IPPF International Professional Practices Framework Standard

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Pendahuluan Audit Sektor Publik
Audit Sumber Daya Manusia
STANDAR UMUM PEMERIKSAAN
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
MANAJEMEN AUDIT INTERNAL
MANAJEMEN AUDIT INTERNAL
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Tugas dan Tanggung Jawab Auditor
PENGENDALIAN INTERNAL
RERANGKA PRAKTIK PROFESIONAL: ETIKA DAN STANDAR PRAKTIK
AUDIT SISTEM KEPASTIAN MUTU
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Independence, objectivity and due care
Internal, Operational, and Governmental Auditing
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
AUDIT MANAJEMEN.
ASSALAMUALAIKUM Wr.. Wb...
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
Pengendalian Intern dalam Penerapan Manajemen Risiko
Universitas Esa Unggul
KONSEP DASAR AUDIT MANAJEMEN
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Definisi Auditing Internal:  Auditing internal adalah aktivitas pemberian keyakinan serta konsultasi yang independen dan objektif, yang dirancang untuk.
GOOD CORPORATE GOVERNANCE
H. Mohamad Fahri Kepala Bagian Ortala dan Kepegawaian
Penerapan Manajemen Risiko
Tata Kelola Perusahaan Yang Baik Bagi Perusahaan Pembiayaan Syariah
AUDIT LAPORAN KEUANGAN
Pembekalan Audit Internal
RERANGKA PRAKTIK PROFESIONAL: ETIKA DAN STANDAR PRAKTIK
Langkah-Langkah Audit Manajemen
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Oleh :Tim Dosen MK Pengantar Audit SI
Implementasi Kerangka Kerja COBIT
AUDIT MANAJEMEN Asas asas manajemen.
PENGENDALIAN INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
G o o d C o r p o r a t e G o v e r n a n c e ( G C G )
Etika Profesional Komputer
INTERNAL AUDIT K3 TJIPTO S..
AUDIT MANAJEMEN.
AUDIT SISTEM KEPASTIAN MUTU
AUDIT MANAJEMEN Asas asas manajemen.
Bab I Pengauditan dan Profesi Akuntan Publik Dosen Pengampu:
AUDITING.
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
ETIKA PROFESI Sesi 7.
MENERIMA DAN MELANJUTKAN PENUGASAN
ETIKA PROFESI.
MENDOKUMENTASIKAN PEKERJAAN AUDIT
PARADIGMA BARU PENGAWASAN INTERNAL
ETIKA DALAM AUDITING KELOMPOK 6 Nur Purwanti Fatimah ( )
Kelompok 6 Maria Widi Hapsari
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Laporan Pemeriksaan Keuangan Projek
Pemahaman Struktur pengendalian intern
Sistem Manajemen K3 OHSAS 18001:2007
Tanggungjawab Profesi: Standar Kualitas dan Etika
COBIT untuk Penjaminan TI
PERBEDAAN PERSYARATAN
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
Konsep Audit Siwidyah DL. Kenapa Auditing Diperlukan? Adanya hubungan ekonomi di dalam entitas, dan hubungan antara entitas dengan pihak lain yang memiliki.
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Akreditasi institusi.
Akreditasi Institusi.
Transcript presentasi:

IPPF International Professional Practices Framework Standard International Internal Audit Standards Board (IIASB) A Agustin Simatupang Internal Audit PT Bukit Makmur Mandiri Utama 1 ©

The Standards – Mandatory Element Under International Professional Practices Framework Non mandatory Strongly recommended IPPF = A It is required to be in conformance with the IPPF mandatory guidance. Strongly recommended guidance is not mandatory, but it provides the best practices or effective implementation of The IIA's Definition of Internal Auditing, Code of Ethics, and Standards. 2 2 2

Tujuan dari Standard Memberikan batasan prinsip prinsip dasar yang menggambarkan pelaksanaan praktik audit internal. Memberikan suatu kerangka-kerja untuk pelaksanaan dan mempromosikan secara luas nilai tambah dari audit internal. Menetapkan dasar untuk melakukan evaluasi atas kinerja internal audit. Membantu mengembangkan prosesproses organisasi dan operasional.

Overview of the IIA Standards Attribute Standards: Purpose, Authority and Responsibility….…………….......(1000) Independence and Objectivity…………………………......(1100) Proficiency and Due Professional Care………………......(1200) Quality Assurance and Improvement Program …….........(1300) Performance Standards: Managing the Internal Auditing Activity………..……....…...(2000) Nature of Work.……………………………………..…..…. ...(2100) Engagement Planning……………………………....….…. ...(2200) Performing the Engagement…………………………...…. ...(2300) Communicating Results…………………………….....…. ….(2400) Monitoring Progress…………………………………... …..….(2500) Resolution of Senior Manajemen’s Acceptance of Risks….(2600) A Attribute Standards address the characteristics of organizations and parties performing internal audit activities. Performance Standards describe the nature of internal audit activities and provide criteria against which the performance of these services can be evaluated. 4 4

Attribute Standards 1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab) 1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter (Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal) 1100 – Independence and Objectivity (Independensi dan Objektivitas) 1110 – Organizational Independence (Independensi Organisasi) 1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan) 1120 – Individual Objectivity (Objektivitas Individu) 1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau objektifitas) 1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati- hatian secara Profesional) 1210 – Proficiency (Kecakapan) 1220 – Due Professional Care (Kehati-hatian secara Profesional)

Attribute Standards 1220 – Due Professional Care (Kehati-hatian secara Profesional) 1230 – Continuing Professional Development (Pengembangan Profesional yang Berkelanjutan) 1300 – Quality Assurance and Improvement Program (Program Quality Assurance dan Penyempurnaan) 1310 – Requirements of the Quality Assurance and Improvement Program (Persyaratan untuk Program Quality Assurance dan Penyempurnaan) 1311 – Internal Assessments (Penilaian internal) 1312 – External Assessments (Penilaian Eksternal) 1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan pada Program Quality Assurance dan Penyempurnaan) 1321 – Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan “sesuai dengan Standar IPPF) 1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)

Performance Standards 2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal) 2010 – Planning (Perencanaan) 2020 – Communication and Approval (Komunikasi dan Persetujuan) 2030 – Resource Manajement (Pengelolaan Sumber Daya) 2040 – Policies and Procedures (Kebijakan dan Prosedur) 2050 – Coordination (Koordinasi) 2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen Senior dan Dewan) 2070 – External Service Provider and Organizational Responsibility for Internal Auditing (Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit) 2100 – Nature of Work (Hakikat Pekerjaan)

Performance Standards 2110 – Governance (Tata Kelola) 2120 – Risk Management (Manajemen Risiko) 2130 – Control 2200 – Engagement Planning (Perencanaan Penugasan) 2201 – Planning Considerations (Pertimbangan Perencanaan) 2210 – Engagement Objectives (Tujuan Penugasan) 2220 – Engagement Scope (Lingkup Penugasan) 2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan) 2240 – Engagement Work Program (Program Kerja Penugasan) 2300 – Performing the Engagement (Menjalankan Penugasan) 2310 – Identifying Information (Mengidentifikasi Informasi) 2320 – Analysis and Evaluation (Analisa dan Evaluasi)

Performance Standards 2330 – Documenting Information (Pendokumentasian Informasi) 2340 – Engagement Supervision (Supervisi Penugasan) 2400 – Communicating Results (Mengomunikasikan Hasil-hasil) 2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi) 2420 – Quality of Communications (Kualitas dari Komunikasi) 2421 – Errors and Omissions (Kesalahan dan Kelalaian) 2430 – Use of “Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards) 2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan) 2440 – Disseminating Results (Memonitor Perkembangan) 2450 – Overall Opinions (Opini keseluruhan) 2500 – Monitoring Progress (Memonitor Perkembangan) 2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)

Attribute Standards 1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab) 1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter (Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal) 1100 – Independence and Objectivity (Independensi dan Objektivitas) 1110 – Organizational Independence (Independensi Organisasi) 1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan) 1120 – Individual Objectivity (Objektivitas Individu) 1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau objektifitas) 1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati-hatian secara Profesional) 1210 – Proficiency (Kecakapan) 1220 – Due Professional Care (Kehati-hatian secara Profesional) 1230 – Continuing Professional Development (Pengembangan Profesional yang Berkelanjutan) 1300 – Quality Assurance and Improvement Program (Program Quality Assurance dan Penyempurnaan) 1310 – Requirements of the Quality Assurance and Improvement Program (Persyaratan untuk Program Quality Assurance dan Penyempurnaan) 1311 – Internal Assessments (Penilaian internal) 1312 – External Assessments (Penilaian Eksternal) 1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan pada Program Quality 1321 – Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan “sesuai dengan IPPF Standar) 1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)

Performance Standards 2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal) 2010 – Planning (Perencanaan) 2020 – Communication and Approval (Komunikasi dan Persetujuan) 2030 – Resource Manajement (Pengelolaan Sumber Daya) 2040 – Policies and Procedures (Kebijakan dan Prosedur) 2050 – Coordination (Koordinasi) 2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen Senior dan Dewan) 2070 – External Service Provider and Organizational Responsibility for Internal Auditing (Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit) 2100 – Nature of Work (Hakikat Pekerjaan) 2110 – Governance (Tata Kelola) 2120 – Risk Management (Manajemen Risiko) 2130 – Control 2200 – Engagement Planning (Perencanaan Penugasan) 2201 – Planning Considerations (Pertimbangan Perencanaan) 2210 – Engagement Objectives (Tujuan Penugasan) 2220 – Engagement Scope (Lingkup Penugasan)

Performance Standards 2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan) 2240 – Engagement Work Program (Program Kerja Penugasan) 2300 – Performing the Engagement (Menjalankan Penugasan) 2310 – Identifying Information (Mengidentifikasi Informasi) 2320 – Analysis and Evaluation (Analisa dan Evaluasi) 2330 – Documenting Information (Pendokumentasian Informasi) 2340 – Engagement Supervision (Supervisi Penugasan) 2400 – Communicating Results (Mengomunikasikan Hasil-hasil) 2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi) 2420 – Quality of Communications (Kualitas dari Komunikasi) 2421 – Errors and Omissions (Kesalahan dan Kelalaian) 2430 – Use of “Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards) 2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan) 2440 – Disseminating Results (Memonitor Perkembangan) 2450 – Overall Opinions (Opini keseluruhan) 2500 – Monitoring Progress (Memonitor Perkembangan) 2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)

1000 – Tujuan, Wewenang, dan Tanggung Jawab Tujuan, kewenangan, dan tanggungjawab dari aktivitas audit internal harus dinyatakan secara formal dalam suatu Charter Audit Internal, konsisten dengan Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards). Kepala Audit Internal (Chief Audit Executive) harus melaksanakan penelaahan (review) secara berkala atas Charter Audit Internal, dan menyampaikannya kepada Pimpinan atau Manajemen Senior dan Dewan Pengawas organisasi untuk mendapatkan pengesahan/persetujuannya.

1000 – Tujuan, Wewenang, dan Tanggung Jawab 1000.A1 – Pengertian dari jasa penjaminan (assurance services ) yang diberikan kepada organisasi harus didefinisikan dalam Charter Audit Internal. Jika penjaminan (assurance) diberikan kepada pihak di luar organisasi, maka pengertian dari penjaminan (assurance) tersebut juga harus dijelaskan dalam (assurance) 1000.C1 – Pengertian dari jasa konsultasi harus didefinisikan dalam Charter Audit Internal.

1010 – Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal Pengertian wajib dari Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards) harus diakui dalam charter audit internal. Kepala Audit Internal (Chief Audit Excecutive) sebaiknya membahas Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards) dengan manajemen senior dan dewan pengawas organisasi.

1100 – Independensi dan Objektivitas Aktivitas audit internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaannya.

1110 – Independensi Organisasi Kepala Audit Internal (Chief Audit Excecutive) harus melapor ke suatu tingkatan tertentu dalam organisasi yang memungkinkan aktivitas audit internal dapat memenuhi tanggung jawabnya. Kepala Audit Internal (Chief audit excecutive) harus melapor kepada dewan pengawas organisasi, setidaknya setiap satu tahun sekali, mengenai independensi organisasional dari aktivitas audit internal.

1110 – Independensi Organisasi 1110.A1 – Aktivitas audit internal harus bebas dari intervensi dalam menentukan ruang lingkup kerja audit internal, melaksanakan pekerjaan, dan mengkomunikasikan hasil-hasilnya.

1111 – Interaksi langsung dengan Dewan Kepala Audit Internal (Chief Audit Excecutive) harus berkomunikasi dan berinteraksi secara langsung dengan dewan pengawas organisasi.

1120 – Objektivitas Individu Auditor Internal harus memiliki sikap yang tidak memihak, tidak bias serta menghindari benturan kepentingan dalam bentuk apapun.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas Dalam hal independensi atau objektifitas mengalami penurunan secara faktual maupun penampilan, maka detil dari penurunan tersebut harus diungkapkan kepada pihak yang berwenang. Sifat dari pengungkapan tersebut akan bergantung kepada penurunan yang terjadi.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas 1130.A1 – Auditor internal harus menahan diri dalam melakukan penilaian atas suatu aktivitas operasional tertentu yang sebelumnya berada di bawah tanggung jawabnya. Objektivitasnya akan dipandang berkurang apabila seorang auditor internal melakukan jasa penjaminan (assurance service) atas suatu aktivitas yang dahulu pernah berada di bawah tanggung jawab auditor internal tersebut pada tahun sebelumnya.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas 1130.A2 – Penugasan penjaminan (Assurance engagements) atas fungsi-fungsi dimana sebelumnya berada di bawah tanggung jawab Kepala Audit Internal (Chief audit excecutive), harus dilakukan oleh pihak yang berada di luar aktivitas audit internal.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas 1130.C1 – Auditor internal dapat memberikan jasa konsultasi yang berkaitan dengan aktivitas operasional yang sebelumnya berada di bawah tanggung jawabnya.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas 1130.C2 – Jika auditor internal menghadapi potensi penurunan atas independensi atau objektivitasnya yang terkait dengan suatu rencana jasa konsultasi, maka hal tersebut harus diungkapkan kepada klien yang menugaskannya sebelum menerima penugasan tersebut.

1200 – Kecakapan dan Kehati-hatian secara Profesional (due professional care) Penugasan harus dilakukan dengan menggunakan keahlian dan kecermatan secara profesional (due professional care).

1210 – Kecakapan Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lainnya yang dibutuhkan untuk menjalankan fungsi dan tanggung jawab individualnya. Aktivitas audit internal secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan dan kompetensi lain yang diperlukan untuk menjalankan tanggung jawabnya.

1210 – Kecakapan 1210.A1 – Kepala Audit Internal (Chief Audit Executive) harus mendapatkan advis/saran dan bantuan yang kompeten jika auditor internal kurang memiliki pengetahuan, keahlian, atau kompetensi lain yang dibutuhkan untuk melaksanakan seluruh atau sebagian dari penugasannya.

1210 – Kecakapan 1210.A2 – Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko kecurangan (fraud) dan bagaimana cara risiko tersebut dikelola oleh organisasi, namun auditor internal tidak diharapkan untuk memiliki keahlian sebagai seseorang yang memiliki tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan (fraud).

1210 – Kecakapan 1210.A3 – Auditor internal harus memiliki pengetahuan yang cukup memadai mengenai risiko tehnologi informasi dan pengawasan (control) di bidang teknologi informasi, dan teknik audit berbasis teknologi yang tersedia untuk melaksanakan pekerjaan yang ditugaskan. Akan tetapi, tidak semua auditor internal diharapkan untuk memiliki keahlian sebagai seorang auditor internal yang memiliki tanggung jawab utamanya di bidang audit teknologi informasi.

1210 – Kecakapan 1210. C1 – Kepala Audit Internal (Chief Audit Executive) harus menolak penugasan jasa konsultasi, atau ia harus mendapatkan saran dan bantuan yang kompeten jika auditor internal kurang memiliki pengetahuan, keahlian, atau kompetensi lain yang dibutuhkan untuk melaksanakan seluruh atau sebagian dari penugasan.

1220 – Kehati-hatian secara Profesional (Due Professional Care) Auditor Internal harus menerapkan kecermatan dan keahlian yang diharapkan dari seorang auditor internal dengan kehati-hatian (prudent) dan kompetensinya. Kecermatan secara profesional tidak berarti bebas dari kesalahan (infalibilitas).

1220 – Kehati-hatian secara Profesional (Due Professional Care) 1220.A1 – Auditor internal harus menerapkan kecermatan secara profesional (due professional care) dengan mempertimbangkan: Cakupan pekerjaan yang dibutuhkan untuk mencapai tujuan penugasan; Derajat kompleksitas, materialitas, atau signifikansi dari berbagai hal-hal (matters) dimana prosedur penjaminan assurance diterapkan; Kecukupan dan efektivitas proses tata kelola (governance), manajemen risiko, dan proses pengawasan (control processes); Probabilitas kesalahan (error), kecurangan (fraud), atau ketidakpatuhan yang signifikan; dan Biaya atas Penjaminan (assurance) dibandingkan dengan potensi manfaat.

1220 – Kehati-hatian secara Profesional (Due Professional Care) 1220.A2 – Dalam menerapkan kecermatan secara profesional (due professional care), auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi dan analisa teknik pengolahan data lainnya.

1220 – Kehati-hatian secara Profesional (Due Professional Care) 1220.A3 – Auditor internal harus waspada terhadap risiko yang signifikan yang dapat mempengaruhi pencapaian tujuan, aktivitas operasional, atau sumber daya. Akan tetapi, prosedur penjaminan (assurance) itu sendiri, meskipun dijalankan dengan kecermatan secara profesional (due professional care), tidak dapat menjamin seluruh risiko yang signifikan akan dapat teridentifikasi.

1220 – Kehati-hatian secara Profesional (Due Professional Care) 1220.C1 – Auditor internal harus menerapkan kecermatan secara profesional (due professional care) dalam suatu penugasan jasa konsultasi dengan mempertimbangkan: Kebutuhan dan ekspektasi/harapan dari klien, termasuk sifat, waktu, dan mengkomunikasikan hasil penugasan; Derajat kompleksitas dan cakupan dari pekerjaan secara relatif yang dibutuhkan untuk mencapai tujuan penugasan; Biaya dari penugasan jasa konsultasi dikaitkan dengan potensi manfaat.

1230 - Pengembangan Profesional yang Berkelanjutan Auditor internal harus meningkatkan pengetahuan, ketrampilan, dan kompetensi lainnya melalui pengembangan profesional berkelanjutan.

1300 – Program Quality Assurance dan Penyempurnaan Kepala Audit Internal (Chief Audit Executive) harus mengembangkan dan memelihara Program Penjaminan Kualitas (quality assurance) dan Program Pengembangan yang meliputi seluruh aspek aktivitas audit internal.

1310 – Persyaratan untuk Program Quality Assurance dan Penyempurnaan Progam Penjaminan Kualitas (quality assurance) dan Program Pengembangan (Improvement Program) harus mencakup penilaian internal dan eksternal.

Penilaian internal harus mencakup: Memonitor secara berkelanjutan atas kinerja aktivitas audit internal; dan Tinjauan (review) berkala yang dilakukan melalui penilaian diri sendiri (selfassessment) atau oleh pihak lain di dalam organisasi yang memiliki pengetahuan cukup memadai mengenai praktik audit internal.

1312 – Penilaian Eksternal Penilaian eksternal harus dilakukan setidaknya sekali dalam lima tahun oleh peninjau (reviewer) atau tim peninjau (review team) dari luar organisasi yang independen dan berkualifikasi. Kepala Eksekutif Audit (Chief Audit Executive) harus mendiskusikan dengan dewan: Kebutuhan untuk dilakukannya penilaian eksternal dalam frekuensi yang lebih sering; dan Kualifikasi dan independensi dari peninjau (reviewer) atau tim peninjau (review team) eksternal, termasuk potensi adanya konflik kepentingan.

1320 - Pelaporan pada Program Quality Assurance dan Penyempurnaan Kepala Eksekutif Audit (Chief Audit Executive) harus mengkomunikasikan hasil Program Penjaminan (Program Quality Assurance ) dan Program Pengembangan (Improvement Program ) kepada manajemen senior dan dewan.

1321 - Penggunaan “sesuai dengan the International Standards for the Professional Practice of Internal Auditing” Kepala Eksekutif Audit (Chief Audit Executive) dapat menyatakan bahwa aktivitas audit internal sesuai dengan the International Standards for the Professional Practice of Internal Auditing hanya jika hasil program Penjaminan Kualitas (quality assurance) dan Program Pengembangan (Improvement Program ) mendukung pernyataan ini.

1322 - Pengungkapan ketidaksesuaian Ketika ada ketidak sesuaian dengan Definisi Internal Auditing, Kode Etik, atau Standar yang berdampak pada keseluruhan lingkup atau operasi dari aktivitas audit internal, maka Kepala Eksekutif Audit (Chief Audit Executive) harus mengungkapkan ketidak sesuaian tersebut beserta dampaknya kepada manajemen senior dan dewan.

2000 – Mengelola Aktivitas Audit Internal Chief Audit Executive harus mengelola aktivitas audit internal secara efektif untuk memastikan bahwa aktivitas tersebut menambahkan value terhadap organisasi.

2010 – Perencanaan Chief Audit Executive harus menyusun rencana berbasis risiko untuk menentukan prioritas dari aktivitas audit internal, konsisten dengan tujuan organisasi.

2010 – Perencanaan 2010.A1 – Rencana penugasan dari aktivitas audit internal harus berdasarkan pada penilaian risiko (risk assessment) yang terdokumentasi, dilakukan setidaknya setiap satu tahun. Masukan dari manajemen senior dan dewan harus dipertimbangkan dalam proses ini.

2010 – Perencanaan 2010.A2 – Chief Audit Executive harus mengidentifikasi dan mempertimbangkan ekspektasi dari manajemen senior, dewan, dan pemegang saham management, the atas opini internal audit konklusi yang lain.

2010 – Perencanaan 2010.C1 – Chief Audit Executive sebaiknya mempertimbangkan untuk menerima usulan penugasan jasa konsultasi berdasarkan pada sejauhmana penugasan tersebut berpotensi untuk menyempurnakan pengelolaan risiko, menambah value, dan menyempurnakan aktivitas operasional organisasi. Penugasan yang diterima tersebut harus dicantumkan dalam rencana.

2020 – Komunikasi dan Persetujuan Chief Audit Executive harus mengomunikasikan rencana dan sumber daya yang dibutuhkan dari aktivitas audit internal, termasuk perubahan interim yang signifikan, kepada manajemen senior dan dewan untuk direview dan disetujui. Chief Audit Executive juga harus mengomunikasikan dampak dari keterbatasan sumber daya.

2030 – Pengelolaan Sumber Daya Chief Audit Executive harus memastikan bahwa sumber daya audit internal sudah sesuai, cukup dan digunakan secara efektif untuk mencapai rencana yang telah disetujui.

2040 – Kebijakan dan Prosedur Chief Audit Executive harus menetapkan kebijakan dan prosedur untuk memandu aktivitas audit internal.

2050 – Koordinasi Chief Audit Executive sebaiknya berbagi informasi dan mengoordinasikan aktivitas dengan penyedia jasa assurance dan jasa konsultasi lainnya, baik dari internal maupun eksternal untuk memastikan cakupan yang sesuai dan untuk meminimalkan duplikasi pekerjaan.

2060 – Pelaporan kepada Manajemen Senior dan Dewan Chief Audit Executive harus melapor secara berkala kepada manajemen senior dan dewan mengenai tujuan, kewenangan, tanggung jawab dan kinerja yang berhubungan dengan rencana aktivitas audit internal. Pelaporan juga harus mencakup eksposur risiko dan persoalan control yang signifikan, termasuk risiko kecurangan (fraud), persoalan tata pamong (governance), dan hal lainnya yang dibutuhkan atau diminta oleh manajemen senior dan dewan.

2070 – Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit Ketika eksternal servis provider memberikan jasa servis sebagai aktivitas internal audit, activity, maka provider harus membuat organisasi waspada (aware) bahwa organisasi mempunyai tanggungjawab untuk memelihara (maintaining) keefektifan aktivitas internal audit .

2100 – Hakikat Pekerjaan Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi terhadap upaya penyempurnaan proses tata pamong (governance), manajemen risiko, dan control dengan menggunakan pendekatan yang sistematis dan disiplin.

2110 – Tata Kelola (Governance) Aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai untukmenyempurnakan proses tata kelola (governance) dalam mencapai tujuan-tujuan berikut: Mengedepankan etika dan nilai yang sesuai di dalam organisasi; Memastikan efektivitas manajemen kinerja serta akuntabilitas organisasional; Mengomunikasikan informasi mengenai risiko dan control kepada bagian yang sesuai di dalam organisasi; dan Mengoordinasikan aktivitas dari, serta mengomunikasikan informasi di antara dewan, auditor eksternal maupun internal, dan manajemen.

2110 – Tata Kelola (Governance) 2110.A1 – Aktivitas audit internal harus mengevaluasi rancangan, implementasi, dan efektivitas dari tujuan, program, serta aktivitas organisasi yang berhubungan dengan etika

2110 – Tata Kelola (Governance) 2110.A2 – Aktivitas audit internal harus menilai apakah tata pamong (governance) teknologi informasi di dalam organisasi telah mendukung strategi dan tujuan dari organisasi. 2110.C1 – Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai dan tujuan keseluruhan dari organisasi.

2120 – Manajemen Risiko Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi kepada penyempurnaan proses manajemen risiko.

2120 – Manajemen Risiko 2120.A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang berhubungan dengan tata kelola (governance), operasi, dan sistem informasi organisasi mengenai: Keandalan dan integritas dari informasi keuangan dan operasional. Efektivitas dan efisiensi dari operasi dan program. Perlindungan (safeguarding) aset; dan Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur, dan kontrak.

2120 – Manajemen Risiko 2120.A2 – Aktivitas audit internal harus mengevaluasi potensi terjadinya kecurangan (fraud) dan bagaimana organisasi mengelola risiko kecurangan (fraud). 2120.C1 – Selama penugasan jasa konsultasi, auditor internal harus memperhatikan risiko yang sejalan dengan tujuan penugasan serta mewaspadai adanya risiko signifikan lainnya. 2120.C2 – Auditor internal harus menggabungkan pengetahuan mengenai risiko yang diperoleh dari penugasan jasa konsultasi ke dalam evaluasi auditor internal terhadap proses manajemen risiko organisasi.

2120 – Manajemen Risiko 2120.C2 – Auditor internal harus menggabungkan pengetahuan mengenai risiko yang diperoleh dari penugasan jasa konsultasi ke dalam evaluasi auditor internal terhadap proses manajemen risiko organisasi. 2120.C3 – Ketika membantu manajemen dalam mengadakan atau menyempurnakan proses manajemen risiko, auditor internal harus menghindari dari mengemban tanggung jawab manajemen dengan secara nyata melakukan pengelolaan risiko.

2130 – Control Aktivitas audit internal harus membantu organisasi dalam mempertahankan control yang efektif dengan melakukan evaluasi atas efektivitas dan efisiensi, serta dengan mengedepankan penyempurnaan yang berkelanjutan.

2130 – Control 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas control dalam menanggapi risiko dalam tata pamong, operasi, dan sistem informasi di organisasi yang terkait: Keandalan dan integritas dari informasi keuangan dan operasional. Efektivitas dan efisiensi dari operasi dan program. Perlindungan aset; dan Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur dan kontrak.

2130 – Control 2130.C1 – Auditor internal harus menggabungkan pengetahuan tentang control yang didapat dari penugasan jasa konsultasi kedalam evaluasi proses control organisasi.

2200 – Perencanaan Penugasan Auditor internal harus menyusun dan mendokumentasikan sebuah rencana untuk setiap penugasan, yang mencakup tujuan, lingkup, pengaturan waktu, dan alokasi sumber daya.

2201 – Pertimbangan Perencanaan Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: Tujuan dari aktivitas yang sedang direview dan bagaimana aktivitas tersebut mengendalikan kinerjanya. Risiko-risiko yang signifikan terhadap aktivitas tersebut, tujuannya, sumber daya, dan operasional, serta bagaimana dampak potensial dari risiko dijaga di dalam batas yang dapat diterima; Kecukupan dan efektivitas dari proses manajemen risiko dan control atas aktivitas tersebut dibandingkan dengan model atau kerangka kerja control yang relevan; dan Peluang untuk melakukan penyempurnaan secara signifikan terhadap proses manajemen risiko dan control dari aktivitas.

2201 – Pertimbangan Perencanaan 2201.A1 – Ketika merencanakan suatu penugasan untuk pihak-pihak diluar organisasi, auditor internal harus membuat kesepahaman tertulis dengan pihak-pihak tersebut mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi lainnya, termasuk pembatasan dalam distribusi hasil penugasan dan akses ke dokumen penugasan. 2201.C1 – Auditor internal harus mencapai kesepahaman dengan klien penugasan jasa konsultasi mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.

Tujuan harus ditetapkan untuk setiap penugasan. 2210 – Tujuan Penugasan Tujuan harus ditetapkan untuk setiap penugasan. 2210.A1 – Auditor internal harus melakukan penilaian pendahuluan atas risiko yang relevan dengan aktivitas yang sedang direview. Tujuan penugasan harus mencerminkan hasil dari penilaian pendahuluan tersebut.

2210 – Tujuan Penugasan 2210.A2 – Auditor internal harus mempertimbangkan kemungkinan adanya kesalahan (error), kecurangan (fraud), ketidakpatuhan (noncompliance), serta eksposur lainnya yang signifikan dalam menentukan tujuan dari penugasan. 2210.A3 – Kriteria yang memadai dibutuhkan untuk mengevaluasi control. Auditor internal harus memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah tercapai. Jika memadai auditor internal harus menggunakan kriteria tersebut. Jika tidak memadai, auditor internal harus bekerja sama dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.

2210 – Tujuan Penugasan 2210.C1 – Tujuan dari penugasan jasa konsultasi harus memperhatikan proses tata kelola (governance), proses manajemen risiko, dan proses control sejauh yang telah disetujui bersama dengan klien. 2210.C2 – Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai nilai organisasi secara garis besar, strategi dan obyektif/tujuan dari organisasi.

2220 – Lingkup Penugasan 2220.A1 – Lingkup penugasan harus mempertimbangkan sistem, dokumen, personil, dan properti fisik yang relevan, termasuk yang berada di bawah kendali pihak ketiga. 2220.A2 – Jika muncul peluang yang signifikan untuk jasa konsultasi pada saat penugasan jasa assurance, kesepakatan tertulis yang spesifik mengenai tujuan, lingkup, tanggung jawab masing-masing, dan ekspektasi lainnya harus tercapai dan hasil penugasan jasa konsultasi dikomunikasikan sesuai dengan tandar jasa konsultasi.

2220 – Lingkup Penugasan 2220.C1 – Dalam melaksanakan penugasan jasa konsultasi, auditor internal harus memastikan bahwa lingkup penugasan telah mencukupi untuk mencapai tujuan yang disepakati. Jika auditor internal mempunyai keraguan (reservasi) mengenai lingkup pada saat penugasan, keraguan (reservasi) tersebut harus dibahas bersama dengan klien untuk menentukan apakah penugasan akan dilanjutkan. 2220.C2 – Selama penugasan konsultasi, auditor internal harus menunjukkan kontrol yang konsisten atas obyektif dimana ia ditugaskan dan waspada atas adanya isu kontrol yang siknifikan.

2230 – Alokasi Sumber Daya Penugasan Auditor internal harus menentukan sumber daya yang sesuai dan memadai berdasarkan evaluasi atas hakikat dan kompleksitas dari setiap penugasan, kendala waktu, dan ketersediaan sumber daya, untuk mencapai tujuan dari penugasan.

2240 – Program Kerja Penugasan Auditor internal harus mengembangkan dan mendokumentasikan program kerja yang memenuhi tujuan dari penugasan.

2240 – Program Kerja Penugasan 2240.A1 – Program kerja harus mencakup prosedur untuk melakukan identifikasi, analisa, evaluasi, dan pendokumentasian informasi selama penugasan. Program kerja harus mendapat persetujuan sebelum diimplementasikan, serta semua penyesuaian disetujui dengan segera. 2240.C1 – Program kerja untuk penugasan jasa konsultasi, dapat bervariasi dari segi bentuk dan isi tergantung hakikat dari penugasan.

2300 – Menjalankan Penugasan Auditor internal harus melakukan identifikasi, analisa, evaluasi, dan pendokumentasian informasi yang memadai untuk mencapai tujuan dari penugasan.

2310 – Mengidentifikasi Informasi Auditor internal harus mengidentifikasi informasi yang memadai, dapat dipercaya, relevan, dan berguna untuk mencapai tujuan dari penugasan.

2320 – Analisa dan Evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisa dan evaluasi yang sesuai.

2330 – Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan-kesimpulan dan hasil-hasil penugasan.

2330 – Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan-kesimpulan dan hasil-hasil penugasan.

2330 – Pendokumentasian Informasi 2330.A1 – Chief Audit Executive harus mengontrol akses atas dokumen-dokumen penugasan. Chief Audit Executive harus memperoleh persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan dokumen-dokumen tersebut kepada pihak luar, sebagaimana dipandang perlu (as appropriate). 2330.A2 – Chief Audit Executive harus mengembangkan ketentuan-ketentuan penyimpanan dokumen penugasan, untuk semua jenis media penyimpanan. Ketentuanketentuan penyimpanan tersebut harus konsisten dengan pedoman-pedoman organisasi dan semua regulasi yang relevan atau ketentuan-ketentuan lainnya.

2330 – Pendokumentasian Informasi 2330.C1 – Chief Audit Executive harus mengembangkan kebijakan yang mengelola pengamanan dan penyimpanan dokumendokumen penugasan, termasuk pendistribusiannya (release) ke pihak internal dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman-pedoman organisasi dan regulasi manapun yang bersangkutan atau ketentuan-ketentuan lainnya.

2340 – Supervisi Penugasan Penugasan harus disupervisi dengan baik (proper) untuk memastikan tercapainya tujuan, terjaminnya kualitas, dan berkembangnya sumber daya manusia.

2400 – Mengomunikasikan Hasil-hasil 2410.A1 – Komunikasi akhir (final) dari hasil-hasil penugasan dimana sesuai (where appropriate), harus berisikan opini auditor internal dan/atau konklusinya. 2410.A2 – Auditor internal diharapkan agar mengakui kinerja yang memuaskan dalam komunikasi penugasan.

2410 – Kriteria dalam Berkomunikasi 2410.A3 – Ketika mengeluarkan hasil penugasan kepada pihak diluar organisasi, komunikasi tersebut harus menyertakan pembatasan atas distribusi dan penggunaan dari hasil penugasan. 2410.C1 – Komunikasi mengenai perkembangannya dan hasil penugasan jasa konsultasi dapat bervariasi dalam bentuk dan isi tergantung dari hakikat penugasan dan kebutuhan klien.

2420 – Kualitas dari Komunikasi Komunikasi harus akurat, objektif, jelas, ringkas, membangun, lengkap, dan sesuai waktu.

2421 – Kesalahan dan Kelalaian (Omissions) Apabila terdapat kesalahan atau kelalaian yang signifikan pada komunikasi akhir (final communication), maka Chief Audit Executive harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang telah menerima laporan terdahulu.

2430 – Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards for the Professional Practice of Internal Auditing” Auditor internal dapat menyatakan bahwa penugasan dilakukan sesuai dengan International Standards for the Professional Practice of Internal Auditing, apabila hasil dari program quality assurance dan penyempurnaan mendukung pernyataan tersebut.

2431 – Pengungkapan Ketidaksesuaian (Nonconformance) dalam Penugasan Apabila terjadi ketidaksesuaian (Nonconformance) terhadap the Definition of Internal Auditing, the Code of Ethics atau the Standards yang berdampak terhadap suatu penugasan spesifik, maka penyampaian/pelaporan hasil audit harus mengungkapkan: Prinsip atau aturan perilaku dari the Code of Ethics atau the Standards dimana kesesuaian penuh (full conformance) tidak tercapai Penyebab atas ketidaksesuaian (nonconformance); dan Dampak dari ketidaksesuaian terhadap penugasan dan hasil penugasan yang disampaikan.

2440 – Penyampaian Hasil Chief Audit Executive harus mengomunikasikan hasil kepada pihak-pihak yang berkepentingan (sesuai).

2440 – Penyampaian Hasil 2440.A1 – Chief Audit Executive bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak – pihak yang dapat memastikan bahwa hasil tersebut akan diperhatikan dengan seksama (due consideration) 2440.A2 – Kecuali jika diwajibkan oleh ketentuan legal, undang-undang atau regulasi, sebelum menyerahkan hasil audit kepada pihak – pihak diluar organisasi, Chief Audit Executive harus: Menilai potensi risiko terhadap organisasi; Berkonsultasi dengan manajemen senior dan/atau penasihat hukum apabila diperlukan; dan Mengendalikan penyebaran hasil dengan membatasi penggunaan dari hasil yang dimaksud.

2440 – Penyampaian Hasil 2440.C1 – Chief Audit Executive bertanggung jawab untuk mengomunikasikan hasil akhir dari penugasan jasa konsultasi kepada klien. 2440.C2 – Dalam penugasan jasa konsultasi, beberapa persoalan tata kelola (governance), manajemen risiko, dan control mungkin teridentifikasi. Apabila persoalan dimaksud dianggap signifkan bagi organisasi, maka persoalan tersebut harus dikomunikasikan kepada manajemen senior dan dewan.

2450 – Opini Keseluruhan Ketika opini keseluruhan diterbitkan, ia harus memenuhi ekspektasi/harapan dari manajemen senior, dewan, dan para pemegang saham, dan ia harus didukung oleh informasi yang cukup memadai, terpercaya, relevan dan berguna.

2500 – Memonitor Perkembangan Chief Audit Executive harus membuat dan memelihara suatu sistem untuk memantau disposisi dari hasil penugasan yang dikomunikasikan kepada manajemen.

2500 – Memonitor Perkembangan 2500.A1 – Chief Audit Executive harus menetapkan sebuah proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko dari tidak mengambil tindakan. 2500.C1 – Aktivitas audit internal harus dapat memantau disposisi dari hasil penugasan jasa konsultasi sejauh yang disetujui bersama dengan klien.

2600 – Resolusi Penerimaan Risiko Manajemen Senior (Resolution of Senior Manajement’s Risk Acceptance) Apabila Chief Audit Executive yakin bahwa manajemen senior telah menerima suatu tingkat risiko residual yang mungkin tidak dapat diterima oleh organisasi, maka Chief Audit Executive harus mendiskusikan hal tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual belum terselesaikan, maka Chief Audit Executive harus melaporkan hal ini kepada dewan untuk mendapatkan resolusi.

Conformance with the Standards is required and essential for the professional practice of internal auditing. KW 99 99

QUESTIONS Guidance@theiia.org www.globaliia.org/standards-guidance KW 100 100

PT Bukit Makmur Mandiri Utama Agustin Simatupang Internal Audit PT Bukit Makmur Mandiri Utama