Kode etik dan standar dalam audit internal diatur dalam Standar International Professional Practices Framework (IPPF) yang dikeluarkan oleh The Institute of Internal Auditor. Tujuan standar adalah untuk memberikan panduan dalam pemenuhan unsur-unsur yang diwajibkan dalam kerangka praktik profesional internasional. Standar mencakup serangkaian prinsip dan persyaratan wajib (mandatory) yang terdiri dari Pernyaataan (persyaratan pokok) dan Interpretasi (yang menjelaskan lebih lanjut istilah dan konsep yang digunakan dalam standar). Isi dari standar ini terdiri dari :

  1. Standar Atribut
  2. Tujuan, kewenangan, dan tanggung jawab

Harus didefinisikan secara formal dalam suatu piagam audit internal dan harus sesuai dengan misi audit internal dan unsur-unsur yang diwajibkan dalam kerangka profesional internasional. Meliputi sifat jasa asurans dan jasa konsutasi yang harus didefinisikan dalam piagam audit internal

  1. Independensi dan Objektivitas

Aktivitas audit internal harus independen dan auditor internal harus objektif dalam melaksanakan tugasnya. Termasuk indepensi dalam organisasi yakni kepala audit internal harus melapor secara fungsional kepada dewan. Interaksi langsung dengan dewan.

Objektivitas individual yakni harus memiliki sika mental tidak memihak dan tanpa prasangka, serta senantiasa menghindarkan diri dari kemungkinan timbulnya pertentangan kepentingan. Apabila ada kendala terhadap independensi, detail tersebut harus diungkapkan kepada pihak yang berwenang. Seorang auditor internal juga harus memiliki kecakapan yang bagus dalam hal memiliki pengetahuan, keterampilan, dan kompetensi lain yang dibutuhkan dalam melaksanakan tugas dan tanggung jawabnya.

Auditor internal harus menggunakan kecermatan dan keahlian, meningkatkan pengetahuan dalam hal pengembangan profesional berkelanjutan. Penilai eksternal harus dilakukan minimal sekali dalam 5 tahun oleh penilai yang memiliki kualifikasi memadai dan independen yang berasal dari luar organisasi.

 

  1. Standar Kinerja
  2. Mengelola aktivitas audit internal

Kepala audit internal harus mengelola aktivitas audit internal secara efektif (mencapai tujuan dan tanggung jawab) untuk meyakinkan bahwa suatu aktivitas tersebut memberikan nilai tambah bagi organisasi.

  1. Perencanaan

Kepala audit internal harus menyusun perencanaan berbasisi risiko untuk menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi.

  1. Komunikasi dan persetujuan
  • Pengelolaan Sumber Daya
  1. Kebijakan dan Prosedur untuk mengarahkan/memandu aktivitas audit internal
  2. Koordinasi dan Penyandaran

Kepala audit internal  harus berbagi informasi,  mengkoordinasikan kegiatannyadan mempertimbangkan penyandaran terhadap hasil pekerjaan  penyedia jasa asurans  dan konsultansi  eksternal  dan internal  lain, untuk memastikan bahwa lingkup penugasan telah sesuai dan meminimalkan duplikasi aktivitas

  1. Laporan kepada Manajemen Senior dan Dewan
  • Penyedia Jasa Eksternal dan Tanggung Jawab Organisasi pada Audit Internal

Apabila terdapat penyedia jasa eksternal yang memberikan jasa audit internal pada aktivitas audit internal organisasi, penyedia jasa tersebut harus memberikan pemahaman bahwa organisasi memiliki tanggung jawab untuk memelihara aktivitas audit internal yang efektif

 

  1. Sifat dasar pekerjaan

Harus melakukan evaluasi dan memberikan kontribusi peningkatan proses tata kelola, pengelolaan risiko, dan pengendalian organisasi.

  1. Perencanaan dan Penugasan

Harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya dengan mempertimbangkan strategi dan sasaran kegiatan, kecukupan dan efektivitas tata kelola, dll.

Tujuan harus ditetapkan untuk setiap penugasan. Ruang lingkup penugasan yang ditetapkan harus memadai untuk dapat mencapai tujuan penugasan

  1. Pelaksanaan penugasan

Harus mengidentifikasi, menganalisi, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai tujuan penugasan

  1. Pengidentifikasian informasi yang memadai, handal, relevan, dan berguna untuk mencapai tujuan penugasan
  2. Analisis dan evaluasi

Harus mendasarkan kesimpulan dan hasil penugasannya pada analisis dan evaluasi yang sesuai

  • Pendokumentasian informasi

Auditor internal  harus mendokumentasikan informasi yang memadai, handal, relevan dan berguna untuk mendukung kesimpulan dan hasil penugasan

  1. Komunikasi hasil penugasan

Kriteria komunikasi harus mencakup tujuan, ruang lingkup, dan hasil penugasan. Kualitas yang disampaikan harus akurat, objektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Jika mengandung kesalahan dan kealpaan, harus dikoreksi kepada semua pihak yang sebelumnya menerika komunikasi asli

  1. Pemantuan perkembangan

Harus menetapkan sistem untuk memantau disposisi atas hasil penugasan yang telah dikomunikasikan kepada manajemen

  1. Komunikasi penerimaan risiko

Dalam hal Kepala audit internal  menyimpulkan  bahwa manajemen telah

menanggung risiko yang tidak dapat ditanggung oleh organisasi, Kepala audit

internal  harus membahas masalah ini dengan manajemen senior