MATERIALITAS DAN RESIKO AUDIT Definisi Materialitas FASB mendefinisikan materialitas sebagai berikut: “Besarnya suatu penghilangan atau salah saji informasi akuntansi yang dipandang dari keadaan-keadaan yang melingkupinya, memungkinkan pertimbangan yang dilakukan oleh orang yang mengandalkan pada informasi menjadi berubah atau dipengaruhi oleh penghilangan atau salah saji tersebut”. Boynton, Johnson & Kell (2001:286) mendefinisikan materialitas sebagai berikut: “Besarnya suatu pengabaian atau salah saji informasi akuntansi yang, di luar keadaan di sekitarnya, memungkinkan bahwa pertimbangan seseorang yang bergantung pada informasi tersebut akan berubah atau terpengaruh oleh pengabaian atau salah saji tersebut.” Materialitas menurut Arens & Loebbecke (2003:42) yaitu: “Suatu salah saji dalam laporan keuangan dapat dianggap material jika pengetahuan atas salah saji tersebut dapat mempengaruhi keputusan pemakai laporan keuangan yang rasional” Mulyadi (2002) mendefinisikan materialitas sebagai berikut: “Materialitas adalah besarnya nilai yang dihilangkan atau salah saji informasi akuntansi, yang dilihat dari keadaan yang melingkupinya, dapat mengakibatkan perubahan atas atau pengaruh terhadap pertimbangan orang yang meletakkan kepercayaan terhadap informasi tersebut, karena adanya penghilangan atau salah saji itu.” Menunjukkan seberapa besar salah saji dapat diterima oleh auditor agar pemakai LK tidak terpengaruh oleh salah saji tersebut. Pertimbangan awal materialitas = materialitas yang direncanakan (6-9 bulan sebelum tanggal neraca) Pertimbangan awal materialitas Auditor melakukan pertimbangan awal tentang tingkat materialitas dalam perencanaan auditnya. Penentuan materialitas ini, yang seringkali disebut dengan materialitas perencanaan, mungkin dapat berbeda dengan tingkat materialitas yang digunakan pada saat pengambilan kesimpulan audit dan dalam mengevaluasi temuan audit karena keadaan yang melingkupi berubah, dan informasi tambahan tentang klien dapat diperoleh selama berlangsungnya audit. Pertimbangan materialitas mencakup pertimbangan kuantitatif dan pertimbangan kualitatif.
Pertimbangan kuantitatif berkaitan dengan hubungan salah saji dalam laporan keuangan seperti: 1. Laba bersih sebelum pajak dalam laporan keuangan 2. Total aktiva dalam neraca 3. Total aktiva lancar dalam neraca 4. Total ekuitas pemegang saham dalam neraca Pertimbangan kualitatif berkaitan dengan penyebab salah saji adapun faktornya seperti: 1. Kemungkinan terjadinya pembayaran yang melanggar hokum 2. Kemungkinan terjadinya kecurangan 3. Syarat yang tercantum dalam perjanjian penarikan kredit dari bank yang mengharuskan klien untuk mempertahankan beberapa rasio keuangan pada tingkat minimum tertentu. 4. Adanya gangguan dalam trend laba 5. Sikap manajemen terhadap integritas laporan keuangan Penerapan materialitas pada 2 tingkatan yaitu: 1. Tingkat LK 2. Tingkat saldo rekening Tingkat Laporan Keuangan yaitu: “besarnya keseluruhan salah saji minimum dalam suatu LK yg cukup penting sehingga membuat LK menjadi tidak disajikan secara wajar sesuai dengan PABU”. Auditor menggunakan dua cara dalam menerapkan materialitas. Pertama, auditor menggunakan materialitas dalam perencanaan audit, dan kedua pada saat mengevaluasi bukti audit dalam pelaksanaam audit. Pada saat merencanakan audit, auditor perlu membuat estimasi materialitas karna terdapat hubungan yang terbalik antara jumlah dalam laporan keuangan yang dipandang material oleh auditor dengan jumlah pekerjaan audit yang diperlukan untuk menyatakan kewajaran dalam laporan keuangan. Laporan keuangan mengandung salah saji material jika laporan tersebut berisi kekeliriuan atau kecurangan yang dampaknya secara individual atau secara gabungan, begitu signifikan sehingga mencegah penyajian secara wajar laporan keuangan tersebut sesuai dengan prinsip akuntansi berterima umum. Dalam melakukan pertimbangan awal tentang materialitas, mula-mula auditor menentukan tingkat materialitas gabungan untuk setiap laporan keuangan. Untuk tujuan perencanaan audit, auditor harus menggunakan tingkat salah saji gabungan ang terkecil yang dianggap material terhadap salah satu laporan keuangan. Dasar pengambilan keputusan ini digunakan karena laporan keuangan adalah saling berhubungan satu dengan lainnya dan banyak prosedur audit berkaitan dengan lebih dari satu laporan keuangan. Pertimbangan awal auditor mengenai materialitas sering kali dibuat enam hingga Sembilan bulan sebelum tanggal neraca. Alternatif lain, materialitas dapat ditetapkan
menurut hasil keuangan satu tahun yang lalu atau hasil keuangan lebih dari satu tahun yang lalu yang disesuaikan dengan perbahan-perubahan pada saat ini, seperti kondisi umum dari ekonomi dan trend industri. Pertimbangan Materialitas melibatkan pertimbangan kuantitatif dan kualitatif. Pada pedoman kuantitatif, saat ini baik standar akuntansi maupun standar auditing berisi pedoman resmi mengenai pengukuran kuantitatif dari materialitas. Sedangkan pada pertimbangan kualitatif, pertimbangan kualitatif berhubungan dengan penyebab dari salah saji. Salah saji yang secara kuantitatif tidak material mungkin secara kualitatif akan material. Hal ini dapat terjadi ketika salah saji diakibatkan oleh suatu ketidakberesan atau tindakan melanggar hukum oleh klien. Penemuan atas terjadinya hal-hal tersebut dapat mengakibatkan auditor menyimpulkan bahwa terdapat risiko yang signifikan akan adanya salah saji tambahan yang serupa. AU 312.13 menyatakan bahwa walaupun auditor harus waspada terhadap salah saji yang secara kualitatif material, biasanya tidak praktis untuk merancang prosedur untuk mendeteksi salah saji tersebut. Tingkat saldo rekening/akun yaitu: “salah saji minimum yang mungkin terdapat dalam saldo akun yang dipandang sebagai salah saji material”. Materialitas pada tingkat saldo akun adalah salah saji minimum yang dapat muncul dalam suatu saldo akun hingga dianggap mengandung salah saji material. Salah saji hingga tingkat tersebut dikenal sebagai salah saji yang dapat ditolerir (tolerable mistatement). Konsep materialitas pada tingkat saldo akun tidak boleh dicampur adukkan dengan istilah saldo akun material. Saldo akun material adalah besarnya saldo akun yang tercatat, sedangkan konsep materialitas berkaitan dengan salah saji yang dapat mempengaruhi keputusan pemakai informasi keuangan. Saldo yang tercatat secara umum menyajikan batas atas jumlah dimana suatu akun dapat disajikan lebih. Sehingga saldo dengan akun yang lebih rendah dari materialitas sering disebut sebagai tidak material mengenai risiko lebih saji. Namun tidak ada batasan mengenai jumlah dimana suatu akun dengan saldo tercatat yang sangat kecil mungkin disajikan kurang. Sehingga, harus disadari bahwa akun-akun yang tampak memiliki saldo tidak material mungkin akan mengandung kurang saji melampaui materialitas. Auditor harus mempertimbangkan hubungan antara materialitas tersebut dengan materialitas laporan keuangan saat mempertimbangkan materialitas pada tingkat saldo akun. Tujuannya adalah untuk mengarahkan auditor dalam merencanakan audit guna mendeteksi salah saji yang kemungkinan tidak material secara individual tapi jika digabungkan dengan salah saji dalam saldo akun yang lain dapat material terhadap laporan keuangan secara material. Utk tujuan perencanaan: digunakan salah saji gabungan terkecil yang dianggap material terhadap salah satu LK
pengalokasian materialitas ke dalam rekening-rekening Rekening Saldo % Kas Rp500,000.00 5% Piutang Dagang Rp1,500,000.00 15% Persediaan Rp3,000,000.00 30% Aktiva Tetap Rp5,000,000.00 50% Rp10,000,000.00 100% Pengalokasian materialitas Rekening Rencana A % Rencana B % Kas Rp 500,000.00 5% Rp 200,000.00 2% Piutang Dagang Rp 1,500,000.00 15% Rp 1,800,000.00 18% Persediaan Rp 3,000,000.00 30% Rp 5,000,000.00 50% Aktiva Tetap Rp 5,000,000.00 50% Rp 3,000,000.00 30% Total Rp 10,000,000.00 100% Rp 10,000,000.00 100% Hubungan Materialitas dengan Bukti Audit Semakin rendah tingkat materialitas semakin banyak bukti audit Salah saji Rp. 100.000,00 Banyak Salah saji Rp. 300.000,00 Sedikit Resiko audit Resiko yang terjadi dalam hal auditor tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. semakin besar keinginan auditor menyatakan pendapat yang benar, semakin rendah risiko audit yang akan bisa ia terima jika diinginkan keyakinan 99%, maka risiko audit yang dapat diterima adalah 1%. Komponen-komponen resiko audit resiko melekat/bawaan (inherent risk) resiko pengendalian (control risk) resiko deteksi (redection risk) Model Risiko Audit: RA = RB x RP x RD keterangan RA = Risiko Audit RB = Risiko Bawaan/Melekat RP = Risiko Pengendalian RD = Risiko Deteksi
Resiko melekat/bawaan kerentanan suatu saldo rekening atau golongan transaksi terhadap suatu salah saji yang material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur struktur pengendalian intern yang terkait Resiko pengendalian risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi tepat waktu oleh struktur pengendalian intern satuan usaha Resiko deteksi resiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi Hubungan resiko audit dengan bukti audit Semakin rendah tingkat resiko audit yang ingin dicapai, maka semakin banyak jumlah bukti audit yang diperlukan Salah rendah resiko audit Banyak Salah tinggi resiko audit Sedikit
PENGENDALIAN INTERNAL DAN RESIKO PENGENDALIAN Definisi COSO (The Committee of Sponsoring Organization’s of the Treadway Commision) mendefinisikan pengendalian internal adalah sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini: 1) Keandalan laporan Keuangan 2) Kepatuhan terhadap hukum dan peraturan yang berlaku 3) Efektivitas dan efisiensi operasi 4) Pengendalian internal Menurut Horngren (2006) yaitu: “Pengendalian intern adalah suatu perencanaan organisasi dan semua tindakan yang terkait yang diterapkan oleh suatu entitas untuk menjaga aktiva, mendorong para karyawan untuk mengikuti kebijakan perusahaan, meningkatkan efisiensi operasi dan memastikan keandalan pencatatan akuntansi” Menurut Hall (2001) “Sistem pengendalian internal merupakan kebijakan, praktik, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan utama, yaitu: a) Untuk menjaga aktiva perusahaan. b) Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi. c) Untuk mempromosikan efisiensi operasi perusahaan. d) Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan oleh manajemen. Tujuan Pengendalian Internal Menurut Warren Revee Fess (2006), memberikan jaminan yang wajar bahwa: 1. Aktiva dilindungi dan digunakan untuk pencapaian tujuan usaha 2. Informasi bisnis akurat 3. Karyawan mematuhi peraturan dan ketentuan Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan sasarannya. Kebijakan dan prosedur yang sering disebut sebagai pengendalian dan secara kolektif akan membentuk suatu pengendalian internal entitas. Manajemen biasanya memiliki 3 (tiga) tujuan umum terkait dalam merancang sistem pengendalian: 1. Keandalan laporan keuangan. Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditur dan pengguna lainnya. Manajemen memiliki tanggung jawab hukum maupun professional untuk meyakinkan bahwa informassi disajikan secara wajar sesuai dengan ketentuan dalam pelaporan seperti
misalnya GAAP. Tujuan pengendalian internal yang efektif terhadap laporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuaangan ini. 2. Efisiensi dan efektivitas kegiatan operasi. Pengendalian dalam suatu perusahaan akan mendorong penggunaan sumber daya perusahaan secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. Sebuah tujuan penting atas pengendalian tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai kegiatan operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para pengguna laporan. 3. Kepatuhan terhadap hukum dan peraturan. Perusahaan publik, perusahaan nonpublic maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hokum dan peraturan. Beberapa peraturan ada yang terkait dengan akuntansi secara tidak langsung, misalnya perlindungan terhadap lingkungan dan hukum hak-hak sipil, sedang yang terkait erat dengan akuntansi misalnya peraturan pajak penghasilan dan kecurangan. Fokus auditor dalam pengauditan atas laporan keuangan maupun audit atas pengendalian internal terletak pada pengendaalian terhadap keandalan laporan keuangan ditambah beberapa pengendalian terhadap kegiatan operasional.dan kepatuhan terhadap hukum dan peraturan yang dapat berdampak secara signifikan pada laporan keuangan. Tanggung Jawab Manajemen dan Auditor dalam Pengendalian Internal Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal entitas. Tanggung jawab auditor termasuk memahami dan menguji pengendalian internal atas laporan keuangan. 1. Tanggung jawab manajemen untuk menegakkan pengendalian internal. Manajemen yang harus menegakkan dan memeilihara pengendalian internal entitasnya. Konsep ini konsisten bahwa manajemen, bukan auditor yang bertanggung jawab dalam penyusunan laporan keuangan sesuai dengan PABU. 2 (dua) konsep penting yang mendasari manajemen dalam merancang dan menerapkan pengendalian internal: keyakinan yang memadai dan keterbatasan-keterbatasan bawaan. a. Keyakinan yang memadai. Sebuah perusahaan harus menyusun pengendalian internal yang mampu memberikan keyakinan yang memadai, bukan absolut bahwa laporan keuangan telah disajikan secara wajar. Keyakinan yang memadai hanya akan memberikan kemungkinan terjadinya salah saji meterial dengan probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak terdeteksi dengan tepat waktu oleh pengendalian internal. b. Keterbatasan Bawaan Pengendalian internal tidak mungkin sepenuhnya efektif, tanpa memedulikan kehati-hatian yang telah dilakukan dalam merancang sistem mampu menyusun suatu pengendalian yang ideal, efektivitasnya akan bergantung pada kompetensi dan ketergantungan orang-orang yang menggunakannya.
Tanggung jawab Manajemen di Amerika Serikat menurut Pasal 404 Pasal 404 Sarbanes Oxley Act mengharuskan manajemen pada semua perusahaan publik di Amerika Serikat (AS) untuk menerbitkan laporan pengendalian internal yang mencangkup 2 (dua) hal berikut: Sebuah pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan menjaga suatu struktur pengendalian internal yang memadai dan prosedur atas laporan keuangan. Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur untuk pelaporan keuangan pada saat akhir hari tahun fiskal perusahaan. Manajemen juga harus mengidentifikasikan kerangka yang digunakan untuk mengevaluasi efektivitas pengendalian internal. Kerangka pengendalian internal yang digunakan dihampir seluruh perusahaan di AS adalah kerangka Terintegrasi Pengendalian Internal dari Comittee of Sponsoring Organization of the Treadway Comission (COSO). Penilaian manajemen atas pengendalian internal dalam laporan keuangan berisi dua hal penting. Pertama, manajemen harus mengevaluasi rancangan pengendalian internal atas laporan keuangan. Kedua, manajemen harus menguji efektivitas. Rancangan Pengendalian Internal Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan dilaksanakan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. Pusat perhatian manajemen adalah pada pengendalian atas seluruh asersi yang relevan untuk semua akun yang signifikan dan pengungkapan dalam laporan keuangan. Hal ini menyangkut evaluasi terhadap evaluasi terhadap seberapa signifikan transaksi-transaksi yang dimulai, diotorisasi, dicatat, diproses dan dilaporkan untuk mengidentifikasikan titik-titik dalam arus transaksi yang dapat menyebabkan terjadinya salah saji material baik yang disebabkan oleh kesalahan maupun kecurangan. 2. Tanggungjawab Auditor Memahami Pengendalian Internal Seperti yang dinyatakan dalam standar lapangan pekerjaan kedua standar audit yang berlaku umum bahwa " Auditor harus memperoleh pemahaman yang memadai mengenai pengendalian entitas dan lingkunganya, termasuk pengendalian internalnya, untuk menilai risiko salah saji material dalam laporan keuangan, baik yang disebabkan oleh kesalahan maupun kecurangan dan untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan". Auditor memperoleh pemahaman pengendalian internal untuk menilai risiko pengendalian dalam setiap pengauditan. Pengendalian Terhadap Keandalan Laporan Keuangan Untuk memenuhi standar kedua lapangan pekerjaan, focus utama auditor adalah terhadap pengendalian terkait dengan perhatian utama manajemen atas pengendalian internal yaitu keandalan laporan keuaangan. Auditor memiliki tanggung jawab yang besar untuk menemukan kecurangan material dalam laporan keuangan dan penyalahgunaan aset (kecurangan) serta tindakantindakan ilegal yang berpengaruh langsung. Dengan demikian auditor juga
menaruh perhatian besar pada pengendalian internal klien terhadap pengamanan asset dan kepatuhan terhadap hukum dan peraturan jika hal tersebut memegaruhi kewajaran atas laporan keuangan. Pengendalian Terhadap Kelompok-kelompok Transaksi Auditor lebih menekankan pada pengendalian internal atas kelompokkelompok transaksi dibandingkan dengan saldo-saldo akun karena akurasi output sistem akuntansi sangat bergantung pada akurasi input dan pemrosesan (transaksi). Contoh Jika produk dijual, barang dikirimkan dan harga penjualan per unit salah dalam penagihan pada pelanggan baik penjualan maupun piutang dagang akan menjadi salah saji. Komponen Pengendalian Internal COSO Kerangka Terintegrasi-Pengendalian Internal COSO, kerangka pengendalian internal yang paling banyak diterima di Amerika Serikat menjelaskan lima komponen pengendalian internal yang dirancang dan diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa tujuan-tujuan pengendalian dapat terpenuhi. Komponen pengendalian internal COSO terdiri dari hal-hal berikut ini: A) Lingkungan Pengendalian B) Penilaian Risiko C) Aktivitas Pengendalian D) Informasi dan Komunikasi E) Pengawasan Lingkungan pengendalian: Lingkungan pengendalian adalah menggambarkan keseluruhan sikap organisasi yang mempengaruhi kesadaran dan tindakan personel organisasi mengenai pengendalian. Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur serta mempengaruhi kesadaran personel organisasi tentang pengendalian. Faktor-faktor yang membentuk lingkungan pengendalian dalam suatu entitas antara lain: a) Integritas dan nilai etika Efektifitas pengendalian intern bersumber dari dalam diri orang yang mendesain dan melaksanakannya. Pengendalian intern yang memadai desainnya, namun dijalankan oleh orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika, akan mengakibatkan tidak terwujudnya tujuan pengendalian intern. Oleh karena itu, tanggung jawab manajemen adalah menjunjung tinggi nilai integritas yaitu suatu kemampuan untuk mewujudkan apa yang dikatakan atau telah menjadi komitmennya. Nilai integritas dan etika bisnis dikomunikasikan oleh manajer melalui personal behavior dan operational behavior. Melalui personal behavior, manajer mengkomunikasikan nilai integritas dan etika
b)
c)
d)
e)
melalui tindakan individual mereka, sehingga nilai-nilai tersebut dapat diamati oleh karyawan entitas. Komitmen pada kompentensi Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas yang dibebankan kepada individu. Untuk mencapai tujuan entitas, personel disetiap tingkat organisasi harus memiliki pengetahuan dan keterampilan yang diperlukan untuk melaksanakan tugasnya secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen atas pengetahuan dan keterampilan yang diperlukan dan paduan antara kecerdasan, pelatihan dan pengalaman yang dituntut dalam pengembangan kompetensi. Filosofis manajemen dan gaya operasi Filosofi adalah seperangkat keyakinan dasar (basic beliefs) yang menjadi parameter bagi perusahaan dan karyawannya. Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh perusahaan. Filosofi memberikan jawaban atas pertanyaan-pertanyaan: 1) Apa yang menjadi alasan perusahaan dalam bisnis? 2) Bagaimana perusahaan melaksanakan bisnis? 3) Apa yang dilakukan dan apa seharusnya tidak dilakukan sebagai bisnis perusahaan? Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang luas. Karakteristik ini dapat meliputi antara lain: Pendekatan manajemen dalam mengambil dan memantau resiko usaha; sikap dan tindakan manajemen terhadap pelaporan keuangan dan upaya manajemen untuk mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan pegendalian terutama bila manajemen didominasi oleh satu atau beberapa orang individu, tanpa mempertimbangkan faktor-faktor lingkungan pengendalian lainnya. Struktur organisasi Organisasi dibentuk untuk mencapai tujuan-tujuan tertentu. Sumber daya bergabung kedalam suatu organisasi dengan maksud utama untuk mencapai tujuan-tujuan yang tidak dapat dicapainya dengan kemampuan yang dimilikinya sendiri. Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh bagi perencanaan, pengarahan dan pengendalian operasi. Suatu struktur organisasi meliputi pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk organisasi pengolahan data serta hubungan fungsi manajemen yang berkaitan dengan pelaporan. Selain itu, struktur organisasi harus menetapkan wewenang dan tanggung jawab entitas dengan cara yang semestinya. Penetapan otoritas dan pertanggung jawaban Pembagian wewenang dan tanggung jawab merupakan perluasan lebih lanjut dari pengembangan struktur organisasi. Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi. Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan atas: 1) Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima, konflik kepentingan dan aturan perilaku. 2) Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti maksud dan tujuan organisasi, fungsi operasi dan persyaratan instansi yang berwenang. 3) Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan dan kendala. 4) Dokumentasi sistem computer yang menunjukkan prosedur untuk persetujuan transaksi dan pengesahan perubahan sistem. f) Kebijakan dan prosedur SDM Kebijakan dan praktik sumberdaya manusia berhubungan dengan proses penerimaan, penempatan, pelatihan, evaluasi, konseling, promosi, penggantian dan tindak perbaikan. Karyawan merupakan unsur penting dalam setiap pengendalian intern, jika perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian intern yang lain dapat dikurangi sampai batas minimum dan perusahaan tetap mampu menghasilkan pertanggung jawaban keuangan yang dapat diandalkan. Maka dari itu perusahaan perlu memiliki metode yang baik dalam mengelola dan mengembangkan sumber daya yang dimiliki. Penilaian resiko: Identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola. Penilaian resiko meliputi penentuan resiko disemua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi resiko, serta pertimbangan tujuan disemua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara harmonis. Dengan demikian penaksiran resiko merupakan proses : a) Perumusan tujuan secara keseluruhan b) Perumusan tujuan instansi pada tingkat kegiatan c) Identifikasi resiko d) Analisa resiko e) Mengelola resiko Penilaian resiko manajemen untuk tujuan pelaporan keuangan adalah penaksiran resiko yang terkandung dalam asersi tertentu dalam laporan keuangan, desain dan implementasi aktivitas pengendalian yang ditujukan untuk mengurangi resiko tersebut pada tingkat minimum dengan mempertimbangkan biaya dan manfaat. Aktifitas pengendalian: Kebijakan dan prosedur yang dibuat oleh manajemen untuk membantu dan menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan telah dilaksanakan untuk mengurangi resiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai tingkat dan fungsi organisasi. Aktivitas pengendalian manajemen meliputi: a) Review pencapaian kinerja b) Pembinaan SDM untuk mencapai hasil yang diharapkan c) Pemrosesan informasi d) Pengendalian fisik asset rawan untuk menjaga dan mengamankan asset rawan e) Penetapan dan pemantauan indikator dan ukuran kinerja f) Pemisahan tugas dan tanggung jawab penting diantara pegawai yang berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan g) Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan dilaksanakan oleh pengawas yang layak h) Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan dan dicatat secara layak i) Pembatasan akses dan pertanggung jawaban atas sumber daya dan pertanggung jawaban atas penyimpangan ditetapkan Pengendalian intern dan semua transaksi dan kejadian penting lainnya didokumentasikan dengan jelas Informasi dan komunikasi: Pengidentifikasikan, penangkapan dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka a) Informasi Sistem informasi yang relevan dengan tujuan pelaporan keuangan yang meliputi sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas dan melaporkan transaksi entitas (baik peristiwa maupun kondisi) dan untuk memelihara akuntabilitas bagi aktiva, utang dan ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan dari sistem tersebut berdampak terhadap kemampuan manajemen untuk membuat keputusan semestinya dalam mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal. b) Komunikasi Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan. Pemantauan: Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut baik pada tahap desain maupun pengoperasian pengendalian pada waktu yang tepat untuk menentukan apakah pengendalian intern beroperasi sebagaimana diharapkan dan untuk menentukan apakah pengendalian intern tersebut telah memerlukan perubahan karena terjadinya perubahan keadaan. a) Monitoring kegiatan yang sedang berjalan
b) Evaluasi yang terpisah c) Tindak lanjut atas temuan Pembagian pengendalian dalam lima komponen menyediakan kerangka yang bermanfaat bagi auditor untuk mempertimbangkan dampak pengendalian intern entitas terhadap audit. Namun, hal ini tidak perlu mencerminkan bagaimana suatu entitas mempertimbangkan dan mengimplementasikan pengendalian intern. Begitu juga pertimbangan utama auditor adalah apakah pengendalian khusus berdampak pada asersi laporan keuangan, bukan pada penggolongannya kedalam komponen tertentu. Lima komponen tersebut harus mempertimbangkan hal-hal yang berkaitan sebagai berikut : 1) Ukuran entitas 2) Karakteristik kepemilikan dan organisasi entitas 3) Sifat bisnis entitas 4) Keberagaman dan kompleksitas operasi entitas 5) Metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara dan mengakses informasi 6) Penerapan persyaratan hukum dan peraturan
