Escolar Documentos
Profissional Documentos
Cultura Documentos
PROJECT PLANNING
Disusun Oleh :
1. Eko Saryanto
2. Putu Suarmaja
3. Ruth Margareth Silitonga
4. Zulkifli Fachri
Universitas Hasanuddin
2015
Ringkasan Bab:
1. Menilai kebutuhan informasi dan mengidentifikasi sumber-sumber informasi yang
dibutuhkan untuk melakukan penilaian yang baik dari efektivitas pengendalian internal.
2. Menentukan ruang lingkup keseluruhan proyek.
3. Menetapkan ketentuan hubungan kerja, baik di dalam Tim Proyek dan antara Tim Proyek
dan manajemen lembaga lainnya.
4. Mengkoordinasikan proyek dengan Kantor Inspektur Jenderal (OIG) dan auditor
independen.
Tujuan Perencanaan
Terdapat dua tujuan utama dalam perencanaan proyek:
1. Mempersiapkan keputusan utama, selama tahap penilaian, judgment terpenting
seharusnya dibuat mengenai :
Fokus pada pekerjaan (Mencakup Laporan keuangan dan termasuk kondisi laporan
keuangan tersebut)
Selama fase perencanaan proyek, informasi akan dikumpulkan untuk membantu dalam
membuat penilaian awal yang luas pada hal-hal tersebut di atas . Pengetahuan yang
diperoleh dari pengumpulan informasi ini kemudian akan berfungsi sebagai latar
belakang yang diperlukan untuk membuat keputusan sebagai hasil penilaian.
2. Mengorganisasikan tim proyek. Pekerjaan perlu dilakukan secara efektif dan efisien.
Untuk mencapai hal tersebut, tim proyek harus dituntut untuk memiliki keterampilan,
pengetahuan, dan pengalaman untuk mencapai tujuan penilaian. Pekerjaan masingmasing anggota tim juga perlu ditetapkan dan dikoordinasikan dengan anggota lain.
Konsep-konsep yang dibahas berlaku terlepas dari apakah penilaian ini dilakukan oleh
manajemen lembaga atau oleh kontraktor yang dikontrak oleh lembaga tersebut.
Perencanaan merupakan proses yang berulang. Dua tujuan yang disebutkan di atas tidak
hanya dilakukan pada awal penilaian dan kemudian akan bersifat statis. Tujuan tersebut
akan ditinjau terus-menerus sepanjang proyek sebagai yang menyediakan informasi lebih
lanjut dan keputusan yang diperlukan menjadi lebih spesifik dan terfokus.
2. Karakteristik misi. Kegiatan usaha entitas sering dapat dipahami lebih lengkap bila
dianggap dalam konteks misi keseluruhan . Sebuah pertimbangan karakteristik misi dan
metrik yang digunakan untuk mengukur kinerja (baik keuangan dan non keuangan) dapat
membantu dalam menentukan kegiatan-kegiatan usaha atau proses yang memerlukan
pengendalian signifikan.
3. Risiko yang signifikan. Pengendalian intern harus dipertimbangkan dalam konteks
strategi manajemen risiko secara keseluruhan entitas. Tujuan pengendalian yang
signifikan adalah untuk membantu entitas mengelola risiko pelaporan keuangan yang
paling signifikan.
4. Pertimbangan pelaporan keuangan. Tujuan utama dari penilaian ini adalah untuk
menilai pengendalian internal atas pelaporan keuangan. Untuk menilai pengendalian yang
signifikan, salah satu harus memiliki pemahaman yang baik tentang entitas :
5. Pengendalian yang signifikan. Office of Management and Budget (OMB) Circular A 123 dan bimbingan pelaksanaan menekankan kebutuhan untuk mengidentifikasi dan
menguji pengendalian signifikan atau pengendalian utama. Public Company Accounting
Oversight Board (PCAOB) adalah lebih spesifik dalam pembahasannya pengendalian
signifikan yang harus diuji. PCAOB Auditing Standard No. 2, Audit Pengendalian
Internal atas Pelaporan Keuangan Dilakukan di Konjungsi dengan Audit Laporan
Keuangan, membutuhkan auditor independen untuk mengevaluasi efektivitas proses
manajemen untuk mengevaluasi pengendalian internal. Sebagai bagian dari evaluasi itu,
ayat 40 dari standar mengidentifikasi jenis pengendalian yang harus diuji, seperti:
Pengendalian atas pemilihan dan penerapan kebijakan akuntansi yang sesuai dengan
prinsip akuntansi yang berlaku umum.
Pengendalian lebih signifikan, tidak rutin, dan transaksi non sistematik, seperti
rekening melibatkan pertimbangan dan estimasi.
Lingkungan Pengendalian.
Menentukan lokasi atau unit bisnis untuk masuk dalam evaluasi untuk sebuah
perusahaan dengan beberapa lokasi atau unit bisnis.
Mengkomunikasikan temuan kepada auditor dan kepada pihak lain, jika berlaku
Fokus Area
Seperti proyek lainnya, harus fokus pada bidang-bidang yang paling penting untuk
mencapai tujuan penilaian. Sebagai titik awal, salah satu harus mengathui tujuan
pengendalian yang dianggap signifikan. Selain itu, hal-hal berikut harus dipertimbangkan:
4
Bidang kelemahan pengendalian yang diketahui atau diduga, misalnya, mereka yang
mungkin telah mengkomunikasikan kepada manajemen organisasi pengawasan
(misalnya, Government Accountability Office [GAO], Kantor Inspektur Jenderal [OIG])
atau auditor independen sebagai bagian dari mereka audit atas laporan keuangan entitas.
Laporan keuangan dengan risiko yang melekat tinggi untuk salah saji material. Istilah
risiko yang melekat didefinisikan dalam literatur audit sebagai risiko salah saji material
dalam akun terlepas dari setiap pengendalian internal. Banyak faktor yang dapat
mempengaruhi risiko yang melekat. Misalnya, saldo rekening yang memerlukan
perhitungan yang kompleks, penilaian yang signifikan, atau estimasi biasanya memiliki
risiko yang melekat lebih tinggi dari rekening lainnya.
Apakah salah saji tersebut, jika itu terjadi, akan menjadi material. Dalam
mengembangkan definisi kerja materialitas, salah satu harus mempertimbangkan bahwa:
-
Audit dan literatur akuntansi, serta standar hukum yang relevan, menggambarkan
materialitas dari sudut pandang pengguna. Artinya, materialitas digambarkan sebagai
5
atau kelemahan material yang signifikan akan sangat dipengaruhi oleh penentuan yang
kontrol dianggap Signifikan. Misalnya, kelemahan dalam desain atau operasi efektivitas
kontrol signifikan lebih mungkin untuk dianggap sebagai "kekurangan signifikan" dari
kelemahan sebanding dalam kontrol tidak dianggap signifikan.
PCAOB ini Auditing Standard No. 2 memberikan definisi untuk istilah kunci
"kelemahan pengendalian", "kelemahan signifikan", dan "kelemahan material". OMB
Circular A-123, pada gilirannya, umumnya mengadopsi definisi ini. Definisi sesuai dengan
OMB Circular A-123 dan persyaratan pelaporan yang berlaku dirangkum dalam Pameran 3.1,
yang diambil dari OMB Circular A-123 , Tanggung Jawab Manajemen Pengendalian Intern.
Ketika melakukan evaluasi independen dan penilaian pengendalian internal, prosedur
harus mempertimbangkan mendapatkan informasi yang berkaitan dengan hal-hal berikut
selama fase perencanaan proyek:
Setiap kelemahan material diidentifikasikan oleh badan atau auditor independen selama
audit terbaru dari laporan keuangan entitas.
Setiap kekurangan yang signifikan yang telah dikomunikasikan kepada manajemen dan
(ketika berlaku) komite audit yang tetap tidak dikoreksi setelah jangka waktu yang wajar.
Setiap penyajian kembali laporan keuangan yang telah diterbitkan sebelumnya untuk
mencerminkan koreksi dari salah saji.
Sifat dari setiap kelemahan material yang dilaporkan oleh lembaga komponen dari
departemen tingkat kabinet yang sama atau lembaga federal lainnya dengan misi
serupa/tanggung jawab.
Sifat dan dampak keseluruhan dari kegiatan pengawasan yang mempengaruhi entitas.
6
Lingkup Proyek dan Upaya yang Ada untuk Menilai Efektivitas Pengendalian Internal
Sebagai strategi keseluruhan untuk melakukan penilaian yang dikembangkan, luas dan
kedalaman keseluruhan proyek akan perlu dipertimbangkan. Kedua Panduan Penerapan
untuk OMB Circular A-123 Lampiran A: Pengendalian Internal atas Pelaporan Keuangan
(Panduan Pelaksanaan) dan PCAOB Auditing Standard No. 2 memberikan panduan yang
relevan terkait area ini. Faktor yang signifikan untuk dipertimbangkan termasuk:
Beberapa Lokasi. Ketika entitas memiliki beberapa lokasi, penting untuk menentukan mana
yang lokasi atau unit bisnis akan dimasukkan dalam ruang lingkup penilaian. Untuk membuat
penentuan ini, faktor-faktor berikut harus dipertimbangkan:
1. Signifikansi relatif. Untuk menilai signifikansi relatif dari lokasi atau komponen lembaga,
hal berikut harus dipertimbangkan:
Paparan risiko. Sebuah lokasi atau unit bisnis mungkin tampak relatif tidak signifikan
dalam hal aset, pengeluaran, atau tindakan laporan keuangan lainnya, namun lokasi
7
Apakah lokasi atau unit bisnis bisa menciptakan kewajiban pada bagian entitas.
Kebijakan dan prosedur entitas untuk memantau kegiatan dari lokasi atau unit
komponen yang terpisah.
bagi auditor independen untuk diikuti dalam menentukan lokasi atau unit untuk diuji.
Meskipun persyaratan standar secara khusus merujuk pada tanggung jawab auditor, penting
untuk dicatat seberapa dekat tanggung jawab audit yang sejajar dengan lingkup proyek selfassessment, seperti yang dipersyaratkan oleh OMB Circular A-123.
Risiko spesifik. Beberapa lokasi atau unit komponen dapat memberikan risiko tertentu
dan signifikan terhadap entitas. Auditor akan mengaudit pengendalian yang terkait
dengan risiko tertentu ini.
8
Agregasi lokasi atau unit bisnis. Auditor perlu untuk mempertimbangkan apakah lokasi
yang tersisa (yaitu yang tidak penting secara individual atau tidak menimbulkan risiko
yang spesifik signifikan), bila digabungkan, mewakili kelompok dengan tingkat
signifikansi yang bisa membuat salah saji material. Untuk kelompok itu, auditor akan
mengevaluasi efektivitas pengendalian tingkat entitas. Pengendalian yang tidak efektif
pada tingkat entitas akan mengakibatkan pengujian pengendalian auditor pada beberapa
lokasi atau unit komponen.
Tidak ada pekerjaan yang diperlukan. Tidak ada pekerjaan yang diperlukan di lokasi atau
unit komponen yang tidak mampu menciptakan, baik secara individual maupun secara
agregat, salah saji material.
Organisasi pelayanan. Entitas dapat terlibat organisasi layanan pihak ketiga untuk
melakukan aspek-aspek tertentu dari pengolahan informasinya. Organisasi pelayanan ini,
yang sering terdiri dari badan-badan federal yang melakukan layanan atas nama dari instansi
lain (misalnya, "Center of Excellence"), dapat memberikan berbagai macam layanan mulai
dari melakukan tugas tertentu di bawah arahan entitas, untuk menggantikan seluruh proses
bisnis atau fungsi tertentu. Jenis layanan dapat diberikan organisasi tersebut meliputi:
Penggajian. Organisasi layanan seperti National Finance Center (NFC) dan National
Business Center (NBC) menyediakan berbagai macam layanan terkait penggajian,
termasuk pencairan gaji berkala, perhitungan potongan, dan pencatatan cuti karyawan.
Ketika entitas menggunakan organisasi jasa untuk memproses transaksi, pengendalian
atas proses tersebut berada di luar entitas, yaitu pada organisasi penyedia jasa. Ketika
mengembangkan strategi penilaian di bawah kondisi ini, perlu untuk menentukan apakah
lingkup penilaian harus dibatasi apakah hanya untuk pengendalian yang langsung dikelola
oleh entitas atau diperluas untuk mencakup pengendalian pada layanan organisasi. Dalam
membuat keputusan, harus dipertimbangkan:
Jika layanan organisasi jasa dibatasi pada perekaman transaksi organisasi pengguna dan
pengolahan data terkait, dan organisasi tetap bertanggung jawab untuk otorisasi transaksi
dan kegiatan terkait akuntabilitas, berarti ada interaksi tinggi, sehingga ada kemungkinan
besar untuk memperoleh informasi yang diperlukan untuk pengendalian internal dengan
berfokus pada pengendalian yang dilakukan oleh pengguna.
Ketika organisasi jasa berwenang untuk memulai dan menjalankan transaksi tanpa izin
sebelumnya dari setiap transaksi oleh pengguna, maka tingkat interaksi adalah rendah.
Karena itu, pengguna harus merekam kegiatan dari informasi yang diberikan oleh
organisasi jasa. Dalam situasi ini, entitas akan lebih memilih memperluas lingkup
penilaian untuk termasuk penilaian atas pengendalian organisasi jasa.
Hal ini tidak biasa bagi organisasi jasa untuk mengambil tindakan untuk membantu
pelanggan memperoleh pemahaman yang lebih baik terkait desain dan efektivitas operasi
pengendaliannya. Sebagai contoh, organisasi jasa mungkin:
Menugaskan auditornya sendiri untuk meninjau dan melaporkan terkait sistem yang
digunakan untuk proses transaksi lembaga pengguna.
menjelaskan pekerjaan auditor layanan dan temuannyanya. Laporan itu seharusnya berguna
ketika perencanaan proyek. Ketika mempertimbangkan implikasi dari organisasi layanan luar
pada penilaian, maka panduan SAS No. 70 dan layanan Audit terkait dapat membantu.
Kegiatan Badan Pengawasan. Tujuan mendasar kegiatan audit pengawasan adalah untuk
membantu entitas mempertahankan pengendalian yang efektif dengan mengevaluasi
kecukupan dan efektivitasnya. Standar yang ditetapkan oleh Institute of Internal Auditors
menyatakan bahwa evaluasi ini harus mencakup:
10
Perlindungan aset.
Kegiatan pengawasan dieksekusi oleh OIG dan jika memungkinkan GAO, biasanya
memenuhi dan melebihi tujuan di atas. Dalam perencanaan lingkup proyek, akan bijaksana
untuk menggabungkan beberapa kesimpulan yang dicapai oleh lembaga pengawasan ke
dalam temuan tentang efektivitas pengendalian intern entitas. Namun, penting untuk diingat
bahwa penilaian yang dilakukan oleh instansi-instansi pengawas mungkin tidak dilakukan
terutama untuk tujuan pelaporan pengendalian internal yang ada pada konteks OMB Circular
A-123 atau Sarbanes-Oxley Act, Bagian 404. Oleh karena itu, ketika menentukan bagaimana
penilaian lembaga pengawasan dan kesimpulan mempengaruhi lingkup penilaian, harus
dipertimbangkan:
Ruang lingkup penilaian lembaga pengawasan dan apakah itu cukup untuk memenuhi
tujuan proyek. Contoh, penilaian mungkin telah mengevaluasi pengendalian internal
untuk sejumlah unit komponen tertentu, termasuk satu atau lebih dari mereka yang
dianggap signifikan. Dalam kasus seperti itu, akan lebih bijaksana untuk menyertakan
evaluasi dari unit bisnis yang signifikan lainnya dalam lingkup proyek.
Waktu pekerjaan dan apakah waktu pekerjaan tersebut berada dalam jangka waktu yang
mengizinkan kesimpulan ditarik mengenai efektivitas pengendalian internal entitas. Jika
waktu yang signifikan telah berlalu sejak penilaian dieksekusi, pengujian tambahan
mungkin perlu dilakukan.
Mengenai lembaga pengawasan, penting untuk dicatat bahwa PCAOB Auditing Standard
No 2 menyatakan bahwa di sektor swasta, manajemen dan/atau penilaian tim tidak bisa
mengandalkan pekerjaan yang dilakukan oleh auditor independen sehubungan dengan
prosedur audit yang dirancang untuk mengeluarkannya pendapat tentang pengendalian
internal. Tim penilai harus mencapai kesepakatan dengan OIG dan jika memungkinkan,
auditor independen dan GAO, terkait hal ini sebelum menempatkan ketergantungan pada
audit lembaga pengawasan. Masalah ini tidak berarti bahwa tim penilai akan
mengabaikan temuan lembaga pengawasan yang relevan untuk penilaian pengendalian
internal.
11
Dewan Manajemen Senior dan Komite Pengungkapan. Baik OMB dan PCAOB
menyediakan penciptaan sebuah komite manajer tingkat tinggi yang bertanggung jawab
untuk mengawasi proses dimana pengendalian internal ditinjau dan dilaporkan oleh
manajemen. Ketika merencanakan penilaian, komite tersebut harus mempertimbangkan
kebijakan dan proses manajemen dan sejauh mana produk kerja mereka dapat digunakan
untuk mendukung evaluasi entitas atas pengendalian internalnya. Kebijakan dan proses
Dewan Manajemen Senior dan/atau Komite Pengungkapan yang dapat mempengaruhi
perencanaan proyek meliputi:
Individu dalam setiap wilayah yang dipantau yang paling tepat untuk mengidentifikasi
masalah pengungkapan yang potensial
Jika berlaku, dampak dari setiap perubahan yang signifikan untuk entitas pada
pengendalian dan prosedur pengungkapan entitas, misalnya:
-
Ekspansi geografis.
Sumber Informasi
Dengan beberapa pengecualian, karena sifat publik dari pemerintah federal dan
kebutuhan utama departemen dan lembaga untuk bertanggung jawab kepada wajib pajak,
banyak informasi tersedia tentang sebuah lembaga, seperti keuangan, komposisi, misi, tujuan,
dan program. Ketika seseorang merencanakan proyek, ada kemungkinan bahwa masalah akan
dihadapi karena memiliki terlalu banyak, dan bukan terlalu sedikit, informasi. Untuk itu,
strategi pengumpulan informasi harus fokus pada selektivitas.
Ruang lingkup dan kebutuhan pengumpulan data sangat tergantung pada komposisi tim
penilai. Pendekatan yang dibahas dalam bagian ini mengasumsikan pengetahuan yang
terbatas dari badan dan mungkin tidak diperlukan secara keseluruhan jika tim manajemen
keuangan yang berpengalaman atau kontraktor dengan pengalaman sebelumnya yang
melakukan penilaian. Namun, tim penilai disarankan tidak terlalu mengandalkan memori.
12
Kebanyakan lembaga federal terlalu dinamis untuk membenarkan pengumpulan data yang
minim pada awal upaya penilaian.
Kemungkinannya adalah bahwa sebagian besar informasi yang diperlukan untuk
merencanakan penilaian dapat disediakan oleh hanya beberapa sumber. Sumber informasi
penting dan tersedia tentang lembaga federal adalah Laporan Kinerja dan Akuntabilitas
(Performance and Accountability Report PAR) lembaga tersebut.
memberikan semua informasi yang dibutuhkan untuk perencanaan. Sebaliknya, mencari pola
dan tema yang berulang tentang lembaga, misi, dan proses bisnis cenderung mendukung
pelaksanaan misi dan penyampaian layanan. Panduan OMB menyebutkan PAR disajikan
dalam tiga bagian. Yang pertama memberikan gambaran operasi badan, misi, dan kinerja,
juga mencakup penilaian oleh kepala departemen pengendalian badan dan keandalan
informasi keuangan dan kinerja yang diberikan. Bagian ini diikuti dengan diskusi tentang
kinerja lembaga (Bagian II), termasuk indikator kinerja, dan diikuti bagian keuangan (Bagian
III).
Bagian I: Diskusi dan Analisis Manajemen. Diskusi dan Analisis Manajemen umumnya
memberikan gambaran terkait lembaga, termasuk surat pengantar dari kepala departemen dan
diikuti oleh gambaran PAR tersebut. Panduan OMB saat ini meminta gambaran ini dapat:
13
Secara signifikan mempengaruhi penilaian dari warga tentang efisiensi dan efektivitas
pemerintah federal.
Selain itu, panduan menyatakan bahwa bagian ini harus meliputi:
Highlights atas tujuan dan hasil kinerja "paling penting" (positif dan negatif) untuk tahun
tersebut, termasuk data tren, di mana tersedia.
Tindakan yang diambil atau direncanakan di mana tujuan "yang paling penting" belum
terpenuhi.
Jika sesuai, informasi masa depan mengenai tuntutan, risiko, ketidakpastian, peristiwa,
kondisi, dan tren yang signifikan.
Tinjauan menyeluruh bagian ini dapat memberikan pemahaman awal yang baik terkait
lembaga, inisiatif besar yang sedang berlangsung, dan pemahaman awal terkait lingkungan
pengendalian di mana lembaga beroperasi.
Bagian II: Kinerja Bagian. Setiap lembaga federal bertanggung jawab untuk
mengembangkan rencana strategis yang menjabarkan arah strategis masa depan (biasanya
lima tahun). Rencana ini mengidentifikasi tujuan strategis tertentu yang umumnya memandu
lembaga tersebut dalam pelaksanaan misinya. Tujuan tidak hanya memandu pelaksanaan
misi, tetapi juga membantu pengembangan pengukuran kinerja kuantitatif yang
memungkinkan lembaga, Presiden, Kongres, dan pembayar pajak untuk mengukur kinerja.
Bagian II membahas misi lembaga dan apakah lembaga berhasil dicapai tujuan-tujuan ini.
Mengingat banyaknya ukuran lembaga federal, keragaman dan berbagai misi lembaga,
maka evaluasi kinerja di pemerintah federal adalah tugas yang sulit.
Keefektifan PAR dalam melaporkan kinerja biasanya adalah indikasi yang baik dari
lingkungan pengendalian internal lembaga.
14
Bagian ini biasanya menggambarkan program utama lembaga yang terlibat dalam
mendukung pelaksanaan misi dan pencapaian tujuan terkait.
Biasanya, diskusi akan memberikan informasi terkait lokasi yang berbeda yang mungkin
relevan untuk penilaian.
Akhirnya, bagian ini jelas menetapkan apa yang dianggap penting oleh manajemen dan
area di mana tim penilai harus fokus.
Diskusi ini biasanya cukup informatif tentang karakteristik lembaga dan dinamika
lingkungan di mana beroperasi. Hal ini juga berisi informasi tentang langkah-langkah
finansial dan nonfinansial kunci yang umumnya akan digunakan untuk menilai kinerja
lembaga, dan pengetahuan ini dapat membantu membuat keputusan awal tentang materialitas
khususnya, aspek kualitatif materialitas. Penilaian materialitas kualitatif sangat penting untuk
menentukan, saldo, dan kelas transaksi yang signifikan, terlepas dari jumlah dolar, dan
kekurangan pengendalian internal yang dapat dianggap kelemahan material. Informasi lain
dalam bagian ini yang dapat memberikan wawasan tambahan ke dalam entitas, stakeholder,
lingkungan operasi, atau pengendalian internal meliputi:
Area potensi risiko (misalnya, manajemen properti, kredit, dan risiko penagihan).
Jika diperlukan, bagian ini juga dapat mencakup laporan hukum lembaga tertentu.
Bagian ini mengungkapkan informasi signifikan yang mempengaruhi penilaian:
Apakah auditor mampu mengeluarkan pendapat "bersih" atas laporan keuangan, dan jika
pendapat yang diberikan adalah disclaimer atau adverse, alasan di balik keberangkatan
dari standar laporan auditor ini.
Jika pendapat tentang pengendalian internal akan datang, apakah pendapat bersih atau
memenuhi syarat pada pengendalian internal dikeluarkan.
Apakah auditor mengeluarkan pendapat resmi atau disclaimer (karena tidak dalam
lingkupnya); laporan auditor atas pengendalian internal akan, mendaftar kondisi yang
menurut auditor adalah kondisi yang dilaporkan termasuk kelemahan material.
Akhirnya, meskipun sering ada alasan yang sangat valid untuk ketidaksepakatan di
antara pihak-pihak manajemen atas, penting untuk dicatat bahwa perbedaan pendapat ini
mungkin juga hasil dari lingkungan pengendalian internal yang buruk atau tidak efektif.
Informasi tentang kekhawatiran kongres dan area yang dianggap penting oleh
Kongres (dan yang demikian penting dalam penentuan materialitas kualitatif).
16
Seringkali diskusi pengendalian internal lebih jelas daripada yang tersedia di PAR,
termasuk perbedaan pendapat (jika ada) antara organisasi dalam lembaga seperti CFO
dan OIG.
Informasi tambahan program lembaga, ukuran kinerja, dan evaluasi kongres kinerja.
Laporan OIG. OIG mengeluarkan laporan audit tengah tahunan mengenai hal-hal dan isuisu yang mempengaruhi badan. Selain itu, OIG teratur melaporkan proyek dan audit
terbatas di mana mereka terlibat.
Laporan GAO. Hampir tanpa kecuali, laporan GAO akan mempengaruhi penilaian (baik
karena mereka mengomentari atau mengidentifikasi kelemahan pengendalian atau karena
mereka menangani bidang-bidang yang menjadi perhatian Kongres).
Kebijakan, prosedur manual dan dokumentasi. Walaupun penelitian ini mungkin akan
dilakukan pada tahap berikutnya dalam penilaian, namun konsultasi dengan sumber ini
dibutuhkan setiap kali klarifikasi mengenai beberapa informasi yang diperoleh.
Badan Kepegawaian. Wawacara personil kunci pada tahap perencanaan awal proyek
adalah cara yang sangat baik untuk menyelidiki lebih dalam isu-isu yang diidentifikasi
selama penelaahan terhadap PAR dan dokumentasi tertulis lainnya. Wawancara personil
dapat mengkonfirmasi pemahaman seseorang dari informasi yang sudah dikumpulkan
dan membantu membangun hubungan dengan orang dari lembaga yang akan terlibat
dengan penilaian. Selain manajemen senior, pertanyaan juga harus dibuat terhadap
personil operasi dan OIG.
Panduan Tambahan
Lampiran 3B memberikan panduan rinci tentang pertanyaan-pertanyaan yang harus
dipertimbangkan ketika seseorang melakukan penelitian dan mengumpulkan informasi yang
dibutuhkan untuk merencanakan penilaian.
Selama fase perencanaan proyek, tanggung jawab keseluruhan proyek Tim dan
bagaimana tim akan dikonfigurasi untuk mencapai tujuannya harus dijelaskan.
Overall Responsible
Senior
Assesment Team
Other
Responsibility
OCFO
Accountants
Evaluate Internal
Control
Technical
Specialists
Operating
Personel
Project Sponsor
Committee Responsibilities
Testing and
Evaluating Teams
Assessment Team
Garis pelaporan yang dikonfigurasi, penting untuk memastikan bahwa tim penilai
melaporkan ke salah satu komite senior atau eksekutif di entitas untuk menekankan bahwa:
Komunikasi dan permintaan dari tim penilai harus diberikan tinggi prioritas.
18
OCFO Akuntan. Akuntan di Kantor Chief Financial Officer (OCFO) dapat menjadi sumber
daya berharga dalam membantu suatu entitas untuk mengidentifikasi akuntansi yang
signifikan siklus dan untuk mengumpulkan dan mengembangkan informasi yang Diperlukan
untuk mendokumentasikan internal yang kontrol.
Operasi Personil. Personil operasi dari program utama badan atau kegiatan harus terlibat
dengan tim proyek. Orang-orang ini akan memberikan kontribusi pemahaman mendalam
tentang operasi entitas, bisnis / Program risiko berbagai kegiatan, dan kontrol yang ada.
Memiliki orang-orang pada proyek Tim juga akan membantu membangun jalur komunikasi
penting antara tim dan karyawan entitas yang akan bertanggung jawab untuk memberikan
informasi kepada tim atau melaksanakan rekomendasi tersebut. Kehadiran personil operasi
mengirimkan sinyal jelas bahwa pengendalian internal adalah tanggung jawab semua orang,
bukan hanya yang dari kepala Bagian Keuangan.
Spesialis teknis. Tim proyek mungkin perlu keahlian teknis dalam rangka untuk memenuhi
keberhasilan tujuannya. Dalam beberapa lembaga hal itu ditujukan untuk membangun
pengendalian kelompok yang berkualitas. Misalnya, lembaga mengeluarkan sejumlah besar
hibah akan memiliki spesialis hibah dan sering komite evaluasi yang tanggung jawab
termasuk menetapkan kriteria penerima kualifikasi dan berkembang setelah prosedur untuk
memastikan penggunaan yang tepat dari dana hibah. Seseorang dengan keahlian bisa sangat
berharga untuk tim proyek yang ingin memahami operasi sebuah instansi dan struktur
pengendalian internal.
19
Mengingat ruang lingkup dan ukuran banyak badan-badan federal, spesialis IT akan
hampir selalu diminta untuk menilai kontrol. Seorang spesialis IT sangat penting untuk
membantu tim proyek untuk:
Information Technology Governance Institute (ITGI) dan the Information System Audit
and Control Association (ISACA) menerbitkan IT Control Objectives for Sarbanes-Oxley
yang memberikan panduan untuk IT auditor yang membantu manajemen dalam pengujian
dan evaluasi pengendalian internal.Selain itu, Sistem Informasi Federal GAO Kontrol Audit
Manual (FISCAM) memberikan panduan yang lebih intensif tentang pengendalian internal
dan audit IT.
Dalam menyikapi perencanaan proyek-proyek ini,
Manajemen dan pemimpin proyek harus memperoleh pemahaman tentang risiko melekat
dalam sistem IT dan efek risiko tersebut terhadap proyek.
20
Kepala Petugas informasi harus memiliki pengetahuan yang maju dari jenis IT kontrol
yang diperlukan untuk mendukung pengolahan informasi keuangan yang dapat
diandalkan.
Pengujian dan Evaluasi Tim. Tergantung pada ukuran dan kompleksitas entitas, organisasi /
komposisi tim penilai, dan apakah kontraktor dipekerjakan dalam kapasitas apa pun, tim
proyek dapat melakukan pengujian dan evaluasi pengendalian internal itu sendiri. Atau, tim
dapat bertindak lebih dari kapasitas pengawasan dan mendelegasikan kinerja prosedur untuk
satu atau lebih pengujian dan evaluasi tim. Jika penilaian membutuhkan penggunaan
beberapa proyek tim, langkah yang harus diambil untuk memastikan konsistensi dan kualitas
prosedur dilakukan. Misalnya, pelatihan (baik formal maupun informal) pada proses
evaluasidan alat dokumentasi kontrol mungkin diperlukan.
pelaksanaan
penilaian.
OIG
dalam
posisi
yang
sangat
baik
untuk
Memberikan keahlian teknis dan saran di berbagai bidang seperti audit IT.
Selain
berkoordinasi
dengan
OIG,
koordinasi
dengan
entitas
independen
auditor sangat penting. Proses koordinasi ini dimulai dengan tahap perencanaan
proyek dan berlanjut dengan setiap fase berikutnya. Koordinasi yang tepat antara
tim
dan
auditor
independen
akan
memfasilitasi
efektif
dan
efisien
audit. Kurangnya koordinasi dengan auditor dapat mengakibatkan berbagai dampak negatif,
diantaranya:
21
Ekspansi
yang
tidak
perlu
dari
ruang
lingkup
penilaian,
termasuk
kinerja
Kurangnya kesepakatan tentang apa yang merupakan penilaian yang efektif pengendalian
internal ketika auditor telah ditahan untuk pernyataan pendapat atas tuntutan manajemen.
Sebagai
titik
awal
untuk
memahami
harapan
auditor
terkait
dengan
Ruang lingkup proyek, termasuk lokasi atau unit bisnis yang akan disertakan.
Sifat dari setiap kekurangan pengendalian internal dicatat oleh auditor selama mereka
melakukan audit terhadap laporan keuangan entitas.
Kesimpulan Tentatif tentang apa yang akan merupakan kekurangan atau kelemahan
bahan yang signifikan.
Apakah auditor akan mengandalkan (dan sejauh mana) hasil testwork awal
untuk mencapai kesimpulan mereka.
Selain itu, beberapa perusahaan telah mengembangkan panduan tentang faktor yang
perlu dipertimbangkan ketika menentukan apakah pengendalian internal, secara keseluruhan,
adalah efektif. Jika auditor independen telah mengembangkan pedoman tersebut, penting
untuk mendapatkan bimbingan, hal itu akan membantu dalam evaluasi desain dan selanjutnya
efektivitas signifikan kontrol.
22
Selama fase awal proyek, itu tidak mungkin untuk dapat memahami secara definitif
dengan auditor pada semua hal perencanaan yang signifikan. Dalam situasi seperti itu,
masih penting untuk bekerja dengan auditor untuk mencapai konsensus mengenai:
Sebuah rentang waktu yang diperkirakan untuk proses akan selesai dan masalah dapat
diselesaikan.
Menetapkan catatan singkat dari fakta-fakta yang signifikan dan keadaan yang
dipengaruhi desain penilaian, yang dapat digunakan oleh orang lain yang meninjau entitas
pengendalian internal maju.
Memberikan
catatan
permanen
kepatuhan
entitas
dengan
persyaratan
untuk
Kutipan ayat-ayat kunci dari dokumen-dokumen, misalnya, deskripsi program entitas dan
indikator kinerja terkait sebagaimana diatur dalam PAR tersebut.
Setiap diskusi dengan manajemen, auditor entitas, atau orang lain. Sertakan
gambaran umum apa yang dibahas dan ketika diskusi diadakan.
23
Kesimpulan Tentatif
Tanggung Jawab dan kegiatan tim penilai, Assessment Senior Tim (jika berbeda), dan
Dewan Manajemen Senior
Koordinasi dengan OIG dan sejauh mana OIG akan berpartisipasi dalam kapasitas
konsultasi
1. Sumber Informasi
24
Mengidentifikasi dan mendapatkan informasi tentang entitas yang akan berguna untuk tujuan
perencanaan. Contohnya:
OIG semesteran
Mengidentifikasi individu penting yang menjadi subjek pertanyaan yang akan membantu
melengkapi pengetahuan yang didapatkan melalui membaca materi yang telah ditulis.
2. Pemahaman pendahuluan dari tujuan pengendalian yang signifikan dan area fokus.
Berdasarkan
penelitian,
mengembangkan
pemahaman
pendahuluan
dari
tujuan
pengendalian yang signifikan dan are yang ditekankan untuk penilaian. Contohnya:
Mengidentifikasi
tujuan
pengendalian
signifikan
yang
memungkinkan
dengan
mempertimbangkan:
Memiliki risiko yang tinggi untuk salah saji materian terkait beberapa pengendalian.
Menjelaskan bagaimana definisi akan ditampilkan untuk keadaan khusus dari entitas.
Mempertimbangkan:
25
Sifat dari kelemahan material yang dilaporkan oleh agensi lain dengan misi yang
sama dan/atau di lingkungan operasi yang sama.
4. Lingkup proyek
Menentukan lingkup keseluruhan dari proyek. Mempertimbangkan:
Laporan keuangan
Lokasi, unit bisnis, atau segmen laporan yang akan bertujuan untuk dokumentasi, dan
pengujian.
Pengaruh, jika ada, dari proses informasi yang dilakukan oleh jasa pihak ketiga
organisasi.
Bagaimana pekerjaan siap dilaksanakan oleh auditor internal harus digunakan untuk
mencapai tujuan proyek.
Bagaimana kebijakan, proses, dan produk kerja dari pengungkapan panitia harus
digunakan dalam proyek ini.
5. Tim Proyek
Tim Proyek akan perlu dibentuk untuk melaksnakan rencana. Membangun tim ini akan
membutuhkan:
Penetapan dari tanggung jawab keseluruhan dari penilaian tim dan mendapatkan
persetujuan dari kepala agent, manajer keuangan, dan (jika diperlukan) dewan senior
manajemen, yang memiliki tanggung jawab akhir untuk membangun sebuah opini dan
laporan dari efektivitas dari pengendalian internal entitas.
Penetapan dari batas pelaporan untuk tim guna meyakinkan bahwa hal tersebut
memiliki mutu yang tepat dan kewenangan dalam organiasi untuk mencapai tujuan.
Identifikasi pengetahuan dan keterampilan yang dibutuhkan oleh tim sebagai suatu
yang utuh. Memilih anggota tim individu berdasarkan pada permintaan.
26
Lingkup dari proyek, termasuk lokasi atau unit komponen yang termasuk.
Sifat dari beberapa kelemahan pengendalian yang dicatat oleh auditor, OIG, dan
(apabila ada) GAO.
Apakah auditor akan mengandalkan hasil dari uji kerja (dan seluas apa) untuk
menjangkau kesimpulan mereka.
7. Dokumentasi
Dalam keputusan rencana dokumentasi, mempertimbangkan hal-hal berikut:
27