Standar kinerja

2000 - Mengelola Aktivitas Audit Intern

Eksekutif Audit Kepala harus secara efektif mengelola aktivitas audit internal untuk memastikan

hal itu menambah nilai bagi organisasi.

Interpretasi:

Kegiatan audit internal dikelola secara efektif bila:

· Hasil pekerjaan kegiatan audit internal ini mencapai tujuan dan tanggung jawab termasuk dalam

piagam audit internal;

· Kegiatan audit internal sesuai dengan Definisi Audit Intern dan Standar; dan

· Individu-individu yang merupakan bagian dari kegiatan audit internal menunjukkan kesesuaian

dengan Kode Etik dan Standar.

Kegiatan audit internal menambah nilai organisasi (dan stakeholder) ketika memberikan jaminan

obyektif dan relevan, dan berkontribusi terhadap efektivitas dan efisiensi pemerintahan,

manajemen risiko, dan proses kontrol.

2010 - Perencanaan

Eksekutif Audit Kepala harus menetapkan rencana berbasis risiko untuk menentukan prioritas

kegiatan audit internal, konsisten dengan tujuan organisasi.

Interpretasi:

Eksekutif Audit Kepala bertanggung jawab untuk mengembangkan rencana berbasis risiko.

Eksekutif Audit Kepala memperhitungkan kerangka kerja manajemen risiko organisasi, termasuk

dengan menggunakan tingkat risk appetite yang ditetapkan oleh manajemen untuk berbagai

kegiatan atau bagian dari organisasi. Jika kerangka tidak ada, eksekutif pemeriksaan kepala

menggunakan / nya penilaiannya sendiri risiko setelah mempertimbangkan masukan dari

manajemen senior dan papan. Eksekutif Audit Kepala harus meninjau dan menyesuaikan rencana,

yang diperlukan, dalam menanggapi perubahan dalam organisasi bisnis, risiko, operasi, program,

sistem, dan kontrol.

2010.A1 - Rencana Kegiatan audit internal untuk keterlibatan harus didasarkan pada penilaian

risiko didokumentasikan, dilakukan setidaknya setiap tahun. Masukan dari manajemen senior dan

dewan harus dipertimbangkan dalam proses ini.

2010.A2 - Eksekutif Audit Kepala harus mengidentifikasi dan mempertimbangkan harapan

manajemen senior, papan, dan pemangku kepentingan lainnya untuk pendapat audit internal dan

kesimpulan lainnya.

2010.C1 - Eksekutif Audit Kepala harus mempertimbangkan menerima keterlibatan konsultasi

diusulkan berdasarkan pada potensi keterlibatan untuk meningkatkan manajemen risiko,

menambah nilai, dan meningkatkan operasi organisasi. Pertunangan diterima harus disertakan

dalam rencana.

2020 - Komunikasi dan Persetujuan

Eksekutif Audit Kepala harus mengkomunikasikan rencana kegiatan audit internal dan kebutuhan

sumber daya, termasuk perubahan sementara signifikan, kepada manajemen senior dan dewan

untuk diperiksa dan disetujui. Eksekutif Audit Kepala juga harus mengkomunikasikan dampak

keterbatasan sumber daya.

2030 - Manajemen Sumber Daya

Eksekutif Audit Kepala harus memastikan bahwa sumber daya internal audit yang sesuai, cukup,

dan efektif digunakan untuk mencapai rencana yang telah disetujui.

Interpretasi:

Tepat mengacu pada campuran pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan

untuk melakukan rencana tersebut. Cukup mengacu pada kuantitas sumber daya yang dibutuhkan

untuk mencapai rencana tersebut. Sumber daya secara efektif dikerahkan ketika mereka

digunakan dengan cara yang mengoptimalkan pencapaian rencana yang telah disetujui.

2040 - Kebijakan dan Prosedur

Eksekutif Audit Kepala harus menetapkan kebijakan dan prosedur untuk memandu aktivitas audit

internal.

Interpretasi:

Bentuk dan isi dari kebijakan dan prosedur tergantung pada ukuran dan struktur dari kegiatan

audit internal dan kompleksitas pekerjaan.

2050 - Koordinasi

Eksekutif Audit Kepala harus berbagi informasi dan mengkoordinasikan kegiatan dengan

penyedia internal dan eksternal lainnya jaminan dan konsultasi layanan untuk memastikan

cakupan yang tepat dan meminimalkan duplikasi usaha.

2060 - Pelaporan ke Manajemen Senior dan Dewan

Eksekutif Audit Kepala harus melaporkan secara berkala kepada manajemen senior dan dewan

pada tujuan kegiatan audit internal, wewenang, tanggung jawab, dan kinerja relatif terhadap

rencana. Pelaporan juga harus mencakup eksposur risiko signifikan dan masalah pengendalian,

termasuk risiko penipuan, isu-isu pemerintahan, dan hal-hal lain yang diperlukan atau diminta

oleh manajemen senior dan papan.

Interpretasi:

Frekuensi dan isi pelaporan ditentukan dalam diskusi dengan manajemen senior dan papan dan

tergantung pada pentingnya informasi yang akan dikomunikasikan dan urgensi tindakan terkait

yang akan diambil oleh manajemen senior atau papan.

2070 - Penyedia Layanan Eksternal dan Tanggung Jawab Organisasi untuk Audit Intern

Ketika penyedia layanan eksternal berfungsi sebagai aktivitas audit internal, penyedia harus

membuat organisasi sadar bahwa organisasi memiliki tanggung jawab untuk menjaga kegiatan

audit internal yang efektif.

Interpretasi

Tanggung jawab ini ditunjukkan melalui jaminan kualitas dan perbaikan program yang menilai

kesesuaian dengan Definisi Audit Internal, Kode Etik, dan Standar.