Perbedaan Isi Seksi-Seksi SPPIA 2002 dengan SPPIA 1995

TUGASDisusun untuk memenuhi tugas mata kuliah Audit InternalOlehRian Barli (0106366)Fitri Rizky (0107308)Mahdi Rahardian (0106421)Hesyandi( 0111A002)

JURUSAN AKUNTANSIFAKULTAS EKONOMIUNIVERSITAS WIDYATAMABANDUNG2012

Perbedaan Isi Seksi-Seksi SPPIA 2002 dengan SPPIA 1995

SeksiTahun 2002Tahun 1995Perbedaan

1000Tujuan, Wewenang, dan Tanggung JawabTujuan, Kewenangan, dan Tanggung Jawab

1100Independensi dan ObjektivitasIndependensi dan Obyektivitas

1110Independensi OrganisasiIndependensi Organisasi

1111Interaksi langsung Dengan DewanDi tahun 1995 tidak ada seksi 1111 mengenai interaksi langsung dengan dewan

1120Objektivitas IndividualObjektivitas Individu

1130Gangguan terhadap Independensi atau ObjektivitasGangguan terhadapIndependensi atau Obyektivitas

1200Keahlian dan Kecermatan ProfesionalKeahlian dan Kecermatan Profesional

1210KeahlianKeahlian

1220Kecermatan ProfesionalKecermatan Profesional

1230Pengembangan Profesional BerkelanjutanPengembangan Profesional Berkelanjutan

1300Program Pemastian Kualitas dan PeningkatanJaminan Kualitas dan Program Peningkatan

1310Persyaratan untuk Program Pemastian Kualitas dan PeningkatanProgram Kualitas PenilaianDi tahun 2002 tidak hanya penilaian, tetapi adanya peningkatan kualitas

1311Penilaian InternalPenilaian Internal

1312Penilaian EksternalPenilaian Eksternal

1320Pelaporan atas Program Pemastian Kualitas dan PeningkatanPelaporan Program Mutu

1340Pengungkapan ketidakpatuhanDi tahun 2002 mengenai pengungkapan ketidak patuhan berada di seksi 1322

1330Penggunaan Dilakukan di Sesuai dengan StandarDi tahun 2002 penggunaan frasa sesuai dengan standar terdapat pada seksi 1321

1321Penggunaan Frasa Sesuai dengan Standar Internasional Praktik Profesional Audit InternalDi tahun 1995 penggunaan frasa tersebut berada di seksi 1330

1322Pengungkapan KetidaksesuaianDi tahun 1995 pengungkapan ketidak sesuaian berada di seksi 1340

2000Mengelola Aktivitas Audit InternalMengelola Kegiatan Audit Internal

2010PerencanaanPerencanaan

2020Komunikasi dan PersetujuanKomunikasi dan Persetujuan

2030Manajemen Sumber DayaManajemen Sumber Daya

2040Kebijakan dan ProsedurKebijakan dan Prosedur

2050KoordinasiKoordinasi

2060Pelaporan kepada Manajemen Senior dan DewanPelaporan kepada Direksi dan Manajemen Senior

2100Sifat KerjaSifat Pekerjaan

2110Tata KelolaManajemen RisikoTahun 2002 manajemen resiko berada di seksi 2120

2120Manajemen RisikoKontrolDi tahun 1995 manajemen risiko berada di seksi 2110

2130PengendalianPengendalian

2200Perencanaan PenugasanPerencanaan Penugasan

2201Pertimbangan PerencanaanPertimbangan Perencanaan

2210Tujuan PenugasanTujuan Penugasan

2220Lingkup PenugasanLingkup Penugasan

2230Alokasi Sumber Daya PenugasanAlokasi Sumber Daya Penugasan

2240Penugasan Program kerjaPenugasan Program Kerja

2300Pelaksanaan PenugasanPelaksanaan Penugasan

2310Mengidentifikasi InformasiMengidentifikasi Informasi

2320Analisis dan EvaluasiAnalisis dan Evaluasi

2330Pendokumentasian InformasiPendokumentasian Informasi

2430Supervisi PenugasanSupervisi Penugasan

2410Kriteria Untuk BerkomunikasiDi tahun 2002 tidak terdapat seksi 2410

2400Mengkomunikasikan HasilMengkomunikasikan Hasil

2420Kualitas KomunikasiKualitas Komunikasi

2421Kesalahan dan KelalaianKesalahan dan kelalaian

2430Penggunaan FrasaEngagement Pengungkapan ketidakpatuhan dengan Standar

2431Pengungkapan KetidaksesuaianDi tahun 1995 tidak terdapat seksi 2431, mengenai pengungkapan di tahun 1995 terdapat di seksi 2430

2440Diseminasi Hasil Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepatMenyebarluaskan HasilTahun 2002 Penyampaian lebih spesifik yaitu harus kepada pihak-pihak yang tepat

2500Memantau KemajuanMemantau Kemajuan

2600Resolusi Penerimaan Senior Manajemen atas RisikoManajemen Penerimaan Risiko

SPPIA TAHUN 20021000 Tujuan, Wewenang, dan Tanggung Jawab Tujuan, wewenang, dan tanggung jawab dari Aktivitas Audit Internal harus didefinisikan secara formal dalam Piagam Audit Internal, konsisten dengan Definisi Internal Audit, Kode Etik, dan Standar. Kepala Eksekutif Audit harus secara berkala meninjau Piagam Audit Internal dan menyampaikannya kepada manajemen senior dan Dewan untuk persetujuan.Interpretasi:Piagam Audit Internal adalah dokumen formal yang mendefinisikan tujuan, wewenang, dan tanggung jawab Aktivitas Audit Internal.Piagam Audit Internal menetapkan posisi Aktivitas Audit Internal di dalam organisasi; kewenangan akses terhadap catatan, personel, dan properti fisik yang relevan dengan pelaksanaan Penugasan dan mendefinisikan lingkup Aktivitas Audit Internal.Persetujuan final dari Piagam Audit Internal berada di Dewan.1000.A1 Sifat layanan pemastian yang diberikan kepada organisasi harus didefinisikan dalam Piagam Audit Internal. Jika layanan pemastian harus diberikan kepada pihak di luar organisasi, maka sifat layanan pemastian ini juga harus didefinisikan dalam Piagam Audit Internal.

1010 Pengakuan Definisi Internal Audit, Kode Etik, dan Standar dalam Piagam Audit InternalPengakuan terhadap wajibnya Definisi Audit Internal, Kode Etik, dan Standar harus dinyatakan dalam Piagam Audit Internal.Kepala Eksekutif Audit harus membahas Definisi Audit Internal, Kode Etik, dan Standar dengan manajemen senior dan Dewan.1100 -Independensi dan Objektivitas Aktivitas Audit Internal harus independen, dan auditor internal harus bersikap objektif dalam melaksanakan pekerjaan mereka.Interpretasi:Independensi adalah kebebasan dari kondisi yang mengancam kemampuan Aktivitas Audit Internal atau Kepala Eksekutif Audit untuk melaksanakan tanggung jawab audit internal dalam cara yang tidak bias.Untuk mencapai tingkat independensi yang diperlukan untuk melaksanakan tanggung jawab Aktivitas Audit Internal secara efektif, Kepala Eksekutif Audit memiliki akses langsung dan tidak terbatas kepada manajemen senior dan dewan.Hal ini dapat dicapai melalui hubungan pelaporan ganda.Ancaman terhadap independensi harus dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan organisasi.Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk melakukan penugasan dengan sedemikian rupa sehingga mereka meyakini hasil pekerjaan mereka dan meyakini tidak ada kompromi.Objektivitas mensyaratkan bahwa auditor internal tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang lain.Ancaman terhadap objektivitas harus dikelola pada masing-masing tingkat auditor, penugasan, fungsional, dan tingkat organisasi.

1110 -Independensi Organisasi Kepala Eksekutif Audit harus melapor ke suatu tingkat di dalam organisasi yang memungkinkan Aktivitas Audit Internal untuk memenuhi tanggung jawabnya. Kepala Eksekutif Audit harus mengonfirmasi kepada Dewan akan independensi organisasi dari Aktivitas Audit Internal sekurang-kurangnya setiap tahun sekali1110 Aktivitas Audit Internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengomunikasikan hasil pekerjaan.1111 Interaksi langsung Dengan Dewan Kepala Eksekutif Audit harus berkomunikasi dan berinteraksi secara langsung dengan Dewan.1120 Objektivitas IndividualAuditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan.Interpretasi:Konflik kepentingan adalah suatu situasi di mana auditor internal, yang berada dalam posisi kepercayaan, menghadapi pilihan kepentingan pribadi atau kepetingan profesional.Kepentingan yang saling berkompetisi seperti itu dapat membuat auditor internal sulit untuk memenuhi tugasnya untuk tidak memihak.Suatu konflik kepentingan bisa ada bahkan dalam hal tidak ditemukan hal yang tidak etis atau hasil tindakan yang tidak benar.Suatu konflik kepentingan dapat membuat tampilan ketidakpantasan yang dapat merusak kepercayaan auditor internal, Aktivitas Audit Internal, dan profesi.Suatu konflik kepentingan dapat mengganggu kemampuan individu untuk melakukan tugas dan tanggung jawabnya secara objektif.1130 -Gangguan terhadap Independensi atau Objektivitas Jika independensi atau objektivitas terganggu baik secara kenyataan ataupun secara penampilan, rincian gangguan harus diungkapkan kepada pihak-pihak yang tepat. Sifat dari pengungkapan akan tergantung pada gangguan tersebut.Interpretasi:Gangguan terhadap independensi organisasi dan objektivitas individu dapat meliputi, tetapi tidak terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan independensi atau objektivitas serta sifat gangguan harus diungkapkan, tergantung pada harapan dari Aktivitas Audit Intern dan tanggung jawab Kepala Eksekutif Audit terhadap manajemen senior dan Dewan seperti yang dijelaskan dalam Piagam Audit Internal.1130.A1 Internal auditor harus menahan diri dari menilai kegiatan tertentu yang sebelumnya mereka menjadi penanggung jawab. Objektivitas dianggap terganggu jika auditor internal menyediakan layanan pemastian untuk kegiatan di mana auditor internal memiliki tanggung jawab, dalam tahun sebelumnya.1130.A2 Penugasan pemastian untuk fungsi-fungsi di mana Kepala Eksekutif Audit memiliki tanggung jawab harus diawasi oleh pihak di luar Aktivitas Audit Internal.1130.C1 Internal auditor dapat memberikan layanan konsultasi yang berkaitan dengan kegiatan di mana mereka sebelumnya menjadi penanggung jawab.1130.C2 Jika auditor internal memiliki potensi gangguan terhadap independensi atau objektivitas yang berhubungan dengan layanan konsultasi yang diusulkan, pengungkapan harus dilakukan kepada klien penugasan sebelum menerima penugasan.1200 -Keahlian dan Kecermatan Profesional Penugasan harus dilakukan dengan keahlian dan kecermatan profesional.1210 -Keahlian. Auditor internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.Aktivitas Audit Internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.Interpretasi:Pengetahuan, keterampilan, dan kompetensi lainnya adalah istilah kolektif yang merujuk kepada keahlian profesional auditor internal yang diperlukan untuk secara efektif melaksanakan tanggung jawab profesional mereka.Auditor internal didorong untuk menunjukkan keahlian mereka dengan mendapatkan sertifikasi dan kualifikasi profesional yang sesuai, seperti gelar Certified Internal Auditor dan gelar lainnya yang diberikan oleh Institute of Internal Auditor serta organisasi profesional lainnya yang sesuai.1210.A1 Kepala Eksekutif Audit harus memperoleh saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.1210.A2 Internal auditor harus memiliki pengetahuan yang memadai untuk mengevaluasi risiko kecurangan dan bagaimana cara organisasi mengelolanya, tetapi tidak diharapkan memiliki keahlian sebagaimana seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki kecurangan.1210.A3 Internal auditor harus memiliki pengetahuan yang cukup tentang risiko dan pengendalian kunci teknologi informasi serta teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan.Namun, tidak semua auditor internal diharapkan memiliki keahlian sebagaimana auditor internal yang memiliki tanggung jawab utamanya adalah audit teknologi informasi.1210.C1 Kepala Eksekutif Audit harus menolak penugasan konsultasi atau harus mendapatkan saran dan bantuan yang kompeten jika auditor internal tidak memiliki pengetahuan, keterampilan, atau kompetensi yang dibutuhkan untuk melakukan semua atau sebagian dari penugasan.1220 -Kecermatan Profesional Auditor Internal harus menerapkan kecermatan dan keterampilan yang diharapkan dari seorang auditor yang cukup berhati-hati dan kompeten. Kecermatan profesional tidak berarti kesempurnaan.1220.A1 Internal auditor harus menjalankan kecermatan profesional dengan mempertimbangkan:Luas pekerjaan yang diperlukan untuk mencapai tujuan penugasanKompleksitas relatif, materialitas, atau signifikansi pada hal-hal di mana sedang diterapkan prosedur pemastian;Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan pengendalian;Probabilitas kesalahan signifikan, kecurangan, atau ketidakpatuhan; danBiaya pemastian dalam kaitannya dengan manfaat potensial.1220.A2 Dalam menjalankan kecermatan profesional auditor internal harus mempertimbangkan penggunaan audit berbasis teknologi dan teknik-teknik analisis data lainnya.1220.A3 Auditor internal harus waspada terhadap risiko-risiko signifikan yang mungkin mempengaruhi tujuan, kegiatan, atau sumber daya.Namun, prosedur pemastian secara sendirian, bahkan ketika dilakukan dengan kecermatan profesional, tidak menjamin bahwa semua risiko-risiko signifikan akan dapat diidentifikasi.1220.C1 Auditor internal harus menjalankan kecermatan profesional selama penugasan konsultasi dengan mempertimbangkan:Kebutuhan dan harapan klien, termasuk sifat, saat, dan komunikasi hasil penugasan;Kompleksitas relatif dan cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan danBiaya penugasan konsultasi dalam kaitannya dengan manfaat potensial.1230 -Pengembangan Profesional Berkelanjutan Auditor internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lainnya melalui pengembangan profesional berkelanjutan.1300 -Program Pemastian Kualitas dan Peningkatan Kepala Eksekutif Audit harus mengembangkan dan memelihara program pemastian kualitas dan peningkatan yang mencakup semua aspek dari Aktivitas Audit Internal.Interpretasi:Suatu program pemastian kualitas dan peningkatan dirancang untuk memungkinkan suatu evaluasi kesesuaian Aktivitas Audit Internal terhadap Definisi Audit Internal dan Standar, serta evaluasi apakah auditor internal telah menerapkan Kode Etik.Program ini juga menilai efisiensi dan efektivitas Aktivitas Audit Internal dan mengidentifikasi peluang-peluang untuk peningkatan.1310 Persyaratan untuk Program Pemastian Kualitas dan Peningkatan Program pemastian kualitas dan peningkatan harus mencakup penilaian internal dan eksternal.1311 -Penilaian Internal Penilaian internal harus mencakup: Pemantauan kinerja Aktivitas Audit Internal secara berkelanjutan; dan Peninjauan berkala yang dilakukan melalui penilaian diri sendiri atau oleh pihak lain dalam organisasi yang memiliki pengetahuan memadai tentang praktik audit internal.Interpretasi:Pemantauan berkelanjutan merupakan bagian integral dari pengawasan sehari-hari, peninjauan, dan pengukuran dari Aktivitas Audit Internal.Pemantauan berkelanjutan dimasukkan dalam kebijakan dan praktik rutin yang biasa digunakan dalam mengelola Aktivitas Audit Internal, serta menggunakan proses, peralatan, dan informasi yang dipandang perlu untuk mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan Standar.Peninjauan berkala adalah penilaian yang dilakukan untuk mengevaluasi kesesuaian dengan Definisi Internal Audit, Kode Etik, dan Standar.Pengetahuan yang cukup tentang praktik audit internal sekurang-kurangnya memerlukan pemahaman tentang seluruh elemen dalam Kerangka Praktik Profesional Internasional (IPPF).1312 -Penilaian Eksternal Penilaian eksternal harus dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pereview atau tim review independen dengan kualifikasi tertentu dari luar organisasi.Kepala Eksekutif Auditharus membicarakan dengan Dewan: Kebutuhan untuk penilaian eksternal yang lebih sering; dan Kualifikasi dan independensi pereview atau tim review eksternal, termasuk potensi konflik kepentingan yang ada.Interpretasi:Seorang pereview atau tim review yang sesuai kualifikasi terdiri dari individu-individu yang kompeten dalam praktik profesional audit internal dan proses penilaian eksternal.Evaluasi kompetensi dari pereview dan tim review adalah suatu keputusan yang perlu mempertimbangkan pengalaman profesional audit internal dan kepercayaan profesional dari individu-individu yang dipilih untuk melakukan review. Evaluasi kualifikasi juga perlu mempertimbangkan ukuran dan kompleksitas organisasi di mana pereview sebelumnya pernah melakukan review dibandingkan dengan organisasi di mana Aktivitas Audit Internal yang sedang dinilai, serta kebutuhan akan pengetahuan sektor, industri, atau teknis tertentu.Pereview atau tim review independen berarti tidak memiliki konflik kepentingan baik dalam kenyataan maupun dalam penampilannya, dan tidak menjadi bagian dari, atau di bawah kendali, organisasi yang Aktivitas Audit Internalnya sedang dinilai.1320 Pelaporan atas Program Pemastian Kualitas dan Peningkatan kepala Eksekutif Audit harus menyampaikan hasil program pemastian mutu dan peningkatan kepada manajemen senior dan Dewan.Interpretasi:Bentuk, isi, dan frekuensi komunikasi dari hasil program pemastian kualitas dan peningkatan ditentukan melalui diskusi dengan manajemen senior dan Dewan dengan mempertimbangkan tanggung jawab Aktivitas Audit Internal dan Kepala Eksekutif Audit sebagaimana tercantum dalam piagam audit internal.Untuk menunjukkan kesesuaian dengan Definisi Internal Audit, Kode Etik, dan Standar, hasil penilaian eksternal dan penilaian internal berkala dikomunikasikan setelah selesainya penilaian serta hasil pemantauan berkesinambungan disampaikan sekurang-kurangnya setiap tahun.Hasil tersebut termasuk di dalamnya penilaian pereview atau tim review yang berkaitan dengan tingkat kepatuhan.1321 Penggunaan Frasa Sesuai dengan Standar Internasional Praktik Profesional Audit Internal Kepala Eksekutif Audit diperbolehkan menyatakan bahwa Aktivitas Audit Internal sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal hanya jika hasil program pemastian kualitas dan peningkatan mendukung pernyataan ini.1322 Pengungkapan Ketidaksesuaian Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik, atau Standar berpengaruh terhadap keseluruhan lingkup atau pelaksanaan aktivitas audit internal, Kepala Eksekutif Audit harus mengungkapkan ketidaksesuaian dan dampaknya kepada manajemen senior dan Dewan.Standar Kinerja, yaitu Standar yang menjelaskan sifat dari kegiatan audit internal dan sebagai kriteria evaluasi kinerja. Butir-butirnya adalah sebagai berikut:2000 Mengelola Aktivitas Audit Internal Kepala Eksekutif Auditharus mengelola Aktivitas Audit Internal secara efektif untuk memastikan bahwa Aktivitas Audit Internal menambah nilai bagi organisasi.Interpretasi: Aktivitas Audit Internal dikelola secara efektif apabila: Hasil dari penugasan Aktivitas Audit Internal mencapai tujuan dan tanggung jawab yang ada di dalam piagam audit internal; Aktivitas Audit Internal sesuai dengan Definisi Audit Internal dan Standar; dan Orang-orang yang merupakan bagian dari Aktivitas Audit Internal menunjukkan kesesuaiannya dengan Kode Etik dan Standar.2010 Perencanaan Kepala Eksekutif Audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas Aktivitas Audit Internal, konsisten dengan tujuan organisasi.Interpretasi:Kepala Eksekutif Audit bertanggung jawab untuk mengembangkan rencana berbasis risiko.Kepala Eksekutif Audit mempertimbangkan kerangka kerja manajemen risiko organisasi, termasuk dengan menggunakan minat risiko yang ditetapkan oleh manajemen untuk berbagai kegiatan atau bagian dari organisasi.Jika kerangka kerja manajemen risiko tidak tersedia, Kepala Eksekutif Audit menggunakan penilaiannya sendiri atas risiko-risiko yang ada setelah berkonsultasi dengan manajemen senior dan Dewan.2010.A1 Rencana penugasan dari Aktivitas Audit Internal harus didasarkan pada penilaian risiko yang terdokumentasi, sekurang-kurangnya dilakukan setiap tahun. Masukan dari manajemen senior dan Dewan harus dipertimbangkan dalam proses ini.2010.C1 Kepala Eksekutif Audit harus mempertimbangkan untuk menerima penugasan konsultasi yang diusulkan berdasarkan potensi penugasan tersebut untuk meningkatkan proses manajemen risiko, menambah nilai, dan meningkatkan operasi organisasi. Penugasan yang diterima harus disertakan dalam rencana.2020 Komunikasi dan Persetujuan2030 Manajemen Sumber Daya2040 Kebijakan dan Prosedur Kepala Eksekutif Audit harus menetapkan kebijakan dan prosedur untuk memandu Aktivitas Audit Internal.Interpretasi:Bentuk dan isi kebijakan dan prosedur tergantung pada ukuran dan struktur dari Aktivitas Audit Internal serta kompleksitas pekerjaannya.2050 Koordinasi Kepala Eksekutif Audit harus berbagi informasi dan mengoordinasikan kegiatan dengan penyedia lain layanan pemastian dan layanan konsultasi, internal maupun eksternal, untuk memastikan lingkup yang tepat dan meminimalkan duplikasi kegiatan.2060 Pelaporan kepada Manajemen Senior dan Dewan Kepala Eksekutif Audit harus melaporkan secara berkala kepada manajemen senior dan Dewan atas realisasi tujuan, wewenang, tanggung jawab, serta kinerja dibandingkan dengan rencana. PelaporanAktivitas Audit Internal harus mencakup juga eksposur risiko yang signifikan dan masalah-masalah pengendalian, termasuk risiko kecurangan, tata kelola, serta hal-hal lain yang diperlukan atau diminta oleh manajemen senior dan Dewan.Interpretasi:Frekuensi dan isi laporan ditentukan dalam diskusi dengan manajemen senior dan Dewan serta tergantung pada pentingnya informasi yang akan dikomunikasikan dan mendesaknya tindakan-tindakan terkait yang akan/harus diambil oleh manajemen senior atau Dewan.2100 Sifat Kerja Aktivitas Audit Internal harus mengevaluasi dan memberikan kontribusi bagi perbaikan prosestata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang sistematis dan displin.2110 Tata Kelola Aktivitas Audit Internal harus mengevaluasi dan membuat rekomendasi yang tepat untuk memperbaiki proses tata kelola dalam pencapaian tujuan-tujuan sebagai berikut: Mempromosikan etika dan nilai-nilai yang pantas dalam organisasi; Memastikan manajemen dan akuntabilitas kinerja organisasi yang efektif; Mengomunikasikan informasi risiko dan pengendalian kepada bidang-bidang yang sesuai di dalam organisasi dan Mengoordinasikan kegiatan dan mengomunikasikan informasi di antaraDewan, auditor internal dan eksternal, serta manajemen.2110.A1 Aktivitas Audit Internal harus mengevaluasi desain, implementasi, dan efektivitas tujuan, program, dan kegiatan organisasi yang berkaitan dengan etika.2110.A2 Aktivitas Audit Internal harus menilai apakah tata kelola teknologi informasi organisasi memperkuat dan mendukung strategi dan tujuan organisasi2110.C1 Tujuan penugasan konsultasi harus konsisten dengan keseluruhan nilai-nilai dan tujuan organisasi.2120 Manajemen Risiko Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses manajemen risiko.Interpretasi: Menentukan apakah proses manajemen risiko adalah efektif merupakan hasil keputusan dari penilaian auditor internal bahwa: Tujuan organisasi mendukung dan selaras dengan misi organisasi; Risiko signifikan telah diidentifikasi dan dinilai; Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko organisasi; Informasi risiko yang relevan diterima dan dikomunikasikan secara tepat waktu di seluruh organisasi, sehingga memungkinkan staf, manajemen, dan Dewan untuk melaksanakan tanggung jawab mereka.Proses manajemen risiko dipantau melalui aktivitas manajemen yang berkelanjutan, evaluasi terpisah, atau keduanya.2120.A1 Aktivitas Audit Internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola dan operasi sistem informasi organisasimengenai: Reliabilitas dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi. Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.2120.A2 Aktivitas Audit Internal harus mengevaluasi potensi terjadinya kecurangan dan bagaimana organisasi mengelola risiko kecurangan.2120.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan risiko sesuai dengan tujuan penugasan serta waspada terhadap adanya risiko signifikan lainnya.2120.C2 Auditor Internal harus menggunakan pengetahuan tentang risiko yang diperoleh dari penugasan konsultasi ke dalam penugasan evaluasi mereka terhadap proses manajemen risiko organisasi.2120.C3 Ketika membantu manajemen membangun atau memperbaiki proses manajemen risiko, auditor internal harus menahan diri dari menerima apapun tanggung jawab manajemen, yaitu dengan mengelola risiko secara aktual.2130 Pengendalian Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus.2130.A1 Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai: Reliabilitas dan integritas informasi keuangan dan operasional; Efektivitas dan efisiensi operasi; Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.2130.A2 Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.2130.A3 Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan untuk menentukan apakah operasi dan program diimplementasikan atau dilaksanakan sebagaimana dimaksud.2130.C1 Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.2130.C2 Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.2200 Perencanaan Penugasan Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan, termasuk tujuan, lingkup, waktu, dan alokasi sumber daya dalam penugasan tersebut.2201 Pertimbangan PerencanaanDalam merencanakan penugasan, auditor internal harus mempertimbangkan:Tujuan dari aktivitas yang sedang diperiksa dan dengan sarana apa aktivitas tersebut mengendalikan kinerjanya;Risiko yang signifikan terhadap aktivitas, tujuan, sumber daya, serta operasi dan dengan sarana apa potensi dampak risiko dijaga pada tingkat yang dapat diterima;Kecukupan serta efektivitas proses manajemen risiko dan pengendalian dari aktivitas yang diperiksa dibandingkan dengan model atau kerangka kerja pengendalian yang relevan; danKesempatan untuk membuat perbaikan yang signifikan dalam proses manajemen risiko dan pengendalian aktivitas ang diperiksa.2201.A1 Ketika merencanakan penugasan untuk pihak-pihak di luar organisasi, auditor internal harus membangun kesepahaman tertulis dengan mereka tentang tujuan, ruang lingkup, tanggung jawab, dan harapan lain, termasuk pembatasan distribusi hasil penugasan serta akses ke catatan penugasan.2201.C1 Internal auditor harus membangun kesepahaman dengan klien penugasan konsultasi tentang tujuan, ruang lingkup, tanggung jawab, dan harapan klien lainnya. Untuk penugasan yang signifikan, kesepahaman ini harus didokumentasikan.2210 Tujuan Penugasan Tujuan harus ditetapkan untuk setiap penugasan.2210.A1 Auditor internal harus melakukan penilaian pendahuluan risiko yang relevan dengan aktivitas yang sedang diperiksa. Tujuan penugasan harus mencerminkan hasil penilaian ini.2210.A2 Auditor internal harus mempertimbangkan probabilitas kesalahan signifikan, kecurangan, ketidakpatuhan, dan eksposur lainnya ketika mengembangkan tujuan penugasan.2210.A3 Kriteria yang memadai diperlukan untuk mengevaluasi pengendalian. Auditor internal harus memastikan sejauh mana manajemen telah menetapkan kriteria yang memadai untuk menentukan apakah tujuan dan sasaran telah dicapai.Jika memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasi.Jika tidak memadai, auditor internal harus bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang sesuai.2210.C1 Tujuan penugasan konsultasi harus memperhatikan proses tata kelola, manajemen risiko, dan pengendalian sejauh yang telah disepakati dengan klien.2220 Lingkup penugasan Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan penugasan.2220.A1 Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan, personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.2220.A2 Jika selama penugasan pemastian muncul peluang untuk melakukan penugasan konsultasi, harus dicapai kesepahaman tertulis terlebih dahulu mengenai tujuan, ruang lingkup, tanggung jawab para pihak, serta harapan-harapan lain hasil dari penugasan konsultasi, yang dikomunikasikan sesuai dengan standar konsultasi.2220.C1 Dalam melaksanakan penugasan konsultasi, auditor internal harus memastikan bahwa lingkup penugasan cukup untuk memenuhi tujuan yang telah disepakati.Jika auditor internal mengajukan persyaratan tertentu terkait lingkup penugasan, persyaratan tersebut harus didiskusikan dengan klien terlebih dahulu untuk menentukan apakah penugasan akan tetap dilanjutkan.2230 Alokasi Sumber Daya Penugasan Auditor internal harus menentukan sumber daya yang tepat dan cukup untuk mencapai tujuan penugasan berdasarkan evaluasi sifat dan kompleksitas dari setiap penugasan, kendala waktu, dan sumber daya yang tersedia.2240- Program Kerja PenugasanAuditor internal harus mengembangkan dan mendokumentasikan program kerja untuk mencapai tujuan penugasan.2240.A1 Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan.Program kerja harus disetujui sebelum pelaksanaannya, dan setiap penyesuaian harus segera disetujui.2240.C1 Program kerja untuk penugasan konsultan dapat bervariasi dalam bentuk dan isi tergantung pada sifat penugasan.2300 Pelaksanaan Penugasan Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan.2310 Mengidentifikasi Informasi Auditor internal harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan, dan berguna untuk mencapai tujuan penugasan.Interpretasi:Informasi yang memadai adalah faktual, cukup, dan meyakinkan sehingga seseorang yang pruden dan terinformasi akan mencapai kesimpulan yang sama seperti auditor.Informasi yang dapat diandalkan adalah informasi terbaik yang dapat dicapai melalui penggunaan teknik penugasan yang tepat.Informasi yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten dengan tujuan penugasan.Informasi yang berguna membantu organisasi mencapai tujuannya.2320 Analisis dan Evaluasi Auditor Internalharus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.2330 Pendokumentasian Informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.2330.A1 Kepala eksekutif audit harus mengendalikan akses ke catatan penugasan. Kepala eksekutif Audit harus mendapat persetujuan dari manajemen senior dan/atau penasihat hukum sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.2330.A2 Kepala eksekutif audit harus mengembangkan persyaratan retensi catatan penugasan, terlepas dari media di mana setiap catatan disimpan.Persyaratan retensi ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya.2330.C1 Kepala eksekutif audit harus mengembangkan kebijakan yang mengatur penyimpanan dan retensi catatan penugasan konsultasi, serta pengeluaran catatan tersebut untuk pihak internal maupun eksternal.Kebijakan ini harus konsisten dengan pedoman organisasi yang bersangkutan dan setiap peraturan atau persyaratan lainnya.2430 Supervisi Penugasan Penugasan harus disupervisi dengan tepat untuk memastikan tujuan-tujuan tercapai, kualitas terjamin, dan staf berkembang.Interpretasi:Sejauh mana supervisi diperlukan akan tergantung pada kemampuan dan pengalaman auditor internal dan kompleksitas penugasan. Kepala eksekutif audit bertanggung jawab secara menyeluruh untuk melakukan supervisi terhadap penugasan, baik dilakukan oleh atau untuk aktivitas audit internal, tetapi dapat menunjuk anggota aktivitas audit internal dengan pengalaman yang cukup untuk melakukan supervisi. Bukti yang memadai dilakukannya supervisi harus didokumentasikan dan disimpan.2400 Mengomunikasikan HasilAuditor internal harus mengkomunikasikan hasil penugasan.2410 Kriteria untuk Berkomunikasi Komunikasi harus mencakup tujuan dan ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang sesuai.2410.A1 Komunikasi final hasil penugasan harus, bila diperlukan, mengandung pendapat dan/atau kesimpulan auditor internal secara keseluruhan.2410.A2 Auditor internal didorong untuk mengakui kinerja yang memuaskan dalam komunikasi penugasan.2410.A3 Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi, komunikasi harus mencakup batasan distribusi dan penggunaannya.2410.C1 Komunikasi tentang kemajuan dan hasil penugasan konsultasi akan bervariasi dalam bentuk dan isi tergantung pada sifat dari penugasan serta kebutuhan klien.2420 Kualitas KomunikasiKomunikasi harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.Interpretasi:Komunikasi yang akurat terbebas dari kesalahan dan distorsi serta dengan kokoh berdasarkan pada fakta-fakta.Komunikasi yang objektif adalah adil, tidak memihak, dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari semua fakta dan keadaan yang relevan.Komunikasi yang jelas yaitu mudah dipahami dan logis, menghindari bahasa teknis yang tidak perlu dan menyediakan semua informasi yang penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi yang tidak perlu, rincian yang berlebihan, redundansi, dan kepanjang-lebaran.Komunikasi yang konstruktif sangat membantu klien penugasan dan organisasi serta mengarah pada peningkatan yang diperlukan.Komunikasi yang lengkap tidak kehilangan hal-hal penting bagi audiens yang dituju dan mencakup semua informasi yang penting dan relevan serta observasi untuk mendukung rekomendasi dan kesimpulan.Komunikasi yang tepat waktu yaitu pada kesempatan pertama dan pada kondisi yang tepat, tergantung pada pentingnya masalah, sehingga memungkinkan manajemen untuk mengambil tindakan korektif secara tepat.2421 Kesalahan dan Kelalaian Jika komunikasi final mengandung kesalahan atau kelalaianyang signifikan, Kepala Eksekutif Audit harus menyampaikan informasi yang telah dikoreksi kepada semua pihak yang menerima.2430 Penggunaan Frasa Dilaksanakan sesuai dengan Standar Internasional Praktik Profesional Audit Internal Auditor Internal diperbolehkan melaporkan penugasan mereka telah dilaksanakan sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal, hanya bila hasil program pemastian kualitas dan peningkatan mendukung pernyataan tersebut.2431 Pengungkapan Ketidaksesuaian Ketika ketidaksesuaian dengan Definisi Audit Internal, Kode Etik atau Standar berdampak pada suatu penugasan tertentu, dalam komunikasi hasil penugasan harus diungkapkan:Prinsip atau aturan perilaku Kode Etik atau Standar yang mana yang kepatuhannya secara penuh tidak tercapai;Alasan atas ketidaksesuaian; danDampak ketidaksesuaian pada penugasan dan hasil penugasan yang dikomunikasikan.2440 Diseminasi Hasil Kepala Eksekutif Audit harus menyampaikan hasil kepada pihak-pihak yang tepat.Interpretasi:Kepala Eksekutif Audit, atau petugas yang ditunjuk, mereview dan menyetujui komunikasi final penugasan sebelum penerbitan serta memutuskan kepada siapa dan bagaimana komunikasi tersebut akan disampaikan.2440.A1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir kepada pihak-pihak yang dapat memastikan bahwa hasil tersebut diperhatikan.2440.A2 Jika tidak diatur sebaliknya oleh hukum, undang-undang, atau peraturan persyaratan, sebelum menyampaikan hasil kepada pihak-pihak di luar organisasi, Kepala Eksekutif Audit harus:Menilai potensi risiko bagi organisasi;Berkonsultasi dengan manajemen senior dan/atau penasihat hukum yang tepat, danMengendalikan penyebaran dengan membatasi penggunaan hasil.2440.C1 Kepala Eksekutif Audit bertanggung jawab untuk mengomunikasikan hasil akhir penugasan konsultasi kepada klien.2440.C2 Selama penugasan konsultasi, masalah-masalah tata kelola, manajemen risiko, dan pengendalian mungkin dapat teridentifikasi.Apabila masalah-masalah tersebut signifikan bagi organisasi, harus dikomunikasikan kepada manajemen senior dan Dewan.2500 Memantau Kemajuan Kepala Eksekutif Audit harus menetapkan dan memelihara suatu sistem untuk memantau disposisi hasil yang disampaikan kepada manajemen.2500.A1 Kepala Eksekutif Audit harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.2500.C1 Aktivitas audit internal harus memantau disposisi hasil penugasan konsultasi sesuai dengan yang telah disepakati dengan klien.2600 Resolusi Penerimaan Senior Manajemen atas Risiko Bila Kepala Eksekutif Auditmeyakini bahwa manajemen senior telah menerima tingkat risiko residual yang kemungkinan tidak dapat diterima oleh organisasi, Kepala Eksekutif Audit harus mendiskusikan masalah tersebut dengan manajemen senior. Jika keputusan mengenai risiko residual tidak terselesaikan, Kepala Eksekutif Audit harus melaporkan hal tersebut kepada Dewan untuk resolusi.The Standards for The Professional Practice of Internal Auditing(SPPIA) tahun 2002 yang ditetapkan oleh The Institute of Internal Auditors mulai berlaku efektif pada tanggal 1 Januari 2002 merupakan revisi dari SPPIA tahun 1999.Tujuan dari SPPIA adalah : Menggambarkan dengan jelas bahwa prinsip dasar dari pelaksanaan audit internal diterapkan. Menyiapkan kerangka pelaksanaan dan promosi aktivitas audit internal yang lebih luas dengan nilai tambah. Menetapkan basis pengukuran pada pelaksanaan audit internal. Membantu perkembangan organisasi dalam proses dan operasinya.Auditor internal merupakan suatu profesi yang memiliki peranan tertentu yang menjunjung tinggi standar terhadap mutu (kualitas) pekerjaannya.Kepatuhan / ketaatan terhadap SPPIA adalah sangat penting supaya terdapat kesamaan dalam wewenang, fungsi dan tanggungjawab para auditor internal.

SPPIA TAHUN 19951000 Tujuan, Kewenangan, dan Tanggung JawabTujuan, wewenang, dan tanggung jawab kegiatan audit internal harus secara resmi didefinisikan dalam piagam, konsisten dengan Standar, dan disetujui oleh pengurus.1000.A1 Sifat pelayanan jaminan yang diberikan kepada organisasi harus didefinisikan dalam audit charter.1000.C1 Sifat jasa konsultasi harus didefinisikan dalam audit charter.1100 Kemerdekaan dan ObyektivitasKegiatan audit internal harus independen, dan auditor internal harus objektif dalam melakukan pekerjaan mereka.1110 Kemerdekaan OrganisasiEksekutif utama audit harus melaporkan ke tingkat dalam organisasi yang memungkinkan kegiatan audit internal untuk memenuhi tanggung jawabnya.1110.A1 Kegiatan audit internal harus bebas dari campur tangan dalam menentukan lingkup audit internal, melakukan pekerjaan, dan mengkomunikasikan hasilnya.1120 Objektivitas IndividuAuditor Internal harus memiliki bias, sikap tidak memihak dan menghindari konflik kepentingan.1130 Penurunan untuk Kemerdekaan atau ObyektifitasJika kemerdekaan atau obyektivitas terganggu pada fakta atau penampilan, rincian dari penurunan nilai tersebut harus diungkapkan kepada pihak yang sesuai.Sifat pengungkapan akan tergantung atas penurunan nilai tersebut.1130.A1 Internal Auditor harus menahan diri dari menilai operasi tertentu yang membuat mereka sebelumnya bertanggung jawab. Objektivitas dianggap terjadi penurunan nilai.jika auditor menyediakan layanan jaminan untuk suatu kegiatan yang auditor memiliki tanggung jawab dalam tahun sebelumnya.1130.A2 Jaminan perikatan untuk fungsi di mana eksekutif memiliki tanggung jawab kepala audit harus diawasi oleh pihak di luar audit internal kegiatan.1130.C1 Internal auditor dapat memberikan jasa konsultasi yang berkaitan dengan operasi yang mereka tanggung jawab sebelumnya.1130.C2 Jika auditor internal gangguan potensi untuk kemerdekaan atau obyektivitas yang berhubungan dengan jasa konsultasi yang diusulkan, pengungkapan harus dilakukan dengan keterlibatan klien sebelum menerima pertunangan.1200 Proficiency dan Hutang Perawatan ProfesionalPertunangan harus dilakukan dengan kemampuan dan perawatan profesional jatuh tempo.1210 ProficiencyAuditor Internal harus memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawab masing-masing.Kegiatan audit internal secara kolektif harus memiliki atau mendapatkan pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan untuk melaksanakan tanggung jawabnya.1210.A1 eksekutif kepala audit harus mendapatkan nasihat yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, ketrampilan, atau kompetensi lain diperlukan untuk melakukan semua atau bagian dari pertunangan.1210.A2 Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian dari orang yang tanggung jawab utama adalah mendeteksi dan menyelidiki penipuan.1210.C1 eksekutif kepala audit harus menolak keterlibatan konsultasi atau mendapatkan saran yang kompeten dan bantuan jika staf audit internal tidak memiliki pengetahuan, keterampilan, atau kompetensi lainnya yang dibutuhkan untuk melaksanakan semua atau bagian dari pertunangan.1220 Kecermatan ProfesionalAuditor Internal harus menerapkan perawatan dan keterampilan yang diharapkan dari auditor internal yang kompeten dan cukup bijaksana.perawatan profesional Karena tidak berarti infalibilitas.1220.A1 Auditor internal harus melakukan perawatan profesional karena dengan mempertimbangkan: Tingkat kerja yang diperlukan untuk mencapai tujuan pertunangans. kompleksitas relatif, materialitas, atau makna hal-hal yang prosedur jaminan diterapkan. Kecukupan dan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Probabilitas kesalahan yang signifikan, penyimpangan, atau ketidakpatuhan. Biaya jaminan sehubungan dengan manfaat potensial.1220.A2 Auditor internal harus waspada terhadap risiko signifikan yang mungkin mempengaruhi tujuan, operasi, atau sumber daya. Namun prosedur jaminan, sendirian, bahkan ketika dilakukan dengan perawatan profesional karena tidak dapat menjamin bahwa semua risiko yang penting akan diidentifikasi.1220.C1 Auditor internal harus melakukan perawatan profesional karena selama keterlibatan konsultasi dengan mempertimbangkan: Kebutuhan dan harapan klien, termasuk waktu, alam, dan komunikasi hasil pertunangan. Relatif kompleksitas dan lingkup kerja yang diperlukan untuk mencapai tujuan pertunangans Biaya keterlibatan konsultan dalam kaitannya dengan potensi manfaat.1230 Melanjutkan Pengembangan ProfesionalAuditor Internal harus meningkatkan pengetahuan, keterampilan, dan kompetensi lain melalui pengembangan profesional berkelanjutan.1300 Jaminan Kualitas dan Program PeningkatanEksekutif kepala audit harus mengembangkan dan menjaga jaminan mutu dan program perbaikan yang mencakup seluruh aspek kegiatan audit internal dan terus menerus memantau efektivitas nya.Program ini harus dirancang untuk membantu aktivitas audit internal nilai tambah dan meningkatkan operasi organisasi fs dan untuk memberikan kepastian bahwa kegiatan audit internal sesuai dengan Standar dan Kode Etik.1310 Program Kualitas PenilaianKegiatan audit internal harus mengadopsi suatu proses untuk memantau dan menilai keefektifan program mutu.Proses ini harus mencakup baik internal maupun eksternal penilaian.1311 Internal Penilaianpenilaian internal harus mencakup: Yang sedang berlangsung review kinerja kegiatan audit internal, dan Tinjauan berkala dilakukan melalui penilaian diri sendiri atau oleh orang lain dalam organisasi, dengan pengetahuan tentang audit internal praktik dan Standar.1312 Eksternal Penilaianpenilaian eksternal, seperti review jaminan mutu, harus dilakukan setidaknya sekali setiap lima tahun oleh seorang independen, resensi memenuhi syarat atau tim review dari luar organisasi.1320 Pelaporan Program MutuEksekutif kepala audit harus menyampaikan hasil penilaian eksternal ke papan tulis.1330 Penggunaan Dilakukan di Sesuai dengan StandarAuditor Internal didorong untuk melaporkan bahwa aktivitas mereka adalah dilakukan sesuai dengan Standar Praktik Profesional Audit Internal.Namun,auditor internal dapat menggunakan pernyataan itu hanya jika penilaian program peningkatan kualitas menunjukkan bahwa aktivitas internal audit sesuai dengan Standar.1340 Pengungkapan ketidakpatuhanMeskipun kegiatan audit internal harus mencapai kepatuhan penuh dengan Standar dan auditor internal dengan Kode Etik, mungkin ada kasus di mana penuh kepatuhan tidak tercapai.Ketika ketidakpatuhan dampak lingkup keseluruhan atau operasi kegiatan audit internal, keterbukaan harus dilakuka untuk manajemen senior dan papan.STANDAR KINERJA2000 Mengelola Kegiatan Audit InternalEksekutif kepala audit secara efektif harus mengelola kegiatan audit internal untuk memastikan itu menambah nilai bagi organisasi.2010 PerencanaanEksekutif kepala audit harus menetapkan rencana berbasis risiko untuk menentukan prioritas kegiatan audit internal, konsisten dengan tujuan organisasi.2010.A1 Kegiatan audit internal fs rencana penugasan harus didasarkan pada penilaian risiko, dilakukan setidaknya setiap tahun. Input dari manajemen seniordan papan harus dipertimbangkan dalam proses ini.2010.C1 eksekutif kepala audit harus mempertimbangkan keterlibatan menerima konsultasi diusulkan atas dasar keterlibatan fs potensi untuk meningkatkan pengelolaan risiko, nilai tambah, dan meningkatkan operasi organisasi fs. Mereka Pertunangan yang telah diterima harus dimasukkan dalam rencana.2020 Komunikasi dan PersetujuanEksekutif kepala audit harus menyampaikan rencana audit internal Kegiatan fs dan kebutuhan sumber daya, termasuk perubahan sementara yang signifikan, kepada manajemen senior dan papan untuk diperiksa dan disetujui. Kepala eksekutif audit juga harus menyampaikan dampak dari keterbatasan sumber daya.2030 Manajemen Sumber DayaEksekutif kepala audit harus memastikan bahwa sumber daya audit internal adalah tepat, memadai, dan efektif dikerahkan untuk mencapai rencana yang telah disetujui.2040 Kebijakan dan ProsedurEksekutif kepala audit harus menetapkan kebijakan dan prosedur untuk memandu kegiatan audit internal.2050 KoordinasiKepala eksekutif audit harus berbagi informasi dan mengkoordinasikan kegiatan dengan penyedia internal dan eksternal keyakinan lain yang relevan dan jasa konsultasi untuk memastikan cakupan yang tepat dan meminimalkan duplikasi usaha.2060 Pelaporan kepada Direksi dan Manajemen SeniorEksekutif kepala audit harus melaporkan secara berkala kepada dewan dan manajemen senior di fs internal audit kegiatan tujuan,, tanggung jawab wewenang, dan kinerja relatif dengan rencana.Pelaporan juga harus mencakup eksposur risiko yang signifikan dan masalah pengendalian, isu-isu tata kelola perusahaan, dan hal-hal lainnya yang diperlukan atau diminta oleh pengurus dan senior manajemen.2100 Sifat PekerjaanKegiatan audit internal mengevaluasi dan memberikan kontribusi bagi peningkatan manajemen risiko, pengendalian dan sistem pemerintahan.2110 Manajemen RisikoKegiatan audit internal harus membantu organisasi dengan mengidentifikasi dan mengevaluasi eksposur signifikan terhadap risiko dan memberikan kontribusi bagi perbaikan manajemen risiko dan sistem kontrol.2110.A1 Kegiatan audit internal harus memantau dan mengevaluasi efektivitas sistem manajemen risiko organisasi.2110.A2 Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan dengan tata kelola organisasi, operasi, dan sistem informasi tentang : Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi. Pengamanan aset. Kepatuhan terhadap hukum, peraturan, dan kontrak.2110.C1 Selama keterlibatan konsultan, auditor internal harus mengatasi risiko konsisten dengan keterlibatan fs tujuan dan harus waspada terhadap keberadaanrisiko penting lainnya.2110.C2 Internal Auditor harus mencakup pengetahuan tentang risiko yang diperoleh dari konsultasi keterlibatan dalam proses identifikasi dan mengevaluasieksposur risiko yang signifikan organisasi.2120 KontrolKegiatan audit internal harus membantu organisasi dalam mempertahankan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan dengan mempromosikan terus menerusperbaikan.2120.A1 Berdasarkan hasil penilaian risiko, aktivitas internal audit harus mengevaluasi kecukupan dan efektivitas pengendalian yang meliputiorganisasi pemerintahan, operasi, dan sistem informasi. Hal ini harus mencakup: Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi. Pengamanan aset. Kepatuhan terhadap hukum, peraturan, dan kontrak.2120.A2 Internal Auditor harus memastikan sejauh operasi dan program dan sasaran target yang telah ditetapkan dan sesuai dengan mereka yangorganisasi.2120.A3 Internal Auditor harus meninjau operasi dan program untuk memastikan sejauh mana hasil tersebut sesuai dengan tujuan ditetapkan dan tujuan untukmenentukan apakah operasi dan program sedang dilaksanakan atau dilakukan sebagaimana dimaksud.2120.A4 kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor Internal harus memastikan sejauh kriteria yang memadai manajemen telah membuatuntuk menentukan apakah tujuan dan sasaran telah selesai dilaksanakan.Jika memadai, auditor internal harus menggunakan kriteria tersebut dalam evaluasi mereka.Jika tidak memadai, internalauditor harus bekerja dengan manajemen untuk mengembangkan kriteria evaluasi yang tepat.2120.C1 Selama keterlibatan konsultan, auditor internal harus alamat kontrol konsisten dengan keterlibatan fs tujuan dan harus waspada denganAdanya kelemahan kendali yang signifikan.2120.C2 Internal Auditor harus menggabungkan pengetahuan kontrol diperoleh dari konsultasi keterlibatan dalam proses identifikasi dan mengevaluasieksposur risiko yang signifikan organisasi.2130 PemerintahanKegiatan audit internal harus berkontribusis governance proses organisasi dengan mengevaluasi dan memperbaiki proses melalui yang (1) nilai-nilai dan tujuan yang ditetapkandan dikomunikasikan, (2) pencapaian tujuan dimonitor, (3) akuntabilitas terjamin, dan (4) nilai yang diawetkan.2130.A1Auditor Internal harus meninjau operasi dan program untuk memastikan konsistensi dengan nilai-nilai organisasi.2130.C1 Konsultasi keterlibatan tujuan harus konsisten dengan nilai-nilai dan tujuan keseluruhan organisasi.2200 Perencanaan EngagementAuditor Internal harus mengembangkan dan merekam rencana untuk keterlibatan masing-masing.2201 Pertimbangan PerencanaanDalam merencanakan pertunangan, auditor internal harus mempertimbangkan: Tujuan dari kegiatan yang ditinjau dan cara dengan mana aktivitas kontrol kinerjanya. Risiko secara signifikan dengan aktivitas, tujuan, sumber daya, dan operasi dan sarana yang potensi dampak risiko disimpan ke tingkat yang dapat diterima. Kecukupan dan efektivitas fs manajemen risiko dan sistem kontrol aktivitas dibandingkan dengan kerangka pengendalian yang relevan atau model. Kesempatan untuk membuat perbaikan yang signifikan terhadap aktivitas fs manajemen risiko dan sistem kontrol.2201.C1 Internal Auditor harus membangun pemahaman dengan klien keterlibatan konsultasi tentang tujuan, ruang lingkup, tanggung jawab masing-masing, dan klien lainnyaharapan. Untuk keterlibatan signifikan, pemahaman ini harus didokumentasikan.2210 Engagement TujuanFs Keterlibatan tujuan harus membahas risiko, kontrol, dan proses tata kelola yang berkaitan dengan kegiatan yang diperiksa.2210.A1 Ketika merencanakan pertunangan, auditor internal harus mengidentifikasi dan menilai risiko yang relevan dengan aktivitas yang sedang diperiksa. Tujuan keterlibatan harus mencerminkan hasil penilaian risiko.2210.A2 Auditor internal harus mempertimbangkan probabilitas kesalahan yang signifikan, penyimpangan, ketidakpatuhan, dan eksposur lainnya ketika mengembangkan keterlibatan tujuan.2210.C1 Konsultasi tujuan keterlibatan harus membahas risiko, kontrol, dan proses tata kelola apabila telah disepakati dengan klien.2220 Lingkup EngagementRuang lingkup didirikan harus cukup untuk memenuhi tujuan pertunangan.2220.A1 Ruang lingkup pertunangan harus mencakup pertimbangan sistem yang relevan, catatan, personel, dan sifat fisik, termasuk yang di bawahkontrol pihak ketiga.2220.C1 Dalam melakukan perikatan konsultasi, auditor internal harus memastikan bahwa ruang lingkup keterlibatan cukup untuk mengatasi disepakatitujuan.Jika auditor internal mengembangkan pemesanan tentang lingkup selama pertunangan, pemesanan tersebut harus didiskusikan dengan klien untuk menentukan apakah untuk melanjutkan pertunangan.2230 Engagement Alokasi Sumber DayaAuditor Internal harus menentukan sumber daya yang sesuai untuk mencapai tujuan pertunangan.Staffing harus didasarkan pada evaluasi sifat dan kompleksitas masing-masing keterlibatan, kendala waktu, dan sumber daya yang tersedia.2240 Engagement Program KerjaAuditor Internal harus mengembangkan program kerja yang mencapai tujuan pertunangan. Program-program ini kerja harus dicatat.2240.A1 Bekerja program harus menetapkan prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan informasi rekaman selama pertunangan. Pekerjaan program harus disetujui sebelum dimulainya pekerjaan, dan setiap penyesuaian segera disetujui.2240.C1 Bekerja program untuk konsultasi Pertunangan dapat bervariasi dalam bentuk dan isi tergantung pada sifat perikatan.2300 Pertunjukan Engagement yangAuditor Internal harus mengidentifikasi, menganalisis, mengevaluasi, dan merekam informasi yang memadai untuk mencapai tujuan pertunangan itu.2310 Mengidentifikasi InformasiAuditor Internal harus mengidentifikasi, handal, relevan, dan berguna informasi yang memadai untuk mencapai tujuan pertunangan fs.2320 Analisis dan EvaluasiAuditor Internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis yang tepat dan evaluasi.2330 Informasi RecordingAuditor Internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan hasil pertunangan.2330.A1 eksekutif kepala audit harus mengontrol akses ke catatan keterlibatan. Eksekutif kepala audit harus memperoleh persetujuan dari manajemen senior dan / atau penasehat hukum sebelum mengeluarkan catatan tersebut kepada pihak eksternal, yang sesuai.2330.A2 eksekutif kepala audit harus mengembangkan persyaratan retensi untuk catatan keterlibatan. Persyaratan retensi harus konsisten denganfs pedoman organisasi dan persyaratan peraturan atau lainnya yang bersangkutan.2330.C1 eksekutif kepala audit harus mengembangkan kebijakan yang mengatur penahanan dan retensi catatan keterlibatan, serta melepaskan mereka untuk internal dan pihak eksternal. Kebijakan ini harus konsisten dengan organisasi fs pedoman dan persyaratan peraturan atau lainnya yang bersangkutan.2340 Pengawasan EngagementPertunangan harus benar diawasi untuk memastikan tujuan tercapai, kualitas terjamin, dan staf dikembangkan.2400 Berkomunikasi HasilAuditor Internal harus mengkomunikasikan hasil pertunangan segera.2410 Kriteria untuk BerkomunikasiKomunikasi harus mencakup tujuan keterlibatan fs dan cakupan serta kesimpulan yang berlaku, rekomendasi, dan rencana aksi.2410.A1 Komunikasi akhir hasil harus, dimana tepat, mengandung fs auditor internal pendapat secara keseluruhan.2410.A2 Engagement komunikasi harus mengakui kinerja yang memuaskan.2410.C1 Komunikasi kemajuan dan hasil konsultasi keterlibatan akan bervariasi dalam bentuk dan isi tergantung pada sifat keterlibatan dan kebutuhan klien.2420 Kualitas KomunikasiKomunikasi harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu.2421 Kesalahan dan kelalaianJika komunikasi final mengandung kesalahan signifikan atau kelalaian, kepala eksekutif audit harus menyampaikan dikoreksi informasi kepada semua individu yang menerima komunikasi asli.2430 Engagement Pengungkapan ketidakpatuhan dengan StandarKetika ketidakpatuhan dengan Standar dampak perikatan tertentu, komunikasi hasil harus mengungkapkan: Standard (s) dengan kepatuhan penuh yang tidak tercapai, Alasan untuk ketidakpatuhan, dan Dampak ketidakpatuhan terhadap pertunangan.2440 Menyebarluaskan HasilEksekutif kepala audit harus menyebarkan hasilnya kepada individu yang sesuai.2440.A1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir untuk individu yang dapat memastikan bahwa hasil yang diberikan pertimbangan.2440.C1 eksekutif utama audit bertanggung jawab untuk mengkomunikasikan hasil akhir dari keterlibatan konsultasi kepada klien.2440.C2 Selama keterlibatan konsultasi, manajemen risiko, pengendalian, dan isu-isu tata kelola dapat diidentifikasi. Setiap kali isu-isu yang signifikan denganorganisasi, mereka harus dikomunikasikan kepada manajemen senior dan papan tulis.2500 Memantau KemajuanEksekutif kepala audit harus menetapkan dan memelihara sistem untuk memantau disposisi hasil dikomunikasikan kepada manajemen.2500.A1 Audit eksekutif harus menetapkan proses tindak lanjut untuk memantau dan memastikan bahwa tindakan manajemen telah efektif dilaksanakan ataubahwa manajemen senior telah menerima risiko untuk tidak mengambil tindakan.2500.C1 Kegiatan audit internal harus memantau disposisi hasil konsultasi penugasan sejauh yang disepakati dengan klien.2600 Manajemen Penerimaan RisikoKetika audit kepala eksekutif berpendapat bahwa manajemen senior telah menerima tingkat risiko residual yang dapat diterima untuk organisasi, eksekutif kepala audit harus mendiskusikan masalah tersebut dengan manajemen senior.Jika keputusan tentang risiko residual tidak terselesaikan, eksekutif kepala audit dan manajemen senior harus melaporkan hal itu kepada dewan untuk resolusi.

Perbedaan Isi Seksi-Seksi SPPIA 2002 dengan SPPIA 1995Page 1