ETIKA DASAR STANDAR PROFESI AUDIT INTERNAL

ETIKA

Auditor internal perlu memelihara standar perilaku yang tinggi dan mengembangkan budaya
etik di dalam profesi audit internal. IIA memiliki kode etik yang diterapkan oleh satuan kerja
audit internal maupun oleh auditor yang telah memiliki sertifikasi di bidang auditor internal.
kode etik tersebut merupakan definisi audit internal yang mencakup dua komponen penting
berikut:
1. Prinsip-prinsip yang relevan terhadap profesi dan praktik audit internal.
2. Peraturan pelaksanaan yang menjelaskan norma tingkah laku Auditor internal yang
diharapkan. Peraturan ini membantu menginterpretasikan prinsip-prinsip aplikasi
praktik dan diharapkan dapat menjadi panduan pelaksanaan etika Auditor internal.

Tujuan

Tujuan kode etik adalah untuk mengembangkan budaya etnik di dalam profesi audit internal.

Daya Guna

kode etik diterapkan oleh individu maupun entitas yang menyediakan jasa audit internal.
Pada IIA, yang dimaksud dengan Auditor internal adalah anggota IIA, yaitu penerima
sertifikasi profesional IIA (CIA, CGAP, CCSA, dan CFSA) dan kandidat penerima sertifikat-
sertifikat tersebut. penyimpangan Auditor internal terhadap kode etik akan dievaluasi dan
diproses melalui peraturan yang telah dibuat oleh IIA dan panduan administrasi.

Prinsip-prinsip Kode Etik IIA

Auditor internal diharapkan dapat mengaplikasikan dan mempertahankan prinsip-prinsip

berikut:
1. Integritas. integritas Auditor internal membangun kepercayaan dan memberikan
dasar kepercayaan terhadap penilaian yang dilakukan
2. Objektivitas. Auditor internal menunjukkan tingkatan objektivitas profesional tertinggi
dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
aktivitas atau proses yang sedang diperiksa. Auditor internal membuat penilaian
yang seimbang terhadap semua kejadian yang relevan dan tidak dipengaruhi oleh
kepentingan pribadi maupun kepentingan orang lain dalam membuat penilaian.
3. Kerahasiaan. Auditor internal menghormati nilai dan kepemilikan informasi yang
diterima dan tidak mengungkap informasi tentang otoritas yang sesuai, tanpa
jaminan sah atau tuntutan profesional, dan lain sebagainya. auditor harus bijaksana
dalam menggunakan informasi yang diperoleh dalam pelaksanaan audit Auditor tidak
diperkenankan mendiskusikan hal apapun yang berkaitan dengan audit yang
dilakukan terhadap pihak luar yang tidak termasuk dalam tahap audit.
4. Kompetensi. Auditor internal menerapkan pengetahuan, keahlian dan pengalaman
yang diperlukan dalam menjalankan tugas dan tanggung jawabnya pada jasa
layanan audit internal.

Peraturan Perilaku
Aturan pelaksanaannya adalah:
1. Integritas. Auditor internal harus:
a. Menjalankan pekerjaan dengan jujur, tekun, dan bertanggung jawab;
b. Menaati hukum dan membuat pengungkapan yang disyaratkan oleh hukum
maupun profesi;
c. tidak dengan sengaja menjadi bagian dari aktivitas ilegal apapun atau terlibat
dalam tindakan yang tidak terpuji baik bagi profesi audit internal maupun
organisasi; dan
d. Menghormati dan memberikan kontribusi bagi tujuan yang sah dan etis bagi
2. Objektivitas. Auditor internal harus:
a. Tidak berpartisipasi dalam beberapa aktivitas atau hubungan yang dapat
mengganggu atau dianggap mengganggu penilaian mereka; partisipasi ini
mencakup aktivitas-aktivitas atau hubungan-hubungan yang bertolak
belakang dengan kepentingan organisasi;
b. tidak akan menerima apapun yang dapat mengganggu atau dianggap
mengganggu keputusan profesional mereka; dan
c. mengungkap Semua fakta material yang diketahui. Jika tidak diungkapkan
dapat mengubah laporan aktivitas yang sedang diperiksa jika fakta tersebut
tidak diungkap.
3. Kerahasiaan. Auditor internal harus:
a. berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh bagi
tugas mereka; dan
b. tidak akan menggunakan informasi untuk keuntungan pribadi atau hal-hal
yang bertentangan dengan hukum atau merugikan tujuan yang sah dan etis
bagi organisasi.
4. Kompetensi. Auditor internal harus:
a. menjalankan puasa jika auditor memiliki pengetahuan, keahlian, dan
pengalaman yang dibutuhkan;
b. Menjalankan jasa audit internal sesuai dengan standar praktik profesional
audit internal; dan
c. Meningkatkan keahlian maupun efektivitas serta kualitas jasa audit secara
terus-menerus.

STANDAR PROFESI AUDIT INTERNAL

The International Internal Audit Standard Board (IIASB) telah merilis revisi standar terbaru,
yang efektif diberlakukan mulai januari 2013, sesuai dengan pertimbangan dan persetujuan
The International Professional Practice Framework Oversight Council (IPPFOC). dengan
diterbitkannya standar tersebut berarti baik Auditor internal maupun SKAI wajib mematuhi
standar-standar terkait dengan integritas, objektivitas, kerahasiaan dan kompetensi
profesional.

Dokumen standar IIA yang dapat diterapkan oleh Auditor internal dikenal dengan Standar
Internasional untuk Praktik Profesional Auditor Internal (SIPPAI). Tujuan SIPPAI adalah
untuk:
1. menggambarkan prinsip-prinsip dasar yang merepresentasikan praktik audit internal
yang seharusnya
 2. memberikan Kerangka kerja untuk melaksanakan dan mengembangkan berbagai
aktivitas audit internal yang mempunyai nilai tambah.
3. Memberikan kerangka dasar pengukuran kinerja audit internal
4. Meningkatkan proses dan operasi organisasi

Standar Atribut

a. 1000 - Tujuan, Kewenangan, dan Tanggung Jawab

tujuan kewenangan dan tanggung jawab aktivitas audit internal harus dinyatakan secara
formal di dalam piagam odit internal, yang konsisten pada definisi audit internal, kode etik,
dan standar. Kepala SKAI secara berkala melakukan review terhadap piagam audit internal
dan menyampaikannya kepada manajemen senior dan dewan untuk mendapatkan
persetujuan.

Interpretasi

piagam audit internal merupakan sebuah dokumen formal yang mendefinisikan tujuan,
wewenang dan tanggung jawab kegiatan audit internal. Piagam audit internal menetapkan
posisi aktivitas audit internal dalam organisasi, kewenangan akses terhadap catatan
personal, dan properti fisik yang relevan dengan pelaksanaan penugasan dan
mendefinisikan lingkup aktivitas audit internal titik persetujuan final dari piagam audit berada
di dewan.

1000.A1 - Sifat layanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam
piagam orbit internal. Jika layanan jaminan harus diberikan kepada pihak di luar organisasi
maka sifat layanan penjaminan ini juga harus didefinisikan dalam piagam audit internal.

1000.C1 - Pengakuan definisi audit internal, kode etik dan standar dalam piagam internal.

pengakuan terhadap wajibnya definisi audit internal, kode etik dan standar harus dinyatakan
dalam piagam edit internal. Kepala SKAI harus membahas definisi audit internal, kode etik
dan standar dengan manajemen senior dan dewan.

b. 1100 - Independensi dan Efektivitas

Aktivitas audit internal harus independen titik Auditor internal harus objektif dalam
menjalankan pekerjaannya.

Interpretasi

independensi adalah kebebasan dari kondisi yang mengancam kemampuan aktivitas audit
internal untuk melaksanakan tanggung jawab audit internal dengan cara tidak memihak.
untuk mencapai tingkat independensi membutuhkan efektivitas untuk melakukan tanggung
jawab pada aktivitas audit internal, kepala SKAI harus tepat dan tidak menutup akses bagi
senior management dan dewan. Hal ini dapat dicapai melalui hubungan pelaporan ganda
titik ancaman terhadap independensi harus dikelola pada auditor internal Pama perjanjian
formal fungsional, dan level organisasi.
objektivitas adalah sikap mental tidak memihak yang memungkinkan Auditor internal untuk
menunjukkan perjanjian yang sedemikian rupa bahwa mereka percaya dalam pekerjaan
mereka dan tidak ada kualitas kompromi yang dibuat titik-titik dengan syarat kan bahwa
Auditor internal dengan tidak merendahkan penilaian yang dilakukan melalui hal-hal di
kepada pihak lain. Ancaman objektivitas harus dikelola pada auditor internal, perjanjian,
fungsional, dan level organisasi.

1110 - Independensi Organisasi

Kepala SKAI harus melaporkan ke tingkatan organisasi yang memungkinkan auditor internal
melakukan aktivitas guna memenuhi tanggung jawabnya. Kepala SKAI harus
mengkonfirmasi kepada dewan, setidaknya setiap tahun, mengenai independensi organisasi
dalam menjalankan aktivitas audit internal.

Interpretasi

independensi organisasi adalah efektivitas yang dicapai ketika kepala SKAI melaporkan
laporan fungsional kepada dewan. contoh laporan fungsional kepada dewan yang
melibatkan dewan adalah sebagai berikut:
1. Persetujuan piagam audit internal.
2. persetujuan risiko berdasarkan rencana audit internal.
3. Persetujuan anggaran dan rencana sumber daya audit internal.
4. Penerimaan komunikasi dari kepala SKAI pada aktivitas audit internal yang relatif
terhadap rencana dan materi lainnya.
5. Persetujuan keputusan pengangkatan dan pemberhentian kepala SKAI.
6. Persetujuan pemberian remunerasi kepala SKAI.
7. Membuat pertanyaan yang sesuai dengan manajemen dan kepala SKAI untuk
menentukan apakah terdapat lingkup yang tidak sesuai atau keterbatasan sumber
daya.

1110.A1 - Aktivitas audit internal harus bebas dari gangguan dalam menentukan ruang
lingkup audit internal, melakukan pekerjaan, dan hasil komunikasi.

1111 - Interaksi langsung dengan dewan.

Kepala SKAI harus berkomunikasi dan berinteraksi secara langsung dengan dewan.

1120 - Objektivitas Individual.

MerekaAuditor internal harus mempunyai sifat netral, tidak memihak, dan menghindari
kemungkinan timbulnya konflik kepentingan.

Interpretasi

konflik kepentingan adalah sebuah situasi di mana udah di internal yang berada dalam
posisi kepercayaan mempunyai profesionalitas bersaing atau kepentingan pribadi titik
kepentingan tersebut dapat menimbulkan kesulitan untuk memenuhi tugasnya yang
memihak titik konflik kepentingan selalu ada bahkan jika tidak ada hasil yang tidak etis atau
tindakan tidak layak. Konflik kepentingan mampu menciptakan penampilan ketidak pantasan
yang dapat merusak kepercayaan auditor internal, aktivitas audit internal, dan profesi.
Konflik kepentingan dapat merusak kemampuan individu untuk melaksanakan tugas dan
tanggung jawab secara objektif.

1130 - Penurunan Nilai Independensi dan Objektivitas

jika independensi dan objektivitas terganggu (tidak dapat dicapai) baik secara fakta maupun
penampilan, rincian gangguan ini harus diungkapkan kepada pihak-pihak yang tepat titik
sifat dari pengungkapan akan tergantung pada gangguan tersebut (tidak terpenuhi
independensi dan objektivitas).

Interpretasi

Gangguan terhadap independensi organisasi dan objektivitas individu meliputi, tetapi tidak
terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses
terhadap catatan, personel, dan kompetensi serta pembatasan sumber daya, seperti
pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan
independensi atau objektivitas serta sifat gangguan harus diungkapkan, tergantung pada
harapan dari aktivitas audit internal dan tanggung jawab kepala SKAI terhadap manajemen
senior dan dewan seperti yang dijelaskan dalam piagam audit internal.

1130.Al - Auditor internal hanis menahan diri dari menilai kegiatan

tertentu yang sebelumnya mereka menjadi penanggung jawab. Objektivitas
dianggap terganggu jika auditor internal menyediakan layanan jaminan untuk
kegiatan yang pada tahun sebelumnya merupakan tanggung jawab auditor
internal

1130.A2 Penugasan pemastian untuk fungsi-fungsi, yakni kepala

SKAI memiliki tanggung jawab hanis diawasi oleh pihak di luar aktivitas
audit internal

1130.CI - Auditor internal dapat memberikan layanan konsultasi yang

berkaitan dengan kegiatan yang sebelumnya menjadi tanggung jawab mereka.

1130 C2 Jika auditor internal memiliki potensi gangguan terhadap

independensi atau objektivitas yang berhubungan dengan layanan konsultasi
yang diusulkan, pengungkapan harus dilakukan kepada klien penugasan
sebelum menerima penugasan.

c. 1200 - Keahlian dan kehati-Hatian Profesional

Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.

1210- Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawab.
Aktivitas audit internal secara kolektif harus memiliki atau mendapatkan
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya.
Interpretasi

Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah yang

merujuk pada keahlian profesional auditor internal yang diperlukan secara
efektif melaksanakan tanggung jawab profesional. Auditor internal didorong
untuk menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan
kualifikasi profesional yang sesuai, seperti gelar CIA dan gelar lainnya yang
diberikan oleh IIA dan organisasi profesional lainnya yang sesuai.

1210.Al - Kepala SKAI harus memperoleh saran dan bantuan yang

kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan,
atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari
penugasan.

1210.A2-Auditor internal harus memiliki pengetahuan yang memadai

untuk mengevaluasi risiko kecurangan dan cara organisasi mengelolanya
tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang
tanggung jawab utamanya adalah audit teknologi informasi.

1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup

tentang risiko dan pengendalian yang penting dalam bidang teknologi
informasi serta teknik audit berbasis teknologi yang tersedia untuk melakukan
pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan
memiliki keahlian sebagaimana auditor internal yang memiliki tanggung
jawab utama yaitu audit teknologi informasi.

1210.C1 - Kepala SKAI harus menolak penugasan konsultasi atau harus mendapatkan
saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan,
keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari
penugasan

1220 - Kecermatan profesional

Auditor internal harus menerapkan kecermatan dan keterampilan yang
diharapkan dari seorang auditor yang cukup berhati-hati dan kompeten.
Kecermatan profesional tidak berarti kesempurnaan.

1220.A1 - Auditor internal harus menjalankan kecermatan profesional

dengan mempertimbangkan hal-hal berikut:
1. Lingkup pekerjaan yang diperlukan untuk mencapai tujuan penugasan.
2. Kompleksitas relatif, materialitas, atau signifikansi pada hal-hal yang sedang
diterapkan prosedur jaminan.
3. Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan
pengendalian
4. Probabilitas kesalahan signifikan, kecurangan, atau ketidakpatuhan.
5. Biaya jaminan dalam kaitannya dengan manfaat potensial.
1220.A3 Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin
memengaruhi tujuan, kegiatan, atau sumber daya. Namun, prosedur jaminan secara
mandiri, bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa
semua risiko signifikan akan dapat diidentifikasi.

1220.C1 - Auditor internal harus menjalankan kecermatan profesional

selama penugasan konsultasi dengan mempertimbangkan hal-hal berikut:
1. Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil
penugasan.
2. Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk
mencapai tujuan penugasan.
3. Biaya penugasan konsultasi dalam kaitannya dengan manfaat potensial.

1230 - Pengembangan profesional yang berkelanjutan

Auditor internal harus meningkatkan pengetahuan, keterampilan, dan

kompetensi lainnya melalui pengembangan profesional yang berkelanjutan.

d. 1300 - Jaminan Kualitas dan Program Pengembangan

Kepala SKAL harus mengembangkan dan mempertahankan program

jaminan dan peningkatan kualitas yang mencakup semua aspek aktivitas audit
internal

Interpretasi

Suatu program jaminan dan peningkatan kualitas dirancang untuk

memungkinkan suatu evaluasi kesesuaian aktivitas audit internal terhadap
definisi audit internal dan standar, serta evaluasi apakah auditor internal telah
menerapkan kode etik. Program ini juga menilai efisiensi dan efektivitas audit internal dan
mengidentifikasi peluang-peluang untuk peningkatan.

1310- Persyaratan program, jaminan dan peningkatan kualitas

Program jaminan dan peningkatan kualitas harus mencakup penilaian

internal dan eksternal.

1311 - Penilaian internal

Penilaian internal harus mencakup hal-hal berikut:

1. Pemantauan kinerja aktivitas audit internal secara berkelanjutan.
2. Review berkala yang dilakukan melalui penilaian diri sendiri (self assessment) atau
oleh pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang
praktik audit internal.

Interpretasi

Pemantauan berkelanjutan merupakan bagian integral dari pengawasan

sehari-hari, review dan pengukuran aktivitas audit internal. Pemantauan
berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa
digunakan dalam mengelola aktivitas audit internal, serta menggunakan
proses, peralatan, dan informasi yang dipandang perlu untuk mengevaluasi
kesesuaian dengan definisi audit internal, kode etik, dan standar.
Review berkala adalah penilaian yang dilakukan untuk mengevaluasi
kesesuaian dengan definisi audit internal, kode etik, dan standar.
Pengetahuan yang cukup tentang praktik audit internal setidaknya
memerlukan pemahaman tentang seluruh elemen dalam kerangka praktik
profesional internasional.

1312 - Penilaian eksternal

Penilaian eksternal harus dilakukan setidaknya lima tahun sekali oleh

peninjau atau tim peninjau independen dengan kualifikasi tertentu dari luar
Organisasi Kepala SKAI harus membicarakan dengan dewan tentang:
1. Kebutuhan untuk penilaian eksternal yang frekuensinya lebih sering,
2. Kualifikasi dan independensi peninjau atau tim peninjau eksternal, termasuk potensi
konflik kepentingan yang ada.

Interpretasi

Penilaian eksternal bisa berbentuk penilaian ekstemal penuh (full

external assessment), atau penilaian sendiri (self assessment) dengan validasi
ekstemal yang independen. Kualifikasi peninjau atau tim penilai yaitu mampu
mendemonstrasikan kompetensi pada dua bidang, yakni praktik profesional audit internal
dan proses penilaian eksternal. Kompetensi dapat ditunjukkan melalui gabungan
pengalaman dan pembelajaran teoretis. Pengalaman yang diperoleh dalam
organisasi dengan ukuran yang sama, kompleksitas, sektor atau industri, dan
masalah teknis lebih berharga dari pengalaman kurang relevan. Dalam kasus
tim penilai, tidak semua anggota tim perlu memiliki semua kompetensi Kepala
SKAI yang menggunakan pertimbangan profesional ketika menilai apakah
tim penilai menunjukkan kompetensi yang memadai untuk memenuhi syarat.
Penilai atau penilaian tim independen tidak mempunyai konflik kepentingan
yang jelas dan tidak menjadi bagian dari atau di bawah kendali aktivitas audit
internal yang dimiliki organisasi.

1320 - Pelaporan program, jaminan dan peningkatan kualitas

Kepala SKAI harus menyampaikan hasil program jaminan dan peningkatan kualitas kepada
manajemen senior dan dewan.

Interpretasi

Bentuk, isi, dan frekuensi komunikasi dari hasil program jaminan kualitas peningkatan
ditentukan melalui diskusi dengan manajemen senior dan dewan dengan
mempertimbangkan tanggung jawab aktivitas audit internal dan kepala SKAI sebagaimana
tercantum dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan definisi
audit internal, kode etik, dan standar. Hasil penilaian eksternal dan penilaian internal berkala
dikomunikasikan setelah selesainya penilaian serta hasil pemantauan berkesinambungan
disampaikan setidaknya setiap tahun. Hasil tersebut termasuk di dalamnya penilaian
peninjau atau tim peninjau yang berkaitan dengan tingkat kepatuhan.

1321 - Penggunaan pernyataan Standar Internasional untuk Praktik Profesional

Audit Internal (SIPPAT)

Kepala SKAI diperbolehkan menyatakan bahwa aktivitas audit internal telah sesuai dengan
SIPPAI hanya jika pernyataan ini didukung hasil penilaian program jaminan dan peningkatan
kualitas.

Interpretasi

Aktivitas audit internal sesuai dengan standar ketika mencapai hasil yang dijelaskan dalam
definisi audit internal, kode etik, dan standar. Hasil jaminan kualitas dan program
peningkatan mencakup hasil kedua penilaian internal dan eksternal. Semua aktivitas audit
internal akan memiliki hasil penilaian internal. Penilaian eksternal terhadap aktivitas audit
internal setidaknya dilakukan lima tahun sekali

1322 - Pengungkapan ketidakpatuhan

Ketika terdapat ketidakpatuhan dengan definisi audit internal, kode etik, atau standar yang
memengaruhi lingkup atau pelaksanaan aktivitas audit internal secara signifikan, kepala
SKAI harus mengungkapkan ketidakpatuhan dan dampaknya kepada manajemen senior
dan dewan.

Standar Kinerja

a. 2000 - Pengelolaan Fungsi Audit Internal

Kepala SKAI harus mengatur aktivitas audit internal secara efektif untuk memastikan bahwa
aktivitas fungsi audit internal memberi nilai tambah bagi organisasi.

Interpretasi

Aktivitas audit internal dikelola secara efektif apabila:

1. Hasil penugasan aktivitas audit internal mencapai tujuan dan tanggung jawab yang
ada dalam piagam audit internal.
2. Aktivitas audit internal sesuai dengan definisi audit internal, kode etik, dan standar.
3. Pihak yang merupakan bagian dari aktivitas audit internal menunjukkan kesesuaian
dengan kode etik dan standar.

2010 - Perencanaan

Kepala SKAI harus menetapkan rencana berbasis risiko untuk menentukan prioritas aktivitas
audit internal, konsisten dengan tujuan organisasi.
Interpretasi

Kepala SKAL bertanggung jawab untuk mengembangkan rencana berbasis nisiko (risk-
based plan). Kepala SKAI mempertimbangkan kerangka kerja manajemen risiko organisasi,
termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk
berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja (framework) manajemen
risiko tidak tersedia, kepala SKAI dapat menggunakan penilaian risiko sendiri setelah
berkonsultasi dengan manajemen senior dan dewan.

2010.A1 - Rencana penugasan aktivitas audit internal harus didasarkan pada penilaian
risiko yang terdokumentasi, setidaknya dilakukan setiap tahun. Masukan dari manajemen
senior dan dewan harus dipertimbangkan dalam proses ini.

2010.A2 - Kepala SKAI harus mengidentifikasi dan memperhatikan ekspektasi manajemen

senior, dewan, dan stakeholder lainnya terhadap opini dan kesimpulan yang perlu akan
diberikan oleh aktivitas audit internal auditor internal.

2010.CI - Kepala SKAI harus mempertimbangkan untuk menerima penugasan konsultasi

yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses
manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang
diterima harus disertakan dalam rencana

2020 - Komunikasi dan persetujuan

Kepala SKAI harus mengkomunikasikan rencana aktivitas audit internal dan kebutuhan
sumber daya, termasuk perubahan interim/intern yang signifikan, kepada manajemen senior
dan dewan untuk dinilai dan disetujui. Kepala SKAL juga harus berkomunikasi mengenai
dampak keterbatasan sumber daya.

2030 - Manajemen sumber daya

Kepala SKAI harus memastikan bahwa sumber daya audit internal adalah tepat, cukup, dan
dapat digunakan secara efektif untuk mencapai rencana yang telah disetujui.

Interpretasi

Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melakukan rencana tersebut. Cukup mengacu pada kuantitas sumber
daya yang dibutuhkan untuk mencapai rencana tersebut. Sumber daya secara efektif
digunakan ketika mereka menggunakan dengan cara mengoptimalkan pencapaian rencana
yang telah disetujui.

2040 - Kebijakan dan prosedur

Kepala SKAI harus menetapkan kebijakan dan prosedur untuk memandu pelaksanaan
aktivitas audit internal.

Interpretasi
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur aktivitas audit
internal serta kompleksitas pekerjaannya

2050 - Koordinasi

Kepala SKAI harus berbagi informasi dan mengkoordinasikan dengan pihak internal dan
eksternal organisasi yang melakukan pekerjaan audit untuk memastikan bahwa lingkup
seluruh penugasan tersebut sudah memadai dan meminimalkan duplikasi kegiatan.

2060 - Pelaporan kepada manajemen senior dan dewan

Kepala SKAI harus menyampaikan laporan secara berkala kepada manajemen senior dan
dewan mengenai perbandingan rencana dan realisasi yang mencakup tujuan, wewenang,
dan tanggung jawab serta kinerja audit internal. Pelaporan aktivitas audit internal harus
mencakup juga risk exposure yang signifikan dan masalah-masalah pengendalian, termasuk
risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh
manajemen senior dan dewan.

Interpretasi

Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan dewan
serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya
tindakan-tindakan terkait yang akan diambil oleh manajemen senior dan dewan.

2070 - Penyedia layanan eksternal dan tanggung jawab organisasi terhadap audit internal

Ketika penyedia layanan eksternal berfungsi sebagai aktivitas audit internal. penyedia harus
membuat organisasi sadar bahwa organisasi memiliki tanggung jawab untuk menjaga
kegiatan audit internal yang efektif.

Interpretasi

Tanggung jawab ini ditunjukkan melalui program jaminan kualitas dan perbaikan yang
menilai kesesuaian dengan definisi audit internal, kode etik, dan standar.

b. 2100 - Lingkup Pekerjaan

Aktivitas audit internal harus mengevaluasi dan memberikan kontribusi bagi peningkatan,
tata kelola, manajemen risiko, dan proses pengendalian dengan menggunakan pendekatan
yang sistematis dan disiplin.

2110 - Tata kelola

Aktivitas audit internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
1. Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi.
2. Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif.
 3. Mengkomunikasikan informasi risiko dan pengendalian kepada bidang- bidang yang
sesuai di dalam organisasi.
4. Mengoordinasikan kegiatan dan mengkomunikasikan informasi diantara dewan,
auditor internal dan eksternal, serta manajemen.

2110.A1 Aktivitas audit internal harus mengevaluasi desain, implementasi, dan efektivitas
tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.

2110.A2 Aktivitas audit internal harus menilai apakah tata kelola teknologi informasi
organisasi memperkuat dan mendukung strategi dan objektivitas.

2120 - Manajemen risiko

Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan
proses manajemen risiko.

Interpretasi

Menentukan apakah proses manajemen risiko telah efektif merupakan hasil keputusan dari
penilaian Auditor internal bahwa:
1. Dukungan tujuan organisasi dan menyelaraskan dengan misi organisasi.
2. Risiko signifikan telah didefinisikan dan dinilai.
3. Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat
risiko organisasi.
4. Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di
seluruh organisasi sehingga memungkinkan staf, manajemen, dan dewan untuk
melaksanakan tanggung jawab mereka.

Aktivitas audit internal dapat mengumpulkan informasi untuk mendukung penilaian ini
selama beberapa keterlibatan. Hasil keterlibatan ini bila dilihat bersama-sama memberikan
pemahaman tentang proses manajemen risiko organisasi dan efektivitas mereka.

Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan,

evaluasi terpisah, atau keduanya.

2120 Al - Aktivitas audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola dan operasi sistem informasi organisasi mengenai:
1. Pencapaian tujuan strategis organisasi.
2. Reliabilitas dan integritas informasi keuangan dan operasional.
3. Efektivitas dan efisiensi operasi.
4. Penjagaan aset.
5. Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.

2120.A2-Aktivitas audit internal harus mengevaluasi potensi terjadinya kecurangan dan

bagaimana organisasi mengelola risiko kecurangan.

2120.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai
dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.
2120.C2 Auditor internal harus menggunakan pengetahuan tentang risiko yang diperoleh
dari penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses
manajemen risiko organisasi.

2120 C3 - Ketika membantu manajemen membangun atau memperbaiki proses manajemen

risiko, auditor internal harus menahan diri dari menerima apa pun tanggung jawab
manajemen, yaitu dengan mengelola risiko secara aktual.

2130 - Pengendalian

Aktivitas audit internal harus membantu organisasi dalam memelihara pengendalian yang
efektif dengan mengevaluasi efektivitas dan efisiensi serta dengan mendorong perbaikan
pengendalian internal secara berkesinambungan.

2130.A1 - Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas

pengendalian dalam merespons risiko di dalam tata kelola operasi, dan sistem informasi
organisasi, mengenai:
1. Pencapaian tujuan strategis organisasi.
2. Keandalan dan integritas informasi keuangan dan operasional
3. Efektivitas dan efisiensi operasi.
4. Pengamanan aset.
5. Kepatuhan terhadap hukum, peraturan, kebijakan prosedur, dan kontrak.

2130.C1 - Auditor internal harus menggabungkan pengetahuan tentang pengendalian yang

diperoleh dari perikatan/penugasan konsultasi untuk mengevaluasi proses pengendalian
organisasi

c. 2200 - Perencanaan Penugasan

Auditor internal harus mengembangkan dan mendokumentasikan perencanaan untuk setiap

penugasan yang mencakup tujuan, ruang lingkup. waktu, dan alokasi sumber daya.

2201 - Pertimbangan perencanaan

Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:

1. Tujuan aktivitas yang sedang diperiksa dan dengan sarana yang digunakan untuk
mengendalikan kinerjanya.
2. Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, dan operasi yang
diperiksa serta pengendalian yang diperlukan untuk menekan dampak risiko ke
tingkat yang dapat diterima.
3. Kecukupan dan efektivitas proses manajemen risiko serta pengendalian dari aktivitas
yang diperiksa dibandingkan dengan kerangka kerja pengendalian yang relevan.
4. Peluang yang signifikan untuk membuat perbaikan dalam proses manajemen risiko
dan aktivitas pengendalian yang diperiksa.

2201.A1 - Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor

internal harus membangun kesepahaman tertulis dengan mereka tentang tujuan, ruang
lingkup, tanggung jawab, dan harapan lain termasuk pembatasan distribusi hasil penugasan
serta akses ke catatan penugasan.

2201.C1 - Auditor internal harus membangun kesepahaman dengan klien penugasan

konsultasi tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lainnya. Untuk
penugasan yang signifikan, kesepahaman ini harus didokumentasikan.

2210 - Tujuan penugasan

Tujuan harus ditetapkan untuk setiap penugasan.

2210.A1 Auditor internal harus melaksanakan penilaian awal terhadap risiko yang relevan
dengan kegiatan yang sedang diperiksa. Tujuan keterlibatan harus mencerminkan hasil
penilaian ini.

2210 A2 - Auditor internal harus mempertimbangkan kemungkinan

kesalahan yang signifikan, kecurangan, ketidakpatuhan, dan eksposur lainnya
ketika mengembangkan tujuan keterlibatan

2210.A3 Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola, manajemen
risiko, dan pengendalian. Auditor internal harus memastikan sejauh mana manajemen dan
dewan telah membentuk kriteria yang memadai untuk menentukan apakah tujuan dan
sasaran telah dicapai. Jika memadai, auditor internal harus bekerja dengan manajemen
dan/atau dewan untuk mengembangkan kriteria evaluasi yang tepat.

2210.C1 Consulting harus mengatasi tata kelola, manajemen risiko, dan proses
pengendalian sejauh disepakati dengan klien.

2220 - Lingkup penugasan

Lingkup yang ditetapkan hanis cukup untuk memenuhi tujuan penugasan.

2220.A1 - Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan,

personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.

2220.A2 - Jika selama penugasan jaminan muncul peluang untuk melakukan penugasan
konsultasi, harus dicapai kesepahaman tertulis terlebih dahulu mengenai tujuan, ruang
lingkup, tanggung jawab para pihak, serta harapan-harapan lain yang dihasilkan dari
penugasan konsultasi yang dikomunikasikan sesuai dengan standar konsultasi.

2220.CI - Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan

bahwa lingkup penugasan cukup untuk memenuhi tujuan yang telah disepakati. Jika auditor
internal mengajukan persyaratan tertentu terkait lingkup penugasan, persyaratan tersebut
harus didiskusikan dengan klien terlebih dahulu untuk menentukan apakah penugasan akan
tetap dilanjutkan.

2220.C2 - Dalam penugasan konsultasi, auditor internal harus mengatasi kontrol, konsisten
dengan tujuan keterlibatan, dan waspada terhadap masalah pengendalian yang signifikan.
2210.C2 - Konsultasi tujuan keterlibatan harus konsisten dengan nilai- nilai organisasi,
strategi, dan tujuan.

2230 - Alokasi sumber daya penugasan

Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai
tujuan penugasan berdasarkan evaluasi atas sifat dan kompleksitas dari setiap penugasan,
kendala waktu, dan ketersediaan sumber daya.

2240 - Program kerja penugasan

Auditor internal harus mengembangkan dan mendokumentasikan program kerja untuk

mencapai tujuan penugasan.

2240.A1 Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis,

mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja harus
disetujui sebelum pelaksanaannya dan setiap penyesuaian harus segera disetujui.

2240.CI - Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi
tergantung pada sifat penugasan.

d. 2300 - Pelaksanaan Penugasan

Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan

mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.

2310 - Mengidentifikasi informasi

Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan,
dan berguna untuk mencapai tujuan penugasan.

Interpretasi

Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang
bijaksana dan mendapatkan informasi akan mencapai kesimpulan yang sama seperti
auditor. Informasi yang dapat diandalkan adalah informasi terbaik yang dapat dicapai
melalui penggunaan teknik penugasan yang tepat. Informasi yang relevan mendukung
observasi dan rekomendasi penugasan serta konsisten dengan tujuan penugasan. Informasi
yang berguna membantu organisasi mencapai tujuannya.

2320 - Analisis dan evaluasi

Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan
evaluasi yang tepat.

2330 - Pendokumentasian informasi

Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung
kesimpulan dan hasil penugasan.

2330.A1 - Kepala SKAI harus mengendalikan akses ke catatan penugasan. Kepala SKAI
harus mendapat persetujuan dari manajemen senior dan atau penasihat hukum sebelum
mengeluarkan catatan tersebut kepada pihak eksternal yang sesuai.

2330.A2 - Kepala SKAI harus mengembangkan persyaratan retensi catatan penugasan,

terlepas dari media di mana setiap catatan disimpan. Persyaratan retensi ini harus konsisten
dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan
lainnya.

2330.C1 Kepala SKAI harus mengembangkan kebijakan yang mengatur penyimpanan dan
retensi catatan penugasan konsultasi, serta pengeluaran catatan tersebut untuk pihak
internal maupun eksternal. Kebijakan ini harus konsisten dengan pedoman organisasi yang
bersangkutan dan setiap peraturan atau persyaratan lainnya.

2340 - Penugasan supervisi

Setiap penugasan harus disupervisi dengan tepat untuk memastikan tujuan tercapai,
terjaminnya kualitas, dan kemampuan staf berkembang.

Interpretasi

Sejauh mana supervisi diperlakukan akan tergantung pada kemampuan dan pengalaman
auditor internal dan kompleksitas penugasan. Kepala SKAI bertanggung jawab secara
menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal. Namun, dapat menunjuk anggota aktivitas audit internal dengan
pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya
supervisi harus didokumentasikan dan disimpan.

e. 2400 - Komunikasi Hasil Penugasan

Auditor internal harus mengkomunikasikan hasil penugasan.

2410 - Kriteria untuk mengkomunikasikan hasil.

Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang sesuai.

2410.A1 - Komunikasi final hasil penugasan, bila memungkinkan, memuat opini secara
keseluruhan dan kesimpulan auditor internal.

2410.A2 - Auditor internal dianjurkan untuk memberi apresiasi dalam komunikasi hasil
penugasan terhadap kinerja yang memuaskan dari kegiatan yang diperiksa.

2410.A3 - Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi,

komunikasi harus mencakup pembatasan distribusi dan penggunaannya.
2410.C1 - Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi
dalam bentuk dan isi tergantung pada sifat penugasan serta kebutuhan klien.

2420 - Kualitas komunikasi

Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.

Interpretasi

Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak, dan
tidak bias, serta merupakan hasil pikiran yang adil serta penilaian seimbang dari semua
fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis,
menghindari bahasa teknis yang tidak perlu, serta menyediakan semua informasi yang
penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi
yang tidak perlu, rincian yang berlebihan, redundansi, dan panjang lebar. Komunikasi
konstruktif sangat membantu klien penugasan dan organisasi serta mengarah pada
peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting
bagi audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta
observasi untuk mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu
yaitu pada kesempatan pertama dan pada kondisi yang tepat. Tergantung pada pentingnya
masalah agar memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.

2421 - Kesalahan dan kelalaian

Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, kepala SKAI
harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima
komunikasi awal.

2430 - Penggunaan dilaksanakan sesuai dengan SIPPAI"

Auditor internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai

dengan SIPPAI", hanya bila hasil program, jaminan kualitas, dan peningkatan mendukung
pernyataan tersebut.

2431 - Pengungkapan ketidakpatuhan

Ketika terdapat ketidakpatuhan terhadap definisi audit internal, kode etik, dan standar
berdampak pada suatu penugasan tertentu, dalam komunikasi hasil penugasan harus
diungkapkan:
1. Prinsip atau peraturan perilaku kode etik atau standar yang kepatuhannya secara
penuh tidak tercapai.
2. Alasan ketidakpatuhan.
3. Dampak ketidakpatuhan terhadap penugasan dan komunikasi hasil penugasan

2440 - Diseminasi hasil

Kepala SKAI harus menyampaikan hasil penugasan kepada pihak- pihak yang tepat.
Interpretasi

Kepala SKAI atau petugas yang ditunjuk meninjau dan menyetujui komunikasi final
penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana
komunikasi tersebut akan disampaikan

2440.Al - Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir kepada
pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan

2440.A2 - Jika tidak diatur sebaliknya oleh hukum, undang-undang atau peraturan
persyaratan, sebelum menyampaikan hasil kepada pihak-pihak diluar organisasi, kepala
SKAI harus.
1. Menilai potensi risiko bagi organisasi.
2. Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat.
3. Mengendalikan penyebaran dengan membatasi penggunaan hasil.

2440.CI - Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir penugasan
konsultasi kepada klien.

2440.C2 - Selama penugasan konsultasi masalah-masalah tata kelola, manajemen risiko,

dan pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut
signifikan bagi organisasi, harus dikomunikasikan kepada manajemen senior dan dewan.

2450 - Opini keseluruhan

Ketika opini keseluruhan dikeluarkan, harus memperhatikan ekspektasi manajemen senior,

dewan, dan stakeholder lain dan harus didukung oleh informasi yang cukup, dapat
diandalkan, relevan, dan berguna.

Interpretasi

Komunikasi akan mengidentifikasi:

1. Ruang lingkup, termasuk jangka waktu yang berkaitan.
2. Pembatasan lingkup.
3. Proyek-proyek penugasan yang mendasari opini, termasuk hasil kerja asuransi pihak
lain yang diacu.
4. Kerangka manajemen risiko dan pengendalian serta kriteria lain yang digunakan
sebagai dasar opini keseluruhan.
5. Keseluruhan pendapat, penilaian, atau kesimpulan yang dicapai.
6. Alasan-alasan bila upi ne keseluruhan bersifat unfavorable.

f. 2500 - Pemantauan Tindak Lanjut

Kepala SKAI harus menyusun dan menjaga sistem untuk memantau tindak lanjut hasil
penugasan yang telah dikomunikasikan kepada manajemen.
2500.A1 - Kepala SKAI harus menetapkan proses tindak lanjut untuk memantau dan
memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa
manajemen senior telah menerima risiko untuk tidak mengambil tindakan.

2500.C1 - Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi
sesuai dengan yang telah disepakati klien.

g. 2600 - Resolusi Penerimaan Risiko oleh Manajemen

Jika kepala SKAI menyimpulkan bahwa manajemen telah menerima tingkat resiko yang
mungkin menurut kepala SKAI tidak dapat diterima oleh organisasi, kepala SKAI harus
mendiskusikan masalah ini dengan manajemen senior. Jika kepala SKAI menyimpulkan
bahwa masalah tersebut tidak tercapai resolusi, kepala SKAI harus mengkomunikasikan hal
tersebut kepada dewan.

Interpretasi

Identifikasi risiko yang diterima oleh manajemen dapat diobservasi melalui penugasan
asuransi atau konsultasi, pemantauan kemajuan tindakan yang diambil oleh manajemen
sebagai akibat keterlibatan sebelumnya atau cara lain. Hal ini bukan tanggung jawab kepala
SKAI untuk mengatasi risiko.

PERKEMBANGAN DI INDONESIA

Di Indonesia, SPAI telah diterbitkan secara bersama-sama oleh profesi audit internal, yang
terdiri atas IIA Indonesia Chapter, Forum Komunikasi Satuan Pengawasan Intern
BUMN/BUMD (FKSPI BUMN/BUMD), Yayasan Pendidikan Internal Audit (YPIA), Dewan
Sertifikasi Qualified Internal Auditor (DS-QIA), dan Penghimpunan Auditor Internal Indonesia
(PAII) yang dijadikan sebagai pedoman bagi auditor internal dalam melaksanakan
kegiatannya. Standar ini mulai berlaku tanggal 1 Januari 2005 dan telah ditetapkan di
Jakarta pada 12 Mei 2004.