IPPF International Professional Practices Framework Standard

IPPF International Professional Practices Framework Standard
International Internal Audit Standards Board (IIASB) A Agustin Simatupang Internal Audit PT Bukit Makmur Mandiri Utama 1

The Standards – Mandatory Element Under International Professional Practices Framework
Non mandatory Strongly recommended IPPF = A It is required to be in conformance with the IPPF mandatory guidance. Strongly recommended guidance is not mandatory, but it provides the best practices or effective implementation of The IIA's Definition of Internal Auditing, Code of Ethics, and Standards. 2 2 2

Tujuan dari Standard Memberikan batasan prinsip prinsip dasar yang menggambarkan pelaksanaan praktik audit internal. Memberikan suatu kerangka-kerja untuk pelaksanaan dan mempromosikan secara luas nilai tambah dari audit internal. Menetapkan dasar untuk melakukan evaluasi atas kinerja internal audit. Membantu mengembangkan prosesproses organisasi dan operasional.

Overview of the IIA Standards
Attribute Standards: Purpose, Authority and Responsibility….…………… (1000) Independence and Objectivity…………………………......(1100) Proficiency and Due Professional Care………………......(1200) Quality Assurance and Improvement Program …… (1300) Performance Standards: Managing the Internal Auditing Activity………..……....…...(2000) Nature of Work.……………………………………..…..…. ...(2100) Engagement Planning……………………………....….…. ...(2200) Performing the Engagement…………………………...…. ...(2300) Communicating Results…………………………….....…. ….(2400) Monitoring Progress…………………………………... …..….(2500) Resolution of Senior Manajemen’s Acceptance of Risks….(2600) A Attribute Standards address the characteristics of organizations and parties performing internal audit activities. Performance Standards describe the nature of internal audit activities and provide criteria against which the performance of these services can be evaluated. 4 4

Attribute Standards 1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab) 1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter (Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal) 1100 – Independence and Objectivity (Independensi dan Objektivitas) 1110 – Organizational Independence (Independensi Organisasi) 1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan) 1120 – Individual Objectivity (Objektivitas Individu) 1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau objektifitas) 1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati- hatian secara Profesional) 1210 – Proficiency (Kecakapan) 1220 – Due Professional Care (Kehati-hatian secara Profesional)

Attribute Standards 1220 – Due Professional Care (Kehati-hatian secara Profesional) 1230 – Continuing Professional Development (Pengembangan Profesional yang Berkelanjutan) 1300 – Quality Assurance and Improvement Program (Program Quality Assurance dan Penyempurnaan) 1310 – Requirements of the Quality Assurance and Improvement Program (Persyaratan untuk Program Quality Assurance dan Penyempurnaan) 1311 – Internal Assessments (Penilaian internal) 1312 – External Assessments (Penilaian Eksternal) 1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan pada Program Quality Assurance dan Penyempurnaan) 1321 – Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan “sesuai dengan Standar IPPF) 1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)

Performance Standards
2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal) 2010 – Planning (Perencanaan) 2020 – Communication and Approval (Komunikasi dan Persetujuan) 2030 – Resource Manajement (Pengelolaan Sumber Daya) 2040 – Policies and Procedures (Kebijakan dan Prosedur) 2050 – Coordination (Koordinasi) 2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen Senior dan Dewan) 2070 – External Service Provider and Organizational Responsibility for Internal Auditing (Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit) 2100 – Nature of Work (Hakikat Pekerjaan)

2110 – Governance (Tata Kelola) 2120 – Risk Management (Manajemen Risiko) 2130 – Control 2200 – Engagement Planning (Perencanaan Penugasan) 2201 – Planning Considerations (Pertimbangan Perencanaan) 2210 – Engagement Objectives (Tujuan Penugasan) 2220 – Engagement Scope (Lingkup Penugasan) 2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan) 2240 – Engagement Work Program (Program Kerja Penugasan) 2300 – Performing the Engagement (Menjalankan Penugasan) 2310 – Identifying Information (Mengidentifikasi Informasi) 2320 – Analysis and Evaluation (Analisa dan Evaluasi)

2330 – Documenting Information (Pendokumentasian Informasi) 2340 – Engagement Supervision (Supervisi Penugasan) 2400 – Communicating Results (Mengomunikasikan Hasil-hasil) 2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi) 2420 – Quality of Communications (Kualitas dari Komunikasi) 2421 – Errors and Omissions (Kesalahan dan Kelalaian) 2430 – Use of “Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards) 2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan) 2440 – Disseminating Results (Memonitor Perkembangan) 2450 – Overall Opinions (Opini keseluruhan) 2500 – Monitoring Progress (Memonitor Perkembangan) 2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)

Attribute Standards 1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab) 1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter (Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal) 1100 – Independence and Objectivity (Independensi dan Objektivitas) 1110 – Organizational Independence (Independensi Organisasi) 1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan) 1120 – Individual Objectivity (Objektivitas Individu) 1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau objektifitas) 1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati-hatian secara Profesional) 1210 – Proficiency (Kecakapan) 1220 – Due Professional Care (Kehati-hatian secara Profesional) 1230 – Continuing Professional Development (Pengembangan Profesional yang Berkelanjutan) 1300 – Quality Assurance and Improvement Program (Program Quality Assurance dan Penyempurnaan) 1310 – Requirements of the Quality Assurance and Improvement Program (Persyaratan untuk Program Quality Assurance dan Penyempurnaan) 1311 – Internal Assessments (Penilaian internal) 1312 – External Assessments (Penilaian Eksternal) 1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan pada Program Quality 1321 – Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan “sesuai dengan IPPF Standar) 1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)

2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal) 2010 – Planning (Perencanaan) 2020 – Communication and Approval (Komunikasi dan Persetujuan) 2030 – Resource Manajement (Pengelolaan Sumber Daya) 2040 – Policies and Procedures (Kebijakan dan Prosedur) 2050 – Coordination (Koordinasi) 2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen Senior dan Dewan) 2070 – External Service Provider and Organizational Responsibility for Internal Auditing (Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit) 2100 – Nature of Work (Hakikat Pekerjaan) 2110 – Governance (Tata Kelola) 2120 – Risk Management (Manajemen Risiko) 2130 – Control 2200 – Engagement Planning (Perencanaan Penugasan) 2201 – Planning Considerations (Pertimbangan Perencanaan) 2210 – Engagement Objectives (Tujuan Penugasan) 2220 – Engagement Scope (Lingkup Penugasan)

2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan) 2240 – Engagement Work Program (Program Kerja Penugasan) 2300 – Performing the Engagement (Menjalankan Penugasan) 2310 – Identifying Information (Mengidentifikasi Informasi) 2320 – Analysis and Evaluation (Analisa dan Evaluasi) 2330 – Documenting Information (Pendokumentasian Informasi) 2340 – Engagement Supervision (Supervisi Penugasan) 2400 – Communicating Results (Mengomunikasikan Hasil-hasil) 2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi) 2420 – Quality of Communications (Kualitas dari Komunikasi) 2421 – Errors and Omissions (Kesalahan dan Kelalaian) 2430 – Use of “Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards) 2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan) 2440 – Disseminating Results (Memonitor Perkembangan) 2450 – Overall Opinions (Opini keseluruhan) 2500 – Monitoring Progress (Memonitor Perkembangan) 2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)

1000 – Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggungjawab dari aktivitas audit internal harus dinyatakan secara formal dalam suatu Charter Audit Internal, konsisten dengan Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards). Kepala Audit Internal (Chief Audit Executive) harus melaksanakan penelaahan (review) secara berkala atas Charter Audit Internal, dan menyampaikannya kepada Pimpinan atau Manajemen Senior dan Dewan Pengawas organisasi untuk mendapatkan pengesahan/persetujuannya.

1000 – Tujuan, Wewenang, dan Tanggung Jawab
1000.A1 – Pengertian dari jasa penjaminan (assurance services ) yang diberikan kepada organisasi harus didefinisikan dalam Charter Audit Internal. Jika penjaminan (assurance) diberikan kepada pihak di luar organisasi, maka pengertian dari penjaminan (assurance) tersebut juga harus dijelaskan dalam (assurance) 1000.C1 – Pengertian dari jasa konsultasi harus didefinisikan dalam Charter Audit Internal.

1010 – Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards dalam Piagam Audit Internal Pengertian wajib dari Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards) harus diakui dalam charter audit internal. Kepala Audit Internal (Chief Audit Excecutive) sebaiknya membahas Definisi Audit Internal (the Definition of Internal Auditing), Kode Etik (the Code of Ethics), dan Standar (the Standards) dengan manajemen senior dan dewan pengawas organisasi.

1100 – Independensi dan Objektivitas
Aktivitas audit internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaannya.

1110 – Independensi Organisasi
Kepala Audit Internal (Chief Audit Excecutive) harus melapor ke suatu tingkatan tertentu dalam organisasi yang memungkinkan aktivitas audit internal dapat memenuhi tanggung jawabnya. Kepala Audit Internal (Chief audit excecutive) harus melapor kepada dewan pengawas organisasi, setidaknya setiap satu tahun sekali, mengenai independensi organisasional dari aktivitas audit internal.

1110 – Independensi Organisasi
1110.A1 – Aktivitas audit internal harus bebas dari intervensi dalam menentukan ruang lingkup kerja audit internal, melaksanakan pekerjaan, dan mengkomunikasikan hasil-hasilnya.

1111 – Interaksi langsung dengan Dewan
Kepala Audit Internal (Chief Audit Excecutive) harus berkomunikasi dan berinteraksi secara langsung dengan dewan pengawas organisasi.

1120 – Objektivitas Individu
Auditor Internal harus memiliki sikap yang tidak memihak, tidak bias serta menghindari benturan kepentingan dalam bentuk apapun.

1130 – Penurunan (impairment) terhadap independensi atau objektifitas
Dalam hal independensi atau objektifitas mengalami penurunan secara faktual maupun penampilan, maka detil dari penurunan tersebut harus diungkapkan kepada pihak yang berwenang. Sifat dari pengungkapan tersebut akan bergantung kepada penurunan yang terjadi.

1130.A1 – Auditor internal harus menahan diri dalam melakukan penilaian atas suatu aktivitas operasional tertentu yang sebelumnya berada di bawah tanggung jawabnya. Objektivitasnya akan dipandang berkurang apabila seorang auditor internal melakukan jasa penjaminan (assurance service) atas suatu aktivitas yang dahulu pernah berada di bawah tanggung jawab auditor internal tersebut pada tahun sebelumnya.

1130.A2 – Penugasan penjaminan (Assurance engagements) atas fungsi-fungsi dimana sebelumnya berada di bawah tanggung jawab Kepala Audit Internal (Chief audit excecutive), harus dilakukan oleh pihak yang berada di luar aktivitas audit internal.

1130.C1 – Auditor internal dapat memberikan jasa konsultasi yang berkaitan dengan aktivitas operasional yang sebelumnya berada di bawah tanggung jawabnya.

1130.C2 – Jika auditor internal menghadapi potensi penurunan atas independensi atau objektivitasnya yang terkait dengan suatu rencana jasa konsultasi, maka hal tersebut harus diungkapkan kepada klien yang menugaskannya sebelum menerima penugasan tersebut.

1200 – Kecakapan dan Kehati-hatian secara Profesional (due professional care)
Penugasan harus dilakukan dengan menggunakan keahlian dan kecermatan secara profesional (due professional care).

1210 – Kecakapan Auditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lainnya yang dibutuhkan untuk menjalankan fungsi dan tanggung jawab individualnya. Aktivitas audit internal secara kolektif harus memiliki atau memperoleh pengetahuan, keterampilan dan kompetensi lain yang diperlukan untuk menjalankan tanggung jawabnya.

1210 – Kecakapan 1210.A1 – Kepala Audit Internal (Chief Audit Executive) harus mendapatkan advis/saran dan bantuan yang kompeten jika auditor internal kurang memiliki pengetahuan, keahlian, atau kompetensi lain yang dibutuhkan untuk melaksanakan seluruh atau sebagian dari penugasannya.

1210 – Kecakapan 1210.A2 – Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko kecurangan (fraud) dan bagaimana cara risiko tersebut dikelola oleh organisasi, namun auditor internal tidak diharapkan untuk memiliki keahlian sebagai seseorang yang memiliki tanggungjawab utamanya adalah mendeteksi dan menginvestigasi kecurangan (fraud).

1210 – Kecakapan 1210.A3 – Auditor internal harus memiliki pengetahuan yang cukup memadai mengenai risiko tehnologi informasi dan pengawasan (control) di bidang teknologi informasi, dan teknik audit berbasis teknologi yang tersedia untuk melaksanakan pekerjaan yang ditugaskan. Akan tetapi, tidak semua auditor internal diharapkan untuk memiliki keahlian sebagai seorang auditor internal yang memiliki tanggung jawab utamanya di bidang audit teknologi informasi.

1210 – Kecakapan 1210. C1 – Kepala Audit Internal (Chief Audit Executive) harus menolak penugasan jasa konsultasi, atau ia harus mendapatkan saran dan bantuan yang kompeten jika auditor internal kurang memiliki pengetahuan, keahlian, atau kompetensi lain yang dibutuhkan untuk melaksanakan seluruh atau sebagian dari penugasan.

1220 – Kehati-hatian secara Profesional (Due Professional Care)
Auditor Internal harus menerapkan kecermatan dan keahlian yang diharapkan dari seorang auditor internal dengan kehati-hatian (prudent) dan kompetensinya. Kecermatan secara profesional tidak berarti bebas dari kesalahan (infalibilitas).

1220.A1 – Auditor internal harus menerapkan kecermatan secara profesional (due professional care) dengan mempertimbangkan: Cakupan pekerjaan yang dibutuhkan untuk mencapai tujuan penugasan; Derajat kompleksitas, materialitas, atau signifikansi dari berbagai hal-hal (matters) dimana prosedur penjaminan assurance diterapkan; Kecukupan dan efektivitas proses tata kelola (governance), manajemen risiko, dan proses pengawasan (control processes); Probabilitas kesalahan (error), kecurangan (fraud), atau ketidakpatuhan yang signifikan; dan Biaya atas Penjaminan (assurance) dibandingkan dengan potensi manfaat.

1220.A2 – Dalam menerapkan kecermatan secara profesional (due professional care), auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi dan analisa teknik pengolahan data lainnya.

1220.A3 – Auditor internal harus waspada terhadap risiko yang signifikan yang dapat mempengaruhi pencapaian tujuan, aktivitas operasional, atau sumber daya. Akan tetapi, prosedur penjaminan (assurance) itu sendiri, meskipun dijalankan dengan kecermatan secara profesional (due professional care), tidak dapat menjamin seluruh risiko yang signifikan akan dapat teridentifikasi.

1220.C1 – Auditor internal harus menerapkan kecermatan secara profesional (due professional care) dalam suatu penugasan jasa konsultasi dengan mempertimbangkan: Kebutuhan dan ekspektasi/harapan dari klien, termasuk sifat, waktu, dan mengkomunikasikan hasil penugasan; Derajat kompleksitas dan cakupan dari pekerjaan secara relatif yang dibutuhkan untuk mencapai tujuan penugasan; Biaya dari penugasan jasa konsultasi dikaitkan dengan potensi manfaat.

1230 - Pengembangan Profesional yang Berkelanjutan
Auditor internal harus meningkatkan pengetahuan, ketrampilan, dan kompetensi lainnya melalui pengembangan profesional berkelanjutan.

1300 – Program Quality Assurance dan Penyempurnaan
Kepala Audit Internal (Chief Audit Executive) harus mengembangkan dan memelihara Program Penjaminan Kualitas (quality assurance) dan Program Pengembangan yang meliputi seluruh aspek aktivitas audit internal.

1310 – Persyaratan untuk Program Quality Assurance dan Penyempurnaan
Progam Penjaminan Kualitas (quality assurance) dan Program Pengembangan (Improvement Program) harus mencakup penilaian internal dan eksternal.

Penilaian internal harus mencakup:
Memonitor secara berkelanjutan atas kinerja aktivitas audit internal; dan Tinjauan (review) berkala yang dilakukan melalui penilaian diri sendiri (selfassessment) atau oleh pihak lain di dalam organisasi yang memiliki pengetahuan cukup memadai mengenai praktik audit internal.

1312 – Penilaian Eksternal Penilaian eksternal harus dilakukan setidaknya sekali dalam lima tahun oleh peninjau (reviewer) atau tim peninjau (review team) dari luar organisasi yang independen dan berkualifikasi. Kepala Eksekutif Audit (Chief Audit Executive) harus mendiskusikan dengan dewan: Kebutuhan untuk dilakukannya penilaian eksternal dalam frekuensi yang lebih sering; dan Kualifikasi dan independensi dari peninjau (reviewer) atau tim peninjau (review team) eksternal, termasuk potensi adanya konflik kepentingan.

1320 - Pelaporan pada Program Quality Assurance dan Penyempurnaan
Kepala Eksekutif Audit (Chief Audit Executive) harus mengkomunikasikan hasil Program Penjaminan (Program Quality Assurance ) dan Program Pengembangan (Improvement Program ) kepada manajemen senior dan dewan.

Penggunaan “sesuai dengan the International Standards for the Professional Practice of Internal Auditing” Kepala Eksekutif Audit (Chief Audit Executive) dapat menyatakan bahwa aktivitas audit internal sesuai dengan the International Standards for the Professional Practice of Internal Auditing hanya jika hasil program Penjaminan Kualitas (quality assurance) dan Program Pengembangan (Improvement Program ) mendukung pernyataan ini.

1322 - Pengungkapan ketidaksesuaian
Ketika ada ketidak sesuaian dengan Definisi Internal Auditing, Kode Etik, atau Standar yang berdampak pada keseluruhan lingkup atau operasi dari aktivitas audit internal, maka Kepala Eksekutif Audit (Chief Audit Executive) harus mengungkapkan ketidak sesuaian tersebut beserta dampaknya kepada manajemen senior dan dewan.

2000 – Mengelola Aktivitas Audit Internal
Chief Audit Executive harus mengelola aktivitas audit internal secara efektif untuk memastikan bahwa aktivitas tersebut menambahkan value terhadap organisasi.

2010 – Perencanaan Chief Audit Executive harus menyusun rencana berbasis risiko untuk menentukan prioritas dari aktivitas audit internal, konsisten dengan tujuan organisasi.

2010 – Perencanaan 2010.A1 – Rencana penugasan dari aktivitas audit internal harus berdasarkan pada penilaian risiko (risk assessment) yang terdokumentasi, dilakukan setidaknya setiap satu tahun. Masukan dari manajemen senior dan dewan harus dipertimbangkan dalam proses ini.

2010 – Perencanaan 2010.A2 – Chief Audit Executive harus mengidentifikasi dan mempertimbangkan ekspektasi dari manajemen senior, dewan, dan pemegang saham management, the atas opini internal audit konklusi yang lain.

2010 – Perencanaan 2010.C1 – Chief Audit Executive sebaiknya mempertimbangkan untuk menerima usulan penugasan jasa konsultasi berdasarkan pada sejauhmana penugasan tersebut berpotensi untuk menyempurnakan pengelolaan risiko, menambah value, dan menyempurnakan aktivitas operasional organisasi. Penugasan yang diterima tersebut harus dicantumkan dalam rencana.

2020 – Komunikasi dan Persetujuan
Chief Audit Executive harus mengomunikasikan rencana dan sumber daya yang dibutuhkan dari aktivitas audit internal, termasuk perubahan interim yang signifikan, kepada manajemen senior dan dewan untuk direview dan disetujui. Chief Audit Executive juga harus mengomunikasikan dampak dari keterbatasan sumber daya.

2030 – Pengelolaan Sumber Daya
Chief Audit Executive harus memastikan bahwa sumber daya audit internal sudah sesuai, cukup dan digunakan secara efektif untuk mencapai rencana yang telah disetujui.

2040 – Kebijakan dan Prosedur
Chief Audit Executive harus menetapkan kebijakan dan prosedur untuk memandu aktivitas audit internal.

2050 – Koordinasi Chief Audit Executive sebaiknya berbagi informasi dan mengoordinasikan aktivitas dengan penyedia jasa assurance dan jasa konsultasi lainnya, baik dari internal maupun eksternal untuk memastikan cakupan yang sesuai dan untuk meminimalkan duplikasi pekerjaan.

2060 – Pelaporan kepada Manajemen Senior dan Dewan
Chief Audit Executive harus melapor secara berkala kepada manajemen senior dan dewan mengenai tujuan, kewenangan, tanggung jawab dan kinerja yang berhubungan dengan rencana aktivitas audit internal. Pelaporan juga harus mencakup eksposur risiko dan persoalan control yang signifikan, termasuk risiko kecurangan (fraud), persoalan tata pamong (governance), dan hal lainnya yang dibutuhkan atau diminta oleh manajemen senior dan dewan.

2070 – Eksternal Servis Provider and Organisasi yang bertanggungjawab untuk Internal Audit
Ketika eksternal servis provider memberikan jasa servis sebagai aktivitas internal audit, activity, maka provider harus membuat organisasi waspada (aware) bahwa organisasi mempunyai tanggungjawab untuk memelihara (maintaining) keefektifan aktivitas internal audit .

2100 – Hakikat Pekerjaan Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi terhadap upaya penyempurnaan proses tata pamong (governance), manajemen risiko, dan control dengan menggunakan pendekatan yang sistematis dan disiplin.

2110 – Tata Kelola (Governance)
Aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai untukmenyempurnakan proses tata kelola (governance) dalam mencapai tujuan-tujuan berikut: Mengedepankan etika dan nilai yang sesuai di dalam organisasi; Memastikan efektivitas manajemen kinerja serta akuntabilitas organisasional; Mengomunikasikan informasi mengenai risiko dan control kepada bagian yang sesuai di dalam organisasi; dan Mengoordinasikan aktivitas dari, serta mengomunikasikan informasi di antara dewan, auditor eksternal maupun internal, dan manajemen.

2110.A1 – Aktivitas audit internal harus mengevaluasi rancangan, implementasi, dan efektivitas dari tujuan, program, serta aktivitas organisasi yang berhubungan dengan etika

2110.A2 – Aktivitas audit internal harus menilai apakah tata pamong (governance) teknologi informasi di dalam organisasi telah mendukung strategi dan tujuan dari organisasi C1 – Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai dan tujuan keseluruhan dari organisasi.

2120 – Manajemen Risiko Aktivitas audit internal harus mengevaluasi efektivitas dan berkontribusi kepada penyempurnaan proses manajemen risiko.

2120 – Manajemen Risiko 2120.A1 – Aktivitas audit internal harus mengevaluasi eksposur risiko yang berhubungan dengan tata kelola (governance), operasi, dan sistem informasi organisasi mengenai: Keandalan dan integritas dari informasi keuangan dan operasional. Efektivitas dan efisiensi dari operasi dan program. Perlindungan (safeguarding) aset; dan Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur, dan kontrak.

2120 – Manajemen Risiko 2120.A2 – Aktivitas audit internal harus mengevaluasi potensi terjadinya kecurangan (fraud) dan bagaimana organisasi mengelola risiko kecurangan (fraud) C1 – Selama penugasan jasa konsultasi, auditor internal harus memperhatikan risiko yang sejalan dengan tujuan penugasan serta mewaspadai adanya risiko signifikan lainnya C2 – Auditor internal harus menggabungkan pengetahuan mengenai risiko yang diperoleh dari penugasan jasa konsultasi ke dalam evaluasi auditor internal terhadap proses manajemen risiko organisasi.

2120 – Manajemen Risiko 2120.C2 – Auditor internal harus menggabungkan pengetahuan mengenai risiko yang diperoleh dari penugasan jasa konsultasi ke dalam evaluasi auditor internal terhadap proses manajemen risiko organisasi C3 – Ketika membantu manajemen dalam mengadakan atau menyempurnakan proses manajemen risiko, auditor internal harus menghindari dari mengemban tanggung jawab manajemen dengan secara nyata melakukan pengelolaan risiko.

2130 – Control Aktivitas audit internal harus membantu organisasi dalam mempertahankan control yang efektif dengan melakukan evaluasi atas efektivitas dan efisiensi, serta dengan mengedepankan penyempurnaan yang berkelanjutan.

2130 – Control 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas control dalam menanggapi risiko dalam tata pamong, operasi, dan sistem informasi di organisasi yang terkait: Keandalan dan integritas dari informasi keuangan dan operasional. Efektivitas dan efisiensi dari operasi dan program. Perlindungan aset; dan Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur dan kontrak.

2130 – Control 2130.C1 – Auditor internal harus menggabungkan pengetahuan tentang control yang didapat dari penugasan jasa konsultasi kedalam evaluasi proses control organisasi.

2200 – Perencanaan Penugasan
Auditor internal harus menyusun dan mendokumentasikan sebuah rencana untuk setiap penugasan, yang mencakup tujuan, lingkup, pengaturan waktu, dan alokasi sumber daya.

2201 – Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: Tujuan dari aktivitas yang sedang direview dan bagaimana aktivitas tersebut mengendalikan kinerjanya. Risiko-risiko yang signifikan terhadap aktivitas tersebut, tujuannya, sumber daya, dan operasional, serta bagaimana dampak potensial dari risiko dijaga di dalam batas yang dapat diterima; Kecukupan dan efektivitas dari proses manajemen risiko dan control atas aktivitas tersebut dibandingkan dengan model atau kerangka kerja control yang relevan; dan Peluang untuk melakukan penyempurnaan secara signifikan terhadap proses manajemen risiko dan control dari aktivitas.

2201 – Pertimbangan Perencanaan
2201.A1 – Ketika merencanakan suatu penugasan untuk pihak-pihak diluar organisasi, auditor internal harus membuat kesepahaman tertulis dengan pihak-pihak tersebut mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi lainnya, termasuk pembatasan dalam distribusi hasil penugasan dan akses ke dokumen penugasan C1 – Auditor internal harus mencapai kesepahaman dengan klien penugasan jasa konsultasi mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.

Tujuan harus ditetapkan untuk setiap penugasan.
2210 – Tujuan Penugasan Tujuan harus ditetapkan untuk setiap penugasan. 2210.A1 – Auditor internal harus melakukan penilaian pendahuluan atas risiko yang relevan dengan aktivitas yang sedang direview. Tujuan penugasan harus mencerminkan hasil dari penilaian pendahuluan tersebut.

2210 – Tujuan Penugasan 2210.A2 – Auditor internal harus mempertimbangkan kemungkinan adanya kesalahan (error), kecurangan (fraud), ketidakpatuhan (noncompliance), serta eksposur lainnya yang signifikan dalam menentukan tujuan dari penugasan A3 – Kriteria yang memadai dibutuhkan untuk mengevaluasi control. Auditor internal harus memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah tercapai. Jika memadai auditor internal harus menggunakan kriteria tersebut. Jika tidak memadai, auditor internal harus bekerja sama dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.

2210 – Tujuan Penugasan 2210.C1 – Tujuan dari penugasan jasa konsultasi harus memperhatikan proses tata kelola (governance), proses manajemen risiko, dan proses control sejauh yang telah disetujui bersama dengan klien C2 – Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai nilai organisasi secara garis besar, strategi dan obyektif/tujuan dari organisasi.

2220 – Lingkup Penugasan 2220.A1 – Lingkup penugasan harus mempertimbangkan sistem, dokumen, personil, dan properti fisik yang relevan, termasuk yang berada di bawah kendali pihak ketiga A2 – Jika muncul peluang yang signifikan untuk jasa konsultasi pada saat penugasan jasa assurance, kesepakatan tertulis yang spesifik mengenai tujuan, lingkup, tanggung jawab masing-masing, dan ekspektasi lainnya harus tercapai dan hasil penugasan jasa konsultasi dikomunikasikan sesuai dengan tandar jasa konsultasi.

2220 – Lingkup Penugasan 2220.C1 – Dalam melaksanakan penugasan jasa konsultasi, auditor internal harus memastikan bahwa lingkup penugasan telah mencukupi untuk mencapai tujuan yang disepakati. Jika auditor internal mempunyai keraguan (reservasi) mengenai lingkup pada saat penugasan, keraguan (reservasi) tersebut harus dibahas bersama dengan klien untuk menentukan apakah penugasan akan dilanjutkan C2 – Selama penugasan konsultasi, auditor internal harus menunjukkan kontrol yang konsisten atas obyektif dimana ia ditugaskan dan waspada atas adanya isu kontrol yang siknifikan.

2230 – Alokasi Sumber Daya Penugasan
Auditor internal harus menentukan sumber daya yang sesuai dan memadai berdasarkan evaluasi atas hakikat dan kompleksitas dari setiap penugasan, kendala waktu, dan ketersediaan sumber daya, untuk mencapai tujuan dari penugasan.

2240 – Program Kerja Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan program kerja yang memenuhi tujuan dari penugasan.

2240 – Program Kerja Penugasan
2240.A1 – Program kerja harus mencakup prosedur untuk melakukan identifikasi, analisa, evaluasi, dan pendokumentasian informasi selama penugasan. Program kerja harus mendapat persetujuan sebelum diimplementasikan, serta semua penyesuaian disetujui dengan segera C1 – Program kerja untuk penugasan jasa konsultasi, dapat bervariasi dari segi bentuk dan isi tergantung hakikat dari penugasan.

2300 – Menjalankan Penugasan
Auditor internal harus melakukan identifikasi, analisa, evaluasi, dan pendokumentasian informasi yang memadai untuk mencapai tujuan dari penugasan.

2310 – Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang memadai, dapat dipercaya, relevan, dan berguna untuk mencapai tujuan dari penugasan.

2320 – Analisa dan Evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisa dan evaluasi yang sesuai.

2330 – Pendokumentasian Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan-kesimpulan dan hasil-hasil penugasan.

2330.A1 – Chief Audit Executive harus mengontrol akses atas dokumen-dokumen penugasan. Chief Audit Executive harus memperoleh persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan dokumen-dokumen tersebut kepada pihak luar, sebagaimana dipandang perlu (as appropriate) A2 – Chief Audit Executive harus mengembangkan ketentuan-ketentuan penyimpanan dokumen penugasan, untuk semua jenis media penyimpanan. Ketentuanketentuan penyimpanan tersebut harus konsisten dengan pedoman-pedoman organisasi dan semua regulasi yang relevan atau ketentuan-ketentuan lainnya.

2330.C1 – Chief Audit Executive harus mengembangkan kebijakan yang mengelola pengamanan dan penyimpanan dokumendokumen penugasan, termasuk pendistribusiannya (release) ke pihak internal dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman-pedoman organisasi dan regulasi manapun yang bersangkutan atau ketentuan-ketentuan lainnya.

2340 – Supervisi Penugasan Penugasan harus disupervisi dengan baik (proper) untuk memastikan tercapainya tujuan, terjaminnya kualitas, dan berkembangnya sumber daya manusia.

2400 – Mengomunikasikan Hasil-hasil
2410.A1 – Komunikasi akhir (final) dari hasil-hasil penugasan dimana sesuai (where appropriate), harus berisikan opini auditor internal dan/atau konklusinya A2 – Auditor internal diharapkan agar mengakui kinerja yang memuaskan dalam komunikasi penugasan.

2410 – Kriteria dalam Berkomunikasi
2410.A3 – Ketika mengeluarkan hasil penugasan kepada pihak diluar organisasi, komunikasi tersebut harus menyertakan pembatasan atas distribusi dan penggunaan dari hasil penugasan C1 – Komunikasi mengenai perkembangannya dan hasil penugasan jasa konsultasi dapat bervariasi dalam bentuk dan isi tergantung dari hakikat penugasan dan kebutuhan klien.

2420 – Kualitas dari Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, membangun, lengkap, dan sesuai waktu.

2421 – Kesalahan dan Kelalaian (Omissions)
Apabila terdapat kesalahan atau kelalaian yang signifikan pada komunikasi akhir (final communication), maka Chief Audit Executive harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang telah menerima laporan terdahulu.

2430 – Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards for the Professional Practice of Internal Auditing” Auditor internal dapat menyatakan bahwa penugasan dilakukan sesuai dengan International Standards for the Professional Practice of Internal Auditing, apabila hasil dari program quality assurance dan penyempurnaan mendukung pernyataan tersebut.

2431 – Pengungkapan Ketidaksesuaian (Nonconformance) dalam Penugasan
Apabila terjadi ketidaksesuaian (Nonconformance) terhadap the Definition of Internal Auditing, the Code of Ethics atau the Standards yang berdampak terhadap suatu penugasan spesifik, maka penyampaian/pelaporan hasil audit harus mengungkapkan: Prinsip atau aturan perilaku dari the Code of Ethics atau the Standards dimana kesesuaian penuh (full conformance) tidak tercapai Penyebab atas ketidaksesuaian (nonconformance); dan Dampak dari ketidaksesuaian terhadap penugasan dan hasil penugasan yang disampaikan.

2440 – Penyampaian Hasil Chief Audit Executive harus mengomunikasikan hasil kepada pihak-pihak yang berkepentingan (sesuai).

2440 – Penyampaian Hasil 2440.A1 – Chief Audit Executive bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak – pihak yang dapat memastikan bahwa hasil tersebut akan diperhatikan dengan seksama (due consideration) 2440.A2 – Kecuali jika diwajibkan oleh ketentuan legal, undang-undang atau regulasi, sebelum menyerahkan hasil audit kepada pihak – pihak diluar organisasi, Chief Audit Executive harus: Menilai potensi risiko terhadap organisasi; Berkonsultasi dengan manajemen senior dan/atau penasihat hukum apabila diperlukan; dan Mengendalikan penyebaran hasil dengan membatasi penggunaan dari hasil yang dimaksud.

2440 – Penyampaian Hasil 2440.C1 – Chief Audit Executive bertanggung jawab untuk mengomunikasikan hasil akhir dari penugasan jasa konsultasi kepada klien C2 – Dalam penugasan jasa konsultasi, beberapa persoalan tata kelola (governance), manajemen risiko, dan control mungkin teridentifikasi. Apabila persoalan dimaksud dianggap signifkan bagi organisasi, maka persoalan tersebut harus dikomunikasikan kepada manajemen senior dan dewan.

2450 – Opini Keseluruhan Ketika opini keseluruhan diterbitkan, ia harus memenuhi ekspektasi/harapan dari manajemen senior, dewan, dan para pemegang saham, dan ia harus didukung oleh informasi yang cukup memadai, terpercaya, relevan dan berguna.

2500 – Memonitor Perkembangan
Chief Audit Executive harus membuat dan memelihara suatu sistem untuk memantau disposisi dari hasil penugasan yang dikomunikasikan kepada manajemen.

2500 – Memonitor Perkembangan
2500.A1 – Chief Audit Executive harus menetapkan sebuah proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko dari tidak mengambil tindakan C1 – Aktivitas audit internal harus dapat memantau disposisi dari hasil penugasan jasa konsultasi sejauh yang disetujui bersama dengan klien.

2600 – Resolusi Penerimaan Risiko Manajemen Senior (Resolution of Senior Manajement’s Risk Acceptance) Apabila Chief Audit Executive yakin bahwa manajemen senior telah menerima suatu tingkat risiko residual yang mungkin tidak dapat diterima oleh organisasi, maka Chief Audit Executive harus mendiskusikan hal tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual belum terselesaikan, maka Chief Audit Executive harus melaporkan hal ini kepada dewan untuk mendapatkan resolusi.

Conformance with the Standards is required and essential
for the professional practice of internal auditing. KW 99 99

QUESTIONS Guidance@theiia.org www.globaliia.org/standards-guidance KW
100 100

PT Bukit Makmur Mandiri Utama
Agustin Simatupang Internal Audit PT Bukit Makmur Mandiri Utama

IPPF International Professional Practices Framework Standard

Presentasi serupa

Presentasi berjudul: "IPPF International Professional Practices Framework Standard"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan

Masuk

Otorisasi melalui jaringan sosial:

IPPF International Professional Practices Framework Standard

Presentasi serupa

Presentasi berjudul: "IPPF International Professional Practices Framework Standard"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan