Beruflich Dokumente
Kultur Dokumente
Pengujian ini bertujuan memberikan kebenaran moneter atas perkiraan yang berkaitan, sehingga
merupakan pengujian substantif juga.
PENGENDALIAN INTERNAL
Pengendalian internal bertujuan membantu laporan keuanga bebsa dari salah saji yang
material, yang disebabkan oleh kesalahan (error) maupun kecurangan (fraud).
Tinjauan Umum
Langkah pertama dalam mengevaluasi rancangan pengenalian adalah tentukan risiko
apa yang perlu ditangkal. Langkah kedua, tentukan pengendalian yang adaa untuk menangkal
risiko.
Tujuan Pengendalian Internal
Tujuan pengendalian internal secara garis besarnya dapat dibagi dalam empat
kelompok, sebagai berikut:
1. Strategi, sasaran-sasaran utama (high-level goals) yang mendukung misi entitas.
2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan).
3. Operasi (pengendalian operasional atau operational controls).
4. Kepatuhan terhadap hokum dan ketentuan perundang-undangan.
Komponen Pengendalian Internal
Istilah “Internal control“ yang digunakan ISA 315 lebih luas dari sekadar kegiatan-kegiatan
pengendaian (control activities) seperti pemisahan tugas (segregation of duties), proses
otoritas (authorizations), dan rekonsiliasi saldo.
Control Environment (Lingkungan Pengendalian)
Pengendalian dalam lingkungan pengendalian bersifat pervasive. Pengendalian ini
tidak secara langsung mencegah, mendeteksi, dan mengoreksi salah saji yang material dalam
laporan keuangan.
Lingkungan Pengendalian pada Entitas Kecil
Entitas kecil biasanya segan mendokumentasikan pengendalian dalam komponen lingkungan
pengendalian yang berjalan secara informal. Sebenarnya, akan sangat bermanfaat jika
manajemen mendokumentasikan beberapa pengendalian atas proses dan prosedur. Proses dan
prosedur tertulis ini dapat diberikan kepada karyawan yang bergabung dengan entitas tersebut.
Waktu audit juga dapat dihemat, dengan tidak diperlukannya inquiry dari tahun ke tahun.
Risk Assessment (Penilaian Risiko)
PPRE pada umumnya berurusan degan hal-hal yang berikut:
Perubahan dalam lingkungan operasi entitas.
Pejabat atau karyawan senior yang baru bergabung dengan entitas.
Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar-besaran.
Pertumbuhan yang cepat.
Teknologi baru.
Model bisnis, produk, atau kegiatan baru.
Restrukturisasi korporasi (termasuk akuisisi dan divestsi).
Perluasan kegiatan di luar negeri.
Terbitnya pernyataan akutansi (accounting pronouncements) yang baru.
Information System (Sistem Informasi)
Manajemen dan TCGW memerlukana informasi yang andal untuk:
Mengelola entitas, seperti perencanaan (planning), penganggaran (budgeting), pemantauan
kinerja (monitoring performance) pengalokasian sumber daya (allocating
resources), penetapan harga (pricing), dan pembuatan laporan keuangan;
Mencapai tujuan entitas; dan
Mengidentifikasi, menilai, dan menanggapi factor risiko.
Komunikasi
Komunikasi adalah unsure kunci dalam suksesnya sistem informasi. Komuniksai yang efektif
secara internal, membantu karyawan memahami tujuan pengendalian internal, proses bisnis,
dan peran serta tanggung jawab masing-masing pegawai.
Control Activities (Kegiatan Pengendalian)
Kegiatan-kegiatan pengendalian (control activities) adalah kebijakan dan prosedur
yang memastikan bahwa petunjuk dan arahan manajemen (management’s
directivies) dilaksanakan.
Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan yang
menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan
sebagai preventive atau mencegah,detective atau menemukan dan corrective atau mengoreksi.
Untuk corrective controls juga digunakan istilah lain, tergantung konteksnya
seperti: compensating controls dan steering controls.
Entitas Kecil
Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian serupa dengan
pada entitas besar, namun elevasinya bagi auditor bisa berbeda.
Banyak pengendalian berjalan secara informa dan mungkin tidak didokumentasikan dengan
baik, bahkan mungkin tidak didokumentasikan sama sekali.
Kegiatan pengendalian, jika memang ada, berhubungan dengan siklus transaksi utama (main
transaction cycles) seperti pembelian dan penjualan.
Pemantauan (Monitoring)
Pemantauan (monitoring) adalah komponen kelima dalam pengendalian internal. Pemantauan
memberikan umpan balik kepada manajemen mengenai apakah system pengendalian internal
yang dirancang untuk mengatasi (mitigate) risiko:
Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
Dilaksanakan dan dipahami dengan baik oleh karyawan;
Digunakan dan ditaati setiap hari; dan
Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.
Sumber Informasi untuk Pemantauan
Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh sistem informasi entitas
itu sendiri. Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika
informasi tersebut tidak akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah,
dan keputusan yang buruk. Oleh karena itu, ketika auditor mengevaluasi pemantauan atas
pengendalian, ia perlu memahami:
Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk
tujuan pematauan.
PEMBAHASAN
Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam
pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan
Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaiantujuan yang ditetapkan instansi, maka auditor
intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadapi oleh
perusahaan dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu
Manajemen harus mengelola kegiatan perusahaan sedemikian rupa untuk menjamin bahwa tujuan perusahaan
akan tercapai. Pengelolaan risiko ini dilakukan dengan membangun pengendalian intern. Dengan kata lain
pengendalian intern merupakan suatu proses untuk mengelola risiko. Oleh karena itu, auditor dalam setiap
Berkaitan dengan risiko-resiko yang mungkin terdapat dalam perusahaan, maka tugas auditor intern
diantaranya,
4. menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah
Sehingga, dapat dikatakan jika auditor memiliki setidaknya 3 peranan dalam kecurangan, antara lain:
Di samping itu, dalam melakukan audit, auditor akan berhadapan pula dengan kemungkinan disajikannya
laporan keuangan atau pertanggungjawaban manajemen yang dengan sengaja disusun tidak benar, untuk
kepentingan pribadi berbagai anggota manajemen ataupun pimpinan atau pihak-pihak berkepentingan dalam
suatu unit perusahaan. Dengan berbagai motif yang melatarbelakanginya, misalnya untuk menutupi
Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya
internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam
perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is
criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan
kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap
tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh
manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu (1)
tindakan/theact., (2) Penyembunyian/the concealment dan (3) konversi/the conversion Misalnya pencurian atas
harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya
Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi
dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan,
yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap
suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap
pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap
perusahaan tempat ia bekerja. Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000),
salah satu asosiasi di USA yang mendarmabaktikan kegiatannyadalam pencegahan dan pemberantasan
kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam
bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat
Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan
Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulentdisbursement).
c. Korupsi (Corruption)
Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut
UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan
(conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).
2.3 Pencegahan Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah berupaya
untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena pencegahan
terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi
kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apabila :
a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.
c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar
untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap
e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan,
f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan
kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan
perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ;
keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut :
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan jalannya
perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai, keamanan
harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu
mengadakan struktur pengendalian intern yang baik dan efektif mencegah kecurangan.
prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data yang berbeda operasi atau
keuangan satu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan;
dan review atas kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang perusahaan
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua
pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum ( general control ) dan
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang
terlindungi dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files;
dan perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali.
Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate
Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber
ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar
secara keseluruhan.
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus
menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya
kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya
kecurangan.resiko yang dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya kecurangan
oleh manajemen atau pegawai perusahaan, tindakan illegal, atau tindak penyimpangan lainnya yang dapat
mengurangi nama baik / reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan
dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk
menyusun tindakan pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan
Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi
secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di
generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri,
sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis
Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya di
dalam merencanakan, melaksanakan dan mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh
keyakinan yang memadai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.
Beberapa standar audit yang mewajibkan auditor untuk mendeteksi fraud antara lain terdapat pada Standar
Profesional Akuntan Publik (SPAP) dan Standar Audit Aparat Pengawasan Intern Pemerintah (SA – APIP).
Sejalan dengan tanggung jawab profesi auditor serta dalam rangka memenuhi harapan masyarakat tersebut,
maka dalam setiap perencanaan dan pelaksanaan auditnya, auditor harus mempertimbangkan risiko
kecurangan.
Sehubungan dengan hal tersebut, maka auditor hendaknya menempuh langkah berikut berkaitan dengan risiko
kecurangan.
1. Mengenali kemungkinan kecurangan terkait dengan kegiatan/ substansi masalah/hal yang akan diaudit.
a. Kelompokkan kegiatan/substansi masalah/hal yang akan diaudit dalam kategori sesuai keperluan penaksiran.
b. Rumuskan kemungkinan kecurangan yang dapat terjadi dari setiap bahasan dalam kategori yang ditetapkan.
2. Menetapkan pengendalian yang seharusnya ada, dalam rangka memastikan bahwa risiko kecurangan di atas
a. Pengendalian yang seharusnya ada disusun berdasarkan risiko yang diidentifikasi pada langkah nomor 1.
b. Atas satu risiko kecurangan yang diidentifikasi dapat diidentifikasi lebih dari satu prosedur pengendalian yang
seharusnya tersedia.
c. Demikian pula sebaliknya, satu prosedur pengendalian yang seharusnya ada mungkin akan efektif mencegah
tersedia, bukan berdasarkan risiko kecurangan yang mungkin terjadi. Penilaian didasarkan pada tersedia atau
tidaknya prosedur pengendalian, serta efektif atau tidaknya prosedur pengendalian tersebut.
3. Mengidentifikasi apakah pengendalian yang seharusnya ada tersebut benar-benar diterapkan atau tidak
a. Menilai apakah pengendalian yang seharusnya ada benar-benar diterapkan atau tidak. Penilaian ini
b. Penilaian ini harus memberikan jawaban “ya” atau “tidak” atas setiap prosedur pengendalian yang
c. Penekanan dalam penilaian ini adalah pada efektivitas prosedur pengendalian, bukan pada tersedianya
rancangan pengendalian.
4. Menetapkan tingkat kemungkinan terjadinya (likehood) serta dampak (consequences) kecurangan tersebut,
a. Penaksiran tingkat risiko dilakukan dengan memberikan skor 1 – 5 dengan ketentuan skor 1 untuk risiko
b. Penaksiran tingkat risiko hendaknya telah menggabungkan antara tingkat kemungkinan terjadinya dan
c. Penetapan ranking risiko dilakukan dengan cara menjumlahkan seluruh nilai risiko dari satu kategori/sub
kategori dan kemudian membaginya dengan jumlah butir prosedur pengendalian yang seharusnya ada sehingga
diperoleh nilai rata-rata risiko kategori/sub kategori yang bersangkutan. Kategori/sub kategori yang mendapat
nilai rata-rata risiko tinggi menunjukkan bahwa kategori/sub kategori tersebut rawan risiko kecurangan.
Langkah ini dilakukan dengan memerhatikan hasil perhitungan penetapan ranking risiko yang dihasilkan dari
Pedoman yang dapat digunakan, berkaitan dengan risiko kecurangan, adalah bahwa audit hendaknya fokus
pada risiko kecurangan pada kategori/sub kategori dengan skor risiko tinggi (misalnya skor rata-rata nilai risiko
kategori/sub kategori > 3.5).
Pemahaman Pengendalian Intern
Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit
dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan dilaksanakan.
Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman mengenai
pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual setiap entitas
yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.
Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah
diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin
banyak, pihak eksternal, seperti pembuat aturan.
Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk:
Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan
dari berbagai pihak yang berbeda
Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi
berikut:
Pengendalian intern merupakan suatu Proses.
Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai
Pengendalian intern diarahkan pada pencapaian tujuan
Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling
berhubungan, yaitu :
Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya
Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang
relevan
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan
bahwa perintah manajemen telah dilaksanakan
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan
tanggung jawabnya
Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu
Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Keyakinan yang memadai dalam mencapai tiga kategori tujuan: (1) keandalan dari informasi
keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan
efisiensi dari operasi.
Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan
keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai
eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk.
Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi
yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus
atas risiko yang dapat muncul dari perubahan kondisi seperti :
- Perubahan dalam lingkungan operasi
- Personel baru
- System informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi
Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan keuangan
dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut:
- Pemisahan tugas
- Pengendalian proses informasi
a. Pengendalian umum. 5 jenis pengendalian umum yang diakui secara luas adalah pengendalian
organisasi dan operasi, pengembangan system dan dokumentasi, perangkat keras dan system
perangkat lunak, akses, data dan prosedur
b. Pengendalian aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah
pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran (output).
- Pengendalian fisik
- Review kinerja
Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar
waktu dan mengambil tindakan perbaikan yang diperlukan
MENDOKUMENTASIKAN PEMAHAMAN
Dalam audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi,
suatu memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman
mengenai semua komponen.
Kuisioner
Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan
Bagan Arus
Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus
yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat
dalam memroses informasi melalui system akuntansi.
Tabel Keputusan
Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program
computer. Biasanya memiliki 3 komponen penting, yaitu:
1. Kondisi yang berhubungan dengan transaksi akuntansi
2. Tindakan yang diambil oleh program computer
3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutnya
Memorandum Naratif
Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas
pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk
pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor.