MATERIALITAS DAN RESIKO AUDIT

Definisi Materialitas
FASB mendefinisikan materialitas sebagai berikut:
“Besarnya suatu penghilangan atau salah saji informasi akuntansi yang dipandang dari
keadaan-keadaan yang melingkupinya, memungkinkan pertimbangan yang dilakukan
oleh orang yang mengandalkan pada informasi menjadi berubah atau dipengaruhi oleh
penghilangan atau salah saji tersebut”.

Boynton, Johnson & Kell (2001:286) mendefinisikan materialitas sebagai berikut:

“Besarnya suatu pengabaian atau salah saji informasi akuntansi yang, di luar
keadaan di sekitarnya, memungkinkan bahwa pertimbangan seseorang yang
bergantung pada informasi tersebut akan berubah atau terpengaruh oleh pengabaian
atau salah saji tersebut.”

Materialitas menurut Arens & Loebbecke (2003:42) yaitu:

“Suatu salah saji dalam laporan keuangan dapat dianggap material jika pengetahuan
atas salah saji tersebut dapat mempengaruhi keputusan pemakai laporan keuangan
yang rasional”

Mulyadi (2002) mendefinisikan materialitas sebagai berikut:

“Materialitas adalah besarnya nilai yang dihilangkan atau salah saji informasi
akuntansi, yang dilihat dari keadaan yang melingkupinya, dapat mengakibatkan
perubahan atas atau pengaruh terhadap pertimbangan orang yang meletakkan
kepercayaan terhadap informasi tersebut, karena adanya penghilangan atau salah
saji itu.”

Menunjukkan seberapa besar salah saji dapat diterima oleh auditor agar pemakai LK
tidak terpengaruh oleh salah saji tersebut.

Pertimbangan awal materialitas = materialitas yang direncanakan (6-9 bulan sebelum

tanggal neraca)

Pertimbangan awal materialitas

Auditor melakukan pertimbangan awal tentang tingkat materialitas dalam
perencanaan auditnya. Penentuan materialitas ini, yang seringkali disebut dengan
materialitas perencanaan, mungkin dapat berbeda dengan tingkat materialitas yang
digunakan pada saat pengambilan kesimpulan audit dan dalam mengevaluasi temuan
audit karena keadaan yang melingkupi berubah, dan informasi tambahan
tentang klien dapat diperoleh selama berlangsungnya audit.
Pertimbangan materialitas mencakup pertimbangan kuantitatif dan pertimbangan
kualitatif.
Pertimbangan kuantitatif berkaitan dengan hubungan salah saji dalam laporan
keuangan seperti:
1. Laba bersih sebelum pajak dalam laporan keuangan
2. Total aktiva dalam neraca
3. Total aktiva lancar dalam neraca
4. Total ekuitas pemegang saham dalam neraca
Pertimbangan kualitatif berkaitan dengan penyebab salah saji adapun faktornya
seperti:
1. Kemungkinan terjadinya pembayaran yang melanggar hokum
2. Kemungkinan terjadinya kecurangan
3. Syarat yang tercantum dalam perjanjian penarikan kredit dari bank yang
mengharuskan klien untuk mempertahankan beberapa rasio keuangan pada
tingkat minimum tertentu.
4. Adanya gangguan dalam trend laba
5. Sikap manajemen terhadap integritas laporan keuangan

Penerapan materialitas pada 2 tingkatan yaitu:

1. Tingkat LK
2. Tingkat saldo rekening

Tingkat Laporan Keuangan yaitu:

“besarnya keseluruhan salah saji minimum dalam suatu LK yg cukup penting
sehingga membuat LK menjadi tidak disajikan secara wajar sesuai dengan
PABU”.
Auditor menggunakan dua cara dalam menerapkan materialitas. Pertama, auditor
menggunakan materialitas dalam perencanaan audit, dan kedua pada saat
mengevaluasi bukti audit dalam pelaksanaam audit.
Pada saat merencanakan audit, auditor perlu membuat estimasi materialitas karna
terdapat hubungan yang terbalik antara jumlah dalam laporan keuangan yang
dipandang material oleh auditor dengan jumlah pekerjaan audit yang diperlukan untuk
menyatakan kewajaran dalam laporan keuangan.
Laporan keuangan mengandung salah saji material jika laporan tersebut berisi
kekeliriuan atau kecurangan yang dampaknya secara individual atau secara gabungan,
begitu signifikan sehingga mencegah penyajian secara wajar laporan keuangan
tersebut sesuai dengan prinsip akuntansi berterima umum.
Dalam melakukan pertimbangan awal tentang materialitas, mula-mula auditor
menentukan tingkat materialitas gabungan untuk setiap laporan keuangan. Untuk
tujuan perencanaan audit, auditor harus menggunakan tingkat salah saji gabungan ang
terkecil yang dianggap material terhadap salah satu laporan keuangan.
Dasar pengambilan keputusan ini digunakan karena laporan keuangan adalah saling
berhubungan satu dengan lainnya dan banyak prosedur audit berkaitan dengan lebih
dari satu laporan keuangan.
Pertimbangan awal auditor mengenai materialitas sering kali dibuat enam hingga
Sembilan bulan sebelum tanggal neraca. Alternatif lain, materialitas dapat ditetapkan
menurut hasil keuangan satu tahun yang lalu atau hasil keuangan lebih dari satu tahun
yang lalu yang disesuaikan dengan perbahan-perubahan pada saat ini, seperti kondisi
umum dari ekonomi dan trend industri.
Pertimbangan Materialitas melibatkan pertimbangan kuantitatif dan kualitatif. Pada
pedoman kuantitatif, saat ini baik standar akuntansi maupun standar auditing berisi
pedoman resmi mengenai pengukuran kuantitatif dari materialitas. Sedangkan pada
pertimbangan kualitatif, pertimbangan kualitatif berhubungan dengan penyebab dari
salah saji. Salah saji yang secara kuantitatif tidak material mungkin secara kualitatif
akan material. Hal ini dapat terjadi ketika salah saji diakibatkan oleh suatu
ketidakberesan atau tindakan melanggar hukum oleh klien. Penemuan atas terjadinya
hal-hal tersebut dapat mengakibatkan auditor menyimpulkan bahwa terdapat risiko
yang signifikan akan adanya salah saji tambahan yang serupa. AU 312.13 menyatakan
bahwa walaupun auditor harus waspada terhadap salah saji yang secara kualitatif
material, biasanya tidak praktis untuk merancang prosedur untuk mendeteksi salah saji
tersebut.

Tingkat saldo rekening/akun yaitu:

“salah saji minimum yang mungkin terdapat dalam saldo akun yang dipandang
sebagai salah saji material”.
Materialitas pada tingkat saldo akun adalah salah saji minimum yang dapat muncul
dalam suatu saldo akun hingga dianggap mengandung salah saji material. Salah saji
hingga tingkat tersebut dikenal sebagai salah saji yang dapat ditolerir (tolerable
mistatement). Konsep materialitas pada tingkat saldo akun tidak boleh dicampur
adukkan dengan istilah saldo akun material. Saldo akun material adalah besarnya
saldo akun yang tercatat, sedangkan konsep materialitas berkaitan dengan salah saji
yang dapat mempengaruhi keputusan pemakai informasi keuangan. Saldo yang
tercatat secara umum menyajikan batas atas jumlah dimana suatu akun dapat disajikan
lebih. Sehingga saldo dengan akun yang lebih rendah dari materialitas sering disebut
sebagai tidak material mengenai risiko lebih saji. Namun tidak ada batasan mengenai
jumlah dimana suatu akun dengan saldo tercatat yang sangat kecil mungkin disajikan
kurang. Sehingga, harus disadari bahwa akun-akun yang tampak memiliki saldo tidak
material mungkin akan mengandung kurang saji melampaui materialitas. Auditor
harus mempertimbangkan hubungan antara materialitas tersebut dengan materialitas
laporan keuangan saat mempertimbangkan materialitas pada tingkat saldo akun.
Tujuannya adalah untuk mengarahkan auditor dalam merencanakan audit guna
mendeteksi salah saji yang kemungkinan tidak material secara individual tapi jika
digabungkan dengan salah saji dalam saldo akun yang lain dapat material terhadap
laporan keuangan secara material.

Utk tujuan perencanaan:

digunakan salah saji gabungan terkecil yang dianggap material terhadap salah satu
LK
 pengalokasian materialitas ke dalam rekening-rekening
Rekening Saldo %
Kas Rp500,000.00 5%
Piutang Dagang Rp1,500,000.00 15%
Persediaan Rp3,000,000.00 30%
Aktiva Tetap Rp5,000,000.00 50%
Rp10,000,000.00 100%

Pengalokasian materialitas
Rekening Rencana A % Rencana B %
Kas Rp 500,000.00 5% Rp 200,000.00 2%
Piutang Dagang Rp 1,500,000.00 15% Rp 1,800,000.00 18%
Persediaan Rp 3,000,000.00 30% Rp 5,000,000.00 50%
Aktiva Tetap Rp 5,000,000.00 50% Rp 3,000,000.00 30%
Total Rp 10,000,000.00 100% Rp 10,000,000.00 100%
Hubungan Materialitas dengan Bukti Audit
Semakin rendah tingkat materialitas semakin banyak bukti audit
Salah saji Rp. 100.000,00 Banyak
Salah saji Rp. 300.000,00 Sedikit

Resiko audit
Resiko yang terjadi dalam hal auditor tanpa disadari tidak memodifikasikan
pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang
mengandung salah saji material.
 semakin besar keinginan auditor menyatakan pendapat yang benar, semakin
rendah risiko audit yang akan bisa ia terima jika diinginkan keyakinan 99%,
maka risiko audit yang dapat diterima adalah 1%.

Komponen-komponen resiko audit

 resiko melekat/bawaan (inherent risk)
 resiko pengendalian (control risk)
 resiko deteksi (redection risk)

Model Risiko Audit:

RA = RB x RP x RD

keterangan
RA = Risiko Audit
RB = Risiko Bawaan/Melekat
RP = Risiko Pengendalian
RD = Risiko Deteksi
Resiko melekat/bawaan
kerentanan suatu saldo rekening atau golongan transaksi terhadap suatu salah saji
yang material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur
struktur pengendalian intern yang terkait

Resiko pengendalian
risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak
dapat dicegah atau dideteksi tepat waktu oleh struktur pengendalian intern satuan
usaha

Resiko deteksi
resiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat
dalam suatu asersi

Hubungan resiko audit dengan bukti audit

Semakin rendah tingkat resiko audit yang ingin dicapai, maka semakin banyak jumlah
bukti audit yang diperlukan
Salah rendah resiko audit Banyak
Salah tinggi resiko audit Sedikit
 PENGENDALIAN INTERNAL DAN RESIKO PENGENDALIAN

Definisi
COSO (The Committee of Sponsoring Organization’s of the Treadway Commision)
mendefinisikan pengendalian internal adalah sistem pengendalian internal merupakan
suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang
dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan
berikut ini:
1) Keandalan laporan Keuangan
2) Kepatuhan terhadap hukum dan peraturan yang berlaku
3) Efektivitas dan efisiensi operasi
4) Pengendalian internal

Menurut Horngren (2006) yaitu:

“Pengendalian intern adalah suatu perencanaan organisasi dan semua tindakan yang
terkait yang diterapkan oleh suatu entitas untuk menjaga aktiva, mendorong para
karyawan untuk mengikuti kebijakan perusahaan, meningkatkan efisiensi operasi dan
memastikan keandalan pencatatan akuntansi”

Menurut Hall (2001) “Sistem pengendalian internal merupakan kebijakan, praktik,

dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan utama,
yaitu:
a) Untuk menjaga aktiva perusahaan.
b) Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi
akuntansi.
c) Untuk mempromosikan efisiensi operasi perusahaan.
d) Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah
ditetapkan oleh manajemen.

Tujuan Pengendalian Internal

Menurut Warren Revee Fess (2006), memberikan jaminan yang wajar bahwa:
1. Aktiva dilindungi dan digunakan untuk pencapaian tujuan usaha
2. Informasi bisnis akurat
3. Karyawan mematuhi peraturan dan ketentuan

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang
dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan
mencapai tujuan dan sasarannya. Kebijakan dan prosedur yang sering disebut sebagai
pengendalian dan secara kolektif akan membentuk suatu pengendalian internal entitas.
Manajemen biasanya memiliki 3 (tiga) tujuan umum terkait dalam merancang sistem
pengendalian:
1. Keandalan laporan keuangan.
Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi para
investor, kreditur dan pengguna lainnya. Manajemen memiliki tanggung
jawab hukum maupun professional untuk meyakinkan bahwa informassi
disajikan secara wajar sesuai dengan ketentuan dalam pelaporan seperti
 misalnya GAAP. Tujuan pengendalian internal yang efektif terhadap laporan
keuangan adalah untuk memenuhi tanggung jawab pelaporan keuaangan ini.
2. Efisiensi dan efektivitas kegiatan operasi.
Pengendalian dalam suatu perusahaan akan mendorong penggunaan
sumber daya perusahaan secara efisien dan efektif untuk mengoptimalkan
sasaran yang dituju perusahaan. Sebuah tujuan penting atas pengendalian
tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai
kegiatan operasi perusahaan yang akan digunakan dalam pengambilan
keputusan oleh para pengguna laporan.
3. Kepatuhan terhadap hukum dan peraturan.
Perusahaan publik, perusahaan nonpublic maupun organisasi nirlaba
diharuskan untuk mematuhi beragam ketentuan hokum dan peraturan.
Beberapa peraturan ada yang terkait dengan akuntansi secara tidak langsung,
misalnya perlindungan terhadap lingkungan dan hukum hak-hak sipil, sedang
yang terkait erat dengan akuntansi misalnya peraturan pajak penghasilan
dan kecurangan.
Fokus auditor dalam pengauditan atas laporan keuangan maupun audit atas
pengendalian internal terletak pada pengendaalian terhadap keandalan laporan
keuangan ditambah beberapa pengendalian terhadap kegiatan operasional.dan
kepatuhan terhadap hukum dan peraturan yang dapat berdampak secara signifikan
pada laporan keuangan.

Tanggung Jawab Manajemen dan Auditor dalam Pengendalian Internal

Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor.
Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian
internal entitas. Tanggung jawab auditor termasuk memahami dan menguji
pengendalian internal atas laporan keuangan.
1. Tanggung jawab manajemen untuk menegakkan pengendalian internal.
Manajemen yang harus menegakkan dan memeilihara pengendalian internal
entitasnya. Konsep ini konsisten bahwa manajemen, bukan auditor yang
bertanggung jawab dalam penyusunan laporan keuangan sesuai dengan
PABU. 2 (dua) konsep penting yang mendasari manajemen dalam merancang
dan menerapkan pengendalian internal: keyakinan yang memadai dan
keterbatasan-keterbatasan bawaan.
a. Keyakinan yang memadai.
Sebuah perusahaan harus menyusun pengendalian internal yang mampu
memberikan keyakinan yang memadai, bukan absolut bahwa laporan
keuangan telah disajikan secara wajar. Keyakinan yang memadai hanya
akan memberikan kemungkinan terjadinya salah saji meterial dengan
probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak
terdeteksi dengan tepat waktu oleh pengendalian internal.
b. Keterbatasan Bawaan
Pengendalian internal tidak mungkin sepenuhnya efektif, tanpa
memedulikan kehati-hatian yang telah dilakukan dalam merancang
sistem mampu menyusun suatu pengendalian yang ideal, efektivitasnya
akan bergantung pada kompetensi dan ketergantungan orang-orang yang
menggunakannya.
 Tanggung jawab Manajemen di Amerika Serikat menurut Pasal 404
Pasal 404 Sarbanes Oxley Act mengharuskan manajemen pada semua
perusahaan publik di Amerika Serikat (AS) untuk menerbitkan laporan
pengendalian internal yang mencangkup 2 (dua) hal berikut:
 Sebuah pernyataan bahwa manajemen bertanggung jawab untuk
menegakkan dan menjaga suatu struktur pengendalian internal yang
memadai dan prosedur atas laporan keuangan.
 Suatu penilaian atas efektivitas struktur pengendalian internal maupun
prosedur untuk pelaporan keuangan pada saat akhir hari tahun fiskal
perusahaan.
Manajemen juga harus mengidentifikasikan kerangka yang digunakan untuk
mengevaluasi efektivitas pengendalian internal. Kerangka pengendalian
internal yang digunakan dihampir seluruh perusahaan di AS adalah kerangka
Terintegrasi Pengendalian Internal dari Comittee of Sponsoring Organization
of the Treadway Comission (COSO). Penilaian manajemen atas pengendalian
internal dalam laporan keuangan berisi dua hal penting. Pertama, manajemen
harus mengevaluasi rancangan pengendalian internal atas laporan keuangan.
Kedua, manajemen harus menguji efektivitas.

Rancangan Pengendalian Internal

Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
dilaksanakan untuk mencegah atau mendeteksi salah saji material dalam
laporan keuangan. Pusat perhatian manajemen adalah pada pengendalian
atas seluruh asersi yang relevan untuk semua akun yang signifikan dan
pengungkapan dalam laporan keuangan. Hal ini menyangkut evaluasi terhadap
evaluasi terhadap seberapa signifikan transaksi-transaksi yang dimulai,
diotorisasi, dicatat, diproses dan dilaporkan untuk mengidentifikasikan
titik-titik dalam arus transaksi yang dapat menyebabkan terjadinya salah
saji material baik yang disebabkan oleh kesalahan maupun kecurangan.

2. Tanggungjawab Auditor Memahami Pengendalian Internal

Seperti yang dinyatakan dalam standar lapangan pekerjaan kedua standar
audit yang berlaku umum bahwa " Auditor harus memperoleh pemahaman
yang memadai mengenai pengendalian entitas dan lingkunganya, termasuk
pengendalian internalnya, untuk menilai risiko salah saji material dalam
laporan keuangan, baik yang disebabkan oleh kesalahan maupun
kecurangan dan untuk merancang sifat, waktu dan keluasan prosedur audit
lanjutan". Auditor memperoleh pemahaman pengendalian internal untuk
menilai risiko pengendalian dalam setiap pengauditan.

Pengendalian Terhadap Keandalan Laporan Keuangan

Untuk memenuhi standar kedua lapangan pekerjaan, focus utama auditor
adalah terhadap pengendalian terkait dengan perhatian utama manajemen atas
pengendalian internal yaitu keandalan laporan keuaangan. Auditor memiliki
tanggung jawab yang besar untuk menemukan kecurangan material dalam
laporan keuangan dan penyalahgunaan aset (kecurangan) serta tindakan-
tindakan ilegal yang berpengaruh langsung. Dengan demikian auditor juga
menaruh perhatian besar pada pengendalian internal klien terhadap
pengamanan asset dan kepatuhan terhadap hukum dan peraturan jika hal
tersebut memegaruhi kewajaran atas laporan keuangan.

Pengendalian Terhadap Kelompok-kelompok Transaksi

Auditor lebih menekankan pada pengendalian internal atas kelompok-
kelompok transaksi dibandingkan dengan saldo-saldo akun karena
akurasi output sistem akuntansi sangat bergantung pada akurasi input dan
pemrosesan (transaksi).
Contoh Jika produk dijual, barang dikirimkan dan harga penjualan per
unit salah dalam penagihan pada pelanggan baik penjualan maupun piutang
dagang akan menjadi salah saji.

Komponen Pengendalian Internal COSO

Kerangka Terintegrasi-Pengendalian Internal COSO, kerangka
pengendalian internal yang paling banyak diterima di Amerika Serikat
menjelaskan lima komponen pengendalian internal yang dirancang dan
diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa
tujuan-tujuan pengendalian dapat terpenuhi. Komponen pengendalian
internal COSO terdiri dari hal-hal berikut ini:
A) Lingkungan Pengendalian
B) Penilaian Risiko
C) Aktivitas Pengendalian
D) Informasi dan Komunikasi
E) Pengawasan

Lingkungan pengendalian:
Lingkungan pengendalian adalah menggambarkan keseluruhan sikap
organisasi yang mempengaruhi kesadaran dan tindakan personel organisasi
mengenai pengendalian. Lingkungan pengendalian menetapkan corak suatu
organisasi, mempengaruhi kesadaran pengendalian orang-orangnya.
Lingkungan pengendalian merupakan dasar untuk semua komponen
pengendalian intern, menyediakan disiplin dan struktur serta mempengaruhi
kesadaran personel organisasi tentang pengendalian. Faktor-faktor yang
membentuk lingkungan pengendalian dalam suatu entitas antara lain:
a) Integritas dan nilai etika
Efektifitas pengendalian intern bersumber dari dalam diri orang yang
mendesain dan melaksanakannya. Pengendalian intern yang memadai
desainnya, namun dijalankan oleh orang-orang yang tidak menjunjung
tinggi integritas dan tidak memiliki etika, akan mengakibatkan tidak
terwujudnya tujuan pengendalian intern. Oleh karena itu, tanggung jawab
manajemen adalah menjunjung tinggi nilai integritas yaitu suatu
kemampuan untuk mewujudkan apa yang dikatakan atau telah menjadi
komitmennya. Nilai integritas dan etika bisnis dikomunikasikan oleh
manajer melalui personal behavior dan operational behavior. Melalui
personal behavior, manajer mengkomunikasikan nilai integritas dan etika
 melalui tindakan individual mereka, sehingga nilai-nilai tersebut dapat
diamati oleh karyawan entitas.
b) Komitmen pada kompentensi
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas yang dibebankan kepada individu. Untuk mencapai
tujuan entitas, personel disetiap tingkat organisasi harus memiliki
pengetahuan dan keterampilan yang diperlukan untuk melaksanakan
tugasnya secara efektif. Komitmen terhadap kompetensi mencakup
pertimbangan manajemen atas pengetahuan dan keterampilan yang
diperlukan dan paduan antara kecerdasan, pelatihan dan pengalaman yang
dituntut dalam pengembangan kompetensi.
c) Filosofis manajemen dan gaya operasi
Filosofi adalah seperangkat keyakinan dasar (basic beliefs) yang menjadi
parameter bagi perusahaan dan karyawannya. Filosofi merupakan apa yang
seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh
perusahaan. Filosofi memberikan jawaban atas pertanyaan-pertanyaan:
1) Apa yang menjadi alasan perusahaan dalam bisnis?
2) Bagaimana perusahaan melaksanakan bisnis?
3) Apa yang dilakukan dan apa seharusnya tidak dilakukan sebagai
bisnis perusahaan?
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik
yang luas. Karakteristik ini dapat meliputi antara lain: Pendekatan
manajemen dalam mengambil dan memantau resiko usaha; sikap dan
tindakan manajemen terhadap pelaporan keuangan dan upaya manajemen
untuk mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran
operasi lainnya. Karakteristik ini berpengaruh sangat besar terhadap
lingkungan pegendalian terutama bila manajemen didominasi oleh satu
atau beberapa orang individu, tanpa mempertimbangkan faktor-faktor
lingkungan pengendalian lainnya.
d) Struktur organisasi
Organisasi dibentuk untuk mencapai tujuan-tujuan tertentu. Sumber daya
bergabung kedalam suatu organisasi dengan maksud utama untuk
mencapai tujuan-tujuan yang tidak dapat dicapainya dengan kemampuan
yang dimilikinya sendiri. Struktur organisasi suatu entitas memberikan
kerangka kerja menyeluruh bagi perencanaan, pengarahan dan
pengendalian operasi. Suatu struktur organisasi meliputi pertimbangan
bentuk dan sifat unit-unit organisasi entitas, termasuk organisasi
pengolahan data serta hubungan fungsi manajemen yang berkaitan dengan
pelaporan. Selain itu, struktur organisasi harus menetapkan wewenang dan
tanggung jawab entitas dengan cara yang semestinya.
e) Penetapan otoritas dan pertanggung jawaban
Pembagian wewenang dan tanggung jawab merupakan perluasan lebih
lanjut dari pengembangan struktur organisasi. Dengan pembagian
wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai
sumber daya yang dimilikinya untuk mencapai tujuan organisasi. Metode
ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
 tanggung jawab yang ditetapkan dalam entitas. Metode penetapan
wewenang dan tanggung jawab meliputi pertimbangan atas:
1) Kebijakan entitas mengenai masalah seperti praktik usaha yang
dapat diterima, konflik kepentingan dan aturan perilaku.
2) Penetapan tanggung jawab dan delegasi wewenang untuk
menangani masalah seperti maksud dan tujuan organisasi, fungsi
operasi dan persyaratan instansi yang berwenang.
3) Uraian tugas pegawai yang menegaskan tugas-tugas spesifik,
hubungan pelaporan dan kendala.
4) Dokumentasi sistem computer yang menunjukkan prosedur untuk
persetujuan transaksi dan pengesahan perubahan sistem.
f) Kebijakan dan prosedur SDM
Kebijakan dan praktik sumberdaya manusia berhubungan dengan proses
penerimaan, penempatan, pelatihan, evaluasi, konseling, promosi, penggantian
dan tindak perbaikan. Karyawan merupakan unsur penting dalam setiap
pengendalian intern, jika perusahaan memiliki karyawan yang kompeten dan
jujur, unsur pengendalian intern yang lain dapat dikurangi sampai batas
minimum dan perusahaan tetap mampu menghasilkan pertanggung jawaban
keuangan yang dapat diandalkan. Maka dari itu perusahaan perlu memiliki
metode yang baik dalam mengelola dan mengembangkan sumber daya yang
dimiliki.

Penilaian resiko:
Identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus
dikelola. Penilaian resiko meliputi penentuan resiko disemua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi resiko, serta pertimbangan
tujuan disemua bidang operasi untuk memastikan bahwa semua bagian
organisasi bekerja secara harmonis. Dengan demikian penaksiran resiko
merupakan proses :
a) Perumusan tujuan secara keseluruhan
b) Perumusan tujuan instansi pada tingkat kegiatan
c) Identifikasi resiko
d) Analisa resiko
e) Mengelola resiko
Penilaian resiko manajemen untuk tujuan pelaporan keuangan adalah
penaksiran resiko yang terkandung dalam asersi tertentu dalam laporan
keuangan, desain dan implementasi aktivitas pengendalian yang ditujukan
untuk mengurangi resiko tersebut pada tingkat minimum dengan
mempertimbangkan biaya dan manfaat.

Aktifitas pengendalian:
Kebijakan dan prosedur yang dibuat oleh manajemen untuk membantu dan
menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur ini
memberikan keyakinan bahwa tindakan yang diperlukan telah dilaksanakan
untuk mengurangi resiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai
tingkat dan fungsi organisasi. Aktivitas pengendalian manajemen meliputi:
a) Review pencapaian kinerja
b) Pembinaan SDM untuk mencapai hasil yang diharapkan
c) Pemrosesan informasi
d) Pengendalian fisik asset rawan untuk menjaga dan mengamankan
asset rawan
e) Penetapan dan pemantauan indikator dan ukuran kinerja
f) Pemisahan tugas dan tanggung jawab penting diantara pegawai yang
berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan
g) Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan
dilaksanakan oleh pengawas yang layak
h) Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan
dan dicatat secara layak
i) Pembatasan akses dan pertanggung jawaban atas sumber daya dan
pertanggung jawaban atas penyimpangan ditetapkan
Pengendalian intern dan semua transaksi dan kejadian penting lainnya
didokumentasikan dengan jelas

Informasi dan komunikasi:

Pengidentifikasikan, penangkapan dan pertukaran informasi dalam suatu
bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab
mereka
a) Informasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan
yang meliputi sistem akuntansi, terdiri dari metode dan catatan yang
dibangun untuk mencatat, mengolah, meringkas dan melaporkan
transaksi entitas (baik peristiwa maupun kondisi) dan untuk
memelihara akuntabilitas bagi aktiva, utang dan ekuitas yang
bersangkutan. Kualitas informasi yang dihasilkan dari sistem
tersebut berdampak terhadap kemampuan manajemen untuk
membuat keputusan semestinya dalam mengendalikan aktivitas
entitas dan menyiapkan laporan keuangan yang andal.
b) Komunikasi
Komunikasi mencakup penyediaan suatu pemahaman tentang peran
dan tanggung jawab individual berkaitan dengan pengendalian
intern terhadap pelaporan keuangan.

Pemantauan:
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian
intern sepanjang waktu. Pemantauan dilaksanakan oleh personel yang
semestinya melakukan pekerjaan tersebut baik pada tahap desain maupun
pengoperasian pengendalian pada waktu yang tepat untuk menentukan apakah
pengendalian intern beroperasi sebagaimana diharapkan dan untuk
menentukan apakah pengendalian intern tersebut telah memerlukan perubahan
karena terjadinya perubahan keadaan.
a) Monitoring kegiatan yang sedang berjalan
 b) Evaluasi yang terpisah
c) Tindak lanjut atas temuan
Pembagian pengendalian dalam lima komponen menyediakan kerangka yang
bermanfaat bagi auditor untuk mempertimbangkan dampak pengendalian
intern entitas terhadap audit. Namun, hal ini tidak perlu mencerminkan
bagaimana suatu entitas mempertimbangkan dan mengimplementasikan
pengendalian intern. Begitu juga pertimbangan utama auditor adalah apakah
pengendalian khusus berdampak pada asersi laporan keuangan, bukan pada
penggolongannya kedalam komponen tertentu. Lima komponen tersebut harus
mempertimbangkan hal-hal yang berkaitan sebagai berikut :
1) Ukuran entitas
2) Karakteristik kepemilikan dan organisasi entitas
3) Sifat bisnis entitas
4) Keberagaman dan kompleksitas operasi entitas
5) Metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara dan mengakses informasi
6) Penerapan persyaratan hukum dan peraturan