Pemahaman atas Komponen Pengendalian Internal (skripsi dan tesis)

Pemahaman atas lingkungan pengendalian

Standar audit menyatakan bahwa auditor harus memperoleh pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk memahami sikap dan tindakan manajemen serta dewan direksi berkenaan dengan lingkungan pengendalian, dengan mempertimbangkan baik substansi pengendalian maupun dampak kolektif mereka pada pengendalian lain.

  1. Pemahaman atas penilaian risiko

Auditor harus memperoleh suatu pemahaman tentang apakah entitas memiliki suatu proses untuk: (SPAP SA 315, paragraf 15)

  1. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
  2. Mengestimasi signifikansi risiko;
  3. Menentukan kemungkinan terjadinya risiko tersebut; dan
  4. Memutuskan tentang tindakan untuk menangani risiko tersebut.
  5. Pemahaman atas aktivitas pengendalian

Auditor harus memperoleh suatu pemahaman tentang aktivitas pengendalian yang relevan dengan audit. Pengetahuan mengenai aktivitas pengendalian umumnya diperoleh auditor bersamaan dengan memperoleh pemahaman atas lingkungan pengendalian, penilaian risiko, informasi dan komunikasi serta pemantauan dari pengendalian internal.

  1. Pemahaman atas informasi dan komunikasi

Sistem informasi entitas sangat menentukan risiko salah saji dalam laporan keuangan. Auditor harus memperoleh pemahaman sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan pelaporan keuangan, termasuk hal-hal berikut: (SPAP SA 315, paragraf 18)

  1. Golongan transaksi dalam operasi perusahaan yang signifikan terhadap laporan keuangan;
  2. Prosedur transaksi dimulai, dicatat, diproses, dikoreksi, ditransfer ke buku besar, dan dilaporkan dalam laporan keuangan;
  3. Catatan akuntansi, informasi pendukung dan akun spesifik dalam laporan keuangan yang digunakan untuk memulai, mencatat, memproses, dan melaporkan transaksi, hal ini mencakup koreksi terhadap informasi yang salah dan bagaimana informasi tersebut ditransfer ke buku besar. Catatan tersebut dapat dalam bentuk manual atau elektronis;
  4. Bagaimana sistem informasi menangkap peristiwa dan kondisi (selain transaksi) yang signifikan terhadap laporan keuangan;
  5. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang signifikan; dan
  6. Pengendalian di entri jurnal yang digunakan untuk mencatat transaksi penyesuaian.

Auditor juga harus memperoleh pemahaman tentang bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan serta hal-hal signifikan yang berkaitan dengan pelaporan keuangan, termasuk komunikasi antar manajemen dengan pihak yang bertanggung jawab atas tata kelola dan komunikasi eksternal, seperti dengan otoritas pengatur (SPAP SA 315, paragraf 19)

  1. Pemahaman atas pemantauan

Auditor harus memperoleh pemahaman tentang aktivitas utama yang digunakan oleh entitas untuk memantau pengendalian internal atas pelaporan keuangan, dan bagaimana entitas melaksanakan tindakan perbaikan terhadap defisiensi dalam pengendaliannya (SPAP SA 315, paragraf 22).