Untuk mengembangkan strategi dan rencana audit internal yang efektif, kepala eksekutif audit harus memahami tata kelola

2120-15 2120.C1 – Selama penugasan konsultasi, auditor internal harus menangani risiko sesuai dengan tujuan penugasan dan waspada terhadap adanya risiko signifikan lainnya.

13.2 Untuk layanan konsultasi, penilaian risiko yang formal dan terdokumentasi mungkin tidak diperlukan, tergantung pada kesepakatan dengan pemangku kepentingan terkait.

2120-16 2120.C2 – Auditor internal harus memasukkan pengetahuan tentang risiko yang diperoleh dari penugasan konsultasi ke dalam evaluasi mereka terhadap proses manajemen risiko organisasi.

9.1

Pertimbangan

Pemahaman kepala eksekutif audit dikembangkan dengan mengumpulkan informasi secara luas dan melihatnya secara

komprehensif. Sumber informasi mencakup diskusi dengan dewan direksi dan manajemen senior, peninjauan notulensi dan presentasi dewan direksi dan manajemen senior, komunikasi dan kertas kerja dari penugasan audit internal, serta penilaian dan laporan yang diselesaikan oleh penyedia jasa asurans dan konsultasi lainnya.

2120-17 2120.C3 – Ketika membantu manajemen dalam menetapkan atau meningkatkan proses manajemen risiko, auditor internal harus menahan diri untuk tidak memikul tanggung jawab manajemen dengan benar-benar mengelola risiko.

Domain V perkenalan

Ketika melakukan jasa konsultasi, auditor internal diharapkan menjaga objektivitas dengan tidak mengambil tanggung jawab manajemen.

Misalnya, auditor internal dapat memberikan jasa konsultasi sebagai penugasan individual, namun jika kepala eksekutif audit mengambil tanggung jawab di luar audit internal, maka tindakan pengamanan yang tepat harus diterapkan untuk menjaga independensi fungsi audit internal. (Lihat juga Standar 7.1 Independensi Organisasi.)

2130-1 Aktivitas audit internal harus membantu organisasi dalam mempertahankan pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya dan dengan mendorong perbaikan berkelanjutan.

9.1, 14.4

9.1:Untuk mengembangkan strategi dan rencana audit internal

• Menyelesaikan perbedaan antara kriteria yang ditetapkan dengan kondisi yang ada.

• Memitigasi risiko yang teridentifikasi ke tingkat yang dapat diterima.

• Mengatasi akar permasalahan dari temuan tersebut.

• Meningkatkan atau meningkatkan aktivitas yang sedang ditinjau.

2130-2 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola, operasi, dan sistem informasi organisasi mengenai:

9.1

Pertimbangan

Untuk setiap tujuan organisasi yang teridentifikasi, kepala eksekutif audit harus mengembangkan dan memelihara pemahaman luas tentang proses pengendalian organisasi dan efektivitasnya.

• Pencapaian tujuan strategis organisasi.

2130-3 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola, operasi, dan sistem informasi organisasi mengenai:

9.1 Untuk memahami manajemen risiko dan proses pengendalian, kepala eksekutif audit harus mempertimbangkan bagaimana organisasi mengidentifikasi dan menilai risiko signifikan dan memilih proses pengendalian yang sesuai. Hal ini mencakup pemahaman bagaimana organisasi mengidentifikasi dan mengelola area risiko utama berikut ini:

• Keandalan dan integritas informasi keuangan dan

operasional. • Keandalan dan integritas informasi keuangan dan

operasional.

2130-4 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola, operasi, dan sistem informasi organisasi mengenai:

• Efektivitas dan efisiensi operasi dan

program. • Efektivitas dan efisiensi operasi dan program.

Hanya

Untuk

Penggunaan

Pribadi

2130-5 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola, operasi, dan sistem informasi organisasi mengenai:

• Pengamanan aset.

2130-6 2130.A1 – Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko dalam tata kelola, operasi, dan sistem informasi organisasi mengenai:

• Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur,

dan kontrak. • Kepatuhan terhadap hukum dan/atau peraturan.

2130-7 2130.C1 – Auditor internal harus memasukkan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi ke dalam evaluasi proses pengendalian organisasi.

9.1

Pertimbangan

Pemahaman kepala eksekutif audit dikembangkan dengan mengumpulkan informasi secara luas dan melihatnya secara komprehensif. Sumber informasi mencakup diskusi dengan dewan direksi dan manajemen senior, peninjauan notulensi dan presentasi dewan direksi dan manajemen senior, komunikasi dan kertas kerja dari penugasan audit internal, serta penilaian dan laporan yang diselesaikan oleh penyedia jasa asurans dan konsultasi lainnya.

2200-1 Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya.

13.3,

13.5

13.3:Auditor internal harus menetapkan dan mendokumentasikan tujuan dan ruang lingkup setiap penugasan.

Tujuan penugasan harus mengartikulasikan tujuan penugasan dan menguraikan tujuan spesifik yang ingin dicapai, termasuk tujuan yang diamanatkan oleh undang-undang dan/atau peraturan.

Ruang lingkup harus menetapkan fokus dan batasan penugasan dengan menentukan aktivitas, lokasi, proses, sistem, komponen, jangka waktu yang akan dicakup dalam penugasan, dan elemen lain yang akan ditinjau, dan cukup untuk mencapai tujuan penugasan.

Hanya

Untuk

Penggunaan

Pribadi

13.5:Ketika merencanakan suatu penugasan, auditor internal harus mengidentifikasi jenis dan kuantitas sumber daya yang diperlukan untuk mencapai tujuan penugasan.

2200-2 Rencana tersebut harus mempertimbangkan strategi, tujuan, dan risiko organisasi yang relevan dengan penugasan.

13.2 Auditor internal harus mengembangkan pemahaman tentang aktivitas yang sedang direview untuk menilai risiko yang relevan.

Untuk mengembangkan pemahaman yang memadai, auditor internal harus mengidentifikasi dan mengumpulkan informasi yang andal, relevan, dan memadai mengenai:

• Strategi, tujuan, dan risiko organisasi yang relevan dengan aktivitas yang ditinjau.

2201-1 Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: 13.2 Untuk mengembangkan pemahaman yang memadai, auditor internal harus mengidentifikasi dan mengumpulkan informasi yang andal, relevan, dan memadai mengenai:

• Strategi dan tujuan kegiatan yang sedang ditinjau serta cara kegiatan mengendalikan kinerjanya.

• Strategi, tujuan, dan risiko organisasi yang relevan dengan aktivitas yang ditinjau.

• Proses tata kelola, manajemen risiko, dan pengendalian aktivitas yang ditinjau.

Auditor internal harus mengidentifikasi kriteria yang digunakan manajemen untuk mengukur apakah aktivitas mencapai tujuannya.

2201-2 Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: 13.2 Untuk mengembangkan pemahaman yang memadai, auditor internal harus mengidentifikasi dan mengumpulkan informasi yang andal, relevan, dan memadai mengenai:

• Resiko yang signifikan terhadap tujuan, sumber daya, dan operasi kegiatan serta cara untuk menjaga potensi dampak

risiko pada tingkat yang dapat diterima. • Toleransi risiko organisasi, jika ditetapkan.

• Penilaian risiko yang mendukung rencana audit internal.

• Proses tata kelola, manajemen risiko, dan pengendalian aktivitas yang ditinjau.

Hanya

Untuk

Penggunaan

Pribadi

2201-3 Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: 13.2 Untuk mengembangkan pemahaman yang memadai, auditor internal harus mengidentifikasi dan mengumpulkan informasi yang andal, relevan, dan memadai mengenai:

• Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian aktivitas dibandingkan dengan

kerangka atau model yang relevan. • Kerangka kerja, panduan, dan kriteria lain yang berlaku yang dapat digunakan untuk mengevaluasi efektivitas proses-proses tersebut.

2201-4 Dalam merencanakan penugasan, auditor internal harus mempertimbangkan: 13.2 Auditor internal harus mengidentifikasi risiko untuk ditinjau dengan cara:

• Peluang untuk melakukan perbaikan signifikan terhadap tata kelola aktivitas, manajemen risiko, dan proses pengendalian.

• Mengidentifikasi potensi risiko signifikan terhadap tujuan kegiatan yang ditinjau.

• Mempertimbangkan risiko spesifik terkait penipuan.

• Mengevaluasi signifikansi risiko dan memprioritaskan risiko tersebut untuk ditinjau.

2201-5 2201.A1 – Ketika merencanakan penugasan untuk pihak di luar organisasi, auditor internal harus menetapkan pemahaman tertulis dengan pihak tersebut mengenai tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan lainnya, termasuk pembatasan distribusi hasil penugasan dan akses terhadap catatan

penugasan. .

Tak dapat diterapkan Menghapus instruksi khusus demi persyaratan umum.

2201-6 2201.C1 – Auditor internal harus membangun pemahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan harapan klien lainnya.

Domain V perkenalan, 13.3

Pengenalan domain V:Auditor internal dapat memulai layanan konsultasi atau melaksanakannya atas permintaan dewan, manajemen senior, atau manajemen suatu aktivitas. Sifat dan ruang lingkup layanan konsultasi dapat bergantung pada kesepakatan dengan pihak yang meminta layanan tersebut.

13.3:Auditor internal harus mempertimbangkan apakah penugasan tersebut dimaksudkan untuk memberikan jasa asurans atau pemberian nasihat karena ekspektasi pemangku kepentingan dan persyaratan Standar berbeda- beda tergantung pada jenis penugasan.

2201-7 Untuk penugasan yang signifikan, pemahaman ini harus didokumentasikan.

Domain V perkenalan

Auditor internal dapat memulai layanan konsultasi atau melaksanakannya atas permintaan dewan, manajemen senior, atau manajemen suatu aktivitas. Sifat dan ruang lingkup layanan konsultasi dapat bergantung

Hanya

Untuk

Penggunaan

Pribadi

2210-1 Tujuan harus ditetapkan untuk setiap penugasan. 13.3 Auditor internal harus menetapkan dan mendokumentasikan tujuan dan ruang lingkup setiap penugasan.

Tujuan penugasan harus mengartikulasikan tujuan penugasan dan menguraikan tujuan spesifik yang ingin dicapai, termasuk tujuan yang diamanatkan oleh undang-undang dan/atau peraturan.

2210-2 2210.A1 – Auditor internal harus melakukan penilaian awal terhadap risiko yang relevan dengan aktivitas yang sedang direview.

13.2 Auditor internal harus mengembangkan pemahaman tentang aktivitas yang sedang ditinjau dan menilai risiko yang relevan.

Auditor internal harus meninjau informasi yang dikumpulkan untuk memahami bagaimana proses dimaksudkan untuk beroperasi.

Ketika auditor internal telah mengidentifikasi risiko yang relevan untuk aktivitas yang sedang direview pada penugasan sebelumnya, yang diperlukan hanyalah peninjauan dan pemutakhiran penilaian risiko penugasan sebelumnya.

2210-3 Tujuan penugasan harus mencerminkan hasil penilaian ini.

13.3 Tujuan penugasan harus mengartikulasikan tujuan penugasan dan menguraikan tujuan spesifik yang ingin dicapai, termasuk tujuan yang diamanatkan oleh undang-undang dan/atau peraturan.

2210-4 2210.A2 – Auditor internal harus mempertimbangkan kemungkinan kesalahan signifikan, kecurangan, ketidakpatuhan, dan paparan lainnya ketika mengembangkan tujuan penugasan.

13.3 Auditor internal harus mengidentifikasi risiko untuk ditinjau dengan cara:

• Mengidentifikasi potensi risiko signifikan terhadap tujuan kegiatan yang ditinjau.

• Mempertimbangkan risiko spesifik terkait penipuan.

• Mengevaluasi signifikansi risiko dan memprioritaskan risiko tersebut untuk ditinjau.

2210-5 2210.A3 – Kriteria yang memadai diperlukan untuk mengevaluasi tata kelola, manajemen risiko, dan pengendalian.

13.4 Auditor internal harus mengidentifikasi kriteria yang paling relevan untuk digunakan dalam mengevaluasi aspek aktivitas yang sedang ditinjau yang ditentukan dalam tujuan dan ruang lingkup penugasan.

Hanya

Untuk

Penggunaan

Pribadi

2210-6 Auditor internal harus memastikan sejauh mana manajemen dan/atau dewan telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah tercapai.

13.4 Auditor internal harus menilai sejauh mana dewan dan manajemen senior telah menetapkan kriteria yang memadai untuk menentukan apakah aktivitas yang ditinjau telah mencapai tujuan dan

sasarannya.

2210-7 Jika memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasinya.

13.4 Jika kriteria tersebut memadai, auditor internal harus menggunakannya untuk evaluasi.

2210-8 Jika tidak memadai, auditor internal harus mengidentifikasi kriteria evaluasi yang tepat melalui diskusi dengan manajemen dan/atau dewan.

13.4 Jika kriterianya tidak memadai, auditor internal harus mengidentifikasi kriteria yang tepat melalui diskusi dengan dewan direksi dan/atau manajemen senior.

2210-9 Jenis kriteria dapat mencakup:

• Internal (misalnya kebijakan dan prosedur organisasi).

13.4

Pertimbangan

Contoh kriteria yang memadai antara lain:

• Internal (kebijakan, prosedur, indikator kinerja utama, atau target kegiatan).

2210-10 Jenis kriteria dapat mencakup: 13.4

Pertimbangan

Contoh kriteria yang memadai antara lain:

• Eksternal (undang-undang, peraturan, dan kewajiban kontrak).

• Eksternal (misalnya, undang-undang dan peraturan yang diberlakukan oleh badan hukum).

2210-11 Jenis kriteria dapat mencakup: 13.4

Pertimbangan

Contoh kriteria yang memadai antara lain:

• Praktik kerja unggulan (misalnya, bimbingan industri dan profesional).

• Praktik otoritatif (kerangka kerja, standar, panduan, dan tolok ukur khusus untuk suatu industri, aktivitas, atau profesi).

• Praktik organisasi yang mapan.

• Harapan berdasarkan desain pengendalian.

2210-12 2210.C1 – Tujuan penugasan konsultasi harus mencakup tata kelola, manajemen risiko, dan proses pengendalian sejauh yang disepakati dengan klien.

Domain V perkenalan, 13.3

Hanya

Untuk

Penggunaan

Pribadi

2210-13 2210.C2 – Tujuan penugasan konsultasi harus

konsisten dengan nilai, strategi, dan tujuan organisasi.

Tak dapat diterapkan Dihapus.

2220-1 Ruang lingkup yang ditetapkan harus cukup untuk

mencapai tujuan penugasan. 13.3 Ruang lingkup harus menetapkan fokus dan batasan penugasan

dengan menentukan aktivitas, lokasi, proses, sistem, komponen, jangka waktu yang akan dicakup dalam penugasan, dan elemen lain yang akan ditinjau, dan cukup untuk mencapai tujuan penugasan.

2220-2 2220.A1 – Ruang lingkup penugasan harus mencakup pertimbangan sistem, catatan, personel, dan properti fisik yang relevan, termasuk yang berada di bawah kendali pihak ketiga.

13.3 Ruang lingkup menetapkan fokus dan batasan penugasan dengan menentukan aktivitas, lokasi, proses, sistem, komponen, dan elemen lain yang akan ditinjau dan periode waktu yang akan dicakup dalam penugasan. Ruang lingkupnya harus memadai untuk mencapai tujuan penugasan. Batasan ruang lingkup harus diungkapkan dalam komunikasi pembukaan dan akhir penugasan.

2220-3 2220.A2 – Jika peluang konsultasi yang signifikan muncul selama perikatan asurans, pemahaman tertulis yang spesifik mengenai tujuan, ruang lingkup, tanggung jawab masing-masing, dan ekspektasi lainnya harus dicapai dan hasil perikatan konsultasi dikomunikasikan sesuai dengan standar konsultasi.

Tak dapat diterapkan Dihapus.

2220-4 2220.C1 – Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan bahwa ruang lingkup penugasan tersebut cukup untuk mencapai tujuan yang telah disepakati.

13.3 Ruang lingkup harus menetapkan fokus dan batasan penugasan dengan menentukan aktivitas, lokasi, proses, sistem, komponen, jangka waktu yang akan dicakup dalam penugasan, dan elemen lain yang akan ditinjau, dan cukup untuk mencapai tujuan penugasan.

Hanya

Untuk

Penggunaan

Pribadi

2220-5 Jika auditor internal mengembangkan keraguan mengenai ruang lingkup selama penugasan, keraguan ini harus didiskusikan dengan klien untuk menentukan apakah akan melanjutkan penugasan.

13.3 Auditor internal harus memiliki fleksibilitas untuk melakukan perubahan terhadap tujuan dan ruang lingkup penugasan ketika pekerjaan audit mengidentifikasi kebutuhan untuk melakukan perubahan seiring dengan kemajuan penugasan.

Kepala eksekutif audit harus menyetujui tujuan dan ruang lingkup penugasan serta perubahan apa pun yang terjadi selama penugasan.

2220-6 2220.C2 – Selama penugasan konsultasi, auditor internal harus menangani pengendalian yang konsisten dengan tujuan penugasan dan waspada terhadap masalah pengendalian yang signifikan.

13.6 Auditor internal harus mengembangkan dan mendokumentasikan program kerja penugasan untuk mencapai tujuan penugasan.

Program kerja penugasan harus didasarkan pada informasi yang diperoleh selama perencanaan penugasan, termasuk, jika berlaku, hasil penilaian risiko penugasan.

2230-1 Auditor internal harus menentukan sumber daya yang tepat dan mencukupi untuk mencapai tujuan penugasan berdasarkan evaluasi terhadap sifat dan kompleksitas setiap penugasan, batasan waktu, dan sumber daya yang tersedia.

13.5 Ketika merencanakan suatu penugasan, auditor internal harus mengidentifikasi jenis dan kuantitas sumber daya yang diperlukan untuk mencapai tujuan penugasan.

Auditor internal harus mempertimbangkan:

• Sifat dan kompleksitas penugasan.

• Jangka waktu penyelesaian perikatan tersebut.

• Apakah sumber daya finansial, manusia, dan teknologi yang tersedia sesuai dan memadai untuk mencapai tujuan penugasan.

2230-2 Sesuai mengacu pada perpaduan pengetahuan, keterampilan, dan kompetensi lain yang diperlukan untuk melakukan penugasan.

13.5

Pertimbangan

Untuk menentukan jenis dan kuantitas sumber daya yang diperlukan untuk suatu penugasan, supervisor penugasan harus memahami informasi yang dikumpulkan dan dikembangkan selama perencanaan penugasan, dengan memberikan perhatian khusus pada sifat dan kompleksitas pekerjaan yang akan dilakukan. Supervisor menerapkan pertimbangan profesional untuk menugaskan sumber daya berdasarkan langkah-langkah yang diidentifikasi dalam program kerja untuk mencapai tujuan penugasan dan waktu yang diperkirakan akan diperlukan untuk setiap langkah. (Lihat Standar 13.6 Program Kerja.)

Penting juga untuk mempertimbangkan kendala-kendala yang mungkin mempengaruhi kinerja penugasan, seperti jumlah jam yang dianggarkan, waktu, logistik, dan komunikasi dalam berbagai bahasa.

Hanya

Untuk

Penggunaan

Pribadi

2230-3 Cukup mengacu pada jumlah sumber daya yang dibutuhkan untuk menyelesaikan penugasan dengan kehati-hatian profesional.

13.5 Jika sumber daya yang tersedia tidak sesuai atau tidak mencukupi, auditor internal harus mendiskusikan permasalahan tersebut dengan kepala eksekutif audit untuk mendapatkan sumber daya tersebut.

2240-1 Auditor internal harus mengembangkan dan mendokumentasikan program kerja yang mencapai tujuan penugasan.

13.6 Auditor internal harus mengembangkan dan mendokumentasikan program kerja penugasan yang akan mencapai tujuan penugasan.

2240-2 2240.A1 – Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan.

13.6 Program kerja penugasan harus didasarkan pada informasi yang diperoleh selama perencanaan penugasan, termasuk, jika berlaku, hasil penilaian risiko penugasan.

Program kerja penugasan harus mengidentifikasi:

• Kriteria yang digunakan untuk mengevaluasi setiap tujuan.

• Tugas untuk mencapai tujuan penugasan.

• Metodologi dan alat untuk melaksanakan tugas.

• Auditor internal ditugaskan untuk melaksanakan tugas.

2240-3 Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus segera disetujui.

13.6 Kepala Eksekutif Audit harus meninjau dan menyetujui program kerja penugasan sebelum dilaksanakan dan segera ketika ada perubahan selanjutnya yang dilakukan.

2240-4 2240.C1 – Program kerja untuk penugasan konsultasi dapat bervariasi bentuk dan isinya tergantung pada sifat penugasan.

13.6

Pertimbangan

Untuk layanan konsultasi, program kerja harus dikembangkan melalui kerja sama dengan pemangku kepentingan yang meminta layanan.

2300 Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang cukup untuk mencapai tujuan penugasan.

Prinsip 14 Untuk melaksanakan program kerja penugasan, auditor internal mengumpulkan informasi dan melakukan analisis dan evaluasi untuk menghasilkan bukti.

Langkah-langkah ini memungkinkan auditor internal untuk:

• Memberikan jaminan dan mengidentifikasi temuan-temuan potensial.

• Menentukan penyebab, dampak, dan signifikansi temuan.

• Mengembangkan rekomendasi dan/atau berkolaborasi dengan manajemen untuk mengembangkan rencana aksi.

• Mengembangkan kesimpulan.

Hanya

Untuk

Penggunaan

Pribadi

2310-1 Auditor internal harus mengidentifikasi informasi yang cukup, andal, relevan, dan berguna untuk mencapai tujuan penugasan.

14.1 Untuk melakukan analisis dan evaluasi, auditor internal harus mengumpulkan informasi yaitu:

• Relevan – konsisten dengan tujuan penugasan, dalam lingkup penugasan, dan berkontribusi terhadap pengembangan hasil penugasan.

• Dapat diandalkan – berdasarkan fakta dan terkini. Auditor internal menggunakan skeptisisme profesional untuk mengevaluasi apakah suatu informasi dapat diandalkan. Keandalan diperkuat ketika informasi tersebut:

–

Diperoleh langsung oleh auditor internal atau dari sumber independen.

–

Dikuatkan.

–

Dikumpulkan dari sistem dengan tata kelola, manajemen risiko, dan proses pengendalian yang efektif.

• Cukup – apabila hal ini memungkinkan auditor internal untuk melakukan analisis dan menyelesaikan evaluasi serta dapat memungkinkan orang yang bijaksana, memiliki informasi, dan kompeten untuk mengulangi program kerja penugasan dan mencapai kesimpulan yang sama dengan auditor internal.

Auditor internal harus mengevaluasi apakah informasi tersebut relevan dan dapat diandalkan serta apakah informasi tersebut cukup sehingga analisis memberikan dasar yang masuk akal untuk merumuskan potensi temuan dan kesimpulan penugasan. (Lihat juga Analisis Standar 14.2 dan Potensi Temuan Keterlibatan.)

2310-2 Informasi yang cukup adalah informasi yang faktual, memadai, dan meyakinkan sehingga orang yang berhati-hati dan mempunyai informasi dapat mencapai kesimpulan yang sama seperti auditor.

14.1 Untuk melakukan analisis dan evaluasi, auditor internal harus mengumpulkan informasi yaitu:

Auditor internal harus menentukan apakah akan mengumpulkan informasi tambahan untuk analisis dan evaluasi ketika bukti tidak relevan, dapat diandalkan, atau tidak cukup untuk mendukung temuan penugasan. Jika

Hanya

Untuk

Penggunaan

Pribadi

2310-3 Informasi yang dapat diandalkan adalah informasi terbaik yang dapat diperoleh melalui penggunaan teknik penugasan yang tepat.

14.1 Untuk melakukan analisis dan evaluasi, auditor internal harus mengumpulkan informasi yaitu:

–

Diperoleh langsung oleh auditor internal atau dari sumber independen.

–

Dikuatkan.

–

Dikumpulkan dari sistem dengan tata kelola, manajemen risiko, dan proses pengendalian yang efektif.

2310-4 Informasi yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten dengan tujuan penugasan.

14.1 Untuk melakukan analisis dan evaluasi, auditor internal harus mengumpulkan informasi yaitu:

• Relevan – konsisten dengan tujuan penugasan, dalam lingkup penugasan, dan berkontribusi terhadap pengembangan hasil penugasan.

2310-5 Informasi yang berguna membantu organisasi mencapai tujuannya. Tak dapat diterapkan Dihapus.

2320 Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.

14.2, 14.3, 14.4,

14.5

14.2:Auditor internal harus menganalisis informasi yang relevan, andal, dan memadai untuk mengembangkan potensi temuan penugasan.

Auditor internal harus menganalisis informasi untuk menentukan apakah terdapat perbedaan antara kriteria evaluasi dan keadaan aktivitas yang sedang ditinjau, yang dikenal sebagai “kondisi”. (Lihat juga Standar 13.4 Kriteria Evaluasi.)

Auditor internal harus menentukan kondisi tersebut dengan menggunakan informasi dan bukti yang dikumpulkan selama penugasan.

Perbedaan antara kriteria dan kondisi menunjukkan adanya potensi temuan keterlibatan yang harus dicatat dan dievaluasi lebih lanjut. Jika analisis awal tidak memberikan bukti yang cukup untuk mendukung temuan penugasan potensial, auditor internal harus menerapkan kecermatan profesional untuk menentukan apakah analisis tambahan diperlukan.

Hanya

Untuk

Penggunaan

Pribadi

Dalam dokumen Pemetaan Dua Arah: Elemen Wajib IPPF 2017 terhadap Standar Audit Internal Global 2024 (dan Kembali) (Halaman 70-82)