Kerangka terintegrasi-pengendalian internal COSO, kerangka pengendalian internal yang

paling banyak diterima di AS, menjelaskan lima kompenen pengendalian internal yang dirancang
dan diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa tujuan-yujuan
pengendaliannya dapat terpenuhi. Masing-masing komponen berisi banyak pengendalian, namun
auditor memberikan perhatian utama pada pengendalian yang dirancang untuk mencegah atau
mendeteksi salah saji material dalam laporan keuangan. Menurut Arens, 2008 (dalam Sa’adah,
2013:5) komponen pengendalian internal COSO terdiri dari hal-hal berikut.

1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pengawasan

Keseluruhan komponen tersebut digambarkan yaitu di mana lingkungan pengendalian

merupakan paying dari keempat komponen pengendalian lainnya. Tanpa adanya lingkungan
pengendalian yang efektif, keempat komponen pengendalian yang lain tidak mungkin
menghasilkan suatu pengendalian internal yang efektif, tanpa mempertimbangkan kualitasnya.

Lingkungan Pengendalian

Esensi dari suatu pengendalian internal yang efektif terletak pada sikap manajemen. Jika
manajemen puncak yakin bahwa pengendalian itu sangat penting, maka orang-orang lainnya
dalam organisasinya akan ikut merasakan hal tersebut dan merespon dengan mengamati dengan
hati-hati pengendalian yang ditegakkan. Jika orang-orang dalam organisasi yakin bahwa
pengendalian itu bukan merupakan perhatian penting bagi manajemen puncak, maka hampir dapat
dipastikan bahwa tujuan pengendalian manajemen tidak akan tercapai dengan efektif.

Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan
keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas pengendalian internal
dan pentingnya pengendalian internaltersebut terhadap entitas. Untuk memahami dan menilai
lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian internal
yang sangat penting.
Integritas dan Nilai Etika integritas dan nilai-nilai etika merupakan produk dari standar etika dan
sikap sebuah entitas, sebagaimana dengan seberapa baik hal tersebut dikomunikasikan dan
diterapkan dalam praktiknya. Integritas dan nilai-nilai etika mencakup tindakan manajemen untuk
menghilangkan atau mengurangi insetif dan godaan yang dapat mendorong personel untuk terlibat
dalam perilaku yang tidak jujur, ilegal atau tidak etis. Selain itu, integritas dan nilai etika juga
mencakup nilai komunikasi mengenai nilai yang dianut oleh entitas dan standar perilaku kepada
setiap personel melalui pernyataan kebijakan, kode etik dan melalui contoh.

Komitmen Terhadap Kompetensi kompetensi merupakan pengetahuan dan keterampilan yang

dibutuhkan yang bertujuan mencapai tugas-tugas yang mendefinisikan tugas setiap oang.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen terhadap tingkat kompetensi
untuk pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke dalam
pengetahuan dan keterampilan yang diperlukan.

Partisipasi Dewan Direksi dan Komisaris atau Komite Audit keberadaan dewan direksi dan
komisari sangat penting bagi tata kelola perusahaan yang baik karena tanggung jawab utama
mereka adalah untuk meyakinkan bahwa manajemen telah melakukan pengendalian internal dan
proses pelaporan keuangan yang tepat. Sebuah dewan komisaris yang efektif harus independen
terhadap amnajemen, dan anggota-anggotanya harus terus terlibat dalam dan mengkaji aktivitas
manajemen. Meskipun dewan mendelegasikan tanggung jawab atas pengendalian internal pada
manajemen, namun dewan harus secara berkala menilai pengendalian tersebut. Selain itu, suatu
dewan yang aktif dan objektif sering kali mampu mengurangi kemungkinan terjadinya pengabaian
pengendalian yang ada oleh manajemen.

Untuk membantu dewan dalam melakukan pengawasan, dewan membentuk komite audit
dengan tanggung jawab untuk melakukan pengawasan terhadap pelaporan keuangan. Komite audit
juga bertanggung jawab untuk menjaga komunikasi yang telah berjalan dengan internal auditor
maupun eksternal auditor. Hal itu memungkinkan auditor dan direksi untuk membahas hal-hal
yang mungkin terkait dengan sesuatu seperti integritas atau tindakan manajemen.

Independensi komite audit terhadap manajemen dan pengetahuan atas isu-isu dalam lporan
keuangan merupakan factor yang sangat penting dalam menentukan kemampuannya secara fektif
untuk mengevaluasi pengendalian internal dan laporan keuangan yang disusun oleh manajemen.
Bapepam-LK dan bursa efek Indonesia (BEI) mengharuskan perusahaan yang terdaftar di bursa
untuk memiliki komite audit yang terdiri dari komisaris independen dan anggota independen yang
memiliki pengetahuan dan keahlian di bidang keuangan.

Banyak perusahaan swasta dan BUMN yang juga membentuk komite audit yang efektif. Untuk
perusahaan swasta yang lain, tata kelola yang baik dapat diberikan oleh rekan, wali amanat, atau
suatu komite manajemen seperti komite anggaran atau komite keuangan. Pada beberapa entitas
yang kecil, tata kelola yang baik mungkin hanya terdiri dari pemilik atau entitas yang dikelola
pemilik. Tanggung jawab individu atas pengawasan terhadap arahan strategis atau suatu entitas
dan akuntabilitasnya, termasuk pelaporan keuangan dan pengungkapan, dalam standar audit
disebut sebagai mereka yang bertanggung jawab terhadap tata kelola perusahaan.

Filosofi Manajemen dan Gaya Operasi manajemen, melalui aktivitas-aktivitas yang

dilakukannya, memberikan sinyal yang sangat jelas kepada para karyawan mengenai signifikansi
penegndalian internal. Sebagai contoh, apakah manajemen mengambil risiko yang signifikan atau
menghindari risiko? apakah target penjualan dan laba tidak realistis, dan apakah karyawan
terdorong untuk melakukan tindakan-tindakan yang agresif untuk memenuhi target-target
tersebut? dapatkah manajemen digambarkan sebagai “gemuk dan birokratis”, “kurus dan hebat”,
didominasi oleh satu atau beberapa orang, ataukah “hanya baik-baik saja”? pemahaman terhadap
hal tersebut dan aspek-aspek yang serupa atas filosofi manajemen dan gaya operasi memberikan
intuisis bagi auditor mengenai sikap manajemen terhadap pengendalian internal.

Struktur Organisasi struktur organisasi suatu entitas mendefinisikan jalur tanggung jawab dan
otoritas yang ada. Dengan memahami struktur organisasi klien, auditor dapat memepelajari
manajemen dan elemen-elemen fungsional bisnis serta persepsi mengenai bagaimana
pengendalian diterapkan.

Kebijakan dan Praktik Sumber Daya Manusia Aspek pengendalian internal yang paling
penting adalah personal. Jika karyawan kompeten dan dapat dipercaya, pengendalian lainnya dapat
ditiadakan, dan laporan keuangan yang andal masih dapat dihasilkan. Orang yang tidak kompeten
dan tidak jujur tidak dapat membuat sistem menjadi kacau meskipun terdapat berbagai
pengendalian yang diterapkan. Orang-orang yang jujur dan efisien mampu bekerja dengan dengan
kinerja yang sangat baik meskipun hanya terdapat sedikit pengendalian yang mendukung mereka.
Namun demikian, orang-orang yang kompeten dan dapat dipercaya tetap memiliki beberapa
kelemahan. Misalnya, mereka dapat menjadi bosan dan tidak puas, masalah pribadi dapat
mengganggu kinerja mereka, atau tujuan mereka telah berubah.

Karena pentingnya personel yang kompeten dan dapat dipercaya dalam memberika
penegndalian yang efektif, metode yang digunakan dalam merekrut, mengevaluasi, melatih,
mempromosikan dan memberikan kompensasi merupakan bagian yang penting dalam
pengendalian internal. Setelah mendapatkan informasi mengenai setiap subkomponen dalam
lingkungan pengendalian, auditor dapat menggunakannya sebagai dasar untuk melakukan
penilaian terhadap sikap manajemen dan direksi dan kewaspadaan terhadap pentingnya
penegndalian internal. Sebagai contoh, auditor mungkin menentukan bahwa sifat dari sistem
penganggaran klien sebagai suatu bagian dari pemahaman atas rancangan lingkungan
pengendalian. Pelaksanaan sistem anggaran dapat dievaluasi sebagian melalui Tanya jawab
dengan personel anggaran untuk menentukan prosedur anggaran dan tindak lanjut atas
penyimpangan yang muncul diantara anggaran dengan hasil aktualnya.

Penilaian Risiko

Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis manajemen
terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan sesuai dengan PABU.
Sebagai contoh, jika suatau perusahaan sering menjual produk dengan harga di bawah biaya
persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi perusahaan
untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji persediaan. Demikian
pula, kegagalan untuk memenuhi tujuan-tujuan preriode sebelumnya, kualitas personel, perbedaan
geografis operasional perusahaan, signifikansi dan kompleksitas proses bisnis inti, pengenalan
terhadap teknologi informasi yang baru, dan masuknya competitor-kompetitor baru,
keseluruhannya merupakan contoh factor-faktor yang dapat memicu meningkatnya risiko. Setelah
manajemen mengidentifikasikan suatu risiko, hal tersebut mampu memperkirakan signifikan
risiko tersebut, menilai kemungkinan terjadinya risiko, dan menyusun tindakan-tindakan khusus
yang perlu dilakukan untuk mengurangi risiko sampai dengan tingkat yang dapat diterima.
Tentunya, tidak ada pertimbangan manfaat biaya untuk menghilangkan risiko secara keseluruhan.
 Penilaian risko manajmeen berbeda namun berhubungan erat dengan penilaian risiko yang
dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu bagian dalam perancangan
dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan dan kecurangan, auditor
menilai risiko untuk menentukan bukti audit yang diperlukan. Jika manajemen secara efektif
menilai dan mengenai risiko, biasanya auditor akan mengumpulkan lebih sedikit bukti
dibandingkan jika manajemen gagal untuk mengidentifikasi atau menangani risko-risiko yang
signifikan.

Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui

keusioner dan diskusi dengan manajemen untuk mengetahui bagaimana manajemen
mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi risiko-
risiko yang signifikan dan kemungkinan terjadinya, serta menentukan tindakan-tindakan yang
diperlukan untuk menagani risiko-risiko tersebut.

Aktivitas Pengendalian

Aktivitas pengendalian merupakan kebijakan dan prosedur, selain yang telah dimasukkan
dalam keempat komponen lainnya, yang membantu untuk menyakinkan bahwa tindakna-tindakan
yang penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi.
Terdapat kemungkinan terdapat banyak aktivitas pengendalian pada setiap entitas, termasuk
pengendalian secara manual dan pengendalian secara otomatis. Aktivitas pengendalian tersebut
umumnya termasuk ke dalam salah satu dari kelima jenis aktivitas berikut, yang akan dibahas
kemudian.

1. Pemisahaan tugas yang memadai.

2. Otorisasi yang tepat atas transaksi dan aktivitas.
3. Dokumentasi dan catatan yang memadai.
4. Penegndalian fisik atas asset dan catatan-catatan.
5. Pengecekan terhadap pekerjaan secara independen.

Pemisahaan Tugas yang Memadai terdapat empat panduan untuk pemisahan tugas yang
memadai untuk mencegah kesalahan maupun kecurangan yang sangat signifikan bagi para auditor.
Pemisahan Tugas Penyimpanan Aset dari Tugas Pencatatan untuk mencegah terjadinya
penggelapan asset perusahaan, orang yang menyimpan asset secara temporer atau permanen tidak
boleh bertanggung jawab terhadap pencatatan asset tersebut. Dengan mengizinkan satu orang
untuk melakukan kedua fungsi tersebut akan meningkatkan risiko bahwa orang tersebut akan
mwngambil asset untuk kepentingan pribadi dan mneyesuaikan pencatatannya untuk menutupi
pencurian tersebut. Jika seorang kasir, misalnya, menerima kas dan bertanggung jawab untuk
memasukkan data penerimaan kas dan penjualan, maka orang tersebut dapat menggelapkan kas
dan menyesuaikan akun pelanggan dengan tidak mencatat adanya penjualan atau dengan
melakukan pengkreditan fiktif pada akun piutang pelanggan tersebut.

Pemisahan Tugas Otorisasi Transaksi dari Tugas Penyimpangan Aset sangat disarankan
untuk mencegah orang yang melakukan otorisasi transaksi untuk memiliki kendali terhadap asset
yang terkait, untuk mengurangi kemungkinan penggelapan asset. Sebagai contoh, orang yang sama
tidak boleh mengesahkan pembayaran faktur pemasok dan juga menandatangi cek untuk
membayar tagihan tersebut.

Pemisahan Tugas Sistem Informasi dari Departemen Pengguna ketika tingkat kompleksitas
sistem teknologi informasi meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering
kali tidak jelas. Sebagai contoh, agen-agen penjualan dapat memasukkan permintaan pelanggan
secara online. Computer mengesahkan penjualan tersebut berdasarkan pada perbandingan pada
pagu kredit pelanggan dengan arsip utama dan memindahbukukan semua penjualan yang telah
diotorisasi ke dalam jurnal-jurnal siklus penjualan. Sehingga, computer memerankan peran
penting dalam pengesahan dan pencatatan transaksi penjualan. Untuk mengkompensasi potensi
tumpeng tindih tugas tersebut, sangat penting bagi perusahaan untuk memisahkan fungsi-fungsi
utama terkait informasi teknologi dengan fungsi departemen-departemen penggunanya. Dalam
contoh ini, tanggung jawab untuk merancang dan mengendalikan program perngkat lunak
akuntansi yang bahwa kewenangan fungsi Departemen Teknologi Informasi, sedangakn
kemampuan untuk memutakhirkan informasi dalam arsip utama pagu kredit pelanggan berada di
bawah departemen kredit, di luar fungsi teknologi informasi.

Otorisasi yang Tepat Terhadap Transaksi dan aktivitas setiap transaksi harus diotorisasi
dengan tepat jika pengendalian ingin memuaskan. Jika setiap orang dalam suatu organisasi dapat
memeroleh ataupun mengeluarkan asset semua mereka, maka akan terjadi kerusuhan besar.
Otorisasi dapat berupa otorisasi umum dan khusus. Pada otorisasi umum, manajemen membuat
kebijakan dan para bawahan diinstruksikan untuk menerapkan otorisasi umum ini dengan
menyetujian semua traksaksi dalam batas yang telah ditetapkan dalam kebijakan perusahaan.
Keputusan otorisasi umum dapat termasuk penerbitan daftar harga tepat untuk produk yang dijual,
pagu kredit pelanggan, titik pemesanan ulang yang tepat untuk melakukan pembelian.

Otorisasi khusus diterapkan pada setiap transaksi khusus. Untuk beberapa transaksi,
manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap transaksi. Contohnya
adalah otorisasi atas sebuah transaksi penjualan oleh manajer penjualan untuk sebuah perusahaan
mobil bekas.

Perbedaan antara otorisasi dan persetujuan juga meruapkaan hal yang penting. Otorisasi
merupakan suatu keputusan kebijakan untuk suatu kelompok transaksi umum ataupun transaksi-
transaksi khusus. Persetujuan merupakan implementasi atas keputusan otorisasi umum
manajemen. Suatu contoh otorisasi umum adalah manajemen menetapkan kebijakan untuk
melakukan otorisasi atas pemesanan persediaan ketika persediaan yang ada di gudang hanya untuk
kurang dari 3 bulan. Ketika sebuah departemen memesan persediaan, petugas yang bertanggung
jawab untuk melakukan pembukuan persediaan perpetual menyetujui pemesanan untuk
mengindikasikan bahwa kebijakan otorisasi telah terpenuhi. Dalam kasus lain, computer
menyetujui transaksi dengan membandingkan kuantitas persediaan yang ada di gudang dengan
arsip utama titik pemesanan kembali dan secara otomatis memasukkan permohonan pembelian
pada pemasok resmi dalam arisp utama pemasok. Dalam kasus tersebut, computer melakukan
fungsi persetujuan menggunakan informasi yang sudah di otorisai sebelumnya yang terdapat
dalam arsip utama.

Dokumen dan Catatan yang Memadai Dokumen dan catatan merupakan objek fisik di mana
transaksi dimasukkan dan diikhtisarkan. Hal tersebut menyangkut beragam unsur seperti faktur
penjualan, faktur pembelian, catatan tambahan, jurnal penjualan, dan kartu kehadiran karyawan.
Banyak di antara dokumen dan catatan tersebut yang disimpan dalam arsip komputer hingga
dokumen tersebut dicetak. Sebagai contoh, jika departemen utang dagang dapat melakukan
verfikasi atas kuantitas dan deskripsi barang pada faktur pemasok dengan membandingkannya
dengan informasi yang ada pada laporan penerimaan.
Sejumlah prinsip tertentu menetapkan rancangan dan penggunaan dokumen dan catatan yang
tepat. Dokumen dan catatan harus memenuhi syarat-syarat sebagi berikut, yaitu:

 Diberi nomor secara berurutan terlebih dahulu untuk memfasilitasi pengendalian terhadap
dokumen yang hitang dan sebagai alat bantu untuk peenyimpan dokumen bilima
dibutuhkan di kemudian hari. Dokumen-dokumen yang telah diberi nomor terlebih dahulu
sangat penting untuk tujuan kelengkapan audit terkait transaksi.
 Disusun pada saat terjadinya transaksi, atau sesegera mungkin setelah transaksi terjadinya,
untuk meminimalkan kesalahan waktu.
 Dirancang untuk penggunaan multifungsi, jika memungkinkan, untuk meminimalkan
banyaknya formulir yang berbeda. Sebagai contoh, dokumen pengirim yang dirancang dan
digunakan dengan tepat dapat menjadi dasar untuk mengeluarkan barang dari gudang ke
departemen pengiriman, menginformasikam tagihan atas barang yang dijual untuk
ditagihkan pada pelanggan dan tanggal penagihan yang tepat, serta memutahkirkan catatan
persediaan perpetual.
 Dibangun dengan cara-cara yang mendorong penyusunan yang benar. Hal ini dapat
dilakukan dengan memberikan pengecekan internal di dalam suatu formulir atau catatan.
Misalnya, suatu dokumen dapat memasukkan instruksi untuk melakukan penelusuran yang
tepat, bagian yang kosong untuk otorisasi dan persetujuan, dan bagian kolom yang
dirancang untuk data numerik.

Ketika data transaksi dimasukkan secara online ke dalam komputer, rancangan layar masukan
sangat penting untuk meminimalkan kesalahan dan meningkatkan efisiensi dalam pemrosesan
masukan data. Sebagai contoh, tampilan otomatis yang segera muncul untuk memberikan pesan-
pesan instruksional membantu personel yang memasukkan data dalammengidentifikasi informasi
apa saja yang diperlukan untuk dimasukkan. Demikian pula, kontrol layar dapat memvalidasi
informasi yang dimasukkan, misalnya saat suatu nomor akun buku besar yang tidak sah secara
otomatis ditolak ketika nomor akunnya tidak cocok dengan arsip utama bagan akun.

Pengendalian yang erat kaitannya dengan dokumen dan catatan adalah bagan akun, di mana
bagan ini mengelompokkan transaksi ke dalam setiap akun-akun neraca dan laba rugi. Bagan akun
ini sangat berguna untuk mencegah terjadinya kesalahan klasifikasi jika secara tepat telah
menggambarkan jenis transaksi apa yang tepat untuk setiap akun.
Pengendalian Fisik atas Aset dan Catatan-Catatan Untuk menjaga pengendalian internal yang
memadai, asset dan catatan harus dilindungi. Jika asset dibiarkan tanpa dilindungi, asset tersebut
dapat dicuri. Jika catatan tidak dilindungi dengan memadai, catatan tersebut dapat dicuri, dirusak,
atau hilang, yang akan mengakibatkan gangguan yang serius dalam proses pencatatan dan operasi
usaha. Ketika suatu perusahaan sudah sangat terkomputerisasi, maka peralatan computer,
program-program, dan jika rusak, memakan biaya rekonstruksi yang sangat mahal atau bahkan
tidak dapat direkonstruksi sama sekali.

Jenis ukuran perlindungan yang paling penting untuk menjaga asset dan catatan adalah dengan
menggunakan alat perlindungan fisik. Suatu contoh adalah penggunaan ruang penyimpanan untuk
persediaan untuk menjaga terjadinya pencurian. Ketika ruang penyimpanan berada dibawah
kendali karyawan yang kompeten, terdapat keyakinan yang lebih besar bahwa risiko terjadinya
pencurian dapat diminimalkan. Alat penyempinanan yang tahan api dan laci penyimpanan yang
aman untuk melindungi asset seperti uang dan sekuritas merupakan contoh perlindungan fisik yang
penting.

Pengecekan Kinerja Secara Independen Kategori terakhir aktivitas pengendalian adalah

penelahaan saksama dan terus-menerus atas keempat komponen lain, yang sering kali disebut
pengecekan independen atau verifikasi internal. Kebutuhan akan pengecekan independen muncul
karena pengendalian internal cenderung berubah sepanjang waktu, kecuali sering dilakukan
penelahaan. Persenol sangat mungkin lupa atau tidak sengaja tidak mengikuti prosedur, atau
mereka menjadi sembrono kecuali jika ada sesorang yang mengawasi dan mengevaluasi pekerjaan
mereka. Tanpa mempertimbangkan kualitas pengendalian, para personel dapat membuat
kesalahan atau melakukan kecurangan.

Personel yang bertanggung jawab untuk melakukan prosedur verifikasi internal harus
independen terhadap mereka yang awalnya bertanggung jawab untutk menyiapkan data. Alat
verifikasi independen yang tidak terlalu mahal adalah pemisahan tugas dengan cara seperti itu
yang telah disebutkan sebelumnya. Sebagai contoh, ketika rekonsiliasi bank telah selesai dilakukan
oleh seseorang yang independen dari tugas pencatatan dan penyimpanan kas, terdapat kesempatan
untuk melakukan verifikasi tanpa mengeluarkan biaya tambahan yang signifikan.
 Sistem akunatnsi yang terkomputerisasi dapat dirancang sehingga banyak prosedur
verifikasi internal yang dapat diotomatisasi sebagai bagian dari sistem. Sebagai contoh, computer
dapat mencegah pemrosesan pembayaran atas suatu faktur pemasok bila terdapat ketidakcocokan
dalam nomor faktur yang dimasukkan ke dalam sistem.

PSA 69 (SA 319) menghasruskan auditor untuk mendapatkan pemahaman atas proses yang
dijalankan oleh karyawan perusahaan untuk mencocokan perincian catatan yang mendukung suatu
saldo akun yang besarnya signifikan pada buku besar akun-akun tersebut untuk membantu auditor
dalam merancang dan menjalankan prosedur audit secara efektif. Sebagai contoh, auditor lebih
cenderung untuk melakukan konfirmasi atas piutang dagang pelanggan yang dipilih dari arsi utama
piutang dagang. Sebelum merencanakan prosedur konfirmasi auditor harus memahami rancangan
dan implementasi pengendalian-pengendalian yang digunakan oleh personel perusahaan untuk
mencocokan dengan arsip utama akun piutang dagang dengan saldo akun buku besar ang terkait.

Informasi dan Komunikasi

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat, memperoses dan melaporkan transaksi-transaksi yang terjadi dalam suatu
entitas dan untuk menjaga akuntabilitas asset-aset yang terkait. Sebuah sistem informasi dan
komunikasi akuntansi memiliki beberapa subkomponen, biasanya membentuk suatau kelompok
transaksi seperti penjualan, retur penjualan, penerimaan kas, pembeliaan, dan lain-lain. Untuk
setiap kelompok transaksi, sistem akuntansi harus memenuhi keenan tujuan audit terkait-transaksi.
Sebagai contoh, sistem akuntansi penjualan harus dirancang untuk meyakinkan bahwa semua
pengiriman barang oleh sebuah perusahaan telah dicatat dengan benar sebagai penjualan (tujuan
kelengkapan dan akurasi) dan digambarkan dalam laporan keuangan dalam periode yang tepat
(tujuan waktu). Sistem tersebut juga harus mampu mencegah duplikasi pencatatan penjualan dan
mencegah tercatatnya penjualan jika pengiriman belum terjadi (tujuan keterjadian).

Untuk memahami rancangan sistem informasi akuntansi, auditor menentukan (1)

kelompok-kelompok transaski utama suatu entitas, (2) bagaimana transaksi-transaksi tersebut
dimulai dan dicatat, (3) catatan akuntansi apa yang muncul dan sifat mereka, (4) bagaimana sistem
dapat menangkap kejadian-kejadian lain yang berpengaruh signifikan dalam laporan keuangan,
seperti penurunan dalam nilai asset, dan (5) sifat dan perincian proses pelaporan keuangan yang
diikuti, termasuk prosedur untuk memasukkan transaksi-transaksi dan penyusaisan-penyesuaian
dalam buku besar.

Pengawsan

Aktivitas pengawasan berkaitan dengan penilaian yang berjalan atau penilaian berkala
atas kualitas pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian
dijalankan sesuai dengan tujuannya dan dimodifikasikan jika diperlukan jika terjadi perubahan
kondiis. Informasi yang dinilai berasal dari berbagai sumber, termasuk studi atas pengendalian
internal yang sudah ada, laporan internal auditor, laporan pengecualian atas aktivitas pengendalian,
laporan dari regulator misalnya dari regulator perbankan, umpan balik dari personel operasi, dan
keluhan-keluhan dari pelanggan mengenai biaya penagihan.

Untuk beberapa perusahaan, biasanya perusahaan besar, departemen audit internal

merupakan fungsi penting untuk melakukan pengawasan efektif. Agar menjadi efektif,
pengendalian internal fungsi pengendalian internal harus dijalankan oleh staf yang independen dari
departemen operasi maupun dari departemen akuntansi dan melaporkan langsung ke pada otoritas
yang lebih tinggi dalam organisasi, apakah ada manajemen puncak atau pun ada komite audit dari
dewan direksi.

Selain perannya dalam mengawsai pengendalian internal entitas, staf internal audit yang
memadai dapat mengurangi biaya pengauditan eksternal dengan memberikan bantuan langsung
pada auditor eksternal. PSA 33 (SA 322) membahas mengenai bagaimana internal auditor dapat
memengaruhi pengumpulan bukti audit yang diperlukan oleh auditor eksternal.