1.

MANAGING THE INTERNAL AUDIT ACTIVITY

Kepala audit internal mengelola aktivitas audit internal yang efektif agar aktivitas tersebut
memberi nilai tambah kepada organisasi. Aktivitas audit internal efektif jika:

- Mencapai tujuan dan tanggung jawab sesuai dengan piagam audit internal

- Sesuai dengan definisi dan standar audit internal

- Anggota menunjukkan kesesuaian dengan kode etik dan standar

- Mempertimbangkan trend dan masalah yang mungkin muncul dan mempengaruhi

organisasi.

Aktivitas audit internal memberi nilai tambah jika mempertimbangkan strategi, tujuan, dan risiko,
berupaya mengembangkan tata kelola, manajemen risiko, dan pengendalian, dan memberi asuran
yang relevan

Kepala audit internal menyusun perencanaan berbasis risiko (risk-based plan) untuk menetapkan
prioritas sesuai tujuan organisasi. Kepala audit internal harus memahami tujuan, strategi, risiko,
dan manajemen risiko dengan konsultasi kepada manajemen senior dan menyesuaikan seperlunya
dengan perubahan.

- Perencanaan penugasan didasarkan pada penilaian risiko terdokumentasi minimal setahun

sekali

- Identifikasi dan mempertimbangkan harapan manajemen senior untuk menjadi opini internal
auditor

- Mempertimbangkan penerimaan rencana penugasan konsultasi dengan potensi peningkatan

risiko, nilai tambah, dan peningkatan kegiatan operasional akibat penugasan tersebut.

Kepala audit internal mengkomunikasikan rencana dan dampak dari keterbatasan sumber daya
kepada manajemen senior dan dewan untuk dikaji dan disetujui. Kepala audit internal memastikan
sumber daya telah sesuai, memadai, dan dapat berjalan efektif. Hal ini juga terkait dengan
kompetensi, pengetahuan, dan kecakapan sumber daya.
Kepala audit internal menetapkan kebijakan dan prosedur untuk mengarahkan aktivitas audit
internal. Kepala audit internal harus berbagi informasi, koordinasi, dan pertimbangan
menggunakan hasil audit yang dilakukan perusahaan lain agar lingkup pekerjaan sesuai dan tidak
ada duplikasi.

Kepala internal audit harus melaporkan secara periodik tujuan, kewenangan, tanggung jawab, dan
kinerja terhadap rencana dan kode etik dan standar kepada manajemen senior dan dewan. Laporan
harus tercakup risiko signifikan, permasalahan pengendalian, risiko kecurangan, tata kelola dan
masalah lain yang butuh perhatian manajemen senior dan dewan. Tingkat frekuensi laporan
disesuaikan dengan tingkat kepentingan informasi dan tingkat urgensi. Laporan harus mencakup:

- Piagam audit

- Independensi aktivitas audit internal

- Rencana audit dan kemajuan dibanding dengan rencana

- Kebutuhan SDM

- Kesesuaian dengan kode etik, standar, dan rencana aksi

- Respon manajemen terhadap risiko yang mungkin tidak dapat diterima organisasi

Apabila ada penyedia jasa audit internal dari eksternal organisasi, penyedia jasa harus memberi
pemahaman bahwa organisasi harus memelihara aktivitas audit internal dengan efektif.