1. Lingkungan pengendalian
Menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua
komponen pengendalian intern, menyediakan disiplin dan stuktur. Lingkungan
pengendalian mencakup hal-hal berikut :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Pastisipasi dewan komisaris atau komite audit
d. Sturuktur organisasi
e. Pemberian wewenang dan tanggung jawab
f. Kebijakan dan praktik sumber daya manusia
2. Penaksiran risiko
Indentifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Risiko dapat timbul atau berubah karena keadaan berikut :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau yang diperbaiki
d. Teknologi baru
e. Lini produk, produk, atau aktivitas baru
f. Restrukturisasi korporasi
g. Operasi luar negeri
h. Standar akuntansi baru.
3. Aktivitas pengendalian
Kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan
audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan
hal-hal berikut :
a. Review terhadap kinerja
b. Pengolahan infromasi
c. Pengendalian phisik
d. Pemisahan tugas
5. Monitoring (Pemantauan)
Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang
digunakan entitas untuk memantau pengendalian internal atas pelaporan
keuangan, termasuk kegiatan pengendalian yang relevan dengan audit, dan
bagaimana entitas mengambil tindakan perbaikan terhadap kekurangan atau
kelemahan pengendalian.
Komponen pemantauan, menilai efektifnya kinerja pengendalian internal
dengan berjalanya waktu. Tujuannya ialah untuk memastikan bahwa
pengendalian berjalan sebagaimana harusnya, dan jika tidak, maka tindakan
perbaikan (corrective actions) diambil. Pemantauan memberikan umpan
balik kepada manajemen mengenai apakah sistem pengendalian internal
yang dirancang untuk mengatasi risiko :
a. Efektifitas dalam mencapai tujuan pengedalian yang ditetapkan
b. Dilaksanakan dan dipahami dengan baik oleh karyawan
c. Digunakan dan ditaati setiap hari
d. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi