I | 042111333124 | Kelas L
Kegiatan internal audit merupakan kegiatan independen yang dirancang buat menolong
organisasi menggapai tujuannya dengan mengevaluasi serta tingkatkan pembedahan organisasi.
Terus menjadi lama kegiatan internal audit terus menjadi resmi sehingga berdirilah IIA (Institute
of Internal Audit) pada tahun 1941 di Amerika. IIA merupakan suatu asosiasi profesi internal
auditor tingkatan internasional yang ialah wadah untuk para auditor internal buat meningkatkan
pengetahuan di bidang ilmu internal audit.
Pengembangan pedoman untuk profesi audit internal diawali tidak lama sehabis pembuatan
IIA. Pada tahun 1947 dikeluarkan suatu statment yang bernama The Statement of The
Responsibilities of The Internal Auditor. Statment ini menarangkan menimpa tujuan serta ruang
lingkup internal audit. Pada tahun 1957 ada perbaikan menimpa statment The Statement of The
Responsibilities of The Internal Auditor. Ruang lingkup internal audit diperluas, tidak cuma
berfokus pada mengenai keuangan saja namun tercantum pembedahan organisasi.
Pada tahun 1968 dikeluarkan kode etik buat para internal auditor. Pada tahun 1972
diterbitkan Common Body of Knowledge (CBOK) serta Certified Internal Auditor (CIA) pada
tahun 1973. Penerbitan CBOK serta CIA oleh IIA dimaksudkan buat membagikan panduan profesi
bonus pada kompetensi yang dibutuhkan ialah pengetahuan serta keahlian buat para praktisi
internal audit. Pada tahun 1978 dikeluarkan standar buat aplikasi handal internal audit yang terdiri
dari 5 pedoman universal serta 25 pedoman spesial buat membagikan uraian menimpa guna
internal audit yang wajib dikelola serta perikatan audit yang wajib dicoba Standar 1978 teruji
Abduttawwab Afif M.I | 042111333124 | Kelas L
lumayan kokoh buat mengakomodasi pertumbuhan profesi internal audit, yang relatif tidak hadapi
pergantian sepanjang 20 tahun ke depan.
Tetapi IIA membagikan panduan bonus buat memfasilitasi interpretasi standar tersebut.
panduan bonus ini tercantum
Pada akhir tahun 1990-an, banyak organisasi mulai melaksanakan outsourcing aktivitas
internal audit selaku penyedia layanan eksternal. Waktu yang dialokasikan buat layanan internal
audit secara tradisional menyusut Jasa audit internal non-tradisional semacam program evaluasi
pengawasan, pelatihan proaktif pada pengendalian internal, partisipasi selaku penasehat dalam
proyek implementasi sistem, serta aktivitas konsultasi yang lain Pada tahun 2000 ada perbaikan
menimpa kode etik buat para internal auditor. Pada tahun 2002, standar 1978 tidak lumayan buat
menanggulangi masalah-masalah yang timbul sehingga diterbitkan standar internasional buat
aplikasi handal internal audit.
MANDATORY GUIDANCE
Elemen-elemen harus IPPF memastikan struktur berarti organisasi, ikatan serta ciri unit
kerja yang sediakan layanan audit internal, atribut, kompetensi serta norma sikap dari mereka yang
membagikan layanan ini, serta fitur berarti dari layanan itu sendiri serta proses yang digunakan
buat melaksanakannya
1. Prinsip Inti Untuk Profesional Audit Internal
Prinsip-Prinsip Inti melambangkan elemen-elemen kunci yang menggambarkan
efektivitas audit internal sehubungan dengan aspirasi yang ditetapkan dalam pernyataan misi.
Prinsip-prinsip ini berfungsi sebagai proposisi mendasar yang membentuk dasar untuk Kode
Etik dan Standar serta pedoman lain yang membentuk IPPF. Prinsip Inti (Core Principles)
tersebut yaitu sebagai berikut:
Menunjukkan integritas
Menunjukkan kompetensi dan profesional yang layak (due professional care).
Abduttawwab Afif M.I | 042111333124 | Kelas L
Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak atau
dianggap merusak penilaian mereka yang tidak bias. Partisipasi ini mencakup aktivitas atau
hubungan yang mungkin bertentangan dengan kepentingan organisasi.
Tidak boleh menerima apa pun yang dapat merusak atau dianggap merusak penilaian
profesional mereka.
Harus mengungkapkan semua fakta material yang diketahui oleh mereka bahwa, jika tidak
diungkapkan, dapat mengganggu pelaporan kegiatan yang sedang ditinjau. ”
Kode Etik juga mensyaratkan bahwa “auditor internal menghormati nilai dan kepemilikan
informasi yang mereka terima dan tidak mengungkapkan informasi tanpa wewenang yang
sesuai kecuali ada kewajiban hukum atau profesional untuk melakukannya. Aturan Perilaku
yang terkait dengan prinsip kerahasiaan menyatakan bahwa :
Harus bijaksana dalam penggunaan dan perlindungan informasi yang diperoleh selama
menjalankan tugasnya
Tidak boleh menggunakan informasi untuk keuntungan pribadi apa pun atau dengan cara
apa pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis
organisasi. ”
Harus hanya terlibat dalam layanan yang mereka memiliki pengetahuan, keterampilan, dan
pengalaman yang diperlukan.
Harus melakukan jasa audit internal sesuai dengan Standar Internasional untuk Praktik
Profesional Internal Audit.
Harus terus meningkatkan kemahiran mereka dan keefektifan dan kualitas layanan mereka.
4. Standar Internasional Profesional Praktisi Audit Internal
Prinsip Inti audit internal (The Core Principles of internal auditing) diwujudkan dalam
Standar IIA (The IIA Standards). Pengantar Standar mengakui bahwa “Audit internal
dilakukan dalam lingkungan hukum dan budaya yang beragam; untuk organisasi yang berbeda
Abduttawwab Afif M.I | 042111333124 | Kelas L
dalam tujuan, ukuran, kompleksitas, dan struktur; dan oleh orang-orang di dalam atau di luar
organisasi. Tujuan dari Standar ini adalah untuk:
a. Memandu kepatuhan dengan unsur-unsur wajib Kerangka Praktek Profesional
Internasional.
b. Memberikan kerangka kerja untuk melakukan dan mempromosikan berbagai nilai
tambah dari audit internal.
c. Menetapkan dasar untuk evaluasi kinerja audit internal.
d. Mendorong peningkatan proses dan operasi organisasi.
a. Standar Atribut
Membahas karakteristik yang harus dimiliki fungsi audit internal dan auditor
internal individual untuk melakukan layanan penjaminan dan konsultasi yang efektif,
dibagi menjadi empat bagian utama:
1000 – Tujuan, Wewenang, dan Tanggung Jawab (Purpose, Authority, and
Responsibility)
Fungsi audit internal harus memiliki piagam yang secara jelas menyatakan
tujuan fungsi, wewenang, dan tanggung jawab dan menentukan sifat dari
layanan penjaminan dan konsultasi yang disediakan fungsi tersebut.
1100 – Independensi dan Objektivitas (Independence and Objectivity)
Independensi : Kondisi bebas dari situasi yang dapat mengancam kemampuan
aktivitas auditor internal untuk dapat melaksanakan tanggung jawabnya secara
tidak memihak
Objektivitas : Suatu sikap mental tidak memihak yang memungkinkan auditor
internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki
keyakinan terhadap hasil kerja mereka dan tanpa kompromi dalam mutu
1200 – Kecakapan dan Due Professional Care
Proficiency dan due professional care merupakan pilar kedua dan ketiga yang
mendukung layanan audit internal yang efektif. Layanan jaminan dan
konsultasi yang diberikan oleh auditor internal yang memiliki pengetahuan,
keterampilan, dan kompetensi lainnya yang diperlukan. Dengan demikian,
Abduttawwab Afif M.I | 042111333124 | Kelas L
Standar ini mensyaratkan bahwa fungsi audit internal dan auditor individu
memiliki pengetahuan, keterampilan, dan kompetensi lain yang diperlukan
untuk memenuhi tanggung jawab mereka dan menerapkan due professional
care yang wajar.
1300 – Program Jaminan dan Peningkatan Kualitas (Quality Assurance and
Improvement Program)
Konsep dasar jaminan kualitas untuk layanan audit internal sama dengan
pembuatan produk atau pengiriman jenis layanan lainnya. Jaminan kualitas
menanamkan kepercayaan bahwa produk atau layanan memiliki fitur dan
karakteristik penting yang dimaksud untuk dimiliki.
b. Standar Kinerja
menggambarkan sifat layanan audit internal dan kriteria yang dapat digunakan untuk
menilai kinerja layanan ini, dibagi menjadi tujuh bagian utama:
2000 – Mengelola Aktivitas Audit Internal
Interpretasi terhadap Standar 2000 menyatakan bahwa “Aktivitas audit internal
dikelola secara efektif ketika:
Mencapai tujuan dan tanggung jawab yang termasuk dalam piagam audit
internal. (Ini sesuai dengan Standar)
Anggota perorangannya mematuhi Kode Etik dan Standar.(Ini
mempertimbangkan tren dan masalah yang muncul yang dapat berdampak
pada organisasi.)
2100 – Sifat Pekerjaan
Fungsi audit internal “harus menilai dan membuat rekomendasi yang sesuai
untuk meningkatkan proses tata kelola organisasi untuk:
Membuat keputusan strategis dan operasional,
Mengawasi manajemen dan kontrol risiko,
Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi;
Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
Mengkomunikasikan risiko dan mengontrol informasi ke area yang sesuai
dalam organisasi;
Abduttawwab Afif M.I | 042111333124 | Kelas L
1. Implementation Guidance
Komponen Panduan Implementasi dari IPPF disediakan dalam Panduan
Implementasi. Panduan ini tidak dimaksudkan untuk memberikan proses dan prosedur
terperinci tetapi untuk memberikan pendekatan potensial atau yang dapat diterima
untuk mencapai kesesuaian dengan Standar. Setiap Standar memiliki Panduan
Implementasi (IG) dan setiap panduan memiliki struktur dasar yang sama
2. Supplemental Guidance
Komponen IPPF ini memberikan panduan untuk memberikan layanan audit
internal. Panduan ini, seperti Panduan Implementasi, tidak wajib tetapi
direkomendasikan dan melewati proses pengesahan. Supplemental guidance tidak
diatur oleh standar atau elemen wajib lainnya dari IPPF. Sebaliknya, pedoman ini
membahas bidang topik, masalah khusus sektor industri, proses dan prosedur, berbagai
alat dan teknik, dan contoh hasil kerja.
3. Bimbingan Lainnya (other guidance)
Panduan yang bukan merupakan bagian dari IPPF tetapi mungkin bermanfaat bagi
praktisi audit internal dan pemangku kepentingan mereka yang terkadang dibuat oleh
The IIA. Dokumen-dokumen ini dapat ditemukan di situs web IIA di bawah “Standar
& Bimbingan” dan “Topik dan Sumber Daya.”
LANGKAH “THE INTERNATIONAL PRACTICES FRAMEWORKS” TETAP RELEVAN
IPFF adalah sebuah bentuk pedoman yang bersifat dinamis. Senantiasa berkembang sesuai
dengan kondisi lingkungan. IPFF dikoordinasikan,dikembangkan, diterbitkan oleh The
Professional Guidance Advisory Council, yang terdiri dari The global ethic comitee, The
International audit standard board, the Professional Issue comitee, dan public sector comitee.
STANDAR YANG DITERBITKAN OLEH ORGANISASI LAIN
Profesi auditor internal juga perlu mengikuti standard selain yang ditetapkan oleh IIA
semisal US Government Accountability Office (GAO) Government Auditing Standard, Standard
for professional Practice of environmental, health and safety auditing, dan standard yang
dikeluarkan oleh International standard Organization (ISO). Di Negara Amerika para praktisi
internal audit biasanya menyandingkan standard dari IIA dan standard dari GAO untuk
menerbitkan piagam auditnya. Terhadap dua standard berbeda yang dapat mengakibatkan
Abduttawwab Afif M.I | 042111333124 | Kelas L
terjadinya multiple standard, bagian paragraph pengantar pada Standard IIA memberikan
ketentuan sebagai berikut:
“Apabila standard yang digunakan berhubungan dengan standard lainnya, maka fungsi internal
audit harus mengutip penggunaan standard yang digunakan tersebut dengan jelas. Namun apabila
terjadi inkonsistensi antara standard dari IIA dengan dari standard lainnya, fugsi internal audit
harus menyelaraskan piagam auditnya dengan standard dari IIA, namun apabila terdapat
keterbatasan maka auditor bisa mengikuti standar lainnya.”
Tidak seperti standard Audit IT yang diterbitkan IIA, Standard audit IT yang
diterbitkan oleh ISACA memberikan arahan yang lebih mendetail. Standard IT Audit yang
telah ditetapkan oleh IIA sendiri sudah selaras dengan standard yang ditetapkan oleh
ISACA. Meskipun begitu auditor yang banyak bekerja di bidang IT harus senantiasa aware
terhadap perkembangan standard yang dikembangkan oleh ISACA dan menggunakan
arahan tersebut di dalam pelaksanaan pekerjaan audit system informasi yang
dilaksanakannya.
REVIEW QUESTION
1. Apa enam komponen IPPF? Yang komponen merupakan panduan wajib? Komponen
mana yang direkomendasikan panduan?
2. Apa tujuan Kode Etik IIA?
3. Sebutkan empat prinsip kode etik! Mengapa auditor internal harus berusaha untuk
mematuhi dengan prinsip-prinsip ini?
4. Apa tujuan Standar IIA? Jelaskan perbedaan Atribut dan Standar Kinerja.
5. Jelaskan perbedaan antara penjaminan dan layanan konsultasi. Mengapa setiap jenis
layanan memiliki Standar Implementasi sendiri?
6. Apa definisi kemerdekaan seperti itu berkaitan dengan fungsi audit internal? Apa adalah
definisi objektivitas yang berkaitan dengan auditor internal individu?
JAWABAN
1. Komponen dari IPPF, yaitu Mandatory Guidance (yang terdiri dari Definiton of Internal
Auditing, The Code of Ethics, dan The Standards) dan Strongly Recommended Guidance
(yang terdiri dari Practice Advisories, Position Papers, danPractise Guides).
Abduttawwab Afif M.I | 042111333124 | Kelas L
2. Aturan perilaku untuk setiap prinsip yang menggambarkan norma perilaku yang
diharapkan dari auditor internal. Tujuan Kode Etik IIA adalah untuk mempromosikan
budaya etis dalam profesi audit internal.
3. Tujuan Kode Etik adalah untuk mengenalkan budaya etis dalam profesi audit internal.
Adapun empat Prinsip Kode Etik Auditor
a. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung
jawab.
b. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum
dan profesi.
c. Tidak akan secara sengaja menjadi pihak dalam kegiatan ilegal apa pun, atau terlibat
dalam tindakan yang dapat didiskreditkan ke profesi audit internal atau ke organisasi
d. Harus menghormati dan berkontribusi pada tujuan organisasi yang sah dan etis.
4. Standar IIA adalah standar yang digunakan sebagai kerangka kerja seorang internal auditor
agar kinerja mereka jadi lebih terstruktur. Adapun perbedaan Atribut & Standar Kinerja
ialah :
a. Standar Atribut, mengatur atribut organisasi dan individu yang melaksanakan audit
internal
b. Standar Kinerja, mengatur sifat audit internal dan menetapkan kriteria mutu untuk
mengukur kinerja kegiatan audit internal tersebut
5. Perbedaan Layanan Jaminan & Layanan Konsultasi
a. Layanan Jaminan
Pemeriksaan objektif bukti untuk tujuan memberikan penilaian independen pada
tata kelola, manajemen risiko, dan proses kontrol untuk organisasi. Contohnya
termasuk keuangan, kinerja, kepatuhan, keamanan sistem, dan keterlibatan uji tuntas.
b. Layanan Konsultasi
Penasihat dan kegiatan layanan terkait, sifat dan ruang lingkup yang disepakati
dengan client, dimaksudkan untuk menambah nilai dan meningkatkan tata kelola
organisasi, manajemen risiko, dan proses kontrol tanpa auditor internal yang memikul
tanggung jawab manajemen. Contohnya termasuk nasihat, saran, fasilitasi, dan
pelatihan.
Abduttawwab Afif M.I | 042111333124 | Kelas L