You are on page 1of 17

STANDARD FOR THE PROFESSIONAL PRACTICE OF

INTERNAL AUDITING

Setiap profesi sangat membutuhkan seperangkat standar untuk menentukan praktek-
praktek, prosedur umum, dan etika profesinya. Standar-standar ini memungkinkan spesialis
yang melakukan pekerjaan yang sama untuk menyebut diri mereka seorang profesional
karena mereka mengakui dan secara konsisten mengatur praktek standar terbaik. Standar
utama untuk auditor internal adalah Institute of Internal Auditor (IIA) Internasional
Professional Standar for the Practice of Internal Auditing (IIA Standards), merupakan
seperangkat material pedoman dalam pre-web dokumen kertas yang dikenal oleh auditor
internal sebagai Red Book. Standar ini telah banyak revisi yang mencerminkan perubahan
dari cara auditor internal bekerja selama bertahun-tahun. Contohnya IIA merilis perubahan
besar pada standar tahun 2004 untuk pedoman fungsi atestasi audit internal yang normal dan
untuk pemangku jabatan auditor internal sebagai konsultan internal perusahaan.

Tahun 2009 membawa beberapa perubahan baru pada standar auditor internal.
Standar yang sebelumnya lebih pada memberikan arahan, tetapi dengan perubahan ini
mengharuskan auditor internal untuk mengikuti standar ini. Standar-standar ini memberikan
dukungan untuk kegiatan profesional dari auditor internal.

1. Internal Auditing Professional Practice Standards

Auditor internal bekerja pada berbagai perusahaan besar dan diminta untuk
melaksanakan review audit pada sejumlah kegiatan operasional dan keuangan perusahaan.
Komite audit dan manajemen senior mengharapkan audiot internal untuk melakukan
review secara konsisten dan kompeten. Audit internal dilakukan dengan menggunakan
seperangkat standar yang telah diakui sebagai pendekatan utama untuk memenuhi harapan
manajemen. IIA melalui Internal Auditing Standards Board mengembangkan dan
mendefinisikan isu-isu standar praktek dasar audit internal, standar ini dirancang untuk:
 Menggambarkan prinsip-prinsip dasar untuk praktek audit internal.
 Menyediakan kerangka kerja untuk malakukan dan mempromosikan value-added
kegiatan audit internal.
 Menetapkan dasar untuk mengukur kinerja audit internal.
 Membantu meningkatkan proses dan operasi organisasi.

Dengan proses standar bantuan ini, memberikan pedoman bagi komite audit dan
manajemen untuk internal auditor mereka serta bagi auditor internal dapat mengukur
kinerja mereka sendiri.

IIA secara historis mempublikasikan standar ini dalam publikasi kecil yang dikenal sebagai Red Book.untuk mewakili praktek audit internal yang seharusnya”. mengakibatkan standar dan pedoman individu masih memiliki interpretasi yang berbeda-beda. Standar IIA ini mengutamakan setiap standar profesional yang bertentangan. Semua auditor intenal sebagai anggota IIA harus mengikuti standar ini. Sebelum standar ini. Pada standar sebelumnya auditor internal dilarang bertindak sebagai konsultan. yaitu sebuah profesi yang mengembangkan proses dan standar sendiri. Perubahan besar atas standar ini pada tahun 2001 dan seperangkat revisi pada standar 2004. namun pada tahun 2004 dilakukan revisi dan menjelaskan isu-isu ini.. Karena banyaknya perbedaan yang mengembangkan standar-standar sebelumnya. IIA’s International Standards for the Professional Practice of Internal Auditing mengatur kerja audit internal dan pengetahuan atas standar sebagai kebutuhan CBOK yang penting. (a) Background of the IIA Standard Pada bab 1 berbicara mengenai latar belakang dari audit internal.. dilakukan revisi yang ditambahkan dalam Attribute Standard 1312 pada penilaian eksternal: . dokumen yang paling berpengaruh adalah Statement of Responsibilities of Internal Audit yang awalnya dikeluarkan oleh IIA pada tahun 1947 dan direvisi selama bertahun-tahun sampai muncul standar seperti saat ini. Standar IIA menjadi pedoman atestasi meliputi kegiatan jaminan audit internal dan konsultasi audit internal. IIA. menerbitkan apa yang disebut dengan Standards for the Professional Practice of Internal Auditing pada tahun 1978 dengan tujuan “untuk melayani seluruh profesi dalam semua jenis usaha di berbagai tingkat pemerintahan dan di semua perusahaan lain dimana auditor internal ditemukan. Bagian ini membahas standar 2009 saat ini dan latar belakang dari standar karena telah dikembangkan dalam beberapa tahun. Standar yang dikembangkan oleh IIA’s Professional Standard Committee berdasarkan keahlian profesional serta komentar-komentar yang diterima dari anggota-anggota IIA dan pihak lain yang berkepentingan. menggambarkan kata pengantar dalam standar 1978 sebagai “kriteria yang mana departemen audit internal dievaluasi dan diukur”. Victor Brink (penulis pertama). Perubahan terbesar standar IIA adalah memungkinkan auditor internal untuk meMbantu dalam memberikan riview dan pengendalian dibawah SOx Pasal 404. Kata pengantar ini dilanjutkan dengan menyatakan “konsep kepatuhan oleh standar yaitu penting sebelum tanggung jawab auditor internal dapat dipenuhi”. Perubahan kecil yang signifikan terhadap standar diperkenalkan pada tahun 2008 dalam bentuk konsep dengan seperangkat standar baru yang dirilis pada Januari 2009. Terdapat perubahan besar dengan revisi stardar 2004 yang mengizinkan auditor internal untuk bertindak sebagai konsultan serta atestasi tradisional yang berperan sebagai auditor. Misalnya pada tahun 2007 terjadi kekhawatiran profesional mengenai siapa yang meninjau auditor internal. Larangan ini sering diabaikan selama bertahun-tahun. (b) IIA’s Current Standards: What has Changed? Standar IIA diperbarui secara teratur untuk mengikuti kondisi bisnis dan praktisi profesi audit internal.

Such discussions should also consider the size. IIA menerbitkan apa yang dimaksud dengan nasihat-nasihat praktek pada semua standar. including any potential conflict of interest. should be discussed by the CAE [chief audit executive] with the Board. Sekarang. seperti meninjau efektivitas pengendalian internal di beberapa daerah. and internal auditors should be objective in performing their work. IIA merilis draft dari standar revisi. Sementara atribut dan kinerja standar berlaku untuk semua layanan audit internal. serta harus menginformasikan persyaratan ini kepada komite audit dan membuat review aturan seperti periodik. complexity and industry of the organization in relation to the experience of the reviewer or review team”. standar pelaksanaan juga berlaku untuk tipe tertentu dari perjanjian dan selanjutnya dibagi antara standar jaminan dan konsultasi kegiatan. independent reviewer or review team from outside the organization. Pembagian ini mencerminkan fakta bahwa auditor internal kadang-kadang melakukan pemeriksaan jaminan yang ketat – jenis proyek. dan melakukan pekerjaan terkait dengan konsultasi audit internal. mencakup bidang yang luas yang mendefinisikan atribut auditor internal modern saat ini. Contoh: ketika persyaratan SOx Pasal 404 pertama kali dirilis untuk perusahan publik. dan standar pelaksanaan. dengan standar kinerja . Standar IIA 2007 menjelaskan persyaratan kualitas jaminan independen yaitu perubahan besar untuk praktik audit internal. untuk review eksternal terdapat dua nasihat praktek yang menguraikan persyaratan rinci untuk reviewer. dinomori dari nomor paragraf 1000-13000.” Dengan rivisi. The potential need for more frequent external assessments as well as the qualifications and independence of the external reviewer or review team. “The internal audit activity must be independent. Perubahan yang signifikan yaitu semua persyaratan standar dari kata-kata yang “should” yang menjadi “must” untuk auditor internal. Perubahan draft ini telah melalui periode rancangan dan dirilis pada Januari 2009. “External assessments should be conducted at least once every five years by a qualified. CONTENT OF THE IIA STANDARDS Versi sekarang dari standar terdiri dari apa yang disebut standar atribut. tanggal kepatuhan membingungkan oleh ukuran perusahaan dan apakah menyadari tinjauan kualitas persyaratan. 2. standar kinerja. Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas yang sejalan dengan kinerja layanan yang dapat dievaluasi. and internal auditors must be objective in performing their work”. Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan kegiatan audit internal. Misalnya pada standar 1101 “The internal audit activity should be independent. (c) 2009 New Internal Audit Standards Pada bulan Januari 2008. termasuk bahwa tim peninjau eksternal harus terdiri dari invidu-invidu yang kompeten dalam praktek profesional audit internal dan proses penilaian audit. (a) Internal Audit Attribute Standards Atribut standar mengatasi kegiatan perusahaan dan individu melakukan kegiatan audit internal.

dan harus objektif dalam melakukan mereka kerja. and Responsibility. Authority. Sementara standar IIA tidak menentukan bahwa audit internal harus melaporkan kepada komite audit. dan tanggung jawab aktivitas audit internal harus secara resmi didefinisikan dalam charter audit internal. 1100-Independence and Objectivity.yang akan dibahas. Ada beberapa jaminan dan konsultasi atribut standar : 1130. kita harus medata dan meringkas standar ini (terdaftar oleh nomor paragraf standar mereka): 1000-Purpose. Objektivitas dianggap menurun jika auditor internal yang memiliki tanggung jawab dalam sebelumnya tahun menyediakan layanan untuk kegiatan yang auditor internal . Saat kita sering menganggap audit internal sebagai komponen kunci di SOx hari ini – didefinisikan dunia usaha dengan dewan pengurus komite audit . Tujuan. Hal ini benar-benar mengulangi prinsip dasar internal auditing: Auditor internal harus memiliki sikap bersikap adil dan menghindari konflik kepentingan. 1120-individual Objectivity. konsisten dengan standar. Subbagian di bawah ini membahas pentingnya objektivitas baik individu dan organisasi serta kebutuhan untuk mengungkapkan penurunan nilai untuk independensi audit internal atau objektivitas. Jika kebebasan audit internal ini atau objektivitas terganggu pada fakta atau penampilan. Standar pelaksanaan yang terpisah di sini menyatakan bahwa jaminan audit internal dan jasa konsultasi harus didefinisikan dalam Audit internal charter (piagam audit internal). 1130. performa dalam melakukan pekerjaan. audit internal dapat beroperasi di banyak lokasi internasional yang berbeda atau untuk berbagai jenis perusahaan. dimana hubungan dalam pelaporan harus bebas dari campur tangan apapun dalam menentukan ruang lingkup audit internal. 1130-Impairments to Independence atau Objectivity.C1 & 2. dan disetujui oleh jajaran direktur.Internal auditor harus menahan diri dari menilai operasi tertentu dimana mereka bertanggung jawab sebelumnya. kewenangan. dan mengkomunikasikan hasil. 1110-Organizational Independence.A1 & 2.Internal auditor dapat memberikan jasa konsultasi yang berkaitan dengan operasi dimana mereka memiliki tanggung jawab sebelumnya. rincian penurunan nilai harus diungkapkan sebagai bagian dari pekerjaan audit. Kegiatan auditor audit internal harus independen. Jika . Penurunan nilai tersebut manajemen bisa dikenakan atau karena satu latar belakang atau keadaan sekitar internal auditor individual lainnya .

internal audit harus mempertimbangkan: . kompleksitas yang relatif. penyimpangan. . . auditor internal kadang-kadang diminta untuk kembali ke kelompok yang pernah mereka audit. 1220-Due Professional Care. Kemungkinan kesalahan yang signifikan. orang lain sering tidak melihatnya sebagai tujuan. atau kompetensi lainnya yang diperlukan untuk melakukan semua atau sebagian dari perjanjian. Karena pengetahuan khusus mereka. 1210. Biaya jaminan dalam kaitannya dengan potensi manfaat. . 1200—Proficienc and Due Professional Care. atau arti dari hal-hal yang jaminan prosedur yang diterapkan. auditor internal memiliki gangguan potensi untuk kebebasan atau objektivitas berkaitan untuk jasa konsultasi yang diusulkan.A2. 1210. Ini adalah standar yang penting. Disini terdapat usulan implementasian standar baru : 1210. Kecukupan dan efektivitas manajemen risiko. Perjanjian harus ditampilkan dengan proficiency and due professional care. atau ketidakpatuhan. Tidak peduli seberapa keras mereka mungkin mencoba untuk bertindak sebaliknya. keterampilan.The CAE harus mendapatkan saran kompeten dan bantuan jika Staf audit internal tidak memiliki pengetahuan. auditor internal harus menerapkan kepedulian dan keterampilan yang diharapkan dari internal auditor yang cukup bijaksana dan kompeten. pengungkapan harus dibuat untuk klien sebelum menerima perjanjian. materialitas. dan tata kelola proses. Bagian lain dari standar menyatakan bahwa dalam melaksanakan professional care karena. pengendalian.A3.Seorang auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator penipuan serta cara yang dikelola oleh organisasi tetapi tidak diharapkan untuk memiliki keahlian dari orang yang memiliki tanggung jawab utama untuk mendeteksi dan menyelidiki penipuan. Tingkat pekerjaan yang diperlukan untuk mencapai tujuan keterlibatan ini. . karena profesional care tidak berarti kesempurnaan.A1. tidak semua internal auditor diharapkan memiliki keahlian seorang auditor internal yang memiliki tanggung jawab utama yaitu teknologi informasi audit. . Namun.auditor internal harus memiliki pengetahuan yang cukup mengenai informasi utama tentang risiko teknologi dan kontrol audit teknologi yang tersedia berbasis teknik untuk melakukan pekerjaan yang ditugaskan pada mereka.

CAE harus secara efektif mengelola kegiatan audit internal untuk memastikan hal itu menambah nilai bagi perusahaan. penilaian eksternal harus dilakukan setidaknya sekali setiap lima tahun oleh dengan yang berkualitas. Namun. independen atau meninjau tim dari luar organisasi. Manajemen audit internal harus memiliki proses penilaian internal yang meliputi pemantauan kinerja kegiatan audit internal yang sedang berlangsung dan ulasan periodik yang dilakukan melalui penilaian diri atau orang lain dalam perusahaan dengan pengetahuan yang cukup tentang praktik audit internal. Jaminan kualitas dan perbaikan program harus dirancang untuk memungkinkan evaluasi antara kesesuaian aktivitas audit internal dengan standar audit internal serta evaluasi dalam menerapkan kode etik internal auditor. 1311. 1220. termasuk potensi konflik kepentingan. Program ini juga menilai efisiensi dan efektivitas kegiatan audit internal dan mengidentifikasi peluang untuk dilakukannya perbaikan. bahkan ketika dilakukan dengan due professional care . bersama dengan substandards dan standar pelaksanaan yang berlaku untuk audit kepatuhan. tidak menjamin bahwa semua risiko yang signifikan akan dapat diidentifikasi.Dalam due professional care auditor internal harus mempertimbangkan penggunaan audit teknologi berbasis dan teknik analisis data lainnya.Internal Assesment . CAE harus mengembangkan dan mempertahankan jaminan kualitas dan perbaikan program yang mencakup semua aspek kegiatan audit internal dan terus menerus memonitor efektivitas nya.Auditor internal harus waspada terhadap risiko signifikan yang mungkin mempengaruhi tujuan. CAE harus menetapkan rencana berbasis risiko yang konsisten dengan kerangka kerja manajemen risiko perusahaan untuk menentukan . hanya dengan jaminan prosedur saja. 2000-Mengelola Kegiatan Audit Internal. 1300-Quality Assurance dan Improvement Program. atau sumber daya.A2 . 2010-2060.Penilaian Eksternal. Ini standar meliputi enam substandards. penyelidikan penipuan. diuraikan berikutnya. Seperti dibahas sebelumnya. Keharusan CAE mendiskusikan kebutuhan ini untuk penilaian eksternal lebih sering dengan dewan pengurus komite audit dan kualifikasi dan independensi eksternal resensi atau tim peninjau. 1312. Ada enam kinerja standar. operasi. atau control self-assessment project. (b) Internal Audit Performance Standards Standar kinerja menggambarkan sifat kegiatan audit internal dan memberikan kriteria kualitas terhadap yang layanan yang dapat diukur. 2010-Perencanaan. 1220.A3.

prioritas kegiatan audit internal.sumber daya 2030. Aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai untuk meningkatkan proses governance di pencapaiannya terhadap tujuan tersebut: . kepada manajemen senior dan dewan untuk ditinjau dan diminta persetujuan. dan hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan dewan. termasuk risiko penipuan. 2100-Sifat Kerja. Mempromosikan etika yang sesuai dan nilai-nilai dalam perusahaan . 2110-Governance. 2060-Pelaporan ke Manajemen Senior dan Dewan.tidak ada. dan proses kontrol menggunakan sistematis dan disiplin pendekatan. Komunikasi ini juga harus mencakup dampak dari keterbatasan. Pelaporan harus mencakup risiko yang signifikan dan masalah pengendalian. CAE harus berbagi informasi dan mengkoordinasikan kegiatan dengan penyedia jaminan internal dan eksternal lainnya. 2050-Koordinasi. 2020-Komunikasi dan Persetujuan. Jika kerangka tingkat kerja manajemen risiko perusahaan. Standar IIA menyatakan bahwa kegiatan audit internal harus mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola. Sebelumnya IIA standar tidak benar-benar mengatasi tata kelola dan manajemen risiko. 2040-Kebijakan dan Prosedur. CAE harus mengkomunikasikan rencana kegiatan audit internal dan kebutuhan sumber daya. dan efektif digunakan untuk mencapai rencana. cukup. CAE harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal yang sesuai dengan ukuran dan struktur kegiatan audit internal dan kompleksitas pekerjaan. dan konsultasi layanan untuk memastikan cakupan yang tepat dan meminimalkan upaya penduplikasian. manajemen risiko. CAE harus menggunakan penilaian risiko sendiri setelah konsultasi dengan manajemen senior dan dewan pengurus.Sumber Manajemen. Memastikan efektifitas kinerja organisasi manajemen dan akuntabilitas . termasuk perubahan interim yang signifikan. isu-isu pemerintahan. Mengkomunikasikan informasi risiko dan kontrol untuk daerah yang sesuai dari organisasi . CAE diharuskan memberikan laporan secara berkala kepada manajemen senior dan dewan pada kinerja audit internal yang relatif terhadap rencana. CAE harus memastikan bahwa sumber daya internal audit yang sesuai.

sumber daya. termasuk ruang lingkup. penyimpangan. 2210—Objectives Must Be Established for Each Engagement. . dan eksposur lain ketika mengembangkan tujuan keterlibatan. pelanggaran. eksternal dan auditor internal. tujuan. Risiko yang signifikan terhadap aktivitas. tujuan. yang dapat ditangkap dengan tepat waktudan dikomunikasikan dengan seluruh perusahaan 2200 . dan dewan untuk melaksanakan tanggung jawab mereka. Kecukupan dan efektivitas kegiatan manajemen risiko dan proses pengendalian internal dibandingkan dengan kerangka kontrol yang relevan atau model .tanggapan risiko yang sesuai dipilih yang menyelaraskan risiko dengan risk appetite perusahaan itu . Tujuan dari kegiatan sedang ditinjau dan sarana yang mengontrol kinerja kegiatannya. 2220—Engagement Scope. Audit internal harus membantu perusahaan dengan mengidentifikasi dan mengevaluasi eksposur yang signifikan untuk risiko dan memberikan kontribusi untuk perbaikan manajemen risiko dan sistem kontrol. . memungkinkan staf. Auditor internal harus melakukan penilaian awal terhadap risiko yang relevan dengan kegiatan yang dikaji. Dalam merencanakan perikatan audit internal. 2201-Planning Considerations. dan operasi dan sarana yang berpotensi memiliki dampak risiko pada tingkat yang dapat diterima . Sebuah aspek penting dari semua audit internal. Auditor internal harus mengembangkan dan berencana untuk merekam setiap keterlibatan. menentukan apakah proses yang efektif dari manajemen risiko adalah penilaian yang dihasilkan dari penilaian auditor internal bahwa: .Risiko Manajemen. dan manajemen. Auditor internal harus mempertimbangkan kemungkinan kesalahan signifikan. waktu. dan alokasi sumber daya. dibahas dalam Bab 7. dan keterlibatan tujuan harus mencerminkan hasil dari penilaian ini. manajemen. adalah perencanaan .tujuan organisasi mendukung dan menyelaraskan dengan misi suatu perusahaan . Peluang untuk membuat perbaikan yang signifikan terhadap aktivitas manajemen risiko dan proses kontrol. Mengkoordinasikan kegiatan dan mengkomunikasikan informasi antar dewan.Engagement Planning.informasi risiko yang relevan. auditor harus mempertimbangkan: . 2120 . .risiko signifikan dapat diidentifikasi dan dinilai .

auditor internal harus mengembangkan dan mendokumentasikan program kerja yang mencapai tujuan keterlibatan. menganalisis. program pekerjaan ini harus menetapkan prosedur untuk mengidentifikasi. dan meyakinkan sehingga bijaksana. keterbatasan waktu. dan penyesuaian harus disetujui tepat. memadai. dan sifat fisik. informasi yang relevan. mengevaluasi. Mereka harus disetujui sebelum pelaksanaannya. dan sumber daya yang tersedia. "Berguna" informasi membantu perusahaan memenuhi tujuannya. "Reliable" informasi adalah Informasi dicapai terbaik melalui penggunaan teknik keterlibatan yang tepat. program kerja untuk keterlibatan konsultasi dapat bervariasi dalam bentuk dan konten tergantung pada sifat dari perjanjian . Ruang lingkup yang didirikan harus cukup untuk memuaskan tujuan dari keterlibatan dan harus mencakup pertimbangan yang relevan mengenai sistem. 2240-Engagement Work Program . 2320-Analisis dan Evaluasi. "Relevan" informasi mendukung pengamatan keterlibatan dan rekomendasi dan konsisten dengan tujuan untuk pertunangan. sebagaimana didefinisikan dalam standar ini. dan berguna untuk mencapai tujuan keterlibatan ini. termasuk mereka yang di bawah kontrol pihak ketiga. auditor internal harus mengidentifikasi cukup. dan merekam informasi yang cukup untuk mencapai audit keterlibatan ini tujuan dan harus mendasarkan kesimpulan dan hasil keterlibatan pada tepat analisis dan evaluasi. mengevaluasi. menganalisis. dapat diandalkan. dan merekam informasi selama pertunangan. adalah faktual. 2310-Mengidentifikasi Informasi. catatan. .Performing Engagement. 2230—Engagement Resource Allocation. orang diinformasikan akan mencapai kesimpulan yang sama dengan auditor internal. 2300 . Auditor internal harus menentukan sumber daya yang tepat yang diperlukan untuk mencapai tujuan penugasan audit. staffing harus didasarkan pada evaluasi sifat dan kompleksitas dari masing-masing keterlibatan. auditor internal harus mengidentifikasi. personel. "Cukup" informasi.

tetapi dapat menunjuk dengan tepat anggota yang berpengalaman dari fungsi audit internal untuk melakukan review. baik yang dilakukan oleh atau untuk fungsi audit internal. 2400 dan 2410 . dan staf dikembangkan. lengkap. Itu CAE memiliki tanggung jawab keseluruhan untuk mengawasi pertunangan. Komunikasi akhir dari hasil keterlibatan harus. auditor internal dapat menggunakan pernyataan-satunya jika hasil jaminan kualitas dan program peningkatan menunjukkan bahwa aktivitas audit internal sesuai dengan . 2420-Kualitas Komunikasi. kualitas terjamin. konstruktif. Ketika merilis hasil keterlibatan pihak di luar perusahaan. jelas. dan tepat waktu. "Namun." internal auditor didorong untuk melaporkan bahwa keterlibatan mereka "yang dilakukan di kesesuaian dengan Standar Internasional untuk Praktik Profesional Audit internal. Keterlibatan harus diawasi dengan benar untuk memastikan tujuan tercapai. bila sesuai. 2421-Kesalahan dan Kelalaian. mengandung internal auditor opini keseluruhan dan / atau kesimpulan. Jika komunikasi akhir mengandung signifikan kesalahan atau kelalaian. dan internal opini keseluruhan auditor dan atau kesimpulan. obyektif. ini komunikasi harus mencakup pembatasan distribusi dan penggunaan hasil. ringkas. auditor internal harus mendasark an kesimpulan dan Hasil keterlibatan pada analisis dan evaluasi yang tepat. Komunikasi harus akurat. Tingkat pengawasan diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan kompleksitas pertunangan. CAE harus berkomunikasi dikoreksi informasi untuk semua pihak yang menerima komunikasi asli 2430-Penggunaan "Dilakukan kesesuaian dengan Standar Internasional untuk Praktik Profesional Audit Intern. auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi keterlibatan.Hasil. bukti yang tepat pengawasan ini didokumentasikan dan disimpan. rencana aksi.Berkomunikasi auditor internal harus berkomunikasi Hasil pertunangan mereka menggambarkan tujuan dan ruang lingkup audit sebagai serta kesimpulan yang berlaku. 2340-Engagement. Informasi. rekomendasi.

2500-Memantau Kemajuan. pemerintahan. mereka harus dikomunikasikan kepada manajemen senior dan papan. komunikasi hasil harus mengungkapkan:  Prinsip atau aturan perilaku kode etik atau standar (s) dengan yang kesesuaian penuh tidak tercapai  Alasan untuk ketidakpatuhan  Dampak dari ketidakpatuhan pada pertunangan 2440-Diseminasi Hasil. CAE bertanggung jawab untuk mengkomunikasikan hasil akhir konsultasi keterlibatan kepada klien. Jika tidak dinyatakan diamanatkan oleh hukum. CAE bertanggung jawab untuk mengkomunikasikan hasil audit akhir kepada pihak yang dapat memastikan bahwa hasil yang diberikan karena pertimbangan. CAE harus menetapkan dan memelihara sistem untuk memantau disposisi hasil dikomunikasikan kepada manajemen juga sebagai proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen memiliki dilaksanakan secara efektif atau bahwa manajemen senior telah menerima resiko tidak mengambil tindakan. sebelum melepaskan hasil kepada pihak luar perusahaan. Ketika ketidakpatuhan dengan standar dampak keterlibatan tertentu. . dan isu-isu kontrol dapat diidentifikasi. manajemen risiko. CAE harus:  Menilai potensi risiko untuk organisasi  Berkonsultasi dengan manajemen senior dan / atau penasihat hukum yang sesuai  Kontrol penyebaran dengan membatasi penggunaan hasil Selain itu.standar. 2431-Engagement Pengungkapan Ketidakpatuhan dengan Standar IIA. Kapanpun isu-isu ini penting untuk organisasi. Selama keterlibatan konsultasi. undang-undang. atau peraturan persyaratan.

Itu kata yang sering muncul dalam literatur audit internal. 3 Kode Etik: The IIA dan ISACA . Satu-kata perubahan-to "auditor harus" dari "auditor harus" . dan komentar deskriptif telah ditambahkan.org.theiia. Berbagai istilah glossary diperkenalkan dalam bab-bab berikutnya. dan tingkat organisasi. CAE harus membicarakan masalah ini dengan manajemen senior. CAE dan manajemen senior harus melaporkan hal tersebut kepada dewan untuk resolusi Standar IIA saat mewakili perbaikan yang signifikan atas lebih tua dan standar yang sangat panjang yang berada di tempat melalui tahun 1990-an. tingkat keterlibatan. 2600-Resolusi Penerimaan Manajemen Risiko. Sebuah pemahaman yang kuat dari standar dan persyaratan untuk mengikuti mereka adalah persyaratan CBOK untuk semua auditor internal. Sedangkan istilah keharusan meninggalkan sedikit fleksibilitas jika CAE dapat membenarkan beberapa alasan yang sangat kuat untuk tidak mengikuti beberapa standar persyaratan. dalam beberapa kasus beberapa kata telah berubah. Ketika CAE percaya bahwa manajemen senior telah menerima tingkat risiko residual yang mungkin tidak dapat diterima untuk perusahaan. Audit internal fungsi tidak bisa lagi memilih untuk meninjau bagian dari standar-standar ini hanya sebagai baik bimbingan dan kemudian tidak benar-benar mengikuti mereka. tetapi salah satu yang penting bagi auditor internal adalah definisi kemerdekaan. tetapi definisi resmi intern independensi auditor adalah: Kemerdekaan adalah kebebasan dari konflik kepentingan yang signifikan yang mengancam objektivitas. Standar menyimpulkan dengan daftar istilah untuk lebih menentukan peran dan tanggung jawab auditor internal. Jika keputusan mengenai risiko residual tidak diselesaikan. ancaman tersebut ke objektivitas harus dikelola di auditor individual tingkat. Ini merupakan konsep penting hari ini. Bab tidak termasuk beberapa pernyataan standar yang lebih kecil. audit internal hampir selalu harus diharapkan untuk mengikuti bimbingan standar IIA. Mereka juga didasarkan pada versi saat ini baru saja dirilis dari standar. Menyatakan sebagai ebagai auditor internal disarankan untuk mendapatkan versi resmi dari standar melalui Institute of Internal Auditor di www. Kami lagi menekankan bahwa sebelumnya paragraf bukan IIA standar verbatim tetapi versi diedit dan dijelaskan.merupakan perubahan besar untuk standar profesional auditor internal.

kerahasiaan. apakah anggota dari IIA atau tidak. dan kompetensi. IIA kode saat dirilis pada tahun 2000 dan didasarkan pada prinsip-prinsip internal auditor integritas.3 ini adalah perilaku norma diharapkan auditor internal dan dimaksudkan untuk membimbing perilaku etis mereka. dibahas dalam Bab 27. Versi yang. jauh lebih mudah untuk memahami dan mengenali dari agak artikel rinci dalam versi sebelumnya. harus mengikuti kode etik ini. kerahasiaan. Kode etik ini ditampilkan dalam pameran 8. Saat ini versi 2000. Tujuan dari kode IIA etik adalah untuk mempromosikan budaya etis untuk profesi audit internal. versi 1988 digunakan istilah Anggota dan CIAS di setiap artikel nya. Itu Kode mendukung kepercayaan yang diberikan pada pengguna jasa audit internal untuk tujuan mereka jaminan tentang manajemen risiko. termasuk Auditor Certified Internal (CIA) penunjukan.1.1 Institute of Internal Auditor Kode Etik The Institute of Internal Auditors Kode etik . mungkin istilah yang lebih baik. The IIA kode etik menggantikan versi sebelumnya versi 1988 yang memiliki 11 spesifik artikel mendefinisikan praktek disukai. Profesional sertifikat. pengendalian internal. Kode saat hanya mengatakan Auditor Internal. BUKTI 8. dan pemerintahan. pada gilirannya. dengan penekanan pada integritas. objektivitas. dan competency. diganti versi 1968. Setiap orang yang melakukan layanan audit internal. Sebagai catatan kecil. objektivitas.

1.4. Kompetensi auditor internal: 4. atau terlibat dalam tindakan yang ternoda dengan profesi audit internal atau organisasi. ketekunan. 4.2 tidak Akan menggunakan informasi untuk keuntungan pribadi atau dengan cara apapun yang akan bertentangan hukum atau merugikan tujuan yang sah dan etis organisasi. keterampilan.3 Akan mengungkapkan semua fakta material diketahui mereka bahwa.1. Confidentialit auditor internal: 3. 1.2. Objektivitas auditor internal: 2. 3. 2. 1. Harus mematuhi hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi.1 Akan lebih bijaksana dalam penggunaan dan perlindungan informasi yang diperoleh dalam perjalanan mereka tugas.3.1. 3. Integritas auditor internal: 1. Harus menghormati dan berkontribusi pada tujuan yang sah dan etis organisasi. Partisipasi ini mencakup kegiatan tersebut atau hubungan yang mungkin bertentangan dengan kepentingan organisasi. tidak akan sadar menjadi pihak untuk setiap kegiatan ilegal. Akan tidak berpartisipasi dalam setiap kegiatan atau hubungan yang dapat mengganggu atau akan dianggap mengganggu penilaian berisi mereka. Boleh terlibat hanya dalam layanan-layanan yang mereka memiliki pengetahuan. mungkin mendistorsi pelaporan kegiatan di bawah ulasan.1. Akan melakukan pekerjaan mereka dengan kejujuran.2 tidak Akan menerima apa pun yang dapat mengganggu atau diduga untuk merusak profesional mereka pertimbangan. 2.1. 2. . dan tanggung jawab. jika tidak diungkapkan.

Hal ini masih memimpin IIA di teknologi yang berhubungan dengan masalah. pemegang sertifikasi. kelompok profesional didirikan pada tahun 1969 oleh sekelompok auditor internal yang merasa IIA tidak memberikan perhatian yang cukup untuk sistem komputer dan mereka terkait yang berhubungan dengan teknologi internal yang kontrol. ISACA juga merupakan perusahaan profesional yang mengelola CISA (Certified Information Systems Auditor) pemeriksaan dan Program dan bertanggung jawab untuk kerangka pengendalian internal COBIT dibahas dalam Bab 5. 4. apakah anggota IIA.2 ISACA Kode Etik Profesional . serta penelitian lengan afiliasinya. istilah hampir kuno. adalah perusahaan audit yang profesional yang mewakili atau berbicara terutama untuk IT auditor. ISACA awalnya dikenal sebagai Asosiasi EDP Auditor. Kami telah hampir lupa bahwa EDP berdiri untuk pengolahan data elektronik. bisa dapat dimintai tanggung jawab untuk tindakan disipliner. ISACA. dan kami sekarang memiliki ISACA. Pelanggar ini kode. BUKTI 8. ini tidak mencegah perilaku atau praktek dari yang tidak dapat diterima atau tidak terhormat. 4.2 Akan melakukan layanan audit internal sesuai dengan Standar untuk Praktek Profesional Audit Internal. atau kandidat.3 Akan terus meningkatkan kemampuan mereka dan efektivitas dan kualitas mereka layanan bahkan jika perilaku tertentu tidak disebutkan dalam kode ini. dan pengalaman. Institut IT Governance.

Anggota dan pemegang sertifikasi ISACA harus: 1. ISACA menarik sejumlah besar anggota dari IT mengaudit spesialis dan akuntan publik perusahaan audit eksternal. dan telah memiliki keahlian internasional yang sangat kuat. Inc. Melakukan tugas mereka dengan objektivitas. Mendukung pelaksanaan. 5. Secara historis. pada akhirnya. Informasi tersebut tidak akan digunakan untuk kepentingan pribadi atau dirilis ke pihak yang tidak pantas. dan / atau perilaku pemegang sertifikasi dan. mengungkapkan semua yang signifikan fakta dikenal mereka. dan mendorong kepatuhan. Kegagalan untuk mematuhi Kode Etik ini profesional dapat menghasilkan penyelidikan menjadi anggota ini. dan tidak terlibat dalam tindakan tidak terhormat kepada profesi. Banyak anggota IIA juga anggota ISACA. Menginformasikan pihak sesuai dari hasil pekerjaan yang dilakukan. Sedangkan dua kelompok tidak memiliki banyak pertemuan bersama atau usaha-usaha lainnya. prosedur dan kontrol untuk sistem informasi. Menjaga privasi dan kerahasiaan informasi yang diperoleh selama mereka tugas kecuali pengungkapan diperlukan oleh otoritas hukum. Mendukung pendidikan profesional pemangku kepentingan dalam meningkatkan pemahaman mereka tentang keamanan sistem informasi dan kontrol. Menjaga kompetensi di bidangnya masing-masing dan sepakat untuk melakukan hanya mereka kegiatan. ISACA merupakan agak kelompok yang berbeda dari auditor. sambil mempertahankan standar perilaku dan karakter. (ISACA) menetapkan Kode Etika profesional untuk memandu perilaku profesional dan pribadi dari anggota asosiasi dan / atau pemegang sertifikasi. dalam langkah-langkah disiplin. yang mereka bisa berharap untuk menyelesaikan dengan kompetensi profesional. masing-masing merupakan segmen penting dari komunitas audit internal. Dengan audit IT dan orientasi pemerintahan. Sistem Informasi Audit dan Control Association. 3. Sajikan dalam kepentingan stakeholder dengan cara yang sah dan jujur. sesuai dengan standar profesional dan praktik terbaik. 7. . due diligence dan perawatan profesional. 6. standar yang sesuai. 2. 4.

tidak ada dalam kode ISACA yang benar-benar bertentangan dengan kode IIA. kode ISACA lebih berorientasi pada masalah teknologi. Ini adalah satu set profesional standar yang berlaku untuk dan harus nilai khusus untuk profesional audit TI. Sementara ISACA-kebetulan-tidak memiliki menetapkan sendiri standar profesional. . apakah bekerja terutama di bidang TI atau dengan orientasi kontrol internal yang lebih umum. Karena warisan TI. Meskipun kata- kata yang berbeda. harus latihan yang kuat etika praktek dalam pekerjaan mereka.2. itu memang memiliki kode etik seperti yang ditunjukkan pada pameran 8. auditor internal.