Pemisahan tugas yang memadai, mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor. Pemisahan tugas ini tergantung pada ukuran organisasi / perusahaan. a) Pemisahan penyimpanan aktiva dari akuntansi; b) Pemisahan otorisasi transaksi dari penyimpanan aktiva terkait; c) Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan; d) Pemisahan tugas TI dari departemen pemakai.
Otorisasi yang sesuai atas transaksi dan aktivitas. Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan. Otorisasi umum adalah manajemen menetapkan kebijakan untuk diikuti oleh organisasi. Otorisasi khusus adalah manajemen menetapkan kebijakan kasus per kasus (berlaku bagi transaksi individual).
Dokumen dan catatan yang memadai, untuk memberikan jaminan yang wajar bahwa semua aset dikendalikan dengan baik dan semua transaksi dicatat dengan tepat.
Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai, harus : a) Bernomor urut; b) Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu; c) Cukup sederhana dan dapat dipahami; d) Dirancang untuk berbagai penggunaan; e) Dibuat dengan cara yang mendorong persiapan yang benar
Pengendalian fisik atas aktiva dan catatan, penggunaan pencegahan fisik. Contoh : penggunaan gudang persediaan untuk menjaga terhadap pencurian.
Pemeriksaan independen atas kinerja, verifikasi internal atau pemeriksaan independen.
Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan :
- Kelas transaksi utama entitas
- Bagaimana transaksi dimulai dan dicatat
- Catatan akuntansi apa saja yang ada serta sifatnya
- Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan
- Sifat serta rincian proses pelaporan keuangan yang diikuti.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Â
Proses Untuk Memahami Pengendalian Internal Dan Menilai Risiko Pengendalian
Â
