Pengendalian internal merupakan fondasi penting bagi kesehatan dan keberlanjutan suatu organisasi. Audit pengendalian internal bertujuan untuk mengevaluasi efektivitas sistem pengendalian yang telah diterapkan oleh manajemen untuk mencegah, mendeteksi, dan mengoreksi kesalahan atau kecurangan. Proses ini sangat krusial untuk memastikan bahwa aset perusahaan terlindungi, laporan keuangan akurat, dan kepatuhan terhadap peraturan perundang-undangan terjaga. Untuk membantu auditor dalam menjalankan tugasnya, berikut adalah berbagai pertanyaan pengendalian internal audit yang perlu diajukan:
Sebelum mendalami pertanyaan spesifik, penting untuk memahami tujuan utama dari audit pengendalian internal. Tujuannya meliputi:
Pertanyaan-pertanyaan yang diajukan oleh auditor biasanya dikelompokkan berdasarkan siklus atau area operasional organisasi. Pengelompokan ini memudahkan auditor untuk mencakup seluruh aspek yang relevan.
Lingkungan pengendalian mencakup nilai-nilai integritas, etika, filosofi manajemen, struktur organisasi, serta kebijakan sumber daya manusia. Pertanyaan kunci dalam area ini antara lain:
Apakah ada kode etik yang jelas dan dikomunikasikan kepada seluruh karyawan?
Bagaimana manajemen mengkomunikasikan pentingnya integritas dan nilai-nilai etika?
Apakah ada kebijakan yang memadai terkait rekrutmen, pelatihan, dan promosi karyawan?
Bagaimana struktur organisasi perusahaan ditetapkan dan bagaimana wewenang serta tanggung jawab didelegasikan?
Apakah dewan komisaris atau komite audit aktif dalam mengawasi pengendalian internal?
Setiap organisasi menghadapi berbagai risiko. Auditor perlu memahami bagaimana organisasi mengidentifikasi, menganalisis, dan merespons risiko tersebut.
Bagaimana organisasi mengidentifikasi risiko-risiko yang dapat mempengaruhi pencapaian tujuannya?
Apakah ada proses yang sistematis untuk menganalisis risiko, termasuk kemungkinan terjadinya dan dampaknya?
Bagaimana manajemen merespons risiko yang teridentifikasi? Apakah ada strategi mitigasi yang diterapkan?
Apakah ada mekanisme untuk memantau perubahan lingkungan bisnis yang dapat menimbulkan risiko baru?
Seberapa sering penilaian risiko dilakukan dan diperbarui?
Ini adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan untuk mengatasi risiko.
Dalam siklus pengadaan, apakah ada pemisahan tugas antara otorisasi, pencatatan, dan pemeliharaan aset?
Bagaimana otorisasi transaksi dilakukan? Apakah ada batasan wewenang yang jelas?
Apakah ada rekonsiliasi berkala terhadap akun-akun penting (misalnya, kas, piutang, utang, persediaan)?
Bagaimana verifikasi independen dilakukan terhadap kinerja operasional?
Apakah ada pengendalian fisik terhadap aset perusahaan seperti persediaan dan aset tetap?
Bagaimana pengendalian akses terhadap sistem informasi dan data dilakukan?
Sistem informasi yang efektif dan saluran komunikasi yang jelas sangat vital.
Bagaimana informasi yang relevan diidentifikasi, dikumpulkan, dan dikomunikasikan kepada pihak yang tepat?
Apakah ada sistem pelaporan internal yang memadai untuk manajemen?
Bagaimana kualitas informasi yang dihasilkan oleh sistem dapat dipastikan?
Apakah ada mekanisme bagi karyawan untuk melaporkan masalah atau potensi pelanggaran pengendalian?
Proses untuk menilai kualitas pengendalian internal dari waktu ke waktu.
Bagaimana manajemen memantau efektivitas pengendalian internal secara berkala?
Apakah ada audit internal yang dilakukan? Jika ya, bagaimana tindak lanjut atas rekomendasi audit?
Bagaimana kekurangan atau kelemahan pengendalian yang terdeteksi ditangani?
Apakah ada penilaian berkala terhadap risiko-risiko yang berubah seiring waktu?
Dengan mengajukan pertanyaan-pertanyaan komprehensif ini, auditor dapat memperoleh pemahaman mendalam tentang pengendalian internal organisasi. Hasil dari wawancara dan pengujian ini akan menjadi dasar dalam merumuskan opini mengenai kecukupan dan efektivitas sistem pengendalian internal, serta memberikan saran perbaikan yang berharga bagi manajemen.