RESUME INTERNAL AUDIT

M. SAIFUL REZKIAWAN
041911535027
PLANNING AND PERFORMING INTERNAL AUDITS
CH 8 & 9
8.1 Initiating and Launching an Internal Audit 
Piagam internal, seperti yang dibahas dalam Bab 14, adalah otoritas otorisasi keseluruhan untuk
fungsi audit internal, dan menyediakan justification untuk meluncurkan dan melakukan audit
internal di beberapa bidang operasi perusahaan. Sebelum melaksanakan audit internal, harus
ditentukan dulu apa yang menjadi audit universe (scope/ruang lingkup audit). Audit universe
dapat ditentukan apabila internal auditor telah memahami lingkungan perusahaan yang akan
diaudit. Misalnya audit lebih ditekankan pada proses pembelian dan penerimaan, maka fokus
audit akan lebih ditekankan pada unit tersebut. Memang banyak hal yang dapat dijadikan audit
universe, tapi tetap harus dilihat prioritas mana yang lebih diutamakan terlebih dahulu. -
Selanjutnya, internal auditor harus menyampaikan rencana internal audit kepada manajemen
untuk di review apakah sesuai dengan yang diinginkan oleh management. - Memiliki
pemahaman dan pengetahuan yang memadai mengenai yang akan diaudit. Misalnya dengan
melihat hasil audit sebelumnya untuk dapat memperkirakan sumber daya yang dibutuhkan lalu
membuat audit plan
The justifications for initiating and launching an internal audit are:
1. Corporate reorganizations, including legal or physical threat events.
2. Audit committee formal requests.
3. A request to schedule an audit by senior management or the external audi-tors.
4. Need for a follow‐up audit based on the results of a prior audit.
5. A special audit performed at the request of local or unit management.
6. Other auditable areas identified in the audit universe as described in Chapter 15 but not in
the regular, approved annual internal audit plan.

8.2 Organizing and Planning Internal Audits 

Keseluruhan tahap dan proses untuk mengatur dan merencanakan audit internal membutuhkan
pemahaman dari IIA International Standards for the Professional Practice of Internal Auditing.
Internal Audit membutuhkan skill dan pengetahuan yang luas yang tidak bisa dideskripsikan
dalam tahap tertentu tetapi termasuk keseluruhan aktivitas. Sebelum fungsi audit internal
dimulai, diperlukan sebuah sarana untuk membangun fungsi audit internal yang efektif, yaitu: 
 Sebuah rencana organisasi yang efektif dan piagam untuk meluncurkan kegiatan audit
internal. 
 Sebuah rencana jangka panjang atau rencana audit tahunan. Setiap individu audit internal
harus didasarkan pada rencana jangka panjang dari berbagai kegiatan audit. 
 Standar dan pendekatan yang efektif untuk melakukan semua audit internal. 
Tujuannya adalah untuk menunjukkan serangkaian prosedur audit internal untuk melakukan
review. Sebagai seorang individu yang profesional, audit internal lebih efektif jika semua
anggota staf audit mengikuti prosedur profesional yang konsisten dalam II. melakukan review
karena mereka merupakan sumber daya yang kuat di mata manajemen. 

8.3 Internal Audit Preparatory Activities 

Seorang audit internal harus merencanakan setiap kegiatan secara matang sebelum dijalankan.
Proses audit harus dimulai dari elemen-elemen dalam perencanaan sampai proses penilaian
risiko audit internal tahunan, melalui manajemen atau permintaan khusus komite audit, atau
dalam peristiwa yang tidak direncanakan; seperti penemuan penipuan, peraturan baru, atau
peristiwa ekonomi yang tak terduga. Walaupun elemen kecil dari persiapan dapat dilakukan
bersamaan dengan audit itu sendiri, umumnya harus dilakukan sebelum mengunjungi lokasi
audit. Kegiatan persiapan yang penting adalah menentukan tujuan, ruang lingkup, dan prosedur
program audit yang akan digunakan dalam individual audit. 

a. Determine the Audit Objectives 

Sebuah tujuan “High-End” harus ditetapkan untuk setiap audit yang direncanakan secara
individu. Laporan Tujuan Audit ini tidak harus berupa daftar persyaratan rinci, namun harus
memiliki informasi yang cukup untuk memberitahu auditee, manajemen, dan orang yang
berkepentingan mengenai apa yang ingin dicapai. Berikut adalah beberapa contoh dari
pernyataan tujuan audit internal:
”...untuk memperbarui proses dokumentasi dan menguji pengendalian internal yang diperlukan,
untuk proses manajemen aset tetap demi memenuhi persyaratan SOx bagian 404”
“...untuk meninjau kontrol internal di lokasi selama pemeliharaan konfigurasi IT manajemen
database dan prosedur pendukungnya.”
Dari setiap pernyataan di atas, dijelaskan rencana apa yang akan dicapai oleh audit internal
dalam review mendatang. Pernyataan tujuan audit internal tersebut akan memulai audit internal.
Selama pemeriksaan yang direncanakan disetujui, pernyataan tujuan harus selalu dilihat sebagai
gambaran besar yang menggambarkan tujuan audit internal untuk review yang diberikan. 
b. Audit Scheduling and Time Estimates 
Skedul audit dan estimasi waktu audit tergantung dari seperti apa dan ukuran dari audit yang
dilakukan. jadwal individu dapat mencakup satu bulan, seperempat, atau bahkan waktu yang
lebih lama. Untuk kelompok audit internal yang lebih besar, jadwal audit rinci harus disiapkan
untuk seluruh departemen audit dan setidaknya review bulanan untuk mencerminkan perubahan
atau penyesuaian. 
c. Preliminary Surveys 
Apabila akan melakukan audit di area yang sebelumnya pernah dilakukan audit, langkah pertama
ialah melakukan survei, mengumpulkan bahan latar belakang mengenai entitas yang akan
diaudit. Survei ini seringkali menjadi tanggung jawab manajer audit atau auditor in-charge. Item-
item di bawah ini harus ditinjau, selama Preliminary Surveys internal audit: 
 Review of prior workpapers 
 Hasil dari review yang sebelumnya harus ditinjau kembali; apa harus dikurangi,
dihilangkan, diperluas, atau dilakukan secara bergilir di audit yang akan datang. Sebagai
contoh pada kertas kerja sebelumnya menunjukkan bahwa sampel tes perhitungan
dimasukkan sebagai bagian dari review persediaan, namun karena prosedur pengendalian
internalnya baik, beberapa kendala dapat ditemui. Perencanaan audit yang mendatang
harus fokus kepada apakah prosedur pengendalian yang sama dapat memungkinkan
pengurangan ukuran sampel. 
 Review of prior audit reports 
Ditemukannya temuan audit yang signifikan di masa lalu juga harus dipertimbangkan,
serta sejauh mana komitmen manajemen untuk memperbaiki hal tersebut. Untuk
mendapatkan pengarahan ke area lainnya, auditor juga harus mempelajari laporan tentang
entitas atau fungsi dalam organisasi. Review kertas kerja khusus diberikan jika tindakan
perbaikan substansial diperlukan dalam pemeriksaan terakhir. Perencanaan audit
mendatang harus mencakup pemeriksaan mengenai hal ini juga. Meskipun manajemen
audit internal harus memiliki tujuan untuk membersihkan semua item yang disengketakan
dalam laporan audit, mungkin ada situasi di mana auditor dan auditee setuju untuk tidak
setuju. Auditor harus mencatat saran untuk audit yang direncanakan dalam periode yang
akan datang. 
 Organization of entity 
Auditor harus memperoleh bagan organisasi dari entitas yang diaudit untuk memahami
struktur dan tanggung jawabnya. Perhatian khusus harus diberikan kepada area di mana
mungkin ada potensi masalah pemisahan tugas. Misi entitas atau deskripsi fungsional
serupa juga harus diperoleh supaya auditor lebih memahami tujuannya. Anggaran dan
data kinerja keuangan juga harus ditinjau sebagai bahan latar belakang. Area audit ketika
mendapatkan pemahaman tentang organisasi entitas akan bervariasi tergantung pada jenis
audit yang direncanakan. Contohnya dalam audit operasional area manufaktur, internal
auditor mungkin ingin memperoleh pemahaman keseluruhan proses manufaktur,
informasi latar belakang tentang lingkungan operasi, jaringan telekomunikasi, dan
aplikasi yang diproses. 
 Other related audit materials 
Data pendukung lain harus dipelajari. Data ini mungkin termasuk masalah yang
diidentifikasi oleh auditor eksternal dalam periode sebelumnya pada SOx Pasal 404 oleh
governmental regulatory auditor. Hasil tinjauan internal dengan pejabat departemen atau
organisasi lainnya, siaran pers, dan laporan terkait lainnya memberikan tambahan latar
belakang material yang berguna.
8.4 Starting the Internal Audit
Langkah pertama dalam memulai sebagian besar audit internal adalah menginformasikan
kelompok atau organisasi untuk diaudit — pihak yang diaudit — bahwa audit internal telah
dijadwalkan, dimana audit internal umumnya akan muncul di situs auditee tanpa pemberitahuan
sebelumnya. Pemberitahuan tentang audit internal yang direncanakan ini disebut engagement
letters, yang berisi:
1. Addressee (penerima), yakni manager yang terkait dengan unit yang akan diaudit.
2. Tujuan dan ruang lingkup audit yang direncanakan.
3. Tanggal mulai yang diharapkan dan durasi audit yang direncanakan.
4. Orang yang bertanggung jawab untuk melakukan peninjauan.
5. Kebutuhan persiapan awal.
6. Salinan dari engagement letter.
Berdasarkan keseluruhan tujuan audit, laporan keuangan, statistik, dan lainnya yang
berkaitan dengan entitas yang diaudit juga harus diminta terlebih dahulu sebagai bagian dari
memo keterlibatan. Tingkat manajemen yang tepat juga harus disalin dalam memo keterlibatan
ini.
Setelah audit telah terjadwal dan manajemen auditee diinformasikan, tim audit yang
ditugaskan harus siap untuk mulai bekerja di lokasi auditee. Tahap audit ini disebut kerja
lapangan. Audit internal selanjutnya akan melakukan survei lapangan untuk memperbaiki
pemahaman tim audit yang ditugaskan mengenai area yang akan ditinjau dan juga untuk
membuat dokumentasi audit pendahuluan mengenai prosedur tersebut.

1. Survei lapangan audit internal

2. Mendokumentasikan survei lapangan
3. Kesimpulan survei lapangan

8.5 Developing and Preparing Audit Programs

Audit program sebagai panduan untuk melaksanakan prosedur audit, digunakan untuk:

1. Melihat keefektifan IA.

2. Apakah langkah-langkah dalam audit program tersebut sudah dilaksanakan seluruhnya.
3. Memikirkan resiko dari setiap kegiatan operasional perusahaan.

Format program audit dan persiapannya

Program audit adalah prosedur tentang langkah-langkah pengujian yang akan dilakukan
oleh auditor. Program ini diselesaikan setelah survei awal lapangan dan sebelum memulai audit
aktual. Program audit harus mengidentifikasi kawasan yang akan diteliti lebih lanjut dan area
sensitif yang memerlukan penekanan audit. Audit internal membuat jenis program audit
terperinci lebih spesifik. Auditor juga bertanggung jawab untuk survei lapangan. Dalam
mengembangkan program audit, auditor internal harus mencoba memilih langkah audit yang
tepat dan menghasilkan bentuk bukti audit yang andal.
 Program internal audit bergantung pada jenis audit yang direncanakan, program
mengikuti satu dari tiga format umum:

1. Satu set prosedur audit umum.

2. Prosedur audit yang rinci instruksi.
3. Daftar periksa untuk tinjauan kepatuhan.

Bukti audit

Auditor internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor.
Terdapat beberapa jenis bukti yang bisa bermanfaat dalam mengembangkan kesimpulan audit.
Auditor internal akan menghadapi berbagai tingkat bukti audit dan harus berusaha merancang
prosedur audit dan mengendalikan bukti audit terbaik yang ada. berikut adalah beberapa jenis
bukti terbaik untuk klasifikasi material yang berbeda:

8.6 Performing the Internal Audit

Memahami bagaimana melakukan audit internal benar-benar merupakan kunci audit
internal CBOK. Suatu engagement letter menguraikan pengaturan untuk audit internal yang
direncanakan. Namun, dalam kebanyakan kasus, manajemen audit harus memulai peninjauan
dengan engagement letter formal ini yang mengingatkan manajemen lokal mereka jika sesuai.
Dalam kasus beberapa kasus, manajemen auditee dapat meminta penundaan karena sejumlah
alasan. Dengan pengecualian situasi disini.

Auditor internal yang ditugaskan juga memiliki beberapa pekerjaan lanjutan sebelum
kerja lapangan yang sebenarnya. Jika ada survei lapangan terpisah, hasil tersebut harus ditinjau,
seperti halnya kertas kerja file permanen audit. Untuk audit yang lebih besar dengan banyak
auditor, penugasan program audit harus dilakukan terlebih dahulu. Untuk urusan luar kota,
pengaturan perjalanan dan penginapan harus dibuat sesuai dengan kebijakan perusahaan. Audit
internal memiliki tanggung jawab kepada komite audit dan manajemen senior mereka untuk
melaporkan status struktur pengendalian internal perusahaan. Kunjungan lapangan tidak boleh
ditunda atau dihilangkan karena biaya perjalanan ke lokasi terpencil.

1. Internal audit initial fieldwork procedure.

2. Audit fieldwork technical assistance.
3. Audit management fieldwork monitoring.
4. Potential Audit Findings.
5. Audit program and schedule modifications.
6. Reporting preliminary audit findings to management.

8.7 Wrapping Up the Field Engagement Internal Audit

Kinerja aktual audit harus dicatat dan diukur berdasarkan anggaran berbasis waktu dan biaya
yang ditetapkan untuk menganalisis dan mengoreksi setiap varians yang signifikan. Pencapaian
proyek yang signifikan, seperti penyelesaian pekerjaan lapangan atau draf laporan audit, juga
harus dilacak berdasarkan rencana. Tentu saja, produk kerja audit internal yang paling penting
adalah laporan audit formal, dengan temuan dan rekomendasinya, yang disampaikan kepada
auditee setelah review selesai serta kepada komite audit. Proses pelaporan audit internal, serta
beberapa laporan audit sampel . Audit internal individu harus dianggarkan dengan waktu dan
biaya lain yang diukur berdasarkan rencana tersebut. Tidak peduli seberapa besar atau kecil
fungsi audit internal perusahaan, sistem pelaporan kinerja proyek audit harus ditetapkan. Untuk
audit yang lebih besar dari durasi sekitar dua minggu atau yang dilakukan di beberapa lokasi
pada waktu yang sama, laporan kemajuan harus diperlukan setiap minggu atau dua minggu
sekali. Laporan ini harus didasarkan pada ringkasan waktu dari staf audit yang ditugaskan serta
komentar dari auditor yang bertanggung jawab di lokasi. Mereka dapat mencakup informasi
seperti waktu yang dianggarkan dan aktual hingga saat ini, perkiraan waktu untuk
menyelesaikan, dan deskripsi ringkasan kemajuan terhadap program audit. Data ini dapat
dikumpulkan oleh auditor pengawas di lokasi lapangan dan dikirimkan ke departemen audit
internal pusat. Auditor yang bertanggung jawab harus bertanggung jawab untuk menjelaskan
setiap perbedaan yang signifikan dalam kinerja audit aktual versus anggaran. Laporan semacam
itu akan didasarkan pada keseluruhan sistem pelaporan waktu audit internal yang mengukur jam
audit internal staf yang dikeluarkan terhadap anggaran audit internal yang ditetapkan. Waktu
yang dihabiskan untuk proyek audit individu harus diringkas lebih lanjut oleh manajemen audit
internal untuk memberikan gambaran umum tentang semua audit yang direncanakan atau dalam
proses. Jangka waktu tiga bulan sering kali merupakan periode waktu yang baik untuk
merencanakan kegiatan di masa depan, mengingat

8.8 Performing an Individual Internal Audit

audit internal adalah proses yang besar dan kompleks dengan banyak kegiatan, dan konsep di
balik tema CBOK kami adalah untuk menyoroti bidang pengetahuan yang penting bagi auditor
internal mana pun. Sementara laporan audit internal adalah produk kerja audit internal yang
paling penting, kemampuan untuk merencanakan dan melaksanakan audit internal individu
merupakan persyaratan pengetahuan utama. Apakah anggota staf audit internal, auditor
penanggung jawab yang ditunjuk lebih senior, atau anggota tim manajemen audit internal,
profesional harus memiliki pemahaman yang cukup untuk menilai risiko dan merencanakan
audit internal, mengunjungi lokasi audit dan memulai penugasan, menyiapkan kertas kerja yang
mendokumentasikan aktivitas audit tersebut, dan meringkas hasil sebagai persiapan untuk
laporan akhir audit internal. Karena begitu banyak jenis audit internal yang dilakukan, kami
belum mencoba menguraikan langkah-langkah yang diperlukan untuk melakukan satu audit
internal umum. Namun, auditor internal harus memiliki pemahaman yang baik tentang Standar
Internasional untuk Praktik Profesional Audit Internal.
Proses Audit Internal: Langkah-Langkah Ringkas
1. Sebagai bagian dari perencanaan audit, lakukan analisis risiko untuk mengidentifikasi
potensi risiko pengendalian .
2. Berdasarkan hasil analisis risiko dan kendala lainnya, menyusun rencana audit.
3. Menjadwalkan audit internal terlebih dahulu dan mengalokasikan sumber daya.
4. Meninjau laporan audit sebelumnya dan kertas kerja yang mencakup area audit.
5. Mengunjungi lokasi dan melakukan survei lapangan meliputi area audit yang
direncanakan.
6. Berdasarkan kertas kerja yang telah ditetapkan dan _ survei lapangan, menyusun program
audit.
7. Menyiapkan dan menyampaikan surat perikatan untuk audit, dan merencanakan untuk
memulai audit internal.
8. Mulai audit internal pekerjaan lapangan dan audit internal yang direncanakan.
9. Mendokumentasikan proses dan melakukan prosedur audit yang direncanakan.
10. Mengembangkan lembar poin audit yang mencakup temuan awal audit internal.
11. Melengkapi dokumentasi audit dan meringkas temuan audit potensial.
12. Menyelesaikan audit internal pekerjaan lapangan dan meninjau usulan temuan dengan
auditee.

Chapter 9 : Standards for the Professional Practice of Internal Auditing

9.1 What Is the IPPF

IIA telah merilis banyak materi panduan yang telah melampaui standar praktik, definisi, dan
kode etik yang sudah ada sejak lama. Pada tahun 2015 IIA menyatukan semua ini ke dalam  yang
sekarang menjadi IPPF. Meskipun IPPF tidak memiliki wewenang atas semua dokumen yang
diterbitkan IIA, Tampilan 9.1 menunjukkan komponen-komponen kuncinya,
digabungkan menjadi diperlukan atau direkomendasikan :
 Pernyataan misi audit internal. Dalam edisi-edisi sebelumnya dari buku ini dan yang
lainnya, kita telah membicarakan tentang pentingnya pernyataan misi yang ditetapkan
 oleh manajemen senior perusahaan untuk memberikan panduan bagi perusahaan secara
keseluruhan. 
 Prinsip -prinsip inti audit internal. Sekali lagi ini adalah konsep yang dipahami oleh
banyak auditor internal, yang IPPF telah coba definisikan secara lebih formal.IPPF
Prinsip-prinsip inti audit internal
 Definisi audit internal .
 Standar Internasional untuk Praktik Profesional Audit Internal . Pertama kali
diterbitkan oleh IIA bertahun-tahun yang lalu sebagai Buku Merahnya ,implementasi
dan 
 bimbingan tambahan. Ini adalah konsep yang telah dijelaskan tetapi tidak dirilis sebagai
bagian dari IPPF 2015.

 Panduan masalah yang muncul. Sementara auditor internal selalu dihadapkan dengan
masalah teknis, bisnis, dan hukum yang baru dan berkembang, mereka harus beradaptasi
dengan mereka sebaik mungkin. Meskipun panduan tersebut belum dirilis, IIA
mengusulkannya di sini sebagai bagian dari IPPF.

9.2 The InternalAuditing Professional Practice Standards: A Key IPPF Component

Auditor internal bekerja di berbagai macam perusahaan dan diminta untuk melakukan
tinjauan audit internal di berbagai bidang operasional, IT, dan keuangan. Terlepas dari
keragaman ini, komite audit perusahaan dan manajemen senior mengharapkan auditor internal
melakukan tinjauan dengan cara yang kompeten dan konsisten. Standar Internasional untuk
Praktik Profesional Audit Internal dirancang untuk:

 Menggambarkan prinsip-prinsip dasar untuk praktik audit internal.

 Menyediakan kerangka kerja untuk melakukan dan mempromosikan berbagai aktivitas
audit internal yang bernilai tambah.
 Menetapkan dasar pengukuran kinerja audit internal.
 Mendorong proses dan operasi organisasi yang lebih baik.

Latar Belakang Standar IIA

Institute of Internal Auditors, pertama kali mengeluarkan Standar Praktik Profesional Audit
Internal pada tahun 1978 dengan tujuan untuk ”melayani seluruh profesi di semua jenis bisnis, di
berbagai tingkat pemerintahan, dan di semua perusahaan lain tempat auditor internal berada.
Kata pengantar standar IIA 1978 menggambarkannya sebagai "kriteria yang dengannya operasi
departemen audit internal dievaluasi dan diukur." Selanjutnya dinyatakan, “Kepatuhan terhadap
konsep yang dinyatakan oleh Standar sangat penting sebelum tanggung jawab auditor internal
dapat dipenuhi.”. Semua auditor internal saat ini diharapkan untuk mengikuti standar ini, karena
sebagai fungsi audit internal yang jarang memiliki piagam audit internal. Oleh karena itu piagam
tersebut harus sangat menegaskan kepatuhan terhadap standar IIA. Sementara beberapa auditor
internal mungkin juga berasal dari beberapa bidang dengan disiplin dan standar profesional
mereka sendiri,namun kegiatan audit tersebut umumnya tidak akan bertentangan dengan standar
IIA. Hanya saja mungkin menggunakan terminologi yang berbeda, tetapi harus mengikuti
praktik audit yang umumnya sesuai dengan standar IIA.

9.3 Content of the IIA Standards

Pembahasan berikut adalah ringkasan dan gambaran umum dari standar IIA. Ini dirancang untuk
membantu profesional audit internal lebih memahami dan menggunakan standar ini dalam
pekerjaan audit internal mereka, tetapi tidak boleh dianggap sebagai referensi otoritatif.

Standar IIA terdiri dari standar atribut,standar kinerja, dan standar implementasi. Standar atribut
membahas karakteristik perusahaan dan pihak yang melakukan kegiatan audit internal. Standar
kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas yang dapat
digunakan untuk mengevaluasi kinerja layanan ini. Sementara atribut dan standar kinerja berlaku
untuk semua layanan audit internal, standar implementasi juga berlaku untuk jenis penugasan
tertentu dan selanjutnya dibagi antara standar untuk jaminan dan standar untuk kegiatan
konsultasi. Standar atribut diberi nomor seri 1000, sedangkan standar kinerja diklasifikasikan
dalam seri 2000. Standar implementasi, selanjutnya ditunjuk sebagai (A) untuk jaminan atau (C)
untuk konsultasi, diatur di bawah masing-masing atribut dan standar kinerja ini.

Standar Atribut Audit Internal

1000—Tujuan, Wewenang, dan Tanggung Jawab
1100—Independensi dan Objektivitas
1110—Kemandirian Organisasi
1130—Penurunan terhadap Independensi atau Objektivitas
1200—Kecakapan dan Kehati-hatian Profesional
1220—Kecermatan Profesional
1300—Program Peningkatan dan Penjaminan Mutu
1311—Penilaian Internal
1312—Penilaian Eksternal
Standar Kinerja Audit Internal

Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas
yang dapat digunakan untuk mengukur layanan ini. Ada enam standar kinerja, bersama dengan
substandar dan standar implementasi yang berlaku untuk audit kepatuhan, investigasi penipuan,
atau proyek penilaian mandiri kontrol.

2000—Mengelola Kegiatan Audit Internal

2100—Sifat Pekerjaan
2110—Manajemen Risiko
2130—Tata Kelola
2200—Perencanaan Keterlibatan
2201—Pertimbangan Perencanaan.
2210—Tujuan Harus Ditetapkan untuk Setiap Keterlibatan
2220—Lingkup Keterlibatan
2230—Alokasi Sumber Daya Keterlibatan
2240—Program Kerja Keterlibatan
2300—Melakukan Pertunangan
2310—Mengidentifikasi Informasi
2320 —Analisis dan Evaluasi
2330—Informasi Rekaman
2340—Pengawasan Keterlibatan
2400 dan 2410—Mengkomunikasikan Hasil
2420—Kualitas Komunikasi
2421—Kesalahan dan Kelalaian
2430—Penggunaan "Dilakukan sesuai dengan"Stan Internasional[1]dards untuk Praktik
Profesional Audit Internal
2431—Pengungkapan Keterlibatan atas Ketidakpatuhan terhadap Standar IIA.
2440—Menyebarkan Hasil
2500—Memantau Kemajuan
2600—Resolusi Penerimaan Risiko oleh Manajemen.

9.4 Codes of Ethics: The IIA and ISACA

PRINSIP: Auditor internal diharapkan untuk menerapkan dan menjunjung tinggi prinsip-prinsip
berikut:

 Integritas: auditor internal membangun kepercayaan dan dengan demikian memberikan

dasar untuk mengandalkan penilaian mereka.
 Objektivitas: Auditor internal menunjukkan tingkat objektivitas profesional tertinggi
dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang
 aktivitas atau proses yang diperiksa. Auditor internal membuat penilaian yang seimbang
dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan mereka
sendiri atau oleh orang lain dalam membuat penilaian.
 Kerahasiaan: Auditor internal menghormati nilai dan kepemilikan informasi yang
mereka terima dan tidak mengungkapkan informasi tanpa otoritas yang sesuai kecuali ada
kewajiban hukum atau profesional untuk melakukannya.
 Kompetensi: Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang dibutuhkan dalam pelaksanaan jasa audit internal.

ATURAN PERILAKU

1.  Integritas. Auditor Internal:

1.1.   Harus melakukan pekerjaan mereka dengan kejujuran, ketekunan, dan tanggung jawab.

1.2.   Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan
profesi.

1.3.   Tidak boleh dengan sengaja menjadi pihak dalam aktivitas ilegal apa pun, atau terlibat
dalam tindakan yang dapat mendiskreditkan profesi audit internal atau organisasi.

1.4.   Harus menghormati dan berkontribusi pada tujuan yang sah dan etis dari organisasi.

2.  Objektivitas. Auditor Internal:

2.1.   Tidak boleh berpartisipasi dalam aktivitas atau hubungan apa pun yang dapat merusak
atau dianggap mengganggu penilaian mereka yang tidak bias. Partisipasi ini mencakup
kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.

2.2.   Tidak akan menerima apa pun yang dapat merusak atau dianggap mengganggu
penilaian profesional mereka.

2.3.   Harus mengungkapkan semua fakta material yang diketahui mereka yang, jika tidak
diungkapkan, dapat mendistorsi pelaporan kegiatan yang sedang ditinjau.

3.  Kerahasiaan. Auditor Internal:

3.1.   Harus berhati-hati dalam penggunaan dan perlindungan informasi yang diperoleh
selama tugas mereka.

3.2.   Tidak boleh menggunakan informasi untuk keuntungan pribadi atau dengan cara apa
pun yang akan bertentangan dengan hukum atau merugikan tujuan sah dan etis
organisasi.
4.  Kompetensi. Auditor Internal:

4.1.   Akan terlibat hanya dalam layanan di mana mereka memiliki pengetahuan,
keterampilan, dan pengalaman yang diperlukan.

4.2.   Harus melakukan layanan audit internal sesuai dengan:Standar Internasional untuk
Praktik Profesional Audit Internal.

4.3.   Harus terus meningkatkan pro siensi mereka dan efektivitas dan kualitas layanan
mereka.

9.5 Internal Audit Principles

Baik COSO maupun IIA tidak pernah menggunakan konsep atau istilah prinsip di masa lalu,
tetapi pernyataan objektif tingkat tinggi yang berguna ini membantu dalam pengendalian internal
dan aktivitas tinjauan audit yang sedang berlangsung. Prinsip adalah pernyataan tingkat tinggi
yang akan memungkinkan orang lain untuk menilai apakah aktivitas mereka di area tertentu
mencapai tujuan keseluruhan, dan auditor internal harus menggunakannya sebagai semacam
ukuran satu baris untuk menilai aktivitas di beberapa area. Asosiasi Audit dan Kontrol Sistem
Informasi, Inc. (ISACA) menetapkan Kode Etik Profesional ini untuk memandu perilaku
profesional dan pribadi anggota asosiasi dan/atau pemegang serti kasinya.
Anggota dan pemegang sertifikasi ISACA harus:
1. Mendukung penerapan, dan mendorong kepatuhan terhadap, standar, prosedur, dan
kontrol yang sesuai untuk sistem informasi.
2. Melaksanakan tugasnya dengan objektivitas, uji tuntas, dan kehati-hatian profesional,
sesuai dengan standar profesional dan praktik terbaik.
3. Melayani kepentingan pemangku kepentingan dengan cara yang sah dan jujur, dengan
tetap mempertahankan standar perilaku dan karakter yang tinggi, dan tidak melakukan
tindakan yang mendiskreditkan profesi.
4. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama tugas mereka kecuali
pengungkapan diwajibkan oleh otoritas hukum. Informasi tersebut tidak boleh digunakan
untuk keuntungan pribadi atau diberikan kepada pihak yang tidak pantas.
5. Mempertahankan kompetensi di bidangnya masing-masing dan setuju untuk melakukan
hanya kegiatan-kegiatan yang secara wajar dapat mereka harapkan untuk diselesaikan
dengan kompetensi profesional.
6. Menginformasikan kepada pihak yang tepat tentang hasil pekerjaan yang dilakukan,
mengungkapkan semua fakta penting yang diketahui oleh mereka.
7. Mendukung pendidikan profesional pemangku kepentingan dalam meningkatkan
pemahaman mereka tentang keamanan dan kontrol sistem informasi.
9.6 IPPF Futures Directions

IPPF IPPF baru dan merupakan upaya untuk lebih mengikat berbagai masalah yang berkembang
dan panduan pengendalian internal baru yang perlu berdampak pada auditor internal saat ini. IIA
telah menerbitkan secara terpisah panduan tambahan yang seringkali sangat baik tentang
berbagai masalah, sebagaimana dirujuk jika sesuai dalam bab-bab lain. Namun, kita harus ingat
bahwa IIA sebagian besar merupakan organisasi sukarelawan tanpa pusat penelitian dan layanan
administrasi. Ketika menerbitkan panduan tentang isu-isu baru dan berkembang, biasanya
mempekerjakan kontraktor, tetapi tidak harus auditor internal yang diakui untuk melakukan
pekerjaan, seringkali dengan sedikit umpan balik keanggotaan umum sebelum publikasi.
Misalnya, sekitar tahun 2008 IIA mempekerjakan beberapa peneliti untuk mengembangkan
CBOK mereka sendiri. Pekerjaan dilakukan melalui survei, tetapi dengan sedikit tindak lanjut
anggota dan beberapa hasil yang meragukan. Elemen IPPF yang mungkin hampir meresahkan
adalah bahwa IIA memiliki rencana yang tampaknya tidak realistis untuk lebih aktif menangani
masalah bisnis dan teknis audit internal yang muncul secara hampir real-time. Dokumen IPPF
menyatakan bahwa ketika dihadapkan dengan masalah audit internal baru, berkembang, atau
muncul, IIA berencana untuk mengeluarkan panduan "dalam hitungan minggu" untuk mengatasi
masalah audit internal baru atau solusi potensial.