Anda di halaman 1dari 12

AUDIT SISTEM INFORMASI

Konsep Dasar Audit


Kata Audit berasal dari bahasa Latin Audire (B.N.Tandon, 2000, p.l) yang berarti mendengar,
yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan / penyalahgunaan,
maka ia akan mendengarkan kesaksian orang tertentu. Dengan menunjuk orang tertentu sebagai auditor
yang akan memeriksa akun perusahaan dan menyatakan pendapat mengenai akun perusahaan tersebut serta
menerbitkan laporan.
Audit sesungguhnya dilakukan untuk mengevaluasi apakah kegiatan kerja atau kinerja suatu organisasi
sudah sesuai dengan yang direncanakan, sudah efektif, efisien, sesuai dengan pedoman standar
produktivitas yang direncanakan.
Pada dasarnya Audit merupakan proses sistematis dan objektif dalam memperoleh dan mengevaluasi buktibukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah
sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Pada umumnya terdapat tiga jenis Audit yaitu :
Audit Keuangan
Audit Operasional / Manajemen
Audit Sistem Informasi

Pengertian Audit Sistem Informasi


Ron
Weber
(1999,10)
mengemukakan
bahwa
audit
sistem
informasi
adalah
:
Information systems auditing is the process of collecting and evaluating evidence to determine whether a
computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved
effectively, and uses resources efficiently.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi:
Audit secara keseluruhan menyangkut : efektifitas, efisiensi, availability system, reliability,
confidentiality, dan integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Proses audit sistem informasi dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :
a. Perencanaan Audit (Planning The Audit)
b. Pengujian Pengendalian (Test Of Controls)
c. Pengujian Transaksi (Test Of Transaction)
d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
e. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Berikut penjelasan dari tahap-tahap Audit :
a. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah
melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima,
menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien,
mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti
tentang bisnis klien dan mengidentifikasikanresiko audit.
b. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level
kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing.
Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif,
oleh karena itu diperlukan evaluasi yang spesifik.
c. Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses
yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan
keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan
mengecek keakuratan.

d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)


Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah
pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi
piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.
e. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti
yang ada agar dapat dijadikan laporan.
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem informasi
yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Tujuan Audit Sistem Informasi


Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT,
yaitu :
a. Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh
kesimpulan
atas
aspek
kesesuaian,
yaitu
: Confidentiality(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
dan Compliance(Kepatuhan).
b. Performance (Kinerja) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan
atas
aspek
kinerja,
yaitu : Effectiveness (Efektifitas),Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem,
dan peralatan pendukung lainnya.
Sama halnya dengan aktiva aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang
pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang
tidak diotorisasi.
Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada
tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi
salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari
bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk
menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus
sepadan dengan manfaat yang diharapkan.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang
bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem
berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan
sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan
bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu
dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini
dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang
independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat
kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus
pada kebutuhan dan kepentingan manajemen.

Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika
ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada
kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

Perlunya Pengendalian dan Audit

Semenjak komputer menjadi alat utama dalam pemrosesan data dan penyediaan informasi untuk berbagai
keputusan, maka sangat perlu bagi pengguna sistem informasi berbasis komputer untuk mengendalikan
pemakaian sistem pengolah data berbasis komputer tersebut secara lebih baik.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian
dalam bidang teknologi informasi yaitu antara lain:
Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat
ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi
bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan
masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan
aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang
terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah
jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito
nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benarbenar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat
disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti
gempa bumi, kebakaran atau banjir.
Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas
pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai
penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak
pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan
bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya
perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung
kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat
strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi
kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
Kerugian karena penyalahgunaan komputer (Computer Abused).
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis
tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak
legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan
dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan
komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
a. Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
b. Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri
sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan
mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua

mengganggu
atau
merusak
sistem
operasi,
program
atau
data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
>> Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang
dicuri atau dimodifikasi dan disalahgunakan
>> Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri
atau dimodifikasi.
>> Aktivitas operasional rutin akan terganggu.
>> Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir
80% pelaku kejahatan komputer adalah orang dalam.

Nilai hardware, software dan personil sistem informasi.


Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi
dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya.
Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan,
transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan
informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh
pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses
audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi
komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).

TUJUAN

dan

LINGKUP

AUDIT

SISTEM

INFORMASI

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).

PERAN AUDITOR dan AKUNTAN


Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat
dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor
untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang
dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang
menyediakan informasi yang handal. Pemakaian auditor terus meningkat sebagai penasehat selama
merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan
kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system,
internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam
menyelenggarakan audit yang di list adalah :
1.
Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance,
operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara
khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu
oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran
laporan keuangan.

3.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas
pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan
melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit
daerah dan para pegawai pemerintah.
4.
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan
internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan,
perusahan besar akuntan publik , IRS, perusahaan asuransi. Jenis-jenis audit :

Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan
peraturan yang ditetapkan.

Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,


pengendalian dan kewajiban badan eksternal lain yang telah diikut.

Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem
audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.

Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal.

Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.

Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk
menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai
dengan pemberian tanggung jawab.

BASIC AUDITING CONSIDERATIONS

Etika dan standar audit.


Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku dan
prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan berdasarkan
aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada auditor sehingga
dapat memberikan kontribusi pada audit yang efektif, melindungi kepentingan pemilik perusahaan yang
diaudit, dan menjaga hubungan yang baik dengan klien. Dalam lingkup auditing, kode etik disebut codes
of professional conduct. Internal auditor mengikuti standar-standar praktik professional internal auditing.
Sedangkan auditor eksternal mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak
persamaan. Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga
mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.

Isi dari standar. Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini
dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit
yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya :
1.
2.

eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.


review terhadap semua dokumen dan catatan yang bersangkutan.

Efek dari otomatisasi standar. Ketika perusahaan menggunakan system informasi akuntansi
berbasis computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan
penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi
sangat tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut untuk
dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor
diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control
yang ada, termasuk saat menggunakan computer-oriented.

Impact of computerization on audit procedures

Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan. Luas/cakupan dari computer processing yang digunakan dalam aplikasi
akuntansi, seperti halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat,
timing, dan luas dari prosedur audit.
Sebagai contoh, computer based system tidak menyediakan audit trail (jejak audit) yang nampak.
Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang lain.
Dengan penggunaan real-time processing system akan menambah tingkat kesulitan, dikarenakan sistem ini
beroperasi tanpa membutuhkan dokumen sumber. Selain itu, sistem ini juga melakukan record secara
update. Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses oleh pihak-pihak yang
tidak berwewenang. Sedangkan paket microcomputer software sering diproses tanpa pengecekan yang
cukup. Network komputer memancarkan data ke berbagai wilayah terutama ke wilayah yang peka terhadap
akses tanpa otorisasi dan gangguan. Jika keadaan ini mempengaruhi struktur internal control mak juga
akan mempengaruhi proses audit.
Dikarenakan tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information system auditor
(CISA). CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware dan software komputer,
database technology, data communications technology, and computer oriented control and audit technique.
Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA. Bagaimanapun, keberadaan
CISA yang berpengetahuan yang lebih mengenai teknologi informasi akan selalu dibutuhkan untuk
membantu proses audit dalam sistem komputer yang kompleks.

Transaction cycle approach to auditing


Beberapa survei mengenai proses transaksi telah berorientasi pada cycle approach (pendekatan
siklus). Pendekatan ini, sangat berguna bagi proses audit karena auditor dapat memperoleh pemahaman
yang mendalam tentang struktur internal control. Pendekatan ini juga dapat menyederhanakan audit
review. Contohnya, penerapan control yang identik antara siklus revenue dengan siklus expenditure yang
dikarenakan kedua siklus ini berhubungan, maka model proses yang diberikan juga sama.

AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:

Perencanaan audit pendahuluan

Review pendahuluan dan assesment terhadap struktur pengendalian internal

Pengujian pengendalian dalam audit

Pengujian substantive

Pelaporan audit

Perencanaa audit pendahuluan


Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit.
Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun
sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan
mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data
keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.

Review pendahuluan dan assesment terhadap struktur pengendalian internal


Kegiatan yang dilakukan adalah:
Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami
terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor
dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan
berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati
kegiatan, interview dengan personel inti dan memberikan kuisioner.
Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :

Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur
pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan
adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor
mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam
asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian
pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa
dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
Pengujian Pengendalian Dalam Audit
Kegiatan yang dilakukan dalam tahap ini adalah :
1.
Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti
yang berfungsi secara efektif dan konsisten.
2.
Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian,
auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut
mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini
menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang
diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
3.
Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai
tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko
pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan
datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
4.
Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang
dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang
menunjukkan luas dan waktu dibutuhkan.

Pengujian substantif
Langkah-langkahnya adalah:
1.
Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian
terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk
memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv
tersebut adalah :
2.
melakukan prosedur analitis final.
3.
menguji rekening neraca.
4.
menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada
risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
5.
Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima,
untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam
asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample
dalam transaksi sebelum audit dapat diselesaikan.

Pelaporan audit
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang
ada di perusahaan.Langkah-langkahnya adalah :
1.
Mencatat Laporan Audit.
2.
Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisikondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam
perancangan atau operasi dari sistem pengendalian internal perusahaan.

TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER


Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun
begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam
mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted
Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan
dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini
secara efektif.

Pengauditan Sekitar Komputer


Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan
komputer sebagai kotak hitam. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang
mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar
yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus
difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi
penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta
sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk
memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi
berikut ini terpenuhi :
1.
Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua
transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan
laporan ringkas.
2.
Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3.
Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.

Pengauditan Melalui Komputer


Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk
pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada
tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan
melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah
programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan
dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar
komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan
mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

Pengauditan Dengan Menggunakan Komputer


Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek
tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat
mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat
menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan
dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on
screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk
mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu
menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan
dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap
pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari

kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang
terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam
program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu
dalam pengujian substantive catatan dan file perusahaan. Tipe software audit yang utama adalah GAS
(Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang
menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien
dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation,
duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga
auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data
dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan
yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan
data tersedia untuk digunakan dengan program lain yang ada pada GAS.

Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication
dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.

Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data
elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi
apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less
than, dan greater than.

Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.

Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut
dapat ditagih.

Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total
penjualan untuk membantu analisis penjualan.

Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara
random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.

Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya:
mean dan median dari penjualan produk.

Printing Confirmation Request, analyses, and other output.

Manfaat GAS :
1.
Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai
macam aplikasi dan organisasi.
2.
Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.
3.
Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan
sample secara statistic.
4.
Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data,
dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5.
Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit through-the-computer-techniques.

AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI


Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit
operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan
dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional
mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan
dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen. Situasi Yang Muncul
Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah :
1.
Biayanya tinggi untuk penyediaan jasa komputer.
2.
Bagian utama dari rencana perusahaan.
3.
Usulan perolehan hardware yang utama atau meng-upgrade software.
4.
Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5.
Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6.
Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7.
Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8.
Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9.
Meningkatnya jumlah komplain user.

Proses Audit Operasional Pemrosesan Data

Audit planning phase . Audit operasional pada fungsi data processing tidak mempunyai starting
place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan
individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya. Dengan mengabaikan
lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan
DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan
meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini
penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal.
auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP
departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap
ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan
tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart
pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor).
kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.

Preliminary survey phase . setelah tujuan audit tealah ditetapkan, dan lingkup audit telah
ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei
membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang
audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas
audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional
manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya.
Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai
penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk
rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan
pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh
transaksi atau lingkup kerja yang diuji secara detail. Prelimanary phase pada operational audit merupakan
basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan
penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program
audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.

Detailed audit phase . Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi :
1.

Fungsi pengolahan informasi pada organisasi

2.
3.
4.
5.

Praktek dan kebijakan sumber daya manusia


Operasi computer
Pengembangan sistem dan implementasinya
Aplication system operation
Lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus
dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP
functioni dan dapat bertindak sebagai starting point yang baik.

Auditor
Auditor merupakan seseorang yang memiliki kualifikasi tertentu dalam melakukan audit atas laporan
keuangan dan kegiatan suatu perusahaan atau organisasi. Seiring dengan perkembangan teknologi
informasi maka berkembang pulalah suatu keahlian dalam profesi auditor, yaitu auditor sistem informasi.
Hal ini didasari bahwa semakin banyak transaksi keuangan yang berjalan dalam sebuah sistem komputer.
Maka dari itu perlu dibangun sebuah kontrol yang mengatur agar proses komputasi berjalan menjadi baik.
Saat ini auditor sistem informasi umumnya digunakan pada perusahaan-perusahaan besar yang sebagian
besar transaksi berjalan secara otomatis. Auditor sistem informasi dapat berlatar belakang IT atau
akuntansi tentunya dengan kelebihan dan kekurangan masing-masing.
Pada umumnya terdapat tiga jenis auditor, yaitu:
Auditor Pemerintah adalah auditor yang bertugas melakukan audit pada instansi-instansi pemerintah.
Auditor Intern merupakan auditor yang bekerja pada suatu perusahaan dan oleh karenanya berstatus
sebagai pegawai pada perusahaan tersebut. Tugas utamanya ditujukan untuk membantu manajemen
perusahaan tempat dimana ia bekerja.
Auditor Independen atau Akuntan Publik adalah melakukan fungsi pengauditan yang diterbitkan oleh
perusahaan. Pengauditan ini dilakukan pada perusahaan terbuka, yaitu perusahaan yang go public,
perusahaan-perusahaan besar dan juga perusahaan kecil serta organisasi-organisasi yang tidak bertujuan
mencari laba. Praktik akuntan publik harus dilakukan melalui suatu Kantor Akuntan Publik (KAP).
Syarat-syarat yang harus dimiliki oleh seorang auditor, diantaranya :
a.
Audit harus dilaksanakan oleh seorang atau lebih yang memilki keahlian dan pelatihan teknis yang
cukup sebagai auditor.
Dalam melaksanakan audit sampai pada suatu pernyataan pendapat, auditor harus senantiasa bertindak
sebagai seorang ahli dalam bidang auditing. Pencapaian keahlian tersebut dimulai dari pendidikan formal
ditambah dengan pengalaman-pengalaman dalam praktik audit dan menjalani pelatihan teknis yang cukup.
Asisten junior yang baru masuk dalam karir auditing harus memperoleh pengalaman profesionalnya
dengan mendapatkan supervisi yang memadai dan review atas pekerjaannya dari atasannya yang lebih
berpengalaman. Pelatihan yang dimaksudkan disini, mencakup pula pelatihan kesadaran untuk secara
terus-menerus mengikuti perkembangan yang terjadi dalam bidang bisnis dan profesinya. Ia harus
mempelajari, memahami, dan menerapkan ketentuan-ketentuan baru dalam prinsip dan standar auditing
yang telah ditetapkan.
b.
Dalam semua hal yang berhubungan dengan perikatan, independensi dan sikap mental harus
dipertahankan oleh auditor.
Standar ini mengharuskan seorang auditor bersikap independen, yang artinya seorang auditor tidak mudah
dipengaruhi, karena pekerjaannya untuk kepentingan umum. Kepercayaan masyarakat umum atas
independensi sikap auditor independen sangat penting bagi perkembangan profesi akuntan publik. Untuk
menjadi independen, seorang auditor harus secara intelektual jujur.
Profesi akuntan publik telah menetapkan dalam Kode Etik Akuntan Indonesia, agar anggota profesi
menjaga dirinya dari kehilangan persepsi independensi dari masyarakat. Independensi secara intrinsik
merupakan masalah mutu pribadi, bukan merupakan suatu aturan yang dirumuskan untuk dapat diuji
secara objektif.
c.
Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran
profesionalnya dengan cermat dan seksama.Penggunaan kemahiran profesional dengan cermat dan
seksama menekankan tanggung jawab setiap profesional yang bekerja dalam organisasi auditor. Selain itu
juga menyangkut apa yang dikerjakan auditor dan bagaimana kesempurnaan pekerjaannya tersebut.
Seorang auditor harus memiliki tingkat keterampilan yang umumnya dimiliki oleh auditor pada
umumnya dan harus menggunakan keterampilan tersebut dengan kecermatan dan keseksamaan yang

wajar. Untuk itu, auditor dituntut untuk memiliki skeptisme profesional dan keyakinan yang memadai
dalam mengevaluasi bukti audit.
Berikut ini merupakan peran auditor, yaitu:
Perencanaan, Pengendalian dan Pencatatan. Auditor perlu merencanakan, mengendalikan dan mencatat
pekerjannya.
Sistem Pemrosesan Transaksi. Auditor harus mengetahui dengan pasti sistem pencatatan dan pemrosesan
transaksi dan menilai kecukupannya sebagai dasar penyusunan laporan.
Bukti Audit. Auditor akan memperoleh bukti audit yang relevan dan reliable untuk memberikan
kesimpulan rasional.
Pengendalian Intern. Bila auditor berharap untuk menempatkan kepercayaan pada pengendalian internal,
hendaknya memastikan dan mengevaluasi pengendalian itu dan melakukan compliance test.
Peninjauan Ulang Laporan. Auditor melaksanakan tinjau ulang laporan yang relevan seperlunya, dalam
hubungannya dengan kesimpulan yang diambil berdasarkan bukti audit lain yang didapat, dan untuk
memberi dasar rasional atas pendapat mengenai laporan yang ada.

Reporting
Pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit
perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin
terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan saransaran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings
dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.
Diposkan oleh wahyu blog's di 10.45