BAB 8

STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum, dan etika profesi mereka yang akan menyamakan performa atas kinerja yang professional dan konsisten. Dalam auditor internal, standar tersebut berupa Standar Profesi Internasional untuk Praktik Interna Audit yang lebih dikenal sebagai Red Book. Standar tersebut telah direvisi berkali-kali yang menunjukkan adanya perubahan pada internal audit itusendiri.

Internal Auditing ProffesionalPractise Standards

Internal auditor harusmelakukan audit atas perusahaan yang memiliki kegiatan operasional yang berbeda-beda. Komite audit dan manjemen puncak mengharapkan auditor internal dapat melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan tersebut, IIA membuat standar yang menjelaskan praktik dasar dari audit internal. Standar ini dibuat untuk:

1. Menjelaskan prinsip dasar atas praktik audit internal2. Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai tambah3. Membuat dasar pengukuran atas kinerja audit internal4. Mendorong peningkatan proses danoprasional organisasi

Content of the IIA Standards

Standar versi yang sekarang terdiri dari standara tribut, standar pelaporan, dan standar lapangan. Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan aktivitas audit internal. Standar pelaporan menjelaskan lingkungan dari aktivitas audit internal dan menyediakan criteria kulitas jasa audit.

Standar atribut terdir idari 1000 standar, sedangkan standar pelaporan terdiri dari 2000 standar. Standar lapangan dibagi menjadi standar penjaminan (A=Assurance) dan standar konsultasi (C=Consulting). Bagian berikutnya menjelaskan mengenai standar atribut dan pelaporan secara rinci dan begitu pula dengan standar lapangan.

a) Internal Audit Attribute Standards 1000 – Tujuan, hak, dantanggungjawab1100 – Independensi danobjektivitas1110 – Independensi terhadap organisasi1120 – Objektivitas individu1130 – Penurunan independensi dan objektivitas1200 – Pemberian layanan terbaik1300 – Program jaminan dan peningkatan kualitas

b) Internal Audit Performance Standards2000 – Mengaturaktivitas audit internal

2010 – Perencanaan2020 – pengkomunikasian dan persetujuan2030 – Manajemen sumberdaya2040 – Kebijakan dan prosedur2050 – Koordinasi2060 – Melaporkan kepada manajemen puncak dan direksi2100 – Linkungan pekerjaan2110 – Tata Kelola2120 – Manajemen risiko2200 – Perencanaan awal2201 – Perencanaan yang hati-hati2210 – Objektivitas harus diterapkan untuk setiap Engagement2220 – Jangkauan Engagement2230 – Alokasi sumber daya engagement2240 – Program kerja engagement2300 – Pelaksanaan Engagement2310 – Mengidentifikasi informasi2320 – Analisis dan evaluasi2330 – Mendokumentasikan informasi2340 – Supervisi engagement2400 dan 2410 – Mengkomunikasikanhasil2420 – Kualitaskomunikasi2421 – Kesalahandankekurangan2430 – Penggunaan“Conducted in conformance with the International Standars for the Professional Practise of Internal Auditing”2431 – Pengungkapan Engagement atas ketidakpatuhan terhadap standar IIA2440 – Pendistribusian hasil2500 –Pengawasan2600 – Keputusan manajemen atas risiko yang dapat diterima

Code of Ethichs ; The IIA and ISACA

Tujuan dari kode etik IIA adalah untuk memperkenalkan budayaberetika untuk profesi audit internal.Kode etik oleh IIA diluncurkan pada tahun 2000 yang didasarkan pada prinsip integritas audit internal, objetivitas, kompetensi, dan konfidensialitas. Kode etik ini merupakan pengganti dari kode etik sebelumnya yang diluncurkan pada tahun 1988, dan 1968. Kode etik IIA diterapkan baik kepada individu maupun entitas yang menyediakan jasa audit internal. Pelanggaran atas kode etik ini akan dikenakan saksi.

ISACA adalah perusahaan audit profesional yang mewakili auditor IT. ISACA yang dikenal sebagai EDP asosiasi auditor, ikatan profesi yang didirikan pada 1969 oleh pihak yang merasa IIA tidak memberikan perhatian lebih pada system terkomputerisasi dan teknologi yang digunakan dalam pengendalian internal.

ISACA beranggotakan spesialis audit IT dan kantor akuntan eksternal, dengan ikatan keanggotaan yang sangat erat.banyak dari anggota IIA yang menjadi anggota ISACA yang keduanya mewakili bagian penting dari komunitas audit internal.

ISACA tidak memiliki standar professional tetapi memiliki kode etik profesi. ISACA berorientasi pada kasus-kasus berbasis IT. Walau memiliki aturan yang berbeda, kodeetik ISACA tidak bertentangan

dengan kode etik IIA yang berarti walaupun auditor internal bekerja di bidang audit area IT, tetap harus berpegang teguh pada etika berprofesi dalam kegiatannya.