Pengendalian intern yang digunakan dalam suatu entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. 
Standar pekerjaan lapangan kedua berbunyi "Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan".
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain yang didesain untuk memberikan keyakinan memadai tentang pencapaian 3 golongan tujuan, yaitu: (1) keandalan pelaporan keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, serta (3) efektivitas dan efisiensi operasi.

Setiap orang dalam organisasi bertanggung jawab terhadap dan menjadi bagian dari pengendalian intern organisasi. Pihak yang bertanggung jawab atas pengendalian intern yaitu:




1. Manajemen
Manajemen bertanggung jawab untuk mengembangkan dan menyelenggarakan secara efektif pengendalian intern organisasinya. Direktur utama perusahaan bertanggung jawab untuk menciptakan atmosfer pengendalian di tingkat puncak, agar kesadaran terhadap pentingnya pengendalian menjadi tumbuh diseluruh organisasi.
2. Dewan Komisaris dan Komite Audit
Dewan komisaris dan komite audit bertanggung jawab untuk menentukan apakah manajemen memenuhi tanggung jawab mereka dalam mengembangkan dan menyelenggarakan pengendalian intern. 
3. Auditor Intern 
Audit intern bertanggung jawab untuk memeriksa dan mengevaluasi memadai atau tidaknya pengendalian intern entitas dan membuat rekomendasi peningkatannya. 
4. Personel lain entitas 
Peran dan tanggung jawab semua personel lain yang menyediakan informasi atau menggunakan informasi yang dihasilkan oleh pengendalian harus ditetapkan dan dikomunikasikan dengan baik. 
5. Auditor independen 
Sebagai bagian dari prosedur auditnya terhadap laporan keuangan, auditor dapat menemukan kelemahan pengendalian intern kliennya, sehingga ia dapat mengkomunikasikan temuan auditnya tersebut kepada manajemen, komite audit atau dewan komisaris. 
6. Pihak Luar lain 
Pihak luar bertanggung jawab atas pengendalian intern entitas adalah badan pengatur.


Unsur Pengendalian Intern
SA Seksi 319 Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan paragraf 07 menyebutkan lima unsur pokok pengendalian intern: 
  1. Lingkungan Pengendalian
    Lingkungan Pengendalian merupakan landasan untuk semua unsur pengendalian intern yang membentuk disiplin dan struktur. Faktor yang membentuk lingkungan pengendalian: (a) Nilai integritas dan etika, (b)Komitmen terhadap kompetisi, (c) Dewan komisaris dan komite audit, (d) Filosofi dan gaya operasi manajemen, (e) Struktur organisasi, (f) Pembagian wewenang dan pembebanan tanggung jawab, (g) Kebijakan dan praktik SDM, (h) Kesadaran pengendalian.
  2. Penaksiran risiko
    Penaksiran resiko adalah analisis, identifikasi dan pengelolaan risiko entitas yang berkaitan dengan penyususan laporan keuangan dan desain aktivitas pengendalian untuk mengurangi risiko tersebut.
  3. Informasi dan komunikasiInformasi mencakup system akuntansi yang merupakan alat untuk mengidentifikasi, merakit, menggolongkan menganalisis, mencatat dan melaporkan transaksi suatu entitas serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut. Sedangkan Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan keuangan tentang bagaimana aktivitas mereka berkaitan dengan pekerjaan orang lain, baik yang berada di dalam organisasi maupun di luar organisasi. 
  4. Aktivitas pengendalian
    Aktivitas pengendalian adalah kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Aktivitas pengendalian terdiri dari kebijakan dan proedur yang umumnya digolongkan menjadi 4 kelompok: (a) Pengendalian pengolahan informasi, (b) Pemisahan fungsi yang memadai, (c) Pengendalian fisik atas kekayaan dan catatan, (d) Review atas kinerja.
  5. Pemantauan
    Pemantauan adalah proses penilaian kualitas kinerja pengendalian sepanjang waktu. Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian, pada waktu yang tepat, untuk menentukan apakah pengendalian intern beroperasi sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian intern tersebut telah memerlukan perubahan karena terjadinya keadaan 

Tujuan auditor mengumpulkan informasi pengendalian intern adalah untuk:
1) Menentukan apakah audit mungkin dilaksanakan.
2) Salah saji material yang potensial dapat terjadi,
3) Resiko deteksi dan
4) Perancangan pengujian substantif.

Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan 3 macam prosedur audit antara lain :1). Mewawancarai karyawan perusahaanyang berkaitan dengan unsur pengendalian, 2). Melakukan inspeksi terhadap dokumen dan catatan, dan 3). Melakukan pengamatan atas kegiatan perusahaan. Beberapa pemahaman yang diperlukan oleh auditor adalah:
1. Pemahaman atas lingkungan pengendalian
2. Pemahaman atas penaksiran risiko
3. Pemahaman atas informasi dan komunikasi
4. Pemahaman atas aktivitas pengendalian
5. Pemahaman atas pemantauan 

Untuk menguji kepatuhan terhadap pengendalian intern, auditor melakukan dua macam pengujian:
1. Pengujian adanya kepatuhan terhadap pengendalian intern
Untuk menentukan apakah informasi mengenai pengendalian yang dikumpulkan oleh auditor benar-benar ada, auditor melakukan 2 macam pengujian: (a) Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi tertentu. (b) Pengujian transaksi tertentu yang telah terjadi dan yang telah dicatat.
2. Pengujian tingkat kepatuhan terhadap pengendalian intern
Dalam pengujian pengendalian terhadap pengendalian intern, auditor tidak hanya berkepentingan terhadap eksistensi unsur-unsur pengendalian intern, namun auditor juga berkepentingan terhadap tingkat kepatuhan klien terhadap pengendalian intern. 

Sumber: Mulyadi (2014:179-200)