Audit untuk perusahaan nonpublic dan ukm

1. Persyaratan pelaporan. Dalam audit perusahaan nonpublik dan UKM, tidak ada persyaratan
untuk audit pengendalian internal atas pelaporan keuangan. Auditor hanya berfokus pada
pengendalian internal sejauh yang diperlukan untuk menilai risiko salah saji dan melakukan
audit kualitas keuangan. Dewan Standar Audit AICPA baru-baru ini memindahkan panduandari
standar pengesahan ke standar audit yang berlaku saat entitas nonpublic melibatkan auditor
untuk melakukan pemeriksaan desain dan operasi efektivitas pengendalian internal atas
pelaporan keuangan yang terintegrasi dengan audit atas laporan keuangan. Hal ini sejalan
dengan pendekatan audit terpadu dari perusahaan publik berdasarkan audit PCAOB standar.
2. Tingkat kontrol internal yang diperlukan. Ukuran perusahaan berpengaruh signifikan terhadap
sifat pengendalian internal dan kontrol khusus yang diterapkan.
Tentunya, lebih sulit untuk menetapkan pembagian tugas yang memadai dalam perusahaan
kecil dan menengah. Tidak memungkinkan pula jika mengharapkan perusahaan kecil untuk
memiliki auditor internal. Namun, jika berbagai komponen pengendalian internal diperiksa,
maka baik perusahaan besar maupun kecil sebenarnya bisa saja hal tersebut diterapkan sesuai
standar. Tentu saja memungkinkan bagi sebuah perusahaan kecil untuk memiliki (1) personel
yang kompeten dan dapat dipercaya dengan garis otoritas yang jelas; (2) prosedur yang tepat
untuk otorisasi, eksekusi, dan pencatatan transaksi; (3) dokumen, catatan, dan laporan yang
memadai; (4) kontrol fisik atas aset dan catatan; dan, (5) pemeriksaan kinerja independen
hingga tingkat yang terbatas.
3. Tingkat pemahaman yang dibutuhkan. Standar audit mengharuskan auditor untuk mendapatkan
pemahaman yang cukup mengenai pengendalian internal untuk menilai risiko salah saji material
di tingkat laporan keuangan keseluruhan dan pada pernyataan di tingkat yang relevan. Risiko ini
dibuat untuk merancang prosedur audit yang efektif. Dalam prakteknya, prosedur untuk
mendapatkan pemahaman tentang pengendalian internal sangat bervariasi dari klien ke klien.
Untuk perusahaan kecil, jika auditor menentukan kontrol tersebut tidak dirancang atau
diimplementasikan dengan benar, dan tidak beroperasi secara efektif, auditor akan menilai
risiko pengendalian maksimum dan desain serta melakukan detail prosedur secara substantif.
Untukperusahaan menengah, pemahaman tentang kontrol sama dengan untuk perusahaan
publik.
4. Menilai risiko kontrol. Perbedaan paling penting dalam perusahaan non publik dalam menilai
risiko kontrol adalah penilaian risiko kontrol yang maksimal untuk semua tujuan yang
berhubungan dengan kontrol , ketika kontrol internal untuk tujuan tidak ada atau tidak efektif.
Karena harapan itulah perusahaan publik harus memiliki kontrol internal yang efektif untuk
semua transaksi dan akun yang signifikan, ada anggapan awal bahwa perusahaan publik
memiliki risiko kontrol yg rendah mengenai audit atas laporan keuangan perusahaannya.
Dengan demikian, tidak mungkin bahwa auditor perusahaan publik akan membuat penilaian
awal risiko pengendalian secara maksimal.
5. Tingkat pengujian kontrol yang dibutuhkan. Auditor tidak akan melakukan
pengujian kontrol ketika risiko pengendalian sudah dilaksanakan secara
maksimal, baik karena kontrol tidak diperlukan atau karena audit dapat
 diselesaikan lebih efisien dengan tidak mengandalkan dan menguji
kontrol. Ketika risiko kontrol dinilai tidak maksimal, auditor mendesain dan
melakukan kombinasi pengujian kontrol dan prosedur substantif untuk
memperoleh jaminan yang layak bahwa pernyataan keuangan sudah cukup
ditetapkan.

6.