The International

Professional Practice
Framework: Authoritative
Guidance for the Internal
Audit Profession
BAMBANG SURIPTO
Tujuan Pembelajaran

1. Mengetahui sejarah pedoman professional praktik pengauditan internal yang sekarang

berlaku
2. Menjelaskan struktur International Professional Practice Framework (IPPF) dan kategori
pedoman otoritatif yang diberikan
3. Memahami hubungan antara Value Proposition pengauditan internal untuk
stakeholder dan IPPF.
4. Memahami pedoman IPPF wajib: Definisi Pengauditan Internal, Kode Etik, dan Standar
Internasional Praktik Profesional Pengauditan Internal (Standar).
5. Memahami pedoman IPPF yang sangat dianjurkan: Practice Advisories, Position Papers,
dan Practice Guides.
6. Menjelaskan bagaimana IPPF tetap terkini.
7. Memahami bagaimana pedoman otoritatif yang dirumuskan oleh organisasi
professional lain mempengaruhi praktik pengauditan internal.
Pedoman otoritatif IIA menjawab
pertanyaan berikut ini:

 Apakah yang bisa diharapkan oleh stakeholder jasa pengauditan internal

dari professional audit internal?
 Apakah yang membuat fungsi pengauditan internal sukses?
 Apakah yang harus dilakukan untuk menjadi auditor internal yang baik?
 Apakah tanggung jawab dari chief audit executive (CAE)?
 Bagaimana dewan dan manajemen senior mengevaluasi jasa audit
internal?
 Ringkasnya, bagaimana audit internal bernilai tambah?
Definisi Pengauditan Internal

 Sebuah aktivitas asurans dan konsultasi yang objektif dan independen

yang dirancang untuk menambah nilai dan memperbaiki operasi
organisasi.
 Dalam suatu organisasi, auditor melayani sejumlah stakeholder, yang
masing-masing memiliki kebutuhan dan permintaan.
 Stakeholder auditor internal meliputi pihak internal seperti dewan komisaris
(terutama komite audit), manajemen senior, manajer keuangan dan
operasi, dan pihak ekternal seperti investor, kreditor, regulator, pemasok,
dan customer.
Perkembangan Profesi Pengauditan
Internal

 Organisasi semakin berkembang dari segi ukuran, kompleksitas, dan

wilayah geografis operasinya.
 Manajer senior tidak bisa lagi mengamati sendiri secara langsung operasi
yang menjadi tanggung jawabnya.
 Manajer membutuhkan pihak lain untuk melakukan pemeriksaan
terhadap operasi dan memberikan laporan dari hasil pemeriksaan
tersebut.
 Pihak yang memberikan jasa seperti itu adalah auditor internal.
Tahun Peristiwa
1947 Diterbitkan pedoman formal pertama “Stetement of the Responsibilities of the
Internal Auditor” yang menentukan tujuan dan lingkup pengauditan internal.
1957 Lingkup pengauditan internal yang semula hanya bidang keuangan diperluas
dengan memasukkan bidang operasi.
1971- Lingkup aktivitas audit internal terus diperluas sejalan dengan perkembangan
1990 profesi dan Statement of Responsibility direvisi pada 1971, 1976, 1981, dan 1990.
1968 IIA memberikan pedoman etika bagi anggotanya dengan menerbitkan Kode Etik.
1972 Publikasi Common Body of Knowladge (CBOK) dan implementasi program sertifikasi
CIA.
1973 IIA menerbitkan pedoman professional tambahan mengenai kompetensi yang
diperlukan (pengetahuan dan ketrampilan) bagi praktisi audit internal.
1978 IIA menerbitkan Standards for the Professional Practice of Internal Auditing, terdiri
atas 5 standar umum dan 25 pedoman khusus mengenai bagaimana fungsi audit
internal harus dikelola dan begaimana penugasan audit harus dilaksanakan.
1980 Landscape profesi audit internal mulai berubah, penggunaan penilaian risiko
sebagai metode alokasi sumberdaya audit internal (risk-based auditing) cepat
memperoleh popularitas.
Tahun Peristiwa
1990 Banyak organisasi mulai outsourcing aktivitas audit internal kepada penyedia jasa
eksternal. Waktu yang dialokasikan ke jasa audit internal tradisional berkurang,
sedangkan waktu yang dialokasikan ke efektivitas dan efisiensi operasi meningkat.
Jasa audit internal non-tradisional seperti program evaluasi diri pengendalian,
pelatihan proaktif pengendalian internal, partisipasi sebagai penasehat proyek
implementasi system, dan aktivitas konsultasi lainnya semakin memakan
sumberdaya audit internal.
1997 IIA membentuk Guidance Task Force untuk mengkaji kebutuhan dan mekanisme
untuk memberikan pedoman bagi profesi pada masa datang. Satu tahun
kemudian diterbitkan sebuah laporan “A Vission for the Future: Professional
Practices Framework for Internal Auditing” yang mengusulkan definisi pengauditan
internal baru dan struktur baru pedoman profesi.
1999 Definisi baru dan struktur baru disetujui.
2000 Merevisi Kode Atik.
2002 Penyelesaian International Standards for the Professional Practice of Internal
Auditing (Standards).
2006 Standar diakui secara global dan diterjemahkan kedalam 32 bahasa.
The International Professional Practices
Framework (IPPF)

 IPPF adalah pedoman yang diakui secara global bagi profesi

pengauditan internal dan berisi elemen-elemen penting untuk pemberian
jasa pengauditan internal.
 Elemen tersebut meliputi atribut individu auditor internal, karakteristik fungsi
yang memberikan jasa tersebut, sifat dari aktivitas audit internal, dan
kriteria kinerja yang terkait.
 IPPF memberi pedoman kepada profesi dan menetapkan ekspektasi para
stakeholder terhadap jasa audit internal.
 Komponen IPPF meliputi mandatory guidance dan strongly
recommended guidance.
What’s the IPPF?

 The International Professional Practices Framework terutama terdiri atas

Kode Atik dan Standar. Oleh karenanya, apabila auditor sudah mentaati
Kode Etik dan Standar IIA, auditor sudah menunjukkan kepatuhannya
pada semua elemen wijib dari IPPF.
 IPPF terbaru diterbitkan tahun 2017 dan sudah dirancang ulang supaya
tetap cocok dengan perubahan lingkungan. IIA juga mengenalkan
pernyataan misi baru IPPF: ”To enhance and protect organizational value
by providing risk-based and objective assurance, advice and insight.”
Core Principles

1. Demonstrates integrity.
2. Demonstrates competence and due professional care.
3. Is objective and free from undue influence (independent).
4. Aligns with the strategies, objectives, and risks of the organization.
5. Is appropriately positioned and adequately resourced.
6. Demonstrates quality and continuous improvement.
7. Communicates effectively.
8. Provides risk-based assurance.
9. Is insightful, proactive, and future-focused
10. Promotes organizational improvement
Definisi

 Pengauditan internal adalah aktivitas asurans dan

konsultasi obyektif dan independen yang dirancang
untuk bernilai tambah dan memperbaiki operasi
organisasi. Ia membantu sebuah organisasi mencapai
tujuan-tujuannya dengan menerapkan pendekatan
yang sistematik dan berdisiplin (teratur) untuk
mengevaluasi dan memperbaiki efektivitas proses
manajemen risiko, pengendalian, dan tatakelola.
Manfaat Pengauditan Internal Bagi
Stakeholder

 Sebagai seorang stakeholder organisasi, anda tahu bahwa

tatakelola, manajemen risiko, dan pengendalian internal yang
baik penting bagi keberhasilan dan kelangsungan perusahaan.

 Pengauditan internal membantu manajemen dan badan

tatakelola (dewan, komite audit, lembaga pemerintah)
menunaikan tanggung jawabnya dengan menerapkan
pendekatan sistematik dan berdisiplin untuk menilai efektivitas
desain dan pelaksanaan system pengendalian internal dan proses
manajemen risiko.
Apa yang dapat anda harapkan dari
Bagian Pengendalian Internal
Perusahaan?
 Apakah karakteristik dari departemen audit internal
kelas dunia?
 Apakah manfaat unik yang diberikan audit internal
kepada stakeholder?
 Bagaimana departemen audit internal anda
dibandingkan?
Internal Auditing = Assurance,
Insight, and Objecivity

Badan tatakelola dan

manajemen senior bertumpu
pada audit internal untuk
asurans dan pengetahuan
objektif mengenai efektivitas
dan efisiensi proses tatakelola,
manajemen risiko, dan
pengendalian internal.
 Assurance = Governance,
Risk, and Control

Governance
Audit internal memberikan
asurans mengenai proses
Assurance tatakelola, manajemen
Risk Control
risiko, dan pengendalian
untuk membantu organisasi
mencapai tujuan strategic,
operasional, financial, dan
kepatuhan.
 Insight = Catalist, Analysis,
and Assessment

Catalyst Audit internal adalah

katalisator untuk
Insight memperbaiki efektivitas
Assessment
dan efisiensi organisasi
Analyses
dengan memberikan
pemahaman dan
rekomendasi berdasar
analisis dan penilaian
terhadap data dan proses
bisnis.
 Objectivity = Integrity,
Accountability, and
Independence
Integrity
Dengan komitmen
Objectivity terhadap integritas dan
Accountabi Independe akuntabilitas, audit internal
nce
lity memberikan manfaat bagi
badan tatakelola dan
manajemen senior sebagai
sumber yang independen
atas saran yang objektif.
The Code of Ethics

 Terdiri atas dua komponen: Principles dan Rules of Conduct.

 Principle menyatakan empat ideal yang harus dijunjung auditor internal
professional dan merupakan core value yang harus dipegang untuk
memperoleh kerpercayaan atas jasa yang diberikan.
 Integrity
 Objectivity
 Confidentiality
 Competence
 Rules of conduct menjelaskan 12 norma perilaku yang harus ditaati
auditor internal untuk menerapkan prinsip-prinsip dalam praktik.
Prinsip Integritas

 Integritas auditor internal membentuk

kepercayaan dan oleh karenanya meletakkan
dasar untuk mengandalkan pertimbangan
auditor internal.
Rule of Counduct Integrity-Auditor:

 Harus melaksanakan pekerjaannya dengan jujur, tekun, dan tanggung

jawab
 Harus memahami hukum dan melakukan pengungkapan yang
diharapkan oleh hukum dan profesi.
 Tidak boleh dengan sadar menjadi bagian dari aktivitas illegal, atau
melakukan tindakan yang mendiskreditkan profesi pengauditan internal
atau organisasi.
 Harus hormat dan kontribusi terhadap legitimasi dan tujuan etika
organisasi.
Prinsip Objektivitas

 Auditor internal harus menggunakan

objektivitas professional pada tingkat paling
tinggi dalam mengumpulkan, mengevaluasi,
dan mengkomunikasikan informasi mengenai
aktivitas atau proses yang diperiksa.
Rule of Conduct Objektivitas-Auditor:

 Tidak boleh terlibat dalam aktivitas atau hubungan yang dapat merusak
atau dipandang dapat merusak penilaiannya yang tidak bias.
Keterlibatan ini mencakup aktivitas atau hubungan yang dapat
bertentangan dengan kepentingan organisasi.
 Tidak boleh menerima apapun yang dapat merusak atau dipandang
dapat merusak pertimbangan profesionalnya.
 Harus mengungkapkan semua fakta material yang diketahui, yang jika
tidak diungkap, dapat mendistorsi aktivitas pelaporan yang sedang
direview.
Prinsip Konfidensialitas (Kerahasiaan)

 Auditor internal menghormati nilai dan

kepemilikan informasi yang mereka terima dan
tidak boleh mengungkapkan informasi tanpa
kewengan yang tepat (ijin) kecuali hukum dan
kewajiban professional mewajibkan.
Rule of Conduct Kerahasiaan-Auditor:

 Harus hati-hati dalam menggunakan dan melindungi informasi

yang diperoleh dalam melaksanakan tugasnya.
 Tidak boleh menggunakan informasi untuk keuntungan pribadi
atau dalam setiap cara yang melanggar hokum atau merusak
legitimasi dan tujuan etika organisasi.
Prinsip Kompetensi

 Auditor internal menggunakan pengetahuan,

ketrampilan, dan pengalaman yang diperlukan
dalam mememberikan jasa audit internal.
Rule of Conduct Kompetensi-Auditor:

 Hanya memberikan jasa yang untuk tujuan tersebut mereka

memiliki pengetahuan, ketrampilan, dan pengalaman yang
diperlukan.
 Harus memberikan jasa audit internal sesuai dengan International
Standards for the Professional Practice of Internal Auditing.
 Harus secara terus menerus meningkatkan kecakapan dan
efektivitasnya dan kualitas jasanya.
The International Standards for the
Professional Practice of Internal
Auditing
 Ketentuan wajib terdiri atas Statement dan Interpretations.
 Kepatuhan terhadap standar penting untuk memenuhi tanggung jawab
auditor internal dan aktivitas audit internal.
 Standar berlaku bagi individu auditor internal dan aktivitas audit internal.
 Setiap auditor internal harus mematuhi standar yang terkait dengan
obyektivitas, kecakapan, dan kecermatan professional.
 Setiap auditor internal juga harus mematuhi standar yang relevan dengan
pelaksanaan tugas tanggung jawabnya.
Tujuan Standar

1. Memberikan panduan untuk pemenuhan unsur-unsur yang

diwajibkan dalam Kerangka Praktik Profesional Internasional.
2. Memberikan kerangka kerja dalam melaksanakan dan
meningkatkan berbagai bentuk layanan audit internal yang
bernilai tambah.
3. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
4. Mendorong peningkatan proses dan operational organisasi.
Standar terdiri atas:

 Pernyataan: persyaratan pokok, yang berisi persyaratan

dasar praktik profesional audit internal dan pedoman
evaluasi efektivitas kinerjanya, yang berlaku secara
internasional pada tingkatan organisasi dan individual.

 Interpretasi: menjelaskan lebih lanjut istilah dan konsep

yang digunakan dalam Standar
Tiga Jenis Standar

 Attribute Standard: mengatur atribut organisasi dan

individu yang melaksanakan audit internal.
 Performance Standard: mengatur sifat audit internal
dan menetapkan kriteria mutu untuk mengukur kinerja
jasa audit internal.
 Implementation Standard: merinci Standar Atribut dan
Standar Kinerja dengan menyajikan persyaratan
tertentu untuk setiap jenis jasa audit internal, yaitu
dengan kode (A) untuk asurans/Assurance, dan kode
(C) untuk konsultansi/Consulting.
Assurance Services

 Pemeriksaan secara objektif bukti untuk memberikan

penilaian independen atas proses tatakelola,
manajemen risiko, dan pengendalian bagi organisasi.

 Contohnya meliputi penugasan audit keuangan,

kinerja, kepatuhan, keamanan system, dan due
diligence.
Consulting Services

 Pemberian nasihat dan aktivitas jasa terkait (customer),

yang sifat dan lingkupnya disepakati dengan customer,
yang dimaksudkan untuk memberi nilai tambah dan
memperbaiki proses tatakelola, manajemen risiko, dan
pengendalian organisasi tanpa perlu auditor
mengambil tanggung jawab manajemen.
 Contohnya meliputi konsultasi, nasihat, fasilitasi, dan
pelatihan.
Jasa konsultasi melibatkan dua
pihak:
1. Pihak yang meminta dan
menerima nasihat—customer.
2. Pihak yang memberi nasihat—
fungsi audit internal.

Jasa asurans melibatkan tiga pihak:

1. Pihak yang bertanggung jawab
langsung terhadap proses,
system, atau objek lainnya—
auditee.
2. Pihak yang melakukan
penilaian—fungsi audit internal.
3. Pihak/Pihak-pihak yang
menggunakan penilaian—
pemakai/para pemakai.
Standar Atribut

 Karrakteristik yang harus dimiliki fungsi audit internal dan individu

audior internal untuk memberikan jasa asurans dan konsultasi yang
efektif.

 Dibagi ke dalam empat bagian:

 1000 – Tujuan, Kewenangan, dan Tanggung Jawab
 1100 – Independensi dan Objektivitas
 1200 – Kecakapan dan Kecermatan Profesional
 1300 – Asurans kualitas dan Program Perbaikan
1000 – Tujuan, Kewenangan, dan
Tanggung Jawab

 Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal

harus didefinisikan secara formal dalam suatu piagam audit
internal.

 Kepala audit internal (KAI) harus mengkaji secara periodic piagam

audit internal dan menyampaikannya kepada manajemen senior
dan dewan untuk memperoleh persetujuan.
1100 – Independensi dan Objektivitas

 Aktivitas audit internal harus independen dan auditor

internal harus objektif dalam melaksanakan tugasnya.
 Independensi adalah kondisi bebas dari situasi yang dapat
mengancam kemampuan aktivitas auditor internal untuk dapat
melaksanakan tanggung jawabnya secara tidak memihak.
 Objektivitas adalah suatu sikap mental tidak memihak yang
memungkinkan auditor internal melaksanakan tugas
sedemikian rupa sehingga mereka memiliki keyakinan terhadap
hasil kerja mereka dan tanpa kompromi dalam mutu.
1110 - Independensi Organisasi

 Kepala audit internal harus bertanggungjawab kepada

suatu level dalam organisasi yang memungkinkan
aktivitas audit internal dapat melaksanakan tanggung
jawabnya.

 Kepala audit internal harus melaporkan kepada

dewan, paling tidak setahun sekali, independensi
organisasi aktivitas audit internal.
1120 - Objektivitas Individual

 Auditor internal harus memiliki sikap mental tidak

memihak dan tanpa prasangka, serta senantiasa
menghindarkan diri dari kemungkinan timbulnya
pertentangan kepentingan.

 Pertentangan kepentingan adalah suatu situasi di

mana auditor, yang dalam posisi mengemban
kepercayaan, memiliki pertentangan antara
kepentingan profesional dan kepentingan pribadi.
1130 - Kendala terhadap Independensi
atau Objektivitas

 Jika independensi atau objektivitas terkendala, baik

dalam fakta maupun dalam penampilan
(appearance), detail dari kendala tersebut harus
diungkapkan kepada pihak yang berwenang. Bentuk
pengungkapan tergantung pada bentuk kendala
tersebut.
1210 - Kecakapan

 Auditor internal harus memiliki pengetahuan,

keterampilan, dan kompetensi lain yang dibutuhkan
dalam melaksanakan tugas dan tanggung jawabnya.
Aktivitas audit internal, secara kolektif, harus memiliki
atau memperoleh pengetahuan, keterampilan, dan
kompetensi lain yang dibutuhkan untuk melaksanakan
tanggung jawabnya.
1220 - Kecermatan Profesional (Due
Professional Care)

 Auditor internal harus menggunakan kecermatan dan

keahlian sebagaimana diharapkan dari seorang
auditor internal yang cukup hati-hati (reasonably
prudent) dan kompeten. Cermat secara profesional
tidak berarti tidak akan terjadi kekeliruan.
1230 - Pengembangan Profesional
Berkelanjutan

 Auditor internal harus meningkatkan pengetahuan,

keterampilan dan kompetensi lainnya melalui
pengembangan profesional berkelanjutan.
1300 - Program Asurans dan Peningkatan
Kualitas

 Kepala audit internal harus mengembangkan dan

memelihara program asurans dan peningkatan kualitas
yang mencakup seluruh aspek aktivitas audit internal.
1310 - Persyaratan Program Asurans dan
Peningkatan Kualitas

 Program asurans dan peningkatan kualitas harus mencakup baik penilaian

internal maupun eksternal.
 Penilaian internal harus mencakup
 Pemantauan berkelanjutan atas kinerja aktivitas audit internal; dan
 Penilaian berkala secara self-assessment atau oleh pihak lain dalam organisasi yang
memiliki pengetahuan memadai tentang praktik audit internal.
 Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima
tahun oleh penilai atau tim penilai yang memiliki kualifikasi memadai dan
independen yang berasal dari luar organisasi. Kepala audit internal harus
mendiskusikan dengan dewan Pengawas mengenai:
 Bentuk dan frekuensi penilaian eksternal
 Kualifikasi dan independensi (tim) penilai eksternal, termasuk kemungkinan terjadinya
pertentangan kepentingan.
STANDAR KINERJA

 2000-Pengelolaan akitivtas audit internal

 2100-Sifat Pekerjaan
 2200-Perencanaan Penugasan
 2300-Pelaksanaan Penugasan
 2400-Komunikasi Hasil
 2500-Memantuan Kemajuan
 2600-Komunikasi Penerimaan Risiko
2000 - Mengelola Aktivitas Audit
Internal

 Kepala audit internal harus mengelola aktivitas audit internal secara efektif untuk
meyakinkan bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi.
 2010 - Perencanaan Kepala audit internal harus menyusun perencanaan berbasis risiko
(risk-based plan) untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai
dengan tujuan organisasi.
 2020 - Komunikasi dan Persetujuan Kepala audit internal mengkomunikasikan rencana
aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan interim yang
signifikan, kepada manajemen senior dan dewan untuk dikaji dan disetujui. Kepala audit
internal juga harus mengkomunikasikan dampak dari keterbatasan sumber daya.
 2030 - Pengelolaan Sumber Daya Kepala audit internal harus memastikan bahwa sumber
daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif dalam
rangka pencapaian rencana yang telah disetujui.
 2040 - Kebijakan dan Prosedur Kepala audit internal harus menetapkan kebijakan dan
prosedur untuk mengarahkan/memandu aktivitas audit internal.
Lanjutan

 2050 Koordinasi dan Penyandaran Kepala audit internal harus berbagi informasi,
mengkoordinasikan kegiatannya dan mempertimbangkan penyandaran terhadap hasil
pekerjaan penyedia jasa asurans dan konsultansi eksternal dan internal lain, untuk
memastikan bahwa lingkup penugasan telah sesuai dan meminimalkan duplikasi
aktivitas.
 2060 - Laporan kepada Manajemen Senior dan Dewan Kepala audit internal harus
melaporkan secara periodik tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas
audit internal terhadap rencananya dan kesesuaiannya dengan Kode Etik dan Standar.
Laporan tersebut juga harus mencakup risiko signifikan, pemasalahan tentang
pengendalian, risiko terjadinya kecurangan, masalah tata kelola, dan hal lainnya yang
memerlukan perhatian dari manajemen senior dan/atau dewan.
 2070 - Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi pada Audit Internal
Apabila terdapat penyedia jasa eksternal yang memberikan jasa audit internal pada
aktivitas audit internal organisasi, penyedia jasa tersebut harus memberikan pemahaman
bahwa organisasi memiliki tanggung jawab untuk memelihara aktivitas audit internal
yang efektif.
2100 - Sifat Dasar Pekerjaan

 Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi

peningkatan proses tata kelola, pengelolaan risiko, dan pengendalian
organisasi dengan menggunakan pendekatan yang sistematis, teratur,
berbasis risiko. Kredibilitas dan nilai audit internal terwujud ketika auditor
bersikap proaktif dan evaluasi mereka memberikan pandangan baru dan
mempertimbangkan dampak masa depan.
 2110 - Tata Kelola Aktivitas audit internal harus menilai dan memberikan
rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi
 2120 - Pengelolaan Risiko Aktivitas audit internal harus mengevaluasi efektivitas
dan memberikan kontribusi pada peningkatan proses pengelolaan risiko.
 2130 - Pengendalian Aktivitas audit internal harus membantu organisasi
memelihara pengendalian yang efektif dengan cara mengevaluasi efisiensi
dan efektivitasnya serta mendorong pengembangan berkelanjutan.
2200 - Perencanaan Penugasan

 Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap

penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi
sumber daya. Rencana penugasan harus mempertimbangkan strategi organisasi, tujuan
dan risiko-risiko yang relevan untuk penugasan itu.
 2210 - Tujuan Penugasan Tujuan harus ditetapkan untuk setiap penugasan.
 2220 - Ruang Lingkup Penugasan Ruang lingkup penugasan yang ditetapkan harus
memadai untuk dapat mencapai tujuan penugasan.
 2230 - Alokasi Sumber Daya Penugasan Auditor internal harus menentukan sumber daya
yang sesuai dan memadai untuk mencapai tujuan penugasan, berdasarkan evaluasi
atas sifat dan tingkat kompleksitas setiap penugasan, keterbatasan waktu, dan sumber
daya yang dapat digunakan.
 2240 - Program Kerja Penugasan Auditor internal harus menyusun dan
mendokumentasikan program kerja untuk mencapai tujuan penugasan.
2300 - Pelaksanaan Penugasan

 Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan

mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.
 2310 - Pengidentifikasian Informasi Auditor internal harus mengidentifikasi informasi yang
memadai, handal, relevan, dan berguna untuk mencapai tujuan penugasan.
 2320 - Analisis dan Evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil
penugasannya pada analisis dan evaluasi yang sesuai.
 2330 - Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi
yang memadai, handal, relevan dan berguna untuk mendukung kesimpulan dan hasil
penugasan.
 2340 - Supervisi Penugasan Setiap penugasan harus disupervisi dengan tepat untuk
memastikan bahwa sasaran tercapai, kualitas terjamin, dan staf teredukasi.

2400 - Komunikasi Hasil Penugasan

 Auditor internal harus mengkomunikasikan hasil penugasannya.

 2410 - Kriteria Komunikasi Komunikasi harus mencakup tujuan, ruang lingkup dan hasil
penugasan.
 2420 - Kualitas Komunikasi Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas,
konstruktif, lengkap, dan tepat waktu.
 2430 - Penggunaan frasa “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional
Audit Internal” Menyatakan bahwa hasil penugasan “Dilaksanakan sesuai dengan Standar
Internasional Praktik Profesional Audit Internal”, dapat dilakukan hanya jika didukung dengan
hasil program asurans dan peningkatan kualitas.
 2440 - Penyampaian Hasil Penugasan Kepala audit internal harus mengkomunikasikan hasil
penugasan kepada pihak-pihak yang berkepentingan.
 2450 - Pendapat Umum Apabila terdapat pendapat umum, maka pendapat tersebut harus
memperhatikan strategi, sasaran, dan risiko-risiko organisasi dan ekspektasi manajemen senior
dan dewan, serta pemangku kepentingan lainnya. Pendapat umum harus didukung oleh
informasi yang cukup, reliabel, relevan dan bermanfaat.
2500 - Pemantauan Perkembangan

 Kepala audit internal harus menetapkan dan memelihara sistem untuk

memantau disposisi atas hasil penugasan yang telah dikomunikasikan
kepada manajemen.
 2500.A1-Kepala audit internal harus menetapkan proses tindak lanjut
untuk memantau dan memastikan bahwa manajemen senior telah
melaksanakan tindakan perbaikan secara efektif, atau menerima risiko
untuk tidak melaksanakan tindakan perbaikan.
 2500.C1-Aktivitas audit internal harus memantau disposisi hasil penugasan
konsultansi untuk memantau tindakan perbaikan yang telah dilakukan
oleh klien sesuai dengan hasil kesepakatan penugasan konsultansi.
2600 - Komunikasi Penerimaan Risiko

 Dalam hal Kepala audit internal menyimpulkan bahwa manajemen telah

menanggung risiko yang tidak dapat ditanggung oleh organisasi, Kepala
audit internal harus membahas masalah ini dengan manajemen senior.
Jika Kepala audit internal meyakini bahwa permasalahan tersebut belum
terselesaikan, maka Kepala audit internal harus mengkomunikasikan hal
tersebut kepada dewan.
Strongly Recommended Guidance

 Practice Advisories: memberikan pedoman ringkas dan

tepat waktu mengenai bagaimana menerapkan
standar.
 Position Papers: memberikan pedoman mengenai
masalah-masalah di luar yang menyangkut bagaimana
CAE, fungsi audit internal, dan individu auditor internal
harus melaksanakan pekerjaanya.
 Practice Guides: memberikan pedoman terinci
mengenai alat dan teknik audit internal.
Bagaimana IPPF Tetap Terkini?

 The Professional Guidance Advisory Council

bertanggung jawab untuk mengkoordinasi inisiasi,
pengembangan, penerbitan, dan pemeliharaan
pedoman otoritatif yang membentuk IPPF.
 Setiap tahun lembaga tersebut mengembangkan
rencana kerja dan rencana tentatif tiga tahun yang
akan datang yang menetukan apa yang akan
dikerjakan oleh Ethics Committe, Internal Audit
Standard Board, dan Professional Issues Committee
Standar yang Dirumuskan Pihak Lain

 The US GAO: Menerbitkan standar untuk audit lembaga pemerintahan

yang dikenal dengan nama Government Auditing Standards (Yellow
Book),
 ISACA: Menerbitkan standar, pedoman, dan prosedur untuk pengadutian
sistem informasi.
 The BEAC: Menerbitkan standar untuk memenuhi kebutuhan audit
profesional mengenai lingkungan, kesehatan, dan keamanan.
 The PCAOB and AICPA: menerbitkan standar audit laporan keuangan
perusahaan di US.
 IFAC: menebitkan standar audit internasional yang diadopsi oleh
beberapa negara.