Project Management
Chapter 17: Documenting Audit Results through Process Modeling and Workpapers
Di susun :
UNIVERSITAS AIRLANGGA
2020/2021
Chapter 16: Planning Audits and Understanding
Project Management
Manajer proyek sering menggunakan istilah program sebagai ketika dia mendiskusikan
beberapa proyek dalam suatu program biasanya mengacu pada proyek tingkat senior yang
digunakan untuk mengelola atau mengendalikan serangkaian proyek terkait atau terkoneksi
dalam beberapa kasus, banyak juga proyek yang gugur seringkali karena kegagalan yang di
mana di sebabkan oleh kurangnya pendekatan manajemen proyek yang konsisten dan
terstruktur.
Project management Institute (PMI) telah meneliti, menggembangkan koma dan menerbitkan
berbagai bahan panduan manajemen proyek dokumen terpentingnya adalah dokumen standar
seperti yang disebutkan dalam pedoman untuk badan pengetahuan manajemen proyek
(PMBOK) yaitu panduan komprehensif untuk semua aspek proses manajemen proyek yang
dimana meskipub tidak diterbitkan sebagai dokumen tipe aturan pemerintah, PMBOK telah
menjadi standar profesional di seluruh dunia untuk praktik manajemen proyek.
PMBOK mendifinisikan manajemen projek sebagai satu set dari lima kelompok proses dasar
dan sembilan bidang pengetahuan.Konsep untuk projek,program,portofolio,dan operasi telah
menjadi kerangka kerja yang efektif dalam meluncurkan dan melaksanakan projek. Lima
manajemen projek kelompok proses dasar adalah:
a) memulai
b) perencanaan
c) pelaksanaan dan Eksekusi
d) pemantauan dan pengendalian
e) penutup
PMBOK telah mendefinisikan proses manajemen projek secara konsisten danterkontrol
dengan baik. Selain 5 kelompok proses manajemen proyek dasar,materi panduan PMBOK
mendefinisikan sembilan projek bidang pengetahuan manajemen antara lain :
Program manajemen proyek terdiri dari serangkaian proyek terkait dengan yang dikelola
secara terkoordinasi untuk memperoleh manfaat dan kontrol yang tidak akan tersedia jika
dikelola secara terpisah dan individual. Kebutuhan untuk manajemen proyek umumnya
terjadi ketika suatu perusahaan memiliki beberapa tujuan tunggal yang hanya dapat dicapai
melalui serangkaian proyek terpisah titik yang di mana sebagai contoh rencana untuk
memindahkan fasilitas manufaktur ke lokasi baru yang akan memerlukan serangkaian proyek
terpisah yang semuanya membutuhkan koordinasi yang di mana manajemen portofolio
mengacu pada koleksi proyek program dan pekerja lain yang dikelompokkan bersama untuk
memfasilitasi manajemen yang efektif. Pelaporan hubungan harus dibangun Bila perlu untuk
meningkatkan efisiensi dan mencapai tujuan secara keseluruhan.
Standar PMI untuk manajemen program adalah perangkat praktik terbaik untuk pengelolaan
beberapa proyek terkait yang diukur dan dievaluasi sebagai suatu program. PMI memiliki
standar serupa untuk manajemen portofolio. Panduan ini sangat berguna untuk melakukan
audit internal dimana beberapa proyek audit internal yang serupa dapat dikelola sebagai
program atau dianggap sebagai portofolio. Manajemen program tidak sepenuhnya mendorong
atau aktivitas proyek yg setiap individu dan proyek-proyek yang terpisah akan membantu
untuk menentukan struktur keseluruhan dari program-program pendukung jadi diharuskan
adanya interaksi antara keduanya.
Seorang internal auditor yang sedang terlibat dalam mereview beberapa area harus
menanyakan apakah proyek tersebut telah memenuhi standar dari PMBOK dan harus
menanyakan untuk melihat bukti-bukti yang terkait dengan kepatuhan suatu Project terhadap
PMBOK jika terdapat catatan kepatuhan tidak sesuai dengan tempatnya maka mungkin telah
terjadi temuan terhadap internal audit tersebut.
Langkah pertama yang penting dalam audit internal adalah melihat audit internal lainnya baik
dalam proses atau rencana jangka pendek yang di mana untuk mempertimbangkan
ketersediaan sumber daya internal dan kemudian menyiapkan rencana audit internal awal titik
sejarah besar sumber daya potensial yang dapat di audit harus dicantumkan pada dokumentasi
audit Universe tetapi karena kurangnya waktu, sumber daya dan hal lainnya maka beberapa
entitas potensial yang dapat di auditvini tidak pernah muncul sebagai kandidat untuk tinjauan
audit internal yang direncanakan.
16.6 Audit Planning: Documenting and Understanding the Internal Control
Environment
Audit internal yang efektif tidak dapat dilakukan dengan hanya mengumpulkan bukti melalui
email dan kuesioner. Audit internal perlu meluangkan waktu mengunjungi situs audit dengan
mengamati operasi secara langsung. Tugas yang jauh lebih penting yang dimiliki auditor
daripada melakukan pengamatan adalah mengembangkan pemahaman yang baik tentang
materi yang akan dikaji, menyiapkan dokumentasi untuk mendukung atau memperbarui
materi yang ada, dan kemudian menggunakan materi tersebut untuk mengidentifikasi
kerentanan kontrol internal apapun atau untuk membantu pemahaman internal audit tentang
proses yang sedang ditinjau. dokumentasi proses audit internal dapat berupa flowchart.
Flowchart yang sederhana menggunakan penjelasan Auditor internal tentang proses di
fasilitas yang diaudit titik audit internal perlu mengkonfirmasi bahwa deskripsi yang
didokumentasikan tersebut benar namun dibutuhkan lebih banyak informasi pendukung.
Walk Through Exercise seringkali merupakan cara yang efektif untuk memverifikasi bahwa
dokumentasi proses sudah benar titik auditor akan mengambil dokumen dan secara manual
mengikuti setiap langkah yang ditinjau untuk menentukan bahwa personil pada setiap
langkah dalam rantai keputusan tersebut benar-benar melakukan proses seperti yang
dijelaskan
16.7 Performing Appropriate Internal Audit Procedures and Wrapping Up the Audit
Dengan asumsi yang menyatakan bahwa proses yang didokumentasikan adalah benar dan
lengkap kebutuhan audit internal untuk mengidentifikasi area kontrol internal utama di sini
dan kemudian mengembangkan tes audit untuk memverifikasi kontrol itu bekerja. Ukuran
dan jenis tes ini sangat bergantung pada sifat dan kekritisan proses yang ditinjau titik namun,
biasanya tidak cukup untuk memilih satu item untuk berjalan melalui proses, dan kemudian
mengatakan bahwa semuanya baik-baik saja selama barang-barang tersebut memenuhi tes
audit tersebut.
16.8 Project Management Best Practices and Internal Audit Note
Auditor internal harus memikirkan hampir setiap audit internal yang mereka rencanakan dan
lakukan sebagai proyek yang mirip dengan praktik manajemen terbaik yang telah dilakukan
dan itu dapat ditemukan dalam standar PMBOK.
Dokumentasi internal audit mengacu pada laporan audit diterbitkan, rencana kegiatan,
dan bahan lain yang mendukung laporan, lembar kerja audit, key meeting minute, alat audit
dengan bantuan komputer dan teknik (CAATTs) bahan, dan data lain serta informasi untuk
mendukung internal audit. Tentu saja, fungsi internal audit harus menetapkan dan mengikuti
beberapa standar minimum retensi dokumentasi.
SEC mengharuskan bahwa catatan disimpan untuk tujuh tahun setelah auditor
menyimpulkan audit atau mereview laporan keuangan. Untuk internal audit, periode retensi
catatan akan menjadi minimal tujuh tahun setelah laporan audit dikeluarkan. Sebuah fungsi
internal audit harus mengatur untuk mempertahankan semua catatan penting dari internal
audit untuk periode retensi tujuh tahun. Berikut adalah tiga aspek penting dokumentasi
internal audit.
1. Proses pemodelan
2. Lembar kerja audit
3. Dokumen manajemen
Internal auditor kadang memulai proses auditnya dari area baru dimana tidak adanya
laporan audit sebelumnya atau belum pernah dilakukan audit pada bagian tersebut dan
mungkin dokumentasi perusahaan yg minim tentang bagian tersebut. Internal auditor perlu
mengamati operasi, laporan tinjauan dan prosedur, dan mengajukan pertanyaan untuk
mengembangkan pemahaman dari proses baru. Dokumentasi yang dihasilkan penting untuk
memahami lingkungan pengendalian internal dan untuk membuat rekomendasi-konsultasi
yang bersangkutan pada saat yang tepat.
Proses pemodelan
Proses pemodelan adalah cara yang membantu auditor internal menavigasi melalui kegiatan :
1. Dasar perencanaan audit. Lembar kerja audit sebelumnya dari auditor dengan
informasi latar belakang untuk melakukan review saat ini di daerah secara
keseluruhan yang sama.
2. Rekaman audit yang dilakukan. Lembar kerja menjelaskan tampilan audit saat ini dan
juga memberikan referensi ke sebuah program audit yang dibentuk.
3. Penggunaan audit
4. Deskripsi situasi minat khusus. Seperti kebijakan dan prosedur, akurasi, efisiensi,
kinerja personil, atau potensi penghematan biaya.
6. Referensi sumber. Lembar kerja dapat menjawab pertanyaan tambahan yang diajukan
oleh manajemen maupun oleh auditor eksternal.
7. Staf penilaian kinerja staf selama audit secara langsung tercermin dalam atau
ditunjukkan oleh lembar kerja.
Lembar kerja standar
Lembar kerja dirancang terutama untuk mendukung internal audit individu dan dapat
digunakan oleh anggota lain dari fungsi internal audit, termasuk pengelolaan dan jaminan
kualitas. Lembar kerja harus mengikuti serangkaian standar yang konsisten dan dapat berdiri
sendiri. Lembar kerja standar audit internal harus mencakup bidang-bidang:
Seperti halnya dalam sistem pengarsipan manual, bahan lembar kerja diklasifikasikan
menurut jenis dasar mereka dan dikelompokkan bersama dalam sebuah file. Lembar kerja
dapat dipisahkan ke dalam bidang audit yang luas:
1. File permanent
2. File administrasi
3. File prosedur audit
Lembar kerja teknik persiapan
Proses rinci mensyaratkan bahwa auditor internal mengikuti standar departemen audit secara
keseluruhan untuk persiapan lembar kerja dan juga membuat lembar kerja mudah untuk
diikuti dan dipahami. Bagian yang penting adalah untuk memastikan bahwa semua anggota
staf audit internal memahami tujuan dan lembar kerja audit mereka.
Terdapat adanya peninjauan terhadap inisial reviewer dan tanggal pada setiap lembar
lembar kerja. Beberapa fungsi internal audit menyiapkan memorandum atau checklist
evaluasi lembar kerja untuk sifat dokumen dan tingkat tinjauan mereka. Proses review
workpaper harus selalu dilakukan sebelum penerbitan laporan audit final.
3. Catatan Dokumen Manajemen
Model proses adalah suatu bentuk peta/bagan yang dapat membantu auditor internal
untuk mengendalikan proses melalui serangkaian akivitas pengamatan. Dengan ini maka
internal auditor bias mendapatkan informasi yang mereka butuhkan dengan lebih jelas dan
detail. Berikut adalah langkah-langkah yang dilakukan oleh auditor internal :
Pendekatan ini baik digunakan untuk objek yang berhubungan dengan objek fisik. Fokusnya
adalah pada objek pasif yang sedang dikonsumsi, diproduksi atau diubah oleh aktivitas
proses.
Pendekatan ini menekankan pada urutan kegiatan daripada aktivitas yang tidak bekerja.
Workpaper merupakan bukti audit untuk mendeskripsikan hasil dari internal audit.
Bukti audit yang didokumentasikan pada kertas kerja auditor,seharusnya cukup untuk
mendukung asersi audit dan kesimpulannya. Fungsi utama dari kertaskerja auditor mencakup:
a. Workpaper standard
Internal auditor harus mencatat informasi relevan untuk mendukung kesimpulan dan
hasil perikatan. Standard kinerja internal audit harus mencakup area-area seperti:
a. Relevansi untuk audit objektif
b. Penyingkatan (condensation) dari detail
c. Kejelasan dari presentasi
d. Kecermatan kertas kerja
e. Tindakan dalam item terbuka
f. Standard bentuknya, yang mencakup :
Preparation of headings
Enterprise
Neatness and legibility
Cross-indexing
b. Workpapers formats
Exhibit 16.5 menunjukkan kertas kerja yang dipersiapkan secara manual dari audit
operasional atas observasi persediaan fisik.
c. Workpaper document organization
Untuk kebanyakan internal audit, kertas kerja dapat dipisahkan dalam beberapa area
audit:
1. File permanen
Beberapa data mungkin mencakup :
Keseluruhan chart audit atas unit audit
Chart dari akun dan salinan dari kebijakan utama dan prosedur
Laporan keuangan mengenai entitas potensial yang berguna untuk data
analitis
Salinan dari laporan audit terakhir, program audit yang digunakan
Informasi tentang audit unit
Informasi logistic untuk membantu auditor selanjutnya
2. File administrative
Workpaper administratif files mungkin tidak dibutuhkan untuk audit kecil.
3. File prosedur audit
Listings of completed audit procedures
Completed questionnaries
Description of operations procedures
Review activities
Analysis and schedules pertaining to financial statements
Enterprise documents
Finding points sheet, supervisor notes, or draft of reports
Audit bulk files
17. 5 Workpaper preparation techniques
Dalam mempersiapkan workpapers, melibatkan drafting audit comment dan membuat
skedul untuk mendeskripsikan kerja audit dan mendukung kesimpulannya. Aspek penting
adalah meyakinkan atau memastikan bahwa semua member dari staff internal audit
memahami tujuan dan kritikal dari audit workpapers. Mempersiapkan secara manual maupun
menggunakan sistem computer-based, audit workpaper harus memiliki indexing dan standar
notasi yang akan menjadikan review menjadi mudah dan profesional audit lainnya.
I. Workpaper indexing and cross-referencing
Cross-references dan notasi membuat auditor atau reviewer mengambil referensi
signifikan dan menelusuri kembali original citation-nya atau sumbernya. Index
number pada workpaper, sama seperti volume dan nomor halaman dalam published
book.
II. Tick Marks
Tick marks merupakan form manual auditor atau notasi menggunakan pensil. Auditor
dapat mengembangkan particular mark untuk mengindikasikan given value dalam
skedul keuangan cross-foots ke other related values dan tick mark lain untuk
mengindikasikan pada trial balance.
III. References to external audit sources
Internal auditor kadang mencatat informasi yang diperoleh dari sumber luar. Penting
untuk mencatat sumber seperti komentar langsung pada workpaper. Auditor butuh
referensi hukum dan regulasi untuk mendukung kerja auditnya.
IV. Workpaper Rough Notes
Saat interview, internal auditor membuat very rough notes, penulis personal form of
shorthand readable only by the author. Auditor harus menulis atau memasukkan ulang
rough notes ini ke komentar workpaper. Karena ada alasan untuk review lagi, original
note sheets harus termasuk dalam workpaper, terletak di belakang workpaper manual
binder atau di bagian file.
e. Workpaper Review Processes
Bergantung pada ukuran staf audit dan kepentingan relatif dari given audit, mungkin
ada multiple review atas workpaper, satu melalui in-charge auditor, dan lainnya melalui
senior member dari manajemen internal audit. Beberapa internal audit function menyiapkan
memorandum atau workpaper review checklist untuk dokumen dan perluasan reviewnya.
Poin dari review ini atau pertanyaan may simply highlight electrical errors, seperti missing
cross-references. Pertanyaan ulang harus kembali diajukan, dan reviewer harus mengambil
tanggung jawab untuk memastikan bahwa open questions telah diatasi. Proses review
workpaper memastikan bahwa semua report findings memiliki dukungan melalui bukti audit
sebagai dokumentasi dalam workpaper.
Kebutuhan yang penting untuk praktik manajemen dokumen untuk internal audit
function dalam lingkungan hari ini dalam auditor laptops dan wireless network :
Internal audit butuh membuat standar untuk software yang digunakan, laptop
computer vonfiguration,dokumen umum dan template standards. Tujuannya agar semua
menggunakan equipment yang sama dengan format dan standar. Proses formal dan aman
harus diset dalam tiap skedul audit. Pada kesimpulan audit, material workpaper dapat
didownload ke system pusat server department audit.
Untuk personal emails, internal auditor dapat menggunakan salah satu small portable
services. Pengamanan yang dibuat dan pengendalian password harus diinstal, seperti jika
system dicuri, kontennya tidak bisa dengan mudah diakses.
Prosedurnya juga membuat file internal audit untuk di backed up dan didownload ke sistem
server internal audit pada regular basis
Dengan relatively efficient dan lower – cost resources yang tersedia, tidak ada alas an
kenapa internal audit function tidak punya system server terdedikasi untuk tujuan internal
audit
CAATT Repository
Setiap usaha yang dibuat grup dan organize sumau CAATT – related materials
dengan catatan workpaper internal audit
Internal audit butuh persiapan dan distribusi a alarge body of material, ternasuk
laporan audit, risk management analysis, budgets, dan komunikasi dengan audit komite.
Dokumen 7 tahun menggunakan rule should appaly ke catatan administrative internal audit,
dan ditempatkan dalam folder aman dalam sisten server departemen audit.