Disusun Oleh:
- Estu Widyadhana Adiyatma (2016121435)
- Goviansyah (2016120282)
- Ibnu Yusril (2016120900)
- Harditya Anggara (2014121941)
- Iqbal Aji Ramadhani (2016121048)
- Krisjayanti (2016122124)
- Miladun Janah (2016120001)
- Meimarlina Zebua (2016121333)
- Maudy Sari Wulan (2016122000)
- Miftahul Fadliyanto (2016122210)
- Mayda Kurnia Putri (2016121797)
- Lilis Yulianti (2016120304)
UNIVERSITAS PAMULANG
Akuntansi S1
2018/2019
PERTEMUAN 1:
THE NATURE OF INTERNAL AUDITOR
1. Evolusiaudit internal
Pada awalnya profesi audit internal dianggap sebagai sebagai “adik” Profesi Eksternal
Auditor & fokus pada keakuratan angka-angka keuangan serta masalah teknis akuntansi. Saat
ini menjadi disiplin ilmu tersendiri yang berorientasi memberikan jasa bernilai tambah bagi
manajemen. Jasa Audit Internal Modern memiliki aspek kerja yang lebih luas mencakup:
pemeriksaan & penilaian atas pengendalian, kinerja, risiko dan tata kelola (governance)
perusahaan (publik maupun privat). Aspek keuangan merupakan salah satu aspek saja dalam
lingkup kerja Audit Internal.
Auditor Eksternal memiliki tugas memberikan opini atas laporan keuangan perusahaan,
menentukan kewajaran penyajian posisi keuangan perusahaan dan hasil-hasil usaha untuk
perusahaan tsb, meyakinkan bahwa laporan keuagan disusun sesuai dengan General Accepted
Accounting principle (GAAP) dan diterapkan secara konsisten dengan tahun sebelumnya dan aset
telah diamankan dengan semestinya.
N URAIAN AUDITOR AUDITOR
O INTERNAL EKSTERNAL
Komite
Audit Internal
Auditor
Auditor
Eksternal
Manajemen
PERTEMUAN 3
RISK ASSESMENT (PENILAIAN RISIKO)
Risk Assesment (Penilaian Risiko) merupakan hal penting bagi manajemen dan auditor. Auditor
internal harus memasukkan hasil penilaian risiko ke dalam audit program untuk memastikan bahwa
pengendalian yang dibutuhkan memang diterapkan untuk mengurangi risiko. Penilaian risiko
merupakan tanggung jawab integral dan terus menerus dari manajemen.Tujuan penilaian risiko
adalah membuat karyawan sadar akan beragam risiko yang ada sertaprioritas da nketerbatasan dari
daftar risiko tersebut.
*Pengguna dari Penentuan Risiko:
- MANAJEMEN , Sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas, Sebagai
alat yang penting dalam merancang sistemsistem baru baik manual maupun computerized
yangdibuat untuk memenuhi tujuan.
- EKSTERNAL AUDITOR, Tanggung jawab akuntan untuk mendapatkan pemahaman atas control
system, Akuntan publik juga melakukan risk assessment dalam merencanakan audit.
- INTERNAL AUDITOR, Menghubungkan audit plan dan risk & exposure. denganrisk
&exposure. Practice advisory berisi metode-metode rinci aktivitas audit, misalnya daftar isi jadwal
pekerjaa .
*Konsep RBA awalnya diobservasi dan analisis pengendalian yang berlanjut ke risk assessment
yang berkaitan dengan operasi dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan
organisasi.
Risk Management :
1. Practice advisory 2100-4 : Peran audit internal dalam organisasi yang tidak memiliki proses risk
management.
2. Practice advisory 2110-1: Penilaian kecukupan proses risk management Risiko Audit (Risk
Audit)
Audit risk (AR): risiko bahwa auditor mungkin secara tidak sengaja gagal
memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material.
Auditor diharapkan untuk merencanakan audit sehinga risiko audit dibatasi pada apa yang
dipertimbangkan auditor sehingga tingkat yang rendah. Standar audit (AU316): auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi & industri dan karakteristik
penugasan. SAS mengidentifikasi 5(lima) asersi umum manajemen: Keberadaan, Kelengkapan,
Hak&kewajiban., Penilaian&alokasi, Penyajian&Pengungkapan.
Risiko Audit, terdiri dari :
- Inherent Risk (IR): kerentanan suatu asersi atas terjadinya salah saji yang material dengan
mengasumsikan bahwa tidak ada kebijakan atau prosedur pengendalian internal terkait yang
ditetapkan. EDI: sebuah sistem komunikasi informasi komputer ke komputer yang saling
terhubung untuk dokumen-dokumen bisnis yang terstandarisasi dari batas-batas organisasi.
Terdapat 6(enam) area faktor risiko:
a) Hilangnya integritas data.
b) Kurang lengkapnya transaksi.
c) Tidak tersedianya sistem EDI.
d) Ketidakmampuan untuk mengamankan transaksi.
e) Kurangnya pedoman hukum.
f) Tercurinya informasi.
Rumus :
CREDI = CRA x CRP x CRS
Terdapat 3(tiga) elemen fraud:
1. Kondisi yang memungkinkan terjadiya management fraud.
2. Motivasi yang dapat mendasari terjadinya fraud.
3. Tingkah laku majamen yang mendorong melakukan fraud
Pengendalian internal ,memiliki 3(tiga ) tujuan utama:
a. Efektivitas dan efisiensi opertasi.
b. Keandalan pelaporan keuangan.
c. Ketaatan terhadap hukum dan regulasi yang berlaku
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan. Manajemen
dan Dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi
termasuk penentuan risiko yang dapat dirancang untuk mencapai rencana strategi organisasi.
Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi/menghilangkan
risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan Dewan Komisaris.
Aktivita-aktivitas pengawasan berkelanjutan dilaksanakan secara periodik, menilai ulang risiko,
efektivitas
PERTEMUAN 4:
PREELIMINARY SURVEY (SURVEI PENDAHULUAN)
Beberapa hal yang perlu diperhatikan apabila audit yang dilakukan oleh internal auditor
merupakan penugasan rutin/audit berulang (repeat audit):
1. Mempelajari dokumen permanen (permanent file) berisi:
a. Salinan /copy laporan audit (audit report) terdahulu beserta jawabannya.
b. Informasi relevan lainnya tentang aktivitas yang diaudit.
2. Tujuannya untuk mengetahui masalah-masalah yang ditemukan pada audit sebelumnya serta
langkah perbaikan (tindak lanjut) yang telah diambil.
3. Penelaahan literatur tentang subyek merupakan hal yang penting (penugasan rutin/penugasan
baru) sebagai referensi untuk mengetahui perkembangan terbaru tentang teori & praktik, misalnya:
jurnal profesi, text book dll).
4. Penelaahan atas bagan organisasi, termasuk pernyataan tanggung jawab dan kewenangan
1. Pendokumentasian (documenting).
6. Kuesioner (questionaires).
Informasi penting dapat diklasifikasikan berdasarkan 4(empat) fungsi dasar manajemen, yaitu:
1. Perencanaan (planning).
2. Pengorganisasian (organizing).
3. Pengarahan (actuating).
4. Pengawasan (controlling).
Pengamatan Fisik
Pengamatan fisik dapat dilakukan melalui berkeliling fasilitas perusahaan (termasuk pabrik/ plant)
untuk mendapatkan pemahaman yang lebih baik mengenai lokasi, kondisi dan tata letak (layout).
PERTEMUAN 5
AUDIT PROGRAM (PROGRAM AUDIT)
4. Bukti Audit
Bukti hukum sangat mengandalkan pengakuan lisan. Bukti audit
mengandalkan bukti dokumen. Jenis-jenis bukti:
1) Bukti terbaik (best evidence).
2) Bukti sekunder(secondary evidence).
3) Bukti langsung(direct evidence).
4) Bukti tidak langsung(circumstantial evidence).
5) Bukti yang meyakinkan(conclusive evidence).
6) Bukti yang menguatkan(cooroborative evidence).
7) Bukti opini/aturan opini(opinion rule).
8) Bukti kabar angin(hearsay evidence).
Practice advisory 2410-1 dari Standar : “kriteria komunikasi”. Observasi & rekomendasi
harus didasarkan pada atribut: kriteria, kondisi, penyebab & dampak.
a. Kriteria (criteria) : standar, ukuran atau ekspektasi yang dipakai untuk evaluasi/
verifikasi (apa yang seharusnya ada/harapan)
b. Kondisi (condition) : bukti faktual yang ditemukan saat pengujian (apa yang
ada/kenyataan).
c. Penyebab (Causes) : alasan perbedaan antara harapan dengan kondisi aktual
(mengapa ada perbedaan).
d. Dampak (Effect) : Risiko/ eksposur yang dihadapi organisasi karena kondisi
tidak sama dengan kriteria (akibat perbedaan)
Practice advisory 2420-1 dari Standar : “kualitas kriteria komunikasi ”a.l : obyektif,
jelas, ringkas, konstruktif & tepat waktu.
Saran-saran untuk perbaikan (suggestion for improvement) dilakukan apabila:
d. Meninjau temuan audit secara kontinyu, sebab dimungkinkan temuan audit tsb sudah
tidak dapat dipertahankan (tidak relevan)
Kegiatan Bernilai Tambah (Value Added Activities) Kegiatan bernilai tambah bagi Auditor
Internal:
a. Meyakinkan bahwa temuan dan rekomendasi yang diberikan memiliki dampak positif
bagi organisasi.
Auditor Internal seharusnya, meningkatkan citranya sebagai penambah nilai, dan fokus
pada aktivitas dan jasa yang bernilai tinggi.
Jenis-jenis Temuan Audit berdasarkan Tingkat Signifikansi (Degrees of Significance)
Temuan Audit dapat diklasifikasikan berdasarkan tingkat signifikansi nilai temuannya sebagai
berikut :
b. Temuan Kecil (Minor findings) Temuan ini perlu dilaporkan, bisanya dalam bentuk
surat kepada manajemen (management letter).
c. Temuan Besar (Major Findings) Temuan ini dapat menghalangi tujuan utama
organisasi. Pengklasifikasian tersebut merupakan tanggung jawab auditor internal,
bukanmanajemen.
Pada proses audit internal, setelah menemukan temuannya maka hasil tersebut dicatat
didalam dua dokumen untuk membahas hasil secara rinci atas temuannya yaitu : Aktivitas
pencatatan temuan audit internal (Internal Audit Activity Records of Audit Findings), dibuat
sesuai dengan tujuan, dan Laporan pencatatan Temuan Audit (Record Audit Findings),
memberikan acuan untuk bahan pembahasan, digunakan untuk mengkomunikasikan temuan
dengan auditee (klien) dan untu kmendapatkan tanggapan tertulis. Keahlian komunikasi sangat
penting bagi Auditor Internal, terutama dalam presentasi hasil audit.
5. PENELAAHAN PENGAWASAN (SUPERVISORY REVIEW)
Pembahasan temuan yang telah dicatat pada kedua dokumen diatas hasrus diserahkan
kepada supervisor (penyelia) auditor internal, disebabkan setiap temuan audit yang dilaporkan
telah melalui penelahan pengawasan (supervisory review) yang ketat. Tujuannya untuk
mempertahankan kredibilitas aktivitas audit internal. Penyelia (supervisor) audit harus
melakukan review secara rutin/ periodik untuk menjaga mutu/ kualitas audit.
Hasil dari rekomendasi yang dibahas pada executive summary akan ditindaklanjuti
oleh manajemen, berdasarkan Standar 2500.A.1: Kepala bagian audit harus
menetapkan proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior
telah menerima risiko untuk tidak mengambil keputusan.
PERTEMUAN 9
WORKING PAPERS (KERTAS KERJA PEMERIKSAAN)
Bahan bukti dalam memebrikan pendapat dan saran perbaikan (audit report).
Membantu dalam merencanakan, menjalankan, dan mereview proses audit.
Memungkinkan atasan untuk langsung menilai bahwa pekerjaan yang didelegasikan telah
dilaksanakan dengan baik.
Membantu auditor untuk menilai hasil kerja yang telah dilakukan sesuai dengan rencana, dan
mencangkup semua aspek finansial serta operasional yang dapat dijadikan pedoman untuk
memebrikan pendapat dan saran perbaikan.
Sebagai dasar bahwa prosedur audit telah diikuti, pengujian telah dilakukan, sebab-sebab
masalah diketahui, dan akibat dari masalah diungkapkan untuk mendukung pendapat (opini)
dan saran (perbaikan yang diberikan).
Memungkinkan staf auditor lain untuk dapat menyesuaikan dengan tugas yang diberikan dari
periode ke periode sesuai dengan rencana penggatian staf audit.
Sebagai alat bantu untuk mengembangkan profesionalisme bagi Internal Audit Division.
Menunjukkan kepada pihak lain bahwa suatu pekerjaan audit telah dilaksanakan sesuai dengan
standar keahlian yang dimiliki oleh staf audit hingga laporan evaluasi akhir yang sesuai
dengan “audit proses”.
3. Isi dan bentuk kertas kerja pemeriksaan
a. Isi dan bentuk kertas kerja tidak dapat ditentukan secara pasti dan standar karena sangat
bergantung pada jenis pemeriksaan yang dilakukan serta tujuan dibuatnya kertas kerja. Meski
demikian, kertas kerja pemeriksaan harus mencangkup aspek:
Perencanaan
Pengujian dan evaluasi atas kecukupan dan keefektifan dari sistem internal control yang ada
Audit prosedur yang telah dijalankan, informasi yang telah didapat, dan kesimpulan yang
diambil
Review
Reporting
Follow up
b. Kertas kerja harus lengkap, termasuk bukti pendukung untuk mendapatkan suatu kesimpulan.
e. Jika auditor menggunakan informasi keuangan dalam laporannya, maka kertas kerja harus
mendokumentasikan dokumen akuntansi yang dipakai atau rekonsiliasi atas data tersebut.
f. Kertas kerja dapat dikategorikan sebagai permanent file dan current file.
Kode audit harus ditempatkan pada angka di mana telah dilakukan pemeriksaan sesuai dengan
audit prosedur/program, atau, jika tidak dilakukan prosedur pemeriksaan, sebaiknya pemberian
tanda tersebut diabaikan.
b. Isi permanent file harus selalu di-review dan di-update pada setiap pekerjaan audit yang
dilakukan dan harus mengacu pada situasi terkini.
c. Dalam meng-update permanent file, beberapa dokumen (system and procedure, peraturan
perusahaan, peraturan pemerintah dan pajak, dan lain-lain) kemungkinan sudah tidak relevan lagi
dengan kondisi terkini dan masa yang akan datang.
Pengendalian adalah kunci utama bagi auditor internal. Auditor internal mungkin tidak bisa sepenuhnya
memahami sistem operasi; dan jika memahami mungkin tidak bisa menilainya secara obyektif, tetapi
auditor internal dididik untuk bisa mengevaluasi sistem pengendalian secara obyektif.
Standar 2120 (Control): Kegiatan audit internal haruslah membantu organisasi menerapkan control yang
efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-menerus.
L.R Dicksee pada tahun 1905 mengatakan bahwa sistem pengecekan internal yang layak bisa
menghilangkan kebutuhan akan audit yang terinci, yang mencakup pada bidang :
pembagian kerja
penggunaan catatan akuntansi
dan rotasi pegawai
GeorgeE.Bennett (1930) mendefenidikan sistem pengendalian internal sebagai sistem pengecekan internal
sebagai koordinasi dan sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga seorang
karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan karyawan
yang lain untuk hal-hal tertentu yang rawan kecurangan.
AICPA Committee on Auditing procedure (1949):
Pengendalian internal (internal control) berisi
rencana organisasi
dan semua metode yang terkoordinasi
dan pengukuran-pengukuran yang diterapkan perusahaan untuk mengamankan aktiva
memeriksa akurasi
dan keandalan data akuntansi
meningkatkan efisiensi operasional
dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan
Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan
pengamanan aktiva dan keandalan catatan keuangan, yang memberikan keyakinan yang wajar,
bahwa:
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk
laporan tersebut dan untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada
pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan
yang tepat.
2. Perluasan atas SAS 78 (revisi oleh AICPA yang berlaku efektif untuk audit laporan keuangan untuk
periode yang dimulai setelah tgl 1 Januari 1997):
Pengendalian internal: suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen
dan pegawai lainnya, yang dirancang untuk memberikan keyakinan yang wajar mengenai
pencapaian tujuan pada halhakberikutini:
a. Keandalan pelaporan keuangan.
b. Efektivitas dan efisiensi operasi.
c. Ketaatan terhadap hukum
d. peraturan yang berlaku.
Konsep sistem pengendalian (control system) merupakan gabungan komponen pengendalian dan
aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaransasarannya.
Pengendalian berguna untuk membantu manajemen mencapai tujuan utamanya.
Model COSO (Committee on Sponsoring Organization of the teradway Commission) di Amerika
Serikat, terdiri dari 5 komponen pengendalian internal :
a. Lingkungan Pengendalian
b. Penentuan Risiko
c. Aktivitas Pengendalian
d. Infromasi dan Komunikasi
e. Pengawasan
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi & efektivitas berada pada komponen
ketiga dari COSO, yaitu aktivitas pengendalian:
a. Pemisahan tugas
b. Wewenang & Pertanggungjawaban
c. Otorisasi
d. Pendokumentasian dll.
Empat komponen yang lain merupakan tambahan terhadap fungsi pengendalian, terutama bila
pengendalian dinilai tidak efektif.
Penggunaan Model Pengendalian di Audit Internal
Model pengendalian COSO dan CoCo disebut sebagai perangkat lunak, pengendalian jenis ini tidak
ditandai dengan aktivitas prosedur khusus yang bisa diobservasi dan diuji secara terbatas, tetapi kedua
model ini dapat dikombinasikan dan dirumuskan sebagai berikut : Penggunaan Model Pengendalian di
Audit Internal Model pengendalian COSO dan CoCo disebut sebagai perangkat lunak, pengendalian jenis
ini tidak ditandai dengan aktivitas prosedur khusus yang bisa diobservasi dan diuji secara terbatas, tetapi
kedua model ini dapat dikombinasikan dan dirumuskan sebagai berikut :
PxS=V
P = Potential Occurrence (Kemungkinan terjadi)
S = Significance (Signifikansi)
V = Vulnerability (Kerawanan)
The Auditability Systems and Control Study
Sistem Auditabilitas dan Control Study dipublikasikan oleh IIA tahun 1991, terdiri dari 12 modul.
Modul Audit & Lingkungan pengendalian ditujukan untuk memberikan kerangka kerja
(framework) untuk pembahasan risiko, pengendalian dan pertimbangan audit yang terkait dengan
teknologi dan sistem informasi
Komponen sistem pengendalian internal mencakup:
a. Lingkungan Pengendalian (Control Environment),mencakup:
Struktur organisasi
Elemen kerangka pengendalian:
1. Pemisahan tugas (seorang karyawan/ organisasi tidak boleh mengendalikan
semua tahap dari sebuah proses).
2. Kompetensi & integritas orang-orang disebuah organisasi.
3. Tingkatan otoritas dan tanggung jawab yang sesuai.
4. Kemampuan untuk menelusuri setiap transaksi ke individu yang bertanggung
jawab untuk itu.
5. Ketersedian sumber daya, waktu dan karyawan ahli yang memadai.
6. Pengawasan staf dan pemeriksaan kerja yang memadai.
Kebijakan & prosedur yang didokumentasikan dengan baik.
b. Sistem manual dan terotomatisasi (Manual & Automatic System). Merupakan
pemrosesan, pelaporan, penyimpanan dan pemindahan informasi.
Terdiridari:
Perangkat lunak sistem.
Sistem aplikasi (sistem utama & sistem operasional).
Pengguna akhir & sistem departemen
c. Prosedur-prosedur pengendalian (Control Procedures).
Pengendalian sistem informasi umum:
1. Pengendalian operasi komputer.
2. Pengendalian pengamanan secara fisik.
3. Pengendalian perubahan program.
4. Pengendalian pemgembangan sistem.
5. Pengendalian telekomunikasi.
d. Pengendalian aplikasi.
Dirancang untuk memastikan pemrosesan transaksi yang terotorisasi, akurat dan lengkap,
mulai dari masukan (input) pemrosesan (process) dan keluaran (output) informasi.
Pengendalian ini mencegah, mendeteksi dan memperbaiki kekeliruan.
e. Pengendalian pengganti.
Mengatasi atau mengurangi kelemahan pada aplikasi lainnya dan pengendalian umum.
Keuntungan Pengendalian
Elemen- elemen sistem pengendalian: sarana pengendalian meliputi orang, peraturan, anggaran,
jadwal dan analisis komponen-komponen lainnya yang bila digabungkan akan membentuk
sistem pengendalian.
Bentuk sistem pengendalian:
Sistem tertutup (Closed system): tidak berinteraksi dengan lingkungan, sejak pemakaian
komputer secara luas, sistem ini sering digunakan.
Sistem terbuka (Open system): memiliki interaksi dengan lingkungan. Auditor internal
berhubungan dengan kedua sistem tersebut.
Sistem umpan balik: sistem lingkaran tertutup (closed-loop system) yang lebih umum,
misalnya sistem pemesanan ulang persediaan.
Standar-standar Umum:
Keyakinan yang wajar.
Perilaku yang mendukung.
Integritas dan kompetensi.
Tujuan pengendalian.
Pengawasan pengendalian.
Standar-standar Rinci:
Dokumentasi.
Pencatatan transaksi dan kejadian dengan layak dan tepat waktu.
Otorisasi dan pelaksanaan transaksi dan kejadian.
Pembagian tugas.
Pengawasan.
Akses dan akuntabilitas ke sumber daya/catatan
Karakteristik Pengendalian Internal
Auditor internal dapat mengevaluasi sistem pengendalian dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan.
Sistem yang dapat diterima memiliki ciri/karakterisik: Tepat
waktu,Ekonomis,Akuntabilitas,Penerapan,Fleksibilitas.
sistem pengendalian organisasi. Siklus dapat bervariasi antara satu organisasi dengan organisasi yang lain.
Komitemen sarankan agar dikelompokkan atas 5(lima) siklus:
Siklus Pendapatan.
Siklus Pengeluaran.
Siklus Produksi atau Konversi.
Siklus Pendanaan.
Siklus Pelaporan Keuangan Eksternal
Dampak Rekasaya Ulang terhadap Pengendalian Internal Audit Internal Harus mempertimbangkan
adanya perubahan besar dalam rekayasaulang (reengineering) dan menjadi bagian dari reengineering serta
mengevaluasi adanya peningkatan kerawanan dalam proporsi yang besar.
4 hal yang harus dipertimbangkan menurut Gibbs&Keating:
Integritas:berkaitan dengan ketidakakuratan/ kualitas data yang rendah.
Pengamanan: berkaitan dengan pengamanan aktiva.
Ketersediaan; mengarah pada interupsi operasi.
Pemulihan:kesulitan memulia kembali /melanjutkan kembali,setelah diinterupsi.
Audit Pengendalian
Tujuan Audit Control,untuk menentukan bahwa :
Pengendalian memang sudah diterapkan.
Pengendalian secara struktural memang wajar.
Pengendalian dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan
dengan persyaratan yang ditentukan atau untuk memastikan akurasi dan kelayakan transaksi dll.