CHAPTER 7 & 14
Kelompok 4:
1. ARIFIN (F1316021)
2. AYU LISTIANA (F1316023)
3. AYUNDA CLARASARI (F1316024)
4. CAHYA PAMBARAP (F1316032)
1
BAB 7
Auditor internal yang efektif berfungsi sebagai satu kumpulan garis depan mata dan
telinga untuk komite audit dan manajemen senior, dan harus melakukan lebih dari sekedar
meninjau perusahaan yang sesuai dengan dokumentasi dan prosedur yang dipublikasikan.
Auditor internal mengunjungi fasilitas dimana sesungguhnya perusahaan bekerja yang
dipertahankan yaitu melaksanakan dan mencatat , mengamati operasi dan menyediakan
laporan tingkat manajemen. Auditor internal kemudian dapat mengamati dan mengembangkan
pemahaman tentang proses di tempat dan desain dan melakukan tes yang sesuai untuk
mengevaluasi mendukung pengendalian internal. bab ini memperkenalkan Prosedur untuk
mengatur, merencanakan, dan melakukan audit internal ini, termasuk survei, penilaian kontrol
internal, dokumentasi workpaper, dan kontrol administrasi untuk mengelola audit internal.
Langkah-langkah dasar tersebut berguna untuk melakukan audit internal.
2
yang diperlukan untuk kajian kontrol internal dari bagian produksi membeli
siklus pada unit perusahaan sampel kami, audit internal yang representatif.
3
b. Penjadwalan Audit dan Waktu Perkiraan
Audit internal harus dilakukan dalam periode tertentu. Staf utama anggota internal
audit dan manajer harus telah berpartisipasi dalam proses perencanaan dan menyadari
kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya. Awal
waktu perkiraan ditetapkan dan kerangka waktu yang ditentukan untuk melakukan
audit. Namun,perubahan seringkali dibuat dengan program tahunan selama tahun
karena peningkatan sumber daya persyaratan audit lainnya dalam penyelesaian,
merevisi lingkup audit, pergantian personil,dan prioritas manajemen lainnya.
c. Survei Awal
Risiko rencana audit berbasis tahunan jangka panjang serta perencanaan memo
tingkat tinggi harus dibuat dengan pengetahuan tentang daerah yang diharapkan akan
diaudit. Jika rencana adalah untuk peninjauan terhadap suatu daerah yang
sebelumnya diperiksa, langkah pertama yang baik harus menjadi awal survei yang
mengumpulkan bahan latar belakang tentang entitas yang akan diaudit. Survei ini
sering menjadi tanggung jawab manajemen audit atau auditor yang ditunjuk. Item ini
harus ditinjau ulang, jika tersedia selama survei awal audit internal:
Tinjauan workpapers sebelumnya.
Tinjauan laporan audit sebelumnya.
Entitas organisasi.
Bahan-bahan audit yang terkait.
4
d. Bertanggung jawab untuk melakukan meninjauan (Review).
e. Persiapan Kebutuhan Lanjutan.
f. Salinan Surat Keterlibatan.
g. Laporan Operasi lainnya.
Tingkat yang tepat dari manajemen juga harus disalin pada memo pertunangan.
Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa audit
internal telah dijadwalkan, mungkin ada keadaan di mana tidak ada surat penunjukan
resmi dilepaskan.Setelah pemeriksaan tersebut telah dijadwalkan dan manajemen
audit diinformasikan, tim audit yang ditugaskan harus siap untuk mulai bekerja di
tempat audit.
a) Survei Lapangan Audit Internal
Sebuah survei awal seringkali sangat penting dalam menentukan
arah, ruang lingkup, dan sejauh mana upaya audit; itu adalah langkah
pertama yang diambil di lokasi audit. Sebuah survei lapangan
memungkinkan auditor untuk :
1) membiasakan diri dengan proses lokal besar di tempat dan
2) mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam
berbagai proses dan sistem termasuk dalam audit.
Jika anggota tim audit tidak terbiasa dengan audit lokasi dan
pengelolaannya, ini adalah titik untuk membuat perkenalan dan untuk
memperjelas pertanyaan yang mungkin telah dibangkitkan melalui surat
keterlibatan (engagement). Hal ini waktu yang tepat untuk auditor yang
bertanggung jawab untuk menjelaskan persyaratan wawancara yang
direncanakan dan untuk menetapkan jadwal awal. Unsur-unsur informasi
harus dirakit oleh auditor dan anggota tim lainnya selama survey lapangan:
i. Organisasi.
ii. Pedoman dan arahan.
iii. Laporan.
iv. Observasi Pribadi.
v. Diskusi dengan personil kunci.
5
sebelum auditor melakukan pengujian dan analisis kerja. Dalam kedua kasus,
pekerjaan yang dilakukan dan ringkasan dari data yang dikumpulkan melalui
survei lapangan harus didokumentasikan di workpapers audit. Salinan
laporan kunci dan prosedur dipublikasikan harus diperoleh, ringkasan catatan
dan pengamatan direkam dari semua wawancara dan wisata, dengan diagram
alur disiapkan untuk semua sistem atau proses. Survei lapangan auditor
internal juga dapat mengidentifikasi teknik audit baru atau revisi dalam
terang prosedur berubah atau kondisi operasi.
c) Kesimpulan Survei Lapangan Auditor
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi
asumsi diperoleh dari perencanaan audit awal, dalam rangka
mengembangkan pemahaman tentang sistem dan proses kunci. Karena
informasi yang mendukung perencanaan audit sering tidak sempurna, ini
merupakan titik penting dimana tim audit yang ditugaskan dapat membuat
penyesuaian terhadap lingkup audit yang direncanakan dan objektif. Untuk
audit yang lebih besar, sering merupakan ide yang baik untuk manajemen
audit internal untuk mengunjungi tim dalam melakukan survey lapangan dan
meninjau hasil- hasilnya. Dengan cara ini, setiap manajemen yang disetujui
diperlukan perubahan ruang lingkup dapat dibuat. Kehadiran di tempat dapat
menjernihkan pertanyaan yang bisa dinaikkan nanti.
Audit internal harus diatur dan dilakukan secara konsisten dengan tujuan untuk
meminimalkan prosedur auditor yang sewenang-wenang atau tidak perlu. Untuk mencapai
konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit
melakukan prosedur audit secara konsisten dan efektif untuk jenis yang serupa audit.
Istilah program mengacu pada seperangkat prosedur auditor yang serupa dengan langkah-
langkahnya dalam program komputer, instruksi yang melalui instruksi program yang sama
setiap kali proses dijalankan Misalnya program komputer untuk menghitung gaji akan
mencakup instruksi untuk membaca file jam kerja berjam-jam, mencari tingkat karyawan
tersimpan dalam file lain, lalu menghitung jumlah gaji kotor.
6
Bagian audit internal yang efektif harus memiliki serangkaian audit umum
program disiapkan untuk sebagian besar kegiatan audit berulangnya. Banyak dari
program ini, seperti yang mencakup pengamatan terhadap penggunaan persediaan fisik,
digunakan dari tahun ke tahun dan entitas perusahaan ke entitas dengan sedikit
perubahan. Dalam situasi lain, auditor internal mungkin harus memodifikasi program
standar dengan aspek unik audit khusus dalam beberapa situasi, program audit standar
tidak akan berlaku.
7
Program audit format kuesioner juga cenderung menyebabkan auditor
dilewatkan memeriksa barang bukti yang diperlukan saat mengajukan pertanyaan.
Tidak berpengalaman auditor internal juga dapat dengan mudah memeriksa "ya" pada
kuesioner tanpa menentukan, misalnya, apakah respons tersebut didukung dengan baik
oleh bukti audit. contohnya adalah pertanyaan tentang apakah ada dokumen kritis
secara teratur disetujui mudah mengajukan pertanyaan, menerima jawaban "iya," dan
tidak pernah menindaklanjuti untuk melihat apakah dokumen tersebut benar-benar
disetujui.
Keandalan dari bahan dan proses yang direncanakan untuk ditinjau dan internal
pemahaman audit lainnya tentang suatu operasi juga harus dipertimbangkan kapan
mengembangkan program audit untuk fasilitas atau sumber daya tertentu. Ada sedikit
nilai dalam mengembangkan program audit di fasilitas yang memerlukan tinjauan
terhadap sistem dan prosedur ketika mereka tidak lagi digunakan.
Teknik audit lanjutan juga harus dimasukkan ke dalam program audit dimanapun bisa
dilakukan Misalnya, alat dan teknik audit yang dibantu komputer (CAATT), yang
dibahas pada bab 21, dapat melakukan beberapa langkah audit yang dipilih.
Penggunaan prosedur seperti sampling statistik memungkinkan auditor internal untuk
mengekstrak data mudah dari populasi yang lebih besar.
(B) Jenis Bukti Audit
Sebagaimana dibahas di Bab 8, standar profesional IIA menyatakan bahwa
auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal yang
berkaitan dengan rencana tujuan audit Informasi ini, yang disebut bukti audit,
mencakup segala sesuatu yang internal tinjauan atau pengamatan auditor. Auditor
internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor - standar
audit internal mana yang sesuai, bukti audit yang kompeten, relevan, dan berguna.
Survei lapangan dan pengembangan program audit selanjutnya adalah pendahuluan
kegiatan untuk melakukan audit internal aktual. Hal ini sering lebih efisien mintalah
petugas pengawas melengkapi langkah awal ini sebelum menugaskan staf auditor
untuk review yang sebenarnya auditor pengawas ini, baik manajemen audit maupun
auditor yang berpengalaman, biasanya memiliki pengalaman untuk melakukan
penilaian cepat situasi lapangan dan untuk menyempurnakan keseluruhan pendekatan
audit.
Langkah-langkah audit yang dilakukan di sini akan tergantung pada
karakteristik entitas diaudit Audit fungsi kredit dan penagihan yang berorientasi
8
finansial cukup memadai berbeda dengan tinjauan operasional terhadap fungsi
rekayasa desain. Keuangan audit mungkin termasuk konfirmasi independen atas saldo
akun; Operasional audit biasanya mencakup wawancara ekstensif dengan manajemen
dan dokumentasi pendukung untuk menilai kontrol internal utama. Terlepas dari
perbedaan ini, semua internal audit harus dilakukan dan diawasi mengikuti serangkaian
standar umum. ini akan memastikan bahwa audit internal diarahkan dan dikendalikan
dengan benar.
9
direalisasikan dengan memanfaatkan diskon tiket pesawat dan membuat pengaturan
perjalanan hemat biaya lainnya.
(A) Prosedur Kerja Lapangan Internal Audit Awal
Audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari-
hari dari organisasi auditee Auditor yang bertanggung jawab dan anggota tim audit
harus dimulai dengan bertemu dengan anggota manajemen auditee yang tepat garis
besar rencana pendahuluan untuk audit, termasuk area yang akan diuji, laporan khusus
atau dokumentasi yang dibutuhkan, dan personil yang akan diwawancarai.
Terlepas dari rencana terbaik, masalah masih bisa terjadi saat melakukan audit.
misalnya, supervisor departemen kunci mungkin terlalu sibuk untuk diajak bicara audit
internal dan tidak akan memberikan informasi yang diperlukan. Demikian pula, siklus
dari a file sistem komputer utama yang telah disimpan untuk tes audit mungkin telah
dilakukan dihapus Jenis masalah ini dapat memperlambat kemajuan atau memerlukan
pengujian yang telah direvisi dan strategi analisis.
Audit auditor yang bertanggung jawab harus bertemu dengan manajemen auditee
untuk mendiskusikan apapun masalah dan mencari solusi. Jika manajemen lokal
tampaknya tidak kooperatif, auditor yang bertanggung jawab mungkin harus
menghubungi manajemen audit internal untuk menyelesaikan masalah pada tingkat
yang berbeda. Jika komponen kunci dari audit yang direncanakan hilang, manajemen
audit harus mengembangkan strategi yang telah direvisi untuk mengatasi masalah
tersebut. ini mungkin termasuk:
1. Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain. Jenis ini
namun, perubahan harus dilakukan dengan hati-hati.
2. Melengkapi audit tanpa data yang hilang. Kertas kerja dan laporan akhir akan
menunjukkan ketidakmampuan audit internal untuk melakukan tes yang
direncanakan.
3. Selesaikan bagian audit lainnya dan jadwalkan jadwal kunjungan selanjutnya
Tes.
Masalah ini atau yang serupa bisa ditemui. Adalah penting bahwa masalah seperti
itu dideteksi dan diselesaikan sedini mungkin dalam audit. Jika audit internal tim
menghadapi kurangnya kerjasama, manajemen pada tingkat yang tepat harus
diinformasikan untuk menyelesaikan masalah ini.
10
Kerja sama audit yang sebenarnya harus mengikuti program audit yang telah
mapan. Seperti masing-masing langkah selesai, auditor yang bertanggung jawab harus
melakukan initial dan date program audit. dokumentasi dikumpulkan dari setiap
langkah audit, dan juga analisis audit apa pun diatur dan diteruskan ke auditor yang
bertanggung jawab untuk melakukan tinjauan pendahuluan dari hasil audit. Auditor
yang bertanggung jawab memantau kinerja pekerjaan audit dalam proses dan ulasan
kerja karena mereka selesai untuk setiap langkah.
11
ini bukan tujuannya kunjungan lapangan audit Manajemen audit harus memanfaatkan
kesempatan ini untuk mengerti setiap masalah yang berkembang dalam audit dan untuk
menyarankan perubahan yang sesuai. Ini juga saat yang tepat bagi manajemen untuk
memulai penelaahan atas surat kerja audit yang lengkap.
Komentar ulasan harus didokumentasikan dengan cara yang mereferensikan surat kerja
ketika reviewer manajemen memiliki pertanyaan atau identifikasi hilang item
dokumentasi audit Berdasarkan komentar review ini, auditor staf harus melakukan
pekerjaan audit tambahan yang diperlukan dan membuat perubahan yang diperlukan
kertas kerja, menunjukkan tindakan yang diambil pada lembar ulasan. Setelah selesai
komentar audit internal, penambahan pekerjaan, atau koreksi, supervisor menunjukkan
pada lembar komentar review clearance-nya semua barang dan juga ada tindakan lebih
lanjut yang harus dilakukan.
(D) Temuan Audit yang Potensial
Kapan pun auditor internal menemukan kekurangan audit potensial, sebuah
ringkasan singkat dari kondisi yang ditemukan dan temuan dan rekomendasi potensial
seharusnya dipersiapkan. Ringkasan ini kadang-kadang disebut lembar temuan
pendahuluan audit. berdasarkan surat pernyataan 7.3 surat pertunangan dan sebagian
pada program audit umum langkah-langkah yang diuraikan dalam Tampilan 7.5,
Tampilan 7.10 adalah lembar temuan awal audit untuk contoh audit proses hutang
untuk Produk Komputer Global Operasi di Minneapolis. Entah kondisi yang
digambarkan di awal seperti itu hasil dokumen dalam temuan laporan audit akhir
tergantung pada hasil tambahan review dan analisis Temuan awal ini menggambarkan
kekurangan atau peluang untuk perbaikan yang diidentifikasi selama audit. Temuan
awal mungkin telah dikembangkan melalui lembar pernyataan auditor, yang telah
dijelaskan sebelumnya, atau melalui temuan dan pengamatan audit internal lainny yang
didokumentasikan. Item ini memulai proses penulisan laporan awal di awal audit dan
membantu memastikan bahwa fakta penting untuk pengembangan temuan laporan
audit telah diperoleh. Meskipun isi temuan audit pendahuluan dapat bervariasi
tergantung pada kebutuhan audit internal tertentu, temuan audit awal biasanya
memiliki unsur-unsur ini:
1. Identifikasi temuan ini hanyalah nomor identifikasi untuk audit dan deskripsi dari
temuan potensial. Kondisi.
2. Referensi untuk pekerjaan audit terdokumentasi.
12
3. Rekomendasi pendahuluan auditor Ruang laporan audit harus digunakan untuk
mendokumentasikan sifat temuan audit potensial, dan apa yang salah.
4. Hasil pembahasannya dengan manajemen.
5. Direkomendasikan disposisi dari masalah ini.
13
Temuan audit potensial harus dikaji ulang dengan manajemen unit selama audit
untuk menentukan apakah itu faktual dan tampaknya signifikan. Tergantung pada
lingkup dan ukuran audit, temuan potensial ini harus dikaji ulang di beberapa poin
selama tinjauan ulang. Jika audit dijadwalkan selama beberapa minggu, auditor yang
bertanggung jawab mungkin menjadwalkan pertemuan dengan manajemen unit
setidaknya di akhir setiap minggu untuk membahas semua temuan yang berkembang
selama ini minggu itu.
Meskipun durasi audit terlalu singkat untuk mengadakan pertemuan status
mingguan, tim audit lapangan harus meninjau semua temuan potensial dengan
manajemen unit sebelum meninggalkan lokasi Ini akan memungkinkan audit internal
untuk menyajikan pendahulunya temuan dan rekomendasi kepada manajemen lokal
untuk mendapatkan reaksi mereka dan komentar Ini juga memberi kedua belah pihak
kesempatan untuk memperbaiki kesalahan apapun di emuan audit awal temuan
sebelum audit internal meninggalkan lokasi.
14
Laporan ini harus didasarkan pada ringkasan waktu dari ditugaskan staf audit serta
komentar dari auditor yang bertanggung jawab di lokasi. mereka dapat memasukkan
informasi seperti anggaran dan waktu aktual sampai saat ini, perkiraan waktu untuk
menyelesaikan, dan deskripsi ringkas tentang kemajuan melawan Program audit. Data ini
dapat dikumpulkan oleh auditor pembimbing di lapangan situs dan dikirim ke departemen
audit internal pusat. Auditor yang bertanggung jawab harus bertanggung jawab untuk
menjelaskan varians signifikan dalam audit aktual versus kinerja anggaran Laporan
semacam itu akan didasarkan pada keseluruhan internal sistem pelaporan waktu audit yang
mengukur jam kerja internal jam kerja karyawan menetapkan anggaran audit internal.
Waktu yang dibutuhkan untuk proyek audit individual harus diringkas lebih lanjut
manajemen audit internal untuk memberikan gambaran umum tentang semua audit yang
direncanakan atau sedang dalam proses. periode tiga bulan seringkali merupakan periode
waktu yang baik untuk merencanakan kegiatan masa depan, mengingat berbagai
permintaan manajemen senior dan faktor lainnya yang bisa berdampak internal rencana
audit Jenis laporan ini digunakan untuk memberikan kontrol atas audit yang terjadwal atau
dalam proses sementara laporan terpisah yang lebih rinci dapat diselesaikan untuk masing-
masing audit individu untuk memastikan bahwa mereka dimulai dan diselesaikan secara
tepat waktu. Itu laporan tiga bulan bergulir bisa menjadi alat yang berguna untuk
berkomunikasi dengan audit komite.
Setiap kenaikan anggaran waktu audit harus dipantau secara hati-hati, identifikasi
alasan untuk varians serta rencana tindakan korektif. Pemantauan proyek audit harus
menunjukkan bahwa audit tidak dimulai tepat waktu atau berada di luar anggaran
parameter. Dalam beberapa kasus, masalahnya mungkin adalah anggaran yang tidak
akurat; Pada orang lain, masalah mungkin terletak pada kinerja auditor. Pengendalian yang
ketat akan mencegah audit selip yang disebabkan oleh ketidakcukupan staf, keterlambatan
dalam memecahkan masalah, tidak mencukupi pengawasan, dan perhatian yang
berlebihan terhadap detail.
15
pengetahuan kunci kebutuhan. Apakah anggota staf audit internal, yang lebih senior di-
charge auditor, atau anggota tim manajemen audit internal manapun, profesional harus
memiliki pemahaman yang cukup untuk menilai risiko dan merencanakan audit internal,
untuk kunjungi situs audit dan mulailah pertunangan, menyiapkan kertas kerja yang
mendokumentasikan kegiatan audit tersebut, dan untuk meringkas hasil persiapan untuk
penutup laporan audit internal.
16
CHAPTER 14
Manajemen proyek merupakan keahlian penting bagi banyak profesional perusahaan, apakah
sebuah kelompok pemasaran meluncurkan produk baru, tim teknologi informasi (TI)
menerapkan aplikasi baru, atau manajemen senior yang mengelola divestasi unit
bisnis. Masing-masing dan banyak upaya lainnya memerlukan aktivitas kerja terperinci yang
biasanya dilakukan sebagai proyek individual oleh banyak sumber daya dan dalam
keterbatasan waktu yang ketat. Tidak peduli apa tujuan dan persyaratan mereka, banyak proyek
perusahaan perlu mengikuti disiplin dan pendekatan manajemen proyek yang kuat. Audit
internal akan mendapat manfaat dalam menggunakan disiplin manajemen proyek yang
baik. Meskipun audit individual dan rencana audit tahunan memiliki karakteristik proyek
formal dan dikelola dengan baik, banyak auditor internal tidak menggunakan pendekatan
manajemen proyek formal dalam perencanaan dan pengorganisasian audit internal mereka.
Bab ini membahas praktik terbaik manajemen proyek dan membahas mengapa mereka
merupakan alat penting untuk merencanakan dan melaksanakan semua tingkat audit
internal. Pendekatan audit internal berbasis proyek pada umumnya akan memperbaiki proses
manajemen dan kinerja audit internal. Sementara bab-bab lain menggambarkan sebuah badan
pengetahuan yang spesifik untuk auditor internal - the common body of knowledge (CBOK) -
bab ini memperkenalkan badan pengetahuan dari Project Management Institute
(www.pmi.org) dan membahas mengapa konsep-konsepnya juga penting untuk Auditor
internal Apakah pada tingkat staf dan perencanaan audit internal individu atau perencanaan
untuk kegiatan audit yang lebih utama, teknik manajemen proyek yang baik harus memperbaiki
fungsi audit internal. Keterampilan manajemen proyek harus menjadi bagian dari setiap CBOK
auditor internal.
17
melibatkan orang yang ditunjuk yang memanggil tim proyek bersama-sama dan secara
informal mengatur perencanaan perusahaan, kebutuhan sumber daya, dan persyaratan
waktu. Upaya informal ini sering gagal karena tim proyek tidak memahami tujuan
individual dan keseluruhan mereka, dan tidak ada persyaratan waktu atau cakupan proyek
yang ditetapkan. Sering terjadi overruns waktu proyek dan anggaran, atau proyek gagal
karena banyak alasan lain. Seringkali kegagalan itu didasarkan pada kurangnya
pendekatan manajemen proyek terstruktur yang konsisten.
Beberapa definisi yang terkait dengan proyek penting di sini. Manajer proyek sering
menggunakan istilah program saat membahas beberapa proyek. Program biasanya adalah
proyek tingkat senior yang digunakan untuk mengelola atau mengendalikan serangkaian
proyek terkait atau terhubung. Misalnya, perusahaan mungkin ingin menerapkan beberapa
prakarsa yang cukup besar yang terbagi dalam serangkaian proyek terpisah. Masing-
masing proyek dapat beroperasi secara independen, namun struktur program akan
mengatur semuanya bersama-sama. Bab ini umumnya mengacu pada sebuah proyek
sebagai satu usaha tunggal dan sebuah program sebagai kelompok dari beberapa proyek
terkait. Rencana audit internal tahunan, yang terdiri dari beberapa audit internal yang
direncanakan, dapat disebut program tahunan audit terencana untuk suatu periode.
Secara historis, manajemen proyek telah menjadi konsep yang kurang jelas. Kecuali
beberapa pendekatan yang dipimpin oleh pemerintah AS, tidak ada pendekatan konsisten
terhadap manajemen proyek. Masalah berubah pada pertengahan 1990, ketika Project
Management Institute (PMI), sebuah organisasi profesional manajemen proyek yang
berbasis di Pennsylvania, diluncurkan oleh sekelompok kecil profesional AS yang mencari
definisi pekerjaan mereka yang lebih konsisten. Pada tahun 2008, PMI adalah organisasi
profesional internasional yang terdiri dari lebih dari 260.000 anggota di 170 negara. PMI
telah meneliti, mengembangkan, dan menerbitkan berbagai materi panduan manajemen
proyek. Publikasi yang paling penting adalah dokumen mirip standar yang disebut Project
Management Book of Knowledge (PMBOK), panduan komprehensif untuk semua aspek
proses manajemen proyek. Meskipun tidak diterbitkan sebagai dokumen jenis aturan
pemerintah, PMBOK telah menjadi standar profesional untuk praktik manajemen proyek
di seluruh dunia.
Selain panduan PMBOK yang mencakup proyek individual, PMI memiliki panduan
untuk pengelolaan program dan portofolio serta versi ketiga dari model model kematangan
18
untuk Organisasi Manajemen Proyek (OPM3). Manajemen program umumnya mengacu
pada serangkaian proyek terkait; Manajemen portofolio mencakup standar untuk
serangkaian proyek dan program di dalam perusahaan. Konsep OPM3 dapat berguna untuk
mengatur dan mengelola fungsi audit internal dan akan dibahas kemudian dalam bab ini.
PMI juga memiliki program sertifikasi manajer proyek profesional; Mereka yang
menyelesaikan ujian profesional dan memenuhi persyaratan pengalaman disertifikasi
sebagai PMP (profesional manajemen proyek). PMI dan panduan PMBOK-nya adalah
standar de facto bagi banyak orang. Ada juga asosiasi manajemen proyek yang berbasis di
Belanda yang disebut International Project Management Association (IPMA;
www.IPMA.ch). IPMA adalah organisasi asosiasi manajemen proyek
perorangan; Perusahaan anggota AS disebut Masyarakat Amerika untuk Kemajuan
Manajemen Proyek. IPMA memiliki proses sertifikasi empat tingkat. Calon di setiap level
harus menunjukkan kompetensi mereka melalui ujian dan bahkan wawancara. Fokus
IPMA tampaknya berada pada proyek konstruksi bangunan berskala besar, seperti
merencanakan Olimpiade Beijing 2008. Bab ini berfokus pada materi PMI; Pendekatan
kompetensi IPMA diperkenalkan hanya sebentar.
Pada saat ini, telah ada tiga revisi terhadap PMBOK, dengan setiap kumpulan
bahan panduan baru dibangun di versi sebelumnya. PMBOK versi 3 saat ini
mendefinisikan manajemen proyek yang terdiri dari lima kelompok proses dasar dan
sembilan bidang pengetahuan yang menjadi elemen hampir semua proyek. Kelima
kelompok proses pengelolaan proyek dasar ini adalah:
19
1. Initiating. Terdapat proses formal untuk memulai usaha proyek, termasuk deskripsi
tujuan proyek, perkiraan penganggaran, dan persetujuan yang sesuai. Dari
perspektif audit internal, proses inisiasi ini dibahas pada Bab 7 untuk meluncurkan
audit internal yang efektif.
2. Planning. Setiap proyek membutuhkan perencanaan dalam hal estimasi waktu dan
sumber daya serta keterkaitan antara komponen dan proyek lain yang memerlukan
koordinasi. Bab 13 tentang perencanaan audit berbasis risiko memberikan wawasan
di sini.
3. Executing. Ini adalah kegiatan proyek yang sebenarnya - apa yang perlu dilakukan
untuk mencapai tujuan proyek. Dari perspektif audit internal, kegiatan ini dapat
berkisar dari tinjauan individu hingga pelaksanaan program audit internal yang
sedang berjalan.
4. Controlling. Suatu proses yang berkelanjutan harus ada untuk memantau
penyelesaian elemen proyek yang sesuai, menentukan bahwa anggaran dan tujuan
terpenuhi. Ini bisa menjadi komponen penting dalam pengelolaan audit internal
secara keseluruhan.
5. Closing. Proses akhir memerlukan pengemasan usaha proyek, memberikan
komponen proyek serta meringkas dan melaporkan hasil proyek. Untuk banyak
kegiatan audit internal, penutupan tersebut terdiri dari pembuatan laporan audit
internal, yang dibahas pada Bab 17.
20
lainnya untuk mendapatkan pemahaman tentang bidang yang menjadi perhatian, alat
seperti sistem laptop untuk melakukan audit, Dan auditor internal yang berpengetahuan
untuk melakukan review. Pembangunan rumah tinggal satu tempat tinggal merupakan
proyek yang relatif kecil dan sederhana dibandingkan dengan banyak usaha audit
internal. Sebagian besar proyek yang diluncurkan oleh perusahaan sejenis adalah
kompleks, dan kompleksitas inilah yang menyebabkan PMI dan standar praktik terbaik
PMBOK. Seringkali perusahaan telah meluncurkan usaha proyek besar yang tidak
memiliki perencanaan dan sumber daya yang tepat. Banyak kali hasilnya adalah overruns
biaya dan waktu yang besar serta kegagalan untuk menyelesaikan proyek. Seperti dibahas
di Bab 19, proyek-proyek implementasi sistem TI masa lalu yang lalu adalah contoh klasik
teknik manajemen proyek yang buruk. Sejumlah besar sumber daya sering dikeluarkan,
dan hasil akhir proyek seringkali terlambat, melebihi anggaran, dan melewatkan tujuan
awal. Banyak proyek non-TI lainnya memiliki masalah perusahaan yang sama. Semua
kekurangan pendekatan manajemen proyek yang konsisten dan menyeluruh.
21
a. Mendefinisikan kegiatan proyek. Inilah proses identifikasi tindakan spesifik
yang akan dilakukan untuk menghasilkan deliverable proyek.
b. Urutan kegiatan proyek. Hubungan antara kegiatan proyek harus diidentifikasi
dan didokumentasikan.
c. Perkirakan sumber daya. Aktivitas Perkiraan harus dilakukan untuk jenis dan
jumlah orang, bahan, peralatan, dan perlengkapan yang dibutuhkan untuk
melakukan aktivitas terjadwal.
d. Perkiraan durasi aktivitas. Ada kebutuhan untuk menganalisis urutan aktivitas,
jangka waktu, persyaratan sumber daya, dan batasan jadwal untuk membuat
jadwal proyek.
e. Kembangkan jadwal proyek. Sebuah proses diperlukan untuk memantau status
proyek, untuk memperbarui kemajuan mereka, dan untuk mengatur perubahan
jadwal.
Ini adalah langkah-langkah panduan dasar untuk mengelola persyaratan waktu untuk
setiap proyek, dan ini adalah langkah-langkah yang harus dipertimbangkan oleh auditor
internal saat merencanakan persyaratan waktu untuk audit internal.
Selain panduan manajemen umum, PMBOK berisi tingkat detail yang memadai
mengenai alat dan proses terperinci yang dibutuhkan di masing-masing bidang
pengetahuan ini. Pameran 14.1 merangkum proses dan bidang pengetahuan PMBOK
ini. Tujuan bab ini bukan untuk memberikan gambaran rinci tentang semua bidang proses
dan pengetahuan PMBOK namun juga menekankan peran PMBOK untuk merencanakan
dan menerapkan proses manajemen proyek yang efektif bagi auditor internal. Bab 3
membahas bagaimana, sebelum kerangka pengendalian internal Komite Cadangan
(COSO) diluncurkan, tidak ada definisi pengendalian intern yang konsisten di perusahaan
dan juga tidak ada proses reguler untuk menentukan dan memantau pengendalian internal
tersebut. Peluncuran kerangka pengendalian internal COSO pada bulan September 1992
dan juga penggunaan yang dibutuhkan di Sarbanes-Oxley (SOx) Bagian 404 standar
pengendalian internal telah menetapkan standar untuk hampir semua perusahaan. PMBOK
juga telah menjadi standar praktik pengelolaan proyek. Standar Internasional Enterprise
(ISO) memiliki rancangan standar internasional mengenai manajemen proyek, ISO 10006,
yang sangat mirip dengan PMBOK dalam konten dan struktur. Standar ISO lainnya yang
penting bagi auditor internal disorot di Bab 30, dan pendekatan ini merupakan dasar untuk
standar manajemen proyek yang efektif ke depan.
22
b. Mengembangkan Rencana Pengelolaan Proyek
Tujuan bab ini bukan untuk menyediakan deskripsi proses-oleh-proses materi
panduan PMBOK tetapi untuk menggambarkannya sebagai sumber daya untuk
membantu auditor internal merencanakan dan melaksanakan proyek audit internal
mereka sendiri. Selain menjadi alat audit internal, pengetahuan PMBOK
memungkinkan auditor internal meninjau kegiatan yang berkaitan dengan proyek untuk
menanyakan apakah prinsip PMBOK digunakan untuk mengelola proyek tersebut.
23
mengintegrasikan, dan mengkoordinasikan semua rencana anak perusahaan." Pedoman
di sini mencakup beberapa bidang rencana, namun auditor internal harus menganggap
ini sebagai panduan awal untuk membangun sebuah Rencana audit internal Misalnya,
anggap bahwa manajemen perusahaan baru saja mengakuisisi perusahaan yang akan
dilipat ke dalam operasi utama mereka. Sementara akuisisi akan dilakukan hanya
sebelum ada beberapa due diligence bekerja untuk mendapatkan pemahaman tingkat
tinggi mengenai rencana akuisisi tersebut, asumsikan bahwa manajemen telah meminta
agar audit internal melakukan tinjauan pengendalian internal yang terperinci mengenai
akuisisi anak perusahaan yang baru.
Setiap elemen PMBOK dijelaskan dalam bentuk input, output, dan alat dan
teknik untuk area proses tersebut. Bagan 14.1 menunjukkan bahwa nomor 4.3,
Mengembangkan Rencana Pengelolaan Proyek, berada di persimpangan area
pengetahuan Manajemen Integrasi Proyek dan kelompok Proses Perencanaan. Sekali
lagi memikirkan tinjauan pengendalian internal yang terperinci mengenai contoh
akuisisi anak perusahaan yang baru, masukan yang dibutuhkan untuk proses ini, setelah
penomoran PMBOK, adalah:
Ini adalah dokumen utama dalam proses perencanaan audit, seperti yang
dibahas di Bab 15. Tim audit internal yang meluncurkan review perlu memiliki
pemahaman yang kuat mengenai lingkup audit.
Langkah ini kurang menjadi masalah karena audit internal masuk ke dalam
keterlibatan audit dengan rencana untuk mendokumentasikan proses yang
ditinjau serta memberikan laporan audit yang sesuai.
24
4.2.4 Faktor Lingkungan Perusahaan.
Ini termasuk faktor lain yang dapat mempengaruhi rencana audit ini. Dalam
contoh ini, audit internal akan menggunakan hasil review due diligence
sebelumnya dan juga pekerjaan audit internal yang ada dari auditor internal pra-
akuisisi sebelumnya.
25
Bab 11. PMBOK mungkin tampak lebih kompleks daripada kerangka kontrol internal
COSO threedimensional yang dibahas di Bab 3. Gagasannya, bagaimanapun, adalah
bahwa banyak elemen yang saling terkait diperlukan untuk membangun dan mengelola
manajemen proyek yang efektif. Proses.
Materi panduan PMBOK membahas input, output, dan alat pendukung untuk
masing-masing komponen manajemen proyek bernomor, dan semuanya saling
terkait. Ini adalah standar yang diperlukan untuk mengelola proyek secara efektif, dan
audit internal harus memikirkan banyak aktivitas audit mereka dalam hal proyek tipe
PMBOK formal. Meskipun materi panduan ini terkadang terlalu luas untuk audit yang
lebih kecil, sementara ini panduan praktis untuk mengelola banyak audit
internal. PMBOK menyediakan hampir daftar periksa yang mencakup langkah penting
dan penting untuk merencanakan dan melaksanakan audit internal individual yang
sukses.
Panduan PMBOK berfokus pada proyek individual dan berguna untuk melakukan
audit internal tunggal. Namun, seperti fungsi atau departemen audit internal bertanggung
jawab atas serangkaian audit internal untuk suatu perusahaan selama periode waktu
tertentu, fungsi apa pun yang mengelola serangkaian proyek perlu dipikirkan berdasarkan
program, beberapa proyek dan juga Hubungan mereka dengan proyek terkait
lainnya. Program pengelolaan proyek terdiri dari serangkaian proyek terkait yang dikelola
secara terkoordinasi untuk mendapatkan manfaat dan kontrol yang tidak dapat diperoleh
dari pengelolaan proyek-proyek ini secara terpisah dan terpisah. Program umumnya terdiri
26
dari pekerjaan terkait yang mungkin berada di luar lingkup masing-masing proyek.
Audit internal harus memikirkan persyaratan untuk serangkaian audit terkait proyek
audit internal sebagai program. Misalnya, perusahaan mungkin diminta untuk meninjau
SOx Bagian 404 kontrol internal di serangkaian fasilitas. Meskipun masing-masing audit
ini akan dilakukan di berbagai jenis fasilitas di lokasi geografis yang berbeda dan tim audit
27
internal yang bertanggung jawab, masing-masing memiliki tujuan tingkat tinggi yang
serupa, dan seorang manajer senior mungkin bertanggung jawab atas keseluruhan
penyelesaian masing-masing. Kelompok proyek ini mungkin diatur dan dikelola sebagai
sebuah program, dengan masing-masing manajer proyek audit internal melaporkan ke satu
manajer program.
Beralih ke tingkat yang lain, manajemen portofolio mengacu pada koleksi proyek,
program, dan pekerjaan lain yang dikelompokkan bersama untuk memfasilitasi
manajemen efektif mereka. Jika kelompok audit internal ada untuk dua unit perusahaan,
mungkin yang mencakup audit internal di negara-negara Uni Eropa dan yang lainnya
untuk Amerika Serikat, kegiatan audit internal untuk masing-masing dapat dianggap
sebagai portofolio audit internal jika dilihat dari tingkat yang lebih tinggi Perspektif kantor
pusat perusahaan. Bagan 14.3 menjelaskan pendekatan portofolio dan program ini
terhadap manajemen proyek. Idenya adalah bahwa hubungan pelaporan harus ditetapkan
bila diperlukan untuk meningkatkan efisiensi dan mencapai tujuan keseluruhan.
PMI juga telah merilis standar untuk manajemen program dan portofolio, Standar
Program Manajemen PMI.2 Ini adalah praktik terbaik untuk pengelolaan beberapa proyek
terkait yang diukur dan dievaluasi sebagai sebuah program. PMI juga memiliki standar
pengelolaan portofolio yang serupa namun terpisah.3 Panduan yang ditawarkan berguna
untuk audit internal di mana beberapa proyek serupa namun serupa akan dikelola sebagai
program atau dianggap sebagai portofolio. Gambar 14.4 menunjukkan interaksi antara
pengelolaan proyek dan program. Keseluruhan ide adalah bahwa harus ada interaksi yang
28
ketat antara keduanya. Manajemen program tidak benar-benar mendorong atau
menentukan aktivitas proyek individual, dan proyek terpisah membantu menentukan
keseluruhan struktur program pendukung. Analogi antara serangkaian audit internal
individu dan keseluruhan fungsi audit sangat kuat.
Program PMI dan standar manajemen portofolio relatif baru dibandingkan dengan
panduan manajemen proyek PMBOK yang asli. Yang lebih aktual adalah pengelolaan
portofolio PMI yang diterbitkan secara terpisah, praktik terbaik dari program dan program
dan mendefinisikannya untuk praktik terbaik pengelolaan program tingkat tinggi. Ada
banyak hubungan di antara ketiganya. Meskipun praktik terbaik PMI telah disesuaikan
dengan lingkungan manajemen proyek yang murni, auditor internal harus
mempertimbangkan praktik terbaik PMI sebagai panduan untuk mengelola proyek dan
audit internal yang khas.
Bagan 14.5 menunjukkan hubungan antara praktik manajemen proyek, program, dan
portofolio dalam hal ruang lingkupnya, pertimbangan manajemen perubahan,
perencanaan, manajemen, faktor keberhasilan, dan pemantauan. Meskipun PMI
menggunakan istilah seperti manajer proyek, sebagian besar materi panduannya berlaku
untuk mengelola audit internal yang terpisah serta juga program atau portofolio audit
internal.
29
14.3 Model Kematangan Proses Organisasi
PMBOK dan panduan pengelolaan program dan portofolio terkait adalah tentang
konsep praktik terbaik. Itu, seperti tujuan Pengendalian untuk kerangka informasi dan
kerangka kerja Teknologi Informasi (CobiT) yang dibahas di Bab 5 dan praktik terbaik
infrastruktur informasi (ITIL) di Bab 18 ini.
Materi PMI bukan "standar", dimana pelanggaran dapat membuat perusahaan tunduk
pada berbagai risiko termasuk tindakan hukum. Keseluruhan konsep praktik terbaik sangat
berguna bagi auditor internal yang biasanya meninjau area dan membuat serangkaian
rekomendasi di berbagai wilayah. Seperti yang akan kita bahas di Bab 17, rekomendasi audit
yang kuat dan efektif sering menghadirkan tantangan. Meskipun relatif mudah bagi auditor
30
internal untuk menemukan akun yang tidak seimbang dan membuat rekomendasi untuk
memperbaikinya, auditor internal sering membuat rekomendasi untuk perbaikan
berdasarkan pemahaman umum mereka tentang peningkatan operasi.\
Tidak peduli apa reputasi auditor internal, manajemen sering mencari beberapa jenis
"wewenang" untuk mendukung rekomendasi tersebut. Satu set praktik terbaik yang diakui
memberikan dukungan itu. Selain proyek mereka, program, dan praktik terbaik manajemen
portofolio, PMI juga telah merilis sebuah model kematangan proyek organisasi (OPM3)
yang memberikan pandangan tingkat korporat tentang praktik terbaik portofolio, program,
dan praktik manajemen proyek. Praktik terbaik dirancang untuk membantu perusahaan
mencapai tujuan strategis dan mencapai keunggulan organisasi dengan cara yang konsisten
dan dapat diandalkan. Sebagian besar materi OPM3 menguraikan serangkaian praktik
terbaik tingkat tinggi untuk perusahaan serta pengelolaan proyek, program, dan portofolio.
Bagian yang menarik bagi auditor internal adalah siklus peningkatan organisasi OPM3.
14.4 Menggunakan Manajemen Proyek untuk Rencana Audit Internal yang Efektif
31
Bab ini memberikan gambaran umum PMBOK dan manajemen proyek. Auditor
internal harus mengambil langkah untuk meningkatkan keterampilan dan pengetahuan
mereka dalam disiplin yang sangat penting ini. Auditor internal harus menggunakan alat
dan metode manajemen proyek sebagai bantuan untuk audit internal yang lebih efisien dan
efektif.
32