• Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari
pengendalian internal adalah personil.
Penilaian Risiko
Tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai
dengan GAAP.
Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani
risiko guna mencapai tujuan entitas.
Aktivitas pengendalian dibagi menjadi lima jenis berikut :
1. Pemisahan tugas yang memadai. Ada empat pedoman umum menyangkut
pemisahan tugas yang memadai, yaitu : pemisahan penyimpanan aktiva dari akuntasi; pemisahan otorisasi transaksi dari penyimpangan aktiva terkait; pemisahan tanggung
jawab operasional dari tanggung jawab pencatatan; dan pemisahan tugas TI dari departemen pemakai.
2. Otorisasi yang sesuai atas transaksi dan aktivitas. Otorisasi dapat bersifat umum
atau khusus.
3. Dokumen dan catatan yang memadai. Dokumen dan catatan adalah meliputi
berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.
4. Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara memadai,
catatan bisa dicuri, rusak, atau hilang, yang dapat sangat mengganggu proses akuntansi dan operasi bisnis.
5. Pemeriksaan kinerja secara independen. Kategori terakhir dari aktivitas
pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya, yang sering kali disebut pemeriksaan independen independent checks atau
verifikasi internal.
Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta
mempertahankan akuntabilitas aktiva terkait.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian
itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian
Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal
Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal
Menilai risiko pengendalian
Menilai risiko pengendalian
Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian
Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian
Memutuskan risiko deteksi yang direncanakan dan pengujian
substantif Memutuskan risiko deteksi yang
direncanakan dan pengujian substantif
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu
sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Dokumen yang digunakan oleh auditor :
o Naratif. Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu
naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait terdapat empat hal : asal-usul setiap dokumen dan catatan dalam sistem; semua pemrosesan
yang berlangsung; disposisi setiap dokumen dan catatan dalam sistem; dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
o Bagan arus. Suatu bagan arus pengendalian internal adalah diagram yang
menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
o Kuesioner Pengendalian Internal. Kuesioner pengendalian internal mengajukan
serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian pengendalian internal :
• Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas.
• Melakukan tanya jawab dengan personil klien.
• Menelaah dokumen dan catatan.
• Mengamati aktivitas dan operasi entitas.
• Melakukan penelusuran sistem akuntansi.
Menilai Risiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari
penilaian risiko salah saji yang material secara keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi :
• Mengidentifikasi tujuan audit. Langkah pertama dalam penilaian adalah
mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai,
• Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor menggunakan
informasi yang telah dibahas pada bagian terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk mengidentifikasi
pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi.
• Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait.
• Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material. Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas
pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan.
Pengujian Pengendalian
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam
memenuhi tujuan audit yang terkait.
Prosedur untuk pengujian pengendalian, yaitu : 1. Mengajukan pertanyaan kepada personil klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan. 3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.
Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi :
1. Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor berencana