dimaksud dan masih
barunya peraturan tersebut.
50. Faktor-faktor kecurangan yang harus dipahami auditor adalah keinginan atau tekanan, kesempatan,
dan sifat atau alasan seseorang untuk melakukannya.
51. Auditor harus mempertimbangkan risiko terjadinya ketidakpatutan (abuse) yang berpengaruh
signifikan terhadap tujuan audit intern.
52. Auditor harus menggunakan pertimbangan profesional untuk mendeteksi kemungkinan adanya
ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan dam ketidakpatutan (abuse).
3300 - Pelaksanaan Penugasan Audit Intern
Auditor harus mengidentifikasi, menganalisis, mengevaluas, dan mendokumentasikan informasi
yang memadai untuk mencapai tujuan penugasan audit intern.
3310 – Mengidentifikasi Informasi
Auditor harus mengidentifikasi informasi audit intern yang cukup, kompeten, dan relevan.
53. Informasi yang dikumpulkan oleh auditor akan digunakan untuk mendukung kesimpulan, fakta,
serta rekomendasi yang terkait.
54. Infromasi yang cukup berkaitan dengan jumlah informasi yang dapat dijadikan dasar pengambilan
keputusan.
55. Infromasi disebut kompeten jika informasi terebsut sah dan dapat diandalkan untuk menjamin
kesesuaian dengan faktanya.
56. Informasi relevan jika informasi tersebut secara logis mendukung atau menguatkan pendapat yang
berhungungan dengan tujuan dan kesimpulan.
57. Auditor dapat menggunakan tenaga ahli apabila pengetahuan dan pengalamannya tidak memadai
untuk mendapat informasi yang cukup, kompeten, dan relevan.
69. Reviu secara berjenjang dan periodeik dilakukan untuk memastikan bahwa:
a. Tim audit memahami sasaran dan rencana
b. Audit dilaksanakan sesuai standar
c. Kertas kerja informasi mengandung informasi yang lengkap
d. Sasaran audit telah tercapai.
3. Auditor didorong untuk mengakui kinerja yang memuaskan dalam komunikasi hasil penugasan
audit intern.
4. Ketika merilis hasil audit, komunikasi harus mencakup pembatasan distribusi dan penggunaan
hasil.
5. Komunikasi kemajuan dan hasil dari penugasan consulting akan bervariasi dalam bentuk dan isi
tergantung pada sifat penugasan dan kebutuhan klien.
4011 – Komunikasi atas Kelemahan Sistem Pengendalian Intern
Auditor harus melaporkan adanya kelemahan atas sistem pengendalian intern auditi.
6. Kelemahan atas sistem pengendalian intern yang dilaporkan adalah yang mempunyai pengaruh
signifikan. Sedangkan yang tidak signifikan cukup disampaikan kepada auditi dalam bentuk surat
(management letter).