1. Pengendalian intern merupakan suatu proses atau kebijakan yang dijalankan dalam operasi perusahaan oleh dewan komisaris, manajemen, dan personel lain entitas untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan, yaitu kepatuhan terhadap hukum dan peraturan yang berlaku, efektivitas dan efisiensi operasi, dan keandalan pelaporan keuangan, sehingga tujuan perusahaan secara keseluruhan dapat tercapai.

2. Empat tipe pengujian pengendalian (test of control) yang digunakan untuk menilai efektifitas operasi 1) Permintaan keterangan,

Permintaan keterangan didesain untuk menentukan pemahaman personel terhadap tugas-tugasnya, pelaksanaan pekerjaan mereka secara individual, frekuensi, penyebab, dan penyelesaian penyimpangan yang terjadi.

2) Pengamatan,

Secara ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan personel yang diamati dan bersifat mendadak. Prosedur permintaan keterangan dan pengamatan merupakan prosedur yang khusus bermanfaat untuk memperoleh bukti tentang unsur pemisahan tugas dalam pengendalian intern.

3) Inspeksi,

Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan kinerja pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh auditor dengan melaksanakan kembali prosedur tertentu.

4) Pelaksanaan kembali.

Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh auditor dalam pemerolehan pemahaman atas pengendalian intern, namun digunakan untuk menilai efektifitas pengendalian intern.

3. apakah auditor independen disyaratkan untuk menggunakan pekerjaan yang dilaksanakan auditor internal?

Tidak, Auditor independen tidak disyaratkan untuk menggunakan pekerjaan yang dilaksanakan auditor internal. Auditor Independen dapat memutuskan untuk menggunakan atau tidak menggunakan pekerjaan auditor internal. Hal ini tergantung bila auditor independen telah menentukan bahwa pekerjaan auditor internal tersebut kemungkinan relevan dengan audit yang dilakukannya yang diketahui dari hasil evaluasi auditor independen dan prosedur audit atas pekerjaan auditor internal untuk menentukan kecukupan pekerjaan tersebut untuk tujuan auditor independen , dan pengaruh yang direncanakan dari pekerjaan Auditor internal terhadap sifat, waktu, atau luas prosedur Auditor Eksternal karena jika auditor internal bekerja secara efektif dan menghasilkan pekerjaan yang relevan dengan audit yang dilakukan auditor independen maka auditor independen dapat mengurangi risiko pengendalian secara signifikan dan mengurangi pengujian substantif sehingga dapat dikatakan berpengaruh terhadap sifat, waktu atau luasnya prosedur audit yang dilakukan auditor eksternal.

4. Contoh faktor-faktor risiko yang berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan keuangan (fraudulent financial reporting) b) Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen terhadap lingkungan pengendalian. Contoh-contoh meliputi: 1) Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan keuangan. Indikator khusus dapat mencakup: a) Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock option, atau insentif lain, yang nilainya tergantung pada kemampuan entitas dalam mencapai target yang terlalu agresif dalam hasil operasi, posisi keuangan, atau arus kas b) Kepentingan berlebihan manajemen dalam mempertahankan atau meningkatkan harga saham atau trend laba entitas melalui penggunaan praktik-praktik akuntansi yang agresif c) Praktik oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu agresif atau secara jelas tidak realistik d) Kepentingan manajemen dalam menempuh cara yang tidak semestinya untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak 2) Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang semestinya tentang pengendalian intern dan proses pelaporan keuangan. Indikator khusus dapat mencakup: a) Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika entitas, atau pengomunikasian nilai atau etika yang tidak semestinya b) Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa adanya pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh dewan komisaris atau komite audit c) Pemantauan yang tidak mencukupi terhadap pengendalian signifikan d) Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi yang dilaporkan dan yang sudah diketahui e) Penetapan target dan harapan keuangan yang terlalu agresif oleh manajemen terhadap personel operasi f) Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan oleh manajemen g) Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi, auditor intern yang tidak efektif 3) Partisipasi dan fokus berlebihan manajemen nonkeuangan terhadap pemilihan prinsip akuntansi atau penentuan estimasi signifikan 4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan komisaris 5) Hubungan tegang antara manajemen dengan auditor sekarang atau auditor pendahulu. Indikator khusus dapat mencakup: a) Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau auditor pendahulu tentang akuntansi, auditing, dan pelaporan b) Permintaan yang tidak masuk akal kepada auditor, termasuk batasan waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor c) Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi secara tidak semestinya akses auditor ke orang atau informasi atau atas kemampuan auditor untuk melakukan komunikasi secara efektif dengan dewan komisaris atau komite audit d) Dominasi perilaku manajemen dalam berhubungan dengan auditor, terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor 6) Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan kepada entitas atau manajemen seniornya yang dituduh melakukan kecurangan atau pelanggaran undang-undang sekuritas b) Faktor risiko yang berkaitan dengan kondisi industri. Contohnya mencakup : 1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat menghancurkan stabilitas keuangan atau profitabilitas entitas. 2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan menurunnya laba. 3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya permintaan customers. 4) Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat teknologi atau keusangan produk yang cepat. c) Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan. Contohnya mencakup : 1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu perusahaan dilaporkan laba dan labanya mengalami pertumbuhan. 2) Tekanan signifikan untuk memperoleh modal yang diperlukan untuk mempertahankan daya saing dengan mempertimbangkan posisi keuangan entitas-termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan pengembangan atau pengeluaran modal. 3) Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain. 4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata. 5) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas. 6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan dengan perusahaan lain dalam industri yang sama. 7) Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit untuk dipenuhi. 8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau pengambilalihan perusahaan secara paksa (hostile takeover). 9) Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang entitas dalam jumlah yang signifikan yang dijamin secara pribadi.