RINGKASAN MATA KULIAH (RMK) PENGAUDITAN I

SISTEM PENGENDALIAN INTERN

(Referensi : William C. Boynton & Raymond N. Johnson. Modern Auditing :
Assurance Services and The Integrity of Financial Reporting, 7th Edition)

Disusun oleh :
Yunita Pangala A031191177

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN
2021
A. PENTINGNYA PENGENDALIAN INTERN
Arti pentingnya struktur pengendalian intern (SPI) bagi manajemen dan
auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan
tersebut semakin meluas dengan alasan :
 Lingkup dan ukuran bisnis entitas semakin kompleks dan tersebar luas
hingga manajemen harus bergantung pada sejumlah laporan dan analisis
untuk mengendalikan operasi secara efektif.
 Pengecekan dan review yang melekat pada system pengendalian intern yang
baik akan dapat melindungi dari kelemahan manusia dan mengurangi
kemungkinan kekeliruan dan penyimpangan yang akan terjadi.
 Tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh
atau secara detail untuk hampir semua transaksi perusahaan di dalam waktu
dan biaya yang terbatas.
Oleh karena itu bagi manajemen mempertahankan terus adanya struktur
pengendalian intern (SPI) termasuk struktur pelaporan yang baik adalah sangat
diperlukan agar dapat melepaskan, menyerahkan atau mendelegasikan wewenang
dan tanggung jawabnya dengan tepat.
1. Definisi dan Komponen Pengendalian Intern
Pengertian Struktur Pengendalian Intern menurut Mulyadi (dalam Rusydi)
adalah meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan
diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik
perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong
efisiensi, dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan
sebelumnya.
Sedangkan menurut Bodnar and Hopwood, Struktur Pengendalian Intern
adalah kebijakan dan prosedur untuk menyediakan jaminan yang memadai bahwa
tujuan perusahaan dapat dicapai.
Menurut Laporan COSO dalam buku Boynton menyebutkan pengendalian
intern adalah suatu proses, yang dilaksanakan oleh dewan direksi, manajemen, dan
personal lainnya salam suatu entitas, yang dirancang untuk menyediakan keyakinan
yang memadai berkenaan dengan tujuan keandalan laporan keuangan, kepatuhan
terhadap hukum dan peraturan yang berlaku, efektifitas dan efisiensi operasi.
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam
definisi berikut :
a. Pengendalian intern merupakan suatu proses.
b. Pengendalian intern dilaksanakan oleh orang / individu.
c. Pengendalian diharapkan menyediakan hanya keyakinan yang memadai.
d. Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Laporan COSO juga mengidentifikasi lima komponen pengendalian intern
yang saling berhubungan :
a. Lingkungan Pengendalian – menetapkan suasana suatu organisasi, yang
mempengaruhi kesadaran akan pengendalian dari orang-orangnya.
b. Penilaian risiko – merupakan pengidentifikasian dan analisis entitas mengenai
risiko yang relevan terhadap pencapaian tujuan entitas, yang membentuk
suatu dasar mengenai bagaiaman suatu risiko dikelola.
c. Aktivitas Pengendalian – merupakan kebijakan dan prosedur yang membantu
meyakinkan bahwa perintah manajemen telah dilaksanakan
d. Informasi dan Komunikasi – merupakan pengidentifikasian, penangkapan,
dan pertukan informasi dalam suatu bentuk dan kerangka waktu yang
membuat orang dapat melaksanakan tanggung jawabnya.
e. Pemantauan – proses yang menilai kualitas pengendalian intern.
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing
sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional
perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari
pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu
dengan yang lainnya. Suatu pengendalian intern bisa dikatakan efektif apabila ketiga
kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
a. Direksi dan manajemen mendapat pemahaman akan arah pencapain tujuan
perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan,
termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya
(asset) perusahaan.
b. Laporan Keuangan yang dipublikasikan adalah handal dan dapat dipercaya,
yang meliputi laporan segmen maupun interim.
 c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati
dan dipatuhi dengan semestinya.
2. Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Tujuan dan pengendalian yang berhubungan dapat relevan jika berkaitan
dengan data yang digunakan auditor dalam menerapkan prosedur audit. Contohnya
pengendalian yang berhubungan dengan :
a. Data nonkeuangan yang digunakan dalam prosedur analitis, seperti jumlah
karyawan, kapasitas manufaktur, dan volume barang yang diproduksi serta
statistik produksi dan pemasarannya.
b. Data keuangan tertentu yang dikembangkan terutama untuk tujuan internal,
seperti anggaran dan data kinerja, yang digunakan oleh auditor untuk
memperoleh bukti mengenai jumlah yang dilaporkan dalam laporan
keuangan.
3. Keterbatasan Pengendalian Intern Suatu Entitas
AU 319.16-18, Consideration of Internal Control in a Financial Statement
Audit, mengidentifikasikan keterbatasan yang melekat berikut yang menjelaskan
mengapa penengendalian intern, sebaik apapun ia dirancang dan dioperasikan,
hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian
tujuan pengendalian suatu entitas :
a. Kesalahan dalam pertimbangan.
b. Kemacetan.
Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika personel
salah memahami instruksi atau membuat kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan.
c. Adanya kolusi
d. Penolakan manajemen.
Praktik penolakan (override) termasuk membuat penyajian yang salah
dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen
palsu untuk mendukung pencatatan transaksi penjualan fiktif.
e. Biaya versus manfaat.
Pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak
memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun
kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.
4. Peran Dan Tanggung Jawab
 Beberapa pihak yang bertanggung jawab dalam pengendalian intern peran
mereka antara lain:
a. Manajemen - bertanggung jawab untuk menciptakan pengendalian intern
yang efektif.
b. Dewan direksi dan komite audit - anggota dewan, bertanggung jawab untuk
menciptakan dan memelihara pengendalian intern. Komite audit harus
waspada dalam mengidentifikasikan keberadaan penolakan manajemen atas
pengendalian atau pelaporan keuangan yang curang, dan segera mengambil
tindakan yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh
manajemen.
c. Auditor internal - memeriksa dan mengevaluasi kecukupan pengendalian
intern suatu entitas secara periodik dan membuat rekomendasi untuk
perbaikan.
d. Personel entitas lainnya - menyediakan informasi atau menggunakan
informasi yang disediakan oleh sistem yang mencakup pengendalian intern,
mengkomunikasikan masalah apapun yang tidak sesuai dengan
pengendalian atau tindakan melawan hukum yang mereka temui kepada
tingkat yang lebih tinggi dalam organisasi..
e. Auditor independen –mungkin akan menemukan kekurangan dalam
pengendalian intern yang akan dikomunikasikan kepada manajemen, komite
audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan yang
diperlukan.
f. Pihak eksternal lainnya - pembuat aturan menetapkan persyaratan
minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.
B. KOMPONEN PENGENDALIAN INTERN
Terdapat lima komponen pengendalian intern yang saling berhubungan. Tiap
komponen mencakup sejumlah kebijakan dan prosedur pengedalian intern yang
diperlukan untuk mencapai tujuan entitas. Berikut kelima komponen yang dimaksud :
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern
lainnya yang menyediakan disiplin dan struktur. Lingkungan pengendalian
mencakup faktor-faktor :
a. Integritas dan nilai etika
Integritas dan nilai etika merupakan produk dari standar etika dan perilaku
entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik.
Standar mencakup tindakan manajemen untuk menghilangkan atau
mengurangi dorongan dan godaan yang mungkin menyebabkan personil
melakukan tindakan tidak jujur, melanggar hukum , atau melanggar etika.
Dalam rangka menetapkan pentingnya integritas dan nilai etika di antara
semua personel dalam organisasi, CEO, dan anggota manajemen puncak
lainnya harus :
 menetapkan suasana,
 berkomunikasikan kepada semua karyawan,
 memberikan bimbingan moral kepada karyawan,
 mengurangi atau menghilangkan insentif dan godaan yang dapat
mengarahkan individu untuk melakukan tindakan yanng tidak jujur.
b. Komitmen terhadap kompetensi
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetensi mencakup pertimbangan manajemen atas tingkat kompetensi
untuk pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke
dalam persyaratan keterampilan dan pengetahuan.
c. Dewan direksi dan komite audit
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris
dan komite audit. Atribut yang berkaitan dengan ini mencakup independensi
dewan komisaris atau komite audit dari manajemen, pengalaman dan
tingginya pengetahuan anggotanya, luasnya keterlibatan dan kegiatan
pengawasan, memadainya tindakan, tingkat sulitnya pertanyaan yang
diajukan oleh komite tersebut kepada manajemen, dan interaksi dewan atau
komite tersebut dengan auditor intern dan ekstern.
d. Filosofi dan gaya operasi manajemen
Banyak karakteristik yang dapat membentuk dari filosofi dan gaya operasi
manajemen, meliputi:
 pendekatan untuk mengambil dan memonitor risiko bisnis;
  mengandalkan pada pertemuan informal secara langsung dengan
manajer kunci;
 sikap dan tindakan terhadap pelaporan keuangan;
 pemilihan secara selektif atau agresif dari psinsip akuntansi yang
tersedia;
 kesadaran dan konservatisme dalam mengembangkan estimasi
akuntansi;
 kesadaran dan pamahaman terhadap risiko yang dihubungkan dengan
teknologi informasi;
 sikap terhadap pemrosesan informasi dan fungsi akuntansi serta
personel.
e. Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu
entitas. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan
organisasi yang harus secara akurat merefleksikan garis wewenang dan
hubungan pelaporan.
f. Penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua
aktivitas entitas dibebankan untuk mengetahui bagaimana tindakannya saling
berhubungan dengan individu lainnya dalam memberikan kontribusi dan tiap
individu akan bertanggung jawab atas hal apa. Metode penetapan wewenang
dan tanggung jawab meliputi pertimbangan atas:
 Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat
diterima,
 Penetapan tanggung jawab dan delegasi wewenang untuk menangani
masalah seperti maksud dan tujuan organisasi,
 Uraian tugas pegawai yang menegaskan tugas-tugas spesifik,
hubungan pelaporan, dan kendala
 Dokumentasi sistem komputer yang menunjukkan prosedur untuk
persetujuan transaksi dan pengesahan perubahan sistem
 g. Kebijakan dan praktik sumber daya manusia
Kebijakan dan praktik sumber daya manusia akan menjamin bahwa personel
entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang
diharapkan. Praktik tersebut mencakup perekrutan dan proses penyeleksian,
orientasi, pelatihan, evaluasi, bimbingan, promosi berdasarkan penilaian kerja
periodik, serta program kompensasi yang memotivasi dan memberikan
penghargaan atas kinerjanya.
2. Penilaian Resiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis,
dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan
keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang
berlaku umum. Risiko relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern dan ekstern yang mungkin terjadi dan secara negatif berdampak
terhadap kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan.
Risiko dapat timbul atau berubah karena beberapa keadaan, seperti:
a. Perubahan dalam lingkungan operasi;
b. Personel baru;
c. Sistem informasi yang baru atau dimodifikasi;
d. Pertumbuhan yang cepat;
e. Teknologi baru;
f. Lini, produk, atau aktivitas baru;
g. Restrukturisasi perusahaan;
h. Operasi di luar negeri;
i. Pernyataan akuntansi.
3. Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan
keuangan yang memasukkan sistem akuntansi, terdiri dari metode dan catatan yang
diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengklasifikasi,
mencatat, dan melaporkan transaksi-transaksi entitas (dan juga kejadian serta
kondisi) serta untuk memelihara akuntabilitas dari aktiva dan kewajiban yang
berhubungan.
 Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai
peran dan tanggung jawab individu berkenaan dengan pengendalian intern atas
pelaporan keuangan. Fokus utama dari kebijakan dan prosedur pengendalian yang
berhubungan dengan sistem akuntansi adalah transaksi yang ditangani dengan
suatu cara yang dapat mencegah terjadinya salah saji dalam asersi laporan
keuangan manjemen. Olehnya, suatu sistem akuntansi yang efektif harus:
a. Mengidentifikasi dan mencatat hanya transaksi yang valid dari entitas yang
terjadi dalam periode berjalan (asersi keberadaan atau keterjadian).
b. Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang
terjadi dalam periode berjalan (asersi kelengkapan).
c. Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari
transaksi yang memberikan entitas hak untuk , atau kewajiban untuk, item-
item tersebut (asersi hak dan kewajiban).
d. Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai
moneter transaksi secara tepat dalam laporan keuangan (asersi penilaian
atau alokasi).
e. Memperoleh rincian yang mencukupi dari semua transaksi untuk
memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk
pengklasifikasian yang tepat dan pengungkapan yang diperlukan (asersi
penyajian dan pengungkapan).
4. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
memastikan bahwa perintah manajemen telah dilaksanakan dan bahwa tindakan
yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan
entitas. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat
dikategorikan dalam berbagai cara yang meliputi :
a. Pemisahan tugas - melibatkan pemastian bahwa individu tidak melaksanakan
tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut
pandang pengendalian ketika memungkinkan individu untuk melakukan
kecurangan. Selain itu, pemisahan tugas yang baik juga melibatkan
pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Alasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi, yakni :
  Tanggung jawab - untuk melaksanakan transaksi dan memelihara
penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan
kepada individu atau departemen yang berbeda.
 Harus terdapat pemisahan tugas yang tepat di dalam departemen
teknologi informasi dan antara departemen teknologi informasi dengan
departemen pemakai informasi.
b. Pengendalian pemrosesan informasi - mengacu pada risiko yang
berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pengendalian ini dikategorikan sebagai pengendalian umum dan
pengendalian aplikasi.
Tujuan dari pengendalian umum adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program. Lima jenis pengendalian
umum yang diakui secara luas, meliputi:
 Pengendalian organisasi dan operasi;
 Pengendalian pengembangan sistem dan dokumentasi;
 Pengendalian perangkat keras dan sistem perangkat lunak;
 Pengendalian akses ; dan
 Pengendalian data dan prosedur.
Tiga kelompok pengendalian aplikasi meliputi (1) pengendalian
masukan, (2) pengendalian pemrosesan, dan (3) pengendalian keluaran.
Pengendalian-pengendalian tersebut dirancang untuk menyediakan
keyakinan yang memadai bahwa pencatatan, pemrosesan, dan pelaporan
data oleh teknologi informasi secara tepat dilaksanakan untuk aplikasi
tertentu.
c. Pengendalian fisik - Pengendalian fisik berfokus pada pembatasan dua jenis
akses ke aktiva dan catatan yang penting berikut: akses fisik langsung dan
akses tidak langsung melalui persiapan atau pemrosesan dokumen. Jadi
pengendalian tersebut terutama berkenaan dengan alat keamanan dan
mengukur penyimpanan dari aktiva, dokumen, catatan, dan program atau file
komputer. Pengendalian fisik juga melibatkan penggunaan peralatan mekanis
dan elektronik dalam melaksanakan transaksi.
 d. Review kinerja - Aktivitas pengendalian ini mencakup review atas kinerja
sesungguhnya. Kualitas review dapat menyediakan pengendalian terhadap
asersiasersi. Contoh dari review dan analisis manajemen terhadap, yakni:
laporan yang mengikhtisarkan secara terinci dari saldo akun ; kinerja aktual
dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya
; hubungan dari rangkaian data yang berbeda.
5. Pemantauan
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian
intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan
pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan
perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang
berkelanjutan (on going activities) dan dapat juga melalui pengevaluasian periodik
secara terpisah.

C. MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN

Metodologi auditor dalam memenuhi standar pekerjaan lapangan melibatkan
tiga aktivitas utama, yaitu:
 Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen
pengendalian intern untuk merencanakan audit.
 Menilai resiko pengendalian untuk setiap asensi signifikan yang terdapat
dalam saldo akun, golongan transaksi, dan pengungkapan komponen-
komponen dari laporan keuangan.
 Merancang pengujian substantif untuk setiap asensi laporan keuangan yang
signifikan.

Memperoleh suatu pemahaman (obtaining an understanding) melibatkan

prosedur-prosedur untuk :
 Memahami rancangan kebijakan dan prosedur yang berhubungan dengan
setiap komponen pengendalian intern.
 Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam
operasi.

AU 319.19 mengindikasikan bahwa pemahaman mengenai pengendalian

intern seharusnya digunakan untuk :
 Mengindentifikasi jenis salah saji yang potensial
  Mempertimbangkan factor-faktor yang mempengaruhi resiko salah saji yang
material.
 Merancang pengujian substantif untuk menyediakan keyakinan yang
memadai untuk mendeteksi salah saji yang berhubungan dengan asersi-
asersi tertentu.

Singkatnya, perencanaan audit yang efektif memerlukan auditor untuk

mengetahui salah saji yang terdapat dalam laporan keuangan suatu entitas dan
kemungkinan kemunculan mereka dalam rangka merancang pengujian substantif
secara tepat.
1. Dampak Strategi Audit Awal
Suatu pemahaman mengenai pengendalian intern diperlukan tanpa
memandang strategi mana yang dipilih. AU 319.23 menyarankan beberapa faktor
lain yang harus dipertimbangkan dalam mencapai suatu pertimbangan mengenai
tingkat pemahaman yang diperlukan sebagai berikut :
a. Pengetahuan mengenai klien dari audit terdahulu.
b. Penilaian pendahuluan mengenai resiko bawaan dan materialitas.
c. Suatu pemahaman mengenai industri dimana entitas beroperasi.
d. Kompleksitas serta kecanggihan sistem dan operasi entitas, termasuk apakah
metode pemrosesan informasi didasarkan pada prosedur manual
independent dari komputer atau sangat bergantung pada pengendalian
komputer.
2. Memahami Komponen Pengendalian Intern
a. Memahami Lingkungan Pengendalian
AU 319.26 menyatakan bahwa auditor harus memperoleh
pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk
memahami sikap dan tindakan manajemen serta dewan direksi berkenaan
dengan lingkungan pengendalian, dengan mempertimbangkan baik substansi
pengendalian maupun dampak kolektif mereka pada pengendalian lain.
b. Memahami Penilaian Risiko
AU 319.30 menyatakan bahwa auditor harus menentukan bagaimana
manajemen mengidentifikasi risiko yang relevan terhadap penyajian laporan
keuangan yang wajar, kepedulian mengenai bagaimana ia memutuskan
aktivitas pengendalian atau tindakan lain berkenaan dengan risiko tersebut.
 Secara khusus auditor harus waspada terhadap pemahaman manajemen
mengenai risiko teknologi informasi dan respon terhadap risiko tersebut.
c. Memahami Informasi dan Komunikasi.
AU 319.39 mengindikasi bahwa auditor harus memperoleh
pengetahuan yang mencukupi mengenai sistem informasi yang relevan
dengan laporan keuangan untuk memahami :
 Golongan transaksi dalam operasi entitas yang signifikan terhadap
laporan keuangan.
 Bagaimana transaksi tersebut dimulai
 Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik
dalam laporan keuangan yang terlibat dalam pemrosesan dan
pelaporan transaksi.
 Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi
hingga pemasukannya dalam laporan keuangan, termasuk cara
elektronik yang digunakan untuk mengirimkan, memroses,
memelihara, dan mengakses informasi.
 Proses pelaporan keuangan yang digunakan untuk menyusun laporan
keuangan entitas, termasuk estimasi dan pengungkapan akuntansi
yang signifikan.
Terdapat empat fungsi ekonomi yang penting dihubungkan dengan
transaksi dalam rangka memahami dimana informasi baru dapat ditambahkan
atau bentuk informasi dapat diubah, yaitu :
 Pelaksanaan transaksi
 Pengiriman atau penerimaan barang dan jasa
 Pencatatan transaksi
 Penerimaan kas atau pengeluaran kas
d. Memahami Aktifitas Pengendalian
Dalam memahami suatu pemahaman mengenai lingkungan pengendalian,
penilaian risiko, informasi dan komunikasi, serta komponen pemantauan dari
pengendalian intern, auditor secara tidak langsung akan memperoleh
pengetahuan mengenai beberapa aktivitas pengendalian. Tingkat
pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk
 asersi dimana auditor memutuskan memilih satu dari beberapa pendekatan
substantif utama.
e. Memahami Pemantauan
Menurut AU 319.39 adalah penting untuk memahami jenis aktivitas yang
digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan
auditor internal untuk memantau efektivitas pengendalian intern dalam
memenuhi tujuan pelaporan keuangan. Pengetahuan mengenai bagaimana
tindakan perbaikan dimulai juga harus diperoleh berdasarkan informasi yang
sedikit dari aktifitas pemantauan. Perolehan pemahaman harus mencakup
pengajuan pertanyaan kepada manajemen dan personil auditor internal yang
sesuai dengan hal-hal seperti :
 Keberadaan staf internal audit dalam suatu entitas
 Aktivitasnya
 Kesesuaiannya dengan standar-standar professional internal auditing
 Sifat, waktu, serta luas pekerjaannya
3. Prosedur untuk Memperoleh Suatu Pemahaman
Prosedur untuk memperoleh suatu pemahaman terdiri dari :
a. Review pengalaman masa lalu dengan klien
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
yang tepat
c. Memeriksa dokumen dan catatan
d. Mengamati aktivitas dan operasi entitas
Untuk memperkuat pemahaman mengenai beberapa aspek sistem akuntansi
serta beberapa aktivitas pengendalian tertentu, beberapa auditor melaksanakan
review transaksi walkthrough. Untuk melaksanakan review tersebut, satu atau
beberapa transaksi dalam setiap golongan transaksi utama ditelusuri melalui jejak
transaksi dan kebijakan serta prosedur pengendalian yang berhubungan
diidentifikasi dan diamati.

D. MENDOKUMENTASIKAN PEMAHAMAN
Mendokumentasikan pemahaman (documenting the understanding) tentang
pengendalian intern diperlukan dalam semua unit audit. AU 319.44 menyatakan
bahwa bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan
kompleksitas entitas, dan sifat dari pengendalian intern entitas. Pembahasan berikut
menjelaskan 4 (empat) bentuk pendokumentasian yang secara umum digunakan
oleh auditor.
1. Kuisioner
Kuisioner (questionnaires) terdiri dari serangkaian pertanyaan mengenai
pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji
yang material dalam laporan keuangan. Beberapa kantor akuntan menggunakan
kuisioner yang berbeda untuk klien besar dan klien kecil. Kuisioner tunggal dapat
dikembangkan untuk mencakup semua komponen pengendalian intern, atau
terdapat kuisioner terpisah untuk setiap komponen.
2. Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram skematik dengan
menggunakan simbol-simbol terstandarisasi, garis arus yang saling berhubungan,
dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam
memproses informasi melalui sistem akuntansi. Suatu tinjauan bagan arus yang luas
yang hanya terdiri dari beberapa simbol dapat dibuat untuk sistem akuntansi secara
keseluruhan atau untuk siklus transaksi tertentu seperti siklus pendapatan. Selain
itu, bagan arus yang sangat terinci dapat dibuat untuk menggambarkan pemrosesan
golongan transaksi tersendiri seperti penjualan, penerimaan kas, pembelian,
pengeluaran kas, penggajian, dan manufaktur. Banyak bagan arus yang dirancang
untuk bekerja dengan suatu uraian naratif yang menggambarkan pengendalian
dalam detil tambahan. Bagan arus tersebut menunjukkan :
a. Alur transaksi dari mulainya transaksi hingga pengikhtisaran dalam buku
besar umum (yang mendukung laporan keuangan)
b. Fungsi-fungsi penting yang dimasukkan dalam bagan arus
c. Pendokumentasian jejak audit
d. Laporan penting yang diproduksi oleh sistem akuntansi
e. Program dan arsip komputer di mana informasi disimpan
3. Tabel Keputusan
Tabel keputusan (decision tables) adalah sebuah matriks yang digunakan
untuk mendokumentasikan logika dari suatu program komputer. Tabel keputusan
biasanya memiliki tiga komponen penting, yaitu (1) kondisi yang berhubungan
dengan transaksi akuntansi, (2) tindakan yang diambil oleh program komputer, dan
(3) peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan
selanjutnya.
 Kondisi yang dimasukkan dalam tabel keputusan biasanya mewakili kondisi
yang berhubungan dengan prosedur pengendalian yang relevan dengan audit.
Tindakan mencerminkan tindakan-tindakan yang diambil oleh program komputer
ketika kondisi dipenuhi. Dan kombinasi dari kondisi dan tindakan menggambarkan
peraturan keputusan program.
4. Memorandum Naratif
Memorandum naratif (narrative memorandum) terdiri dari komentar-komentar
tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern.
Memorandum dapat digunakan untuk melengkapi bagan arus atau bentuk
pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor
mengenai pengendalian intern, komponen individu dari pengendalian intern, atau
kebijakan atau prosedur spesifik.