1. menggunakan pendekatan berbasis risiko, menilai kedua desain dan efektivitas operasi pengendalian internal yang dipilih terkait dengan rekening materi.

menilai potensi untuk penipuan dalam sistem dan mengevaluasi kontrol yang dirancang untuk mencegah atau mendeteksi penipuan.

mengevaluasi dan menyimpulkan pada kecukupan kontrol atas proses pelaporan laporan keuangan.

mengevaluasi pengendalian entitas-lebar (umum) yang sesuai dengan komponen pernyataan mengenai standar audit no. 78 (SAS 78) / kerangka kerja COSO

2. dapat membedakan antara fungsi atestasi dan jaminan.

memahami konsep pernyataan manajemen dan mengakui hubungan antara pernyataan dan tujuan audit.

mengetahui perbedaan antara tes kontrol dan tes substantif dan memahami hubungan diantara mereka.

3. Wawancara manajemen mengenai perubahan signifikan dalam desain atau operasi pengendalian intern yang terjadi setelah audit tahunan sebelumnya atau review sebelum informasi keuangan sementara.

mengevaluasi implikasi dari pernyataan yang salah yang diidentifikasi oleh auditor sebagai bagian dari tinjauan sementara yang berhubungan dengan pengendalian internal yang efektif.

menentukan apakah perubahan dalam pengendalian sementara adalah kemungkinan besar akan mempengaruhi pengendalian internal atas pelaporan keuangan.

4. pencurian, menyalahgunakan, atau penyalahgunaan aset dengan mengubah komputer-dibaca catatan dan file.

pencurian, menyalahgunakan, atau penyalahgunaan aset dengan mengubah logika perangkat lunak komputer.

pencurian atau penggunaan ilegal komputer-dibaca informasi.

pencurian, korupsi, menyalin ilegal, atau penghancuran sengaja perangkat lunak komputer.

pencurian, menyalahgunakan, atau penyalahgunaan perangkat keras komputer.

5. Belum6. menciptakan program ilegal yang dapat mengakses file data untuk mengubah, menghapus, atau memasukkan nilai-nilai ke catatan akuntansi.

menghancurkan atau merusak logika program menggunakan virus komputer.

mengubah logika program untuk menyebabkan aplikasi untuk memproses data yang tidak benar.

7. memisahkan tugas otorisasi transaksi dari proses transaksi.

memisahkan pencatatan aset dari tahanan.

membagi tugas pemrosesan transaksi antara individu sehingga penipuan yang akan membutuhkan kolusi antara dua atau lebih individu.

8. adalah pernyataan komprehensif dari semua tindakan yang akan diambil sebelum, selama, dan setelah bencana, bersama dengan didokumentasikan, prosedur diuji yang akan menjamin kelangsungan operasi.

tujuanmenyediakan kedua-situs cadangan, mengidentifikasi aplikasi kritis, melakukan prosedur backup dan off-situs penyimpanan, membuat tim pemulihan bencana, dan pengujian DRP.

9. menyediakan backup situs kedua:bahan yang diperlukan dalam DRP adalah bahwa ia menyediakan fasilitas untuk pengolahan data setelah bencana duplikat. Pilihan yang layak tersedia termasuk cangkang kosong, pemulihan pusat operasi, dan cadangan internal disediakan.

10. IT outsourcing adalah penyediaan tenaga ahli yang profesional dibidang Tehnologi Informasi untuk mendukung dan memberikan solusi guna meningkatkan kinerja Perusahaan.Risiko bawaan dari IT Outsourcing :1. Kegagalan untuk melakukan2. Vendor eksploitasi3. Biaya outsourcing melebihi manfaat4. mengurangi keamanan5. Kehilangan keunggulan strategis