TUGAS RESUME MATA KULIAH

INTERNAL AUDIT
CHAPTER 8 & 9 PERTEMUAN KE IV
PLANNING AND PERFORMING INTERNAL AUDITS

Disusun Oleh :
Tiaz Nurrahmah Hidayati
041911535015

FAKULTAS EKONOMI DAN BISNIS

PRODI S1 AKUNTANSI
UNIVERSITAS AIRLANGGA di BANYUWANGI
2022
Chapter 8: Performing Effective Internal Audits 
8.1 Initiating and Launching an Internal Audit 
Piagam internal, seperti yang dibahas dalam Bab 14, adalah otoritas otorisasi keseluruhan
untuk fungsi audit internal, dan menyediakan justification untuk meluncurkan dan melakukan
audit internal di beberapa bidang operasi perusahaan. Chapter ini berfokus pada tahapan
dasar dan proses yang dibutuhkan untuk merencanakan, melaksanakan, dan memenuhi
individual internal audit. Hampir semua audit internal dimulai dengan pembentukan sebuah
program audit internal yang telah disetujui, penegasan kembali tentang tujuan audit awal,
pengembangan rencana audit secara rinci, dan kemudian program audit internal yang pada
dasarnya termasuk review awal dan dokumentasi control internal, tes untuk menentukan
mereka bekerja seperti yang diharapkan, dan laporan hasil audit. Auditor internal yang efektif
berfungsi sebagai garis depan untuk komite audit dan manajer senior, dan harus melakukan
lebih dari sekedar meninjau kepatuhan perusahaan dengan dokumentasi dan prosedur
dipublikasikan. Auditor internal mengunjungi fasilitas di mana pekerjaan yang sebenarnya
perusahaan itu dilakukan, mengamati operasi dan menyediakan laporan. Sebelum
melaksanakan audit internal, harus ditentukan dulu apa yang menjadi audit universe
(scope/ruang lingkup audit). Audit universe dapat ditentukan apabila internal auditor telah
memahami lingkunngan perusahaan yang akan diaudit. Misalnya audit lebih ditekankan pada
proses pembelian dan penerimaan, maka fokus audit akan lebih ditekankan pada unit tersebut.

The justifications for initiating and launching an internal audit are:

1. Corporate reorganizations, including legal or physical threat events.
2. Audit committee formal requests.
3. A request to schedule an audit by senior management or the external audi-tors.
4. Need for a follow‐up audit based on the results of a prior audit.
5. A special audit performed at the request of local or unit management.
6. Other auditable areas identifi ed in the audit universe as described in Chap-ter 15 but not
in the regular, approved annual internal audit plan.

8.2 Organizing and Planning Internal Audits 

Keseluruhan tahap dan proses untuk mengatur dan merencanakan audit internal
membutuhkan pemahaman dari IIA International Standards for the Professional Practice of
Internal Auditing. Internal Audit membutuhkan skill dan pengetahuan yang luas yang tidak
bisa dideskripsikan dalam tahap tertentu tetapi termasuk keseluruhan aktifitas. Sebelum
fungsi audit internal dimulai, diperlukan sebuah sarana untuk membangun fungsi audit
internal yang efektif, yaitu: 
 Sebuah rencana organisasi yang efektif dan piagam untuk meluncurkan kegiatan audit
internal. 
 Sebuah rancana jangka panjang atau rencana audit tahunan. Setiap individu audit internal
harus didasarkan pada rencana jangka panjang dari berbagai kegiatan audit. 
 Standard dan pendekatan yang efektif untuk melakukan semua audit internal. 

Tujuannya adalah untuk menunjukkan serangkaian prosedur audit internal untuk melakukan
review. Sebagai seorang individu yang profesional, audit internal lebih efektif jika semua
anggota staf audit mengikuti prosedur profesional yang konsisten dalam II. melakukan review
karena mereka merupakan sumber daya yang kuat di mata manajemen. 

8.3 Internal Audit Preparatory Activities 

Seorang audit internal harus merencanakan setiap kegiatan secara matang sebelum
dijalankan. Proses audit harus dimulai dari elemen-elemen dalam perencanaan sampai proses
penilaian risiko audit internal tahunan, melalui manajemen atau permintaan khusus komite
audit, atau dalam peristiwa yang tidak direncanakan; seperti penemuan penipuan, peraturan
baru, atau peristiwa ekonomi yang tak terduga. Walaupun elemen kecil dari persiapan dapat
dilakukan bersamaan dengan audit itu sendiri, umumnya harus dilakukan sebelum
mengunjungi lokasi audit. Kegiatan persiapan yang penting adalah menentukan tujuan, ruang
lingkup, dan prosedur program audit yang akan digunakan dalam individual audit. Gambar
dibawah menunjukkan dokumen memo to files yang menjelaskan mengenai audit plan yang
akan datang. Dokumen ini yang akan dipersiapkan oleh manajer audit internal.

a. Determine the Audit Objectives 

Sebuah tujuan “High-End” harus ditetapkan untuk setiap audit yang direncanakan secara
individu. Laporan Tujuan Audit ini tidak harus berupa daftar persyaratan rinci, namun harus
memiliki informasi yang cukup untuk memberitahu auditee, manajemen, dan orang yang
berkepentingan mengenai apa yang ingin dicapai. Berikut adalah beberapa contoh dari
pernyataan tujuan audit internal:
”...untuk memperbarui proses dokumentasi dan menguji pengendalian internal yang
diperlukan, untuk proses manajemen aset tetap demi memenuhi persyaratan SOx bagian 404”
“...untuk meninjau kontrol internal di lokasi selama pemeliharaan konfigurasi IT manajemen
database dan prosedur pendukungnya.”
Dari setiap pernyataan di atas, dijelaskan rencana apa yang akan dicapai oleh audit internal
dalam review mendatang. Pernyataan tujuan audit internal tersebut akan memulai audit
internal. Selama pemeriksaan yang direncanakan disetujui, pernyataan tujuan harus selalu
dilihat sebagai gambaran besar yang menggambarkan tujuan audit internal untuk review yang
diberikan. 
b. Audit Scheduling and Time Estimates 
Skedul audit dan estimasi waktu audit tergantung dari seperti apa dan ukuran dari audit yang
dilakukan. jadwal individu dapat mencakup satu bulan, seperempat, atau bahkan waktu yang
lebih lama. Untuk kelompok audit internal yang lebih besar, jadwal audit rinci harus
disiapkan untuk seluruh departemen audit dan setidaknya review bulanan untuk
mencerminkan perubahan atau penyesuaian. 
c. Preliminary Surveys 
Apabila akan melakukan audit di area yang sebelumnya pernah dilakukan audit, langkah
pertama ialah melakukan survei, mengumpulkan bahan latar belakang mengenai entitas yang
akan diaudit. Survei ini seringkali menjadi tanggung jawab manajer audit atau auditor in-
charge. Item-item di bawah ini harus ditinjau, selama Preliminary Surveys internal audit: 
 Review of prior workpapers 
Hasil dari review yang sebelumnya harus ditinjau kembali; apa harus dikurangi,
dihilangkan, diperluas, atau dilakukan secara bergilir di audit yang akan datang.
Sebagai contoh pada kertas kerja sebelumnya menunjukkan bahwa sampel tes
perhitungan dimasukkan sebagai bagian dari review persediaan, namun karena
prosedur pengendalian internalnya baik, beberapa kendala dapat ditemui. Perencanaan
audit yang mendatang harus focus kepada apakah prosedur pengendalian yang sama
dapat memungkinkan pengurangan ukuran sampel. 
 Review of prior audit reports 
Ditemukannya temuan audit yang signifikan di masa lalu juga harus dipertimbangkan,
serta sejauh mana komitmen manajemen untuk memperbaiki hal tersebut. Untuk
mendapatkan pengarahan ke area lainnya, auditor juga harus mempelajari laporan
tentang entitas atau fungsi dalam organisasi. Review kertas kerja khusus diberikan
jika tindakan perbaikan substansial diperlukan dalam pemeriksaan terakhir.
Perencanaan audit mendatang harus mencakup pemeriksaan mengenai hal ini juga.
Meskipun manajemen audit internal harus memiliki tujuan untuk membersihkan
semua item yang disengketakan dalam laporan audit, mungkin ada situasi di mana
auditor dan auditee setuju untuk tidak setuju. Auditor harus mencatat saran untuk
audit yang direncanakan dalam periode yang akan datang. 
 Organization of entity 
Auditor harus memperoleh bagan organisasi dari entitas yang diaudit untuk
memahami struktur dan tanggung jawabnya. Perhatian khusus harus diberikan kepada
area di mana mungkin ada potensi masalah pemisahan tugas. Misi entitas atau
deskripsi fungsional serupa juga harus diperoleh supaya auditor lebih memahami
tujuannya. Anggaran dan data kinerja keuangan juga harus ditinjau sebagai bahan
latar belakang. Area audit ketika mendapatkan pemahaman tentang organisasi entitas
akan bervariasi tergantung pada jenis audit yang direncanakan. Contohnya dalam
audit operasional area manufaktur, internal auditor mungkin ingin memperoleh
 pemahaman keseluruhan proses manufaktur, informasi latarbelakang tentang
lingkungan operasi, jaringan telekomunikasi, dan aplikasi yang diproses. 
 Other related audit materials 
Data pendukung lain harus dipelajari. Data ini mungkin termasuk masalah yang
diidentifikasi oleh auditor eksternal dalam periode sebelumnya pada SOx Pasal 404
oleh governmental regulatory auditor. Hasil tinjauan internal dengan pejabat
departemen atau organisasi lainnya, siaran pers, dan laporan terkait lainnya
memberikan tambahan latar belakang material yang berguna.

8.4 Starting the Internal Audit 

Langkah pertama dalam memulai internal audit ialah menginformasikan organisasi yang akan
di audit bahwa mereka akan di audit pada jadwal yang telah ditentukan walaupun internal
audit sudah mempersiapkan planning memo seperti gambar diatas sebagai dokumentasi.
Pemberitahuan dari pihak audit internal berupa Engagement Letter. Surat ini merupakan
dokumen perencanaan yang berfungsi untuk menginformasikan kepada auditee tentang
rencana audit, siapa yang akan melaksanakannya, dan alasan mengapa audit tersebut
dilaksanakan. Berikut merupakan hal yang harus ada dalam Engagement Letter:
 Penerima
 Tujuan dan ruang lingkup audit
 Tanggal dimulai dan durasi audit
 Orang yang akan bertanggung jawab dalam proses audit
 Pengajuan untuk persiapan audit
 Salinan dari Engagement Letter
 Laporan lain
Berikut merupakan contoh dari management letter:
Ketika jadwal audit sudah terbentuk, dan manajemen sudah di informasikan, tim audit siap
untuk mengaudit organisasi tersebut. Fase ini bisa juga disebut dengan fieldwork.
a. Internal Audit Field Survey
Field survey merupakan fase yang penting, dalam fase ini akan menentukan tujuan,
jangkauan, dan meningkatkan hasil audit. Berikut adalah informasi yang harus dikumpulkan
oleh auditor in charge dalam field survey:
 Organisasi
Auditor harus mengkonfirmasi bagan organisasi, termasuk nama-nama personil kunci, benar.
Auditor harus akrab dengan tanggung jawab fungsional dan orangorang kunci yang terlibat
dalam operasi.
 Pedoman dan Arahan
Salinan kebijakan yang berlaku dan manual prosedur, penggalian data yang menarik untuk
kertas kerja audit, mungkin tersedia melalui sistem online, dan akses yang sesuai harus
diperoleh.
 Laporan
Laporan manajemen yang relevan dan risalah rapat yang meliputi daerah sesuai dengan audit-
seperti penganggaran, operasi, studi biaya, dan masalah personel, dan hasil dari setiap
inspeksi eksternal atau ulasan manajemen serta tindakan yang diambil harus dianalisis
 Observasi Pribadi
Sebuah walkthrough membiasakan auditor internal dengan entitas, operasi dasar, personil,
dan pemanfaatan ruang.
 Diskusi dengan Staff kunci
Diskusi di daerah yang diaudit untuk menentukan masalah daerah yang diketahui.

b. Documenting the Internal Audit Field Survey

Pekerjaan yang dilakukan, dan ringkasan dari data yang dikumpulkan melalui survey
lapangan didokumentasikan di kertas kerja audit. Salinan laporan yang penting dan prosedur
yang pubilikasikan harus diperoleh, ringkasan catatan dan pengamatan direkam dari semua
wawancara dan kunjungan, dengan diagram alur disiapkan untuk semua system atau proses.
c. Field Survey Auditor Conclusions
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi asumsi diperoleh
dari perencanaan audit awal, dalam rangka mengembangkan pemahaman tentang pentingnya
suatu sistem dan proses. Karena informasi yang mendukung audit awal perencanaan sering
tidak sempurna, ini merupakan titik penting dimana tim audit yang ditugaskan dapat
membuat penyesuaian terhadap lingkup tujuan audit yang direncanakan. Untuk audit yang
lebih besar, ide yang baik untuk manajemen audit internal mengunjungi tim untuk melakukan
survey lapangan dan meninjau hasilhasilnya. Berikut contoh internal audit report dalam hasil
field survey:
8.5 Developing and Preparing Audit Programs 
Internal audit harus terorganisir dan dilakukan dengan cara yang konsisten dengan tujuan
meminimalkan prosedur audit yang tidak perlu. Untuk mencapai konsistensi audit, auditor
internal harus menggunakan apa yang disebut program audit untuk melaksanakan prosedur
audit secara konsisten dan efektif untuk jenis yang sama dari audit. Program audit adalah alat
untuk merencanakan, memimpin, dan mengendalikan pekerjaan audit dengan menspesifikasi
langkah-langkah yang harus dilakukan untuk memenuhi tujuan audit. Internal audit yang
efektif adalah mereka yang memiliki audit program yang tergeneralisasi yang dipersiapkan
untuk sebagian besar aktifitas audit yang dilakukan secara berulang. Untuk mempersiapkan
program ini, internal audit harus memiliki pemahaman tentang apa yang merupakan program
audit yang memadai.
a. Audit Program Formats and Their Preparation
Program audit adalah prosedur yang menjelaskan langkah-langkah dan tes yang akan
dilakukan oleh auditor internal saat melakukan kerja lapangan. Program audit harus sudah
final setelah selesai preliminary dan field survey, dan juga sebelum memulai aktifitas audit
yang sebenarnya. Audit program harus dapat mengidentifikasi area yang nantinya akan
diperiksa lebih lanjut dan daerah sensitif yang memerlukan penekanan Audit. Tujuan
program audit ini juga untuk membimbing para auditor yang berpengalaman maupun yang
tidak. Tergantung pada jenis audit yang direncanakan, audit program biasanya mengikuti
salah satu dari tiga format umum:
(1) satu set umum prosedur audit,
(2) prosedur audit dengan petunjuk rinci untuk auditor, atau
(3) checklist untuk review kepatuhan.
Exhibit 8.7 adalah contoh satu set umum prosedur audit untuk review direct expenditure
cycle, proses pembelian di perusahaan.

Exhibit 8.8 berikut ini adalah contoh untuk audit program yang lebih rinci mengenai petunjuk
langkah-angkah untuk review petty cash controls di branch unit.
Sementara Exhibit 8.9 menyajikan internal audit program format checklist untuk review
ethics and business compliance policies
Internal auditor dalam mengembangkan program audit harus mencoba untuk memilih
langkah audit yang bermakna dan yang akan menghasilkan bentuk bukti audit yang reliable.
Sebagai contoh, program audit lebih sering melakukan detailed-tes pada daerah kritis dan
berisiko tinggi daripada melalui wawancara.
b. Types of Audit Evidence
Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi audit. Bukti
audit harus sufficient, competent, relevant, and useful. Exhibit 8.10 menyediakan beberapa
bukti audit terbaik untuk tiap-tiap klasifikasi material.

8.6 Performing the Internal Audit 

a. Internal Audit Fieldwork Initial Procedures
Proses audit internal dapat saja mengganggu rutininas operasi bisnis auditee, sehingga auditor
perlu mengkomunikasikan tentang jadwal dan tujuan pelaksanaan audit internal ini dengan
pihak auditee. Selain itu, auditor juga harus mendapatkan komitmen dari auditee terhadap
pelaksanaan audit internal dimaksud, terutama dalam hal penyediaan data dan laporan yang
dibutuhkan oleh auditor internal. Jika pada pelaksanaannya terdapat key person yang tidak
kooperatif, maka auditor dapat membahasnya dengan pihak yang berwenang dari auditee,
atau merevisi strategi auditnya antara lain dengan:
 Merevisi program dan prosedur audit yang akan dilakukan, misalkan dengan melakukan
uji tambahan di area lain, dsb.
 Melengkapi proses audit tanpa menyelesaikan audit di area yang bermasalah, tetapi
pendekatan ini harus mendapatkan persetujuan dari manajemen internal audit.
 Menyelesaikan program audit yang telah direncanakan, dan menyusun kembali uji ulang
terhadap area yang bermasalah untuk dilakukan dikemudian hari.
Audit fieldwork harus mengikuti program audit yang ditetapkan. Saat tiap selesai melakukan
langkah-langkah, auditor yang bertanggung jawab harus paraf dan mencantumkan tanggal
program audit. Dokumentasi dikumpulkan dari setiap langkah audit, serta analisis audit yang
ada, harus diorganisir dan diteruskan ke auditor in-charge untuk melakukan review awal dari
pekerjaan audit. Auditor in-charge memonitor kinerja pekerjaan audit yang sedang
berlangsung dan review worksheet mereka di tiap prosedur.
b. Audit Fieldwork Technical Assistance
Pada audit fieldwork dapat timbul permasalahan yang bersifat teknis, dimana auditor internal
tidak berkompetensi dalam bidang teknis dimaksud, harus diatasi dengan melaksanakan
asistensi dari orang-orang yang memiliki kompetensi pada bidang dimaksud. Segala biaya
dan waktu tambahan pada permasalahan tersebut juga harus selalu didokumentasikan dalam
kertas kerja audit, sehingga dapat digunakan sebagai bahan pendukung penyusunan rencana
audit berikutnya.
c. Audit Management Fieldwork Monitoring
Jika audit internal dilakukan pada jangka waktu yang panjang atau tingkat sumber daya yang
diperlukan luas, manajemen audit internal harus sering meninjau kemajuan audit ini dan
memberikan arahan teknis melalui kunjungan dan komunikasi. Tujuan dari kunjungan ini
untuk meninjau pekerjaan yang sedang berlangsung dan untuk membantu menyelesaikan
masalah yang dihadapi. Review comment pada workpaper harus didokumentasikan ketika
manajemen reviewer memiliki pertanyaan atau mengidentifikasi item yang hilang dari
dokumentasi audit. Berdasarkan review comment ini, staf auditor harus melakukan pekerjaan
audit tambahan yang diperlukan dan membuat perubahan yang diperlukan pada kertas kerja,
menunjukkan tindakan yang diambil pada review sheet. Setelah selesai internal audit
comment ini, pekerjaan tambahan dilakukan, atau koreksi, supervisor mengisi pada lembaran
review comment nya serta tindakan lebih lanjut yang akan diambil.
d. Potential Audit Findings
Kapanpun auditor menemukan hal yang berpotensi sebagai temuan/ kelemahan dari sistem
pengendalian, maka uraian kondisi dimaksud dan rekomendasi perbaikan harus segera
dipersiapkan. Summary kondisi diatas biasa disebut audit preliminary finding sheet. Berikut
Exhibit 8.11 adalah audit preliminary findings sheet untuk sample audit atas accounts payable
processes pada Global Computer Products operations di Minneapolis.
Uraian dimaksud sering dimuat dalam audit preliminary finding sheet yang berisikan antara
lain:
 Identifikasi temuan
 Kondisi yang terjadi
 Referensi kondisi/temuan pada dokumentasi kerja
 Usulan/rekomendasi perbaikan dari auditor
 Hasil diskusi tentang temuan dengan pihak manajemen
 Rekomendasi yang telah disepakati untuk dilaksanakan oleh manajemen

e. Audit Program and Schedule Modification

Kebutuhan modifikasi program audit yang paling umum dibutuhkan ketika audit internal
telah mengembangkan program audit umum untuk digunakan dalam review unit yang sama
tetapi tidak identik. Misalnya intuk pengendalian internal fungsi pembelian dimana audit
program nya pada satu area bisa dijalankan dengan baik, namun pada area spesifik lain tidak
dapat diterapkan walaupun sama-sama pada unit atau fungsi pembelian. Selama melakukan
field audit bisa muncul masalah yang tak terduga yang membutuhkan modifikasi program
audit. Proper approval oleh internal audit manajemen dibutuhkan untuk modifikasi
perubahan-perubahan ini.
f. Reporting Preliminary Audit Findings to Management
Temuan saat melakukan audit harus di review. In-charge auditor harus menyisihkan jadwal
untuk meeting dengan unit manajemen untuk mengkomunikasikan temuantemuan yang ada
sebelum meninggalkan lokasi/field.

8.7 Wrapping Up the Field Engagement Internal Audit 

Hasil akhir dari aktivitas pengauditan internal adalah Laporan Departemen Audit Internal
kepada Dewan dan Komite Audit. Laporan berisi temuan audit selama dilakukan pekerjaan
lapangan dan rekomendasi yang diberikan agar proses bisnis organisasi menjadi efektif dan
efisien. Untuk memberikan laporan yang valid perlu dilakukan perencanaan pekerjaan
lapangan internal audit. Departemen Internal Audit harus membuat perhitungan yang cermat
agar tujuan dari internal audit dapat tercapai dan sejalan dengan anggaran yang telah
direncanakan. Departemen Internal Audit harus memperhitungkan berapa jumlah personel
yang dibutuhkan, siapa saja personelnya, berapa lama waktu yang dibutuhkan, dan berapa
biaya yang akan dikeluarkan secara mendetail. Perencanaan yang telah dibuat sebelumnya
harus dibandingkan dengan anggaran yang disediakan. Hal ini penting dilakukan untuk
mengukur kinerja dari personel internal audit dan mengetahui varian yang terjadi antara
anggaran dan pelaksanaan dilapangan, untuk itu setiap personel internal auditor harus
memiliki laporan mengenai perkembangan pekerjaan lapangan mereka. Laporan ini berisi
informasi berupa anggaran, estimasi waktu dibandingkan waktu sesungguhnya yang
dibutuhkan untuk menyelesaikan pekerjaan lapangan, deskripsi perkembangan audit
dibandingkan program audit. Auditor in-charge harus dapat menjelaskan varian yang terjadi
antara anggaran dan kenyataan.
8.8 Performing an Individual Internal Audit
Konsep di balik tema CBOK adalah untuk menyorot bidang pengetahuan yang penting bagi
setiap auditor internal. Sementara laporan audit internal merupakan produk kerja yang
penting, kemampuan untuk merencanakan dan melaksanakan audit internal individu adalah
key knowledge requirement. Apakah anggota staf senior audit internal, atau anggota tim
manajemen audit internal, secara profesional harus memiliki pemahaman yang memadai
untuk menilai risiko dan rencana audit internal, untuk mempersiapkan kertas kerja, untuk
mendokumentasikan kegiatan-kegiatan audit, dan untuk meringkas hasil dalam persiapan
untuk menyimpulkan laporan audit internal. Karena begitu banyak jenis audit internal yang
dilakukan, kami tidak mencoba menguraikan langkah-langkah yang diperlukan untuk
melakukan satu audit internal yang generik. Namun, auditor internal harus memiliki
pemahaman yang baik tentang International Standards for the Professional Practice of
Internal Auditing, serta nternal audit planning and performance Berikut langkah-langkah
yang dapat dilakukan internal audit pada exhibit 8.12.

Nilai paling penting pada proses internal audit terhadap komite audit dan manajemen adalah
hasil yang dilaporkan atas audit rinci yang dilakukan di lapangan atau sebagai bagian dari
operasi keseluruhan. Mengumpulkan bukti awal, melakukan audit, dan pelaporan temuan
awal kepada manajemen adalah bagian dari proses audit internal.
Chapter 9: Standards for the Professional Practice of Internal Auditing
Standar utama untuk auditor internal ditemukan dalam Standar Internasional Institute of
Internal Auditors (IIA) untuk Praktik Profesional Audit Internal (standar IIA), seperangkat
bahan panduan yang penting bagi auditor internal selama bertahun-tahun kembali ke hari-hari
dokumen kertas pra-Web ketika standar IIA di mana dikenal sebagai Buku Merah oleh
banyak auditor internal. Kode etik auditor internal dibundel dengan standar praktik ini.
Standar IIA telah melalui beberapa revisi selama bertahun-tahun. Pada tahun 2015, standar
dasar IIA, kode etik, dan materi panduan lainnya dibundel ke dalam apa yang dikenal sebagai
International Professional Practices Framework (IPPF).
9.1 What Is the IPPF ?
IIA telah merilis banyak materi panduan yang telah melampaui standar praktik, definisi, dan
kode etik yang sudah ada sejak lama. Pada tahun 2015 IIA menyatukan semua ini ke dalam 
yang sekarang menjadi IPPF. Meskipun IPPF tidak memiliki wewenang atas semua dokumen
yang diterbitkan IIA, Tampilan 9.1 menunjukkan komponen-komponen kuncinya,
digabungkan menjadi diperlukan atau direkomendasikan :
 Pernyataan misi audit internal. Dalam edisi-edisi sebelumnya dari buku ini dan yang
lainnya, kita telah membicarakan tentang pentingnya pernyataan misi yang ditetapkan
oleh manajemen senior perusahaan untuk memberikan panduan bagi perusahaan secara
keseluruhan. 
 Prinsip -prinsip inti audit internal. Sekali lagi ini adalah konsep yang dipahami oleh
banyak auditor internal, yang IPPF telah coba definisikan secara lebih formal.IPPF
Prinsip-prinsip inti audit internal
 Definisi audit internal .
 Standar Internasional untuk Praktik Profesional Audit Internal . Pertama kali
diterbitkan oleh IIA bertahun-tahun yang lalu sebagai Buku Merahnya ,implementasi
dan 
 Bimbingan tambahan. Ini adalah konsep yang telah dijelaskan tetapi tidak dirilis
sebagai bagian dari IPPF 2015.
 Panduan masalah yang muncul. Sementara auditor internal selalu dihadapkan dengan
masalah teknis, bisnis, dan hukum yang baru dan berkembang, mereka harus beradaptasi
dengan mereka sebaik mungkin. Meskipun panduan tersebut belum dirilis, IIA
mengusulkannya di sini sebagai bagian dari IPPF.

9.2 The Internal Auditing Professional Practice Standards: A Key IPPF Component
Auditor internal bekerja di berbagai macam perusahaan dan diminta untuk melakukan
tinjauan audit internal di berbagai bidang operasional, IT, dan keuangan. Terlepas dari
keragaman ini, komite audit perusahaan dan manajemen senior mengharapkan auditor
internal melakukan tinjauan dengan cara yang kompeten dan konsisten. Standar Internasional
untuk Praktik Profesional Audit Internal dirancang untuk:

 Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.

 Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai aktivitas
audit internal yang bernilai tambah.
 Menetapkan dasar pengukuran kinerja audit internal.
 Mendorong proses dan operasi organisasi yang lebih baik.

Latar Belakang Standar IIA

Institute of Internal Auditors, pertama kali mengeluarkan Standar Praktik Profesional Audit
Internal pada tahun 1978 dengan tujuan untuk ”melayani seluruh profesi di semua jenis
bisnis, di berbagai tingkat pemerintahan, dan di semua perusahaan lain tempat auditor
internal berada. Kata pengantar standar IIA 1978 menggambarkannya sebagai "kriteria yang
dengannya operasi departemen audit internal dievaluasi dan diukur." Selanjutnya dinyatakan,
“Kepatuhan terhadap konsep yang dinyatakan oleh Standar sangat penting sebelum tanggung
jawab auditor internal dapat dipenuhi.”. Semua auditor internal saat ini diharapkan untuk
mengikuti standar ini, karena sebagai fungsi audit internal yang jarang memiliki piagam audit
internal. Oleh karena itu piagam tersebut harus sangat menegaskan kepatuhan terhadap
standar IIA. Sementara beberapa auditor internal mungkin juga berasal dari beberapa bidang
dengan disiplin dan standar profesional mereka sendiri,namun kegiatan audit tersebut
umumnya tidak akan bertentangan dengan standar IIA. Hanya saja mungkin menggunakan
terminologi yang berbeda, tetapi harus mengikuti praktik audit yang umumnya sesuai dengan
standar IIA.

9.3 Content of the IIA Standards

Pembahasan berikut adalah ringkasan dan gambaran umum dari standar IIA. Ini dirancang
untuk membantu profesional audit internal lebih memahami dan menggunakan standar ini
dalam pekerjaan audit internal mereka, tetapi tidak boleh dianggap sebagai referensi
otoritatif.

Standar IIA terdiri dari standar atribut,standar kinerja, dan standar implementasi. Standar
atribut membahas karakteristik perusahaan dan pihak yang melakukan kegiatan audit internal.
Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
yang dapat digunakan untuk mengevaluasi kinerja layanan ini. Sementara atribut dan standar
kinerja berlaku untuk semua layanan audit internal, standar implementasi juga berlaku untuk
jenis penugasan tertentu dan selanjutnya dibagi antara standar untuk jaminan dan standar
untuk kegiatan konsultasi. Standar atribut diberi nomor seri 1000, sedangkan standar kinerja
diklasifikasikan dalam seri 2000. Standar implementasi, selanjutnya ditunjuk sebagai (A)
untuk jaminan atau (C) untuk konsultasi, diatur di bawah masing-masing atribut dan standar
kinerja ini.

Standar Atribut Audit Internal

1000—Tujuan, Wewenang, dan Tanggung Jawab

1100—Independensi dan Objektivitas
1110—Kemandirian Organisasi
1130—Penurunan terhadap Independensi atau Objektivitas
1200—Kecakapan dan Kehati-hatian Profesional
1220—Kecermatan Profesional
1300—Program Peningkatan dan Penjaminan Mutu
1311—Penilaian Internal
1312—Penilaian Eksternal

Standar Kinerja Audit Internal

Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
yang dapat digunakan untuk mengukur layanan ini. Ada enam standar kinerja, bersama
dengan substandar dan standar implementasi yang berlaku untuk audit kepatuhan, investigasi
penipuan, atau proyek penilaian mandiri kontrol.

2000—Mengelola Kegiatan Audit Internal

2100—Sifat Pekerjaan
2110—Manajemen Risiko
2130—Tata Kelola
2200—Perencanaan Keterlibatan
2201—Pertimbangan Perencanaan.
2210—Tujuan Harus Ditetapkan untuk Setiap Keterlibatan
2220—Lingkup Keterlibatan
2230—Alokasi Sumber Daya Keterlibatan
2240—Program Kerja Keterlibatan
2300—Melakukan Pertunangan
2310—Mengidentifikasi Informasi
2320 —Analisis dan Evaluasi
2330—Informasi Rekaman
2340—Pengawasan Keterlibatan
2400 dan 2410—Mengkomunikasikan Hasil
2420—Kualitas Komunikasi
2421—Kesalahan dan Kelalaian
2430—Penggunaan "Dilakukan sesuai dengan"Stan Internasional[1]dards untuk Praktik
Profesional Audit Internal
2431—Pengungkapan Keterlibatan atas Ketidakpatuhan terhadap Standar IIA.
2440—Menyebarkan Hasil
2500—Memantau Kemajuan
2600—Resolusi Penerimaan Risiko oleh Manajemen.

9.4 Codes of Ethics: The IIA and ISACA

PRINSIP: Auditor internal diharapkan untuk menerapkan dan menjunjung tinggi prinsip-
prinsip berikut:

 Integritas: auditor internal membangun kepercayaan dan dengan demikian memberikan

dasar untuk mengandalkan penilaian mereka.
 Objektivitas: Auditor internal menunjukkan tingkat objektivitas profesional tertinggi
dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
aktivitas atau proses yang diperiksa. Auditor internal membuat penilaian yang seimbang
dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka
sendiri atau oleh orang lain dalam membuat penilaian.
 Kerahasiaan: Auditor internal menghormati nilai dan kepemilikan informasi yang
mereka terima dan tidak mengungkapkan informasi tanpa otoritas yang sesuai kecuali
ada kewajiban hukum atau profesional untuk melakukannya.
 Kompetensi: Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang dibutuhkan dalam pelaksanaan jasa audit internal.

ATURAN PERILAKU

1.  Integritas. Auditor Internal:

1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung
jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum
dan profesi.
 1.3. Tidak boleh dengan sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau
terlibat dalam tindakan yang dapat mendiskreditkan profesi audit internal atau
organisasi.
1.4.  Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.

2.  Objektivitas. Auditor Internal:

2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat
merusak atau dianggap mengganggu penilaian mereka yang tidak bias. Partisipasi ini
mencakup kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan
organisasi.
2.2. Tidak akan menerima apa pun yang dapat merusak atau dianggap mengganggu
penilaian profesional mereka.
2.3. Harus mengungkapkan semua fakta material yang diketahui mereka yang, jika tidak
diungkapkan, dapat mendistorsi pelaporan kegiatan yang sedang ditinjau.
3.  Kerahasiaan. Auditor Internal:

3.1.  Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh
selama tugas mereka.
3.2.  Tidak boleh menggunakan informasi untuk keuntungan pribadi atau dengan cara apa
pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis
organisasi.
4.  Kompetensi. Auditor Internal:

4.1.Akan terlibat hanya dalam layanan di mana mereka memiliki pengetahuan,

keterampilan, dan pengalaman yang diperlukan.
4.2. Harus melakukan layanan audit internal sesuai dengan:Standar Internasional untuk
Praktik Profesional Audit Internal.
4.3. Harus terus meningkatkan pro siensi mereka dan efektivitas dan kualitas layanan
mereka.

9.5 Internal Audit Principles

Baik COSO maupun IIA tidak pernah menggunakan konsep atau istilah prinsip di masa lalu,
tetapi pernyataan objektif tingkat tinggi yang berguna ini membantu dalam pengendalian
internal dan aktivitas tinjauan audit yang sedang berlangsung. Prinsip adalah pernyataan
tingkat tinggi yang akan memungkinkan orang lain untuk menilai apakah aktivitas mereka di
area tertentu mencapai tujuan keseluruhan, dan auditor internal harus menggunakannya
sebagai semacam ukuran satu baris untuk menilai aktivitas di beberapa area. Asosiasi Audit
dan Kontrol Sistem Informasi, Inc. (ISACA) menetapkan Kode Etik Profesional ini untuk
memandu perilaku profesional dan pribadi anggota asosiasi dan/atau pemegang serti kasinya.
Anggota dan pemegang sertifikasi ISACA harus:
1. Mendukung penerapan, dan mendorong kepatuhan terhadap, standar, prosedur, dan
kontrol yang sesuai untuk sistem informasi.
 2. Melaksanakan tugasnya dengan objektivitas, uji tuntas, dan kehati-hatian profesional,
sesuai dengan standar profesional dan praktik terbaik.
3. Melayani kepentingan pemangku kepentingan dengan cara yang sah dan jujur, dengan
tetap mempertahankan standar perilaku dan karakter yang tinggi, dan tidak melakukan
tindakan yang mendiskreditkan profesi.
4. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama tugas mereka
kecuali pengungkapan diwajibkan oleh otoritas hukum. Informasi tersebut tidak boleh
digunakan untuk keuntungan pribadi atau diberikan kepada pihak yang tidak pantas.
5. Mempertahankan kompetensi di bidangnya masing-masing dan setuju untuk
melakukan hanya kegiatan-kegiatan yang secara wajar dapat mereka harapkan untuk
diselesaikan dengan kompetensi profesional.
6. Menginformasikan kepada pihak yang tepat tentang hasil pekerjaan yang dilakukan,
mengungkapkan semua fakta penting yang diketahui oleh mereka.
7. Mendukung pendidikan profesional pemangku kepentingan dalam meningkatkan
pemahaman mereka tentang keamanan dan kontrol sistem informasi.

9.6 IPPF Future Directions

IPPF IPPF baru dan merupakan upaya untuk lebih mengikat berbagai masalah yang
berkembang dan panduan pengendalian internal baru yang perlu berdampak pada auditor
internal saat ini. IIA telah menerbitkan secara terpisah panduan tambahan yang seringkali
sangat baik tentang berbagai masalah, sebagaimana dirujuk jika sesuai dalam bab-bab lain.
Namun, kita harus ingat bahwa IIA sebagian besar merupakan organisasi sukarelawan tanpa
pusat penelitian dan layanan administrasi. Ketika menerbitkan panduan tentang isu-isu baru
dan berkembang, biasanya mempekerjakan kontraktor, tetapi tidak harus auditor internal
yang diakui untuk melakukan pekerjaan, seringkali dengan sedikit umpan balik keanggotaan
umum sebelum publikasi. Misalnya, sekitar tahun 2008 IIA mempekerjakan beberapa peneliti
untuk mengembangkan CBOK mereka sendiri. Pekerjaan dilakukan melalui survei, tetapi
dengan sedikit tindak lanjut anggota dan beberapa hasil yang meragukan. Elemen IPPF yang
mungkin hampir meresahkan adalah bahwa IIA memiliki rencana yang tampaknya tidak
realistis untuk lebih aktif menangani masalah bisnis dan teknis audit internal yang muncul
secara hampir real-time. Dokumen IPPF menyatakan bahwa ketika dihadapkan dengan
masalah audit internal baru, berkembang, atau muncul, IIA berencana untuk mengeluarkan
panduan "dalam hitungan minggu" untuk mengatasi masalah audit internal baru atau solusi
potensial.