Prosedur, proses, dan mekanisme operasi organisasi merupakan tulang punggung sistem manajemen risikonya. Prosedur-prosedur ini, sering dikenal sebagai kontrol internal, memastikan bahwa karyawan mematuhi rekomendasi manajemen puncak, praktik industri, dan pedoman peraturan ketika melakukan tugas mereka. Auditor internal menguji kontrol untuk memastikan mereka memadai dan efektif.
Kontrol Internal Ditetapkan
Kontrol internal adalah serangkaian instruksi dan prosedur yang dilakukan manajemen puncak untuk mencegah kerugian operasional akibat kesalahan karyawan, kelalaian, atau penipuan. Misalnya, kontrol di bagian piutang dan penagihan di department store dapat menginstruksikan karyawan tentang cara menangani pembayaran tunai. Kontrol internal juga membantu manajemen senior mencegah kerugian akibat kegagalan teknologi. Misalnya, penyelia senior toko dapat menginstruksikan rekan penjualan tentang cara menangani transaksi kartu kredit dan debit jika terjadi kerusakan sistem komputer.
Kontrol Kecukupan
Auditor internal menguji dua aspek kontrol - kecukupan dan efektivitas. Kontrol memadai jika merinci dengan jelas prosedur dan langkah yang harus diikuti karyawan untuk melakukan tugas. Untuk mengilustrasikan, kontrol dapat menginstruksikan petugas pengiriman tentang cara mencatat barang yang disimpan di gudang dan menandatangani bill of lading. Kontrol yang memadai juga menjelaskan prosedur untuk pengambilan keputusan dan pelaporan masalah. Kontrol pengiriman dapat, misalnya, mengharuskan petugas untuk memberi tahu manajer jika barang yang diterima bernilai lebih dari $ 10.000.
Kontrol Efektivitas
Kontrol efektif jika memberikan solusi yang tepat untuk masalah kontrol internal. Misalnya, manajer departemen piutang usaha di sebuah toko ritel kecil percaya seorang karyawan mungkin mencuri uang tunai karena jumlah pendapatan penjualan tidak sesuai dengan uang tunai yang diterima. Dia dapat menetapkan prosedur yang mengharuskan cek pelanggan untuk dikirim ke alamat baru dan meminta tiga karyawan di berbagai departemen untuk mencatat pembayaran tunai. Kontrol baru efektif jika manajer mencatat bahwa saldo kas sekarang cocok dengan jumlah penjualan.
Jenis
Auditor internal dapat menguji berbagai kontrol, tergantung pada tujuan audit, ukuran perusahaan dan industri. Auditor dapat menguji prosedur dalam mekanisme pelaporan keuangan untuk memastikan bahwa laporan keuangan akurat dan lengkap, dan sesuai dengan prinsip akuntansi yang diterima secara umum (GAAP). Pengujian kontrol operasional membantu auditor mengevaluasi kecukupan dan efektivitas pengendalian di tingkat segmen. Auditor juga dapat menguji sistem teknologi informasi (TI) untuk mencegah kerugian akibat kegagalan fungsi TI.
Pengujian Signifikansi
Pengujian pengendalian internal adalah praktik penting karena membantu kepemimpinan puncak perusahaan mencegah kerugian operasional akibat kesalahan atau kerusakan sistem. Pengujian juga membantu kepala departemen memastikan bahwa karyawan mematuhi aturan, hukum, dan peraturan internal saat menjalankan tugasnya. Seorang auditor biasanya menerapkan standar audit yang diterima secara umum (GAAS) ketika menguji kontrol internal dan menilai mereka sebagai "tinggi," "sedang" dan "rendah" berdasarkan pada ekspektasi kerugian.