STANDAR UNTUK

PRAKTIK
PROFESIONAL
AUDIT INTERNAL
Presented by:
Kelompok 3
 Setiap profesi membutuhkan
seperangkat standar untuk mengatur
praktik, prosedur umum, dan etika.
Standar-standar ini memungkinkan
spesialis melakukan pekerjaan serupa
untuk menyebut diri mereka
profesional karena mereka mengikuti
serangkaian standar praktik terbaik
yang diakui dan konsisten.
8.1 STANDAR PRAKTIK
PROFESIONAL AUDIT
INTERNAL
Sebagai organisasi profesional audit internal dunia, IIA melalui
Dewan Standar Audit Internal, mengembangkan dan
mengeluarkan standar yang mendefinisikan praktik dasar audit
internal. Standar IIA dirancang untuk:
 Gambarkan prinsip-prinsip dasar untuk praktik audit internal
 Memberikan kerangka kerja untuk melakukan dan
mempromosikan berbagai kegiatan audit internal yang bernilai
tambah
 Menetapkan dasar untuk pengukuran kinerja audit internal
 Foster meningkatkan proses organisasi dan operasi
a) LATAR BELAKANG
STANDAR IIA
Institute of Internal Auditor, pertama kali mengeluarkan Standar
untuk Praktek Profesional Audit Internal pada tahun 1978
dengan tujuan "untuk melayani seluruh profesi di semua jenis
bisnis, di berbagai tingkat pemerintahan, dan di semua
perusahaan lain di mana auditor internal ditemukan ... untuk
mewakili praktik audit internal sebagaimana mestinya. ”
Sebelum standar 1978 ini, dokumen yang paling otoritatif
disebut Pernyataan Tanggung Jawab Audit Internal, yang
awalnya dikeluarkan oleh IIA pada tahun 1947 dan kemudian
direvisi selama bertahun-tahun hingga standar saat ini.
 Kata pengantar untuk standar IIA 1978
menggambarkannya sebagai "kriteria yang dengannya
operasi departemen audit internal dievaluasi dan diukur."
Kata pengantar ini selanjutnya menyatakan: "Kepatuhan
terhadap konsep-konsep yang dinyatakan oleh Standar
adalah penting sebelum tanggung jawab auditor internal
dapat dipenuhi."
Standar tersebut dikembangkan oleh Komite Standar
Profesional IIA berdasarkan keahlian profesionalnya serta
komentar yang diterima dari anggota IIA dan pihak-pihak
terkait lainnya.
 IIA secara historis menerbitkan standar-standar ini dalam
publikasi kecil yang dikenal sebagai Buku Merah. Dengan
dunia yang terus berubah dan kesan peran auditor internal,
standar-standar ini telah berubah selama bertahun-tahun.
Ada pembaruan besar pada tahun 2001, dan serangkaian
standar revisi dikeluarkan pada tahun 2004. Buku ini
membahas standar 2009 saat ini dan beberapa latar
belakang tentang standar yang telah mereka kembangkan
selama bertahun-tahun.
Banyak standar IIA lama hampir terlalu rinci untuk
manajemen audit internal yang efektif. Standar IIA saat ini
memberikan serangkaian materi panduan yang lebih realistis
untuk memungkinkan fungsi audit internal berfungsi secara
efektif dan efisien.
 Ada perubahan besar pada standar IIA dengan revisi
2004 yang memungkinkan auditor internal untuk
bertindak sebagai konsultan serta peran mereka
ebagai auditor. Standar sebelumnya, melarang auditor
internal bertindak sebagai konsultan.
Ini adalah perubahan besar pada standar audit internal
IIA. Secara khusus, itu memungkinkan auditor internal
untuk membantu dalam tinjauan dan penilaian kontrol
internal di bawah Bagian 404 persyaratan penilaian
kontrol internal Sarbanes-Oxley Act.
Perubahan standar lebih lanjut dapat diusulkan oleh
komite profesional IIA , yang menerima permintaan
untuk perubahan pada standar, mengembangkan
format yang diusulkan anggota, dan kemudian
mengeluarkannya sebagai revisi baru.
b) STANDAR SAAT INI IIA:
APA YANG TELAH
BERUBAH
 Standar IIA diperbarui secara berkala untuk
mencerminkan kebutuhan saat ini oleh bisnis dan
praktisi profesional audit internal. Sebagai contoh,
pada tahun 2007, karena beberapa kekhawatiran
profesional menyatakan tentang siapa yang
meninjau auditor internal, standar direvisi untuk
menambahkan Standar Atribut 1312 pada Penilaian
Eksternal
  IIA menerbitkan apa yang disebut sebagai saran
praktik pada semua standarnya, termasuk perubahan
ini. Untuk tinjauan eksternal, dua praktik penasehat
menjabarkan persyaratan terperinci untuk peninjau
ini, termasuk bahwa tim peninjau eksternal harus
terdiri dari individu yang kompeten dalam praktik
profesional audit internal dan proses penilaian
eksternal. Nasihat mencakup semua aspek dari
perubahan signifikan ini untuk praktik audit internal
  Persyaratan standar IIA 2007 untuk tinjauan
jaminan kualitas independen merupakan perubahan
besar pada praktik audit internal. Pada saat buku ini
dicetak, buku ini belum secara aktif dianut oleh
semua fungsi audit internal. Persyaratan sekali
setiap lima tahun tidak memiliki persyaratan awal
dan akhir tanggal yang kuat juga tidak memiliki
tunjangan ketentuan untuk ukuran perusahaan.
c) 2009 NEW INTERNAL
AUDIT STANDARDS
Pada Januari 2008, IIA merilis versi konsep standar IIA yang
direvisi. Draf perubahan ini telah melalui periode draf paparan
dan dirilis pada Januari 2009.
Sebagai contoh dan dengan perubahan yang ditekankan dalam
kata yang miring tebal, Standar 1100 tentang independensi dan
objektivitas auditor internal menyatakan, "Aktivitas audit
internal seharusnya independen, dan auditor internal
seharusnya objektif dalam melakukan pekerjaan mereka."
Hanya satu perubahan kata tetapi sangat penting, revisi baru
menyatakan, "Aktivitas audit internal harus independen, dan
auditor internal harus objektif dalam melakukan pekerjaan
mereka."
 8.2 KONTEN STANDAR IIA
VERSI STANDAR
Standar atribut menyesuaikan karakteristik perusahaan dan pihak yang
melakukan kegiatan audit internal. Standar kinerja menggambarkan sifat
kegiatan audit internal dan memberikan kriteria kualitas yang dapat
dievaluasi kinerja layanan ini. Sementara atribut dan standar kinerja berlaku
untuk semua layanan audit internal, standar implementasi juga berlaku
untuk jenis keterlibatan tertentu dan selanjutnya dibagi antara standar
untuk kegiatan penjaminan dan konsultasi.
Standar atribut diberi nomor dalam bagian-bagian sebagai bagian dari seri
nomor 1000 standar, sedangkan standar kinerja diklasifikasikan dalam seri
2000. Standar implementasi, selanjutnya ditetapkan sebagai (A) untuk
jaminan atau (C) untuk konsultas
A. Standar Atribut Audit Internal
Standar atribut membahas kegiatan perusahaan dan individu yang melakukan kegiatan
audit internal. Dinomori dari paragraf nomor 1000 hingga 13000, mereka mencakup area
luas yang mendefinisikan atribut auditor internal modern.
1000 - Tujuan, Wewenang, dan Tanggung Jawab. Tujuan, wewenang, dan tanggung jawab
kegiatan audit internal harus secara formal didefinisikan dalam piagam audit
internal, konsisten dengan standar, dan disetujui oleh dewan direksi.
1100- Independensi independen, dan auditor internal harus objektif dalam melakukan
pekerjaan mereka. Subbagian di bawah ini membahas pentingnya obyektivitas
individu dan organisasi serta kebutuhan untuk mengungkapkan setiap penurunan
pada independensi atau obyektivitas audit internal. dan Objektivitas. Aktivitas
audit internal harus
1110 - Kemerdekaan Organisasi. Walaupun standar IIA tidak secara spesifik
menyatakan bahwa audit internal harus melapor kepada komite audit, bahwa
hubungan pelaporan harus bebas dari segala gangguan dalam menentukan ruang
lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasil.
1120- Objektivitas Individu. Ini benar-benar mengulangi prinsip dasar audit internal:
Auditor internal harus memiliki sikap yang tidak memihak, tidak memihak dan
menghindari konflik kepentingan.
1130- Kerusakan pada Kemandirian atau Objektivitas. Jika independensi atau objektivitas
audit internal terganggu dalam fakta atau penampilan, rincian penurunan nilai
harus diungkapkan sebagai bagian dari pekerjaan audit. Kerugian tersebut dapat
disebabkan oleh manajemen atau karena latar belakang atau keadaan lain di
sekitar auditor internal individu.
 Ada beberapa jaminan dan standar atribut konsultasi di sini, tetapi
satu meringkas standar ini:
1130.A1 & 2 - Auditor internal harus menahan diri dari menilai operasi tertentu yang sebelumnya
mereka bertanggung jawab. Objektivitas diperkirakan akan mengalami penurunan
nilai jika auditor internal menyediakan layanan untuk aktivitas yang menjadi
tanggung jawab auditor internal dalam tahun sebelumnya.
1130.C1 & 2 - Auditor internal dapat memberikan layanan konsultasi yang berkaitan dengan operasi
yang menjadi tanggung jawab mereka sebelumnya. Jika audiens internal memiliki
potensi gangguan pada independensi atau objektivitas yang berkaitan dengan
layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien
sebelum menerima pertunangan.
1200 - Proficienc dan Due Professional Care. Keterlibatan harus dilakukan dengan kecakapan
dan perawatan profesional yang wajar. Ada standar implementasi baru yang diusulkan
yang penting di sini: 1210.A1- CAE harus mendapatkan saran dan bantuan yang kompeten jika
staf audit internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lain yang
diperlukan untuk melakukan semua atau sebagian dari perikatan.
1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi
indikator-indikator penipuan dan cara pengelolaannya oleh organisasi tetapi tidak
diharapkan memiliki keahlian dari seseorang yang tanggung jawab utamanya
mendeteksi dan menyelidiki penipuan.
1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup tentang risiko teknologi
informasi utama dan mengendalikan teknik audit berbasis teknologi yang tersedia
untuk melakukan pekerjaan yang ditugaskan kepada mereka. Namun, tidak semua
auditor internal diharapkan memiliki keahlian auditor internal yang tanggung jawab
utamanya adalah audit teknologi informasi.
1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup tentang risiko teknologi
informasi utama dan mengendalikan teknik audit berbasis teknologi yang tersedia
untuk melakukan pekerjaan yang ditugaskan kepada mereka. Namun, tidak semua
auditor internal diharapkan memiliki keahlian auditor internal yang tanggung jawab
utamanya adalah audit teknologi informasi.
1220 - Due Professional Care. Auditor internal harus menerapkan perawatan dan keterampilan yang
diharapkan dari auditor internal yang cukup bijaksana dan kompeten. Karena perawatan
professional tidak menyiratkan infalibilitas. Bagian lain dari standar-standar ini selanjutnya
menyatakan bahwa dalam melaksanakan perawatan profesional yang layak, audit internal
harus mempertimbangkan:
- Tingkat pekerjaan yang diperlukan untuk mencapai tujuan perikatan.
- Kompleksitas relatif, materialitas, atau signifikansi hal yang menerapkan prosedur jaminan.
- Kecukupan dan efektivitas proses manajemen risiko, kontrol, dan tata kelola.
- Kemungkinan kesalahan signifikan, penyimpangan, atau ketidakpatuhan.
- Biaya jaminan sehubungan dengan manfaat potensial.
1220.A2 - Dalam melaksanakan perawatan profesional karena auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis data.
1220.A3 - Auditor internal harus waspada terhadap risiko signifikan yang dapat
mempengaruhi tujuan, operasi, atau sumber daya. Namun, prosedur
jaminan sendiri, bahkan ketika dilakukan dengan perawatan profesional
yang tepat, tidak menjamin bahwa semua risiko signifikan akan
diidentifikasi.

Standar IIA di sini membutuhkan tinjauan kualitas internal dan eksternal dan
menekankan pentingnya proses penjaminan kualitas yang baik dalam internal.
Dua standar penting adalah: 
1311- Penilaian Internal. Manajemen audit internal harus memiliki proses penilaian
internal yang mencakup pemantauan berkelanjutan atas kinerja kegiatan audit
internal dan tinjauan berkala yang dilakukan melalui penilaian mandiri atau oleh
orang lain di dalam perusahaan dengan pengetahuan audit internal yang memadai.
• 1312 - Penilaian Eksternal. Seperti dibahas sebelumnya, penilaian eksternal harus
dilakukan setidaknya setiap lima tahun sekali oleh tim pengkaji atau
peninjau yang berkualifikasi dan independen dari luar organisasi. CAE
harus membahas kebutuhan ini untuk penilaian eksternal yang lebih sering
dengan komite audit dewan dan kualifikasi dan independensi tim peninjau
atau peninjau eksternal, termasuk potensi konflik kepentingan.

Bagian standar ini mensyaratkan bahwa CAE dapat menyatakan kegiatan audit
internalhanya sesuai dengan standar IIA hanya jika hasil dari jaminan kualitas dan program
peningkatan mendukung pernyataan ini. Selain itu, ketika audit internal tidak sesuai
dengan kode etik atau standar IIA, CAE harus mengungkapkan ketidaksesuaian dan
dampaknya kepada manajemen senior dan dewan.
B. STANDAR KINERJA AUDIT
INTERNAL
 Standar kinerja menggambarkan sifat kegiatan audit internal dan
menyediakan kriteria kualitas yang dapat diukur oleh layanan ini. Ada
enam standar Perfor-Mance, yang diuraikan selanjutnya, bersama dengan
sub-standar dan implementasi stan-standar yang berlaku untuk audit
kepatuhan, investigasi penipuan, atau mengendalikan proyek penilaian diri.
Kami merangkum standar di sini untuk tujuan menggambarkan proses
audit antar-Nal; profesional yang berminat harus menghubungi IIA untuk
mendapatkan standar baik dalam format yang diunduh komputer atau
dicetak.
 2000 — mengelola aktivitas audit internal . CAE harus secara efektif orang-usia kegiatan audit internal untuk
memastikan itu menambah nilai bagi perusahaan. Standar ini mencakup enam substandar, 2010 untuk 2060.
 2010 — perencanaan. CAE harus menetapkan rencana berbasis risiko sesuai dengan kerangka kerja
manajemen risiko perusahaan untuk menentukan prioritas kegiatan audit internal. Jika kerangka kerja
manajemen risiko tingkat perusahaan tidak ada, CAE harus menggunakan penilaian risiko sendiri setelah
berkonsultasi dengan manajemen senior dan Dewan.
 2020-komunikasi dan persetujuan. CAE harus mengomunikasikan rencana dan persyaratan sumber daya
aktivitas audit in-ternal, termasuk perubahan interim yang signifi-cant, kepada manajemen senior dan Dewan
untuk ditinjau dan disetujui. Komunikasi ini juga harus mencakup dampak keterbatasan sumber daya.
 2030 — manajemen sumber daya. CAE harus memastikan bahwa sumber daya audit internal yang sesuai,
cukup, dan efektif dikerahkan untuk mencapai rencana yang disetujui.
 2040 — kebijakan dan prosedur. CAE harus menetapkan kebijakan dan proce-lain untuk memandu kegiatan
audit internal yang sesuai dengan ukuran dan struktur kegiatan audit internal dan kompleksitas pekerjaannya.
 2050 — koordinasi. CAE harus berbagi informasi dan mengkoordinasikan AC-kegiatan dengan penyedia
internal dan eksternal lain dari jaminan dan layanan con-asam untuk memastikan cakupan yang tepat dan
meminimalkan duplikasi usaha.
 2060 — pelaporan kepada manajemen senior dan Dewan Direksi. CAE harus melapor secara berkala kepada
manajemen senior dan Dewan mengenai kinerja audit internal yang berkaitan dengan rencananya. Pelaporan
harus mencakup eksposur risiko yang signifikan dan masalah pengendalian, termasuk risiko penipuan,
masalah tata kelola, dan hal lain yang diperlukan atau diminta oleh manajemen senior dan Dewan.
 2100 — sifat kerja . Dalam kata yang kuat, standar IIA menyatakan bahwa aktivitas au-dit internal harus
mengevaluasi dan berkontribusi pada peningkatan tata kelola, manajemen risiko, dan proses pengendalian
dengan menggunakan pendekatan yang sistematis dan disiplin. Standar IIA yang sebelumnya tidak
membahas tentang bidang pemerintahan dan manajemen risiko yang penting.
 2110 — pemerintahan. Kegiatan audit internal harus menilai dan membuat rekomendasi yang sesuai untuk
meningkatkan proses tata kelola dalam hal pencapaian tujuan tersebut:
 􏰍 mempromosikan etika dan nilai yang tepat dalam perusahaan

 􏰍 memastikan manajemen kinerja organisasi yang efektif dan kemampuan akun

 􏰍 mengkomunikasikan informasi risiko dan kontrol ke area yang sesuai dari organisasi

 􏰍 mengkoordinasikan kegiatan dan mengkomunikasikan informasi antara Dewan, auditor eksternal dan internal,
dan manajemen
 Selain itu, audit internal harus mengevaluasi Desain, implementasi, dan effec-aktifasi dari tujuan, program, dan
kegiatan yang berkaitan dengan etika perusahaan. Selain itu, audit internal harus menilai apakah proses
pemerintahan TI mendukung dan mendukung strategi dan tujuan perusahaan.
 2120 — manajemen risiko. Audit internal harus membantu perusahaan dengan mengidentifikasi-ing dan
mengevaluasi eksposur yang signifikan terhadap risiko dan berkontribusi pada peningkatan im manajemen
risiko dan sistem kontrol. Menentukan apakah proses manajemen risiko yang efektif merupakan penilaian yang
diakibatkan dari asesmen auditor internal bahwa:
 􏰍 tujuan organisasi mendukung dan menyelaraskan dengan misi perusahaan

 􏰍 risiko yang signifikan diidentifikasi dan dinilai

 􏰍 respons risiko yang sesuai dipilih yang menyelaraskan risiko denganselera risiko prise

 􏰍 informasi risiko yang relevan, memungkinkan staf, manajemen, dan Dewan tanggung jawab mereka,
ditangkap dan dikomunikasikan tepat waktu di seluruh perusahaan
 2200 — perencanaan keterlibatan. Auditor internal harus mengembangkan dan mencatat rencana untuk setiap keterlibatan,
termasuk cakupan, tujuan, waktu, dan alokasi sumber daya.
 2201 — perencanaan pertimbangan. Dalam merencanakan suatu keterlibatan audit, auditor internal harus mempertimbangkan:

 􏰍 tujuan kegiatan ditinjau dan sarana yang melalui aktivitas mengontrol kinerjanya.

 􏰍 risiko yang signifikan terhadap aktivitas, tujuan, sumber daya.

 􏰍 kecukupan dan efektivitas manajemen risiko aktivitas

 􏰍 kesempatan untuk melakukan perbaikan yang signifikan pada aktivitas

 2220-Engagement lingkup. Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan keterlibatan dan harus mencakup
pertimbangan sistem yang relevan, catatan, personil, dan properti fisik, termasuk yang di bawah kendali pihak ketiga. Jika peluang
konsultasi yang signifikan muncul dalam suatu keterlibatan jaminan, pemahaman tertulis yang spesifik mengenai tujuan, Ruang
lingkup, tanggung jawab masing-masing, dan ekspektasi lainnya harus tercapai dan hasil dari keterlibatan konsultasi yang
disampaikan sesuai dengan standar konsultasi ini. Ini mengatakan bahwa internal Audi-Tor dapat memulai Audit sebagai tingkat
jaminan ketat review tetapi dapat memperluas ke tingkat konsultasi Audit jika ada kebutuhan atau manajemen permintaan. Ketika
melakukan keterlibatan konsultasi, auditor internal harus memastikan bahwa ruang lingkup pertunangan sudah cukup untuk
mengatasi tujuan yang disepakati. Jika auditor internal mengembangkan reservasi tentang ruang lingkup selama terlibat-ment,
Pemesanan ini harus didiskusikan dengan auditee untuk menentukan apakah akan melanjutkan dengan pertunangan tersebut.
 2230 — keterlibatan alokasi sumber daya. Auditor internal harus menentukan sumber daya yang sesuai yang diperlukan untuk
mencapai tujuan keterlibatan audit . Kepegawaian harus didasarkan pada evaluasi sifat dan dari setiap keterlibatan, kendala
waktu, dan sumber daya yang tersedia. 2240-Engagement program kerja. Auditor internal harus mengembangkan dan program
kerja Doc-ument yang mencapai tujuan keterlibatan. Program kerja ini harus menetapkan prosedur untuk mengidentifikasi,
menganalisis, mengevaluasi, dan merekam informasi selama pertunangan. Mereka harus disetujui sebelum pelaksanaannya, dan
penyesuaian apa pun harus segera disetujui. Program kerja untuk keterlibatan konsultasi dapat bervariasi dalam bentuk dan
konten tergantung pada sifat pertunangan.
 2300 — melakukan Engagement. Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mencatat informasi
yang cukup untuk mencapai tujuan audit dan harus mendasarkan kesimpulan dan hasil keterlibatan analisis dan evaluasi.
 2310 — mengidentifikasi informasi. Auditor internal harus mengidentifikasi cukup,bertanggung jawab, relevan, dan informasi yang
berguna untuk mencapai interaksi OB-jjektiva. Informasi yang "memadai", sebagaimana didefinisikan dalam standar ini, bersifat
faktual, memadai, dan meyakinkan sehingga orang yang bijaksana dan berpengetahuan akan mencapai kesimpulan yang sama
dengan auditor internal. Informasi yang "andal" adalah informasi terbaik yang dapat dicapai melalui penggunaan teknologi
keterlibatan yang tepat. "Relevan" informasi mendukung keterlibatan pengamatan dan REC-ommendations dan konsisten dengan
tujuan untuk pertunangan. Informasi "berguna" membantu perusahaan mencapai tujuannya.
 2320 — analisa dan evaluasi. Auditor internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis dan evaluasi
yang tepat.
 2330 — mendokumentasikan informasi. CAE harus mengontrol akses ke catatan keterlibatan dan harus mendapatkan persetujuan
dari manajemen senior dan/atau penasihat hukum sebelum merilis catatan tersebut kepada pihak eksternal, sebagai appro-priate.
CAE juga harus mengembangkan persyaratan retensi untuk catatan keterlibatan, terlepas dari media di mana setiap rekaman
disimpan. Persyaratan ini kembali menasehati harus konsisten dengan pedoman organisasi dan setiap peraturan yang
bersangkutan atau persyaratan lainnya. Ketika audit internal bertindak sebagai konsultan, CAE harus mengembangkan kebijakan
yang mengatur penahanan dan retensi catatan keterlibatan konsultasi, serta pembebasan mereka kepada pihak internal dan
eksternal. Kebijakan ini harus konsisten dengan pedoman atau-ganisasi dan peraturan yang berlaku atau persyaratan lainnya.
 2340 — keterlibatan pengawasan. Keterlibatan harus benar diawasi untuk memastikan tujuan tercapai, kualitas terjamin, dan staf
dikembangkan. Tingkat pengawasan yang diperlukan akan tergantung pada kemahiran dan mantan perience auditor internal dan
kompleksitas pertunangan. CAE memiliki tanggung jawab keseluruhan untuk mengawasi keterlibatan, baik per-dibentuk oleh atau
untuk fungsi audit internal, tetapi dapat menunjuk anggota yang berpengalaman secara tepat dari fungsi audit internal untuk
melakukan peninjauan. Bukti yang tepat dari pengawasan ini didokumentasikan dan dipertahankan.
 2400 dan 2410-mengkomunikasikan hasil. Auditor internal harus melakukan communi-Cate hasil pertunangan mereka yang
menjelaskan tujuan dan ruang lingkup audit serta kesimpulan yang berlaku, rekomendasi, rencana aksi, dan pendapat keseluruhan
Auditor di-ternal dan atau kesimpulan. Komunikasi terakhir dari hasil pertunangan harus, jika sesuai, berisi keseluruhan pendapat
dan/atau kesimpulan Audi-Tor internal. Auditor Internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi
keterlibatan.
 2420 — kualitas komunikasi. Komunikasi harus akurat, OB-jective, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.

 2421 — kesalahan dan kelalaian. Jika komunikasi akhir berisi kesalahan yang signifikan atau kelalaian, CAE harus berkomunikasi
dikoreksi informasi kepada semua pihak yang menerima komunikasi asli.
 2430-penggunaan "dilakukan dalam kesesuaian dengan stan internasional-standar untuk praktek
profesional audit internal." Auditor internal didorong untuk melaporkan bahwa keterlibatan mereka
"dilaksanakan sesuai dengan standar internasional untuk praktik audit internal yang profesional." Namun,
auditor internal dapat menggunakan pernyataan tersebut hanya jika hasil dari jaminan kualitas dan program
perbaikan setan-strate bahwa kegiatan audit internal sesuai dengan standar.
 2431 — keterlibatan pengungkapan ketidaksesuaian dengan standar IIA. Ketika ketidakpatuhan terhadap
standar berdampak pada keterlibatan tertentu, komunikasi hasil harus mengungkapkan:
 􏰍 prinsip atau aturan perilaku kode etik atau standar dengan kesesuaian penuh yang tidak tercapai.

 􏰍 alasan untuk ketidakpatuhan.

 􏰍 dampak ketidakpatuhan pada keterlibatan.

 2440 — menyebarluaskan hasil. CAE bertanggung jawab untuk mengkomunikasikan hasil audit akhir kepada
pihak yang dapat memastikan bahwa hasil tersebut diberikan karena pertimbangan. Jika tidak dimandatkan
oleh hukum, perundang-undangan, atau persyaratan regulasi, sebelum melepaskan hasil ke pihak di luar
perusahaan, CAE harus:
 􏰍 menilai potensi risiko pada organisasi.

 􏰍 berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang sesuai.

 􏰍 kontrol penyebaran dengan membatasi penggunaan hasil.

 Selain itu, CAE bertanggung jawab untuk mengkomunikasikan hasil akhir dari keterlibatan konsultasi dengan
klien. Selama keterlibatan konsultasi, gov-ernance, manajemen risiko, dan masalah pengendalian dapat
diidentifikasi. Setiap kali masalah ini penting bagi organisasi, mereka harus dikomunikasikan kepada
 2500-memantau kemajuan. CAE harus membangun dan memelihara sistem untuk memonitor
disposisi hasil yang dikomunikasikan kepada manajemen dan juga proses tindak lanjut untuk
memonitor dan memastikan bahwa tindakan manajemen telah dilaksanakan secara efektif atau
bahwa manajemen senior telah menerima risiko tidak mengambil tindakan.
 2600 — resolusi penerimaan manajemen risiko. Ketika CAE percaya bahwa manajemen senior
telah menerima tingkat risiko Residual yang mungkin tidak dapat diterima oleh perusahaan,
CAE harus mendiskusikan masalah dengan manajemen senior. Jika keputusan mengenai risiko
Residual tidak terselesaikan, CAE dan manajemen senior harus melaporkan masalah ini kepada
Dewan untuk penyelesaiannya.
 Standar IIA saat ini mewakili peningkatan yang signifikan atas standar yang lebih tua dan
sangat panjang yang berada di tempat selama 1990-an. Standar menyimpulkan dengan
Glosarium istilah untuk lebih menentukan peran dan tanggung jawab auditor internal. Berbagai
istilah Glosarium diperkenalkan di bab berikutnya, tetapi yang penting bagi auditor internal
adalah definisi kemerdekaan. Kata ini sering muncul dalam literatur audit internal, tetapi
definisi resmi dari independensi auditor internal adalah:
 Kemerdekaan adalah kebebasan dari konflik kepentingan yang signifikan yang mengancam
objektivitas. Ancaman terhadap objektivitas tersebut harus dikelola pada tingkat auditor
individu, tingkat keterlibatan, dan tingkat organisasi.
8.3 KODE ETIK: THE IIA AND
ISACA
Tujuan kode etik IIA adalah untuk mempromosikan budaya
etis untukprofesi audit internal. Kode etik ini ditampilkan
dalam Tampilan 8.1. kode itu mendukung kepercayaan yang
ditempatkan pada pengguna layanan audit internal untuk
jaminan obyektif mereka tentang manajemen risiko,
pengendalian internal, dan tata kelola. IIA kode saat ini dirilis
pada tahun 2000 dan didasarkan pada prinsip-prinsip
integritas, objektivitas, kerahasiaan, dan kompetensi auditor
internal.3 Ini adalah perilakunorma yang diharapkan dari
auditor internal dan dimaksudkan untuk memandu perilaku
etis mereka.
EXHIBIT 8.1 LEMBAGA KODE ETIK AUDITOR
INTERNAL
Lembaga Auditor Internal
Kode etik
1. IntegritasAuditor internal:
1.1. Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi.
1.3. Tidak akan dengan sengaja menjadi pihak dari kegiatan ilegal apa pun, atau terlibat dalam tindakan yangdidiskreditkan
untuk profesi audit internal atau ke organisasi.
1.4. Harus menghormati dan berkontribusi pada tujuan organisasi yang sah dan etis.
2. ObjektivitasAuditor internal:
2.1. Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak atau dianggapmerusak penilaian
mereka yang tidak bias. Partisipasi ini termasuk kegiatan atauhubungan yang mungkin bertentangan dengan kepentingan
organisasi.
2.2. Tidak akan menerima apa pun yang dapat mengganggu atau dianggap merusak profesional merekapertimbangan.
2.3. Harus mengungkapkan semua fakta material yang diketahui kepada mereka bahwa, jika tidak diungkapkan, dapat
mendistorsipelaporan kegiatan yang sedang ditinjau.
3. RahasiaAuditor internal:
3.1 Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh selama merekatugas
3.2 Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara apa pun yang akan bertentanganterhadap
hukum atau merugikan tujuan yang sah dan etis dari organisasi.
4. KompetensiAuditor internal:
4.1. Harus hanya terlibat dalam layanan yang mereka memiliki pengetahuan, keterampilan, yang diperlukandan pengalaman.
4.2. Harus melakukan layanan audit internal sesuai dengan Standar untukPraktek Profesional Audit Internal.
4.3 Harus terus meningkatkan kemahiran mereka dan keefektifan dan kualitas merekajasa.
KODE ETIK: THE IIA AND ISACA (NEXT)

ISACA awalnya dikenal sebagai Asosiasi Auditor EDP, sebuah kelompok profesional
didirikan pada tahun 1969 oleh sekelompok auditor internal yang merasa IIA tidak
memberi perhatian yang cukup terhadap sistem komputer dan teknologi terkait internal
mereka kontrol. Kami hampir lupa bahwa EDP adalah singkatan dari pemrosesan data
elektronik, istilah yang hampir kuno, dan kami sekarang memiliki ISACA. Itu masih
memimpin IIA pada masalah terkait teknologi. ISACA juga merupakan perusahaan
profesional yang mengelola ujian dan program CISA (Certified Information Auditor System)
dan bertanggung jawab atas kerangka kendali internal CobiT yang dibahas pada Bab 5.
Sementara ISACA secara kebetulan tidak memiliki standar profesional sendiri, itu
memang memiliki kode etik seperti yang ditunjukkan pada Tampilan 8.2. Karena
warisan IT-nya, kode ISACA lebih berorientasi pada masalah teknologi. Ini adalah
seperangkat profesional standar yang berlaku untuk dan harus memiliki nilai khusus
bagi profesional audit TI. Meskipun kata-katanya berbeda, tidak ada dalam kode
ISACA yang benar-benar bertentangan dengan kode IIA. Auditor internal, apakah
bekerja terutama di bidang TI atau dengan orientasi kontrol internal yang lebih
umum, harus menjalankan etika yang kuat berlatih dalam pekerjaan mereka.
EXHIBIT 8.2 KODE ETIK PROFESIONAL ISACA
Audit dan Kontrol Sistem Informasi Asosiasi, Inc. (ISACA) menetapkan Kode Etik ini Etika Profesional untuk memandu perilaku
profesional dan pribadi anggota asosiasi dan / atau pemegang sertifikasinya.

Anggota dan pemegang sertifikasi ISACA harus:

1. Mendukung implementasi, dan mendorong kepatuhan dengan, standar yang sesuai, prosedur dan kontrol untuk sistem
informasi.

2. Lakukan tugas mereka dengan obyektifitas, uji tuntas, dan perawatan profesional, sesuai dengan standar profesional dan
praktik terbaik.

3. Melayani demi kepentingan para pemangku kepentingan dengan cara yang sah dan jujur, sambil mempertahankan
standar perilaku dan karakter yang tinggi, dan tidak terlibat dalam tindakan yang dapat didiskreditkan kepadaprofesi.

4. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama mereka tugas kecuali pengungkapan diperlukan oleh
otoritas hukum. Informasi tersebut tidak boleh digunakan untuk keuntungan pribadi atau dirilis ke pihak yang tidak
pantas.

5. Pertahankan kompetensi di bidangnya masing-masing dan setuju untuk melakukan hanya itu kegiatan, yang mereka
harapkan dapat lengkap dengan kompetensi profesional.

6. Menginformasikan kepada pihak yang tepat tentang hasil pekerjaan yang dilakukan; mengungkapkan semua yang
signifikan fakta yang diketahui mereka.

7. Mendukung pendidikan profesional para pemangku kepentingan dalam meningkatkan pemahaman mereka tentang
keamanan dan kontrol sistem informasi.
TERIMA
KASIH…