Formulating and Expressing Internal Audit Opinion

Seminar Nasional Internal Audit 2013

12 – 14 Maret 2013

Restiana Linggadjaya, SE MM CIA

ASEAN FOR YOU
AUDIT OPINION FRAMEWORK
References

Bank Indonesia
Peraturan Bank Indonesia (PBI) Group Internal Audit (GIAD)

PBI No. 5/8/PBI/2003 ; SEBI No. The Committee of Sponsoring

5/22/DPNP/2003 29 Sep 2003 Organizations of the Treadway
tentang Pengendalian Internal Commission (COSO) – “Internal
bagi Bank Umum Control Integrated Framework
PBI no 1/6/1999 (SPFAIB) Bab IV. (1992)”
Mengenai Ruang Lingkup
Pekerjaan Audit Internal (penilaian
kualitas kinerja, kecukupan &
efektivitas pengendalian intern).
PBI No. 5/8/PBI/2003 dan Surat
Edaran Bank Indonesia (SEBI) No.
5/ 21 /DPNP tanggal 29
September 2003 tentang
Penerapan Manajemen Risiko Bagi
Bank Umum  8 kategori risiko

3
Audit Opinion

To assess
INTERNAL CONTROL
by using 5 interrelated
COSO Components.

Risk exposure
on the failure
of
IC component(s)

and
Goals / Strategic

4
 COSO Components
INFORMATION AND
COMMUNICATION.
Pertinent information
identified, captured and
communicated in a timely
manner.
Access to internal and external
generated information
Flow of information (flowing
down, across and up the
organization) that allows for
successful control actions.
CONTROL ENVIRONMENT
Sets tone of organization –
influencing control
consciousness of its people
Factors include integrity,
ethical, values, competence,
authority, responsibility.
Foundation for all other
components of control.
MONITORING
Assessment of a control
system’s performance over
time.
Combination of ongoing and
separate evaluations. CONTROL ACTIVITIES
Management and supervisory Policies/procedures that
activities. ensure management directives
are carried out.
Range of activities including
approvals, authorizations,
verifications, performance
reviews, asset security and
segregation of duties.
RISK ASSESSMENT
Risk assessment is the
identification and analysis of
relevant risks to achieving the
organization’s objectives –
forming the basis for
determining control activities.
5
COSO Components

GOAL / STRATEGIC
Setting of Organization’s
Objectives and Goal
Measurement and
reporting of the
accomplishment of
objective and goals.
GOAL / STRATEGIC Control Mechanism to
monitor actual performance
against budget / target.

6
 RISK ASSESSMENT
CRITICAL

HIGH
IMPACT
The risk materialise MEDIUM
due to failure of
control LOW
components.
INSIGNIFICANT

CERTAIN
+
GOAL/STRATEGIC LIKELIHOOD HIGH
How likely it is
MEDIUM
perceived that this
risk will materialise
LOW

RARE

7
 RISK ASSESSMENT - IMPACT
CRITICAL HIGH MEDIUM LOW INSIGNIFICANT
Would affect badly Would affect the The process could Would affect the Impact would
the process / firm effective function be subject to efficiency or be dealt with
/ business of the firm and significant review effectiveness of by routine
Potential huge require and/or the process but procedures
financial loss management modification would be dealt Potential low
Failure/breach of intervention Potential moderate with internally financial loss
fundamental Potential high financial loss Potential medium Bad publicity or
control financial loss Breach of major to low financial damage to
Bad publicity or Breach of major control but loss reputation to
damage to control with no compensating Failure of an an insignificant
reputation from a other controls exist enhancement audience
national compensating Bad publicity or control but core Little or no
perspective controls in place damage to controls exist impact with
Serious failure to Bad publicity or reputation to a Bad publicity or legal or
comply with legal damage to specific audience damage to regulatory
or regulatory reputation in the Failure to comply reputation to small requirements
requirements that industry with legal or audience Loss of a
may result in fines Serious failure to regulatory Small impact with minimal % of
and/or curbing of comply with legal requirements that legal or regulatory existing
business/suspensi or regulatory may result in requirements customer base
on requirements that warning letters Loss of a small % Minimal or no
Loss of a huge % of may result in fines Medium loss in % of existing loss in
existing customer Loss of a high % of of existing customer base resources i.e.
base existing customer customer base Little loss in staff
Huge loss in base Medium loss in resources i.e. staff (turnover).
resources i.e. staff High loss in resources i.e. staff (turnover). 8
(turnover) resources i.e. staff (turnover)
 RISK ASSESSMENT - LIKELIHOOD

CERTAIN HIGH MEDIUM LOW RARE

Expected to Expected to Might occur Could occur at Could occur at

occur at least occur quite several times irregular some time, but
daily to monthly frequently during the intervals quite unlikely
History of during the year financial year Control design Control design
regular Control design Controls mostly and execution and execution
occurrence and execution is work as is consistent are adequate
Control design unreliable intended, but overall with and in place
and execution not always few lapses and working
indicate high
likelihood of
control failure

9
 SUMMARY OF AUDIT OPINION
∑ IMPACT

Individual Rating

Individual Rating
Individual Rating
Control Environment
INDIVIDUAL
Risk Assessment RATING

Control Activities LIKELIHOOD HIGH

Information & MEDIUM

Communication
LOW
Monitoring
AUDIT OPINION ON
Goals / Strategic RISK LEVEL
HIGH

ABOVE AVERAGE

MODERATE

LOW

10
AUDIT RATING TOOLS
AUDIT RATING TOOLS TOTAL EQUIVALENT
VALUE (TEV)

INDIVIDUAL GRAND TOTAL

RATING EQUIVALENT VALUE
(GTEV)
HIGH

MEDIUM
AUDIT OPINION ON
LOW RISK LEVEL
HIGH

ABOVE AVERAGE

MODERATE

LOW

This will auditor’s professional judgment during the assessment

12
 AUDIT RATING TOOLS – Total Equivalent Value
Impact Insignificant Low Medium High Critical
Likelihood
Likelihood (1) (2) (3) (4) (5)

Certain (1.0) Low Medium Medium High High

High (0.8) Low Low Medium High High

Medium (0.6) Low Low Medium Medium Medium
Low (0.4) Low Low Low Low Medium
Rare (0.2) Low Low Low Low Low

Total Equivalent Audit

Description
Value (TEV) Opinion
Corrective actions should be taken as soon as possible when time and
TEV ≤ 1.6 Low
resources permit. The impact to the operations is minimal.
Requires prompt corrective actions in order to improve the state of
1.6 < TEV ≤ 3.0 Medium internal controls. The impact to the operations could be damaging but
not severe.
Requires immediate corrective action in order to improve the state of
TEV > 3.0 High the internal controls. There could be material impact in achieving
business objectives. 13
 AUDIT RATING TOOLS – Grand Total Equivalent Value
Grand Total Equivalent Audit
Description
Value (GTEV) Opinion
Sound in every respect.
Exhibits strong performance, internal control and risk management
practices.
GTEV < 5 Low Risk Gives no cause of concern.
Shortcomings detected have minor effect, easily corrected.
Management acknowledges shortcomings and demonstrate
pro-activeness in resolving audit/regulatory concerns.
Controls generally adequate.
Modest shortcomings present, well within Management’s ability to address.
Moderate
5 ≤ GTEV < 15 Unit in general comply with established policies, procedures, laws and
Risk regulations.
Overall internal control and risk management practices satisfactory.
Combination of weaknesses range from moderate to severe.
Above Vulnerable to adverse business/operations conditions.
15 ≤ GTEV < 30 Average Could deteriorate into serious problems if not addressed promptly.
Internal control and risk management practices less than satisfactory.
Risk Often non-compliant with policies, procedures, laws and regulations
Serious unsound practices or conditions.
Deficient performance.
Often contain inadequate internal control and risk management practices.
Numerous serious financial weaknesses.
GTEV ≥ 30 High Risk Non-compliance with policies, procedures, laws and regulations.
Critical internal control deficiencies.
Poses a significant risk to the organization.
Failure is highly probable
14
WEIGHTAGE AUDIT RATING (New in 2013)
1) GTEV of an audit that involves various departments/activities within
an entity/business unit respectively

The risk weightage will be based on the level of accountability and/or size;
and agreed up-front with the auditees.

2) Common issue affecting two or more business units

TEV of the issue will be allocated to the joint responsibilities of units based
on the level of accountability; while maintaining the priority rating of the issue.

15
Appendices
 COSO Components
1. Control Environment
1. Assignment of Authority and Responsibility
2. Board of Directors / Audit Committee
3. Commitment to Competence
4. External / Specialist Reviews
5. Human Resource Policies and Procedures
6. Integrity and Ethical Values
7. Management Philosophy and Operating
Style
8. Organizational Structure
9. General Policies and Procedures
10. Self-Assessment/Quality Assurance Review
11. Supervision and Evaluation of Employee
Performance
12. Training Activities
13. Application of laws/regulation, guidelines,
directives, and requirements
4. Information & Communication
1. Management Communication Process
2. Information Tranf. and Dissemination
3. Strategic Communication Process
4. Communication of Objectives to the Org
5. Periodic Status Meetings
6. Upward Flow of Perf. Information
2. Risk Assessment
1. Strategic Objectives
2. Process Objectives
3. Sub-process Objectives
4. Business Continuity Planning
5. Change Management
6. Threat Identification
7. Risk Assessment Activities
8. Procedures for identification and
quantification of risk
9. Limits and other controls
10. Reporting to Management
11. Management Supervision
12. Calculation and Allocation of Capital
5. Monitoring
1. Ongoing Monitoring
2. Continuous Improvement Activities
3. Deficiency Reporting Mechanisms
4. Monitoring Corrective Action
5. Reconciliation
3. Control Activities
1. Inf/Tranx Processing – Authorization :
2. Inf/Tranx Processing – Completeness :
3. Inf/Tranx Processing – Accuracy Data
4. Inf/Tranx Processing – Timeliness
5. Inf/Tranx Processing - Continuity
6. Controls over IS - Data Centre
7. Controls over IS - Operating Systems
8. Controls over IS - Access Security
9. Controls over IS - IT Disaster Recover
10. Controls over IS - System Rules
11. Controls over IS - Automated File Feed
12. Control over IS – System Log
13. Control over IS – System development
14. Control over IS – Computer networking
15. Control over IS – Application System
16. Development of Performance Measure
17. Direct Function or Activity Mgt
18. Analysis
19. Physical Safeguard Controls
20. Segregation of Duties :
21. Efficiency And Effectiveness :
22. Utilization of Resources :
6. Goals/Strategic
1. Setting of Objectives and Goal
2. Measurement and reporting of the
accomplishment of objectives and goals
3. Control Mechanism to monitor actual
performance against budget
17
 KOMPONEN COSO – CONTROL ENVIRONMENT
1 Assignment of Authority and
Responsibility
2 Board of Directors / Audit Committee
3 Commitment to Competence
4 External / Specialist Reviews
5 Human Resource Policies and
Procedures
6 Integrity and Ethical Values
7 Management Philosophy and
Operating Style
Tersedianya pelimpahan wewenang dan tanggung jawab
yang jelas.
Terdapat komitmen dan kepedulian manajemen dan
komite audit terhadap pelaksanaan pengendalian internal
(internal control).
Terdapat komitmen terhadap peningkatan kompetensi
secara berkesinambungan.
Manajemen melihat review yang dilakukan oleh pihak
eksternal/specialist sebagai salah satu masukan/bahan
untuk perbaikan fungsi pengendalian internal.
Memiliki kebijakan dan prosedur SDM.
Memiliki integritas dan standar etika yang baik.
Manajemen menunjukkan kepedulian yang tinggi dalam
mengupayakan peningkatan fungsi kontrol proses
operasional.
18
 KOMPONEN COSO – CONTROL ENVIRONMENT
8 Organizational Structure
9 General Policies and Procedures
10 Self-Assessment/Quality Assurance
Review
11 Supervision and Evaluation of
Employee Performance
12 Training Activities
13 Application of laws/regulation,
guidelines, directives, and
requirements
Memiliki struktur organisasi formal dan up to date.
Memiliki kebijakan dan prosedur yang formal dan up to
date
Memiliki mekanisme penilaian internal untuk menilai
kecukupan dan pelaksanaan pengemdalian internal
(internal control).
Memiliki mekanisme supervisi dan evaluasi kinerja
karyawan.
Memiliki program pelatihan dan melaksanakan kegiatan
pelatihan.
Memiliki pemahanan terhadap hukum/ketentuan, aturan,
pedoman, arahan yang berlaku baik internal maupun
eksternal.
19
 KOMPONEN COSO – RISK ASSESSMENT
1 Strategic Objectives
2 Process Objectives
3 Sub-process Objectives
4 Business Continuity Planning
5 Change Management
6 Threat Identification
7 Risk Assessment Activities
8 Procedures for identification and
quantification of risk
Telah dilakukan risk assessment terhadap strategic
objectives perusahaan
Telah dilakukan risk assessment terhadap process
objective perusahaan
Telah dilakukan risk assessment terhadap sub-process
objectives perusahaan
Telah dilakukan risk assessment terhadap business
continuity planning
Telah dilakukan risk assessment jika terdapat rencana
perubahan.
Proses risk assessment diawali dengan dilakukan threat
identification.
Aktivitas risk assessment dilakukan berdasarkan
identifikasi & pengukuran risiko (internal & eksternal) yang
relevan dengan pencapaian tujuan.
Memiliki prosedur untuk mengidentifikasi dan mengukur
tingkat risiko.
20
 KOMPONEN COSO – RISK ASSESSMENT
9 Limits and other controls :
10 Reporting to Management :
11 Management Supervision :
12 Calculation and Allocation of Capital : Memiliki proses perhitungan kecukupan modal dan
Memiliki pengaturan / ketentuan limit dan fungsi kontrol
lainnya.
Melakukan pelaporan hasil risk assessment (risk profile)
kepada manajemen.
Memiliki mekanisme risk assessment terhadap tingkat
fungsi supervisi manajemen atas setiap proses yg
dilakukan.
alokasinya untuk menutupi risk exposure
21
 KOMPONEN COSO – CONTROL ACTIVITIES
1 Inf/Tranx Processing –
Authorization
2 Inf/Tranx Processing –
Completeness
3 Inf/Tranx Processing -
Accuracy of Data
4 Inf/Tranx Processing –
Timeliness :
5 Inf/Tranx Processing -
Continuity
6 Controls over IS - Data
Centre
7 Controls over IS -
Operating Systems
8 Controls over IS - Access
Security
9 Controls over IS - IT
Disaster Recovery
1 Controls over IS - System
0 Rules
1 Controls over IS -
1 Automated File Feed
Terdapat pengaturan proses otorisasi transaksi dan pelaksanaannya sudah sesuai dengan
aturan.
Terdapat ketentuan yang mengatur mengenai proses evaluasi dalam penanganan transaksi
secara lengkap dan pelaksanaannya telah sesuai dengan aturan.
Terdapat pengaturan mengenai evaluasi atas akurasi data transaksi dan pelaksanaannya
sudah sesuai dengan aturan.
Terdapat pengaturan mengenai evaluasi atas ketepatan waktu dalam penanganan transaksi
dan pelaksanaannya sudah sesuai dengan aturan.
Terdapat ketentuan yang mengatur bahwa proses penanganan transaksi harus dilakukan
secara kontinyu (berkesinambungan) dan pelaksanaannya sudah sesuai dengan aturan
Terdapat mekanisme kontrol dalam penanganan operasional data centre dan
pelaksanaannya sudah sesuai dengan aturan.
Terdapat mekanisme kontrol dalam penanganan sistem operasi dan pelaksanaannya sudah
sesuai dengan aturan.
Terdapat mekanisme kontrol dalam penanganan akses terhadap sumberdaya system (access
security) dan pelaksanaannya sudah sesuai dengan aturan
Terdapat mekanisme kontrol dalam penanganan disaster recovery dan pelaksanaannya
sudah sesuai dengan aturan.
Terdapat mekanisme kontrol dalam perubahan sistem parameter (system rules) dan
pelaksanaannya sudah sesuai dengan aturan.
Terdapat mekanisme kontrol terhadap pengiriman/perpindahan data secara otomatis antar
aplikasi atau konputer. Pelaksanaan mekanisme kontrol sudah sesuai dengan aturan
22
 KOMPONEN COSO – INFORMATION & COMMUNICATION
1 Management Communication Proses komunikasi pada tingkat manajemen telah
Process : dijalankan dengan baik.

2 Information Tranf. and Dissemination
3 Strategic Communication Process :
4 Communication of Objectives to the
Organization
5 Periodic Status Meetings
6 Upward Flow of Performance Informasi mengenai pencapaian kinerja telah disampaikan
Information
Informasi yang relevan telah diindentifikasi dan
dikomunikasikan dengan baik, sehingga dapat
memudahkan pihak yang berkepentingan melaksanakan
tugas-tugas yang menjadi tanggung-jawabnya
Proses komunikasi yang bersifat strategis telah dijalankan
dengan baik.
Tujuan organisasi pada setiap tingkatan (level) organisasi
telah dikomunikasikan dengan baik.
Diskusi secara berkala telah dilakukan untuk meyampaikan
informasi atas hal-hal penting dan statusnya.
kepada next higer authority.

23
 KOMPONEN COSO – INFORMATION & COMMUNICATION
1 Management Communication Proses komunikasi pada tingkat manajemen telah
Process dijalankan dengan baik.
2 Information Tranf. and Dissemination Informasi yang relevan telah diindentifikasi dan
dikomunikasikan dengan baik, sehingga dapat
memudahkan pihak yang berkepentingan melaksanakan
tugas-tugas yang menjadi tanggung-jawabnya
3 Strategic Communication Process Proses komunikasi yang bersifat strategis telah dijalankan
dengan baik.
4 Communication of Objectives to the Tujuan organisasi pada setiap tingkatan (level) organisasi
Organization telah dikomunikasikan dengan baik.
5 Periodic Status Meetings Diskusi secara berkala telah dilakukan untuk meyampaikan
informasi atas hal-hal penting dan statusnya.
6 Upward Flow of Performance Informasi mengenai pencapaian kinerja telah disampaikan
Information kepada next higer authority.

24
 KOMPONEN COSO – MONITORING
1 Ongoing Monitoring
2 Continuous Improvement Activities
3 Deficiency Reporting Mechanisms
4 Monitoring Corrective Action
5 Reconciliation
Terdapat proses monitoring secara terus-menerus
(ongoing) terhadap kualitas kerja melalui fungsi supervisi
dan aturan yang jelas.
Upaya perbaikan dalam proses operasional dilakukan
secara terus-menerus.
Memiliki mekanisme pelaporan atas terjadinya
kekurangan, seperti laporan penyimpangan. Hal ini telah
dilakukan secara konsisten sesuai ketentuan
Memiliki sistem monitoring atas perbaikan proses
operasional yang telah dilakukan.
Melaksanakan proses rekonsiliasi untuk meyakinkan
akurasi data keuangan dan non-keuangan
25
 KOMPONEN COSO – GOAL / STRATEGIC
1 Setting of Objectives and Goal Terdapat tujuan dan target kerja yang jelas dan terukur.
2 Measurement and reporting of the Terdapat pengukuran terhadap pemenuhan/pencapaian
accomplishment of objectives and target dan telah dilaporkan kepada pihak yang berwenang
goals
3 Control Mechanism to monitor actual Terdapat mekanisme kontrol untuk mengukur kinerja
performance against budget dibandingkan dengan budget dalam periode tertentu.

26
 IMPACT
IMPACT DEFINISI

Critical (5) Berpengaruh buruk terhadap proses/perusahaan/bisnis.

Berpotensi kerugian finansial yang sangat besar.
Kegagalan/pelanggaran atas kontrol utama.
Publikasi yang buruk atau reputasi yang buruk secara nasional.
Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang
berakibat pada denda /membatasi usaha/ penutupan usaha
Kehilangan nasabah dalam persentase yang besar
Kehilangan sumber daya dalam jumlah besar (Staff turn over).
High (4) Mempengaruhi efektifitas fungsi dalam perusahaan yang memerlukan
intervensi Manajemen
Berpotensi kerugian finansial yang tinggi
Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti
Publikasi yang buruk atau rusaknya reputasi dalam industri
Pelanggaran yang serius terhadap hukum atau peraturan pemerintah yang
dapat mengakibatkan denda
Kehilangan nasabah dalam persentase yang tinggi

27
 IMPACT
IMPACT DEFINISI

Medium (3) Proses yang ada memerlukan upaya peninjauan ulang yang signifikan
dan/atau adanya modifikasi
Berpotensi mengalami kerugian finansial dengan skala sedang
Pelanggaran fungsi kontrol utama, tetapi memiliki fungsi kontrol pengganti
Publikasi yang buruk atau rusaknya reputasi dalam lingkup terbatas.
Pelanggaran terhadap hukum atau ketentuan pemerintah yang berakibat
pada diberikannya surat peringatan/teguran.
Kehilangan nasabah dalam persentase yang sedang (medium)
Kehilangan sumber daya dalam jumlah sedang (Staff turn over).
Low (2) Berpengaruh pada efisiensi & efektivitas dari proses, tetapi dapat ditangani
secara internal
Berpotensi kerugian finansial dalam skala sedang sampai rendah.
Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama
berjalan.
Publikasi yang buruk atau merusak reputasi dalam lingkungan yang tidak
signifikan.
Berpengaruh kecil terhadap hukum atau ketentuan pemerintah.
Kehilangan nasabah dalam persentase yang kecil.
Kehilangan sumber daya dalam jumlah kecil (Staff turn over). 28
 IMPACT
IMPACT DEFINISI

Insignificant (1) Berpotensi kerugian finansial dalam skala sangat rendah.

Publikasi yang buruk atau rusaknya reputasi pada audience yang sangat tidak
signifikan.
Berpengaruh sangat kecil terhadap hukum atau ketentuan pemerintah.
Kehilangan nasabah dalam persentase yang sangat kecil.
Staff turn over sangat kecil.

29
 LIKELIHOOD
LIKELIHOOD DEFINISI

Certain (1.0) Kemungkinan terjadi sedikitnya harian sampai bulanan.

Riwayat kejadian adalah rutin.
Pola pelaksanaan kontrol mengindikasikan terjadinya kegagalan kontrol yang
tinggi.
High (0.8) Kemungkinan terjadi beberapa kali dalam setahun.
Pola dan pelaksanaan fungsi kontrol tidak dapat diandalkan
Medium (0.6) Kemungkinan terjadi pada waktu-waktu tertentu dalam tahun berjalan.
Fungsi kontrol tidak selalu dijalankan.
Low (0.4) Dapat terjadi secara sporadis.
Pola dan pelaksanaan kontrol secara keseluruhan adalah konsisten dengan
beberapa penyimpangan.
Rare (0.2) Kemungkinan terjadi sangat kecil
Memiliki pola dan pelaksanaan kontrol yang memadai dan berfungsi baik

30
Individual Rating - TEV
RATING DEFINISI

High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi

internal kontrol. Kondisi ini dapat berdampak secara material terhadap
pencapaian tujuan usaha.
Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal
kontrol. Kondisi ini berdampak menganggu fungsi operasional.

Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan
waktu & resources yang tersedia.

31
 Overall Rating - GTEV
RATING DEFINISI
Low Risk Baik dalam semua hal
Kinerja, pengendalian intern & manajemen risiko dinilai kuat
Tidak memiliki hal-hal yang harus diperhatikan.
Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah.
Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan
audit.
Moderate Risk Pengendalian intern secara umum cukup.
Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen.
Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku.
Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup
Above Average Risk Ada kelemahan dari skala sedang ke parah,
Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak
segera ditangani .
Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan.
Pengendalian intern & manajemen risiko kurang mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal :
Banyak kelemahan finansial yang serius,
Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan
Kelemahan pengendalian intern yang sangat lemah.
Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat
tinggi.

32