perkembangan terbaru dalam teknologi informasi (TI) memiliki dampak yang luar biasa di bidang

audit. TI telah mengilhami Reengineering dari proses bisnis tradi-tional untuk mempromosikan
operasi yang lebih efisien dan untuk meningkatkan komunikasi dalam entitas dan antara entitas dan
pelanggan dan pemasok. Kemajuan ini, namun, telah memperkenalkan risiko baru yang memerlukan
un-Ique kontrol internal. Mereka telah menimbulkan kebutuhan untuk teknik baru untuk
mengevaluasi kontrol dan untuk menjamin keamanan dan akurasi perusahaan

data dan sistem informasi yang memproduksinya.

Bab ini memberikan gambaran umum tentang audit IT. Kita mulai dengan menjelaskan berbagai
jenis audit bahwa organisasi komisi dan membedakan menjadi-tween auditor tradisional
pengesahan tanggung jawab dan bidang yang muncul dari Jasa penasehat. Kami terus menjelaskan
struktur audit IT: hubungan antara pernyataan manajemen, tujuan audit, tes kontrol, dan tes
substantif dijelaskan. Bab ini juga menguraikan poin kunci kerangka kontrol COSO, yang
mendefinisikan kontrol internal di lingkungan manual dan TI. Bagian terakhir dari bab meneliti
masalah audit dan impli-kation terkait dengan perundang-undangan Sarbanes-Oxley dan
menyediakan kerangka kerja konseptual yang menghubungkan kontrol umum, kontrol aplikasi, dan
integritas data keuangan. Kerangka kerja ini adalah model untuk sisa teks.

Organisasi bisnis menjalani berbagai jenis audit untuk tujuan yang berbeda. Yang paling umum
adalah audit eksternal (keuangan), audit internal, dan audit penipuan. Masing-masing diuraikan
secara singkat dalam bagian berikut.

Audit eksternal (keuangan)

Audit eksternal adalah pengesahan independen yang dilakukan oleh seorang ahli — auditor — yang
mengungkapkan pendapat mengenai penyajian laporan keuangan. Tugas ini, dikenal sebagai layanan
membuktikan, dilakukan oleh Akuntan publik bersertifikat (CPA) yang bekerja untuk perusahaan
akuntansi publik yang independen dari organisasi klien sedang diaudit. Tujuan audit selalu dikaitkan
dengan kepastian penyajian laporan keuangan yang adil. Audit ini, oleh karena itu, sering disebut
sebagai audit keuangan. Securities and Exchange Commission (SEC) mewajibkan semua perusahaan
yang diperdagangkan secara publik tunduk pada Audit Keuangan setiap tahunnya. CPA melakukan
audit tersebut mewakili antar-ests pihak luar: pemegang saham, kreditor, instansi pemerintah, dan
masyarakat umum.

Peran CPA serupa dalam konsep kepada seorang hakim yang mengumpulkan dan mengevaluasi
bukti dan memberikan pendapat. Sebuah konsep kunci dalam proses ini adalah kemerdekaan. Hakim
harus tetap mandiri dalam musyawcaranya. Hakim tidak bisa menjadi advokat dari Partai EI-ther
dalam persidangan, tetapi harus menerapkan hukum secara tidak memihak berdasarkan bukti yang
pre-sented. Demikian juga, auditor independen mengumpulkan dan mengevaluasi bukti dan
memberikan pendapat berdasarkan bukti. Selama proses audit, auditor harus menjadi utama
kemandirian dari organisasi klien. Kepercayaan publik terhadap keandalan laporan keuangan
perusahaan yang diproduksi secara internal bertumpu pada evaluasi mereka oleh auditor
independen.

Auditor eksternal harus mengikuti aturan ketat dalam melakukan audit keuangan. Aturan otoritatif
ini telah didefinisikan oleh SEC, Dewan standar akuntansi keuangan (FASB), AICPA, dan oleh hukum
federal (Sarbanes-Oxley [SOX] Act of 2002). Dengan berlalunya SOX, Kongres mendirikan perusahaan
publik akuntansi over-Sight Board (PCAOB), yang memiliki sebagian besar menggantikan fungsi yang
dilayani oleh FASB, dan beberapa fungsi AICPA (misalnya, menetapkan standar dan mengeluarkan
Rep-rimands dan hukuman bagi CPA yang dihukum karena tindakan kriminal tertentu atau bersalah
atas pelanggaran tertentu). Apapun, di bawah hukum federal, SEC memiliki wewenang akhir untuk
audit keuangan.

Layanan terbaik versus Layanan penasehat

Perbedaan penting perlu dibuat mengenai auditor eksternal Layanan pengesahan tradisional dan
bidang yang berkembang pesat Layanan Penasehat, yang menawarkan banyak perusahaan akuntansi
publik. Layanan membuktikan didefinisikan sebagai:

... sebuah keterlibatan di mana seorang praktisi terlibat untuk masalah, atau tidak masalah, sebuah
tulisan-sepuluh komunikasi yang mengungkapkan kesimpulan tentang keandalan tertulis sebagai-
sertion yang merupakan tanggung jawab dari pihak lain. (SSAE No. 1, AT Sec. 100,01)

Persyaratan berikut berlaku untuk layanan Pengesahan:

• Layanan pengesahan memerlukan pernyataan tertulis dan laporan tertulis seorang praktisi.

• Layanan pengesahan memerlukan penetapan formal kriteria pengukuran atau

Deskripsi mereka dalam presentasi.

• Tingkat pelayanan dalam Pengesahan terbatas pada pemeriksaan, peninjauan, dan penerapan
prosedur yang disepakati.

Jasa penasehat adalah layanan profesional yang ditawarkan oleh perusahaan akuntansi publik untuk
im-membuktikan efisiensi operasional organisasi klien mereka ' dan efektivitas. Domain Layanan
penasehat sengaja tak terbatas sehingga tidak menghambat pertumbuhan layanan Fu-Ture yang
saat ini tak terduga. Sebagai contoh, layanan konsultasi mencakup saran actu-Arial, saran Bisnis,
Layanan Investigasi penipuan, desain dan implementasi sistem informasi, dan penilaian kontrol
internal untuk mematuhi SOX.

Sebelum bagian dari SOX, perusahaan akuntansi dapat memberikan layanan konsultasi con-saat ini
untuk mengaudit (fungsi attest) klien. Hukum SOX, bagaimanapun, sangat membatasi jenis layanan
terkait bahwa auditor dapat membuat klien audit. Sekarang melanggar hukum untuk sebuah
perusahaan akuntan publik terdaftar yang saat ini memberikan layanan terbaik bagi klien untuk
menyediakan layanan berikut:

• pembukuan atau layanan lain yang terkait dengan catatan akuntansi atau status keuangan dari
klien audit

• Desain dan implementasi sistem informasi keuangan

• penilaian atau layanan penilaian, pendapat keadilan, atau laporan kontribusi-dalam-jenis

• Layanan aktuaria

• Internal Audit layanan outsourcing

• fungsi manajemen atau sumber daya manusia

• pialang atau dealer, Penasihat Investasi, atau layanan perbankan investasi

• Layanan legal dan layanan ahli yang tidak terkait dengan audit

• setiap layanan lain yang ditetapkan oleh Dewan, berdasarkan regulasi, tidak diizinkan

Unit layanan penasihat dari perusahaan akuntan publik yang bertanggung jawab untuk menyediakan
dukungan klien terkait kontrol TI memiliki nama yang berbeda di perusahaan yang berbeda, namun
mereka semua terlibat dalam tugas yang dikenal secara kolektif sebagai manajemen risiko TI.
Kelompok ini sering memainkan peran ganda dalam perusahaan masing-masing; mereka
menyediakan terkait klien dengan it Advisory Services dan juga bekerja sama dengan perusahaan
mereka Audit Keuangan staf untuk melakukan tes terkait TI kontrol sebagai bagian dari fungsi
pengesahan.

Materi yang diuraikan dalam bab ini berkaitan dengan tugas yang dilakukan oleh profes-tenaga
manajemen risiko selama audit TI. Di halaman yang diikuti, kami memeriksa apa yang merupakan
audit dan bagaimana audit terstruktur. Perlu diingat, bagaimanapun, bahwa dalam banyak kasus
tujuan dari tugas, bukan tugas itu sendiri, mendefinisikan Layanan menjadi Ren-Older. Misalnya,
manajemen risiko profesional dapat melakukan uji kontrol TI sebagai layanan penasihat untuk klien
terkait yang mempersiapkan Audit Keuangan oleh Kantor Akuntan publik yang berbeda. Profesional
yang sama dapat melakukan tes yang sama untuk klien Audit sebagai bagian dari fungsi
membuktikan. Oleh karena itu, masalah dan prosedur yang dijelaskan dalam teks ini berlaku untuk
konteks yang lebih luas yang mencakup layanan penasihat dan di-testation, serta fungsi audit
internal.

Audit internal

Institute of Internal Auditor (IIA) mendefinisikan audit internal sebagai fungsi AP-praisal independen
yang didirikan dalam sebuah organisasi untuk meneliti dan mengevaluasi kegiatannya sebagai
layanan bagi organisasi. 1 auditor internal melakukan berbagai atas nama organisasi, termasuk
melakukan audit keuangan, memeriksa aktivitas operasi

kepatuhan terhadap kebijakan organisasi, mengkaji kepatuhan organisasi terhadap kewajiban

hukum, mengevaluasi efisiensi operasional, dan mendeteksi serta mengejar penipuan di dalam
perusahaan.

Audit internal biasanya dilakukan oleh auditor yang bekerja untuk organisasi, tetapi tugas ini dapat
diserahkan ke organisasi lain. Auditor Internal sering certi-fied sebagai Certified Internal Auditor
(CIA) atau bersertifikat Information System Auditor (CISA). Sementara auditor internal memaksakan
diri kemandirian untuk melaksanakan tugas mereka secara effec-tively, mereka mewakili
kepentingan organisasi. Auditor ini umumnya menjawab Manajemen Eksekutif organisasi atau
Komite Audit Dewan direc-Tors, jika ada. Standar, bimbingan, dan sertifikasi audit internal yang di-
erasi sebagian besar oleh lembaga auditor internal (IIA) dan, untuk tingkat yang lebih rendah, oleh
audit sistem informasi dan kontrol Asosiasi (ISACA).

Eksternal versus auditor internal

Karakteristik yang secara konseptual membedakan auditor eksternal dari auditor internal adalah
konstituen masing-masing: sementara auditor eksternal mewakili orang luar, auditor internal
mewakili kepentingan organisasi. Namun demikian, dalam kapasitas ini, auditor antar-nal sering
bekerja sama dengan dan membantu auditor eksternal dalam melakukan aspek audit keuangan.
Kerjasama ini dilakukan untuk mencapai efisiensi audit dan mengurangi biaya audit. Misalnya, tim
auditor internal dapat melakukan pengujian kontrol komputer di bawah pengawasan auditor
eksternal tunggal.

Independensi dan kompetensi staf audit internal menentukan sejauh mana auditor eksternal dapat
bekerja sama dan bergantung pada pekerjaan yang dilakukan oleh auditor internal. Beberapa
Departemen audit internal melaporkan langsung ke pengontrol. Di bawah pengaturan ini,
independensi auditor internal terganggu, dan Audi-Tor eksternal dilarang oleh standar profesional
dari mengandalkan bukti yang disediakan oleh auditor di-ternal. Sebaliknya, auditor eksternal dapat
mengandalkan sebagian bukti yang dikumpulkan oleh Departemen audit internal yang secara
organisasional independen dan melapor kepada Komite Audit Dewan Direksi (dibahas di bawah ini).
Staf audit internal yang sesungguhnya memberikan nilai tambah bagi proses audit. Misalnya, auditor
internal dapat mengumpulkan bukti audit selama periode fiskal, yang kemudian dapat digunakan
oleh auditor eksternal pada akhir tahun untuk melakukan audit yang lebih efisien, kurang
mengganggu, dan kurang mahal dari pernyataan finan-cial organisasi.

Audit penipuan

Dalam beberapa tahun terakhir, audit penipuan telah, sayangnya, meningkat popularitasnya sebagai
alat tata kelola perusahaan. Mereka telah didorong menjadi terkenal oleh lingkungan perusahaan di
mana baik pencurian karyawan aset dan penipuan keuangan besar oleh manajemen (misalnya,
Enron, WorldCom, dll) telah menjadi merajalela. Tujuan dari audit penipuan adalah untuk di-
vestigate anomali dan mengumpulkan bukti penipuan yang dapat menyebabkan pidana keyakinan.
Terkadang audit penipuan diprakarsai oleh manajemen perusahaan yang mencurigai penipuan
karyawan. Atau, Dewan Direksi dapat mempekerjakan auditor penipuan untuk melihat ke eksekutif
mereka sendiri jika pencurian aset atau penipuan keuangan diduga. Organisasi yang menjadi korban
penipuan biasanya kontrak dengan unit penipuan khusus dari perusahaan akuntan publik atau
dengan perusahaan yang mengkhususkan diri dalam akuntansi forensik. Biasanya, penipuan auditor
telah mendapatkan bersertifikat penipuan Examiner (CFE) sertifikasi, yang diatur oleh Asosiasi
pemeriksa penipuan bersertifikat (ACFE).

PERANAN KOMITE AUDIT

Dewan Direksi perusahaan yang diperdagangkan secara publik membentuk subkomite yang dikenal
sebagai Komite Audit, yang memiliki tanggung jawab khusus terkait audit. Komite ini secara USU
terdiri dari tiga orang yang harus luar (tidak terkait dengan keluarga Manajemen eksekutif atau
mantan perwira, dll). Dengan munculnya UU Sarbanes-Oxley, setidaknya satu anggota Komite Audit
harus menjadi "ahli keuangan." Komite Audit berfungsi sebagai "pemeriksaan dan keseimbangan"
yang independen untuk fungsi audit internal dan penghubung dengan auditor eksternal. Salah satu
perubahan paling signifikan yang diberlakukan oleh SOX adalah hubungan antara manajemen
dengan auditor eksternal. Sebelum SOX, auditor eksternal dipekerjakan dan dipecat oleh
manajemen. Banyak yang percaya, dengan beberapa pembenaran, bahwa hubungan ini mengikis
auditor kemerdekaan ketika perselisihan atas praktek-praktik audit muncul. SOX
mengammandasikan bahwa auditor eksternal sekarang melapor kepada Komite Audit yang
mempekerjakan dan melakukan auditor kebakaran serta menyelesaikan sengketa.

Agar efektif, Komite Audit harus bersedia untuk menantang internal Audi-Tors (atau entitas yang
melakukan fungsi tersebut) serta manajemen, bila diperlukan. Bagian dari perannya adalah untuk
mencari cara untuk mengidentifikasi risiko. Misalnya, mungkin berfungsi sebagai papan suara untuk
karyawan yang mengamati perilaku mencurigakan atau melihat aktivitas penipuan. Secara umum, ini
menjadi wali independen dari aset entitas dengan cara apa pun yang sesuai. Penipuan perusahaan
sering memiliki beberapa Bearing pada kegagalan Komite Audit. Ini termasuk kurangnya
independensi anggota Komite Audit, tidak aktif audit komit-Tees, Total ketiadaan Komite Audit, dan
kurangnya anggota yang berpengalaman di Komite Audit.

KOMPONEN AUDIT KEUANGAN

Produk dari fungsi pengesahan adalah laporan tertulis formal yang mengungkapkan sebuah opin-ion
tentang keandalan pernyataan yang terkandung dalam laporan keuangan. Laporan Audi-Tor
mengungkapkan pendapat Apakah laporan keuangan sesuai dengan prinsip akuntansi yang diterima
secara umum (GAAP); pengguna eksternal keuangan negara-ments yang diduga bergantung pada
pendapat auditor tentang keandalan laporan keuangan dalam membuat keputusan. Untuk
melakukannya, pengguna harus dapat menempatkan kepercayaan mereka pada kompetensi,
profesionalisme, integritas, dan kemandirian auditor. Auditor dipandu dalam tanggung jawab
profesional mereka oleh sepuluh Standar Audit yang umum diterima (GAAS) yang disajikan dalam
tabel 1,1.

Standar Audit

Standar Audit dibagi menjadi tiga kelas: standar kualifikasi umum, standar kerja lapangan, dan
standar pelaporan. GAAS menetapkan kerangka kerja untuk menentukan kinerja auditor, tetapi tidak
cukup rinci untuk memberikan panduan yang bermakna dalam keadaan tertentu. Untuk
memberikan panduan khusus, American Institute of Certified Public Accountants (AICPA) isu
pernyataan tentang standar auditing (SASs) sebagai interpretasi authori-tative dari GAAS. SASs
sering disebut sebagai standar audit, atau GAAS, meskipun mereka bukanlah sepuluh Standar Audit
yang diterima secara umum.

SAS pertama (SAS 1) dikeluarkan oleh AICPA di 1972. Sejak itu, banyak SASs telah dikeluarkan untuk
memberikan panduan pada spektrum topik, termasuk metode investigasi klien baru, prosedur untuk
mengumpulkan informasi dari

pengacara mengenai tanggung jawab kontinjensi terhadap klien, dan teknik untuk mendapatkan-ing
informasi latar belakang pada industri klien.

Pernyataan tentang Standar Audit dianggap sebagai pernyataan otoritatif menjadi-menyebabkan

setiap anggota profesi harus mengikuti rekomendasi mereka atau dapat menunjukkan mengapa SAS
tidak berlaku dalam situasi tertentu. Beban yang membenarkan keberangkatan dari SASs jatuh pada
auditor individu.
Sebuah proses sistematis

Melakukan audit adalah proses yang sistematis dan logis yang berlaku untuk semua bentuk sistem
informasi. Sementara penting dalam semua pengaturan audit, pendekatan sistematis sangat penting
dalam lingkungan TI. Kurangnya prosedur fisik yang dapat secara visual diverifikasi dan dievaluasi
menyuntikkan tingkat kompleksitas yang tinggi ke dalam audit IT (misalnya, jejak audit mungkin
murni elektronik, dalam bentuk digital, dan dengan demikian tidak terlihat oleh mereka yang
mencoba untuk memverifikasi itu). Oleh karena itu, kerangka kerja logis untuk melakukan audit di
lingkungan TI sangat penting untuk membantu auditor mengidentifikasi semua penting proses dan
file data.

Pernyataan manajemen dan tujuan audit

Laporan Keuangan organisasi mencerminkan seperangkat pernyataan manajemen tentang

kesehatan keuangan entitas. Tugas auditor adalah untuk menentukan apakah pernyataan finan-cial
cukup disajikan. Untuk mencapai tujuan ini, auditor menetapkan tujuan audit, merancang prosedur,
dan mengumpulkan bukti yang menguatkan atau menyangkal pernyataan Kelola. Pernyataan ini
jatuh ke dalam lima kategori Umum:

1. pernyataan keberadaan atau kejadian menegaskan bahwa semua aset dan ekuitas yang
terkandung dalam neraca ada dan bahwa semua transaksi dalam laporan laba rugi benar terjadi.

2. pernyataan kelengkapan menyatakan bahwa tidak ada aset material, ekuitas, atau transaksi yang
telah dihilangkan dari laporan keuangan.

3. pernyataan hak dan kewajiban mempertahankan bahwa aset yang muncul pada neraca dimiliki
oleh entitas dan bahwa liabilitas yang dilaporkan adalah kewajiban.

pernyataan penilaian atau alokasi

4. menyatakan bahwa aset dan ekuitas dihargai sesuai dengan GAAP dan bahwa jumlah yang
dialokasikan seperti biaya penyusutan dihitung secara sistematis dan rasional.

Pernyataan

5. The presentasi dan pengungkapan menuduh bahwa laporan keuangan item diklasifikasikan
dengan benar (misalnya, liabilitas jangka panjang tidak akan matang dalam waktu satu tahun) dan
bahwa pengungkapan catatan kaki yang memadai untuk menghindari menyesatkan pengguna
keuangan Pernyataan.

Secara umum, auditor mengembangkan tujuan audit dan prosedur audit desain berdasarkan
pernyataan sebelumnya. Contoh dalam tabel 1,2 menguraikan prosedur ini.

Tujuan audit dapat diklasifikasikan ke dalam dua kategori umum. Mereka yang berada di tabel 1,2
berhubungan dengan transaksi dan saldo rekening yang berdampak langsung pada laporan
keuangan. Kategori kedua berkenaan dengan sistem informasi itu sendiri. Kategori ini mencakup
tujuan audit untuk menilai kontrol atas operasi manual dan teknologi komputer yang digunakan
dalam pemrosesan transaksi. Dalam bab yang mengikutinya, kami mempertimbangkan kedua
kategori tujuan audit dan prosedur audit terkait.
Mendapatkan bukti

Auditor mencari materi pembuktian yang menguatkan pernyataan manajemen. Dalam IT ENVI-
ronment, proses ini melibatkan pengumpulan bukti yang berkaitan dengan keandalan kontrol
komputer serta isi database yang telah diproses oleh Pro-gram komputer. Bukti dikumpulkan dengan
melakukan tes kontrol, yang menetapkan apakah kontrol di-ternal berfungsi dengan baik, dan tes
substantif, yang menentukan apakah database akuntansi cukup mencerminkan organisasi transaksi
dan akun Saldo.

Mencapai materialitas

Auditor harus menentukan apakah kelemahan dalam pengendalian internal dan salah pernyataan
yang ditemukan dalam transaksi dan saldo akun adalah material. Di semua lingkungan audit,

menilai materialitas adalah penilaian auditor. Namun, dalam lingkungan TI, keputusan ini lebih rumit
dengan teknologi dan struktur kontrol internal yang canggih.

Mengkomunikasikan hasil

Auditor harus mengkomunikasikan hasil tes mereka kepada pengguna yang berminat. Auditor
independen merender laporan kepada Komite Audit Dewan Direksi atau pemegang saham
perusahaan. Laporan Audit berisi, antara lain, pendapat audit. Pendapat ini didistribusikan bersama
dengan laporan keuangan kepada pihak yang berkepentingan baik internal maupun eksternal untuk
organisasi. Auditor IT seringkali mengkomunikasikan temuan mereka kepada auditor antar-nal dan
eksternal, yang kemudian dapat mengintegrasikan Temuan ini dengan aspek non-TI dari audit.

Teknologi informasi mendorong proses pelaporan keuangan organisasi modern. Sistem otomatis
memulai, mengesahkan, mencatat, dan melaporkan dampak dari transac-tions keuangan. Dengan
demikian, mereka adalah inextricable elemen dari laporan keuangan proses yang SOX
mempertimbangkan dan harus dikendalikan. COSO mengidentifikasi dua pengelompokan luas IT
con-trols: kontrol aplikasi dan kontrol umum. Tujuan dari kontrol aplikasi adalah untuk memastikan
validitas, kelengkapan, dan keakuratan transaksi keuangan. Ini con-trols dirancang untuk aplikasi-
spesifik. Contohnya meliputi:

• Tunai pencairan batch balancing rutin yang memverifikasi bahwa total pembayaran untuk vendor
rekonsiliasi dengan total posting ke rekening dibayar anak perusahaan buku.

• Sebuah akun cek digit prosedur yang memvalidasi account pelanggan num-

transaksi penjualan.

• Cek batas sistem penggajian yang mengidentifikasi dan menandai catatan kartu waktu karyawan

dengan jam yang dilaporkan bekerja melebihi batas normal yang telah ditentukan.
Contoh ini mengilustrasikan bagaimana kontrol aplikasi memiliki dampak langsung terhadap data
yang bersifat sinteyang membuat jalan mereka melalui berbagai sistem pemrosesan transaksi dan ke
dalam proses pelaporan keuangan.

Kelompok luas kedua kontrol yang didefinisikan oleh Kerangka COSO adalah kontrol umum. Mereka
dinamakan demikian karena mereka tidak spesifik aplikasi tetapi, lebih tepatnya, berlaku untuk
semua sistem. Kontrol umum memiliki nama lain dalam kerangka kerja lainnya, termasuk kontrol
komputer umum dan kontrol teknologi informasi. Apa pun nama yang digunakan, mereka termasuk
kontrol atas tata kelola TI, infrastruktur TI, keamanan dan akses ke sistem operasi dan database,
akuisisi aplikasi dan pengembangan, dan prosedur perubahan program.

Meskipun kontrol umum tidak mengontrol transaksi tertentu, mereka memiliki efek pada integritas
transaksi. Sebagai contoh, pertimbangkan organisasi dengan kontrol secu-rity database yang buruk.
Dalam situasi seperti itu, bahkan data yang diproses oleh sistem dengan kontrol aplikasi built-in yang
memadai mungkin beresiko. Seorang individu yang mampu mengakali keamanan database (baik
secara langsung atau melalui program berbahaya) kemudian dapat mengubah, mencuri, atau korup
data transaksi yang tersimpan. Dengan demikian, kontrol umum diperlukan untuk mendukung fungsi
kontrol aplikasi, dan keduanya diperlukan untuk memastikan pelaporan keuangan yang akurat.