INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE

OF INTERNAL AUDITING (STANDARDS)

STANDAR INTERNASIONAL
PRAKTIK PROFESIONAL AUDIT INTERN (STANDAR)
N
O
1

GLOSSARY
Add Value

ARTI
The internal audit
activity adds value to
the organization (and its
stakeholders) when it
provides objective and
relevant assurance, and
contributes to the
effectiveness and
efficiency of
governance, risk
management, and
control processes.

Nilai Tambah

Value is provided by
improving opportunities
to achieve
organizational
objectives, identifying
operational
improvement, and/or
reducing risk exposure
through both assurance
and consulting services.

Adequate
Control

Present if management
has planned and
organized (designed) in
a manner that provides
reasonable assurance
that the organizations
risks have been
managed effectively
and that the
organizations goals and

Pengendali
an yang
Memadai

Aktivitas audit
internal
memberi nilai
tambah
kepada
organisasi
(dan para
pemangku
kepentinganny
a) pada saat
memberikan
asurans yang
objektif dan
relevan, serta
memberikan
kontribusi
pada
peningkatan
efektivitas dan
efisiensi
proses tata
kelola,
manajemen
risiko, dan
pengendalian.
Terwujud jika
manajemen
telah
merencanakan
dan mengatur
(merancang)
dengan
tatanan yang
dapat

objectives will be
achieved efficiently and
economically.

N
O
3

GLOSSARY
Assurance
Services

memberikan
asurans yang
cukup bahwa
risiko
organisasi
telah dikelola
secara efektif,
dan tujuan
serta sasaran
organisasi
dapat dicapai
secara efisien
dan ekonomis.

ARTI
An objective
examination of evidence
for the purpose of
providing an
independent
assessment on
governance, risk
management, and
control processes for
the organization.
Examples may include
financial, performance,
compliance, system
security, and due
diligence engagements.

Jasa
Asurans

Suatu
pengujian
objektif
terhadap bukti
dengan
maksud untuk
memberikan
penilaian yang
independen
atas proses
tata kelola,
pengelolaan
risiko, dan
proses-proses
pengendalian
untuk
organisasi.
Contoh
kegiatan
asurans
mencakup
penugasan
bidang
keuangan,

kinerja,
kepatuhan,
keamanan
sistem, dan uji
tuntas (due
diligence).

N
O
4

GLOSSARY
Board

ARTI
The highest level of
governing body charged
with the responsibility to
direct and/or oversee
the activities and
management of the
organization.
Typically, this includes
an independent group of
directors (e.g., a board
of directors, a
supervisory board, or a
board of governors or
trustees).
If such a group does not
exist, the board may
refer to the head of the
organization. Board
may refer to an audit
committee to which the

Dewan

Badan
tertinggi yang
nengatur
jalannya
organisasi,
yang
brtanggung
jawab untuk
memerintah
dan/atau
mengawasi
aktivitas dan
manajemen
organisasi.
Khususnya hal
ini mencakup
kelompok
direktur
independen
(misalnya

governing body has

delegated certain
functions.

Dewan
Direktur,
Dewan, atau
Dewan
Gubernur atau
perwalian).
Apabila dewan
tersebut tidak
ada, maka
istilah
Dewan
adalah
pimpinan
organisasi.
Dewan
dapat juga
diartikan
sebagai
komite audit,
sebagai unit
yang
memperoleh
delegasi
fungsi tertentu
dari Dewan.

A board is an
organizations
governing body, such as
a board of directors,
supervisory board, head
of an agency or
legislative body, board
of governors or trustees
of a nonprofit
organization, or any
other designated body
of the organization,
including the audit
committee to whom the
chief audit executive
may functionally report.

N
O
5

GLOSSARY
Charter

ARTI
The internal audit charter
is a formal document
that defines the internal
audit activitys purpose,
authority, and
responsibility.
The internal audit charter
establishes the internal

Piagam

Piagam audit
internal
merupakan
dokumen
formal yang
mendefinisik
an tujuan,
kewenangan,
dan

audit activitys position

within the organization;
authorizes access to
records, personnel, and
physical properties
relevant to the
performance of
engagements; and
defines the scope of
internal audit activities.

tanggung
jawab
aktivitas
audit
internal.
Piagam audit
internal: (a)
menetapkan
posisi fungsi
audit intern
dalam
organsiasi;
(b)
memberikan
kewenangan
akses
terhadap
catatan,
personil, dan
properti fisik
yang relevan
dengan
penugasan;
(c)
mendefinisik
an ruang
lingkup
aktivitas
audit
internal.

N
O
6

GLOSSARY
Chief Audit
Executive
(CAE)

ARTI
Any relationship
that is, or appears
to be, not in the
best interest of
the organization.
A conflict of
interest would
prejudice an
individuals ability
to perform his or
her duties and
responsibilities
objectively.
Chief audit
executive is a
senior position
within the
organization
responsible for
internal audit
activities.
Normally, this
would be the
internal audit
director. In the
case where
internal audit
activities are
obtained from
external service
providers, the
chief audit
executive is the
person
responsible for
overseeing the
service contract
and the overall
quality assurance
of these activities,
reporting to
senior
management and

Kepala
Audit
Internal

Adalah seseorang yang

dalam kapabilitas
sebagai pejabat senior,
bertanggung jawab
mengelola aktivitas
audit internal secara
efektif, sesuai dengan
Piagam Audit Internal,
Definisi Audit Internal,
Kode Etik, dan Standar.
Kepala Audit Internal
dan pihak lain yang
bertanggung jawab
kepada Kepala Audit
Internal harus memiliki
sertifikasi dan
kualifikasi yang sesuai.
Nama jabatan dari
Kepala Audit Internal
dapat berbeda-beda
pada setiap organisasi.

the board
regarding internal
audit activities,
and follow-up of
engagement
results. The term
also includes titles
such as general
auditor, head of
internal audit,
chief internal
auditor, and
inspector general.

N
O
7

GLOSSARY
Code of
Ethics

ARTI
The Code of
Ethics of The
Institute of
Internal Auditors
(IIA) are
Principles
relevant to the
profession and
practice of
internal auditing,
and Rules of
Conduct that
describe
behavior
expected of
internal auditors.
The Code of
Ethics applies to
both parties and
entities that
provide internal
audit services.
The purpose of
the Code of
Ethics is to

Kode Etik

Prinsip-prinsip yang
relevan terhadao
profesi audit intern,
serta aturan perilaku
yang menjelaskan
perilaku yang
diharapkan dari
seorang auditor
internal.
Kode etik berlaku bagi
pihak-pihak dan
lembaga yang
memberikan jasa audit
internal.
Kode etik bertujuan
untuk mengembangkan
budaya etis dalam
profesi audit internal
secara global.

Complianc
e

Conflict of
Interest

N
O
10

GLOSSARY
Consulting
Services

promote an
ethical culture in
the global
profession of
internal auditing.
Adherence to
policies, plans,
procedures,
laws,
regulations,
contracts, or
other
requirements.

Kepatuhan

Ketaatan terhadap
kebijakan, rencana,
prosedur, peraturan
hukum, peraturan
perundangan lain,
kontrak, atau
ketentuan lainnya.

Konflik
Kepentingan

Setiap hubungan yang,

atau sepertinya, bukan
merupakan hal yang
terbaik bagi organisasi.
Pertentangan
kepentingan
menimbulkan keraguan
terhadap kemampuan
seseorang untuk dapat
melaksanakan tugas
dan tanggung
jawabnya secara
objektif.

ARTI
Advisory and
related client
service
activities, the
nature and
scope of which
are agreed with
the client, are
intended to add
value and
improve an
organizations
governance, risk

Jasa
Konsultansi

Kegiatan pemberian
advise (nasihat) dan
jasa lain terkaityang
dibutuhkan klien, yang
sifat dan ruang lingkup
penugasannya telah
disepakati dengan
klien, ditujukan untuk
menambah nilai dan
meningkatkan proses
tata kelola organisasi,
manajemen risiko, dan

management,
and control
processes
without the
internal auditor
assuming
management
responsibility.

11

Control

Examples
include counsel,
advice,
facilitation, and
training.
Any action taken
by management,
the board, and
other parties to
manage risk and
increase the
likelihood that
established
objectives and
goals will be
achieved.

proses-proses
pengendalian, tanpa
adanya pengalihan
tanggung jawab dari
manajemen kepada
auditor internal.
Contohnya termasuk
pemberian nasihat,
fasilitasi dan pelatihan.

Pengendalian

Management
plans, organizes,
and directs the
performance of
sufficient actions
to provide
reasonable
assurance that
objectives and
goals will be
achieved.

N
O

GLOSSARY

ARTI

Kegiatan yang
dilakukan oleh
manajemen, dewan,
dan pihak-pihak lain
dalam mengelola risiko
dan meningkatkan
kemungkinan
pencapaian sasaran
dan tujuan organisasi.
Manajemen
merencanakan,
mengatur, dan
mengarahkan kinerja
menuju tindakantindakan yang dapat
memberikan jaminan
bahwa tujuan dan
sasaran organisasi
akan tercapai.

12

Control
Environme
nt

The attitude and

actions of the board
and management
regarding the
importance of
control within the
organization.

Lingkungan
Pengendalian

The control
environment
provides the
discipline and
structure for the
achievement of the
primary objectives
of the system of
internal control.
The control
environment
includes the
following elements:
Integrity and
ethical values
Managements
philosophy and
operating style
Organizational
structure
Assignment of
authority and
responsibility
Human resource
policies and
practices
Competence of
personnel
13

Control
Processes

The policies,
procedures (both
manual and
automated), and
activities that are
part of a control
framework, designed
and operated to
ensure that risks are

Proses/Kegiat
an
Pengendalian

Merupakan perilaku
dan tindakan Dewan
dan manajemen yang
berhubungan dengan
peningkatan
pengendalian
organisasi.
Lingkungan
pengendalian
memfasilitasi disiplin
dan struktur dalam
upaya pencapaian
tujuan utama sistem
pengendalian intern.
Lingkungan
pengendalian
mencakup elemenelemen sebagai
berikut:
Integritas dan
nilai etika;
Filosofi
manajemen dan
gaya operasional;
Struktur
organisasi;
Pemberian
kewenangan dan
tanggung jawab;
Kebijakan
dan
praktik
sumber
daya manusia;
Kompetensi
personil.
Kebijakan, prosedur
(baik manual maupun
yang telah
diotomatisasi), dan
kegiatan sebagai
bagian dari kerangka
pengendalian yang
dirancang dan

contained within the

risk tolerances
established by the
risk management
process level that an
organization is
willing to accept.

N
O
14

GLOSSARY
Engageme
nt

dioperasikan untuk
menjamin bahwa risiko
yang ada telah
diturunkan sampai
pada suatu level yang
dapat diterima
organisasi.

ARTI
A specific internal
audit assignment,
task, or review
activity, such as an
internal audit,
control selfassessment review,
fraud examination,
or consultancy.

Penugasan

An engagement
may include
multiple tasks or
activities designed
to accomplish a
specific set of
related objectives.
15

Engageme
nt
Objectives

16

Engageme
nt Opinion

Broad statements
developed by
internal auditors
that define
intended
engagement
accomplishments.
The rating,
conclusion, and/or
other description of
results of an
individual internal
audit engagement,
relating to those
aspects within the
objectives and

Sasaran
Penugasan

Opini Penugasan

Mencakup penugasan
khusus dalam audit
internal tertentu,
kegiatan pemeriksaan
dalam lingkup audit
internal, pemeriksaan
penialaian sendiri atas
pengendalian,
pengujian kecurangan,
atau konsultansi.
Penugasan dapat
mencakup beberapa
jenis tugas atau
kegiatan yang didesain
untuk mencapai satu
atau beberapa tujuan
tertentu.
Uraian rinci yang
disusun oleh auditor
internal untuk
mendefinisikan sasaran
penugasan yang ingin
dicapai.
Penilaian, kesimpulan,
dan/atau uraian lain
sebagai hasil
penugasan audit
internal terkait dengan
aspek-aspek yang
menjadi tujuan dan
ruang lingkup

17

Engageme
nt Work
Program

18

External
Service
Provider

N
O
19

scope of the
engagement.
A document that
lists the procedures
to be followed
during an
engagement,
designed to
achieve the
engagement plan.
A person or firm
outside of the
organization that
has special
knowledge, skill,
and experience in a
particular
discipline.

GLOSSARY
Fraud

penugasan.
Program Kerja
Penugasan

Dokumen yang berisi

prosedur yang harus
dlaksanakan selama
penugasan, yang
dirancang untuk
mencapai tujuan
penugasan.

Penyedia Jasa
Eksternal

Seseorang atau
perusahaan di luar
organisasi yang
memiliki pengetahuan,
keahlian, dan
pengalaman khusus
dalam disiplin ilmu
tertentu.

ARTI
Any illegal act
characterized by
deceit,
concealment, or
violation of trust.
These acts are not
dependent upon
the threat of
violence or
physical force.
Frauds are
perpetrated by
parties and
organizations to
obtain money,
property, or
services; to avoid
payment or loss of
services; or to
secure personal or

Kecurangan

Setiap tindakan ilegal

yang bercirikan
penipuan,penyembunyi
an, atau
penyalahgunaan
kepercayaan. Tindakantersebut tidak terbatas
pada ancaman atau
pelanggarandalam
bentuk kekuatan fisik
saja. Kecurangan dapat
dilakukan oleh pihakpihak dan organisasi
untuk mendapatkan
uang, aset, atau jasa,
untuk menghindari
pembayaran atau
kerugian atas jasa,
atau untuk
memperoleh

20

Governanc
e

21

Impairme
nt

N
O
22

business
advantage.
The combination of
processes and
structures
implemented by
the board to
inform, direct,
manage, and
monitor the
activities of the
organization
toward the
achievement of its
objectives.
Impairment to
organizational
independence and
individual
objectivity may
include personal
conflict of interest,
scope limitations,
restrictions on
access to records,
personnel, and
properties, and
resource limitations
(funding).

GLOSSARY
Independe
nce

Tata Kelola

Kendala/hamb
atan

keuntungan pribadi
atau bisnis.
Kombinasi proses dan
struktur yang
diterapkan oleh Dewan
dalam rangka
menginformasikan,
mengarahkan,
mengelola, dan
memantau aktivitas
organisasi untuk
mencapai sasaran.

Kendala/hambatan
terhadap independensi
organisasi dan
objektivitas individual
organisasi mencakup
pertentangan
kepentingan personil,
pembatasan ruang
lingkup, pembatasan
akses terhadap
catatan, personil, dan
properti, serta
pembatasan sumber
daya (pendanaan).

ARTI
The freedom from
conditions that
threaten the ability
of the internal
audit activity to
carry out internal
audit
responsibilities in
an unbiased
manner.

Independensi

Bebas dari situasi yang

dapat mengancam
kemampuan kegiatan
auditor internal untuk
dapat melaksanakan
tanggung jawab audit
internal secara tidak
memihak,

23

Informatio
n
Technolog
y Controls

24

Informatio
n
Technolog
y
Governanc
e

GLOSSARY

Controls that
support business
management and
governance as well
as provide general
and technical
controls over
information
technology
infrastructures
such as
applications,
information,
infrastructure, and
people.
Consists of the
leadership,
organizational
structures, and
processes that
ensure that the
enterprises
information
technology
supports the
organizations
strategies and
objectives.

Pengendalian
Teknologi
Informasi

Pengendalian untuk
mendukung
pengelolaan bisnis,
melalui pengendalian
umum dan
pengendalian teknik
berbasis infrastruktur
teknologi informasi
seperti aplikasi,
informasi, infrastruktur,
dan manusia.

Tata Kelola
Teknologi
Informasi

Terdiri sari
kepemimpinan,
struktur, dan proses
organisasi yang
mampu menjamin
teknologi informasi
organisasi dapat
mendukung strategi
dan tujuan organisasi.

ARTI

O
25

26

27

Internal
Audit
Activity

A department,
division, team of
consultants, or
other
practitioner(s) that
provides
independent,
objective
assurance and
consulting services
designed to add
value and improve
an organizations
operations.

Internatio
nal
Profession
al
Practices
Framewor
k (IPPF)

The internal audit

activity helps an
organization
accomplish its
objectives by
bringing a
systematic,
disciplined
approach to
evaluate and
improve the
effectiveness of
governance, risk
management and
control processes.
The conceptual
framework that
organizes the
authoritative
guidance
promulgated by
The IIA.

Must

Authoritative
Guidance is
comprised of two
categories (1)
mandatory and (2)
strongly
recommended.
The Standards use

Fungsi Audit
Intern

Departemen, divisi, tim

konsultan, atau praktisi
lainnya yang
memberikan jasa
asurans dan jasa
konsultansi yang
independen dan
objektif, yang
dirancang untuk
memberikan nilai
tambah dan
meningkatkan kegiatan
operasi organisasi.
Aktivitas audit internal
membantu organisasi
mencapai tujuannya,
melalui pendekatan
yang sistematis dan
teratur dalam
mengevaluasi dan
meningkatkan
efektivitas proses
manajemen risiko,
pengendalian, dan tata
kelola.

Kerangka
Praktik
Profesional
Internasional

Kerangka konseptual
yang mengatur tentang
pedoman resmi yang
diterbitkan oleh The
Institute of Internal
Auditors (IIA).
Pedoman resmi ini
terdiri dari dua
kategori:
1. Wajib
2. Sangat
direkomendasika
n.
Standar menggunakan

the word must to

specify an
unconditional
requirement.

N
O
28

29

GLOSSARY
Objectivit
y

Overall
Opinion

kata harus untuk

menjelaskan suatu
persyaratan yang
mutlak dipenuhi tanpa
pengecualian.

ARTI
An unbiased
mental attitude
that allows internal
auditors to perform
engagements in
such a manner that
they believe in
their work product
and that no quality
compromises are
made.
Objectivity requires
that internal
auditors do not
subordinate their
judgment on audit
matters to others.
The rating,
conclusion, and/or
other description of
results provided by
the chief audit
executive
addressing, at a
broad level,
governance, risk
management,
and/or control
processes of the
organization.

Objektivitas

Sebuah perilaku mental

tidak memihak yang
memungkinkan auditor
internal dapat
melaksanakan tugas
sedemikian rupa
sehingga hasil kerja
mereka dapat
dipercaya.
Objektivitas
mengharuskan auditor
internal untuk tidak
mendasarkan
pendapatnya terkait
permasalahan audit
kepada pihak lain.

Opini/Pendapat
umum

Penilaian, kesimpulan,
dan/atau uraian lainnya
tentang hasil
penugasan yang
diberikan oleh Kepala
Audit Internal (KAI),
yang secara
menyeluruh
mengomentari tata
kelola, manajemen
risiko, dan/atau proses
pengendalian

organisasi.
Opini/pendapat umum
tersebut merupakan
pendapat profesional
dari Kepala Audit
Internal berdasarkan
hasil-hasil beberapa
penugasan dan
aktivitas lainnya pada
rentang waktu
tertentu.

An overall opinion
is the professional
judgment of the
chief audit
executive based on
the results of a
number of
individual
engagements and
other activities for
a specific time
interval.

N
O
30

31

GLOSSARY

ARTI

Residual
Risk

The risk remaining

after management
takes action to
reduce the impact
and likelihood of an
adverse event,
including control
activities in
responding to a
risk.

Risiko
Residual/Tersis
a

Risk

The possibility of
an event occurring
that will have an
impact on the
achievement of

Risiko

Adalah risiko yang

masih tersisa meskipun
manajemen telah
mengambil langkah
untuk meminimalkan
dampak dan
kemungkinan
terjadinya peristiwa
yang merugikan,
termasuk juga tindakan
berupa kegiatan
pengendalian dalam
rangka merespon suatu
risiko.
Kemungkinan
terjadinya suatu
peristiwa yang
berpengaruh terhadap
pencapaian tujuan.

objectives. Risk is
measured in terms
of impact and
likelihood.
32

Risk
Appetite

33

Risk
Managem
ent

34

Should

N
O
35

The level of risk

that an
organization is
willing to accept.
A process to
identify, assess,
manage, and
control potential
events or situations
to provide
reasonable
assurance
regarding the
achievement of the
organizations
objectives.
The Standards use
the word should
where
conformance is
expected unless,
when applying
professional
judgment,
circumstances
justify deviation.

GLOSSARY
Significan
ce

Selera Risiko

Risiko diukur dari aspek

dampak dan
kemungkinan
terjadinya.
Tingkat kesediaan
suatu organisasi
menerima risiko.

Pengelolaan
Risiko

Adalah proses
mengidentifikasi,
menilai, mengelola,
dan mengendalikan
peristiwa atau situasi
untuk memberikan
asuran yang cukup
untuk pencapaian
tujuan organisasi.

Seharusnya

Standar menggunakan
kata seharusnya
apabila diharapkan
adanya kepatuhan,
kecuali bila
berdasarkan
pertimbangan
profesional dapat
diberikan deviasi

ARTI
The relative
importance of a
matter within the
context in which it
is being
considered,
including

Signifikansi

Tingkat kepentingan
relatif sseuatu hal
dalam komteks
tertentu yang sedang
dipertimbangkan,
mencakup aspek

quantitative and
qualitative factors,
such as magnitude,
nature, effect,
relevance, and
impact.

36

Standard

37

Technolog
y-based
Audit
Technique
s

Professional
judgment assists
internal auditors
when evaluating
the significance of
matters within the
context of the
relevant objectives.
A professional
pronouncement
promulgated by the
Internal Audit
Standards Board
that delineates the
requirements for
performing a broad
range of internal
audit activities, and
for evaluating
internal audit
performance.
Any automated
audit tool, such as
generalized audit
software, test data
generators,
computerized audit
programs,
specialized audit
utilities, and
computer-assisted
audit techniques
(CAATs).

kuantitatif dan
kualitatif, seperti
besaran, sifat, akibat,
keterkaitan, dan
dampak.
Pertimbangan
profesional membantu
auditor dalam
mengevaluasi tingkat
kepentingan suatu hal
dalam konteks tujuan
yang relevan.
Standar

Teknik Audit
Berbasis
Teknologi

Pernyataan profesional
yang dikeluarkan oleh
Dewan Standar Audit
Internal yang
menguraikan
persyaratanpersyaratan rinci dalam
melakukan aktivitas
audit internal sdan
dalam mengevaluasi
kinerja aktivitas audit
internal.
Segala alat bantu yang
terotomatisasi, seperti
piranti lunak audit
umum, generator data
pengujian, program
audit berbasis
komputer, perangkat
khusus untuk audit,
dan teknik audit
berbantuan komputer.