1. A.

Proses tahapan audit berdasarkan ISO 19011

 Menetapkan Tujuan Program Audit

Klien audit harus memastikan tujuan audit ditetapkan untuk memandu perencanaan dan
pelaksanaan audit sambil memastikan bahwa program audit berfungsi dengan baik. Tujuan
program audit harus konsisten dengan strategi klien audit dan mendukung kebijakan dan
tujuan sistem manajemen.

 Menentukan dan Mengevaluasi Risiko Serta Peluang dari Program Audit

Selalu ada peluang dan risiko yang dapat mempengaruhi pencapaian dari tujuan audit itu
sendiri. Mereka yang mengelola program audit harus bisa mengidentifikasi dan menyajikan
kepada klien audit terkait risiko dan peluang dari program audit yang dikembangkan.

 Penetapan Program Audit

Penetapan program pemeriksaan termasuk penetapan pemeriksaan yang akan dilaksanakan.

Audit bisa dilakukan langsung di lapangan, bisa juga dilakukan secara remote. Untuk audit
di lokasi, penerapan dilakukan di lokasi klien audit. Selama waktu ini, audit jarak jauh
dapat dilakukan di mana saja di luar lokasi tanpa memandang jarak. Beberapa audit bersifat
interaktif, yang lainnya non-interaktif dan melibatkan interaksi dengan fasilitas, dan
dokumentasi. Selain metode , pemilihan anggota tim audit internal juga harus dilakukan.
Harus dipilih oleh manajemen tertinggi dengan orang-orang yang berkompeten di bidangnya.
Selain itu, tugas dan tanggung jawab masing-masing tim audit juga harus jelas.

 Pelaksanaan Audit

Audit ini melibatkan proses yang cukup panjang mulai dari kegiatan audit, realisasi,
persiapan distribusi laporan , realisasi hingga pelaksanaan tindak lanjut audit jika diperlukan.
Dalam implementasi kepatuhan audit ini atau ketidakpatuhan terhadap standar yang ada
akan jika ada sesuatu yang tidak sesuai , tindakan perbaikan dibahas dalam kerangka waktu
tertentu yang telah ditetapkan.

 Proses Verifikasi
Pada tahap verifikasi, klien audit dan memiliki tanggung jawabnya masing-masing. Jika
ditemukan ketidaksesuaian dalam proses audit, klien audit diwajibkan untuk memantau dan
menyelesaikan ketidaksesuaian yang ada sesuai dengan kerangka waktu yang telah
ditentukan. Auditor harus ditunjuk untuk memverifikasi tindakan yang diambil oleh klien
audit. Sedangkan tugas auditor adalah memverifikasi audit mana yang telah dilakukan oleh
klien. Tujuannya adalah untuk memastikan bahwa semua proses investigasi sampai ke akar
masalah. Auditor juga diharuskan untuk memastikan bahwa tindakan tersebut benar-benar
dilaksanakan. Jika ternyata perbaikan yang dilakukan klien masih tidak efektif, auditor
harus memberhentikannya.

 Pengelolaan Hasil Audit

Pengelolaan hasil audit mencakup peninjauan hingga evaluasi kesesuaian dan kecukupan
temuan audit. Analisa akar permasalahan dari tindakan perbaikan dan pencegahan juga harus
ditinjau kembali. Selanjutnya, laporan audit didistribusikan dan ditetapkan apakah butuh
audit lanjutan atau tidak.

B. langkah-langkah audit saat melakukan close meeting:

 Anjurkan agar bukti audit dikumpulkan berdasarkan contoh informasi yang tersedia
 Metode pelaporan
 Proses pengolahan temuan audit dan akibat yang ditimbulkannya
 Presentasi temuan audit dan kesimpulan saling pengertian dan persetujuan
 Semua aktivitas pasca-audit yang relevan

Perbedaan pendapat mengenai temuan audit harus didiskusikan dan, jika memungkinkan,
diselesaikan. Jika tidak selesai, itu juga harus didokumentasikan. Jika diperlukan oleh tujuan
audit, rekomendasi untuk perbaikan juga disajikan. Harus ditekankan bahwa rekomendasi
ini tidak mengikat.

2. Manfaat atau arti penting Internal Audit Charter adalah sebagai berikut:
 Merupakan pengakuan formal atas fungsi audit internal
 Mendokumentasi ruang lingkup, kewajiban, wewenang dan profesionalisme audit
internal
 sebagai pembanding dengan standar professional untuk menilai kecukupan pekerjaan
audit internal
 sebagai dasar untuk menerapkan kebijakan dan prodesur satuan audit internal
 memberikan penjelasan mengenai misi audit internal kepada auditee
 sebagai dasar akuntan ekstern menilai independensi dan pekerjaan audit internal
 dapat menjadi dokumen pemasaran untuk meningkatkan Kerjasama dengan unit
dalam organisasi

Komponen atau point penting dalam Internal Audit Charter adalah :

- visi dan misi :

- Misi audit internal adalah untuk meningkatkan dan melindungi nilai organisasi
dengan memberikan asurans, saran, dan wawasan berbasis risiko yang objektif.
Tujuan audit internal adalah untuk menyediakan jasa asurans dan konsultasi yang
independen dan objektif, yang dirancang untuk meningkatkan nilai dan operasi
organisasi.
- Standar Internasional Praktik Profesional Audit Internal: Audit internal harus
memastikan seluruh kegiatannya telah mematuhi unsur-unsur wajib Kerangka
Praktik Profesional Internasional (IPPF) IIA termasuk Standar, Prinsip Inti Praktik
Profesional Audit Internal, Definisi Audit Internal dan Kode Etik.
- Kewenangan - Piagam harus mencakup. Pernyataan tentang hubungan pelaporan
fungsional dan administrasi CAE dalam organisasi. Pernyataan bahwa fungsi
oversight akan menetapkan, memelihara dan memastikan bahwa kegiatan audit
internal memiliki wewenang yang cukup untuk memenuhi tugasnya dengan:

 Menyetujui piagam audit internal.

 Menyetujui rencana audit internal yang tepat waktu, berbasis risiko, dan agile.
 Menyetujui anggaran dan rencana sumber daya audit internal.
 Menerima komunikasi tepat waktu dari CAE tentang kinerja audit internal relatif
terhadap rencana audit internalnya.
 Berpartisipasi aktif dalam diskusi terkait pengangkatan dan pemberhentian CAE
untuk memutuskan persetujuannya.
  Berpartisipasi aktif dalam diskusi terkait remunerasi CAE untuk memutuskan
persetujuannya.
 Menanyakan kepada manajemen dan CAE apakah ada ruang lingkup yang tidak
tepat atau keterbatasan sumber
 daya audit internal.
 Membuat dan menyetujui pernyataan bahwa CAE akan memiliki akses tidak
terbatas ke fungsi oversight serta
 dapat berkomunikasi dan berinteraksi langsung dengan fungsi oversight tanpa
kehadiran manajemen.
 Membuat dan menyetujui kewenangan bahwa audit internal akan memiliki akses
tidak terbatas atas semua fungsi, catatan, properti, dan personel yang berkaitan
dengan pelaksanaan pekerjaannya, dan bertanggung jawab atas kerahasiaan dan
catatan dan informasi tersebut.

- Lingkup Kegiatan Audit Internal - Piagam harus mencakup:

 Pernyataan bahwa ruang lingkup kegiatan audit internal meliputi, tetapi tidak terbatas
pada, pemeriksaan objektif dengan tujuan memberikan penilaian independen terhadap
kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses kontrol.
 Pernyataan bahwa CAE akan melaporkan secara berkala kepada manajemen dan
fungsi oversight atas hasil kerja audit internal.

- Independensi dan Objektivitas - Piagam harus mencakup:

 Pernyataan bahwa auditor utama akan memastikan bahwa kegiatan audit internal
bebas dari kondisi yang mengancam kemampuan audit internal untuk
melaksanakannya secara tidak memihak. Jika independensi atau objektivitas audit
internal terganggu dalam fakta atau penampilan , rincian CAE dari potensi penurunan
independensi dan audit internal kepada pihak yang tepat.
 Pernyataan yang menunjukkan bahwa aktivitas audit internal tidak memiliki
tanggung jawab atau wewenang operasional langsung atas aktivitas yang diaudit.
 Pernyataan yang menunjukkan bahwa jika kepala internal memiliki atau harus
memiliki peran dan/atau di luar audit internal, tindakan perlindungan diterapkan
untuk membatasi kemungkinan pengurangan dan objektivitas.
 Kewajiban bagi CAE untuk mengkonfirmasi setidaknya sekali setahun independensi
aktivitas audit internal vis-à-vis fungsi pengawasan. Menyerahkan audit internal
berbasis risiko minimal setahun sekali.

- Tanggung jawab piagam harus mencakup :

pernyataan tentang tanggung jawab audit internal untuk:

 Berkomunikasi dengan manajemen dan fungsi oversight dampak keterbatasan sumber

daya pada rencana audit internal.
 Memastikan aktivitas audit internal memiliki akses terhadap sumber daya yang
berkaitan dengan kompetensi dan keterampilan.
 Mengelola aktivitas audit internal dengan tepat sehingga dapat memenuhi mandatnya.
 Memastikan kesesuaian dengan Standar IIA.
 Mengkomunikasikan hasil pekerjaannya dan memantau tindakan korektif yang
disepakati.
 Koordinasi dengan penyedia asurans lainnya.

3. Ketika merencanakan kontrak kerja, tim audit internal harus terlebih dahulu
memahami auditee (Objek audit). Kegagalan untuk mendapatkan pemahaman yang
komprehensif tentang auditee dapat mengakibatkan kesalahan dalam pengujian atau
kesalahan alokasi sumber daya audit internal yang dikerahkan dalam kontrak kerja.
Oleh karena itu, memperoleh pemahaman tentang proses ini sangat penting. Hal yang
harus dilakukan untuk memahami Auditee adalah sebagai berikut :
 Menentukan Tujuan Audit
Memahami proses dimulai dengan menentukan tujuan proses kunci. Ini membantu
auditor internal mengerti mengapa proses itu ada, yang akan menjadi penting ketika
mengidentifikasi dan menilai tingkat risiko proses dan pengendalian. Meliputi :
 Tujuan Operas
 Tujuan Pelaporan
 Tujuan Kepatuhan
 Tujuan Strategis
 Dan Tujuan lainnya.
 Memahami audit :
 Mengumpulkan Informasi
Ada banyak cara untuk mengumpulkan informasi tentang proses. Auditor internal
harus mempertimbangkan berbagai jenis dan sumber informasi yang relevan . Selain
itu, analisis data dan kontrol tingkat-entitas dapat membantu memberikan wawasan
tambahan mengenai proses.
 Prosedur Analitis
Prosedur analitis untuk meninjau dan mengevaluasi informasi yang ada, yang
mungkin informasi keuangan atau non keuangan,untuk menentukan apakah konsisten
dengan yang telah ditentukan
 Analisis data menggunakan Teknik Audit berbantuan komputer (CAATs)
Analisis data melibatkan pengumpulan dan analisis data dalam jumlah besar, biasanya
melalui penggunaan teknologi. Sebagian besar analisis data dilakukan untuk menguji
efektivitas proses, beberapa ujian alisis data dapat memberikan informasi tentang
populasi transaksi yang bisa berguna ketika menentukan pendekatan audit internal.
 Analisis Pengendalian Tingkat Entitas
Pengendalian tingkat-entitas dapat mempengaruhi kinerja dari sebuah proses,
kurangnya pengendalian tingkat entitas dapat menyebabkan kurangnya efektifitas
operasi pada pengendalian tingkat proses. Biasanya pengendalian tingkat entitas
dievaluasi secara berkala.
 Mendokumentasikan Arus Proses
Cara yang paling umum mendokumentasikan aliran proses adalah diagram alur
(tingkat tinggi atau rinci) dan memorandum narasi. beberapa perbedaan antara
dokumentasi arus proses adalah sebagai berikut;
1. Pemetaan Proses, upaya untuk menggambarkan input ,kegiatan, alur kerja, dan
interaksi dengan proses dan output lainnya.
2. Flowchart menyertakan informasi tambahan, sering menggambarkan sistem
komputer dan aplikasi, arus dokumen, risiko dan kontrol, langkah manual vs
otomatis, waktu yang diperlukan dalam proses, dan informasi tambahan yang
diperlukan untuk membantu pengkaji memahami proses dan alirannya.
3. Memorandum Narasi memberikan informasi tentang aliran proses hanya
menggunakan kata-kata tertulis, tidak ada upaya untuk menggunakan simbol-
simbol untuk menggambarkan aliran. Hal ini umum untuk menggabungkan
 diagram alur dengan informasi naratif tambahan untuk membuat bentuk gabungan
dari dokumentasi.
 Flowchart tingkat tinggi
Tujuan dari flowchart tingkat tinggi adalah untuk menggambarkan input secara luas,
tugas, alur kerja, dan output. Sebuah flowchart tingkat tinggi membantu pengulas
memahami kegiatan secara keseluruhan, sistem, laporan, dan interface dengan proses
lain atau subproses.
 Detail Flow Chart
Sementara flowchart tingkat tinggi adalah titik awal yang penting, tidak memberikan
kedalaman dan tingkat detail yang diperlukan untuk mendukung pertimbangan auditor
internal mengenai desain proses. Sebuah flowchart rinci mendokumentasikan
masukan yang lebih spesifik, tugas, tindakan, sistem, keputusan, dan output. Selain
memberikan gambaran lebih rinci dari aliran proses, diagram alur rinci memberikan
informasi tambahan yang membantu pemahaman proses,
4. A. Standar yang diterbitkan oleh The IIA (2016) dalam (Rustendi, 2017) merupakan
acuan praktek audit internal diberbagai organisasi baik yang berorientasi bisnis
maupun nirlaba, termasuk sector public. Standar praktek audit internal yang dimaskud
terdiri atas dua kategori, yaitu : Standar Atribut dan Standar Kinerja.
Standar artibut yaitu standar yang mengatur atribut organisasi audit internal, dan
individu auditor internal sebagai pelaksana aktivitas audit internal :

- Adanya piagam audit Internal yang mendefinisikan secara formal mengenai tujuan,
kewenangan, dan tanggung jawab aktivitas audit internal.
- Memiliki idependensi organisasional dan objektivitas individual.
- Bagian audit internal dan auditor internal harus memiliki kecakapan dan ketelitian
profesional yang semestinya.
- Adanya program penjaminan kualitas.

Standar kinerja yaitu standar yang menjelaskan sifat audit internal dan kriteria kualitas
kinerja audit internal yang dapat diukur. Aktivitas audit internal harus dikelola secara efektif
guna memberikan nilai tambah bagi organisasi yang meliputi (Rustendi, 2017):
 - Aktivitas dari audit internal harus melakukan evaluasi dan memberikan kontribusi
dalam meningkatkan proses governance ,manajemen risiko dan pengendalian dengan
menggunakan pendekatan yang sistematis dan terarah.
- Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap
penugasan yang meliputi tujuan,ruang lingkup, waktu dan alokasi sumber daya.
- Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan
mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.
- Setelah melakukan semua aktivitasnya auditor internal harus mengkomunikasikan
hasil dari tugasnya kepada manajemen.
- Selanjutnya bagian Kepala auditor internal harus menetapkan dan memelihara sistem
guna untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan
kepada manajemen.
- Kepala bagian auditor internal harus mengkomunikasi penerimaan risiko oleh
manajemen terkait temuan dan rekomendasi hasil audit dengan manajemen senior dan
dewan komisaris/komite audit.

B. IPPF menyediakan definisi dari Internal Auditing:

Internal auditing is an independent, objective assurance and consulting activity designed to
add value and improve an organization’s operations. It helps an organization accomplish
its objectives by bringing a systematic, disciplined approach to evaluate and improve the
effectiveness of risk management, control, and governance processes.
Definisi ini mengakui bahwa keberhasilan utama dari fungsi audit internal secara
keseluruhan, dan dari fungsi audit internal, adalah untuk menambah nilai bagi organisasi
yang menyediakan layanan konsultasi dan asuransi. Namun, karena sifat layanan audit
adalah bahwa mereka tidak mempengaruhi hasil organisasi sebanyak bagian lain dari
organisasi, penting agar audit internal dapat menjelaskan kepada manajemen kepada
pemegang saham bagaimana fungsi audit internal menambah nilai.
Kode Etik
Tujuan dari kode etik adalah untuk mengenalkan budaya etik didalam profesi audit internal.
Kode etik terdiri dari dua komponen: prinsip dan kaidah kelakuan.
Integritas. Menurut kode etik, “Integritas dari auditor internal mendirikan kepercayaan and
menyediakan kepercayaan dari penilaian mereka.”
Kaidah kelakukan mengasosiasikan dengan prinsip integritas menyatakan bahwa auditor
internal:
 - Sebaiknya performa kerja mereka dengan jujur, rajin, dan bertanggung jawab.
- Sebaiknya mengamati hukum dan membuat penyingkapan yang diharapkan oleh
hukum dan profesi.
- Sebaiknya tidak menjadi bagian dari aktivitas illegal, atau menggunakan perilaku
yang dapat mendeskreditkan kepada profesi audit internal atau organisasinya.
- Sebaiknya menghargai dan memberikan kontribusi kepada objek etik dan sah dari
organisasi.

Objektifitas. Menurut kode etik, “Auditor internal memperlihatkan tingkatan yang tinggi dari
objektifitas professional didalam rapat, evaluasi, dan komunikasi informasi tentang aktivitas
atau proses pengujian. Auditor internal membuat penyeimbang taksiran dari semua keadaan
yang relevan dan tidak terlalu terpengaruh dari ketertarikan pribadi atau dari pendapat orang
lain.” Kaidah kelakuan mengasosiasikan dengan prinsip objektifitas menyatakan auditor
internal:
 Sebaiknya tidak berpartisipasi dengan segala aktivitas atau hubungan yang dapat merusak
atau mengira merusak taksiran tidak bias mereka. Partisipasi ini termasuk semua aktivitas
atau hubungan yang mungkin tidak sesuai dengan visi perusahaan.
 Sebaiknya tidak menerima apapun yang dapat merusak atau mengira dapat merusak
penilaian professional mereka.
 Sebaiknya menyingkap semua fakta material yang diketahui oleh mereka, jika tidak
disingkap, mungkin dapat mengubah laporan dari aktivitas tidak diketahui.
Kerahasiaan. Menurut kode etik juga memerlukan “Auditor internalnya menghargai nilai dan
kepemilikan dari informasi yang mereka dapatkan dan tidak menyingkapkan informasi tanpa
otoritas kecuali legal dan kewajiban professional untuk melakukannya.” Kaidah kelakukan
mengasosiasikan dengan prinsip kerahasiaan menyatakan auditor internal:
 Sebaiknya bijaksana dalam menggunakan dan melindungi informasi yang diperoleh saat
mereka melakukan tugasnya.
 Sebaiknya tidak menggunakan informasi untuk segala urusan keuntungan pribadi atau
segalau sesuatu yang akan bertentangan dengan hukum atau yang mengganggu objek etik
dan sah bagi organisasi.
Kecakapan. Akhirnya, kode etik memerlukan “Auditor internal mengaplikasikan
pengetahuan, keahlian, dan pengalaman yang diperlukan di performa jasa audit internal.”
Kaidah kelakukan mengasosiasikan dengan prinsip kecakapan menyatakan auditor internal:
 Sebaiknya menggunakan jasa tersebut jika hanya mereka mempunyai kepentingan
pengetahuan, keahlian, dan pengalaman.
 Sebaiknya performa jasa audit internal berdasarkan dengan Internationa Standards
for thr Practice of Internal Auditing.
 Sebaiknya secara berkelanjutan memperbaiki kecakapan dan keefektifan dan kualitas
dari jasa mereka.
REFRENSI

Erlangga, Erlangga. "Aplikasi Internal Audit Berbasis ISO 9001: 2008 dan ISO 19011: 2002
untuk Menunjang Efektifitas Pengendalian Mutu Akademik." EXPERT: Jurnal Manajemen
Sistem Informasi dan Teknologi 5, no. 1 (2015).

Rustendi, Tedi. (2017). Audit Internal: Prinsip dan Teknik Audit Berbasis Risiko. Bandung:
Mujahid Press.

Suharto, Edi. "Menggagas Standar Audit Program CSR." Disampaikan pada 6 (2008).

RATRI, MELINDA CAHYANING, and YUSTRIDA BERNAWATI. "Penerapan Standar

Profesional Audit Internal dan Kualitas Audit: sebuah Tinjauan Literatur." Jurnal Bisnis Dan
Akuntansi 22, no. 1 (2020): 47-56.

https://www.theiia.org/globalassets/documents/resources/the-internal-audit-charter-a-
blueprint-to-assurance-success-august-2019/pp-the-internal-audit-charter-indonesian.pdf