Makalah Project Planning

download Makalah Project Planning

of 25

description

SPI

Transcript of Makalah Project Planning

INTERNAL CONTROL ASSESSMENTPROJECT PLANNING

Disusun Oleh :1. Eko Saryanto2. Putu Suarmaja3. Ruth Margareth Silitonga4. Zulkifli Fachri

Universitas Hasanuddin2015

PENILAIAN PENGENDALIAN INTERNAL: PERENCANAAN PROYEK

Ringkasan Bab:1. Menilai kebutuhan informasi dan mengidentifikasi sumber-sumber informasi yang dibutuhkan untuk melakukan penilaian yang baik dari efektivitas pengendalian internal.2. Menentukan ruang lingkup keseluruhan proyek.3. Menetapkan ketentuan hubungan kerja, baik di dalam Tim Proyek dan antara Tim Proyek dan manajemen lembaga lainnya.4. Mengkoordinasikan proyek dengan Kantor Inspektur Jenderal (OIG) dan auditor independen.

Tujuan PerencanaanTerdapat dua tujuan utama dalam perencanaan proyek:1. Mempersiapkan keputusan utama, selama tahap penilaian, judgment terpenting seharusnya dibuat mengenai : Fokus pada pekerjaan (Mencakup Laporan keuangan dan termasuk kondisi laporan keuangan tersebut) Jenis-jenis prosedur yang harus dilakukan Ruang lingkup proyekSelama fase perencanaan proyek, informasi akan dikumpulkan untuk membantu dalam membuat penilaian awal yang luas pada hal-hal tersebut di atas . Pengetahuan yang diperoleh dari pengumpulan informasi ini kemudian akan berfungsi sebagai latar belakang yang diperlukan untuk membuat keputusan sebagai hasil penilaian.

2. Mengorganisasikan tim proyek. Pekerjaan perlu dilakukan secara efektif dan efisien. Untuk mencapai hal tersebut, tim proyek harus dituntut untuk memiliki keterampilan, pengetahuan, dan pengalaman untuk mencapai tujuan penilaian. Pekerjaan masing-masing anggota tim juga perlu ditetapkan dan dikoordinasikan dengan anggota lain.Konsep-konsep yang dibahas berlaku terlepas dari apakah penilaian ini dilakukan oleh manajemen lembaga atau oleh kontraktor yang dikontrak oleh lembaga tersebut.Perencanaan merupakan proses yang berulang. Dua tujuan yang disebutkan di atas tidak hanya dilakukan pada awal penilaian dan kemudian akan bersifat statis. Tujuan tersebut akan ditinjau terus-menerus sepanjang proyek sebagai yang menyediakan informasi lebih lanjut dan keputusan yang diperlukan menjadi lebih spesifik dan terfokus.

Pengumpulan Informasi Untuk Pembuatan KeputusanBeberapa pertanyaan pokok yang muncul selama penilaian dan harus dipertimbangkan untuk mengumpulkan informasi yang diperlukan. Secara umum, pertanyaan-pertanyaan tersebut adalah:1. Tujuan pengendalian yang paling signifikan terhadap struktur pengendalian intern entitas secara keseluruhan?2. Area mana yang seharusnya mendapat perhatian yang lebih?3. Apa yang dimaksud dengan "significant deficiency" atau" material weakness" dalam pengendalian internal?4. Apa ruang lingkup keseluruhan proyek, dan pekerjaan apa yang telah dilakukan untuk mencapai tujuan penilaian?

Tujuan Pengendalian SignifikanKerangka (COSO) menjelaskan bahwa, dalam konteks pengendalian internal secara keseluruhan, beberapa pengendalian adalah lebih signifikan daripada yang lainnya. Sebagai contoh, salah satu entitas mungkin memiliki pengambilan keputusan yang terpusat dan struktur pengendalian dalam manajemen, pengawasan, dan review adalah lebih penting daripada banyak prosedur pengendalian individu yang dilakukan oleh personel entitas. Sebaliknya, entitas lain mungkin memiliki struktur yang lebih terdesentralisasi dimana manajemen senior bergantung pada orang lain dalam entitas untuk membuat keputusan dan mengontrol aspek-aspek tertentu dari bisnis atau misi entitas . Dalam situasi seperti itu, perekrutan dan pelatihan personil entitas dan komunikasi yang efektif dari bisnis/misi dan kendali tujuan entitas menjadi jauh lebih penting ketika manajemen senior mempertahankan pengendalian pusat.Salah satu tujuan pertama proyek harus mengidentifikasi tujuan pengendalian yang signifikan. Untuk mempersiapkan keputusan itu, salah satu harus mempertimbangkan memperoleh pemahaman tentang berikut:1. Kegiatan bisnis utama. Rantai nilai sebagai alat untuk mengidentifikasi proses bisnis/kegiatan yang paling signifikan pada entitas. Biasanya, pengendalian yang signifikan adalah yang berkaitan dengan kegiatan rantai nilai yang paling penting untuk keberhasilan entitas secara keseluruhan.2. Karakteristik misi. Kegiatan usaha entitas sering dapat dipahami lebih lengkap bila dianggap dalam konteks misi keseluruhan . Sebuah pertimbangan karakteristik misi dan metrik yang digunakan untuk mengukur kinerja (baik keuangan dan non keuangan) dapat membantu dalam menentukan kegiatan-kegiatan usaha atau proses yang memerlukan pengendalian signifikan.3. Risiko yang signifikan. Pengendalian intern harus dipertimbangkan dalam konteks strategi manajemen risiko secara keseluruhan entitas. Tujuan pengendalian yang signifikan adalah untuk membantu entitas mengelola risiko pelaporan keuangan yang paling signifikan.4. Pertimbangan pelaporan keuangan. Tujuan utama dari penilaian ini adalah untuk menilai pengendalian internal atas pelaporan keuangan. Untuk menilai pengendalian yang signifikan, salah satu harus memiliki pemahaman yang baik tentang entitas : Pos penting laporan keuangan, saldo, dan klasifikasi transaksi. Proses pelaporan keuangan. Kritik terhadap kebijakan akuntansi.5. Pengendalian yang signifikan. Office of Management and Budget (OMB) Circular A - 123 dan bimbingan pelaksanaan menekankan kebutuhan untuk mengidentifikasi dan menguji pengendalian signifikan atau pengendalian utama. Public Company Accounting Oversight Board (PCAOB) adalah lebih spesifik dalam pembahasannya pengendalian signifikan yang harus diuji. PCAOB Auditing Standard No. 2, Audit Pengendalian Internal atas Pelaporan Keuangan Dilakukan di Konjungsi dengan Audit Laporan Keuangan, membutuhkan auditor independen untuk mengevaluasi efektivitas proses manajemen untuk mengevaluasi pengendalian internal. Sebagai bagian dari evaluasi itu, ayat 40 dari standar mengidentifikasi jenis pengendalian yang harus diuji, seperti: Pengendalian awal, otorisasi, rekaman, pengolahan, dan pelaporan rekening signifikan dan pengungkapan dan asersi terkait diwujudkan dalam laporan keuangan. Pengendalian atas pemilihan dan penerapan kebijakan akuntansi yang sesuai dengan prinsip akuntansi yang berlaku umum. Program anti - fraud dan pengendalian. Pengendalian, termasuk pengendalian teknologi informasi. Pengendalian lebih signifikan, tidak rutin, dan transaksi non sistematik, seperti rekening melibatkan pertimbangan dan estimasi. Pengendalian pada tingkat perusahaan termasuk: Lingkungan Pengendalian. Pengendalian selama periode akhir proses pelaporan keuangan, termasuk pengendalian atas prosedur yang digunakan untuk memasukkan total transaksi ke dalam buku besar; yang mengajukan, mengotorisasi, mencatat, dan entri jurnal proses dalam buku besar; dan untuk merekam berulang dan tidak berulang penyesuaian atas laporan keuangan (misalnya, konsolidasi penyesuaian, kombinasi laporan, dan reklasifikasi). Mengevaluasi kemungkinan bahwa kegagalan pengendalian dapat mengakibatkan salah saji, besarnya salah saji tersebut, dan sejauh mana pengendalian lain, jika efektif, mencapai tujuan pengendalian yang sama. Menentukan lokasi atau unit bisnis untuk masuk dalam evaluasi untuk sebuah perusahaan dengan beberapa lokasi atau unit bisnis. Mengevaluasi efektivitas desain pengendalian. Mengevaluasi efektivitas operasi pengendalian berdasarkan prosedur yang memadai untuk menilai efektivitas operasi mereka. Contoh prosedur tersebut meliputi pengujian pengendalian oleh audit internal, pengujian pengendalian oleh orang lain di bawah arahan manajemen, menggunakan laporan organisasi layanan ini, pemeriksaan bukti penerapan pengendalian, atau pengujian dengan cara proses evaluasi, beberapa yang mungkin terjadi sebagai bagian dari kegiatan manajemen pemantauan. Kirim saja tidak cukup untuk menyelesaikan evaluasi ini. Untuk mengevaluasi efektivitas pengendalian internal perusahaan atas pelaporan keuangan, manajemen harus dievaluasi kontrol atas semua pernyataan yang relevan terkait dengan semua account signifikan dan pengungkapan. Menentukan kelemahan dalam pengendalian internal atas pelaporan keuangan tersebut dan kemungkinan terjadinya bahwa kelemahan tersebut merupakan kelemahan yang signifikan atau kelemahan yang material. Mengkomunikasikan temuan kepada auditor dan kepada pihak lain, jika berlaku Mengevaluasi apakah temuan wajar dan penilaian dukungan manajemen.

Fokus AreaSeperti proyek lainnya, harus fokus pada bidang-bidang yang paling penting untuk mencapai tujuan penilaian. Sebagai titik awal, salah satu harus mengathui tujuan pengendalian yang dianggap signifikan. Selain itu, hal-hal berikut harus dipertimbangkan: Bidang kelemahan pengendalian yang diketahui atau diduga, misalnya, mereka yang mungkin telah mengkomunikasikan kepada manajemen organisasi pengawasan (misalnya, Government Accountability Office [GAO], Kantor Inspektur Jenderal [OIG]) atau auditor independen sebagai bagian dari mereka audit atas laporan keuangan entitas. Laporan keuangan dengan risiko yang melekat tinggi untuk salah saji material. Istilah risiko yang melekat didefinisikan dalam literatur audit sebagai risiko salah saji material dalam akun terlepas dari setiap pengendalian internal. Banyak faktor yang dapat mempengaruhi risiko yang melekat. Misalnya, saldo rekening yang memerlukan perhitungan yang kompleks, penilaian yang signifikan, atau estimasi biasanya memiliki risiko yang melekat lebih tinggi dari rekening lainnya.

Mendefinisikan Kelemahan Pengendalian InternalAda anggapan bahwa desain dan kinerja proyek penilaian akan cukup untuk memungkinkan deteksi kelemahan signifikan dan kelemahan yang material dalam pengendalian internal. Dalam rangka untuk merencanakan proyek, terutama ruang lingkup, perlu untuk membangun pemahaman awal dari jenis dan besarnya kelemahan pengendalian internal yang akan naik ke tingkat " kelemahan signifikan " atau " kelemahan material. " Sedapat mungkin, tim penilai, manajemen lembaga lain, auditor independen, dan mungkin penasehat hukum entitas harus mencapai konsensus tentang pemahaman awal terkait kelemahan pengendalian internal.Secara umum, faktor-faktor yang perlu dipertimbangkan ketika menilai kekurangan pengendalian internal tersebut antara lain: Kemungkinan bahwa kelemahan pengendalian internal dapat mengakibatkan salah saji laporan keuangan. Sebagai contoh, misalkan entitas melakukan pencegahan dan mendeteksi pengendalian yang dirancang untuk mencapai tujuan pengendalian yang sama. Kelemahan dalam pengendalian penanggulangan mungkin tidak mengakibatkan salah saji jika mendeteksi pengendalian beroperasi secara efektif. Namun, dengan mendeteksi pengendalian yang efektif, kelemahan dalam pengendalian pencegahan akan jauh lebih mungkin untuk menghasilkan salah saji. Apakah salah saji tersebut, jika itu terjadi, akan menjadi material. Dalam mengembangkan definisi kerja materialitas, salah satu harus mempertimbangkan bahwa: Audit dan literatur akuntansi, serta standar hukum yang relevan, menggambarkan materialitas dari sudut pandang pengguna. Artinya, materialitas digambarkan sebagai besarnya kesalahan atau kelalaian yang akan mempengaruhi keputusan pengguna tentang entitas. Materialitas laporan keuangan meliputi faktor kuantitatif dan kualitatif. Pengendalian dan prosedur pengungkapan berkaitan dengan kedua informasi keuangan dan nonkeuangan. Menentukan materialitas terkait dengan pengungkapan informasi nonkeuangan akan melibatkan banyak penilaian dan mungkin memerlukan masukan dari penasehat hukum entitas.Penilaian awal tentang sifat dan besarnya kesalahan yang akan dianggap kekurangan atau kelemahan material yang signifikan akan sangat dipengaruhi oleh penentuan yang kontrol dianggap Signifikan. Misalnya, kelemahan dalam desain atau operasi efektivitas kontrol signifikan lebih mungkin untuk dianggap sebagai "kekurangan signifikan" dari kelemahan sebanding dalam kontrol tidak dianggap signifikan.PCAOB ini Auditing Standard No. 2 memberikan definisi untuk istilah kunci "kelemahan pengendalian", "kelemahan signifikan", dan "kelemahan material". OMB Circular A-123, pada gilirannya, umumnya mengadopsi definisi ini. Definisi sesuai dengan OMB Circular A-123 dan persyaratan pelaporan yang berlaku dirangkum dalam Pameran 3.1, yang diambil dari OMB Circular A-123 , Tanggung Jawab Manajemen Pengendalian Intern.Ketika melakukan evaluasi independen dan penilaian pengendalian internal, prosedur harus mempertimbangkan mendapatkan informasi yang berkaitan dengan hal-hal berikut selama fase perencanaan proyek: Setiap kelemahan material diidentifikasikan oleh badan atau auditor independen selama audit terbaru dari laporan keuangan entitas. Setiap kekurangan yang signifikan yang telah dikomunikasikan kepada manajemen dan (ketika berlaku) komite audit yang tetap tidak dikoreksi setelah jangka waktu yang wajar. Setiap penyajian kembali laporan keuangan yang telah diterbitkan sebelumnya untuk mencerminkan koreksi dari salah saji. Sifat dari setiap kelemahan material yang dilaporkan oleh lembaga komponen dari departemen tingkat kabinet yang sama atau lembaga federal lainnya dengan misi serupa/tanggung jawab. Metrik atau indikator kinerja digunakan untuk mengevaluasi kinerja instansi. Materialitas laporan keuangan , baik aspek kuantitatif dan kualitatif. Adanya fraud apapun pada bagian dari manajemen senior. Sifat dan dampak keseluruhan dari kegiatan pengawasan yang mempengaruhi entitas.

Lingkup Proyek dan Upaya yang Ada untuk Menilai Efektivitas Pengendalian InternalSebagai strategi keseluruhan untuk melakukan penilaian yang dikembangkan, luas dan kedalaman keseluruhan proyek akan perlu dipertimbangkan. Kedua Panduan Penerapan untuk OMB Circular A-123 Lampiran A: Pengendalian Internal atas Pelaporan Keuangan (Panduan Pelaksanaan) dan PCAOB Auditing Standard No. 2 memberikan panduan yang relevan terkait area ini. Faktor yang signifikan untuk dipertimbangkan termasuk: Operasi di beberapa lokasi. Pengendalian internal yang berada di pihak ketiga, seperti organisasi pelayanan. OIG terbaru atau audit/proyek pengawasan organisasi lainnya. Pekerjaan yang dilakukan oleh komite pengungkapan dan lain-lain.

Beberapa Lokasi. Ketika entitas memiliki beberapa lokasi, penting untuk menentukan mana yang lokasi atau unit bisnis akan dimasukkan dalam ruang lingkup penilaian. Untuk membuat penentuan ini, faktor-faktor berikut harus dipertimbangkan:1. Signifikansi relatif. Untuk menilai signifikansi relatif dari lokasi atau komponen lembaga, hal berikut harus dipertimbangkan: Signifikansi Keuangan. Dari perspektif keuangan, perlu untuk mempertimbangkan lokasi/komponen yang memberikan kontribusi signifikan terhadap transaksi material, saldo, atau kelas transaksi. Misalnya, lokasi/komponen yang bertanggung jawab untuk sebagian besar dari total alokasi atau kewenangan pengeluaran badan lebih mungkin untuk dimasukkan dalam lingkup penilaian daripada yang tidak aktif atau yang dialokasikan porsi kecil dari dana yang tersedia. Signifikansi Operasional. Lokasi/komponen mungkin tidak signifikan dari perspektif keuangan, tetapi mungkin signifikan secara operasional. Misalnya, suatu entitas dapat memiliki unit terpisah yang bertanggung jawab untuk mengembangkan dan memelihara infrastruktur teknologi yang mendukung kegiatan e-commerce-nya. Secara finansial, unit bisnis ini mungkin memerlukan investasi kecil dalam hal pengeluaran dana dan aset. Namun, jika kegiatan e-commerce entitas merupakan operasi yang signifikan, maka unit tersebut harus dipertimbangkan ketika merencanakan penilaian. Paparan risiko. Sebuah lokasi atau unit bisnis mungkin tampak relatif tidak signifikan dalam hal aset, pengeluaran, atau tindakan laporan keuangan lainnya, namun lokasi tersebut mungkin dapat mengakibatkan organisasi mengalami risiko tertentu yang signifikan. Misalnya, program lembaga tertentu mungkin memerlukan anggaran sumber daya minimal, merupakan hasil dari inisiatif presiden atau kekhawatiran kongres. Program/inisiatif kecil yang berpotensi untuk mengekspos lembaga terhadap risiko tambahan atau political embarassment yang signifikan harus dipertimbangkan dalam lingkup penilaian.2. Agregasi beberapa lokasi atau unit bisnis. Apakah lokasi tertentu, meskipun secara individual tidak signifikan, akan dianggap signifikan bila dikombinasikan.3. Pendekatan entitas untuk mengendalikan berbagai lokasi atau unit komponen. Cara entitas menetapkan pengendalian atas berbagai lokasi atau unit akan mempengaruhi strategi dan pendekatan penilaian. Misalkan Badan A mempertahankan proses yang sangat terpusat dan aplikasi pelaporan keuangan, dan berbagai lokasi berbagi metodologi yang umum untuk pelaporan dan kegiatan pengendalian. Badan B memiliki proses yang relatif desentralisasi dan karena keragaman misi, unit komponen lebih mandiri dalam operasi dan tidak ada dua sistem pelaporan keuangan yang sama. Untuk Badan A, kita bisa memutuskan menguji proses terpusat dan pengendalian bersama-sama dengan proses umum di hanya satu atau dua lokasi. Untuk Badan B, yang tidak memiliki prosedur umum untuk unit komponennya, mungkin lebih tepat untuk memperluas lingkup penilaian mencakup evaluasi pengendalian di lebih banyak lokasi dan/atau unit.Faktor-faktor lain yang mungkin ingin dipertimbangkan termasuk: Apakah lokasi atau unit bisnis bisa menciptakan kewajiban pada bagian entitas. Proses penilaian risiko entitas. Kebijakan dan prosedur entitas untuk memantau kegiatan dari lokasi atau unit komponen yang terpisah. Tingkat efektivitas pengendalian entitas lainnya.PCAOB Auditing Standard No.2, khususnya Lampiran B, menyediakan pedoman rinci bagi auditor independen untuk diikuti dalam menentukan lokasi atau unit untuk diuji. Meskipun persyaratan standar secara khusus merujuk pada tanggung jawab auditor, penting untuk dicatat seberapa dekat tanggung jawab audit yang sejajar dengan lingkup proyek self-assessment, seperti yang dipersyaratkan oleh OMB Circular A-123. Risiko spesifik. Beberapa lokasi atau unit komponen dapat memberikan risiko tertentu dan signifikan terhadap entitas. Auditor akan mengaudit pengendalian yang terkait dengan risiko tertentu ini. Agregasi lokasi atau unit bisnis. Auditor perlu untuk mempertimbangkan apakah lokasi yang tersisa (yaitu yang tidak penting secara individual atau tidak menimbulkan risiko yang spesifik signifikan), bila digabungkan, mewakili kelompok dengan tingkat signifikansi yang bisa membuat salah saji material. Untuk kelompok itu, auditor akan mengevaluasi efektivitas pengendalian tingkat entitas. Pengendalian yang tidak efektif pada tingkat entitas akan mengakibatkan pengujian pengendalian auditor pada beberapa lokasi atau unit komponen. Tidak ada pekerjaan yang diperlukan. Tidak ada pekerjaan yang diperlukan di lokasi atau unit komponen yang tidak mampu menciptakan, baik secara individual maupun secara agregat, salah saji material.

Organisasi pelayanan. Entitas dapat terlibat organisasi layanan pihak ketiga untuk melakukan aspek-aspek tertentu dari pengolahan informasinya. Organisasi pelayanan ini, yang sering terdiri dari badan-badan federal yang melakukan layanan atas nama dari instansi lain (misalnya, "Center of Excellence"), dapat memberikan berbagai macam layanan mulai dari melakukan tugas tertentu di bawah arahan entitas, untuk menggantikan seluruh proses bisnis atau fungsi tertentu. Jenis layanan dapat diberikan organisasi tersebut meliputi: Pengolahan informasi. Sebuah organisasi layanan pemrosesan informasi dapat memberikan layanan standar, seperti memasukkan data yang tercatat secara manual perusahaan dan pengolahan dengan software yang menghasilkan jurnal yang dihasilkan komputer, sebuah buku besar, dan laporan keuangan. Selain itu, organisasi pengolahan informasi dapat merancang dan melaksanakan aplikasi yang disesuaikan. Penggajian. Organisasi layanan seperti National Finance Center (NFC) dan National Business Center (NBC) menyediakan berbagai macam layanan terkait penggajian, termasuk pencairan gaji berkala, perhitungan potongan, dan pencatatan cuti karyawan.Ketika entitas menggunakan organisasi jasa untuk memproses transaksi, pengendalian atas proses tersebut berada di luar entitas, yaitu pada organisasi penyedia jasa. Ketika mengembangkan strategi penilaian di bawah kondisi ini, perlu untuk menentukan apakah lingkup penilaian harus dibatasi apakah hanya untuk pengendalian yang langsung dikelola oleh entitas atau diperluas untuk mencakup pengendalian pada layanan organisasi. Dalam membuat keputusan, harus dipertimbangkan: Signifikansi dari aktivitas pengolahan; Tingkat interaksi antara entitas dan organisasi jasa.Organisasi pelayanan dibahas dalam panduan pelaksanaan OMB Circular A-123. Tingkat interaksi antara entitas dan organisasi jasa adalah istilah yang digunakan dalam Pernyataan Standar Auditing (SAS) No. 70 (sebagaimana telah diubah), Laporan pada Pengolahan Transaksi oleh Organisasi Pelayanan. Istilah ini mengacu pada sejauh mana entitas ("organisasi pengguna") mampu dan memilih untuk menerapkan pengendalian efektif atas pengolahan yang dilakukan oleh organisasi jasa. Jika layanan organisasi jasa dibatasi pada perekaman transaksi organisasi pengguna dan pengolahan data terkait, dan organisasi tetap bertanggung jawab untuk otorisasi transaksi dan kegiatan terkait akuntabilitas, berarti ada interaksi tinggi, sehingga ada kemungkinan besar untuk memperoleh informasi yang diperlukan untuk pengendalian internal dengan berfokus pada pengendalian yang dilakukan oleh pengguna. Ketika organisasi jasa berwenang untuk memulai dan menjalankan transaksi tanpa izin sebelumnya dari setiap transaksi oleh pengguna, maka tingkat interaksi adalah rendah. Karena itu, pengguna harus merekam kegiatan dari informasi yang diberikan oleh organisasi jasa. Dalam situasi ini, entitas akan lebih memilih memperluas lingkup penilaian untuk termasuk penilaian atas pengendalian organisasi jasa.Hal ini tidak biasa bagi organisasi jasa untuk mengambil tindakan untuk membantu pelanggan memperoleh pemahaman yang lebih baik terkait desain dan efektivitas operasi pengendaliannya. Sebagai contoh, organisasi jasa mungkin: Menugaskan auditornya sendiri untuk meninjau dan melaporkan terkait sistem yang digunakan untuk proses transaksi lembaga pengguna. Menugaskan auditor layanan untuk menguji efektivitas pengendalian yang diterapkan pada transaksi lembaga untuk memungkinkan perusahaan mengevaluasi pengendalian di lokasi layanan sebagai bagian dari penilaian manajemen atas pengendalian internal.Dalam kedua kasus tersebut, organisasi jasa akan menghasilkan laporan yang menjelaskan pekerjaan auditor layanan dan temuannyanya. Laporan itu seharusnya berguna ketika perencanaan proyek. Ketika mempertimbangkan implikasi dari organisasi layanan luar pada penilaian, maka panduan SAS No. 70 dan layanan Audit terkait dapat membantu.

Kegiatan Badan Pengawasan. Tujuan mendasar kegiatan audit pengawasan adalah untuk membantu entitas mempertahankan pengendalian yang efektif dengan mengevaluasi kecukupan dan efektivitasnya. Standar yang ditetapkan oleh Institute of Internal Auditors menyatakan bahwa evaluasi ini harus mencakup: Keandalan dan integritas informasi keuangan dan operasional. Efektivitas dan efisiensi operasi. Perlindungan aset. Sesuai dengan hukum, peraturan, dan kontrak.

Kegiatan pengawasan dieksekusi oleh OIG dan jika memungkinkan GAO, biasanya memenuhi dan melebihi tujuan di atas. Dalam perencanaan lingkup proyek, akan bijaksana untuk menggabungkan beberapa kesimpulan yang dicapai oleh lembaga pengawasan ke dalam temuan tentang efektivitas pengendalian intern entitas. Namun, penting untuk diingat bahwa penilaian yang dilakukan oleh instansi-instansi pengawas mungkin tidak dilakukan terutama untuk tujuan pelaporan pengendalian internal yang ada pada konteks OMB Circular A-123 atau Sarbanes-Oxley Act, Bagian 404. Oleh karena itu, ketika menentukan bagaimana penilaian lembaga pengawasan dan kesimpulan mempengaruhi lingkup penilaian, harus dipertimbangkan: Ruang lingkup penilaian lembaga pengawasan dan apakah itu cukup untuk memenuhi tujuan proyek. Contoh, penilaian mungkin telah mengevaluasi pengendalian internal untuk sejumlah unit komponen tertentu, termasuk satu atau lebih dari mereka yang dianggap signifikan. Dalam kasus seperti itu, akan lebih bijaksana untuk menyertakan evaluasi dari unit bisnis yang signifikan lainnya dalam lingkup proyek. Waktu pekerjaan dan apakah waktu pekerjaan tersebut berada dalam jangka waktu yang mengizinkan kesimpulan ditarik mengenai efektivitas pengendalian internal entitas. Jika waktu yang signifikan telah berlalu sejak penilaian dieksekusi, pengujian tambahan mungkin perlu dilakukan. Mengenai lembaga pengawasan, penting untuk dicatat bahwa PCAOB Auditing Standard No 2 menyatakan bahwa di sektor swasta, manajemen dan/atau penilaian tim tidak bisa mengandalkan pekerjaan yang dilakukan oleh auditor independen sehubungan dengan prosedur audit yang dirancang untuk mengeluarkannya pendapat tentang pengendalian internal. Tim penilai harus mencapai kesepakatan dengan OIG dan jika memungkinkan, auditor independen dan GAO, terkait hal ini sebelum menempatkan ketergantungan pada audit lembaga pengawasan. Masalah ini tidak berarti bahwa tim penilai akan mengabaikan temuan lembaga pengawasan yang relevan untuk penilaian pengendalian internal.

Dewan Manajemen Senior dan Komite Pengungkapan. Baik OMB dan PCAOB menyediakan penciptaan sebuah komite manajer tingkat tinggi yang bertanggung jawab untuk mengawasi proses dimana pengendalian internal ditinjau dan dilaporkan oleh manajemen. Ketika merencanakan penilaian, komite tersebut harus mempertimbangkan kebijakan dan proses manajemen dan sejauh mana produk kerja mereka dapat digunakan untuk mendukung evaluasi entitas atas pengendalian internalnya. Kebijakan dan proses Dewan Manajemen Senior dan/atau Komite Pengungkapan yang dapat mempengaruhi perencanaan proyek meliputi: Area bisnis entitas yang harus dipantau terkait masalah pengungkapan Individu dalam setiap wilayah yang dipantau yang paling tepat untuk mengidentifikasi masalah pengungkapan yang potensial Metode untuk mengkomunikasikan masalah pengungkapan yang diidentifikasi ke dewan atau komite Jika berlaku, dampak dari setiap perubahan yang signifikan untuk entitas pada pengendalian dan prosedur pengungkapan entitas, misalnya: Sistem informasi baru. Revisi tujuan lembaga. Program baru dan/atau dihentikan. Ekspansi geografis. Perubahan personel dengan tanggung jawab pengendalian signifikan.

Sumber InformasiDengan beberapa pengecualian, karena sifat publik dari pemerintah federal dan kebutuhan utama departemen dan lembaga untuk bertanggung jawab kepada wajib pajak, banyak informasi tersedia tentang sebuah lembaga, seperti keuangan, komposisi, misi, tujuan, dan program. Ketika seseorang merencanakan proyek, ada kemungkinan bahwa masalah akan dihadapi karena memiliki terlalu banyak, dan bukan terlalu sedikit, informasi. Untuk itu, strategi pengumpulan informasi harus fokus pada selektivitas. Ruang lingkup dan kebutuhan pengumpulan data sangat tergantung pada komposisi tim penilai. Pendekatan yang dibahas dalam bagian ini mengasumsikan pengetahuan yang terbatas dari badan dan mungkin tidak diperlukan secara keseluruhan jika tim manajemen keuangan yang berpengalaman atau kontraktor dengan pengalaman sebelumnya yang melakukan penilaian. Namun, tim penilai disarankan tidak terlalu mengandalkan memori. Kebanyakan lembaga federal terlalu dinamis untuk membenarkan pengumpulan data yang minim pada awal upaya penilaian.Kemungkinannya adalah bahwa sebagian besar informasi yang diperlukan untuk merencanakan penilaian dapat disediakan oleh hanya beberapa sumber. Sumber informasi penting dan tersedia tentang lembaga federal adalah Laporan Kinerja dan Akuntabilitas (Performance and Accountability Report PAR) lembaga tersebut.

Kinerja dan Laporan AkuntabilitasPAR menyediakan banyak informasi narasi tentang entitas, misi, tujuan, program, dan langkah-langkah kinerja, selain laporan keuangan terbaru. PAR dapat memberikan latar belakang yang kuat untuk memahami elemen kunci entitas dan misi yang mempengaruhi risiko dan desain pengendalian internal. PAR sebuah instansi harus dianggap sebagai sumber utama informasi yang diperlukan untuk perencanaan. Ketika membaca entitas PAR, perlu diingat bahwa tujuan utama adalah untuk: Mempelajari tentang karakteristik entitas dan misinya. Menyoroti area fokus yang memungkinkan.Tidak mungkin bahwa satu wilayah atau item tunggal pengungkapan akan cukup untuk memberikan semua informasi yang dibutuhkan untuk perencanaan. Sebaliknya, mencari pola dan tema yang berulang tentang lembaga, misi, dan proses bisnis cenderung mendukung pelaksanaan misi dan penyampaian layanan. Panduan OMB menyebutkan PAR disajikan dalam tiga bagian. Yang pertama memberikan gambaran operasi badan, misi, dan kinerja, juga mencakup penilaian oleh kepala departemen pengendalian badan dan keandalan informasi keuangan dan kinerja yang diberikan. Bagian ini diikuti dengan diskusi tentang kinerja lembaga (Bagian II), termasuk indikator kinerja, dan diikuti bagian keuangan (Bagian III).

Bagian I: Diskusi dan Analisis Manajemen. Diskusi dan Analisis Manajemen umumnya memberikan gambaran terkait lembaga, termasuk surat pengantar dari kepala departemen dan diikuti oleh gambaran PAR tersebut. Panduan OMB saat ini meminta gambaran ini dapat: Mengarahkan pada tindakan signifikan atau proposal oleh manajemen puncak; Apakah signifikan terhadap pengelolaan, penganggaran, dan fungsi pengawasan dari kongres dan administrasi; Secara signifikan mempengaruhi penilaian dari warga tentang efisiensi dan efektivitas pemerintah federal.Selain itu, panduan menyatakan bahwa bagian ini harus meliputi: Sebuah pernyataan misi singkat dan struktur atau gambaran organisasi. Highlights atas tujuan dan hasil kinerja "paling penting" (positif dan negatif) untuk tahun tersebut, termasuk data tren, di mana tersedia. Tindakan yang diambil atau direncanakan di mana tujuan "yang paling penting" belum terpenuhi. Jika sesuai, informasi masa depan mengenai tuntutan, risiko, ketidakpastian, peristiwa, kondisi, dan tren yang signifikan. Analisis singkat laporan keuangan . Sebuah deskripsi singkat atas sistem, pengendalian, dan kepatuhan hukum. Penjelasan ringkasan atas tindakan Federal Managers'Financial Integritas Act of 1982 (FMFIA) kelemahan material yang diambil dan masalah ketidakpatuhan pengendalian penting lainnya. Informasi "paling penting" lainnya yang diidentifikasi oleh kepala lembaga.

Tinjauan menyeluruh bagian ini dapat memberikan pemahaman awal yang baik terkait lembaga, inisiatif besar yang sedang berlangsung, dan pemahaman awal terkait lingkungan pengendalian di mana lembaga beroperasi.

Bagian II: Kinerja Bagian. Setiap lembaga federal bertanggung jawab untuk mengembangkan rencana strategis yang menjabarkan arah strategis masa depan (biasanya lima tahun). Rencana ini mengidentifikasi tujuan strategis tertentu yang umumnya memandu lembaga tersebut dalam pelaksanaan misinya. Tujuan tidak hanya memandu pelaksanaan misi, tetapi juga membantu pengembangan pengukuran kinerja kuantitatif yang memungkinkan lembaga, Presiden, Kongres, dan pembayar pajak untuk mengukur kinerja. Bagian II membahas misi lembaga dan apakah lembaga berhasil dicapai tujuan-tujuan ini. Mengingat banyaknya ukuran lembaga federal, keragaman dan berbagai misi lembaga, maka evaluasi kinerja di pemerintah federal adalah tugas yang sulit. Keefektifan PAR dalam melaporkan kinerja biasanya adalah indikasi yang baik dari lingkungan pengendalian internal lembaga. Bagian ini biasanya menggambarkan program utama lembaga yang terlibat dalam mendukung pelaksanaan misi dan pencapaian tujuan terkait. Bagian ini mengidentifikasi inisiatif utama yang akan mempengaruhi penilaian pengendalian internal. Biasanya, diskusi akan memberikan informasi terkait lokasi yang berbeda yang mungkin relevan untuk penilaian. Akhirnya, bagian ini jelas menetapkan apa yang dianggap penting oleh manajemen dan area di mana tim penilai harus fokus.

Diskusi ini biasanya cukup informatif tentang karakteristik lembaga dan dinamika lingkungan di mana beroperasi. Hal ini juga berisi informasi tentang langkah-langkah finansial dan nonfinansial kunci yang umumnya akan digunakan untuk menilai kinerja lembaga, dan pengetahuan ini dapat membantu membuat keputusan awal tentang materialitas khususnya, aspek kualitatif materialitas. Penilaian materialitas kualitatif sangat penting untuk menentukan, saldo, dan kelas transaksi yang signifikan, terlepas dari jumlah dolar, dan kekurangan pengendalian internal yang dapat dianggap kelemahan material. Informasi lain dalam bagian ini yang dapat memberikan wawasan tambahan ke dalam entitas, stakeholder, lingkungan operasi, atau pengendalian internal meliputi: Sejauh mana kondisi bisnis entitas. Area potensi risiko (misalnya, manajemen properti, kredit, dan risiko penagihan). Informasi tentang stakeholder kunci. Kerentanan terhadap penipuan, limbah, dan penyalahgunaan.

Bagian III: Bagian Keuangan. Bagian keuangan harus mencakup: Sebuah surat dari CFO lembaga yang mengandung unsur-unsur berikut: Diskusi singkat tentang kelemahan dan ketidakpatuhan audit termasuk kemajuan dalam memperbaiki hal tersebut dan jadwal terkait, serta hambatan potensial untuk remediasi. Informasi Undang-Undang Integritas (kecuali termasuk dalam ikhtisar). Laporan keuangan lembaga dan laporan auditor terkait Sebuah ringkasan Inspektur Jenderal mengenai: Manajemen paling serius dan tantangan kinerja yang dihadapi lembaga. Sebuah penilaian singkat kemajuan lembaga dalam mengatasi tantangan-tantangan.Jika diperlukan, bagian ini juga dapat mencakup laporan hukum lembaga tertentu.Bagian ini mengungkapkan informasi signifikan yang mempengaruhi penilaian: Kebijakan akuntansi kritis. Akun utama dan kelompok rekening. Proses estimasi yang mendukung pengembangan saldo rekening. Kontinjensi, termasuk proses hukum.Selain itu, bagian ini memberikan informasi penting yang mempengaruhi penilaiani: Apakah auditor mampu mengeluarkan pendapat "bersih" atas laporan keuangan, dan jika pendapat yang diberikan adalah disclaimer atau adverse, alasan di balik keberangkatan dari standar laporan auditor ini. Jika pendapat tentang pengendalian internal akan datang, apakah pendapat bersih atau memenuhi syarat pada pengendalian internal dikeluarkan. Apakah auditor mengeluarkan pendapat resmi atau disclaimer (karena tidak dalam lingkupnya); laporan auditor atas pengendalian internal akan, mendaftar kondisi yang menurut auditor adalah kondisi yang dilaporkan termasuk kelemahan material. Pandangan Inspektur Jenderal tentang isu-isu manajemen yang signifikan.

Akhirnya, meskipun sering ada alasan yang sangat valid untuk ketidaksepakatan di antara pihak-pihak manajemen atas, penting untuk dicatat bahwa perbedaan pendapat ini mungkin juga hasil dari lingkungan pengendalian internal yang buruk atau tidak efektif.

Sumber Informasi lainnyaTinjauan dari sumber lain dapat membantu untuk mengkonfirmasi pengetahuan yang diperoleh melalui PAR dan mungkin memperbarui atau mengidentifikasi kondisi lain yang tidak termasuk dalam PAR. Sumber membantu informasi lain meliputi: Anggaran Tahunan. Penganggaran adalah sumber kehidupan sebagian besar lembaga karena mereka hanya dapat beroperasi dalam pembatasan dana yang diberlakukan oleh Kongres. Ini merupakan sumber informasi yang sangat berharga karena, selain memberikan informasi tambahan tentang sumber daya keuangan yang tersedia, anggaran lembaga menyediakan: Informasi tentang kekhawatiran kongres dan area yang dianggap penting oleh Kongres (dan yang demikian penting dalam penentuan materialitas kualitatif). Seringkali diskusi pengendalian internal lebih jelas daripada yang tersedia di PAR, termasuk perbedaan pendapat (jika ada) antara organisasi dalam lembaga seperti CFO dan OIG. Informasi tambahan program lembaga, ukuran kinerja, dan evaluasi kongres kinerja. Tindakan anggaran seperti pemotongan anggaran dan pengurangan personil, yang dapat mempengaruhi efektivitas pengendalian internal lembaga. Rencana masa depan lembaga. Potensi lingkungan pengendalian internal lembaga. Laporan OIG. OIG mengeluarkan laporan audit tengah tahunan mengenai hal-hal dan isu-isu yang mempengaruhi badan. Selain itu, OIG teratur melaporkan proyek dan audit terbatas di mana mereka terlibat. Laporan GAO. Hampir tanpa kecuali, laporan GAO akan mempengaruhi penilaian (baik karena mereka mengomentari atau mengidentifikasi kelemahan pengendalian atau karena mereka menangani bidang-bidang yang menjadi perhatian Kongres). Website Lembaga. Sumber informasi sangat kaya, khususnya berkaitan dengan perkembangan terakhir, yang tidak akan muncul dalam PAR terbaru. Kebijakan, prosedur manual dan dokumentasi. Walaupun penelitian ini mungkin akan dilakukan pada tahap berikutnya dalam penilaian, namun konsultasi dengan sumber ini dibutuhkan setiap kali klarifikasi mengenai beberapa informasi yang diperoleh. Badan Kepegawaian. Wawacara personil kunci pada tahap perencanaan awal proyek adalah cara yang sangat baik untuk menyelidiki lebih dalam isu-isu yang diidentifikasi selama penelaahan terhadap PAR dan dokumentasi tertulis lainnya. Wawancara personil dapat mengkonfirmasi pemahaman seseorang dari informasi yang sudah dikumpulkan dan membantu membangun hubungan dengan orang dari lembaga yang akan terlibat dengan penilaian. Selain manajemen senior, pertanyaan juga harus dibuat terhadap personil operasi dan OIG.

Panduan TambahanLampiran 3B memberikan panduan rinci tentang pertanyaan-pertanyaan yang harus dipertimbangkan ketika seseorang melakukan penelitian dan mengumpulkan informasi yang dibutuhkan untuk merencanakan penilaian.

Penataan Tim ProyekSelama fase perencanaan proyek, tanggung jawab keseluruhan proyek Tim dan bagaimana tim akan dikonfigurasi untuk mencapai tujuannya harus dijelaskan.

Membangun Tanggung Jawab dan Garis PelaporanTim proyek harus memiliki tanggung jawab untuk mengawasi dan mengkoordinasikan semua kegiatan yang berkaitan dengan evaluasi dan pelaporan efektivitas pengendalian internal entitas. Sebagai syarat untuk memikul tanggung jawab ini, tim harus memiliki kewenangan untuk melakukan evaluasi dengan cara yang sesuai diberikan sifat, ukuran, dan kompleksitas organisasi. Hal tersebut menunjukkan contoh bagaimana tim proyek untuk mengevaluasi pengendalian internal cocok menjadi suatu entitas secara keseluruhan keuangan pelaporan struktur. Seperti dijelaskan dalam Bab 2, kontrol internal atas pelaporan keuangan adalah bagian dari pengendalian pengungkapan entitas dan prosedur. Dengan demikian, tim penilai evaluasi pengendalian internal (mungkin kontraktor) sebagai pelaporan ke Tim Penilai Senior, yang pada gilirannya melaporkan ke agen kepala dan Dewan Manajemen Senior.Gambar 3.2 Contoh Panduan Organisasi Tim Proyek.Committee Responsibilities

Assessment TeamOCFO AccountantsOperating PersonelTechnical SpecialistsTesting and Evaluating TeamsSenior Assesment TeamEvaluate Internal ControlOther ResponsibilityAgency Head/CFO Senior Management CouncilOverall ResponsibleProject Sponsor

Garis pelaporan yang dikonfigurasi, penting untuk memastikan bahwa tim penilai melaporkan ke salah satu komite senior atau eksekutif di entitas untuk menekankan bahwa: Tim berhasil menyelesaikan evaluasi penting bagi entitas. Komunikasi dan permintaan dari tim penilai harus diberikan tinggi prioritas.

Pengkajian Anggota Tim ProyekTim proyek harus terdiri dari individu-individu dengan pengetahuan, keterampilan, dan kewenangan dalam entitas untuk mengawasi penilaian yang sukses. Secara kolektif, kelompok harus memiliki Pengetahuan tingkat tinggi operasi dan strategi entitas dan juga harus memiliki kewenangan untuk membuat keputusan penting dan mendapatkan serta mengalokasikan sumber daya yang diperlukan. Gambar 3.2 menggambarkan contoh tim proyek yang terdiri akuntan, personil operasi kunci, spesialis teknis, dan satu atau lebih pengujian dan tim evaluasi.

OCFO Akuntan. Akuntan di Kantor Chief Financial Officer (OCFO) dapat menjadi sumber daya berharga dalam membantu suatu entitas untuk mengidentifikasi akuntansi yang signifikan siklus dan untuk mengumpulkan dan mengembangkan informasi yang Diperlukan untuk mendokumentasikan internal yang kontrol.

Operasi Personil. Personil operasi dari program utama badan atau kegiatan harus terlibat dengan tim proyek. Orang-orang ini akan memberikan kontribusi pemahaman mendalam tentang operasi entitas, bisnis / Program risiko berbagai kegiatan, dan kontrol yang ada. Memiliki orang-orang pada proyek Tim juga akan membantu membangun jalur komunikasi penting antara tim dan karyawan entitas yang akan bertanggung jawab untuk memberikan informasi kepada tim atau melaksanakan rekomendasi tersebut. Kehadiran personil operasi mengirimkan sinyal jelas bahwa pengendalian internal adalah tanggung jawab semua orang, bukan hanya yang dari kepala Bagian Keuangan.

Spesialis teknis. Tim proyek mungkin perlu keahlian teknis dalam rangka untuk memenuhi keberhasilan tujuannya. Dalam beberapa lembaga hal itu ditujukan untuk membangun pengendalian kelompok yang berkualitas. Misalnya, lembaga mengeluarkan sejumlah besar hibah akan memiliki spesialis hibah dan sering komite evaluasi yang tanggung jawab termasuk menetapkan kriteria penerima kualifikasi dan berkembang setelah prosedur untuk memastikan penggunaan yang tepat dari dana hibah. Seseorang dengan keahlian bisa sangat berharga untuk tim proyek yang ingin memahami operasi sebuah instansi dan struktur pengendalian internal.

Mengingat ruang lingkup dan ukuran banyak badan-badan federal, spesialis IT akan hampir selalu diminta untuk menilai kontrol. Seorang spesialis IT sangat penting untuk membantu tim proyek untuk: Mengidentifikasi risiko yang berkaitan dengan sistem IT. Dokumen dan menguji kontrol IT. Desain dan menerapkan pengendalian terhadap IT yang hilang , jika ada. Memantau efektivitas secara terus menerus dari control IT.

Information Technology Governance Institute (ITGI) dan the Information System Audit and Control Association (ISACA) menerbitkan IT Control Objectives for Sarbanes-Oxley yang memberikan panduan untuk IT auditor yang membantu manajemen dalam pengujian dan evaluasi pengendalian internal.Selain itu, Sistem Informasi Federal GAO Kontrol Audit Manual (FISCAM) memberikan panduan yang lebih intensif tentang pengendalian internal dan audit IT.Dalam menyikapi perencanaan proyek-proyek ini, Tujuan Pengendalian IT untuk Sarbanes-Oxley perhatikan hal berikut:Untuk memenuhi tuntutan Sarbanes-Oxley, sebagian besar organisasi akan memerlukan perubahan dalam budaya. Lebih mungkin daripada tidak, perangkat tambahan untuk sistem TI dan proses akan diperlukan, terutama dalam desain, dokumentasi dan evaluasi IT kontrol. Karena biaya ketidakpatuhan dapat menghancurkan sebuah organisasi, sangat penting untuk mengadopsi pendekatan proaktif dan mengambil tantangan.Pengamatan di atas adalah sama-sama relevan dengan pemerintah federal; Namun, dengan diberlakukannya berbagai manajemen keuangan upaya perbaikan federal,termasuk Undang-Undang Federal Manajemen Keamanan Informasi (FISMA), dapat dikatakan bahwa perubahan ini dalam budaya sudah berlangsung di banyak agen-agen federal. Sebagai langkah pertama menuju perencanaan komponen IT dari proyek, merekomendasikan mengikuti: Manajemen dan pemimpin proyek harus memperoleh pemahaman tentang risiko melekat dalam sistem IT dan efek risiko tersebut terhadap proyek. Manajemen IT harus memperoleh pemahaman tentang proses pelaporan keuangan dan yang sistem pendukung. Kepala Petugas informasi harus memiliki pengetahuan yang maju dari jenis IT kontrol yang diperlukan untuk mendukung pengolahan informasi keuangan yang dapat diandalkan.

Pengujian dan Evaluasi Tim. Tergantung pada ukuran dan kompleksitas entitas, organisasi / komposisi tim penilai, dan apakah kontraktor dipekerjakan dalam kapasitas apa pun, tim proyek dapat melakukan pengujian dan evaluasi pengendalian internal itu sendiri. Atau, tim dapat bertindak lebih dari kapasitas pengawasan dan mendelegasikan kinerja prosedur untuk satu atau lebih pengujian dan evaluasi tim. Jika penilaian membutuhkan penggunaan beberapa proyek tim, langkah yang harus diambil untuk memastikan konsistensi dan kualitas prosedur dilakukan. Misalnya, pelatihan (baik formal maupun informal) pada proses evaluasidan alat dokumentasi kontrol mungkin diperlukan.

Koordinasi Antara Kantor Inspektur Umum Dan Auditor IndependenMengingat peran OIG dalam pelaksanaan audit sesuai dengan Undang-Undang CFO dan Bimbingan OMB, sangat penting bahwa OIG harus tetap bersifat independen dalam hal penilaian. Namun, pedoman menunjukkan bahwa OIG terlibat dalam kapasitas konsultan seluruh pelaksanaan penilaian. OIG dalam posisi yang sangat baik untukmembantu proyek dalam kapasitas konsultasi untuk: Meningkatkan pemahaman operasi entitas, risiko yang signifikan, dan pengendalian. Memberikan wawasan kekuatan dan kelemahan relatif dari masing-masing komponenpengendalian internal. Memberikan keahlian teknis dan saran di berbagai bidang seperti audit IT. Memberikan saran pada desain atau pengujian kontrol.

Selain berkoordinasi dengan OIG, koordinasi dengan entitas independenauditor sangat penting. Proses koordinasi ini dimulai dengan tahap perencanaanproyek dan berlanjut dengan setiap fase berikutnya. Koordinasi yang tepat antaratim dan auditor independen akan memfasilitasi efektif dan efisienaudit. Kurangnya koordinasi dengan auditor dapat mengakibatkan berbagai dampak negatif, diantaranya: Duplikasi usaha atau usaha yang dilakukan berulang kali. Ekspansi yang tidak perlu dari ruang lingkup penilaian, termasuk kinerjates tambahan yang tidak dijamin oleh keadaan. Kesalahpahaman yang berkaitan dengan definisi atau pelaporan kelemahan material. Kurangnya kesepakatan tentang apa yang merupakan penilaian yang efektif pengendalian internal ketika auditor telah ditahan untuk pernyataan pendapat atas tuntutan manajemen.

Sebagai titik awal untuk memahami harapan auditor terkait denganpenilaian, seseorang harus memiliki pengetahuan tentang standar yang independen,auditor diharuskan untuk mengikuti ketika melakukan audit pengendalian internal entitas. Hal Itu sangat penting bahwa tim penilai memahami persyaratan audit yang ada dan ikut serta mengembangkan audit dan pedoman lainnya yang dikeluarkan oleh GAO dan OMB juga sebagai perkembangan dalam PCAOB.

Mencapai Konsensus dari PerencanaanHal ini penting untuk mencapai konsensus dengan auditor independen entitas pada tombol keputusan perencanaan. Ini harus mencakup: Proses penilaian secara keseluruhan dan pendekatan. Ruang lingkup proyek, termasuk lokasi atau unit bisnis yang akan disertakan. Identifikasi Awal kontrol signifikan. Sifat dari setiap kekurangan pengendalian internal dicatat oleh auditor selama merekamelakukan audit terhadap laporan keuangan entitas. Kesimpulan Tentatif tentang apa yang akan merupakan kekurangan atau kelemahan bahan yang signifikan. Sifat dan luasnya dokumentasi kontrol. Sifat dan luasnya dokumentasi pengujian pengendalian. Apakah auditor akan mengandalkan (dan sejauh mana) hasil testwork awaluntuk mencapai kesimpulan mereka.

Selain itu, beberapa perusahaan telah mengembangkan panduan tentang faktor yang perlu dipertimbangkan ketika menentukan apakah pengendalian internal, secara keseluruhan, adalah efektif. Jika auditor independen telah mengembangkan pedoman tersebut, penting untuk mendapatkan bimbingan, hal itu akan membantu dalam evaluasi desain dan selanjutnya efektivitas signifikan kontrol.Selama fase awal proyek, itu tidak mungkin untuk dapat memahami secara definitif dengan auditor pada semua hal perencanaan yang signifikan. Dalam situasi seperti itu,masih penting untuk bekerja dengan auditor untuk mencapai konsensus mengenai: Sebuah pemahaman yang jelas tentang masalah-masalah yang membutuhkan resolusi. Informasi tambahan yang diperlukan untuk mencapai resolus. Proses-proses yang harus diikuti untuk menyelesaikan masalah ini. Sebuah rentang waktu yang diperkirakan untuk proses akan selesai dan masalah dapat diselesaikan.

Mendokumentasikan Keputusan Perencanaan AndaKeputusan perencanaan harus didokumentasikan. Memiliki catatan tertulis dari keputusan ini dapat membantu untuk: Memperjelas dan mengkonfirmasi pemahaman tentang penilaian dengan manajemen,auditor independen entitas, dan lain-lain. Beredar dokumen perencanaan ini danmenerima umpan di atasnya dapat sangat meningkatkan proses komunikasi antarasemua mereka yang terkena penilaian. Menetapkan catatan singkat dari fakta-fakta yang signifikan dan keadaan yang dipengaruhi desain penilaian, yang dapat digunakan oleh orang lain yang meninjau entitas pengendalian internal maju. Memberikan catatan permanen kepatuhan entitas dengan persyaratan untukmeninjau efektivitas pengendalian internal.

Dokumentasi harus mendiskusikan pertimbangan perencanaan dan kesimpulan.Item yang harus didokumentasikan mencakup unsur-unsur berikut.

Latar Belakang Informasi Sumber informasi yang ditulis dipertimbangkan dalam perencanaan penilaian. Kutipan ayat-ayat kunci dari dokumen-dokumen, misalnya, deskripsi program entitas dan indikator kinerja terkait sebagaimana diatur dalam PAR tersebut. Setiap diskusi dengan manajemen, auditor entitas, atau orang lain. Sertakangambaran umum apa yang dibahas dan ketika diskusi diadakan.

Kesimpulan Tentatif Kontrol yang signifikan Definisi materialitas, kekurangan pengendalian internal yang signifikan, dan kelemahan materi Pertimbangan untuk menentukan efektivitas pengendalian intern Lingkup proyek, termasuk dampak dari: Tanggung Jawab dan kegiatan tim penilai, Assessment Senior Tim (jika berbeda), dan Dewan Manajemen Senior Koordinasi dengan OIG dan sejauh mana OIG akan berpartisipasi dalam kapasitas konsultasi Penggunaan organisasi layanan di luar untuk memproses transaksi tertentu Beberapa lokasi dan unit komponen

Tim Organisasi Proyek dan Administrasi Proyek Garis pelaporan (yaitu, kepada siapa akan melaporkan tim proyek). Jadwal untuk penyelesaian tahapan dari proyek. Rencana untuk berkoordinasi dengan Dewan Manajemen Senior, auditor eksternal, penasihat hukum, dan lain-lain, yang sesuai. Keterlibatan spesialis Diskusi dengan Auditor Independen.

Diskusi dengan auditor independen hal Proyek dibahas dengan auditor independen Kesimpulan dicapai pada hal perencanaan kunci Buka item dan masalah apapun yang tetap harus diselesaikanSebelum menyelesaikan dokumentasi, sangat dianjurkan untuk berkonsultasi denganpenasehat hukum entitas mengenai sifat dan tingkat dokumentasi.

Action Plan: Project PlanningTujuan Action Plan ini dimaksudkan untuk mengimplementasikan saran yang terkandung dalam bab untuk merencanakan proyek.

1. Sumber InformasiMengidentifikasi dan mendapatkan informasi tentang entitas yang akan berguna untuk tujuan perencanaan. Contohnya: Mempertimbangkan sumber penerbit informasi, termasuk: Agen yang terbaru. Kesesuaian anggaran dan catatan dari kongres. OIG semesteran Laporan OIG dan GAO Mengidentifikasi individu penting yang menjadi subjek pertanyaan yang akan membantu melengkapi pengetahuan yang didapatkan melalui membaca materi yang telah ditulis.

2. Pemahaman pendahuluan dari tujuan pengendalian yang signifikan dan area fokus.Berdasarkan penelitian, mengembangkan pemahaman pendahuluan dari tujuan pengendalian yang signifikan dan are yang ditekankan untuk penilaian. Contohnya: Mengidentifikasi tujuan pengendalian signifikan yang memungkinkan dengan mempertimbangkan: Misi entitas dan program utama/ aktivitas utama. Lingkungan operasi agen. Pihak-pihak terkait dari agen. Laporan keuangan yang ada. Evaluasi pendahuluan dari lingkungan pengendalian internal. Mengidentifikasi area fokus lain, termasuk antara lain: Memiliki pengetahuan atau korban dari kelemahan pengendalian. Memiliki risiko yang tinggi untuk salah saji materian terkait beberapa pengendalian.

3. Definisi pendahuluan dari Kelemahan MaterialLingkup proyek dan Prosedur proyek harus dirancang untuk mendeteksi salah saji material. Tujuannya, dalam perencanaan penilaian, definisi pendahuluan atau apa yang merupakan kelemahan material harus dikembangkan. Contohnya: Mempertimbangkan definisi kelemahan material yang disediakan dalam literatur auditing. Menjelaskan bagaimana definisi akan ditampilkan untuk keadaan khusus dari entitas. Mempertimbangkan: Faktor yang akan mempengaruhi kemungkinan bahwa penurunan pengendalian internal akan menghasilkan salah saji pada laporan keuangan. Bagaimana entitas menentukan materialitas, termasuk faktor kualitatif yang mempengaruhi materialitas. Sifat dari kelemahan material yang dilaporkan oleh agensi lain dengan misi yang sama dan/atau di lingkungan operasi yang sama.

4. Lingkup proyekMenentukan lingkup keseluruhan dari proyek. Mempertimbangkan: Laporan keuangan Lokasi, unit bisnis, atau segmen laporan yang akan bertujuan untuk dokumentasi, dan pengujian. Pengaruh, jika ada, dari proses informasi yang dilakukan oleh jasa pihak ketiga organisasi. Bagaimana pekerjaan siap dilaksanakan oleh auditor internal harus digunakan untuk mencapai tujuan proyek. Bagaimana kebijakan, proses, dan produk kerja dari pengungkapan panitia harus digunakan dalam proyek ini.

5. Tim ProyekTim Proyek akan perlu dibentuk untuk melaksnakan rencana. Membangun tim ini akan membutuhkan: Penetapan dari tanggung jawab keseluruhan dari penilaian tim dan mendapatkan persetujuan dari kepala agent, manajer keuangan, dan (jika diperlukan) dewan senior manajemen, yang memiliki tanggung jawab akhir untuk membangun sebuah opini dan laporan dari efektivitas dari pengendalian internal entitas. Penetapan dari batas pelaporan untuk tim guna meyakinkan bahwa hal tersebut memiliki mutu yang tepat dan kewenangan dalam organiasi untuk mencapai tujuan. Identifikasi pengetahuan dan keterampilan yang dibutuhkan oleh tim sebagai suatu yang utuh. Memilih anggota tim individu berdasarkan pada permintaan.

6. Berkoordinasi dengan Auditor independen / Kantor Inspektorat JenderalMencapai kesepakatan dengan auditor independent/ Kantor Inspektorat Jenderal terkait keputusan rencana utama. Contohnya, sangat penting untuk mengkomunikasikan dan mencapai kesepakatan dengan auditor pada kejadian sebagai berikut: Penilaian keseluruhan dari proses dan pendekatan. Lingkup dari proyek, termasuk lokasi atau unit komponen yang termasuk. Identifikasi pendahuluan dari pengendalian signifikan. Sifat dari beberapa kelemahan pengendalian yang dicatat oleh auditor, OIG, dan (apabila ada) GAO. Kesimpulan sementara tentang apa yang merupakan penurunan signifikan atau kelemahan material. Sifat dan luas dari dokumentasi dari pengendalian. Sifat dan luas dari dokumentasi dari uji pengendalian. Apakah auditor akan mengandalkan hasil dari uji kerja (dan seluas apa) untuk menjangkau kesimpulan mereka.

7. DokumentasiDalam keputusan rencana dokumentasi, mempertimbangkan hal-hal berikut: Informasi yang digunakan untuk membuat keputusan. Kesimpulan sementara pada rencana signifikan yang terjadi. Organisasi tim proyek, komposisi, dan sebagainya. Diskusi dengan auditor independen dan OIG.

27