Standar Kinerja Audit Internal Menurut Ahli IIA

Standar kinerja audit internal menjelaskan sifat dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar Kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut. Standar Atribut dan Standar Kinerja berlaku untuk semua jenis penugasan audit internal.

Standar pada umumnya menggunakan istilah istilah yang telah mempunyai arti khusus yang sudah dimasukkan kedalam daftar istilah. Secara spesifik, Standar menggunakan kata “harus” yang menerangkan pada kondisi tanpa syarat harus dipenuhi, dan kata “seharusnya” yang menerangkan diharapkan adanya pengecualian dengan digunakannya pertimbangan professional dalam membenarkan keadaan atas terjadinya penyimpangan. Hal ini diperlukan untuk mempertimbangkan pernyataan dan interpretasi sebagaimana arti yang spesifik pada daftar istilah untuk memahami dan menerapkan standar secara tepat. Standar kinerja terdiri dari 4 bagian utama yaitu :
  • Standar Kinerja 2000 - Pengelolaan Fungsi
  • Standar Kinerja 2100 - Lingkup Penugasan
  • Standar Kinerja 2200 - Perencanaan Penugasan
  • Standar Kinerja 2300 - Pelaksanaan Penugasan
  • Standar Kinerja 2400 - Komunikasi Hasil Penugasan
  • Standar Kinerja 2500 - Pemantauan Tindak lanjut
  • Standar Kinerja 2600 - Resolusi Penerimaan Risiko oleh Manajemen

Standar Kinerja 2000 - Pengelolaan Fungsi Audit Internal

Kepala fungsi audit internal harus mengelola fungsi audit internal secara efektif dan efisien untuk memastikan bahwa kegiatan fungsi tersebut memberikan nilai tambah bagi Organisasi.

2010 - Perencanaan
Kepala fungsi audit internal harus menyusun perencanaan yang berbasis risiko (risk based audit plan) untuk menetapkan prioritas kegiatan audit internal, konsisten dengan tujuan organisasi.

2010.A1 - Rencana penugasan audit internal harus berdasarkan penilaian risiko yang dilakukan paling sedikit setahun sekali. Masukan dari Pimpinan dan Dewan Pengawas Organisasi serta perkembangan terkini harus juga dipertimbangkan dalam proses ini. Rencana penugasan audit internal harus mempertimbangkan potensi untuk meningkatkan pengelolaan risiko, memberikan nilai tambah dan meningkatkan kegiatan organisasi.

2010.A2 - Kepala fungsi audit internal harus mengidentifikasi dan mempertimbangkan ekspektasi dari manajemen senior, dewan, dan pemegang saham management, atas opini audit internal dan kesimpulan lainnya.

2010.C1 - Kepala fungsi audit internal sebaiknya mempertimbangkan untuk menerima usulan penugasan jasa konsultasi berdasarkan pada sejauhmana penugasan tersebut berpotensi untuk menyempurnakan pengelolaan risiko, menambah value, dan menyempurnakan aktivitas operasional organisasi.

2020 - Komunikasi dan Persetujuan
Kepala fungsi audit internal harus mengkomunikasikan rencana kegiatan audit, dan kebutuhan sumber daya kepada Pimpinan dan Dewan Pengawas Organisasi untuk mendapat persetujuan. Penanggungjawab fungsi audit internal juga harus mengkomunikasikan dampak yang mungkin timbul karena adanya keterbatasan sumber daya.

2030 - Pengelolaan Sumberdaya
Kepala fungsi audit internal harus memastikan bahwa sumberdaya fungsi audit internal sesuai, memadai, dan dapat digunakan secara efektif untuk mencapai rencana-rencana yang telah disetujui.

2040 - Kebijakan dan Prosedur
Kepala fungsi audit internal harus menetapkan kebijakan dan prosedur sebagai pedoman bagi pelaksanaan kegiatan fungsi audit internal.

2050 - Koordinasi
Kepala fungsi audit internal harus berkoordinasi dengan pihak internal dan eksternal organisasi yang melakukan pekerjaan audit untuk memastikan bahwa lingkup seluruh penugasan tersebut sudah memadai dan meminimalkan duplikasi.

2060 - Laporan Kepada Pimpinan dan Dewan Pengawas
Kepala fungsi audit internal harus menyampaikan laporan secara berkala kepada pimpinan dan dewan pengawas mengenai perbadingan rencana dan realisasi yang mencakup sasaran, wewenang, tanggung jawab, dan kinerja fungsi audit internal. Laporan ini harus memuat permasalahan mengenai risiko, pengendalian, proses governance, dan hal lainnya yang dibutuhkan atau diminta oleh pimpinan dan dewan pengawas.

2070 – Penyediaan Jasa pihak ketiga atas fungsi Audit Internal
Ketika eksternal servis provider memberikan jasa servis atas fungsi dan aktivitas Audit Internal, maka penyedia jasa harus membuat organisasi memahami bahwa organisasi mempunyai tanggungjawab untuk memelihara keefektifan aktivitas internal audit.

2100 - Ruang Lingkup Penugasan Audit Internal

Fungsi audit internal melakukan evaluasi dan memberikan kontribusi terhadap peningkatan proses pengelolaan risiko, pengendalian, dan governance, dengan menggunakan pendekatan yang sistematis, teratur dan menyeluruh.

2110 – Tata Kelola Organisasi (Governance)
Fungsi Audit internal harus menilai dan membuat rekomendasi yang sesuai untuk menyempurnakan proses tata pamong (governance) dalam mencapai tujuan-tujuan berikut:
  • Mengedepankan etika dan nilai yang sesuai dengan organisasi;
  • Memastikan efektivitas manajemen kinerja serta akuntabilitas organisasional;
  • Mengomunikasikan informasi mengenai risiko dan control kepada bagian yang sesuai di dalam organisasi; dan
  • Mengoordinasikan aktivitas dari, serta mengomunikasikan informasi di antara dewan, auditor eksternal maupun internal, dan manajemen.
2110.A1 - Aktivitas audit internal harus mengevaluasi rancangan, implementasi, dan efektivitas dari tujuan, program, serta aktivitas organisasi yang berhubungan dengan etika.

2110.A2 - Aktivitas audit internal harus menilai apakah tata pamong (governance) teknologi informasi di dalam organisasi telah mendukung strategi dan tujuan dari organisasi.

2110.C1 - Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai dan tujuan keseluruhan dari organisasi.

2120 Manajemen Risiko
Fungsi audit internal harus membantu organisasi dengan cara mengidentifikasi dan mengevaluasi risiko signifikan dan memberikan kontribusi terhadap peningkatan pengelolaan manajemen risiko.

2120.A1 - Fungsi audit internal harus mengevaluasi eksposur risiko yang berhubungan dengan tata kelola organisasi (governance), operasi, dan sistem informasi organisasi mengenai:
  • Keandalan dan integritas dari informasi keuangan dan operasional.
  • Efektivitas dan efisiensi dari operasi dan program.
  • Perlindungan (safeguarding) aset; dan
  • Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur, dan kontrak.
2120.A2 - Aktivitas audit internal harus mengevaluasi potensi terjadinya kecurangan (fraud) dan bagaimana organisasi mengelola risiko kecurangan (fraud).

2120.C1 - Selama penugasan jasa konsultasi, auditor internal harus memperhatikan risiko yang sejalan dengan tujuan penugasan serta mewaspadai adanya risiko signifikan lainnya.

2120.C2 - Auditor internal harus menggabungkan pengetahuan mengenai risiko yang diperoleh dari penugasan jasa konsultasi ke dalam evaluasi auditor internal terhadap proses manajemen risiko organisasi.

2120.C3 - Ketika membantu manajemen dalam mengadakan atau menyempurnakan proses manajemen risiko, auditor internal harus menghindari dari mengemban tanggung jawab manajemen dengan secara nyata melakukan pengelolaan risiko.
 

2130 - Pengendalian
Fungsi audit internal harus membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektivitas pengendalian tersebut, serta mendorong peningkatan pengendalian intern secara berkesinambungan. 


2130.A1 - Aktivitas audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam menanggapi risiko dalam tata kelola, operasi, dan sistem informasi di organisasi yang terkait:
  • Keandalan dan integritas dari informasi keuangan dan operasional.
  • Efektivitas dan efisiensi dari operasi dan program.
  • Perlindungan aset; dan
  • Kepatuhan terhadap hukum, regulasi, kebijakan, prosedur dan kontrak.

2130.C1 - Auditor internal harus menggabungkan pengetahuan tentang pengendalian yang didapat dari penugasan jasa konsultasi kedalam evaluasi proses pengendalian organisasi.

2200 - Perencanaan Penugasan Audit Internal

Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan yang mencakup ruang lingkup, sasaran, waktu dan alokasi sumberdaya.

2201 - Pertimbangan Perencanaan. Dalam merencanakan penugasan, auditor internal harus mempertimbangkan

  • Sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan kegiatan tersebut dalam mengendalikan kinerjanya.
  • Risiko signifikan atas kegiatan, sasaran, sumberdaya, dan operasi yang direviu serta pengendalian yang diperlukan untuk menekan dampak risiko ke tingkat yang dapat diterima.
  • Kecukupan dan efektivitas pengelolaan risiko dan sistem pengendalian intern.
  • Peluang yang signifikan untuk meningkatkan pengelolaan risiko dan sistem pengendalian intern.
2201.A1 - Ketika merencanakan suatu penugasan untuk pihak-pihak diluar organisasi, auditor internal harus membuat kesepahaman tertulis dengan pihak-pihak tersebut mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi lainnya, termasuk pembatasan dalam distribusi hasil penugasan dan akses ke dokumen penugasan.

2201.C1 - Auditor internal harus mencapai kesepahaman dengan klien penugasan jasa konsultasi mengenai tujuan, cakupan, tanggung jawab masing-masing, dan ekpekstasi-ekspektasi klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.


2210 - Tujuan Penugasan
Tujuan harus ditetapkan untuk setiap penugasan.


2210.A1 - Auditor internal harus melakukan penilaian pendahuluan atas risiko yang relevan dengan aktivitas yang sedang direview. Tujuan penugasan harus mencerminkan hasil dari penilaian pendahuluan tersebut.


2210.A2 - Auditor internal harus mempertimbangkan kemungkinan adanya kesalahan (error), kecurangan (fraud), ketidakpatuhan (noncompliance), serta eksposur lainnya yang signifikan dalam menentukan tujuan dari penugasan.


2210.A3 - Kriteria yang memadai dibutuhkan untuk mengevaluasi control. Auditor internal harus memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah tercapai. Jika memadai auditor internal harus menggunakan kriteria tersebut. Jika tidak memadai, auditor internal harus bekerja sama dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.


2210.C1 - Tujuan dari penugasan jasa konsultasi harus memperhatikan proses tata pamong (governance), proses manajemen risiko, dan proses control sejauh yang telah disetujui bersama dengan klien.


2210.C2 - Tujuan dari penugasan jasa konsultasi harus konsisten dengan nilai nilai organisasi secara garis besar, strategi dan obyektif/tujuan dari organisasi.


2220 - Ruang Lingkup Penugasan
Agar sasaran penugasan tercapai maka Fungsi Audit Internal harus mempunyai ruang lingkup penugasan yang memadai.


2220.A1 – Lingkup penugasan harus mempertimbangkan sistem, dokumen, personil, dan properti fisik yang relevan, termasuk yang berada di bawah kendali pihak ketiga.


2220.A2 – Jika muncul peluang yang signifikan untuk jasa konsultasi pada saat penugasan jasa assurance, kesepakatan tertulis yang spesifik mengenai tujuan, lingkup, tanggung jawab masing-masing, dan ekspektasi lainnya harus tercapai dan hasil penugasan jasa konsultasi dikomunikasikan sesuai dengan standar jasa konsultasi.


2220.C1 – Dalam melaksanakan penugasan jasa konsultasi, auditor internal harus memastikan bahwa lingkup penugasan telah mencukupi untuk mencapai tujuan yang disepakati. Jika auditor internal mempunyai keraguan (reservasi) mengenai lingkup pada saat penugasan, keraguan (reservasi) tersebut harus dibahas bersama dengan klien untuk menentukan apakah penugasan akan dilanjutkan.


2220.C2 – Selama penugasan konsultasi, auditor internal harus menunjukkan kontrol yang konsisten atas obyektif dimana ia ditugaskan dan waspada atas adanya isu kontrol yang siknifikan.


2230 - Alokasi Sumber Daya Penugasan
Auditor internal harus menentukan sumberdaya yang sesuai untuk mencapai sasaran penugasan. Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas penugasan, keterbatasan waktu, dan ketersediaan sumberdaya.


2240 - Program Kerja Penugasan
Auditor internal harus menyusun dan mendokumentasikan program kerja dalam rangka mencapai sasaran penugasan.

2240.A1 - Program kerja harus mencakup prosedur untuk melakukan identifikasi, analisa, evaluasi, dan pendokumentasian informasi selama penugasan. Program kerja harus mendapat persetujuan sebelum diimplementasikan, serta semua penyesuaian disetujui dengan segera.


2240.C1 – Program kerja untuk penugasan jasa konsultasi, dapat bervariasi dari segi bentuk dan isi tergantung hakikat dari penugasan.



2300 - Pelaksanaan Penugasan

Dalam melaksanakan audit, auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.

2310 - Mengidentifikasi Informasi
Auditor internal harus mengidentifikasi informasi yang memadai, dapat dipercaya, relevan, dan berguna untuk mencapai tujuan dari penugasan.


2320 - Analisis dan Evaluasi
Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.


2330 Pendokumentasi Informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.


2330.A1 - Kepala fungsi audit internal harus mengontrol akses atas dokumen-dokumen penugasan. Kepala audit internal harus memperoleh persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan dokumen-dokumen tersebut kepada pihak luar, sebagaimana dipandang perlu.


2330.A2 - Kepala fungsi audit internal harus mengembangkan ketentuan-ketentuan penyimpanan dokumen penugasan, untuk semua jenis media penyimpanan. Ketentuanketentuan penyimpanan tersebut harus konsisten dengan pedoman-pedoman organisasi dan semua regulasi yang relevan atau ketentuan-ketentuan lainnya.


2330.C1 - Kepala fungsi audit internal harus mengembangkan kebijakan yang mengelola pengamanan dan penyimpanan dokumendokumen penugasan, termasuk pendistribusiannya ke pihak internal dan eksternal. Kebijakan-kebijakan ini harus konsisten dengan pedoman-pedoman organisasi dan regulasi manapun yang bersangkutan atau ketentuan-ketentuan lainnya.


2340 Supervisi Penugasan
Setiap penugasan harus disupervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatnya kemampuan staf.



2400 - Komunikasi Hasil Penugasan

Auditor internal harus mengkomunikasikan hasil penugasannya secara tepat waktu.

2410 - Kriteria Komunikasi
Komunikasi harus mencakup sasaran dan lingkup penugasan, simpulan, rekomendasi, dan rencana tindakan yang relevan.


2410.A1 - Komunikasi akhir hasil penugasan, bila memungkinkan memuat opini keseluruhan dan kesimpulan auditor internal.


2410.A2 - Auditor internal dianjurkan untuk memberi apresiasi, dalam komunikasi hasil penugasan, terhadap kinerja yang memuaskan dari kegiatan yang direviu.


2410.A3 - Bilamana hasil penugasan disampaikan kepada pihak di luar organisasi, maka pihak yang berwenang harus menetapkan pembatasan dalam distribusi dan penggunaannya.


2410.C1 – Komunikasi mengenai perkembangannya dan hasil penugasan jasa konsultasi dapat bervariasi dalam bentuk dan isi tergantung dari hakikat penugasan dan kebutuhan klien.


2420 Kualitas Komunikasi
Komunikasi yang disampaikan baik tertulis maupun lisan harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.


2421 - Apabila terdapat kesalahan atau kelalaian yang signifikan pada komunikasi akhir maka Kepala fungsi audit internal harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang telah menerima laporan terdahulu.


2430 - Pernyataan Kesesuaian dengan Standar Profesi Audit Internal (the International Standards for the Professional Practice of Internal Auditing). Auditor internal dapat menyatakan bahwa penugasan dilakukan sesuai dengan International Standards for the Professional Practice of Internal Auditing, apabila hasil dari program quality assurance dan penyempurnaan mendukung pernyataan tersebut.


2431 – Pengungkapan Ketidaksesuaian dalam Penugasan
Apabila terjadi ketidaksesuaian (Nonconformance) terhadap the Definition of Internal Auditing, the Code of Ethics atau the Standards yang berdampak terhadap suatu penugasan spesifik, maka penyampaian/pelaporan hasil audit harus mengungkapkan:

  • Kesesuaian dengan prinsip atau aturan perilaku dari kode etik atau standar tidak tercapai
  • Penyebab atas ketidaksesuaian; dan
  • Dampak dari ketidaksesuaian terhadap penugasan dan hasil penugasan yang disampaikan.
2440 - Penyampaian Hasil Penugasan
Kepala fungsi audit internal harus mengkomunikasikan hasil penugasan kepada pihak yang berhak.


2440.A1 - Chief audit executive bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak – pihak yang dapat memastikan bahwa hasil tersebut akan diperhatikan dengan seksama.


2440.A2 - Kecuali jika diwajibkan oleh ketentuan legal, undang-undang atau regulasi, sebelum menyerahkan hasil audit kepada pihak – pihak diluar organisasi, Chief audit executive harus:

  • Menilai potensi risiko terhadap organisasi;
  • Berkonsultasi dengan manajemen senior dan/atau penasihat hukum apabila diperlukan; dan
  • Mengendalikan penyebaran hasil dengan membatasi penggunaan dari hasil dimaksud
2440.C1 - Chief audit executive bertanggung jawab untuk mengomunikasikan hasil akhir dari penugasan jasa konsultasi kepada klien.

2440.C2 - Dalam penugasan jasa konsultasi, beberapa persoalan tata kelola, manajemen risiko, dan pengendalian mungkin teridentifikasi. Apabila persoalan dimaksud dianggap signifkan bagi organisasi, maka persoalan tersebut harus dikomunikasikan kepada manajemen senior dan dewan.


2450 - Opini keseluruhan Ketika opini keseluruhan diterbitkan, ia harus memenuhi ekspektasi/harapan dari manajemen senior, dewan, dan para pemegang saham, dan ia harus didukung oleh informasi yang cukup memadai, terpercaya, relevan dan berguna.



2500 Pemantauan Tindak lanjut Audit Internal

Penanggungjawab fungsi audit internal harus menyusun dan menjaga sistem untuk memantau tindak-lanjut hasil penugasan yang telah dikomunikasikan kepada manajemen.

2500.A1 – Kepala fungsi audit internal harus menetapkan sebuah proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko dari tidak mengambil tindakan.


2500.C1 – Aktivitas audit internal harus dapat memantau disposisi dari hasil penugasan jasa konsultasi sejauh yang disetujui bersama dengan klien.



2600 Resolusi Penerimaan Risiko oleh Manajemen

Apabila manajemen senior telah memutuskan untuk menanggung risiko residual yang sebenarnya tidak dapat diterima oleh organisasi, penanggungjawab fungsi audit internal harus mendiskusikan masalah ini dengan manajemen senior. Jika diskusi tersebut tidak menghasilkan keputusan yang memuaskan, maka penanggungjawab fungsi audit internal dan manajemen senior harus melaporkan hal tersebut kepada pimpinan dan dewan pengawas organisasi untuk mendapatkan resolusi.