Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
KELOMPOK
V:
DAMIANUS BOLI
TRI UTAMI ASRUL
PENDAHULUAN
Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan
hasilnya.Manajemen harus mempunyai pandangan dan sikap yang profesional untuk
memajukan atau meningkatkan hasil yang telah dicapainya.Pandangan dan sikap
tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti,
menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas
meja mereka.Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk
mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling
terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya
menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyawan
atau ukuranyang lain yang diperlukannya. Di samping laporan berfungsi untuk
mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah
kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi
keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian,
atau departemen berlangsung harmonis
BAB II
PEMBAHASAN
2.2 Definisi
2.3.1
Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum
dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam
mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi. Kunci lingkungan pengendalian adalah:
a. Integritas dan Etika
Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel
organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan
mempraktikkan standar yang tinggi dari perilaku etis
Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui
pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama
diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk
melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada
tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan
dikenakan denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang
moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana
yang baik dan yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak
etis.
b. Komitmen terhadap Kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi
harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan
pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup
pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan,
dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
c. Dewan Direksi dan komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan
tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar
terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas
dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen,
yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan
status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen
serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk
mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit
5
e.
dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal
dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar
perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan
pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap
kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor
eksternal.
d. Filosofi dan gaya operasi manajemen
Ada 7 karakteristik yang dapat membentuk filosofi dan gaya operasi manajemen,
yaitu:
Pendekatan untuk mengambil dan memonitor resiko bisnis.
Mengandalkan pada pertemuan informal secara langsung dengan manajer
kunci dibandingkan dengan system formal dalam kebijakan tertulis, indicator
kinerja, dan laporan pengecualian.
Sikap dan tindakan terhadap pelaporan keuangan.
Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang
tersedia.
Kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi.
Kesadaran dan pemahaman terhadap risiko yang dihubungkan dengan
teknologi informasi.
Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.
Struktur Organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas.
Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang
kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini
sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur
organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus
secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen
harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur
informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu
memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan
bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian
tertentu.
f. Pendelegasian Wewenang dan Tanggung Jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari
pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup
penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan
tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan
6
g.
Penilaian Resiko
Penilaian resiko (risk assessment) untuk tujuan pelaporan keuangan adalah
identifikasi, analisis, dan pengelolaan resiko suatu entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip
akuntansi yang berlaku umum (AU 319.28)
Penilaian resiko oleh manajemen untuk tujuan pelaporan keuangan serupa
dengan perhatian auditor eksternal dengan resiko. Keduanya menekankan pada
hubungan resiko dengan asersi laporan keuangan tertentu serta aktivitas pencatatan,
7
Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen
hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan
menembus semua level dan semua fungsi yang ada di perusahaan. Aktivitas
pengendalian meliputi:
a. Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan
tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang
pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau
kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan
tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari
8
pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga
otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur
penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus
semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian
tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan
piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang
tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik
melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan
saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga
harus dibandingkan secara periodik dengan persediaan yang ada di tangan. Alasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut :
Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan
memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan
kepada individu atau departemen yang berbeda. Sebagi contoh, personel
departemen pembelian harus mengeluarkan pesanan pembelian, personel
departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel
ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat
pembelian, personel akuntansi harusnya memastikan bahwa pembelian telah
diotorisasi dan barang yang dipesan telah diterima. Jurnal akuntansi pada
dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam
ruang penyimpanan. Lebih lanjut, individu yang bertanggung jawab untuk
melakukan pencatatan transaksi (seperti penerimaan kas), seharusnya tidak
memiliki tanggung jawab untuk memelihara akuntabilitas tercatat (rekonsiliasi
bank).
Harus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi
informasi dan antara departemen teknologi informasi dengan departemen
pemakai informasi. Beberapa fungsi dalam teknologi informasi---pengembangan
sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya
dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data
yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus
independen dari departemen pemakai informasi. Pemisahan tugas dalam
teknologi informasi sangat penting karena mempertimbangkan aspek penting
dari pengendalian umum.
b. Pengendalian pemrosesan informasi
Pengendalian pemrosesan informasi (information processing controls) mengacu
pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pengendalian ini relevan dengan audit laporan keuangan.
9
Pengendalian umum
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program. Berikut adalah lima
jenis pengendalian umum yang diakui secara luas:
1. Pengendalian organisasi dan operasi
Pengendalian Organisasi dan Operasi (organization and operation
controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi
manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut
berkaitan dengan pemisahan tugas dalam departemen teknologi informasi
dan antara departemen teknologi informasi dan departemen pemakai
informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi
semua aplikasi teknologi informasi. Tanggung jawab utama untuk setiap
posisi adalah sebagai berikut:
POSISI
Manajer Teknologi Informasi
Pengembangan Sistem
Analisis Sistem
Programmer
Pustakawan
Administrator Jaringan
10
Pengendalian Data
Kelompok Pengendali Data
Administrator Database
Keamanan Informasi
Administrator Keamanan
Bertindak sebagai
penghubung
antara
departemen
pemakai
informasi dan memonitor input,
pemrosesan dan output
Merancang isi dan pengorganisasian
dari database serta mengendalikan
akses
terhadap database dan
penggunaannya
Mengelola
keamanan
sistem
teknologi
informasi
termasuk
pengamanan perangkat keras dan
perangkat lunak, memonitor akses
terhadap program data, serta
menindaklanjuti
pelanggaran
keamanan
Dalam organisasi yang kecil, posisi analis sistem dan programmer dapat
dikombinasikan. Akan tetapi, pengkombinasian dari kedua tugas tersebut
dengan tugas dalam operasi teknologi informasi mengakibatkan tugas yang
tidak seimbang. Ketika ketiga tugas tersebut dilaksanakan oleh satu individu,
orang tersebut berada dalam posisi yang dapat melakukan sekaligus menutupi
kekeliruan. Sejumlah kecurangan komputer telah dihasikan ketika tugastugas tersebut dikombinasikan.
Depertemen teknologi informasi harus diorganisasikan secara independen
dari departemen pemakai informasi. Oleh karena itu, manajer teknologi
informasi seharusnya melaporkan kepada seorang eksekutif seperti chief
financial officer, yang tidak secara teratur terlibat dalam otorisasi transaksi
untuk pemrosesan komputer. Selain itu, personel teknolgi informasi
seharusnya tidak memperbaiki kekeliruan kecuali kekeliruan tersebut berasal
dari dalam teknologi informasi.
2. Pengendalian pengembangan sistem dan dokumentasi
Pengendalian pengembangan sistem dan dokumentasi (system
development and documentation controls) merupakan suatu bagian integral
dari komponen pengendalian intern informasi dan komunikasi. Pengendalian
pengembangan sistem berhubungan dengan (1) review, pengujian dan
persetujuan dan sistem baru (2) pengendalian atas perubahan program, dan
(3) prosedur dokumentasi. Prosedur berikut berguna dalam menyediakan
pengendalian yang dibutuhkan:
11
12
13
2.3.4
Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam
perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal
audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi
pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius
seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :
a. Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
b. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari
audit dan reviu.
c. Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk
menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat
memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi
secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan (organisasi).
2.4 Memahami Komponen Pengendalian Intern
2.4.1
15
tidak berarti jika manajemen sendiri melanggar kode etik atau tindakan tersebut dengan
suatu cara yang mendorong pelanggaran oleh orang lain.
Tingkat pemahaman yang diperlukan dari beberapa faktor lingkungan
pengendalian, seperti filosofi dan gaya operasi manajemen, struktur organisasi, serta
dewan direksi dan komite audit, akan sama untuk setiap strategi audit. Akan tetapi,
untuk beberapa faktor, mungkin akan diperlukan pengetahuan tambahan untuk
pendekatan tingkat resiko pengendalian yang dinilai lebih rendah. Oleh karena itu, selain
pemahaman mendasar mengenai kebijakan dan praktik sumber daya manusia yang akan
diperoleh menurut pendekatan substantif utama, auditor juga dapat menginginkan
pengetahuan spesifik mengenai perekrutan, pengalaman, dan pelatihan personel
komputer dan lainnya yang memiliki tanggung jawab pengendalian yang penting, seperti
kasir, penjaga gudang, dan penyelia gaji.
2.4.2
16
perencanaan audit untuk asersi dimana auditor memutuskan memilih satu dari
pendekatan substantif utama. Karena pada kasus tersebut auditor menilai risiko
pengendalian pada tingkat yang tinggi atau maksimum, dan merencanakan pengujian
substantif dalam bentuk prosedur analisis atau pengujian rincian, maka hal tersebut
biasanya tidak efisien atau tidak perlu untuk memperoleh suatu pemahaman mengenai
aktivitas pengendalian tambahan yang berkenaan dengan asersi laporan keuangan yang
berhubungan. Ketika auditor merencanakan pendekatan substantif utama, tambahan
pengetahuan mengenai prosedur pengendalian mungkin tidak diperlukan untuk
mengidentifikasi faktor-faktor yang mempengaruhi risiko salah saji, menilai risiko salah
saji, dan merancang pengujian substantif.
Akan tetapi, untuk asersi dimana auditor berharap menggunakan pendekatan
tingkat resiko pengendalian yang dinilai lebih rendah, ia akan lebih mungkin untuk
menginginkan memperoleh suatu pemahaman mengenai aktivitas pengendalian
tambahan yang relevan dengan asersi tertentu. Sebagai contoh, auditor mungkin perlu
memahami pengendalian umum, pengendalian aplikasi, dan bagaimana mereka
melaporkan pengecualian, dalam rangka merancang pengujian pengendalian guna
mendukung penilaian risiko pengendalian yang rendah.
2.4.5
Memahami Pemantauan
Menurut AU 319.39 adalah penting untuk memahami jenis aktivitas yang
digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan auditor internal
untuk memantau efektifitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga harus
diperoleh berdasarkan informasi yang sedikit dari aktivitas pemantauan.
Informasi yang diperoleh dari prosedur pemantauan yang dilaksanakan oleh
auditor internal dapat berguna secara khusus bagi auditor eksternal. Sebagai contoh,
auditor eksternal mungkin akan memperoleh suatu pemahaman mengenai rancangan
sistem penjualan dan piutang usaha yang terkomputerisasi dengan mereview bagan arus
auditor internal mengenai sistem tersebut. Demikian juga, suatu review terhadap laporan
auditor internal dapat mengungkap pengendalian spesifik yang telah ditempatkan dalam
operasi.
Auditor eksternal tidak diwajibkan untuk menguji pekerjaan auditor internal
yang berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat memilih untuk
melakukan hal tersebut. Akan tetapi, perolehan pemahaman harus mencakup pengajuan
pertanyaan kepada manajemen dan personel auditor internal yang sesuai berkenaan
dengan hal-hal seperti (1) keberadaan staf internal audit dalam suatu entitas, (2)
aktivitasnya, (3) kesesuaiannya dengan standar-standar profesional internal auditing, dan
(4) sifat, waktu, serta luas pekerjaannya.
18
19
melalui jejak transaksi, dan kebijakan serta prosedur pengendalian yang berhubungan
diidentifikasi dan diamati.
2.6 Mendokumentasikan Pemahaman
Mendokuntasikan pemahaman (documenting the understanding) tentang
pengendalian intern diperlukan dalam sebuah audit. AU 319.44 menyatakan bahwa
bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas,
dan sifat dari pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat
berupa kuesioner yang lengkap, bagan arus, tabel keputusan (dalam sistem akuntansi
terkomputerisasi), dan memorandum naratif. Dalam audit terhadap entitas besar yang
melibatkan kombinasi strategi audit, keempat jenis pendokumentasian dapat digunakan
untuk berbagai bagian dari pemahaman. Dalam audit terhadap entitas kecil, dimana
pendekatan substantif utama mendominasi, suatu memorandum tunggal mungkin sudah
cukup untuk mendokumentasikan pemahaman mengenai semua komponen.
Auditor dapat mendokumentasikan pemahaman bersamaaan dengan ketika
mereka memperoleh pemahaman itu. Sebagai contoh, auditor seringkali mencatat
jawaban klien atas pertanyaan dalam kuesioner yang telah dicetak sebelumnya yang
menjadi bagian dari kertas kerja. Dalam perikatan berulang, auditor mungkin hanya
perlu memperbarui kuesioner, bagan arus, atau memorandum naratif yang telah ada dari
kertas kerja tahun lalu. Dokumentasi yang diperlukan hanya berkenaan dengan bagian
pengendalian intern yang relevan dengan audit. Pembahasan berikut menjelaskan tiga
bentuk pendokumentasian yang secara umum digunakan oleh auditor.
Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern
yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk jawaban Ya atau Tidak atau
N/A (not applicable), dengan jawaban Ya mengindikasikan suatu kondisi yang
menguntungkan. Ruang kosong juga disediakan untuk menyediakan komentar seperti
siapa yang melaksanakan prosedur pengendalian dan seberapa sering prosedur
pengendalian dilaksanakan.
Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan
simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui
sistem informasi.
Memorandum Naratif
20
menciptakan
21
b.
Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa
manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara
pengendalian intern. Komite audit (atau bila tidak ada, dewan direksi sendiri) harus
waspada dalam mengidentifikasi keberadaan penolakan manajemen atas
pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan
yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
c.Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk
perbaikan, tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan
memelihara pengendalian intern.
d.
Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain
yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan
oleh system yang mencakup pengendalian intern, harus memahami bahwa mereka
memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak
sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui
kepada tingkat yang lebih tinggi dalam organisasi.
e.Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi
terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi
manajemen terpisah atas pengendalian intern entitas.
f. Pihak Eksternal Lainnya.
BAB III
KESIMPULAN
Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh
karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya,
22
DAFTAR PUSTAKA
http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalianintern.html
http://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.html
http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-interndalam-audit/
23
24