• Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari pengendalian internal adalah personil. Penilaian Risiko Tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. Aktivitas pengendalian dibagi menjadi lima jenis berikut :

1. Pemisahan tugas yang memadai. Ada empat pedoman umum menyangkut

pemisahan tugas yang memadai, yaitu : pemisahan penyimpanan aktiva dari akuntasi; pemisahan otorisasi transaksi dari penyimpangan aktiva terkait; pemisahan tanggung jawab operasional dari tanggung jawab pencatatan; dan pemisahan tugas TI dari departemen pemakai.

2. Otorisasi yang sesuai atas transaksi dan aktivitas. Otorisasi dapat bersifat umum

atau khusus.

3. Dokumen dan catatan yang memadai. Dokumen dan catatan adalah meliputi

berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.

4. Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara memadai,

catatan bisa dicuri, rusak, atau hilang, yang dapat sangat mengganggu proses akuntansi dan operasi bisnis.

5. Pemeriksaan kinerja secara independen. Kategori terakhir dari aktivitas

pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya, yang sering kali disebut pemeriksaan independen independent checks atau verifikasi internal. Informasi dan Komunikasi Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Pemantauan Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi. Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal Menilai risiko pengendalian Menilai risiko pengendalian Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian Memutuskan risiko deteksi yang direncanakan dan pengujian substantif Memutuskan risiko deteksi yang direncanakan dan pengujian substantif Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu. Dokumen yang digunakan oleh auditor : o Naratif. Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait terdapat empat hal : asal-usul setiap dokumen dan catatan dalam sistem; semua pemrosesan yang berlangsung; disposisi setiap dokumen dan catatan dalam sistem; dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian. o Bagan arus. Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi. o Kuesioner Pengendalian Internal. Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian internal. Metode-metode yang digunakan dalam mengevaluasi pengimplementasian pengendalian internal : • Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas. • Melakukan tanya jawab dengan personil klien. • Menelaah dokumen dan catatan. • Mengamati aktivitas dan operasi entitas. • Melakukan penelusuran sistem akuntansi. Menilai Risiko Pengendalian Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan. Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi : • Mengidentifikasi tujuan audit. Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai, • Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor menggunakan informasi yang telah dibahas pada bagian terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi. • Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait. • Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan dan kelemahan yang material. Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan. Pengujian Pengendalian Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenuhi tujuan audit yang terkait. Prosedur untuk pengujian pengendalian, yaitu : 1. Mengajukan pertanyaan kepada personil klien yang tepat. 2. Memeriksa dokumen, catatan, dan laporan. 3. Mengamati aktivitas yang terkait dengan pengendalian. 4. Melaksanakan kembali prosedur klien. Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi :

1. Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor berencana