SP Bab 6 Ai

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.
com
Bab 6
PROFESIONALISME
pengantar
Auditor internal harus profesional dalam cara pekerjaan direncanakan dan dilaksanakan. Persyaratan
dasar ini melibatkan banyak upaya untuk memastikannya tercapai dan ada banyak sumber informasi
yang dapat kita gunakan untuk panduan dalam hal ini. ACCA berpendapat bahwa istilah 'profesi'
menunjukkan sekelompok orang yang telah mempelajari suatu bidang pengetahuan atau keahlian
dan telah mencapai tingkat kompetensi di bidang yang mereka pilih.1
Audit internal sekarang menjadi profesi dan fitur lengkap di sebagian besar organisasi besar di semua
sektor. Ini memerlukan penggunaan staf yang kompeten, peran yang dihormati dalam organisasi dan
pengaturan QA yang kuat yang mendukung layanan yang ditentukan yang disediakan. Perhatikan bahwa
semua referensi untuk definisi IIA, kode etik, atribut IIA dan standar kinerja, saran praktik dan panduan
praktik terkait dengan IPPF yang disiapkan oleh IIA pada tahun 2009. Bab ini mencakup bidang-bidang
berikut:
6.1 Profesionalisme Audit

6.2 Standar Audit Internal
6.3 Kehati-hatian Profesional
6.4 Layanan Konsultasi Profesional
6.5 Konsep Kualitas
6.6 Mendefinisikan Klien
6.7 Tinjauan Internal dan Tinjauan Eksternal
6.8 Alat dan Teknik
6.9 Memasarkan Peran Audit
6.10 Peningkatan Berkelanjutan
6.11 Perkembangan Baru
Ringkasan dan Kesimpulan Tugas
dan Soal Pilihan Ganda
Berbagai standar audit internal terdaftar untuk menunjukkan berbagai panduan yang tersedia
bagi auditor internal yang berpraktik. Perhatikan bahwa Standar Internasional IIA untuk Praktik
Profesional Audit Internal digunakan secara luas dalam Buku Pegangan karena IIA adalah satu-
satunya badan profesional yang didedikasikan untuk bidang spesialis audit internal.
6.1 Profesionalisme Audit
Audit internal membutuhkan standar yang ditetapkan dan ini berkontribusi pada pengembangan layanan audit
profesional.
422 BUKU PEDOMAN AUDIT INTERN
Bisakah Standar Menjadi Universal?
Kami telah menetapkan fakta bahwa ada berbagai standar yang mencakup audit internal.
Terlepas dari situasi kehidupan nyata, tetap menarik untuk membahas konsep universalitas
standar dan apakah ada hambatan untuk memiliki satu set standar audit internal yang berlaku
di seluruh dunia. IIA telah menjadi organisasi global dan standar mereka telah diadopsi oleh
semua anggota di berbagai negara tempat mereka didirikan. Penulis seperti Gerald Vinten
(diambil dari catatan kursus yang tidak diterbitkan dari program gelar Master, City University
Business School, 1991) telah mengakui masalah dengan standar internasional dan beberapa
masalah yang berhubungan dengan pertanyaan universalisme sekarang dibahas:
1. WajibHaruskah standar menjadi wajib atau hanya praktik terbaik, dan jika wajib, haruskah
kita menerima bahwa tidak semua negara dapat mematuhinya? Ini juga membawa masalah
tentang bagaimana seseorang dapat menegakkan standar wajib melintasi batas-batas
internasional. Mungkin lebih baik untuk menetapkan standar sebagai target yang harus dituju,
dibandingkan dengan peraturan yang dapat ditegakkan. Masalah muncul jika ada
ketidakpatuhan dan tidak jelas apakah tindakan harus atau dapat diambil. Dunia audit
eksternal bergerak cepat menuju pandangan bahwa pekerjaan di bawah standar menurunkan
reputasi profesi audit dan bahwa perusahaan harus diawasi sebagai bagian dari proses
peninjauan dan sertifikasi. Agaknya ini pada akhirnya akan menjadi kasus bagi auditor internal
di masa mendatang untuk memperkuat klaim kami bahwa banyak sektor masyarakat
bergantung pada pekerjaan kami.
2. Faktor lokalSeberapa jauh faktor-faktor lokal mempengaruhi profesi khususnya di mana undang-
undang lokal mempengaruhi peran audit internal dengan menetapkan beberapa tugas berbasis
kepatuhan mereka? Dapatkah satu set standar mengantisipasi semua kemungkinan seperti itu? Jelas
bahwa aspek peraturan di banyak negara membayangkan audit internal memiliki peran utama dalam
audit keteraturan sebagai perlindungan terhadap penipuan. Di mana negara yang berbeda memiliki
undang-undang khusus yang berdampak pada peran audit, maka menjadi lebih sulit untuk
menetapkan standar hingga tingkat detail apa pun. Selanjutnya, negara-negara dengan wilayah
geografis yang luas dan sistem komunikasi yang kurang berkembang mungkin memerlukan auditor
internal mereka untuk memberikan umpan balik informasi dasar tentang stasiun luar ini.
3. StandardisasiSejauh mana standar memerlukan pendekatan standar dan seberapa banyak

fleksibilitas yang harus dibangun untuk memenuhi persyaratan mereka? Berdasarkan poin di atas,
kami ingin menciptakan keseimbangan antara dua posisi yang bersaing pada Gambar 6.1.
Ada beberapa cara agar kita dapat bergerak lebih dekat menuju cita-cita ini:
• Kita harus mengenali kepraktisan audit kehidupan nyata dan merumuskan standar yang
memberikan pernyataan niat daripada prosedur yang komprehensif.
• Dorong setiap organisasi untuk menerjemahkan standar ke dalam praktik kerja yang sesuai dan
memasukkannya ke dalam manual audit.
• Jadikan kepatuhan dengan semangat standar sebagai masalah utama yang paling utama di benak
semua staf. Untuk tujuan ini, setiap hambatan kepatuhan harus diatasi.
PROFESIONALISME 423
Tinggi
sangat umum
Ideal: tegas tapi
seperti memiliki
realistis
kepatuhan
sedikit penggunaan
Derajat Kasus terburuk terlalu jauh
skenario bersifat membatasi
Rendah Derajat Tinggi

standardisasi
GAMBAR 6.1Standar audit internal internasional.
4. TerjemahanMasalah bahasa dan biaya terjemahan bisa menjadi penghalang. Bahkan terkadang sulit
untuk menemukan terjemahan yang tepat untuk kata-kata tertentu untuk menyampaikan isi teknis dan
semangat dari masalah yang sedang dibahas. Akibatnya, satu bahasa dominan (misalnya bahasa Inggris)
dapat berkuasa dan dengan demikian menghasilkan kemiringan ke arah penutur bahasa utama.
5. NasionalismeNasionalisme dan manuver politik dapat membuat hidup menjadi

sulit. Tampaknya sekelompok negara mungkin memiliki sebagian besar kekuasaan
legislatif dengan negara-negara yang lebih kecil dan kurang berkembang sedikit
banyak dikecualikan dari proses utama. Politik hampir tidak dapat dihindari di forum
internasional mana pun dan umumnya menghasilkan penyebaran kekuasaan yang
tidak proporsional di seluruh negara anggota. Ini mungkin satu-satunya faktor
terpenting dalam mengamankan tingkat kesepakatan dalam hal penerapan standar
auditing secara universal. Jelas bahwa ada hambatan untuk globalisasi meskipun IIA
telah membuat beberapa landasan untuk meruntuhkannya. Juga dipertanyakan
apakah standardisasi penuh adalah hal yang baik, mengingat model yang berbeda
dari peran audit internal yang ada di seluruh dunia.
Terlepas dari masalah mengamankan dimensi yang benar-benar internasional untuk audit internal,
Institut Global Auditor Internal berusaha untuk mewakili posisi di seluruh dunia. Perkembangan yang
menggembirakan ini mungkin berdampak besar pada profesi dan disebutkan lagi di bab terakhir
Buku Pegangan ini.
Bisakah Standar Berlaku untuk Organisasi yang Lebih Kecil?
Standar audit internal menetapkan cita-cita yang harus diperjuangkan dan pada dasarnya didasarkan pada
departemen audit yang sehat dan berkembang dengan CAE dan pelengkap staf audit penuh waktu. Jika
fungsi audit terdiri dari satu orang dan satu meja, muncul pertanyaan apakah standar dapat diterapkan
dalam situasi ini:
1. Status lebih rendahDepartemen audit kecil mungkin memiliki status yang rendah dan oleh karena itu sedikit dari
tingkat independensi yang diperlukan yang penting untuk kinerja pekerjaan audit yang baik. Kebanyakan audit
424 BUKU PEDOMAN AUDIT INTERNAL
standar mengharuskan mereka adalah entitas terpisah yang dipimpin oleh pejabat senior (misalnya CAE).
Dengan demikian, unit kecil yang terletak di bagian yang tidak jelas dari bagian akuntansi mungkin berada di
luar persyaratan ini. Tidak ada gunanya mengadopsi standar yang diketahui tidak dapat dicapai dengan
mengingat bahwa setiap tinjauan audit internal akan mengomentari ketidakpatuhan ini. Dimana audit
internal hanya diakui dalam hal pos akuntansi/audit ganda, sekali lagi masalah dengan mengadopsi standar
IIA akan terjadi.
2. Jenis pekerjaanDepartemen audit yang lebih kecil pada dasarnya dapat dibentuk untuk menyediakan
sumber daya tambahan bagi auditor eksternal dan dengan cara ini jauh dari model yang menjadi dasar
standar. Oleh karena itu, pekerjaan audit yang dilakukan dapat dipusatkan pada rutinitas pengujian dan
memiliki sedikit kemiripan dengan peran audit modern. Sekali lagi independensi dapat dikompromikan
dengan merugikan kinerja audit. Setiap langkah menuju audit berbasis risiko tingkat yang lebih tinggi
mungkin tidak dapat dicapai dan standar yang didasarkan pada konsep ini akan sulit dicapai. Dimana
program kerja audit internal mengalir dari rencana audit eksternal, standar yang mengharuskan departemen
audit internal untuk merencanakan atas namanya sendiri mungkin, dalam skenario ini, tidak realistis.
3. Tingkat keahlianMungkin ada kekurangan keahlian tertentu di bidang yang diperlukan untuk kumpulan
pengetahuan, keterampilan, dan disiplin yang mungkin penting untuk menjalankan peran audit profil tinggi.
Ini mungkin benar di bidang-bidang seperti komputasi, kontrak modal, manajemen proyek, akuntansi
manajemen, dan sebagainya. Pelatihan audit dan standar pengembangan mungkin terlalu maju untuk
praktik audit yang kurang berkembang. Departemen audit yang lebih kecil mungkin memiliki beberapa
kerugian dibandingkan dengan yang lebih besar. Faktanya, fungsi audit dapat dilakukan oleh satu orang,
jauh dari kemewahan departemen audit internal yang terstruktur dan memiliki staf yang baik. Karena itu,
seseorang dapat menggunakan standar audit internal sebagai target profesional yang menetapkan kerangka
untuk fungsi audit saat ini tidak peduli seberapa jauh hal ini telah berkembang hingga saat ini. Ini berlaku
selama ini tidak digunakan untuk mengkritik upaya. Dalam analisis akhir, idenya adalah bahwa semua
departemen audit dicakup oleh standar yang relevan dan harus berusaha untuk mematuhinya sejauh
mungkin. Mungkin saja departemen audit yang kecil tapi efisien/profesional bisa menjadi sangat sukses
sehingga mereka akhirnya menerima dukungan yang diperlukan untuk ekspansi.
Pengalaman Layanan Kesehatan Nasional (NHS)
Peran standar audit internal dapat dilihat dengan jelas dalam cara standar tersebut dikembangkan untuk NHS di
Inggris. Sebagai studi kasus, menarik untuk mempertimbangkan bagaimana masalah dengan layanan audit
ditangani melalui penerapan standar yang sesuai. Sebuah sejarah singkat dapat ditetapkan sebagai berikut:
1. Meskipun audit internal ada di beberapa bagian NHS, perannya tidak didefinisikan dengan jelas.
2. Seorang pengawas keuangan dan pelaporan umum auditor pada akun yang diringkas untuk 1979/80 mencatat
berbagai kelemahan dalam audit internal NHS termasuk kekurangan dalam perencanaan, pelaporan, cakupan
komputer dan jumlah staf yang rendah.
3. Laporan Salmon tahun 1982 meninjau audit internal dan membuat sejumlah rekomendasi utama
yang mencakup peran audit dan pendekatan terhadap pekerjaan audit. Selain kekurangan staf,
tingkat nilai yang rendah berarti bahwa standar profesional sulit dicapai.
4. Sebagai akibat dari kritik ini, sebuah manual audit diterbitkan pada tahun 1987 dengan versi pembaruan yang
direvisi menjadi wajib mulai tahun 1990.
5. 1994 – BaruManual Audit Internal NHSdan standar yang dikeluarkan.
6. 1995 - Memorandum Pejabat Akuntansi dikeluarkan yang menegaskan akuntabilitas CEO.
Panduan dikeluarkan tentang organisasi dan pelaksanaan audit internal.
PROFESIONALISME 425
7. 1997–1998 – Badan kesehatan diharuskan membuat pernyataan jaminan pengendalian sehubungan dengan
pengendalian keuangan internal untuk melengkapi akun akhir. Peran khusus dari audit internal adalah untuk
mendukung dan memverifikasi proses.
8. 1999 – Panduan diterbitkan yang mengatur manajemen risiko dan standar organisasi dengan
persyaratan terkait untuk menghasilkan pernyataan jaminan kontrol untuk menyertai laporan tahunan
dari 1999/2000. Audit internal diberikan tanggung jawab khusus di bidang ini dalam hal verifikasi dan
dukungan yang lebih luas.
9. 2000 - Persyaratan Treasury untuk semua departemen untuk kemajuan proses penilaian risiko yang berkaitan
dengan laporan penuh pengendalian internal.
10. 2002 – Standar audit internal baru untuk NHS.
11. Standar APB menyediakan kerangka kerja tetapi tidak spesifik untuk industri, yaitu, disesuaikan
dengan persyaratan NHS yang telah dan masih mengalami perubahan besar.
12. Selain menetapkan standar kualitatif, manual ini juga membantu menentukan prinsip cakupan,
meningkatkan harapan, dan meningkatkan profil keterampilan spesialis seperti audit SI.
Penyusunan standar audit internal NHS merupakan tanggapan langsung terhadap kritik eksternal
tentang perlunya arah dan pendekatan yang lebih baik dari fungsi audit. Poin ini dibuat jelas dalam
kata pengantar standar. Meskipun ada beberapa kekhawatiran tentang cara staf dikembangkan
untuk memenuhi harapan baru ini, ini tetap merupakan cara positif untuk mengatasi masalah kinerja
yang buruk. Tidaklah cukup hanya menyatakan bahwa standar IIA (atau alternatif) akan diadopsi. Kita
harus terus merumuskan panduan rinci yang berhubungan dengan keadaan khusus dari masing-
masing sektor bisnis individu. Standar NHS dicatat nanti dalam bab ini.
Kontribusi Institut Auditor Internal (IIA)
Poin-poin utama yang berkaitan dengan kontribusi IIA adalah:
1. IIA telah mengembangkan kumpulan pengetahuan umum yang diperiksa sebelum keanggotaan
diperoleh. Selain itu, menerbitkan seperangkat standar, kode etik dan pernyataan tanggung
jawab. Masing-masing dibahas secara rinci di bagian terpisah dari Buku Pegangan.
2. IIA memiliki sanksi untuk menangani pelanggaran persyaratan profesional dan sekarang sedang
mengembangkan mekanisme untuk menegakkannya. Anggota di masa lalu telah ditegur karena
pelanggaran.
3. Anggota IIA bukanlah 'praktisi yang disetujui' karena tidak ada persyaratan bagi CAE untuk menjadi anggota yang
memenuhi syarat. Tampaknya siapa pun dapat menjadi auditor internal dan menandatangani laporan audit
formal, meskipun hal ini akan tunduk pada kebijakan ketenagakerjaan organisasi individu.
Padahal, ada anggapan keliru bahwa siapa pun bisa menjadi auditor internal tanpa pelatihan sama sekali.
Masalah ini dapat diselesaikan di tingkat junior tetapi menjadi lebih sulit ketika staf senior (dengan, katakanlah,
keterampilan kontrak atau komputasi) dibawa ke audit internal tanpa niat untuk mengembangkan atau
memahami keterampilan audit. Ini memperkuat pandangan bahwa hanya ada sedikit atau tidak ada gunanya
mempekerjakan orang yang tidak memenuhi syarat, atau mempertahankan mereka yang tidak mampu (atau
tidak mau) lulus ujian audit atau mengikuti pelatihan yang sesuai.
4. Kerangka praktik profesional berisi banyak informasi dan saran yang tersedia
untuk memandu komposisi dan arah audit internal.
5. Auditor internal tidak dituntut karena kelalaian dan karena posisinya di dalam organisasi,
mereka umumnya tidak terkena risiko ini. Ini dapat berubah ketika kantor akuntan mulai
mengambil kontrak audit internal individu di mana fungsi audit internal telah dikontrakkan.
6. Landasan penelitian IIA menyediakan sumber bahan berkelanjutan untuk mengembangkan fungsi
audit internal di masa depan.
Standar memainkan peran penting dalam audit internal dan mendukung konsep audit sebagai
disiplin berbasis profesional. Namun, jelas bahwa pernyataan yang diterbitkan tidak banyak berguna
kecuali jika pernyataan tersebut telah diterapkan sepenuhnya dan tunduk pada tinjauan terus-
menerus. Manual audit adalah mekanisme yang tepat untuk proses ini dan melalui ini standar formal
dapat ditetapkan dan diadopsi. Ada tes ketat yang diterapkan untuk menilai apakah suatu disiplin
telah mencapai status profesional dan ini berkisar pada konsep memberikan layanan kepada
masyarakat pada umumnya. Audit internal dapat disebut sebagai profesi dalam dirinya sendiri dan IIA
dan versi lain dari standar audit internal berbeda dalam struktur tetapi umumnya tidak konsisten.
Ciri-ciri Profesionalisme
Sebelum mempelajari berbagai standar yang melekat pada audit internal, kami mempertimbangkan fitur utama dari
disiplin profesional:
1. Program pelatihanProgram pelatihan khusus yang panjang yang harus dilalui oleh siswa sebelum
mencapai status praktisi. Ini biasanya akan berlangsung beberapa tahun, mencakup topik yang
didedikasikan untuk (atau memiliki hubungan langsung dengan) disiplin tertentu. Arsitek, dokter, pengacara
dan akuntan menghabiskan bertahun-tahun terlibat dalam studi dan pengembangan sebelum mendapatkan
kualifikasi penuh.
2. Tubuh pengetahuan umumBadan pengetahuan umum (CBOK) melekat pada

disiplin dan harus dikuasai. Ini mewakili tingkat minimum pengetahuan yang
dipelajari dan dipahami. Beberapa merasa bahwa praktisi tidak perlu menghafal
berbagai fakta karena dalam praktiknya seseorang akan memiliki akses ke materi
referensi. Namun, ada tingkat pengetahuan yang harus diingat langsung oleh
praktisi. Sejauh mana berbagai mata pelajaran yang relevan dengan disiplin harus
ditangani ketika mendefinisikan isi CBOK. Proses penetapan CBOK sebagian akan
menentukan batas-batas profesi dan bidang-bidang yang dianggap penting. Konten
yang tepat dapat berubah saat profesi berubah dan beradaptasi. Sebagai contoh,
3. Kode etikKode etik yang mencakup perilaku wajib yang diharapkan dari individu anggota profesi. Ini
adalah persyaratan mendasar untuk semua profesi sejati karena menetapkan kerangka kerja moral di mana
individu dapat berlatih. Ketika seseorang bertindak sebagai seorang profesional, dia sebenarnya mewakili
seluruh profesinya. Kode etik yang sesuai tidak hanya akan mengacu pada standar pekerjaan yang akan
dilakukan, tetapi juga akan menetapkan keseluruhan kode etik yang didasarkan pada kejujuran dan
integritas penuh sebagai konsep umum. Ini kemudian menetapkan kerangka kerja di mana para anggota
diharapkan untuk melakukan urusan mereka di atas dan di atas sekadar kepatuhan terhadap hukum negara.
Ikatan tak kasat mata antara praktisi individu dan badan profesional memungkinkan rasa saling percaya
yang mengarahkan aktivitas masing-masing pihak setiap saat.
4. SanksiSanksi komunitas berlaku untuk memastikan bahwa para anggota bekerja sesuai standar
yang dipersyaratkan untuk membentuk ikatan formal antara profesi dan masyarakat pada umumnya.
Sifat hierarki standar profesional mungkin muncul seperti Gambar 6.2.
PROFESIONALISME 427
Tuntutan masyarakat akan profesionalisme
Perundang-undangan dan hukum kelalaian
Regulasi diri
Kode profesional
profesional individu
GAMBAR 6.2Profesionalisme bisnis dan masyarakat.
Jika profesi tidak mampu mengatur dirinya sendiri, maka masyarakat akan menggunakan undang-undang
untuk memastikan bahwa tuntutan ini tercapai. Hal ini karena pentingnya layanan tersebut, dalam hal
dampaknya terhadap masyarakat. Non-profesional akan cenderung tidak menarik perhatian masyarakat
seperti ini.
5. Kontrol atas layananSeorang profesional harus dapat menarik layanan di mana situasinya secara
moral tidak dapat diterima. Profesional sejati bekerja dengan standar yang sangat tinggi yang tidak
dapat dikompromikan. Jika mereka dikompromikan, individu harus berada dalam posisi untuk
menarik diri dari situasi tersebut.
6. Praktisi yang berkualifikasiLatihan harus dibatasi pada praktisi yang memenuhi syarat yang telah
menguasai CBOK. Beberapa bentuk lisensi akan dikeluarkan. Praktisi berlisensi akan diakui oleh masyarakat
sebagai satu-satunya orang yang diizinkan untuk melakukan jenis pekerjaan ini. Ini merupakan penghalang
formal untuk pencapaian status profesional karena sulit untuk menyatakan bahwa suatu profesi dapat
dilakukan oleh siapa saja tanpa batasan. Banyak spesialisasi akan gagal sebagai akibat dari prinsip ini. Sulit
untuk menilai sejauh mana kualifikasi formal dituntut sebagai praktik normal untuk suatu posisi di sebagian
besar organisasi tanpa melakukan penelitian.
7. MoralitasKonsep moral atas keuntungan murni berarti bahwa disiplin bergerak ke tingkat yang lebih
tinggi di atas pekerjaan sederhana. Individu harus berlatih melalui keinginan untuk mengembangkan profesi
dan keinginan untuk memberikan kontribusi positif, dan tidak diharapkan untuk memiliki pekerjaan kedua
(sebagai lawan dari pekerjaan sukarela) yang dengan cara apa pun terkait dengan peran utama. Profesional
akan diminta untuk bekerja dalam kerangka moral formal dan tidak mencari keuntungan sebagai tujuan
utama.
8. Kesulitan teknisLayanan yang diberikan harus secara teknis sulit dan ini terkait dengan konsep
CBOK. Harus ada beberapa tingkat kesulitan teknis yang harus dikuasai melalui pelatihan ekstensif
dan pengalaman praktis beberapa tahun. Jika seseorang dapat melakukan pekerjaan yang diperlukan,
tidak ada pembenaran untuk menganggap bidang tersebut memenuhi persyaratan profesionalisme.
9. UjianUjian formal merupakan bagian dari proses pembelajaran dalam menunjukkan bahwa peserta telah
memperoleh berbagai keterampilan dan teknik yang diperlukan. Meskipun sejauh mana ujian mewakili
situasi kehidupan nyata yang harus dihadapi praktisi masih bisa diperdebatkan, mereka tetap merupakan
komponen penting. Trennya mengarah pada pekerjaan kursus dan pelatihan desktop di mana
hubungan antara studi dan praktek lebih mudah dicapai. Ujian formal masih merupakan metode yang
berguna untuk menguji apa yang telah dipelajari melalui silabus yang ditentukan. Mereka memaksakan
tekanan yang dapat meniru tekanan bisnis. Proses penyusunan silabus ujian berguna karena memaksa
seseorang untuk menentukan ruang lingkup pekerjaan dan tingkat kompetensi yang dituntut.
10. JurnalPublikasi jurnal dan literatur yang didedikasikan untuk subjek adalah ciri lain dari status
profesional. Orang akan mengharapkan untuk melihat jurnal bulanan yang relevan yang berisi pembaruan
teknis dan artikel yang berguna bersama dengan fitur pada pertemuan sosial. Tanda utama profesionalisme
lainnya adalah studi penelitian yang meneliti subjek yang menarik bagi anggota. Studi-studi ini harus
menghasilkan perubahan arah dan fokus profesi di bidang tertentu. Buku teks memainkan peran penting,
dengan karya-karya utama mewakili standar akademik dalam hal menyediakan cakupan yang komprehensif
dari materi pelajaran yang relevan. Sulit untuk memvisualisasikan sebuah profesi yang tidak dapat
menampilkan sejumlah besar buku teks.
11. Badan profesionalBadan profesional mewakili kepentingan anggotanya dan ini merupakan
prasyarat untuk banyak hal yang diuraikan di atas. Kami mungkin ingin melihat
• status perusahaan formal seperti perusahaan yang dibatasi oleh jaminan;

• markas besar;
• pelengkap staf penuh waktu;
• logo yang sesuai;
• masyarakat distrik anggota;
• pertemuan rutin dan seminar/konferensi;
• berbagai komite untuk mewakili kepentingan anggota;
• kontak dekat dengan anggota individu;
• langkah-langkah yang diambil untuk melakukan penelitian.
12. Kepatuhan terhadap aturanBadan profesional harus memberlakukan berbagai sanksi terhadap
anggota yang gagal memenuhi salah satu persyaratan keanggotaan. Seseorang ingin melihat proses
formal (misalnya dengan komite etik) untuk menerima, mempertimbangkan dan memutuskan kasus-
kasus yang dirujuk ke badan profesional mengenai perilaku anggotanya. Harus ada perwakilan formal
dan proses banding. Hasil kasus individu dapat dipublikasikan di jurnal, dengan atau tanpa nama.
13. Pelayanan kepada masyarakatSebuah fitur utama dari sebuah profesi adalah konsep over-riding bahwa anggotanya
memberikan layanan kepada masyarakat yang bertentangan dengan klien individu. Etos profesi harus diwujudkan dalam
pandangan bahwa profesi itu ada untuk memenuhi peran penting dalam masyarakat yang melebihi peran yang dimainkannya
dalam melayani klien. Setiap konflik harus diselesaikan dengan menempatkan tugas kepedulian kepada masyarakat terlebih
dahulu, yang dapat berfungsi untuk mengesampingkan banyak pesaing yang tidak dapat menunjukkan hal ini.
Audit internal mampu memenuhi semua ukuran di atas dan sekarang telah ditetapkan sebagai disiplin profesional.
Ini merupakan pencapaian besar karena sepuluh hingga dua puluh tahun yang lalu, tentu saja tidak demikian.
Memiliki basis profesional yang kuat memungkinkan komunitas audit internal untuk merencanakan masa depan dan
melacak kemajuan yang dibutuhkan karena profil tinggi yang baru diakuisisi menempatkannya dengan kuat dalam
agenda ruang rapat.
PROFESIONALISME 429
6.2 Standar Audit Internal
Institut Auditor Internal (IIA)
IIA telah menjelaskan tujuan awalnya pada tahun 1941 ketika pertama kali didirikan
(www.theiiaorg.com):
Menumbuhkan, mempromosikan, dan menyebarluaskan pengetahuan dan informasi tentang audit internal
dan hal-hal yang terkait dengannya; menetapkan dan memelihara standar integritas, kehormatan, dan
karakter yang tinggi di antara auditor internal; untuk memberikan informasi mengenai audit internal dan
praktik serta metodenya kepada para anggotanya, dll.
Sejak itu IIA terus mengembangkan PPF-nya yang memuat unsur-unsur dasar profesi. Ini
memberikan metode yang konsisten dan terorganisir untuk melihat prinsip-prinsip dan prosedur
dasar yang membuat audit internal menjadi aktivitas yang unik, disiplin, dan sistematis. Tujuan dari
standar adalah untuk
1. menggambarkan prinsip-prinsip dasar yang mewakili praktik audit internal sebagaimana mestinya;
2. menyediakan kerangka kerja untuk melakukan berbagai aktivitas audit internal yang bernilai tambah;
3. menetapkan dasar pengukuran kinerja audit internal;
4. mendorong proses dan operasi organisasi yang lebih baik.
IPPF terdiri dari:
Standar Internasional untuk Praktik Profesional Audit Internal yang harus diikuti
oleh semua auditor internal yang berpraktik (IIA).
Penasihat Praktek adalah pernyataan yang sangat direkomendasikan dan didukung oleh IIA.
Perhatikan bahwa revisi tahun 2009 mengurangi jumlah saran praktik turun dari 83 menjadi
42. Makalah Posisi membahas aspek-aspek spesifik dari agenda tata kelola dan manajemen risiko, sedangkan
Panduan Praktik mencakup panduan terperinci untuk melaksanakan kegiatan audit internal.
Standar 2009 sekarang menggunakan kata ''harus'' berarti persyaratan tanpa syarat dan kata ''Sebaiknya
'' di mana kesesuaian diharapkan kecuali, ketika menerapkan penilaian profesional, keadaan membenarkan
penyimpangan.
Definisi formal audit internal diulang untuk referensi:
Audit internal adalah aktivitas konsultasi dan asurans yang independen dan objektif yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya dengan
membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, kontrol, dan proses tata kelola.
Bagian utama dari IPPF adalah atribut dan standar kinerja. Standar atribut menggambarkan karakter
yang menentukan dari organisasi dan individu yang melakukan layanan audit internal, sedangkan
standar kinerja menggambarkan sifat layanan audit internal dan memberikan kriteria kualitas yang
digunakan untuk mengukur kinerja, dan standar implementasi individu digunakan untuk menambah
atribut dan standar kinerja dengan membantu mempekerjakan mereka dalam jenis-jenis tertentu
pertunangan. Standar Internasional 2009 untuk Praktik Profesional Audit Internal mencakup
layanan jaminan dan konsultasi berbasis klien dan ditetapkan di bawah ini:
STANDAR ATRIBUT
1000 – Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, wewenang, dan tanggung jawab kegiatan audit internal harus dirumuskan secara formal
dalam suatu piagam audit internal, sesuai dengan Pengertian Audit Internal, Kode Etik, danStandar.
Kepala eksekutif audit harus secara berkala meninjau piagam audit internal dan menyampaikannya
kepada manajemen senior dan dewan untuk disetujui.
Penafsiran:.
Piagam audit internal adalah dokumen formal yang mendefinisikan tujuan, wewenang, dan
tanggung jawab kegiatan audit internal. Piagam audit internal menetapkan posisi aktivitas
audit internal dalam organisasi; mengotorisasi akses ke catatan, personel, dan properti fisik
yang relevan dengan pelaksanaan perikatan; dan mendefinisikan ruang lingkup kegiatan audit
internal. Persetujuan akhir dari piagam audit internal berada di tangan dewan.
1000.A1 –Sifat jasa asurans yang diberikan kepada organisasi harus didefinisikan dalam
piagam audit internal. Jika jaminan harus diberikan kepada pihak di luar organisasi, sifat
jaminan ini juga harus didefinisikan dalam piagam audit internal.
1000.C1 –Sifat jasa konsultasi harus didefinisikan dalam piagam audit internal.
1010 – Pengakuan Definisi Audit Internal, Kode Etik, dan

Standar dalam Piagam Audit Internal
Sifat wajib Definisi Audit Internal, Kode Etik dan Standarharus diakui dalam piagam
audit internal. Kepala eksekutif audit harus membahas Definisi Audit Internal, Kode
Etik, danStandardengan manajemen senior dan dewan.
1100 – Independensi dan Objektivitas
Kegiatan audit internal harus independen, dan auditor internal harus objektif dalam
melaksanakan pekerjaannya.
Penafsiran:.
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan kegiatan audit
internal atau kepala eksekutif audit untuk melaksanakan tanggung jawab audit internal secara
tidak memihak. Untuk mencapai tingkat independensi yang diperlukan untuk melaksanakan
tanggung jawab aktivitas audit internal secara efektif, kepala eksekutif audit memiliki akses
langsung dan tidak terbatas kepada manajemen senior dan dewan. Ini dapat dicapai melalui
hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola di auditor
individu, keterlibatan, fungsional, dan tingkat organisasi.
PROFESIONALISME 431
Objektivitas adalah sikap mental yang tidak memihak yang memungkinkan auditor internal untuk melakukan
penugasan sedemikian rupa sehingga mereka percaya pada produk kerja mereka dan tidak ada kompromi
kualitas yang dibuat. Objektivitas mensyaratkan bahwa auditor internal tidak menyerahkan penilaian mereka
tentang masalah audit kepada orang lain. Ancaman terhadap objektivitas harus dikelola pada tingkat auditor
individu, keterlibatan, fungsional, dan organisasi.
1110 – Kemandirian Organisasi
Kepala eksekutif audit harus melapor ke tingkat dalam organisasi yang memungkinkan aktivitas audit internal
memenuhi tanggung jawabnya. Kepala eksekutif audit harus mengkonfirmasi kepada dewan, setidaknya
setiap tahun, independensi organisasi dari aktivitas audit internal.
1110.A1 –Kegiatan audit internal harus bebas dari campur tangan dalam menentukan ruang lingkup audit
internal, melaksanakan pekerjaan, dan mengkomunikasikan hasil.
1111 – Interaksi Langsung dengan Dewan
Kepala eksekutif audit harus berkomunikasi dan berinteraksi langsung dengan dewan.
1120 – Objektivitas Individu
Auditor internal harus memiliki sikap tidak memihak, tidak memihak dan menghindari konflik kepentingan.
Penafsiran:.
Benturan kepentingan adalah situasi di mana auditor internal, yang berada dalam posisi kepercayaan,
memiliki kepentingan profesional atau pribadi yang bersaing. Kepentingan-kepentingan yang saling bersaing
tersebut dapat mempersulit pemenuhan kewajibannya secara tidak memihak. Konflik kepentingan tetap ada
meskipun tidak ada tindakan yang tidak etis atau tidak pantas. Benturan kepentingan dapat menimbulkan
kesan ketidakwajaran yang dapat merusak kepercayaan terhadap auditor internal, aktivitas audit internal, dan
profesinya. Konflik kepentingan dapat mengganggu kemampuan individu untuk melaksanakan tugas dan
tanggung jawabnya secara objektif.
1130 – Penurunan Independensi atau Objektivitas
Jika independensi atau objektivitas terganggu dalam fakta atau penampilan, rincian penurunan
tersebut harus diungkapkan kepada pihak yang tepat. Sifat pengungkapan akan tergantung pada
penurunan nilai.
Penafsiran:.
Penurunan independensi organisasi dan objektivitas individu dapat mencakup, tetapi tidak
terbatas pada, konflik kepentingan pribadi, batasan ruang lingkup, pembatasan akses ke
catatan, personel, dan properti, dan keterbatasan sumber daya, seperti pendanaan.
Penentuan pihak yang tepat dimana rincian penurunan independensi atau

objektivitas harus diungkapkan tergantung pada ekspektasi
tanggung jawab aktivitas audit internal dan kepala audit internal kepada
manajemen senior dan dewan sebagaimana dijelaskan dalam piagam audit
internal, serta sifat penurunan nilai.
1130.A1 –Auditor internal harus menahan diri dari menilai operasi tertentu yang menjadi tanggung
jawab mereka sebelumnya. Objektivitas dianggap terganggu jika auditor internal memberikan jasa
assurance untuk aktivitas yang menjadi tanggung jawab auditor internal dalam tahun sebelumnya.
1130.A2 –Keterlibatan jaminan untuk fungsi di mana kepala audit internal memiliki
tanggung jawab harus diawasi oleh pihak di luar aktivitas audit internal.
1130.C1 –Auditor internal dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang menjadi
tanggung jawab mereka sebelumnya.
1130.C2 –Jika auditor internal memiliki potensi penurunan independensi atau objektivitas terkait
dengan layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien perikatan
sebelum menerima perikatan.
1200 – Kemahiran dan Kehati-hatian Profesional
Perikatan harus dilakukan dengan kemahiran dan kehati-hatian profesional.
1210 – Kecakapan
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melaksanakan
tanggung jawab masing-masing. Kegiatan audit internal secara kolektif harus memiliki atau memperoleh
pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melaksanakan tanggung jawabnya.
Penafsiran:.
Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang mengacu
pada kecakapan profesional yang diperlukan auditor internal untuk melaksanakan tanggung
jawab profesionalnya secara efektif. Auditor internal didorong untuk menunjukkan kemahiran
mereka dengan memperoleh sertifikasi dan kualifikasi profesional yang sesuai, seperti
penunjukan Auditor Internal Bersertifikat dan sebutan lain yang ditawarkan oleh The Institute
of Internal Auditors dan organisasi profesional lain yang sesuai.
1210.A1 –Kepala audit internal harus memperoleh nasihat dan bantuan yang kompeten jika auditor internal tidak
memiliki pengetahuan, keterampilan, atau kompetensi lain yang diperlukan untuk melaksanakan semua atau sebagian
dari penugasan.
1210.A2 –Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko
kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak diharapkan memiliki keahlian dari
orang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki kecurangan.
1210.A3 –Auditor internal harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian teknologi
informasi utama dan teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang
ditugaskan kepada mereka. Namun, tidak semua auditor internal diharapkan memiliki keahlian auditor
internal yang tanggung jawab utamanya adalah audit teknologi informasi.
1210.C1 –Kepala eksekutif audit harus menolak penugasan konsultasi atau memperoleh nasihat dan bantuan
yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lain yang
diperlukan untuk melaksanakan semua atau sebagian penugasan.
PROFESIONALISME 433
1220 – Kehati-hatian Profesional
Auditor internal harus menerapkan kehati-hatian dan keterampilan yang diharapkan dari auditor internal yang cukup
bijaksana dan kompeten. Kehati-hatian profesional tidak berarti infalibilitas.
1220.A1 –Auditor internal harus melakukan kehati-hatian profesional dengan mempertimbangkan:

• Luasnya pekerjaan yang diperlukan untuk mencapai tujuan penugasan;
• Kompleksitas, materialitas, atau signifikansi relatif dari hal-hal yang prosedur asuransnya
diterapkan;
• Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;
• Kemungkinan kesalahan signifikan, penipuan, atau ketidakpatuhan; dan
• Biaya jaminan sehubungan dengan manfaat potensial.
1220.A2–Dalam melaksanakan kehati-hatian profesional auditor internal harus mempertimbangkan

penggunaan audit berbasis teknologi dan teknik analisis data lainnya.
1220.A3 –Auditor internal harus waspada terhadap risiko signifikan yang mungkin mempengaruhi tujuan,
operasi, atau sumber daya. Namun, prosedur jaminan saja, bahkan ketika dilakukan dengan kehati-hatian
profesional, tidak menjamin bahwa semua risiko signifikan akan diidentifikasi.
1220.C1 –Auditor internal harus melakukan kehati-hatian profesional selama perikatan konsultasi dengan
mempertimbangkan:
• Kebutuhan dan harapan klien, termasuk sifat, waktu, dan komunikasi hasil
perikatan;
• Kompleksitas relatif dan luasnya pekerjaan yang diperlukan untuk mencapai tujuan penugasan; dan
• Biaya keterlibatan konsultasi dalam kaitannya dengan manfaat potensial.
1230 – Pengembangan Profesional Berkelanjutan
Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui
pengembangan profesional berkelanjutan.
1300 – Program Peningkatan dan Penjaminan Mutu
Kepala eksekutif audit harus mengembangkan dan memelihara program jaminan kualitas dan
peningkatan yang mencakup semua aspek kegiatan audit internal.
Penafsiran:.
Program penjaminan mutu dan peningkatan dirancang untuk memungkinkan
evaluasi kesesuaian kegiatan audit internal dengan Definisi Audit Internal dan
Standar dan evaluasi apakah auditor internal menerapkan Kode Etik. Program ini
juga menilai efisiensi dan efektivitas kegiatan audit internal dan mengidentifikasi
peluang untuk perbaikan.
1310 – Persyaratan Program Penjaminan Mutu dan

Peningkatan
Program penjaminan mutu dan peningkatan harus mencakup penilaian internal dan
eksternal.
1311 – Penilaian Internal
Penilaian internal harus mencakup:
• pemantauan berkelanjutan atas kinerja kegiatan audit internal; dan

• Tinjauan berkala dilakukan melalui penilaian sendiri atau oleh orang lain dalam organisasi dengan
pengetahuan yang memadai tentang praktik audit internal.
Penafsiran:.
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan, peninjauan, dan
pengukuran harian aktivitas audit internal. Pemantauan berkelanjutan dimasukkan ke dalam
kebijakan dan praktik rutin yang digunakan untuk mengelola aktivitas audit internal dan
menggunakan proses, alat, dan informasi yang dianggap perlu untuk mengevaluasi
kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar.
Review berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan
Definisi Audit Internal, Kode Etik, dan Standar.
Pengetahuan yang memadai tentang praktik audit internal membutuhkan setidaknya pemahaman
tentang semua elemen Kerangka Praktik Profesional Internasional.
1312 – Penilaian Eksternal
Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh peninjau independen
yang memenuhi syarat atau tim peninjau dari luar organisasi. Kepala eksekutif audit harus berdiskusi
dengan dewan:
• Perlunya penilaian eksternal yang lebih sering; dan

• Kualifikasi dan independensi peninjau eksternal atau tim peninjau, termasuk potensi
konflik kepentingan.
Penafsiran:.
Peninjau atau tim peninjau yang memenuhi syarat terdiri dari individu yang kompeten
dalam praktik profesional audit internal dan proses penilaian eksternal. Evaluasi
kompetensi tim reviewer dan reviewer adalah penilaian yang mempertimbangkan
pengalaman profesional audit internal dan kredensial profesional individu yang dipilih
untuk melakukan review. Evaluasi kualifikasi juga mempertimbangkan ukuran dan
kompleksitas organisasi yang telah dikaitkan dengan peninjau dalam kaitannya dengan
organisasi tempat kegiatan audit internal sedang dinilai, serta kebutuhan akan sektor,
industri, atau pengetahuan teknis tertentu.
Peninjau atau tim peninjau independen berarti tidak memiliki konflik kepentingan yang
nyata atau nyata dan tidak menjadi bagian dari, atau di bawah kendali, organisasi
tempat kegiatan audit internal berada.
1320 – Pelaporan Program Penjaminan Mutu dan Peningkatan
Kepala eksekutif audit harus mengomunikasikan hasil program penjaminan mutu dan
peningkatan kepada manajemen senior dan dewan.
PROFESIONALISME 435
Penafsiran:.
Bentuk, isi, dan frekuensi komunikasi hasil program penjaminan mutu dan
peningkatan ditetapkan melalui diskusi dengan manajemen senior dan dewan dan
mempertimbangkan tanggung jawab aktivitas audit internal dan kepala audit
internal sebagaimana tercantum dalam piagam audit internal. Untuk menunjukkan
kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar, hasil penilaian
internal eksternal dan berkala dikomunikasikan setelah penilaian tersebut selesai
dan hasil pemantauan berkelanjutan dikomunikasikan setidaknya setiap tahun.
Hasilnya termasuk penilaian reviewer atau tim review sehubungan dengan tingkat
kesesuaian.
1321 – Penggunaan ''Sesuai dengan Standar Internasional untuk

Praktik Profesional Audit Internal''
Kepala eksekutif audit dapat menyatakan bahwa aktivitas audit internal sesuai denganStandar
Internasional untuk Praktik Profesional Audit Internalhanya jika hasil program penjaminan mutu dan
peningkatan mendukung pernyataan ini.
1322 – Pengungkapan Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atauStandarberdampak pada
keseluruhan lingkup atau operasi kegiatan audit internal, kepala eksekutif audit harus
mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan dewan.
STANDAR KINERJA
2000 – Mengelola Kegiatan Audit Internal
Kepala eksekutif audit harus secara efektif mengelola aktivitas audit internal untuk memastikannya
menambah nilai bagi organisasi.
Penafsiran:.
Aktivitas audit internal dikelola secara efektif ketika:
• Hasil kerja kegiatan audit intern mencapai tujuan dan tanggung jawab yang
dituangkan dalam piagam audit intern;
• Kegiatan audit internal sesuai dengan Definisi Audit Internal dan Standar;
dan
• Individu yang menjadi bagian dari aktivitas audit internal menunjukkan
kepatuhan terhadap Kode Etik dan Standar.
2010 – Perencanaan
Kepala audit internal harus menetapkan rencana berbasis risiko untuk menentukan prioritas kegiatan
audit internal, konsisten dengan tujuan organisasi.
Penafsiran:.
Kepala eksekutif audit bertanggung jawab untuk mengembangkan rencana berbasis risiko. Kepala
eksekutif audit mempertimbangkan kerangka kerja manajemen risiko organisasi, termasuk
menggunakan tingkat selera risiko yang ditetapkan oleh manajemen untuk berbagai aktivitas atau
bagian organisasi. Jika kerangka kerja tidak ada, kepala audit internal menggunakan penilaian
risikonya sendiri setelah berkonsultasi dengan manajemen senior dan dewan.
2010.A1 –Rencana penugasan aktivitas audit internal harus didasarkan pada penilaian risiko yang
terdokumentasi, yang dilakukan setidaknya setiap tahun. Masukan dari manajemen senior dan dewan harus
dipertimbangkan dalam proses ini.
2010.C1 –Kepala eksekutif audit harus mempertimbangkan untuk menerima penugasan konsultasi yang
diusulkan berdasarkan potensi penugasan untuk meningkatkan manajemen risiko, menambah nilai, dan
meningkatkan operasi organisasi. Keterlibatan yang diterima harus disertakan dalam rencana.
2020 – Komunikasi dan Persetujuan
Kepala eksekutif audit harus mengomunikasikan rencana aktivitas audit internal dan persyaratan sumber
daya, termasuk perubahan sementara yang signifikan, kepada manajemen senior dan dewan untuk ditinjau
dan disetujui. Kepala eksekutif audit juga harus mengomunikasikan dampak keterbatasan sumber daya.
2030 – Manajemen Sumber Daya
Kepala audit internal harus memastikan bahwa sumber daya audit internal sesuai, memadai, dan digunakan
secara efektif untuk mencapai rencana yang telah disetujui.
Penafsiran:.
Sesuai mengacu pada campuran pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk
melakukan rencana. Cukup mengacu pada jumlah sumber daya yang dibutuhkan untuk mencapai rencana.
Sumber daya dikerahkan secara efektif ketika digunakan dengan cara yang mengoptimalkan pencapaian
rencana yang telah disetujui.
2040 – Kebijakan dan Prosedur
Kepala audit internal harus menetapkan kebijakan dan prosedur untuk memandu aktivitas audit
internal.
Penafsiran:.
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur
kegiatan audit internal dan kompleksitas pekerjaannya.
PROFESIONALISME 437
2050 – Koordinasi
Kepala eksekutif audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia layanan
assurance dan konsultasi internal dan eksternal lainnya untuk memastikan cakupan yang tepat dan
meminimalkan duplikasi upaya.
2060 – Melaporkan kepada Manajemen Senior dan Dewan
Kepala eksekutif audit harus melaporkan secara berkala kepada manajemen senior dan dewan tentang
tujuan, wewenang, tanggung jawab, dan kinerja aktivitas audit internal terkait dengan rencananya. Pelaporan
juga harus mencakup eksposur risiko yang signifikan dan masalah pengendalian, termasuk risiko penipuan,
masalah tata kelola, dan hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan dewan.
Penafsiran:
Frekuensi dan isi pelaporan ditentukan dalam diskusi dengan manajemen senior
.
dan dewan dan bergantung pada pentingnya informasi yang akan
dikomunikasikan dan urgensi tindakan terkait yang harus diambil oleh manajemen
senior atau dewan.
2100 – Sifat Pekerjaan
Kegiatan audit internal harus mengevaluasi dan berkontribusi pada peningkatan tata kelola, manajemen risiko, dan
proses pengendalian dengan menggunakan pendekatan yang sistematis dan disiplin.
2110 – Pemerintahan
Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
meningkatkan proses tata kelola dalam pencapaian tujuan berikut:
• Mempromosikan etika dan nilai yang sesuai dalam organisasi;

• Memastikan pengelolaan dan akuntabilitas kinerja organisasi yang efektif;
• Mengkomunikasikan informasi risiko dan pengendalian ke area organisasi yang sesuai; dan
• Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara dewan, auditor
eksternal dan internal, dan manajemen.
2110.A1 –Aktivitas audit internal harus mengevaluasi desain, implementasi, dan efektivitas
tujuan, program, dan aktivitas yang terkait dengan etika organisasi.
2110.A2 –Aktivitas audit internal harus menilai apakah tata kelola teknologi
informasi organisasi menopang dan mendukung strategi dan tujuan organisasi.
2110.C1 –Tujuan penugasan konsultasi harus konsisten dengan nilai dan tujuan organisasi
secara keseluruhan.
2120 – Manajemen Risiko
Kegiatan audit internal harus mengevaluasi efektivitas dan berkontribusi pada peningkatan
proses manajemen risiko.
.
Penafsiran:
Menentukan apakah proses manajemen risiko efektif merupakan pertimbangan yang
dihasilkan dari penilaian auditor internal bahwa:
• Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi;

• Risiko signifikan diidentifikasi dan dinilai;
• Respons risiko yang sesuai dipilih yang menyelaraskan risiko dengan selera risiko
organisasi; dan
• Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu di seluruh
organisasi, memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung
jawab mereka.
Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi
terpisah, atau keduanya.
2120.A1 –Aktivitas audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata
kelola, operasi, dan sistem informasi organisasi mengenai:
• Keandalan dan integritas informasi keuangan dan operasional.
• Efektivitas dan efisiensi operasi.
• Pengamanan aset; dan
• Kepatuhan terhadap hukum, peraturan, dan kontrak.
2120.A2 –Aktivitas audit internal harus mengevaluasi potensi terjadinya kecurangan dan bagaimana
organisasi mengelola risiko kecurangan.
2120.C1 –Selama penugasan konsultasi, auditor internal harus menangani risiko yang konsisten
dengan tujuan penugasan dan waspada terhadap adanya risiko signifikan lainnya.
2120.C2 –Auditor internal harus memasukkan pengetahuan tentang risiko yang diperoleh dari penugasan
konsultasi ke dalam evaluasi mereka terhadap proses manajemen risiko organisasi.
2120.C3 –Ketika membantu manajemen dalam menetapkan atau meningkatkan proses manajemen risiko, auditor
internal harus menahan diri dari memikul tanggung jawab manajemen dengan benar-benar mengelola risiko.
2130 – Kontrol
Aktivitas audit internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan
mengevaluasi efektivitas dan efisiensinya dan dengan mendorong perbaikan terus-menerus.
2130.A1 –Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian
dalam menanggapi risiko dalam tata kelola, operasi, dan sistem informasi organisasi
mengenai:
• Keandalan dan integritas informasi keuangan dan operasional;
• Efektivitas dan efisiensi operasi;
• Pengamanan aset; dan
• Kepatuhan terhadap hukum, peraturan, dan kontrak.
PROFESIONALISME 439
2130.A2 –Auditor internal harus memastikan sejauh mana tujuan dan sasaran operasi
dan program telah ditetapkan dan sesuai dengan tujuan organisasi.
2130.A3 –Auditor internal harus meninjau operasi dan program untuk memastikan sejauh
mana hasil konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah
operasi dan program dilaksanakan atau dilakukan sebagaimana dimaksud.
2130.C1 –Selama penugasan konsultasi, auditor internal harus menangani kontrol yang konsisten dengan
tujuan penugasan dan waspada terhadap masalah kontrol yang signifikan.
2130.C2 –Auditor internal harus menggabungkan pengetahuan tentang pengendalian yang diperoleh dari
penugasan konsultasi ke dalam evaluasi proses pengendalian organisasi.
2200 – Perencanaan Keterlibatan
Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan,
termasuk tujuan penugasan, ruang lingkup, waktu dan alokasi sumber daya.
2201 – Pertimbangan Perencanaan
Dalam merencanakan perikatan, auditor internal harus mempertimbangkan:
• Tujuan dari aktivitas yang sedang ditinjau dan cara aktivitas tersebut mengontrol
kinerjanya;
• Risiko signifikan terhadap aktivitas, tujuan, sumber daya, dan operasinya serta cara untuk menjaga
potensi dampak risiko pada tingkat yang dapat diterima;
• Kecukupan dan efektivitas proses manajemen risiko dan pengendalian aktivitas dibandingkan
dengan kerangka atau model pengendalian yang relevan; dan
• Peluang untuk membuat perbaikan yang signifikan pada proses manajemen risiko dan
pengendalian aktivitas.
2201.A1 –Ketika merencanakan perikatan untuk pihak di luar organisasi, auditor internal harus
membangun pemahaman tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung
jawab masing-masing, dan harapan lainnya, termasuk pembatasan distribusi hasil perikatan
dan akses ke catatan perikatan.
2201.C1 –Auditor internal harus membangun pemahaman dengan klien perikatan konsultasi tentang tujuan,
ruang lingkup, tanggung jawab masing-masing, dan harapan klien lainnya. Untuk perikatan yang signifikan,
pemahaman ini harus didokumentasikan.
2210 – Tujuan Keterlibatan
Tujuan harus ditetapkan untuk setiap perikatan.
2210.A1 –Auditor internal harus melakukan penilaian awal atas risiko yang relevan dengan
aktivitas yang ditinjau. Tujuan penugasan harus mencerminkan hasil penilaian ini.
2210.A2 –Auditor internal harus mempertimbangkan kemungkinan kesalahan signifikan, penipuan,
ketidakpatuhan dan eksposur lainnya ketika mengembangkan tujuan perikatan.
2210.A3 –Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor internal harus
memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah
tujuan dan sasaran telah tercapai. Jika memadai, auditor internal harus menggunakan kriteria tersebut dalam
evaluasi mereka. Jika tidak memadai, auditor internal harus bekerja dengan manajemen untuk
mengembangkan kriteria evaluasi yang sesuai.
2210.C1 –Tujuan penugasan konsultasi harus membahas tata kelola, manajemen risiko, dan
proses pengendalian sejauh yang disepakati dengan klien.
2220 – Lingkup Keterlibatan
Ruang lingkup yang ditetapkan harus cukup untuk memenuhi tujuan perikatan.
2220.A1 –Ruang lingkup perikatan harus mencakup pertimbangan sistem, catatan, personel,
dan properti fisik yang relevan, termasuk yang berada di bawah kendali pihak ketiga.
2220.A2 –Jika peluang konsultasi yang signifikan muncul selama perikatan asurans,
pemahaman tertulis yang spesifik mengenai tujuan, ruang lingkup, tanggung jawab masing-
masing, dan harapan lainnya harus dicapai dan hasil perikatan konsultasi dikomunikasikan
sesuai dengan standar konsultasi.
2220.C1 –Dalam melaksanakan perikatan konsultasi, auditor internal harus memastikan bahwa ruang
lingkup perikatan cukup untuk mencapai tujuan yang telah disepakati. Jika auditor internal
mengembangkan keraguan tentang ruang lingkup selama perikatan, keberatan ini harus didiskusikan
dengan klien untuk menentukan apakah akan melanjutkan perikatan.
2230 – Alokasi Sumber Daya Keterlibatan
Auditor internal harus menentukan sumber daya yang tepat dan memadai untuk mencapai tujuan
penugasan berdasarkan evaluasi sifat dan kompleksitas setiap penugasan, batasan waktu dan
sumber daya yang tersedia.
2240 – Program Kerja Keterlibatan
Auditor internal harus mengembangkan dan mendokumentasikan program kerja yang mencapai tujuan
penugasan.
2240.A1 –Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis,

mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja harus disetujui
sebelum pelaksanaannya, dan setiap penyesuaian disetujui segera.
2240.C1 –Program kerja untuk perikatan konsultasi dapat bervariasi dalam bentuk dan konten
tergantung pada sifat perikatan.
2300 – Melakukan Pertunangan
Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang cukup untuk
mencapai tujuan penugasan.

PROFESIONALISME 441
2310 – Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang cukup, andal, relevan, dan berguna untuk mencapai
tujuan penugasan.
Penafsiran:.
Informasi yang cukup adalah informasi yang faktual, memadai, dan meyakinkan sehingga orang yang
bijaksana dan terinformasi akan mencapai kesimpulan yang sama dengan auditor. Informasi yang
andal adalah informasi terbaik yang dapat dicapai melalui penggunaan teknik perikatan yang tepat.
Informasi yang relevan mendukung pengamatan dan rekomendasi perikatan dan konsisten dengan
tujuan perikatan. Informasi yang berguna membantu organisasi mencapai tujuannya.
2320 – Analisis dan Evaluasi
Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang
tepat.
2330 – Mendokumentasikan Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil
perikatan.
2330.A1 –Kepala eksekutif audit harus mengontrol akses ke catatan perikatan. Kepala eksekutif audit harus
mendapatkan persetujuan dari manajemen senior dan/atau penasihat hukum sebelum merilis catatan
tersebut kepada pihak eksternal, sebagaimana mestinya.
2330.A2 –Kepala eksekutif audit harus mengembangkan persyaratan retensi untuk

catatan perikatan, terlepas dari media di mana setiap catatan disimpan. Persyaratan
retensi ini harus konsisten dengan pedoman organisasi dan peraturan terkait atau
persyaratan lainnya.
2330.C1 –Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan
penyimpanan catatan perikatan konsultasi, serta pelepasannya ke pihak internal dan eksternal.
Kebijakan ini harus konsisten dengan pedoman organisasi dan peraturan terkait atau persyaratan
lainnya.
2340 – Pengawasan Keterlibatan
Keterlibatan harus diawasi dengan baik untuk memastikan tujuan tercapai, kualitas terjamin, dan staf
dikembangkan.
Penafsiran:.
Tingkat pengawasan yang diperlukan akan tergantung pada kecakapan dan pengalaman
auditor internal dan kompleksitas penugasan. Kepala eksekutif audit memiliki
tanggung jawab keseluruhan untuk mengawasi perikatan, baik yang dilakukan oleh atau
untuk aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal yang
berpengalaman untuk melakukan reviu. Bukti yang tepat dari pengawasan didokumentasikan
dan disimpan.
2400 – Mengkomunikasikan Hasil
Auditor internal harus mengomunikasikan hasil penugasan.
2410 – Kriteria untuk Berkomunikasi
Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan,
rekomendasi, dan rencana aksi yang berlaku.
2410.A1 –Komunikasi akhir hasil perikatan harus, jika sesuai, berisi opini dan/atau
kesimpulan auditor internal secara keseluruhan.
2410.A2 –Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam
komunikasi perikatan.
2410.A3 –Saat merilis hasil keterlibatan kepada pihak di luar organisasi, komunikasi
harus mencakup batasan distribusi dan penggunaan hasil.
2410.C1 –Komunikasi tentang kemajuan dan hasil perikatan konsultasi akan
bervariasi dalam bentuk dan konten tergantung pada sifat perikatan dan
kebutuhan klien.
2420 – Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Penafsiran:.
Komunikasi yang akurat bebas dari kesalahan dan distorsi dan setia pada fakta
yang mendasarinya. Komunikasi yang objektif bersifat adil, tidak memihak, dan
tidak memihak dan merupakan hasil penilaian yang adil dan seimbang atas semua
fakta dan keadaan yang relevan. Komunikasi yang jelas mudah dipahami dan logis,
menghindari bahasa teknis yang tidak perlu dan memberikan semua informasi
penting dan relevan. Komunikasi yang ringkas tepat sasaran dan menghindari
elaborasi yang tidak perlu, detail yang berlebihan, redundansi, dan bertele-tele.
Komunikasi yang konstruktif sangat membantu klien perikatan dan organisasi dan
mengarah pada perbaikan jika diperlukan. Komunikasi lengkap tidak kekurangan
apa pun yang penting bagi audiens target dan mencakup semua informasi dan
pengamatan yang signifikan dan relevan untuk mendukung rekomendasi dan
kesimpulan.
PROFESIONALISME 443
2421 – Kesalahan dan Kelalaian
Jika komunikasi akhir mengandung kesalahan atau kelalaian yang signifikan, kepala audit internal harus
mengomunikasikan informasi yang telah dikoreksi kepada semua pihak yang menerima komunikasi awal.
2430 – Penggunaan ''Dilakukan Sesuai dengan Standar

Internasional untuk Praktik Profesional Audit Internal''
Auditor internal dapat melaporkan bahwa penugasan mereka "dilakukan sesuai dengan"
Standar Internasional untuk Praktik Profesional Audit Internal'', hanya jika hasil program
penjaminan mutu dan peningkatan mendukung pernyataan tersebut.
2431 – Pengungkapan Keterlibatan atas Ketidaksesuaian
Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar
berdampak pada keterlibatan tertentu, komunikasi hasil harus mengungkapkan:
• Prinsip atau Tata Tertib Kode Etik atauStandaryang dengannya kesesuaian penuh tidak
tercapai;
• Alasan ketidaksesuaian; dan
• Dampak ketidaksesuaian pada perikatan dan hasil perikatan yang dikomunikasikan.
2440 – Menyebarluaskan Hasil
Kepala eksekutif audit harus mengomunikasikan hasilnya kepada pihak yang tepat.
Penafsiran:.
Kepala eksekutif audit atau orang yang ditunjuk meninjau dan menyetujui komunikasi perikatan akhir sebelum
diterbitkan dan memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disebarluaskan.
2440.A1 –Kepala eksekutif audit bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat
memastikan bahwa hasil tersebut dipertimbangkan dengan semestinya.
2440.A2 –Jika tidak diamanatkan oleh persyaratan hukum, undang-undang, atau peraturan, sebelum
merilis hasil kepada pihak di luar organisasi, kepala eksekutif audit harus:
• Menilai potensi risiko bagi organisasi;
• Konsultasikan dengan manajemen senior dan/atau penasihat hukum yang sesuai; dan
• Kendalikan penyebaran dengan membatasi penggunaan hasil.
2440.C1 –Kepala eksekutif audit bertanggung jawab untuk mengkomunikasikan hasil akhir dari
penugasan konsultasi kepada klien.
2440.C2 –Selama penugasan konsultasi, tata kelola, manajemen risiko, dan masalah
pengendalian dapat diidentifikasi. Setiap kali masalah ini signifikan bagi organisasi, mereka
harus dikomunikasikan kepada manajemen senior dan dewan.
2500 – Memantau Kemajuan
Kepala eksekutif audit harus menetapkan dan memelihara sistem untuk memantau disposisi hasil yang
dikomunikasikan kepada manajemen.
2500.A1 –Kepala eksekutif audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan
bahwa tindakan manajemen telah diterapkan secara efektif atau bahwa manajemen senior telah menerima
risiko tidak mengambil tindakan.
2500.C1 –Aktivitas audit internal harus memantau disposisi hasil penugasan

konsultasi sejauh yang disepakati dengan klien.
2600 – Resolusi Penerimaan Risiko dari Manajemen Senior
Ketika kepala audit internal percaya bahwa manajemen senior telah menerima tingkat risiko residual yang
mungkin tidak dapat diterima oleh organisasi, kepala eksekutif audit harus mendiskusikan masalah tersebut
dengan manajemen senior. Jika keputusan mengenai risiko residual tidak diselesaikan, kepala audit internal
harus melaporkan masalah tersebut kepada dewan untuk diselesaikan.
KODE ETIK IIA
Tujuan dari Kode Etik Institut adalah untuk mempromosikan budaya etis dalam profesi audit
internal. Kode etik diperlukan dan sesuai untuk profesi audit internal, yang didirikan
berdasarkan kepercayaan yang ditempatkan pada jaminan objektifnya tentang manajemen
risiko, pengendalian, dan tata kelola. Kode Etik Institut melampaui definisi audit internal untuk
memasukkan dua komponen penting:
1. Prinsip yang relevan dengan profesi dan praktik audit internal.

2. Aturan perilaku yang menggambarkan norma perilaku yang diharapkan dari auditor internal.
Prinsip
Auditor internal diharapkan untuk menerapkan dan menjunjung tinggi prinsip-prinsip berikut:
1. Integritas
Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar untuk mengandalkan
penilaian mereka.
2. Objektivitas
Auditor internal menunjukkan tingkat objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi, dan
mengomunikasikan informasi tentang aktivitas atau proses yang diperiksa. Auditor internal membuat penilaian
yang seimbang dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka sendiri
atau oleh orang lain dalam membuat penilaian.
PROFESIONALISME 445
3. Kerahasiaan
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak
mengungkapkan informasi tanpa otoritas yang sesuai kecuali ada kewajiban hukum atau profesional
untuk melakukannya.
4. Kompetensi
Auditor internal menerapkan pengetahuan, keterampilan dan pengalaman yang dibutuhkan dalam pelaksanaan
jasa audit internal.
Aturan Perilaku:
1. Integritas
Auditor internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi.
1.3. Tidak boleh dengan sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat dalam
tindakan yang dapat mendiskreditkan profesi audit internal atau organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.
2. Objektivitas
Auditor internal:
2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak atau dianggap
mengganggu penilaian mereka yang tidak bias. Partisipasi ini mencakup kegiatan atau hubungan yang
mungkin bertentangan dengan kepentingan organisasi.
2.2. Tidak akan menerima apa pun yang dapat merusak atau dianggap mengganggu penilaian profesional
mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui oleh mereka yang, jika tidak diungkapkan, dapat
mendistorsi pelaporan kegiatan yang sedang ditinjau.
3. Kerahasiaan
Auditor internal:
3.1. Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh selama tugas
mereka.
3.2. Tidak boleh menggunakan informasi untuk keuntungan pribadi atau dengan cara apa pun
yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis organisasi.
4. Kompetensi
Auditor internal:
4.1. Akan terlibat hanya dalam layanan yang mereka memiliki pengetahuan yang diperlukan,
kemampuan dan pengalaman.
4.2. Harus melakukan layanan audit internal sesuai dengan:Standar Internasional untuk
Praktik Profesional Audit Internal.
4.3. Harus terus meningkatkan kemahiran mereka dan efektivitas dan kualitas layanan
mereka.
Standar Chartered Institute of Public Finance and Accounting

(CIPFA)
Berdasarkan kode audit internal APB 1990, dan kode 78 paragrafnya dari tahun 2002, CIPFA telah menyiapkan kode
praktik untuk audit internal yang membentuk kerangka kerja yang baik untuk organisasi lokal.
sektor pemerintah. Andy Wynne telah memberikan wawasan tentang latar belakang audit internal
pemerintah daerah:
Tetapi argumen sebenarnya adalah apakah audit internal adalah bagian dari sistem pengendalian internal
atau bertanggung jawab untuk meninjau sistem itu. Tentu saja, peran audit internal telah berubah dari waktu
ke waktu. Ketika pertama kali diperkenalkan ke pemerintah daerah, itu pasti bagian dari sistem pengendalian
internal; tugasnya adalah melakukan pemeriksaan rutin pada sampel besar transaksi keuangan. Jadi, pada
tahun 1936, itu didefinisikan dalam Audit Otoritas Lokal, sebagai 'pengaturan terorganisir untuk
mengamankan pemeriksaan terus menerus dan menyeluruh atas transaksi keuangan otoritas lokal'. Gema
peran ini masih terlihat di beberapa otoritas lokal di mana rekening akhir kontrak modal tidak dibayar sampai
mereka diperiksa dan dibersihkan oleh audit internal. Perkembangan besar pertama adalah pendekatan
sistem.2
Kutipan dari kode CIPFA 2003 tentang Standar Audit Internal untuk Pemerintah Daerah di Inggris adalah sebagai
berikut:
Definisi Audit Internal
Audit internal adalah layanan penilaian independen dan objektif dalam suatu organisasi:
Audit internal adalah fungsi jaminan yang terutama memberikan pendapat independen dan objektif kepada organisasi tentang sejauh mana lingkungan
pengendalian internal mendukung pencapaian tujuan organisasi. Lingkungan pengendalian internal terdiri dari kebijakan, prosedur dan operasi yang
ditetapkan untuk memastikan pencapaian tujuan, penilaian risiko yang tepat, keandalan pelaporan internal dan eksternal dan proses akuntabilitas,
kepatuhan terhadap hukum dan peraturan yang berlaku, dan kepatuhan terhadap perilaku dan etika. standar yang ditetapkan untuk organisasi. Selain
itu, temuan dan rekomendasi audit internal bermanfaat bagi manajemen lini di area yang diaudit. Audit internal juga dapat memberikan layanan
konsultasi yang independen dan objektif secara khusus untuk membantu manajemen lini meningkatkan lingkungan pengendalian internal organisasi.
Layanan ini menerapkan keterampilan profesional audit internal melalui evaluasi yang sistematis dan disiplin atas kebijakan, prosedur, dan operasi yang
diterapkan manajemen untuk memastikan pencapaian tujuan organisasi, dan melalui rekomendasi untuk perbaikan. Pekerjaan konsultasi semacam itu
dapat berkontribusi pada opini yang diberikan oleh audit internal tentang lingkungan pengendalian internal. prosedur dan operasi yang diterapkan
manajemen untuk memastikan pencapaian tujuan organisasi, dan melalui rekomendasi untuk perbaikan. Pekerjaan konsultasi semacam itu dapat
berkontribusi pada opini yang diberikan oleh audit internal tentang lingkungan pengendalian internal. prosedur dan operasi yang diterapkan
manajemen untuk memastikan pencapaian tujuan organisasi, dan melalui rekomendasi untuk perbaikan. Pekerjaan konsultasi semacam itu dapat
berkontribusi pada opini yang diberikan oleh audit internal tentang lingkungan pengendalian internal.
Kode Etik Auditor Internal
Tujuan dari kode etik ini adalah untuk menetapkan standar minimum untuk kinerja dan perilaku semua
auditor internal. Kode ini dimaksudkan untuk memperjelas standar perilaku yang diharapkan dari seluruh
anggota audit internal dalam menjalankan tugasnya. Kode ini berlaku untuk semua staf yang bertanggung
jawab untuk melaksanakan audit internal di lingkungan pemerintah daerah, tetapi tidak menggantikan atau
menggantikan persyaratan individu untuk mematuhi kode etik yang dikeluarkan oleh lembaga profesional di
mana mereka menjadi anggota atau anggota mahasiswa dan kode etik/perilaku organisasi. . Ada empat
prinsip utama yang harus diperhatikan.
1. Integritas
2. Objektivitas
PROFESIONALISME 447
3. Kompetensi
4. Kerahasiaan
Standar Organisasi
1. Ruang Lingkup Audit InternalTujuan, wewenang dan tanggung jawab audit internal harus
ditetapkan secara formal oleh organisasi dalam Kerangka Acuan. Audit Internal harus memenuhi
kerangka acuannya dengan tinjauan sistematis dan evaluasi lingkungan pengendalian internal yang
terdiri dari kebijakan, prosedur dan operasi yang ada untuk:
• menetapkan, dan memantau pencapaian, tujuan organisasi;

• mengidentifikasi, menilai dan mengelola risiko untuk mencapai tujuan organisasi;
• memberikan saran, merumuskan dan mengevaluasi kebijakan;
• memastikan penggunaan sumber daya yang ekonomis, efektif dan efisien;
• memastikan kepatuhan terhadap kebijakan yang ditetapkan (termasuk ekspektasi perilaku dan etika), prosedur,
undang-undang dan peraturan;
• menjaga aset dan kepentingan organisasi dari segala jenis kerugian, termasuk yang timbul dari
penipuan, penyimpangan, atau korupsi;
• memastikan integritas dan keandalan informasi, akun, dan data, termasuk proses pelaporan
dan akuntabilitas internal dan eksternal.
2. KemerdekaanAudit internal harus cukup independen dari kegiatan yang diauditnya untuk
memungkinkan auditor melaksanakan tugasnya dengan cara yang memfasilitasi pertimbangan dan
rekomendasi profesional yang tidak memihak dan efektif. Auditor internal seharusnya tidak memiliki
tanggung jawab eksekutif.
Tunduk pada tanggung jawab hukum yang berlebihan dari Pejabat Keuangan yang Bertanggung
Jawab atau instruksi tambahan apa pun oleh organisasi, akuntabilitas atas tanggapan terhadap saran
dan rekomendasi audit internal terletak pada manajer lini yang menerima dan melaksanakan saran
atau secara resmi menolak. dia. Saran dan rekomendasi audit tidak mengurangi hak audit internal
untuk meninjau kebijakan, prosedur, dan operasi yang relevan di kemudian hari.
3. Komite AuditAudit Internal di Pemerintah Daerah wajib melapor kepada anggota terpilih.
Bagaimana hal ini dicapai adalah untuk diputuskan oleh organisasi. Dimana Kode mengacu
pada Komite Audit ini harus dibaca dalam konteks mekanisme khusus untuk pelaporan kepada
anggota yang ada dalam organisasi. Standar ini hanya mencakup masalah audit internal dan
tidak mendefinisikan peran penuh atau konstitusi Komite Audit.
4. Hubungan dengan Manajemen, Auditor Lain dan Badan Review LainnyaKepala Audit Internal
harus mengoordinasikan rencana dan kegiatan audit internal dengan manajer lini, auditor internal
lainnya, audit eksternal, badan inspeksi dan lembaga peninjau lainnya untuk memastikan cakupan
audit yang paling efektif tercapai dan duplikasi upaya diminimalkan.
5. Kepegawaian, Pelatihan dan PengembanganAudit Internal harus memiliki staf yang tepat dalam hal
jumlah, tingkatan, tingkat kualifikasi dan pengalaman, dengan memperhatikan tujuan dan standar ini.
Auditor internal harus dilatih dengan baik untuk memenuhi tanggung jawab mereka dan harus
mempertahankan kompetensi profesional mereka melalui program pengembangan berkelanjutan yang
sesuai.
Standar Operasional
6. Strategi AuditStrategi audit adalah konsep tingkat tinggi tentang bagaimana layanan audit internal akan
disampaikan dan dikembangkan. Itu dapat disajikan sebagai dokumen dalam dirinya sendiri atau diintegrasikan ke
dalam dokumen yang ada, seperti rencana bisnis/layanan.
7. Manajemen Penugasan AuditUntuk setiap penugasan audit, ringkasan rinci harus disiapkan dan
didiskusikan dengan manajer lini yang relevan. Laporan singkat ini harus menetapkan tujuan terperinci
untuk penugasan, persyaratan sumber daya, keluaran audit, dan tanggal target. Mereka harus menetapkan:
• lingkup dan tujuan pekerjaan yang akan dilakukan

• masalah apa pun yang ingin ditangani oleh manajemen lini selama audit
• pengaturan pelaporan
• waktu penugasan dan anggaran
• pengaturan alokasi dan pengawasan staf
8. Perawatan Profesional KarenaKehati-hatian profesional adalah kehati-hatian dan keterampilan yang akan diterapkan oleh
auditor internal yang cukup bijaksana dan kompeten dalam melaksanakan tugasnya.
• Kehati-hatian adalah bekerja dengan kompetensi dan ketekunan. Ini tidak berarti infalibilitas.
• Kehati-hatian profesional adalah penggunaan keterampilan dan penilaian audit berdasarkan pengalaman yang tepat,
pelatihan (termasuk pengembangan profesional berkelanjutan), kemampuan, integritas, dan objektivitas.

• Kehati-hatian profesional harus sesuai dengan tujuan, kompleksitas, sifat dan
materialitas audit yang dilakukan.
• Kehati-hatian profesional dicapai dengan kepatuhan terhadap standar-standar ini.
9. PelaporanKepala Audit Internal harus menentukan cara pelaporan temuan assurance

dan konsultasi, dengan tunduk pada ketentuan standar ini dan persyaratan Pejabat
Keuangan yang Bertanggung Jawab, Komite Audit, dan pihak ketiga mana pun.
• Kepala Audit Internal harus menetapkan standar lokal untuk semua laporan.
• Audit Internal harus setuju dengan penerima laporan bentuk dan media laporan tersebut.
• Semua temuan audit harus segera dilaporkan.
• Kepala Audit Internal harus memberikan laporan tertulis kepada Pejabat Keuangan yang Bertanggung Jawab tepat waktu
untuk mendukung Pernyataan Pengendalian Internal.
• Kepala Audit Internal berhak untuk melaporkan setiap masalah pengendalian, tata kelola, atau manajemen risiko
secara langsung kepada Pejabat Keuangan yang Bertanggung Jawab.
10. Jaminan KualitasPekerjaan audit internal harus dikendalikan pada setiap tingkat operasi untuk
memastikan bahwa tingkat kinerja yang efektif secara berkelanjutan, sesuai dengan standar ini,
dipertahankan. Kepala Audit Internal harus mengembangkan program jaminan kualitas yang dirancang
untuk memperoleh jaminan baik melalui tinjauan internal maupun eksternal bahwa pekerjaan audit internal
sesuai dengan standar ini dan mencapai tujuannya, dan untuk mempertahankan komentar tentang
kepatuhan terhadap standar ini dalam laporan tahunan. laporan audit.
PROFESIONALISME 449
CIPFA memperbarui kode praktik mereka secara teratur dan definisi audit internal tahun 2006 berbunyi
sebagai berikut:
''sebuah fungsi jaminan yang memberikan pendapat independen dan objektif kepada organisasi tentang
lingkungan pengendalian (sistem tata kelola, manajemen risiko dan pengendalian internal), dengan
mengevaluasi efektivitasnya dalam mencapai tujuan organisasi. Ini secara objektif memeriksa, mengevaluasi
dan melaporkan kecukupan lingkungan pengendalian sebagai kontribusi terhadap penggunaan sumber daya
yang tepat, ekonomis, efisien dan efektif.''
Standar Audit Internal Pemerintah
Departemen Keuangan memiliki bagian yang didedikasikan untuk audit internal pemerintah pusat yang disebut Assurance,
Control and Risk (ACR) dan tujuan mereka untuk tahun 2002–2003 adalah sebagai berikut:
.1. Mendorong akuntabilitas yang lebih besar melalui penerapan tata kelola perusahaan dan sistem
pengelolaan keuangan berbasis sumber daya.
2. Mempromosikan standar keteraturan, kepatutan, dan akuntabilitas yang tinggi melalui layanan audit
internal yang terampil dan memiliki sumber daya yang tepat. ACR berupaya meningkatkan kualitas audit
internal di seluruh pemerintahan dan mendukung audit internal dalam memberikan layanan manajemen
risiko, kontrol, dan tata kelola mereka.
3. Mempromosikan standar keteraturan dan kepatutan yang tinggi melalui pemeliharaan kesadaran akan
penipuan dan pengembangan budaya anti-penipuan di seluruh pemerintahan.
4. Mempromosikan kesadaran secara internasional dan di Eropa tentang manajemen dan audit keuangan
Inggris.
Akuntansi Pemerintahan mewajibkan Pejabat Akuntansi, sesuai dengan masa jabatannya, untuk
membuat ketentuan audit internal sesuai dengan standar yang ditetapkan dalam Manual Audit
Internal Pemerintah. Standar Audit Internal Pemerintah direvisi pada bulan Juli 2001 dan mencakup
bidang-bidang berikut:
Definisi Audit Internal Audit internal adalah penilaian yang independen dan objektif
layanan dalam sebuah organisasi:
• Audit internal terutama memberikan pendapat independen dan objektif kepada Pejabat Akuntansi
tentang manajemen risiko, pengendalian dan tata kelola, dengan mengukur dan mengevaluasi
efektivitasnya dalam mencapai tujuan yang disepakati organisasi. Selain itu, temuan dan
rekomendasi audit internal bermanfaat bagi manajemen lini di area yang diaudit. Manajemen,
pengendalian, dan tata kelola risiko terdiri dari kebijakan, prosedur, dan operasi yang ditetapkan
untuk memastikan pencapaian tujuan, penilaian risiko yang tepat, keandalan proses pelaporan dan
akuntabilitas internal dan eksternal, kepatuhan terhadap hukum dan peraturan yang berlaku, dan
kepatuhan terhadap perilaku dan standar etika yang ditetapkan untuk organisasi.
• Audit internal juga menyediakan layanan konsultasi independen dan objektif secara khusus untuk
membantu manajemen lini meningkatkan manajemen risiko, pengendalian, dan tata kelola
organisasi. Layanan ini menerapkan keterampilan profesional audit internal melalui evaluasi yang
sistematis dan disiplin atas kebijakan, prosedur, dan operasi yang diterapkan manajemen untuk
memastikan pencapaian tujuan organisasi, dan melalui rekomendasi untuk
peningkatan. Pekerjaan konsultasi semacam itu berkontribusi pada opini yang diberikan oleh audit internal
tentang manajemen risiko, pengendalian, dan tata kelola.
Kode Etik Auditor Internal di Pemerintah Pusat mensyaratkan dipatuhinya empat prinsip
utama:
1. Integritas
2. Objektivitas
3. Kompetensi
4. Kerahasiaan
Daftar area yang tercakup dalam standar organisasi dan operasional berikut:
Standar organisasi:
1. Ruang Lingkup Audit Internal

1.1 Ketentuan Kerangka Acuan
1.2 Lingkup pekerjaan
1.3 Tanggung jawab sehubungan dengan badan-badan lain
1.4 Penipuan
2. Kemerdekaan
2.1 Prinsip-prinsip kemerdekaan
2.2 Kemandirian organisasi
2.3 Status Kepala Audit Internal
2.4 Independensi auditor individu
2.5 Independensi kontraktor audit
2.6 Pernyataan konflik kepentingan
3. Komite Audit
3.1 Prinsip-prinsip Komite Audit
3.2 Masalah Audit Internal di mana Pejabat Akuntansi harus meminta nasihat
Komite Audit
3.3 Hubungan Kepala Audit Internal dengan Komite Audit
4. Hubungan dengan Manajemen, Auditor Lain dan Badan Review Lainnya
4.1 Prinsip hubungan yang baik
4.2 Hubungan dengan manajemen
4.3 Hubungan dengan auditor internal lainnya
4.4 Hubungan dengan auditor eksternal
4.5 Hubungan dengan badan peninjau lainnya
5. Kepegawaian, Pelatihan dan Pengembangan
5.1 Prinsip kepegawaian, pelatihan dan pengembangan
5.2 Sertifikat Audit Internal Pemerintah
5.3 Kepegawaian Unit Audit Internal
5.4 Pengembangan Profesional Berkelanjutan
Standar operasional:
6. Strategi Audit
6.1 Mengembangkan strategi audit internal
6.2 Mengembangkan rencana audit berkala
7. Manajemen Penugasan Audit
7.1 Perencanaan
PROFESIONALISME 451
7.2 Pendekatan
7.3 Tindak lanjut
8. Perawatan Profesional Karena
8.1 Prinsip kehati-hatian profesional
8.2 Perilaku auditor individu
8.3 Pengaturan organisasi untuk kehati-hatian profesional
9. Pelaporan
9.1 Prinsip pelaporan
9.2 Pencatatan dan pelaporan tugas
9.3 Pelaporan tahunan dan penyajian opini audit
10. Jaminan Kualitas
10.1 Prinsip Jaminan Kualitas
10.2 Manajemen audit internal
10.3 Tinjauan kualitas internal
10.4 Ulasan kualitas eksternal
Standar Layanan Kesehatan Nasional (NHS)
Semua organisasi NHS diharuskan membuat ketentuan untuk audit internal sesuai dengan standar
ini. Definisi audit internal dan standar yang menyertainya untuk praktik profesional audit internal di
organisasi NHS ditujukan kepada pejabat yang bertanggung jawab, dewan, direktur keuangan,
komite audit, dan kepala audit internal. Definisi dan standar telah diperbarui untuk memastikan
keselarasan dengan Standar Audit Internal Pemerintah. Versi tahun 2002 menggantikan standar yang
dikeluarkan oleh NHS Executive pada tahun 1995. Definisi audit internal NHS sebagai berikut:
Audit internal adalah layanan penilaian independen dan objektif dalam suatu organisasi. Audit internal
terutama memberikan pendapat independen dan objektif kepada Pejabat yang Dapat Ditanggung jawabkan,
Dewan dan Komite Audit tentang sejauh mana manajemen risiko, pengendalian dan tata kelola mendukung
pencapaian tujuan yang disepakati organisasi. Selain itu, temuan dan rekomendasi audit internal bermanfaat
bagi manajemen lini di area yang diaudit. Manajemen, pengendalian, dan tata kelola risiko terdiri dari
kebijakan, prosedur, dan operasi yang ditetapkan untuk memastikan pencapaian tujuan, penilaian risiko yang
tepat, keandalan proses pelaporan dan akuntabilitas internal dan eksternal, kepatuhan terhadap hukum dan
peraturan yang berlaku, dan kepatuhan terhadap perilaku dan standar etika yang ditetapkan untuk
organisasi. Audit internal juga menyediakan layanan konsultasi independen dan objektif secara khusus untuk
membantu manajemen lini meningkatkan manajemen risiko, pengendalian, dan tata kelola organisasi.
Layanan ini menerapkan keterampilan profesional audit internal melalui evaluasi yang sistematis dan disiplin
atas kebijakan, prosedur, dan operasi yang diterapkan manajemen untuk memastikan pencapaian tujuan
organisasi, dan melalui rekomendasi untuk perbaikan. Pekerjaan konsultasi semacam itu berkontribusi pada
opini yang diberikan oleh audit internal tentang manajemen risiko, pengendalian, dan tata kelola. Pekerjaan
audit yang dirancang untuk menyampaikan pendapat tentang manajemen risiko, pengendalian, dan tata
kelola organisasi disebut dalam standar ini sebagai 'pekerjaan jaminan' karena manajemen menggunakan
pendapat audit untuk memperoleh jaminan tentang efektivitas pengendalian mereka.
Kode etik auditor internal:
1. Integritas
2. Objektivitas
3. Kompetensi
4. Kerahasiaan
Standar organisasi
Ruang Lingkup Audit Internal Tujuan, wewenang, dan tanggung jawab audit internal harus:
ditetapkan secara formal oleh organisasi dalam Kerangka Acuan.
Kemerdekaan Audit internal harus cukup Independen dari kegiatan, yang

itu mengaudit untuk memungkinkan auditor melakukan tugas mereka dengan cara, yang memfasilitasi
pertimbangan dan rekomendasi profesional yang tidak memihak dan efektif. Auditor internal seharusnya tidak
memiliki tanggung jawab eksekutif.
Komite Audit Setiap NHS Trust diharuskan membentuk komite non-eksekutif

Dewan untuk dikenal sebagai Komite Audit. Tujuan utama dari Komite tersebut adalah untuk secara
Independen berkontribusi pada keseluruhan proses Dewan untuk memastikan bahwa sistem pengendalian
internal yang efektif dipertahankan. Fokus utama dari pekerjaan ini secara historis terkait dengan hal-hal
pengendalian keuangan internal seperti pengamanan aset, pemeliharaan catatan akuntansi yang tepat dan
keandalan Informasi keuangan. Dengan kebutuhan untuk membuat Pernyataan yang lebih luas tentang
Dewan Pengendalian Internal semakin meminta Komite Audit untuk memberikan jaminan atas pengaturan
yang berkaitan dengan semua kegiatan pengendalian internal.
Hubungan dengan Manajemen, Auditor Lain dan Badan Review LainnyaKepala Audit Internal
harus mengkoordinasikan rencana dan kegiatan audit internal dengan manajer lini, auditor internal
lainnya, audit eksternal dan lembaga peninjau lainnya untuk memastikan cakupan audit yang paling
efektif tercapai dan duplikasi upaya diminimalkan.
Kepegawaian, Pelatihan dan Pengembangan Audit Internal harus memiliki staf yang tepat di
hal jumlah, nilai, tingkat kualifikasi dan pengalaman, dengan memperhatikan tujuan dan standar ini. Auditor
internal harus menjadi properti yang terlatih untuk memenuhi tanggung jawab mereka dan harus
mempertahankan kompetensi profesional mereka melalui program pengembangan berkelanjutan yang
sesuai.
Standar operasional
Strategi Audit Kepala Audit Internal harus mengembangkan dan memelihara strategi
untuk menyediakan Pejabat yang Bertanggung Jawab, secara ekonomis dan efisien, dengan
evaluasi objektif, dan pendapat tentang, efektivitas manajemen risiko organisasi, pengendalian
dan pengaturan tata kelola. Pendapat Kepala Audit Internal adalah elemen kunci dari kerangka
jaminan, dan Pejabat yang Bertanggung Jawab perlu menginformasikan penyelesaian SIC
tahunan.
Manajemen Tugas AuditUntuk setiap penugasan audit, rencana terperinci harus disiapkan
dan didiskusikan dengan manajer lini yang relevan. Keberatan material terhadap rencana
penugasan, yang tidak dapat diselesaikan melalui negosiasi, harus dirujuk ke Komite Audit.
Rencana ini harus menetapkan tujuan rinci untuk penugasan, tingkat jaminan bahwa:
PROFESIONALISME 453
manajemen ingin memperoleh pendapat yang akan disampaikan, kebutuhan sumber daya, keluaran audit,
dan tanggal target.
Perawatan Profesional KarenaKehati-hatian profesional adalah kehati-hatian dan keterampilan yang akan diterapkan oleh
auditor internal yang cukup bijaksana dan kompeten dalam melaksanakan tugasnya.
PelaporanKepala Audit Internal harus menentukan cara pelaporan temuan audit, dengan
tunduk pada ketentuan standar ini dan persyaratan Pejabat yang Dapat Ditanggung jawabkan,
Komite Audit, dan pihak ketiga mana pun.
Kualitas asuransiPekerjaan audit internal harus dikendalikan pada setiap tingkat operasi untuk memastikan
bahwa tingkat kinerja yang efektif secara berkelanjutan sesuai dengan standar ini dipertahankan. Kepala
Audit Internal harus mengembangkan program jaminan kualitas yang dirancang untuk memperoleh jaminan
baik melalui tinjauan internal maupun eksternal bahwa pekerjaan audit internal sesuai dengan standar ini
dan mencapai tujuannya, dan untuk mempertahankan komentar tentang kepatuhan terhadap standar ini
dalam laporan tahunan. laporan audit.
6.3 Kehati-hatian Profesional
Kehati-hatian selama proses audit menjadi persyaratan yang semakin berat bagi auditor internal.
Pemecatan dua auditor internal oleh anak perusahaan Allied Irish Bank di AS (Allfirst) setelah aktivitas
pedagang nakal John Rusnak memberikan ilustrasi yang kuat tentang konsep kehati-hatian
profesional. Kebutuhan untuk berhati-hati diperkuat oleh Standar Atribut 1220 (Due Professional
Care) yang menyatakan bahwa auditor internal harus menerapkan kehati-hatian dan keterampilan
yang diharapkan dari auditor internal yang cukup prudent dan kompeten. Kehati-hatian profesional
tidak berarti infalibilitas. Standar 1220.A1 selanjutnya mengatakan bahwa auditor internal harus
mempertimbangkan:
.• Luasnya pekerjaan yang diperlukan untuk mencapai tujuan penugasan.

• Kompleksitas, materialitas, atau signifikansi relatif dari hal-hal yang prosedur asuransnya
diterapkan.
• Kecukupan dan efektivitas proses manajemen risiko, pengendalian, dan tata kelola.
• Probabilitas kesalahan yang signifikan, penyimpangan, atau ketidakpatuhan.
• Biaya jaminan sehubungan dengan manfaat potensial.
Dalam menentukan apakah standar telah dipenuhi, ada bantuan yang tersedia. Standar IIA 1200 mencakup
kecakapan dan kehati-hatian profesional dengan menyatakan bahwa:
Perikatan harus dilakukan dengan kemahiran dan kehati-hatian profesional.
IIA Practice Advisory 1220-1 (Kecakapan dan Kehati-hatian Profesional) menyarankan bahwa:
.• Kemahiran dan kehati-hatian profesional adalah tanggung jawab chief audit executive (CAE) dan setiap auditor
internal. Dengan demikian, CAE memastikan bahwa orang-orang yang ditugaskan untuk setiap perikatan secara
kolektif memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melakukan perikatan
dengan tepat.
• Kehati-hatian profesional yang semestinya mencakup kepatuhan terhadap Kode
Etik dan, jika sesuai, kode etik organisasi serta kode etik untuk profesi lain.
sebutan yang mungkin dipegang oleh auditor internal. Kode Etik melampaui Definisi Audit
Internal untuk memasukkan dua komponen penting:
• Prinsip-prinsip yang relevan dengan profesi dan praktik audit internal: integritas,
objektivitas, kerahasiaan, dan kompetensi.
• Aturan perilaku yang menggambarkan norma perilaku yang diharapkan dari auditor internal. Aturan-aturan ini
merupakan bantuan untuk menafsirkan prinsip-prinsip ke dalam aplikasi praktis dan dimaksudkan untuk memandu
perilaku etis auditor internal.
Pekerjaan konsultasi juga dicakup oleh kebutuhan untuk perawatan dan Standar Atribut 1220.C1 berpendapat bahwa
perawatan dalam pekerjaan konsultasi dilakukan:
Kepala eksekutif audit harus menolak penugasan konsultasi atau memperoleh nasihat dan bantuan yang kompeten
jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lain yang diperlukan untuk
melaksanakan semua atau sebagian penugasan.
Kehati-hatian adalah tugas yang berjalan di seluruh toko audit internal dan juga untuk pekerjaan yang ditugaskan
oleh auditor internal. Jika pihak luar digunakan untuk mendukung pekerjaan audit internal, kebutuhan untuk berhati-
hati dalam mengelola pengaturan tersebut tercermin dalam IIA Practice Advisory 1210.A1-1 (Mendapatkan Layanan
Eksternal untuk Mendukung atau Melengkapi Kegiatan Audit Internal). Standar primer 1210.A1 menyatakan bahwa:
Kepala audit internal harus memperoleh nasihat dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan,
keterampilan, atau kompetensi lain yang diperlukan untuk melaksanakan semua atau sebagian dari penugasan.
Praktek Penasehat 1210.A1-1 membuat saran berikut:
.1. Setiap anggota kegiatan audit internal tidak perlu memiliki kualifikasi dalam semua disiplin ilmu. Kegiatan
audit internal dapat menggunakan penyedia layanan eksternal atau sumber daya internal yang memenuhi
syarat dalam disiplin ilmu seperti akuntansi, audit, ekonomi, keuangan, statistik, teknologi informasi,
teknik, perpajakan, hukum, urusan lingkungan, dan bidang lain yang diperlukan untuk memenuhi internal
tanggung jawab kegiatan audit.
2. Penyedia layanan eksternal adalah orang atau perusahaan, independen dari organisasi, yang
memiliki pengetahuan, keterampilan, dan pengalaman khusus dalam disiplin tertentu. Penyedia
layanan eksternal termasuk aktuaris, akuntan, penilai, ahli budaya atau bahasa, spesialis
lingkungan, penyelidik penipuan, pengacara, insinyur, ahli geologi, spesialis keamanan, ahli
statistik, spesialis teknologi informasi, auditor eksternal organisasi, dan organisasi audit lainnya.
Penyedia layanan eksternal dapat dilibatkan oleh dewan, manajemen senior, atau chief audit
executive (CAE).
3. Penyedia jasa eksternal dapat digunakan oleh kegiatan audit internal sehubungan
dengan, antara lain:
• Pencapaian tujuan dalam jadwal kerja perikatan.
• Kegiatan audit yang memerlukan keahlian dan pengetahuan khusus seperti teknologi
informasi, statistik, pajak, atau terjemahan bahasa.
• Penilaian aset seperti tanah dan bangunan, karya seni, permata berharga, investasi, dan
instrumen keuangan yang kompleks.
• Penetapan jumlah atau kondisi fisik aset tertentu seperti cadangan mineral
dan minyak bumi.
• Mengukur pekerjaan yang telah selesai dan akan diselesaikan pada kontrak yang sedang berjalan.
• Investigasi penipuan dan keamanan.

PROFESIONALISME 455
• Penentuan jumlah, dengan menggunakan metode khusus seperti penentuan aktuaria

atas kewajiban imbalan kerja.
• Interpretasi persyaratan hukum, teknis, dan peraturan.
• Evaluasi program penjaminan mutu dan peningkatan kegiatan audit internal
sesuai dengan Standar.
• Merger dan akuisisi.
• Konsultasi tentang manajemen risiko dan hal-hal lain.
Sebagai jalan pintas untuk mengisolasi prinsip-prinsip yang menjadi dasar elemen-elemen audit, kita dapat
mencoba merancang model dalam Gambar 6.3.
Perencanaan penugasan (kerangka acuan)
Analisis informasi (bukti untuk kerangka acuan)
Perumusan temuan (interpretasi)
Komunikasi temuan (pelaporan)
Tindak lanjut (penugasan risiko)
GAMBAR 6.3Model standar dasar.
Setiap audit individu harus memenuhi seperangkat standar dasar jika ingin memiliki kualitas yang dapat
diterima, dan dengan demikian, komponen yang diuraikan di atas harus benar-benar ada. Jika tidak demikian
maka terdapat argumentasi yang kuat untuk menyimpulkan bahwa audit belum dilaksanakan dengan baik.
Kita dapat melanjutkan dengan menyatakan bahwa di mana ini adalah norma untuk sebagian besar audit
maka fungsi audit itu sendiri sama sekali tidak mahir. Dalam hal ini, CAE, jika merupakan anggota dari badan
audit profesional, harus didisiplinkan oleh badan profesional tersebut. Formula sederhana ini harus
diterapkan dengan kuat atau ada sedikit harapan untuk mengembangkan praktik audit internal. Dalam
pengertian ini mungkin terjadi bahwa semua auditor kepala perlu menjadi anggota badan audit profesional
yang sesuai. Kami telah menunjukkan bahwa ada mekanisme yang harus ada untuk memenuhi standar audit
yang mencakup kinerja pekerjaan audit. Salah satu ujian asam adalah untuk menanyakan apakah prosedur
yang mencakup masalah ini akan berdiri di pengadilan yang ingin mempertimbangkan apakah audit telah
dilakukan dengan standar yang dapat diterima. Meskipun poin ini lebih relevan untuk perusahaan auditor
eksternal, tetap harus dicatat oleh auditor internal karena lebih banyak fungsi audit internal sektor publik
yang dikontrakkan. Standar profesional menekankan pendekatan disiplin terhadap tugas dan pekerjaan
auditor yang berasal dari praktik terbaik. Selain itu, berbagai persyaratan memerlukan pendekatan
profesional untuk audit di mana pekerjaan direncanakan, berdasarkan bukti yang baik, dilaporkan dan
ditindaklanjuti. Langkah menuju audit berbasis risiko telah mendapatkan landasan dan mungkin disarankan
bahwa pekerjaan audit profesional harus mencerminkan fakta ini. Beberapa penulis berpendapat bahwa
masa depan audit internal didasarkan pada pemahaman manajemen risiko:
Terlalu sering auditor internal. . .berjuang melawan implementasi penuh dan tepat dari manajemen
risiko ke dalam organisasi mereka. . .:
• auditor internal memiliki kecenderungan untuk merekomendasikan proses dan prosedur yang sangat
menghindari risiko melalui preferensi pengambilan risiko mereka sendiri dan menuntut agar area bisnis
mereka dibangun di atas lapisan pengendalian internal di atas area bisnis yang relatif bebas risiko.
• auditor internal sering tidak menyadari preferensi organisasi untuk pengambilan risiko. . .
• auditor internal secara teratur gagal untuk cukup dekat dengan peluang dan tantangan strategis
yang sedang dikerjakan dan diusahakan oleh organisasi mereka.
• bahkan ketika mereka lebih memandang ke depan, mereka masih gagal mengizinkan manajemen lini dan staf
mereka untuk mengambil alih risiko dan manajemen risiko – yang merupakan satu-satunya cara efektif yang akan
berhasil.3
Departemen audit yang tidak menetapkan prosedur yang sesuai untuk menangani semua masalah ini tidak dapat memenuhi persyaratan standar profesional. Selain itu, departemen audit
harus memiliki staf yang di antara mereka memiliki semua keterampilan yang diperlukan untuk menjalankan peran audit. Keterampilan ini bervariasi dan mencakup berbagai disiplin ilmu
berdasarkan seluruh tubuh pengetahuan audit, yang dipelajari selama pemeriksaan audit profesional. Jika CAE tidak memastikan bahwa keterampilan ini digunakan atau tersedia, maka
standar audit profesional tidak dapat dipenuhi. Mungkin ada kasus untuk memiliki fungsi audit internal yang mampu memenuhi standar kinerja, yang secara resmi ditetapkan sebagai 'auditor
internal bersertifikat'. Hal ini berbeda dengan fungsi audit lainnya yang tidak memiliki kesetiaan tersebut atau tidak dapat memenuhi standar yang dipersyaratkan. Tidak kurang dari ini akan
meningkatkan standar audit ke tingkat di mana mereka memiliki tujuan nyata. Kami juga dapat mengambil pandangan bahwa pencarian saat ini untuk QA 'Kitemarks' dapat menjadi sesuatu
dari masa lalu. Fungsi audit hanya akan mengandalkan pernyataan yang menyatakan bahwa pernyataan tersebut sesuai dengan standar profesional sebagai alat pemasaran utama. Sekali
lagi mengambil pandangan futuristik posisi ini, kita dapat bergerak ke arah mekanisme kontrol kualitas yang diterapkan pada unit audit internal profesional sebagai sarana untuk
mengakreditasi layanan audit seperti yang ditunjukkan pada Gambar 6.4. Kami juga dapat mengambil pandangan bahwa pencarian saat ini untuk QA 'Kitemarks' dapat menjadi sesuatu dari
masa lalu. Fungsi audit hanya akan mengandalkan pernyataan yang menyatakan bahwa pernyataan tersebut sesuai dengan standar profesional sebagai alat pemasaran utama. Sekali lagi
mengambil pandangan futuristik posisi ini, kita dapat bergerak ke arah mekanisme kontrol kualitas yang diterapkan pada unit audit internal profesional sebagai sarana untuk mengakreditasi
layanan audit seperti yang ditunjukkan pada Gambar 6.4. Kami juga dapat mengambil pandangan bahwa pencarian saat ini untuk QA 'Kitemarks' dapat menjadi sesuatu dari masa lalu. Fungsi
audit hanya akan mengandalkan pernyataan yang menyatakan bahwa pernyataan tersebut sesuai dengan standar profesional sebagai alat pemasaran utama. Sekali lagi mengambil
pandangan futuristik posisi ini, kita dapat bergerak ke arah mekanisme kontrol kualitas yang diterapkan pada unit audit internal profesional sebagai sarana untuk mengakreditasi layanan
audit seperti yang ditunjukkan pada Gambar 6.4.
Standar audit profesional
Pernyataan kepatuhan oleh unit audit
Perumusan manual audit yang sesuai di

bawah bimbingan badan profesional
Tinjauan kepatuhan oleh

Tanda layang-layang
badan profesional
tim pemantau
Sertifikat akreditasi dikeluarkan
GAMBAR 6.4Memantau standar kinerja.
Ini adalah konsep sederhana yang pada kenyataannya memerlukan beberapa pemikiran ulang oleh auditor
internal dalam hal mencari afiliasi profesional penuh, bersama dengan tingkat sumber daya tambahan di mana
badan-badan profesional berusaha untuk melakukan peran baru ini. Profesionalisme didasarkan pada pencarian
terus menerus untuk pengetahuan baru. Untuk tujuan ini, IIA Research Foundation didirikan pada tahun 1976 dan
telah memulai upaya berkelanjutan untuk menyelidiki masa depan audit internal. Tujuan utama Yayasan meliputi:
Untuk mendukung penelitian dan pendidikan di bidang audit internal dan umumnya untuk mempromosikan
profesi audit internal. Ini menyelesaikan ini dengan cara berikut:
• Memberikan hibah kepada individu atau organisasi untuk melakukan proyek yang bermanfaat di bidang penelitian
atau pendidikan yang akan memajukan profesi.
PROFESIONALISME 457
• Menyelenggarakan forum, mendidik praktisi, akademisi, dan masyarakat umum di bidang audit internal
tertentu.
• Pemberian hibah dan sertifikat untuk meningkatkan pengetahuan para praktisi audit
internal, akademisi, dan masyarakat luas.
• Mengadministrasikan pamflet, buku, monografi, dan materi pendidikan lainnya untuk digunakan oleh
individu, sekolah, perpustakaan, organisasi, dan masyarakat umum.4
6.4 Layanan Konsultasi Profesional
Definisi audit internal memperjelas bahwa itu adalah kegiatan jaminan dan konsultasi. IIA telah
mendefinisikan layanan assurance sebagai:
Pemeriksaan obyektif atas bukti untuk tujuan memberikan penilaian independen atas proses
manajemen risiko, pengendalian, atau tata kelola untuk organisasi. Contohnya dapat
mencakup keterlibatan keuangan, kepatuhan, keamanan sistem, dan uji tuntas.
Layanan konsultasi didefinisikan oleh IIA sebagai:
Penasihat dan aktivitas layanan klien terkait, sifat dan ruang lingkup yang disepakati dengan klien,
dimaksudkan untuk menambah nilai dan meningkatkan tata kelola organisasi, manajemen risiko, dan
proses pengendalian tanpa auditor internal memikul tanggung jawab manajemen. Contohnya
termasuk nasihat, nasihat, fasilitasi, dan pelatihan.
Pemain utama dalam pekerjaan asurans adalah auditor, klien, dan pihak ketiga yang diberikan jaminan,
sedangkan untuk pekerjaan konsultasi hanyalah auditor dan klien. Pekerjaan penjaminan dipahami dengan baik oleh
komunitas audit internal dan selama bertahun-tahun telah ada 'konsultasi merayap' biasanya dalam bentuk saran
dan informasi berdasarkan permintaan dari manajer lini. Apa yang belum pernah terjadi sebelumnya adalah tawaran
layanan konsultasi formal yang berbasis di seputar tata kelola perusahaan, manajemen risiko, dan dimensi
pengendalian. Banyak auditor hanya menyarankan bahwa mereka akan melakukan lebih banyak pekerjaan
konsultasi, tetapi mungkin tidak menghargai bahwa ini adalah keseluruhan industri, dengan standar dan metode
yang ditetapkan, banyak di antaranya mirip dengan teknik audit internal. IIA telah membantu dengan bimbingan
konsultasi untuk membantu mengatur adegan. Standar konsultasi1130.C1menyatakan:
Auditor internal dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang menjadi tanggung
jawab mereka sebelumnya.
Standar 1130.C2 selanjutnya mengatakan:
Jika auditor internal memiliki potensi penurunan independensi atau objektivitas terkait dengan
layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien perikatan sebelum
menerima perikatan.
Nasihat Praktik 1120-1 mencakup objektivitas individu dan ada saran tentang apa yang dapat dan apa yang tidak
mengganggu objektivitas:
Objektivitas auditor internal tidak terpengaruh secara merugikan ketika auditor merekomendasikan
standar pengendalian untuk sistem atau prosedur review sebelum diterapkan. Objektivitas auditor
dianggap terganggu jika auditor merancang, memasang, menyusun prosedur untuk, atau
mengoperasikan sistem tersebut.
Apa itu Konsultasi Manajemen?
Standar Atribut IIA 1000.C1 menyatakan bahwa sifat layanan konsultasi harus didefinisikan dalam piagam.
Tapi apa sifat dari pekerjaan ini? Setelah mempertimbangkan beberapa definisi yang berbeda, Milan Kubr
muncul dengan yang berikut: 'Konsultasi manajemen adalah layanan penasehat profesional independen
yang membantu manajer dan organisasi untuk mencapai tujuan dan sasaran organisasi dengan
memecahkan masalah manajemen dan bisnis, mengidentifikasi dan memanfaatkan peluang baru,
meningkatkan pembelajaran dan penerapan. perubahan.'5
Institute of Management Consultants (IMC) telah menyiapkan kode etik yang mengikat para
anggotanya dan yang didasarkan pada tiga prinsip utama:
1. memenuhi kebutuhan klien;

2. integritas, independensi, objektivitas;
3. tanggung jawab terhadap profesi dan IMC.
Selain itu, anggota harus memastikan bahwa dalam mempublikasikan pekerjaan atau membuat representasi kepada klien,
informasi yang diberikan:
• faktual dan relevan;

• tidak menyesatkan atau tidak adil bagi orang lain;
• sebaliknya tidak mendiskreditkan profesi.
Dalam hal nilai tambah, kita dapat kembali ke Milan Kubr untuk mempertimbangkan dua aspek utama dari
pekerjaan konsultasi:
.• Dimensi teknis, yang menyangkut sifat manajemen atau proses bisnis dan
masalah yang dihadapi oleh klien dan cara masalah ini dapat dianalisis dan
diselesaikan.
• Dimensi manusia, yaitu hubungan interpersonal dalam organisasi klien, perasaan orang
tentang masalah yang dihadapi dan minat mereka untuk memperbaiki situasi saat ini, dan
hubungan interpersonal antara konsultan dan klien.6
Kedua dimensi ini membutuhkan berbagai jenis alat, teknik, dan pendekatan. Auditor mungkin akan
berpengalaman dalam pemecahan masalah berbasis proses, tetapi mungkin kurang yakin ketika berhadapan
dengan dimensi manusia. Bahkan ketika auditor internal hanya peduli dengan, katakanlah, sistem
manajemen risiko, masih ada kebutuhan untuk mengatasi masalah orang ketika mengembangkan lokakarya
risiko, kuesioner atau seminar kesadaran, dan juga memastikan bahwa setiap sistem baru (atau sistem
terfokus yang lebih baik) melakukannya tidak membuang proses yang ada menjadi tidak seimbang, yang
dalam praktiknya cenderung berputar penuh, kembali ke masalah hubungan interpersonal. Soal
kemerdekaan juga lebih rumit dari pandangan pertama. Mungkin dianggap bahwa pekerjaan konsultasi
tidak pernah independen karena pertimbangan utama adalah kepentingan klien. Tetapi ada juga kebutuhan
untuk mempertahankan integritas, independensi, dan objektivitas dalam memenuhi persyaratan ini. Milan
Kubr memiliki pandangan tentang kemerdekaan yang mencakup pertimbangan berikut:
Independensi adalah fitur yang menonjol dari konsultasi. Seorang konsultan harus berada dalam posisi untuk membuat penilaian
yang tidak memihak atas situasi apa pun, mengatakan yang sebenarnya, dan merekomendasikan secara jujur dan objektif apa
yang perlu dilakukan oleh organisasi klien tanpa berpikir dua kali tentang bagaimana hal ini dapat mempengaruhi kepentingan
konsultan itu sendiri. Detasemen konsultan ini memiliki banyak segi dan dapat menjadi masalah yang rumit dalam kasus-kasus
tertentu.
PROFESIONALISME 459
Pekerjaan Konsultasi
IIA melihat persilangan antara pekerjaan konsultasi dan peran jaminan, yang unik untuk posisi audit
di mana kerahasiaan yang ketat mungkin tidak mutlak. Standar Kinerja 2120.C2 memperjelas bahwa
'Auditor internal harus memasukkan pengetahuan tentang risiko yang diperoleh dari penugasan
konsultasi ke dalam evaluasi mereka terhadap proses manajemen risiko organisasi'.
Satu hal lagi yang perlu diperhatikan adalah bahwa auditor internal tidak boleh mengambil proyek yang tidak
dapat dilakukan secara kompeten. Standar Atribut 1210 mengatakan tentang hal ini:
Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melaksanakan
tanggung jawab masing-masing. Kegiatan audit internal secara kolektif harus memiliki atau memperoleh
pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melaksanakan tanggung jawabnya.
CAE harus menolak penugasan konsultasi atau memperoleh nasihat dan bantuan yang kompeten jika staf audit
internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lain yang diperlukan untuk melakukan semua
atau sebagian penugasan.
Standar berlaku untuk pekerjaan konsultasi serta audit berbasis jaminan yang lebih tradisional. Satu poin
yang dibuat oleh panduan ini adalah bahwa dokumentasi yang digunakan pada pekerjaan jaminan mungkin
tidak sesuai untuk tugas konsultasi dan ada teknik berbeda yang dapat diterapkan, khususnya untuk
menangani dimensi manusia dari proyek konsultasi. Ada beberapa persilangan antara pekerjaan jaminan
dan konsultasi dan satu standar (2220.A2) menunjukkan bahwa:
Jika peluang konsultasi yang signifikan muncul selama perikatan asurans, pemahaman tertulis
yang spesifik mengenai tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan
lainnya harus dicapai dan hasil perikatan konsultasi dikomunikasikan sesuai dengan standar
konsultasi.
Proyek konsultasi formal dibahas dalam Bab 7 tentang pendekatan audit.
6.5 Konsep Kualitas
Standar Atribut IIA 1300 (Program Peningkatan dan Penjaminan Mutu) menyatakan bahwa:
1300 – Program Peningkatan dan Penjaminan Mutu
Kepala eksekutif audit harus mengembangkan dan memelihara program jaminan kualitas dan
peningkatan yang mencakup semua aspek kegiatan audit internal.
Ada banyak yang dikatakan tentang jaminan kualitas, karena ini tampaknya menjadi salah satu kata kunci
manajemen standar. Kualitas adalah tentang hal-hal berikut:
• Mengetahui bisnis Anda

• Mengetahui pelanggan Anda dan memahami bagaimana mereka melihat bisnis Anda
• Mencari dan mengatasi masalah
• Memiliki cara untuk mengetahui pendapat pemangku kepentingan tentang layanan
• Menghubungkan semua masalah dengan sistem yang perlu diperbaiki. Dengan kata lain, risiko
keberhasilan harus diidentifikasi, dinilai, dan dikelola
• Menjadi sangat peduli dengan reputasi bagian dan posisi keseluruhan dalam organisasi
• Fokus yang jelas pada nilai uang

• Sumber daya dorongan untuk kualitas
• Memiliki prosedur yang efisien dan efektif

• Memiliki peran kualitas yang dibangun ke dalam semua staf dan memastikan manajer audit meninjau dan mengawasi pekerjaan
dengan mempertimbangkan hal ini
• Mengembangkan model penilaian yang dapat digunakan untuk menilai apakah standar kualitas terpenuhi
• Mengadopsi budaya melakukan sesuatu dengan benar dan terus meningkatkan
Beberapa Standar Atribut membahas konsep kualitas:
.1310 –Program penjaminan mutu dan peningkatan harus mencakup penilaian internal
dan eksternal.
1311 –Penilaian internal harus mencakup:
• pemantauan berkelanjutan atas kinerja kegiatan audit internal; dan
Review berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan
Definisi Audit Internal, Kode Etik, dan Standar.
Pengetahuan yang memadai tentang praktik audit internal membutuhkan setidaknya pemahaman tentang
semua elemen Kerangka Praktik Profesional Internasional.
1312 –Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh peninjau
independen yang memenuhi syarat atau tim peninjau dari luar organisasi. Kepala eksekutif audit
harus berdiskusi dengan dewan:
1320 –Kepala eksekutif audit harus mengomunikasikan hasil program penjaminan mutu dan
peningkatan kepada manajemen senior dan dewan.
1321 –Kepala audit internal dapat menyatakan bahwa aktivitas audit internal sesuai dengan
Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program
penjaminan mutu dan peningkatan mendukung pernyataan ini.
1322 –Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar
berdampak pada keseluruhan lingkup atau operasi kegiatan audit internal, kepala eksekutif
audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan
dewan.
Persamaan Kualitas
Tanpa membahas lebih detail, poin kunci yang muncul dari penelitian terbaru adalah bahwa pemeriksaan
yang dilakukan di akhir sistem (yaitu operasi) adalah cara yang tidak efisien untuk meningkatkan kualitas.
Apa yang lebih relevan adalah memastikan bahwa sistem itu sendiri mendalami budaya kualitas dari awal
hingga akhir. Konsep ini sebenarnya bukan hal baru karena seharusnya mendukung seluruh upaya audit
internal dalam mempromosikan sistem dan kontrol sistem yang lebih baik. Meskipun demikian, audit internal
seperti aktivitas lainnya harus menetapkan dan memenuhi standar kualitas di bawah arahan CAE. Fitur lain
dari dorongan menuju jaminan kualitas adalah prinsip membuat klien menetapkan standar kualitas ini,
sebagai penerima utama jasa audit. Orang mungkin berpendapat bahwa CAE
PROFESIONALISME 461
terutama bertanggung jawab atas jaminan kualitas dan prosedur, dan semua sumber daya yang
harus diarahkan ke berbagai inisiatif terkait.
Produk Buruk
Salah satu manfaat utama dari jaminan kualitas adalah bahwa praktik kerja yang buruk dilihat dari sudut pandang yang berbeda. Laporan audit yang buruk bukan hanya
masalah menyalahkan penulis dan menjatuhkan mereka. Pekerjaan di bawah standar menjadi bagian dari proses pembelajaran, di mana manajemen berusaha
mengatasi penyebab yang mendasarinya dengan maksud untuk memperbaiki kinerja yang buruk. Karena pekerjaan audit terutama intensif SDM, masalah biasanya
dapat ditelusuri kembali ke kebijakan dan prosedur yang buruk. Namun, dalam kasus-kasus tertentu dapat ada penyebab lain yang berkaitan dengan, katakanlah,
teknologi informasi yang ketinggalan zaman atau kurangnya fasilitas atau staf yang kehilangan motivasi. Sekali lagi kami kembali ke pandangan bahwa CAE bertanggung
jawab atas semua pekerjaan audit dan hanya melalui prosedur yang dipikirkan dengan jelas peran ini dapat diterima sepenuhnya. Kualitas tergantung pada metode
formal untuk mengidentifikasi produk buruk yang menghubungkan masalah kembali ke sistem. Seseorang telah mendengar tentang koki yang tidak pernah memasak di
rumah dan gambaran ini mungkin sejalan dengan auditor yang tidak pernah menilai risiko dan meninjau sistem pengendalian internal mereka sendiri. Sebenarnya tidak
ada alasan untuk sikap ini, karena dalam jangka panjang akan merusak integritas fungsi audit internal. Audit yang buruk dihasilkan dari sistem yang buruk selama kita
menggunakan sistem dalam bentuk terluasnya untuk memasukkan semua aktivitas yang dilakukan untuk mencapai tujuan bisnis. karena dalam jangka panjang akan
merusak integritas fungsi audit internal. Audit yang buruk dihasilkan dari sistem yang buruk selama kita menggunakan sistem dalam bentuk terluasnya untuk
memasukkan semua aktivitas yang dilakukan untuk mencapai tujuan bisnis. karena dalam jangka panjang akan merusak integritas fungsi audit internal. Audit yang buruk
dihasilkan dari sistem yang buruk selama kita menggunakan sistem dalam bentuk terluasnya untuk memasukkan semua aktivitas yang dilakukan untuk mencapai tujuan
bisnis.
Hambatan dan Kendala
QA yang efektif tidak terjadi tanpa banyak kerja dan komitmen. Ada banyak hambatan dan kendala yang
menghambat keberhasilan penerapan sistem mutu formal dan ini dapat mewakili hambatan utama. Kualitas
adalah sebuah konsep sedangkan jaminan kualitas adalah kumpulan sistem manajemen terencana yang
membutuhkan waktu dan upaya untuk diterapkan. Beberapa hambatan untuk kualitas yang baik meliputi:
1. Kegagalan manajemen audit untuk mengenali (dan/atau memahami) pentingnya sistem jaminan
kualitas. Sistem mutu harus didorong dari atas dan tidak akan berlaku jika rezim yang disyaratkan
tidak melekat pada manajemen audit sebagai bagian dari komitmen terhadap pelayanan yang
baik. Ketika QA telah diasimilasi ke dalam praktik manajemen, kami berada di jalan yang baik
menuju layanan audit yang sukses.
2. Sistem informasi manajemen yang buruk yang gagal memberikan umpan balik terhadap target kinerja. QA
berkembang pesat pada informasi karena standar yang telah ditetapkan harus digunakan untuk
mengukur efisiensi operasi dan layanan. Sistem informasi yang sesuai harus dirancang untuk
menemukan cacat. Sistem QA yang tepat didasarkan pada panduan cara sumber daya digunakan untuk
meminimalkan timbulnya cacat.
3. Manual audit yang berlebihan yang tidak dapat bertindak sebagai sarana untuk mendefinisikan dan menggunakan
prosedur audit. Manual mutu diperlukan untuk menetapkan kerangka QA sebagai cara untuk mendefinisikan
prosedur formal. Jika ini tidak ada, kita perlu terlebih dahulu menetapkan perubahan dalam budaya audit
sebelum dokumentasi yang diperlukan dapat dipasang.
4. Departemen audit internal yang gagal menerapkan teknik manajemen perubahan yang baik yang berarti
prosedur baru menjadi sangat sulit untuk dipasang. Program QA yang serius menangani dasar pekerjaan
audit yang sebenarnya dengan meminta posisi yang unggul sedapat mungkin. Ini mungkin tergantung
pada kebijakan manajemen kualitas total yang diadopsi untuk memberikan dorongan yang jelas untuk
pencarian kualitas.
5. Tidak adanya strategi audit formal yang menyebabkan kurangnya arah. Sistem kualitas harus
dilampirkan pada strategi saat ini agar dapat digunakan secara nyata, dan jika ini tidak ada, sedikit
atau tidak ada yang akan dicapai selain pernyataan niat belaka.
6. Tidak adanya praktik manajemen SDM, seperti program pelatihan formal, membuat staf 'tenggelam atau
berenang'. Manajemen tidak dapat menuntut kualitas jika mereka belum menetapkan sistem pendukung untuk
mendukung usaha ini. Dengan cara ini terjadi pertemuan kedua belah pihak di mana auditor dan manajemen
audit sama-sama menyatakan komitmen terhadap layanan yang berkualitas.
7. Kegagalan untuk menghargai kebutuhan sistem berbasis klien yang memungkinkan penerima layanan
untuk menentukan kebutuhan dan harapan mereka sehubungan dengan layanan audit internal.
Rekonsiliasi independensi dan kebutuhan klien harus dilakukan dengan memperhatikan kebutuhan untuk
merumuskan model jasa audit yang mempertimbangkan kedua faktor tersebut.
QA mengkonsolidasikan dan merangsang prosedur audit formal yang mendukung inisiatif kualitas. Sebuah konsep
lebih lanjut yang duduk dengan pendekatan kualitas adalah salah satu perbaikan terus-menerus. Ini hasil dari
putaran umpan balik yang penting, di mana kami berusaha menemukan mengapa ada yang salah, dengan maksud
untuk memperbaiki masalah yang dapat dikendalikan. Sekali lagi, tidak ada alasan bagi auditor untuk tidak selaras
dengan pandangan bahwa manajemen harus memiliki dorongan yang konstan untuk perbaikan sistem dan kontrol
yang berdampak pada kinerja. Manajemen audit internal harus sepenuhnya memahami praktik seperti yang
ditunjukkan pada Gambar 6.5.
Kualitas Terpencil
masalah
Mendasari
Sistem penyebab
implikasi ditentukan
Sistem
ditingkatkan
GAMBAR 6.5Kualitas dan sistem.
Ini dapat dilihat sebagai satu-satunya manfaat terpenting dari praktik kualitas yang baik.
Pendekatan yang Tepat
Satu pertanyaan membingungkan yang harus muncul melalui sistem jaminan kualitas adalah
yang berkaitan dengan jenis jasa audit yang diberikan. Kinerja yang buruk tidak boleh
disamakan dengan jasa audit yang tidak tepat. Kualitas dimulai dengan meminta pandangan
klien tentang jenis layanan yang dibutuhkan. Model ini diterapkan dengan benar ke sebagian
besar layanan dukungan dalam suatu organisasi. Namun, ada masalah untuk audit internal di
mana kita tidak bisa selalu memberikan apa yang diinginkan manajemen. Ada kalanya kita
harus memberikan layanan audit profesional, berdasarkan penilaian risiko bisnis dan sistem
kontrol manajemen dan kemudian mengkritiknya jika perlu. Ini mungkin tidak persis seperti
yang diinginkan manajer, terutama jika mereka merasa tidak aman dan tidak memiliki sumber
daya yang tepat untuk masalah pengendalian yang relevan.sendiri, kami bergerak lebih dekat
ke platform yang dapat diterima untuk membangun sistem kualitas. Kita masih harus bertanya
apakah layanan yang diberikan oleh audit internal sudah sesuai dan sesuai dengan organisasi?
PROFESIONALISME 463
kebutuhan kontrol. Jaminan kualitas harus memungkinkan kami untuk menilai, menilai kembali, dan menilai lebih lanjut
layanan audit kami secara berkelanjutan. Selama kami telah mendefinisikan klien kami, proses penilaian ini harus
memungkinkan kami untuk mempertahankan layanan audit sebagai sumber daya jangka panjang yang dihormati di seluruh
organisasi. Sawyer telah menjelaskan satu pendekatan oleh auditor yang bertujuan untuk bersikap adil dan terbuka kepada
klien:
Ini akan saya lakukan untuk Anda: Anda akan menjadi orang pertama yang tahu. Kami akan membahasnya secara mendalam apa pun yang
Anda inginkan. Kami akan memberi Anda semua bukti yang kami kumpulkan. Jika Anda suka, kami akan menunjukkan kertas kerja kami. Kami
akan mencari bersama untuk penyebabnya. Kita akan bersama-sama mengeksplorasi efeknya, baik aktual maupun potensial. Saya akan
menawarkan nasihat saya, berdasarkan pengalaman saya, tentang bagaimana memperbaiki kesulitan dan memecahkan masalah. Tindakan
korektif, tentu saja, akan menjadi milik Anda, bukan milik saya. Jika saya menerima bukti tindakan yang diambil atau tindakan yang dimulai
dengan tanggal jatuh tempo penyelesaian, saya akan menekankan hal itu kepada atasan Anda dan saya tentu tidak akan membesar-besarkan
masalah itu dalam laporan saya. Bisakah saya lebih adil dari itu, dan masih melakukan pekerjaan saya?7
Struktur yang Sesuai
Setelah kami menentukan layanan audit yang 'benar', kami harus menilai kembali sumber daya yang
digunakan untuk menjalankan peran audit. Salah satu pertimbangan utama adalah jenis struktur
yang diadopsi. Dalam praktiknya, banyak masalah kualitas mengenai produk audit akhir dapat
ditelusuri kembali ke struktur yang tidak sesuai di mana terdapat ketidaksesuaian antara layanan
audit yang diperlukan dan cara fungsi audit diatur. Kunci untuk mendefinisikan struktur yang tepat
adalah membangunnya di sekitar pertanyaan strategis: Jenis layanan apa yang dituju dan standar
kualitas apa yang diterapkan?
Kepatuhan terhadap Kode Etik dan Standar
Satu poin lebih lanjut yang perlu diperhatikan sehubungan dengan QA adalah ketergantungan yang diberikan pada
standar profesional. Sistem mutu harus, di atas segalanya, dapat membedakan ketidakpatuhan dengan standar
profesional, baik yang bersifat pribadi (yaitu yang berkaitan dengan perilaku) atau operasional. Kami akan melihat ke
sistem kami untuk memberi tahu kami apakah audit internal memenuhi persyaratan standar ini. Ini mencakup hal
berikut:
1. Mengadopsi standar profesional yang sesuai (misalnya IIA) sebagai bagian dari pernyataan misi formal yang
mendorong dan mengarahkan layanan audit.
2. Definisikan kembali hal-hal di atas sebagai standar lokal melalui lampiran yang sesuai dalam manual audit. Ini menciptakan
asimilasi standar garis besar ke dalam praktik kerja sebagai langkah yang diperlukan untuk mengintegrasikannya
sepenuhnya ke dalam peran audit.
3. Menerapkannya melalui prosedur formal di mana staf diberi tahu tentang persyaratan
standar ini dan memahami semua yang diperlukan.
4. Latih dan kembangkan staf untuk bertemu dengan mereka.
5. Tinjau kepatuhan terhadap standar melalui mekanisme kontrol yang sesuai.

6. Menangani ketidakpatuhan sebagai masalah serius yang menonjol.
7. Tinjau standar ini untuk memastikan bahwa standar tersebut masuk akal dan sesuai dengan pekerjaan audit yang
dilakukan.
8. Berusaha untuk menghubungkan masalah kualitas dengan standar ini dalam hal kesenjangan di dalamnya atau
ketidakpatuhan. Ini adalah pengakuan penuh dari pendekatan sistem untuk pemecahan masalah di mana semua
cacat operasional terkait dengan kekurangan dalam sistem yang mendasarinya.
Pengawasan
Auditor harus dapat menjalankan peran audit mereka secara profesional dan manajemen audit akan
mengawasi pekerjaan ini dengan cara yang tepat. Standar Kinerja IIA 2340 (Pengawasan Keterlibatan)
menyatakan bahwa:
Keterlibatan harus diawasi dengan baik untuk memastikan tujuan tercapai, kualitas terjamin, dan staf
dikembangkan.
Interpretasi standar ini mengklarifikasi persyaratan:
Tingkat pengawasan yang diperlukan akan tergantung pada kecakapan dan pengalaman auditor
internal dan kompleksitas penugasan. Kepala eksekutif audit memiliki tanggung jawab keseluruhan
untuk mengawasi perikatan, baik yang dilakukan oleh atau untuk aktivitas audit internal, tetapi dapat
menunjuk anggota aktivitas audit internal yang berpengalaman untuk melakukan tinjauan. Bukti
yang tepat dari pengawasan didokumentasikan dan disimpan.
Pengawasan memeriksa kepatuhan terhadap standar dan prosedur yang telah disepakati, sementara faktor
lainnya adalah bahwa mereka harus diberikan bimbingan dan saran yang memadai dari manajemen audit
termasuk kerangka acuan yang jelas dan bantuan apa pun jika diperlukan. Ketua tim, manajer audit dan CAE
masing-masing memiliki tugas untuk memastikan bahwa mereka tersedia untuk mengarahkan staf saat
audit sedang dilakukan. Penasihat Praktik IIA 2340-1 (Pengawasan Keterlibatan) mencakup hal-hal berikut
(hanya ekstrak):
. . Chief audit executive (CAE) atau yang ditunjuk memberikan pengawasan perikatan yang sesuai.
1
Pengawasan adalah proses yang dimulai dengan perencanaan dan berlanjut selama penugasan.
Prosesnya meliputi:
• Memastikan auditor yang ditunjuk secara kolektif memiliki pengetahuan, keterampilan, dan kompetensi lain
yang diperlukan untuk melaksanakan penugasan.
• Memberikan instruksi yang tepat selama perencanaan perikatan dan menyetujui
program perikatan.
• Memastikan program perikatan yang disetujui telah diselesaikan kecuali jika perubahan dapat dibenarkan dan
disahkan.
• Menentukan kertas kerja perikatan secara memadai mendukung pengamatan,
kesimpulan, dan rekomendasi perikatan.
• Memastikan komunikasi keterlibatan akurat, objektif, jelas, ringkas, konstruktif, dan
tepat waktu.
• Memastikan tujuan keterlibatan terpenuhi.
• Memberikan kesempatan untuk mengembangkan pengetahuan, keterampilan, dan kompetensi auditor
internal lainnya.
CAE bertanggung jawab atas semua perikatan audit internal, baik yang dilakukan oleh atau untuk aktivitas
audit internal, dan semua pertimbangan profesional signifikan yang dibuat selama perikatan. CAE juga
mengadopsi cara yang sesuai untuk memastikan tanggung jawab ini terpenuhi. Cara yang sesuai
mencakup kebijakan dan prosedur yang dirancang untuk:
• Minimalkan risiko bahwa auditor internal atau orang lain yang melakukan pekerjaan untuk aktivitas
audit internal membuat pertimbangan profesional atau mengambil tindakan lain yang tidak sesuai
dengan pertimbangan profesional CAE sehingga perikatan tersebut berdampak negatif.
• Menyelesaikan perbedaan dalam pertimbangan profesional antara CAE dan staf audit internal atas masalah
signifikan yang berkaitan dengan perikatan. Cara-cara tersebut dapat mencakup diskusi tentang fakta-fakta
terkait, penyelidikan atau penelitian lebih lanjut, dan dokumentasi dan disposisi dari
PROFESIONALISME 465
sudut pandang yang berbeda dalam kertas kerja perikatan. Dalam kasus perbedaan penilaian
profesional atas masalah etika, cara yang sesuai dapat mencakup rujukan masalah tersebut kepada
individu-individu dalam organisasi yang memiliki tanggung jawab atas masalah etika.
• Semua kertas kerja perikatan ditelaah untuk memastikan mereka mendukung komunikasi
perikatan dan prosedur audit yang diperlukan telah dilaksanakan. Bukti supervisory review
terdiri dari para reviewer yang memberi paraf dan memberi tanggal pada setiap kertas kerja
setelah direview. Teknik lain yang memberikan bukti tinjauan pengawasan termasuk
melengkapi daftar periksa tinjauan kertas kerja perikatan; menyiapkan memorandum yang
menjelaskan sifat, luas, dan hasil tinjauan; atau mengevaluasi dan menerima ulasan dalam
perangkat lunak kertas kerja.
Reviewer dapat membuat catatan tertulis (yaitu, catatan review) dari pertanyaan yang timbul dari proses review. Saat
membersihkan catatan tinjauan, perhatian perlu dilakukan untuk memastikan kertas kerja memberikan bukti yang
memadai bahwa pertanyaan yang diajukan selama tinjauan telah diselesaikan. Alternatif sehubungan dengan disposisi
catatan ulasan adalah sebagai berikut:
• Simpan catatan tinjauan sebagai catatan pertanyaan pengulas yang diajukan, langkah-langkah yang diambil dalam
penyelesaiannya, dan hasil dari langkah-langkah tersebut.
• Buang catatan reviu setelah pertanyaan yang diajukan diselesaikan dan kertas kerja
perikatan yang sesuai diubah untuk memberikan informasi yang diminta.
• Pengawasan keterlibatan juga memungkinkan pelatihan dan pengembangan staf dan evaluasi
kinerja.
Pengawasan adalah dasar untuk mengaudit manajemen yang berusaha untuk mengisolasi potensi masalah
sebelum muncul. Hal ini membutuhkan keterlibatan terus menerus dari auditor senior dalam pekerjaan staf mereka,
memberikan nasihat dan bimbingan. Cara pasti untuk membuat ini konsisten dan dapat diterapkan adalah dengan
mendasarkan masukan manajemen audit pada penggunaan prosedur audit, daripada tip ad-hoc. Larry Sawyer telah
menjelaskan pentingnya pengawasan yang efektif:
Tidak ada kontrol mekanis yang dapat dibandingkan dengan pengawasan yang berpengetahuan, dapat diakses, dan penuh
perhatian. Auditor yang profesional dan berpengalaman kemungkinan besar akan menghasilkan audit yang profesional; auditor
yang tidak berpengalaman tidak. Namun produk departemen audit harus secara konsisten tinggi. Equalizer adalah pengawasan
yang baik. Seorang supervisor yang kompeten dapat memperingatkan jebakan, membantu dalam perencanaan audit,
memberikan perspektif yang tidak bias tentang temuan audit, memastikan persiapan kertas kerja profesional, membantu
menjaga hubungan auditor-auditee yang baik, memantau anggaran dan jadwal dan membantu membalikkan tren yang
merugikan, meninjau laporan audit , dan pastikan bahwa elemen penting tidak hilang dari proyek audit.8
Tinjauan audit harus didasarkan pada kepastian bahwa auditor mematuhi prosedur. Prosedur ini
memainkan peran kunci ketika manajemen audit mempertimbangkan kualitas audit. Reviewer harus
mengajukan pertanyaan seperti:
1. Apa prosedur yang relevan dengan audit ini? Jawabannya akan bervariasi sesuai dengan jenis
pekerjaan yang dilakukan dan pengalaman auditor yang bersangkutan.
2. Apakah prosedur-prosedur ini telah dikomunikasikan sepenuhnya kepada auditor yang melaksanakan pekerjaan tersebut?
3. Apakah ada cukup bukti kepatuhan terhadap prosedur ini?

4. Apakah ada bukti ketidakpatuhan terhadap prosedur ini?
5. Apakah ada penjelasan untuk ketidakpatuhan yang nyata?
6. Apakah audit telah berhasil, yaitu mencapai tujuannya? Jika tidak demikian, apakah prosedur, atau cara mereka
digunakan (atau tidak digunakan), perlu direvisi dengan cara apa pun?
Kita harus mencoba untuk pindah ke posisi di mana hubungan sebab-akibat dibangun, sehingga
kinerja yang buruk dapat dikaitkan dengan prosedur yang mendasari yang membentuk dasar
pekerjaan audit.
Tautan ke Jaminan Kualitas
Di bagian sebelumnya kita membahas QA dan sepakat bahwa itu tergantung pada prosedur yang
jelas dan bisa diterapkan. Sebagian besar perbedaan adalah masalah terminologi karena beberapa
sinonim yang tersedia untuk kata 'prosedur' mencakup alternatif berikut:
Tindakan Aturan
Mengadakan Praktek
Kursus Proses
Kebiasaan Skema rutin
Membentuk Melangkah
metode Strategi
Pertunjukan Sistem
Istilah 'kualitas, standar, dan kontrol' juga memunculkan gambaran serupa seperti yang dilukiskan dengan
penggunaan kata 'prosedur'. Di satu sisi mereka memiliki cara yang hampir sama untuk menggambarkan
konsep arah manajemen formal yang mendasar bagi penyediaan QA. Mereka dipisahkan untuk kenyamanan
meskipun tautan yang jelas harus selalu dihargai oleh manajer audit.
Disiplin stafPoin terakhir adalah potensi penggunaan konsep prosedur dalam disiplin
staf, khususnya jika disiplin formal diterapkan terhadap anggota departemen fungsi audit
internal. Dalam hal ini, praktik terbaik mengenai penggunaan prosedur yang telah
dilanggar harus mematuhi beberapa kriteria sebelum dapat digunakan dalam disiplin:
1. Prosedur harus jelas dan ringkas.

2. Mereka harus sepenuhnya dikomunikasikan kepada staf.
3. Status mereka harus ditetapkan: apakah mereka merupakan instruksi, aturan, nasihat atau
penjelasan.
4. Orang-orang yang terkena dampak harus diidentifikasi dengan jelas bersama dengan tindakan apa pun untuk menangani
informasi atau panduan lebih lanjut yang mungkin diperlukan.
5. Mereka harus menjelaskan bagaimana kepatuhan akan dipantau dan apa tanggung jawab staf dalam
membantu proses ini.
6. Peran setiap peringatan yang akan diberikan untuk kasus ketidakpatuhan.
7. Konsekuensi dari ketidakpatuhan harus didefinisikan, terutama jika ini serius, misalnya
pemecatan disipliner dan kemungkinan pemecatan.
8. Prosedur-prosedur penting harus diterbitkan kembali secara teratur dan rapat-rapat digunakan untuk menyampaikan
kepentingannya.
9. Mereka dapat menjadi bagian dari pelatihan induksi untuk pemula baru.
10. Setiap ketidakpatuhan harus disengaja agar memiliki peran dalam disiplin formal.
11. Mereka harus adil, diterapkan secara konsisten dan bermakna.
PROFESIONALISME 467
Kembangkan Staf Audit Berkualitas
Kualitas dicapai dengan mempertahankan orang-orang yang baik. Untuk memastikan apa yang membuat strategi bagus, kita
dapat beralih ke jajak pendapat informal yang dilakukan oleh Jonathan Figg mengenai strategi sukses untuk menemukan dan
mempertahankan pekerja terbaik, yang dirangkum di bawah ini:
.1. Mengejar keragaman – memperluas cakupan upaya perekrutan untuk kumpulan bakat yang lebih luas.
2. Menilai nilai-nilai individu – kepribadian yang tepat dan nilai-nilai yang sesuai dengan organisasi.
3. Jadilah yang terbaik – citra perusahaan yang baik akan menarik orang-orang baik.
4. Melengkapi kesuksesan – menyediakan teknologi mutakhir bagi staf.

5. Lepaskan kendali – pemberdayaan terus menjadi elemen penting dari kepegawaian yang
sukses.
6. Ingat individu – seimbangkan tuntutan pekerjaan-kehidupan dengan bersikap fleksibel dan mendorong setiap orang
untuk tumbuh sebagai individu.
7. Tingkatkan orang – dorong pergerakan di luar ruang audit internal untuk membantu memotivasi
staf.
8. Kenali kesuksesan – sistem penghargaan dan pengakuan serta wawancara keluar yang positif.
9. Mengembangkan talent – training and development dan management trainees yang memiliki pengalaman dalam
audit internal.
10. Bicaralah – jaga agar jalur komunikasi tetap terbuka, katakanlah pada rapat staf bulanan.
11. Tulis ulang buku – tinjau strategi rekrutmen untuk mengalahkan kompetisi bakat.9
Kebutuhan Vital Akan Audit Internal Berkualitas

Oleh Dan SwansonKolumnis Pekan Kepatuhan
Dalam beberapa tahun terakhir, upaya besar-besaran telah dilakukan untuk
mempersiapkan dan menerapkan persyaratan Sarbanes-Oxley Act, khususnya
Bagian 404. Sementara manajemen dan dewan direksi perusahaan selalu
bertanggung jawab atas pengendalian internal, tingkat pengawasan oleh
publik investasi dan badan pengatur telah mencapai tingkat yang baru.
Akibatnya, hari ini lebih dari sebelumnya fungsi audit internal organisasi harus
kuat dan berkontribusi untuk memastikan keakuratan pelaporan keuangan.
Tidak diragukan lagi bahwa membina departemen audit internal yang kuat
harus menjadi prioritas utama bagi manajemen. Memang, Institut Auditor
Internal merinci sebanyak mungkin dalam Standar Internasional untuk Praktik
Profesional Audit Internal:
Pada dasarnya, upaya audit internal difokuskan pada mengidentifikasi tujuan utama, masalah dan
tantangan yang dihadapi organisasi dan mengevaluasi kemajuannya. Auditor internal juga menilai prosedur
manajemen senior dan pengendalian terkait untuk mencapai tujuan tersebut, sambil mengidentifikasi
peluang untuk perbaikan. Setiap organisasi memiliki tujuan dan sasaran yang berbeda, dan tentu saja
masalah dan tantangan spesifik yang dihadapi perusahaan tergantung pada lingkungan bisnis yang terlibat.
Oleh karena itu, sayangnya, tidak ada satu ukuran untuk semua proses audit internal, atau satu pendekatan
audit yang cocok untuk semua situasi. Tetapi perusahaan dapat mengajukan beberapa pertanyaan dasar
kepada diri mereka sendiri tentang fungsi audit internal seperti apa yang mereka inginkan, dan mengambil
langkah-langkah untuk memastikan audit internal yang mereka lakukan memenuhi harapan tersebut.
Mulailah dengan mendefinisikan fungsi. Audit internal menyediakan
nilai strategis, operasional dan taktis untuk operasi organisasi. Misalnya, audit
internal adalah:
• Sumber daya bagi dewan dan manajemen untuk memastikan seluruh organisasi
memiliki sumber daya, sistem, dan proses untuk mengoperasikan operasi yang efisien
dan efektif.
• Alat jaminan bagi manajemen dan dewan untuk mengetahui semua yang harus dilakukan sedang
dilakukan. Dengan memastikan tinjauan dan pengujian profesional yang memenuhi syarat
dilakukan, dewan dan manajemen dapat memajukan tujuan mengawasi operasi organisasi dan
memastikan peningkatan dan keberhasilannya yang berkelanjutan.
• Validasi independen bahwa upaya organisasi proaktif dan efektif terhadap
ancaman saat ini dan yang muncul.
• Beberapa pertanyaan kunci yang harus ditanyakan oleh komite audit kepada manajemen:
• Apakah program penjaminan mutu dan peningkatan dalam audit internal telah
ditetapkan? Apa hasilnya sampai saat ini?
• Bagaimana kita tahu bahwa fungsi audit internal efektif? Apa ukuran dan
hasil kinerja utama hingga saat ini?
• Bagaimana kinerja fungsi audit internal dalam kaitannya dengan Standar
Internasional untuk Praktik Audit Internal? Apa kekuatan dan kelemahannya?
• Akankah perusahaan memenuhi tenggat waktu pelaporan IIA untuk melaporkan tinjauan
penilaian kualitas eksternal?
• Apakah departemen audit internal telah memulai perjalanannya dalam kualitas?
Masukkan Jaminan Kualitas
Profesionalisme tidak terjadi dalam semalam; ini membutuhkan waktu. Profesionalisme

berkembang dari dedikasi, pertumbuhan profesional, dan upaya staf. Bagian integral
dari proses ini – dan esensi keunggulan dalam lingkungan bisnis – adalah kualitas. Untuk
memastikan kualitas yang konsisten dalam fungsi audit internal Anda, program jaminan
dan peningkatan kualitas diperlukan. Unsur-unsur yang diperlukan meliputi penilaian
kualitas internal yang berkelanjutan dan berkala, penilaian kualitas eksternal,
pemantauan internal, dan jaminan bahwa kegiatan audit internal telah sesuai dengan
Standar IIA dan Kode Etik IIA. Penilaian kualitas eksternal, atau QA, mengevaluasi
kepatuhan terhadap Standar, audit internal dan piagam komite audit, penilaian risiko
dan pengendalian organisasi, dan penggunaan praktik terbaik. Terlepas dari
kompleksitas atau ukuran industri organisasi atau tim audit internal, dua pendekatan
yang disetujui untuk QA eksternal tersedia bagi perusahaan. Pendekatan pertama,
penilaian eksternal dengan validasi independen, melibatkan tim luar di bawah
kepemimpinan manajer proyek yang berpengalaman dan profesional. Anggota tim harus
profesional yang kompeten yang berpengalaman dalam praktik audit internal terbaik.
Pendekatan kedua mencari pihak luar yang objektif untuk validasi independen dari penilaian
diri internal dan laporan yang diselesaikan oleh kelompok audit internal. Pendekatan ini
membawa evaluator independen yang kompeten dan berpengalaman dalam metodologi
penilaian kualitas untuk memvalidasi penilaian mandiri yang disebutkan di atas dari aktivitas
audit internal. Selain meninjau penilaian diri, validator memperkuat beberapa pekerjaan yang
dilakukan oleh tim penilaian diri, melakukan kunjungan ke lokasi, mewawancarai manajemen
senior, dan menandatangani bersama kepala eksekutif audit.
PROFESIONALISME 469
laporan tentang kesesuaian dengan Standar atau menerbitkan laporan terpisah tentang
perbedaan.
Penilaian kualitas eksternal memberi komite audit dan manajemen sebuah ''kartu laporan'' resmi
tentang upaya departemen audit internal dan mengidentifikasi peluang untuk perbaikan. Fungsi audit
internal yang efektif memahami organisasi, budaya, operasi, dan profil risikonya. Hal ini menjadikan
audit sebagai sumber daya yang berharga bagi manajemen, dewan, dan komite audit yang ditunjuk.
Objektivitas, keterampilan, dan pengetahuan auditor internal yang kompeten dapat secara signifikan
menambah nilai pada pengendalian internal, manajemen risiko, dan proses tata kelola organisasi.
Demikian pula, audit internal yang efektif dapat memberikan jaminan kepada pemangku kepentingan
lainnya seperti regulator, karyawan, investor, auditor eksternal, dan pemegang saham.
Menyelesaikan penilaian kualitas eksternal memberikan jaminan kepada komite audit dan dewan
bahwa audit internal melakukan semua hal yang seharusnya dilakukan. Dan dalam iklim saat ini
dengan perhatian yang meningkat pada pelaporan keuangan – iklim yang kemungkinan tidak akan
berubah dalam waktu dekat – fungsi audit internal yang kuat hanya dapat memperkuat kinerja
perusahaan.
6.6 Mendefinisikan Klien
Profesionalisme dan kualitas adalah tentang memberikan klien apa yang mereka inginkan dan butuhkan.
Konsep sederhana ini menjadi lebih melibatkan auditor internal karena kami memiliki beberapa pemangku
kepentingan yang berbeda dan karena kami memberikan layanan assurance dan konsultasi. Di masa lalu,
orang yang menerima jasa audit hanya dikenal sebagai auditee. Namun, kami telah pindah dari sini dan ada
berbagai pandangan tentang bagaimana kami memberikan layanan audit. Poin pertama adalah bahwa audit
internal telah menjauh dari medan pertempuran 'mereka dan kita' seperti yang dijelaskan oleh banyak
komentator:
Kepala auditor internal baru Abbey National memberi tahu Neil Hodge apa yang menurutnya membuat fungsi audit
yang sangat berharga. . .'Audit internal perlu memastikan bahwa itu berfungsi sebagai semacam ''konsultan kontrol''.
Hal ini jelas tidak dapat dipertahankan untuk audit internal hanya untuk duduk dan memisahkan rencana manajemen,
namun kritik mereka mungkin dibenarkan. Auditor perlu bekerja dengan manajemen – bukan menentangnya – dan ini
perlu dibuat eksplisit dalam hubungan audit internal dengan dewan. . ..'10
Auditor internal membantu manajemen untuk mengatasi risiko dan kontrol sementara juga memberi
tahu dewan dan komite audit apakah mereka dapat mengandalkan sistem untuk mengelola risiko.
Aspek pelaporan ganda dari audit internal telah diringkas oleh Andrew Chambers:
Pada dasarnya audit internal adalah layanan untuk manajemen, tetapi sampai batas tertentu audit
internal juga merupakan audit manajemen ketika melapor kepada komite audit dewan. Sejak tahun
1978, Worldwide Standards for Internal Auditing mengacu pada audit internal sebagai 'melayani
organisasi', tidak hanya melayani manajemen dan tentu saja tidak hanya melayani fungsi akuntansi
dan keuangan.11
Memahami pelanggan telah menjadi perhatian banyak CAE saat mereka mengembangkan strategi audit
mereka:
Pelanggan audit internal. . .tujuan pertama kami adalah untuk mengidentifikasi individu dan entitas kepada
siapa kami menyediakan layanan. Semakin banyak staf audit kami berdiskusi dan berdebat, semakin kami
menyadari bahwa pelanggan audit ada di seluruh organisasi dan, dalam beberapa kasus,
di luar itu. Semua yang kami lakukan pada akhirnya adalah untuk kepentingan pemegang polis Berkshire Life. . .Daftar pelanggan
langsung terakhir kami yang diperluas meliputi:
• presiden dan dewan direksi

• pejabat perusahaan dan agen umum
• pengawas
• karyawan non-pengawas
• rekan kerja departemen audit
• konstituen eksternal seperti CPS dan pemeriksa negara
Setelah kami memahami dan menerima kenyataan bahwa pelanggan audit internal mencakup hampir semua
orang dalam organisasi, kami siap untuk memulai proses survei yang akan membantu kami mempelajari
seberapa baik kami melayani pelanggan ini. Kami memutuskan bahwa proses audit kami dapat direduksi
menjadi lima kategori dasar yang relevan bagi pelanggan kami:
• perencanaan audit
• kinerja audit
• pelaporan hasil
• tanggapan kami terhadap permintaan bantuan ad hoc
• profesionalisme auditor.12
Sebuah pertimbangan yang sangat rinci dari dimensi ganda audit (jaminan dan konsultasi)
telah dibuat oleh Kenneth L Glascock yang memunculkan kompleksitas pengalaman yang
cukup unik dari auditor internal.
Dalam beberapa tahun terakhir, istilah 'auditee' tidak lagi disukai. Sebaliknya, mereka yang menerima jasa
audit sekarang biasanya disebut sebagai 'klien'. Di era pasca-Enron ini, ketika masyarakat memeriksa kembali
nilai yang ditambahkan auditor eksternal dalam mempertahankan modal yang efisien, lebih penting bagi
auditor eksternal dan internal untuk membedakan auditee dari klien.. . .Meskipun istilah 'klien' telah diadopsi
secara luas di seluruh profesi, saya percaya itu disalahgunakan dan sangat bermasalah jika diterapkan dalam
konteks assurance atau jasa audit tradisional. Mengacu pada penerima layanan non-konsultasi dengan cara
ini menyiratkan kurangnya objektivitas, dan tampaknya bertentangan dengan kewajiban profesional kami
untuk tetap independen. Untuk memperjelas peran kita, kita perlu mengubah terminologi yang digunakan
untuk menggambarkan mereka yang menerima jasa audit atau assurance. Istilah 'auditee', meskipun dijauhi
oleh banyak pemimpin pemikiran dalam profesi ini, adalah sebutan yang jauh lebih tepat. Selanjutnya, istilah
tersebut bersifat objektif, netral, dan deskriptif. Memberi label kepada mereka yang kami audit dengan cara
ini tidak berarti bahwa kami harus menyebut mereka sebagai auditee secara langsung atau dalam laporan
tertulis. Sebaliknya, istilah tersebut dapat dicadangkan untuk digunakan di antara auditor,13
6.7 Tinjauan Internal dan Tinjauan Eksternal
Kualitas dapat dipromosikan dengan standar yang jelas dan pengawasan yang efektif untuk memastikan
standar ini dipahami dan diterapkan di seluruh bagian audit. CAE juga harus memasang sistem penilaian
internal untuk meninjau apakah semuanya berjalan sebagaimana mestinya. Standar Atribut IIA 1311
mengharuskan CAE untuk memberikan penilaian internal yang harus mencakup:
.• pemantauan berkelanjutan atas kinerja kegiatan audit internal; dan

PROFESIONALISME 471
Interpretasi dari standar ini mengatakan bahwa:
Pemantauan berkelanjutan merupakan bagian integral dari pengawasan, peninjauan, dan

pengukuran harian aktivitas audit internal. Pemantauan berkelanjutan dimasukkan ke dalam
kebijakan dan praktik rutin yang digunakan untuk mengelola aktivitas audit internal dan
menggunakan proses, alat, dan informasi yang dianggap perlu untuk mengevaluasi kesesuaian
dengan Definisi Audit Internal, Kode Etik, dan Standar. Review berkala adalah penilaian yang
dilakukan untuk mengevaluasi kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar.
Pengetahuan yang memadai tentang praktik audit internal membutuhkan setidaknya pemahaman
tentang semua elemen Kerangka Praktik Profesional Internasional.
Tinjauan internal dapat beroperasi pada beberapa tingkatan termasuk meninjau kertas kerja dan draft laporan
audit. Seseorang harus mengembangkan program tinjauan audit di mana manajemen audit akan melakukan tinjauan
komprehensif, katakanlah, audit yang lebih besar yang telah diselesaikan. Pemeriksaan langsung dapat dilakukan
secara acak pada berbagai audit untuk menetapkan apakah audit tersebut memenuhi standar yang dapat diterima.
Dianjurkan untuk menunjuk satu manajer yang bertanggung jawab untuk QA di seluruh departemen audit. Orang ini
akan melaporkan secara berkala (katakanlah setiap tahun) kepada CAE tentang posisi keseluruhan dan menunjukkan
apakah ada perubahan pada praktik saat ini yang diperlukan. Tinjauan internal akan mempertimbangkan berbagai
aspek audit yang baru saja diselesaikan yang meliputi:
• Sumber – bagaimana hal itu dilakukan.

• Survei pendahuluan dan cara penetapan kerangka acuan.
• Cara sumber daya audit ditugaskan untuk audit.
• Struktur audit dan apakah itu mengikuti pendekatan logis untuk memenuhi kerangka acuan yang
ditetapkan.
• Cara dokumentasi disusun dan apakah ini cukup untuk memenuhi kerangka acuan audit
tetapi tidak berlebihan. Alasan yang sama berlaku untuk setiap pengujian yang dilakukan.
• Cara temuan dikumpulkan dan ditempatkan ke dalam laporan.
• Komunikasi aktual dari temuan dan rekomendasi.
• Kualitas audit secara keseluruhan.
• Manajemen waktu, anggaran, dan cara jam audit dibebankan dan dipertanggungjawabkan.
• Tingkat pengawasan dan tinjauan dan apakah masalah potensial dan aktual telah
ditangani.
• Apakah tim audit menunjukkan pemahaman yang baik tentang standar audit yang digunakan.
• Sejauh mana nilai tambah audit untuk operasi yang bersangkutan.
• Kontribusi audit terhadap jaminan tahunan atas pengendalian internal yang diberikan oleh CAE.
• Pertimbangan lain yang berdampak pada kualitas audit.
Peninjau internal juga dapat mempertimbangkan beberapa masalah yang lebih luas, seperti prosedur
perencanaan berbasis risiko, penggunaan alat seperti CRSA, pencatatan otomatis, sistem manajemen kinerja,
pelaporan komite audit. Isu-isu ini mungkin sulit untuk ditangani oleh orang-orang yang bekerja di dalam
bengkel audit karena mereka akan terlalu dekat dengan tindakan, dan mungkin lebih baik ditangani oleh
tinjauan eksternal yang lebih luas. Tinjauan internal akan cenderung melihat masalah kepatuhan dengan
mungkin topik tambahan sesekali seperti meninjau sistem pencatatan waktu yang digunakan atau
sejauh mana interogasi data otomatis diterapkan atau apakah kita dapat membiarkan orang bekerja di rumah pada
waktu tertentu.
Tinjauan Eksternal
Standar Atribut IIA 1312 berkaitan dengan penilaian eksternal:
Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh peninjau independen
yang memenuhi syarat atau tim peninjau dari luar organisasi. Kepala eksekutif audit harus berdiskusi
dengan dewan:

Ini ditafsirkan sebagai berikut:
Peninjau atau tim peninjau yang memenuhi syarat terdiri dari individu yang kompeten
dalam praktik profesional audit internal dan proses penilaian eksternal. Evaluasi
kompetensi tim reviewer dan reviewer adalah penilaian yang mempertimbangkan
pengalaman profesional audit internal dan kredensial profesional individu yang dipilih
untuk melakukan review. Evaluasi kualifikasi juga mempertimbangkan ukuran dan
kompleksitas organisasi yang telah dikaitkan dengan peninjau dalam kaitannya dengan
organisasi tempat kegiatan audit internal sedang dinilai, serta kebutuhan akan sektor,
industri, atau pengetahuan teknis tertentu. Peninjau atau tim peninjau independen
berarti tidak memiliki konflik kepentingan nyata atau nyata dan tidak menjadi bagian
dari, atau di bawah kendali,
Penilaian eksternal, seperti tinjauan QA, harus dilakukan setidaknya sekali setiap lima tahun
oleh peninjau independen atau tim peninjau yang berkualifikasi dari luar organisasi. Ada
berbagai opsi untuk menugaskan tinjauan luas ini:
Audit eksternal – Di sini, penekanan berlebihan pada sistem keuangan dan dukungan untuk peran audit eksternal dapat membuat
pekerjaan menjadi bias.
Departemen audit internal dalam kelompok perusahaan – Kebijakan informal untuk tidak saling mengkritik
dapat membatalkan pekerjaan. Atau persaingan yang ketat dapat membuat ulasan menjadi kurang objektif.
Pengaturan timbal balik – Di sini perusahaan dapat saling meninjau, meskipun kerahasiaan mungkin
menjadi masalah nyata.
Auditor eksternal lainnya – Menggunakan auditor eksternal perusahaan lain membantu mengurangi bias
tetapi mereka masih cenderung memiliki orientasi keuangan.
Konsultan – Konsultan yang berspesialisasi dalam tinjauan audit internal mungkin akan menjadi pilihan
terbaik dalam hal keterampilan, independensi, dan hasil akhir.
CAE harus menggunakan hasil tinjauan eksternal untuk membantu membentuk strategi untuk meningkatkan
fungsi audit dan menghasilkan program kualitas yang efektif. Kita dapat menggunakan model pada Gambar 6.6
untuk mengilustrasikan pandangan kualitas yang lebih tradisional yang dimulai pada akhir siklus manajemen,
PROFESIONALISME 473
yaitu pada akhir audit. Isu-isu yang muncul sebagai hasil dari proses QA kemudian dimasukkan ke dalam
analisis strategis, dan latihan pengembangan staf dimana setiap masalah dapat diselesaikan. Cara alternatif
untuk menangani kualitas adalah dengan mencoba memastikan bahwa masalah ini tidak muncul sejak awal,
dengan menetapkan manajemen dan praktik operasional yang baik dalam seluruh fungsi audit. Kami telah
menjelaskan tiga poin prosedur pengawasan, tinjauan internal dan tinjauan eksternal sesekali yang
dimasukkan ke dalam proses kualitas. Program QA harus dibangun ke dalam proses pengembangan
strategis sebagai item profil tinggi. Pada gilirannya, strategi tersebut kemudian harus memastikan bahwa
kualitas berdampak langsung pada program pengembangan staf sebagai pengakuan atas efek jangka
panjang dari gerakan ke arah ini seperti yang diilustrasikan pada Gambar 6.6.
Pengawasan
Dampak pada Umpan balik klien
organisasi
Kualitas asuransi
Luar Intern
tinjauan tinjauan
Tinjauan eksternal mungkin di audit

dilakukan oleh: perusahaan terprogram
audit eksternal, pemeriksaan tempat
ulasan timbal balik atau ikhtisar tahunan

konsultan spesialis
Kualitas asuransi
mekanisme
KERJA KERAS Staf
analisis perkembangan
Perencanaan strategis
mekanisme
GAMBAR 6.6Sebuah program jaminan kualitas audit.
Practice Advisory 1312-1 memberikan panduan tentang penilaian eksternal ini dan ekstrak dari
advisory ini disediakan di bawah ini:
Penilaian eksternal mencakup seluruh spektrum pekerjaan audit dan konsultasi yang dilakukan oleh aktivitas
audit internal dan tidak boleh terbatas pada penilaian jaminan kualitas dan program peningkatannya. Untuk
mencapai manfaat optimal dari penilaian eksternal, ruang lingkup pekerjaan harus mencakup benchmarking,
identifikasi, dan pelaporan praktik kerja unggulan yang dapat membantu kegiatan audit internal menjadi
lebih efisien dan/atau efektif. Hal ini dapat dicapai baik melalui penilaian eksternal penuh oleh peninjau
eksternal independen atau tim peninjau atau penilaian mandiri internal yang komprehensif dengan validasi
independen oleh peninjau eksternal independen atau tim peninjau yang berkualifikasi. Meskipun demikian,
chief audit executive (CAE) harus memastikan ruang lingkup dengan jelas menyatakan hasil yang diharapkan
dari penilaian eksternal dalam setiap kasus.
Penilaian eksternal dari kegiatan audit internal berisi pendapat yang diungkapkan
mengenai seluruh spektrum pekerjaan asurans dan konsultasi yang dilakukan (atau
yang seharusnya dilakukan berdasarkan piagam audit internal) oleh aktivitas audit
internal, termasuk kesesuaiannya dengan Definisi Internal Auditing, Kode Etik, dan
Standar dan, jika sesuai, termasuk rekomendasi untuk perbaikan. Terlepas dari
kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar, ruang lingkup
penilaian disesuaikan dengan kebijaksanaan CAE, manajemen senior, atau dewan.
Penilaian ini dapat memiliki nilai yang cukup besar bagi CAE dan anggota lain dari
aktivitas audit internal, terutama ketika pembandingan dan praktik terbaik
dibagikan. Setelah selesai meninjau,
Ada dua pendekatan untuk penilaian eksternal. Pendekatan pertama adalah penilaian eksternal
penuh yang dilakukan oleh peninjau eksternal atau tim peninjau independen yang berkualifikasi.
Pendekatan ini melibatkan tim luar profesional yang kompeten di bawah kepemimpinan manajer
proyek yang berpengalaman dan profesional. Pendekatan kedua melibatkan penggunaan peninjau
eksternal independen atau tim peninjau yang memenuhi syarat untuk melakukan validasi independen
atas penilaian mandiri internal dan laporan yang diselesaikan oleh aktivitas audit internal. Peninjau
eksternal independen harus berpengalaman dalam memimpin praktik audit internal.
CAE melibatkan manajemen senior dan dewan dalam menentukan pendekatan dan pemilihan
penyedia penilaian kualitas eksternal.
Tinjauan atau penilaian eksternal merupakan kesempatan bagi tim manajemen audit untuk menerima laporan yang memberikan
pandangan luas tentang beberapa strategi dan prosedur utama. Ini juga membantu menjawab pertanyaan: Siapa yang mengaudit
auditor? Peninjau akan menantang beberapa asumsi yang dibuat oleh toko audit internal dan mempertimbangkan sejauh mana ia telah
merangkul sistem manajemen risiko dalam hal memberikan jaminan dan memberikan bantuan dan bantuan proaktif. Tinjauan akan
memperhatikan bahwa audit dilengkapi untuk menangani harapan yang meningkat dari pelanggan dan pemangku kepentingan. Salah
satu cara untuk menetapkan kerangka acuan untuk tinjauan adalah dengan mengumpulkan tim audit dan melaksanakan proses penilaian
risiko formal dan berakhir dengan daftar risiko utama dan pengendalian utama terkait yang diandalkan. Informasi ini dapat digunakan
untuk mendorong tinjauan, karena akan berupaya mengatasi risiko utama dan juga mempertimbangkan seberapa kuat kontrol utama
tersebut. Pemangku kepentingan seperti komite audit dan dewan utama dapat memasukkan draft kerangka acuan dalam upaya untuk
memastikan bahwa laporan yang dihasilkan memiliki nilai. Tinjauan akan melihat apa pun yang diatur dalam kerangka acuan yang
disepakati, yang seperti yang disarankan dapat berasal dari lokakarya risiko. Namun, itu mungkin mencakup beberapa bidang berikut:
yang seperti yang disarankan bisa datang dari lokakarya risiko. Namun, itu mungkin mencakup beberapa bidang berikut: yang seperti
yang disarankan bisa datang dari lokakarya risiko. Namun, itu mungkin mencakup beberapa bidang berikut:
1. Piagam audit – misi dan visi serta dukungan dari staf dan pemangku kepentingan.
2. Status organisasi.
3. Kemerdekaan.
4. Kode etik dan mekanisme disiplin internal.
5. Perpaduan antara aktivitas assurance dan konsultasi.
6. Strategi audit dan apakah sesuai dengan strategi organisasi perusahaan.
7. Hubungan dengan dewan, manajer senior dan reputasi umum.
8. Antarmuka dengan komite audit dan apakah langkah-langkah praktik terbaik digunakan untuk menjaga agar komite audit tetap
mendapat informasi.
9. Hubungan dengan audit eksternal dan tim peninjau internal.

10. Sistem pengukuran kinerja dan apakah ini masuk akal – juga terkait dengan sistem
pelaporan kinerja.
11. Komunikasi dan partisipasi antara auditor dan juga dengan pihak eksternal – baik yang
menggunakan materi berbasis web.
12. Campuran bidang spesialis seperti penipuan, IT, proyek, kontrak dan lainnya.
13. Prosedur pengaduan dan apakah ini mengambil semua masalah yang signifikan.
14. Struktur dan fleksibilitas – dalam menanggapi perubahan dan strategi.
15. Kompetensi staf, kualifikasi dan CPD.
16. Tingkat moral di antara auditor, dan tingkat remunerasi dan retensi – Mengapa orang meninggalkan
audit internal? Kebijakan tentang penempatan, auditor karir dan penempatan jangka pendek.
17. Program pelatihan formal.
18. Penelitian dalam mengembangkan praktik terbaik dan hubungan dengan badan-badan profesional,
universitas lokal, konferensi dan perkembangan internasional. Apakah staf audit selalu up to date?
PROFESIONALISME 475
19. Sistem perencanaan dan rencana audit tahunan.

20. Anggaran dan pengendalian anggaran, juga biaya per hari audit.
21. Sejauh mana audit mencapai tujuannya.
22. Perencanaan dan pengendalian penugasan audit dan pengaturan pengawasan.
23. Kertas kerja, standar dan kepatuhan (juga tingkat otomatisasi, perlindungan, keamanan,
retensi, back-up dan kerahasiaan).
24. Tingkat peralatan seperti laptop, link komunikasi, dll.
25. Seimbangkan masalah kehidupan kerja dan penggunaan pendekatan fleksibel seperti bekerja dari rumah.
26. Langkah-langkah untuk mendorong keragaman di antara staf.
27. Sistem QA dan apakah tinjauan internal memadai – tinjauan akan dimulai dengan mempertimbangkan
hasil tinjauan internal baru-baru ini.
28. Kehati-hatian profesional dan tindakan yang diambil untuk memastikan profesionalisme dan
konsistensi – termasuk penggunaan manual audit.
29. Mekanisme kepatuhan untuk memastikan hukum dan peraturan ditaati.
30. Proposisi nilai tambah yang diadopsi dan apakah ini tercapai.
Daftar ini, di satu sisi, bersifat terbuka – sangat bergantung pada risiko yang menjadi dasar kerangka
acuan tinjauan. Jika pendekatan tiga cabang pengawasan, tinjauan internal dan/atau eksternal
mengungkap masalah yang berkaitan dengan ketidakpatuhan, masalah ini perlu ditangani. Komite
audit dan pejabat senior perlu diberi tahu di mana hal ini berdampak pada keseluruhan ruang lingkup
atau operasi audit internal, termasuk kurangnya penilaian eksternal. Sementara itu, kepala audit
internal harus mengkomunikasikan hasil program penjaminan mutu dan peningkatan kepada
manajemen senior dan dewan (standar IIA 1320)
Ulasan Nilai Terbaik
Tinjauan nilai terbaik dilakukan pada layanan pemerintah daerah oleh Komisi Audit dan layanan yang
ditinjau termasuk audit internal. Accounts and Audit Regulations 1996 mensyaratkan otoritas lokal
untuk memelihara sistem audit internal yang memadai dan efektif atas catatan akuntansi dan sistem
kontrol mereka. Untuk tujuan ini, audit internal harus menilai dan meninjau:
• kelengkapan, keandalan, dan integritas informasi, baik finansial maupun operasional;

• sistem yang dibuat untuk memastikan kepatuhan terhadap kebijakan, rencana, prosedur, undang-undang dan
peraturan;
• sarana pengamanan aset;
• ekonomi dan efisiensi sumber daya yang digunakan;
• apakah operasi sedang dilakukan seperti yang direncanakan dan tujuan dan sasaran
terpenuhi.
Komisi Audit menyiapkan laporan setelah inspeksi mereka berdasarkan bagian 10 dari Undang-Undang
Pemerintah Daerah 1999 untuk:
1. memungkinkan publik untuk melihat apakah nilai terbaik sedang disampaikan;

2. memungkinkan badan yang diperiksa untuk melihat seberapa baik kinerjanya;
3. memungkinkan Pemerintah untuk melihat seberapa baik kebijakannya di lapangan;

4. mengidentifikasi layanan yang gagal di mana tindakan perbaikan mungkin diperlukan;
5. mengidentifikasi dan menyebarluaskan praktik terbaik.

Tinjauan Komisi Audit terhadap berbagai fungsi audit internal didasarkan pada kode CIPFA tentang
audit internal dalam hubungannya dengan kriteria nilai terbaik:
1. Menantang – bagaimana layanan diberikan.

2. Membandingkan – KPI dengan lainnya.
3. Persaingan – merangkul persaingan yang sehat sebagai sarana untuk menjadi lebih efisien dan efektif.
4. Konsultasi – dengan pembayar pajak lokal, pelanggan dan komunitas bisnis yang lebih luas.
Setelah menganalisis delapan tinjauan nilai terbaik yang dilakukan antara November 2000 dan
November 2001, kami telah merangkum pekerjaan yang dilakukan, berbagai kekuatan, berbagai
kelemahan, penilaian dan berbagai rekomendasi yang tercantum di bawah ini:
1.Pekerjaan yang dilakukan:
• Tinjau dokumen yang diberikan sebelumnya – misalnya rencana perbaikan.

• Tinjauan – rencana bisnis keuangan perusahaan, rencana strategis audit, rencana audit tahunan,
detail klub benchmarking, undangan paket tender.
• Tinjau sampel sepuluh laporan audit yang dipilih per risiko dan materialitas.
• Hubungi penerima laporan ini.
• Tinjau sampel file kerja.
• Wawancara dengan anggota audit dan pengguna.
• 'Berjalan di lantai 'layanan audit internal.
• Struktur kepegawaian.
• Laporan kemajuan audit internal.
• Sistem penilaian risiko.
• Investasi dalam Laporan Penilaian Orang.
• Review audit internal oleh konsultan eksternal.
• Kode Praktik CIPFA.
• Mengikuti proses audit dari awal sampai akhir.
• Meninjau situs web.
• Rencana pelatihan audit internal.
• Pemeriksaan realitas – kelompok fokus dari audit internal dan kelompok klien.
2.Berbagai macam kekuatan:
• Garis pelaporan yang kuat.
• Layanan anti-penipuan yang efektif.
• KPI lokal berdasarkan output layanan.
• Sistem manajemen kinerja yang baik.
• Konsultasi yang cukup dengan sektor swasta.
• Keterlibatan anggota yang signifikan.
3.Berbagai macam kelemahan:
• Kurangnya transparansi dalam cakupan audit.
• Tidak ada visi/strategi jangka panjang yang sesuai dengan sumber daya audit dengan tujuan utama otoritas lokal.
• Kurangnya pekerjaan audit yang seimbang – tidak ada audit komputer.
• Kepuasan pengguna variabel – misalnya laporan audit terlalu lama sampai.

• Pengaturan manajemen kinerja tidak dapat memungkinkan perbandingan antara aktual dan
standar.
• Tidak ada elemen tantangan dalam rencana perbaikan – tidak dapat mempertimbangkan berbagai cara untuk memberikan
layanan.
• Tidak ada mekanisme formal untuk pelaporan kepada anggota.

PROFESIONALISME 477
• Kegagalan untuk menyampaikan rencana audit tahunan.

• Gagal mencakup sistem fundamental selama tiga tahun terakhir.
• Prosedur untuk memantau kemajuan pekerjaan yang direncanakan telah dihentikan.
• Pendekatan dan metodologi tidak sesuai dengan standar profesional.
• Tidak ada tanggapan untuk masalah ketidakhadiran jangka panjang.
• Tidak ada kepemimpinan strategis secara keseluruhan.
• Rencana perbaikan tidak mengatasi masalah utama.
• Hubungan yang buruk dengan klien dan dalam tim audit internal.
• Layanan audit tidak cukup menonjol.
• Beberapa kegiatan audit tidak memiliki nilai tambah atau manfaat.
• Tidak ada keahlian untuk komputer atau audit kontrak.
• Teknik manajemen risiko belum dikembangkan.
• Praktek kerja yang tidak konsisten antara anggota tim.
• Tidak ada rencana audit strategis yang komprehensif.
• Kurangnya prioritas dalam melaksanakan rekomendasi audit.
• Tidak ada bukti nilai tambah dari jasa audit.
• Waktu audit yang buruk – pada akhirnya bukan awal dari proses perubahan.
• Persepsi umum bahwa audit internal sangat low profile.
• Tidak ada tindakan pada beberapa rekomendasi audit.
• Pengguna dapat melemahkan laporan audit secara merugikan.
• Fokus tidak jelas tanpa penilaian kebutuhan.
• Jalur pelaporan yang tidak efektif.
• Tidak ada CAE dan hanya setengah dari pelengkap audit di pos.
• Kegagalan untuk mengingatkan manajemen tentang penyimpangan yang ditemukan selama audit.
4.Skor:
• Apakah saat ini pelayanan yang baik (buruk, adil, baik, sangat baik).
• Apakah akan membaik seperti yang terjadi (tidak, tidak mungkin, mungkin, ya).
5.Berbagai macam rekomendasi:
• Tolok ukur dengan kinerja terbaik – biaya per hari, penyelesaian rencana audit, persentase rekomendasi yang
diterima versus tidak diterima, persentase pekerjaan yang dapat dikenakan biaya langsung, persentase klien
yang puas, ketepatan waktu laporan.
• Jelajahi pilihan kompetitif – misalnya kemitraan dengan penyedia lain.
• Mengembangkan tujuan yang berkaitan dengan manajemen risiko dan tata kelola perusahaan.
• Konsolidasi kerangka acuan ke dalam piagam audit.

• Maksimalkan penggunaan TI.
• Tunjuk seorang CAE.
• Meningkatkan konsultasi dengan klien.

• Kembangkan hubungan yang lebih terbuka antara rencana audit dan anggaran.
• Lacak cepat metode berbasis risiko untuk memfokuskan sumber daya audit.
• Mengatasi non-implementasi rekomendasi audit.

• Buat komite audit.
• Mengembangkan rencana strategis berbasis risiko.
• Tinjau kepuasan pelanggan.

• Penipuan dilaporkan ke panel audit.
• Definisi yang lebih baik dari pengaturan contracting-out.
• Memastikan pencapaian rencana tahunan.
• Identifikasi target peningkatan spesifik.

• Perkenalkan indikator kinerja tertentu.
• Pertimbangkan untuk meningkatkan audit internal melalui kontrak eksternal.

• Pemeriksaan ulang yang mendasar atas peran dan audit internal.
Hal di atas memberikan wawasan yang baik tentang tinjauan eksternal, bagaimana tinjauan tersebut dilakukan dan
jenis temuan yang ditemukan. Banyak yang didasarkan pada penilaian risiko dan kontrol (dan strategi manajemen
risiko yang lebih luas) yang diperlukan untuk memastikan layanan berhasil.
6.8 Alat dan Teknik
Ada berbagai metode yang dapat diadopsi oleh organisasi (atau dalam hal ini bengkel audit internal) untuk
memeriksa sistem mutu terhadap standar yang ditetapkan. Beberapa pendekatan berbasis di Inggris yang lebih
populer dicatat di bawah ini.
Sistem Manajemen Mutu ISO 9000 (www.iso.ch)
Standar ini dapat digunakan oleh audit internal untuk memasang sistem manajemen mutu yang terakreditasi
ke dalam cara produk audit disampaikan. Standar ISO 9001:2000 dapat digunakan untuk mengukur layanan
audit terhadap kriteria yang ditetapkan di mana sistem mutu disertifikasi secara eksternal. Standar ini
memiliki lima bagian utama:
1. realisasi produk
2. sistem manajemen mutu
3. tanggung jawab manajemen
4. manajemen sumber daya
5. pengukuran, analisis dan perbaikan.
Unit audit internal harus menunjukkan bagaimana bagian-bagian ini diterapkan dalam manual
kualitas audit. Selain itu, standar mutu didasarkan pada delapan prinsip manajemen mutu yang dapat
diterapkan saat membuat sistem manajemen mutu:
Prinsip 1Fokus pelanggan:Organisasi bergantung pada pelanggan mereka dan oleh karena itu harus memahami
kebutuhan pelanggan saat ini dan masa depan, harus memenuhi persyaratan pelanggan dan berusaha untuk
melebihi harapan pelanggan.
Prinsip 2Kepemimpinan:Pemimpin menetapkan kesatuan tujuan dan arah organisasi. Mereka

harus menciptakan dan memelihara lingkungan internal di mana orang dapat terlibat penuh
dalam mencapai tujuan organisasi.
Prinsip 3Keterlibatan orang:Orang-orang di semua tingkatan adalah inti dari sebuah organisasi dan keterlibatan
penuh mereka memungkinkan kemampuan mereka digunakan untuk kepentingan organisasi.
Prinsip 4Pendekatan proses:Hasil yang diinginkan dicapai lebih efisien ketika aktivitas dan sumber
daya terkait dikelola sebagai suatu proses.
Prinsip 5Pendekatan sistem untuk manajemen:Mengidentifikasi, memahami, dan mengelola

proses yang saling terkait sebagai suatu sistem berkontribusi pada efektivitas dan efisiensi organisasi
dalam mencapai tujuannya.
PROFESIONALISME 479
Prinsip 6Peningkatan berkelanjutan:Perbaikan terus-menerus dari keseluruhan kinerja

organisasi harus menjadi tujuan permanen organisasi.
Prinsip 7Pendekatan faktual untuk pengambilan keputusan:Keputusan yang efektif didasarkan

pada analisis data dan informasi.
Prinsip 8Hubungan pemasok yang saling menguntungkan:Sebuah organisasi dan pemasoknya saling bergantung
dan hubungan yang saling menguntungkan meningkatkan kemampuan keduanya untuk menciptakan nilai.
Tanda Piagam (www.chartermark.gov.uk)
Ini adalah skema penghargaan Pemerintah untuk mengakui dan mendorong keunggulan di sektor
publik. Area kinerja Tanda Piagam:
1.Tetapkan standar–menetapkan standar layanan yang jelas yang dapat diharapkan pengguna, dan memantau
serta meninjau kinerja dan mempublikasikan hasilnya, mengikuti validasi independen, jika memungkinkan.
2.Bersikaplah terbuka dan berikan informasi lengkap–bersikap terbuka dan berkomunikasi dengan jelas dan efektif dalam
bahasa sederhana untuk membantu orang yang menggunakan layanan; dan memberikan informasi lengkap tentang
layanan, biayanya, dan seberapa baik kinerjanya.
3.Konsultasikan dan libatkan–berkonsultasi dan libatkan pengguna saat ini dan calon pengguna layanan serta mereka yang
bekerja dengan Anda; dan menggunakan pandangan mereka untuk meningkatkan layanan yang diberikan.
4.Mendorong akses dan promosi pilihan–membuat layanan mudah tersedia bagi semua orang yang
membutuhkannya termasuk menggunakan teknologi baru secara maksimal, menawarkan pilihan sedapat
mungkin.
5.Perlakukan semua dengan adil–memperlakukan semua orang secara adil, menghormati privasi dan martabat mereka, membantu
dan sopan dan memberikan perhatian khusus kepada mereka yang berkebutuhan khusus.
6.Perbaiki hal-hal ketika mereka salah–memperbaiki semuanya dengan cepat dan efektif; belajar dari
pengaduan, memiliki prosedur pengaduan yang dipublikasikan dengan baik dan mudah digunakan, dengan
tinjauan independen sedapat mungkin.
7.Gunakan sumber daya secara efektif–menggunakan sumber daya secara efektif untuk memberikan nilai terbaik bagi pemangku kepentingan,
pembayar pajak, dan pengguna.
8.Berinovasi dan tingkatkan–selalu mencari cara untuk meningkatkan layanan dan fasilitas yang ditawarkan,
terutama penggunaan teknologi baru.
9.Bekerja dengan penyedia lain–Anda bekerja dengan penyedia lain untuk memastikan bahwa layanannya
sederhana dan mudah digunakan, efektif dan terkoordinasi, dan memberikan layanan yang lebih baik kepada
pengguna.
10.Memberikan kepuasan pengguna–menunjukkan bahwa pengguna puas dengan kualitas layanan yang mereka
terima.
Pendekatan ini digunakan oleh Audit dan Assurance Dewan Borough Cheltenham untuk meraih
Piagam Penghargaan. Duncan Edwards dan John Cummins menjelaskan bahwa:
Melalui proses aplikasi Charter Mark telah meyakinkan kami bahwa jawabannya (apakah audit
internal berbeda?) adalah tidak. Cara kita berinteraksi dengan pelanggan seharusnya tidak berbeda
dengan layanan lainnya. Tidak peduli sektor apa yang Anda operasikan dalam proses Tanda Piagam
akan menjadi tolok ukur yang sangat berguna untuk menguji kinerja Anda dan untuk menilai secara
kritis cara Anda menentukan dan memberikan layanan Anda.14
Tolok ukur terhadap CFIA
Kurt F. Reding, Craig H. Barber dan Kristine K. Digirolamo membawa pulang penggunaan CFIA sebagai
patokan:
Pembandingan terhadap Standar Kompetensi CFIA adalah proses yang membangun pemikiran dan
konstruktif bagi kami. Kami memperoleh visi dan wawasan yang akan membantu kami membuat keputusan
yang tepat tentang arah masa depan fungsi audit internal Allstate. Kami juga mengidentifikasi peluang
peningkatan proses tertentu dan merumuskan strategi untuk mengejar peluang tersebut. Dalam
menghadapi peran kami terkait dengan layanan konsultasi, penilaian, dan penjaminan, kami merasa bahwa
kami sedang berhadapan dengan bidang-bidang yang belum terselesaikan. Kami yakin bahwa
pengembangan standar profesional oleh IIA akan membantu auditor internal di seluruh dunia menambah
nilai bagi organisasi mereka dan secara tajam memajukan kerangka kerja konseptual profesi.15
Model Kualitas Yayasan Eropa (www.european-quality.co.uk)
Model internasional ini mengakui kebutuhan untuk memberikan lingkungan kerja yang lebih baik kepada
orang-orang dan memberikan nilai dan kualitas terbaik kepada pelanggan mereka dan pertama kali
diperkenalkan pada tahun 1992. Penghargaan Kualitas Eropa terbuka untuk organisasi berkinerja tinggi di
Eropa dan memberikan umpan balik independen dari penilai yang ditunjuk untuk membantu organisasi saat
mereka merangkul konsep keunggulan. Menggunakan informasi yang diterbitkan oleh EFQM (situs web:
efqm.org), konsep yang mendukung EFQM dicatat di bawah ini:
.• Orientasi Hasil:Keunggulan bergantung pada keseimbangan dan pemenuhan kebutuhan semua pemangku
kepentingan yang relevan (termasuk orang yang dipekerjakan, pelanggan, pemasok, dan masyarakat pada
umumnya serta mereka yang memiliki kepentingan keuangan dalam organisasi).
• Fokus pelanggan:Pelanggan adalah penentu akhir kualitas produk dan layanan dan loyalitas pelanggan,
retensi dan perolehan pangsa pasar paling baik dioptimalkan melalui fokus yang jelas pada kebutuhan
pelanggan saat ini dan pelanggan potensial.
• Kepemimpinan & Keteguhan Tujuan:Perilaku pemimpin organisasi menciptakan
kejelasan dan kesatuan tujuan dalam organisasi dan lingkungan di mana organisasi
dan orang-orangnya dapat unggul.
• Manajemen berdasarkan Proses & Fakta:Organisasi berkinerja lebih efektif ketika semua kegiatan yang
saling terkait dipahami dan dikelola secara sistematis dan keputusan mengenai operasi saat ini dan
perbaikan yang direncanakan dibuat dengan menggunakan informasi yang andal yang mencakup
persepsi pemangku kepentingan.
• Pengembangan & Keterlibatan Orang:Potensi penuh dari orang-orang organisasi paling baik
dilepaskan melalui nilai-nilai bersama dan budaya kepercayaan dan pemberdayaan, yang
mendorong keterlibatan semua orang.
• Pembelajaran, Inovasi & Peningkatan Berkelanjutan:Kinerja organisasi dimaksimalkan
jika didasarkan pada pengelolaan dan berbagi pengetahuan dalam budaya pembelajaran,
inovasi, dan peningkatan yang berkelanjutan.
• Pengembangan Kemitraan:Sebuah organisasi bekerja lebih efektif ketika memiliki hubungan yang saling
menguntungkan, dibangun di atas kepercayaan, berbagi pengetahuan dan integrasi, dengan Mitranya.
• Tanggung Jawab Publik:Kepentingan jangka panjang organisasi dan orang-orangnya dilayani
paling baik dengan mengadopsi pendekatan etis dan melampaui harapan dan peraturan
masyarakat pada umumnya.
PROFESIONALISME 481
Penghargaan EFQM memiliki empat tingkat pengakuan:
.1.Pemenang Penghargaan:Penghargaan Kualitas Eropa diberikan setiap tahun kepada organisasi yang dinilai sebagai
yang terbaik di setiap kategori Penghargaan asalkan mereka juga memenuhi semua persyaratan yang ditetapkan
setiap tahun oleh juri Penghargaan.
2.Pemenang Hadiah:Hadiah diberikan setiap tahun kepada organisasi yang unggul dalam
beberapa konsep dasar Keunggulan.
3.Finalis:Setiap tahun, beberapa Finalis dapat diumumkan di setiap kategori.
4.Diakui untuk Keunggulan:Semua Pelamar untuk Penghargaan ditanya apakah mereka tertarik
untuk diakui pada level ini yang merupakan level menengah dari Levels of Excellence EFQM.
Mereka yang mencapai skor lebih dari 400 poin setelah kunjungan situs Diakui untuk Keunggulan.
Hal ini menunjukkan bahwa organisasi dikelola dengan baik dan bercita-cita untuk mencapai
status panutan. Organisasi yang berhasil menerima sertifikat berbingkai dan mereka juga berhak
menggunakan logo Diakui untuk Keunggulan pada kop surat, kartu nama, dan korespondensi
lainnya.
Model Keunggulan EFQM adalah kerangka kerja non-preskriptif berdasarkan sembilan kriteria. Lima di
antaranya adalah 'Enablers' dan empat adalah 'Results'. Kriteria 'Enabler' mencakup apa yang dilakukan
organisasi. Kriteria 'Hasil' mencakup apa yang dicapai organisasi. 'Hasil' disebabkan oleh 'Pengaktif' dan
umpan balik dari 'Hasil' membantu meningkatkan 'Pengaktif'.
Model, yang mengakui bahwa ada banyak pendekatan untuk mencapai keunggulan berkelanjutan
dalam semua aspek kinerja, didasarkan pada premis bahwa: 'Hasil yang sangat baik sehubungan
dengan Kinerja, Pelanggan, Orang, dan Masyarakat dicapai melalui Kemitraan dan Sumber Daya, dan
Proses.'
Investor di People (www.IiPuk.co.uk)
Banyak orang melihat faktor 'orang' sebagai kunci keberhasilan, dan semua tindakan yang berfokus pada
mendapatkan staf yang tepat untuk melakukan hal yang benar perlu diprioritaskan. Sementara banyak model
kualitas berkonsentrasi pada proses, dan melihat karyawan hanya sebagai salah satu faktor dalam proses, standar
Investor in People (IiP) menekankan faktor manusia. Idenya adalah bahwa tenaga kerja yang termotivasi dan
diperlengkapi dengan lebih baik memberikan kinerja yang lebih baik dengan menggunakan kebijakan: 'Jaga
karyawan Anda dan mereka akan mengurus bisnis Anda'. Biaya perawatan menjadi berharga dibandingkan dengan
manfaat dari kinerja bisnis yang lebih baik. IiP terdiri dari standar nasional yang mempromosikan pelatihan dan
pengembangan karyawan oleh organisasi, dalam upaya untuk memastikan peningkatan kinerja yang berkelanjutan.
Standar IiP memiliki empat elemen utama:
1.Komitmen–dari atas untuk mengembangkan semua karyawan untuk mencapai tujuan bisnisnya:
• Ada komitmen publik dari tingkat paling senior dalam organisasi untuk mengembangkan
orang.
• Karyawan di semua tingkatan menyadari tujuan atau visi yang luas dari organisasi.
• Ada rencana tertulis tetapi fleksibel yang menetapkan tujuan dan target bisnis.
• Rencana tersebut mengidentifikasi kebutuhan pembangunan yang luas dan menentukan bagaimana kebutuhan tersebut akan dinilai dan
dipenuhi.
• Majikan telah mempertimbangkan karyawan mana di semua tingkatan yang akan berkontribusi pada keberhasilan
organisasi dan telah mengomunikasikannya secara efektif kepada mereka.
• Di mana struktur perwakilan ada, manajemen berkomunikasi dengan perwakilan

karyawan tentang visi ke mana arah organisasi dan kontribusi yang akan diberikan
karyawan (dan perwakilan mereka) untuk keberhasilannya.
2.Perencanaan–secara teratur meninjau kebutuhan pelatihan dan pengembangan semua karyawan.
• Rencana tertulis mengidentifikasi sumber daya yang akan digunakan untuk memenuhi kebutuhan pelatihan dan pengembangan.
• Kebutuhan pelatihan dan pengembangan ditinjau secara berkala terhadap tujuan bisnis.
• Sebuah proses ada untuk secara teratur meninjau kebutuhan pelatihan dan pengembangan semua karyawan.
• Tanggung jawab untuk mengembangkan orang diidentifikasi dengan jelas di seluruh organisasi, mulai dari
atas.
• Manajer kompeten untuk melaksanakan tanggung jawab mereka untuk mengembangkan orang.
• Target dan standar ditetapkan untuk mengembangkan tindakan.
• Jika sesuai, target pelatihan dikaitkan dengan pencapaian standar eksternal dan khususnya
Kualifikasi Kejuruan Nasional (atau Kualifikasi Kejuruan Skotlandia di Skotlandia) dan unit.
3.Tindakan–mengambil tindakan untuk melatih dan mengembangkan individu dalam perekrutan dan selama
pekerjaan mereka:
• Semua karyawan baru diperkenalkan secara efektif ke organisasi dan diberi pelatihan dan pengembangan yang
mereka butuhkan untuk melakukan pekerjaan mereka.
• Keterampilan karyawan yang ada dikembangkan sejalan dengan tujuan bisnis.
• Semua karyawan disadarkan akan peluang pengembangan yang terbuka bagi mereka.
• Semua karyawan didorong untuk membantu mengidentifikasi dan memenuhi kebutuhan pengembangan terkait pekerjaan
mereka.
• Tindakan yang efektif terjadi untuk mencapai tujuan pelatihan dan pengembangan
individu dan organisasi.
• Manajer secara aktif terlibat dalam mendukung karyawan untuk memenuhi kebutuhan pelatihan dan pengembangan
mereka.
4.Evaluasi–mengevaluasi investasi dalam pelatihan dan pengembangan dan meningkatkan efektivitas masa
depan:
• Organisasi mengevaluasi bagaimana pengembangan orang-orangnya berkontribusi pada tujuan dan target
bisnis.
• Organisasi mengevaluasi apakah tindakan pengembangannya telah mencapai tujuan mereka.
• Hasil pelatihan dan pengembangan dievaluasi pada tingkat individu, tim dan
organisasi.
• Manajemen puncak memahami biaya dan manfaat yang luas dari mengembangkan orang.
• Komitmen berkelanjutan dari manajemen puncak untuk mengembangkan orang dikomunikasikan kepada
semua karyawan.
Setelah organisasi memahami standar IiP, ia dapat mengembangkan proses SDM yang memenuhi
area yang disebutkan di atas. Kemudian akan melakukan diagnosa diri terhadap standar yang
ditetapkan IiP dan mengumpulkan bukti sejauh mana ia mampu memenuhi persyaratan, dan
mengatasi kekurangan. Bukti yang dikumpulkan oleh organisasi kemudian akan diverifikasi oleh
Training & Enterprise Council (TEC) lokal dan jika verifikasi berhasil, organisasi tersebut diberikan
status IiP. Review umumnya dilakukan setiap tiga tahun sekali. Pendukung standar berpendapat
bahwa menginstal IiP ke dalam bagian di sekitar organisasi, termasuk toko audit internal, dapat
menyebabkan:
• tujuan bersama;
• pemahaman yang lebih baik tentang peran dalam mencapai tujuan bisnis;
PROFESIONALISME 483
• keterlibatan dalam peningkatan bisnis;

• melepaskan potensi staf;
• kepuasan kerja;
• kepuasan pelanggan;
• pengakuan publik.
Mengapa Standar?
Departemen audit internal mungkin ingin menunjukkan bahwa ia telah memasang prosedur
dan kontrol yang diperlukan untuk memenuhi berbagai standar kualitas yang disebutkan di
atas. Selain itu, prosedur ini juga akan ditinjau oleh asesor eksternal sebelum akreditasi
tercapai. Ada biaya yang terlibat dan pendaftaran sama sekali tidak wajib. Akan tetapi, mungkin
ada saatnya kita mempertanyakan mengapa audit gagal mengamankan status seperti itu,
terutama jika kegiatan yang diaudit telah terakreditasi penuh. Ini jelas merupakan hal yang
harus tetap menjadi agenda utama rapat tim manajemen audit.
6.9 Memasarkan Peran Audit
Manual pembelajaran jarak jauh IIA telah memperjelas perlunya audit internal untuk membuktikan posisinya dalam
suatu organisasi:
Di hari ini dan usia tidak ada fungsi memiliki hak untuk eksis. Masing-masing harus mampu menunjukkan bagaimana
hal itu menambah nilai bagi organisasi, dan dapat berharap untuk terus ditanyai tentang peran dan kontribusinya.
Meskipun audit internal pada dasarnya merupakan fungsi peninjauan, audit ini semakin mendapat sorotan yang sama
seperti setiap bagian lain dari suatu organisasi dan harus dapat membenarkan keberadaannya.16
Haruskah Audit Internal Mengadopsi Profil Pemasaran?
Ada orang yang berpendapat bahwa fitur unik dari fungsi audit internal yang berhubungan dengan independensinya
dalam beberapa hal berarti bahwa tidak perlu mengadopsi orientasi berbasis pasar dalam cara layanan diberikan.
Mereka mungkin melanjutkan dengan menyarankan bahwa jika kita membiarkan manajer menentukan cara kerja
audit internal maka kita menjadi sedikit lebih dari konsultan. Pandangan ini disalahpahami karena gagal untuk
mengenali bahwa audit internal adalah layanan untuk organisasi dan bukan untuk dirinya sendiri, meskipun ada
beberapa pertimbangan yang berdampak pada pandangan murni pemasaran.
Meninjau Ulang Uji Asam
Salah satu cara yang berguna untuk menilai apakah upaya pemasaran kita telah mengganggu tingkat
kemandirian yang seharusnya kita capai adalah dengan menerapkan uji asam basa:
Jika audit internal segera dihapus dari organisasi, apakah operasi tertentu akan
runtuh?
Pandangan yang murni akan bersikeras bahwa pertanyaan ini menerima jawaban negatif untuk memperkuat
konsep layanan audit yang bebas dari keterlibatan operasional. Dilema, dari seorang marketing
sudut, adalah bahwa ini memperlihatkan peran audit dan membuatnya mirip dengan komoditas yang
dapat dibuang. Masalah ini memerlukan eksplorasi lebih lanjut karena ada konflik yang melekat
antara konsep pemasaran dan uji independensi yang harus diakui dan dikelola oleh CAE.
Pendekatan Berbeda untuk Pemasaran
Kami pindah ke pemasaran karena berdampak pada peran audit internal. Ini dapat diatur dalam ilustrasi pendekatan
pemasaran yang dikontraskan dengan sudut pandang manajerial lainnya seperti yang ditunjukkan pada Gambar 6.7.
Konsep produksi
(biaya)
Konsep produk
(kualitas)
Konsep penjualan
(promosi)
Konsep pemasaran: kebutuhan klien
• Komite Audit • Ketua Pelaksana

• Direktur Keuangan • Manajemen puncak
• Manajemen menengah • Staf garis depan
• Audit eksternal • Pemilik
GAMBAR 6.7Konsep pemasaran.
IIA.UK&Irlandia telah menyarankan bahwa klien audit terbagi dalam tiga kelompok: mereka yang melapor
(misalnya komite audit), mereka yang melapor (misalnya manajemen menengah) dan mereka yang melapor
(misalnya tim audit eksternal dan kontrol internal). Itukonsep produksiberusaha meminimalkan biaya audit,
yang berarti jumlah jam yang dihabiskan untuk setiap proyek individu. Itu konsep produkdi sisi lain akan
berkonsentrasi pada audit itu sendiri dan menyarankan bahwa selama pekerjaan itu baik dan laporan
dilakukan dengan standar kualitas, semuanya akan baik-baik saja. Itu konsep penjualansangat relevan
dengan audit internal karena menunjukkan bahwa kami hanya perlu memastikan bahwa klien membayar
untuk layanan kami, yang mungkin wajib di sebagian besar organisasi yang menyediakan sumber daya untuk
fungsi audit. Itupendekatan pemasaran, di sisi lain, berpandangan bahwa pertama-tama kita harus mencari
tahu apa yang dibutuhkan oleh organisasi dan kemudian berusaha memenuhi persyaratan ini. Tidak peduli
seberapa efisien atau profesional pekerjaan audit, selama kita tidak memasukkan pekerjaan kita ke dalam
harapan klien maka masa depan kita tidak terjamin. Ini mungkin mengejutkan banyak auditor yang tidak
percaya bahwa mereka (atau CAE) bekerja untuk siapa pun.
Bauran Pemasaran
Jasa audit pemasaran dimulai dengan mampu menawarkan jasa profesional. Jasa harus dipublikasikan dan
pengaturan ditetapkan untuk pertama mengidentifikasi dan kedua menangani setiap kekhawatiran yang mungkin
dimiliki klien dengan kualitas dan penyampaian jasa audit. Pemasaran membantu memperluas peran audit di luar
titik di mana laporan akhir diterbitkan dan membawa pulang hal-hal penting yang tidak dapat disangkal
PROFESIONALISME 485
konsep penyampaian layanan berbasis klien yang efektif. Jenis pertanyaan berikut harus dijawab melalui
strategi pemasaran yang direncanakan dengan cermat:
1. Jasa audit seperti apa yang harus diberikan?

2. Apa yang harus menjadi keseimbangan pekerjaan yang tidak direncanakan (berbasis tanggapan) dengan audit yang direncanakan?
3. Berapa banyak waktu yang harus dihabiskan untuk proyek konsultasi dibandingkan dengan audit sistem?
4. Apa yang harus menjadi campuran auditor senior/junior?
5. Menindaklanjuti hal di atas, berapa tingkat tarif charge-out per jam yang harus dituju?
6. Bagaimana kita mempromosikan citra audit?
7. Apakah klien kami puas dengan layanan yang kami berikan?
8. Bagaimana kita ditempatkan?berhadapanpesaing potensial kita?
Produk Di sini kami mempertimbangkan apakah pekerjaan audit yang diberikan sesuai dengan:
persyaratan organisasi. Boston Box membantu kami dalam membuat pertimbangan ini ketika memutuskan strategi
produk kami. Ini mungkin terdiri dari tidak melakukan apa-apa, mencari perkembangan baru, mencari
pengembangan pasar, diversifikasi dan/atau mencari pasar baru seperti yang ditunjukkan pada Gambar 6.8.
Tinggi Saham Rendah
Bisnis elektronik CRSA

ulasan (bintang) (?)
Pertumbuhan pasar
Berbasis risiko Kepatuhan

audit sistem ulasan
(sapi perah) (anjing)
Rendah
GAMBAR 6.8Boston Box – Menilai jasa audit.
Kami dapat membidik portofolio pekerjaan audit yang seimbang sesuai dengan klasifikasi Boston Box:
Harga Biaya pekerjaan audit harus ditinjau secara terus-menerus agar dapat berfungsi
ke profil yang optimal. Jenis pekerjaan audit yang berbeda membutuhkan kerangka waktu yang berbeda untuk
diselesaikan dan jenis auditor yang berbeda, beberapa mahal (misalnya auditor sistem informasi) dan yang lain relatif
murah (misalnya auditor junior). Tempat awalnya adalah untuk memastikan bahwa sistem penetapan biaya baik dan
mereka membedakan antara tingkat auditor yang berbeda. Pekerjaan premium yang mungkin harus dilakukan
dengan lembur atau memerlukan konsultan tambahan untuk dibawa masuk akan dikenakan tarif yang lebih tinggi
daripada audit standar.
PromosiIni dapat dilihat lebih sebagai dibangun ke dalam fungsi hubungan masyarakat sebagai cara
menjual citra audit dan layanan yang mendasarinya. Di mana kami telah mengadopsi strategi dorong, kami
akan mencari bidang kerja baru dan mempromosikan layanan audit. Prosedur pengaduan resmi akan
membantu mengidentifikasi keadaan citra audit dan mungkin perlu membuat pesan yang ditentukan untuk
memperkuat profil layanan audit. Laporan tahunan adalah sarana yang berguna untuk mempromosikan
kehadiran audit.
Kuesioner Umpan Balik Audit
Salah satu cara untuk mencapai tingkat umpan balik dari klien adalah dengan memperoleh
tanggapan atas kuesioner formal yang menanyakan tentang jasa audit. Kami telah menguraikan
survei klien sebagai bagian dari program QA dan kontrol utama yang dapat digunakan CAE untuk
menilai keberhasilan audit internal. Survei klien juga memiliki peran dalam rencana pemasaran
karena merupakan mekanisme formal untuk memperoleh bukti independen tentang keberhasilan
dan masalah audit ketika berurusan dengan klien. Survei harus dilakukan dengan hati-hati karena
seharusnya tidak memberi kesan bahwa manajemen audit tidak mempercayai stafnya, juga tidak
boleh menjadi kesempatan bagi manajer lini untuk melemahkan auditor lapangan. Oleh karena itu,
tujuan survei harus dijelaskan dalam memo penutup dari CAE dan tujuan utamanya adalah:
• untuk mendapatkan pandangan klien tentang manfaat yang diperoleh dari audit;
• untuk mengisolasi setiap masalah komunikasi yang mungkin dialami oleh klien;
• untuk menilai apakah kebutuhan yang dirasakan klien telah terpenuhi;
• untuk mengidentifikasi setiap penyesuaian strategi pemasaran dan metodologi audit yang mungkin diperlukan.
Survei klien beroperasi pada dua tingkat: satu sebagai tindak lanjut penugasan sementara yang lain
mencari komentar yang lebih umum yang tidak terkait dengan audit tertentu. Kuesioner Efektivitas Audit,
bersama dengan memorandum penutup dari CAE, dapat diberikan kepada klien oleh auditor lapangan
utama dan setelah audit selesai, audit akan dikembalikan langsung ke CAE. Tampaknya membiarkan auditor
lapangan untuk mendistribusikan dan menjelaskan survei menghilangkan pandangan bahwa CAE tidak
mempercayai mereka. Pengaturan dimana formulir diisi oleh klien dan dikembalikan langsung ke CAE
memastikan bahwa klien mungkin cukup terbuka dalam pandangan mereka. Kertas kerja audit akan
mencatat ketidaksepakatan yang mungkin dimiliki auditor dengan klien dan poin ini harus diambil saat
meninjau hasil survei. Survei yang lebih luas juga dapat dilakukan dari waktu ke waktu, yang dapat
digunakan untuk memberikan umpan balik tentang dampak keseluruhan audit terhadap manajemen, untuk
digunakan dalam merumuskan rencana pemasaran audit. Kebutuhan untuk memastikan audit internal tetap
relevan telah dibahas oleh Barry S. Leithhead:
Langkah pertama yang harus diambil auditor untuk memastikan relevansinya adalah memperluas fokus mereka untuk
memasukkan keseluruhan sistem pengendalian, bukan hanya aktivitas pengendalian. Melakukan hal itu
mengharuskan auditor untuk mempertimbangkan semua risiko yang mungkin dihadapi organisasi. Pertama, mereka
harus mempertimbangkan risiko saat ini yang perlu dikendalikan dan menentukan apakah semua komponen desain
sistem kontrol memadai dan diterapkan secara efektif. Selanjutnya, auditor harus mengidentifikasi kemungkinan risiko
di masa depan dan menentukan apakah sistem kontrol saat ini akan mengelola risiko yang diantisipasi ini. Akhirnya,
auditor harus mengenali risiko saat ini dan masa depan yang mungkin memiliki dampak terbesar pada organisasi.
Ketika auditor melalui proses memperluas pemikiran mereka dari aktivitas pengendalian ke risiko masa depan, maka
mereka dapat menambah nilai sebenarnya bagi organisasi.17
Situs Web Audit
Forum berdiri ini dapat digunakan untuk memberikan banyak detail yang mungkin dibutuhkan klien bersama dengan
detail layanan audit dan nama kontak. Ini harus berupa brosur yang singkat, berwarna-warni, dan dapat dilipat,
mungkin dengan beberapa foto. Referensi dapat dibuat untuk laporan tahunan yang diterbitkan untuk informasi
yang lebih komprehensif, karena brosur dengan detail yang berlebihan akan cenderung tidak dibaca. Disarankan
juga untuk memiliki brosur yang diproduksi secara profesional dari toko percetakan
PROFESIONALISME 487
di mana pamflet yang mengkilap dan berukuran nyaman dapat dipesan tanpa terlihat terlalu
flamboyan. Ini harus diberikan kepada karyawan pada saat-saat ketika auditor merasa ini tepat,
yang meliputi:
• Apa itu audit internal?

• Apa yang dapat dilakukan audit internal untuk Anda?
• Siapa yang Anda hubungi?
Departemen audit idealnya harus mengikuti gaya rumah dengan logo yang sesuai yang
memproyeksikan citra dasar yang ingin ditampilkan oleh audit. Nama dan logo audit akan muncul
pada semua korespondensi dan laporan, dan 'warna rumah' yang sesuai juga akan digunakan untuk
semua dokumen yang diterbitkan, termasuk brosur. Kami dapat menghubungi manajemen jika
memerlukan informasi lebih lanjut tentang layanan audit internal. Situs web audit internal dapat
disusun dengan cara berikut:
1. Perkenalan. Latar belakang umum peran audit, standar audit dan bagaimana pekerjaan dilakukan.
Independensi, pendekatan audit, penipuan dan isu-isu relevan lainnya dapat dijelaskan secara singkat.
2. Ringkasan pencapaian tahun. Ulasan utama akan disebutkan bersama dengan manfaat
nyata yang diperoleh.
3. Layanan audit yang tersedia. Di sini layanan utama akan ditetapkan dan jenis masalah terkait
kontrol yang dapat diselesaikan.
4. Perjanjian tingkat layanan. Rencana audit, pekerjaan darurat, permintaan khusus dan proses
penjadwalan audit akan diuraikan bersama dengan menyebutkan sistem pengisian biaya.
Prosedur pengaduan dapat didefinisikan yang melibatkan perwakilan langsung ke CAE.
5. Memahami pengendalian internal. Tanggung jawab manajemen dapat disorot dalam bagian ini yang akan
membahas konsep umum pengendalian dan cara manajemen dapat melaksanakan tanggung jawabnya
dalam hal ini.
6. Kontak. Sebuah daftar singkat dari kontak utama akan ditetapkan. Struktur kelompok dan tingkat tanggung jawab
akan disediakan untuk memastikan bahwa manajemen dapat menghubungi manajer audit yang tepat jika
diperlukan.
Ingat pengunjung mungkin pelanggan tetap atau hanya sekedar bertanya dan situs web harus
menarik dan informatif. Pertanyaan yang sering diajukan untuk penggunaan situs web tercantum
dalam Bab 5, Bagian 5.8 dari Buku Pegangan.
Kartu Nama Auditor
Setiap auditor dapat diberikan kartu nama yang akan mencantumkan:
• nama auditor;
• penunjukan;
• gelar profesional/akademik apa pun;
• bidang tanggung jawab;
• nomor telepon kontak.
Sekali lagi logo audit akan muncul di dokumen ini.

Prosedur Pengaduan
Prosedur pengaduan formal harus diterapkan dimana manajemen diberitahu tentang proses yang
jelas untuk menyampaikan keprihatinan mereka. Nota pengantar kepada manajemen dapat
mencakup paragraf berikut:
Kami berharap Anda tidak akan mengalami masalah dengan pekerjaan audit karena semua
auditor bekerja dengan standar profesional tertinggi. Namun, jika Anda memiliki kekhawatiran
khusus, tolong sampaikan kepadaxsiapa pemimpin tim untuk proyek ini. Jika Anda masih belum
puas, silakan hubungi CAE.
Informasi Pemasaran
Keputusan pemasaran harus didasarkan pada informasi yang cukup dan beberapa sumber utama informasi
ini adalah:
• Umpan balik umum dari auditor pada pandangan manajemen. Di sini CAE harus memiliki kontak rutin
dengan manajemen senior untuk membahas hal-hal terkait audit umum.
• Tingkat keluhan dari klien.
• Tanggapan formal dari komite audit.
• Hasil survei klien formal.
• Survei pesaing.
• Laporan internal yang dihasilkan oleh organisasi yang menyebutkan audit internal.
• Umpan balik dari auditor.
• Kontak informal dengan karyawan dan orang-orang yang terkait dengan organisasi.
Setiap sumber memberikan wawasan tentang keberhasilan atau sebaliknya dari rencana pemasaran dan mereka
perlu dipantau dengan cermat.
Rencana Pemasaran
Ada hubungan antara strategi pemasaran dan audit, dan banyak keputusan strategis akan berdampak pada
rencana pemasaran. Akibatnya, rencana strategis juga harus memasukkan rencana pemasaran dan revisi
strategi dapat mempengaruhi cara pemasaran audit internal seperti yang ditunjukkan pada Gambar 6.9.
Rencana ini harus diasimilasi ke dalam strategi audit dan menjadi dasar diskusi pada rapat manajer
audit yang harus diadakan secara teratur. Satu strategi pemasaran audit menggunakan tujuh prinsip
utama:
• untuk bertindak sebagai mitra dengan manajemen yang berfokus pada nilai tambah dengan tetap menjaga independensi
yang diperlukan;
• menyelaraskan perencanaan audit dengan maksud, tujuan, risiko dan proses organisasi;
• untuk memperjuangkan perbaikan terus-menerus dari sistem pengendalian internal manajemen risiko;
• untuk memberikan nasihat dan jaminan yang akurat dan tepat waktu kepada manajemen;
• untuk berinvestasi dalam staf yang berkualitas, pelatihan dan teknik;
• bersikap profesional dalam segala hal yang kita lakukan;
• untuk memberikan layanan yang hemat biaya dan bernilai.

PROFESIONALISME 489
Ringkasan bisnis plan
Posisi pasar saat ini
Tujuan dan analisis masalah
Strategi pemasaran
Mengembangkan Kontrak Lagi Baru Spesialis

Bagikan Bagikan penggunaan pasar jasa
Rencana aksi
GAMBAR 6.9Struktur rencana pemasaran.
Analisis Pesaing
Selama bertahun-tahun sektor publik menghadapi ancaman persaingan dari penyedia jasa audit
eksternal. Ada kebutuhan untuk persiapan yang ekstensif dalam lingkungan ini, karena sebagian
besar dorongannya adalah mengizinkan tim internal untuk menawar kontrak dalam persaingan
dengan pemasok lain. Ada banyak contoh fungsi audit sektor publik yang sekarang dilakukan oleh
perusahaan sektor swasta. Untuk tujuan ini, analisis pasar saat ini dapat menjadi latihan yang
berguna dan memberikan informasi penting yang dapat dimasukkan ke dalam strategi pemasaran.
Kami akan prihatin dengan:
• hambatan masuk yang menghentikan pemasok baru memasuki pasar untuk layanan audit internal;
• reaksi pesaing terhadap kontrak yang mungkin tersedia untuk persaingan dan apakah mereka telah
menyatakan minatnya untuk mengajukan penawaran;
• kekuatan dan kelemahan pesaing dibandingkan dengan apa yang mungkin diberikan oleh unit audit yang
ada.
Dimungkinkan untuk mengembangkan sistem intelijen pesaing atau berlangganan layanan yang secara
teratur menyediakan jenis analisis ini. Pada dasarnya hasil akan memberikan wawasan tentang jenis
keputusan (yaitu perbaikan) yang diperlukan untuk membuat layanan in-house ditempatkan lebih baik
daripada layanan pesaing.
Perilaku konsumen
Hal ini juga untuk meneliti sikap klien dan berusaha memahami perilaku mereka. Independensi dapat
digunakan untuk memperkuat peran audit dan memastikan laporan kami didengar di tingkat tertinggi.
Namun, jika kita tidak memenuhi kebutuhan klien audit secara umum, kita tidak bisa begitu saja
bersembunyi di balik jubah independensi dan mengabaikan faktor ini. Kita harus memperhatikan sikap klien
terhadap audit internal dan bagaimana mereka menggunakan jasa audit. Kita perlu memberikan perhatian
khusus pada kebutuhan yang tidak terpuaskan, dan bagaimana hal ini dapat dipenuhi melalui revisi profil
penyediaan layanan yang telah kita bahas di atas.
Anggaran Audit
Klien membayar layanan audit melalui sistem pembebanan biaya triwulanan, dan biaya tersebut harus
dikaitkan dengan anggaran audit. Kami perlu memulihkan berapa pun biayanya untuk menyediakan layanan
audit dan komponen biaya tahunan utama ditunjukkan pada Tabel 6.1.
TABEL 6.1Profil biaya audit.
Barang £
Gaji
Biaya staf
Akomodasi kantor
Admin umum. peralatan
overhead
Biaya lainnya
Total biaya
Dengan membagi total biaya tahunan di atas proyeksi jumlah jam audit yang dapat dikenakan biaya untuk tahun
tersebut (biasanya 214), kita dapat mencapai tingkat pemulihan per jam. Dengan meningkatkan tarif per jam ini, kami
dapat mencapai surplus perdagangan sebagai kontribusi untuk waktu dan pembelian yang tidak dapat dipulihkan
seperti pengeluaran untuk peralatan komputer. Tarif charge-out per jam akan bervariasi menurut tingkat auditor dan
faktor ini akan dimasukkan ke dalam sistem pemantauan waktu. Atau, indikator kasar dari tarif per jam dapat
dihitung dengan menggunakan rumus berikut:
Gaji tahunan (×1.5) Jam yang

Tarif per jam =
dikenakan biaya untuk tahun ini
Tingkatan Jasa Persetujuan
Perjanjian tingkat layanan (SLA) dapat ditetapkan untuk setiap departemen yang diaudit dan melibatkan hal-hal
berikut:
1. Menentukan strategi audit berdasarkan strategi organisasi yang lebih luas.

2. Melakukan survei umum area risiko bisnis dengan meninjau database risiko korporat.
3. Diskusikan hasilnya dengan manajemen.
4. Menyetujui rencana tahunan sebagai hasilnya.
5. Membawa draft rencana tahunan ke komite audit.
6. Biaya keluar implikasi keuangan dari layanan audit yang disepakati.
7. Menghasilkan SLA yang dihitung biayanya untuk konfirmasi formal oleh berbagai direktur.
8. Membawa rencana tahunan yang telah disepakati dan diberi harga kepada komite audit.
Sistem pengisian waktu akan memungkinkan manajemen audit untuk memantau sejauh mana
pendapatan yang dianggarkan tercapai dan ini akan dilaporkan setiap tiga bulan kepada manajemen audit.
Komite audit, selain memiliki peran pengawasan umum, juga dapat meminta peninjauan tertentu dan akan
dikenakan biaya yang sesuai. CAE mungkin akan memberi tahu komite audit tentang tinjauan perusahaan
yang diperlukan. Perhatikan bahwa manajemen umumnya tidak boleh menolak tinjauan audit yang
direncanakan, tetapi dapat menegosiasikan waktu atau meminta untuk menegosiasikan pekerjaan tambahan
jika tersedia sumber daya audit yang memadai. Manajer juga dapat meminta rincian perencanaan audit,
analisis risiko dan mekanisme pengisian waktu.
PROFESIONALISME 491
Membuat Gambar Audit
Audit perlu merumuskan dan memelihara citra yang tepat dan satu auditor yang
melanggar perilaku profesional dapat merusak reputasi seluruh departemen. Citra audit
didasarkan pada standar yang ditetapkan dalam manual audit dan kode etik auditor.
Selain itu diperlukan fitur-fitur berikut dari auditor internal:
• kesantunan, dengan memperhatikan perlunya menghormati sesama perwira dalam tingkatan apapun;
• bersikap positif dengan membangun hubungan kerja yang konstruktif dengan manajemen;
• kepekaan terhadap kebutuhan manajemen;
• menghormati kerahasiaan dengan pemahaman tentang kerusakan yang dapat ditimbulkan oleh gosip kosong;
• pendekatan audit berbasis tim yang bekerja dengan dan bersama manajemen;
• sikap kerja keras dengan misi konstan untuk mendorong manajemen mempromosikan pengendalian
yang baik;
• keinginan untuk menjelaskan peran audit dan mempromosikan layanan audit sedapat mungkin.
Ini mungkin ide untuk mengatur serangkaian seminar (atau slot di konferensi tahunan perusahaan) dan
memberikan pendekatan audit internal tampilan baru.
Laporan Tahunan yang Diterbitkan
Departemen audit internal akan menerbitkan laporan tahunan setelah laporan kegiatan tahunan yang bersifat
rahasia telah dipertimbangkan oleh komite audit. Ini akan mencakup pekerjaan yang dilakukan dan layanan yang
diberikan, dan memiliki peran sebagai dokumen informasi umum. Ini harus ditulis dalam gaya hubungan masyarakat
untuk mengomunikasikan layanan yang mungkin diberikan oleh audit dan bagaimana manajemen dapat
berpartisipasi dan memasukkan pandangannya ke dalam perencanaan audit. Konsep penting seperti independensi,
aspek perilaku, pendekatan audit, perspektif yang berbeda dari audit eksternal dan sebagainya juga dapat
disebutkan. Ini harus dikirim ke manajemen senior dan tersedia berdasarkan permintaan, dan melalui situs web audit
internal untuk semua karyawan.
6.10 Peningkatan Berkelanjutan
Untuk memulai dengan mencatat beberapa komentar tentang dorongan kualitas, kami dapat menyebutkan poin-
poin yang dibuat oleh bapak pendiri gerakan kualitas, Dr Edwards Deming:
1. Sebuah organisasi harus memiliki pesan yang konsisten tentang kualitas.

2. Harus ada komitmen untuk berubah dan perbaikan terus-menerus.
3. Pencegahan cacat daripada deteksi.
4. Membangun kemitraan dengan pemasok.
5. Terus meningkatkan.
6. Latih dengan cara yang membuat setiap orang bertanggung jawab atas kualitas mereka sendiri.
7. Pengawasan harus mendorong dan mendukung, bukan mengejar.
8. Mengusir 'ketakutan' akan perbaikan.

9. Hancurkan hambatan departemen untuk meramalkan masalah dan meningkatkan kualitas.
10. Jangan menetapkan target yang tidak realistis.
11. Memungkinkan karyawan memiliki kebanggaan dalam pekerjaan mereka.

12. Melatih dan mendidik.

13. Buat struktur organisasi yang mendukung semua hal di atas.
Kembali ke dimensi audit internal, Charlie Farrow telah memberikan sarannya tentang sudut
pemasaran:
Jebakan yang harus dihindari:
• Jangan salah mengartikan bukti kegiatan pemasaran yang terlihat secara lahiriah, berupa kegiatan
periklanan, brosur, liputan redaksi, penjualan dan sejenisnya, untuk pemasaran itu sendiri.
• Jangan percaya bahwa kualitas menjual dirinya sendiri.
• Jangan percaya bahwa penampilan tidak penting.
• Jangan bayangkan ada jalan pintas.
• Jangan pernah menyombongkan diri.
. . . Perencanaan dan persiapan sangat penting untuk keberhasilan pelaksanaan setiap kegiatan pemasaran.
18
Sementara itu, tiga pendorong utama kampanye pemasaran telah dicatat sama pentingnya dengan
kelangsungan hidup tim audit internal:
Banyak auditor internal telah gagal untuk menghargai apa yang dapat ditawarkan pemasaran kepada mereka dan bahkan lebih
buruk lagi, mereka menjadi puas dengan diri mereka sendiri dan peran yang mereka mainkan dalam organisasi mereka.
Pemasaran dapat mencapai banyak manfaat paling tidak:
• kesempatan untuk benar-benar menunjukkan kepada organisasi nilai tambah dari audit internal.
• kemampuan untuk meningkatkan profil audit internal sehingga diundang ke 'meja teratas' dan terlibat dalam
proyek-proyek utama dalam organisasi.
• kesempatan untuk memastikan bahwa organisasi tidak menganggap outsourcing audit internal sebagai
pilihan yang serius.19
Menjual jasa audit internal telah ditangani oleh George A. Ewert:
Jika kita auditor internal ingin menetapkan diri kita sebagai mitra manajemen, kita harus memasarkan fungsi
kita dan potensinya secara lebih efektif. Peran baru diperoleh, bukan diberikan oleh perusahaan. Untuk
mendorong pemberi kerja kita menyadari betapa mereka membutuhkan kita di setiap area bisnis, auditor
internal harus berkonsentrasi pada enam 'P':
• Orang – Sebagai penyedia layanan audit yang nyata, staf audit internal adalah tulang punggung strategi
pemasaran yang sukses . . .
• Proses – Proses bisnis dapat dipisahkan menjadi dua kategori: proses yang digunakan dalam mengelola dan
mengoperasikan bisnis audit, dan proses yang dapat kami berikan kepada manajemen operasi untuk membantu
mereka memahami dan mengelola risiko bisnis mereka.
• Perspektif – Melalui objektivitas dan independensinya, audit internal menempati posisi unik dalam
organisasi. . .
• Harga – Aspek penting lain dari strategi pemasaran yang sukses adalah penetapan harga yang menarik. Pelanggan umumnya
memiliki dua kekhawatiran tentang harga – bahwa mereka memperoleh nilai untuk uang yang mereka belanjakan. . .
• Tempat – Dalam audit internal, tempat berarti mengantisipasi dan menanggapi kebutuhan korporasi dengan memeriksa area
yang berpotensi menghasilkan nilai paling tinggi, baik dalam kaitannya dengan risiko atau melalui pengembangan
pengendalian yang menguntungkan biaya..
PROFESIONALISME 493
• Promosi – Promosi adalah fokus dari banyak strategi pemasaran. Ini melibatkan periklanan – membuat orang sadar akan
produk dan bagaimana produk itu sesuai dengan kebutuhan mereka – untuk meningkatkan dan permintaan layanan. Ini juga
melibatkan kemasan yang menarik pelanggan. . .
Dalam program pemasaran yang sukses, kami menunjukkan keyakinan ini, kemampuan kami, dan keinginan kami
untuk menjadi mitra manajemen melalui perilaku yang konsisten dengan staf dan pelanggan kami. Pendekatan ini
akan menghadiahi kami dengan pilihan inovatif untuk melayani organisasi kami.20
Akhirnya, Drew J. Breakspear telah memberi kita enam aturan untuk audit internal yang sukses:
Kita hidup di zaman ketika setiap departemen diharapkan menambah nilai. Audit internal tidak bisa lagi
duduk diam dan melihat dunia bisnis dari menara gading kita. Kita harus menyadari bahwa kita memang
bisnis, dan apa yang paling berhasil dalam bisnis akan bekerja paling baik untuk audit internal. Enam aturan
penting bisnis:
1. Layani pelanggan Anda. Belajar dari mereka. Responsif terhadap mereka dan pahami bisnis, teknologi, dan
operasi mereka. Cari tahu apa yang memotivasi mereka. Berkomunikasi dengan mereka. Jadikan mereka
pasangan Anda.
2. Pastikan produk Anda memenuhi kebutuhan pelanggan.
3. Selalu tinjau proses produksi Anda. Pikirkan biaya, dan pastikan manfaatnya lebih besar daripada
biayanya.
4. Kenali pesaing Anda, dan pastikan untuk mempertahankan keunggulan kompetitif. Pikirkan kualitas.
5. Tingkatkan. Selalu segarkan pendekatan Anda. Faktor dalam perubahan lingkungan dan teknologi. Bantu
orang-orang Anda tumbuh dan berkembang.
6. Pasarkan keterampilan Anda, dan jual dengan melakukan dan mengeksekusi. Menjadi bagian tak terpisahkan dari
tim.21
Hal ini penting untuk menjaga toko audit up to date dan bersemangat. Pembelajaran berkelanjutan adalah salah
satu cara untuk menghindari stagnasi dan saat kami mendefinisikan produk audit baru, kami perlu memastikan
produk tersebut disampaikan dengan cara yang mempromosikan kualitas dan nilai, sementara itu kami harus
mencatat bahwa Standar Kinerja IIA 2040 mensyaratkan bahwa 'CAE harus menetapkan kebijakan dan prosedur
untuk memandu aktivitas audit internal.' Proses pada Gambar 6.10 dapat diterapkan untuk mengubah cita-cita
menjadi prosedur dan menjadi produk.
Tentukan produk audit
Tetapkan prosedur yang jelas
Perkenalkan mereka melalui lokakarya keterampilan
Dapatkan staf untuk menerapkannya
Tinjau penggunaannya
Perbaiki segala kekurangan
Tetap perbarui mereka
Mendefinisikan ulang produk audit
GAMBAR 6.10Siklus prosedur.

Setelah mengetahui apa yang diharapkan klien kami dari audit internal, kami dapat menyempurnakan prosedur
pemberian layanan kami. Lokakarya staf reguler dan acara pembaruan keterampilan merupakan bagian penting dari
layanan berkualitas. Bekerja di sekitar produk baru, kami dapat memastikan mereka dipahami dan diterapkan
dengan benar dan melihat dengan cermat setiap kekurangan yang mengganggu dampak pekerjaan kami, baik di
bidang jaminan maupun konsultasi. Siklus pembaruan, peningkatan, dan pelibatan staf yang berkelanjutan dalam
mengembangkan keterampilan mereka baik yang baru maupun yang lebih baik harus mendukung bisnis audit dan
strategi pemasaran. Memiliki tiga mekanisme berikut mendorong pembelajaran dan kesuksesan yang berkelanjutan:
1. definisi peran dan basis layanan yang jelas yang menanggapi perubahan kebutuhan pemangku kepentingan;
2. prosedur yang efisien, fleksibel dan terfokus pada pencapaian standar pelayanan;
3. sistem pengembangan staf yang memastikan revitalisasi keterampilan, sikap dan pendekatan secara
terus-menerus.
Hal ini tergantung pada manajemen audit yang mempertimbangkan banyak masalah yang lebih luas mengenai
standar kualitas dan bagaimana penerapannya, yang jauh dari mengeluarkan memo yang tidak jelas kepada staf
tentang prosedur baru.
6.11 Perkembangan Baru
Dilema besar yang terus berkecamuk selama beberapa waktu sekarang berkaitan dengan cara
menilai efisiensi fungsi audit internal. Ada banyak ukuran berbeda yang digunakan dan
beberapa lebih baik daripada yang lain. Mengingat pentingnya efisiensi dalam cara sumber
daya audit diterapkan berarti langkah-langkah efektif selalu diterima, termasuk yang
disarankan oleh PwC:
.• Biaya departemen audit internal dibandingkan dengan anggaran

• Jumlah audit yang diselesaikan sesuai dengan rencana audit yang dijadwalkan.
• Jumlah audit terintegrasi (audit operasional dan TI).
• Biaya departemen audit internal per audit internal setara penuh waktu.
• Komponen biaya departemen audit internal.
• Pengurangan upaya audit internal dan/atau peningkatan cakupan audit karena penggunaan teknologi
penambangan data dan analisis data.
• Pemanfaatan staf (% dari waktu yang dibebankan untuk tugas-tugas audit non-administratif dan jumlah
lembur).
• Penghematan biaya yang dihasilkan dengan menerapkan rekomendasi audit.
• Rata-rata waktu yang dibutuhkan untuk mengeluarkan laporan audit.22
IIA.UK&Ireland telah mengembangkan proses CPD enam langkah yang melibatkan setiap auditor yang bertanggung
jawab dan menilai sendiri posisi pribadi mereka, yaitu sebagai berikut:
1. penilaian diri untuk mengidentifikasi kebutuhan dan aspirasi pelatihan dan pengembangan;
2. penetapan target pembangunan dalam hal hasil;
3. pembuatan rencana pembangunan;
4. keterlibatan dalam aktivitas yang sesuai;
5. pemantauan dan review rencana pembangunan;
6. refleksi kritis.
PROFESIONALISME 495
Kompetensi auditor adalah perhatian utama lainnya saat kami beralih dari perspektif keuangan/kepatuhan ke
perspektif yang mempertimbangkan semua aspek proses manajemen risiko di seluruh perusahaan. IIA telah
membangun kerangka kompetensi yang mencakup:
• kemampuan interpesonal
• alat dan teknik
• standar, teori, dan metodologi audit internal
• bidang pengetahuan.
Idenya adalah untuk mengembangkan auditor yang ideal dan karena TI adalah area inti, ia terintegrasi di seluruh
kerangka kerja. Auditor ideal ini mampu mempertimbangkan risiko sebagai ancaman negatif dan risiko sebagai
peluang positif yang akan ditangkap orang lain jika diabaikan begitu saja. Kompetensi auditor menduduki posisi
tinggi dalam agenda CAE dan ini termasuk keterampilan interpersonal yang baik. Selain bekerja dengan orang-orang
senior, audit internal diperlukan untuk bergaul dengan tim jaminan internal:
Responden berharap untuk bekerja lebih erat dengan penyedia jaminan lainnya pada tahun 2012. Interaksi saat ini
hanya ''terbatas'' dengan fungsi jaminan yang terkait dengan lingkungan, CSR, asuransi dan kesehatan dan
keselamatan. Mereka sudah berkonsultasi dan berbagi informasi dengan manajemen, kepatuhan dan audit eksternal –
pada tahun 2012 mereka berharap untuk lebih mengandalkan pekerjaan satu sama lain untuk menghindari duplikasi.
Tak satu pun dari responden mengatakan mereka memiliki rencana jaminan yang terintegrasi penuh.23
Terakhir, kami melihat cara audit internal diberdayakan dengan pandangan bahwa auditor sekarang berbicara dengan orang
yang lebih senior saat mereka mengerjakan proyek berisiko tinggi dan bagian strategis bisnis. Steve Bundred memberikan
beberapa saran tentang cara menghadapi tantangan ini:
Fungsi audit internal dengan kinerja terbaik mempekerjakan orang-orang profesional –

setidaknya dalam peran senior – dan memiliki "pengaruh", kata Bundred. Mereka bekerja
di organisasi di mana proses manajemen risiko tertanam, dan akan berkontribusi untuk
mencapainya. Mereka akan mempengaruhi cara manajer di seluruh organisasi berpikir
tentang lingkungan pengendalian internal ketika mereka mengelola proses perubahan,
ketika mereka memperkenalkan sistem baru, atau ketika mereka merekayasa ulang
proses bisnis, tambahnya. ''Pertanyaannya adalah: seberapa kuat budaya lingkungan
pengendalian risiko dan kontribusi apa yang telah dilakukan audit internal untuk itu?''
Meningkatkan kualitas audit internal bukan hanya soal menyuruh fungsi audit internal
untuk bekerja lebih baik, kata Bundred . Auditor internal perlu melihat lebih tinggi
organisasi,24
Ringkasan dan Kesimpulan
Gerakan kualitas telah ditetapkan selama bertahun-tahun dan ada berbagai standar, pedoman dan
alat yang dapat digunakan untuk memasukkan kualitas ke dalam toko audit internal. Selain itu, ada
tolok ukur, ukuran, dan skema akreditasi lengkap yang dapat digunakan untuk menghindari
penciptaan kembali roda. Di satu sisi, kita dapat berargumen bahwa kegiatan tinjauan independen
harus memiliki rumahnya sendiri sebelum dapat memulai kegiatan tinjauan ini dengan kredibilitas
yang nyata. Standar IIA memperjelas bahwa harus ada sistem QA dan setiap ketidakpatuhan harus
dilaporkan secara resmi. Ada juga kebutuhan untuk mengamankan 'audit' dari

SP Bab 6 Ai

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SP Bab 6 Ai

Diunggah oleh

Hak Cipta:

Format Tersedia

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

6.1 Profesionalisme Audit

6.1 Profesionalisme Audit

Bisakah Standar Menjadi Universal?

3. StandardisasiSejauh mana standar memerlukan pendekatan standar dan seberapa banyak

Derajat Kasus terburuk terlalu jauh

skenario bersifat membatasi

Rendah Derajat Tinggi

GAMBAR 6.1Standar audit internal internasional.

5. NasionalismeNasionalisme dan manuver politik dapat membuat hidup menjadi

Bisakah Standar Berlaku untuk Organisasi yang Lebih Kecil?

Pengalaman Layanan Kesehatan Nasional (NHS)

Kontribusi Institut Auditor Internal (IIA)

Poin-poin utama yang berkaitan dengan kontribusi IIA adalah:

2. Tubuh pengetahuan umumBadan pengetahuan umum (CBOK) melekat pada

Tuntutan masyarakat akan profesionalisme

Perundang-undangan dan hukum kelalaian

GAMBAR 6.2Profesionalisme bisnis dan masyarakat.

• status perusahaan formal seperti perusahaan yang dibatasi oleh jaminan;

6.2 Standar Audit Internal

Institut Auditor Internal (IIA)

IPPF terdiri dari:

1000 – Tujuan, Wewenang, dan Tanggung Jawab

1010 – Pengakuan Definisi Audit Internal, Kode Etik, dan

1100 – Independensi dan Objektivitas

1110 – Kemandirian Organisasi

1111 – Interaksi Langsung dengan Dewan

1120 – Objektivitas Individu

1130 – Penurunan Independensi atau Objektivitas

Penentuan pihak yang tepat dimana rincian penurunan independensi atau

1200 – Kemahiran dan Kehati-hatian Profesional

Perikatan harus dilakukan dengan kemahiran dan kehati-hatian profesional.

1220 – Kehati-hatian Profesional

1220.A1 –Auditor internal harus melakukan kehati-hatian profesional dengan mempertimbangkan:

1220.A2–Dalam melaksanakan kehati-hatian profesional auditor internal harus mempertimbangkan

1230 – Pengembangan Profesional Berkelanjutan

1300 – Program Peningkatan dan Penjaminan Mutu

1310 – Persyaratan Program Penjaminan Mutu dan

1311 – Penilaian Internal

Penilaian internal harus mencakup:

• pemantauan berkelanjutan atas kinerja kegiatan audit internal; dan

1312 – Penilaian Eksternal

• Perlunya penilaian eksternal yang lebih sering; dan

1320 – Pelaporan Program Penjaminan Mutu dan Peningkatan

1321 – Penggunaan ''Sesuai dengan Standar Internasional untuk

1322 – Pengungkapan Ketidaksesuaian

2000 – Mengelola Kegiatan Audit Internal

2020 – Komunikasi dan Persetujuan

2030 – Manajemen Sumber Daya

2040 – Kebijakan dan Prosedur

2060 – Melaporkan kepada Manajemen Senior dan Dewan

2100 – Sifat Pekerjaan

• Mempromosikan etika dan nilai yang sesuai dalam organisasi;

2120 – Manajemen Risiko

• Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi;

2200 – Perencanaan Keterlibatan

2201 – Pertimbangan Perencanaan

Dalam merencanakan perikatan, auditor internal harus mempertimbangkan:

2210 – Tujuan Keterlibatan

Tujuan harus ditetapkan untuk setiap perikatan.

2220 – Lingkup Keterlibatan

2230 – Alokasi Sumber Daya Keterlibatan