STANDAR PROFESI AUDITOR INTERNAL
Sebagai suatu profesi, ciri utama auditor internal adalah kesedian menerima tanggung-jawab terhadap kepentingan masyarakat dan fihak-fihak yang dilayani. Agar dapat mengemban tanggung-jawab ini secara efektif, auditor internal perlu memelihara standar perilaku dan memiliki standar praktik pelaksanaan pekerjaan yang handal. Sehubungan dengan hal tersebut, Konsorsium Organisasi Profesi Auditor Internal menerbitkan Standar Profesi Auditor Internal (SPAI).
Standar Profesi Audit Internal ini merupakan awal dari serangkaian Pedoman Praktik Audit Internal (PPAI), yang diharapkan menjadi sumber rujukan bagi internal auditor yang ingin menjalankan fungsinya secara profesional.
Tujuan
Standar Profesi Audit Internal mempunyai tujuan sebagai berikut :
1. Memberikan kerangka dasar yang konsisten untuk mengevaluasi kegiatan dan kinerja satuan audit internal maupun individu auditor internal
2. Menjadi sarana bagi pemakai jasa dalam memahami peran, ruang lingkup, dan tujuan audit internal
3. Mendorong peningkatan praktik audit internal dalam organisasi
4. Memberikan kerangka untuk melaksanakan dan mengembangkan kegiatan audit internal yang memberikan nilai tambah dan meningkatkan kinerja kegiatan
operasional organisasi.
5. Menjadi acuan dalam menyusun program pendidikan dan pelatihan bagi auditor internal
6. Menggambarkan prinsip-prinsip dasar praktik audit internal yang seharusnya (international best pratices)
Standar dan Pedoman Praktik Audit Internal
1. SPAI terdiri atas Standar Atribut, Standar Kinerja dan Standar Implementasi. Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihak-pihak yang melakukan kegiatan audit internal. Standar Kinerja menjelaskan sifat dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari
perencanaan sampai dengan pemantauan tindak lanjut.Standar Atribut dan Standar Kinerja berlaku untuk semua jenis penugasan audit internal.
2. Standar Implementasi hanya berlaku untuk satu penugasan . Standar
Implementasi yang akan diterbitkan dimasa mendatang adalah standar implementasi untuk kegiatan assurance (A), standar implementasi untuk kegiatan consulting (C), standar implementasi kegiatan investigasi (I) dan standar implementasi Control Self Assessment (CSA).
3. Standar-standar tersebut pada butir 1 merupakan bagian dari pedoman praktik audit internal . Keseluruhan pedoman praktik audit internal terdiri atas:
Definisi Audit Internal
Kode Etik Profesi Audit Internal Standar Profesi Audit Internal dan
Interpretasi dari Standar Profesi Audit Internal
4. Pada masa yang akan datang, penerbitan standar-standar implementasi dan pedoman lainnya akan didahului dengan penyebarluasan rancangan standar
(exposure draft-ED). Standar dan pedoman akan disahkan setelah paling sedikit dua bulan diedarkan dalam bentuk ED dan mendapat respon yang memadai. ED akan dimuat dalam media komunikasi, jurnal, dan web-site yang dimiliki oleh masing-masing organisasi profesi anggota konsorsium, serta dalam publikasi lain yang relevan.
SPAI 1995 SPAI 2004 1000 – Tujuan, Kewenangan, dan
Tanggung Jawab
Tujuan, wewenang, dan tanggung jawab kegiatan audit internal harus secara resmi didefinisikan dalam piagam, konsisten dengan Standar, dan disetujui oleh pengurus.
1000.A1 – Sifat pelayanan jaminan yang diberikan kepada organisasi harus
didefinisikan dalam audit charter. 1000.C1 – Sifat jasa konsultasi harus didefinisikan dalam audit charter.
1100 – Kemerdekaan dan Obyektivitas Kegiatan audit internal harus independen, dan auditor internal harus objektif dalam melakukan pekerjaan mereka.
1000 – Tujuan, Wewenang, dan Tanggung Jawab Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal dalam Piagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan
menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan. 1000.A1 – Sifat layanan pemastian yang diberikan kepada organisasi harus
didefinisikan dalam Piagam Audit Internal. Jika layanan pemastian harus diberikan kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus
didefinisikan dalam Piagam Audit Internal. 1100 - Independensi dan
Objektivitas Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaan mereka.
Interpretasi:
Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam cara yang tidak bias. Untuk mencapai tingkat independensi yang diperlukan untuk melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif,
1110 – Kemerdekaan Organisasi
Eksekutif utama audit harus melaporkan ke tingkat dalam organisasi yang
1110 - Independensi Organisasi Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang
memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya.
1110.A1 – Kegiatan audit internal harus bebas dari campur tangan dalam
menentukan lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasilnya.
memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus
mengonfirmasi kepada Dewan akan
independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun sekali
1110 – Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.
1120 – Objektivitas Individu
Auditor Internal harus memiliki bias, sikap tidak memihak dan menghindari konflik kepentingan.
1120 – Objektivitas Individual Auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan.
Interpretasi:
Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi kepercayaan, menghadapi pilihan kepentingan pribadi atau kepetingan profesional.
1200 – Proficiency dan Hutang Perawatan Profesional
Pertunangan harus dilakukan dengan
kemampuan dan perawatan profesional jatuh
1210 – Proficiency
Auditor Internal harus memiliki
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan
1200 - Keahlian dan Kecermatan Profesional
Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.
tanggung jawab masing-masing.Kegiatan audit internal secara kolektif harus memiliki atau mendapatkan pengetahuan,
keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.
1210.A1 – eksekutif kepala audit harus mendapatkan nasihat yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, ketrampilan, atau kompetensi lain diperlukan untuk
melakukan semua atau bagian dari pertunangan.
1210.A2 – Auditor internal harus memiliki pengetahuan yang cukup untuk
mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian dari orang yang tanggung jawab utama adalah mendeteksi dan menyelidiki penipuan. 1210.C1 – eksekutif kepala audit harus menolak keterlibatan konsultasi atau mendapatkan saran yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lainnya yang dibutuhkan untuk melaksanakan semua atau bagian dari pertunangan.
Auditor internal harus memiliki
pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya. Aktivitas Audit Internal secara kolektif harus memiliki atau
mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.
1210.A1 – Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk
melakukan semua atau sebagian dari penugasan.
1210.A2 – Internal auditor harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki kecurangan.
1210.A3 – Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan. Namun, tidak semua auditor internal diharapkan memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit teknologi informasi.
1210.C1 – Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak
memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk
melakukan semua atau sebagian dari penugasan.
1300 – Jaminan Kualitas dan Program Peningkatan
Eksekutif kepala audit harus
mengembangkan dan menjaga jaminan mutu dan program perbaikan yang mencakup seluruh aspek kegiatan audit internal dan terus menerus memantau efektivitas nya.Program ini harus dirancang untuk membantu aktivitas audit internal nilai tambah dan meningkatkan operasi organisasi.
1310 – Program Kualitas Penilaian Kegiatan audit internal harus mengadopsi suatu proses untuk memantau dan menilai keefektifan program mutu.Proses ini harus mencakup baik internal maupun eksternal penilaian.
1311 – Internal Penilaian
penilaian internal harus mencakup:
• Yang sedang berlangsung review kinerja kegiatan audit internal, dan
• Tinjauan berkala dilakukan melalui penilaian diri sendiri atau oleh orang lain dalam organisasi, dengan pengetahuan tentang audit internal praktik dan Standar.
1300 - Program Pemastian Kualitas dan Peningkatan
Kepala Eksekutif Audit harus
mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.
Interpretasi:
Suatu program pemastian kualitas dan peningkatan dirancang untuk
memungkinkan suatu evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode Etik. Program ini juga menilai efisiensi dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk peningkatan.
1310 – Persyaratan untuk Program Pemastian Kualitas dan Peningkatan Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.
1311 - Penilaian Internal
Penilaian internal harus mencakup:
1312 – Eksternal Penilaian
penilaian eksternal, seperti review jaminan mutu, harus dilakukan setidaknya sekali setiap lima tahun oleh seorang independen, resensi memenuhi syarat atau tim review dari luar organisasi.
1320 – Pelaporan Program Mutu Eksekutif Kepala audit harus
menyampaikan hasil penilaian eksternal ke papan tulis.
SPAI 1995
Internal secara berkelanjutan; dan
• Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal. 1312 - Penilaian Eksternal
Penilaian eksternal harus dilakukan
sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar
organisasi. Kepala Eksekutif Audit harus membicarakan dengan Dewan:
• Kebutuhan untuk penilaian eksternal yang lebih sering; dan
• Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik kepentingan yang ada.
1320 – Pelaporan atas Program Pemastian Kualitas dan Peningkatankepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada manajemen senior dan Dewan.
SPAI 2004 2000 – Mengelola Kegiatan Audit Internal
mengelola kegiatan audit internal untuk memastikan itu menambah nilai bagi organisasi.
2010 – Perencanaan
Eksekutif kepala audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas kegiatan audit internal, konsisten dengan tujuan organisasi.
2010.A1 – Kegiatan audit internal • fs rencana penugasan harus didasarkan pada penilaian risiko, dilakukan setidaknya setiap tahun. Input dari manajemen senior
dan papan harus dipertimbangkan dalam proses ini.
2010.C1 – eksekutif kepala audit harus mempertimbangkan keterlibatan menerima konsultasi diusulkan atas dasar keterlibatan fs • potensi untuk meningkatkan
pengelolaan risiko, nilai tambah, dan meningkatkan operasi organisasi • fs. Mereka Pertunangan yang telah diterima harus dimasukkan dalam rencana.
2040 – Kebijakan dan Prosedur
Eksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal.
2050 – Koordinasi
Kepala eksekutif audit harus berbagi
Kepala Eksekutif Audit harus mengelola Aktivitas Audit Internal secara efektif untuk memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.
2010 – Perencanaan Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas Aktivitas Audit Internal, konsisten dengan tujuan organisasi.
2010.A1 – Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini. 2010.C1 – Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang diterima harus disertakan dalam rencana.
2020 – Komunikasi dan Persetujuan 2040 – Kebijakan dan Prosedur
Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas Audit Internal.
Interpretasi:
Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas Audit Internal serta kompleksitas
informasi dan mengkoordinasikan kegiatan dengan penyedia internal dan eksternal keyakinan lain yang relevan dan jasa
konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha. 2060 – Pelaporan kepada Direksi dan Manajemen Senior
Eksekutif kepala audit harus melaporkan secara berkala kepada dewan dan
manajemen senior di fs • internal audit kegiatan tujuan,, tanggung jawab wewenang, dan kinerja relatif dengan rencana.Pelaporan juga harus mencakup eksposur risiko yang signifikan dan masalah pengendalian, isu-isu tata kelola perusahaan, dan hal-hal lainnya yang diperlukan atau diminta oleh pengurus dan senior
manajemen.
pekerjaannya. 2050 – Koordinasi
Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia lain layanan pemastian dan layanan konsultasi, internal maupun
eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan. 2060 – Pelaporan kepada Manajemen Senior dan Dewan
Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana. Pelaporan Aktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang
diperlukan atau diminta oleh manajemen senior dan Dewan.
2100 – Sifat Pekerjaan
Kegiatan audit internal mengevaluasi dan memberikan kontribusi bagi peningkatan manajemen risiko, pengendalian dan sistem pemerintahan.
2110 – Manajemen Risiko
Kegiatan audit internal harus membantu organisasi dengan mengidentifikasi dan mengevaluasi eksposur signifikan terhadap
2100 – Sifat Kerja
Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang sistematis dan displin. 2110 – Tata Kelola Aktivitas
Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut:
risiko dan memberikan kontribusi bagi perbaikan manajemen risiko dan sistem kontrol.
2110.A1 – Kegiatan audit internal harus memantau dan mengevaluasi efektivitas sistem manajemen risiko organisasi. 2110.A2 – Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola organisasi, operasi, dan sistem informasi tentang : • Keandalan dan integritas informasi keuangan dan operasional.
• Efektivitas dan efisiensi operasi. • Pengamanan aset.
• Kepatuhan terhadap hukum, peraturan, dan kontrak.
2110.C1 – Selama keterlibatan konsultan, auditor internal harus mengatasi risiko konsisten dengan keterlibatan fs • tujuan dan harus waspada terhadap keberadaan
risiko penting lainnya.
2130 – Pemerintahan
Kegiatan audit internal harus berkontribusi’s governance proses organisasi dengan
• Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi;
• Memastikan manajemen dan
akuntabilitas kinerja organisasi yang efektif;
• Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai di dalam organisasi dan
• Mengoordinasikan kegiatan dan mengomunikasikan informasi di antara Dewan, auditor internal dan eksternal, serta manajemen.
2110.A1 – Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika. 2110.A2 – Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi dan tujuan organisasi 2110.C1 – Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan tujuan organisasi.
2130 – Pengendalian Aktivitas Audit Internal harus membantu organisasi dalam
mengevaluasi dan memperbaiki proses melalui yang (1) nilai-nilai dan tujuan yang ditetapkan
dan dikomunikasikan, (2) pencapaian tujuan dimonitor, (3) akuntabilitas terjamin, dan (4) nilai yang diawetkan.
2130.A1
Auditor Internal harus meninjau operasi dan program untuk memastikan konsistensi dengan nilai-nilai organisasi.
2130.C1 – Konsultasi keterlibatan tujuan harus konsisten dengan nilai-nilai dan tujuan keseluruhan organisasi.
memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus.
2130.A1 – Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai:
• Reliabilitas dan integritas informasi keuangan dan operasional;
• Efektivitas dan efisiensi operasi; • Menjaga aset; dan
• Kepatuhan terhadap hukum,
peraturan perundang-undangan, dan kontrak.
2130.A2 – Auditor internal harus
memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.
2130.A3 – Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud.
2130.C1 – Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.
2130.C2 – Internal auditor harus menggunakan pengetahuan tentang
pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses
pengendalian organisasi.
2200 – Perencanaan Engagement
Auditor Internal harus mengembangkan dan merekam rencana untuk keterlibatan
masing-masing.
2201 – Pertimbangan Perencanaan
Dalam merencanakan pertunangan, auditor internal harus mempertimbangkan:
• Tujuan dari kegiatan yang ditinjau dan cara dengan mana aktivitas kontrol kinerjanya.
• Risiko secara signifikan dengan aktivitas, tujuan, sumber daya, dan operasi dan sarana yang potensi dampak risiko disimpan ke tingkat yang dapat diterima.
• Kecukupan dan efektivitas • fs manajemen risiko dan sistem kontrol aktivitas
dibandingkan dengan kerangka
pengendalian yang relevan atau model. • Kesempatan untuk membuat perbaikan yang signifikan terhadap aktivitas fs • manajemen risiko dan sistem kontrol.
tujuan.Jika auditor internal mengembangkan pemesanan tentang lingkup selama
pertunangan, pemesanan tersebut harus didiskusikan dengan klien untuk
menentukan apakah untuk melanjutkan pertunangan.
2230 – Engagement Alokasi Sumber Daya Auditor Internal harus menentukan sumber daya yang sesuai untuk mencapai tujuan
2200 – Perencanaan Penugasan Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam penugasan tersebut.
2201 – Pertimbangan Perencanaan Dalam merencanakan penugasan, auditor internal harus mempertimbangkan:
Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya;
Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima; Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang relevan; dan
Kesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang diperiksa.
pertunangan.Staffing harus didasarkan pada evaluasi sifat dan kompleksitas masing-masing keterlibatan, kendala waktu, dan sumber daya yang tersedia.
2240 – Engagement Program Kerja Auditor Internal harus mengembangkan program kerja yang mencapai tujuan pertunangan. Program-program ini kerja harus dicatat.
2240.A1 – Bekerja program harus menetapkan prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan informasi rekaman selama pertunangan. Pekerjaan program harus disetujui sebelum dimulainya pekerjaan, dan setiap penyesuaian segera disetujui.
2240.C1 – Bekerja program untuk konsultasi Pertunangan dapat bervariasi dalam bentuk dan isi tergantung pada sifat perikatan.
Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai tujuan penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap penugasan, kendala waktu, dan sumber daya yang tersedia.
2240- Program Kerja Penugasan
Auditor internal harus mengembangkan dan mendokumentasikan program kerja untuk mencapai tujuan penugasan.
2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi,
menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus segera disetujui.
2240.C1 – Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi tergantung pada sifat penugasan.
2300 – Pertunjukan Engagement Auditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan merekam informasi yang memadai untuk mencapai tujuan pertunangan itu.
2310 – Mengidentifikasi Informasi Auditor Internal harus mengidentifikasi,
2300 – Pelaksanaan Penugasan
Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan
mendokumentasikan informasi yang
memadai untuk mencapai tujuan penugasan. 2310 – Mengidentifikasi Informasi
handal, relevan, dan berguna informasi yang memadai untuk mencapai tujuan.
2320 – Analisis dan Evaluasi Auditor Internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis yang tepat dan evaluasi.
2330 – Informasi Recording
Auditor Internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil pertunangan.
2330.A1 – eksekutif kepala audit harus mengontrol akses ke catatan keterlibatan. Eksekutif kepala audit harus memperoleh persetujuan dari manajemen senior dan / atau penasehat hukum sebelum
mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.
2330.A2 – eksekutif kepala audit harus mengembangkan persyaratan retensi untuk catatan keterlibatan. Persyaratan retensi harus konsisten dengan pedoman organisasi dan persyaratan peraturan atau lainnya yang bersangkutan.
informasi yang memadai, dapat diandalkan, relevan, dan berguna untuk mencapai tujuan penugasan.
2320 – Analisis dan Evaluasi Auditor Internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.
2330 – Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.
2330.A1 – Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala eksekutif Audit harus mendapat persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.
2330.A2 – Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan penugasan, terlepas dari media di mana setiap catatan disimpan. Persyaratan retensi ini harus konsisten dengan pedoman
organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya. 2330.C1 – Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan retensi catatan penugasan konsultasi, serta pengeluaran catatan
tersebut untuk pihak internal maupun eksternal. Kebijakan ini harus konsisten dengan pedoman organisasi yang
persyaratan lainnya. 2400 – Berkomunikasi Hasil
Auditor Internal harus mengkomunikasikan hasil pertunangan segera.
2410 – Kriteria untuk Berkomunikasi Komunikasi harus mencakup tujuan keterlibatan • fs dan cakupan serta
kesimpulan yang berlaku, rekomendasi, dan rencana aksi.
2410.A1 – Komunikasi akhir hasil harus, dimana tepat, mengandung fs • auditor internal pendapat secara keseluruhan. 2410.A2 – Engagement komunikasi harus mengakui kinerja yang memuaskan.
2410.C1 – Komunikasi kemajuan dan hasil konsultasi keterlibatan akan bervariasi dalam bentuk dan isi tergantung pada sifat keterlibatan dan kebutuhan klien.
2420 – Kualitas Komunikasi
Komunikasi harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
2400 – Mengomunikasikan Hasil
Auditor internal harus mengkomunikasikan hasil penugasan.
2410 – Kriteria untuk Berkomunikasi Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang sesuai.
2410.A1 – Komunikasi final hasil penugasan harus, bila diperlukan,
mengandung pendapat dan/atau kesimpulan auditor internal secara keseluruhan.
2410.A2 – Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi penugasan.
2410.C1 – Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat dari penugasan serta kebutuhan klien.
2420 – Kualitas Komunikasi
Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.
Interpretasi:
Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan pada fakta-fakta.
2421 – Kesalahan dan Kelalaian Jika komunikasi final mengandung kesalahan
2421 – Kesalahan dan kelalaian Jika komunikasi final mengandung
kesalahan signifikan atau kelalaian, kepala eksekutif audit harus menyampaikan dikoreksi informasi kepada semua individu yang menerima komunikasi asli.
2430 – Engagement Pengungkapan ketidakpatuhan dengan Standar
Ketika ketidakpatuhan dengan Standar dampak perikatan tertentu, komunikasi hasil harus mengungkapkan:
• Standard (s) dengan kepatuhan penuh yang tidak tercapai,
• Alasan (s) untuk ketidakpatuhan, dan • Dampak ketidakpatuhan terhadap pertunangan.
atau kelalaian yang signifikan, Kepala Eksekutif Audit harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima.
2430 – Supervisi Penugasan Penugasan harus disupervisi dengan tepat untuk
memastikan tujuan-tujuan tercapai, kualitas terjamin, dan staf berkembang.
Interpretasi:
Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan
kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap
penugasan, baik dilakukan oleh atau untuk aktivitas audit internal, tetapi dapat
menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya supervisi harus
didokumentasikan dan disimpan. pernyataan tersebut.
2440 – Diseminasi Hasil Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.
2440 – Menyebarluaskan Hasil
Eksekutif kepala audit harus menyebarkan hasilnya kepada individu yang sesuai. 2440.A1 – eksekutif utama audit bertanggung jawab untuk
mengkomunikasikan hasil akhir untuk individu yang dapat memastikan bahwa hasil yang diberikan pertimbangan. 2440.C1 – eksekutif utama audit bertanggung jawab untuk
mengkomunikasikan hasil akhir dari keterlibatan konsultasi kepada klien.
2440.C2 – Selama keterlibatan konsultasi, manajemen risiko, pengendalian, dan isu-isu tata kelola dapat diidentifikasi. Setiap kali isu-isu yang signifikan dengan
organisasi, mereka harus dikomunikasikan kepada manajemen senior dan papan tulis.
Interpretasi: Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan.
2440.A1 – Kepala Eksekutif Audit bertanggung jawab untuk
mengomunikasikan hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan.
2440.C1 – Kepala Eksekutif Audit bertanggung jawab untuk
mengomunikasikan hasil akhir penugasan konsultasi kepada klien.
2440.C2 – Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat teridentifikasi. Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen senior dan Dewan.
2500 – Memantau Kemajuan
Eksekutif kepala audit harus menetapkan dan memelihara sistem untuk memantau disposisi hasil dikomunikasikan kepada manajemen.
2500.A1 – Audit eksekutif harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah efektif dilaksanakan atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan. 2500.C1 – Kegiatan audit internal harus memantau disposisi hasil konsultasi
2500 – Memantau Kemajuan
Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk
memantau disposisi hasil yang disampaikan kepada manajemen.
2500.A1 – Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.
penugasan sejauh yang disepakati dengan
klien. 2500.C1 – Aktivitas audit internal harus
memantau disposisi hasil penugasan konsultasi sesuai dengan yang telah disepakati dengan klien.
2600 – Manajemen Penerimaan Risiko Ketika audit kepala eksekutif berpendapat bahwa manajemen senior telah menerima tingkat risiko residual yang dapat diterima untuk organisasi, eksekutif kepala audit harus mendiskusikan masalah tersebut dengan manajemen senior.Jika keputusan tentang risiko residual tidak terselesaikan, eksekutif kepala audit dan manajemen senior harus melaporkan hal itu kepada dewan untuk resolusi.
2600 – Resolusi Penerimaan Senior Manajemen atas Risiko
Bila Kepala Eksekutif Audit meyakini bahwa manajemen senior telah menerima tingkat risiko residual yang kemungkinan tidak dapat diterima oleh organisasi, Kepala Eksekutif Audit harus mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.