The Practice Advisory 2120.A1-1, “Accessing and Reporting on Control Process,” memberikan lebih banyak detail relatif terhadap penentuan kecukupan dan efektivitas proses kontrol dan tanggung jawab kepala audit internal untuk menyampaikan informasi penilaian ini kepada manajemen senior dan komite audit.
Penasihat Praktik menguraikan pekerjaan kepala eksekutif audit untuk:
1. Mengembangkan rencana audit untuk menyediakan bukti yang cukup dan memadai.
2. Pertimbangkan pekerjaan yang relevan yang dapat diberikan oleh orang lain.
3. Evaluasi rencana yang diusulkan dari dua sudut pandang:
- Kecukupan di seluruh entitas organisasi.
- Pencantuman berbagai jenis transaksi dan proses bisnis.
Rencana tersebut harus menyediakan audit yang mengevaluasi efektivitas sistem pengendalian. Pertimbangan dalam melakukan evaluasi ini adalah:
1. Apakah ditemukan perbedaan atau kelemahan yang signifikan?
2. Jika ya, apakah ada koreksi atau perbaikan?
3. Apakah penemuan dan konsekuensinya mengarah pada kesimpulan bahwa ada tingkat risiko bisnis yang tidak dapat diterima?
Laporan evaluasi harus mengidentifikasi peran yang dimainkan oleh proses pengendalian dalam pencapaian tujuan organisasi dan harus menyatakan bahwa:
1. Tidak ada kelemahan yang ditemukan
2. Ada kelemahan — dan dampaknya pada tingkat risiko dan pencapaian tujuan organisasi.
Kontrol pertama kali muncul dalam leksikon bahasa Inggris sekitar tahun 1600 dan didefinisikan sebagai “salinan rol [akun], paralel [sic] dengan kualitas dan konten yang sama dengan aslinya.” Samuel Johnson meringkas makna asli ini sebagai “a daftar atau rekening yang disimpan oleh petugas yang lain, agar masing-masing dapat diperiksa oleh yang lain.”
Pentingnya pengendalian bagi auditor (atau “pemeriksaan internal” seperti yang pertama kali disebut) telah diakui oleh LR Dicksee sejak tahun 1905. Dia menunjukkan bahwa sistem pemeriksaan internal yang sesuai harus menghilangkan kebutuhan akan audit detail. Dia memandang kontrol sebagai gabungan dari tiga elemen: pembagian kerja, penggunaan catatan akuntansi , dan rotasi personel .
Pada tahun 1930 George E. Bennet mendefinisikan pengendalian internal secara lebih sempit sebagai berikut:
Sistem pemeriksaan internal dapat didefinisikan sebagai koordinasi sistem akun dan prosedur
kantor terkait sedemikian rupa sehingga pekerjaan satu karyawan secara mandiri melakukan tugas yang ditentukan sendiri, terus-menerus memeriksa pekerjaan orang lain untuk elemen tertentu yang melibatkan kemungkinan penipuan. .
PADA tahun 1949, sebuah laporan khusus berjudul “Pengendalian internal – Elemen Sistem Terkoordinasi dan Pentingnya untuk Manajemen dan Akun Independen,” oleh Komite American Institute of Certified Public Accountants (AICPA) tentang Prosedur Audit, memperluas definisi auditor internal.
Pengendalian internal terdiri dari rencana organisasi dan semua metode dan tindakan terkoordinasi yang diadopsi dalam bisnis untuk mengamankan asetnya , memeriksa keakuratan dan keandalan data akuntansinya , meningkatkan efisiensi operasional, dan mendorong kepatuhan terhadap kebijakan manajerial yang ditentukan . Definisi ini [lanjut panitia] mungkin lebih luas daripada arti yang kadang-kadang dikaitkan dengan istilah tersebut. Ia mengakui bahwa sistem pengendalian internal melampaui hal-hal yang berhubungan langsung dengan fungsi akuntansi dan departemen keuangan.
Pengendalian internal terdiri dari rencana organisasi dan semua metode dan tindakan terkoordinasi yang diadopsi dalam bisnis untuk mengamankan asetnya , memeriksa keakuratan dan keandalan data akuntansinya , meningkatkan efisiensi operasional, dan mendorong kepatuhan terhadap kebijakan manajerial yang ditentukan .
Definisi ini [lanjut panitia] mungkin lebih luas daripada arti yang kadang-kadang dikaitkan dengan istilah tersebut. Ia mengakui bahwa sistem pengendalian internal melampaui hal-hal yang berhubungan langsung dengan fungsi akuntansi dan departemen keuangan.