![Understanding The New IPPF - Final [PDF]](https://pdfs.asia/img/200x200/understanding-the-new-ippf-final.jpg)
5 0 343 KB
UNDERSTANDING THE NEW IPPF
Di era globalisasi ini kualitas internal audit berperan penting dalam dunia persaingan bisnis. Semakin berkualitas audit internal maka kualitas informasi dan kinerja perusahaan akan meningkat. Hasil kerja audit internal sangat bermanfaat bagi pimpinan dan unit kerja untuk meningkatkan kinerja perusahaan secara keseluruhan. Auditor internal harus realistis, adil dan memiliki naluri bisnis yang baik untuk mengembangkan temuan-temuan audit sehingga kualitas audit yang dihasilkan dapat digunakan dengan penuh keyakinan. Agar dapat mengemban tanggungjawabnya sebagai auditor internal secara efektif, peranan dari IPPF (International Professional Practice Framework) sangat penting, dimana IPPF merupakan kerangka konseptual yang mengatur pedoman resmi praktik auditor internal dalam pelaksanaan fungsinya yang dikeluarkan oleh Institute of Internal Auditor. IPPF terdiri dari pedoman-pedoman yang bersifat wajib diikuti dan pedoman-pedoman tambahan lainnya. IIA selalu menyempurnakan pedomannya tersebut dari waktu ke waktu. Adapun penyempurnaan IPPF terbaru telah direvisi per Oktober 2016 dan mulai efektif per Januari 2017. Berikut perbandingan antara IPPF lama (2007 – 2014) dan New IPPF
Old IPPF (2007 – 2014) - Definition of Internal Auditing (Definisi Internal Audit) - Code of Ethics (Kode Etik) - International Standards for the Professional Practice of Internal Auditing (Standar) - Practice Advisories - Practice Guides - Position Papers New IPPF (After 2015) - Mission for Internal Auditing – Possible introduction in 2015 Misi Audit internal IPPF “Meningkatkan dan melindungi nilai organisasi dengan memberikan asurans, advis dan wawasan yang berbasis risiko dan objektif”
-
Core Principles for Internal Auditing - Possible introduction in 2015 Prinsip pokok praktif profesional audit internal : 1. Menunjukkan integritas. 2. Menunjukkan kompetensi dan perawatan profesional. 3. Apakah objektif dan bebas dari pengaruh yang tidak semestinya (independen). 4. Selaras dengan strategi, sasaran dan risiko organisasi. 5. Diposisikan secara layak dan memiliki sumber daya yang memadai 6. Menunjukkan kualitas dan perbaikan berkelanjutan. 7. Berkomunikasi secara efektif. 8. Memberikan assurance berbasis risiko. 9. Berwawasan, proaktif, dan fokus pada masa depan. 10. Mendorong peningkatan organisasi
-
Definition of Internal Auditing Definisi audit internal menyatakan tujuan pokok, sifat dan ruang lingkup audit internal. Audit internal adalah aktivitas asurans dan konsultansi yang independen dan objektif, yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui pendekatan yang sistematis dan teratur dalam mengevaluasi dan meningkatkan keefektifan proses manajemen risiko, pengendalian dan tata kelola.
-
Code of Ethics Prinsip Auditor internal diharapkan untuk menerapkan dan menegakkan prinsipprinsip berikut: 1. Integritas Integritas auditor internal membentuk keyakinan dan oleh karenanya menjadi dasar kepercayaan terhadap pertimbangan auditor internal. 2. Objektivitas Auditor internal menunjukkan objektivitas profesional pada level tertinggi dalam memperoleh, mengevaluasi dan mengkomunikasikan informasi tentang aktivitas atau proses yang diuji. Auditor internal melakukan penilaian yang seimbang atas segala hal yang relevan dan tidak terpengaruh secara tidak semestinya oleh kepentingan pribadi atau pihak lain dalam memberikan pertimbangan. 3. Kerahasiaan Auditor internal menghormati nilai dan kepemilikan informasi yang diterimanya dan tidak mengungkap informasi tersebut tanpa kewenangan yang sah, kecuali diharuskan oleh hukum atau profesi. 4. Kompetensi Auditor internal menerapkan pengetahuan, kecakapan dan pengalaman yang diperlukan dalam memberikan jasa audit internal. Aturan Perilaku 1. Integritas Auditor internal: 1.1. Harus melaksanakan pekerjaannya secara jujur, hati-hati dan bertanggung jawab.
1.2. Harus mematuhi hukum dan membuat pengungkapan sebagaimana diharuskan oleh hukum atau profesi. 1.3. Tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan kegiatan yang dapat mendiskreditkan profesi audit internal atau organisasi. 1.4. Harus menghormati dan mendukung tujuan organisasi yang sah dan etis. 2.
Objektivitas Auditor internal: 2.1. Tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau patut diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk dalam hal ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan kepentingan dengan organisasi. 2.2. Tidak boleh menerima apapun yang dapat, atau patut diduga dapat, mengganggu pertimbangan profesionalnya. 2.3. Harus mengungkapkan semua fakta material yang diketahuinya, yang apabila tidak diungkapkan, dapat mendistorsi laporan atas kegiatan yang direviu. 3. Kerahasiaan Auditor internal: 3.1 Harus berhati-hati dalam menggunakan dan menjaga informasi yang diperoleh selama melaksanakan tugasnya. 3.2 Tidak boleh menggunakan informasi untuk memperoleh keuntungan pribadi, atau dalam cara apapun, yang bertentangan dengan hukum atau merugikan tujuan organisasi yang sah dan etis. 4. Kompetensi Auditor internal: 4.1. Hanya terlibat dalam pemberian jasa yang memerlukan pengetahuan, kecakapan dan pengalaman yang dimilikinya. 4.2. Harus memberikan jasa audit internal sesuai dengan Standar Internasional Praktik Profesional Audit Internal (Standar). 4.3. Harus senantiasa meningkatkan keahlian, keefektifan dan kualitas jasanya secara berkelanjutan. -
International Standards for the Professional Practice of Internal Auditing
-
Implementation Guidance – Possible introduction in 2016 Pedoman pelaksanaan, membantu auditor internal dalam menerapkan Standar.
-
Suplemental Guidance – Possible introduction in 2016 Panduan tambahan (panduan praktik), menyediakan proses dan prosedur terperinci untuk praktisi audit internal.
-
Position Pappers – Possible removed in 2015 Membantu bagi berbagai pihak yang berkepentingan, termasuk mereka yang tidak berada di profesi audit internal, dalam memahami masalah tata kelola, risiko atau control yang signifikan dan menggambarkan peran dan tanggungjawab audit internal. Sementara ini
Position papper tidak lagi menjadi bagian resmi New IPPF, tetapi dokumen-dokumen masih relevan dan berlaku bagi praktisi dan pihak-pihak lain yang berkepentingan. -
Emerging Issues Guidance – Possible introduction in 2015
Mengapa dilakukan revisi terhadap standar IPPF: 1. IPPF sebaiknya dilakukan peninjauan kembali atau revisi terhadap standar tersebut setidaknya dapat dilakukan dalam kurun waktu 3tahun sekali - Revisi terakhir yang di publikasikan pada tahun 2013 - Revisi ini dilakukan untuk memenuhi permintaan tuntutan lingkungan bisnis - CAE diminta untuk menerima peran dan tanggungjawabnya 2. New IPPF diperkenalkan pada tahun 2015 - Dalam perkenalan baru ini terdapat panduan wajib baru dan Core principles untuk praktik Profesional Internal auditing 3. IIASB mereview hubungan antara standar dan core principles - Perubahan yang diusulkan lebih menyoroti hubungan antara standar dan prinsip pokok.
International Standards for the Professional Practice of Internal Auditing Tujuan Standar dalam IPPF 1. Memberikan panduan untuk pemenuhan unsur-unsur yang diwajibkan dalam Kerangka Praktik Profesional Internasional. 2. Memberikan kerangka kerja dalam melaksanakan dan meningkatkan berbagai bentuk layanan audit internal yang bernilai tambah. 3. Menetapkan dasar untuk mengevaluasi kinerja audit internal 4. Mendorong peningkatan proses dan operasional organisasi. Prinsip dalam IPPF
Pernyataan yang berisi persyaratan dasar praktik profesional audit internal dan pedoman evaluasi efektivitas kinerjanya, yang berlaku secara internasional pada tingkatan organisasi dan individual. Interpretasi menjelaskan lebih lanjut istilah dan konsep yang digunakan dalam Standar.
STANDAR ATRIBUT 1000 - Tujuan, Kewenangan, dan Tanggung Jawab Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus didefinisikan secara formal dalam suatu piagam audit internal, dan harus sesuai dengan Misi audit internal dan unsur-unsur yang diwajibkan dalam Kerangka Praktik Profesional Internasional.
Chief Audit Executive sangat penting memantau The IIA serta wajib bimbingan dan mendiskusikan perubahan-perubahan apapun yang akan dijamin selama review piagam brikutnya. Bimbingan tersebut merupakan persyaratan dasar untuk melakukan praktek professional internal audit dan prinsip-prinsip yang untuk mengevaluasi efektivitas kinerja kegiatan internal audit harus disesuaikan dengan misi audit internal serta berlandaskan prinsip-prinsip inti dari Kerangka Praktik Profesional Internasional dan kode etik 1010 - Mengakui Panduan yang Diwajibkan pada Piagam Audit Internal Sifat wajib Prinsip Pokok Praktik Profesional audit internal, Kode Etik, Standar dan Definisi audit internal harus dinyatakan pada piagam audit internal. CAE wajib mendiskusikan Piagam Audit Internal dengan pihak manajemen senior, Direksi dan Dewan Komisaris untuk menjelaskan misi audit internal dan unsur – unsur wajib IPPF. Piagam Internal Audit kurang lebih isinya Visi, misi, tujuan IA, tugas, wewenang, tanggungjawab, struktur organisasi dan standar pelaksanaan tugas. 1100 - Independensi dan Objektivitas Aktivitas audit internal harus independen dan auditor internal harus obyektif dalam melaksanakan tugasnya. Independensi adalah kondisi bebas dari situasi yang dapat mengancam kemampuan aktivitas auditor internal untuk dapat melaksanakan tanggung jawabnya secara tidak memihak. Objektivitas adalah suatu sikap mental tidak memihak yang memungkinkan auditor internal melaksanakan tugas sedemikian rupa sehingga mereka memiliki keyakinan terhadap hasil kerja mereka dan tanpa kompromi Mengingat pentingnya memperkuat kebijakan dan membantu memastikan seluruh auditor internal melakukan hasil kinerjanya secara independen yang berguna untuk kepentingan suatu organisasi. Beberapa CAE diberikan waktu untuk mengadakan pelatihan sesuai dengan konsep-konsep dasar. Pelatihan-pelatihan tersebut memungkinkan seorang auditor internal memahami obyektivitas dan independensi yang dilakukannya terhadap hasil kerja internal audit. 1110 - Independensi Organisasi Kepala audit internal harus bertanggungjawab kepada suatu level dalam organisasi yang memungkinkan aktivitas audit internal dapat melaksanakan tanggung jawabnya. CAE bertanggungjawab dan melaporkan langsung kepada manajemen senior dan dewan. Dewan juga bertanggungjawab untuk menyetujui & mengawasi: piagam internal audit, rencana internal audit, anggaran dan rencana sumber daya dan evaluasi, agar internal audit bekerja secara independen. 1120 - Objektivitas Individual Auditor internal harus memiliki sikap mental tidak memihak dan tanpa prasangka, serta senantiasa menghindarkan diri dari kemungkinan timbulnya pertentangan kepentingan. Internal auditor sering mengikuti pelatihan-pelatihan baik yang diadakan pihak intern atau ekstern bertujuan memahami konsep-konsep dasar. Sebagai CAE perlu melakukan evaluasi dan mempertimbangkan apakah pengukuran yang digunakan dapat merusak obyektivitas seorang audit internal. Proses evaluasi akan menyimbangkan auditor kinerja, hasil audit dan feed back dari klien.
1130 - Kendala terhadap Independensi atau Objektivitas Jika independensi atau objektivitas terkendala, baik dalam fakta maupun dalam penampilan (appearance), detail dari kendala tersebut harus diungkapkan kepada pihak yang berwenang. Bentuk pengungkapan tergantung pada bentuk kendala tersebut. Kesulitan yang dihadapi dalam independensi atau obyektivitas auditor internal : seorang auditor internal yang baru saja di mutasikan dari divisi lain yang fungsionalnya berbeda, auditor internal audit yang berasal dari daerah yang secara tidak langsung dekat rekannya di daerah dan auditor internal melakukan pendekatan atau hasil berdasarkan pengaruh yang tidak semestinya. 1200 – Kecakapan dan kecermatan professional 1210 - Kecakapan Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya. Untuk memenuhi kompetensi kriteria dasar internal audit dalam hal perekrutan dari awal harus disesuaikan dengan latar belakang Pendidikan yang sama seperti internal audit. Karena dengan landasan Pendidikan yang sama maka calon auditor internal tidak kesuitan untuk melaksanakan tugas dan tanggungjawabnya. 1220 - Kecermatan Profesional (Due Professional Care) Auditor internal harus menggunakan kecermatan dan keahlian sebagaimana diharapkan dari seorang auditor internal yang cukup hati-hati (reasonably prudent) dan kompeten. Auditor internal agar menjadi seorang yang professional, seorang auditor internal harus mempertimbangkan kemungkinan terjadinya kesalahan yang signifikan, penipuan, penghindaran dan diharapkan untuk melakukan pemeriksaan dan verifikasi secara bijaksana dan kompeten. Oleh karena itu seorang auditor internal tidak diharapkan memberikan suatu kepastian yang mutlak bahwa ketidakpatuhan atau penyimpangan tidak ada. 1230 - Pengembangan Profesional Berkelanjutan Auditor internal harus meningkatkan pengetahuan, keterampilan dan kompetensi lainnya melalui pengembangan profesional berkelanjutan. Auditor internal dapat menggunakan rencana pengembangan profesionalnya sebagai dasar untuk mengembangkan ukuran kinerja / KPI internal auditor dengan melalui pelatihan baik secara intern maupun ekstern, penelitian, mwngikuti konfrensi nasional / internasional, seminar guna memenuhi sertifikasi professional internal audit (CIA). Dengan melakukan Pendidikan Profesional Berkelanjutan, tingkat pengetahuan dan profesionalisme Auditor Internal semakin meningkat 1300 - Program Asurans dan Peningkatan Kualitas Kepala audit internal harus mengembangkan dan memelihara program asurans dan peningkatan kualitas yang mencakup seluruh aspek aktivitas audit internal. Seorang CAE harus mengkomunikasikan kepada manajemen senior dan dewan untuk peningkatan dan jaminan program asurans mencakup : ruang lingkup dan frekuensi penilaian terhadap internal & eksternal, kualifikasi dan independensi dari tim penilai terhadap kesimpulan penilai dan tindakan korektif terhadap rencana telah dilakukan penilaian apakah terjadi ketidaksesuaian dengan standar yang berlaku.
1312-Penilaian Eksternal Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh penilai atau tim penilai yang memiliki kualifikasi memadai dan independen yang berasal dari luar organisasi. Kepala audit internal harus mendiskusikan dengan dewan Pengawas mengenai:
Bentuk dan frekuensi penilaian eksternal Kualifikasi dan independensi (tim) penilai eksternal, termasuk kemungkinan terjadinya pertentangan kepentingan.
CAE bertanggungjawab memastikan bahwa kegiatan internal audit melakukan peniliaian eksternal setidaknya dilaksanakan setiap lima tahun. Tujuan dilakukannya, untuk memvalidasi apakah kegiatan internal audit telah sesuai dengan standard an apakah kode etik auditor internal telah diterapkan dengan baik. 1320 - Melaporkan Program Penjaminan Mutu Kepala audit internal harus melaporkan penjaminan mutu kualitas audit kepada dewan direksi dan direktur utama. Program penjaminan mutu yang dilakukan oleh CAE adalah penilaian internal dan eksternal harus dikomunikasikan / dilaporkan kepada dewan direksi dan direktur utama. 1322 - Pengungkapan Ketidaksesuaian Apabila terdapat ketidaksesuaian terhadap Kode Etik dan Standar yang mempengaruhi ruang lingkup operasi aktivitas audit internal secara umum, kepala audit internal harus mengungkapkan ketidaksesuaian tersebut dan dampaknya, kepada manajemen senior dan dewan. Penilaian internal audit dapat mengungkapkan gangguan independensi atau objektivitas, ruang lingkup pembatasan, keterbatasan sumber daya atau kondisi lain yang dapat mempengaruhi kegiatan internal audit dalam pemenuhan tanggungjawab terhadap pemangku kepentingan. Hal tersebut jika tidak dapat terlaksana secara baik / ketidaksesuaian maka tidak sesuai harapan dari stakeholder, ini juga akan berdampak pada manajemen senior dan dewan.
STANDAR KINERJA 2000 - Mengelola Aktivitas Audit Internal Kepala audit internal harus mengelola aktivitas audit internal secara efektif untuk meyakinkan bahwa aktivitas tersebut memberikan nilai tambah bagi organisasi. Aktivitas audit internal telah dikelola secara efektif apabila:
Mencapai tujuan dan tanggung jawab sebagaimana tercantum pada piagam audit internal Sesuai dengan Definisi Audit Internal dan Standar Setiap individu anggota menunjukkan kesesuaiannya terhadap Kode Etik Mempertimbangkan trend dan permasalahan-permasalahan yang timbul yang dapat mempengaruhi organisasi.
Seorang CAE mempunyai rencana internal audit yang di definisikan melalaui ruang lingkup internal audit, menentukan sumber daya yang dibutuhkan untuk mencapai rencana tersebut, mengembangkan kegiatan internal audit di ikuti dengan mengukur kinerja dan kemajuan terhadap rencana tersebut. CAE wajib menggunakan IPPF untuk menetapkan kebijakan dan prosedur internal audit, yang kemudian dijadikan panduan manual internal audit. Disamping itu CAE juga diharuskan membuat matriks untuk mengevaluasi efektivitas dan efisiensi kegiatan internal audit. Parameter di atas tersebut bertujuan untuk menerima feedback dari klien pasca penugasan, melihat kinerja tahunan auditor internal individu melaksanakan program peningkatan kualitas dan membandingkan kegiatan internal audit organisasi dengan industry. 2010 - Perencanaan Kepala audit internal harus menyusun perencanaan berbasis risiko (risk-based plan) untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi. Perencanaan audit harus disusun dengan mempertimbangkan risiko yang dihadapi organisasi yang diauditnya. Dalam hal ini seorang auditor internal harus memanfaatkan output dari hasil penilaian risiko dalam perancangan program audit. Oleh karena itu, auditor perlu untuk memahami proses yang digunakan dalam penilaian risiko tersebut. Risiko – risiko audit yang tersebut terdiri dari risiko : 1. Risiko inheren, Adlah factor kerentanan laporan keuangan terhadap kekeliruan yang material dengan adanya tidak diterapkan suatu pengendalian internal yang baik 2. Risiko pengendalian Faktor risiko pengendalian ini dipengaruhi oleh factor efektivitas pengendalian intern dan keandalan penetapan risiko yang direncanakan (< 100%), jika risiko pengendalian ditetapkan tinggikan maka auditor harus megumpulkan nukti audit yang lebih banyak 3. Risiko Pendektesian Risiko ini tidak dapat terdeteksi karena pengujian menggunakan uji petik, prosedur aduit yang tidak tepat, kekeliruan interpretasi atas hasil implentasi prosedur audit. Untuk meminalkan hal tersebut auditor harus mengembangkan perencanaan audit secara tepat dan melakukan supervise atas pelaksanaan tersebut. 2020 - Komunikasi dan Persetujuan Kepala audit internal mengkomunikasikan rencana aktivitas audit internal dan kebutuhan sumber daya, termasuk perubahan interim yang signifikan, kepada manajemen senior dan dewan untuk dikaji dan disetujui. Kepala audit internal juga harus mengkomunikasikan dampak dari keterbatasan sumber daya. Keterbatasan sumber daya mempengaruhi prioritas dalam rencana audit. Rencana internal audit dikembangkan secara cukup sehingga CAE dapat menyesuaikan untuk menghadapi peruabahan di dalam organisasi bisnis, risiko, operasi, program, system dan control. Namun CAE tetap harus meninjau perubahan signifikan terhadap rencana audit, pemikiran yang terkait dan memperoleh persetujuan dari dewan dan manajemen senior. 2030 - Pengelolaan Sumber Daya Kepala audit internal harus memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan dapat digunakan secara efektif dalam rangka pencapaian rencana yang telah disetujui. Apabila pengetahuan dan kompetensi staf internal audit kurang memenuhi kebutuhan staff dalam organisasi, CAE mempertimbangkan menggunakan agen outsource guna menyeimbangkan jadwal dan
rencana organisasi agar secara efektif fapat mencapai tujuan organisasi dengan persetujuan manajemen senior dan dewan. 2040 - Kebijakan dan Prosedur Kepala audit internal harus menetapkan kebijakan dan prosedur untuk mengarahkan/memandu aktivitas audit internal. Kebijakan audit internal : 1. 2. 3. 4. 5. 6.
Tujuan & tanggungjawab kegiatan audit internal Kepatuhan terhadap pedoman wajib & IPPF Independen & Obyektivitas Etika Melindungi informasi rahasia Menyimpan bukti rekaman
Prosedur Audit Internal : 1. 2. 3. 4. 5.
Menyiapkan rencana audit risk based Merencanakan audit dan mempersiapkan program kerja Mendokumentasikan Mengkomunikasikan hasil / pelaporan Pengawasan dan tindak lanjut pasca pengerjaan audit
2050 Koordinasi dan Penyandaran Kepala audit internal harus berbagi informasi, mengkoordinasikan kegiatannya dan mempertimbangkan penyandaran terhadap hasil pekerjaan penyedia jasa asurans dan konsultansi eksternal dan internal lain, untuk memastikan bahwa lingkup penugasan telah sesuai dan meminimalkan duplikasi aktivitas. CAE melakukan pertemuan dengan masing-masing penyedia untuk mengumpulkan informasi yang memadai sehingga kegiatan assurance dan konsultasi organisasi dapat dikoordinasikan dengan baik. 2060 - Laporan kepada Manajemen Senior dan Dewan Kepala audit internal harus melaporkan secara periodik tujuan, kewenangan, tanggung jawab, dan kinerja aktivitas audit internal terhadap rencananya dan kesesuaiannya dengan Kode Etik dan Standar. Laporan tersebut juga harus mencakup risiko signifikan, pemasalahan tentang pengendalian, risiko terjadinya kecurangan, masalah tata kelola, dan hal lainnya yang memerlukan perhatian dari manajemen senior dan dewan. CAE melakukan komunikasi laporan terhadap manajemen senior dan dewan, dapat mempertimbangkan menggunakan pelaporan dari seluruh standar dengan menjadikan topik sebagai berikut : piagam audit internal, independensi organisasi dari kegiatan audit internal, perencanaan audit internal, persyaratan sumber daya dan kinerja, program penjaminan dan peningkatan kualitas, kesesuaian dengan kode etik dan standar serta mengenali risiko dan pengendalian yang signifikan.
2070 - Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi pada Audit Internal Apabila terdapat penyedia jasa eksternal yang memberikan jasa audit internal pada aktivitas audit internal organisasi, penyedia jasa tersebut harus memberikan pemahaman bahwa organisasi memiliki tanggung jawab untuk memelihara aktivitas audit internal yang efektif. Ketika suatu organisasi meng-outsource pekerjaan audit internal, tidak dilepaskan dari tanggungjawab untuk mempertahankan aktivitas audit internal yang efektif. Jadi walaupun aktivitas audit internal di outsourcing kan, organisasi harus tetap bertanggungjawab untuk memastikan bahwa aktivitas aduit internal tanggungjawab secara efektif dan efisien sesuai dengan standar beserta kode etik. 2100 - Sifat Dasar Pekerjaan Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi peningkatan proses tata kelola, pengelolaan risiko, dan pengendalian organisasi dengan menggunakan pendekatan yang sistematis, teratur, berbasis risiko. Untuk menerapkan standar sifat dasar pekerjaan ini, CAE membahas dengan dewan & manajemen senior mengenai persyaratan standar, peran & tanggungjawab dan strategi terbaik untuk aktivitas audit internal berguna untuk mengevaluasi dan berkontribusi pada tata kelola, manajemen risiko dan pengendalian secara efektif dan efisien sehingga dapat memberikan konsultasi yang obyektif dan independen. 2110 - Tata Kelola Aktivitas audit internal harus menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi. Untuk dapat meningkatkan tata kelola organisasi diperlukan beberapa poin : 1. 2. 3. 4. 5. 6.
Keputusan strategis dan operasional Mengawasi pengelolaan risiko dan pengendalian Pengembangan etika dan nilai sesuai organisasi Memastikan pengelolaan dan akuntabilitas kinerja organisasi telah berjalan efektif Mengkomunikasikan informasi risiko dan pengendalian Mengkoordinasikan kegiatan dan mengkonsumsikan informasi secara efektif di antara dewan, auditor eksternal dan internal, para penyedia jasa assurance dan manajemen
2120- Pengelolaan Risiko Aktivitas audit internal harus mengevaluasi efektivitas dan memberikan kontribusi pada peningkatan proses pengelolaan risiko. Penilaian efektivitas proses pengelolaan risiko merupakan suatu pendapat berdasarkan evaluasi dari auditor bahwa Tujuan organisasi telah mendukung dan terkait dengan misi organisasi, Risiko signifikan telah diidentifikasi dan dinilai, Informasi yang relevan mengenai risiko telah diperoleh dan dikomunikasikan dalam waktu yang tepat ke seluruh unit organisasi, yang membuat staf, Manajemen, dan dewan dapat melaksanakan tanggung jawabnya. Aktivitas audit internal harus mengambil langkah-langkah yang diperlukan untuk memastikan bahwa ia mengelola risikonya sendiri seperti kegagalan audit, jaminan palsu dan risiko reputasi, dan secara continue perbaikan tersebut harus dipantau.
2130 - Pengendalian Aktivitas audit internal harus membantu organisasi memelihara pengendalian yang efektif dengan cara mengevaluasi efisiensi dan efektivitasnya serta mendorong pengembangan berkelanjutan. Pengendalian dirancang untuk mengurangi risiko pada tingkat aktivitas dan transaksi. Evaluasi yang kompeten tentang efektivias pengendalian memerlukan matriks risiko yang dapat membantu auditor internal dalam melakukan penilian yang independen dan obyektif. 2200 - Perencanaan Penugasan Auditor internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya. Rencana penugasan harus mempertimbangkan strategi organisasi, tujuan dan risiko-risiko yang relevan untuk penugasan itu. auditor internal harus meninjau kembali penilaian risiko yang terbaru yang dikeluarkan oleh manajemen, serta penilian risiko audit internal yang diselesaikan selama perencanaan tahunan, karena tujuan keterlibatan auditor akan dikaitkan dengan risiiko yang terjadi area yang ditugasi. Maka setelah risk base telah ditetapkan, ruang lingkup keterlibatan audit dapat ditentukan batasan dimana auditor internal akan bekerja 2201- pertimbangan perencanaan
Strategi dan sasaran dari kegiatan yang sedang direviu dan mekanisme yang digunakan dalam mengendalikan kinerjanya, Risiko signifikan atas sasaran, sumber daya, dan operasi aktivitas yang direviu, dan bagaimana menurunkan dampak risiko tersebut sampai pada tingkat yang dapat diterima. Kecukupan dan efektivitas tata kelola, pengelolaan risiko dan proses pengendalian dibandingkan dengan kerangka atau model yang relevan, peluang untuk meningkatkan secara signifikan proses tata kelola, pengelolaan risiko dan pengendalian.
Memahami strategi, tujuan dan risiko pada area penugasan atau proses yang diaudit dapat mmbantu auditor internal untuk mengevaluasi kecukupan dan efektivitas proses tata kelola, manajemen risiko dan pengendaliannya. Aduitor internal dapat meninjau struktur organisasi, peran dan tanggungjawab manajemen, laporan manajemen dan prosedur operasi untuk mendapatkan pemahaman tentang proses tata kelola, manajemen risiko dan pengendalian. Penting juga dilakukan auditor internal untuk menentukan apakah ada tambahan yang harus ditambahkan ke program kerja untuk di review. 2210 - Tujuan Penugasan Tujuan harus ditetapkan untuk setiap penugasan. Auditor internal dapat merumuskan tujuan awal melalui review rencana audit internal tahunan dan hasil kerja sebelumnya. Auditor internal juga melakukan diskusi terhadap stakeholder dengan pertimbangan misi, visi dan tujuan atau proses yang sedang dikaji. 2220 - Ruang Lingkup Penugasan Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai tujuan penugasan. Ruang lingkup penugasan harus mempertimbangkan sistem, catatan, personel dan properti fisik yang relevan, termasuk yang berada di bawah pengelolaan pihak ketiga.
Auditor internal harus menggunakan penilaian secara profesional berdasarkan pengalaman atau pengawasan yang relevan guna menghasilkan keputusan yang independen dan obyektif. 2230 - Alokasi Sumber Daya Penugasan Auditor internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap penugasan, keterbatasan waktu, dan sumber daya yang dapat digunakan. Auditor internl harus mendiskusikan dengan CAE untuk mengevaluasi program kerja dan penilaian profesionalisme auditor internal dalam hal ketrampilan khusus dan pengetahuan yang dimilikinya sehingga sumber daya dapat digunakan secara maximal 2240 - Program Kerja Penugasan Auditor internal harus menyusun dan mendokumentasikan program kerja untuk mencapai tujuan penugasan. Auditor internal harus melakukan penyusunan program kerja yang berdasarkan dengan standar yang berlaku serta mendokumentasikan untuk memperoleh persetujuan. 2300 – Pelaksanaan Penugasan Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan. Dalam melaksanakan tugas seorang auditor internal melakukan perencanaan tugas meliputi beberapa hal : matrik risiko dan kontrol, diagram alur, hasil evaluasi kecukupan desain kontrol. Rencana dan pendekatan untuk menguji kefektifan pengendalian dan tingkat analisi yang detail diterapkan selama perencanaan. 2310 - Pengidentifikasian Informasi Auditor internal harus mengidentifikasi informasi yang memadai, handal, relevan, dan berguna untuk mencapai tujuan penugasan. Pengendalian informasi prosedur audit manual meliputi memeriksa bukti fisik, memriksa dokumen baik dari klien audit maupun sumber dari luar yang saling berkesinambungan, melakukan wawancara survey, melakukan pengamatan terhadap suatu proses yang berjalan dan memeriksa data yang dipantau melalui teknologi 2320 - Analisis dan Evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil penugasannya pada analisis dan evaluasi yang sesuai. Analisis dapat dilakukan melalui manual prosedur audit dengan mendapatkan infromasi dengan cari vouching, tracing, reperfomance dan independent confirmation. Prosedur analitis ( rasio,tren, analisi regresi, perbandingan dari periode ke periode, estimasi dan brenchmarking) juga digunakan untuk mebandingkan informasi dan harapan berdasarkan sumber independen. 2330 - Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang memadai, handal, relevan dan berguna untuk mendukung kesimpulan dan hasil penugasan.
Auditor internal harus melakukan pendokumentasian terhadap informasi yang di dapat dari klien dan apabila diperlukan memerlukan pendapat ahli maka dengan batuan CAE agar mendapatkan persetujuan dari dewan & manajemen senior 2340 - Supervisi Penugasan Setiap penugasan harus disupervisi dengan tepat untuk memastikan bahwa sasaran tercapai, kualitas terjamin, dan staf teredukasi. Supervisi dalam penugasan sesuai dengan kemampuan dan pengalaman auditor internal terhadap kompleksifitas penugasan. Seorang CAE wajib bertanggungjawab penuh untuk melakukan supervisi penugasan 2400 - Komunikasi Hasil Penugasan Auditor internal harus mengkomunikasikan hasil penugasannya 2410 - Kriteria Komunikasi Komunikasi harus mencakup tujuan, ruang lingkup dan hasil penugasan. Komunikasi akhir hasil penugasan harus memuat kesimpulan yang dapat diterapkan, termasuk rekomendasi dan/atau tindak perbaikan yang dapat diterapkan. Apabila memungkinkan, pendapat auditor internal semestinya diberikan. Komunikasi terhadap hasil penugasan harus dilakukan setiap auditor internal dengan informasi yang handal, obyektif, independen, relevan dan bermanfaat bagi klien. 2420 - Kualitas Komunikasi Komunikasi yang disampaikan harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Komunikasi yang tidak memihak kepada siapapun, komunikasi yang mudah dipahami oleh klien, komunikasi yang langsung detail pada pokok permasalahan, komunikasi yang tertuju dalam upaya untuk perbaikan dalam organisasi, komunikasi yang mendukung kesimpulan yang relevan dan laporan diterbitkan dengan tepat waktu 2421 - Kesalahan dan Kealpaan Jika komunikasi akhir mengandung kesalahan atau kealpaan, kepala audit internal harus mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang sebelumnya telah menerima komunikasi asli. CAE harus segera memberikan koreksi terhadap pihak yang menerima laporan jika terjadi kesalahan 2430 - Penggunaan frasa “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal” Menyatakan bahwa hasil penugasan “Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal”, dapat dilakukan hanya jika didukung dengan hasil program asurans dan peningkatan kualitas. Dalam hal ini diberikan jasa assurance yang berkualitas sehingga memberikan manfaat yang baik bagi organisasi. 2431 - Pengungkapan atas Penugasan yang Tidak Patuh terhadap Standar
Apabila ketidakpatuhan terhadap Kode Etik, atau Standar mempengaruhi suatu penugasan, komunikasi hasil penugasan harus mengungkapkan:
Prinsip-prinsip atau aturan-aturan perilaku pada Kode Etik, atau Standar yang tidak sepenuhnya dipatuhi. Alasan ketidakpatuhan, Dampak ketidakpatuhan tersebut terhadap penugasan dan hasil penugasan yang dikomunikasikan.
Ketidakpatuhan terhadap standar mengakibatkan kredibilitas dan keprofesionalitas seorang auditor internal menjadi jelek di karenakan tidak mematuhi standar disertai kode etik yang berlaku 2440 - Penyampaian Hasil Penugasan Kepala audit internal harus mengkomunikasikan hasil penugasan kepada pihakpihak yang berkepentingan. CAE bertanggungjawab penuh untuk merreview dan menyetujui hasil penugasan final sebelum diterbitkan. 2450 - Pendapat Umum Apabila terdapat pendapat umum, maka pendapat tersebut harus memperhatikan strategi, sasaran, dan risiko-risiko organisasi dan ekspektasi manajemen senior dan dewan, serta pemangku kepentingan lainnya. Pendapat umum harus didukung oleh informasi yang cukup, reliabel, relevan dan bermanfaat. Pendapat umum harus memuat informasi yang baik untuk organisasi 2500 - Pemantauan Perkembangan Kepala audit internal harus menetapkan dan memelihara sistem untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen. Hasil dari penugasan setalh disampaikan kepada manajemen organisasi harus dilakukan pemantauan terhadap pasca terbitnya pelaporan. 2600 - Komunikasi Penerimaan Risiko Dalam hal Kepala audit internal menyimpulkan bahwa manajemen telah menanggung risiko yang tidak dapat ditanggung oleh organisasi, Kepala audit internal harus membahas masalah ini dengan manajemen senior. Jika Kepala audit internal meyakini bahwa permasalahan tersebut belum terselesaikan, maka Kepala audit internal harus mengkomunikasikan hal tersebut kepada dewan. Identifikasi atas risiko ini diterima oleh manajemen dapat dilakukan melalui penugasan assurance terhadap atas hasil penugasan sebelumnya.
DAFTAR PUSTAKA -
2017, The IIA, “Implementation Guides” 2017, The IIA, “IPPF (Standard)” 2017, Roth, The IIA, “Standards & Guidance Update” Code Of Ethic Internal Auditor 2015, Zaman, New IPPF 2015 (Summary) https://www.linkedin.com/pulse/new-ippf-2015-summary-cia-cisa-cpa-cfe-ccsa-crma-cga
