THE INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK:

AUTHORITATIVE GUIDANCE FOR THE INTERNAL AUDITOR

PROFESSION

Oleh :
DYNASTIAR NATADIVA MUHAMMAD 042011333116
MUHAMMAD RAFI FACHRUDDIN 042011333160
MUHAMMAD YUSUF AJI KURNIAWAN 042011333193

KEMENETERIAN PENDIDIKAN, KEBUDAYAAN, RISET DAN TEKNOLOGI

UNIVERSITAS AIRLANGGA
FAKULTAS EKONOMI DAN BISNIS
PROGRAM STUDI AKUNTANSI
2022
 DAFTAR ISI

Halaman
DAFTAR ISI .................................................................................................. i
BAB 1 PENDAHULUAN .............................................................................. 1
1.1 Latar Belakang .............................................................................. 1
BAB 2 RESUME CHAPTER ....................................................................... 2
2.1 Sejarah Penetapan Panduan Untuk Profesi Audit Internal ...........
2.2 Profesional Internasional Kerangka Praktek (Ippf) ......................
2.3 Panduan Wajib ..............................................................................
2.3.1 Definisi ................................................................................
2.3.2 Kode Etik .............................................................................
2.3.3 Standar Internasional untuk Praktik Profesional Audit
Internal .................................................................................
2.3.4 Layanan Jaminan dan Konsultasi ........................................
BAB 3 PENUTUP .......................................................................................... 20
3.1 Kesimpulan ................................................................................... 20

i
 BAB 1 PENDAHULUAN

1.1 Latar Belakang

Praktik audit internal telah berkembang selama periode waktu yang

panjang. Ketika organisasi tumbuh dalam ukuran dan kompleksitas dan
mengembangkan operasi yang tersebar secara geografis, manajemen
senior tidak dapat lagi secara pribadi mengamati operasi yang menjadi
tanggung jawab mereka dan juga tidak memiliki kontak langsung yang
cukup dengan orang-orang yang melaporkan kepada mereka. Karena itu
peran auditor internal sangat penting bagi organisasi. Tujuan akhir dari
profesi audit internal secara keseluruhan adalah untuk menambah nilai
bagi organisasi dengan menyediakan jaminan dan layanan konsultasi.
Praktik auditor internal merupakan salah satu profesi yang
berkembang dan menyesuaikan dengan perubahan pada lingkungan
organisasi, aktivitas serta standar atau peraturan yang berlaku, maka fungsi
auditor internal juga mengalami perubahan yang signifikan. Auditor
Internal ini bertugas untuk mengawasi dan bertanggung jawab secara
langsung kepada manajemen. Kepercayaan dari pengguna jasa audit
internal ini merupakan hal yang penting bagi para auditor internal, karena
dengan kepercayaan tersebut auditor internal dapat melaksanakan tugasnya
dalam perusahaan. Dengan sering terjadinya kasus penyimpangan
manajemen yang semakin meningkat, maka perlu adanya auditor yang
profesional untuk mendeteksi segala kecurangan. Untuk menjadi auditor
profesional, perlu adanya panduan untuk profesi audit internal.

1
 BAB 2 RESUME CHAPTER

2.1 Sejarah Penetapan Panduan Untuk Profesi Audit Internal

Pengembangan pedoman untuk profesi audit internal dimulai tidak lama
setelah pembentukan IIA. Panduan formal pertama, Pernyataan Tanggung Jawab
Auditor Internal (Pernyataan Tanggung Jawab) , dikeluarkan pada tahun 1947.
Dokumen singkat ini mendefinisikan tujuan dan ruang lingkup audit internal.
Ketika profesi berkembang, perluasan ruang lingkupnya tercermin dalam revisi
berikutnya. Misalnya, ruang lingkup kegiatan audit internal yang tercakup dalam
Pernyataan Tanggung Jawab 1947 yang asli dibatasi terutama untuk masalah
keuangan, tetapi pada tahun 1957 ruang lingkup telah diperluas untuk mencakup
operasi juga. Ruang lingkup kegiatan audit internal terus berkembang sebagai
profesi berevolusi selama bertahun-tahun dan Pernyataan Tanggung Jawab
direvisi sesuai pada tahun 1971, 1976, 1981, dan 1990.
Pada tahun 1968, IIA memberikan panduan etika bagi anggotanya dengan
penerbitan Kode Etik. Kode ini terdiri dari delapan artikel, prinsip dasar yang
masih ditemukan dalam kode saat ini. Dengan publikasi Common Body of
Knowledge (CBOK) pada tahun 1972 dan pelaksanaan sertifikasi Certified
Internal Auditor (CIA), program pada tahun 1973, IIA memberikan bimbingan
profesional tambahan pada kompetensi yang diperlukan yaitu, pengetahuan dan
keterampilan untuk internal praktisi audit.
Pada tahun 1978, IIA mengeluarkan Standar untuk Praktik Profesional
Audit Internal (standar 1978). Standar-standar ini terdiri dari lima pedoman umum
dan 25 spesifik untuk bagaimana fungsi audit internal harus dikelola dan
bagaimana perikatan audit harus dilakukan. Standar itu diadopsi secara luas dan
diterjemahkan ke dalam sejumlah bahasa yang berbeda. Mereka juga dimasukkan
ke dalam hukum dan peraturan dari berbagai entitas pemerintah.
Standar 1978 terbukti cukup kuat untuk mengakomodasi profesi yang
berkembang, tetap relatif tidak berubah selama 20 tahun ke depan. Namun, IIA
memberikan sejumlah besar panduan tambahan untuk memfasilitasi interpretasi
standar-standar ini. Panduan tambahan ini termasuk :

2
 3

1. Pedoman yang menyertai Standar 1978

2. Rilis Standar Praktik Profesional menyediakan tanggapan terhadap
pertanyaan yang sering diajukan
3. Makalah posisi
4. Studi penelitian

Pada akhir tahun 1990-an, tingkat otoritas di antara berbagai bentuk

panduan tidak lagi jelas dan contoh-contoh panduan yang saling bertentangan
mulai terjadi.
Selain itu, lanskap profesi audit internal mulai berubah pada tahun 1980-an.
Penggunaan penilaian risiko sebagai metode pengalokasian sumber daya audit
internal yaitu, audit berbasis risiko dengan cepat memperoleh popularitas. Pada
tahun 1990-an banyak organisasi mulai melakukan outsourcing kegiatan audit
internal kepada penyedia layanan eksternal. Waktu yang dialokasikan untuk
layanan audit internal tradisional menurun, sementara waktu yang dialokasikan
untuk efektivitas dan efisiensi operasi meningkat. Layanan audit internal non-
tradisional seperti program pengendalian penilaian diri, pelatihan proaktif tentang
pengendalian internal, partisipasi sebagai penasihat dalam proyek implementasi
sistem, dan kegiatan konsultasi lainnya menghabiskan proporsi sumber daya audit
internal yang terus meningkat. Standar 1978 tidak cukup menjawab masalah yang
muncul ini.
Mengakui peran penting dari Pernyataan Tanggung Jawab , Kode Etik, dan
khususnya, Standar 1978 telah berperan dalam memajukan profesi audit internal
yang sekarang global, IIA membentuk Pembinaan Gugus Tugas pada tahun 1997
untuk mempertimbangkan kebutuhan dan mekanisme untuk memberikan panduan
kepada profesi di masa depan. Setelah lebih dari satu tahun belajar, Pembinaan
Gugus Tugas menerbitkan laporannya yaitu Visi untuk Masa Depan : Kerangka
Kerja Praktik Profesional untuk Audit Internal. Laporan ini mengusulkan definisi
baru audit internal untuk menggantikan yang ditemukan dalam Pernyataan
Tanggung Jawab dan struktur baru untuk memberikan bimbingan yang relevan
dan tepat waktu untuk profesi. Definisi yang diusulkan dan terstruktur disetujui
 4

pada tahun 1999. Pelaksanaan dimulai dengan revisi Kode Etik pada tahun 2000
dan penyelesaian Standar Internasional untuk Praktik Profesional Audit Internal
(Standar) pada tahun 2002.
Pada 2006, Standar telah diakui secara global, dengan terjemahan resmi
dalam 32 bahasa. Selain itu, jumlah negara dan yurisdiksi di seluruh dunia yang
menggabungkan standar ke dalam hukum dan peraturan terus meningkat. Dengan
peningkatan pengakuan dan status bimbingan profesional IIA, kepemimpinan IIA
melihat kebutuhan untuk memastikan bahwa panduan otoritatifnya jelas, terkini,
relevan, dan konsisten secara internasional. Proses penetapan panduan juga perlu
cukup responsif terhadap kebutuhan profesi dan transparan sesuai dengan para
pemangku kepentingan profesi.
Gugus tugas dan komite pengarah dibentuk untuk meninjau struktur
panduan yang ada dan proses untuk mengembangkan, meninjau, dan menerbitkan
panduan. Tinjauan ini menghasilkan Kerangka Kerja Praktik Profesional
Internasional (IPPF) dan rekayasa ulang dari proses penetapan pedoman. Sebuah
kelompok baru, Dewan Pengawasan IPPF, yang terdiri dari para pemangku
kepentingan dari luar, juga diciptakan untuk mengawasi pembentukan panduan
otoritatif.

2.2 Profesional Internasional Kerangka Praktek (Ippf)

Gambaran IIA tentang komponen Kerangka Praktik Profesional
Internasional (IPPF) disajikan dalam gambar 2-1. Kerangka Praktik Profesional
Internasional (IPPF) adalah satu-satunya panduan yang diakui secara global untuk
profesi audit internal dan berisi apa yang dianggap sebagai elemen penting untuk
pengiriman layanan audit internal. Unsur-unsur ini termasuk atribut auditor
internal individu, karakteristik fungsi yang menyediakan layanan ini, sifat
kegiatan audit internal, dan kriteria kinerja terkait. Dengan demikian, IPPF
memberikan panduan untuk profesi dan menetapkan harapan bagi para pemangku
kepentingannya mengenai kinerja layanan audit internal.

MANDATORY GUIDANCE STRONGLY RECOMMENDED GUIDANCE

(PANDUAN WAJIB) (PANDUAN YANG DISARANKAN)
 5

Definisi Penasihat Praktik

Kode Etik Makalah Posisi
Standar Internasional Panduan Praktik
Komponen Kerangka Praktik Profesional International (IPPF) mencakup
panduan wajib yaitu Definisi Audit Internal, Kode Etik, dan Standar Internasional
sedangkan panduan yang disarankan yaitu Penasihat Praktik, Makalah Posisi, dan
Panduan Praktik. Panduan ini dikembangkan mengikuti proses hukum yang ketat,
termasuk periode pemaparan publik. Panduan yang sangat direkomendasikan
menggambarkan praktik yang mendukung penerapan prinsip-prinsip yang efektif
yang ditemukan dalam Definisi, Kode Etik, dan Standar. IIA mendukung dan
sangat mendorong kesesuaian dengan panduan ini, tetapi mengakui bahwa
mungkin ada praktik lain yang sama efektifnya.
Komponen Kerangka Praktik Profesional Internasional (IPPF) mencakup
berbagai panduan audit internal yang diumumkan oleh IIA dan membuat mudah
diakses oleh profesional audit internal secara global. Ini memberikan landasan
bagi fungsi audit internal untuk memenuhi peran mereka dan secara efektif
memenuhi tanggung jawab mereka. Komponen Kerangka Praktik Preofesional
Internasional (IPPF) mencerminkan sifat global profesi audit internal dan telah
mencapai penerimaan di seluruh dunia dengan terjemahan yang disetujui tentang
Definisi Audit Internal, Kode Etik, dan Standar ke dalam lebih dari 25 bahasa.

2.3 Panduan Wajib

2.3.1 Definisi
Komponen Kerangka Praktik Profesional International (IPPF) menyediakan
Definisi Audit Internal yaitu “Audit internal adalah kegiatan assurance dan
konsultasi independen yang obyektif yang dirancang untuk menambah nilai dan
meningkatkan operasi organisasi. Ini membantu organisasi mencapai tujuannya
dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi
dan meningkatkan efektivitas proses manajemen risiko, kontrol, dan tata kelola.”
Definisi ini mengakui bahwa tujuan akhir dari profesi audit internal secara
keseluruhan, dan fungsi audit internal individu khususnya, adalah untuk
menambah nilai bagi organisasi dengan menyediakan jaminan dan layanan
 6

konsultasi. Secara khusus, layanan ini memberikan nilai melalui evaluasi dan
peningkatan efektivitas proses manajemen risiko, kontrol dan tata kelola
organisasi. Dengan menyatakan secara eksplisit bahwa fungsi audit internal
"dirancang untuk menambah nilai dan meningkatkan" proses-proses ini, definisi
tersebut menggarisbawahi komitmen profesi untuk melayani kebutuhan
organisasi.
IIA telah mengembangkan ilustrasi untuk menyampaikan proposisi nilai
audit internal (gambar 2-2). Ilustrasi ini secara ringkas menggambarkan
bagaimana konsep-konsep yang terkandung dalam definisi bergabung untuk
menciptakan nilai.
Nilai Audit Internal untuk Stakeholder
Sebagai pemangku kepentingan organisasi, Anda tahu bahwa tata kelola
yang baik, manajemen risiko, dan pengendalian internal sangat penting untuk
kesuksesan dan umur panjang perusahaan. Audit Internal membantu manajemen
dan badan pengelola dalam memenuhi tanggung jawab mereka dengan membawa
pendekatan yang sistematis dan disiplin untuk menilai keefektifan rancangan dan
pelaksanaan sistem pengendalian internal dan proses manajemen risiko.
Apa yang harus Anda harapkan dari departemen audit internal Anda?
Audit Internal : Jaminan, Wawasan, dan Objektivitas
Badan pemerintahan dan manajemen senior mengandalkan audit internal
untuk jaminan objektif dan wawasan tentang efektivitas dan efisiensi tata kelola,
manajemen risiko, dan proses pengendalian internal.
1. Jaminan :Tata Kelola, Risiko, dan Kontrol
Audit internal memberikan jaminan pada tata kelola organisasi,
manajemen risiko, dan proses kontrol untuk membantu organisasi
mencapai tujuan strategis, operasional, keuangan, dan kepatuhan.
2. Wawasan : Katalis, Analisis, dan Penilaian
Audit internal adalah katalis untuk meningkatkan efektivitas dan efisiensi
organisasi dengan memberikan wawasan dan rekomendasi berdasarkan
analisis dan penilaian data dan proses bisnis.
3. Objektivitas : Integritas, Akuntabilitas, dan Independensi
 7

Dengan komitmen terhadap integritas dan akuntabilitas, audit internal

memberikan nilai kepada pemerintahan, badan dan manajemen senior
sebagai sumber saran obyektif yang independen.

2.3.2 Kode Etik

Tujuan Kode Etik adalah untuk mempromosikan budaya etika dalam profesi
audit internal. Kode Etik terdiri dari dua komponen yaitu Prinsip dan Aturan
Perilaku. Kedua komponen ini melampaui Definisi Audit Internal dengan
memperluas atribut dan perilaku yang diperlukan dari individu yang menyediakan
layanan audit internal.
Prinsip-prinsip mengungkapkan empat idealisme profesional audit internal
harus berkeinginan untuk mempertahankan dalam melakukan pekerjaan mereka
dan mewakili nilai-nilai inti yang harus dijunjung oleh auditor internal untuk
mendapatkan kepercayaan dari mereka yang bergantung pada layanan mereka.
Aturan Perilaku menggambarkan 12 norma perilaku yang harus diikuti audit
internal untuk mempraktekkan prinsip-prinsip. Ke-empat prinsip ini dan 12 aturan
perilaku di bawah ini :
1. Integritas.
Menurut Kode Etik, "Integritas auditor internal menetapkan kepercayaan
dan ini memberikan dasar untuk mengandalkan penilaian mereka." Aturan
Perilaku yang terkait dengan prinsip integritas menyatakan bahwa Auditor
Internal :
a. Harus melakukan pekerjaan mereka dengan jujur, tekun, dan tanggung
jawab
b. Harus mematuhi hukum dan membuat pengungkapan yang
diharapkan oleh hukum dan profesi
c. Tidak seharusnya menjadi pihak dalam kegiatan ilegal, atau terlibat
dalam tindakan yang dapat didiskreditkan dengan profesi audit
internal atau organisasi
d. Akan menghormati dan berkontribusi pada tujuan yang sah dan etis
dari oganisasi tersebut
 8

2. Objektivitas.
Menurut Kode Etik, “Auditor internal harus menunjukkan tingkat
objektivitas profesional tertinggi dalam mengumpulkan, mengevaluasi, dan
mengkomunikasikan informasi tentang aktivitas atau proses yang sedang
diperiksa. Auditor internal membuat penilaian yang seimbang terhadap semua
keadaan yang relevan dan tidak terpengaruh sepenuhnya oleh kepentingan mereka
sendiri atau oleh orang lain dalam membentuk penilaian. ”Aturan Perilaku yang
terkait dengan prinsip objektivitas menyatakan bahwa Auditor Internal :
a. Tidak boleh berpartisipasi dalam banyak aktivitas atau hubungan yang
dapat mengganggu atau dianggap mengganggu penilaian mereka yang
tidak bias. Partisipasi ini termasuk kegiatan atau hubungan yang
bertentangan dengan kepentingan organisasi
b. Tidak akan menerima apa pun yang dapat merusak atau dianggap
merusak penilaian profesional mereka
c. Harus mengungkapkan semua fakta material yang diketahui kepada
mereka bahwa jika tidak diungkapkan, dapat mendistorsi pelaporan
kegiatan yang sedang ditinjau
Objektivitas adalah atribut mendasar dari audit internal. Dalam melakukan
pekerjaan mereka, auditor internal harus menyadari potensi ancaman terhadap
objektivitas mereka seperti hubungan pribadi atau konflik kepentingan. Misalnya,
menerima hadiah dari auditee, mengaudit sebuah operasi di mana pasangan
mereka bekerja, atau menyetujui dengan manajer divisi untuk mentransfer ke
divisi pada akhir audit akan dianggap mengganggu objektivitas auditor internal.
Selain itu, auditor internal harus objektif dalam berkomunikasi dengan mereka
dan menghindari bahasa yang menyesatkan. Sebagai contoh, adalah pantas untuk
menyatakan bahwa kontrol inventaris berada pada tingkat keefektifan yang sama
seperti pada audit terakhir tetapi lalai untuk menunjukkan bahwa kontrol tersebut
dinilai tidak memuaskan pada saat itu.

3. Kerahasiaan.
 9

Kode Etik juga mensyaratkan bahwa "auditor internal menghormati nilai

dan kepemilikan informasi yang mereka terima dan tidak mengungkapkan
informasi tanpa otoritas yang sesuai kecuali ada kewajiban hukum atau
profesional untuk melakukannya." Aturan Perilaku yang terkait dengan prinsip
kerahasiaan menyatakan bahwa Auditor Internal :
a. Harus berhati-hati dalam penggunaan dan perlindungan informasi
yang diperoleh selama menjalankan tugasnya
b. Tidak boleh menggunakan informasi untuk keuntungan pribadi atau
dengan cara apa pun yang bertentangan dengan hukum atau
merugikan tujuan sah dan etis dari organisasi.
Auditor internal harus melindungi data dalam kepemilikan mereka untuk
memastikan informasi rahasia tidak secara tidak sengaja diungkapkan kepada
pihak yang tidak pantas. Misalnya, kata sandi, enkripsi, dan tindakan keamanan
lainnya harus digunakan saat membawa informasi identitas pribadi pada laptop.
Demikian juga, auditor internal yang sadar akan informasi material non publik
tidak dapat mengungkapkannya kepada pihak luar atau menggunakannya untuk
keuntungan pribadi (seperti perdagangan orang dalam).

4. Kompetensi.
Kode Etik mensyaratkan bahwa "auditor internal menerapkan
pengetahuan, keterampilan, dan pengalaman yang dibutuhkan dalam kinerja
layanan audit internal." Aturan Perilaku yang terkait dengan prinsip kompetensi
menyatakan bahwa Auditor internal :
a. Hanya terlibat dalam layanan-layanan yang mereka miliki
pengetahuan, keterampilan, dan pengalaman yang diperlukan.
b. Akan melakukan layanan audit internal sesuai dengan Standar
Internasional untuk Praktik Profesional Audit Internal
c. Harus terus meningkatkan kemampuan mereka dan keefektifan serta
kualitas layanan mereka.
Layanan audit internal dapat dilakukan oleh orang-orang yang memiliki
integritas, obyektif, dan menjaga kerahasiaan, tetapi layanan tersebut bernilai
 10

kecil jika orang tersebut tidak memiliki pengetahuan dan keterampilan yang
diperlukan untuk melakukan pekerjaan dan mencapai kesimpulan yang valid.
Itulah mengapa ada standar khusus yang mengharuskan auditor internal untuk
menjadi kompeten dan terus berusaha untuk perbaikan.

2.3.3 Standar Internasional untuk Praktik Profesional Audit Internal

Prinsip-prinsip dasar audit internal diuraikan dalam Standar IIA. Pengantar
Standar mengakui bahwa “Audit internal dilakukan di lingkungan hukum dan
budaya yang beragam dalam organisasi yang bervariasi dalam tujuan, ukuran,
kompleksitas, dan struktur dan oleh orang-orang di dalam atau di luar organisasi.
(Sementara perbedaan yang ada di antara organisasi dapat mempengaruhi praktik
audit internal), kinerja dengan (Standar) sangat penting dalam memenuhi
tanggung jawab auditor internal dan kegiatan audit internal.”
Setiap auditor internal bertanggung jawab untuk menyesuaikan dengan
standar yang terkait dengan objektivitas individu, kecakapan, dan perawatan
profesional. Selain itu, setiap auditor internal bertanggung jawab untuk
menyesuaikan dengan standar yang relevan dengan kinerja tanggung jawab
pekerjaannya. Tujuan dari standar ini adalah untuk :
1. Menggambarkan prinsip-prinsip dasar yang mewakili praktik audit
internal
2. Menyediakan kerangka kerja untuk melakukan dan mempromosikan
berbagai macam audit internal bernilai tambah
3. Menetapkan dasar untuk evaluasi kinerja audit internal
4. Membantu meningkatkan proses dan operasi organisasi.
Standar ini berfokus pada prinsip, persyaratan wajib yang terdiri dari :
1. Pernyataan persyaratan dasar untuk praktik profesional audit internal
dan untuk mengevaluasi efektivitas kinerja, yang berlaku secara
internasional di tingkat organisasi dan individu
2. Interpretasi, yang memperjelas istilah atau konsep dalam pernyataan.
Misalnya, dalam Standar 2040: Kebijakan dan Prosedur Pernyataan
adalah "Eksekutif kepala audit harus menetapkan kebijakan dan
 11

prosedur untuk memandu kegiatan audit internal." Interpretasi adalah

"Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan
struktur kegiatan audit internal dan kompleksitas pekerjaannya.
“Dalam hal ini, interpretasi menjelaskan bahwa bentuk dan isi
kebijakan dan prosedur yang sesuai akan bervariasi di seluruh fungsi
audit internal karena ukuran, struktur organisasi, dan jenis layanan
yang disediakan.
Ada tiga jenis Standar :
1. Standar Atribut
Mengatasi atribut organisasi dan individu yang melakukan audit
internal
2. Standar Kinerja
Mendeskripsikan sifat audit internal dan memberikan kriteria kualitas
terhadap kinerja layanan ini yang dapat diukur
3. Implementasi Standar
Memperluas Atribut dan Standar Kinerja dengan memberikan
persyaratan yang berlaku untuk jaminan atau konsultasi kegiatan
Standar disusun menggunakan sistem angka dan huruf. Standar Atribut
menyusun seri 1000 dan Standar Kinerja seri 2000. Standar Atribut dan Standar
Kinerja berlaku baik untuk kegiatan jaminan dan konsultasi.

2.3.4 Layanan Jaminan dan Konsultasi

Kedua jenis layanan audit internal yaitu jaminan dan konsultasi
didefinisikan dalam Glosarium Standar sebagai berikut :
a. Layanan jaminan merupakan pemeriksaan objektif bukti untuk tujuan
memberikan penilaian independen pada tata kelola, manajemen risiko,
dan proses kontrol untuk organisasi. Contohnya mungkin termasuk
keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji
kelayakan.
b. Layanan konsultasi. Kegiatan layanan penasehat dan terkait (pelanggan),
sifat dan ruang lingkup yang disepakati dengan (pelanggan),
 12

dimaksudkan untuk menambah nilai dan meningkatkan tata kelola

organisasi, manajemen risiko, dan proses kontrol tanpa auditor internal
dengan asumsi tanggung jawab manajemen. Contohnya termasuk nasihat,
saran, fasilitasi, dan pelatihan.
Perbedaan tujuan antara kedua jenis layanan ini jelas. Keterlibatan Jaminan
dilakukan untuk memberikan penilaian independen. Keterlibatan konsultasi
dilakukan untuk memberikan layanan konsultasi, pelatihan, dan fasilitasi.
Sedangkan perbedaan struktural antara jaminan dan keterlibatan konsultan tidak
begitu jelas.
Struktur perjanjian konsultasi relatif sederhana. Mereka biasanya
melibatkan dua pihak: (1) pihak yang meminta dan menerima saran-pelanggan
dan (2) pihak yang memberikan saran- fungsi audit internal. Fungsi audit internal
bekerja langsung dengan pelanggan untuk menyesuaikan perikatan dalam
memenuhi kebutuhan pelanggan. Struktur perikatan jaminan lebih kompleks.
Mereka biasanya melibatkan tiga pihak: (1) pihak yang secara langsung
bertanggung jawab atas proses, sistem, atau subyek lain yang dinilai auditee, (2)
pihak yang membuat penilaian fungsi audit internal, dan (3) pihak yang
menggunakan penilaian pengguna. Pengguna penilaian fungsi audit internal tidak
terlibat langsung dalam perikatan dan dalam beberapa kasus tidak diidentifikasi
secara eksplisit.
Kerumitan relatif dari jaminan keterlibatan itu tercermin dalam Standar.
Fungsi audit internal harus merencanakan dan melakukan perikatan jaminan dan
melaporkan hasil keterlibatan dengan cara yang memenuhi kebutuhan pengguna
pihak ketiga yang tidak terlibat langsung dalam perikatan. Selain itu, fungsi audit
internal harus berhati-hati untuk menghindari potensi konflik kepentingan dengan
para pengguna ini. Banyak atribut dan praktik yang disyaratkan oleh Standar dan
Kode Etik terutama berkaitan dengan menjaga kepentingan penyedia layanan
jaminan dan pengguna pihak ketiga selaras. Dengan demikian, Standar
Pelaksanaan untuk layanan jaminan lebih ketat dan banyak daripada Standar
Pelaksanaan untuk layanan konsultasi.
 13

Sementara Standar memperlakukan setiap perikatan sebagai jaminan atau

keterlibatan konsultasi, dalam praktik keterlibatan biasanya memiliki unsur-unsur
baik jaminan dan perbaikan operasional. Pada level keterlibatan, nilai berasal dari
jaminan objektif dan wawasan obyektif. Beberapa keterlibatan dirancang terutama
untuk memberikan jaminan, meskipun mereka juga dapat menghasilkan wawasan
serta melalui rekomendasi dan saran untuk manajemen. Serupa dengan itu, saat
perjanjian konsultasi dirancang terutama untuk menghasilkan wawasan tentang
operasi atau proses, mereka dapat memberikan setidaknya jaminan terbatas
mengenai efektivitas pengelolaan risiko di wilayah tersebut.
Standar Penerapan yang berlaku untuk suatu keterlibatan, jika tujuan
utamanya adalah jaminan, maka Standar Penerapan Jaminan akan berlaku. Jika
tujuan utama dari keterlibatan adalah wawasan (yaitu, peningkatan efektivitas dan
efisiensi organisasi), Standar Pelaksanaan Konsultasi akan berlaku dengan
pengertian bahwa tingkat yang lebih rendah dari jaminan diperoleh dari
keterlibatan ketika Standar Pelaksanaan Jaminan belum diikuti. Perikatan
terkadang terstruktur sedemikian rupa sehingga ada jaminan dan tujuan wawasan
yang signifikan. Keterlibatan seperti itu disebut sebagai keterlibatan campuran.
Standar Atribut yang membahas karakteristik bahwa fungsi audit internal
dan auditor internal individu harus memiliki untuk jaminan yang efektif dan
layanan konsultasi, dibagi menjadi empat bagian utama :
1. 1000 - Tujuan, Otoritas, dan Tanggung jawab
Fungsi audit internal harus memiliki suatu piagam yang secara jelas
menyatakan tujuan, wewenang, dan tanggung jawab fungsi dan
menetapkan sifat dari jaminan dan jasa konsultasi yang disediakan oleh
fungsi tersebut. Piagam juga harus mengakui tanggung jawab fungsi
audit internal untuk mematuhi Definisi Audit Internal, Kode Etik, dan
Standar. Informasi tersebut dapat didokumentasikan dalam bentuk
kontrak layanan ketika layanan audit internal dialihdayakan ke penyedia
layanan pihak ketiga. CAE "harus secara berkala meninjau piagam audit
internal dan menyampaikannya kepada manajemen senior dan dewan
 14

untuk disetujui" (Standar 1000: Tujuan, Kewenangan, dan Tanggung

Jawab).
2. 1100 - Independensi dan Objektivitas
"Audit internal (fungsi) harus independen, dan auditor internal harus
objektif dalam melakukan pekerjaan mereka" (Standar 1100:
Kemandirian dan Objektivitas). The Glosarium untuk Standar
mendefinisikan kemandirian dan objektivitas sebagai berikut :
a. Independensi. Kebebasan dari kondisi yang mengancam kemampuan
aktivitas audit internal untuk melaksanakan tanggung jawab audit
internal dengan cara yang tidak bias.
b. Objektivitas. Sikap mental yang tidak bias yang memungkinkan auditor
internal untuk melakukan pertunangan sedemikian rupa sehingga mereka
percaya pada produk kerja mereka dan tidak ada kompromi kualitas yang
dibuat. Objektivitas mensyaratkan bahwa auditor internal tidak
mensubordinasikan penilaian mereka pada masalah audit kepada orang
lain.
Sejauh mana fungsi internal dapat independen tergantung pada status
relatif dari fungsi dalam organisasi. Standar 1110: Independensi Organisasi
menyatakan bahwa "Eksekutif kepala audit harus melapor ke tingkat dalam
organisasi yang memungkinkan audit internal (fungsi) untuk memenuhi tanggung
jawabnya dan konfirmasikan kepada dewan, setidaknya setiap tahun,
independensi organisasi audit internal (fungsi). "Standar 1111: Interaksi Langsung
Dengan Dewan mengharuskan CAE untuk" berkomunikasi dan berinteraksi
langsung dengan dewan." Memposisikan fungsi audit internal pada tingkat tinggi
dalam organisasi akan memfasilitasi cakupan audit yang luas dan mempromosikan
karena pertimbangan hasil keterlibatan. Sebaliknya, memposisikan fungsi audit
internal lebih rendah dalam organisasi sangat meningkatkan risiko konflik
kepentingan yang merusak kemampuan fungsi untuk memberikan penilaian dan
saran obyektif.
 15

Konflik kepentingan merusak independensi dan objektivitas. Potensi

konflik kepentingan sering muncul sebagai akibat dari peristiwa yang terjadi
secara alami, seperti :
a. Seorang manajer senior dari yang lain fungsi audit internal dari area
lain dari organisasi diminta untuk menjadi CAE
b. Seorang karyawan pindah ke fungsi audit internal dari area lain di
organisasi atau berputar melalui fungsi audit internal sebagai bagian
dari rejimen pelatihannya
c. Auditor internal dengan keahlian akuntansi khusus diminta untuk
mengambil posisi akuntansi sementara
d. Seorang auditor internal dengan pengalaman manajemen diminta
untuk mengisi posisi manajemen yang dikosongkan sementara
organisasi mencari pengganti yang sesuai
e. Auditor internal diminta untuk merancang kebijakan dan prosedur
pengendalian di area organisasi yang tidak memiliki keahlian yang
diperlukan untuk mengatasi kekurangan kontrol yang ada
f. CAE mengelola fungsi selain audit internal, seperti manajemen rsk,
keamanan, atau kepatuhan.
Ancaman yang terkait dengan tugas terhadap independensi dan objektivitas
muncul dari sifat pekerjaan itu sendiri. Misalnya, dan individu yang baru
bergabung dengan fungsi audit internal mungkin diminta untuk mengaudit area
yang sebelumnya mereka bertanggung jawab. Orang ini, pada hakikatnya, akan
mengaudit pekerjaannya sendiri. Objektivitas terancam dalam situasi seperti itu
karena orang kadang-kadang mengalami kesulitan mengenali atau mengakui
kekurangan atau kesalahan pribadi dalam pekerjaan mereka sendiri.
Kemandirian dan objektivitas juga dapat dirusak oleh insentif dan hubungan
pribadi. Insentif melibatkan kondisi di mana auditor internal memiliki taruhan
ekonomi dalam hasil pekerjaan mereka yang dapat mengganggu penilaian mereka.
Contoh kondisi tersebut meliputi :
CAE bertanggung jawab untuk menjaga fungsi audit internal terhadap
potensi konflik kepentingan. Standar 1130.A 1 menyatakan bahwa "auditor
 16

internal harus menahan diri dari menilai operasi tertentu yang sebelumnya mereka
bertanggung jawab. Objektivitas dianggap terganggu jika auditor internal
menyediakan layanan jaminan untuk kegiatan yang auditor internal memiliki
tanggung jawab dalam tahun sebelumnya. "Standar 1130.A2 menyatakan bahwa"
Jaminan keterlibatan untuk fungsi di mana eksekutif kepala audit memiliki
tanggung jawab harus diawasi oleh pihak di luar audit internal (fungsi). "
Standar yang berkaitan dengan layanan konsultasi tidak begitu ketat.
Standar 1130.CI menyatakan bahwa “Auditor internal dapat memberikan layanan
konsultasi yang berkaitan dengan operasi yang sebelumnya mereka tanggung
jawab. “Sesuai Standar 1130.C2, mereka harus, bagaimanapun, mengungkapkan
potensi gangguan pada independensi atau obyektivitas kepada calon pelanggan
sebelum menerima keterlibatan konsultasi.
3. 1200 - Kemahiran dan Pelayanan Profesional
Kemahiran dan pelayanan profesional adalah pilar kedua dan ketiga yang
mendukung layanan audit internal yang efektif. Standar mengharuskan bahwa
fungsi audit internal dan auditor individu memiliki pengetahuan, keterampilan,
dan kompetensi lain yang diperlukan untuk memenuhi tanggung jawab mereka
dan menerapkan pelayanan profesional.
Standar tidak mengamanatkan satu set pengetahuan, keterampilan, dan
kompetensi spesifik lainnya. Panduan yang sangat direkomendasikan mengenai
kemahiran diberikan dalam Praktik Penasehat 1210-1: Kemahiran. Panduan lebih
lanjut dapat ditemukan dalam Kerangka Kompetensi IIA (dibahas dalam bab 1,
"pengenalan pada Audit Internal") dan dalam silabus untuk ujian CIA.
Satu kompetensi spesifik yang diperlukan oleh Standar adalah
pengetahuan tentang risiko penipuan. Standar 1210.A2 menyatakan bahwa
"Auditor Internal harus memiliki pengetahuan yang cukup untuk mengevaluasi
risiko penipuan dan cara pengelolaannya oleh organisasi" Namun, mereka tidak
diharapkan untuk memiliki keahlian seseorang yang tanggung jawab utamanya
adalah mendeteksi dan menyelidiki penipuan." Kemahiran berlaku untuk fungsi
audit internal secara keseluruhan maupun untuk auditor internal individu. CAE
bertanggung jawab untuk memastikan bahwa fungsi audit internal memiliki
 17

pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk memenuhi

tanggung jawab fungsi sebagaimana ditentukan dalam piagamnya.
Standar 1220 : Karena Keahlian Profesional mengharuskan auditor
internal untuk "menerapkan pelayanan dan keterampilan yang diharapkan dari
auditor internal yang cukup bijaksana dan kompeten." Ini tidak berarti bahwa
auditor internal tidak pernah dapat membuat kesalahan atau penilaian yang tidak
sempurna, tetapi lebih karena mereka akan menunjukkan tingkat perhatian dan
kompetensi yang diharapkan dari seorang profesional. Ini berarti bahwa mereka
akan mengusahakan tingkat usaha yang sama seperti para profesional audit
internal lainnya dalam situasi yang sama.
Standar menetapkan apa yang perlu dipertimbangkan dalam menentukan
tingkat perawatan yang tepat untuk jaminan dan konsultasi. Standar 1220.A1
menunjukkan bahwa auditor internal harus mempertimbangkan hal-hal berikut
untuk keterlibatan jaminan :
a. Tingkat pekerjaan yang diperlukan untuk mencapai tujuan
keterlibatan
b. Kerumitan relatif, materialitas, atau signifikansi hal-hal yang
prosedur jaminan diterapkan
c. Kecukupan dan efektivitas tata kelola, manajemen risiko, dan
proses kontrol
d. Kemungkinan kesalahan yang signifikan, penipuan, atau
ketidakpatuhan, dan
e. Biaya jaminan sehubungan dengan manfaat potensial.
Mempertimbangkan hal-hal berikut untuk keterlibatan konsultasi :
a. Kebutuhan dan harapan (pelanggan), termasuk sifat, waktu, dan
komunikasi hasil keterlibatan
b. Kerumitan relatif dan tingkat pekerjaan yang diperlukan untuk
mencapai tujuan perikatan, dan
c. Biaya keterlibatan konsultasi dalam kaitannya dengan manfaat
potensial. "
 18

Standar 1230: Pengembangan Profesional Berkelanjutan menyatakan

bahwa "Auditor internal harus meningkatkan pengetahuan, keterampilan, dan
kompetensi lainnya melalui pengembangan profesional berkelanjutan." Individu
yang bercita-cita menjadi auditor internal dan auditor internal yang belum
mencapai sertifikasi profesional harus mengejar pendidikan, pelatihan, dan
pengalaman program yang memenuhi syarat mereka untuk mendapatkan satu atau
lebih sertifikasi yang relevan dengan tanggung jawab profesional mereka.
Sertifikasi yang disponsori oleh IIA :
a. Certified Internal Auditor (CIA)
b. Certified Government Auditing Professional (CGAP)
c. Certified Financial Services Auditor (CFSA)
d. Certification in Control Self Assessment (CCSA)
e. Certification in Risk Management Assurance (CRMA)
Organisasi profesional lainnya juga mensponsori sertifikasi profesional
audit internal mungkin merasa berharga untuk dikejar. Contohnya termasuk
sertifikasi Certified Information System Auditor (CISA) yang disponsori oleh
ISACA (sebelumnya dikenal sebagai Audit Sistem Informasi dan Pengendalian
Asosiasi) dan sertifikasi Certified Fraud Examiner (CFE) yang disponsori oleh
Association of Certified Fraud Examiners (ACFE). Auditor internal yang
memiliki sertifikasi profesional harus memenuhi persyaratan pendidikan
profesional yang ditentukan untuk mempertahankan sertifikasi di sana. Standar ini
melengkapi aturan 4.3 dari Kode Etik IIA, yang mengharuskan auditor internal
untuk terus meningkatkan kemampuan mereka dan efektivitas dan kualitas
layanan mereka.
4. 1300 - Program Jaminan Kualitas dan Perbaikan
Konsep dasar jaminan kualitas untuk layanan audit internal sama dengan
untuk pembuatan produk atau pengiriman jenis layanan lainnya. Jaminan kualitas
menanamkan keyakinan bahwa produk atau layanan memiliki fitur dan
karakteristik penting yang dimaksudkan untuk dimiliki. Misalnya, jaminan
kualitas yang terkait dengan pembuatan baut logam tertentu akan fokus untuk
memastikan bahwa baut dibuat sesuai dengan spesifikasi teknik yang ditentukan.
 19

Dalam nada yang sama , program jaminan mutu dan perbaikan fungsi
audit internal “dirancang untuk memungkinkan evaluasi audit internal (fungsi)
sesuai dengan Definisi Audit Internal dan Standar dan evaluasi apakah auditor
internal menerapkan Kode Etik . Program ini juga menilai efisiensi dan efektivitas
audit internal (fungsi) dan mengidentifikasi peluang untuk peningkatan
“(Interpretasi ke Standar 1300: Jaminan Kualitas dan Program Peningkatan)
Standar 1310: Persyaratan Jaminan Kualitas dan Program Perbaikan
menyatakan bahwa “Jaminan kualitas dan program peningkatan harus mencakup
penilaian internal dan eksternal.” Penilaian internal harus mencakup :
a. Pemantauan berkelanjutan terhadap kinerja audit internal (fungsi), dan
b. Penilaian diri atau penilaian secara berkala oleh orang lain dalam
organisasi dengan pengetahuan yang cukup tentang praktik audit
internal “(Standar 1311: Penilaian Internal)
Penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun
oleh tim penilai atau penilai independen yang berkualifikasi dari luar organisasi.
Eksekutif audit kepala harus berdiskusi dengan dewan :
a. Bentuk dan frekuensi penilaian eksternal, dan
b. Kualifikasi dan independensi penilai eksternal atau tim penilai,
termasuk setiap potensi konflik kepentingan ”(Standar 1312: Penilaian
Eksternal)
Elemen jaminan kualitas dapat diganti untuk yang lebih tinggi dalam
hierarki jika kondisi independensi tertentu terpenuhi. Sebagai contoh, penilaian
internal dapat dilakukan sebagai pengganti penilaian eksternal jika penilai adalah
independen (yaitu di luar garis wewenang dan tanggung jawab pekerjaan yang
mereka nilai). Fungsi audit internal yang besar dengan beberapa unit audit internal
terdesentralisasi (misalnya, kantor Asia, kantor Amerika Utara dan Selatan , dan
kantor Eropa) dapat secara internal menilai pekerjaan yang dilakukan oleh auditor
internal pada jaminan individu dan konsultasi. Dalam situasi seperti itu, penilai
eksternal dapat fokus pada proses jaminan kualitas fungsi audit internal,
independensi organisasi, proses penilaian risiko dan hubungan dengan komite
audit dan manajemen senior. Sebaliknya, penilaian jaminan individu dan
 20

keterlibatan konsultasi yang dilakukan oleh fungsi audit internal yang kecil dan
terpusat harus dilakukan oleh penilai eksternal yang berkualifikasi.
Fungsi audit internal mengevaluasi eksposur risiko dan mengevaluasi
kecukupan desain dan efektivitas operasi pengendalian mengenai :
a. Pencapaian tujuan strategis organisasi
b. Keandalan dan integritas informasi keuangan dan operasional
c. Efektivitas dan efisiensi operasi dan program
d. Menjaga aset, dan
e. Kepatuhan terhadap hukum, peraturan, dan kontrak ”(Standar
2120.A1 dan 2130.A1)
 BAB 3 PENUTUP

3.1 KESIMPULAN
Kerangka Praktik Profesional Internasional (IPPF) adalah satu-satunya
panduan yang diakui secara global untuk profesi audit internal dan berisi apa yang
dianggap sebagai elemen penting untuk pengiriman layanan audit internal.
Komponen Kerangka Praktik Profesional International (IPPF) mencakup panduan
wajib yaitu Definisi Audit Internal, Kode Etik, dan Standar Internasional
sedangkan panduan yang disarankan yaitu Penasihat Praktik, Makalah Posisi, dan
Panduan Praktik. Panduan ini dikembangkan mengikuti proses hukum yang ketat,
termasuk periode pemaparan publik. Panduan yang sangat direkomendasikan
menggambarkan praktik yang mendukung penerapan prinsip-prinsip yang efektif
yang ditemukan dalam Definisi, Kode Etik, dan Standar. IIA mendukung dan
sangat mendorong kesesuaian dengan panduan ini, tetapi mengakui bahwa
mungkin ada praktik lain yang sama efektifnya.

21