RMK PENGAUDITAN MANAJEMEN

CHAPTER 7 & 14

Kelompok 4:

1. ARIFIN (F1316021)
2. AYU LISTIANA (F1316023)
3. AYUNDA CLARASARI (F1316024)
4. CAHYA PAMBARAP (F1316032)

JURUSAN S1 (TRANSFER) AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
SURAKARTA
2016

1
 BAB 7

PERFORMING EFFECTIVE INTERNAL AUDITS

Auditor internal yang efektif berfungsi sebagai satu kumpulan garis depan mata dan
telinga untuk komite audit dan manajemen senior, dan harus melakukan lebih dari sekedar
meninjau perusahaan yang sesuai dengan dokumentasi dan prosedur yang dipublikasikan.
Auditor internal mengunjungi fasilitas dimana sesungguhnya perusahaan bekerja yang
dipertahankan yaitu melaksanakan dan mencatat , mengamati operasi dan menyediakan
laporan tingkat manajemen. Auditor internal kemudian dapat mengamati dan mengembangkan
pemahaman tentang proses di tempat dan desain dan melakukan tes yang sesuai untuk
mengevaluasi mendukung pengendalian internal. bab ini memperkenalkan Prosedur untuk
mengatur, merencanakan, dan melakukan audit internal ini, termasuk survei, penilaian kontrol
internal, dokumentasi workpaper, dan kontrol administrasi untuk mengelola audit internal.
Langkah-langkah dasar tersebut berguna untuk melakukan audit internal.

7.1. PENGORGANISASIAN DAN PERENCANAAN AUDIT INTERNAL

Langkah-langkah secara keseluruhan dan proses untuk mengorganisasikan dan
perencanaan audit internal memerlukan pemahaman umum mengenai The Institute of
Internal Auditors (IIAs) International Standards for the Professional Practice of Internal
Auditing. Audit internal membutuhkan berbagai keterampilan dan pengetahuan yang
tidak dapat digambarkan sebagai satu kumpulan urutan kegiatan tetapi mencakup banyak
kegiatan yang saling terkait. Namun, sebelum fungsi audit internal dapat memulai audit
apapun, perlu beberapa blok bangunan di tempat untuk mendirikan sebuah fungsi audit
internal yang efektif. Blok pondasi bangunan audit internal meliputi:
Rencana efektif organisasi dan anggaran dasar untuk melancarkan kegiatan audit
internal.
Rencana jangka panjang atau rencana audit tahunan.
Standar dan pendekatan yang efektif untuk melakukan audit internal keseluruhan.
Dimulai dengan langkah-langkah untuk perencanaan audit internal dan kemudian
melanjutkan melalui berbagai proses audit, bab ini menjelaskan langkah-langkah

2
 yang diperlukan untuk kajian kontrol internal dari bagian produksi membeli
siklus pada unit perusahaan sampel kami, audit internal yang representatif.

7.2. PERSIAPAN AKTIVITAS AUDIT INTERNAL

Setiap proyek audit internal harus direncanakan dengan hati-hati sebelum
memulainya. Audit harus dimulai sebagai elemen yang dijadwalkan dalam perencanaan
tahunan audit internal dan proses penilaian risiko, melalui manajemenatau permintaan
khusus panitia audit, atau sebagai respons terhadap kejadian yang tidak direncanakan,
seperti penemuan dari penipuan, peraturan baru, atau peristiwa ekonomi yang tidak
terduga. Beberapa audit internal akan memperbarui atau mengulangi tinjauan yang
dilakukan pada periode sebelumnya, seperti memperbarui beberapa pengendalian
internal dan pengujian sebagai bagian dari tinjauan dari Sarbanes-Oxley (Sox) Pasal 404,
tapi audit internal memiliki kebutuhan untuk memulai memeriksa secara teratur. Apakah
penelaahan berkala yang direncanakan dari beberapa daerah operasi atau persyaratan
audit baru yang diidentifikasi karena beberapa peristiwa tak terduga, audit internal perlu
mengembangkan rencana untuk setiap audit yang baru. Setelah audit internal telah
mengembangkan rencana kerja untuk tahun mendatang, perencanaan dan penjadwalan
audit internal individu sering dapat menjadi tantangan. Meskipun baik pemikiran-
rencana luar, acara terjadwal, permintaan dari manajemen, atau situasi yang tidak
menguntungkan seperti hasil dari audit lainnya dapat menyebabkan perubahan dalam
audit internal rencana jangka panjang.
a. Tujuan Audit
Audit internal harus menetapkan rencana umum untuk kegiatan audit internal yang
biasanya mencakup periode tahun fiskal. Rencana-rencana jangka panjang
didasarkan pada manajemen dan permintaan komite audit, kemampuan staf audit,
sifat pekerjaan audit sebelumnya, sumber daya yang tersedia, dan risiko umum yang
dihadapi perusahaan. Cara yang efektif untuk menggambarkan rencanarencana audit
internal adalah melalui memo perencanaan audit. Komunikasi ini, meskipun tidak
disajikan langsung, tetapi menjelaskan apakah audit internal berencana untuk
menyelesaikan, melakukan review, dan waktu perkiraan. Memo adalah dokumen
awal yang penting untuk kertas kerja.

3
 b. Penjadwalan Audit dan Waktu Perkiraan
Audit internal harus dilakukan dalam periode tertentu. Staf utama anggota internal
audit dan manajer harus telah berpartisipasi dalam proses perencanaan dan menyadari
kebutuhan yang sedang berlangsung untuk penyesuaian rencana berikutnya. Awal
waktu perkiraan ditetapkan dan kerangka waktu yang ditentukan untuk melakukan
audit. Namun,perubahan seringkali dibuat dengan program tahunan selama tahun
karena peningkatan sumber daya persyaratan audit lainnya dalam penyelesaian,
merevisi lingkup audit, pergantian personil,dan prioritas manajemen lainnya.
c. Survei Awal
Risiko rencana audit berbasis tahunan jangka panjang serta perencanaan memo
tingkat tinggi harus dibuat dengan pengetahuan tentang daerah yang diharapkan akan
diaudit. Jika rencana adalah untuk peninjauan terhadap suatu daerah yang
sebelumnya diperiksa, langkah pertama yang baik harus menjadi awal survei yang
mengumpulkan bahan latar belakang tentang entitas yang akan diaudit. Survei ini
sering menjadi tanggung jawab manajemen audit atau auditor yang ditunjuk. Item ini
harus ditinjau ulang, jika tersedia selama survei awal audit internal:
Tinjauan workpapers sebelumnya.
Tinjauan laporan audit sebelumnya.
Entitas organisasi.
Bahan-bahan audit yang terkait.

7.3 MENJALANKAN AUDIT INTERNAL

Sekarang langkah pertama dalam memulai audit internal yang sebenarnya adalah
untuk menginformasikan kelompok atau organisasi yang akan diaudit-pihak yang
diaudit-audit internal memiliki jadwal. Meskipun audit internal akan menyiapkan memo
perencanaan sebagai dokumentasi untuk file audit internal sendiri, fungsi yang akan
diaudit harus informasi dari audit internal yang direncanakan. Satusatunya pengecualian
aturan ini akan menjadi penipuan yang berhubungan dengan investigasi, Dimana audit
internal yang umumnya muncul di situs audit tanpa pemberitahuan. Sebuah surat
keterlibatan harus memberitahukan manajemen audit:
a. Alamat
b. Tujuan dan ruang lingkup audit.
c. Tanggal mulai dan durasi yang direncanakan audit.

4
d. Bertanggung jawab untuk melakukan meninjauan (Review).
e. Persiapan Kebutuhan Lanjutan.
f. Salinan Surat Keterlibatan.
g. Laporan Operasi lainnya.
Tingkat yang tepat dari manajemen juga harus disalin pada memo pertunangan.
Meskipun biasanya tepat untuk menginformasikan manajemen auditee bahwa audit
internal telah dijadwalkan, mungkin ada keadaan di mana tidak ada surat penunjukan
resmi dilepaskan.Setelah pemeriksaan tersebut telah dijadwalkan dan manajemen
audit diinformasikan, tim audit yang ditugaskan harus siap untuk mulai bekerja di
tempat audit.
a) Survei Lapangan Audit Internal
Sebuah survei awal seringkali sangat penting dalam menentukan
arah, ruang lingkup, dan sejauh mana upaya audit; itu adalah langkah
pertama yang diambil di lokasi audit. Sebuah survei lapangan
memungkinkan auditor untuk :
1) membiasakan diri dengan proses lokal besar di tempat dan
2) mengevaluasi struktur kontrol dan tingkat risiko kontrol dalam
berbagai proses dan sistem termasuk dalam audit.
Jika anggota tim audit tidak terbiasa dengan audit lokasi dan
pengelolaannya, ini adalah titik untuk membuat perkenalan dan untuk
memperjelas pertanyaan yang mungkin telah dibangkitkan melalui surat
keterlibatan (engagement). Hal ini waktu yang tepat untuk auditor yang
bertanggung jawab untuk menjelaskan persyaratan wawancara yang
direncanakan dan untuk menetapkan jadwal awal. Unsur-unsur informasi
harus dirakit oleh auditor dan anggota tim lainnya selama survey lapangan:
i. Organisasi.
ii. Pedoman dan arahan.
iii. Laporan.
iv. Observasi Pribadi.
v. Diskusi dengan personil kunci.

b) Mendokumentasikan Survei Lapangan Audit Internal

Biasanya, survei lapangan akan menempati hari pertama atau kedua di situs
audit. Untuk review besar, survei dapat dilakukan saat berkunjung terpisah

5
 sebelum auditor melakukan pengujian dan analisis kerja. Dalam kedua kasus,
pekerjaan yang dilakukan dan ringkasan dari data yang dikumpulkan melalui
survei lapangan harus didokumentasikan di workpapers audit. Salinan
laporan kunci dan prosedur dipublikasikan harus diperoleh, ringkasan catatan
dan pengamatan direkam dari semua wawancara dan wisata, dengan diagram
alur disiapkan untuk semua sistem atau proses. Survei lapangan auditor
internal juga dapat mengidentifikasi teknik audit baru atau revisi dalam
terang prosedur berubah atau kondisi operasi.
c) Kesimpulan Survei Lapangan Auditor
Tujuan dari survei lapangan audit internal adalah untuk mengkonfirmasi
asumsi diperoleh dari perencanaan audit awal, dalam rangka
mengembangkan pemahaman tentang sistem dan proses kunci. Karena
informasi yang mendukung perencanaan audit sering tidak sempurna, ini
merupakan titik penting dimana tim audit yang ditugaskan dapat membuat
penyesuaian terhadap lingkup audit yang direncanakan dan objektif. Untuk
audit yang lebih besar, sering merupakan ide yang baik untuk manajemen
audit internal untuk mengunjungi tim dalam melakukan survey lapangan dan
meninjau hasil- hasilnya. Dengan cara ini, setiap manajemen yang disetujui
diperlukan perubahan ruang lingkup dapat dibuat. Kehadiran di tempat dapat
menjernihkan pertanyaan yang bisa dinaikkan nanti.

7.4 Mengembangkan dan Menyiapkan Program Audit

Audit internal harus diatur dan dilakukan secara konsisten dengan tujuan untuk
meminimalkan prosedur auditor yang sewenang-wenang atau tidak perlu. Untuk mencapai
konsistensi audit, auditor internal harus menggunakan apa yang disebut program audit
melakukan prosedur audit secara konsisten dan efektif untuk jenis yang serupa audit.
Istilah program mengacu pada seperangkat prosedur auditor yang serupa dengan langkah-
langkahnya dalam program komputer, instruksi yang melalui instruksi program yang sama
setiap kali proses dijalankan Misalnya program komputer untuk menghitung gaji akan
mencakup instruksi untuk membaca file jam kerja berjam-jam, mencari tingkat karyawan
tersimpan dalam file lain, lalu menghitung jumlah gaji kotor.

6
 Bagian audit internal yang efektif harus memiliki serangkaian audit umum
program disiapkan untuk sebagian besar kegiatan audit berulangnya. Banyak dari
program ini, seperti yang mencakup pengamatan terhadap penggunaan persediaan fisik,
digunakan dari tahun ke tahun dan entitas perusahaan ke entitas dengan sedikit
perubahan. Dalam situasi lain, auditor internal mungkin harus memodifikasi program
standar dengan aspek unik audit khusus dalam beberapa situasi, program audit standar
tidak akan berlaku.

(A) Format Program Audit dan Persiapannya

Program audit adalah prosedur yang menjelaskan langkah dan tes yang akan
dilakukan oleh auditor internal saat melakukan kerja lapangan. Program harus selesai
setelahnya selesainya survei awal dan lapangan dan sebelum memulai yang sebenarnya
audit. Ini harus dibangun dengan beberapa kriteria dalam pikiran, yang terpenting yang
mana program tersebut harus mengidentifikasi aspek kawasan lebih jauh diperiksa dan
area sensitif yang memerlukan penekanan audit.
Tujuan penting kedua dari sebuah program audit adalah bahwa ini adalah alat
untuk membimbing baik auditor internal yang kurang dan lebih berpengalaman.
Sebagai contoh, manajemen mungkin meminta agar audit internal mengamati
pengambilan persediaan fisik tahunan. Jenis review ini terdiri dari prosedur yang cukup
standar untuk memastikan, antara lain, barang pengiriman dan penerimaan prosedur
cutoff sudah tepat. Kurang berpengalaman auditor internal mungkin tidak mengetahui
langkah-langkah prosedur ini, dan bahkan berpengalaman auditor internal mungkin
lupa satu sama lain. Program audit menguraikan yang dibutuhkan langkah audit.
Bagi banyak departemen audit internal, program audit yang sesuai mungkin tidak
tersedia untuk beberapa area. Ini karena auditor internal biasanya menghadapi area
yang luas dan beragam untuk ditinjau, tapi mereka tidak punya waktu atau sumber daya
untuk meninjau setiap area secara berkala. Program yang telah disiapkan disiapkan
untuk audit sebelumnya seringkali menjadi usang karena sistem baru atau proses yang
berubah. auditor internal bertanggung jawab atas survei lapangan atau anggota audit
lainnya manajemen harus memperbarui program audit yang ada atau menyiapkan
seperangkat revisi langkah program audit untuk rencana tinjauan Bergantung pada tipe
yang direncanakan audit, program biasanya mengikuti salah satu dari tiga format
umum: (1) sekumpulan prosedur umum audit, (2) prosedur audit dengan instruksi
terperinci untuk auditor, atau (3) daftar periksa untuk tinjauan kepatuhan.

7
 Program audit format kuesioner juga cenderung menyebabkan auditor
dilewatkan memeriksa barang bukti yang diperlukan saat mengajukan pertanyaan.
Tidak berpengalaman auditor internal juga dapat dengan mudah memeriksa "ya" pada
kuesioner tanpa menentukan, misalnya, apakah respons tersebut didukung dengan baik
oleh bukti audit. contohnya adalah pertanyaan tentang apakah ada dokumen kritis
secara teratur disetujui mudah mengajukan pertanyaan, menerima jawaban "iya," dan
tidak pernah menindaklanjuti untuk melihat apakah dokumen tersebut benar-benar
disetujui.
Keandalan dari bahan dan proses yang direncanakan untuk ditinjau dan internal
pemahaman audit lainnya tentang suatu operasi juga harus dipertimbangkan kapan
mengembangkan program audit untuk fasilitas atau sumber daya tertentu. Ada sedikit
nilai dalam mengembangkan program audit di fasilitas yang memerlukan tinjauan
terhadap sistem dan prosedur ketika mereka tidak lagi digunakan.
Teknik audit lanjutan juga harus dimasukkan ke dalam program audit dimanapun bisa
dilakukan Misalnya, alat dan teknik audit yang dibantu komputer (CAATT), yang
dibahas pada bab 21, dapat melakukan beberapa langkah audit yang dipilih.
Penggunaan prosedur seperti sampling statistik memungkinkan auditor internal untuk
mengekstrak data mudah dari populasi yang lebih besar.
(B) Jenis Bukti Audit
Sebagaimana dibahas di Bab 8, standar profesional IIA menyatakan bahwa
auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal yang
berkaitan dengan rencana tujuan audit Informasi ini, yang disebut bukti audit,
mencakup segala sesuatu yang internal tinjauan atau pengamatan auditor. Auditor
internal harus mengumpulkan bukti audit untuk mendukung evaluasi auditor - standar
audit internal mana yang sesuai, bukti audit yang kompeten, relevan, dan berguna.
Survei lapangan dan pengembangan program audit selanjutnya adalah pendahuluan
kegiatan untuk melakukan audit internal aktual. Hal ini sering lebih efisien mintalah
petugas pengawas melengkapi langkah awal ini sebelum menugaskan staf auditor
untuk review yang sebenarnya auditor pengawas ini, baik manajemen audit maupun
auditor yang berpengalaman, biasanya memiliki pengalaman untuk melakukan
penilaian cepat situasi lapangan dan untuk menyempurnakan keseluruhan pendekatan
audit.
Langkah-langkah audit yang dilakukan di sini akan tergantung pada
karakteristik entitas diaudit Audit fungsi kredit dan penagihan yang berorientasi

8
 finansial cukup memadai berbeda dengan tinjauan operasional terhadap fungsi
rekayasa desain. Keuangan audit mungkin termasuk konfirmasi independen atas saldo
akun; Operasional audit biasanya mencakup wawancara ekstensif dengan manajemen
dan dokumentasi pendukung untuk menilai kontrol internal utama. Terlepas dari
perbedaan ini, semua internal audit harus dilakukan dan diawasi mengikuti serangkaian
standar umum. ini akan memastikan bahwa audit internal diarahkan dan dikendalikan
dengan benar.

7.5 Melakukan Audit Internal

Bagian ini membahas langkah - langkah umum yang diperlukan untuk melakukan
audit internal dan harus digunakan bersamaan dengan prosedur audit spesifik lainnya yang
dibahas sepanjang buku ini memahami bagaimana melakukan audit internal adalah kunci
kebutuhan CBOK sedangkan survei pendahuluan yang sebelumnya dibahas adalah penting
langkah perencanaan, sebuah surat pertunangan, adalah hal yang penting langkah pertama
dalam mengumumkan audit yang direncanakan dan menentukan tujuan dan cakupannya,
tim audit yang ditugaskan, dan perkiraan periode waktu.
Sebuah surat perjanjian menguraikan pengaturan untuk audit internal yang
direncanakan. seperti yang telah dibahas, audit mendadak dapat dibenarkan dalam kasus
dimana ada kecurigaan kecurangan atau bila unit sangat kecil, dengan catatan yang bisa
dengan mudah diubah. dalam banyak kasus, bagaimanapun, manajemen audit harus
memulai peninjauan dengan formal ini surat pertunangan yang mengingatkan manajemen
lokal dan garis atas ulasan yang direncanakan, memungkinkan mereka menyesuaikan
jadwal mereka sebagaimana mestinya. Dalam beberapa kasus, auditee manajemen dapat
meminta penundaan karena sejumlah alasan. Dengan kecuali situasi kecurangan potensial,
manajemen audit internal harus selalu cobalah menjadi fleksibel disini.
Auditor internal yang ditugaskan juga memiliki beberapa pekerjaan sebelumnya
sebelum kerja lapangan aktual. Jika ada survei lapangan terpisah, hasil tersebut harus
ditinjau ulang, sebagaimana mestinya Setiap berkas kerja permanen audit sebelumnya.
Untuk audit yang lebih besar dengan banyak ditugaskan auditor, tugas penanggung jawab
area audit harus dilakukan terlebih dahulu. Perjalanan dan pengaturan penginapan harus
dilakukan sesuai dengan kebijakan organisasi. biaya perjalanan bisa menjadi biaya utama
untuk departemen audit internal, terutama jika ada banyak lokasi audit yang tersebar, baik
domestik maupun global. Sering penghematan perjalanan yang signifikan dapat

9
direalisasikan dengan memanfaatkan diskon tiket pesawat dan membuat pengaturan
perjalanan hemat biaya lainnya.
(A) Prosedur Kerja Lapangan Internal Audit Awal
Audit internal dapat menyebabkan gangguan dan masalah dalam operasi sehari-
hari dari organisasi auditee Auditor yang bertanggung jawab dan anggota tim audit
harus dimulai dengan bertemu dengan anggota manajemen auditee yang tepat garis
besar rencana pendahuluan untuk audit, termasuk area yang akan diuji, laporan khusus
atau dokumentasi yang dibutuhkan, dan personil yang akan diwawancarai.
Terlepas dari rencana terbaik, masalah masih bisa terjadi saat melakukan audit.
misalnya, supervisor departemen kunci mungkin terlalu sibuk untuk diajak bicara audit
internal dan tidak akan memberikan informasi yang diperlukan. Demikian pula, siklus
dari a file sistem komputer utama yang telah disimpan untuk tes audit mungkin telah
dilakukan dihapus Jenis masalah ini dapat memperlambat kemajuan atau memerlukan
pengujian yang telah direvisi dan strategi analisis.
Audit auditor yang bertanggung jawab harus bertemu dengan manajemen auditee
untuk mendiskusikan apapun masalah dan mencari solusi. Jika manajemen lokal
tampaknya tidak kooperatif, auditor yang bertanggung jawab mungkin harus
menghubungi manajemen audit internal untuk menyelesaikan masalah pada tingkat
yang berbeda. Jika komponen kunci dari audit yang direncanakan hilang, manajemen
audit harus mengembangkan strategi yang telah direvisi untuk mengatasi masalah
tersebut. ini mungkin termasuk:
1. Merevisi prosedur audit untuk melakukan tes tambahan di daerah lain. Jenis ini
namun, perubahan harus dilakukan dengan hati-hati.
2. Melengkapi audit tanpa data yang hilang. Kertas kerja dan laporan akhir akan
menunjukkan ketidakmampuan audit internal untuk melakukan tes yang
direncanakan.
3. Selesaikan bagian audit lainnya dan jadwalkan jadwal kunjungan selanjutnya
Tes.

Masalah ini atau yang serupa bisa ditemui. Adalah penting bahwa masalah seperti
itu dideteksi dan diselesaikan sedini mungkin dalam audit. Jika audit internal tim
menghadapi kurangnya kerjasama, manajemen pada tingkat yang tepat harus
diinformasikan untuk menyelesaikan masalah ini.

10
 Kerja sama audit yang sebenarnya harus mengikuti program audit yang telah
mapan. Seperti masing-masing langkah selesai, auditor yang bertanggung jawab harus
melakukan initial dan date program audit. dokumentasi dikumpulkan dari setiap
langkah audit, dan juga analisis audit apa pun diatur dan diteruskan ke auditor yang
bertanggung jawab untuk melakukan tinjauan pendahuluan dari hasil audit. Auditor
yang bertanggung jawab memantau kinerja pekerjaan audit dalam proses dan ulasan
kerja karena mereka selesai untuk setiap langkah.

(B) Bantuan Teknis Lapangan Kerja Audit

Survei lapangan atau proses pengembangan program audit seharusnya telah
diidentifikasi setiap kebutuhan akan bantuan teknis khusus untuk melakukan audit;
Namun, kompleks lainnya masalah yang memerlukan dukungan teknis mungkin timbul
dalam proses kerja lapangan audit. Jika masalah teknis tidak familiar bagi tim audit,
auditor harus bertanggung jawab minta bantuan sesegera mungkin Supervisor atau
spesialis audit internal mungkin harus meneliti masalah audit atau teknis untuk
memberikan jawabannya. Di lain contoh, mungkin perlu menghadirkan pakar audit
internal di wilayah yang bersangkutan ke lokasi lapangan untuk menyelesaikan
masalah. Pesan penting di sini adalah bahwa manajemen audit internal harus
berkomunikasi untuk stafnya adalah bahwa semua masalah audit teknis harus
diperhatikan dari auditor yang bertanggung jawab untuk penyelesaian secepatnya.
(C) Audit Management Fieldwork
Monitoring Jika audit internal mencakup periode waktu atau tingkat sumber
daya yang dipersyaratkan, manajemen audit internal harus segera mengkaji kemajuan
audit arah teknis melalui kunjungan dan komunikasi. Suplemen ini pekerjaan yang
sedang berlangsung dari auditor yang bertanggung jawab, yang merupakan bagian dari
staf lapangan. Frekuensi dan tingkat kunjungan ini akan tergantung pada kekritisan
review, pengalaman staf yang ditugaskan, dan ukuran ulasannya. Ulasan ukuran sedang
dikepalai oleh auditor yang berpengalaman dan mencakup area yang tidak dikenal
mungkin tidak memerlukan tinjauan manajemen jika jalur komunikasi bagus.
Tujuan kunjungan ini adalah untuk meninjau kembali pekerjaan yang sedang
berjalan dan untuk membantu selesaikan masalah yang dihadapi. Sementara kadang
manajemen audit mungkin merasa bahwa ini juga merupakan waktu yang tepat untuk
mengajak staf lapangan yang ditugaskan keluar makan siang atau makan siang makan
malam untuk berterima kasih atas usaha mereka, setiap orang harus menyadari bahwa

11
 ini bukan tujuannya kunjungan lapangan audit Manajemen audit harus memanfaatkan
kesempatan ini untuk mengerti setiap masalah yang berkembang dalam audit dan untuk
menyarankan perubahan yang sesuai. Ini juga saat yang tepat bagi manajemen untuk
memulai penelaahan atas surat kerja audit yang lengkap.
Komentar ulasan harus didokumentasikan dengan cara yang mereferensikan surat kerja
ketika reviewer manajemen memiliki pertanyaan atau identifikasi hilang item
dokumentasi audit Berdasarkan komentar review ini, auditor staf harus melakukan
pekerjaan audit tambahan yang diperlukan dan membuat perubahan yang diperlukan
kertas kerja, menunjukkan tindakan yang diambil pada lembar ulasan. Setelah selesai
komentar audit internal, penambahan pekerjaan, atau koreksi, supervisor menunjukkan
pada lembar komentar review clearance-nya semua barang dan juga ada tindakan lebih
lanjut yang harus dilakukan.
(D) Temuan Audit yang Potensial
Kapan pun auditor internal menemukan kekurangan audit potensial, sebuah
ringkasan singkat dari kondisi yang ditemukan dan temuan dan rekomendasi potensial
seharusnya dipersiapkan. Ringkasan ini kadang-kadang disebut lembar temuan
pendahuluan audit. berdasarkan surat pernyataan 7.3 surat pertunangan dan sebagian
pada program audit umum langkah-langkah yang diuraikan dalam Tampilan 7.5,
Tampilan 7.10 adalah lembar temuan awal audit untuk contoh audit proses hutang
untuk Produk Komputer Global Operasi di Minneapolis. Entah kondisi yang
digambarkan di awal seperti itu hasil dokumen dalam temuan laporan audit akhir
tergantung pada hasil tambahan review dan analisis Temuan awal ini menggambarkan
kekurangan atau peluang untuk perbaikan yang diidentifikasi selama audit. Temuan
awal mungkin telah dikembangkan melalui lembar pernyataan auditor, yang telah
dijelaskan sebelumnya, atau melalui temuan dan pengamatan audit internal lainny yang
didokumentasikan. Item ini memulai proses penulisan laporan awal di awal audit dan
membantu memastikan bahwa fakta penting untuk pengembangan temuan laporan
audit telah diperoleh. Meskipun isi temuan audit pendahuluan dapat bervariasi
tergantung pada kebutuhan audit internal tertentu, temuan audit awal biasanya
memiliki unsur-unsur ini:
1. Identifikasi temuan ini hanyalah nomor identifikasi untuk audit dan deskripsi dari
temuan potensial. Kondisi.
2. Referensi untuk pekerjaan audit terdokumentasi.

12
 3. Rekomendasi pendahuluan auditor Ruang laporan audit harus digunakan untuk
mendokumentasikan sifat temuan audit potensial, dan apa yang salah.
4. Hasil pembahasannya dengan manajemen.
5. Direkomendasikan disposisi dari masalah ini.

(E) Modifikasi Program Audit dan Jadwal

Program audit adalah keseluruhan panduan untuk melakukan audit internal.
Dikembangkan dari data survei pendahuluan dan dari audit internal masa lalu yang ada,
mungkin juga demikian tunduk pada penyesuaian selama peninjauan. Auditor harus
responsif bukti baru, perubahan dalam sistem pendukung, dan perubahan kondisi
lainnya. Pada tahap awal audit, perlu redirect beberapa rencana tugas staf serta
memodifikasi beberapa langkah program audit. Tentu saja, auditor bertanggungjawab
di lapangan selalu harus mendapatkan persetujuan dari manajemen audit sebelum
melakukan perubahan tersebut.
Kebutuhan akan modifikasi program audit paling sering terjadi saat audit
internal telah mengembangkan program audit umum untuk digunakan dalam tinjauan
yang serupa namun tidak identik unit. Misalnya, program audit mungkin telah
dikembangkan untuk mencakup internal kontrol atas fungsi pembelian untuk sebuah
organisasi dengan beberapa independen unit manufaktur, masing-masing dengan
fungsi pembelian terpisah.
Perubahan sering diperlukan dalam jadwal audit saat pekerjaan berjalan, dan
beberapa fleksibilitas harus diperhitungkan dalam rencana untuk memenuhi
persyaratan yang tidak terduga. Selama tugas audit lapangan, situasi dapat ditemui
yang mempengaruhi kemajuan audit, seperti masalah atau kejadian tak terduga,
kebutuhan untuk memodifikasi atau menjatuhkan segmen program audit, penemuan
area baru untuk ditinjau, atau perubahan audit personil.
(F) Melaporkan Temuan Audit Awal kepada Manajemen
Bidang utama penekanan dalam audit internal adalah identifikasi area dimana
Unit yang ditinjau tidak sesuai dengan prosedur pengendalian internal yang baik dan
dimana perbaikan dibutuhkan. Daerah ini akan didokumentasikan selama Jalannya
audit melalui penggunaan titik atau lembar temuan dan pendahuluan temuan jenis
dokumen. Meskipun item audit potensial ini seharusnya telah didiskusikan dengan unit
supervisor yang bertanggung jawab langsung, tim audit juga harus memeriksanya
dengan manajemen unit sebelum meninggalkan audit lapangan tugas.

13
 Temuan audit potensial harus dikaji ulang dengan manajemen unit selama audit
untuk menentukan apakah itu faktual dan tampaknya signifikan. Tergantung pada
lingkup dan ukuran audit, temuan potensial ini harus dikaji ulang di beberapa poin
selama tinjauan ulang. Jika audit dijadwalkan selama beberapa minggu, auditor yang
bertanggung jawab mungkin menjadwalkan pertemuan dengan manajemen unit
setidaknya di akhir setiap minggu untuk membahas semua temuan yang berkembang
selama ini minggu itu.
Meskipun durasi audit terlalu singkat untuk mengadakan pertemuan status
mingguan, tim audit lapangan harus meninjau semua temuan potensial dengan
manajemen unit sebelum meninggalkan lokasi Ini akan memungkinkan audit internal
untuk menyajikan pendahulunya temuan dan rekomendasi kepada manajemen lokal
untuk mendapatkan reaksi mereka dan komentar Ini juga memberi kedua belah pihak
kesempatan untuk memperbaiki kesalahan apapun di emuan audit awal temuan
sebelum audit internal meninggalkan lokasi.

7.6 Membungkus Audit Internal Keterlibatan Lapangan

Audit internal harus dikelola dengan cara yang sama seperti proyek besar yang
membutuhkan waktu personil dan sumber daya lainnya dan menghasilkan deliverable
yang pasti. Kedua sumber daya personalia dan biaya lainnya harus direncanakan dan
dianggarkan secara rinci tingkat. Bab 14 membahas tentang manajemen proyek untuk
auditor internal. Audit itu kinerja aktual harus dicatat dan diukur terhadap waktu yang
ditetapkan dan anggaran berbasis biaya untuk menganalisis dan memperbaiki varians
yang signifikan. Penting tonggak proyek, seperti penyelesaian kerja lapangan atau draf
laporan audit, juga harus dilacak terhadap rencana. Tentu saja, audit internal yang paling
penting produk kerja adalah laporan audit formal, beserta temuan dan rekomendasinya,
yang disampaikan ke auditee setelah selesai review dan juga komite audit Proses pelaporan
audit internal, serta beberapa contoh laporan audit, dibahas pada Bab 17.
Bab 15 membahas perencanaan audit dan pengembangan audit tahunan rencanakan
sementara bab ini mempertimbangkan kebutuhan akan rencana terperinci untuk audit
individual proyek. Audit internal individu harus dianggarkan dengan waktu dan biaya
lainnya diukur terhadap rencana tersebut. Tidak masalah seberapa besar atau kecilnya
internal perusahaan fungsi audit, sistem pelaporan kinerja proyek audit harus ditetapkan.
untuk audit lebih besar dari sekitar dua minggu atau yang dilakukan secara multipel lokasi
pada saat bersamaan, laporan kemajuan harus diminta setiap minggu atau dua mingguan.

14
 Laporan ini harus didasarkan pada ringkasan waktu dari ditugaskan staf audit serta
komentar dari auditor yang bertanggung jawab di lokasi. mereka dapat memasukkan
informasi seperti anggaran dan waktu aktual sampai saat ini, perkiraan waktu untuk
menyelesaikan, dan deskripsi ringkas tentang kemajuan melawan Program audit. Data ini
dapat dikumpulkan oleh auditor pembimbing di lapangan situs dan dikirim ke departemen
audit internal pusat. Auditor yang bertanggung jawab harus bertanggung jawab untuk
menjelaskan varians signifikan dalam audit aktual versus kinerja anggaran Laporan
semacam itu akan didasarkan pada keseluruhan internal sistem pelaporan waktu audit yang
mengukur jam kerja internal jam kerja karyawan menetapkan anggaran audit internal.
Waktu yang dibutuhkan untuk proyek audit individual harus diringkas lebih lanjut
manajemen audit internal untuk memberikan gambaran umum tentang semua audit yang
direncanakan atau sedang dalam proses. periode tiga bulan seringkali merupakan periode
waktu yang baik untuk merencanakan kegiatan masa depan, mengingat berbagai
permintaan manajemen senior dan faktor lainnya yang bisa berdampak internal rencana
audit Jenis laporan ini digunakan untuk memberikan kontrol atas audit yang terjadwal atau
dalam proses sementara laporan terpisah yang lebih rinci dapat diselesaikan untuk masing-
masing audit individu untuk memastikan bahwa mereka dimulai dan diselesaikan secara
tepat waktu. Itu laporan tiga bulan bergulir bisa menjadi alat yang berguna untuk
berkomunikasi dengan audit komite.
Setiap kenaikan anggaran waktu audit harus dipantau secara hati-hati, identifikasi
alasan untuk varians serta rencana tindakan korektif. Pemantauan proyek audit harus
menunjukkan bahwa audit tidak dimulai tepat waktu atau berada di luar anggaran
parameter. Dalam beberapa kasus, masalahnya mungkin adalah anggaran yang tidak
akurat; Pada orang lain, masalah mungkin terletak pada kinerja auditor. Pengendalian yang
ketat akan mencegah audit selip yang disebabkan oleh ketidakcukupan staf, keterlambatan
dalam memecahkan masalah, tidak mencukupi pengawasan, dan perhatian yang
berlebihan terhadap detail.

7.7 Melakukan Audit Internal Perorangan

Seperti yang dibahas di sepanjang buku ini, audit internal bersifat besar dan kompleks
proses dengan banyak aktivitas. Konsep di balik tema CBOK kami adalah untuk menyoroti
bidang pengetahuan yang penting bagi auditor internal manapun. Sedangkan internal
laporan audit yang dibahas di Bab 17 adalah produk kerja impor paling audit internal,
kemampuan untuk merencanakan dan melakukan audit internal individu adalah

15
pengetahuan kunci kebutuhan. Apakah anggota staf audit internal, yang lebih senior di-
charge auditor, atau anggota tim manajemen audit internal manapun, profesional harus
memiliki pemahaman yang cukup untuk menilai risiko dan merencanakan audit internal,
untuk kunjungi situs audit dan mulailah pertunangan, menyiapkan kertas kerja yang
mendokumentasikan kegiatan audit tersebut, dan untuk meringkas hasil persiapan untuk
penutup laporan audit internal.

16
 CHAPTER 14

MEMAHAMI MANAJEMEN PROYEK

Manajemen proyek merupakan keahlian penting bagi banyak profesional perusahaan, apakah
sebuah kelompok pemasaran meluncurkan produk baru, tim teknologi informasi (TI)
menerapkan aplikasi baru, atau manajemen senior yang mengelola divestasi unit
bisnis. Masing-masing dan banyak upaya lainnya memerlukan aktivitas kerja terperinci yang
biasanya dilakukan sebagai proyek individual oleh banyak sumber daya dan dalam
keterbatasan waktu yang ketat. Tidak peduli apa tujuan dan persyaratan mereka, banyak proyek
perusahaan perlu mengikuti disiplin dan pendekatan manajemen proyek yang kuat. Audit
internal akan mendapat manfaat dalam menggunakan disiplin manajemen proyek yang
baik. Meskipun audit individual dan rencana audit tahunan memiliki karakteristik proyek
formal dan dikelola dengan baik, banyak auditor internal tidak menggunakan pendekatan
manajemen proyek formal dalam perencanaan dan pengorganisasian audit internal mereka.

Bab ini membahas praktik terbaik manajemen proyek dan membahas mengapa mereka
merupakan alat penting untuk merencanakan dan melaksanakan semua tingkat audit
internal. Pendekatan audit internal berbasis proyek pada umumnya akan memperbaiki proses
manajemen dan kinerja audit internal. Sementara bab-bab lain menggambarkan sebuah badan
pengetahuan yang spesifik untuk auditor internal - the common body of knowledge (CBOK) -
bab ini memperkenalkan badan pengetahuan dari Project Management Institute
(www.pmi.org) dan membahas mengapa konsep-konsepnya juga penting untuk Auditor
internal Apakah pada tingkat staf dan perencanaan audit internal individu atau perencanaan
untuk kegiatan audit yang lebih utama, teknik manajemen proyek yang baik harus memperbaiki
fungsi audit internal. Keterampilan manajemen proyek harus menjadi bagian dari setiap CBOK
auditor internal.

14.1 Proses Manajemen Proyek

Di tahun-tahun sebelumnya, istilah proyek sering digunakan secara longgar. Auditor

internal berbicara tentang ulasan mereka sebagai "audit," bukan sebagai proyek. Orang-
orang di daerah lain dari perusahaan akan diminta untuk mengatur sebuah "proyek" untuk
menerapkan beberapa usaha khusus, dan organisasi dan upaya perencanaan untuk
"proyek" semacam itu berarti berbeda untuk orang yang berbeda. Upaya tersebut sering

17
melibatkan orang yang ditunjuk yang memanggil tim proyek bersama-sama dan secara
informal mengatur perencanaan perusahaan, kebutuhan sumber daya, dan persyaratan
waktu. Upaya informal ini sering gagal karena tim proyek tidak memahami tujuan
individual dan keseluruhan mereka, dan tidak ada persyaratan waktu atau cakupan proyek
yang ditetapkan. Sering terjadi overruns waktu proyek dan anggaran, atau proyek gagal
karena banyak alasan lain. Seringkali kegagalan itu didasarkan pada kurangnya
pendekatan manajemen proyek terstruktur yang konsisten.

Beberapa definisi yang terkait dengan proyek penting di sini. Manajer proyek sering
menggunakan istilah program saat membahas beberapa proyek. Program biasanya adalah
proyek tingkat senior yang digunakan untuk mengelola atau mengendalikan serangkaian
proyek terkait atau terhubung. Misalnya, perusahaan mungkin ingin menerapkan beberapa
prakarsa yang cukup besar yang terbagi dalam serangkaian proyek terpisah. Masing-
masing proyek dapat beroperasi secara independen, namun struktur program akan
mengatur semuanya bersama-sama. Bab ini umumnya mengacu pada sebuah proyek
sebagai satu usaha tunggal dan sebuah program sebagai kelompok dari beberapa proyek
terkait. Rencana audit internal tahunan, yang terdiri dari beberapa audit internal yang
direncanakan, dapat disebut program tahunan audit terencana untuk suatu periode.

Secara historis, manajemen proyek telah menjadi konsep yang kurang jelas. Kecuali
beberapa pendekatan yang dipimpin oleh pemerintah AS, tidak ada pendekatan konsisten
terhadap manajemen proyek. Masalah berubah pada pertengahan 1990, ketika Project
Management Institute (PMI), sebuah organisasi profesional manajemen proyek yang
berbasis di Pennsylvania, diluncurkan oleh sekelompok kecil profesional AS yang mencari
definisi pekerjaan mereka yang lebih konsisten. Pada tahun 2008, PMI adalah organisasi
profesional internasional yang terdiri dari lebih dari 260.000 anggota di 170 negara. PMI
telah meneliti, mengembangkan, dan menerbitkan berbagai materi panduan manajemen
proyek. Publikasi yang paling penting adalah dokumen mirip standar yang disebut Project
Management Book of Knowledge (PMBOK), panduan komprehensif untuk semua aspek
proses manajemen proyek. Meskipun tidak diterbitkan sebagai dokumen jenis aturan
pemerintah, PMBOK telah menjadi standar profesional untuk praktik manajemen proyek
di seluruh dunia.

Selain panduan PMBOK yang mencakup proyek individual, PMI memiliki panduan
untuk pengelolaan program dan portofolio serta versi ketiga dari model model kematangan

18
untuk Organisasi Manajemen Proyek (OPM3). Manajemen program umumnya mengacu
pada serangkaian proyek terkait; Manajemen portofolio mencakup standar untuk
serangkaian proyek dan program di dalam perusahaan. Konsep OPM3 dapat berguna untuk
mengatur dan mengelola fungsi audit internal dan akan dibahas kemudian dalam bab ini.

PMI juga memiliki program sertifikasi manajer proyek profesional; Mereka yang
menyelesaikan ujian profesional dan memenuhi persyaratan pengalaman disertifikasi
sebagai PMP (profesional manajemen proyek). PMI dan panduan PMBOK-nya adalah
standar de facto bagi banyak orang. Ada juga asosiasi manajemen proyek yang berbasis di
Belanda yang disebut International Project Management Association (IPMA;
www.IPMA.ch). IPMA adalah organisasi asosiasi manajemen proyek
perorangan; Perusahaan anggota AS disebut Masyarakat Amerika untuk Kemajuan
Manajemen Proyek. IPMA memiliki proses sertifikasi empat tingkat. Calon di setiap level
harus menunjukkan kompetensi mereka melalui ujian dan bahkan wawancara. Fokus
IPMA tampaknya berada pada proyek konstruksi bangunan berskala besar, seperti
merencanakan Olimpiade Beijing 2008. Bab ini berfokus pada materi PMI; Pendekatan
kompetensi IPMA diperkenalkan hanya sebentar.

a. Project Management Book of Knowledge

Pencarian buku tentang manajemen proyek di sumber akan menghasilkan
ribuan judul, mencakup semua aspek dan variasi manajemen proyek. Yang lebih baik,
bagaimanapun, didasarkan pada PMBOK, standar de facto yang menggambarkan
semua aspek pengelolaan proyek. Bagian selanjutnya memberikan gambaran umum
tentang proses manajemen proyek PMBOK dengan penekanan pada bagaimana hal
tersebut dapat berguna untuk mengelola fungsi audit internal. Keseluruhan kompetensi
audit internal harus ditingkatkan bila prinsip-prinsip pengelolaan proyek yang baik ini
diikuti.

Pada saat ini, telah ada tiga revisi terhadap PMBOK, dengan setiap kumpulan
bahan panduan baru dibangun di versi sebelumnya. PMBOK versi 3 saat ini
mendefinisikan manajemen proyek yang terdiri dari lima kelompok proses dasar dan
sembilan bidang pengetahuan yang menjadi elemen hampir semua proyek. Kelima
kelompok proses pengelolaan proyek dasar ini adalah:

19
 1. Initiating. Terdapat proses formal untuk memulai usaha proyek, termasuk deskripsi
tujuan proyek, perkiraan penganggaran, dan persetujuan yang sesuai. Dari
perspektif audit internal, proses inisiasi ini dibahas pada Bab 7 untuk meluncurkan
audit internal yang efektif.
2. Planning. Setiap proyek membutuhkan perencanaan dalam hal estimasi waktu dan
sumber daya serta keterkaitan antara komponen dan proyek lain yang memerlukan
koordinasi. Bab 13 tentang perencanaan audit berbasis risiko memberikan wawasan
di sini.
3. Executing. Ini adalah kegiatan proyek yang sebenarnya - apa yang perlu dilakukan
untuk mencapai tujuan proyek. Dari perspektif audit internal, kegiatan ini dapat
berkisar dari tinjauan individu hingga pelaksanaan program audit internal yang
sedang berjalan.
4. Controlling. Suatu proses yang berkelanjutan harus ada untuk memantau
penyelesaian elemen proyek yang sesuai, menentukan bahwa anggaran dan tujuan
terpenuhi. Ini bisa menjadi komponen penting dalam pengelolaan audit internal
secara keseluruhan.
5. Closing. Proses akhir memerlukan pengemasan usaha proyek, memberikan
komponen proyek serta meringkas dan melaporkan hasil proyek. Untuk banyak
kegiatan audit internal, penutupan tersebut terdiri dari pembuatan laporan audit
internal, yang dibahas pada Bab 17.

PMBOK mencocokkan masing-masing dari kelima proses manajemen proyek dengan

sembilan area pengetahuan manajemen proyek dan mendefinisikan masing-masing dalam
hal input, output, peralatan dan teknik. Misalnya, masukan proyek mencakup dokumen,
rencana, dan sumber daya yang diperlukan untuk menyelesaikan sebuah proyek. Berbagai
macam alat dan mekanisme diperlukan untuk beralih dari masukan proyek awal ke produk
akhir yang telah selesai. Sebuah proyek untuk membangun rumah, misalnya,
membutuhkan kayu, rencana, dan perlengkapan lainnya, seperti paku dan bahan atap
sebagai masukannya. Sebuah palu dan gergaji serta pengetahuan pertukangan adalah alat
yang diperlukan untuk memulai konstruksi. Output dalam contoh yang disederhanakan ini
adalah rumah yang telah selesai dibangun.

Demikian juga, peluncuran proyek audit internal mencakup serangkaian komponen

utama, termasuk rencana untuk melakukan audit, akses terhadap dokumentasi dan materi

20
lainnya untuk mendapatkan pemahaman tentang bidang yang menjadi perhatian, alat
seperti sistem laptop untuk melakukan audit, Dan auditor internal yang berpengetahuan
untuk melakukan review. Pembangunan rumah tinggal satu tempat tinggal merupakan
proyek yang relatif kecil dan sederhana dibandingkan dengan banyak usaha audit
internal. Sebagian besar proyek yang diluncurkan oleh perusahaan sejenis adalah
kompleks, dan kompleksitas inilah yang menyebabkan PMI dan standar praktik terbaik
PMBOK. Seringkali perusahaan telah meluncurkan usaha proyek besar yang tidak
memiliki perencanaan dan sumber daya yang tepat. Banyak kali hasilnya adalah overruns
biaya dan waktu yang besar serta kegagalan untuk menyelesaikan proyek. Seperti dibahas
di Bab 19, proyek-proyek implementasi sistem TI masa lalu yang lalu adalah contoh klasik
teknik manajemen proyek yang buruk. Sejumlah besar sumber daya sering dikeluarkan,
dan hasil akhir proyek seringkali terlambat, melebihi anggaran, dan melewatkan tujuan
awal. Banyak proyek non-TI lainnya memiliki masalah perusahaan yang sama. Semua
kekurangan pendekatan manajemen proyek yang konsisten dan menyeluruh.

PMBOK telah mendefinisikan proses manajemen proyek secara konsisten dan

terkendali dengan baik. Selain lima kelompok proses manajemen proyek dasar yang baru
saja dibahas, PMBOK mendefinisikan sembilan bidang pengetahuan manajemen proyek:

1. Manajemen integrasi proyek

2. Manajemen lingkup proyek
3. Manajemen waktu proyek
4. Manajemen biaya proyek
5. Manajemen kualitas proyek
6. Proyek manajemen sumber daya manusia
7. Manajemen komunikasi proyek
8. Manajemen risiko proyek
9. Manajemen pengadaan proyek

Panduan PMBOK menggambarkan masing-masing dari sembilan bidang pengetahuan

ini - dalam hal input, peralatan, dan keluaran - dalam tingkat detail yang cukup. Sebagai
contoh, deskripsi area manajemen waktu proyek PMBOK mencakup bagian masukan, alat,
dan keluaran pada:

21
 a. Mendefinisikan kegiatan proyek. Inilah proses identifikasi tindakan spesifik
yang akan dilakukan untuk menghasilkan deliverable proyek.
b. Urutan kegiatan proyek. Hubungan antara kegiatan proyek harus diidentifikasi
dan didokumentasikan.
c. Perkirakan sumber daya. Aktivitas Perkiraan harus dilakukan untuk jenis dan
jumlah orang, bahan, peralatan, dan perlengkapan yang dibutuhkan untuk
melakukan aktivitas terjadwal.
d. Perkiraan durasi aktivitas. Ada kebutuhan untuk menganalisis urutan aktivitas,
jangka waktu, persyaratan sumber daya, dan batasan jadwal untuk membuat
jadwal proyek.
e. Kembangkan jadwal proyek. Sebuah proses diperlukan untuk memantau status
proyek, untuk memperbarui kemajuan mereka, dan untuk mengatur perubahan
jadwal.

Ini adalah langkah-langkah panduan dasar untuk mengelola persyaratan waktu untuk
setiap proyek, dan ini adalah langkah-langkah yang harus dipertimbangkan oleh auditor
internal saat merencanakan persyaratan waktu untuk audit internal.

Selain panduan manajemen umum, PMBOK berisi tingkat detail yang memadai
mengenai alat dan proses terperinci yang dibutuhkan di masing-masing bidang
pengetahuan ini. Pameran 14.1 merangkum proses dan bidang pengetahuan PMBOK
ini. Tujuan bab ini bukan untuk memberikan gambaran rinci tentang semua bidang proses
dan pengetahuan PMBOK namun juga menekankan peran PMBOK untuk merencanakan
dan menerapkan proses manajemen proyek yang efektif bagi auditor internal. Bab 3
membahas bagaimana, sebelum kerangka pengendalian internal Komite Cadangan
(COSO) diluncurkan, tidak ada definisi pengendalian intern yang konsisten di perusahaan
dan juga tidak ada proses reguler untuk menentukan dan memantau pengendalian internal
tersebut. Peluncuran kerangka pengendalian internal COSO pada bulan September 1992
dan juga penggunaan yang dibutuhkan di Sarbanes-Oxley (SOx) Bagian 404 standar
pengendalian internal telah menetapkan standar untuk hampir semua perusahaan. PMBOK
juga telah menjadi standar praktik pengelolaan proyek. Standar Internasional Enterprise
(ISO) memiliki rancangan standar internasional mengenai manajemen proyek, ISO 10006,
yang sangat mirip dengan PMBOK dalam konten dan struktur. Standar ISO lainnya yang
penting bagi auditor internal disorot di Bab 30, dan pendekatan ini merupakan dasar untuk
standar manajemen proyek yang efektif ke depan.

22
b. Mengembangkan Rencana Pengelolaan Proyek
Tujuan bab ini bukan untuk menyediakan deskripsi proses-oleh-proses materi
panduan PMBOK tetapi untuk menggambarkannya sebagai sumber daya untuk
membantu auditor internal merencanakan dan melaksanakan proyek audit internal
mereka sendiri. Selain menjadi alat audit internal, pengetahuan PMBOK
memungkinkan auditor internal meninjau kegiatan yang berkaitan dengan proyek untuk
menanyakan apakah prinsip PMBOK digunakan untuk mengelola proyek tersebut.

Untuk memberikan penjelasan yang lebih baik tentang bagaimana PMBOK

diatur dan bagaimana hal itu dapat menjadi alat untuk membantu auditor internal, kami
telah memilih contoh elemen PMBOK, 4.2, mengenai pengembangan rencana
proyek. Sementara PMBOK lebih berorientasi pada pengembang TI atau pengembang
produk manufaktur, konsep ini juga dapat diterapkan pada auditor internal. PMBOK
menggambarkan area pengembangan rencana proyek ini sebagai "proses
mendokumentasikan tindakan yang diperlukan untuk menentukan, mempersiapkan,

23
mengintegrasikan, dan mengkoordinasikan semua rencana anak perusahaan." Pedoman
di sini mencakup beberapa bidang rencana, namun auditor internal harus menganggap
ini sebagai panduan awal untuk membangun sebuah Rencana audit internal Misalnya,
anggap bahwa manajemen perusahaan baru saja mengakuisisi perusahaan yang akan
dilipat ke dalam operasi utama mereka. Sementara akuisisi akan dilakukan hanya
sebelum ada beberapa due diligence bekerja untuk mendapatkan pemahaman tingkat
tinggi mengenai rencana akuisisi tersebut, asumsikan bahwa manajemen telah meminta
agar audit internal melakukan tinjauan pengendalian internal yang terperinci mengenai
akuisisi anak perusahaan yang baru.

Setiap elemen PMBOK dijelaskan dalam bentuk input, output, dan alat dan
teknik untuk area proses tersebut. Bagan 14.1 menunjukkan bahwa nomor 4.3,
Mengembangkan Rencana Pengelolaan Proyek, berada di persimpangan area
pengetahuan Manajemen Integrasi Proyek dan kelompok Proses Perencanaan. Sekali
lagi memikirkan tinjauan pengendalian internal yang terperinci mengenai contoh
akuisisi anak perusahaan yang baru, masukan yang dibutuhkan untuk proses ini, setelah
penomoran PMBOK, adalah:

4.2.1 Piagam Proyek.

PMBOK menekankan pentingnya piagam proyek yang serupa dengan piagam

audit internal yang dibahas di Bab 12.

4.2.2 Pernyataan Lingkup Proyek.

Ini adalah dokumen utama dalam proses perencanaan audit, seperti yang
dibahas di Bab 15. Tim audit internal yang meluncurkan review perlu memiliki
pemahaman yang kuat mengenai lingkup audit.

4.2.3 Keluaran dari Proses Perencanaan.

Langkah ini kurang menjadi masalah karena audit internal masuk ke dalam
keterlibatan audit dengan rencana untuk mendokumentasikan proses yang
ditinjau serta memberikan laporan audit yang sesuai.

24
4.2.4 Faktor Lingkungan Perusahaan.

Faktor-faktor ini adalah persyaratan PMBOK yang mencakup area seperti

sistem informasi pendukung, masalah fasilitas, atau standar pemerintah yang
berlaku. Audit internal harus mendapatkan pengetahuan tentang faktor-faktor
masukan ini dan harus memasukkannya ke dalam perencanaan audit internal
sebagaimana mestinya.

4.2.5 Aset Proses Organisasi.

Ini termasuk faktor lain yang dapat mempengaruhi rencana audit ini. Dalam
contoh ini, audit internal akan menggunakan hasil review due diligence
sebelumnya dan juga pekerjaan audit internal yang ada dari auditor internal pra-
akuisisi sebelumnya.

Rencana pengelolaan proyek adalah keluaran tunggal dari tahap proses

ini. Dalam konteks audit internal kami, ini akan menjadi rencana yang disetujui untuk
memulai audit internal. Alat dan teknik PMBOK hanya untuk keperluan "penilaian
ahli" di sini. Dalam konteks kami, penilaian seperti itu adalah keterampilan manajemen
audit internal untuk menyesuaikan proses untuk memenuhi kebutuhan audit, untuk
mengalokasikan sumber daya dan tingkat keahlian yang diperlukan, dan untuk
mengelola persyaratan pengelolaan dan konfigurasi perubahan audit.

Proses Perencanaan Manajemen Proyek PMBOK, seperti semua elemen

lainnya, bukanlah proses tunggal yang bebas tetapi terkait dengan komponen PMBOK
utama lainnya. Bagan 14.2 adalah diagram alir data, yang diadaptasi dari bahan
panduan PMBOK, yang mendukung proses kunci ini dan hubungannya. Pameran ini
menunjukkan bagaimana berbagai proses PMBOK berinteraksi untuk mengembangkan
rencana manajemen proyek. Misalnya, nomor 4.1, Mengembangkan komponen Piagam
Proyek, merupakan masukan utama untuk proses 4.2. Langkah 4.3 sampai 4.6
menjelaskan proses untuk mengelola, memantau, dan menutup proyek. Arus data
serupa dapat digambarkan untuk angka 4.1 serta 4.3 sampai 4.6. Sekali lagi, auditor
internal harus menggunakan panduan proses ini saat merencanakan langkah-langkah
yang diperlukan untuk mengelola, melaksanakan, dan menyelesaikan audit. Kegiatan
ke kanan dan bawah pada pameran menunjukkan proses yang memberi umpan pada
proses Pengembangan Manajemen Integrasi Proyek; Misalnya, ada proses tangan kiri
pada pameran berlabel 8.1 Plan Quality. Jenis proses kualitas audit internal dibahas di

25
 Bab 11. PMBOK mungkin tampak lebih kompleks daripada kerangka kontrol internal
COSO threedimensional yang dibahas di Bab 3. Gagasannya, bagaimanapun, adalah
bahwa banyak elemen yang saling terkait diperlukan untuk membangun dan mengelola
manajemen proyek yang efektif. Proses.

Materi panduan PMBOK membahas input, output, dan alat pendukung untuk
masing-masing komponen manajemen proyek bernomor, dan semuanya saling
terkait. Ini adalah standar yang diperlukan untuk mengelola proyek secara efektif, dan
audit internal harus memikirkan banyak aktivitas audit mereka dalam hal proyek tipe
PMBOK formal. Meskipun materi panduan ini terkadang terlalu luas untuk audit yang
lebih kecil, sementara ini panduan praktis untuk mengelola banyak audit
internal. PMBOK menyediakan hampir daftar periksa yang mencakup langkah penting
dan penting untuk merencanakan dan melaksanakan audit internal individual yang
sukses.

14.2 Program PMBOK dan Manajemen Portofolio

Panduan PMBOK berfokus pada proyek individual dan berguna untuk melakukan
audit internal tunggal. Namun, seperti fungsi atau departemen audit internal bertanggung
jawab atas serangkaian audit internal untuk suatu perusahaan selama periode waktu
tertentu, fungsi apa pun yang mengelola serangkaian proyek perlu dipikirkan berdasarkan
program, beberapa proyek dan juga Hubungan mereka dengan proyek terkait
lainnya. Program pengelolaan proyek terdiri dari serangkaian proyek terkait yang dikelola
secara terkoordinasi untuk mendapatkan manfaat dan kontrol yang tidak dapat diperoleh
dari pengelolaan proyek-proyek ini secara terpisah dan terpisah. Program umumnya terdiri

26
dari pekerjaan terkait yang mungkin berada di luar lingkup masing-masing proyek.

Kebutuhan akan pengelolaan program umumnya terjadi ketika perusahaan memiliki

beberapa tujuan tunggal yang dapat dicapai hanya melalui serangkaian proyek
terpisah. Misalnya, rencana untuk memindahkan fasilitas manufaktur ke lokasi baru
memerlukan serangkaian proyek terpisah yang semuanya memerlukan tingkat koordinasi
internal. Satu proyek di sini mungkin memerlukan perpindahan dan pemasangan peralatan
produksi; Yang lain akan memindahkan bahan mentah, dengan masih melakukan konversi
sistem TI lainnya. Meskipun seseorang harus bertanggung jawab untuk
mengkoordinasikan semua upaya ini, setiap proyek akan memiliki kebutuhan dan
persyaratan yang terpisah. Proyek akan dikelola secara terpisah namun dikelompokkan
bersama sebagai sebuah program.

Audit internal harus memikirkan persyaratan untuk serangkaian audit terkait proyek
audit internal sebagai program. Misalnya, perusahaan mungkin diminta untuk meninjau
SOx Bagian 404 kontrol internal di serangkaian fasilitas. Meskipun masing-masing audit
ini akan dilakukan di berbagai jenis fasilitas di lokasi geografis yang berbeda dan tim audit

27
internal yang bertanggung jawab, masing-masing memiliki tujuan tingkat tinggi yang
serupa, dan seorang manajer senior mungkin bertanggung jawab atas keseluruhan
penyelesaian masing-masing. Kelompok proyek ini mungkin diatur dan dikelola sebagai
sebuah program, dengan masing-masing manajer proyek audit internal melaporkan ke satu
manajer program.

Beralih ke tingkat yang lain, manajemen portofolio mengacu pada koleksi proyek,
program, dan pekerjaan lain yang dikelompokkan bersama untuk memfasilitasi
manajemen efektif mereka. Jika kelompok audit internal ada untuk dua unit perusahaan,
mungkin yang mencakup audit internal di negara-negara Uni Eropa dan yang lainnya
untuk Amerika Serikat, kegiatan audit internal untuk masing-masing dapat dianggap
sebagai portofolio audit internal jika dilihat dari tingkat yang lebih tinggi Perspektif kantor
pusat perusahaan. Bagan 14.3 menjelaskan pendekatan portofolio dan program ini
terhadap manajemen proyek. Idenya adalah bahwa hubungan pelaporan harus ditetapkan
bila diperlukan untuk meningkatkan efisiensi dan mencapai tujuan keseluruhan.

PMI juga telah merilis standar untuk manajemen program dan portofolio, Standar
Program Manajemen PMI.2 Ini adalah praktik terbaik untuk pengelolaan beberapa proyek
terkait yang diukur dan dievaluasi sebagai sebuah program. PMI juga memiliki standar
pengelolaan portofolio yang serupa namun terpisah.3 Panduan yang ditawarkan berguna
untuk audit internal di mana beberapa proyek serupa namun serupa akan dikelola sebagai
program atau dianggap sebagai portofolio. Gambar 14.4 menunjukkan interaksi antara
pengelolaan proyek dan program. Keseluruhan ide adalah bahwa harus ada interaksi yang

28
ketat antara keduanya. Manajemen program tidak benar-benar mendorong atau
menentukan aktivitas proyek individual, dan proyek terpisah membantu menentukan
keseluruhan struktur program pendukung. Analogi antara serangkaian audit internal
individu dan keseluruhan fungsi audit sangat kuat.

Program PMI dan standar manajemen portofolio relatif baru dibandingkan dengan
panduan manajemen proyek PMBOK yang asli. Yang lebih aktual adalah pengelolaan
portofolio PMI yang diterbitkan secara terpisah, praktik terbaik dari program dan program
dan mendefinisikannya untuk praktik terbaik pengelolaan program tingkat tinggi. Ada
banyak hubungan di antara ketiganya. Meskipun praktik terbaik PMI telah disesuaikan
dengan lingkungan manajemen proyek yang murni, auditor internal harus
mempertimbangkan praktik terbaik PMI sebagai panduan untuk mengelola proyek dan
audit internal yang khas.

Bagan 14.5 menunjukkan hubungan antara praktik manajemen proyek, program, dan
portofolio dalam hal ruang lingkupnya, pertimbangan manajemen perubahan,
perencanaan, manajemen, faktor keberhasilan, dan pemantauan. Meskipun PMI
menggunakan istilah seperti manajer proyek, sebagian besar materi panduannya berlaku
untuk mengelola audit internal yang terpisah serta juga program atau portofolio audit
internal.

29
14.3 Model Kematangan Proses Organisasi

PMBOK dan panduan pengelolaan program dan portofolio terkait adalah tentang
konsep praktik terbaik. Itu, seperti tujuan Pengendalian untuk kerangka informasi dan
kerangka kerja Teknologi Informasi (CobiT) yang dibahas di Bab 5 dan praktik terbaik
infrastruktur informasi (ITIL) di Bab 18 ini.

Materi PMI bukan "standar", dimana pelanggaran dapat membuat perusahaan tunduk
pada berbagai risiko termasuk tindakan hukum. Keseluruhan konsep praktik terbaik sangat
berguna bagi auditor internal yang biasanya meninjau area dan membuat serangkaian
rekomendasi di berbagai wilayah. Seperti yang akan kita bahas di Bab 17, rekomendasi audit
yang kuat dan efektif sering menghadirkan tantangan. Meskipun relatif mudah bagi auditor

30
 internal untuk menemukan akun yang tidak seimbang dan membuat rekomendasi untuk
memperbaikinya, auditor internal sering membuat rekomendasi untuk perbaikan
berdasarkan pemahaman umum mereka tentang peningkatan operasi.\

Tidak peduli apa reputasi auditor internal, manajemen sering mencari beberapa jenis
"wewenang" untuk mendukung rekomendasi tersebut. Satu set praktik terbaik yang diakui
memberikan dukungan itu. Selain proyek mereka, program, dan praktik terbaik manajemen
portofolio, PMI juga telah merilis sebuah model kematangan proyek organisasi (OPM3)
yang memberikan pandangan tingkat korporat tentang praktik terbaik portofolio, program,
dan praktik manajemen proyek. Praktik terbaik dirancang untuk membantu perusahaan
mencapai tujuan strategis dan mencapai keunggulan organisasi dengan cara yang konsisten
dan dapat diandalkan. Sebagian besar materi OPM3 menguraikan serangkaian praktik
terbaik tingkat tinggi untuk perusahaan serta pengelolaan proyek, program, dan portofolio.
Bagian yang menarik bagi auditor internal adalah siklus peningkatan organisasi OPM3.

14.4 Menggunakan Manajemen Proyek untuk Rencana Audit Internal yang Efektif

Auditor internal harus memikirkan audit internal yang direncanakan berdasarkan

rencana proyek. Mereka harus melakukan banyak aspek dari proyek audit tersebut
mengikuti praktik terbaik yang dijelaskan pada tingkat tinggi di sini dan ditemukan dalam
standar PMBOK. Analisi antara praktik audit internal yang baik dan manajemen proyek
sangat kuat. Pameran 14.1 menggarisbawahi area pengetahuan manajemen proyek yang
diprakarsai oleh PMBOK. Ini diterjemahkan ke dalam proses perencanaan dan
pelaksanaan audit internal, dengan menggunakan terminologi PMBOK namun dari
perspektif audit internal.

14.5 Praktik Terbaik Manajemen Proyek dan Audit Internal

Praktik terbaik pengelolaan proyek yang efektif, sebagaimana didefinisikan dalam

PMBOK, merupakan CBOK penting untuk semua auditor internal, baik dalam
mengembangkan proyek audit internal dan dalam menilai kematangan praktik manajemen
proyek selama tinjauan mereka.

31
 Bab ini memberikan gambaran umum PMBOK dan manajemen proyek. Auditor
internal harus mengambil langkah untuk meningkatkan keterampilan dan pengetahuan
mereka dalam disiplin yang sangat penting ini. Auditor internal harus menggunakan alat
dan metode manajemen proyek sebagai bantuan untuk audit internal yang lebih efisien dan
efektif.

32