9 Fraud and Conflict or interest Intentional abuse of policies rules or ethics

9 fraud and conflict or interest intentional abuse of

This preview shows page 8 - 11 out of 16 pages.

9. Fraud and Conflict or interest Intentional abuse of policies, rules or ethics, or erosion of basic honesty. Monetary aspects or misleading information. 10. Erroneous Management Policies or Decisions Integrity of information for management decision-making causing inappropriate planning, organizing, directing, etc.
Auditor menganalisis dampak risiko e-commerce kepada organisasi berbasis e-commerce, evaluasi berkala pengendalian internal perusahaan terhadap e- commerce. Auditor wajib mengidentifikasi perubahan IT secara berkala, modifikasi e-commerce untuk memperbaiki kendali internal dan kinerja operasi e-commerce, biaya & maslahat modifikasi e-commerce, bingkai waktu modifikasi, probabilitas sukses modifikasi. Auditor harus mewaspadai perubahan operasi karena perubahan e-commerce yang melanda dunia atau perusahaannya, dengan cara mempelajari dan memahami sistem dan infrastruktur EC, terutama; front-end Web server , metode transmisi dan protokol, firewalls, gateways, back end, middleware, hubungan dengan back office system . Auditor wajib memahami elemen data, dampak program pada data, bagaimana distribusi program, lokasi, server, pihak lur dan proses terkait e- commerce, melakukan evaluasi pengendalian dan prosedur e-commerce, melakukan evaluasi pengendalian informasi-sensitive, misalnya nomor kartu kredit. Bila auditor lemah dalam keahlian e-commerce, perusahaan dapat mengundang pakar luar untuk melakukan evaluasi e-commerce. Mirip dengan e-commerce, pada dunia perkapalan, EDI Risk pada dasarnya adalah computer to computer online communication, auditor memeriksa komunikasi baku, informasi baku, format informasi baku, data base & information centre baku, jaringan komunkasi mantap atau tidak mantap, menengarai risiko kegagalan sistem EDI pada inisiasi, transmisi dan destinasi. METODE ANALISIS RISIKO AUDIT Flowcharting Mampu melihat sebuah operasi secara menyeluruh. Dapat diberi tanda (1) wilayah operasi paling penting, wilayah kritis, (2) wilayah paling rentan & penuh risiko, padat KKN, (3) wilayah paling sering melanggar aturan, (4) wilayah bottleneck, (4) prosedur melompat, tak berurut Internal Control Questionnaires
Open-end questionnaire , membutuhkan jawaban naratif, maka waktu bagi juru-jawab dan juru-ringkas-hasil-kuesioner, kesimpulan umum agak sulit dirumuskan. Kuesioner kepatuhan dapat menggunakan pilihan jawaban ya (patuh) atau tidak (menyimpang), ditambah kuesioner sebab penyimpangan (pilihan jawaban) atau kolom komentar (naratif penjelasan alasan). Matrix Analysis EDP audit, Computer Control and Audit. Mempertemukan sebuah control dengan sebuah risiko, menggunakan sebuah sarana pengendalian (control) untuk beberapa risiko Risk Evaluation Systems Sistem evaluasi risiko dibangun berdasar jawaban kuesioner & analisis jawaban.

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture