Audit Internal Terbaru

INTERNAL AUDIT
Drs. Rudy L. Sjaiful, S.E., MM, Ak, CA, CBA, CPMA, MOS, CTA,
CPAI, A-CPA, CPA, PIA, ACPA
Sesi 2
Standar Internal Audit
1
Rencana Perkuliahan
SESI POKOK BAHASAN SUB POKOK BAHASAN
- Perkembangan Internal Auditing

Memahami konsep dasar dari
1 - Perbedaan Auditor Eksternal dengan Auditor Internal
internal audit
- Sarbanes-Oxley
Memahami Standar Praktek - Standar Profesi Internal Audit

2
Internal Audit - Kode Etik
Memahami Pengendalian - Pengertian Pengendalian Internal
3
Internal - Model Pengendalian Internal
- Resiko Audit dan komponennya

4 Memahami Manajemen Resiko
- Tujuan Manajemen Resiko
Memahami Perencanaan - 7 tahap dasar perencanaan internal audit

5 Internal Audit - Tahapan penyusunan audit program
- Control Self Assessment
- Proses dan tujuan Field Work
- Audit fungsional
6 Memahami Field Work - Audit organisasional
- Studi manajemen
- Audit program
7 Mampu mengerjakan soal-soal - Review & kuis

UTS
2 Drs. Rudy L. Sjaiful, S.E., MM, Ak, CA, CBA, CPMA, MOS, CTA, CPAI, A-CPA, CPA, PIA, ACPA
Rencana Perkuliahan
SESI POKOK BAHASAN SUB POKOK BAHASAN
8 Memahami Temuan Audit - Temuan-temuan audit
- Dokumentasi
- Ringkasan
- Indexing
9 Memahami Kertas Kerja
- Review supervisor
- Kepemilikan dan kontrol
- Kriteria kertas kerja yang ideal
- Asas GCG
Memahami Good Corporate
10 - Etika bisnis dan pedoman perilaku
Governance
- Penerapan GCG
11 Memahami Quality Assurance - Elemen-elemen dalam quality assurance
- Faktor-faktor penyebab fraud
Memahami Deteksi Fraud dan
12 - Tindakan pendeteksian
pencegahannya
- Tindakan pencegahan
- Komunikasi dengan orang lain
Memahami Komunikasi dengan
13 - Komunikasi dengan Auditor Eksternal
pihak lain
- Komunikasi dengan BOD dan Komite Audit
14 Mampu mengerjakan soal-soal - Review & kuis

3 Drs. Rudy L. Sjaiful, S.E., MM, Ak, CA, CBA, CPMA, MOS, CTA, CPAI, A-CPA, CPA, PIA, ACPA
Tujuan Sesi Ini
• Memahami Standar
Profesi Internal Audit
• Memahami kode etik
Internal Audit
Drs. Rudy L. Sjaiful, S.E., MM, Ak, CA, CBA, CPMA, MOS, CTA, CPAI, A-CPA, CPA, PIA, ACPA 4
The Standards – Mandatory Element Under
International Professional Practices Framework
Mandatory
IPPF =
Non mandatory
Strongly
recommended
5
Tujuan dari Standard
1. Memberikan batasan prinsip prinsip dasar

yang menggambarkan pelaksanaan praktik
audit internal.
2. Memberikan suatu kerangka-kerja untuk
pelaksanaan dan mempromosikan secara luas
nilai tambah dari audit internal.
3. Menetapkan dasar untuk melakukan evaluasi
atas kinerja internal audit.
4. Membantu mengembangkan prosesproses
organisasi dan operasional.
Drs. Rudy L. Sjaiful, S.E., MM, Ak, CA, CBA, CPMA, MOS, CTA, CPAI, A-CPA, CPA, PIA, ACPA
Overview of the IIA Standards
Attribute Standards:
 Purpose, Authority and Responsibility….…………….......(1000)
 Independence and Objectivity…………………………......(1100)
 Proficiency and Due Professional Care………………......(1200)
 Quality Assurance and Improvement Program …….........(1300)
Performance Standards:
 Managing the Internal Auditing Activity………..……....…...(2000)
 Nature of Work.……………………………………..…..…. ...(2100)
 Engagement Planning……………………………....….…. ...(2200)
 Performing the Engagement…………………………...…. ...(2300)
 Communicating Results…………………………….....…. ….(2400)
 Monitoring Progress…………………………………... …..….(2500)
 Resolution of Senior Manajemen’s Acceptance of Risks….(2600)
7
Attribute Standards
1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab)
1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the
Standards in the Internal Audit Charter (Pengakuan atas the Definition of Internal
Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal)
1100 – Independence and Objectivity (Independensi dan Objektivitas)
1110 – Organizational Independence (Independensi Organisasi)
1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan)
1120 – Individual Objectivity (Objektivitas Individu)
1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau
objektifitas)
1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati-hatian secara
Profesional)
1210 – Proficiency (Kecakapan)
1220 – Due Professional Care (Kehati-hatian secara Profesional)
1230 – Continuing Professional Development (Pengembangan Profesional yang
Berkelanjutan)
8
Attribute Standards
1300 – Quality Assurance and Improvement Program (Program Quality Assurance

dan Penyempurnaan)
1310 – Requirements of the Quality Assurance and Improvement Program
(Persyaratan untuk Program Quality Assurance dan Penyempurnaan)
1311 – Internal Assessments (Penilaian internal)
1312 – External Assessments (Penilaian Eksternal)
1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan
pada Program Quality Assurance dan Penyempurnaan)
1321 – Use of “Conforms with the International Standards for the Professional Practice
of Internal Auditing” (Penggunaan “sesuai dengan IPPF Standar)
1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)
9
Performance Standards
2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal)
2010 – Planning (Perencanaan)
2020 – Communication and Approval (Komunikasi dan Persetujuan)
2030 – Resource Manajement (Pengelolaan Sumber Daya)
2040 – Policies and Procedures (Kebijakan dan Prosedur)
2050 – Coordination (Koordinasi)
2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen
Senior dan Dewan)
2070 – External Service Provider and Organizational Responsibility for Internal Auditing
(Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit)
2100 – Nature of Work (Hakikat Pekerjaan)
2110 – Governance (Tata Kelola)
2120 – Risk Management (Manajemen Risiko)
2130 – Control
2200 – Engagement Planning (Perencanaan Penugasan)
2201 – Planning Considerations (Pertimbangan Perencanaan)
10
2210 – Engagement Objectives (Tujuan Penugasan)
Performance Standards
2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan)
2240 – Engagement Work Program (Program Kerja Penugasan)
2300 – Performing the Engagement (Menjalankan Penugasan)
2310 – Identifying Information (Mengidentifikasi Informasi)
2320 – Analysis and Evaluation (Analisa dan Evaluasi)
2330 – Documenting Information (Pendokumentasian Informasi)
2340 – Engagement Supervision (Supervisi Penugasan)
2400 – Communicating Results (Mengomunikasikan Hasil-hasil)
2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi)
2420 – Quality of Communications (Kualitas dari Komunikasi)
2421 – Errors and Omissions (Kesalahan dan Kelalaian)
2430 – Use of “Conducted in Conformance with the International Standards for the Professional
Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards)
2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan)
2440 – Disseminating Results (Memonitor Perkembangan)
2450 – Overall Opinions (Opini keseluruhan)
2500 – Monitoring Progress (Memonitor Perkembangan)
2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)
11
1000 – Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggungjawab dari aktivitas

audit internal harus dinyatakan secara formal dalam
suatu, konsisten dengan Definisi Audit Internal (the
Definition of Internal Auditing), Kode Etik (the Code of
Ethics), dan Standar (the Standards). Kepala Audit
Internal (Chief Audit Executive) harus melaksanakan
penelaahan (review) secara berkala atas Charter Audit
Internal, dan menyampaikannya kepada Pimpinan atau
Manajemen Senior dan Dewan Pengawas organisasi
untuk mendapatkan pengesahan/persetujuannya.
1000 – Tujuan, Wewenang, dan Tanggung Jawab
1000.A1 – Pengertian dari jasa penjaminan (assurance

services ) yang diberikan kepada organisasi harus
didefinisikan dalam Charter Audit Internal. Jika penjaminan
(assurance) diberikan kepada pihak di luar organisasi,
maka pengertian dari penjaminan (assurance) tersebut
juga harus dijelaskan dalam (assurance)
1000.C1 – Pengertian dari jasa konsultasi harus

didefinisikan dalam Charter Audit Internal.
1010 – Pengakuan atas the Definition of Internal
Auditing, the Code of Ethics, dan the
Standards dalam Piagam Audit Internal
Pengertian wajib dari Definisi Audit Internal (the Definition

of Internal Auditing), Kode Etik (the Code of Ethics), dan
Standar (the Standards) harus diakui dalam charter audit
internal.
Kepala Audit Internal (Chief Audit Excecutive) sebaiknya
membahas Definisi Audit Internal (the Definition of Internal
Auditing), Kode Etik (the Code of Ethics), dan Standar (the
Standards) dengan manajemen senior dan dewan
pengawas organisasi.
1100 – Independensi dan Objektivitas
Aktivitas audit internal harus independen,

dan auditor internal harus bersikap objektif
dalam melaksanakan pekerjaannya.
1110 – Independensi Organisasi
Kepala Audit Internal (Chief Audit Excecutive) harus

melapor ke suatu tingkatan tertentu dalam organisasi yang
memungkinkan aktivitas audit internal dapat memenuhi
tanggung jawabnya.
Kepala Audit Internal (Chief audit excecutive) harus
melapor kepada dewan pengawas organisasi, setidaknya
setiap satu tahun sekali, mengenai independensi
organisasional dari aktivitas audit internal.
1110.A1 – Aktivitas audit internal harus bebas dari

intervensi dalam menentukan ruang lingkup kerja audit
internal, melaksanakan pekerjaan, dan
mengkomunikasikan hasil-hasilnya.
1111 – Interaksi langsung dengan Dewan
Kepala Audit Internal (Chief Audit

Excecutive) harus berkomunikasi dan
berinteraksi secara langsung dengan dewan
pengawas organisasi.
1120 – Objektivitas Individu
Auditor Internal harus memiliki sikap yang

tidak memihak, tidak bias serta menghindari
benturan kepentingan dalam bentuk
apapun.
1130 – Penurunan (impairment) terhadap
independensi atau objektifitas
Dalam hal independensi atau objektifitas mengalami penurunan secara
faktual maupun penampilan, maka detil dari penurunan tersebut harus
diungkapkan kepada pihak yang berwenang. Sifat dari pengungkapan
tersebut akan bergantung kepada penurunan yang terjadi.
1130.A1 – Auditor internal harus menahan diri dalam melakukan
penilaian atas suatu aktivitas operasional tertentu yang sebelumnya
berada di bawah tanggung jawabnya.
Objektivitasnya akan dipandang berkurang apabila seorang auditor
internal melakukan jasa penjaminan (assurance service) atas suatu
aktivitas yang dahulu pernah berada di bawah tanggung jawab auditor
internal tersebut pada tahun sebelumnya.
1130.A2 – Penugasan penjaminan (Assurance engagements) atas
fungsi-fungsi dimana sebelumnya berada di bawah tanggung jawab
Kepala Audit Internal (Chief audit excecutive), harus dilakukan oleh
pihak yang berada di luar aktivitas audit internal.
1130 – Penurunan (impairment) terhadap
independensi atau objektifitas
1130.C1 – Auditor internal dapat memberikan jasa

konsultasi yang berkaitan dengan aktivitas
operasional yang sebelumnya berada di bawah
tanggung jawabnya.
1130.C2 – Jika auditor internal menghadapi
potensi penurunan atas independensi atau
objektivitasnya yang terkait dengan suatu rencana
jasa konsultasi, maka hal tersebut harus
diungkapkan kepada klien yang menugaskannya
sebelum menerima penugasan tersebut.
1200 – Kecakapan dan Kehati-hatian secara
Profesional (due professional care)
Penugasan harus dilakukan dengan

menggunakan keahlian dan kecermatan
secara profesional (due professional care).
1210 – Kecakapan
Auditor Internal harus memiliki pengetahuan, keterampilan, dan
kompetensi lainnya yang dibutuhkan untuk menjalankan fungsi dan
tanggung jawab individualnya. Aktivitas audit internal secara kolektif
harus memiliki atau memperoleh pengetahuan, keterampilan dan
kompetensi lain yang diperlukan untuk menjalankan tanggung
jawabnya.
1210.A1 – Kepala Audit Internal (Chief Audit Executive) harus
mendapatkan advis/saran dan bantuan yang kompeten jika auditor
internal kurang memiliki pengetahuan, keahlian, atau kompetensi lain
yang dibutuhkan untuk melaksanakan seluruh atau sebagian dari
penugasannya.
1210.A2 – Auditor internal harus memiliki pengetahuan yang cukup
untuk mengevaluasi risiko kecurangan (fraud) dan bagaimana cara
risiko tersebut dikelola oleh organisasi, namun auditor internal tidak
diharapkan untuk memiliki keahlian sebagai seseorang yang memiliki
tanggungjawab utamanya adalah mendeteksi dan menginvestigasi
kecurangan (fraud).
1210 – Kecakapan
1210.A3 – Auditor internal harus memiliki pengetahuan yang

cukup memadai mengenai risiko tehnologi informasi dan
pengawasan (control) di bidang teknologi informasi, dan teknik
audit berbasis teknologi yang tersedia untuk melaksanakan
pekerjaan yang ditugaskan.
Akan tetapi, tidak semua auditor internal diharapkan untuk
memiliki keahlian sebagai seorang auditor internal yang memiliki
tanggung jawab utamanya di bidang audit teknologi informasi.
1210. C1 – Kepala Audit Internal (Chief Audit Executive) harus
menolak penugasan jasa konsultasi, atau ia harus mendapatkan
saran dan bantuan yang kompeten jika auditor internal kurang
memiliki pengetahuan, keahlian, atau kompetensi lain yang
dibutuhkan untuk melaksanakan seluruh atau sebagian dari
penugasan.
1220 – Kehati-hatian secara Profesional (Due Professional Care)
Auditor Internal harus menerapkan kecermatan

dan keahlian yang diharapkan dari seorang auditor
internal dengan kehati-hatian (prudent) dan
kompetensinya.
Kecermatan secara profesional tidak berarti bebas
dari kesalahan (infalibilitas).
1220 – Kehati-hatian secara Profesional (Due
Professional Care)
1220.A1 – Auditor internal harus menerapkan

kecermatan secara profesional (due professional care)
dengan mempertimbangkan:
• Cakupan pekerjaan yang dibutuhkan untuk mencapai tujuan
penugasan;
• Derajat kompleksitas, materialitas, atau signifikansi dari
berbagai hal-hal (matters) dimana prosedur penjaminan
assurance diterapkan;
• Kecukupan dan efektivitas proses tata kelola (governance),
manajemen risiko, dan proses pengawasan (control processes);
• Probabilitas kesalahan (error), kecurangan (fraud), atau
ketidakpatuhan yang signifikan; dan
• Biaya atas Penjaminan (assurance) dibandingkan dengan
potensi manfaat.
Professional Care)
1220.A2 – Dalam menerapkan kecermatan secara

profesional (due professional care), auditor internal
harus mempertimbangkan penggunaan audit
berbasis teknologi dan analisa teknik pengolahan
data lainnya.
Professional Care)
1220.A3 – Auditor internal harus waspada terhadap risiko
yang signifikan yang dapat mempengaruhi pencapaian
tujuan, aktivitas operasional, atau sumber daya.
Akan tetapi, prosedur penjaminan (assurance) itu sendiri,
meskipun dijalankan dengan kecermatan secara
profesional (due professional care), tidak dapat menjamin
seluruh risiko yang signifikan akan dapat teridentifikasi.
Professional Care)
1220.C1 – Auditor internal harus menerapkan

kecermatan secara profesional (due professional care)
dalam suatu penugasan jasa konsultasi dengan
mempertimbangkan:
• Kebutuhan dan ekspektasi/harapan dari klien, termasuk
sifat, waktu, dan mengkomunikasikan hasil penugasan;
• Derajat kompleksitas dan cakupan dari pekerjaan secara
relatif yang dibutuhkan untuk mencapai tujuan
penugasan;
• Biaya dari penugasan jasa konsultasi dikaitkan dengan
potensi manfaat.
1230 - Pengembangan Profesional yang Berkelanjutan
Auditor internal harus meningkatkan

pengetahuan, ketrampilan, dan kompetensi
lainnya melalui pengembangan profesional
berkelanjutan.
1300 – Program Quality Assurance dan Penyempurnaan
Kepala Audit Internal (Chief Audit Executive) harus

mengembangkan dan memelihara Program Penjaminan
Kualitas (quality assurance) dan Program Pengembangan
yang meliputi seluruh aspek aktivitas audit internal.
1310 – Persyaratan untuk Program Quality

Assurance dan Penyempurnaan
Progam Penjaminan Kualitas (quality assurance) dan

Program Pengembangan (Improvement Program) harus
mencakup penilaian internal dan eksternal.
1311 - Penilaian internal
Penilaian internal harus mencakup:

• Memonitor secara berkelanjutan atas kinerja
aktivitas audit internal; dan
• Tinjauan (review) berkala yang dilakukan
melalui penilaian diri sendiri (selfassessment)
atau oleh pihak lain di dalam organisasi yang
memiliki pengetahuan cukup memadai
mengenai praktik audit internal.
1312 – Penilaian Eksternal
Penilaian eksternal harus dilakukan setidaknya

sekali dalam lima tahun oleh peninjau (reviewer)
atau tim peninjau (review team) dari luar
organisasi yang independen dan berkualifikasi.
Kepala Eksekutif Audit (Chief Audit Executive)
harus mendiskusikan dengan dewan:
• Kebutuhan untuk dilakukannya penilaian eksternal
dalam frekuensi yang lebih sering; dan
• Kualifikasi dan independensi dari peninjau (reviewer)
atau tim peninjau (review team) eksternal, termasuk
potensi adanya konflik kepentingan.
1320 - Pelaporan pada Program Quality Assurance
dan Penyempurnaan
Kepala Eksekutif Audit (Chief Audit

Executive) harus mengkomunikasikan hasil
Program Penjaminan (Program Quality
Assurance ) dan Program Pengembangan
(Improvement Program ) kepada
manajemen senior dan dewan.
1321 - Penggunaan “sesuai dengan the International
Standards for the Professional Practice of Internal Auditing”
Kepala Eksekutif Audit (Chief Audit Executive) dapat

menyatakan bahwa aktivitas audit internal sesuai dengan
the International Standards for the Professional Practice of
Internal Auditing hanya jika hasil program Penjaminan
Kualitas (quality assurance) dan Program Pengembangan
(Improvement Program ) mendukung pernyataan ini.
1322 - Pengungkapan ketidaksesuaian
Ketika ada ketidak sesuaian dengan Definisi

Internal Auditing, Kode Etik, atau Standar yang
berdampak pada keseluruhan lingkup atau
operasi dari aktivitas audit internal, maka
Kepala Eksekutif Audit (Chief Audit Executive)
harus mengungkapkan ketidak sesuaian
tersebut beserta dampaknya kepada
2000 – Mengelola Aktivitas Audit Internal
Chief Audit Executive harus mengelola

aktivitas audit internal secara efektif untuk
memastikan bahwa aktivitas tersebut
menambahkan value terhadap organisasi.
2010 – Perencanaan
Chief Audit Executive harus menyusun

rencana berbasis risiko untuk menentukan
prioritas dari aktivitas audit internal,
konsisten dengan tujuan organisasi.
2010 – Perencanaan
2010.A1 – Rencana penugasan dari aktivitas audit internal harus

berdasarkan pada penilaian risiko (risk assessment) yang
terdokumentasi, dilakukan setidaknya setiap satu tahun. Masukan dari
manajemen senior dan dewan harus dipertimbangkan dalam proses ini.
2010.A2 – Chief Audit Executive harus mengidentifikasi dan
mempertimbangkan ekspektasi dari manajemen senior, dewan, dan
pemegang saham management, the atas opini internal audit konklusi
yang lain.
2010.C1 – Chief Audit Executive sebaiknya mempertimbangkan untuk
menerima usulan penugasan jasa konsultasi berdasarkan pada
sejauhmana penugasan tersebut berpotensi untuk menyempurnakan
pengelolaan risiko, menambah value, dan menyempurnakan aktivitas
operasional organisasi. Penugasan yang diterima tersebut harus
dicantumkan dalam rencana.
2020 – Komunikasi dan Persetujuan
Chief Audit Executive harus mengomunikasikan

rencana dan sumber daya yang dibutuhkan dari
aktivitas audit internal, termasuk perubahan
interim yang signifikan, kepada manajemen senior
dan dewan untuk direview dan disetujui. Chief
Audit Executive juga harus mengomunikasikan
dampak dari keterbatasan sumber daya.
2030 – Pengelolaan Sumber Daya
Chief Audit Executive harus memastikan

bahwa sumber daya audit internal sudah
sesuai, cukup dan digunakan secara efektif
untuk mencapai rencana yang telah
disetujui.
2040 – Kebijakan dan Prosedur
Chief Audit Executive harus menetapkan

kebijakan dan prosedur untuk memandu
aktivitas audit internal.
2050 – Koordinasi
Chief Audit Executive sebaiknya berbagi

informasi dan mengoordinasikan aktivitas
dengan penyedia jasa assurance dan jasa
konsultasi lainnya, baik dari internal maupun
eksternal untuk memastikan cakupan yang
sesuai dan untuk meminimalkan duplikasi
pekerjaan.
2060 – Pelaporan kepada Manajemen Senior dan Dewan
Chief Audit Executive harus melapor secara berkala

kepada manajemen senior dan dewan mengenai
tujuan, kewenangan, tanggung jawab dan kinerja yang
berhubungan dengan rencana aktivitas audit internal.
Pelaporan juga harus mencakup eksposur risiko dan
persoalan control yang signifikan, termasuk risiko
kecurangan (fraud), persoalan tata pamong
(governance), dan hal lainnya yang dibutuhkan atau
diminta oleh manajemen senior dan dewan.
2070 – Eksternal Servis Provider and Organisasi
yang bertanggungjawab untuk Internal Audit
Ketika eksternal servis provider memberikan

jasa servis sebagai aktivitas internal audit,
activity, maka provider harus membuat
organisasi waspada (aware) bahwa
organisasi mempunyai tanggungjawab untuk
memelihara (maintaining) keefektifan
aktivitas internal audit .
2100 – Hakikat Pekerjaan
Aktivitas audit internal harus melakukan

evaluasi dan memberikan kontribusi
terhadap upaya penyempurnaan proses tata
pamong (governance), manajemen risiko,
dan control dengan menggunakan
pendekatan yang sistematis dan disiplin.
2110 – Tata Kelola (Governance)
Aktivitas audit internal harus menilai dan membuat

rekomendasi yang sesuai untukvmenyempurnakan proses
tata kelola (governance) dalam mencapai tujuan-tujuan
berikut:
• Mengedepankan etika dan nilai yang sesuai di dalam organisasi;
• Memastikan efektivitas manajemen kinerja serta akuntabilitas
organisasional;
• Mengomunikasikan informasi mengenai risiko dan control kepada
bagian yang sesuai di dalam organisasi; dan
• Mengoordinasikan aktivitas dari, serta mengomunikasikan informasi
di antara dewan, auditor eksternal maupun internal, dan
manajemen.
2110 – Tata Kelola (Governance)
2110.A1 – Aktivitas audit internal harus

mengevaluasi rancangan, implementasi, dan
efektivitas dari tujuan, program, serta aktivitas
organisasi yang berhubungan dengan etika
2110.A2 – Aktivitas audit internal harus menilai
apakah tata pamong (governance) teknologi
informasi di dalam organisasi telah mendukung
strategi dan tujuan dari organisasi.
2110.C1 – Tujuan dari penugasan jasa konsultasi
harus konsisten dengan nilai dan tujuan
keseluruhan dari organisasi.
2120 – Manajemen Risiko
Aktivitas audit internal harus mengevaluasi efektivitas dan

berkontribusi kepada penyempurnaan proses manajemen
risiko.
2120.A1 – Aktivitas audit internal harus mengevaluasi
eksposur risiko yang berhubungan dengan tata kelola
(governance), operasi, dan sistem informasi organisasi
mengenai:
• Keandalan dan integritas dari informasi keuangan dan
operasional.
• Efektivitas dan efisiensi dari operasi dan program.
• Perlindungan (safeguarding) aset; dan
• Kepatuhan terhadap hukum, regulasi, kebijakan,
prosedur, dan kontrak.
2120 – Manajemen Risiko
2120.A2 – Aktivitas audit internal harus mengevaluasi potensi

terjadinya kecurangan (fraud) dan bagaimana organisasi
mengelola risiko kecurangan (fraud).
2120.C1 – Selama penugasan jasa konsultasi, auditor internal harus
memperhatikan risiko yang sejalan dengan tujuan
penugasan serta mewaspadai adanya risiko signifikan
lainnya.
2120.C2 –Auditor internal harus menggabungkan pengetahuan
mengenai risiko yang diperoleh dari penugasan jasa
konsultasi ke dalam evaluasi auditor internal terhadap
proses manajemen risiko organisasi.
2120.C3 – Ketika membantu manajemen dalam mengadakan atau
menyempurnakan proses manajemen risiko, auditor
internal harus menghindari dari mengemban tanggung
jawab manajemen dengan secara nyata melakukan
pengelolaan risiko.
2130 – Control
Aktivitas audit internal harus membantu organisasi dalam
mempertahankan control yang efektif dengan melakukan evaluasi atas
efektivitas dan efisiensi, serta dengan mengedepankan penyempurnaan
yang berkelanjutan.
2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan
efektivitas control dalam menanggapi risiko dalam tata pamong, operasi,
dan sistem informasi di organisasi yang terkait:
• Keandalan dan integritas dari informasi keuangan dan operasional.
• Efektivitas dan efisiensi dari operasi dan program.
• Perlindungan aset; dan
• Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur dan
kontrak.
2130.C1 – Auditor internal harus menggabungkan pengetahuan tentang
control yang didapat dari penugasan jasa konsultasi kedalam evaluasi
proses control organisasi.
2200 – Perencanaan Penugasan
Auditor internal harus menyusun dan

mendokumentasikan sebuah rencana untuk
setiap penugasan, yang mencakup tujuan,
lingkup, pengaturan waktu, dan alokasi
sumber daya.
2201 – Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus

mempertimbangkan:
• Tujuan dari aktivitas yang sedang direview dan bagaimana
aktivitas tersebut mengendalikan kinerjanya.
• Risiko-risiko yang signifikan terhadap aktivitas tersebut,
tujuannya, sumber daya, dan operasional, serta bagaimana
dampak potensial dari risiko dijaga di dalam batas yang
• dapat diterima;
• Kecukupan dan efektivitas dari proses manajemen risiko dan
control atas aktivitas tersebut dibandingkan dengan model
atau kerangka kerja control yang relevan; dan
• Peluang untuk melakukan penyempurnaan secara signifikan
terhadap proses manajemen risiko dan control dari aktivitas.
2201 – Pertimbangan Perencanaan
2201.A1 – Ketika merencanakan suatu penugasan

untuk pihak-pihak diluar organisasi, auditor internal
harus membuat kesepahaman tertulis dengan pihak-
pihak tersebut mengenai tujuan, cakupan, tanggung
jawab masing-masing, dan ekpekstasi-ekspektasi
lainnya, termasuk pembatasan dalam distribusi hasil
penugasan dan akses ke dokumen penugasan.
2201.C1 – Auditor internal harus mencapai

kesepahaman dengan klien penugasan jasa konsultasi
mengenai tujuan, cakupan, tanggung jawab masing-
masing, dan ekpekstasi-ekspektasi klien lainnya. Untuk
penugasan yang signifikan, kesepahaman ini harus
didokumentasikan.
2210 – Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.
2210.A1 – Auditor internal harus melakukan penilaian pendahuluan
atas risiko yang relevan dengan aktivitas yang sedang direview. Tujuan
penugasan harus mencerminkan hasil dari penilaian pendahuluan
tersebut.
2210.A2 – Auditor internal harus mempertimbangkan kemungkinan
adanya kesalahan (error), kecurangan (fraud), ketidakpatuhan
(noncompliance), serta eksposur lainnya yang signifikan dalam
menentukan tujuan dari penugasan.
2210.A3 – Kriteria yang memadai dibutuhkan untuk mengevaluasi
control. Auditor internal harus memastikan sejauh mana manajemen
telah menetapkan kriteria yang memadai untuk menentukan apakah
tujuan dan sasaran telah tercapai. Jika memadai auditor internal harus
menggunakan kriteria tersebut. Jika tidak memadai, auditor internal
harus bekerja sama dengan manajemen untuk mengembangkan
kriteria evaluasi yang sesuai.
2210 – Tujuan Penugasan
2210.C1 – Tujuan dari penugasan jasa

konsultasi harus memperhatikan proses tata
kelola (governance), proses manajemen risiko,
dan proses control sejauh yang telah disetujui
bersama dengan klien.
2210.C2 – Tujuan dari penugasan jasa

konsultasi harus konsisten dengan nilai nilai
organisasi secara garis besar, strategi dan
obyektif/tujuan dari organisasi.
2220 – Lingkup Penugasan
2220.A1 – Lingkup penugasan harus

mempertimbangkan sistem, dokumen, personil, dan
properti fisik yang relevan, termasuk yang berada di
bawah kendali pihak ketiga.
2220.A2 – Jika muncul peluang yang signifikan untuk

jasa konsultasi pada saat penugasan jasa assurance,
kesepakatan tertulis yang spesifik mengenai tujuan,
lingkup, tanggung jawab masing-masing, dan
ekspektasi lainnya harus tercapai dan hasil penugasan
jasa konsultasi dikomunikasikan sesuai dengan tandar
jasa konsultasi.
2220 – Lingkup Penugasan
2220.C1 – Dalam melaksanakan penugasan jasa

konsultasi, auditor internal harus memastikan bahwa
lingkup penugasan telah mencukupi untuk mencapai tujuan
yang disepakati. Jika auditor internal mempunyai keraguan
(reservasi) mengenai lingkup pada saat penugasan,
keraguan (reservasi) tersebut harus dibahas bersama
dengan klien untuk menentukan apakah penugasan akan
dilanjutkan.
2220.C2 – Selama penugasan konsultasi, auditor internal

harus menunjukkan kontrol yang konsisten atas obyektif
dimana ia ditugaskan dan waspada atas adanya isu kontrol
yang siknifikan.
2230 – Alokasi Sumber Daya Penugasan
Auditor internal harus menentukan sumber

daya yang sesuai dan memadai
berdasarkan evaluasi atas hakikat dan
kompleksitas dari setiap penugasan,
kendala waktu, dan ketersediaan sumber
daya, untuk mencapai tujuan dari
penugasan.
2240 – Program Kerja Penugasan
Auditor internal harus mengembangkan dan

mendokumentasikan program kerja yang memenuhi tujuan
dari penugasan.
2240.A1 – Program kerja harus mencakup prosedur untuk
melakukan identifikasi, analisa, evaluasi, dan
pendokumentasian informasi selama penugasan. Program
kerja harus mendapat persetujuan sebelum
diimplementasikan, serta semua penyesuaian disetujui
dengan segera.
2240.C1 – Program kerja untuk penugasan jasa konsultasi,

dapat bervariasi dari segi bentuk dan isi tergantung hakikat
dari penugasan.
2300 – Menjalankan Penugasan
Auditor internal harus melakukan identifikasi, analisa,

evaluasi, dan pendokumentasian informasi yang memadai
untuk mencapai tujuan dari penugasan.
2310 – Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang

memadai, dapat dipercaya, relevan, dan berguna untuk
mencapai tujuan dari penugasan.
2320 – Analisa dan Evaluasi

Auditor internal harus mendasarkan kesimpulan dan hasil
penugasan pada analisa dan evaluasi yang sesuai.
2330 – Pendokumentasian Informasi
Auditor internal harus mendokumentasikan informasi yang
relevan untuk mendukung kesimpulan-kesimpulan dan hasil-
hasil penugasan.
2330.A1 – Chief Audit Executive harus mengontrol akses atas
dokumen-dokumen penugasan. Chief Audit Executive harus
memperoleh persetujuan dari manajemen senior dan/atau
penasihat hukum sebelum mengeluarkan dokumen-dokumen
tersebut kepada pihak luar, sebagaimana dipandang perlu (as
appropriate).
2330.A2 – Chief Audit Executive harus mengembangkan
ketentuan-ketentuan penyimpanan dokumen penugasan, untuk
semua jenis media penyimpanan. Ketentuanketentuan
penyimpanan tersebut harus konsisten dengan pedoman-
pedoman organisasi dan semua regulasi yang relevan atau
ketentuan-ketentuan lainnya.
2330 – Pendokumentasian Informasi
2330.C1 – Chief Audit Executive harus

mengembangkan kebijakan yang mengelola
pengamanan dan penyimpanan dokumendokumen
penugasan, termasuk pendistribusiannya (release) ke
pihak internal dan eksternal. Kebijakan-kebijakan ini
harus konsisten dengan pedoman-pedoman organisasi
dan regulasi manapun yang bersangkutan atau
ketentuan-ketentuan lainnya.
2340 – Supervisi Penugasan
Penugasan harus disupervisi dengan baik

(proper) untuk memastikan tercapainya
tujuan, terjaminnya kualitas, dan
berkembangnya sumber daya manusia.
2400 – Mengomunikasikan Hasil-hasil
2410.A1 – Komunikasi akhir (final) dari

hasil-hasil penugasan dimana sesuai
(where appropriate), harus berisikan opini
auditor internal dan/atau konklusinya.
2410.A2 – Auditor internal diharapkan

agar mengakui kinerja yang memuaskan
dalam komunikasi penugasan.
2410 – Kriteria dalam Berkomunikasi
2410.A3 – Ketika mengeluarkan hasil penugasan

kepada pihak diluar organisasi, komunikasi tersebut
harus menyertakan pembatasan atas distribusi dan
penggunaan dari hasil penugasan.
2410.C1 – Komunikasi mengenai perkembangannya
dan hasil penugasan jasa konsultasi dapat bervariasi
dalam bentuk dan isi tergantung dari hakikat penugasan
dan kebutuhan klien.
2420 – Kualitas dari Komunikasi

Komunikasi harus akurat, objektif, jelas, ringkas,
membangun, lengkap, dan sesuai waktu.
2421 – Kesalahan dan Kelalaian (Omissions)
Apabila terdapat kesalahan atau kelalaian

yang signifikan pada komunikasi akhir (final
communication), maka Chief Audit
Executive harus menyampaikan informasi
yang telah dikoreksi kepada semua pihak
yang telah menerima laporan terdahulu.
2430 – Penggunaan kalimat “Dilaksanakan sesuai dengan
International Standards for the Professional Practice of
Internal Auditing”
Auditor internal dapat menyatakan bahwa

penugasan dilakukan sesuai dengan
International Standards for the Professional
Practice of Internal Auditing, apabila hasil
dari program quality assurance dan
penyempurnaan mendukung pernyataan
tersebut.
2431 – Pengungkapan Ketidaksesuaian
(Nonconformance) dalam Penugasan
• Apabila terjadi ketidaksesuaian (Nonconformance)

terhadap the Definition of Internal Auditing, the Code of
Ethics atau the Standards yang berdampak terhadap
suatu penugasan spesifik, maka
penyampaian/pelaporan hasil audit harus
mengungkapkan:
• Prinsip atau aturan perilaku dari the Code of Ethics atau the
Standards dimana kesesuaian penuh (full conformance) tidak
tercapai
• Penyebab atas ketidaksesuaian (nonconformance); dan
• Dampak dari ketidaksesuaian terhadap penugasan dan hasil
penugasan yang disampaikan.
2440 – Penyampaian Hasil
Chief Audit Executive harus mengomunikasikan hasil kepada pihak-
pihak yang berkepentingan (sesuai).
2440.A1 – Chief Audit Executive bertanggung jawab untuk
mengomunikasikan hasil akhir kepada pihak – pihak yang dapat
memastikan bahwa hasil tersebut akan diperhatikan dengan seksama
(due consideration)
2440.A2 – Kecuali jika diwajibkan oleh ketentuan legal, undang-

undang atau regulasi, sebelum menyerahkan hasil audit kepada pihak
– pihak diluar organisasi, Chief Audit Executive harus:
• Menilai potensi risiko terhadap organisasi;
• Berkonsultasi dengan manajemen senior dan/atau penasihat hukum
apabila diperlukan; dan
• Mengendalikan penyebaran hasil dengan membatasi penggunaan
dari hasil yang dimaksud.
2440 – Penyampaian Hasil
2440.C1 – Chief Audit Executive bertanggung jawab

untuk mengomunikasikan hasil akhir dari penugasan
jasa konsultasi kepada klien.
2440.C2 – Dalam penugasan jasa konsultasi, beberapa

persoalan tata kelola (governance), manajemen risiko,
dan control mungkin teridentifikasi. Apabila persoalan
dimaksud dianggap signifkan bagi organisasi, maka
persoalan tersebut harus dikomunikasikan kepada
2450 – Opini Keseluruhan
Ketika opini keseluruhan diterbitkan, ia

harus memenuhi ekspektasi/harapan dari
manajemen senior, dewan, dan para
pemegang saham, dan ia harus didukung
oleh informasi yang cukup memadai,
terpercaya, relevan dan berguna.
2500 – Memonitor Perkembangan
Chief Audit Executive harus membuat dan memelihara

suatu sistem untuk memantau disposisi dari hasil
penugasan yang dikomunikasikan kepada manajemen.
2500.A1 – Chief Audit Executive harus menetapkan

sebuah proses tindak lanjut untuk memonitor dan
memastikan bahwa tindakan manajemen telah
diimplementasikan secara efektif atau bahwa manajemen
senior telah menerima risiko dari tidak mengambil tindakan.
2500.C1 – Aktivitas audit internal harus dapat memantau

disposisi dari hasil penugasan jasa konsultasi sejauh yang
disetujui bersama dengan klien.
2600–Resolusi Penerimaan Risiko Manajemen Senior
(Resolution of Senior Manajement’s Risk Acceptance)
Apabila Chief Audit Executive yakin bahwa

manajemen senior telah menerima suatu tingkat
risiko residual yang mungkin tidak dapat diterima
oleh organisasi, maka Chief Audit Executive harus
mendiskusikan hal tersebut dengan manajemen
senior.
Jika keputusan mengenai risiko residual belum
terselesaikan, maka Chief Audit Executive harus
melaporkan hal ini kepada dewan untuk
mendapatkan resolusi.
74

Audit Internal Terbaru

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Internal Terbaru

Diunggah oleh

Hak Cipta:

Format Tersedia

INTERNAL AUDIT

- Perkembangan Internal Auditing

Memahami Standar Praktek - Standar Profesi Internal Audit

- Resiko Audit dan komponennya

Memahami Perencanaan - 7 tahap dasar perencanaan internal audit

7 Mampu mengerjakan soal-soal - Review & kuis

8 Memahami Temuan Audit - Temuan-temuan audit

14 Mampu mengerjakan soal-soal - Review & kuis

1. Memberikan batasan prinsip prinsip dasar

1300 – Quality Assurance and Improvement Program (Program Quality Assurance

Tujuan, kewenangan, dan tanggungjawab dari aktivitas

1000.A1 – Pengertian dari jasa penjaminan (assurance

1000.C1 – Pengertian dari jasa konsultasi harus

Pengertian wajib dari Definisi Audit Internal (the Definition

Aktivitas audit internal harus independen,

Kepala Audit Internal (Chief Audit Excecutive) harus

1110.A1 – Aktivitas audit internal harus bebas dari

Kepala Audit Internal (Chief Audit

Auditor Internal harus memiliki sikap yang

1130.C1 – Auditor internal dapat memberikan jasa

Penugasan harus dilakukan dengan

1210.A3 – Auditor internal harus memiliki pengetahuan yang

Auditor Internal harus menerapkan kecermatan

1220.A1 – Auditor internal harus menerapkan

1220.A2 – Dalam menerapkan kecermatan secara

1220.C1 – Auditor internal harus menerapkan

Auditor internal harus meningkatkan

Kepala Audit Internal (Chief Audit Executive) harus

1310 – Persyaratan untuk Program Quality

Progam Penjaminan Kualitas (quality assurance) dan

Penilaian internal harus mencakup:

Penilaian eksternal harus dilakukan setidaknya

Kepala Eksekutif Audit (Chief Audit

Kepala Eksekutif Audit (Chief Audit Executive) dapat

Ketika ada ketidak sesuaian dengan Definisi

Chief Audit Executive harus mengelola

Chief Audit Executive harus menyusun

2010.A1 – Rencana penugasan dari aktivitas audit internal harus

Chief Audit Executive harus mengomunikasikan

Chief Audit Executive harus memastikan

Chief Audit Executive harus menetapkan

Chief Audit Executive sebaiknya berbagi

Chief Audit Executive harus melapor secara berkala

Ketika eksternal servis provider memberikan

Aktivitas audit internal harus melakukan

Aktivitas audit internal harus menilai dan membuat

2110.A1 – Aktivitas audit internal harus

Aktivitas audit internal harus mengevaluasi efektivitas dan

2120.A2 – Aktivitas audit internal harus mengevaluasi potensi

Auditor internal harus menyusun dan

Dalam merencanakan penugasan, auditor internal harus

2201.A1 – Ketika merencanakan suatu penugasan

2201.C1 – Auditor internal harus mencapai

2210.C1 – Tujuan dari penugasan jasa

2210.C2 – Tujuan dari penugasan jasa

2220.A1 – Lingkup penugasan harus

2220.A2 – Jika muncul peluang yang signifikan untuk

2220.C1 – Dalam melaksanakan penugasan jasa

2220.C2 – Selama penugasan konsultasi, auditor internal

Auditor internal harus menentukan sumber

Auditor internal harus mengembangkan dan

2240.C1 – Program kerja untuk penugasan jasa konsultasi,

Auditor internal harus melakukan identifikasi, analisa,