Audit Teknologi Informasi (T2)

 

RESUME

MATERI AUDIT TEKNOLOGI INFORMASI

 

Disusun oleh:

                                    Nama               : Muhammad Rifaldi Aditama. S

                                    NPM               : 10120783

                                    Kelas               : 4KA22

                                    Mata Kuliah    : Audit Teknologi Informasi

                                    Dosen              : Kurniawan B. Prianto, S.Kom. SH. MM.

 

 

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2024

Materi SAP M6 – M10

Memahami standard dan panduan untuk audit sistem informasi

A.    ISACA IS audit standards and guidelines-COBIT 5

ISACA's Information Systems Audit and Assurance Foundation (ITAF) is a comprehensive framework that provides guidance for IS audit and assurance professionals. It includes standards, guidelines, and tools and techniques that support the conduct of IT audits and assurance engagements. COBIT 5 is a business framework for the governance and management of enterprise IT, developed by ISACA.

The ISACA ITAF framework is effective for all IS audit and assurance engagements beginning November 1, 2013. It includes standards that cover various aspects of IS audit and assurance, such as due professional care, proficiency, and assertions. The framework also provides guidance on ethics, independence, objectivity, and due care.

COBIT 5, on the other hand, is a business framework that includes five basic principles: meeting the needs of stakeholders, covering the whole enterprise from end to end, application of a single integrated framework, ensuring a holistic approach to business decision making, and separating governance from management. It provides extensive guidance on enablers for governance and management of enterprise IT.

While ISACA's ITAF and COBIT 5 are related in that they are both developed by ISACA, they serve different purposes. ITAF is a professional practices framework for IS audit and assurance, while COBIT 5 is a business framework for the governance and management of enterprise IT. Both frameworks can be used together to provide a comprehensive approach to IT governance and management.

 

The specialized nature of information systems (IS) audit and assurance and the skills necessary to perform such engagements require standards that apply specifically to IS audit and assurance. The development and dissemination of the IS audit and assurance standards are a cornerstone of the ISACA professional contribution to the audit community.

 

 

IS audit and assurance standards define mandatory requirements for IS auditing. They report and inform:

 

·         IS audit and assurance professionals of the minimum level of acceptable performance required to meet the professional responsibilities set out in the ISACA Code of Professional Ethics

·         Management and other interested parties of the profession’s expectations concerning the work of practitioners

·         Holders of the Certified Information Systems Auditor (CISA) designation of requirements. Failure to comply with these standards may result in an investigation into the CISA holder’s conduct by the ISACA Board of Directors or appropriate committee and, ultimately, in disciplinary action

 

Is audit and Assurance standards

The standards are divided into three categories:

·         General standards (1000 series)—Are the guiding principles under which the IS assurance profession operates. They apply to the conduct of all assignments and deal with the IS audit and assurance professional’s ethics, independence, objectivity and due care as well as knowledge, competency and skill.

·         Performance standards (1200 series)—Deal with the conduct of the assignment, such as planning and supervision, scoping, risk and materiality, resource mobilization, supervision and assignment management, audit and assurance evidence, and the exercising of professional judgment and due care.

·         Reporting standards (1400 series)—Address the types of reports, means of communication and the information communicated.

 

ISACA Guidelines

•           G1 Using the Work of Other Auditors

•           G2 Audit Evidence Requirement

•           G3 Use of Computer Assisted Audit Techniques (CAATs)

•           G4 Outsourcing of IS Activities to Other Organisations

•           G5 Audit Charter

•           G6 Materiality Concepts for Auditing Information Systems

•           G7 Due Professional Care

•           G8 Audit Documentation

•           G9 Audit Considerations for Irregularities

•           G10 Audit Sampling

•           G11 Effect of Pervasive IS Controls

•           G12 Organisational Relationship and Independence

•           G13 Use of Risk Assessment in Audit Planning

•           G14 Application Systems Review

•           G15 Planning Revised

•           G16 Effect of Third Parties on an Organisation‘s IT Controls

•           G17 Effect of Nonaudit Role on the IS Auditor‘s Independence

•           G18 IT Governance

•           G19 Irregularities and Illegal Acts

•           G20 Reporting

•           G21 Enterprise Resource Planning (ERP) Systems Review

•           G22 Business-to-consumer (B2C) Ecommerce Review

•           G23 System Development Life Cycle (SDLC) Review Reviews

•           G24 Internet Banking

•           G25 Review of Virtual Private Networks

•           G26 Business Process Reengineering (BPR) Project Reviews

•           G27 Mobile Computing

•           G28 Computer Forensics

•           G29 Post-implementation Review

•           G30 Competence

•           G31 Privacy 1

 

General

1001 Audit Charter

1002 Organisational Independence

1003 Professional Independence

1004 Reasonable Expectation

1005 Due Professional Care

1006 Proficiency

1007 Assertions

1008 Criteria

 

Performance

1201 Engagement Planning

1202 Risk Assessment in Planning

1203 Performance and Supervision

1204 Materiality

1205 Evidence

1206 Using the Work of Other Experts

1207 Irregularity and Illegal Acts

 

Reporting

1401 Reporting

1402 Follow-up Activities

 

Referensi:

http://sacs.famu.edu/AuditandCompliance/ITAF-3rd-Edition_fmk_Eng_1014.pdf

https://www.isaca.org/resources/isaca-journal/issues/2020/volume-1/standards-guidelines-tools-and-techniques

 

B.     ITIL audit standards

Audit IT – ITIL

The Information Technologies today are a key factor for companies to be more competitive and are part of business management.

It is essential to be able to evaluate the efficiency with what companies act in what refers to IT.

The IT Audit is a process, with which we guide the verification and assurance of the effectiveness of policies and procedures in any field of the appropriate use of IT.

The IT Audits must propose the decision making that allows to correct errors and improve the way of acting of the company.

The Audit covers a series of controls, verifications and judgments that conclude in a set of recommendations and an Action Plan, which, when drafted, becomes the differentiator of a traditional Audit.

The ITIL methodology was developed in the late 1980s at the initiative of the Government of the United Kingdom. The acronym for ITIL means Information Technology Infrastructure Library.

This methodology is the set of practices that encompass processes, technical and operational requirements, strategic, operational and financial management of a modern company.

 

ITIL proposes a life cycle based on 5 processes:

·         Service Strategy

·         Service Design

·         Service Transition

·         Operation of the Service

·         Continuous Service Improvement

 

WHY IMPLEMENT ITIL?

Nowadays, its essential for the companies, having standards that help maintain the quality of IT services and reduce the complexity of the technological infrastructure that must be managed.

ITIL plays a fundamental role as it is the most recognized methodology worldwide for the improvement of quality in the provision and increase of productivity and efficiency in the management of IT services, the ITIL is the collection of public documents, which based on processes and within a framework of industry best practices, allows the management of IT services with quality and at an adequate cost.

It provides a method to plan common processes, roles and activities with appropriate relationships and communication lines, which allow to optimize the management of IT services; that is, it offers a systematic approach to the provision of quality IT services.

It is necessary to implement this model to highlight those aspects of the IT Management solution to facilitate its deployment within the company.

The processes to be implemented are the following:

Integrated Approach

The first aspect to take in mind is to provide a single solution that allows a global view of the key points of IT Management and that has a broad functional coverage in a homogeneous platform. This approach facilitates the implementation, maintenance and updating of the solution, which is reflected by a reduction in costs and greater efficiency in the provision of the service.

Scalability

In addition to having a homogeneous platform for IT Management, it is necessary to ensure that the solution that is gradually implemented is scalable.

The tool that is selected must have functionalities that allow multi-organization support, which can even cross national borders with users in different languages and time zones. This type of need has increased as a result of the growing globalization in different business sectors. Whatever the reason, this type of progressive model should facilitate adaptation to the new situation of the company.

Low Total Cost of Ownership

Total Cost of Ownership (TCO) remains a pending issue in many IT organizations. Today, many solutions implementation decisions focus primarily on the initial investment (infrastructures and deployment), without taking into account recurrent post-implementation costs, which usually represent between 50 and 70% of the TCO.

It's of vital importance for the proposed progressive implementation model, an out-of-the-box solution approach. This approach is based on offering, in a standard manner, a series of benefits, such as assistants, reports or predefined indicators, which facilitate the parameters and the gradual integration of the various processes contemplated within the project. This, with the passage of time, will mean lower maintenance and migration costs, with which it is possible to expect a significant reduction in the TCO. Do not forget that this cost reduction is one of the factors that will serve to demonstrate the benefits of the progressive implementation of IT Management processes.

The model in practice

The philosophy inherent to this model is that of quick-wins, which aims to make partial deliveries that satisfy the functional requirements of the users involved. In other words, it seeks to put into production, gradually, the functionalities that allow end users to have an initial contact with the new processes to be implemented or improved. This approach facilitates the Change Management process, because this initial exposure of the users allows the necessary adjustments to be made in time in the deployment already carried out and to better prepare the next steps in the implementation.

The order of implementation of the processes must serve as an initial orientation that must be adapted to the specific needs of each company, after an initial analysis of their current situation and their requirements for a better provision of the IT service to the business.

It should be considered, as a starting point, the development of a catalog of corporate services that includes all those services that IT provides to the business. During this preliminary phase, it is recommended to take into account aspects such as the standardization of nomenclatures, identification of levels of criticality, impact for the business and degree of visibility within the organization, among others.

ITIL framework terdiri dari dua bagian utama, yaitu:

1.         Service Support

2.         Service Desk.

3.         Incident Management.

4.         Problem Management.

5.         Configuration Management.

6.         Change Management.

7.         Release Management.

8.         Service Delivery

9.         Availability Management.

10.       Capacity Management.

11.       IT Service Continuity Management.

12.       Service Level Management.

13.       Financial Management for TI Services.

14.       Security Management

Referensi:

https://www.greenteksolutionsllc.com/blog/audit_it_-_itil

 

C.    Konsep dasar kontrol dan audit sistem informasi (SI)

Menurut Wishnu AP dalam Saputri (2015), Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. Hasil audit akan di dokumentasi dan evaluasi secara berkala. Sedangkan menurut Frans m. Royan Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan menghindari penyelewengan serta manipulasi data. Sedangkan pengertian audit sistem informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.

 

Sedangkan pegertian control disebut juga pengendalian yang berarti sebuah sistem 

(a control is a system) dengan kata lain merupakan sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan, keabsahan / kebenaran dari suatu kegiatan (unlawful events), dan pemeriksaan.

 

5 Siklus Audit Akunting Sistem Informasi :

1.     Revienue Cycle (Sales and cloction)

2.     Expenditure Cycle (Tentang bagaimana membeli barang)

3.     Production Cycle (Bagaimana Menghasilan Barang)

4.     HRM

5.     General Regent and Reporting System

 

Referensi:

https://belajarit7.wordpress.com/2021/04/24/444/

 

D.    Prinsip – prinsip dasar proses audit SI

Audit ditandai oleh ketergantungan pada sejumlah prinsip. Prinsip-prinsip ini harus membantu membuat audit merupakan alat yang efektif dan andal dalam mendukung kebijakan dan kontrol manajemen, dengan menyediakan informasi di mana organisasi dapat bertindak untuk meningkatkan kinerjanya. Kepatuhan pada prinsip-prinsip ini adalah prasyarat untuk memberikan kesimpulan audit yang relevan dan memadai, dan untuk memungkinkan auditor, bekerja secara independen satu sama lain, untuk mencapai kesimpulan yang sama dalam situasi yang sama.

           

1.      Integritas: fondasi profesionalisme

Auditor dan individu yang mengelola program audit harus:

-          melakukan pekerjaan mereka secara etis, dengan kejujuran dan tanggung jawab.

-          hanya melakukan kegiatan audit jika kompeten untuk melakukannya.

-          melakukan pekerjaan mereka secara tidak memihak, yaitu tetap adil dan tidak memihak dalam semua transaksi mereka.

-          peka terhadap segala pengaruh yang mungkin diberikan pada penilaian mereka saat melakukan audit.

 

2.      Presentasi yang adil

Kewajiban untuk melaporkan secara jujur dan akurat

Temuan audit, kesimpulan audit, dan laporan audit harus mencerminkan kebenaran dan akurasi laporan dari kegiatan audit tersebut. Hambatan-hambatan signifikan yang dihadapi selama audit dan pendapat-pendapat yang berbeda yang tidak terselesaikan antara tim audit dan pihak yang diaudit harus dilaporkan. Komunikasi harus jujur, akurat, objektif, tepat waktu, jelas dan lengkap.

 

3.      Pelayanan yang profesional

penerapan ketekunan dan penilaian dalam audit

Auditor harus berhati-hati sesuai dengan pentingnya tugas yang mereka lakukan dan kepercayaan yang diberikan oleh klien audit dan pihak berkepentingan lainnya. Faktor penting dalam melakukan pekerjaan mereka adalah dengan memberikan pelayanan secara profesional karena auditor memiliki kemampuan untuk membuat alasan penilaian dalam semua situasi audit.

 

4.      Kerahasiaan: keamanan informasi

Auditor harus melakukan kebijaksanaan dalam menggunakan dan melindungi informasi yang diperoleh selama menjalankan tugasnya. Informasi audit tidak boleh digunakan secara tidak tepat untuk keuntungan pribadi oleh auditor atau klien audit, atau dengan cara yang merugikan kepentingan yang sah dari pihak yang diaudit. Konsep ini mencakup penanganan yang tepat atas informasi sensitif atau rahasia.

 

5.      Independensi

Dasar ketidakberpihakan audit dan objektivitas kesimpulan audit

Auditor harus independen dari aktivitas yang diaudit di mana pun dipraktikkan, dan dalam semua kasus harus bertindak dengan cara yang bebas dari bias dan konflik kepentingan. Untuk audit internal, auditor harus independen dari fungsi yang diaudit jika memungkinkan. Auditor harus menjaga obyektivitas selama proses audit untuk memastikan bahwa temuan dan kesimpulan audit hanya didasarkan pada bukti audit. Untuk organisasi kecil, auditor internal mungkin tidak sepenuhnya independen dari kegiatan yang diaudit, tetapi setiap upaya harus dilakukan untuk menghilangkan bias dan mendorong objektivitas.

 

6.      Pendekatan berbasis bukti

Metode rasional untuk mencapai kesimpulan audit yang andal dan dapat direproduksi dalam proses audit sistematis

Bukti audit harus dapat diverifikasi. Bukti audit harus secara umum didasarkan pada sampel informasi yang tersedia, karena audit dilakukan selama periode waktu yang terbatas dan dengan sumber daya yang terbatas. Penggunaan sampling yang tepat harus diterapkan, karena ini terkait erat dengan kepercayaan yang dapat ditempatkan dalam kesimpulan audit.

 

7.      Pendekatan berbasis risiko

Pendekatan audit yang mempertimbangkan risiko dan peluang

Pendekatan berbasis risiko harus secara substantif mempengaruhi perencanaan, pelaksanaan dan pelaporan audit untuk memastikan bahwa audit difokuskan pada hal-hal yang penting bagi klien audit, dan untuk mencapai tujuan program audit.

 

Ø  Ethical conduct: Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan.

Ø  Fair Presentation: Kewajiban melaporkan secara jujur dan akurat.

Ø  Due professional care: Implementasi dari kesungguhan dan pertimbangan yang diberikan.

Ø  Independence

Ø  Evidence-base approach.

 

Referensi:

https://belajark3.com/ISO19011-2018/PrinsipAudit.html

https://citrarhmdn.blogspot.com/2017/10/audit-sistem-informasi_24.html

 

 

E.     Standar dan panduan audit SI

Standard Audit

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.

 

Panduan Audit             

Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazi   mnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

 

Berikut adalah beberapa dari Standard dan Panduan Sistem Informasi yang dapat digunakan:

1.      ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.  ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

·         Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global

·         ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan

·         Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures

·         Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.

·         Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit.

·         Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.

·         Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

 

2.      IAA COSO

The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Instititue of Certified Public Accountants, Financial Executives International, Instititute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud.            

 Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:

 

3.      ISO 1799

ISO/IEC 17799:2005 menetapkan pedoman dan prinsip-prinsip umum untuk memulai, menerapkan, mempertahankan, dan meningkatkan manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan menyediakan panduan umum pada umumnya diterima tujuan manajemen keamanan informasi.

 

ISO/IEC 17799:2005 berisi praktek-praktek terbaik tujuan pengendalian dan kontrol dalam bidang manajemen keamanan informasi:

 

·         kebijakan keamanan;

·         organisasi keamanan informasi;

·         manajemen aset;

·         keamanan sumber daya manusia;

·         keamanan fisik dan lingkungan;

·         komunikasi dan manajemen operasi;

·         kontrol akses;

·         informasi sistem akuisisi, pengembangan, dan pemeliharaan;

·         manajemen insiden keamanan informasi;

·         manajemen kontinuitas bisnis;

Referensi:

https://ardyanpp.wordpress.com/2020/10/05/standar-dan-panduan-audit-sistem-informasi/

 

F.     Kontrol internal Ruang lingkup kontrol internal

Kontrol Internal

Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya.

Dalam teori akuntansi dan organisasi, pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).

Untuk menjaga agar sistem internal control ini benar-benar dapat dilaksanakan, maka sangat diperlukan adanya internal auditor atau bagian pemeriksaan intern. Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya.

 

Ruang Lingkup Kontrol Internal

Ruang lingkup menurut Guy (2002:410), ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggungjawab yang dibebankan.

 

Ruang lingkup audit internal menurut The Institute of Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) “The scope of audit internal should encompass of the adequacy and effectiveness the organizations system of performance in carrying out assigned responsibilities; (1) reability and integrying of information; (2) compliance with policies, plans, procedures, laws, regulations and contacts; (3) safeguarding of assets; (4) economical and efficient use of resources; (5) accomplishment of established objectives and goals for operations programs”. (Ruang lingkup audit internal harus mencakup kecukupan dan efektivitas sistem kinerja organisasi dalam melaksanakan tanggung jawab yang ditugaskan; (1) keandalan dan menyokong informasi; (2) sesuai dengan kebijakan, rencana, prosedur, hukum, peraturan dan kontak; (3) pengamanan aktiva; (4) penggunaan sumber daya yang ekonomis dan efisien; (5) tercapainya target yang ditetapkan dan tujuan program operasi).

 

Menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang diberikan.

 

SISTEM KONTROL INTERNAL

Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

 

Referensi:

https://dwifarhanug.blogspot.com/2017/11/kontrol-internal-ruang-lingkup-kontrol.html