Vous êtes sur la page 1sur 3

The Engagement Process.

Dalam pelaksanaan kesepakatannya terhadap pelaksanaan kegiatan audit internal baik berupa jasa
asuransi maupun jasa konsultan bisa dibagi menjadi empat bagian. Standard pelaksanaan tersebut
tercantum pada:
2200 Engagement planning

2300 Performing the engagement

2400 Communicating result

2500 Monitoring progress

Standard 2200 : engagement planning menyatakan bahwa Auditor internal harus merancang dan
mendokumentasikan perencanaan kesepakatan audit internal yang didalamnya mencakup tujuan,
skope, waktu pelaksanaan dan hal-hal yang dibutuhkan di dalam pelaksanaan audit internal,
dokumen tersebut harus memperhatikan :

Tujuan dan aktivitas yang akan dievaluasi dan dinilai aktivitas pengendaliannya
Significant risk terhadap kegiatan tersebut, tujuan, sumber daya maupun operasional dari
kegiatan tersebut termasuk risiko-risiko yang bisa mengganggu proses pencapaian tujuannya.
Kecukupan dan efektivitas dari governance, manajemen risiko, dan aktivitas pengendalian
tersebut apabila dibandingkan dengan kriteria yang telah ditetapkan.
Kesempatan auditor internal untuk meningkatkan kualitas governance, manajemen risiko,
dan aktivitas pengendalian

Standard di bawah ini harus dilaksanakan di dalam merancang perjanjian/perikatan audit internal :

Tujuan audit harus dicantumkan dengan jelas (standard 2210 : tujuan perikatan)
Ruang lingkup yang ditetapkan harus memadai untuk mencapai tujuan dari perikatan
tersebut.
Auditor internal harus menetapkan tingkat kebutuhan dalam pelaksanaan audit internal
Auditor internal harus mengembangkan dan mendokumentasikan dokumen-dokumen
tersebut.

Ketika melasanakan perikatan tersebut, fungsi internal audit haruslah :

menyajikan informasi yang relevan, dapat dipercaya (reliable) dan cukup terkait dengan
tujuan perikatan tersebut (standard 2310 : identifying information).
Membuat perikatan dan kesimpulan berdasarkan analisis dan evaluasi yang memadai
(standard 2320: Analysis and evaluation)
.. mendokumentasikan informasi yang relevan untuk mendukung kesimpulan manajemen
memastikan bahwa perikatan yang dibuat telah disupervisi dengan memadai sehingga
tujuan audit dapat dicapai, kualitas audit telah dijamin, dan staf yang dibutuhkan telah
ditetapkan dengan sesuai
Outcome yang telah dicapai harus disampaikan secara berkala kepada klien, agar perikatan audit
internal menjadi bernilai. Komunikasi yang dilakukan harus berdasarkan laporan yang
meminimalisasi disinterpretasi, tidak cukup laporan saja yang disampaikan.
Fungsi internal audit harus melaporkan bahwa perikatan yang dilaksanakan sudah sesuai dengan
international standards for the professional practice of internal auditing apabila perikatan yang
dilaksanakan telah sesuai dengan pernyataan tersebut (standar 2340 : Use of Conducter in
Comformance with the internal auditing, the Code of Ethics , or The standard impact a specific
engagement communication harus menyajikan :

Prinsip atau keseuaian dengan aturan perilaku yang tidak sesuai


Alasan ketidaksesuaian dan
Dampak dari ketidaksesuaian dari perikatan dan mengkomunikasikan hasil perikatan tersebut.

Seorang CAE bertanggung jawab untuk mengkomunikasikan hasil dari perikatan perjanjian tersebut
kepada pihak-pihak yang membutuhkan (standard 2440: Disseminating Result) dan menerbitkan
opini mengenai kondisi governance, risk management, maupun aktivitas lainnya. Ketika sebuah opini
diberikan, CAE juga harus menyampaikan kepada senior manajemen sebagai bahan pertimbangan
apakah hendak menerima risiko tersebut ataukah tidak mengambil tindakan (Standard 2500 A.1)
Communicating the acceptance risk
Standard 2600 : Communicating the acceptance risk addresses the issue of a level of residual risk
that may be unacceptable to the organization that may be unacceptable to the organization.

STONGLY RECOMMENDED GUIDANCE


How the international Profesional Practice Framework is kept current

IPFF adalah sebuah bentuk pedoman yang bersifat dinamis. Senantiasa berkembang sesuai dengan
kondisi lingkungan
IPFF dikoordinasikan, dikembangkan, diterbitkan oleh The Professional Guidance Advisory Council,
yang terdiri dari The global ethic comitee, The International audit standard board, the Professional
Issue comitee, dan public sector comitee.
Standard yang diterbitkan oleh organisasi lain

Selain mengikuti standard yang ditetapkan oleh IIA, Profesi auditor internal juga perlu mengikuti
standard seperti US Government Accountability Office (GAO) Government Auditing Standard,
Standard for professional Practice of environmental, health and safety auditing, dan standard yang
dikeluarkan oleh International standard Organization (ISO). Di Negara Amerika para praktisi internal
audit biasanya menyandingkan standard dari IIA dan standard dari GAO untuk menerbitkan piagam
auditnya.
Terhadap dua standard berbeda yang dapat mengakibatkan terjadinya multiple standard, bagian
paragraph introduction pada Standard IIA memberikan ketentuan sebagai berikut :
apabila standard yang digunakan berhubungan dengan standard lainnya, maka fungsi internal audit
harus mengutip penggunaan standard yang digunakan tersebut dengan jelas. Namun apabila terjadi
inkonsistensi antara standard dari IIA dengan dari standard lainnya, fugsi internal audit harus
menyelaraskan piagam auditnya dengan standard dari IIA, namun apabila terdapat keterbatasan
maka auditor bisa mengikuti standar lainnya.

8
Standard for Internal Auditing in Government

Standard for Internal Auditing in Government atau nama lainnya The yellow book, standard ini
digunakan sebagai dasar pelaksanaan audit pada lembaga pemerintahan. Standard ini lebih berfokus
pada laporan keuangan dan audit kinerja.
Biasanya masing-masing Negara menerapkan standard sendiri untuk audit terhadap lembaga
pemerintahan maupun kontrak-kontrak di pemerintah. Namun standard yang digunakan biasanya
bermodel kepada International Organization of Supreme Audit Institution (INTOSAI)
Standard for Information Technology Audit

Tidak seperti standard Audit IT yang diterbitkan IIA, Standard audit IT yang diterbitkan oleh ISACA
memberikan arahan yang lebih mendetail. Standard IT Audit yang telah ditetapkan oleh IIA sendiri sudah
selaras dengan standard yang ditetapkan oleh ISACA. Meskipun begitu auditor yang banyak bekerja di
bidang IT harus senantiasa aware terhadap perkembangan standard yang dikembangkan oleh ISACA dan
menggunakan arahan tersebut di dalam pelaksanaan pekerjaan audit system informasi yang
dilaksanakannya.
Standard for Financial Audit.

The US Public Company Accounting oversight board (PCAOB) dan American Institute of Certified Public
Accountant adalah lembaga yang menerbitkan standard pemeriksaan keuangan pada audit atas laporan
keuangan di Amerika Serikat. Standard ini menekankan pada independensi atas audit yang
dilaksanakannya, termasuk juga mengatur mengenai koordinasi antara auditor internal dengan auditor
eksternal.
Other Relevance Guidance

1. The International Standards Organization (ISO)


2. Standards Australia yang menerbitkan standard terkait dengan proses manajemen risiko dan
governance
3. The Commitees of Sponsoring Organization of the threadway Commision (COSO) yang menerbitkan
kerangka kerja terkait internal control dan manajemen risiko
4. The Society of Corporate Compliance and ethics yang menerbitkan standard terkait praktisi etika
dan kepatuhan
5. The Helathcare Compliance Association, menerbitkan standard terkait dengan pemeriksaan
industri kesehatan
6. The Basel Comitee on Banking Supervision yang menerbitkan standard mengenai audit internal
sector perbankan dan manajemen risikonya