Nternational Rofessional Ractices Ramework Standard: I P P F

IPPF
International Professional Practices Framework

Standard
International Internal Audit Standards Board
(IIASB)
Agustin Simatupang
Internal Audit
PT Bukit Makmur Mandiri Utama
www.globaliia.org 1
The Standards – Mandatory Element Under
International Professional Practices Framework
Mandatory
IPPF = Non mandatory
Strongly
recommended
www.globaliia.org 2
2
Tujuan dari Standard
1. Memberikan batasan prinsip prinsip dasar yang

menggambarkan pelaksanaan praktik audit
internal.
2. Memberikan suatu kerangka-kerja untuk
pelaksanaan dan mempromosikan secara luas
nilai tambah dari audit internal.
3. Menetapkan dasar untuk melakukan evaluasi
atas kinerja internal audit.
4. Membantu mengembangkan prosesproses
organisasi dan operasional.
www.globaliia.org
Overview of the IIA Standards
Attribute Standards:


Purpose, Authority and Responsibility….…………….......(1000)

 Independence and Objectivity…………………………......(1100)


Proficiency and Due Professional Care………………......(1200)


Quality Assurance and Improvement Program …….........(1300)
Performance Standards:


Managing the Internal Auditing Activity………..……....…...(2000)


Nature of Work.……………………………………..…..…. ...(2100)


Engagement Planning……………………………....….…. ...(2200)


Performing the Engagement…………………………...…. ...(2300)


Communicating Results…………………………….....…. ….(2400)

 Monitoring Progress…………………………………... …..….(2500)


Resolution of Senior Manajemen’s Acceptance of Risks….(2600)
www.globaliia.org 4
4
Attribute Standards
1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan
Tanggung Jawab)
1010 – Recognition of the Definition of Internal Auditing, the Code of
Ethics, and the Standards in the Internal Audit Charter (Pengakuan atas
the Definition of Internal Auditing, the Code of Ethics, dan the Standards
dalam Piagam Audit Internal)
1100 – Independence and Objectivity (Independensi dan Objektivitas)
1110 – Organizational Independence (Independensi Organisasi)
1111 – Direct Interaction with the Board (Interaksi langsung dengan
Dewan)
1120 – Individual Objectivity (Objektivitas Individu)
1130 – Impairment to Independence or Objectivity (Penurunan terhadap
independensi atau objektifitas)
1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati-
hatian secara Profesional)
1210 – Proficiency (Kecakapan) 5
www.globaliia.org
1220 – Due Professional Care (Kehati-hatian secara Profesional)
Attribute Standards
1230 – Continuing Professional Development (Pengembangan Profesional
yang Berkelanjutan)
1300 – Quality Assurance and Improvement Program (Program Quality
Assurance dan Penyempurnaan)
1310 – Requirements of the Quality Assurance and Improvement
Program (Persyaratan untuk Program Quality Assurance dan
Penyempurnaan)
1311 – Internal Assessments (Penilaian internal)
1312 – External Assessments (Penilaian Eksternal)
1320 – Reporting on the Quality Assurance and Improvement Program
(Pelaporan pada Program Quality Assurance dan Penyempurnaan)
1321 – Use of “Conforms with the International Standards for the
Professional Practice of Internal Auditing” (Penggunaan “sesuai dengan
Standar IPPF)
1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)
6
www.globaliia.org
Performance Standards
2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit
Internal)
2010 – Planning (Perencanaan)
2020 – Communication and Approval (Komunikasi dan Persetujuan)
2030 – Resource Manajement (Pengelolaan Sumber Daya)
2040 – Policies and Procedures (Kebijakan dan Prosedur)
2050 – Coordination (Koordinasi)
2060 – Reporting to Senior Management and the Board (Pelaporan kepada
Manajemen Senior dan Dewan)
2070 – External Service Provider and Organizational Responsibility for

Internal Auditing (Eksternal Servis Provider and Organisasi yang
bertanggungjawab untuk Internal Audit)
2100 – Nature of Work (Hakikat Pekerjaan)
7
www.globaliia.org
2110 – Governance (Tata Kelola)
2120 – Risk Management (Manajemen Risiko)
2130 – Control
2200 – Engagement Planning (Perencanaan Penugasan)
2201 – Planning Considerations (Pertimbangan Perencanaan)
2210 – Engagement Objectives (Tujuan Penugasan)
2220 – Engagement Scope (Lingkup Penugasan)
2230 – Engagement Resource Allocation (Alokasi Sumber Daya
Penugasan)
2240 – Engagement Work Program (Program Kerja Penugasan)
2300 – Performing the Engagement (Menjalankan Penugasan)
2310 – Identifying Information (Mengidentifikasi Informasi)
2320 – Analysis and Evaluation (Analisa dan Evaluasi)
8
www.globaliia.org
2330 – Documenting Information (Pendokumentasian Informasi)
2340 – Engagement Supervision (Supervisi Penugasan)
2400 – Communicating Results (Mengomunikasikan Hasil-hasil)
2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi)
2420 – Quality of Communications (Kualitas dari Komunikasi)
2421 – Errors and Omissions (Kesalahan dan Kelalaian)
2430 – Use of “Conducted in Conformance with the International
Standards for the Professional Practice of Internal Auditing”
(Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards)
2431 – Engagement Disclosure of Nonconformance (Pengungkapan

Ketidaksesuaian dalam Penugasan)
2440 – Disseminating Results (Memonitor Perkembangan)

2450 – Overall Opinions (Opini keseluruhan)
2500 – Monitoring Progress (Memonitor Perkembangan)
9
2600 – Resolution of Senior Manajement’s Acceptance of Risks
www.globaliia.org (Resolusi
Penerimaan Risiko Manajemen Senior)
Attribute Standards
1000 – Purpose, Authority, and Responsibility (Tujuan, Wewenang, dan Tanggung Jawab)
1010 – Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the
Internal Audit Charter (Pengakuan atas the Definition of Internal Auditing, the Code of Ethics, dan the Standards
dalam Piagam Audit Internal)
1100 – Independence and Objectivity (Independensi dan Objektivitas)
1110 – Organizational Independence (Independensi Organisasi)
1111 – Direct Interaction with the Board (Interaksi langsung dengan Dewan)
1120 – Individual Objectivity (Objektivitas Individu)
1130 – Impairment to Independence or Objectivity (Penurunan terhadap independensi atau objektifitas)
1200 – Proficiency and Due Professional Care (Kecakapan dan Kehati-hatian secara Profesional)
1210 – Proficiency (Kecakapan)
1230 – Continuing Professional Development (Pengembangan Profesional yang Berkelanjutan)
1300 – Quality Assurance and Improvement Program (Program Quality Assurance dan Penyempurnaan)
1310 – Requirements of the Quality Assurance and Improvement Program (Persyaratan untuk Program Quality
1311 – Internal Assessments (Penilaian internal)
1312 – External Assessments (Penilaian Eksternal)
1320 – Reporting on the Quality Assurance and Improvement Program (Pelaporan pada Program Quality
1321 – Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”
(Penggunaan “sesuai dengan IPPF Standar)
10
www.globaliia.org
1322 – Disclosure of Nonconformance (Pengungkapan ketidaksesuaian)
2000 – Managing the Internal Audit Activity (Mengelola Aktivitas Audit Internal)
2010 – Planning (Perencanaan)
2020 – Communication and Approval (Komunikasi dan Persetujuan)
2030 – Resource Manajement (Pengelolaan Sumber Daya)
2040 – Policies and Procedures (Kebijakan dan Prosedur)
2050 – Coordination (Koordinasi)
2060 – Reporting to Senior Management and the Board (Pelaporan kepada Manajemen Senior dan Dewan)
2070 – External Service Provider and Organizational Responsibility for Internal Auditing (Eksternal Servis
Provider and Organisasi yang bertanggungjawab untuk Internal Audit)
2100 – Nature of Work (Hakikat Pekerjaan)
2110 – Governance (Tata Kelola)
2120 – Risk Management (Manajemen Risiko)
2130 – Control
2200 – Engagement Planning (Perencanaan Penugasan)
2201 – Planning Considerations (Pertimbangan Perencanaan)
2210 – Engagement Objectives (Tujuan Penugasan)
2220 – Engagement Scope (Lingkup Penugasan)
11
www.globaliia.org
2230 – Engagement Resource Allocation (Alokasi Sumber Daya Penugasan)
2240 – Engagement Work Program (Program Kerja Penugasan)
2300 – Performing the Engagement (Menjalankan Penugasan)
2310 – Identifying Information (Mengidentifikasi Informasi)
2320 – Analysis and Evaluation (Analisa dan Evaluasi)
2330 – Documenting Information (Pendokumentasian Informasi)
2340 – Engagement Supervision (Supervisi Penugasan)
2400 – Communicating Results (Mengomunikasikan Hasil-hasil)
2410 – Criteria for Communicating (Kriteria dalam Berkomunikasi)
2420 – Quality of Communications (Kualitas dari Komunikasi)
2421 – Errors and Omissions (Kesalahan dan Kelalaian)
2430 – Use of “Conducted in Conformance with the International Standards for the Professional
Practice of Internal Auditing” (Penggunaan kalimat “Dilaksanakan sesuai dengan International Standards)
2431 – Engagement Disclosure of Nonconformance (Pengungkapan Ketidaksesuaian dalam Penugasan)
2440 – Disseminating Results (Memonitor Perkembangan)
2450 – Overall Opinions (Opini keseluruhan)
2500 – Monitoring Progress (Memonitor Perkembangan)
2600 – Resolution of Senior Manajement’s Acceptance of Risks (Resolusi Penerimaan Risiko Manajemen Senior)
12
www.globaliia.org
1000 – Tujuan, Wewenang, dan Tanggung Jawab
Tujuan, kewenangan, dan tanggungjawab dari aktivitas

audit internal harus dinyatakan secara formal dalam suatu
Charter Audit Internal, konsisten dengan Definisi Audit
Internal (the Definition of Internal Auditing), Kode Etik (the
Code of Ethics), dan Standar (the Standards). Kepala
Audit Internal (Chief Audit Executive) harus melaksanakan
penelaahan (review) secara berkala atas Charter Audit
Internal, dan menyampaikannya kepada Pimpinan atau
Manajemen Senior dan Dewan Pengawas organisasi
untuk mendapatkan pengesahan/persetujuannya.
www.globaliia.org
1000 – Tujuan, Wewenang, dan Tanggung Jawab
1000.A1 – Pengertian dari jasa penjaminan (assurance

services ) yang diberikan kepada organisasi harus
didefinisikan dalam Charter Audit Internal. Jika
penjaminan (assurance) diberikan kepada pihak di luar
organisasi, maka pengertian dari penjaminan
(assurance) tersebut juga harus dijelaskan dalam
(assurance)
1000.C1 – Pengertian dari jasa konsultasi harus

didefinisikan dalam Charter Audit Internal.
www.globaliia.org
1010 – Pengakuan atas the Definition of Internal
Auditing, the Code of Ethics, dan the
Standards dalam Piagam Audit Internal
Pengertian wajib dari Definisi Audit Internal (the

Definition of Internal Auditing), Kode Etik (the Code of
Ethics), dan Standar (the Standards) harus diakui
dalam charter audit internal. Kepala Audit Internal (Chief
Audit Excecutive) sebaiknya membahas Definisi Audit
Internal (the Definition of Internal Auditing), Kode Etik
(the Code of Ethics), dan Standar (the Standards)
dengan manajemen senior dan dewan pengawas
organisasi.
www.globaliia.org
1100 – Independensi dan Objektivitas
Aktivitas audit internal harus independen,

dan auditor internal harus bersikap
objektif dalam melaksanakan
pekerjaannya.
www.globaliia.org
1110 – Independensi Organisasi
Kepala Audit Internal (Chief Audit Excecutive) harus

melapor ke suatu tingkatan tertentu dalam organisasi
yang memungkinkan aktivitas audit internal dapat
memenuhi tanggung jawabnya.
Kepala Audit Internal (Chief audit excecutive) harus
melapor kepada dewan pengawas organisasi,
setidaknya setiap satu tahun sekali, mengenai
independensi organisasional dari aktivitas audit internal.
www.globaliia.org
1110 – Independensi Organisasi
1110.A1 – Aktivitas audit internal harus bebas dari

intervensi dalam menentukan ruang lingkup kerja audit
internal, melaksanakan pekerjaan, dan
mengkomunikasikan hasil-hasilnya.
www.globaliia.org
1111 – Interaksi langsung dengan Dewan
Kepala Audit Internal (Chief Audit

Excecutive) harus berkomunikasi dan
berinteraksi secara langsung dengan
dewan pengawas organisasi.
www.globaliia.org
1120 – Objektivitas Individu
Auditor Internal harus memiliki sikap yang

tidak memihak, tidak bias serta
menghindari benturan kepentingan dalam
bentuk apapun.
www.globaliia.org
1130 – Penurunan (impairment) terhadap
independensi atau objektifitas
Dalam hal independensi atau objektifitas

mengalami penurunan secara faktual maupun
penampilan, maka detil dari penurunan tersebut
harus diungkapkan kepada pihak yang
berwenang. Sifat dari pengungkapan tersebut
akan bergantung kepada penurunan yang
terjadi.
www.globaliia.org
1130.A1 – Auditor internal harus menahan diri dalam

melakukan penilaian atas suatu aktivitas operasional
tertentu yang sebelumnya berada di bawah tanggung
jawabnya.
Objektivitasnya akan dipandang berkurang apabila
seorang auditor internal melakukan jasa penjaminan
(assurance service) atas suatu aktivitas yang dahulu
pernah berada di bawah tanggung jawab auditor
internal tersebut pada tahun sebelumnya.
www.globaliia.org
1130.A2 – Penugasan penjaminan (Assurance

engagements) atas fungsi-fungsi dimana
sebelumnya berada di bawah tanggung jawab
Kepala Audit Internal (Chief audit excecutive),
harus dilakukan oleh pihak yang berada di luar
aktivitas audit internal.
www.globaliia.org
1130.C1 – Auditor internal dapat memberikan

jasa konsultasi yang berkaitan dengan aktivitas
operasional yang sebelumnya berada di bawah
tanggung jawabnya.
www.globaliia.org
1130.C2 – Jika auditor internal menghadapi

potensi penurunan atas independensi atau
objektivitasnya yang terkait dengan suatu
rencana jasa konsultasi, maka hal tersebut
harus diungkapkan kepada klien yang
menugaskannya sebelum menerima
penugasan tersebut.
www.globaliia.org
1200 – Kecakapan dan Kehati-hatian secara
Profesional (due professional care)
Penugasan harus dilakukan dengan

menggunakan keahlian dan kecermatan
secara profesional (due professional
care).
www.globaliia.org
1210 – Kecakapan
Auditor Internal harus memiliki pengetahuan,

keterampilan, dan kompetensi lainnya yang
dibutuhkan untuk menjalankan fungsi dan
tanggung jawab individualnya. Aktivitas audit
internal secara kolektif harus memiliki atau
memperoleh pengetahuan, keterampilan dan
kompetensi lain yang diperlukan untuk
menjalankan tanggung jawabnya.
www.globaliia.org
1210 – Kecakapan
1210.A1 – Kepala Audit Internal (Chief Audit

Executive) harus mendapatkan advis/saran dan
bantuan yang kompeten jika auditor internal
kurang memiliki pengetahuan, keahlian, atau
kompetensi lain yang dibutuhkan untuk
melaksanakan seluruh atau sebagian dari
penugasannya.
www.globaliia.org
1210 – Kecakapan
1210.A2 – Auditor internal harus memiliki pengetahuan

yang cukup untuk mengevaluasi risiko kecurangan
(fraud) dan bagaimana cara risiko tersebut dikelola oleh
organisasi, namun auditor internal tidak diharapkan
untuk memiliki keahlian sebagai seseorang yang
memiliki tanggungjawab utamanya adalah mendeteksi
dan menginvestigasi kecurangan (fraud).
www.globaliia.org
1210 – Kecakapan
1210.A3 – Auditor internal harus memiliki pengetahuan

yang cukup memadai mengenai risiko tehnologi
informasi dan pengawasan (control) di bidang teknologi
informasi, dan teknik audit berbasis teknologi yang
tersedia untuk melaksanakan pekerjaan yang
ditugaskan.
Akan tetapi, tidak semua auditor internal diharapkan
untuk memiliki keahlian sebagai seorang auditor internal
yang memiliki tanggung jawab utamanya di bidang audit
teknologi informasi.
www.globaliia.org
1210 – Kecakapan
1210. C1 – Kepala Audit Internal (Chief Audit

Executive) harus menolak penugasan jasa
konsultasi, atau ia harus mendapatkan saran
dan bantuan yang kompeten jika auditor
internal kurang memiliki pengetahuan, keahlian,
atau kompetensi lain yang dibutuhkan untuk
melaksanakan seluruh atau sebagian dari
penugasan.
www.globaliia.org
1220 – Kehati-hatian secara Profesional (Due
Professional Care)
Auditor Internal harus menerapkan kecermatan

dan keahlian yang diharapkan dari seorang
auditor internal dengan kehati-hatian (prudent)
dan kompetensinya.
Kecermatan secara profesional tidak berarti
bebas dari kesalahan (infalibilitas).
www.globaliia.org
Professional Care)
1220.A1 – Auditor internal harus menerapkan
kecermatan secara profesional (due professional care)
dengan mempertimbangkan:
• Cakupan pekerjaan yang dibutuhkan untuk mencapai tujuan
penugasan;
• Derajat kompleksitas, materialitas, atau signifikansi dari
berbagai hal-hal (matters) dimana prosedur penjaminan
assurance diterapkan;
• Kecukupan dan efektivitas proses tata kelola (governance),
manajemen risiko, dan proses pengawasan (control processes);
• Probabilitas kesalahan (error), kecurangan (fraud), atau
ketidakpatuhan yang signifikan; dan
• Biaya atas Penjaminan (assurance) dibandingkan dengan
potensi manfaat.
www.globaliia.org
Professional Care)
1220.A2 – Dalam menerapkan kecermatan

secara profesional (due professional care),
auditor internal harus mempertimbangkan
penggunaan audit berbasis teknologi dan
analisa teknik pengolahan data lainnya.
www.globaliia.org
Professional Care)
1220.A3 – Auditor internal harus waspada terhadap

risiko yang signifikan yang dapat mempengaruhi
pencapaian tujuan, aktivitas operasional, atau sumber
daya.
Akan tetapi, prosedur penjaminan (assurance) itu
sendiri, meskipun dijalankan dengan kecermatan
secara profesional (due professional care), tidak dapat
menjamin seluruh risiko yang signifikan akan dapat
teridentifikasi.
www.globaliia.org
Professional Care)
1220.C1 – Auditor internal harus menerapkan

kecermatan secara profesional (due professional care)
dalam suatu penugasan jasa konsultasi dengan
mempertimbangkan:
• Kebutuhan dan ekspektasi/harapan dari klien, termasuk
sifat, waktu, dan mengkomunikasikan hasil penugasan;
• Derajat kompleksitas dan cakupan dari pekerjaan secara
relatif yang dibutuhkan untuk mencapai tujuan penugasan;
• Biaya dari penugasan jasa konsultasi dikaitkan dengan
potensi manfaat.
www.globaliia.org
1230 - Pengembangan Profesional yang
Berkelanjutan
Auditor internal harus meningkatkan

pengetahuan, ketrampilan, dan
kompetensi lainnya melalui
pengembangan profesional
berkelanjutan.
www.globaliia.org
1300 – Program Quality Assurance dan
Penyempurnaan
Kepala Audit Internal (Chief Audit Executive)

harus mengembangkan dan memelihara
Program Penjaminan Kualitas (quality
assurance) dan Program Pengembangan yang
meliputi seluruh aspek aktivitas audit internal.
www.globaliia.org
1310 – Persyaratan untuk Program Quality
Assurance dan Penyempurnaan
Progam Penjaminan Kualitas (quality

assurance) dan Program Pengembangan
(Improvement Program) harus mencakup
penilaian internal dan eksternal.
www.globaliia.org
1311 - Penilaian internal
Penilaian internal harus mencakup:

• Memonitor secara berkelanjutan atas kinerja
aktivitas audit internal; dan
• Tinjauan (review) berkala yang dilakukan
melalui penilaian diri sendiri (selfassessment)
atau oleh pihak lain di dalam organisasi yang
memiliki pengetahuan cukup memadai
mengenai praktik audit internal.
www.globaliia.org
1312 – Penilaian Eksternal
Penilaian eksternal harus dilakukan setidaknya
sekali dalam lima tahun oleh peninjau
(reviewer) atau tim peninjau (review team) dari
luar organisasi yang independen dan
berkualifikasi.
Kepala Eksekutif Audit (Chief Audit Executive)
harus mendiskusikan dengan dewan:
• Kebutuhan untuk dilakukannya penilaian eksternal
dalam frekuensi yang lebih sering; dan
• Kualifikasi dan independensi dari peninjau (reviewer)
atau tim peninjau (review team) eksternal, termasuk
potensi adanya konflik kepentingan.
www.globaliia.org
1320 - Pelaporan pada Program Quality Assurance
dan Penyempurnaan
Kepala Eksekutif Audit (Chief Audit

Executive) harus mengkomunikasikan
hasil Program Penjaminan (Program
Quality Assurance ) dan Program
Pengembangan (Improvement Program )
kepada manajemen senior dan dewan.
www.globaliia.org
1321 - Penggunaan “sesuai dengan the
International Standards for the Professional
Practice of Internal Auditing”
Kepala Eksekutif Audit (Chief Audit Executive) dapat

menyatakan bahwa aktivitas audit internal sesuai
dengan the International Standards for the Professional
Practice of Internal Auditing hanya jika hasil program
Penjaminan Kualitas (quality assurance) dan Program
Pengembangan (Improvement Program ) mendukung
pernyataan ini.
www.globaliia.org
1322 - Pengungkapan ketidaksesuaian
Ketika ada ketidak sesuaian dengan Definisi

Internal Auditing, Kode Etik, atau Standar yang
berdampak pada keseluruhan lingkup atau
operasi dari aktivitas audit internal, maka
Kepala Eksekutif Audit (Chief Audit Executive)
harus mengungkapkan ketidak sesuaian
tersebut beserta dampaknya kepada
manajemen senior dan dewan.
www.globaliia.org
2000 – Mengelola Aktivitas Audit Internal
Chief Audit Executive harus mengelola

aktivitas audit internal secara efektif untuk
memastikan bahwa aktivitas tersebut
menambahkan value terhadap
organisasi.
www.globaliia.org
2010 – Perencanaan
Chief Audit Executive harus menyusun

rencana berbasis risiko untuk
menentukan prioritas dari aktivitas audit
internal, konsisten dengan tujuan
organisasi.
www.globaliia.org
2010.A1 – Rencana penugasan dari

aktivitas audit internal harus berdasarkan
pada penilaian risiko (risk assessment)
yang terdokumentasi, dilakukan
setidaknya setiap satu tahun. Masukan
dari manajemen senior dan dewan harus
dipertimbangkan dalam proses ini.
www.globaliia.org
2010.A2 – Chief Audit Executive harus

mengidentifikasi dan mempertimbangkan
ekspektasi dari manajemen senior,
dewan, dan pemegang saham
management, the atas opini internal audit
konklusi yang lain.
www.globaliia.org
2010.C1 – Chief Audit Executive sebaiknya

mempertimbangkan untuk menerima usulan
penugasan jasa konsultasi berdasarkan pada
sejauhmana penugasan tersebut berpotensi
untuk menyempurnakan pengelolaan risiko,
menambah value, dan menyempurnakan
aktivitas operasional organisasi. Penugasan
yang diterima tersebut harus dicantumkan
dalam rencana.
www.globaliia.org
2020 – Komunikasi dan Persetujuan
Chief Audit Executive harus mengomunikasikan

rencana dan sumber daya yang dibutuhkan dari
aktivitas audit internal, termasuk perubahan
interim yang signifikan, kepada manajemen
senior dan dewan untuk direview dan disetujui.
Chief Audit Executive juga harus
mengomunikasikan dampak dari keterbatasan
sumber daya.
www.globaliia.org
2030 – Pengelolaan Sumber Daya
Chief Audit Executive harus memastikan

bahwa sumber daya audit internal sudah
sesuai, cukup dan digunakan secara
efektif untuk mencapai rencana yang
telah disetujui.
www.globaliia.org
2040 – Kebijakan dan Prosedur
Chief Audit Executive harus menetapkan

kebijakan dan prosedur untuk memandu
aktivitas audit internal.
www.globaliia.org
2050 – Koordinasi
Chief Audit Executive sebaiknya berbagi

informasi dan mengoordinasikan aktivitas
dengan penyedia jasa assurance dan
jasa konsultasi lainnya, baik dari internal
maupun eksternal untuk memastikan
cakupan yang sesuai dan untuk
meminimalkan duplikasi pekerjaan.
www.globaliia.org
2060 – Pelaporan kepada Manajemen Senior dan
Dewan
Chief Audit Executive harus melapor secara berkala

kepada manajemen senior dan dewan mengenai tujuan,
kewenangan, tanggung jawab dan kinerja yang
berhubungan dengan rencana aktivitas audit internal.
Pelaporan juga harus mencakup eksposur risiko dan
persoalan control yang signifikan, termasuk risiko
kecurangan (fraud), persoalan tata pamong
(governance), dan hal lainnya yang dibutuhkan atau
diminta oleh manajemen senior dan dewan.
www.globaliia.org
2070 – Eksternal Servis Provider and Organisasi
yang bertanggungjawab untuk Internal Audit
Ketika eksternal servis provider

memberikan jasa servis sebagai aktivitas
internal audit, activity, maka provider
harus membuat organisasi waspada
(aware) bahwa organisasi mempunyai
tanggungjawab untuk memelihara
(maintaining) keefektifan aktivitas internal
audit .
www.globaliia.org
2100 – Hakikat Pekerjaan
Aktivitas audit internal harus melakukan

evaluasi dan memberikan kontribusi
terhadap upaya penyempurnaan proses
tata pamong (governance), manajemen
risiko, dan control dengan menggunakan
pendekatan yang sistematis dan disiplin.
www.globaliia.org
2110 – Tata Kelola (Governance)
Aktivitas audit internal harus menilai dan membuat

rekomendasi yang sesuai untukmenyempurnakan proses
tata kelola (governance) dalam mencapai tujuan-tujuan
berikut:
• Mengedepankan etika dan nilai yang sesuai di dalam organisasi;
• Memastikan efektivitas manajemen kinerja serta akuntabilitas
organisasional;
• Mengomunikasikan informasi mengenai risiko dan control kepada
bagian yang sesuai di dalam organisasi; dan
• Mengoordinasikan aktivitas dari, serta mengomunikasikan
informasi di antara dewan, auditor eksternal maupun internal, dan
manajemen.
www.globaliia.org
2110.A1 – Aktivitas audit internal harus

mengevaluasi rancangan, implementasi, dan
efektivitas dari tujuan, program, serta aktivitas
organisasi yang berhubungan dengan etika
www.globaliia.org
2110.A2 – Aktivitas audit internal harus menilai

apakah tata pamong (governance) teknologi
informasi di dalam organisasi telah mendukung
strategi dan tujuan dari organisasi.
2110.C1 – Tujuan dari penugasan jasa konsultasi

harus konsisten dengan nilai dan tujuan
keseluruhan dari organisasi.
www.globaliia.org
2120 – Manajemen Risiko
Aktivitas audit internal harus

mengevaluasi efektivitas dan
berkontribusi kepada penyempurnaan
proses manajemen risiko.
www.globaliia.org
2120.A1 – Aktivitas audit internal harus mengevaluasi

eksposur risiko yang berhubungan dengan tata kelola
(governance), operasi, dan sistem informasi organisasi
mengenai:
• Keandalan dan integritas dari informasi keuangan
dan operasional.
• Efektivitas dan efisiensi dari operasi dan program.
• Perlindungan (safeguarding) aset; dan
• Kepatuhan terhadap hukum, regulasi, kebijakan,
prosedur, dan kontrak.
www.globaliia.org
potensi terjadinya kecurangan (fraud) dan bagaimana
organisasi mengelola risiko kecurangan (fraud).
2120.C1 – Selama penugasan jasa konsultasi, auditor

internal harus memperhatikan risiko yang sejalan
dengan tujuan penugasan serta mewaspadai adanya
risiko signifikan lainnya.
2120.C2 – Auditor internal harus menggabungkan

pengetahuan mengenai risiko yang diperoleh dari
penugasan jasa konsultasi ke dalam evaluasi auditor
internal terhadap proses manajemen risiko organisasi.
www.globaliia.org
2120.C2 – Auditor internal harus menggabungkan

pengetahuan mengenai risiko yang diperoleh dari
penugasan jasa konsultasi ke dalam evaluasi auditor
internal terhadap proses manajemen risiko organisasi.
2120.C3 – Ketika membantu manajemen dalam

mengadakan atau menyempurnakan proses
manajemen risiko, auditor internal harus menghindari
dari mengemban tanggung jawab manajemen dengan
secara nyata melakukan pengelolaan risiko.
www.globaliia.org
2130 – Control
Aktivitas audit internal harus membantu

organisasi dalam mempertahankan
control yang efektif dengan melakukan
evaluasi atas efektivitas dan efisiensi,
serta dengan mengedepankan
penyempurnaan yang berkelanjutan.
www.globaliia.org
2130 – Control

kecukupan dan efektivitas control dalam menanggapi
risiko dalam tata pamong, operasi, dan sistem informasi
di organisasi yang terkait:
• Keandalan dan integritas dari informasi keuangan
dan operasional.
• Efektivitas dan efisiensi dari operasi dan program.
• Perlindungan aset; dan
• Kepatuhan terhadap hukum, regulasi, kebijakan,
prosedur dan kontrak.
www.globaliia.org
2130 – Control
2130.C1 – Auditor internal harus

menggabungkan pengetahuan tentang
control yang didapat dari penugasan jasa
konsultasi kedalam evaluasi proses
control organisasi.
www.globaliia.org
2200 – Perencanaan Penugasan
Auditor internal harus menyusun dan

mendokumentasikan sebuah rencana
untuk setiap penugasan, yang mencakup
tujuan, lingkup, pengaturan waktu, dan
alokasi sumber daya.
www.globaliia.org
2201 – Pertimbangan Perencanaan
Dalam merencanakan penugasan, auditor internal harus
mempertimbangkan:
• Tujuan dari aktivitas yang sedang direview dan bagaimana
aktivitas tersebut mengendalikan kinerjanya.
• Risiko-risiko yang signifikan terhadap aktivitas tersebut,
tujuannya, sumber daya, dan operasional, serta bagaimana
dampak potensial dari risiko dijaga di dalam batas yang
• dapat diterima;
• Kecukupan dan efektivitas dari proses manajemen risiko dan
control atas aktivitas tersebut dibandingkan dengan model atau
kerangka kerja control yang relevan; dan
• Peluang untuk melakukan penyempurnaan secara signifikan
terhadap proses manajemen risiko dan control dari aktivitas.
www.globaliia.org
2201 – Pertimbangan Perencanaan
2201.A1 – Ketika merencanakan suatu penugasan untuk
pihak-pihak diluar organisasi, auditor internal harus
membuat kesepahaman tertulis dengan pihak-pihak
tersebut mengenai tujuan, cakupan, tanggung jawab
masing-masing, dan ekpekstasi-ekspektasi lainnya,
termasuk pembatasan dalam distribusi hasil penugasan
dan akses ke dokumen penugasan.
2201.C1 – Auditor internal harus mencapai kesepahaman

dengan klien penugasan jasa konsultasi mengenai tujuan,
cakupan, tanggung jawab masing-masing, dan
ekpekstasi-ekspektasi klien lainnya. Untuk penugasan
yang signifikan, kesepahaman ini harus
didokumentasikan.
www.globaliia.org
2210 – Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap

penugasan.
2210.A1 – Auditor internal harus melakukan
penilaian pendahuluan atas risiko yang relevan
dengan aktivitas yang sedang direview. Tujuan
penugasan harus mencerminkan hasil dari
penilaian pendahuluan tersebut.
www.globaliia.org
2210.A2 – Auditor internal harus mempertimbangkan

kemungkinan adanya kesalahan (error), kecurangan (fraud),
ketidakpatuhan (noncompliance), serta eksposur lainnya
yang signifikan dalam menentukan tujuan dari penugasan.
2210.A3 – Kriteria yang memadai dibutuhkan untuk

mengevaluasi control. Auditor internal harus memastikan
sejauh mana manajemen telah menetapkan kriteria yang
memadai untuk menentukan apakah tujuan dan sasaran
telah tercapai. Jika memadai auditor internal harus
menggunakan kriteria tersebut. Jika tidak memadai, auditor
internal harus bekerja sama dengan manajemen untuk
mengembangkan kriteria evaluasi yang sesuai.
www.globaliia.org
2210.C1 – Tujuan dari penugasan jasa

konsultasi harus memperhatikan proses tata
kelola (governance), proses manajemen risiko,
dan proses control sejauh yang telah disetujui
bersama dengan klien.
2210.C2 – Tujuan dari penugasan jasa

konsultasi harus konsisten dengan nilai nilai
organisasi secara garis besar, strategi dan
obyektif/tujuan dari organisasi.
www.globaliia.org
2220 – Lingkup Penugasan
2220.A1 – Lingkup penugasan harus
mempertimbangkan sistem, dokumen, personil, dan
properti fisik yang relevan, termasuk yang berada di
bawah kendali pihak ketiga.
2220.A2 – Jika muncul peluang yang signifikan untuk

jasa konsultasi pada saat penugasan jasa assurance,
kesepakatan tertulis yang spesifik mengenai tujuan,
lingkup, tanggung jawab masing-masing, dan
ekspektasi lainnya harus tercapai dan hasil penugasan
jasa konsultasi dikomunikasikan sesuai dengan tandar
jasa konsultasi.
www.globaliia.org
2220 – Lingkup Penugasan
2220.C1 – Dalam melaksanakan penugasan jasa
konsultasi, auditor internal harus memastikan bahwa
lingkup penugasan telah mencukupi untuk mencapai
tujuan yang disepakati. Jika auditor internal mempunyai
keraguan (reservasi) mengenai lingkup pada saat
penugasan, keraguan (reservasi) tersebut harus
dibahas bersama dengan klien untuk menentukan
apakah penugasan akan dilanjutkan.
2220.C2 – Selama penugasan konsultasi, auditor

internal harus menunjukkan kontrol yang konsisten atas
obyektif dimana ia ditugaskan dan waspada atas
adanya isu kontrol yang siknifikan.
www.globaliia.org
2230 – Alokasi Sumber Daya Penugasan
Auditor internal harus menentukan

sumber daya yang sesuai dan memadai
berdasarkan evaluasi atas hakikat dan
kompleksitas dari setiap penugasan,
kendala waktu, dan ketersediaan sumber
daya, untuk mencapai tujuan dari
penugasan.
www.globaliia.org
2240 – Program Kerja Penugasan
Auditor internal harus mengembangkan

dan mendokumentasikan program kerja
yang memenuhi tujuan dari penugasan.
www.globaliia.org
2240 – Program Kerja Penugasan
2240.A1 – Program kerja harus mencakup prosedur untuk

melakukan identifikasi, analisa, evaluasi, dan
pendokumentasian informasi selama penugasan. Program
kerja harus mendapat persetujuan sebelum
diimplementasikan, serta semua penyesuaian disetujui
dengan segera.
2240.C1 – Program kerja untuk penugasan jasa

konsultasi, dapat bervariasi dari segi bentuk dan isi
tergantung hakikat dari penugasan.
www.globaliia.org
2300 – Menjalankan Penugasan
Auditor internal harus melakukan

identifikasi, analisa, evaluasi, dan
pendokumentasian informasi yang
memadai untuk mencapai tujuan dari
penugasan.
www.globaliia.org
2310 – Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi

informasi yang memadai, dapat
dipercaya, relevan, dan berguna untuk
mencapai tujuan dari penugasan.
www.globaliia.org
2320 – Analisa dan Evaluasi
Auditor internal harus mendasarkan

kesimpulan dan hasil penugasan pada
analisa dan evaluasi yang sesuai.
www.globaliia.org
2330 – Pendokumentasian Informasi
Auditor internal harus

mendokumentasikan informasi yang
relevan untuk mendukung kesimpulan-
kesimpulan dan hasil-hasil penugasan.
www.globaliia.org
Auditor internal harus

mendokumentasikan informasi yang
relevan untuk mendukung kesimpulan-
kesimpulan dan hasil-hasil penugasan.
www.globaliia.org
2330.A1 – Chief Audit Executive harus mengontrol akses

atas dokumen-dokumen penugasan. Chief Audit Executive
harus memperoleh persetujuan dari manajemen senior
dan/atau penasihat hukum sebelum mengeluarkan
dokumen-dokumen tersebut kepada pihak luar, sebagaimana
dipandang perlu (as appropriate).
2330.A2 – Chief Audit Executive harus mengembangkan

ketentuan-ketentuan penyimpanan dokumen penugasan,
untuk semua jenis media penyimpanan. Ketentuanketentuan
penyimpanan tersebut harus konsisten dengan pedoman-
pedoman organisasi dan semua regulasi yang relevan atau
ketentuan-ketentuan lainnya.
www.globaliia.org
2330.C1 – Chief Audit Executive harus

mengembangkan kebijakan yang mengelola
pengamanan dan penyimpanan dokumendokumen
penugasan, termasuk pendistribusiannya (release) ke
pihak internal dan eksternal. Kebijakan-kebijakan ini
harus konsisten dengan pedoman-pedoman organisasi
dan regulasi manapun yang bersangkutan atau
ketentuan-ketentuan lainnya.
www.globaliia.org
2340 – Supervisi Penugasan
Penugasan harus disupervisi dengan baik

(proper) untuk memastikan tercapainya
tujuan, terjaminnya kualitas, dan
berkembangnya sumber daya manusia.
www.globaliia.org
2400 – Mengomunikasikan Hasil-hasil
2410.A1 – Komunikasi akhir (final) dari

hasil-hasil penugasan dimana sesuai
(where appropriate), harus berisikan opini
auditor internal dan/atau konklusinya.
2410.A2 – Auditor internal diharapkan

agar mengakui kinerja yang memuaskan
dalam komunikasi penugasan.
www.globaliia.org
2410 – Kriteria dalam Berkomunikasi
2410.A3 – Ketika mengeluarkan hasil penugasan

kepada pihak diluar organisasi, komunikasi tersebut
harus menyertakan pembatasan atas distribusi dan
penggunaan dari hasil penugasan.
2410.C1 – Komunikasi mengenai perkembangannya

dan hasil penugasan jasa konsultasi dapat bervariasi
dalam bentuk dan isi tergantung dari hakikat penugasan
dan kebutuhan klien.
www.globaliia.org
2420 – Kualitas dari Komunikasi
Komunikasi harus akurat, objektif, jelas,

ringkas, membangun, lengkap, dan
sesuai waktu.
www.globaliia.org
2421 – Kesalahan dan Kelalaian (Omissions)
Apabila terdapat kesalahan atau kelalaian

yang signifikan pada komunikasi akhir
(final communication), maka Chief Audit
Executive harus menyampaikan informasi
yang telah dikoreksi kepada semua pihak
yang telah menerima laporan terdahulu.
www.globaliia.org
2430 – Penggunaan kalimat “Dilaksanakan sesuai
dengan International Standards
for the Professional Practice of Internal Auditing”
Auditor internal dapat menyatakan bahwa

penugasan dilakukan sesuai dengan
International Standards for the
Professional Practice of Internal Auditing,
apabila hasil dari program quality
assurance dan penyempurnaan
mendukung pernyataan tersebut.
www.globaliia.org
2431 – Pengungkapan Ketidaksesuaian
(Nonconformance) dalam Penugasan
• Apabila terjadi ketidaksesuaian (Nonconformance)

terhadap the Definition of Internal Auditing, the Code of
Ethics atau the Standards yang berdampak terhadap
suatu penugasan spesifik, maka
penyampaian/pelaporan hasil audit harus
mengungkapkan:
• Prinsip atau aturan perilaku dari the Code of Ethics atau the
Standards dimana kesesuaian penuh (full conformance) tidak
tercapai
• Penyebab atas ketidaksesuaian (nonconformance); dan
• Dampak dari ketidaksesuaian terhadap penugasan dan hasil
penugasan yang disampaikan.
www.globaliia.org
2440 – Penyampaian Hasil
Chief Audit Executive harus

mengomunikasikan hasil kepada pihak-
pihak yang berkepentingan (sesuai).
www.globaliia.org
2440.A1 – Chief Audit Executive bertanggung jawab untuk
mengomunikasikan hasil akhir kepada pihak – pihak yang
dapat memastikan bahwa hasil tersebut akan diperhatikan
dengan seksama (due consideration)
2440.A2 – Kecuali jika diwajibkan oleh ketentuan legal,

undang-undang atau regulasi, sebelum menyerahkan hasil
audit kepada pihak – pihak diluar organisasi, Chief Audit
Executive harus:
• Menilai potensi risiko terhadap organisasi;
• Berkonsultasi dengan manajemen senior dan/atau
penasihat hukum apabila diperlukan; dan
• Mengendalikan penyebaran hasil dengan membatasi
penggunaan dari hasil yang dimaksud.
www.globaliia.org
2440.C1 – Chief Audit Executive bertanggung jawab

untuk mengomunikasikan hasil akhir dari penugasan
jasa konsultasi kepada klien.
2440.C2 – Dalam penugasan jasa konsultasi, beberapa

persoalan tata kelola (governance), manajemen risiko,
dan control mungkin teridentifikasi. Apabila persoalan
dimaksud dianggap signifkan bagi organisasi, maka
persoalan tersebut harus dikomunikasikan kepada
manajemen senior dan dewan.
www.globaliia.org
2450 – Opini Keseluruhan
Ketika opini keseluruhan diterbitkan, ia

harus memenuhi ekspektasi/harapan dari
manajemen senior, dewan, dan para
pemegang saham, dan ia harus didukung
oleh informasi yang cukup memadai,
terpercaya, relevan dan berguna.
www.globaliia.org
2500 – Memonitor Perkembangan
Chief Audit Executive harus membuat dan

memelihara suatu sistem untuk
memantau disposisi dari hasil penugasan
yang dikomunikasikan kepada
manajemen.
www.globaliia.org
2500 – Memonitor Perkembangan
2500.A1 – Chief Audit Executive harus

menetapkan sebuah proses tindak lanjut untuk
memonitor dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara
efektif atau bahwa manajemen senior telah
menerima risiko dari tidak mengambil tindakan.
2500.C1 – Aktivitas audit internal harus dapat

memantau disposisi dari hasil penugasan jasa
konsultasi sejauh yang disetujui bersama dengan
klien.
www.globaliia.org
2600 – Resolusi Penerimaan Risiko Manajemen
Senior
(Resolution of Senior Manajement’s Risk Acceptance)
Apabila Chief Audit Executive yakin bahwa

manajemen senior telah menerima suatu
tingkat risiko residual yang mungkin tidak dapat
diterima oleh organisasi, maka Chief Audit
Executive harus mendiskusikan hal tersebut
dengan manajemen senior. Jika keputusan
mengenai risiko residual belum terselesaikan,
maka Chief Audit Executive harus melaporkan
hal ini kepada dewan untuk mendapatkan
resolusi.
www.globaliia.org
Conformance with the Standards
is required and essential
for the professional practice
of internal auditing.
www.globaliia.org 99
99
QUESTIONS
Guidance@theiia.org
www.globaliia.org/standards-guidance
www.globaliia.org 100
100
Agustin Simatupang
Internal Audit
PT Bukit Makmur Mandiri Utama
www.globaliia.org

Nternational Rofessional Ractices Ramework Standard: I P P F

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Nternational Rofessional Ractices Ramework Standard: I P P F

Uploaded by

Copyright:

Available Formats

IPPF

International Professional Practices Framework

1. Memberikan batasan prinsip prinsip dasar yang

2070 – External Service Provider and Organizational Responsibility for

2100 – Nature of Work (Hakikat Pekerjaan)

2431 – Engagement Disclosure of Nonconformance (Pengungkapan

2440 – Disseminating Results (Memonitor Perkembangan)

Tujuan, kewenangan, dan tanggungjawab dari aktivitas

1000.A1 – Pengertian dari jasa penjaminan (assurance

1000.C1 – Pengertian dari jasa konsultasi harus

Pengertian wajib dari Definisi Audit Internal (the

Aktivitas audit internal harus independen,

Kepala Audit Internal (Chief Audit Excecutive) harus

1110.A1 – Aktivitas audit internal harus bebas dari

Kepala Audit Internal (Chief Audit

Auditor Internal harus memiliki sikap yang

Dalam hal independensi atau objektifitas

1130.A1 – Auditor internal harus menahan diri dalam

1130.A2 – Penugasan penjaminan (Assurance

1130.C1 – Auditor internal dapat memberikan

1130.C2 – Jika auditor internal menghadapi

Penugasan harus dilakukan dengan

Auditor Internal harus memiliki pengetahuan,

1210.A1 – Kepala Audit Internal (Chief Audit

1210.A2 – Auditor internal harus memiliki pengetahuan

1210.A3 – Auditor internal harus memiliki pengetahuan

1210. C1 – Kepala Audit Internal (Chief Audit

Auditor Internal harus menerapkan kecermatan

1220.A2 – Dalam menerapkan kecermatan

1220.A3 – Auditor internal harus waspada terhadap

1220.C1 – Auditor internal harus menerapkan

Auditor internal harus meningkatkan

Kepala Audit Internal (Chief Audit Executive)

Progam Penjaminan Kualitas (quality

Penilaian internal harus mencakup:

Kepala Eksekutif Audit (Chief Audit

Kepala Eksekutif Audit (Chief Audit Executive) dapat

Ketika ada ketidak sesuaian dengan Definisi

Chief Audit Executive harus mengelola

Chief Audit Executive harus menyusun

2010.A1 – Rencana penugasan dari

2010.A2 – Chief Audit Executive harus

2010.C1 – Chief Audit Executive sebaiknya

Chief Audit Executive harus mengomunikasikan

Chief Audit Executive harus memastikan

Chief Audit Executive harus menetapkan

Chief Audit Executive sebaiknya berbagi

Chief Audit Executive harus melapor secara berkala

Ketika eksternal servis provider

Aktivitas audit internal harus melakukan

Aktivitas audit internal harus menilai dan membuat

2110.A1 – Aktivitas audit internal harus

2110.A2 – Aktivitas audit internal harus menilai

2110.C1 – Tujuan dari penugasan jasa konsultasi

Aktivitas audit internal harus

2120.A1 – Aktivitas audit internal harus mengevaluasi

2120.C1 – Selama penugasan jasa konsultasi, auditor

2120.C2 – Auditor internal harus menggabungkan

2120.C2 – Auditor internal harus menggabungkan

2120.C3 – Ketika membantu manajemen dalam

Aktivitas audit internal harus membantu

2130.A1 – Aktivitas audit internal harus mengevaluasi

2130.C1 – Auditor internal harus