Modul 5

MODUL PERKULIAHAN
AUDIT
INTERNAL
RISK MANAGEMENT
Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

FAKULTAS Program MK0111605 1. Dr. Rita Yuniarti, S.E., M.M., Ak.,
EKONOMI
BISNIS
DAN Studi
S1
Akuntansi
05 CA.
2. Syafdinal, S.E., M.M., Ak.
3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Abstract Kompetensi
Pada bab ini akan dijelaskan Setelah mengikuti perkuliahan ini
mengenai Risk Management. diharapkan mahasiswa mampu:
1. Menjelaskan mengenai
Overview of Risk Management
2. Menyusun matriks risiko
3. Mengidentifikasikan peran
fungsi Internal Audit pada
Enterprise Risk Management
(ERM)
4. Menjelaskan Impact of ERM on
Internal Audit Function
MAPPING
MAP P IN G
RM
Ovier view of Im p a ct E RM in
P r efa ce Role IA in RM
RM IA a ssu r a n ce
Roles & Top Down View

COSO E RM Types of Com pon en t of
Defin it ion Respon sibilit ies
F r a m ewor k Object ive E RM
in E RM
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
1. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
2 3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
CA., CPMA.
OVERVIEW OF RISK MANAGEMENT
Ketidakpastian dalam berbisnis tersebut mengandung 2 unsur yaitu Risiko dan

Peluang. Sehingga keberhasilan dalam berbisnis yaitu bagaimana mengelola kedua unsur
tersebut sehingga tujuan organisasi tercapai. Khususnya lebih difokuskan kepada
pengelolaan risiko karena dapat berdampak terhadap pencapaian tujuan organisasi
tersebut.
Definisi Risiko
Definisi risiko menurut The Committee of Sponsoring Organizations of The Treadway
Commissin (COSO), risiko adalah “..... the possibility that an event will occur and adversely
affect the achievement of an objective.” (Kemungkinan sesuatu dapat terjadi dan efeknya
merugikan dalam pencapaian tujuan)
Berdasar definisi di atas, maka dapat digambarkan mengenai konsep risiko, yang
meliputi:
 Risiko  risiko perumusan strategi dan pengaturan tujuan organisasi. Risiko tersebut
merupakan hambatan dalam pencapaian tujuan tersebut. Oleh karena itu, karena
setiap organisasi memiliki strategi dan tujuan yang berbeda, maka dalam menghadapi
risikonya pun akan berbeda pula.
 Risiko  risiko terhadap adanya perubahan outcomes (penjelasan outcomes ada di
chapter 3: Governance). Dari berbagai kemungkinan outcomes sehingga risiko
tersebut harus dipahami dan dievaluasi dari masing-masing outcomes.
 Risiko  risiko bukan hanya berkaitan dengan penghindaran bahaya ( contoh: fraud),
tetapi kegagalan dalam mencapai tujuan organisasi pun dinamakan risiko.
 Risiko  risiko terdapat dalam kehidupan sehari-hari dalam berbagai aspek, termasuk
risiko bisnis (Business Risk), dimana risiko-risiko tersebut terdapat khusus berada di
dalam organisasi yang melakukan bisnis yaitu “ketidakpastian bisnis” dimana risiko
tersebut mengancam dalam pencapaian tujuan organisasi.
Selain definisi risiko, maka kebalikannya, yaitu definisi peluang yaitu “...... the
possibility that an event will occur and positively affect the achievement of objective.”
(Kemungkinan sesuatu dapat terjadi dan efeknya positif/ membantu terhadap pencapaian
tujuan organisasi).
COSO ERM (Enterprise Risk Management) Framework
COSO membuat suatu kerangka (framework) untuk membantu organisasi dalam

mengidentifikasi, menilai, dan mengatur risiko secara efektif yaitu dengan pembuatan COSO
ERM Framework pada tahun 2004 di Amerika Serikat.
COSO mendefinisikan ERM sebagai:
“A process, effected by an entity’s board of directors, management and other
personnel, applied in strategy setting and across the enterprise, designed to identify
potential event that may affect the entity, and manage risk to be within its risk appetite,
to provide reasonable assurance regarding the achievement of entity objectives”
(Sebuah proses, yang dipengaruhi oleh entitas BOD, manajemen dan pihak lainnya,
yang diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi
entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk memberikan
assurance yang memadai dalam pencapaian tujuan entitas.)
Dari definisi di atas, dapat digambarkan konsep dari ERM yaitu meliputi:
1. Sebuah proses yang sedang berkelanjutan dan berada dalam organisasi;
2. Dilakukan oleh orang (karyawan) pada setiap level di dalam organisasi;
3. Diterapkan saat mengatur strategi organisasi;
4. Diterapkan diseluruh organisasi, setiap level dan unit;
5. Difokuskan pada portfolio risiko berdasarkan pandangan level entity;
6. Dirancang untuk mengidentifikasi kejadian, yang mana terjadi, akan mempengaruhi
organisasi;
7. Sarana mengelola risiko untuk berada dalam risk appetite organisasi;
8. Mampu memberikan keyakinan (assurance) yang memadai bagi management dan
BOD;
9. Diarahkan untuk mencapai tujuan organisasi.
CA.
Ak., CA.
CA., CPMA.
Gambar 1
COSO ERM Cube
Jenis-jenis Tujuan (Types of Objectives)

Objectives merupakan apa yang atau sesuati yang entitas ingin capai. Mengacu pada
apa yang organisasi ingin dicapai, ini disebut tujuan bisnis, dan dapat diklasifikasikan
sebagai strategis, operasi, pelaporan, dan kepatuhan.
1. Strategic Objectives  tujuan tingkat tinggi yang selaras dan mendukung misi
organisasi.
2. Operations Objectives  tujuan yang luas terkait penggunaan sumber daya yang
efektif dan efisien.
3. Reporting Objectives  tujuan dengan fokus pada keandalan pelaporan (baik
eksternal maupun internal.
4. Compliance Objectives  tujuan menegakkan kepatuhan terhadap hukum dan
peraturan yang berlaku.
CA.
Ak., CA.
CA., CPMA.
Komponen-komponen ERM
1. Internal Environment
The internal environment dipengaruhi oleh sejarah dan budaya organisasi.

Menurut COSO terdapat beberapa elemen di dalam internal environment, meliputi:
a. Risk Management Philosophy  merupakan karakteristik dari keyakinan dan
perilaku organisasi dalam mempertimbangkan risiko segalanya.
b. Risk Appetite  merupakan sejumlah risiko, pada seluruh level, dimana
organisasi bersedia menerimanya dalam pencapaian tujuan.
c. Board of Directors  menyediakan struktur, pengalaman, independen, dan
peran pengawasan yang dilakukan oleh badan utama organisasi.
d. Integrity and Ethical Values  mencerminkan preferensi, standar perilaku, dan
gaya.
e. Commitment to Competence  mencakup pengetahuan dan kemampuan
yang dibutuhkan dalam penugasan.
f. Organizational Structure  karakteristik dari framework dari aktivitas
perencanaan, pelaksanaan, pengendalian, dan pemantauan.
g. Assignment of Authority and Responsibility  mencerminkan sejauh mana
individu dan tim berwenang dan mendorong secara inisiatif untuk mengatasi
masalah dan memecahkan masalah, serta batas-batas kewenangannya.
2. Objective Setting
Objectives disusun pada tingkat strategis, sebagai acuan untuk operasional,

pelaporan, dan pemenuhan terhadap peraturan yang berlaku. Setiap entitas
menghadapi berbagai risiko baik dari eksternal maupun internal dan secara efektif
mengidentifikasi, menilai, dan merespon risiko-risiko yang ada dalam pencapaian
tujuan organisasi.
Objectives harus selaras dengan risk appetite organisasi, yang mendorong
tingkat toleransi risiko (risk tolerance) bagi organisasi. Risk tolerance merupakan
ukuran dan variasi risiko yang dapat diterima oleh organisasi dalam pencapaian
tujuannya.
CA.
Ak., CA.
CA., CPMA.
3. Event Identification
Managemen mengidentifikasi kejadian-kejadian potensial, apabila terjadi, akan

mempengaruhi entitas kemudian menentukan apakah kejadian tersebut merupakan
peluang atau bahkan dapat menghambat entitas mengenai keberhasilan dalam
pencapaian tujuan organisasi. Maka dari itu, COSO memberikan arahan untuk
mengidentifikasi kejadian-kejadian yang mempunyai potensi dalam mempengaruhi
entitas baik eksternal maupun internal, meliputi:
a. Faktor-faktor eksternal, contohnya:
 Economic Events  seperti kenaikan harga, ketersediaan modal, atau

hambatan-hambatan dalam memasuki persaingan.
 Natural Environment Events  seperti kebanjiran, kebakaran, gempa
bumi, atau yang berkaitan dengan perubahan cuaca.
 Political Events  seperti pemilihan kepala pemerintahan, agenda
politik, atau penerbitan undang-undang atau peraturan dan regulasi yang
baru.
 Social Events  seperti perubahan kependudukan, adat istiadat,
susunan keluarga, atau prioritas hidup/ kerja.
 Technlogical Events  seperti e-commerce, penyimpanan (database),
atau processing.
b. Faktor-faktor internal, contohnya:
 Infrastructure Factors  seperti peningkatan alokasi modal tak terduga

untuk pemeliharaan atau adanya call center.
 Personnel Factors  seperti kecelakaan saat kerja, aktivitas fraud, atau
perjanjian pegawai yang habis masanya.
CA.
Ak., CA.
CA., CPMA.
 Process Factors  modifikasi proses, kesalahan proses eksekusi, atau
keputusan untuk outsourcing.
 Technology Factors  kejahatan komputer terhadap keamanan, atau
adanya systems downtime.
4. Risk Assessment
Dalam penilaian risiko, entitas mempertimbangkan tingkat atau level sejauh

mana kejadian-kejadian potensial dapat mempengaruhi pencapaian tujuan organisasi.
Dalam menilai kejadian tersebut dilihat dari dua perspektif yaitu: peluang terjadinya
(likelihood) dan dampaknya (impact), dengan menggunakan metode gabungan yaitu
kualitatif dan kuantitatif. Dampak positif atau negatifnya dari kejadian tersebut harus
diperiksa baik inherent risks maupun residual risk.
Catatan:
Inherent Risk: “Kombinasi dari faktor risiko murni baik internal dan eksternal, yang
tidak terkontrol, atau risiko kotor (gross risk) yang ada dengan asumsi tidak adanya
pengendalian internal yang mengatasinya.”
Residual Risk: “Bagian dari inherent risk setelah management melakukan risk
response (kadang disebut juga sebagai risiko bersih/ net risk)
5. Risk Response
Setelah risiko dinilai kemudian manajemen menentukan untuk merespon risiko.

Dalam merespon risiko, manajemen menilai efek pada kemungkinan (likelihood) risiko
dan dampak (impact), sama seperti menilai berdasarkan biaya (costs) dan manfaat
(benefits). Dalam pemilihan bagaimana merespon risiko akan membawa residual risk
menjadi risk tolerances artinya menjadi risiko yang dapat ditoleransi oleh organisasi.
Pemilihan respon risiko tersebut, COSO mengkategorikan menjadi 4 yaitu:
a. Avoidance  Menghindari dari aktivitas yang dapat menimbulkan risiko.
Contoh: menghindari lini produk, menghindari ekspansi ke pasar geografis baru.
b. Reduction  Tindakan yang diperlukan untuk mengurangi kemungkinan
(likelihood) risiko atau mengurangi dampak (impact), atau keduanya. Tindakan
CA.
Ak., CA.
CA., CPMA.
ini melibatkan keputusan bisnis sehari-hari. Contoh: menerapkan kontrol-kontrol
untuk keputusan bisnis sehari-hari;
c. Sharing  Mengurangi kemungkinan risiko (likelihood) atau dampak (impact)
dengan mentransfer atau berbagi sebagian dari risiko. Contoh: membeli produk
asuransi, melakukan transaksi yang sudah terlindungi, atau outsourcing.
d. Acceptance  Tidak ada tindakan yang diambil. Organisasi bersedia menerima
risiko pada tingkat saat ini daripada menghabiskan sumber daya yang berharga.
6. Control Activities
Control merupakan segala tindakan yang dilakukan oleh management, BOD,

dan pihak lainnya untuk mengelola risiko dan meningkatkan kemungkinan tercapainya
tujuan organisasi.
Control activities terdiri dari kebijakan dan prosedur yang membantu
pengelolaan respon risiko. Aktivitas pengendalian ini berada di dalam organisasi pada
setiap level dan fungsi.
COSO mengklasifikasi control berdasarkan beberapa jenis, preventive atau
detective, manual atau automated, dan at the process level atau the management
level.
a. Top Level Reviews  adalah pengendalian yang biasanya dilaksanakan pada

tingkat entitas seperti kontrol perbandingan antara kinerja dan anggaran,
pembaharuan peramalan, pemantauan aksi pesaing, atau pengendalian biaya.
b. Direct Functional or Activity Management  adalah pengendalian yang
dilakukan oleh manajer dalam menjalankan fungsi-fungsi atau kegiatan khusus.
Seperti mereview laporan kinerja unit atau area tertentu atau mengawasi
pelaksanaan kontrol secara rinci (misal: melakukan rekonsiliasi).
c. Information Processing Controls  dirancang untuk memeriksa akurasi,
kelengkapan, dan otorisasi transaksi. Selain itu, prasarana umum untuk
mengontrol seperti keamanan fisik dan logis, pengendalian atas implementasi
sistem, upgrade, atau modifikasi, pemulihan bencana, dan pengendalian sistem
operasi.
CA.
Ak., CA.
CA., CPMA.
d. Physical Controls  pengendalian fisik meliputi: (1) penghitungan fisik kas,
surat berharga, persediaan, perlengkapan, atau aset tetap dan dibandingkan
dengan jumlah pencatatannya (jurnal) dalam pelaporan keuangan (2) hambatan
fisik atau pembatasan seperti penggunaan pagar, kunci, atau password.
e. Performance Indicators  menganalisis dan menindaklanjuti penyimpangan
dari norma-norma kinerja yang diharapkan (target) dengan realisasinya.
f. Segregation of Duties  melakukan pemisahan tugas dengan orang yang
berbeda untuk mengurangi risiko kesalahan atau penipuan (fraud). Contoh,
orang yang memunculkan vendor baru dalam sistem harus berbeda dengan
orang yang mengotorisasi transaksi untuk membayar vendor.
7. Information and Communication
Informasi yang memadai yaitu informasi tersebut dapat diidentifikasi, dipahami,

dan dikomunikasikan dalam bentuk dan kerangka waktu yang memungkinkan orang
untuk melaksanakan tanggung jawab mereka.
Informasi harus (menurut COSO):
a. Tepat dan rinci pada level tertentu;
b. Tepat waktu dan tersedia bila diperlukan;
c. Aktual, mencerminkan informasi keuangan atau operasional;
d. Akurat dan handal;
e. Dapat diakses bagi yang membutuhkannya.
Komunikasi yang efektif merupakan komunikasi yang terjadi, mengalir, di, dan
sampai organisasi. Maksudnya bahwa semua personil menerima pesan yang jelas
dari manajemen puncak bahwa tanggung jawab ERM harus dilakukan.
Ada beberapa bentuk komunikasi:
a. Kebijakan manual,
b. Memorandum,
c. Email,
d. Buletin,
e. Pesan video, dll
CA.
Ak., CA.
CA., CPMA.
8. Monitoring
Monitoring adalah proses yang menilai eksistensi dan fungsi dari governance,
risk management, dan control dari waktu ke waktu. Ada 3 jenis monitoring:
a. Sedang Berjalan (Ongoing)
b. Evaluasi terpisah (Separate Evaluation)
c. Kombinasi dari keduanya
Peran dan Tanggung Jawab pada ERM

1. Board of Directors, bertanggung jawab atas:
a. Mengetahui sejauh manajemen yang telah membentuk ERM secara efektif
dalam organisasi
b. Menyadari akan adanya risk appetite organisasi
c. Meninjau portofolio risiko organisasi risiko yang disesuaikan dengan risk
appetite organisasi
d. Mengetahui tentang risiko yang paling signifikan dan bagaimana manajemen
meresponsnya dengan tepat.
2. Management, bertanggung jawab atas semua kegiatan organisasi, termasuk ERM.
Tanggung jawab ini bervariasi, tergantung pada tingkat dan karakteristik di dalam
organisasi.
3. Risk Officer, bertanggung jawab atas:
a. Menetapkan kebijakan ERM, termasuk mendefinisikan peran dan tanggung
jawab serta partisipasi dalam menetapkan tujuan untuk dilaksanakan;
b. Membentuk otoritas dan akuntabilitas ERM dalam unit bisnis;
c. Meningkatkan kompetensi ERM seluruh entitas, membantu manajer
menyelaraskan respon risiko dengan toleransi risiko entitas;
d. Pedoman integrasi ERM dengan perencanaan bisnis dan kegiatan manajemen
lainnya;
e. Membangun manajemen risiko umum (kemungkinan terjadinya dan dampak)
dan kategori risiko;
CA.
Ak., CA.
CA., CPMA.
f. Memfasilitasi pengembangan manajer mengenai tata cara pelaporan, dan
monitoring proses pelaporan;
g. Pelaporan ke kepala eksekutif mengenai progress dan merekomendasikan
tindakan yang diperlukan.
4. Financial Executives, bertanggung jawab dalam mengembangkan anggaran dan
rencana organisasi, pelacakan dan menganalisis kinerja dari operasi, kepatuhan, dan
pelaporan. Peran: Mencegah dan mendeteksi penipuan pelaporan, dan
mempengaruhi desain, implementasi, dan pemantauan IC pelaporan keuangan dan
sistem pendukung.
5. Internal Auditors, memainkan peran penting dalam mengevaluasi efektivitas dan

merekomendasikan perbaikan ERM. Bertanggung jawab untuk manajemen dan BOD
dengan memeriksa, mengevaluasi, melaporkan, dan merekomendasikan perbaikan
kecukupan dan efektivitas ERM organisasi.
6. Other Individuals in The Organization, bertanggung jawab untuk mendukung arus
informasi dan komunikasi yang merupakan bagian integral dari dan melekat dalam
ERM.
7. Independent Outside Auditors, bertanggung jawab untuk memberikan informasi
berharga (contoh: pelaporan keuangan eksternal) untuk manajemen juga BOD untuk
meningkatkan program Risk Management (kekurangan RM, informasi analitis, atau
rekomendasi untuk perbaikan).
8. Legislators and Regulators, bertanggung jawab untuk membentuk aturan yang
memberikan dorongan bagi manajemen untuk memastikan bahwa manajemen risiko
dan sistem pengendalian memenuhi aturan. Hukum dan peraturan tersebut
memberikan dorongan bagi manajemen untuk memastikan bahwa manajemen risiko
dan sistem pengendalian memenuhi persyaratan perundang-undangan dan peraturan
minimum tertentu.
9. Other External Parties,
a. Customer, Vendors, Business Partner à memberikan informasi penting yang
digunakan di dalam ERM;
b. Creditors à dapat memberikan pengaruh langsung dalam pencapaian tujuan
organisasi;
CA.
Ak., CA.
CA., CPMA.
c. Financial analysist, Rating Agencies, News Media à dapat memberikan
gambaran mengenai kinerja organisasi;
d. Providers of outsourced services à memberikan cara yang lazim digunakan
organisasi untuk mendelegasikan tugas sehari-hari diluar tugas inti.
Top Down View of Risk
Inherent Risk (Gross
Entity Level Control
Add: Mitigating &

Compesanting Controls
Residual Risk (Net

Risk)
Gambar 2
Top-Down View Of ERM
CA.
Ak., CA.
CA., CPMA.
PERAN FUNGSI AUDIT INTERNAL PADA ERM
CA.
Ak., CA.
CA., CPMA.
Gambar 3
Peran Fungsi AI dalam ERM
1. Peran Inti Audit Internal

a. Memberikan jaminan pada proses Risk Management;
b. Memberikan jaminan bahwa risiko dievaluasi dengan benar;
c. Mengevaluasi proses Risk Management;
d. Mengevaluasi pelaporan risiko kunci;
e. Meninjau pengelolaan risiko kunci.
2. Peran Sah Audit Internal terkait Safeguards

a. Memfasilitasi identifikasi dan evaluasi risiko;
CA.
Ak., CA.
CA., CPMA.
b. Pelatihan manajemen dalam menanggapi risiko;
c. Mengkoordinasikan kegiatan ERM;
d. Konsolidasi pelaporan pada risiko;
e. Memelihara dan mengembangkan kerangka ERM;
f. Memperjuangkan pembentukan ERM;
g. Mengembangkan strategi ERM untuk persetujuan BOD.
3. Peran Audit Internal yang tidak boleh dilakukan

a. Mengatur risk appetite;
b. Menentukan proses Risk Management;
c. Jaminan manajemen pada risiko;
d. Mengambil keputusan atas Risk Response;
e. Menerapkan Risk Response atas nama manajemen;
f. Akuntabilitas Risk Management.
DAMPAK ERM TERHADAP INTERNAL AUDIT ASSURANCE

CA.
Ak., CA.
CA., CPMA.
1. Dalam mengembangkan rencana aktivitas audit internal, langkah pertama, CAE
menyarankan untuk menerapkan Audit Universe dimana CAE memberikan inputnya
dari senior management dan BOD
Catatan:
Audit Universe: “kompilasi dari anak perusahaan, unit bisnis, departemen, kelompok,
proses, atau subdivisi yang ada untuk mengelola satu atau lebih risiko bisnis”
2. Audit Universe dapat mencakup komponen dari rencana strategis  mencerminkan

tujuan bisnis organisasi secara keseluruhan
CA.
Ak., CA.
CA., CPMA.
DAFTAR PUSTAKA
Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of
Internal Auditors Research Foundation (IIARF): Second Edition. Florida.
CA.
Ak., CA.
CA., CPMA.

Modul 5

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul 5

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PERKULIAHAN

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Roles & Top Down View

Ketidakpastian dalam berbisnis tersebut mengandung 2 unsur yaitu Risiko dan

COSO membuat suatu kerangka (framework) untuk membantu organisasi dalam

Jenis-jenis Tujuan (Types of Objectives)

The internal environment dipengaruhi oleh sejarah dan budaya organisasi.

Objectives disusun pada tingkat strategis, sebagai acuan untuk operasional,

Managemen mengidentifikasi kejadian-kejadian potensial, apabila terjadi, akan

a. Faktor-faktor eksternal, contohnya:

 Economic Events  seperti kenaikan harga, ketersediaan modal, atau

b. Faktor-faktor internal, contohnya:

 Infrastructure Factors  seperti peningkatan alokasi modal tak terduga

Dalam penilaian risiko, entitas mempertimbangkan tingkat atau level sejauh

Setelah risiko dinilai kemudian manajemen menentukan untuk merespon risiko.

Control merupakan segala tindakan yang dilakukan oleh management, BOD,

a. Top Level Reviews  adalah pengendalian yang biasanya dilaksanakan pada

7. Information and Communication

Informasi yang memadai yaitu informasi tersebut dapat diidentifikasi, dipahami,

Peran dan Tanggung Jawab pada ERM

5. Internal Auditors, memainkan peran penting dalam mengevaluasi efektivitas dan

Top Down View of Risk

Inherent Risk (Gross

Entity Level Control

Add: Mitigating &

Residual Risk (Net

1. Peran Inti Audit Internal

2. Peran Sah Audit Internal terkait Safeguards

3. Peran Audit Internal yang tidak boleh dilakukan

DAMPAK ERM TERHADAP INTERNAL AUDIT ASSURANCE

2. Audit Universe dapat mencakup komponen dari rencana strategis  mencerminkan

Anda mungkin juga menyukai