INTERNAL CONTROL ASSESSMENT

PROJECT PLANNING

Disusun Oleh :
1. Eko Saryanto
2. Putu Suarmaja
3. Ruth Margareth Silitonga
4. Zulkifli Fachri

Universitas Hasanuddin
2015

PENILAIAN PENGENDALIAN INTERNAL: PERENCANAAN PROYEK

Ringkasan Bab:
1. Menilai kebutuhan informasi dan mengidentifikasi sumber-sumber informasi yang
dibutuhkan untuk melakukan penilaian yang baik dari efektivitas pengendalian internal.
2. Menentukan ruang lingkup keseluruhan proyek.
3. Menetapkan ketentuan hubungan kerja, baik di dalam Tim Proyek dan antara Tim Proyek
dan manajemen lembaga lainnya.
4. Mengkoordinasikan proyek dengan Kantor Inspektur Jenderal (OIG) dan auditor
independen.

Tujuan Perencanaan
Terdapat dua tujuan utama dalam perencanaan proyek:
1. Mempersiapkan keputusan utama, selama tahap penilaian, judgment terpenting
seharusnya dibuat mengenai :

Fokus pada pekerjaan (Mencakup Laporan keuangan dan termasuk kondisi laporan
keuangan tersebut)

Jenis-jenis prosedur yang harus dilakukan

Ruang lingkup proyek

Selama fase perencanaan proyek, informasi akan dikumpulkan untuk membantu dalam
membuat penilaian awal yang luas pada hal-hal tersebut di atas . Pengetahuan yang
diperoleh dari pengumpulan informasi ini kemudian akan berfungsi sebagai latar
belakang yang diperlukan untuk membuat keputusan sebagai hasil penilaian.

2. Mengorganisasikan tim proyek. Pekerjaan perlu dilakukan secara efektif dan efisien.
Untuk mencapai hal tersebut, tim proyek harus dituntut untuk memiliki keterampilan,
pengetahuan, dan pengalaman untuk mencapai tujuan penilaian. Pekerjaan masingmasing anggota tim juga perlu ditetapkan dan dikoordinasikan dengan anggota lain.
Konsep-konsep yang dibahas berlaku terlepas dari apakah penilaian ini dilakukan oleh
manajemen lembaga atau oleh kontraktor yang dikontrak oleh lembaga tersebut.
Perencanaan merupakan proses yang berulang. Dua tujuan yang disebutkan di atas tidak
hanya dilakukan pada awal penilaian dan kemudian akan bersifat statis. Tujuan tersebut

akan ditinjau terus-menerus sepanjang proyek sebagai yang menyediakan informasi lebih
lanjut dan keputusan yang diperlukan menjadi lebih spesifik dan terfokus.

Pengumpulan Informasi Untuk Pembuatan Keputusan

Beberapa pertanyaan pokok yang muncul selama penilaian dan harus dipertimbangkan
untuk mengumpulkan informasi yang diperlukan. Secara umum, pertanyaan-pertanyaan
tersebut adalah:
1. Tujuan pengendalian yang paling signifikan terhadap struktur pengendalian intern entitas
secara keseluruhan?
2. Area mana yang seharusnya mendapat perhatian yang lebih?
3. Apa yang dimaksud dengan "significant deficiency" atau" material weakness" dalam
pengendalian internal?
4. Apa ruang lingkup keseluruhan proyek, dan pekerjaan apa yang telah dilakukan untuk
mencapai tujuan penilaian?

Tujuan Pengendalian Signifikan

Kerangka (COSO) menjelaskan bahwa, dalam konteks pengendalian internal secara
keseluruhan, beberapa pengendalian adalah lebih signifikan daripada yang lainnya. Sebagai
contoh, salah satu entitas mungkin memiliki pengambilan keputusan yang terpusat dan
struktur pengendalian dalam manajemen, pengawasan, dan review adalah lebih penting
daripada banyak prosedur pengendalian individu yang dilakukan oleh personel entitas.
Sebaliknya, entitas lain mungkin memiliki struktur yang lebih terdesentralisasi dimana
manajemen senior bergantung pada orang lain dalam entitas untuk membuat keputusan dan
mengontrol aspek-aspek tertentu dari bisnis atau misi entitas . Dalam situasi seperti itu,
perekrutan dan pelatihan personil entitas dan komunikasi yang efektif dari bisnis/misi dan
kendali tujuan entitas menjadi jauh lebih penting ketika manajemen senior mempertahankan
pengendalian pusat.
Salah satu tujuan pertama proyek harus mengidentifikasi tujuan pengendalian yang
signifikan. Untuk mempersiapkan keputusan itu, salah satu harus mempertimbangkan
memperoleh pemahaman tentang berikut:
1. Kegiatan bisnis utama. Rantai nilai sebagai alat untuk mengidentifikasi proses
bisnis/kegiatan yang paling signifikan pada entitas. Biasanya, pengendalian yang
signifikan adalah yang berkaitan dengan kegiatan rantai nilai yang paling penting untuk
keberhasilan entitas secara keseluruhan.
2

2. Karakteristik misi. Kegiatan usaha entitas sering dapat dipahami lebih lengkap bila
dianggap dalam konteks misi keseluruhan . Sebuah pertimbangan karakteristik misi dan
metrik yang digunakan untuk mengukur kinerja (baik keuangan dan non keuangan) dapat
membantu dalam menentukan kegiatan-kegiatan usaha atau proses yang memerlukan
pengendalian signifikan.
3. Risiko yang signifikan. Pengendalian intern harus dipertimbangkan dalam konteks
strategi manajemen risiko secara keseluruhan entitas. Tujuan pengendalian yang
signifikan adalah untuk membantu entitas mengelola risiko pelaporan keuangan yang
paling signifikan.
4. Pertimbangan pelaporan keuangan. Tujuan utama dari penilaian ini adalah untuk
menilai pengendalian internal atas pelaporan keuangan. Untuk menilai pengendalian yang
signifikan, salah satu harus memiliki pemahaman yang baik tentang entitas :

Pos penting laporan keuangan, saldo, dan klasifikasi transaksi.

Proses pelaporan keuangan.

Kritik terhadap kebijakan akuntansi.

5. Pengendalian yang signifikan. Office of Management and Budget (OMB) Circular A 123 dan bimbingan pelaksanaan menekankan kebutuhan untuk mengidentifikasi dan
menguji pengendalian signifikan atau pengendalian utama. Public Company Accounting
Oversight Board (PCAOB) adalah lebih spesifik dalam pembahasannya pengendalian
signifikan yang harus diuji. PCAOB Auditing Standard No. 2, Audit Pengendalian
Internal atas Pelaporan Keuangan Dilakukan di Konjungsi dengan Audit Laporan
Keuangan, membutuhkan auditor independen untuk mengevaluasi efektivitas proses
manajemen untuk mengevaluasi pengendalian internal. Sebagai bagian dari evaluasi itu,
ayat 40 dari standar mengidentifikasi jenis pengendalian yang harus diuji, seperti:

Pengendalian awal, otorisasi, rekaman, pengolahan, dan pelaporan rekening signifikan

dan pengungkapan dan asersi terkait diwujudkan dalam laporan keuangan.

Pengendalian atas pemilihan dan penerapan kebijakan akuntansi yang sesuai dengan
prinsip akuntansi yang berlaku umum.

Program anti - fraud dan pengendalian.

Pengendalian, termasuk pengendalian teknologi informasi.

Pengendalian lebih signifikan, tidak rutin, dan transaksi non sistematik, seperti
rekening melibatkan pertimbangan dan estimasi.

Pengendalian pada tingkat perusahaan termasuk:

3

Lingkungan Pengendalian.

Pengendalian selama periode akhir proses pelaporan keuangan, termasuk

pengendalian atas prosedur yang digunakan untuk memasukkan total transaksi ke
dalam buku besar; yang mengajukan, mengotorisasi, mencatat, dan entri jurnal
proses dalam buku besar; dan untuk merekam berulang dan tidak berulang
penyesuaian atas laporan keuangan (misalnya, konsolidasi penyesuaian,
kombinasi laporan, dan reklasifikasi).

Mengevaluasi kemungkinan bahwa kegagalan pengendalian dapat mengakibatkan

salah saji, besarnya salah saji tersebut, dan sejauh mana pengendalian lain, jika
efektif, mencapai tujuan pengendalian yang sama.

Menentukan lokasi atau unit bisnis untuk masuk dalam evaluasi untuk sebuah
perusahaan dengan beberapa lokasi atau unit bisnis.

Mengevaluasi efektivitas desain pengendalian.

Mengevaluasi efektivitas operasi pengendalian berdasarkan prosedur yang memadai

untuk menilai efektivitas operasi mereka. Contoh prosedur tersebut meliputi
pengujian pengendalian oleh audit internal, pengujian pengendalian oleh orang lain di
bawah arahan manajemen, menggunakan laporan organisasi layanan ini, pemeriksaan
bukti penerapan pengendalian, atau pengujian dengan cara proses evaluasi, beberapa
yang mungkin terjadi sebagai bagian dari kegiatan manajemen pemantauan. Kirim
saja tidak cukup untuk menyelesaikan evaluasi ini. Untuk mengevaluasi efektivitas
pengendalian internal perusahaan atas pelaporan keuangan, manajemen harus
dievaluasi kontrol atas semua pernyataan yang relevan terkait dengan semua account
signifikan dan pengungkapan.

Menentukan kelemahan dalam pengendalian internal atas pelaporan keuangan

tersebut dan kemungkinan terjadinya bahwa kelemahan tersebut merupakan
kelemahan yang signifikan atau kelemahan yang material.

Mengkomunikasikan temuan kepada auditor dan kepada pihak lain, jika berlaku

Mengevaluasi apakah temuan wajar dan penilaian dukungan manajemen.

Fokus Area
Seperti proyek lainnya, harus fokus pada bidang-bidang yang paling penting untuk
mencapai tujuan penilaian. Sebagai titik awal, salah satu harus mengathui tujuan
pengendalian yang dianggap signifikan. Selain itu, hal-hal berikut harus dipertimbangkan:
4

Bidang kelemahan pengendalian yang diketahui atau diduga, misalnya, mereka yang
mungkin telah mengkomunikasikan kepada manajemen organisasi pengawasan
(misalnya, Government Accountability Office [GAO], Kantor Inspektur Jenderal [OIG])
atau auditor independen sebagai bagian dari mereka audit atas laporan keuangan entitas.

Laporan keuangan dengan risiko yang melekat tinggi untuk salah saji material. Istilah
risiko yang melekat didefinisikan dalam literatur audit sebagai risiko salah saji material
dalam akun terlepas dari setiap pengendalian internal. Banyak faktor yang dapat
mempengaruhi risiko yang melekat. Misalnya, saldo rekening yang memerlukan
perhitungan yang kompleks, penilaian yang signifikan, atau estimasi biasanya memiliki
risiko yang melekat lebih tinggi dari rekening lainnya.

Mendefinisikan Kelemahan Pengendalian Internal

Ada anggapan bahwa desain dan kinerja proyek penilaian akan cukup untuk
memungkinkan deteksi kelemahan signifikan dan kelemahan yang material dalam
pengendalian internal. Dalam rangka untuk merencanakan proyek, terutama ruang lingkup,
perlu untuk membangun pemahaman awal dari jenis dan besarnya kelemahan pengendalian
internal yang akan naik ke tingkat " kelemahan signifikan " atau " kelemahan material. "
Sedapat mungkin, tim penilai, manajemen lembaga lain, auditor independen, dan mungkin
penasehat hukum entitas harus mencapai konsensus tentang pemahaman awal terkait
kelemahan pengendalian internal.
Secara umum, faktor-faktor yang perlu dipertimbangkan ketika menilai kekurangan
pengendalian internal tersebut antara lain:

Kemungkinan bahwa kelemahan pengendalian internal dapat mengakibatkan salah saji

laporan keuangan. Sebagai contoh, misalkan entitas melakukan pencegahan dan
mendeteksi pengendalian yang dirancang untuk mencapai tujuan pengendalian yang
sama. Kelemahan dalam pengendalian penanggulangan mungkin tidak mengakibatkan
salah saji jika mendeteksi pengendalian beroperasi secara efektif. Namun, dengan
mendeteksi pengendalian yang efektif, kelemahan dalam pengendalian pencegahan akan
jauh lebih mungkin untuk menghasilkan salah saji.

Apakah salah saji tersebut, jika itu terjadi, akan menjadi material. Dalam
mengembangkan definisi kerja materialitas, salah satu harus mempertimbangkan bahwa:
-

Audit dan literatur akuntansi, serta standar hukum yang relevan, menggambarkan
materialitas dari sudut pandang pengguna. Artinya, materialitas digambarkan sebagai
5

besarnya kesalahan atau kelalaian yang akan mempengaruhi keputusan pengguna

tentang entitas.
-

Materialitas laporan keuangan meliputi faktor kuantitatif dan kualitatif.

Pengendalian dan prosedur pengungkapan berkaitan dengan kedua informasi

keuangan dan nonkeuangan. Menentukan materialitas terkait dengan pengungkapan
informasi nonkeuangan akan melibatkan banyak penilaian dan mungkin memerlukan
masukan dari penasehat hukum entitas.
Penilaian awal tentang sifat dan besarnya kesalahan yang akan dianggap kekurangan

atau kelemahan material yang signifikan akan sangat dipengaruhi oleh penentuan yang
kontrol dianggap Signifikan. Misalnya, kelemahan dalam desain atau operasi efektivitas
kontrol signifikan lebih mungkin untuk dianggap sebagai "kekurangan signifikan" dari
kelemahan sebanding dalam kontrol tidak dianggap signifikan.
PCAOB ini Auditing Standard No. 2 memberikan definisi untuk istilah kunci
"kelemahan pengendalian", "kelemahan signifikan", dan "kelemahan material". OMB
Circular A-123, pada gilirannya, umumnya mengadopsi definisi ini. Definisi sesuai dengan
OMB Circular A-123 dan persyaratan pelaporan yang berlaku dirangkum dalam Pameran 3.1,
yang diambil dari OMB Circular A-123 , Tanggung Jawab Manajemen Pengendalian Intern.
Ketika melakukan evaluasi independen dan penilaian pengendalian internal, prosedur
harus mempertimbangkan mendapatkan informasi yang berkaitan dengan hal-hal berikut
selama fase perencanaan proyek:

Setiap kelemahan material diidentifikasikan oleh badan atau auditor independen selama
audit terbaru dari laporan keuangan entitas.

Setiap kekurangan yang signifikan yang telah dikomunikasikan kepada manajemen dan
(ketika berlaku) komite audit yang tetap tidak dikoreksi setelah jangka waktu yang wajar.

Setiap penyajian kembali laporan keuangan yang telah diterbitkan sebelumnya untuk
mencerminkan koreksi dari salah saji.

Sifat dari setiap kelemahan material yang dilaporkan oleh lembaga komponen dari
departemen tingkat kabinet yang sama atau lembaga federal lainnya dengan misi
serupa/tanggung jawab.

Metrik atau indikator kinerja digunakan untuk mengevaluasi kinerja instansi.

Materialitas laporan keuangan , baik aspek kuantitatif dan kualitatif.

Adanya fraud apapun pada bagian dari manajemen senior.

Sifat dan dampak keseluruhan dari kegiatan pengawasan yang mempengaruhi entitas.
6

Lingkup Proyek dan Upaya yang Ada untuk Menilai Efektivitas Pengendalian Internal
Sebagai strategi keseluruhan untuk melakukan penilaian yang dikembangkan, luas dan
kedalaman keseluruhan proyek akan perlu dipertimbangkan. Kedua Panduan Penerapan
untuk OMB Circular A-123 Lampiran A: Pengendalian Internal atas Pelaporan Keuangan
(Panduan Pelaksanaan) dan PCAOB Auditing Standard No. 2 memberikan panduan yang
relevan terkait area ini. Faktor yang signifikan untuk dipertimbangkan termasuk:

Operasi di beberapa lokasi.

Pengendalian internal yang berada di pihak ketiga, seperti organisasi pelayanan.

OIG terbaru atau audit/proyek pengawasan organisasi lainnya.

Pekerjaan yang dilakukan oleh komite pengungkapan dan lain-lain.

Beberapa Lokasi. Ketika entitas memiliki beberapa lokasi, penting untuk menentukan mana
yang lokasi atau unit bisnis akan dimasukkan dalam ruang lingkup penilaian. Untuk membuat
penentuan ini, faktor-faktor berikut harus dipertimbangkan:
1. Signifikansi relatif. Untuk menilai signifikansi relatif dari lokasi atau komponen lembaga,
hal berikut harus dipertimbangkan:

Signifikansi Keuangan. Dari perspektif keuangan, perlu untuk mempertimbangkan

lokasi/komponen yang memberikan kontribusi signifikan terhadap transaksi material,
saldo, atau kelas transaksi. Misalnya, lokasi/komponen yang bertanggung jawab untuk
sebagian besar dari total alokasi atau kewenangan pengeluaran badan lebih mungkin
untuk dimasukkan dalam lingkup penilaian daripada yang tidak aktif atau yang
dialokasikan porsi kecil dari dana yang tersedia.

Signifikansi Operasional. Lokasi/komponen mungkin tidak signifikan dari perspektif

keuangan, tetapi mungkin signifikan secara operasional. Misalnya, suatu entitas dapat
memiliki unit terpisah yang bertanggung jawab untuk mengembangkan dan
memelihara infrastruktur teknologi yang mendukung kegiatan e-commerce-nya.
Secara finansial, unit bisnis ini mungkin memerlukan investasi kecil dalam hal
pengeluaran dana dan aset. Namun, jika kegiatan e-commerce entitas merupakan
operasi yang signifikan, maka unit tersebut harus dipertimbangkan ketika
merencanakan penilaian.

Paparan risiko. Sebuah lokasi atau unit bisnis mungkin tampak relatif tidak signifikan
dalam hal aset, pengeluaran, atau tindakan laporan keuangan lainnya, namun lokasi
7

tersebut mungkin dapat mengakibatkan organisasi mengalami risiko tertentu yang

signifikan. Misalnya, program lembaga tertentu mungkin memerlukan anggaran
sumber daya minimal, merupakan hasil dari inisiatif presiden atau kekhawatiran
kongres. Program/inisiatif kecil yang berpotensi untuk mengekspos lembaga terhadap
risiko tambahan atau political embarassment yang signifikan harus dipertimbangkan
dalam lingkup penilaian.
2. Agregasi beberapa lokasi atau unit bisnis. Apakah lokasi tertentu, meskipun secara
individual tidak signifikan, akan dianggap signifikan bila dikombinasikan.
3. Pendekatan entitas untuk mengendalikan berbagai lokasi atau unit komponen. Cara
entitas menetapkan pengendalian atas berbagai lokasi atau unit akan mempengaruhi
strategi dan pendekatan penilaian. Misalkan Badan A mempertahankan proses yang
sangat terpusat dan aplikasi pelaporan keuangan, dan berbagai lokasi berbagi metodologi
yang umum untuk pelaporan dan kegiatan pengendalian. Badan B memiliki proses yang
relatif desentralisasi dan karena keragaman misi, unit komponen lebih mandiri dalam
operasi dan tidak ada dua sistem pelaporan keuangan yang sama. Untuk Badan A, kita
bisa memutuskan menguji proses terpusat dan pengendalian bersama-sama dengan proses
umum di hanya satu atau dua lokasi. Untuk Badan B, yang tidak memiliki prosedur
umum untuk unit komponennya, mungkin lebih tepat untuk memperluas lingkup
penilaian mencakup evaluasi pengendalian di lebih banyak lokasi dan/atau unit.
Faktor-faktor lain yang mungkin ingin dipertimbangkan termasuk:

Apakah lokasi atau unit bisnis bisa menciptakan kewajiban pada bagian entitas.

Proses penilaian risiko entitas.

Kebijakan dan prosedur entitas untuk memantau kegiatan dari lokasi atau unit
komponen yang terpisah.

Tingkat efektivitas pengendalian entitas lainnya.

PCAOB Auditing Standard No.2, khususnya Lampiran B, menyediakan pedoman rinci

bagi auditor independen untuk diikuti dalam menentukan lokasi atau unit untuk diuji.
Meskipun persyaratan standar secara khusus merujuk pada tanggung jawab auditor, penting
untuk dicatat seberapa dekat tanggung jawab audit yang sejajar dengan lingkup proyek selfassessment, seperti yang dipersyaratkan oleh OMB Circular A-123.

Risiko spesifik. Beberapa lokasi atau unit komponen dapat memberikan risiko tertentu
dan signifikan terhadap entitas. Auditor akan mengaudit pengendalian yang terkait
dengan risiko tertentu ini.
8

Agregasi lokasi atau unit bisnis. Auditor perlu untuk mempertimbangkan apakah lokasi
yang tersisa (yaitu yang tidak penting secara individual atau tidak menimbulkan risiko
yang spesifik signifikan), bila digabungkan, mewakili kelompok dengan tingkat
signifikansi yang bisa membuat salah saji material. Untuk kelompok itu, auditor akan
mengevaluasi efektivitas pengendalian tingkat entitas. Pengendalian yang tidak efektif
pada tingkat entitas akan mengakibatkan pengujian pengendalian auditor pada beberapa
lokasi atau unit komponen.

Tidak ada pekerjaan yang diperlukan. Tidak ada pekerjaan yang diperlukan di lokasi atau
unit komponen yang tidak mampu menciptakan, baik secara individual maupun secara
agregat, salah saji material.

Organisasi pelayanan. Entitas dapat terlibat organisasi layanan pihak ketiga untuk
melakukan aspek-aspek tertentu dari pengolahan informasinya. Organisasi pelayanan ini,
yang sering terdiri dari badan-badan federal yang melakukan layanan atas nama dari instansi
lain (misalnya, "Center of Excellence"), dapat memberikan berbagai macam layanan mulai
dari melakukan tugas tertentu di bawah arahan entitas, untuk menggantikan seluruh proses
bisnis atau fungsi tertentu. Jenis layanan dapat diberikan organisasi tersebut meliputi:

Pengolahan informasi. Sebuah organisasi layanan pemrosesan informasi dapat

memberikan layanan standar, seperti memasukkan data yang tercatat secara manual
perusahaan dan pengolahan dengan software yang menghasilkan jurnal yang dihasilkan
komputer, sebuah buku besar, dan laporan keuangan. Selain itu, organisasi pengolahan
informasi dapat merancang dan melaksanakan aplikasi yang disesuaikan.

Penggajian. Organisasi layanan seperti National Finance Center (NFC) dan National
Business Center (NBC) menyediakan berbagai macam layanan terkait penggajian,
termasuk pencairan gaji berkala, perhitungan potongan, dan pencatatan cuti karyawan.
Ketika entitas menggunakan organisasi jasa untuk memproses transaksi, pengendalian

atas proses tersebut berada di luar entitas, yaitu pada organisasi penyedia jasa. Ketika
mengembangkan strategi penilaian di bawah kondisi ini, perlu untuk menentukan apakah
lingkup penilaian harus dibatasi apakah hanya untuk pengendalian yang langsung dikelola
oleh entitas atau diperluas untuk mencakup pengendalian pada layanan organisasi. Dalam
membuat keputusan, harus dipertimbangkan:

Signifikansi dari aktivitas pengolahan;

Tingkat interaksi antara entitas dan organisasi jasa.

9

Organisasi pelayanan dibahas dalam panduan pelaksanaan OMB Circular A-123.

Tingkat interaksi antara entitas dan organisasi jasa adalah istilah yang digunakan dalam
Pernyataan Standar Auditing (SAS) No. 70 (sebagaimana telah diubah), Laporan pada
Pengolahan Transaksi oleh Organisasi Pelayanan. Istilah ini mengacu pada sejauh mana
entitas ("organisasi pengguna") mampu dan memilih untuk menerapkan pengendalian efektif
atas pengolahan yang dilakukan oleh organisasi jasa.

Jika layanan organisasi jasa dibatasi pada perekaman transaksi organisasi pengguna dan
pengolahan data terkait, dan organisasi tetap bertanggung jawab untuk otorisasi transaksi
dan kegiatan terkait akuntabilitas, berarti ada interaksi tinggi, sehingga ada kemungkinan
besar untuk memperoleh informasi yang diperlukan untuk pengendalian internal dengan
berfokus pada pengendalian yang dilakukan oleh pengguna.

Ketika organisasi jasa berwenang untuk memulai dan menjalankan transaksi tanpa izin
sebelumnya dari setiap transaksi oleh pengguna, maka tingkat interaksi adalah rendah.
Karena itu, pengguna harus merekam kegiatan dari informasi yang diberikan oleh
organisasi jasa. Dalam situasi ini, entitas akan lebih memilih memperluas lingkup
penilaian untuk termasuk penilaian atas pengendalian organisasi jasa.
Hal ini tidak biasa bagi organisasi jasa untuk mengambil tindakan untuk membantu

pelanggan memperoleh pemahaman yang lebih baik terkait desain dan efektivitas operasi
pengendaliannya. Sebagai contoh, organisasi jasa mungkin:

Menugaskan auditornya sendiri untuk meninjau dan melaporkan terkait sistem yang
digunakan untuk proses transaksi lembaga pengguna.

Menugaskan auditor layanan untuk menguji efektivitas pengendalian yang diterapkan

pada transaksi lembaga untuk memungkinkan perusahaan mengevaluasi pengendalian di
lokasi layanan sebagai bagian dari penilaian manajemen atas pengendalian internal.
Dalam kedua kasus tersebut, organisasi jasa akan menghasilkan laporan yang

menjelaskan pekerjaan auditor layanan dan temuannyanya. Laporan itu seharusnya berguna
ketika perencanaan proyek. Ketika mempertimbangkan implikasi dari organisasi layanan luar
pada penilaian, maka panduan SAS No. 70 dan layanan Audit terkait dapat membantu.

Kegiatan Badan Pengawasan. Tujuan mendasar kegiatan audit pengawasan adalah untuk
membantu entitas mempertahankan pengendalian yang efektif dengan mengevaluasi
kecukupan dan efektivitasnya. Standar yang ditetapkan oleh Institute of Internal Auditors
menyatakan bahwa evaluasi ini harus mencakup:
10

Keandalan dan integritas informasi keuangan dan operasional.

Efektivitas dan efisiensi operasi.

Perlindungan aset.

Sesuai dengan hukum, peraturan, dan kontrak.

Kegiatan pengawasan dieksekusi oleh OIG dan jika memungkinkan GAO, biasanya
memenuhi dan melebihi tujuan di atas. Dalam perencanaan lingkup proyek, akan bijaksana
untuk menggabungkan beberapa kesimpulan yang dicapai oleh lembaga pengawasan ke
dalam temuan tentang efektivitas pengendalian intern entitas. Namun, penting untuk diingat
bahwa penilaian yang dilakukan oleh instansi-instansi pengawas mungkin tidak dilakukan
terutama untuk tujuan pelaporan pengendalian internal yang ada pada konteks OMB Circular
A-123 atau Sarbanes-Oxley Act, Bagian 404. Oleh karena itu, ketika menentukan bagaimana
penilaian lembaga pengawasan dan kesimpulan mempengaruhi lingkup penilaian, harus
dipertimbangkan:

Ruang lingkup penilaian lembaga pengawasan dan apakah itu cukup untuk memenuhi
tujuan proyek. Contoh, penilaian mungkin telah mengevaluasi pengendalian internal
untuk sejumlah unit komponen tertentu, termasuk satu atau lebih dari mereka yang
dianggap signifikan. Dalam kasus seperti itu, akan lebih bijaksana untuk menyertakan
evaluasi dari unit bisnis yang signifikan lainnya dalam lingkup proyek.

Waktu pekerjaan dan apakah waktu pekerjaan tersebut berada dalam jangka waktu yang
mengizinkan kesimpulan ditarik mengenai efektivitas pengendalian internal entitas. Jika
waktu yang signifikan telah berlalu sejak penilaian dieksekusi, pengujian tambahan
mungkin perlu dilakukan.

Mengenai lembaga pengawasan, penting untuk dicatat bahwa PCAOB Auditing Standard
No 2 menyatakan bahwa di sektor swasta, manajemen dan/atau penilaian tim tidak bisa
mengandalkan pekerjaan yang dilakukan oleh auditor independen sehubungan dengan
prosedur audit yang dirancang untuk mengeluarkannya pendapat tentang pengendalian
internal. Tim penilai harus mencapai kesepakatan dengan OIG dan jika memungkinkan,
auditor independen dan GAO, terkait hal ini sebelum menempatkan ketergantungan pada
audit lembaga pengawasan. Masalah ini tidak berarti bahwa tim penilai akan
mengabaikan temuan lembaga pengawasan yang relevan untuk penilaian pengendalian
internal.

11

Dewan Manajemen Senior dan Komite Pengungkapan. Baik OMB dan PCAOB
menyediakan penciptaan sebuah komite manajer tingkat tinggi yang bertanggung jawab
untuk mengawasi proses dimana pengendalian internal ditinjau dan dilaporkan oleh
manajemen. Ketika merencanakan penilaian, komite tersebut harus mempertimbangkan
kebijakan dan proses manajemen dan sejauh mana produk kerja mereka dapat digunakan
untuk mendukung evaluasi entitas atas pengendalian internalnya. Kebijakan dan proses
Dewan Manajemen Senior dan/atau Komite Pengungkapan yang dapat mempengaruhi
perencanaan proyek meliputi:

Area bisnis entitas yang harus dipantau terkait masalah pengungkapan

Individu dalam setiap wilayah yang dipantau yang paling tepat untuk mengidentifikasi
masalah pengungkapan yang potensial

Metode untuk mengkomunikasikan masalah pengungkapan yang diidentifikasi ke dewan

atau komite

Jika berlaku, dampak dari setiap perubahan yang signifikan untuk entitas pada
pengendalian dan prosedur pengungkapan entitas, misalnya:
-

Sistem informasi baru.

Revisi tujuan lembaga.

Program baru dan/atau dihentikan.

Ekspansi geografis.

Perubahan personel dengan tanggung jawab pengendalian signifikan.

Sumber Informasi
Dengan beberapa pengecualian, karena sifat publik dari pemerintah federal dan
kebutuhan utama departemen dan lembaga untuk bertanggung jawab kepada wajib pajak,
banyak informasi tersedia tentang sebuah lembaga, seperti keuangan, komposisi, misi, tujuan,
dan program. Ketika seseorang merencanakan proyek, ada kemungkinan bahwa masalah akan
dihadapi karena memiliki terlalu banyak, dan bukan terlalu sedikit, informasi. Untuk itu,
strategi pengumpulan informasi harus fokus pada selektivitas.
Ruang lingkup dan kebutuhan pengumpulan data sangat tergantung pada komposisi tim
penilai. Pendekatan yang dibahas dalam bagian ini mengasumsikan pengetahuan yang
terbatas dari badan dan mungkin tidak diperlukan secara keseluruhan jika tim manajemen
keuangan yang berpengalaman atau kontraktor dengan pengalaman sebelumnya yang
melakukan penilaian. Namun, tim penilai disarankan tidak terlalu mengandalkan memori.
12

Kebanyakan lembaga federal terlalu dinamis untuk membenarkan pengumpulan data yang
minim pada awal upaya penilaian.
Kemungkinannya adalah bahwa sebagian besar informasi yang diperlukan untuk
merencanakan penilaian dapat disediakan oleh hanya beberapa sumber. Sumber informasi
penting dan tersedia tentang lembaga federal adalah Laporan Kinerja dan Akuntabilitas
(Performance and Accountability Report PAR) lembaga tersebut.

Kinerja dan Laporan Akuntabilitas

PAR menyediakan banyak informasi narasi tentang entitas, misi, tujuan, program, dan
langkah-langkah kinerja, selain laporan keuangan terbaru. PAR dapat memberikan latar
belakang yang kuat untuk memahami elemen kunci entitas dan misi yang mempengaruhi
risiko dan desain pengendalian internal. PAR sebuah instansi harus dianggap sebagai sumber
utama informasi yang diperlukan untuk perencanaan. Ketika membaca entitas PAR, perlu
diingat bahwa tujuan utama adalah untuk:

Mempelajari tentang karakteristik entitas dan misinya.

Menyoroti area fokus yang memungkinkan.

Tidak mungkin bahwa satu wilayah atau item tunggal pengungkapan akan cukup untuk

memberikan semua informasi yang dibutuhkan untuk perencanaan. Sebaliknya, mencari pola
dan tema yang berulang tentang lembaga, misi, dan proses bisnis cenderung mendukung
pelaksanaan misi dan penyampaian layanan. Panduan OMB menyebutkan PAR disajikan
dalam tiga bagian. Yang pertama memberikan gambaran operasi badan, misi, dan kinerja,
juga mencakup penilaian oleh kepala departemen pengendalian badan dan keandalan
informasi keuangan dan kinerja yang diberikan. Bagian ini diikuti dengan diskusi tentang
kinerja lembaga (Bagian II), termasuk indikator kinerja, dan diikuti bagian keuangan (Bagian
III).

Bagian I: Diskusi dan Analisis Manajemen. Diskusi dan Analisis Manajemen umumnya
memberikan gambaran terkait lembaga, termasuk surat pengantar dari kepala departemen dan
diikuti oleh gambaran PAR tersebut. Panduan OMB saat ini meminta gambaran ini dapat:

Mengarahkan pada tindakan signifikan atau proposal oleh manajemen puncak;

Apakah signifikan terhadap pengelolaan, penganggaran, dan fungsi pengawasan dari

kongres dan administrasi;

13

Secara signifikan mempengaruhi penilaian dari warga tentang efisiensi dan efektivitas
pemerintah federal.
Selain itu, panduan menyatakan bahwa bagian ini harus meliputi:

Sebuah pernyataan misi singkat dan struktur atau gambaran organisasi.

Highlights atas tujuan dan hasil kinerja "paling penting" (positif dan negatif) untuk tahun
tersebut, termasuk data tren, di mana tersedia.

Tindakan yang diambil atau direncanakan di mana tujuan "yang paling penting" belum
terpenuhi.

Jika sesuai, informasi masa depan mengenai tuntutan, risiko, ketidakpastian, peristiwa,
kondisi, dan tren yang signifikan.

Analisis singkat laporan keuangan .

Sebuah deskripsi singkat atas sistem, pengendalian, dan kepatuhan hukum.

Penjelasan ringkasan atas tindakan Federal Managers'Financial Integritas Act of 1982

(FMFIA) kelemahan material yang diambil dan masalah ketidakpatuhan pengendalian
penting lainnya.

Informasi "paling penting" lainnya yang diidentifikasi oleh kepala lembaga.

Tinjauan menyeluruh bagian ini dapat memberikan pemahaman awal yang baik terkait
lembaga, inisiatif besar yang sedang berlangsung, dan pemahaman awal terkait lingkungan
pengendalian di mana lembaga beroperasi.

Bagian II: Kinerja Bagian. Setiap lembaga federal bertanggung jawab untuk
mengembangkan rencana strategis yang menjabarkan arah strategis masa depan (biasanya
lima tahun). Rencana ini mengidentifikasi tujuan strategis tertentu yang umumnya memandu
lembaga tersebut dalam pelaksanaan misinya. Tujuan tidak hanya memandu pelaksanaan
misi, tetapi juga membantu pengembangan pengukuran kinerja kuantitatif yang
memungkinkan lembaga, Presiden, Kongres, dan pembayar pajak untuk mengukur kinerja.
Bagian II membahas misi lembaga dan apakah lembaga berhasil dicapai tujuan-tujuan ini.
Mengingat banyaknya ukuran lembaga federal, keragaman dan berbagai misi lembaga,
maka evaluasi kinerja di pemerintah federal adalah tugas yang sulit.

Keefektifan PAR dalam melaporkan kinerja biasanya adalah indikasi yang baik dari
lingkungan pengendalian internal lembaga.

14

Bagian ini biasanya menggambarkan program utama lembaga yang terlibat dalam
mendukung pelaksanaan misi dan pencapaian tujuan terkait.

Bagian ini mengidentifikasi inisiatif utama yang akan mempengaruhi penilaian

pengendalian internal.

Biasanya, diskusi akan memberikan informasi terkait lokasi yang berbeda yang mungkin
relevan untuk penilaian.

Akhirnya, bagian ini jelas menetapkan apa yang dianggap penting oleh manajemen dan
area di mana tim penilai harus fokus.

Diskusi ini biasanya cukup informatif tentang karakteristik lembaga dan dinamika
lingkungan di mana beroperasi. Hal ini juga berisi informasi tentang langkah-langkah
finansial dan nonfinansial kunci yang umumnya akan digunakan untuk menilai kinerja
lembaga, dan pengetahuan ini dapat membantu membuat keputusan awal tentang materialitas
khususnya, aspek kualitatif materialitas. Penilaian materialitas kualitatif sangat penting untuk
menentukan, saldo, dan kelas transaksi yang signifikan, terlepas dari jumlah dolar, dan
kekurangan pengendalian internal yang dapat dianggap kelemahan material. Informasi lain
dalam bagian ini yang dapat memberikan wawasan tambahan ke dalam entitas, stakeholder,
lingkungan operasi, atau pengendalian internal meliputi:

Sejauh mana kondisi bisnis entitas.

Area potensi risiko (misalnya, manajemen properti, kredit, dan risiko penagihan).

Informasi tentang stakeholder kunci.

Kerentanan terhadap penipuan, limbah, dan penyalahgunaan.

Bagian III: Bagian Keuangan. Bagian keuangan harus mencakup:

Sebuah surat dari CFO lembaga yang mengandung unsur-unsur berikut:

-

Diskusi singkat tentang kelemahan dan ketidakpatuhan audit termasuk kemajuan

dalam memperbaiki hal tersebut dan jadwal terkait, serta hambatan potensial untuk
remediasi.

Informasi Undang-Undang Integritas (kecuali termasuk dalam ikhtisar).

Laporan keuangan lembaga dan laporan auditor terkait

Sebuah ringkasan Inspektur Jenderal mengenai:

-

Manajemen paling serius dan tantangan kinerja yang dihadapi lembaga.

Sebuah penilaian singkat kemajuan lembaga dalam mengatasi tantangan-tantangan.

15

Jika diperlukan, bagian ini juga dapat mencakup laporan hukum lembaga tertentu.
Bagian ini mengungkapkan informasi signifikan yang mempengaruhi penilaian:

Kebijakan akuntansi kritis.

Akun utama dan kelompok rekening.

Proses estimasi yang mendukung pengembangan saldo rekening.

Kontinjensi, termasuk proses hukum.

Selain itu, bagian ini memberikan informasi penting yang mempengaruhi penilaiani:

Apakah auditor mampu mengeluarkan pendapat "bersih" atas laporan keuangan, dan jika
pendapat yang diberikan adalah disclaimer atau adverse, alasan di balik keberangkatan
dari standar laporan auditor ini.

Jika pendapat tentang pengendalian internal akan datang, apakah pendapat bersih atau
memenuhi syarat pada pengendalian internal dikeluarkan.

Apakah auditor mengeluarkan pendapat resmi atau disclaimer (karena tidak dalam
lingkupnya); laporan auditor atas pengendalian internal akan, mendaftar kondisi yang
menurut auditor adalah kondisi yang dilaporkan termasuk kelemahan material.

Pandangan Inspektur Jenderal tentang isu-isu manajemen yang signifikan.

Akhirnya, meskipun sering ada alasan yang sangat valid untuk ketidaksepakatan di
antara pihak-pihak manajemen atas, penting untuk dicatat bahwa perbedaan pendapat ini
mungkin juga hasil dari lingkungan pengendalian internal yang buruk atau tidak efektif.

Sumber Informasi lainnya

Tinjauan dari sumber lain dapat membantu untuk mengkonfirmasi pengetahuan yang
diperoleh melalui PAR dan mungkin memperbarui atau mengidentifikasi kondisi lain yang
tidak termasuk dalam PAR. Sumber membantu informasi lain meliputi:

Anggaran Tahunan. Penganggaran adalah sumber kehidupan sebagian besar lembaga

karena mereka hanya dapat beroperasi dalam pembatasan dana yang diberlakukan oleh
Kongres. Ini merupakan sumber informasi yang sangat berharga karena, selain
memberikan informasi tambahan tentang sumber daya keuangan yang tersedia, anggaran
lembaga menyediakan:
-

Informasi tentang kekhawatiran kongres dan area yang dianggap penting oleh
Kongres (dan yang demikian penting dalam penentuan materialitas kualitatif).

16

Seringkali diskusi pengendalian internal lebih jelas daripada yang tersedia di PAR,
termasuk perbedaan pendapat (jika ada) antara organisasi dalam lembaga seperti CFO
dan OIG.

Informasi tambahan program lembaga, ukuran kinerja, dan evaluasi kongres kinerja.

Tindakan anggaran seperti pemotongan anggaran dan pengurangan personil, yang

dapat mempengaruhi efektivitas pengendalian internal lembaga.

Rencana masa depan lembaga.

Potensi lingkungan pengendalian internal lembaga.

Laporan OIG. OIG mengeluarkan laporan audit tengah tahunan mengenai hal-hal dan isuisu yang mempengaruhi badan. Selain itu, OIG teratur melaporkan proyek dan audit
terbatas di mana mereka terlibat.

Laporan GAO. Hampir tanpa kecuali, laporan GAO akan mempengaruhi penilaian (baik
karena mereka mengomentari atau mengidentifikasi kelemahan pengendalian atau karena
mereka menangani bidang-bidang yang menjadi perhatian Kongres).

Website Lembaga. Sumber informasi sangat kaya, khususnya berkaitan dengan

perkembangan terakhir, yang tidak akan muncul dalam PAR terbaru.

Kebijakan, prosedur manual dan dokumentasi. Walaupun penelitian ini mungkin akan
dilakukan pada tahap berikutnya dalam penilaian, namun konsultasi dengan sumber ini
dibutuhkan setiap kali klarifikasi mengenai beberapa informasi yang diperoleh.

Badan Kepegawaian. Wawacara personil kunci pada tahap perencanaan awal proyek
adalah cara yang sangat baik untuk menyelidiki lebih dalam isu-isu yang diidentifikasi
selama penelaahan terhadap PAR dan dokumentasi tertulis lainnya. Wawancara personil
dapat mengkonfirmasi pemahaman seseorang dari informasi yang sudah dikumpulkan
dan membantu membangun hubungan dengan orang dari lembaga yang akan terlibat
dengan penilaian. Selain manajemen senior, pertanyaan juga harus dibuat terhadap
personil operasi dan OIG.

Panduan Tambahan
Lampiran 3B memberikan panduan rinci tentang pertanyaan-pertanyaan yang harus
dipertimbangkan ketika seseorang melakukan penelitian dan mengumpulkan informasi yang
dibutuhkan untuk merencanakan penilaian.

Penataan Tim Proyek

17

Selama fase perencanaan proyek, tanggung jawab keseluruhan proyek Tim dan
bagaimana tim akan dikonfigurasi untuk mencapai tujuannya harus dijelaskan.

Membangun Tanggung Jawab dan Garis Pelaporan

Tim proyek harus memiliki tanggung jawab untuk mengawasi dan mengkoordinasikan
semua kegiatan yang berkaitan dengan evaluasi dan pelaporan efektivitas pengendalian
internal entitas. Sebagai syarat untuk memikul tanggung jawab ini, tim harus memiliki
kewenangan untuk melakukan evaluasi dengan cara yang sesuai diberikan sifat, ukuran, dan
kompleksitas organisasi. Hal tersebut menunjukkan contoh bagaimana tim proyek untuk
mengevaluasi pengendalian internal cocok menjadi suatu entitas secara keseluruhan
keuangan pelaporan struktur. Seperti dijelaskan dalam Bab 2, kontrol internal atas pelaporan
keuangan adalah bagian dari pengendalian pengungkapan entitas dan prosedur. Dengan
demikian, tim penilai evaluasi pengendalian internal (mungkin kontraktor) sebagai pelaporan
ke Tim Penilai Senior, yang pada gilirannya melaporkan ke agen kepala dan Dewan
Manajemen Senior.
Gambar 3.2 Contoh Panduan Organisasi Tim Proyek.
Agency Head/CFO
Senior Management
Council

Overall Responsible

Senior
Assesment Team
Other
Responsibility

OCFO
Accountants

Evaluate Internal
Control

Technical
Specialists

Operating
Personel

Project Sponsor

Committee Responsibilities

Testing and
Evaluating Teams

Assessment Team

Garis pelaporan yang dikonfigurasi, penting untuk memastikan bahwa tim penilai
melaporkan ke salah satu komite senior atau eksekutif di entitas untuk menekankan bahwa:

Tim berhasil menyelesaikan evaluasi penting bagi entitas.

Komunikasi dan permintaan dari tim penilai harus diberikan tinggi prioritas.

18

Pengkajian Anggota Tim Proyek

Tim proyek harus terdiri dari individu-individu dengan pengetahuan, keterampilan, dan
kewenangan dalam entitas untuk mengawasi penilaian yang sukses. Secara kolektif,
kelompok harus memiliki Pengetahuan tingkat tinggi operasi dan strategi entitas dan juga
harus memiliki kewenangan untuk membuat keputusan penting dan mendapatkan serta
mengalokasikan sumber daya yang diperlukan. Gambar 3.2 menggambarkan contoh tim
proyek yang terdiri akuntan, personil operasi kunci, spesialis teknis, dan satu atau lebih
pengujian dan tim evaluasi.

OCFO Akuntan. Akuntan di Kantor Chief Financial Officer (OCFO) dapat menjadi sumber
daya berharga dalam membantu suatu entitas untuk mengidentifikasi akuntansi yang
signifikan siklus dan untuk mengumpulkan dan mengembangkan informasi yang Diperlukan
untuk mendokumentasikan internal yang kontrol.

Operasi Personil. Personil operasi dari program utama badan atau kegiatan harus terlibat
dengan tim proyek. Orang-orang ini akan memberikan kontribusi pemahaman mendalam
tentang operasi entitas, bisnis / Program risiko berbagai kegiatan, dan kontrol yang ada.
Memiliki orang-orang pada proyek Tim juga akan membantu membangun jalur komunikasi
penting antara tim dan karyawan entitas yang akan bertanggung jawab untuk memberikan
informasi kepada tim atau melaksanakan rekomendasi tersebut. Kehadiran personil operasi
mengirimkan sinyal jelas bahwa pengendalian internal adalah tanggung jawab semua orang,
bukan hanya yang dari kepala Bagian Keuangan.

Spesialis teknis. Tim proyek mungkin perlu keahlian teknis dalam rangka untuk memenuhi
keberhasilan tujuannya. Dalam beberapa lembaga hal itu ditujukan untuk membangun
pengendalian kelompok yang berkualitas. Misalnya, lembaga mengeluarkan sejumlah besar
hibah akan memiliki spesialis hibah dan sering komite evaluasi yang tanggung jawab
termasuk menetapkan kriteria penerima kualifikasi dan berkembang setelah prosedur untuk
memastikan penggunaan yang tepat dari dana hibah. Seseorang dengan keahlian bisa sangat
berharga untuk tim proyek yang ingin memahami operasi sebuah instansi dan struktur
pengendalian internal.

19

Mengingat ruang lingkup dan ukuran banyak badan-badan federal, spesialis IT akan
hampir selalu diminta untuk menilai kontrol. Seorang spesialis IT sangat penting untuk
membantu tim proyek untuk:

Mengidentifikasi risiko yang berkaitan dengan sistem IT.

Dokumen dan menguji kontrol IT.

Desain dan menerapkan pengendalian terhadap IT yang hilang , jika ada.

Memantau efektivitas secara terus menerus dari control IT.

Information Technology Governance Institute (ITGI) dan the Information System Audit
and Control Association (ISACA) menerbitkan IT Control Objectives for Sarbanes-Oxley
yang memberikan panduan untuk IT auditor yang membantu manajemen dalam pengujian
dan evaluasi pengendalian internal.Selain itu, Sistem Informasi Federal GAO Kontrol Audit
Manual (FISCAM) memberikan panduan yang lebih intensif tentang pengendalian internal
dan audit IT.
Dalam menyikapi perencanaan proyek-proyek ini,

Tujuan Pengendalian IT untuk

Sarbanes-Oxley perhatikan hal berikut:

Untuk memenuhi tuntutan Sarbanes-Oxley, sebagian besar organisasi akan memerlukan
perubahan dalam budaya. Lebih mungkin daripada tidak, perangkat tambahan untuk sistem
TI dan proses akan diperlukan, terutama dalam desain, dokumentasi dan evaluasi IT kontrol.
Karena biaya ketidakpatuhan dapat menghancurkan sebuah organisasi, sangat penting untuk
mengadopsi pendekatan proaktif dan mengambil tantangan.
Pengamatan di atas adalah sama-sama relevan dengan pemerintah federal; Namun,
dengan diberlakukannya berbagai manajemen keuangan upaya perbaikan federal,
termasuk Undang-Undang Federal Manajemen Keamanan Informasi (FISMA), dapat
dikatakan bahwa perubahan ini dalam budaya sudah berlangsung di banyak agen-agen
federal. Sebagai langkah pertama menuju perencanaan komponen IT dari proyek,
merekomendasikan mengikuti:

Manajemen dan pemimpin proyek harus memperoleh pemahaman tentang risiko melekat
dalam sistem IT dan efek risiko tersebut terhadap proyek.

Manajemen IT harus memperoleh pemahaman tentang proses pelaporan keuangan dan

yang sistem pendukung.

20

Kepala Petugas informasi harus memiliki pengetahuan yang maju dari jenis IT kontrol
yang diperlukan untuk mendukung pengolahan informasi keuangan yang dapat
diandalkan.

Pengujian dan Evaluasi Tim. Tergantung pada ukuran dan kompleksitas entitas, organisasi /
komposisi tim penilai, dan apakah kontraktor dipekerjakan dalam kapasitas apa pun, tim
proyek dapat melakukan pengujian dan evaluasi pengendalian internal itu sendiri. Atau, tim
dapat bertindak lebih dari kapasitas pengawasan dan mendelegasikan kinerja prosedur untuk
satu atau lebih pengujian dan evaluasi tim. Jika penilaian membutuhkan penggunaan
beberapa proyek tim, langkah yang harus diambil untuk memastikan konsistensi dan kualitas
prosedur dilakukan. Misalnya, pelatihan (baik formal maupun informal) pada proses
evaluasidan alat dokumentasi kontrol mungkin diperlukan.

Koordinasi Antara Kantor Inspektur Umum Dan Auditor Independen

Mengingat peran OIG dalam pelaksanaan audit sesuai dengan Undang-Undang CFO
dan Bimbingan OMB, sangat penting bahwa OIG harus tetap bersifat independen dalam hal
penilaian. Namun, pedoman menunjukkan bahwa OIG terlibat dalam kapasitas konsultan
seluruh

pelaksanaan

penilaian.

OIG

dalam

posisi

yang

sangat

baik

untuk

membantu proyek dalam kapasitas konsultasi untuk:

Meningkatkan pemahaman operasi entitas, risiko yang signifikan, dan pengendalian.

Memberikan wawasan kekuatan dan kelemahan relatif dari masing-masing komponen

pengendalian internal.

Memberikan keahlian teknis dan saran di berbagai bidang seperti audit IT.

Memberikan saran pada desain atau pengujian kontrol.

Selain

berkoordinasi

dengan

OIG,

koordinasi

dengan

entitas

independen

auditor sangat penting. Proses koordinasi ini dimulai dengan tahap perencanaan
proyek dan berlanjut dengan setiap fase berikutnya. Koordinasi yang tepat antara
tim

dan

auditor

independen

akan

memfasilitasi

efektif

dan

efisien

audit. Kurangnya koordinasi dengan auditor dapat mengakibatkan berbagai dampak negatif,
diantaranya:

Duplikasi usaha atau usaha yang dilakukan berulang kali.

21

Ekspansi

yang

tidak

perlu

dari

ruang

lingkup

penilaian,

termasuk

kinerja

tes tambahan yang tidak dijamin oleh keadaan.

Kesalahpahaman yang berkaitan dengan definisi atau pelaporan kelemahan material.

Kurangnya kesepakatan tentang apa yang merupakan penilaian yang efektif pengendalian
internal ketika auditor telah ditahan untuk pernyataan pendapat atas tuntutan manajemen.

Sebagai

titik

awal

untuk

memahami

harapan

auditor

terkait

dengan

penilaian, seseorang harus memiliki pengetahuan tentang standar yang independen,

auditor diharuskan untuk mengikuti ketika melakukan audit pengendalian internal entitas. Hal
Itu sangat penting bahwa tim penilai memahami persyaratan audit yang ada dan
ikut serta mengembangkan audit dan pedoman lainnya yang dikeluarkan oleh GAO dan OMB
juga sebagai perkembangan dalam PCAOB.

Mencapai Konsensus dari Perencanaan

Hal ini penting untuk mencapai konsensus dengan auditor independen entitas pada
tombol keputusan perencanaan. Ini harus mencakup:

Proses penilaian secara keseluruhan dan pendekatan.

Ruang lingkup proyek, termasuk lokasi atau unit bisnis yang akan disertakan.

Identifikasi Awal kontrol signifikan.

Sifat dari setiap kekurangan pengendalian internal dicatat oleh auditor selama mereka
melakukan audit terhadap laporan keuangan entitas.

Kesimpulan Tentatif tentang apa yang akan merupakan kekurangan atau kelemahan
bahan yang signifikan.

Sifat dan luasnya dokumentasi kontrol.

Sifat dan luasnya dokumentasi pengujian pengendalian.

Apakah auditor akan mengandalkan (dan sejauh mana) hasil testwork awal
untuk mencapai kesimpulan mereka.

Selain itu, beberapa perusahaan telah mengembangkan panduan tentang faktor yang
perlu dipertimbangkan ketika menentukan apakah pengendalian internal, secara keseluruhan,
adalah efektif. Jika auditor independen telah mengembangkan pedoman tersebut, penting
untuk mendapatkan bimbingan, hal itu akan membantu dalam evaluasi desain dan selanjutnya
efektivitas signifikan kontrol.
22

Selama fase awal proyek, itu tidak mungkin untuk dapat memahami secara definitif
dengan auditor pada semua hal perencanaan yang signifikan. Dalam situasi seperti itu,
masih penting untuk bekerja dengan auditor untuk mencapai konsensus mengenai:

Sebuah pemahaman yang jelas tentang masalah-masalah yang membutuhkan resolusi.

Informasi tambahan yang diperlukan untuk mencapai resolus.

Proses-proses yang harus diikuti untuk menyelesaikan masalah ini.

Sebuah rentang waktu yang diperkirakan untuk proses akan selesai dan masalah dapat
diselesaikan.

Mendokumentasikan Keputusan Perencanaan Anda

Keputusan perencanaan harus didokumentasikan. Memiliki catatan tertulis dari
keputusan ini dapat membantu untuk:

Memperjelas dan mengkonfirmasi pemahaman tentang penilaian dengan manajemen,

auditor independen entitas, dan lain-lain. Beredar dokumen perencanaan ini dan
menerima umpan di atasnya dapat sangat meningkatkan proses komunikasi antara
semua mereka yang terkena penilaian.

Menetapkan catatan singkat dari fakta-fakta yang signifikan dan keadaan yang
dipengaruhi desain penilaian, yang dapat digunakan oleh orang lain yang meninjau entitas
pengendalian internal maju.

Memberikan

catatan

permanen

kepatuhan

entitas

dengan

persyaratan

untuk

meninjau efektivitas pengendalian internal.

Dokumentasi harus mendiskusikan pertimbangan perencanaan dan kesimpulan.

Item yang harus didokumentasikan mencakup unsur-unsur berikut.

Latar Belakang Informasi

Sumber informasi yang ditulis dipertimbangkan dalam perencanaan penilaian.

Kutipan ayat-ayat kunci dari dokumen-dokumen, misalnya, deskripsi program entitas dan
indikator kinerja terkait sebagaimana diatur dalam PAR tersebut.

Setiap diskusi dengan manajemen, auditor entitas, atau orang lain. Sertakan
gambaran umum apa yang dibahas dan ketika diskusi diadakan.

23

Kesimpulan Tentatif

Kontrol yang signifikan

Definisi materialitas, kekurangan pengendalian internal yang signifikan, dan kelemahan

materi

Pertimbangan untuk menentukan efektivitas pengendalian intern

Lingkup proyek, termasuk dampak dari:

-

Tanggung Jawab dan kegiatan tim penilai, Assessment Senior Tim (jika berbeda), dan
Dewan Manajemen Senior

Koordinasi dengan OIG dan sejauh mana OIG akan berpartisipasi dalam kapasitas
konsultasi

Penggunaan organisasi layanan di luar untuk memproses transaksi tertentu

Beberapa lokasi dan unit komponen

Tim Organisasi Proyek dan Administrasi Proyek

Garis pelaporan (yaitu, kepada siapa akan melaporkan tim proyek).

Jadwal untuk penyelesaian tahapan dari proyek.

Rencana untuk berkoordinasi dengan Dewan Manajemen Senior, auditor eksternal,

penasihat hukum, dan lain-lain, yang sesuai.

Keterlibatan spesialis Diskusi dengan Auditor Independen.

Diskusi dengan auditor independen

hal Proyek dibahas dengan auditor independen

Kesimpulan dicapai pada hal perencanaan kunci

Buka item dan masalah apapun yang tetap harus diselesaikan

Sebelum menyelesaikan dokumentasi, sangat dianjurkan untuk berkonsultasi dengan

penasehat hukum entitas mengenai sifat dan tingkat dokumentasi.

Action Plan: Project Planning

Tujuan Action Plan ini dimaksudkan untuk mengimplementasikan saran yang
terkandung dalam bab untuk merencanakan proyek.

1. Sumber Informasi

24

Mengidentifikasi dan mendapatkan informasi tentang entitas yang akan berguna untuk tujuan
perencanaan. Contohnya:

Mempertimbangkan sumber penerbit informasi, termasuk:

-

Agen yang terbaru.

Kesesuaian anggaran dan catatan dari kongres.

OIG semesteran

Laporan OIG dan GAO

Mengidentifikasi individu penting yang menjadi subjek pertanyaan yang akan membantu
melengkapi pengetahuan yang didapatkan melalui membaca materi yang telah ditulis.

2. Pemahaman pendahuluan dari tujuan pengendalian yang signifikan dan area fokus.
Berdasarkan

penelitian,

mengembangkan

pemahaman

pendahuluan

dari

tujuan

pengendalian yang signifikan dan are yang ditekankan untuk penilaian. Contohnya:

Mengidentifikasi

tujuan

pengendalian

signifikan

yang

memungkinkan

dengan

mempertimbangkan:

Misi entitas dan program utama/ aktivitas utama.

Lingkungan operasi agen.

Pihak-pihak terkait dari agen.

Laporan keuangan yang ada.

Evaluasi pendahuluan dari lingkungan pengendalian internal.

Mengidentifikasi area fokus lain, termasuk antara lain:

-

Memiliki pengetahuan atau korban dari kelemahan pengendalian.

Memiliki risiko yang tinggi untuk salah saji materian terkait beberapa pengendalian.

3. Definisi pendahuluan dari Kelemahan Material

Lingkup proyek dan Prosedur proyek harus dirancang untuk mendeteksi salah saji
material. Tujuannya, dalam perencanaan penilaian, definisi pendahuluan atau apa yang
merupakan kelemahan material harus dikembangkan. Contohnya:

Mempertimbangkan definisi kelemahan material yang disediakan dalam literatur

auditing.

Menjelaskan bagaimana definisi akan ditampilkan untuk keadaan khusus dari entitas.
Mempertimbangkan:

25

Faktor yang akan mempengaruhi kemungkinan bahwa penurunan pengendalian

internal akan menghasilkan salah saji pada laporan keuangan.

Bagaimana entitas menentukan materialitas, termasuk faktor kualitatif yang

mempengaruhi materialitas.

Sifat dari kelemahan material yang dilaporkan oleh agensi lain dengan misi yang
sama dan/atau di lingkungan operasi yang sama.

4. Lingkup proyek
Menentukan lingkup keseluruhan dari proyek. Mempertimbangkan:

Laporan keuangan

Lokasi, unit bisnis, atau segmen laporan yang akan bertujuan untuk dokumentasi, dan
pengujian.

Pengaruh, jika ada, dari proses informasi yang dilakukan oleh jasa pihak ketiga
organisasi.

Bagaimana pekerjaan siap dilaksanakan oleh auditor internal harus digunakan untuk
mencapai tujuan proyek.

Bagaimana kebijakan, proses, dan produk kerja dari pengungkapan panitia harus
digunakan dalam proyek ini.

5. Tim Proyek
Tim Proyek akan perlu dibentuk untuk melaksnakan rencana. Membangun tim ini akan
membutuhkan:

Penetapan dari tanggung jawab keseluruhan dari penilaian tim dan mendapatkan
persetujuan dari kepala agent, manajer keuangan, dan (jika diperlukan) dewan senior
manajemen, yang memiliki tanggung jawab akhir untuk membangun sebuah opini dan
laporan dari efektivitas dari pengendalian internal entitas.

Penetapan dari batas pelaporan untuk tim guna meyakinkan bahwa hal tersebut
memiliki mutu yang tepat dan kewenangan dalam organiasi untuk mencapai tujuan.

Identifikasi pengetahuan dan keterampilan yang dibutuhkan oleh tim sebagai suatu
yang utuh. Memilih anggota tim individu berdasarkan pada permintaan.

6. Berkoordinasi dengan Auditor independen / Kantor Inspektorat Jenderal

26

Mencapai kesepakatan dengan auditor independent/ Kantor Inspektorat Jenderal terkait

keputusan rencana utama. Contohnya, sangat penting untuk mengkomunikasikan dan
mencapai kesepakatan dengan auditor pada kejadian sebagai berikut:

Penilaian keseluruhan dari proses dan pendekatan.

Lingkup dari proyek, termasuk lokasi atau unit komponen yang termasuk.

Identifikasi pendahuluan dari pengendalian signifikan.

Sifat dari beberapa kelemahan pengendalian yang dicatat oleh auditor, OIG, dan
(apabila ada) GAO.

Kesimpulan sementara tentang apa yang merupakan penurunan signifikan atau

kelemahan material.

Sifat dan luas dari dokumentasi dari pengendalian.

Sifat dan luas dari dokumentasi dari uji pengendalian.

Apakah auditor akan mengandalkan hasil dari uji kerja (dan seluas apa) untuk
menjangkau kesimpulan mereka.

7. Dokumentasi
Dalam keputusan rencana dokumentasi, mempertimbangkan hal-hal berikut:

Informasi yang digunakan untuk membuat keputusan.

Kesimpulan sementara pada rencana signifikan yang terjadi.

Organisasi tim proyek, komposisi, dan sebagainya.

Diskusi dengan auditor independen dan OIG.

27