A. Sistem Pengendalian Intern 1.

Pengertian Sistem Pengendalian Intern Sistem Pengendalian Intern merupakan istilah yang telah umum dan banyak digunakan berbagai kepentingan. Istilah Pengendalian intern diambil dari terjemahan istilah Internal Control meskipun demikian penulis menterjemahkan sebagai pengawasan intern, untuk istilah tersebut hal ini tidaklah menjadi masalah karena tidak mengurangi pengertian Sistem Pengendalian Intern secara umum. Sebagaimana diketahui bahwa definisi Pengendalian Intern yang dikemukakan commite on uditing Procedur merican Institute of Carified Public ccountant !ICP " adalah sebagai beirkut # Pengendalian intern mencakup rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam perusahaan untuk mengamankan akti$anya, mengecek kecermatan dan keandalan dari data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada kebijaksanaan%kebijaksanaan yang telah ditetapkan pimpinan !&ames '(()#'**". +emudian ,. -artanto memberikan penjelasan tentang Pengendalian Intern dengan membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan # ,alam arti sempit # Pengendalian Intern disamakan dengan Internal Check yang merupakan prosedur% prosedur mekanisme untuk memeriksa ketelitian dari data%data administrasi, seperti mencocokkan penjumlahan -ori.ontal dengan penjumlahan /ertikal. ,alam arti luas# Pengendalian Intern dapat disamakan dengan 0anajemen Control, yaitu suatu sistem yang meliputi semua cara%cara yang digunakan oleh pimpinan perusahaan untuk mengawasi1mengendalikan perusahaan. ,alam pengertian Pengendalian Intern meliputi # Struktur 2rganisasi, formulir%formulir dan prosedur pembukuan dan laporan ! dministrasi", budget dan standart pemeriksaan intern dan sebagainya. !-artanto, '(() # *'". Sedangkan 3aki 4aridwan juga dapat mengartikan Pengendalian Intern sebagai berikut # Pengendalian Intern meliputi rencana organisasi dan metode serta kebijaksanaan yang terkoordinir dalam suatu perusahaan untuk mengamankan harta kekayaan, menguji ketepatan dan sampai berapa jauh data akuntansi dapat dipercayai, menggalakkan efisiensi usaha dan dapat mendorong ditaatinya kebijaksanaan pimpinan yang telah digaris bawahi. !3aki, '((5# ()" ,alam Standar Profesional kuntan Publik !SP P" Pengendalian Intern di definisikan sebagai berikut# Sistem Pengendalian Intern meliputi organisasi serta semua metode dan ketentuan yang terkoordinasi yang dianut dalam suatu perusahaan untuk melindungi harta miliknya, mencek kecermatan dan keandalan data akuntansi, meningkatkan efisiensi usaha, dan mendorong di taatinya kebijakan manajemen yang telah digariskan. Pengendalian Intern sebagai 0anajemen Control ! rti 6uas". Selanjutnya apabila unsur% unsur yang terdapat pada Sistem Pengendalian Intern yang telah sesuai dengan definisi di kelompokkan dua sub sistem, maka kedua sub sistem tersebut terdiri dari sub sistem Pengendalian dministrasi ! dministrati$e Control" dan Pengendalian kuntansi ! ccounting Control". Pembagian dalam sub sistem ini secara langsung dan lengkap dalam buku 7orma Pemeriksaan kuntansi, jadi dalam arti yang luas, Sistem Pengendalian Intern mencakup pengendalian yang dibedakan atas pengendalian Intern yang bersifat accounting dan administrasi. !Ikatan kuntansi Indonesia, '((5 # 89". ,ari keempat definisi yang diungkapkan di atas tersebut, dapat disimpulkan bahwa, Sistem Pengendalian Intern merupakan suatu Sistem yang terdiri dari berbagai macam unsur dengan tujuan untuk melindungi harta benda, meneliti ketetapan dan seberapa jauh dapat

dipercayai data akuntansi, mendorong efisien operasi dan menunjang dipatuhinya kebijaksanaan Pimpinan. B. Arti Penting Struktur Pengendalian dalam Pelaporan Keuangan rti pentingnya struktur pengendalian intern !SPI" bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntasi, dan pengakuan tersbut semakin meluas dengan alasan # Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya operasi perusahaan. 0anajemen hanya harus mempercayai berbagai laporan dan hasil analisis mengenai keefektifan operasinya. Sedangkan tanggung jawab yang utama untuk menjaga keamanan harta milik perusahaan dan untuk mencegah kesalahan%kesalahan dan ketidakberesan terletak di tangan manajemen. Pengecekan dan re$iew yang melekat pada system pengendalian intern yang baik akan dapat melindungi dari kelemahan manusia dan mengurangi kemungkinan kekeliruan dan penyimpangan yang akan terjadi. ,i lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hamper semua transaksi perusahaan di dalam waktu dan biaya yang terbatas. 2leh karena itu bagi manajemen mempertahankan terus adanya struktur pengendalian intern !SPI" termasuk struktur pelaporan yang baik adalah sangat diperlukan agar dapat melepaskan, menyerahkan atau mendelegasikan wewenang dan tanggung jawabnya dengan tepat. Selanjutnya pada bulan 2ktober '(5) atau :; tahun kemudian sejak terbitan ICP tahun '(:), 7ational Commission on <raundulent <inancial =eporting ! >readway Commission " menekankan ulang pentingnya pengendalian internal dalam mengurangi kejadian pelaporan yang curang. 6aporan terakhir komisi ini berisi hal ? hal berikut # Penekanan atas pentingnya mencegah pelaporan keuangan yang curang merupakan suasana yang ditetapkan oleh manajemen puncak yang mempengaruhi lingkungan perusahaan di mana pelaporan keuangan dibuat semua perusahaan publik harus memelihara pengendalian internal yang akan menyediakan keyakinan yang memadai bahwa pelaporan keuangan yang curang akan dicegah atau dideteksi lebih awal 2rganisasi yang mensponsori commission harus bekerjasama dalam mengembangkan pedoman tambahan mengenai sistem pengendalian internal sebagai kelanjutan dari penerbitan laporan commission, pada tahun '(55 S4 ! uditing Standards 4oard " menerbitkan S S **, consideration of the internal control structure in a financial statement audit ! @ 9'( ".S S secara signifikan memperluas baik arti pengendalian internal maupun tanggung jawab auditor dalam memenuhi standar pekerjaan lapangan. Konsep Pengendalian Internal 4erdasarkan laporan C2S2 ! Committe of Sponsoring 2rgani.ation " di merika Serikat, mengungkapkan bahwa terdapat empat konsep fundamental dalam pengendalian internal. +onsep fundamental tersebut antara lain # Pengendalian internal merupakan suatu proses. -al tersebut berarti pengendalian internal merupakan suatu alat untuk mencapai suatu akhir, bukan akhir itu sendiri. Pengendalian internal

% %

terdiri dari serangkaian tindakan yang meresap dan terintegrasi dengan, tidak ditambahkan ke dalam, infrastruktur suatu entitas Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan hanya suatu manual kebijakan dan formulir ? formulir, tetapi orang pada berbagai tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel lainnya Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem pengendalian internal dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi. Komponen Pengendalian Internal 1. Lingkungan Pengendalian (control Environment) 0enentukan kualitas entitas dengan mempengaruhi kesadaran akan pengendalian dari orang%orang disekitarnya. 6ingkungan pengendalian merefleksikan keseluruhan sikap, kesadaaran, dan tindakan dewan direksi, manajemen, karyawan, serta pihak%pihak lainnya mengenai pentingnya pengendalian tersebut dan penekanan yang diberikannya dalam entitas, hal itu merupakan pondasi kedisiplinan dan struktur dari semua komponen pengendalian internal lainya. 6ingkungan pengendalian terdiri dari tujuh faktor # !'" Integritas dan nilai%nilai entitas !8" +omitmen terhadap kompetensi !9" Partisipasi dewan direksi dan komite audit !:" Aaya operasi dan filosofi manajemen !*" Struktur organisasi !B" Pendelegasian wewenang dan tanggung jawab dan !)" +ebijakan dan praktik sumberdaya manusia dn aplikasinya. 2. Penilaian risiko (risk asesment) Semuan entitas%besar atau kecil, berorientasi pada laba maupun nirlaba, jasa atau manufaktur%akan menghadapirisiko. 4anyak dari risiko%risiko tersebut, jika tidak diantisipasi dapat menyebabkan dalah saji dalam laporan keuangan entitas. 2leh karena itu, penilaian risiko komponen penting dalam pengendalian internal. Penilaian risiko adalah identifikasi, analisis, dan manajemen risiko entitas yang rele$an dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip%prinsip akuntansi yang belaku umum. Proses penilaian risiko entitas harus memperlihatkan keadaan serta kejadian internal dan eksternal yang dapat sangat mempengaruhinya dalam mencatat, memroses, dan melaporkan data keuangan. Setelah risiko diidentifikasi, manajemen hasur memperhatikan sigifikansi, kemungkinan terjadinya, dan bagaimana hal itu harus dikelola. uditor mengakui bahwa proses penilaian risiko manajemen dan tanggapannya untuk mengidentifikasi risiko dapat secara signifikan mempengaruhi kemungkinan terjadinya salah saji yang material dalam laporan keuangan. 6angkah%langkah dalam penaksiran resiko adalah sebagai berikut # C 0engidentifikasi faktor%faktor yang mempengaruhi risiko C 0enaksir resiko yang berpengaruh cukup signifikan C 0enentukan tindakan yang dilakukan untuk me%manage risiko

3. Aktivitas pengendalian (control activities) kti$itas pengendalian adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya. kti$itas pengendalian memiliki berbagai tujuan dan aplikasi pada berbagai tingkat organisasi atau fungsional dalam sebuah entitas. Secara umum akti$itas pengendalian terdiri dari berbagai kategori%kategori berikut # '. Penelaahan kiner a, penelaahhan memiliki bentuk yang ber$ariasi dan dapat diaplikasikan pada beragam akti$itas kinerja aktual dapat dibandingkan dengan kinerja yang telah dianggarkan, dirasmalkan periode sebelumnya, dan berbagai jenis data%keuangan atau nonkeuangan%yang dapat dihubungkan satu sama lainnya. 8. Pemrosesan in!ormasi, kti$itas pengendalian ini digunakan untuk mengecek otorisasi, akurasi, dan kelengkapan transaksi karena sekarang ini entitas yang terkecil pun telah menggunakan beberapa bentuk pemrosesan informasi secara terkomputerisasi, maka akti$itas pengendalian ini seringkali dilakukan dengan komputer. 9. Pengendalian !isik, kti$itas ini terdiri dari pengaman akti$a secara fisik termasuk perlindungan yang memadai atas akses ke akti$a dan catatannya, seperti keamanan fasilitasD otorisasi akses ke komputer dan berkas dataD dan perhitungan secara periodik atas akti$a dan membandingkannya dengan jumlah yang ditunjukan dalam catatan pengendalian. :. Pemisahan tugas, >ugas harus dipisahkan untuk mengurangi kemungkinan terjadinya kesalahandan usaha untuk menyembunyikan kesalahan atau penyimpangan tugas oleh orang% orang terkait. 0anajemen dapat melakukan pemisahan tugas dengan memberikan tanggung jawab untuk mengotorisasi transaksi, mencatat transaksi, dan melakukan pengawasan terhadap akti$a kepada orang%orang yang berbada ". In!ormasi dan komunikasi +omponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi keuangan dan bagaimana mengkomunikasikan informasikan tersebut. Sistem in!ormasi pelaporan keuangan !financial reporting information system), yang mencakup sistem akuntansi, terdiri dari metode dan catatan yang ditetapkan untuk mengidentifikasi, menyatukan, menganalisis, mengklasifikasi, mencata, dan melaporkan transaksi entitas !kejadian dan kondisi" serta untuk mempertahankan akuntabilitas atas akti$adan kewajiban yang berkaitan. Sistem informasi pelaporan keuangan yang efektif berupaya untuk menetapkan metode serta catatan yang akan mencapai tujuan%tujuan berkut # a. 0engidentifikasi dan mencatat semua transaksi yang sah. tujuan ini berkaitan dengan asersi laporan keuangan mengenai eksistensi !existance) atau kejadian !occurance) dan kelengkapan !completeness". b. 0enggambarkan transaksi secara rinci atas dasar ketepatan waktu untuk memenuhiklasifikasi transaksi yang tepat pada laporan keuangan, >ujuan ini berkaitan dengan asersi laporan keuangan mengenai penyajian !presentation" dan kelengkapan !disclosure". +omunikasi melibatkan penyediaan informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak%pihak terkait dari suatu entitas secara tepat waktu. uditor harus memperoleh pengetahuan memadai tantang system informasi yang relefan dengan pelaporan keuangan untuk memahami# Aolongan tarnsaksi dalam operasi entitas yang signifikan bagi 6+ 4agaimana transaksi tersebut dimulai

Catatan akuntansi, informasi pendukung, dan akun tertentu dalam 6+ yang tercakup dalam pengolahan dan pelaporan transaksi. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukan kedalam 6+ termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara dan mengakses informasi

#. Pemantauan Pengendalian internal dapat berubah dari waktu kewaktu karrena berbagai alasan. Entitas dapat memperluas atau memperkecil operasinya, personel baru baru dapat bergabung dengan entitas atau keefektifan dan pengawasan mungkin ber$ariasi. 2leh karena itu, manajemen perlu melakukan hal ini dengan pemantauan !monitoring"%proses penilaian kualitas kinerja pengendalian internal dari waktu kewaktu. Pemantauan dapat dilakukan dengan akti$itas terus menerus atau e$aluasi terpusat. Prosedur pemantauan yang terus menerus dilakukan terhadap akti$itas rutin yang normal terjadi dalam sebuah entitas serta mencakup akti$itas manajemen dan pengawasan yang biasa. E$aluasi terpisah adalah penilaian periodik atas semua atau sebagian pengendalian internal. E$aluasi tersebut dapat dilakukan oleh personel internal atau oleh pihak lain seperti kantor akuntan independen. Pemantauan seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan%temuan audit dan re$iu lainnya diselesaikan dengan tepat. -al ini meliputi# C 0enge$aluasi temuan%temuan, re$iew, rekomendasi audit secara tepat. C 0enentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan re$iu. C 0enyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen. Pemahaman Struktur Pengendalian Internal Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh pemahaman yang memadai atas struktur pengendalian intern untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Penghimpunan pemahaman meliputi rancangan kebijakan dan prosedur yang berkaitan dengan elemen struktur pengendalian intern, dan apakah kebijakan dan prosedur etrsebut telah dilaksanakan dalam operasional atau praktiknya. Pemahaman struktur pengendalian intern klien digunakan auditor untuk# a. 0engidentifikasi bentuk%bentuk salah saji yang potensial ,engan memahami struktur pengendalian intern klien, auditor dapat menilai auditabilitas atau dapat tidaknya dilaksanakan audit terhadap laporan keuangan klien. Pemahaman atas struktur pengendalian intern klien, dapat mendukung auditor untuk mengidentifikasi jenis kekeliruan dan ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan. b. 0empertimbangkan faktor yang mempengaruhi risiko salah saji material Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk menetapkan risiko bahwa kekeliruan dan ketidakberesan mungkin terjadi dalam jumlah yang material terhadap laporan keuangan. c. 0erancang pengujian substanti$e Informasi mengenai struktur pengendalian intern klien dapat digunakan untuk menentukan risiko pengendalian untuk setiap tujuan pengendalian dan secara tidak langsung mempengaruhi risiko deteksi. uditor dapat merancang pengujian yang efektif terhadap saldo akun.

>ingkat pemahaman elemen struktur pengendalian inter tergantung judgement auditor yang dipengaruhi# a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya b. =isiko bawaan dan materialitas yang telah ditentukan c. Pemahaman terhadap industri klien d. +ompleksitas dan tingkat kemajuan teknologi operasi dan sistem akuntansi klien Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur pengendalian intern yang harus diperoleh meliputi# a. Pemahaman lingkungan pengendalian 6ingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan prosedur yang menggambarkan keseluruhan sikap dari top manajemen, direktur, dan pemilik entitas mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas. Subkomponen dalam lingkungan pengendalian intern adalah sebagai berikut# a" Integritas dan nilai etika !integrity and ethical $alues" 0erupakan entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka megkomunikasikan dan mengaplikasikan dalam praktik. >ermasuk di dalamnya adalah tindakan manajemen untuk mengurangi atau mengganti insentif dan gangguan yang memungkinkan terjadinya ketidakjujuran, tindakan ilegal, atau tidak etis. b" +omitmen terhadap kompeten!commitment to competence" +ompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas. +omitmen terhadap kompetensi termasuk kesadaran manajemen tentang tingkat kompetensi untuk tugas spesifik dan bagaimana tingkat kompetensi tersebut diubah menjadi keterampilan dan pengetahuan yang dibutuhkan. c" &ajaran direktur dan partisipasi komite audit !board of directors and audit committee participation" &ajaran direktur yang efektif adalah yang independen terhadap manajemen. &ajaran direktur akan mendelegasikan tanggung jawab atas pengendalian internal kepada manajemen serta memiliki beban untuk memberi penilaian yang independent terhadap pencapaian keefektifan aplikasi pengendalian internal oleh manajemen. +omite audit bertanggungjawab sebagai komunikator baik bagi internal maupun eksternal auditor. -al tersebut memungkinkan bagi auditor dan direktur untuk selalu mendiskusikan berbagai hal yang berkaitan dengan integritas dan tindakan manajemen. d" <ilosofi dan gaya operasi manajemen !managementFs philosophy and operating style" 0anajemen dalam bertindak memberikan sinyal bagi karyawan mengenai pentingnya pengendalian intern. Pemahaman dan aspek%aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikao manajemen terhadap pengendalian intern. e" Struktur organisasi !organi.ation stucture" Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan lemen%elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan. f" Penetapan otoritas dan tanggung jawab !assigment authority and responbility" 0emberi pemahaman mengenai pengendalian dan cara%cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas. g" +ebijakan dan praktik sumber daya manusia !human resources policies and practies" Sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan%tindakan yang

dilakukan manusia dalam entitas. 0etode untuk menge$aluasi, menggaji, memberi pelatihan, adanya promosi dan kompensasi diatur secara jelas, agar manusia yang terlibat dalam entitas dapat dipercaya, karena mereka percaya pada sistem yang ada. b. Pemahaman atas penaksiran risiko Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda. 0anajemen harus bisa mengembangkan suatu mekanisme sehingga risiko yang akan terjadi dapat segera dideteksi dan diatasi. Identifikasi dan penganalisaan risiko merupakan proses terus menerus dan komponen kritis pada pengendalian intern. uditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, penge$aluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan. c. Pemahaman atas akti$itas pengendalian 0erupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen yang memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu pemisahan tugas, pemrosesan informasi, pengendalian fisik, penelaahan kinerja. Pengembangan atas akti$itas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima akti$itas pengendalian berikut # a" pemisahan tugas b" otorisasi yang jelas atas transaksi dan akti$itas c" pendokumentasian dan pencatatan d" pengendalian fisik atas aset dan catatan e" pengecekan secara independen atas kinerja d. Pemahaman atas informasi dan komunikasi 4ertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. uditor memahami mengenai lingkup informasi dan komunikasi dengan melihat # klasifikasi transaksi utama perusahaan, bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang digunakan dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian komputer, sifat dan rincian proses pelaporan keuangan yang dilakukan. e. Pemahaman atas monitoring kti$itas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. uditor perlu memahami mengenai pemantauan untuk mengetahui akti$itas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana akti$itas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan. Prosedur untuk $emperoleh Pemahaman Struktur Pengendalian Internal da lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu# a. 0enelaah pengalaman sebelumnya dengan klien uditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen struktur pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah. 2leh karena itu informasi mengenai pemahaman struktur pengendalian klien tahun sebelumnya dapat diperbaharui dan dipakai untuk audit tahun berjalan. b. 0engajukan pertanyaan kepada manajemen, pengawas, dan staf personel

6angkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien yang tepat. c. 0enginspeksi dokumen dan catatan 6ingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem akuntansi dan penerapan prosedur pengendalian. +edua sub elemen tersebut menghasilkan banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian yang eksis. 2leh karena itu auditor dapat menginspeksi dokumen dan catatan untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya. d. 0engamati kegiatan dan operasi entitas Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas karyawan klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat menghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagaimana mestinya. uditor dapat melaksanakan obser$asi, inspeksi, dan pengujian pertanyaan secara bersamaan dengan efektif. e. 0empelajari buku mnaula prosedur dan kebijakan pengendalian klien uditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf perusahaan untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan dipahami dengan tepat. Pendokumentasian pemahaman Pendokumentasian kertas kerja dapat dilakukan dalam bentuk dekripsi naratif, bagan alir, dan daftar pertanyaan. ,alam audit atas perusahaan besar yang menggunakan kominasi kedua strategi audit, ketiga pendokumentasian dilakukan untuk berbagai pemahaman. ,alam audit atas perusahaan kecil yang biasanya banyak menerapkan strategi dengan pendekatan tingkat resiko pengendalian ditetapkan maksimum, bentuk uraian tertulis digunakan untuk pendokumentasian semua komponen struktur pengendalian internal. '. ,eskripsi naratif @raian tertulis mengenai struktur pengendaliam intern klien. >erdapat empat karakteristik yang harus tercakup dalam deskripsi naratif a. Permulaan timbulnya setiap dokumen dan catatan dalam sistem. 0isalnya, deskripsi harus menyatakan dari mana pesanan pelanggan berasal dan bagaimana faktur penjualan timbul b. Seluruh pemrosesan yang terjadi. 0isalanya, kalau jumlah penjualan ditentukan oleh program komputer yang mengalikan kuantitas dikirim dengan harga standart, hal ini seharusnya diuraikan c. Penyelesaian setiap dokumen dan catatan dalam sistem. Pengarsipan dokumen ke pelanggan, atau pemusnahannya seharusnnya ditunjukkan d. Indikasi adanya prosedur pengendalian yang rele$an untuk penetapan resiko pengendalian. Ini biasanya mencakup pemisahan tugas, otorisasi dan persetujuan dan $erifikasi intern. 8. 4agan alir Penggambaran dengan simbolik arus dokumen klien dan uraian arus dalam organisasi. 4agan alir yang memadai mencakup empat karakteristik seperti yang diidentifikasikan untuk deskripsi naratif.

4agan harus menguntungkan terutama karena dapat memeberikan tinjauan sekilas yang tepat atas sistem klien yang bermanfaat sebagai perangkat analitis auditor dallam e$aluasi. 4agan arus yang disiapkan dengan baik akan membantu dalam mengidentifikasi kekurangan dengan memberikan pemahaman yang jelas bagaimana sistem beroperasi. @ntuk banyak penggunaan, bagan arus lebih unggul dari deskripsi naratif sebagai cara mengkomunikasian karakteristik sistem. 9. +uisioner pengendalian intern 0arupakan rangkaian pertanyaan mengenai pengendalian dalam tiap bidang audit, termasuk lingkungan pengendalian. Sebagai alat auditor untuk mengindikasikan aspek% spek struktur pengendalian intern yang mungkin tidak memadai. +euntungan utama pendekatan kuisioner adalah relatif lengkap cakupan setiap bidang audit yang menempuh instrumen yang baik.