Pemahaman manajemen yang tidak memadai tentang teknologi informasi yang

Pemahaman manajemen yang tidak memadai tentang

This preview shows page 70 - 72 out of 78 pages.

Pemahaman manajemen yang tidak memadai tentang teknologi informasi, yangmemungkinkan karyawan teknologi informasi untuk melakukan penyelewenganKontrol akses yang tidak memadai atas catatan otomatis, termasuk kontrol atas danpeninjauan log peristiwa sistem komputerSumber: Dicetak dengan izin dari American Institute of Certified Public Accountants.Standar profesional IIA yang mencakup perawatan profesional yang wajar dan ruanglingkup pekerjaan mencakup penipuan dalam pengertian yang sangat umum, seperti yangdibahas dalam Bab 9 tentang standar profesional IIA. Auditor internal akan khawatir tentanghal-hal seperti kemungkinan kesalahan dan harus mempertimbangkan bukti adanya kegiatanyang tidak pantas atau ilegal dalam audit. Namun, standar IIA yang memberikan panduanspesifik tentang kecurangan tampaknya mengikuti standar audit eksternal yang lama yangbaru saja dibahas. Menyadari bahwa mungkin sulit untuk mendeteksi kecurangan, standar IIA1210.A2 memberikan pedoman (cetak miring kami): “Auditor internal harus memilikipengetahuan yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak diharapkanmemiliki keahlian dari seseorang yang Tanggung jawab utama adalah mendeteksi dan
Background image
menyelidiki penipuan. " Ini adalah pengakuan bahwa auditor internal mungkin tidak memilikikeahlian yang memadai untuk beberapa masalah penipuan.Standar penipuan yang sama ini didukung oleh IIA Practice Advisories 1210.A2-1 dan1210.A22, tentang identifikasi dan penyelidikan penipuan. Terlepas dari kata-kata daristandar bahwa auditor internal tidak diharapkan memiliki keahlian, Penasihat Praktek yangmendukung memberikan beberapa panduan kepada auditor internal tentang cara mendeteksidan menyelidiki kecurangan. Kami telah memasukkan bagian yang diedit dari PenasihatPraktek ini:Pencegahan kecurangan terdiri dari tindakan-tindakan yang diambil untuk mencegahpenarikan kecurangan dan membatasi paparan jika kecurangan terjadi. Mekanisme utamauntuk mencegah kecurangan adalah kontrol. Tanggung jawab utama untuk membangun danmempertahankan kendali ada pada manajemen.Auditor internal bertanggung jawab untuk membantu mencegah kecurangan denganmemeriksa dan mengevaluasi kecukupan dan efektivitas sistem pengendalian internal,sepadan dengan tingkat potensi paparan / risiko di berbagai segmen operasi perusahaan.Dalam melaksanakan tanggung jawab ini, auditor internal harus, misalnya, menentukanapakah:Lingkungan organisasi menumbuhkan kesadaran kontrol, dan tujuan dan sasaranperusahaan yang realistis ditetapkan.Ada kebijakan tertulis, seperti kode perilaku, yang menggambarkan kegiatan yangdilarang dan tindakan yang diperlukan setiap kali ditemukan pelanggaran.Kebijakan otorisasi yang sesuai untuk transaksi ditetapkan dan dipelihara.Kebijakan, praktik, prosedur, laporan, dan mekanisme lain dikembangkan untukmemantau kegiatan dan melindungi aset, khususnya di bidang berisiko tinggi.
Background image
Image of page 72

You've reached the end of your free preview.

Want to read all 78 pages?

  • Summer '19
  • Bu nesti Hapshari

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture