UNIVERSITAS INDONESIA

Audit Internal

Audit Charter & Building the Internal Audit Function

PROGRAM EKSTENSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS INDONESIA
2016
 Statement of Authorship

Saya/kami yang bertanda tangan di bawah ini menyatakan bahwa makalah/tugas terlamppir
adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang
saya/kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makaah/tugas pada
mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan
dengan jelas bahwa saya/kami menyatakan menggunakannya.
Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan
atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

Mata ajaran : Audit Internal

Judul makalah/tugas : Audit Charter & Building the Internal Audit Function
Tanggal :
Dosen :

Nama :
NPM :
Tanda Tangan :

Nama :
NPM :
Tanda Tangan :
Chapter 12: Audit Charter & Building the Internal Audit Function
Materi ini memperkenalkan beberapa praktek yang diperlukan untuk membangun
fungsi internal audit yang efektif, dimulai dengan piagam internal audit (internal audit
charter) dan proses dasar atas pengembangan, staffing, dan pengelolaan departemen internal
audit yang efektif. Kita mulai dengan menggambarkan kebutuhan untuk mendirikan sebuah
internal audit charter yang formal, yang merupakan dokumen otorisasi dasar yang memiliki
beberapa elemen umum baik untuk perusahaan besar multinasional ataupunentitas yang lebih
kecil. Ini adalah dokumen yang disetujui oleh komite audit yang mencantumkan kewenangan
audit internal dan tanggung jawab untuk beroperasi dalam suatu perusahaan.
Materi ini juga mengkaji langkah-langkah yang diperlukan untuk memulai fungsi
audit internal yang efektif, termasuk pentingnya piagam formal yang disahkan oleh komite
audit dan membangun staf audit internal yang efektif. Selain itu, juga akan dibahas kebijakan
dan prosedur audit internal yang penting serta langkah-langkah pertama untuk review sebuah
entitas yang akan diaudit.
I. Establishing an Internal Audit Function
Tidak ada suatu cara optimal untuk mengatur fungsi audit internal dalam
suatu perusahaan pada saat ini. Terdapat dapat banyak perbedaan dalam jenis usaha ,
rentang geografis, dan struktur organisas, dengan kebutuhan audit internal yang
berbeda masing-masing. Setiap entitas, bagaimanapun harus mengikuti International
Standards for the Professional Practice of Internal Auditing, tetapi harus mendapat
dukungan dan pengakuan dari manajemen perusahaan. Kebutuhan untuk memiliki
fungsi audit internal umumnya berasal dari persyaratan hukum, seperti Sarbanes-
Oxley ( SOx ) atau persyaratan lain dari lembaga pemerintah. Ketika suatu entitas
tidak memiliki fungsi audit internal, maka manajemen senior harus mengambil
langkah-langkah untuk memulai fungsi tersebut.
Kepala fungsi audit internal umumnya dikenal sebagai Chief Audit Executive
(CAE).Dalam membangun sebuah audit internal, seorang CAEakan menghadapi
beberapa pilihan tergantung dari bisnis perusahaannya, letak geografisnya, struktur
logistiknya, risiko-risiko pengendaliannya, dan keseluruhan budaya yang ada di
perusahaan tersebut. CAE harus memahami kebutuhan organisasi secara keseluruhan
dan mengendalikan potensi risiko serta kontribusi potensial yang dapat membuat
audit internal. CAE harus mendapat dukungan dari komite audit dan manajemen
senior. Departemen audit internal yang efektif harus diatur dengan baik agar dapat
 melayani pihak manajemen dan komite audit dengan menyediakan jasa yang terbaik
dan cost-effective untuk keseluruhan oragnisasi perusahaan
II. Audit Charter: Audit Committee and Management Authority
Piagam audit internal adalah sebuah dokumen formal yang disetujui oleh
komite audit yang menggambarkan misi, independensi, objektivitas, ruang lingkup
atau scope, tanggung jawab, wewenang, akuntabilitas dan standar dari fungsi audit
internal di sebuah perusahaan. Audit internal memiliki kebebasan untuk melihat
berbagai catatan dan mengajukan pertanyaan kepada semua tingkatan. Auditor
internal harus memberikan laporan kepada komite audit dalam susunan direksi
perusahaan, maka komite audit harus memberikan izin atas hak dan tanggung jawab
melalui dokumen formal yang biasanya disebut piagam audit internal.
Piagam audit internal tidak memiliki bentuk yang tetap, namun piagam
tersebut harus menegaskan bahwa audit internal tersebut memiliki:
 Independensi dan objektivitas
 Ruang lingkup tanggung jawab
 Kewenangan dan akuntabilitas
Piagam ini dapat memberikan kewenangan kepada auditor internal sehingga
dapat digunakan untuk meninjau dokumen-dokumen tertentu atau untuk mendapatkan
akses ke beberapa fasilitas perusahaan. Exhibit 12.1 merupakan contoh internal audit
charter GlobalComputer Products company. Didalamnya secara jelas menguraikan
kewenangan audit internal serta tanggung jawab seperti mengembangkan rencana
audit berbasis risiko dan menerbitkan laporan audit yang tepat waktu
Piagam audit internal merupakan dokumen belaka jika tidak diikuti dengan
adanya fungsi audit internal yang kuat untuk memulai dan melakukan kegiatan kunci
audit internal, yaitu memahami area di setiap perusahaan yang harus menjadi kandidat
untuk ulasan audit internal, membangun organisasi audit internal yang efektif, dan
membangun prosedur pendukung untuk memungkinkan audit internal mereka.
Sementara piagam audit internal merupakan otorisasi penting untuk memulai fungsi
audit internal baru, banyak fungsi audit internal saat ini memiliki sebuah piagam yang
mungkin telah dikembangkan dan disetujui di masa lalu, tapi belum direview lagi
serta diperbarui.CAE harus secara berkala meninjau piagam yang ada dan
menyampaikannya kepada komite audit untuk menegaskan kembali pemahaman para
anggota tentang peran dan tanggung jawab audit internal.
III. Building the Internal Audit Staff
a) Role of the CAE
Seseorang harus bertanggung jawab atas fungsi audit. CAE yang paling lama
bekerja di dalam sebuah perusahaan biasanya memegang tanggung jawab untuk
keseluruhan fungsi audit internal. Audit internal biasanya harus melapor kepada
komite audit dan CAE adalah orang mewakili audit internal dalam melakukan
perencanaan dan perkerjaan dengan komite audit. CAE memiliki pekerjaan
penting dalam memimpin departemen audit internal yang efektif dan memberikan
jasa audit internal tersebut kepada perusahaan. CAE adalah orang yang memiliki
peran kunci dalam mewakili audit internal perusahaan. Beberapa area yang
menjadi tanggung jawab dari CAE yaitu:
 Operasi perusahaan dan isu-isu risiko, Dalam mengelola fungsi internal
audit, CAE harus memiliki pengetahuan mengenai semua aspek-aspek operasi
dari perusahaan, apakah itu keuangan, logisitik, ataupun masalah operasi
lainnya.
 Administrasi sumber daya manusia dan audit internal, CAE memiliki
tanggung jawab terhadap karyawannya dan memiliki tanggung jawab untuk
 dapat membangun organisasi yang efektif dan memimpin serta merekrut tim
audit internal yang efektif.
 Hubungan antara komite audit dan manajemen, CAE adalah pihak yang
mewakili audit internal untuk berbicara kepada komite audit dan seluruh
tingkatan manajemen perusahaan.
 Isu mengenai peraturan, Corporate Governance, danakuntansi, CAE harus
memiliki pemahaman umum dan pengetahuan mengenai isu-isu SOx,
akuntansi, keuangan atau peraturan lain yang dapat mempengaruhi
perusahaan.
 Team Building audit internal dan administrasi, CAE bertanggung jawab
dalam membangun fungsi audit internal yang efektif yang dapat dipatuhi oleh
penerima jasa audit internal.
 Teknologi, CAE harus memiliki pemahaman tentang bagaimana teknologi
digunakan dalam perusahaan dan juga bagaimana teknologi tersebut dapat
diaplikasikan untuk mempromosikan jasa audit internal.
 Risk-based audit planning and process excellence, CAE harus memahami
proses penilaian risiko yang digunakan dalam operasi perusahaan.
 Kemampuan bernegosiasi dan hubungan dengan manajemen, Keterlibatan
CAEdalam menangani isu-isu yang diangkat oleh tim audit internal yang
mungkin bersebrangandengan manajemen terkait pengecualian temuan audit
internal dan rekomendasi CAE harus menegosiasikan resolusi yang tepat
untuk berbagai isu sebagai bagian dari pengembangan tim audit internal yang
efektif.
 Internal audit’s assurance and consulting roles, CAE harus dapat
menekankan tim audit internal dan manajemen mengenai perbedaan antara
pembagian peran jasa audit internal dan jasa pemberian konsultasi.
 Standar praktik audit internal yang profesional, CAE harus ahli mengenai
standar yang berlaku mengenai audit internal serta dapat memberikan bantuan
dalam menerapkan standar tersebut pada seluruh aspek-aspek aktivitas audit
internal.
b) Internal Audit Management Responsibilities
Bergantung pada ukuran perusahaan, fungsi audit internal mungkin memiliki
beberapa tingkat supervisor atau manajer untuk mengelola fungsi audit internal.
Hal ini membuat fungsi audit internal yang efektif melalui perencanaan,
monitoring, dan mengawasi staf audit lapangan yang melakukan audit internal.
Jika CAE adalah orang yang memiliki pemahaman mengenai isu pengendalian
internal dan praktik audit internal, maka manajer dan supervisor audit internal
pada umumnya adalah orang yang memiliki spesialisasi di dalam area tertentu
seperti keuangan, teknologi informasi, dan lain-lain.
Memiliki sertifikasi seperti CPA, CIA atau CISA sering dijadikan sebuah
ukuran yang dapat mencerminkan sebuah keahlian. Dalam membangun sebuah
fungsi audit internal, seorang CAE haruslah mempertimbangkan tidak hanya
sertifikasinya saja, namun kemampuan dan bakat lainnya pun juga
dipertimbangkan demi menunjang kebutuhan audit internal. Misalnya, seorang
lulusan sarjana ingin melamar menjadi seorang manajer atau supervisor dan dia
memiliki sertifikasi CIA. Orang tersebut memiliki kinerja yang baik dalam audit,
akuntansi, maupun keuangan meskipun dia tidak memiliki sertifikasi CPA. Oleh
karena itu, memang nantinya kemampuan dan bakatlah yang dipertimbangkan
dalam memilih kandidat yang cocok untuk posisi manajer atau supervisor
meskipun sertifikat juga menjadi nilai penting dalam pemilihan kandidat.Exhibit
12.2 merupakan contoh deskripsi posisi untuk internal audit manager dengan
financial audit skills.
c) Internal Audit Staff Responsibilities
Di banyak perusahaan, audit internal adalah tempat yang sangat baik sebagai
pintu masuk bagi staff nonspesialis baru yang baru lulus dari perguruan tinggi.
Suatu perusahaanmemiliki persyaratanuntuk insinyur dan akan menyewa lulusan
sarjana teknik baru. Kandidat audit dapat berasal dari berbagai gelar sarjana
seperti di bidang keuangan, akuntansi, ekonomi, atau sisteminformasi dapat
memberikan calon auditor internal yang baik.
Kandidat untuk posisi audit internal tidak harus memiliki gelar akuntansi,
tetapi harus memiliki kemampuan yang kuat untuk memahami IT dan arus proses
ditambah dengan kemampuan berbicara dan menulis yang luar biasa. Bahkan pada
tingkat staff, auditor internal harus menjadi seseorang yang dapat segera meninjau
proses yang kompleks, menilai kelemahan yang potensial, dan kemudian
mengkomunikasikan kepada manajemen audit internal dan manajemen
perusahaan secara keseluruhan.
 Exhibit 12.3 merupakan deskripsi posisi untuk entry-level operational internal
auditor. Kandidat nya tidak harus memiliki CPA-kemampuan akuntansi dan audit
yang baik, namun dibutuhkan seseorang yang mampu memahami dan
menganalisa bisnis proses, melakukan tes, membangun descriptive
documentation, dan membuat rekomendasi yang memadai.
d) Information Systems Audit Specialists
Staff audit internal dapat sukses di dalam perusahaan hanya dengan
pengetahuan secara umum dan dengan keahlian-keahlian yang didapat melalui
pelatihan-pelatihan, namun hal tersebut berbeda dengan auditor internal sistem
informasi yang harus membutuhkan pelatihan dan keahlian khusus. Sebuah fungsi
audit internal minimal harus memiliki staf dengan keahlian sistem informasi yang
kuat. Dengan adanya audit internal sistem informasi, area-area seperti keamaan
sistem, aplikasi pengendalian internal, dan manajemen operasi sistem komputer.
Menemukan dan merekrut auditor internal dengan keahlian dan pengetahuan
tentang sistem informasi merupakan sebuah tantangan bagi seorang CAE yang
memiliki latar belakang akuntansi dan memiliki sertifikat CPA. Terkadang
seorang CAE sulit menentukan kandidat yang tepat untuk posisi ini. Jika sebuah
fungsi audit internal telah terbangun dengan sistem informasi yang baik, peer-
level interview merupakan cara yang baik dalam membantu perekrutan staf audit
internal sistem informasi. Selain itu, perusahaan juga mungkin akan mencari
seseorang dengan sertifikasi CISA (Certified Information System Auditor). Exhibit
12.4 menguraikan persyaratan pengetahuan dasar information systems audit
specialists. Selain yang diuraikan pada Exhibit 12.4, setiap anggota fungsi internal
audit (dari CAE hingga staf junior auditor) harus memiliki pengetahuan CBOK
yang meliputi prosedur pengendalian internalIT.
 e) Information Systems Audit Specialists
Salah satu contoh dari audit internal lainnya adalah Quality auditing (audit
kualitas). Auditor internal ini lebih berfokus pada barang produksi dan mengikuti
standar yang dikeluarkan oleh American Society for Quality di Amerika Serikat.
Auditor kualitas bekerja sebagai fungsi yang terpisah dari auditor internal yang
berorientasi pada IIA.
Perusahaan bisa saja menambahkan staffpendukung lainnya dalam tim audit
internal untuk melakukan tugas-tugas seperti pengawasan dan
mendokumentasikan pengendalian internal. Staff pendukung tersebut memiliki
tujuan untuk meninjau dan mambantu meningkatkan pengendalian internal dalam
perusahaan.Para profesional lainnya mendukung keseluruhan misi audit internal
untuk meninjau dan membantu meningkatkan pengendalian internal dalam
perusahaan yang tujuan sebenarnya adalah membuat fungsi audit internal yang
efektif di dalam suatu perusahaan.

IV. Internal Audit Department Organization Approaches

Dalam mengatur fungsi audit internal, tergantung pada ukuran, sifat pengendalian
internal, dan rentang kegiatan perusahaan serta tujuan keseluruhan audit internal.
Logistik dan biaya menjadi factor kunci lain. Suatu perusahaan yang beroperasi di
seluruh dunia memerlukan auditor internal untuk melakukan reviews. Audit internal
dapat diatur secara desentralisasi dengan timlocal yang tersedia dekat dengan operasi
yang sebenarnya. Risikonya ialah kesulitan bagi CAE untuk mengatur enterprise-
wide fungsi audit internal, dan fungsi audit internal lokal dapat berpisah dari markas
CAE dipimpin fungsi audit internal.
(a) Centralized versus Decentralized Internal Audit Organization Structures
Sampai pertengahan abad kedua puluh, banyak perusahaan yang dikelola dan
diselenggarakan dengan cara yang sangat terpusat. Walaupun fungsi internal
audit terorganisir untuk total enterprise, keputusan penting baik keputusan
individu internal audit seharusnya dibuat pada lower levels dikarenakan oleh
autoritas terpusat tersebut.
Argumen atau manfaat yang mendukung desentralisasi umumnya meliputi :
 Membebaskan personel dari keputusan kecil sehingga mereka dapat
menangani masalah-masalah yang lebih penting .
 Unit personil lokal sering memiliki pemahaman yang lebih baik masalah-
masalah lokal.
 Penundaan terlibat dalam melewati keputusan untuk persetujuan dapat
dihindari.
Unit kelompok audit internal lokal yang membuat keputusan di tingkat lokal
sering dipandang dengan lebih hormat oleh personel satuan lokal lainnya.
Meskipun pengamatan ini mendukung struktur desentralisasi, namun ada juga
argumen yang kuat untuk mendukung fungsi audit internal terpusat atau markas
yang melakukan audit internal di seluruh perusahaan, termasuk :
 Komite Organisasi Sponsoring ( COSO )
Kerangka kerja pengendalian internal COSO dan aturan Soxsangat
mempromosikan pentingnya tone -at - the-top pesan dari manajemen senior di
berbagai tingkat.
 Kelompok audit yang terpisah mungkin tidak tahu implikasi penuh dari
beberapa kebijakan dan keputusan perusahaan. Auditor dengan field
perusahaan Desentralisasi mungkin memiliki masalah untuk menjelaskan
alasan di balik keputusan kebijakan pusat tertentu atau mengalami kesulitan
berkomunikasi secara memadai keputusan tersebut.
  Sebuah perusahaan dengan audit internal terpusat pada umumnya merasa
lebih mudah untuk mempertahankan standar enterprise-wide. Standar ini
dapat dibentuk melalui kebijakan audit internal dan prosedur umum yang kuat
dan melalui pesan yang dikomunikasikan melalui e -mail, panggilan, dan alat-
alat lainnya .
 Fungsi desentralisasi audit internal dapat menempa loyalitas untuk unit
pelaporan lokal mereka . Manajer Audit lokal dapat menjadi lebih setia
kepada pabrik atau divisi manajer di mana fungsi audit lokal terletak bukan
ke CAE .
(b) Organizing the Internal Audit Function
Menyelenggarakan fungsi audit internal yang efektif dan efisien memiliki
sejumlah tantangan. Meskipun mungkin ada banyak variasi kecil, fungsi audit
internal umumnya diatur dalam salah satu dari empat cara yaitu jenis audit yang
dilakukan, kesesuaian audit internal, organisasi Audit berdasarkan wilayah
geografis dan kombinasi dari pendekatan ini dengan staf kantor pusat.
i. INTERNAL AUDIT ORGANIZATION BY TYPE OF AUDIT
Audit internal dapat diselenggarakan oleh jenis audit yang akan dilakukan.
Departemen audit dapat dibagi menjadi tiga kelompok spesialis : sistem
informasi atau auditor IT, spesialis audit keuangan, dan auditor murni
operasional. Pendekatan ini bertumpu pada logika bahwa individu auditor
internal mungkin paling efektif jika diberikan tanggung jawab untuk daerah
di mana mereka memiliki keahlian dan pengalaman. Berikut contoh
pembagian spesialisasi internal audit dalam organisasi:
 ii. INTERNAL AUDIT PARALLEL TO OVERALL ENTERPRISE
STRUCTURE
Dalam sebuah perusahaan besar, alternatif praktis adalah dengan
menyelaraskan organisasi audit internal sebagai struktur organisasi
perusahaan. Kelompok individu auditor internal dapat ditugaskan untuk
komponen organisasi tertentu. Keuntungan pendekatan ini adalah bahwa
manajemen bertanggung jawab atas berbagai operasi dan personil operasi
lainnya dapat mengembangkan hubungan kerja yang lebih efektif.
iii. GEOGRAPHICAL APPROACHES TO THE INTERNAL AUDIT
ORGANIZATION
Melalui pendekatan geografis, semua operasi perusahaan di suatu lokasi
tertentu ditunjuk auditor internal. Pendekatan geografis sering merupakan
pendekatan yang terbaik dan paling sering digunakan.
iv. USE OF A HEADQUARTERS INTERNAL AUDIT STAFF
Ketiga pendekatan untuk mengorganisir kegiatan audit internal hanya dibahas
harus selalu didukung oleh beberapa jenis headquarters function. Minimal ,
hal ini bisa terdiri dari CAE dan staf pendukung administrasi, dengan
perluasan fungsi audit internal di atas minimum tergantung pada pekerjaan
apa yang didelegasikan dan jenis layanan audit internal yang disediakan oleh
unit pusat.
v. NONAUDIT DAN STAF INFORMAL
Tugas auditor internal sering diminta oleh manajemen senior untuk audit
keuangan atau operasional khusus atau kegiatan konsultasi, meskipun
kegiatan tersebut kadang-kadang begitu banyak dan mereka tidak memenuhi
uji audit internal yang benar. Para auditor internal yang ditugaskan dapat
ditarik dari tugas rutin audit mereka untuk berpartisipasi pada proyek dan
kemudian kembali ke audit internal bila selesai.

V. Internal Audit Policies and Procedures

Langkah umum dalam audit internal adalah auditor internal biasanya meminta untuk
melihat salinan kebijakan dan prosedur untuk beberapa daerah yang sedang
dilakukan review. Setiap fungsi audit internal harus memiliki kebijakan dan prosedur
yang dijadikan sebagai pedoman untuk seluruh staf audit dan sebagai latar belakang
untuk para pengguna jasa audit. Ukuran dan isi dari panduan prosedur audit internal
 tersebut akan bervariasi tergantung pada ukuran dan fungsi perusahaan secara
keseluruhan, itu harus mengandung unsur-unsur berikut:
 Piagam audit internal dan Audit dasar internal lainnya otorisasi dokumen .
 Etika Perusahaan dan kode etik aturan
 Aturan departemen audit internal dan prosedur
 Standar auditing internal
Bahan latar belakang mengenaicara melakukan audit internal dapat ditemukan dalam
berbagai bahan referensi.Selain itu, audit internal harus menetapkan standar untuk
pemeriksaan kertas kerja, komunikasi terkait, dan kebijakan retensi . Auditor harus
memastikan bahwa kertas kerja yang terorganisasi dengan baik, ditulis dengan jelas,
dan menangani semua area dalam lingkup audit. Prosedur formal harus memastikan
bahwa manajemen dan komite audit menerima temuan audit yang efektif dalam
mengkomunikasikan hasil audit. Berikut merupakan contoh persiapan audit program:

VI. Professional Development: Building a Strong InternalAudit Function

Dalam bab ini kita telah memahami beberapa langkah awal penting untuk
membangun dan mempertahankan fungsi audit internal yang efektif . Dimulai
 dengan komite audit yang disetujui, CAE ditunjuk atau kepala audit internal harus
membangun sebuah organisasi audit internal yang efektif untuk melayani semua
aspek dari perusahaan. Audit internal juga perlu menjadi sumber daya yang efektif
untuk perusahaan secara keseluruhan. Audit internal juga merupakan bagian dari
suatu perusahaan, selalu independen, unik, dan khusus.
Audit internal istimewa karena dengan pengecualian dari chief executive officer dan
kadang-kadang penasihat umum, biasanya satu-satunya unit yang bertanggung jawab
langsung kepada komite audit. Audit internal memiliki posisi yang unik di
perusahaan karena memiliki hak dan kewajiban untuk menilai risiko.

Standar IPPF
 1000 - Tujuan, Kewenangan, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus
didefinisikansecara formal dalam suatu piagam audit internal, dan harus sesuai dengan
DefinisiAudit Internal, Kode Etik, dan Standar. Kepala Audit Internal (KAI) harus
mengkajisecara periodik piagam audit internal dan menyampaikannya kepada
ManajemenSenior dan Dewan untuk memperoleh persetujuan.
Interpretasi:
Piagam audit internal merupakan dokumen resmi yang mendefinisikan tujuan,
kewenangan dan tanggung jawab aktivitas audit internal. Piagam audit internal
menetapkan posisi aktivitas audit internal dalam organisasi, termasuk sifat hubungan
pelaporan fungsional Kepala Audit Internal kepada Dewan; memberikan kewenangan
untuk mengakses catatan, personil, dan properti fisik yang berkaitan dengan
pelaksanaan penugasan; dan mendefinisikan ruang lingkup aktivitas audit internal.
Persetujuan akhir atas piagam audit internal berada pada Dewan.

1000.A1 - Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikandalam
piagam audit internal. Apabila jasa asurans juga diberikan kepada pihak diluar organisasi,
sifat jasa asurans tersebut juga harus didefinisikan dalam piagam audit internal.
1000.C1 - Sifat jasa konsultansi harus didefinisikan dalam piagam audit internal.
 1010 - Pengakuan terhadap Definisi Audit Internal, Kode Etik, dan Standar pada
Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan padapiagam
audit internal. Kepala Audit Internal harus mendiskusikan Definisi AuditInternal, Kode
Etik, dan Standar dengan Manajemen Senior dan Dewan.

 1110 - Independensi Organisasi

Kepala Audit Internal harus bertanggungjawab kepada suatu level dalam organisasiyang
memungkinkan aktivitas audit internal dapat melaksanakan tanggungjawabnya. Kepala
Audit Internal harus melaporkan independensi organisasibagiaktivitas audit internal
kepada Dewan, paling tidak setahun sekali.
Interpretasi:
Independensi organisasi dapat terpenuhi secara efektif apabila Kepala Audit
Internalmelapor secara fungsional kepada Dewan. Contoh laporan fungsional
kepadaDewan yang melibatkan Dewan:
 Persetujuan terhadap piagam audit internal;
 Persetujuan terhadap perencanaan audit internal berbasis risiko;
 Persetujuan terhadap anggaran dan sumber daya audit internal;
 Penerimaan laporan dari Kepala Audit Internal atas kinerja aktivitas audit internal
dibandingkan dengan rencana dan hal-hal lainnya;
 Persetujuan keputusan terkait dengan penugasan dan pemberhentian Kepala Audit
Internal;
 Persetujuan terhadap remunerasi Kepala Audit Internal; dan
 Permintaan penjelasan kepada manajemen dan Kepala Audit Internal untuk
meyakinkan apakah terdapat ketidakcukupan ruang lingkup atau pembatasan sumber
daya.
1110.A1 Aktivitas audit internal harus bebas dari campur tangan dalampenentuan ruang
lingkup audit internal, pelaksanaanpenugasan, dan pelaporan hasilnya.
1111 Interaksi Langsung dengan Dewan
Kepala Audit Internal harus berkomunikasi dan berinteraksilangsung dengan Dewan.

 1200 - Kecakapan dan Kecermatan Profesional

 Penugasan harus dilaksanakan dengan menggunakan keahlian/kecakapan dankecermatan
profesional (due professional care).
 1210 - Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lainyang
dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Aktivitas auditinternal,
secara kolektif, harus memiliki atau memperoleh pengetahuan,keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggungjawabnya.
Interpretasi:
Pengetahuan, keterampilan, dan kompetensi lain merupakan istilah kolektif yang
menunjukkan keahlian/kecakapan profesional yang diperlukan auditor internal untuk
melaksanakan tanggungjawabnya secara efektif. Auditor Internal didorong untuk
menunjukkan keahlian/kecakapannya melalui perolehan sertifikasi dan kualifikasi profesi
yang sesuai, seperti CIA (Certified Internal Auditor) atau sertifikasi lain yang
ditawarkan oleh The IIA dan organisasi profesi yang sesuai lainnya.

1210.A1 Kepala Audit Internal harus memperoleh bantuan saran danasistensi yang
kompeten jika auditor internal tidak memilikipengetahuan, keterampilan, atau kompetensi
yang memadaiuntuk melaksanakan seluruh atau sebagian penugasan.

1210.A2 Auditor Internal harus memiliki pengetahuan memadai untukdapat

mengevaluasi risiko kecurangan, dan cara organisasimengelola risiko tersebut, namun
tidak diharapkan memilikikeahlian seperti layaknya seseorang yang
tanggungjawabutamanya adalah mendeteksi dan menginvestigasikecurangan.

1210.A3 Auditor Internal harus memiliki pengetahuan memadaimengenai risiko dan

pengendalian kunci / utama, serta teknikaudit berbasis teknologi informasi yang dapat
digunakan untukmelaksanakan tugasnya. Namun tidak seluruh auditor internaldiharapkan
memiliki keahlian sebagaimana layaknya auditorinternal yang tanggung jawab utamanya
adalah mengauditteknologi informasi.
1210.C1 Kepala Audit Internal harus menolak penugasan konsultansiatau memperoleh
saran dan bantuan yang kompeten, jikaauditor internalnya tidak memiliki pengetahuan,
keterampilan,atau kompetensi untuk melaksanakan seluruh atau sebagianpenugasan
tersebut.
 2020 - Komunikasi dan Persetujuan
Kepala Audit Internal mengkomunikasikan rencana aktivitas audit internal dan kebutuhan
sumber daya, termasuk perubahan interim yang signifikan, kepadaManajemen Senior dan
Dewan untuk dikaji dan disetujui. Kepala Audit Internal juga harus mengkomunikasikan
dampak dari keterbatasan sumber daya.
 2030 - Pengelolaan Sumber Daya
Kepala Audit Internal harus memastikan bahwa sumber daya audit internal telah sesuai,
memadai, dan dapat digunakan secara efektif dalam rangka pencapaian rencana yang
telah disetujui.
 2040 - Kebijakan dan Prosedur
Kepala Audit Internal harus menetapkan kebijakan dan prosedur untuk
mengarahkan/memandu aktivitas audit internal.

Daftar Referensi

Moeller, Robert R, Brink’s Modern Internal Auditing, 2009 Edisi 7, John Wiley & Sons,
Inc, Hoboken, New Jersey.
The IIA : Standards for the Professional Practice of Internal Auditing and related IIA
publication.