Catatan Audit
Catatan Audit
-COSO
- COBIT
- ITIL
Latar belakang:
COSO sponsor:
Scope COSO:
- Monitoring
- Information & Communication
- Control Environment
- Control Activities
- Risk Assessment
1. Control Environment
- Sets the tone of the company
- Senior management must set in appreciate “tone at the top”
Factor-factor:
2. Risk Assessment
- Perusahaan harus sadar dengan resiko yang akan dihadapi
- Perusahaan harus memiliki tujuan sehingga semua komponen perusahaa ndapat membuat
langkah-langkah yang searah dengan tujuan.
- Sekali object ditentukan, maka perusahaan harus mengidentifikasi resiko, menganalisa dan
diatur untuk meminimalisir impactnya.
o Contoh: gempa- dapat melakukan pelatihan persiapan untuk menyelamatkan diri keluar
dar I gedung atau berlindung dibawah meja, financial (kurs mata uang) – meramal
resiko, jika terjadi penurunan harga mata uang, Karen a kebanyakan perusahaa
computer menjual produk computer yang tergantung dengan kurs dolar yang sewaktu-
waktu bias berubah.
- Informasi apa yang dibutuhkan agar internal control perusahan dapat berjalan sesuai dengan
tujuan perusahaan.
Monitoring
Iso 2870001/17799/bs7799
-security policy