ETIKA
Auditor internal perlu memelihara standar perilaku yang tinggi dan mengembangkan budaya
etik di dalam profesi audit internal. IIA memiliki kode etik yang diterapkan oleh satuan kerja
audit internal maupun oleh auditor yang telah memiliki sertifikasi di bidang auditor internal.
kode etik tersebut merupakan definisi audit internal yang mencakup dua komponen penting
berikut:
1. Prinsip-prinsip yang relevan terhadap profesi dan praktik audit internal.
2. Peraturan pelaksanaan yang menjelaskan norma tingkah laku Auditor internal yang
diharapkan. Peraturan ini membantu menginterpretasikan prinsip-prinsip aplikasi
praktik dan diharapkan dapat menjadi panduan pelaksanaan etika Auditor internal.
Tujuan
Tujuan kode etik adalah untuk mengembangkan budaya etnik di dalam profesi audit internal.
Daya Guna
kode etik diterapkan oleh individu maupun entitas yang menyediakan jasa audit internal.
Pada IIA, yang dimaksud dengan Auditor internal adalah anggota IIA, yaitu penerima
sertifikasi profesional IIA (CIA, CGAP, CCSA, dan CFSA) dan kandidat penerima sertifikat-
sertifikat tersebut. penyimpangan Auditor internal terhadap kode etik akan dievaluasi dan
diproses melalui peraturan yang telah dibuat oleh IIA dan panduan administrasi.
Peraturan Perilaku
Aturan pelaksanaannya adalah:
1. Integritas. Auditor internal harus:
a. Menjalankan pekerjaan dengan jujur, tekun, dan bertanggung jawab;
b. Menaati hukum dan membuat pengungkapan yang disyaratkan oleh hukum
maupun profesi;
c. tidak dengan sengaja menjadi bagian dari aktivitas ilegal apapun atau terlibat
dalam tindakan yang tidak terpuji baik bagi profesi audit internal maupun
organisasi; dan
d. Menghormati dan memberikan kontribusi bagi tujuan yang sah dan etis bagi
2. Objektivitas. Auditor internal harus:
a. Tidak berpartisipasi dalam beberapa aktivitas atau hubungan yang dapat
mengganggu atau dianggap mengganggu penilaian mereka; partisipasi ini
mencakup aktivitas-aktivitas atau hubungan-hubungan yang bertolak
belakang dengan kepentingan organisasi;
b. tidak akan menerima apapun yang dapat mengganggu atau dianggap
mengganggu keputusan profesional mereka; dan
c. mengungkap Semua fakta material yang diketahui. Jika tidak diungkapkan
dapat mengubah laporan aktivitas yang sedang diperiksa jika fakta tersebut
tidak diungkap.
3. Kerahasiaan. Auditor internal harus:
a. berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh bagi
tugas mereka; dan
b. tidak akan menggunakan informasi untuk keuntungan pribadi atau hal-hal
yang bertentangan dengan hukum atau merugikan tujuan yang sah dan etis
bagi organisasi.
4. Kompetensi. Auditor internal harus:
a. menjalankan puasa jika auditor memiliki pengetahuan, keahlian, dan
pengalaman yang dibutuhkan;
b. Menjalankan jasa audit internal sesuai dengan standar praktik profesional
audit internal; dan
c. Meningkatkan keahlian maupun efektivitas serta kualitas jasa audit secara
terus-menerus.
The International Internal Audit Standard Board (IIASB) telah merilis revisi standar terbaru,
yang efektif diberlakukan mulai januari 2013, sesuai dengan pertimbangan dan persetujuan
The International Professional Practice Framework Oversight Council (IPPFOC). dengan
diterbitkannya standar tersebut berarti baik Auditor internal maupun SKAI wajib mematuhi
standar-standar terkait dengan integritas, objektivitas, kerahasiaan dan kompetensi
profesional.
Dokumen standar IIA yang dapat diterapkan oleh Auditor internal dikenal dengan Standar
Internasional untuk Praktik Profesional Auditor Internal (SIPPAI). Tujuan SIPPAI adalah
untuk:
1. menggambarkan prinsip-prinsip dasar yang merepresentasikan praktik audit internal
yang seharusnya
2. memberikan Kerangka kerja untuk melaksanakan dan mengembangkan berbagai
aktivitas audit internal yang mempunyai nilai tambah.
3. Memberikan kerangka dasar pengukuran kinerja audit internal
4. Meningkatkan proses dan operasi organisasi
Standar Atribut
tujuan kewenangan dan tanggung jawab aktivitas audit internal harus dinyatakan secara
formal di dalam piagam odit internal, yang konsisten pada definisi audit internal, kode etik,
dan standar. Kepala SKAI secara berkala melakukan review terhadap piagam audit internal
dan menyampaikannya kepada manajemen senior dan dewan untuk mendapatkan
persetujuan.
Interpretasi
piagam audit internal merupakan sebuah dokumen formal yang mendefinisikan tujuan,
wewenang dan tanggung jawab kegiatan audit internal. Piagam audit internal menetapkan
posisi aktivitas audit internal dalam organisasi, kewenangan akses terhadap catatan
personal, dan properti fisik yang relevan dengan pelaksanaan penugasan dan
mendefinisikan lingkup aktivitas audit internal titik persetujuan final dari piagam audit berada
di dewan.
1000.A1 - Sifat layanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam
piagam orbit internal. Jika layanan jaminan harus diberikan kepada pihak di luar organisasi
maka sifat layanan penjaminan ini juga harus didefinisikan dalam piagam audit internal.
1000.C1 - Pengakuan definisi audit internal, kode etik dan standar dalam piagam internal.
pengakuan terhadap wajibnya definisi audit internal, kode etik dan standar harus dinyatakan
dalam piagam edit internal. Kepala SKAI harus membahas definisi audit internal, kode etik
dan standar dengan manajemen senior dan dewan.
Aktivitas audit internal harus independen titik Auditor internal harus objektif dalam
menjalankan pekerjaannya.
Interpretasi
independensi adalah kebebasan dari kondisi yang mengancam kemampuan aktivitas audit
internal untuk melaksanakan tanggung jawab audit internal dengan cara tidak memihak.
untuk mencapai tingkat independensi membutuhkan efektivitas untuk melakukan tanggung
jawab pada aktivitas audit internal, kepala SKAI harus tepat dan tidak menutup akses bagi
senior management dan dewan. Hal ini dapat dicapai melalui hubungan pelaporan ganda
titik ancaman terhadap independensi harus dikelola pada auditor internal Pama perjanjian
formal fungsional, dan level organisasi.
objektivitas adalah sikap mental tidak memihak yang memungkinkan Auditor internal untuk
menunjukkan perjanjian yang sedemikian rupa bahwa mereka percaya dalam pekerjaan
mereka dan tidak ada kualitas kompromi yang dibuat titik-titik dengan syarat kan bahwa
Auditor internal dengan tidak merendahkan penilaian yang dilakukan melalui hal-hal di
kepada pihak lain. Ancaman objektivitas harus dikelola pada auditor internal, perjanjian,
fungsional, dan level organisasi.
Kepala SKAI harus melaporkan ke tingkatan organisasi yang memungkinkan auditor internal
melakukan aktivitas guna memenuhi tanggung jawabnya. Kepala SKAI harus
mengkonfirmasi kepada dewan, setidaknya setiap tahun, mengenai independensi organisasi
dalam menjalankan aktivitas audit internal.
Interpretasi
independensi organisasi adalah efektivitas yang dicapai ketika kepala SKAI melaporkan
laporan fungsional kepada dewan. contoh laporan fungsional kepada dewan yang
melibatkan dewan adalah sebagai berikut:
1. Persetujuan piagam audit internal.
2. persetujuan risiko berdasarkan rencana audit internal.
3. Persetujuan anggaran dan rencana sumber daya audit internal.
4. Penerimaan komunikasi dari kepala SKAI pada aktivitas audit internal yang relatif
terhadap rencana dan materi lainnya.
5. Persetujuan keputusan pengangkatan dan pemberhentian kepala SKAI.
6. Persetujuan pemberian remunerasi kepala SKAI.
7. Membuat pertanyaan yang sesuai dengan manajemen dan kepala SKAI untuk
menentukan apakah terdapat lingkup yang tidak sesuai atau keterbatasan sumber
daya.
1110.A1 - Aktivitas audit internal harus bebas dari gangguan dalam menentukan ruang
lingkup audit internal, melakukan pekerjaan, dan hasil komunikasi.
Interpretasi
konflik kepentingan adalah sebuah situasi di mana udah di internal yang berada dalam
posisi kepercayaan mempunyai profesionalitas bersaing atau kepentingan pribadi titik
kepentingan tersebut dapat menimbulkan kesulitan untuk memenuhi tugasnya yang
memihak titik konflik kepentingan selalu ada bahkan jika tidak ada hasil yang tidak etis atau
tindakan tidak layak. Konflik kepentingan mampu menciptakan penampilan ketidak pantasan
yang dapat merusak kepercayaan auditor internal, aktivitas audit internal, dan profesi.
Konflik kepentingan dapat merusak kemampuan individu untuk melaksanakan tugas dan
tanggung jawab secara objektif.
Interpretasi
Gangguan terhadap independensi organisasi dan objektivitas individu meliputi, tetapi tidak
terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses
terhadap catatan, personel, dan kompetensi serta pembatasan sumber daya, seperti
pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan
independensi atau objektivitas serta sifat gangguan harus diungkapkan, tergantung pada
harapan dari aktivitas audit internal dan tanggung jawab kepala SKAI terhadap manajemen
senior dan dewan seperti yang dijelaskan dalam piagam audit internal.
1210- Keahlian
Auditor internal harus memiliki pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawab.
Aktivitas audit internal secara kolektif harus memiliki atau mendapatkan
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melaksanakan tanggung jawabnya.
Interpretasi
1210.C1 - Kepala SKAI harus menolak penugasan konsultasi atau harus mendapatkan
saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan,
keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari
penugasan
Interpretasi
Interpretasi
Interpretasi
Kepala SKAI harus menyampaikan hasil program jaminan dan peningkatan kualitas kepada
manajemen senior dan dewan.
Interpretasi
Bentuk, isi, dan frekuensi komunikasi dari hasil program jaminan kualitas peningkatan
ditentukan melalui diskusi dengan manajemen senior dan dewan dengan
mempertimbangkan tanggung jawab aktivitas audit internal dan kepala SKAI sebagaimana
tercantum dalam piagam audit internal. Untuk menunjukkan kesesuaian dengan definisi
audit internal, kode etik, dan standar. Hasil penilaian eksternal dan penilaian internal berkala
dikomunikasikan setelah selesainya penilaian serta hasil pemantauan berkesinambungan
disampaikan setidaknya setiap tahun. Hasil tersebut termasuk di dalamnya penilaian
peninjau atau tim peninjau yang berkaitan dengan tingkat kepatuhan.
Kepala SKAI diperbolehkan menyatakan bahwa aktivitas audit internal telah sesuai dengan
SIPPAI hanya jika pernyataan ini didukung hasil penilaian program jaminan dan peningkatan
kualitas.
Interpretasi
Aktivitas audit internal sesuai dengan standar ketika mencapai hasil yang dijelaskan dalam
definisi audit internal, kode etik, dan standar. Hasil jaminan kualitas dan program
peningkatan mencakup hasil kedua penilaian internal dan eksternal. Semua aktivitas audit
internal akan memiliki hasil penilaian internal. Penilaian eksternal terhadap aktivitas audit
internal setidaknya dilakukan lima tahun sekali
Ketika terdapat ketidakpatuhan dengan definisi audit internal, kode etik, atau standar yang
memengaruhi lingkup atau pelaksanaan aktivitas audit internal secara signifikan, kepala
SKAI harus mengungkapkan ketidakpatuhan dan dampaknya kepada manajemen senior
dan dewan.
Standar Kinerja
Kepala SKAI harus mengatur aktivitas audit internal secara efektif untuk memastikan bahwa
aktivitas fungsi audit internal memberi nilai tambah bagi organisasi.
Interpretasi
2010 - Perencanaan
Kepala SKAI harus menetapkan rencana berbasis risiko untuk menentukan prioritas aktivitas
audit internal, konsisten dengan tujuan organisasi.
Interpretasi
Kepala SKAL bertanggung jawab untuk mengembangkan rencana berbasis nisiko (risk-
based plan). Kepala SKAI mempertimbangkan kerangka kerja manajemen risiko organisasi,
termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk
berbagai kegiatan atau bagian dari organisasi. Jika kerangka kerja (framework) manajemen
risiko tidak tersedia, kepala SKAI dapat menggunakan penilaian risiko sendiri setelah
berkonsultasi dengan manajemen senior dan dewan.
2010.A1 - Rencana penugasan aktivitas audit internal harus didasarkan pada penilaian
risiko yang terdokumentasi, setidaknya dilakukan setiap tahun. Masukan dari manajemen
senior dan dewan harus dipertimbangkan dalam proses ini.
Kepala SKAI harus mengkomunikasikan rencana aktivitas audit internal dan kebutuhan
sumber daya, termasuk perubahan interim/intern yang signifikan, kepada manajemen senior
dan dewan untuk dinilai dan disetujui. Kepala SKAL juga harus berkomunikasi mengenai
dampak keterbatasan sumber daya.
Kepala SKAI harus memastikan bahwa sumber daya audit internal adalah tepat, cukup, dan
dapat digunakan secara efektif untuk mencapai rencana yang telah disetujui.
Interpretasi
Tepat mengacu pada gabungan pengetahuan, keterampilan, dan kompetensi lain yang
dibutuhkan untuk melakukan rencana tersebut. Cukup mengacu pada kuantitas sumber
daya yang dibutuhkan untuk mencapai rencana tersebut. Sumber daya secara efektif
digunakan ketika mereka menggunakan dengan cara mengoptimalkan pencapaian rencana
yang telah disetujui.
Kepala SKAI harus menetapkan kebijakan dan prosedur untuk memandu pelaksanaan
aktivitas audit internal.
Interpretasi
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur aktivitas audit
internal serta kompleksitas pekerjaannya
2050 - Koordinasi
Kepala SKAI harus berbagi informasi dan mengkoordinasikan dengan pihak internal dan
eksternal organisasi yang melakukan pekerjaan audit untuk memastikan bahwa lingkup
seluruh penugasan tersebut sudah memadai dan meminimalkan duplikasi kegiatan.
Kepala SKAI harus menyampaikan laporan secara berkala kepada manajemen senior dan
dewan mengenai perbandingan rencana dan realisasi yang mencakup tujuan, wewenang,
dan tanggung jawab serta kinerja audit internal. Pelaporan aktivitas audit internal harus
mencakup juga risk exposure yang signifikan dan masalah-masalah pengendalian, termasuk
risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh
manajemen senior dan dewan.
Interpretasi
Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan dewan
serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya
tindakan-tindakan terkait yang akan diambil oleh manajemen senior dan dewan.
2070 - Penyedia layanan eksternal dan tanggung jawab organisasi terhadap audit internal
Ketika penyedia layanan eksternal berfungsi sebagai aktivitas audit internal. penyedia harus
membuat organisasi sadar bahwa organisasi memiliki tanggung jawab untuk menjaga
kegiatan audit internal yang efektif.
Interpretasi
Tanggung jawab ini ditunjukkan melalui program jaminan kualitas dan perbaikan yang
menilai kesesuaian dengan definisi audit internal, kode etik, dan standar.
Aktivitas audit internal harus mengevaluasi dan memberikan kontribusi bagi peningkatan,
tata kelola, manajemen risiko, dan proses pengendalian dengan menggunakan pendekatan
yang sistematis dan disiplin.
Aktivitas audit internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
1. Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi.
2. Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif.
3. Mengkomunikasikan informasi risiko dan pengendalian kepada bidang- bidang yang
sesuai di dalam organisasi.
4. Mengoordinasikan kegiatan dan mengkomunikasikan informasi diantara dewan,
auditor internal dan eksternal, serta manajemen.
2110.A1 Aktivitas audit internal harus mengevaluasi desain, implementasi, dan efektivitas
tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.
2110.A2 Aktivitas audit internal harus menilai apakah tata kelola teknologi informasi
organisasi memperkuat dan mendukung strategi dan objektivitas.
Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan
proses manajemen risiko.
Interpretasi
Menentukan apakah proses manajemen risiko telah efektif merupakan hasil keputusan dari
penilaian Auditor internal bahwa:
1. Dukungan tujuan organisasi dan menyelaraskan dengan misi organisasi.
2. Risiko signifikan telah didefinisikan dan dinilai.
3. Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat
risiko organisasi.
4. Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di
seluruh organisasi sehingga memungkinkan staf, manajemen, dan dewan untuk
melaksanakan tanggung jawab mereka.
Aktivitas audit internal dapat mengumpulkan informasi untuk mendukung penilaian ini
selama beberapa keterlibatan. Hasil keterlibatan ini bila dilihat bersama-sama memberikan
pemahaman tentang proses manajemen risiko organisasi dan efektivitas mereka.
2120 Al - Aktivitas audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan
tata kelola dan operasi sistem informasi organisasi mengenai:
1. Pencapaian tujuan strategis organisasi.
2. Reliabilitas dan integritas informasi keuangan dan operasional.
3. Efektivitas dan efisiensi operasi.
4. Penjagaan aset.
5. Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.
2120.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai
dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.
2120.C2 Auditor internal harus menggunakan pengetahuan tentang risiko yang diperoleh
dari penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses
manajemen risiko organisasi.
2130 - Pengendalian
Aktivitas audit internal harus membantu organisasi dalam memelihara pengendalian yang
efektif dengan mengevaluasi efektivitas dan efisiensi serta dengan mendorong perbaikan
pengendalian internal secara berkesinambungan.
2210.A3 Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola, manajemen
risiko, dan pengendalian. Auditor internal harus memastikan sejauh mana manajemen dan
dewan telah membentuk kriteria yang memadai untuk menentukan apakah tujuan dan
sasaran telah dicapai. Jika memadai, auditor internal harus bekerja dengan manajemen
dan/atau dewan untuk mengembangkan kriteria evaluasi yang tepat.
2210.C1 Consulting harus mengatasi tata kelola, manajemen risiko, dan proses
pengendalian sejauh disepakati dengan klien.
2220.A2 - Jika selama penugasan jaminan muncul peluang untuk melakukan penugasan
konsultasi, harus dicapai kesepahaman tertulis terlebih dahulu mengenai tujuan, ruang
lingkup, tanggung jawab para pihak, serta harapan-harapan lain yang dihasilkan dari
penugasan konsultasi yang dikomunikasikan sesuai dengan standar konsultasi.
2220.C2 - Dalam penugasan konsultasi, auditor internal harus mengatasi kontrol, konsisten
dengan tujuan keterlibatan, dan waspada terhadap masalah pengendalian yang signifikan.
2210.C2 - Konsultasi tujuan keterlibatan harus konsisten dengan nilai- nilai organisasi,
strategi, dan tujuan.
Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai
tujuan penugasan berdasarkan evaluasi atas sifat dan kompleksitas dari setiap penugasan,
kendala waktu, dan ketersediaan sumber daya.
2240.CI - Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi
tergantung pada sifat penugasan.
Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan,
dan berguna untuk mencapai tujuan penugasan.
Interpretasi
Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang
bijaksana dan mendapatkan informasi akan mencapai kesimpulan yang sama seperti
auditor. Informasi yang dapat diandalkan adalah informasi terbaik yang dapat dicapai
melalui penggunaan teknik penugasan yang tepat. Informasi yang relevan mendukung
observasi dan rekomendasi penugasan serta konsisten dengan tujuan penugasan. Informasi
yang berguna membantu organisasi mencapai tujuannya.
Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan
evaluasi yang tepat.
2330.A1 - Kepala SKAI harus mengendalikan akses ke catatan penugasan. Kepala SKAI
harus mendapat persetujuan dari manajemen senior dan atau penasihat hukum sebelum
mengeluarkan catatan tersebut kepada pihak eksternal yang sesuai.
2330.C1 Kepala SKAI harus mengembangkan kebijakan yang mengatur penyimpanan dan
retensi catatan penugasan konsultasi, serta pengeluaran catatan tersebut untuk pihak
internal maupun eksternal. Kebijakan ini harus konsisten dengan pedoman organisasi yang
bersangkutan dan setiap peraturan atau persyaratan lainnya.
Setiap penugasan harus disupervisi dengan tepat untuk memastikan tujuan tercapai,
terjaminnya kualitas, dan kemampuan staf berkembang.
Interpretasi
Sejauh mana supervisi diperlakukan akan tergantung pada kemampuan dan pengalaman
auditor internal dan kompleksitas penugasan. Kepala SKAI bertanggung jawab secara
menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk
aktivitas audit internal. Namun, dapat menunjuk anggota aktivitas audit internal dengan
pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya
supervisi harus didokumentasikan dan disimpan.
Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana tindak lanjut yang sesuai.
2410.A1 - Komunikasi final hasil penugasan, bila memungkinkan, memuat opini secara
keseluruhan dan kesimpulan auditor internal.
2410.A2 - Auditor internal dianjurkan untuk memberi apresiasi dalam komunikasi hasil
penugasan terhadap kinerja yang memuaskan dari kegiatan yang diperiksa.
Interpretasi
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh
berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak, dan
tidak bias, serta merupakan hasil pikiran yang adil serta penilaian seimbang dari semua
fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan logis,
menghindari bahasa teknis yang tidak perlu, serta menyediakan semua informasi yang
penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi
yang tidak perlu, rincian yang berlebihan, redundansi, dan panjang lebar. Komunikasi
konstruktif sangat membantu klien penugasan dan organisasi serta mengarah pada
peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting
bagi audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta
observasi untuk mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu
yaitu pada kesempatan pertama dan pada kondisi yang tepat. Tergantung pada pentingnya
masalah agar memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.
Jika komunikasi final mengandung kesalahan atau kelalaian yang signifikan, kepala SKAI
harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima
komunikasi awal.
Ketika terdapat ketidakpatuhan terhadap definisi audit internal, kode etik, dan standar
berdampak pada suatu penugasan tertentu, dalam komunikasi hasil penugasan harus
diungkapkan:
1. Prinsip atau peraturan perilaku kode etik atau standar yang kepatuhannya secara
penuh tidak tercapai.
2. Alasan ketidakpatuhan.
3. Dampak ketidakpatuhan terhadap penugasan dan komunikasi hasil penugasan
Kepala SKAI harus menyampaikan hasil penugasan kepada pihak- pihak yang tepat.
Interpretasi
Kepala SKAI atau petugas yang ditunjuk meninjau dan menyetujui komunikasi final
penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana
komunikasi tersebut akan disampaikan
2440.Al - Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir kepada
pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan
2440.A2 - Jika tidak diatur sebaliknya oleh hukum, undang-undang atau peraturan
persyaratan, sebelum menyampaikan hasil kepada pihak-pihak diluar organisasi, kepala
SKAI harus.
1. Menilai potensi risiko bagi organisasi.
2. Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat.
3. Mengendalikan penyebaran dengan membatasi penggunaan hasil.
2440.CI - Kepala SKAI bertanggung jawab untuk mengomunikasikan hasil akhir penugasan
konsultasi kepada klien.
Interpretasi
Kepala SKAI harus menyusun dan menjaga sistem untuk memantau tindak lanjut hasil
penugasan yang telah dikomunikasikan kepada manajemen.
2500.A1 - Kepala SKAI harus menetapkan proses tindak lanjut untuk memantau dan
memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa
manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
2500.C1 - Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi
sesuai dengan yang telah disepakati klien.
Jika kepala SKAI menyimpulkan bahwa manajemen telah menerima tingkat resiko yang
mungkin menurut kepala SKAI tidak dapat diterima oleh organisasi, kepala SKAI harus
mendiskusikan masalah ini dengan manajemen senior. Jika kepala SKAI menyimpulkan
bahwa masalah tersebut tidak tercapai resolusi, kepala SKAI harus mengkomunikasikan hal
tersebut kepada dewan.
Interpretasi
Identifikasi risiko yang diterima oleh manajemen dapat diobservasi melalui penugasan
asuransi atau konsultasi, pemantauan kemajuan tindakan yang diambil oleh manajemen
sebagai akibat keterlibatan sebelumnya atau cara lain. Hal ini bukan tanggung jawab kepala
SKAI untuk mengatasi risiko.
PERKEMBANGAN DI INDONESIA
Di Indonesia, SPAI telah diterbitkan secara bersama-sama oleh profesi audit internal, yang
terdiri atas IIA Indonesia Chapter, Forum Komunikasi Satuan Pengawasan Intern
BUMN/BUMD (FKSPI BUMN/BUMD), Yayasan Pendidikan Internal Audit (YPIA), Dewan
Sertifikasi Qualified Internal Auditor (DS-QIA), dan Penghimpunan Auditor Internal Indonesia
(PAII) yang dijadikan sebagai pedoman bagi auditor internal dalam melaksanakan
kegiatannya. Standar ini mulai berlaku tanggal 1 Januari 2005 dan telah ditetapkan di
Jakarta pada 12 Mei 2004.