Ch. 7 - IT Risks and Controls

7/24/2019 Ch. 7 - IT Risks and Controls

1/16

INFORMATION TECHNOLOGY RISKS AND CONTROLS

MAKALAH

disusun untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pembina

Ibnu Rachman, Dr., Drs., M.Si., M.M., Ak., QIA.

leh !

Kelom"ok #I

Dela $urdiana Putri %&&'(%))

Mil* $ur Amalia %&&'(++)

Kelas! D

JURUSAN AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS WIDYATAMA

BANDUNG

2015


2/16

KATA PENGANTAR

Pui dan s*ukur kami uca"kan ke"ada Allah S- atas rahmat dan karunia/$*a

*ang selalu tercurah "ada hamban*a, sehingga kami da"at men*elesaikan makalah *ang

berudul 0In1ormation echnolog* Risks and 2ontrols3.

Makalah ini mengulas mengenai risiko/risko *ang timbul karena

"engim"lementasian teknologi in1ormasi "ada organisasi serta "engendaliann*a. Makalah

ini tentun*a masih auh dari sem"urna, untuk itu kami menghara"kan kritik dan saran *ang

membangun dari semua "ihak.

Akhir kata kami uca"kan terima kasih ke"ada semua "ihak *ang telah membantu

dan ber"atisi"asi dalam "en*usunan makalah ini. Semoga Allah S- senantiasa meridhoi

usaha kita. Aamiin.

4andung, ' $o5ember 6%&7

Kelom"ok #I

i


3/16

DAFTAR ISI

Kata Pengantar............................................................................................................................... i

Da1tar Isi........................................................................................................................................ ii

4A4 I P8$DAH(L(A$................................................................................................. &

&.& Latar 4elakang............................................................................................. &

&.6 uuan.......................................................................................................... &

4A4 II P8M4AHASA$.................................................................................................... 6

6.& Kom"onen Kunci Sistem In1ormasi Modern............................................... 6

6.6 Peluang dan Risiko eknologi In1ormasi..................................................... +

6.' ata Kelola eknologi In1ormasi.................................................................. 7

6.+ Manaemen Risiko eknologi In1ormasi...................................................... )

6.7 Kontrol I.................................................................................................... )

6.) Kontrol ata Kelola I................................................................................. 9

6.9 Kontrol Manaemen I................................................................................. 9

6.: Kontrol eknis I......................................................................................... :

6.; Kontrol Keamanan In1ormasi....................................................................... ;

6.&% Im"likasi I untuk Internal Auditor............................................................. ;

6.&& Sumber Pedoman Audit I...........................................................................&&

4A4 III P8$((P.............................................................................................................&6

'.& Sim"ulan......................................................................................................&6

Da1tar Pustaka......................................................................................................................&'

ii


4/16

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

rganisasi berin5estasi di I karena bebera"a alasan, *ang semuan*a berkaitan langsung

untuk menca"ai tuuan bisnis organisasi. Misaln*a, I memungkinkan strategi bisnis,

meningkatkan kinera "roses bisnis, dan mem1asilitasi "engambilan ke"utusan. 4ahkan, I

telah menca"ai titik *ang sangat terkait dengan tuuan organisasi bisnis, strategi, dan o"erasi

*ang inisiati1 I harus di"ertimbangkan bersama/sama dengan inisiati1 bisnis untuk

memastikan keselarasan antara keduan*a.

Dam"ak semakin meresa" I "ada strategi bisnis organisasi dan hari/hari o"erasi o"erasi telahmem"engaruhi "ro1esi audit internal. I telah mengubah kom"etensi *ang ber1ungsi audit

internal harus memiliki dan bagaimana mereka melakukan aminan dan la*anan konsultasi.

Hal ini ham"ir tidak mungkin di dunia bisnis saat ini untuk setia" 1ungsi audit internal untuk

memberikan la*anan nilai tambah bagi organisasi mereka kecuali 1ungsi ini sangat mahir

dalam "engetahuan I risiko dan kontrol dan memiliki kemam"uan untuk secara e1ekti1

menera"kan teknik audit berbasis teknologi.

Internal auditor *ang bekera secara ekstensi1 dalam bidang sistem in1ormasi terkom"uterisasi

harus memiliki risiko dalam I, kontrol, dan keahlian audit. Auditor tersebut sering disebut

sebagai sistem in1ormasi elaskan kom"onen kunci dari sistem in1ormasi modern.

/ >elaskan si1at "eluang I dan risiko.

/ Memahami tata kelola mendasar I, manaemen risiko, dan konse" kontrol.

/ Memahami im"likasi I untuk auditor internal.

/ Mengidenti1ikasi sumber/sumber "edoman audit I.

&


5/16

BAB II

PEMBAHASAN

2.1 KOMPONEN KUNCI SISTEM INFORMASI MODERN

Sistem in1ormasi modern ber5ariasi secara signi1ikan antara organisasi dan itu adalah di luar

lingku" buku ini untuk menutu"i berbagai kon1igurasi sistem *ang ada di dunia bisnis saat ini.

$amun demikian, kom"onen kunci *ang sama sistem in1ormasi *ang auditor internal "erlu

memahami.

Perangkat keras kom"uter. Hard?are kom"uter terdiri dari kom"onen 1isik dari suatu sistem

in1ormasi. Hard?are meli"uti, misaln*a, unit "engolahan "usat


6/16

o Perangkat lunak sistem manaemen database! Mengelola data *ang disim"an dalam

database, mengontrol akses ke database, dan secara otomatis "unggung atas database.

o A"likasi so1t?are! ermasuk so1t?are akuntansi *ang digunakan untuk mem"roses

transaksi serta enis lain dari "erangkat lunak, se"erti "engolah kata dan s"readsheet

so1t?are, *ang memungkinkan "engguna akhir untuk melakukan tugas/tugas merekaditugaskan.

o So1t?are ire?all. Memberlakukan kontrol akses beet?en dua aringan dengan

memungkinkan han*a transmisi data *ang ber?enang untuk mele?ati 1ire?all di kedua

arah.

Da&a,a-$ #Database adalah re"ositori besar data, biasan*a terda"at dalam ban*ak 1ile terkait

dan disim"an dengan cara *ang memungkinkan data *ang akan mudah diakses, diambil, dan

dimani"ulasi. Database o"erasi mendukung "emrosesan transaksi sehari/hari dan terus

menerus di"erbarui sebagai transaksi di"roses. Sebuah gudang data adalah kum"ulan besar

data *ang disim"an dari ?aktu ke ?aktu untuk mendukung analisis data secara online dan"engambilan ke"utusan.

I!)r*a- # 4agi ban*ak "erusahaan, in1ormasi dan teknologi *ang mendukung adalah

meru"akan aset "aling berharga mereka. Sistem in1ormasi mengum"ulkan dan men*im"an

data, mengubah data menadi in1ormasi *ang berguna, dan memberikan in1ormasi ke"ada

"engambil ke"utusan internal dan eksternal. (ntuk in1ormasi berguna, itu harus rele5an, da"at

diandalkan, lengka", akurat, dan te"at ?aktu.

Ora!" #Peran sistem in1ormasi s"esi1ik ber5ariasi secara signi1ikan dari satu organisasi ke

*ang lain. 4iasan*a, "eran ini meli"uti orang/orang dari!

o Petugas Ke"ala In1ormasi


7/16

2.2 PELUANG DAN RISIKO TEKNOLOGI INFORMASI

Kesem"atan adalah kemungkinan bah?a suatu "eristi?a akan teradi dan "ositi1

mem"engaruhi "enca"aian tuuan organisasi. Risiko adalah kemungkinan bah?a suatu

"eristi?a akan teradi dan ber"engaruh negati1 terhada" "enca"aian tuuan organisasi. Peluang

dan risiko *ang timbul dalam suatu organisasi beacuse I me?akili "orsi *ang signi1ikan dari

"eluang dan risiko organisasi "erlu memahami dan mengelola secara e1ekti1.

P$'(a!" Da%&%a! )'$/ IT

/ Enterprise Resources Planning Sistem/ Sebuah sistem 8RP adalah "erangkat lunak sistem

modular *ang memungkinkan organisasi untuk mengintegrasikan "roses bisnis mereka

menggunakan database o"erasi tunggal. rganisasi man1aat berhara" untuk mem"eroleh

hasil dari "enera"an sistem 8RP mencaku" secara online "emrosesan real/time transaksi,

interaksi mulus dan berbagi in1ormasi di antara area 1ungsional, "eningkatan kinera

"roses, "engha"usan atau "engurangan redudancies data dan kesalahan, dan lebih te"at

?aktu "engambilan ke"utusan. $amun, menera"kan sistem 8RP *ang e1ekti1 dan e1isien"ada ?aktu dan anggaran adalah usaha besar *ang "enuh dengan risiko. Meman1aatkan

"eluang *ang sistem 8RP *ang dita?arkan tergantung "ada e1ekti1 mengurangi risiko *ang

da"at men*ebabkan inisiati1 untuk gagal.

/ Electronic Data Interchange (EDI) / 8DI melibatkan kom"uter/ke/kom"uter "ertukaran

dokumen bisnis secara elektronik dari beet?en organisasi dan mitra dagangn*a. rganisasi

man1aat berhara" untuk mem"eroleh hasil dari "elaksanaan 8DI meli"uti e1isiensi "roses

transaksi dan kesalahan "engolahan data *ang lebih sedikit. Selain itu, kemauan terbaru

dalam teknologi e/bisnis telah memungkinkan 8DI Internet, *ang kurang e1ekti1 dan

e1isien melaksanakan 8DI kecuali mitra dagangn*a uga e1ekti1 menera"kan 8DI. Selain

itu, melakukan bisnis melalui Internet tidak bebas risiko. Se"enuhn*a meman1aatkan"eluang 8DI memiliki ta?aran tergantung "ada mitigasi risiko *ang terkait dengan e/

bisnis.

R-%) IT

Setia" kom"onen kunci dari sistem in1ormasi dielaskan sebelumn*a dalam bab ini meru"akan

sumber "otensial risiko. Sebagai contoh!

/ Hard?are kom"uter rentan terhada" "emadaman listrik *ang mengganggu "roses transaksi.

/ >aringan mengirimkan in1ormasi *ang da"at disada" dan dicuri atau disalahgunakan.

/ Perangkat lunak kom"uter *ang tidak akurat di"rogram da"at menghasilkan in1ormasi *ang

tidak 5alid, tidak lengka", dan @ atau tidak akurat.

/ Database da"at men*usu" untuk tuuan menggela"kan atau men*alahgunakan in1ormasi.

/ In1ormasi *ang tidak 5alid, lengka", dan @ atau tidak akurat da"at men*ebabkan ke"utusan

*ang buruk.

/ Seseorang da"at melakukan tugas I *ang tidak kom"atibel dan dengan demikian berada

dalam "osisi untuk mem"erbuat dan men*embun*ikan kesalahan dan "eni"uan.

+


8/16

Penggunaan I dalam sistem in1ormasi membuka "intu untuk risiko I. S"esi1ik risiko I

*ang organisasi tertentu menghada"i akan tergantung "ada si1at dari bisnis organisasi dan

o"erasi, industri di mana organisasi bero"erasi, kon1igurasi sistem in1ormasi organisasi, dan

bebera"a 1aktor internal dan eksternal lainn*a.

Ada bebera"a enis risiko I *ang cenderung umum di organisasi dan industri!

/ Seleksi Risiko / Pemilihan solusi I seaar dengan tuuan strategis da"at menghalangi

"elaksanaan strategi tergantung I. Misaln*a, "engambil ke"utusan tidak memenuhi s*arat

dan in1ormasi *ang tidak memadai.

/ Pengembangan / Akuisisi dan Deployment Risiko/ Masalah *ang dihada"i sebagai solusi

I *ang sedang dikembangkan @ di"eroleh dan digunakan da"at men*ebabkan "enundaan

tak terduga, kelebihan bia*a, atau bahkan meninggalkan "ro*ek. Misaln*a, dukungan

5endor *ang tidak memadai dan resistensi terhada" "erubahan.

/ Ketersediaan Risiko / idak tersedian*a sistem bila di"erlukan da"at men*ebabkanketerlambatan dalam "engambilan ke"utusan, interu"si bisnis, kehilangan "enda"atan, dan

ketidak"uasan "elanggan.

/ adr!are / So"t!are Risiko / Kegagalan hard?are @ so1t?are untuk melakukan dengan

benar da"at men*ebabkan gangguan usaha, kerusakan sementara atau "ermanen atau

kerusakan data, dan "erangkat keras @ lunak "erbaikan atau "enggantian bia*a.

/ Risiko Access/ akses 1isik atau logis tidak sah ke sistem da"at mengakibatkan "encurian

atau "en*alahgunaan hard?are, modi1ikasi "erangkat lunak berbaha*a, dan "encurian,

"en*alahgunaan, atau kerusakan data.

/ Sistem Keandalan dan Risiko In"ormasi Integritas/ kesalahan sistematis dan inkonsistensi

dalam "engolahan da"at menghasilkan rele5an, lengka", akurat, dan @ atau in1ormasi

sebelum ?aktun*a.

/ Kerahasiaan dan Pri#asi Risiko / "engungka"an *ang tidak sah dari mitra bisnis

"ro"rietar* atau in1ormasi "ribadi indi5idu da"at mengakibatkan hilangn*a bisnis, tuntutan

hukum, "ers negati1, dan "enurunan re"utasi.

/ Penipuan dan berbahaya Kisah Risiko/ Pencurian sumber da*a I, "en*alahgunaan *ang

disengaa dari sumber da*a I, atau distorsi disengaa atau "enghancuran in1ormasi da"at

mengakibatkan kerugian keuangan dan @ atau in1ormasi salah sai *ang "engambil

ke"utusan bergantung "ada.

2. TATA KELOLA TEKNOLOGI INFORMASI

I Fo5ernance Institute


9/16

De1inisi IIA dari I Fo5ernance adalah terdiri dari ke"emim"inan, struktur organisasi, dan

"roses *ang memastikan bah?a teknologi in1ormasi "erusahaan itu meno"ang dan mendukung

strategi dan tuuan organisasi.

he IFI secara khusus men*atakan bah?a Euuan dari tata kelola I adalah untuk

mengarahkan beru"a*a I, untuk memastikan bah?a I kinera Anda memenuhi tuuan/tuuanberikut!

/ Pen*elarasan I dengan "erusahaan dan realisasi man1aat *ang dianikan

/ Funakan I untuk memungkinkan "erusahaan dengan meman1aatkan "eluang dan

memaksimalkan man1aat

/ Penanggunga?ab "enggunaan sumber da*a I

/ Risiko manaemen *ang te"at *ang berkaitan dengan I E.

2. MANAJEMEN RISIKO TEKNOLOGI INFORMASI

Masing/masing dari 2S 8nter"rise Risk Management / kom"onen Kerangka er"adu

rele5an dengan I manaemen risiko. Sebagai contoh!

/ Lingkungan internal / De?an dan manaemen senior *ang bertanggung a?ab untuk

memim"in dan menga?asi "roses tata kelola I organisasi. Mereka uga bertanggung

a?ab untuk meneta"kan risk a""etite I organisasi dan mende1inisikan I risiko ambang

batas toleransi.

/ Pengaturan uuan / Proses tata kelola I dimulai dengan de1inisi tuuan I, *ang didirikanarah kegiatan I.

/ 85ent Identi1ikasi / "eristi?a Potensi *ang timbul di dalam atau di luar organisasi *ang

da"at mem"engaruhi "elaksanaan strategi organisasi dan "enca"aian tuuan *ang harus

diidenti1ikasi.

/ Penilaian Risiko / Diidenti1ikasi keadian risiko harus dinilai dalam hal dam"ak *ang

melekat mereka dan kemungkinan. Dam"ak residu dan kemungkinan keadian risiko I

*ang diidenti1ikasi uga harus dinilai.

/ Res"on Risiko / risiko tangga"an *ang te"at harus di1ormulasikan untuk keadian risiko Idiidenti1ikasi.

2.5 KONTROL TI

Kontrol dide1inisikan dalam bab &. E"engantar audit internalE. Sebagai "roses tertanam dalam

manaemen risiko dan dilakukan oleh manaemen untuk mengurangi risiko ke tingkat *ang

da"at diterima. 4ab ) E"engendalian internalE, men*ediakan caku"an mendalam dari

"engendalian internal dan mem"erkenalkan konse" memberikan di /de"th caku"an

"engendalian internal dan mem"erkenalkan konse" dari kontrol I. Kontrol I umumn*a

diklasi1ikasikan sebagai kontrol umum atau a"likasi. Kontrol I umumn*a diklasi1ikasikansebagai kontrol umum atau a"likasi se"erti *ang dielaskan dalam "asal )!

)


10/16

G kontrol (mum


11/16

G kontrol Perubahan manaemen memberikan aminan bah?a "erubahan ke en5irontment I,

sistem, "erangkat lunak, dan data telah diotorisasi dan te"at.

I kontrol 1isik dan lingkungan melindungi sumber da*a sistem in1ormasi


12/16

Kontrol a"likasi berbasis dilaksanakan untuk memastikan bah?a!

/ Data masukan ke dalam a"likasi *ang 5alid, com"let, dan akurat

/ In"ut data di"roses sebagaimana dimaksud

/ Data tersim"an secara lengka" dan akurat

/ ut"ut lengka" dan akurat

/ Ferakan data melalui sistem dicatat

Kontrol a"likasi berbasis meli"uti, misaln*a

G kontrol Masukan dirancang untuk memeriksa integritas data *ang dimasukkan ke a"likasi

G kontrol Pengolahan dirancang untuk memastikan "roses *ang berlaku, lengka", dan akurat

G kontrol out"ut dirancang untuk mengui 5aliditas, kelengka"an, dan akurasi out"ut a"likasi

dan untuk memastikan bah?a out"ut "ergi ke "enerima *ang dituu

G Sebagai eak audit *ang memungkinkan manaemen untuk melacak transaksi 1or?ard dari

a?al "roses ke a?al

2. KONTROL KEMANAN INFORMASI

Kontrol keamanan in1ormasi tidak secara eks"lisit disaikan dalam "ameran 9/+ karena

Ekeamanan in1ormasi meru"akan bagian integral dari semua kontrol IE. Kontrol keamanan

in1ormasi melindungi sistem in1ormasi dari akses 1isik dan logis *ang tidak sah.

2.10 IMPLIKASI TI UNTUK INTERNAL AUDITOR

4agian sebelumn*a dari bab ini menelaskan bagaimana I telah mem"engaruhi organisasi.

I telah mengubah cara di mana organisasi merumuskan strategi, melakukan o"erasi sehari/

hari, dan membuat ke"utusan. Perubahan ini telah menghasilkan risiko baru dan memaksa

organisasi untuk memodi1ikasi tata kelola, manaemen risiko dan "engendalian "rosesmereka. Dam"ak meresa" I "ada organisasi "ada gilirann*a memaksa auditor internal

untuk meningkatkan "engetahuan dan keteram"ilan I mereka dan men*esuaikan bagaimana

mereka melakukan "ekeraan mereka.

IT Pr)67$!78 9a! +$ra:a&a! +r)$-)!a' %ar$!a

Dua standar "elaksanaan atribut khusus menangani kemam"uan I auditor internal harus

memiliki dan "ertimbangan mereka harus memberikan menggunakan teknik audit berbasis

teknologi!

;


13/16

&6&%.A' / Auditor internal harus memiliki "engetahuan *ang cuku" tentang risiko utama

teknologi in1ormasi dan kontrol dan audit berbasis teknologi *ang tersedia, teknik untuk

melakukan "ekeraan mereka ditugaskan. $amun, tidak semua auditor internal dihara"kan

memiliki keahlian internal auditor *ang, tanggung a?ab utama adalah teknologi in1ormasi

audit.

&66%.A6 / Dalam melaksanakan karena auditor internal "era?atan "ro1esional harus

mem"ertimbangkan "enggunaan teknologi

audit berbasis dan teknik analisis data lain

Ja*!a! E!"a"$*$!& IT Ta!""(!" Ja:a,

iga standar "elaksanaan kinera secara khusus menangani auditor internal aminan

keterlibatan tanggung a?ab mengenai sistem in1ormasi dan teknologi!

6&&%.A6 / Akti5itas audit internal harus menilai a"akah go5ernan5e teknologi in1ormasi,

organisasi meno"ang dan mendukung strategi dan tuuan organisasi

6&6%.A& / Akti5itas audit internal harus menge5aluasi eks"osur risiko *ang berkaitan dengan

organisasi ... sistem in1ormasi ..

6&'%.A& / Akti5itas audit internal harus menge5aluasi kecuku"an dan e1ekti5itas

"engendalian dalam meres"on risiko dalam organisasi ... sistem in1ormasi ...

O(&-)(r7!"

Proses bisnis outsourcing di"erkenalkan dalam bab 7, E"roses bisnis dan risiko,E sebagai

tindakan mentrans1er bebera"a "roses organisasi bisnis untuk "en*edia luar untuk menca"ai

cos "engurangan sementara meningkatkan kualitas "ela*anan dan e1isiensi. Hal ini untuk

alasan ini bah?a organisasi semakin utsourcing 1ungsi I untuk 5endor *ang

mengkhususkan diri dalam memberikan la*anan I.

T$r!&$"ra- 9a! ,$r%$-!a*,(!"a! A(9&

Audit internal secara historis telah dilakukan secara retros"ekti1, misaln*a setelah transaksi

teradi. Ini "endekatan audit setelah/1akta ce"at menadi usang se"erti kemauan teknologi

menimbulkan I/enabled "roses bisnis di mana online, "emrosesan real/time dari transaksi

umum.

Audit kontinu. Audit terus menerus dide1inisikan dalam FAF ' / berkelanutan Audit!

im"likasi untuk aminan, "emantauan, dan "enilaian risiko sebagai Emetode a"a"un *ang

digunakan oleh auditor internal untuk melakukan kegiatan *ang berhubungan audir secara

lebih kontinu atau terus/menerus, se"erti *ang dielaskan dalam FAF ', audit kontinu

terdiri dua kegiatan utama!

&%


14/16

G "enilaian kontrol berkelanutan, tuuan *ang Euntuk memusatkan "erhatian audit

kekurangan kontrol sedini mungkin, dan

G "enilaian risiko berkelanutan, tuuan *ang adalah untuk men*oroti "roses atau sistem *ang

mengalami lebih tinggi dari tingkat *ang dihara"kan dari risiko

2.11 SUMBER PEDOMAN AUDIT TI

Lembaga auditor internal


15/16

BAB III

PENUTUP

.1 SIMPULAN

Dam"ak meresa" I "ada strategi organisasi, sistem in1ormasi, dan "roses telah

mem"engaruhi "ro1esi audit internal dan bab ini dibahas konse" I mendasar bah?a setia"

internal auditor "erlu memahami!

G 8nam kom"onen kunci dari sistem in1ormasi modern / "erangkat keras kom"uter, aringan,

"erangkat lunak kom"uter, database, in1ormasi, dan orang/orang / *ang dielaskan dan

diilustrasikan.

G Peluang diakti1kan oleh I dan risiko *ang timbul sebagai akibat dari I dibahas. Peluang/enabled I mencaku" hal/hal se"erti "enualan online, integrasi "roses bisnis, dan "ertukaran

in1ormasi elektronik antara mitra dagang. >enis risiko umum di organisasi dan industri

termasuk!

/ Risiko Seleksi

/ Pengembangan @ akuisisi dan risiko "engembangan

/ Risiko Ketersediaan

/ Hard?are resiko @ so1t?are

/ Risiko Access

/ Keandalan Sistem dan integritas in1ormasi risiko

/ Risiko Kerahasiaan dan "ri5asi/ Peni"uan dan tindakan berbaha*a risiko

G tata kelola I diidenti1ikasi sebagai subkom"onen "enting e5erall "emerintahan Manaemen

risiko I dielaskan dalam kontes kom"onen 2S 8RM dan ia mengendalikan disaikan

sebagai hirarki to"/do?n dari tata kelola I, manaemen, dan kontrol teknis.

G Im"likasi I untuk auditor internal itu dituukan. ungsi audit internal *ang "erlu untuk

memahami sistem in1ormasi organisasi mereka dan risiko I *ang mengancam

theachie5ement tuuan organisasi bisnis mereka. Mereka uga harus mahir dalam menilai

organisasi mereka kelola I, manaemen risiko, dan "roses kontrol dan da"at secara e1ekti1

menera"kan teknik audit berbasis teknologi

G Sumber "edoman audit I diidenti1ikasi. Dua kom"onen kunci dari "ertumbuhan tubuh IIA

bimbingan audit I adalah seri FAF dan seri FAI. 4imbingan lain *ang tersedia melalui

IIA mencaku" berbagai sumber *ang da"at dibeli melalui IIA mencaku" berbagai sumber *ang

da"at dibeli melalui IIA *a*asan "enelitian toko buku atau di/do?nload dari bagian audit I

auditor internal secara online

Singkatn*a, I telah berubah secara signi1ikan kom"etensi auditor internal harus memiliki dan

bagaimana mereka melakukan "ekeraan mereka. Ka"asitas 1ungsi audit internal untuk

men*ediakan la*anan nilai tambah aminan dan konsultasi di sangat tergantung "ada"engalaman I.

&6


16/16

DAFTAR PUSTAKA

. Reding, Kurt, et al. 6%%;.Internal Auditing$ Assurance % &onsulting Ser#ices . lorida

Documents

Ch. 7 - IT Risks and Controls