Pengendalian intern yang digunakan dalam suatu entitas merupakan faktor yang menentukan
keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu,sebelum auditor
melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan
keuangan, standar pekerjaan lapangan kedua mengharuskan auditor memahami pengendalian
intern yang berlaku dalam entitas.
2) Penaksiran resiko
Penaksiran resiko manajemen harus mencakup pertimbangan khusus terhadap risiko yang
dapat timbul dari perubahan keadaan, seperti:
a) Bidang baru bisnis atau transaksi yang memerlukan prsedur akuntansi yang belum
pernah dikenal.
b) Perubahan standar akuntansi.
c) Hukum dan peraturan baru.
d) Perubahan yang berkaitan dengan revisi sistem dan teknologi baru yang digunakan
untuk pengolahan informasi.
e) Pertumbungan pesat entitas yang menuntut perubahan fungsi pengelolaan dan
pelaporan informasi dan personal yang terlibat di dalam fungsi tersebut.
3) Informasi dan Komunikasi
Sistem akuntansi diciptakan untuk mengindentifikasi, merakit, menggolongkan,
menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan
pertanggungjawaban kekayaan dan utang entitas tersebut.
4) Aktivitas Pengendalian
Adalah kebijakan dan prosedur yang dibuat memberikan keyakinan bahwa petunjuk yang
dibuat oleh manajemen dilaksanakan. Kebijakan dan prosedur ini memberikan keyakinan
bahwa tindakan yang diperlukan telah dilaksanakan untuk mengurangi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai macam tujuan dan
diterapkan dalam berbagai tingkat dan fungsi organisasi.
5) Pengendalian Pengelolahan Informasi
Banyak perusahaan sekarang menggunakan komputer untuk pengolahan informasi umumnya
dan terutama informasi akuntansinya. Pengendalian pengelolahan informasi dibagi menjadi
dua, yaitu: pengendalian umum dan pengendalian aplikasi.
6) Pemantauan
Adalah proses penilaian kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan
dilaksanakan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada tahap
desain maupun pengoperasian pengendalain.
c) Pemahaman atas Lingkungan
Pengendalian informasi tentang lingkungan pengendalian umumnya dikumpulkan oleh
auditor dengan cara : permintaan keterangan dari manajer yang bertanggung jawab atas unsur
pengendalian intern, inspeksi dokumen dan catatan, dan pengamatan atas kegiatan
perusahaan.
d) Pemahaman atas Penaksiran Risiko
Auditor harus mengumpulkan informasi tentang bagaimana manajemen mengidentifikasi
risiko yang berkaitan dengan penyajian laporan keuangan secara wajar dan kepedulian
manajemen terhadap risiko tersebut, serta bagaimana manajemen merancang aktivitas
pengendalian untuk mengatasi risiko tersebut.
e) Pemahaman atas Informasi dan Komunikasi
Sistem informasi entitas sangat menentukan risiko salah saji dalam laporan keuangan. Sistem
akuntansi yang didesain dengan baik dan diimplementasikan dengan baik akan menghasilkan
informasi yang andal.
f) Pemahaman atas Aktivitas Pengendalian
Informasi tentang aktivitas pengendalian umumya diperoleh auditor bersamaan dengan
pengumpulan informasi mengenai lingkungan pengendalian dan aktivitas pengendalian.
g) Pemahaman atas Pemantauan
Auditor harus memahami jenis aktivitas yang digunakan oleh klien untuk memantau
efektivitas pengendalian intern untuk menghasilkan laporan keuangan yang andal.
Pengujian Pengendalian:
Pengujian Adanya Kepatuhan
Untuk menentukan apakah informasi mengenai pengendalian yang dikumpulkan oleh auditor
benar-benar ada, auditor melakukan dua macam pengujian :
a) Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi tertentu
b) Pengujian transaksi tertentu yang telah terjadi dan yang telah dicatat.
Pengujian Tingkat Kepatuhan
Dalam pengujian pengendalian terhadap pengendalian intern, auditor tidak hanya
berkepentingan terhadap eksistensi unsur-unsur pengendalian intern, namun auditor juga
berkepentingan terhadap tingkat kepatuhan klien terhadap pengendalian intern.
Dokumentasi Informasi Tentang Pengendalian Intern Yang Berlaku
Ada tiga cara yang biasanya digunakan oleh auditor untuk mendokumentasikan informasi
mengenai pengendalian intern yang berlaku dalam perusahaan:
1) Kuesioner pengendalian intern baku
Kuesioner merupakan cara yang banyak dipakai oleh auditor dalam mendokumentasikan
informasi pengendalian intern kliennya.
2) Uraian tertulis
Ini biasanya berisi identitas karyawan yang melaksanakan suatu fungsi dan uraian terinci cara
pelaksanaan fungsinya. Penggunaan uraian tertulis hanya praktis diterapkan pada audit atas
laporan keuangan perusahaan yang kecil saja.
3) Bagan alir system
Cara ini suatu sistem yang digambarkan dengan menggunakan simbol-simbol tertentu.
Simbol-simbol yang dapat digunakan oleh auditor untuk membuat deskripsi pengendalian
intern kliennya.
Sumber Informasi Untuk Memperoleh Gambaran Pengendalian Intern yang Berlaku
Sumber informasi yang digunakan oleh auditor dalam melakukan audit
terhadap pengendalian intern kliennya adalah :
a. Bagan organisasi dan deskripsi jabatan
b. Buku pedoman akun
c. Buku pedoman sistem akuntansi
d. Permintaan Keterangan kepada karyawan inti
e. Permintaan keterangan kepada karyawan pelaksana
f. Laporan,kertas kerja,dan program audit auditor intern
g. Pemeriksaan terhadap catatan akuntansi, dokumen, perlatan mekanis, danmedia lain
yang digunakan untuk mencatat transaksi
h. Laporan mengenai rekomendasi perbaikan pengendalian intern dan laporan auditor
tahun sebelumnya yang telah diterbitkan.
Hasil Pemahaman Terhadap Pengendalian Intern
Hasil pemahaman auditor atas pengendalian intern dicantumkan dalam suatu kertas kerja,
yang berisi kelemahan dan kekuatan pengendalian intern klien, pengaruh kelemahan dan
kekuatan pengendalian intern tersebut terhadap luas prosedur audit yang akan dilaksanakan
dan rekomendasi yang ditujukan kepada klien untuk memperbaiki bagian- bagian yang lemah
dalam pengendalian intern.
2) Tujuan pengendalian intern adalah untuk memberikan keyakinan memadai dalam pen
capaian tiga golongan tujuan
a. keandalan informasi keuanagn,
b. kepatuhan terhadap hukum dan peraturan yang berlaku
c. efektivitas dan efisiensi operasi.
3) Untuk menentukan apakah informasi mengenai pengendalian yang dikumpulkan oleh
auditor benar-benar ada,auditor melakukan dua macam pengujian :
a. Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi tertentu
b. Pengujian transaksi tertentu yang telah terjadi dan yang telah dicatat
https://www.academia.edu/5280069/BAB_10_Pemahaman_Pengendalian_Intern