PENILAIAN RISIKO

Penilaian Risiko ( risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risikorisiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh manajemen dengan memanfaatkan kuisioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi risiko risiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinan terjadinya risiko itu, serta memutuskan tindakan apa yang diperlukan untuk menangani risiko itu.

AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.

JENIS AKTIVITAS PENGENDALIAN:1)Pemisahan tugas yang memadai ada empat pedoman umum yang menyangkut pemisahan tugas yang memadai untuk mencegah terjadinya kecurangan yang penting bagi auditor Pemisahan Penyimpanan Aktiva dari Akuntansi Pemisahan Otorisasi Transaksi dan Penyimpanan Aktiva Terkait Pemisahan Tanggung Jawab Operasional dari Tangung Jawab Pencatatan Pemisahan Tugas TI dari Departemen Pemakai

2)Otorisasi yang Tepat atas Transaksi dan Aktivitas agar pengendalian berjalan dengan baik , setiap transaksi harus diotorisasi dengan tepat. Otorisasi dapat bersifat umum maupun khusus. Dengan otorisasi umum manajemen menetapkan kebijakan, dan para bawahan diinstruksikan untuk mengimplementasikan otorisasi umum tersebut dengan menyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan itu. Otorisasi khusus berlaku untuk transaksi individual. Untuk transaksi tertentu, manajemen memilih mengotorisasi setiap transaksi.

3)Dokuman dan Catatan yang Memadai dokumen dan catatan adalah objek fisik dimana transaksi akan dicantumkan serta di ikhtisarkan. Dokumen dan catatan meliputi berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.

4)Pengendalian Fisik Atas Aktiva dan Catatan Untuk menyelenggarakan pengendalian internal yang memadai, aktiva dan catan harus dilindungi. Jika perusahaan sangat terkomputerisasi maka peralatan computer, progam, dan file juga harus dilindungi. File dan data adalah catatan perusahaan yang harus dilindungi karena bila hilang atau rusak, rekonstruksinya bias sangat mahal atau bahkan mustahil.

5)Pemeriksaan Independen atas Kinerja kebutuhan ats pemeriksaan independen timbul karena pengendalian internal cenderung berubah seiring berlalunya waktu, kecuali review sering dilakukan. Personil mungkin telah melupakan atau sengaja tidak mengikuti prosedur, atau mereka mungkin ceroboh kecuali ada yang mengamati dan mengevaluasi kinerja mereka. Tanpa menghiraukan kualitas pengendalian, personil bias berbuat keliru atau melakukan kecurangan.

INFORMASI DAN KOMUNIKASI

Tujuan system informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait.

PEMANTAUAN

Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodic oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang telah diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi. Agar efektif fungsi audit internal itu harus dilakukan oleh staf yang independen dari departemen operasi maupun departemen akuntansi, dan mereka melaporkan langsung ke otoritas yang lebih tinggi dalam organisasi, meski itu manajemen puncak atau komite audit dewan direksi.