Standar IPPF untuk Audit Internal — Panduan untuk APIP dan SPI BUMN
IPPF terdiri dari empat elemen mandatory: Mission of Internal Audit, Core Principles (10 prinsip), Code of Ethics, dan Standards (Attribute & Performance). Software audit yang IPPF-compliant menyediakan workflow yang sesuai dengan seluruh elemen ini sehingga fungsi audit internal dapat diaudit oleh QAIP.
1. Apa Itu IPPF (International Professional Practices Framework)?
IPPF adalah kerangka standar global untuk profesi audit internal yang diterbitkan oleh The Institute of Internal Auditors (IIA) Global. Sejak diperkenalkan tahun 2009 dan terus diperbarui (revisi besar 2024), IPPF menjadi acuan utama bagi auditor internal di seluruh dunia. IPPF mengatur tujuan, etika, prinsip, dan pelaksanaan audit internal melalui empat elemen utama yang harus dipatuhi oleh seluruh internal auditor profesional. Sertifikasi profesional seperti CIA (Certified Internal Auditor), CISA (Certified Information Systems Auditor), dan QIA (Qualified Internal Auditor) berbasis pada penguasaan IPPF.
2. Empat Elemen Mandatory IPPF (Versi 2024)
(1) Mission of Internal Audit — pernyataan tujuan fungsi audit internal: "To enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight." (2) Core Principles — 10 prinsip dasar praktik profesional, termasuk integritas, kompetensi, objektivitas, kesesuaian dengan strategi organisasi, sumber daya yang memadai, dan continuous improvement. (3) Code of Ethics — empat prinsip etis: integrity, objectivity, confidentiality, dan competency. Setiap auditor wajib menandatangani komitmen terhadap kode etik ini. (4) Standards — terdiri dari Attribute Standards (1000-1330) yang mengatur karakteristik fungsi audit internal, dan Performance Standards (2000-2600) yang mengatur pelaksanaan aktivitas audit.
3. Hubungan IPPF dengan Standar Audit Sektor Publik di Indonesia
APIP (Aparat Pengawasan Intern Pemerintah) mengacu pada IPPF dalam Standar Audit Intern Pemerintah Indonesia (SAIPI) yang diterbitkan oleh AAIPI (Asosiasi Auditor Intern Pemerintah Indonesia). SAIPI pada dasarnya adalah adaptasi IPPF dengan konteks regulasi pemerintah Indonesia. SPI BUMN umumnya menggunakan IPPF langsung sebagai dasar internal audit charter, dengan tambahan referensi ke Permen BUMN tentang manajemen risiko dan tata kelola. SPI BUMN sektor keuangan (asuransi, perbankan) juga harus memenuhi POJK terkait manajemen risiko.
4. Bagaimana Software Audit Mendukung Kepatuhan IPPF?
Software audit yang IPPF-compliant menyediakan workflow yang sesuai dengan kedua jenis Standards: Attribute Standards (1000-1330) untuk fungsi audit internal — termasuk independence, proficiency, professional care, dan QAIP — serta Performance Standards (2000-2600) untuk pelaksanaan audit — termasuk planning, performance, communication, dan monitoring. Quality Assurance & Improvement Program (QAIP) adalah area di mana software audit sangat membantu: penilaian internal periodik (ongoing monitoring + periodic self-assessment) dan penilaian eksternal lima-tahunan jadi jauh lebih efisien dengan dokumentasi yang sudah terstandar di platform.
5. Checklist Audit IPPF-Compliant
Pastikan platform audit Anda mendukung: (1) Internal Audit Charter yang dapat di-review berkala; (2) Audit plan berbasis risiko (risk-based audit plan); (3) Engagement planning per audit dengan objektif yang jelas; (4) Working paper digital dengan template terstandar; (5) Workflow review berjenjang dari ketua tim hingga Inspektur; (6) Communicating results ke pihak yang tepat (Direksi, Komite Audit); (7) Monitoring tindak lanjut rekomendasi dengan SLA otomatis; (8) QAIP — internal & external assessment workflow; (9) Audit trail seluruh aktivitas yang immutable; (10) Reporting compliance otomatis ke pimpinan.
Tertarik mendalami topik ini lebih jauh?
Lihat BANGGA E-TILA — software audit sesuai IPPF