OLEH:
KELOMPOK 13
JURUSAN AKUNTANSI
KUPANG
2021
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat nya sehingga
kami dapat menyelesaikan tugas makalah yang berjudul Kebijakan Desentralisasi ini tepat pada
waktunya. Kami mengucapkan terima kasih kepada bapak dosen, selaku dosen bidang mata kuliah
Perekonomian Indonesia yang telah memberikan tugas ini sehingga dapat menambah pengetahuan
Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian
Kami menyadari, makalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena
itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah ini.
Penulis
ii
DAFTAR ISI
KATA PENGANTAR...................................................................................................................ii
DAFTAR ISI..................................................................................................................................iii
BAB I PENDAHULUAN..............................................................................................................1
BAB II PEMBAHASAN...............................................................................................................3
Contoh Kasus......................................................................................................................18
3.1 Kesimpulan.........................................................................................................................21
3.2 Saran...................................................................................................................................21
DAFTAR PUSTAKA....................................................................................................................22
iii
BAB I
PENDAHULUAN
Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam kehidupan
ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu pengetahuan.
Teknologi informasi adalah istilah umum yang menjelaskan teknologi yang membantu kita
Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan
melaporkan informasi keuangan. Oleh karena itu auditor akan menemukan suatu keadaan
dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor
Tidak ada perbedaan konsep audit untuk IT system yang kompleks maupun sistem pencatatan
manual, yang berbeda adalah metode-metode spesifik yang cocok dengan situasi sistem
informasi akuntansi yang ada. Pemahaman ini diperlukan untuk mendapatkan pemahaman
pengendalian internal yang baik agar dapat merencanakan audit dan menentukan sifat, saat
pengendalian baru yang dilakukan oleh komputer dan dengan mengganti pengendalian yang
biasanya dilakukan secara manual yang rentan terhadap kesalahan manusia. Disaat yang sama,
TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien dengan menggunakan
iv
Oleh karena itu disini kami akan menekankan risiko-risiko khusus terkait dengan sistem TI,
terhadap pengauditan.
Seperti yang telah dikemukakan pada rumusan masalah adapun tujuan yang ingin dicapai
adalah :
BAB II
v
PEMBAHASAN
Untuk memastikan operasional perusahaan berjalan sesuai dengan Standar Operasi Prosedur
(SOP), diperlukan fungsi pengawasan Internal yang bekerja secara independen membantu
Direktur Utama dalam pengawasan dan pengendalian. Satuan Pengawasan Intern (SPI)
merupakan unit satuan kerja yang bertugas untuk memberikan keyakinan (assurance) serta
berfungsi melakukan kegiatan konsultasi yang objektif dan independen dengan tujuan
meningkatkan nilai perusahaan dan rasa percaya pemegang saham serta pemangku kepentingan
lainnya terhadap pengelolaan perusahaan dengan menjamin bahwa aktiva perusahaan telah
digunakan secara efektif dan efisien serta dilaporkan dalam laporan keuangan dengan akurat dan
wajar sesuai dengan ketentuan yang berlaku dan menguji apakah kerangka kerja maupun proses
pengendalian, manajemen risiko dan tata kelola perusahaan telah berfungsi dengan baik.
dilakukan oleh komputer dan dengan mengganti pengendalian yang biasanya dilakukan secara
perkembangan akuntansi yang pertama karena efisien, penghematan waktu dan biaya.Kedua
karena termasuk peningkatan efektifitas, mencapai hasil/output laporan keuangan dengan benar.
vi
2. Bermanfaat (usefull)
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan
sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi,
yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan
untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan
peraturan yang berlaku. Pengendalian intern merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah
dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud
maupun tidak.
Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji material
dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik dan secara
efektif beroperasi harus menyediakan data akuntansi yang dapat diandalkan, sementara sistem
yang dirancang dengan buruk akan memberikan hasil sebaliknya.Ketika suatu bisnis perusahaan
berkembang dan kebutuhan akan informasi meningkat, biasanya perusahaan akan meningkatkan
sistem TI-nya. Keunggulan dari teknologi informasi adalah kemampuannya untuk menangani
transaksi bisnis yang kompleks dalam jumah yang besar dengan efisien.Selain itu teknologi
informasi menyediakan informasi dengan kualitas yang lebih tinggi.Sistem TI dapat mengurangi
salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan
vii
mengontrol untuk setiap transaksi yang diproses.Pengendalian keamanan online dalam aplikasi,
basis data dan sistem operasi dapat meningkatkan pemisahan tugas, yang akhirnya dapat
1. Sistem informasi akuntansi yang disusun harus memenuhi prinsip cepat yaitu sistem
informasi akuntansi harus menyediakan informasi yang diperlukan dengan cepat dan tepat
2. Sistem informasi yang disusun harus memenuhi prinsip aman yaitu sistem informasi harus
3. Sistem informasi akuntansi yang disusun harus memenuhi prinsip murah yang berarti
bahwa biaya untuk menyelenggarakan sistem informasi akuntansi tersebut harus dapat
Adanya sistem akuntansi dengan teknologi informasi yang memadai, menjadikan akuuntan
perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para
pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain
pengendalian internal dapat meningkat jika ditunjang oleh Teknologi Informasi yang baik.
viii
1. Definisi risiko
Risiko TI : potensi yang diberikan ancaman akan mengeksploitasi kerentanan dari aset atau
kelompok aset dan membahayakan organisasi. Hal ini diukur dalam hal kombinasi probabilitas
NS Komite Sistem Keamanan Nasional dari Amerika Serikatdidefinisikan risiko dalam dokumen
yang berbeda:
Dari Instruksi CNSS No. 4009 tanggal 26 April 2010 [5] definisi dasar dan lebih fokus
teknis:
kerentanan tertentu.
No. 1000, [6] memperkenalkan aspek probabilitas, sangat mirip dengan NIST SP 800-30
satu:
terjadinya dampak yang merugikan, dan tingkat keparahan dampak yang dihasilkan.
depan. Manajemen resiko adalah suatu pendekatan terstruktur dalam mengelola ketidakpastian
yang berkaitan dengan ancam. Didalam proses manajemen resiko terdapat penilaian resiko yang
berguna untuk menilai dilevel dan prioritas manakah resiko atau ancaman tersebut berada.
Dibutuhkan strategi dalam mengelola resiko dan ancaman tersebut salah satunya yaitu dengan
memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko dan
ix
menampung sebagian resiko tertentu. Manajemen resiko teknologi informasi merupakan hal
penting yang harus dihadapi oleh perusahaan, karena memiliki dampak besar bagi operasional
perusahaan.Terdapat beberapa resiko yang dihadapi perusahaan pada saat penerapan teknologi
informasi diantara adanya virus yang menyebar di komputer yang dapat mengganggu kinerja
dari teknologi informasi perusahaan, adanya serangan dari cracker yang dapat mengacaukan
sistem atau mencuri data, kesalahan dan kerusakan sistem pendukung kinerja contohnya seperti
jaringan listrik terputus.Semua resiko tersebut harus dihadapi, dikelola dan diantisipasi dengan
baik sehingga resiko tersebut tidak sampai menyebabkan kerugian yang fatal bagi perusahaan.
2. Mengukur risiko TI
Mengukur risiko TI (atau risiko dunia maya) dapat terjadi di banyak tingkatan.Pada tingkat
bisnis, risiko dikelola secara kategoris. Departemen TI garis depan dan NOC cenderung
mengukur risiko individu yang lebih bijaksana. Mengelola hubungan di antara mereka adalah
Saat mengukur risiko apa pun, memilih persamaan yang tepat untuk ancaman, aset, dan data
yang tersedia merupakan langkah penting. Melakukan hal itu tergantung pada dirinya sendiri,
tetapi ada komponen umum persamaan risiko yang membantu untuk dipahami.Ada empat
kekuatan mendasar yang terlibat dalam manajemen risiko, yang juga berlaku untuk keamanan
telah melahirkan sejumlah istilah dan teknik yang unik untuk industri.Beberapa istilah industri
kemungkinan terjadinya, yang dapat menimbulkan masalah. Istilah dan teknik manajemen
x
Kejadian yang teridentifikasi dari suatu sistem, layanan, atau status jaringan yang
pengamanan, atau situasi yang sebelumnya tidak diketahui yang mungkin relevan dengan
Ditunjukkan oleh satu atau serangkaian peristiwa keamanan informasi yang tidak
Suatu peristiwa yang telah dinilai memiliki efek yang sebenarnya atau berpotensi
Konsekuensi
3. Manajemen Risiko TI
Manajemen risiko TI dapat dianggap sebagai komponen dari sistem manajemen risiko
xi
sistematis untuk identifikasi, penilaian, dan pengelolaan risiko keamanan informasi.
Metodologi yang berbeda telah diusulkan untuk mengelola risiko TI, masing-masing dibagi
The Bersertifikat Sistem Informasi Auditor Ulasan manual 2006 diproduksi oleh ISACA,
definisi berikut manajemen risiko: "Manajemen risiko adalah proses identifikasi kerentanan
dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dalam
mencapai tujuan bisnis, dan memutuskan tindakan pencegahan apa , jika ada, yang harus
diambil dalam mengurangi risiko ke tingkat yang dapat diterima, berdasarkan nilai sumber
Risk Assessment (ID.RA) : Organisasi memahami risiko keamanan siber terhadap operasi
organisasi (termasuk misi, fungsi, citra, atau reputasi), aset organisasi, dan individu.
ID.RA-2: Informasi intelijen dan kerentanan ancaman cyber diterima dari forum dan
didokumentasikan
menentukan risiko
xii
ID.RA-6: Respons risiko diidentifikasi dan diprioritaskan
Strategi Manajemen Risiko (ID.RM) : Prioritas, kendala, toleransi risiko, dan asumsi
operasional.
OECD
Organisasi untuk kerja sama ekonomi dan pembangunan (OECD) Rekomendasi dewan
mengenai pedoman yang mengatur perlindungan privasi dan arus data pribadi lintas
batas.
Pedoman OECD untuk keamanan sistem dan jaringan informasi: menuju budaya
keamanan. Pedoman yang tidak mengikat untuk entitas OECD mana pun (pemerintah,
mengelola, melayani, dan menggunakan sistem dan jaringan informasi). Pedoman OECD
informasi. Meskipun tidak ada bagian dari teks yang mengikat, ketidakpatuhan terhadap
xiii
salah satu prinsip merupakan pelanggaran serius terhadap baik RM/RA yang mungkin
Uni Eropa
Pribadi
pribadi oleh lembaga dan badan Komunitas dan tentang pergerakan bebas data tersebut
lembaga dan badan komunitas untuk mengambil tindakan pencegahan yang sama
Arahan 95/46
pergerakan bebas data tersebut mengharuskan setiap aktivitas memiliki data terlebih
dahulu melakukan analisis risiko sebelumnya untuk menentukan privasi dari aktivitas
tersebut, dan untuk menentukan tindakan hukum, teknis, dan organisasi yang sesuai untuk
melindungi aktivitas tersebut; dilindungi secara efektif oleh tindakan tersebut, yang harus
perlindungan data nasional, termasuk tindakan yang diambil untuk memastikan kegiatan.
xiv
Selanjutnya, pasal 25 dan mengikuti Arahan mewajibkan Negara Anggota untuk
Keputusan komisi 2001 /497/ EC tanggal 15 juni 2001 tentang klausul kontrak standar
untuk transfer data pribadi ke negara ketiga, di bawah Directive 95/46/EC; dan Keputusan
sehubungan dengan pengenalan alternatif klausul kontrak standar untuk transfer data
pribadi ke negara ketiga. Topik: Ekspor data pribadi ke negara ketiga, khususnya negara
non-UE yang belum diakui memiliki tingkat perlindungan data yang memadai (yaitu
setara dengan UE).Kedua Keputusan Komisi menyediakan satu set klausa model sukarela
yang dapat digunakan untuk mengekspor data pribadi dari pengontrol data (yang tunduk
pada aturan perlindungan data UE) ke pemroses data di luar UE yang tidak tunduk pada
Prinsip pengendalian internal yang terdiri dari pembentukan tanggung jawab, adanya
pemisahan tugas, adanya prosedur dokumentasi, pengendalian kekayaan secara fisik, mekanik,
dan elektronik, serta verifikasi internal secara independen untuk setiap transaksi yang terjadi.
Salah satu komponen pengendalian internal menurut COSO adalah aktivitas pengendalian
Sebuah prinsip penting dari pengendalian internal adalah dengan menetapkan tanggung jawab
kepada karyawan tertentu.Pengendalian menjadi efektif ketika hanya seorang yang ditugaskan
xv
untuk tanggung jawab tertentu.Pembentukan tanggung jawab sering mengharuskan
yang merancang sistem komputer tidak boleh ditugaskan untuk pekerjaan yang menggunakan
sistem tersebut, kaerena mereka bisa saja merancang sistem yang menguntungkan mereka
seharusnya menomorkan setiap dokumen transaksi sehingga kejadian transaksi dicatat dua kali
dapat terhindar.
Pengendalian secara fisik berhubungan dengan penjagaan aset dan memastikan ketepatan dan
Prinsip ini melibatkan pemeriksaan data yang diperiksa oleh karyawan.Pemeriksaan catatan
Beberapa kegiatan yang dapat dilakukan sehubungan dengan pengendalian sumber daya
manusia antara lain adalah memantau karyawan yang memegang kas, merotasi pekerjaan
karyawan dan memberikan karyawan kesempatan untuk berlibur, melakukan pemeriksaan latar
xvi
belakang. Yang dimakudkan dengan pemeriksaan latar belakang adalah mengecek apakah
Terdapat 3 kondisi yang menyebabkan terjadinya kecurangan dalam laporan keuangan dan
penyalahgunaan aset.
1. Insentif/tekanan. Manajemen atau pegawai lainnya memiliki insentif atau tekanan untuk
melakukan kecurangan.
2. Kesempatan. Situasi yang memberikan kesempatan bagi manajemen atau pegawai untuk
melakukan kecurangan.
3. Sikap/rasionalisasi. Adanya suatu sikap, karakter, atau seperangkat nilai-nilai etika yang
memungkinkan manajemen atau pegawai untuk melakukan tindakan yang tidak jujur, atau
mereka berada dalam suatu lingkungan yang memberikan mereka tekanan yang cukup
besar sehingga menyebabkan mereka membenarkan melakukan perilaku yang tidak jujur
tersebut.
xvii
Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan
sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi,
yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan
untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan
peraturan yang berlaku. Pengendalian intern merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah
dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud
maupun tidak. Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji
material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik
dan secara efektif beroperasi harus menyediakan data akuntansi yang dapat diandalkan, sementara
sistem yang dirancang dengan buruk akanmemberikan hasil sebaliknya. Ketika suatu bisnis
perusahaan berkembang dan kebutuhan akan informasi meningkat, biasanya perusahaan akan
meningkatkan sistem TI-nya. Keunggulan dari teknologi informasi adalah kemampuannya untuk
menangani transaksi bisnis yang kompleks dalam jumah yang besar dengan efisien.Selain itu
teknologi informasi menyediakan informasi dengan kualitas yang lebih tinggi.Sistem TI dapat
mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan
mengontrol untuk setiap transaksi yang diproses.Pengendalian keamanan online dalam aplikasi,
xviii
basis data dan sistem operasi dapat meningkatkan pemisahan tugas, yang akhirnya dapat
1. Sistem informasi akuntansi yang disusun harus memenuhi prinsip cepat yaitu sistem
informasi akuntansi harus menyediakan informasi yang diperlukan dengan cepat dan tepat
2. Sistem informasi yang disusun harus memenuhi prinsip aman yaitu sistem informasi harus
3. Sistem informasi akuntansi yang disusun harus memenuhi prinsip murah yang berarti
bahwa biaya untuk menyelenggarakan sistem informasi akuntansi tersebut harus dapat
Adanya sistem akuntansi dengan teknologi informasi yang memadai, menjadikan akuntan
perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para
pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain
yang dijadikan 32 dasar pengambilan keputusan ekonomi. Hal-hal tersebut menunjukkan bahwa
pengendalian internal dapat meningkat jika ditunjang oleh Teknologi Informasi yang
Pengembangan Sistem dapat berarti menyusun suatu sistem yg baru untuk menggantikan sistem
yg lama secara keseluruhan atau memperbaiki sistem yg telah ada. Operasi suatu sistem akuntansi
1. Harus mengenal dokumen bukti transaksi yang digunakan oleh perusahaan, baik mengenai
jumlah fisik mupun jumlah rupiahnya, serta data penting lainnya yang berkaitan dengan
transaksi perusahaan.
xix
2. Harus mengelompokkan dan mencatat data yang tercantum dalam dokumen bukti
akuntansi harus dirancang untuk memenuhi spesifikasi informasi yang dibutuhkan oleh
Karakteristik Pengembangan Sistem,dimana memiliki tujuan umum analisis sistem secara ringkas
yaitu:
Dengan adanya teknologi informasi dalam hal ini sistem informasi akuntansi yang baik dalam
mengerjakan banyak aktivitas pengendalian internal yang sebelumnya dikerjakan oleh pegawai,
internal perusahaan, TI juga dapat menimbulkan risiko-risiko baru yang khusus terkait dengan
sistem TI.Jika sistem rusak dan gagal, organisasiorganisasi dapat menjadi lumpuh akibat
ketidakmampuan mereka untuk mendapatkan kembali informasi yang hilang atau karena
penggunaan informasi yang tidak andal yang disebabkan oleh kesalahan dalam pemrosesannya.
xx
1. Risiko terhadap perangkat keras (Hardware).
al :2013).
Kecurangan Akuntansi dapat diantisipasi dengan adanya pengendalian internal yang baik.
Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur
sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan
(fraud) dan melindungi sumber daya organisasi baik yang berwujud maupun tidak. Pengendalian
memiliki risiko terhadap keamanan dan kehilangan data, sehingga perusahaan harus menerapkan
pengendalian IT khusus seperti pengaturan fungsi IT, pengembangan sistem dan pengemanan
CONTOH KASUS
Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi Rumah Sakit
Umum Kelas B Non Pendidikan. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh
Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem
aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem
untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi pembayaran. Dari hasil
studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan kesehatan terhadap pasien di
RSUD Kota Tasikmalaya masih terkendala oleh lambatnya proses Sistem Informasi (SI) yang
xxi
menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses SI
sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari
SI juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang dikenakan kepada
pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan pemrosesan
kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Berdasarkan latar belakang tersebut
maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS,
terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang
Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil mengenai
strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan
Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI
dalam infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi temuan
audit. Penentuan ruang lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi
Setelah mengetahui tingkat kematangan dari proses TI COBIT 4.1 yang menjadi cakupan audit,
selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut kematangan.
Analisis kondisi dilakukan dengan cara wawancara dan observasi langsung, dimana peneliti
mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau informasi yang
xxii
Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman
pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk mengetahui sejauh
Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced Scorecard(BSC)
dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan) sehingga
BAB III
PENUTUP
3.1 Kesimpulan
xxiii
Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI
dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam
Risiko khusus pada system TI meliputi: Risiko pada perangkat keras dan data, jejak audit yang
3.2 Saran
mengingat kemajuan teknologi yang semakin berkembang pesat sehingga pekerjaan ini
menjadi lebih mudah untuk dapat menangani asalah yang kompleks disbanding dengan
sistem manual.Namun tidak terlepas juga dari kecurangan yang mungkin saja terjadi sehingga
Pengendalian Internal harusnya bisa menjadi suatu solusi untuk hal ini.
DAFTAR PUSTAKA
Claudia Korompis (2020). Jurnal Dampak Teknologi Informasi terhadap Pengendalian Internal :
https://ejournal.unsrat.ac.id/index.php/gc/article/download/6366/5884
xxiv
IAPI.(2011). Standar Profesional Akuntan Publik. Jakarta: Salemba Empat.
Irene(2019).Jakarta:http://itsirenesilva.blogspot.com/2019/11/contoh-kasus-audit-sistem-
informasi.html?m=1
xxv