A. Kepentingan Klien dan Auditor1. Kepentingan KlienDalam perancangan sistem untuk pengendalian, manajemen diharapkan memiliki kepentingan yang sama dengan auditor dalam mengevaluasi sistem. Alasan perusahaan untuk menyusun sistem pengendalian adalah dalam rangka membantu mencapai tujuannya.Sistem terdiri dari kebijakan-kebijakan dan prosedur-prosedur yang dirancang untuk memberikan manajemen keyakinan memadai bahwa tujuan dan sasaran yang penting bagi satuan usaha dapat dicapai. Sistem pengendalian harus cost beneficial. Pengendalian yang digunakan diseleksi dengan membandingkan biaya terhadap oraganisasi relatif terhadap keuntungan yang diharapkan. Salah satu keuntungan manajemen, namun pasti bukan yang paling penting, adalah mengurangi biaya audit jika auditor menilai struktur pengendalian intern baik atau sempurna dan menetapkan risiko pengendalian yang rendah. Manajemen khususnya mempunyai beberapa kepentingan dalam merancang struktur pengendalian intern yang efektif.a. Keandalan pelaporan keuangan, manajemen mempunyai kewajiban hukum dan professional untuk menjamin bahwa informasi telah disampaikan sesuai dengan standar pelaporan, misalnya prinsip akuntansi yang berlaku umumb. Mendorong efisiensi dan efektifitas operasional,untuk mencegah kegiatan dan pemborosan yang tidak perlu dalam segala aspek usaha, dan untuk mengurangi penggunaan sumber daya yang tidak efisien dan efektif. Bagian penting lainnya adalah pengamanan aktiva dan catatan aktiva fisik perusahaan dapat dicuri, disalahgunakan atau dirusak kalau tidak dilindungi oleh pengendalian yang memadai. c. Ketaatan kepada hukum dan peraturan, banyak sekali hukum dan peraturan yang harus diikuti oleh perusahaan, beberapa diantaranya berkaitan tidak langsung dengan akuntansi.

2. Kepentingan AuditorStudi atas struktur pengendalian intern klien dan penetapan risiko pengendalian adalah penting bagi auditor dan secara khusus dimasukkan dalam standar auditing yang berlaku umum. Standar pekerjaan lapangan menyebutkan:Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Keandalan pelaporan keuangan, untuk memenuhi standar pekerjaan lapangan kedua, auditor berkepentingan terutama terhadap pengendalian intern yang berkaitan dengan kepentingan manajemen yang pertama atas pengendalian intern, kendalan laporan keuangan. Ini adalah bidang yang berdapak terhadap laporan keuangan dan asersi terkait dan dengan demikian mempengaruhi tujuan spesifik auditor. Auditor mempunyai tangggungjawab untuk mengungkapkan kecurangan manajemen dan pegawai dan sampai tingkat tertentu, unsur-unsur pelanggaran hukum. Dengan demikian auditor menaruh perhatian pada pengendalian berkenaan dengan pengamanan aktiva dan ketaatan kepada hukum dan perantara jika hal tersebut mempengaruhi kewajaran laporan keuangan. Penekanan pada pengendalian atas golongan transaksi, hal yang harus ditekankan oleh auditor adalah oengendalian atas golongan transaksi bukan pada saldo akun. Aasannya adalah bahwa keakuratan dari hasil sistem akuntansi (saldo akun) sangan tergantung kepada keakuratan masukan dan pemrosesan (transaksi) misalnya, jika produk yang dijual, barang yang dikirimkan, atau harga jual perunit salah pada waktu menaguh ke konsumen, akan terjadi salah saji pada penjualan dan piutang usaha. Audit biasanya menaruh perhatian pada tujuan audit berkait transaksi yang bisa dilihat di tabel setelah pembahasan berikutnya.

B. Sistem Akuntansi TipikalAda tiga konsep yang mendasari penilaian struktur pengandalian intern dan penetapan risiko pengendalian. 1. Tanggungjawab ManajemenManajemen bukan auditor, yang harus menetapkan dan melakukan pengendalian satuan usaha tersebut. Konsep ini konsisten dengan persyaratan bahwa manajemen, bukan auditor, yang bertanggungjawab dalam penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum.

2. Keyakinan MemadaiPerusahaan seharusnya mengembangkan struktur pengendalian intern yang memberikan keyakinan memadai bukan keyakinan yang absolut bahwa laporan keuangan dinyatakan wajar. Pengendalian intern dikembangkan oleh manajemen setelah mempertimbangkan biaya dan manfaat pengendalian tersebut.3. Keterbatasan Bawaan Struktur pengendalian intern tidak dapat dikatakan sangan efektif, meskipun disertai kehatihatian dalam perancangan dan implementasinya. Bahkan, meskipun pegawai sistem dapat merancang sistem yang ideal, efektivitasnya tergantung kepada kompetensi dan ketergantungan orang yang menggunakannya.

Tujuan Audit berkait transaksi penjualan (Pembahasan Di Halaman 2)Tujuan audit berkait transaksi - bentuk umumTujuan audit berkait transaksi penjualan

Transaksi yang tercatat benar benar ada (eksistensi)Penjualan tang tercatat adalah untuk pengiriman kepada konsumen yang tidak fiktif

Seluruh transaksi telah dicatat (kelengkapan)Transaksi penjualan telah dicatat seluruhnya

Transaksi yang tercatat telah disajikan dengan jumlah yang benar (akurasi)Penjualan yang tercatat adalah untuk barang yang dikirim dan dicatat dan ditagih dengan benar

Transaksi telah diklasifikasikan dengan tepat (klasifikasi)Transaksi penjualan telah diklasifikasikan dengan tepat

Transaksi telah dicatat dengan tanggal yang benar (tepat waktu)Penjualan telah dicatat pada tanggal yang benar

Transaksi yang tercatat telah dicantumkan dalam berkas induk dan diikhtisarkan dengan benar (posting dan pengikhtisaran)Transaksi penjualan telah dicantumkan dengan tepat dalam berkas induk

C. Metode Pemrosesan DataAda perbedaan utama antara sistem akuntansi sederhana dengan mikrokomputer dengan menggunakan piranti lunak yang dibeli untuk untuk perusahaan kecil dengan sistem EDP yang kompleks bagi usaha manufaktur internasional.D. Elemen Struktur Pengendalian InternStuktur pengendalian intern mencakup lima kategori dasar kebijakan dan prosedur yang dirancang dan digunakan oleh manajemen untuk memberikan keyakinan memadai bahwa tujuan pengendalian dapat dipenuhi. Kelima kategori tersebut ini disebut sebagai komponen struktur pengendalian intern terdiri dari :1. Lingkungan pengendalianLingkungan pengendalian terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan sikap menyeluruh manajemen puncak, direktur dan komisaris, dan pemilik suatu satuan usaha terhadap pengendalian dan pentingnya terhadap satu satuan usaha tersebut. Berikut adalah sub elemen terpenting yang harus dipertimbangkan oleh auditor. Integritas dan nilai-nilai data Komitmen terhadap kompetensi Falsafah manajemen dan gaya operasi Struktur organisasi Dewan komisaris dan komite audit Pelimpahan wewenang dan tanggungjawab Kebijakan dan prosedur kepegawaian

2. Penetapan risiko manajemenPenetapan risiko untuk pelaporan keuangan adalah identifikasi dan analisis oleh manajemen atas risiko yang relevan terhadap penyiapan laporan keuangan yang sesuai dengan prinsip akuntansi yang berlaku umum. Manajemen menetapkan risiko sebagai bagian dari perancangan dan pengoperasian struktur pengendalian intern untuk meminimalkan salah saji dan ketidakberesan. Auditor menetapkan risiki untuk memutuskan bahan bukti yang dibutuhkan dalam audit. Jika manajemen secara efektif menilai dan bereaksi terhadap resiko, audior biasanya mengumpulkan lebih sedikit bahan bukti dibandingkan jika manajemen tidak dapat mengidentifikasi atau bereaksi terhadap resiko yang signifikan.

3. Sistem informasi dan komunikasi akuntansiKegunaan sistem akuntansi dari suatu kesatuan usaha adalah mengidentifikasikan, menggabungkan, mengklasifikasikan, menganalisa, mencatat, dan melaporkan transaksi satu satuan usaha, dan untuk mengelola akuntabilitas (tanggung gugat) atas aktiva terkait. Sistem akuntansi yang efektif harus memenuhi semua dari tujuh tujuan rinci pengendalian intern yang disebutkan.4. Aktifitas pengendalianAktifitas pengendalian adalah kebijakan dan prosedur, selain dari empat komponen yang lain yang dibuat manajemen untuk memenuhi tujuannya. Banyak sekali kebijakan dan prosedur dalam suatu satuan usaha. Tetapi, lazimnya dapat dipecah dalam lima kategori yang diuraikan pada seksi ini: Pemisahan tugas yang cukup Otoritas yang pantas atas transaksi dan aktivitas Dokumen dan catatan yang memadai Pengendalian fisik atas aktiva dan catatan Pengecekan independen dan pelaksanaanEmpat pedoman umum dalam pemisahan tugas untuk mencegah salah saji baik yang disengaja maupun yang tidak disengaja mempunyai kepentingan khusus bagi auditor.a. Pemisahan tugas yang cukup Pemisahan pemegang (custody) aktiva dari akuntansi Pemisahan otoritas transaksi dari pemegang aktiva yang bersangkutan Pemisahan tanggung jawab operasional dari tanggungjawab pembukuan Pemisahan tugas dalam PDE Analisis sistem Programmer Operator computer Pustakawan Kelompok pengendali data fungsi

Ikhtisar, struktur organisasi menyeluruh suatu badan usaha harus menyediakan pemisahan tugas yang pantas, meskipun tetap tidak mendorong efisiensi operasi dan komunikasi yang efektif. Pemisahan tugas sangat bervariasi di berbagai organisasi, tetapi empat yang menjadi kepentingan khusus auditor adalah sebagai berikut: Fungsi akuntansi dipisahkan dibawah kontroler, yang tidak memiliki tanggung jawab custodian atau operasi Pemegang uang tunai, mencakup penerimaan dan pengeluaran, adalah tanggungjawab secretary-treasurer Auditor intern melapor langsung ke presiden direktur atau dewan komisaris Pemisahan tugas dalam PDE adalah memadai dengan mempertimbangkan ukuran organisasi.b. Otoritas yang pantas atas transaksi dan aktivitas Otoritas dapat berbentuk umum dan khusus, otoritas umum berarti bahwa manajemen menyusun kebijakan bagi organisasi untuk ditaati, bawahan diintruksikan untuk menetapkan otoritas umum ini dengan cara menyetujui seluruh transaksi dalam batas yang ditentukan oleh kebijakan. Otoritas khusus dilakukan terhadap transaksi individual. Manajemen tidak dapat menyusun kebijakan umum otoritas untuk beberapa transaksi. Sebagai gantinya, lebih disukai untuk membuat otoritas berdasarkan kasus demi kasus. Ada perbedaan antara otoritas (authorization) dengan persetujuan (approval). Otoritas adalah keputusan tentang kebijakan baik untuk transaksi yang bersifat umum maupun khusus. Persetujuan adalah implementasi dari keputusan otoritas umum manajemen.c. Dokumen dan Catatan yang memadai Dokumen dan catatan adalab objek fisik dengan nama transaksi dimasukkan dan diikhtisarkan. Mencakup bermacam unsur seperti penjualan, permintaan pembelian, buku tambahan, jurnal penjualan, dan kartu absen (time card).Dokumen berfungsi sebagai penghantar informasi keseluruh bagian organisasi klien dan antara organisasi yang berbeda. Dokumen harus memadai untuk memberikan keyakinan memadai bahwa seluruh aktivita dikendalikan dengan pantas dan seluruh transaksi dicatat dengan benar. Prinsip prinsip relevan tertentu diikuti dalam membuat rancangan dan penggunaan dokumen dan catatan yang pantas. Dokumen dan catatan sebaiknya: Berseri dan premiumbered Disiapkan pada saat transaksi terjadi, atau sesegera sesudahnya Cukup sederhana Dirancang sedapat mungkin untuk multigunaSaat data untuk penyiapan dokumen dimasukan ke komputer,rancangan layar masukan komputer yang efektif menjadi mekanisme pengendalian yang penting.Bagan Akun adalah pengendalian yang sangat berkaitan erat dengan dokumen dan catatan yang mengklasifikasikan transaksi ke dalam akun-akun individual neraca dan laba rugi.Bagan ini merupakan pengendalian yang penting karena memberikan kerangka kerja untuk menentukan informasi yang di sajikan dan harus berisi informasi yang sesuai dengan prinsip akuntansi yang berlaku umum.Pedoman Sistem prosedur ini membantu dalam kepantasan pencatatan pembelian dalam jurnal pembelian dan memungkinkan penentuan apakah faktur pembelian dari pemasok layak dibayar.Pedoman terstandar khususnya mencakup atas 4 bagian berikut: Persyaratan sistem berisi tujuan umum dari system mencakup masukan dan keluaran sistm tersebut. Dokumentasi pemrograman bagian ini berkepentingan dengan penulisan dan pengujian program piranti lunak mencakup bagan arus rinci dan persyaratan khusus untuk pengembangan atau perolehan program. Petunjuk pelaksanaan program materi ini berhubungan dengan pengoperasian computer dan berkaitan dengan skedul operasi dan petunjuk yang menyangkut berbagai macam program computer. Petunjuk penggunaan berkaitan dengan siapa yang seharusnya menerima keluaran dan prosedur yang harus diikuti kalau data keliru atau tidak bisa dimanfaatkan.d. Pengendalian Fisik atas Aktiva dan CatatanJenis ukuran perlindungan untuk mengamankan aktiva dan catatan yang utama adlah penggunaan tindakan pencegahan secara fisik. Ada 3 kategori pengendaliaan yang berkenaan dengan perlindungan peralatan, program, dan berkas data PDE.

Untuk aktiva jenis lain, dibutuhkan: Pengendalian Fisik (physical control) yang digunakan untuk melindungi fasilitas computer. Pengendalian Akses (access control) berkaitan dengan meyakinkan bahwa hanya orang yang di otorisasi yang dapat menggunakan peralatan dan memiliki akses terhadap piranti lunak dan berkas data. Prosedur Cadangan dan Pemulihan (backup and recovery) merupaka langkah yang dapat dilakukan organisasi dalam kondisi kehilangan peralatan program atau data.e. Pengecekan Independen atas PelaksanaanKategori terakhir pengendalian prosedur adalah penelahaan yang hati-hati dan berkesinambungan atas ke-4 prosedur yang lain. Kebutuhan pengecekan independen meningkat karena struktur pengendalian intern cenderung untuk berubah setiap saat kalau tidak terdapat mekanisme penelahaan yang sering. Karakteristik utama orang yang melakukan prosedur verifikasi intern adalah ke0independenan dari orang yang bertanggung jawab menyiapkan data. Cara paling murah dari verifikasi intern adalah pemisahan tugas seperti yang dibicarakan sebelumnya. Misalnya, rekonsiliasi bank dilakukan oleh orang yang independen dari orang yang menangani catatan akuntansi dan pemegang kas ada kesempatan untuk verifikasi tanpa tambahan biaya yang signifikan. Beberapa macam verifikasi yang penting hanya dapat dilakukan dengan usaha ganda. Missal, perhitungan persediaan oleh 2 orang yang berbeda lebih membutuhkan biaya,tetapi sering kali diperlukan.5. Pemantauana. Fungsi Audit InternFungsi audit intern dibuat dalam satu satuan usaha untuk memantau efektifitas kebijakan dan prosedur lain yang berkaitan dengan pengendalian. Agar fungsi audit intern menjadi efektif adanya staf audit intern yang independen dari bagian operasi dna akuntansi menjadi penting dan melapor langsung kepada tingkat yang memiliki kewenangan yang tinggi dalam organisasi, apakah manajemen puncak atau komite audit dari dewan direksi dan komisaris.

b. Ukuran Usaha dan Struktur PengendalianUkuran perusahaan mempunyai dampak yang signifikan kepada sifat struktur pengendalian intern dan pengendalian fisik. Meskipun tidak lazim untuk memformalkan kebijakan ke dalam bentuk pedoman,pasti dimungkinkan bagi perusahaan kecil untuk mempunyai pegawai yang kompeten dan dapat di percaya dengan alur wewenang yang jelas, prosedur otorisasi, pelaksaan, dan pencatatan transaksi yang pantas. Pengendalian utama yang tersedia dalam perusahaan kcil adalah pengetahuan dan perhatian pimpinan puncak operasi.c. Ikhtisar Struktur Pengendalian InternElemen dan sub-elemen dari Struktur Pengendalian Intern:KomponenDeskripsi Dari KomponenPembagian Lebih Lanjut

Lingkungan PengendalianTindakan,kebijakan, dan prosedur yang mencereminkan sikap manajemen puncak, harmonis, dan pemilik satu entitas mengenal dan arti pentingnyaSub komponen dari lingkungan pengendalian: Integritas dan nilai-nilai etika Komitmen terhadap kompetisi Struktur organisasi Dewan komisaris Kebijakan dan praktek kepegawaian

Penetapan risiko olem manajemenIdentifikasi dan analisis oleh manajemen atas risiko yang relevan terhadap penyiapan laporan keuangan agar sesuai dengan prinsip akuntansi yang berlaku umumAsersi manajemen yang harus dipenuhi Eksistensi dan keterjadian Kelengkapan Penilaian atau alokasi Hak dan kewajiban Pengujian dan pengharapan

KomponenDeskripsi Dari KomponenPembagian Lebih Lanjut

Sistem komunikasi dan informasi akuntansiMetode yang dipakai menidentifikasi,menggabungkan, mengklasifisikan,mencatat, dan melaporkan transaksi satu entitas untuk menjamin akuntabilitas untuk aktiva yang terkaitTujuan audit berkait transaksi yang harus dipenuhi Eksistensi Kelengkapan Akurasi Klasifikasi Tepat waktu Posting dan pengikhtisaran

Aktifitas pengendalianKebijakan dan prosedur yang di tetapkan manajemen untuk memenuhi tujuannya untuk pelaporan keuangan Kategori-kategori aktifitas pengendalian Pemisahan tugas yang cukup Otorisasi yang pantas atas transaksi dan aktifitas Dokumen dan catatan yang memadai Pengendalian fisik atas aktiva dan catatan Pengecekan independen atas pelaksanaan

PemantauanPenilaian efektivitas rancangan operasi struktur pengendalian intern secara periodik dan terus menerus oleh manajemen untuk melihat apakah manajemen telah dilaksanakan dengan semestinya dan telah diperbaiki sesuai keadaan Tidak bisa diterapkan

E. Pemahaman atas Struktur Pengendalian Intern dan Penetapan Resiko PengendalianDapatkan pemahaman struktur pengendalian intern klien yang mencukupi untuk untuk merencanakan audit laporan keuangan suatu satuan usaha

Pernyataan tidak memberikan pendapat atau menarik diri dari penugasanTetapkan apakah laporan keuangan dapat di audit

Tetapkan tingkat risiko pengendalian yang didukung oleh pemahaman yang diperoleh (penetapan awal)& biaya pengujian pengendalian yang relevan

Tetapkan apakah diharapkan tingkat risiko pengendalian yang di dukung dihubungkan dengan biaya untuk mendapatkan dukungan tersebut

Putuskan tingkat risiko pengendalian yang

Putuskan tingkat risiko pengendalian yang ditetapkan yang layak untuk digunakan

Tiga AlternatifDiharapkan tingkat yang lebih rendah akan dibenarkanTingkat yang didukung pemahaman yang diperolehTingkat Maksimum

Tingkat Pemahaman Seperlunya

Rencanakan dan lakukan pengujian dan pengendalian

Tentukan apakah tingkat risiko pengendalian yg ditetapkan di dukung oleh pengujian atas pengendalian

TidakDidukung

Putuskan peningkatan yang layak dari risiko penemuan dan rencanakan hasil pengujian substantive untuk memenuhi peningkatan risiko penemuan yang direncanakan

Putuskan risiko penemuan yang direncanakan dihubungkan dengan tingkat risiko pengendalian yang lebih besar dari rencana semula dan merencanakan hasil pengujian substantif untuk memenuhi penurunan risiko penemuan yang direncakan

Pemahaman Struktur Pengendalian Intern untuk Rancangan dan Operasi

Memahami lingkungan pengendalian Pelaksanaan system anggaran dievaluasi dengan Tanya jawab dengan pegawai bagian anggaran untuk menentukan prosedur penganggaran dan tindak lanjut perbedaan antara penganggaran dan tindak lanjut perbedaan antara anggaran dan actual. Auditor juga memeriksa skedul kliendengan membandingkan hasil actual dengan anggaran. Memahami penetapan risiko manajemen Auditor mendapat pengetahuan dengan menentukan bagaimana manajemen mengidentifikasi risiko yg relevan terhadap pelaporan keuangan, mengevaluasi signifikan terjadinya risiko. Memahami system komunikasi dan informasi akuntansi Auditor menentukan jenis transaksi suatu satuan usaha, bagaimana transaksi timbul, catatan akuntansi yang ada sifatnya, bagaimana transaksi diproses sejak timbul sampai selesai, hakekat dan rincian proses pelaporan keuangan yang digunakan. Memahami aktifitas pengendalian Untuk klien yang kecil, sudah lazim ditemukan sedikit bahkan tidak ada sama sekali prosedur pengendalian karena pengendalian sering kali tidak efektif. Untuk klien yang ekstensif sering kali wajar ditemukan banyak pengendalian sepanjang tahap pemahaman pengendalia. Memahami pemantauan Yang terpenting merupakan jenis aktifitas pemantau yang utama yg dipakai perusahaan dan bagaimana aktifitas ini digunakan untuk mengubahstriktir pengendalian. Menetapkan Apakah Laporan Keuangan Dapat di Audit Dua faktor utama menentukan autodibilita; integritas manajemen dan kecukupan akuntansi. Catatan akuntansi berfungsi sebagai sumber langsung bahan bukti untuk kebanyakan tujuan audit. Kalau disimpulkan bahwa perusahaan tidak dapat diaudit, auditor membicarakan kondisi tersebut dengan klien dan menarik diri dari penugasan atau memberikan pernyataan tidak memberikan pendapat dalam laporan audit. Menetapkan tingkat risiko pengendalian yang di dukung oleh pemahaman yang diperoleh Penetapan awal dibuat untuk masing-masing tujuan pengendalian intern untuk transaksi. Penetapan awal biasanya mulai dengan pertimbangan atas lingkungan pengendalian. Ada dua pertimbangan penting menyangkut penetapan awal, (1)auditor tidak dapat membuat penetapan awal dalam bentuk formal dan rinci, (2)meskipun auditor percaya risiko pengendalian rendah tingkat risiko pengendalian yang ditetapkan dibatasi sampai tingkat yang didukung oleh bahan bukti yang sedikit dalam mendukung prosedur. Menetapkan apakah diharapkan tingkat risiko pengendalian yang lebih rendah dapat di dukung Berdasarkan hasil penetapan awal, auditor sekarang yakin bahwa tamabahan pengendalian dapat di identifikasi dan diuji untuk mengurangi risiko pengendalian lebih lanjut. Memutuskan tingkat risiko pengendalian yang ditetapkan yang pantas digunakan Keputusan tingkat mana yang digunakan merupakan keputusan ekonomis mengakui trade-off antara biaya untuk menguji pengujian yang relevan dna biaya pengujian substantive yang dapat dihindarkan dengan mengurangi tingkat risiko pengendalian yang ditetapkan.

F. Prosedur untuk Memperoleh PemahamanPada kebanyakan klien yang lebih besar, khususnya untuk penugasan yang berulang, auditor merencanakan tingkat resiko pengendalian yang ditetapkan yang rendah pada kebanyakan bagian audit sebelum audit dimulai. Pendekatan yang lazim adalah : Mendapatkan pemahaman lingkungan pengendalian, prosedur penetapan resiko, sistem informasi dan komunikasi akuntansi, serta metode pemantauan pada tingkat kerincian yang wajar Mengidentifikasi pengendalian spesifik yang akan mengurangi risiko pengendalian dan melakukan penetapan risiko pengendalian Menguji efektivitas pengendalian.

a. Prosedur yang Berkaitan dengan Perancangan dan Penempatan dalam OperasiTugas auditor dalam perolehan pemahaman struktur pengendalian intern adalah untuk menmukan elemen struktur pengendalian intern, melihat apakah telah ditempatkan dalam operasi, mendokumentasikan informasi yang diperoleh dengan cara yang baik. Berikut ini adalah prosedur yang berkaitan dengan perancangan dan penempatan dalam operasi.1. Pengalaman Auditor dalam Periode Sebelumnya atas Satuan Usaha TersebutKebanyakan audit suatu perusahaan dilakukan setiap tahun oleh kantor akuntan publik yang sama. Kecuali untuk penugasan pertama kali, biasanya auditor memulai audit dengan banyak sekali informasi mengenai struktur pengendalian intern klien yang diperoleh tahun lalu. Karena sistem dan pengendalian tidak sering berubah, informasi ini dapat dimutakhirkan dan digunakan untuk audit tahun berjalan. 2. Tanya jawab dengan Pegawai KlienAwal yang logis untuk memutakhirkan informasi yang diperoleh audit tahun lalu, atau untuk mendapatkan informasi pertama kali adalah melalui pegawai klien yang tepat, Tanya jawab dengan pegawai klien pada tingkat manajemen, penyelia dan staf biasanya diperlakukan sebagai bagian dari memperoleh pemahaman atas rancangan struktur pengendalian intern.3. Kebijakan dan Pedoman Sistem KlienUntuk merancang, menerapkan dan memelihara struktur pengendalian intern, suatu satuan usaha harus memiliki dokumentasi sendiri yang ekstensif. Dokumentasi ini mencakup pedoman dan dokumentasi kebijakan (seperti kode etik perusahaan) dan pedoman dan dokumentasi sistem (seperti pedoman sistem akuntansi dan bagan organisasi). Informasi ini dipelajari oleh auditor dan dibicarakan dengan pegawai perusahaan untuk menjamin telah diiterpretasikan dan dimengerti dengan tepat.4. Inspeksi Dokumen dan CatatanSubelemen lingkungan pengendalian, rincian sistem akuntansi, dan penerapan prosedur pengendalian semuanya akan mencakup pembuatan banyak dokumen dan catatan. Sampai derajat tertentu tertentu hal ini telah disajikan dalam pedoman sistem dan kebijakan.5. Pengamatan atas Aktivitas dan Operasi Satuan UsahaSebagai tambahan terhadap inspeksi penyelesaian dokumen dan catatan, auditor dapat mengamati pegawai klien dalam proses penyiapan dokumen dan catatan dan pelaksanaan aktivitas normal akuntansi dan pengendalian. Hal ini selanjutnya meningkatkan pemahaman dan pengetahuan bahwa kebijakan dan prosedur pengendalian telah ditempatkan dalam operasi.

b. Dokumentasi dari PemahamanTiga metode yang biasanya digunakan dalam mendokumentasikan pemahaman struktur pengendalian intern adalah dalam bentuk deskripsi naratif, bagan arus dan kuesioner pengendalian intern.

1. Deskripsi NaratifNaratif adalah deskripsi tertulis dari struktur pengendalian intern klien. Narasi sistem akuntansi dan prosedur pengendalian terkait yang pantas mencakup empat karakteristik, yaitu : Permulaan timbulnya setiap dokumen dan catatan adalah sistem. Misalnya, deskripsi harus menyatakan darimana pesanan pelanggan berasal dan bagaimana faktur penjualan timbul. Seluruh pemrosesan yang terjadi. Misalnya kalau jumlah penjualan ditentukan oleh program komputer yang mengalikan kuantitas dikirim dengan harga standar, harusnya hal ini diuraikan. Penyelesaian setiap dokumen dan catatan adalah sistem. Pengarsipan dokuemn, pengiriman ke pelanggan, atau pemusnahannya seharusnya di tunjukkan. Indikasi adanya prosedur pengendalian yang relevan untuk penetapan resiko pengendalian. Ini biasanya mencakup pemisahan tugas (seperti pemisahan pencatatan kas); otorisasi dan persetujuan (seperti persetujuan kredit); dan verifikasi intern (seperti perbandingan harga jual per unit dengan kontrak penjualan).2. Bagan Arus Bagan arus pengendalian intern adalah penggambaran dengan simbol, diagram atas dokuemn klien dan urutan arus dalam organisasi. Bagan arus yang memadai mencakup empat karakteristik seperti yang sebelumnya dijelaskan di deskripsi naratif. Bagan arus menguntungkan karena dapat memberikan tinjauan sekilas yang tepat atas sistem klien yang bermanfaat sebagai perangkat analitis auditor dalam evaluasi. Teknis penyiapan bagan arus yang baik menggunakan beberapa simbol simbol seperti dibawah ini :

Dokumen : berbagai jenis kertas dokumen dan laporan Contoh : Faktur Penjualan

Simbol proses: Semua fungsi pemrosesan, diartikan sebagai operasi yang menyebabkan perubahan nilai, bentuk dan lokasi informasiContoh : Petugas penagihan menyiapkan faktur penjualan

Simbol Masukan / Keluaran : Digunakan untuk menunjukkan informasi yang masuk atau keluar.Contoh : Penerimaan pesanan dari konsumen

Keputusan : Digunakan untuk menunjukkan keputusan yang dibuat yang memerlukan tindakan berbeda karena jawab ya dan tidak

3. Kuisioner Pengendalian InternKuisioner pengendalian intern menanyakan satu rangkaian pertanyaan mengenai pengendalian dalam tiap bidang audit, termasuk lingkungan pengendalian, sebagai alat untuk menindikasikan aspek aspek struktur pengendalian intern yang mungkin tidak memadai.

G. Penetapan Resiko PengendalianApabila auditor telah mendapatkan informasi deskriptif dan bahan bukti dalam mendukung rancangan dan operasi struktur pengendalian intern, dapat dibuat penetapan resiko pengendalian berdasarkan tujuan audit berkait- transaksi. 1. Identifikasi Tujuan Audit Berkait TransaksiIni merupakan langkah pertama dalam penetapan resiko pengendalian. Ini dilakukan dengan penerapan tujuan rinci pengendalian intern, yang dinyatakan dalam bentuk umum, bagi masing masing jenis transaksi utama suatu satuan usaha.2. Identifikasi Pengendalian SpesifikIni merupakan langkah kedua. Disini akan dilakukan identifikasi kebijakan dan prosedur yang berperan dalam pencapaian masing masing tujuan. 3. Identifikasi dan Evaluasi KelemahanKelemahan didefinikan sebagai tidak adanya pengendalian yang cukup. Yang meningkatkan resiko adanya salah saji dalam laporan keuangan.Ada pendekatan yang digunakan untuk mengidentifikasi kelemahan yang signifikan, disebut Pendekatan empat langkah, sebagai berikut :a. Identifikasi Pengendalian yang adaKarena kelemahan disebabkan ketiadaan pengendalian yang cukup, auditor mula mula harus mengetahui apakah ada pengendalianb. Identifikasi Ketiadaan Pengendalian KunciKuisioner pengendalian intern, deskripsi naratif, dan bagan arus bermanfaat untuk mengidentifikasi bidang bidang dimana terjadi kelangkaan pengendalian kunci dan dengan demikian kemungkinan salah saji.c. Tentukan salah saji yang besar dan Potensial yang mungkin DihasilkanLangkah ini untuk mengidentifikasi kekelruan atau ketidakberesan spesifik yang mungkin terjadi karena tidak adanya pengendalian.d. Pertimbangan Kemungkinan Pengendalian PenggantiPengendalian Pengganti adalah apa saja yang ada dalam sistem yang menutupi kelemahan.4. Matriks Resiko PengendalianBanyak auditor menggunakan ini untuk membantu dalam proses penetapan resiko pengendalian. 5. Menetapkan Resiko PengendalianKalau pengendalian dan kelemahan telah diidentifikasi dan dikaitkan dengan tujuan pengendalian maka penetapan resiko pengendalian dapat dilakukan. Matriks pengendalian merupakan perangkat yang bermanfaat untuk tujuan tersebut.6. Mengkomunikasikan Kondisi yang dapat Dilaporkan dan Masalah TerkaitSelama pelaksanaan untuk memperoleh pemahaman atas struktur pengendalian intern klien dan menetapkan resiko pengendalian, auditor mendapatkan informasi yang menjadi kepentingan komite audit dalam memenuhi tanggungjawabnya.

H. Pengujian atas PengandalianPengendalian yang telah diidentifikasi auditor dalam penetapan sebagai pengurang resiko pengendalian harus didukung oleh pengujian atas pengendalian untuk menjamin bahwa pengendalian telah dilaksanakan dengan efektif dalam keseluruhan atau sebagian besar periode audit.

a. Prosedur untuk Pengujian atas PengendalianEmpat jenis prosedur digunkan untuk mendukung pelaksanaan kebijakan dan prosedur yang berkenaan dengan pengendalian. Prosedurnya adalah :1. Tanya jawab dengan Pegawai suatu satuan usaha yang tepat.2. Pemeriksaan dokumen, catatan dan laporan3. Pengamatan Aktivitas berkenaan dengan Pengendalian4. Pelaksanaan ulang Prosedur Klienb. Luas ProsedurLuas penerapan pengujian tergantung pada tingkat resiko pengendalian yang ditetapkan yang dikehendaki. Kalau auditor menginginkan tingkat resiko pengendalian yang ditetapkan yang lebih rendah, maka akan digunakan lebih banyak pengujian pengendalian, baik dalam jumlah pengendalian yang diuji maupun luas pengujian atas setiap pengendalian.1. Mengandalkan kepada bahan bukti dari audit tahun lalu2. Menguji kurang dari Seluruh Periode Audit