Anda di halaman 1dari 9

AUDIT SISTEM INFORMASI

SIFAT AUDIT
Audit adalah pemeriksaan yang dilakukan untuk menilai dan mengevaluasi suatu kegiatan
atau benda, seperti apakah pengendalian internal diimplementasikan ke dalam sistem informasi
akuntansi (SIA) bekerja seperti yang ditentukan oleh manajemen atau apakah fungsi pengolahan
informasi perlu perbaikan. Proses audit telah menjadi sangat halus di AS, terutama disebabkan oleh
upaya asosiasi akuntansi profesional utama. Namun demikian, baik profesi audit internal dan
eksternal harus terus berupaya untuk meningkatkan dan memperluas teknik mereka, jika tidak,
mereka tidak akan mampu mengatasi perkembangan teknologi informasi dan meningkatnya
permintaan oleh pengguna informasi akuntansi.
Meskipun berbagai jenis audit yang dilakukan, mungkin audit paling khas berfokus pada SIA
perusahaan dan catatan keuangan. Fokus audit penting untuk mempromosikan operasi perusahaan
yang efektif dan efisien.
PERAN AUDITOR DAN AKUNTAN
Banyak jurusan akuntansi akan menerima posisi sebagai auditor internal atau eksternal dan,
dengan demikian, akan sangat terlibat dalam program audit dan proses-prosesnya. Bagi anda yang
berprofesi sebagai akuntan industri atau pemerintah akan membantu auditor untuk mengevaluasi
informasi yang dihasilkan dan untuk mendeteksi kelemahan kontrol dalam sistem. Bagi Anda yang
menjadi terlibat dalam analisis sistem dan desain diharapkan dapat mengembangkan sistem yang
menyediakan informasi yang dapat dipercaya. Anda akan menemukan bahwa Anda perlu untuk
mengantisipasi masalah dan kelemahan yang auditor deteksi selama mereka melakukan pengauditan.
JENIS-JENIS AUDIT
Audit yang mungkin dilakukan dalam sebuah perusahaan khas yaitu; kepatuhan,
pengembangan sistem, pengendalian internal, keuangan, dan penggelapan.
PERTIMBANGAN DASAR AUDIT
Sebelum membahas proses audit, pendekatan-pendekatannya, dan teknik-tekniknya, kita
harus menjawab tiga pertanyaan:
1. Apa peran etnis dalam mengaudit dan standar apa yang dibutuhkan?
2. Apa saja efek dari otomatisasi audit?
3. Mengapa pendekatan siklus transaksi audit memperoleh penerimaan umum?

Etika dan standar Audit


Kebutuhan etika
Setiap profesi memiliki standar perilaku profesional dan praktek. Kode Profesional negara
etika dalam tertulis dari aturan didefinisikan, dipraktekkan, dan dapat dilaksanakan perilaku. Kode
etik auditor menunjukkan sikap dan prinsip-prinsip yang telah ditemukan untuk berkontribusi audit
yang efektif, yang melindungi kepentingan pemilik perusahaan yang diaudit serta masyarakat, dan
mendorong hubungan klien-auditor adil dan memuaskan.
Isi standar
Standar audit berisi tentang kualitas profesional dan perilaku. Mereka dapat dibagi menjadi
dua kelompok. Satu kelompok standar audit yang menentukan karakteristik profesional yang
berkaitan dengan pelatihan yang memadai teknis dan kemampuan, sikap mandiri, dan perlakuan
selama audit. Kelompok standar audit yang lain berkaitan dengan ruang lingkup audit.
Pengaruh otomasi pada standar
Ketika perusahaan menginstal SIA berbasis komputer, tindakan komputerisasi ini dapat
mempengaruhi prosedur audit yang akan diterapkan. Di sisi lain, standar tetap tidak berubah terlepas
dari perubahan sistem teknologi. Dengan kata lain, otomatisasi sama sekali tidak berpengaruh pada
standar professional audit yang berlaku umum.
DAMPAK KOMPUTERISASI PADA PROSEDUR AUDIT
Karena kompleksitas pengolahan berbasis komputer, tipe khusus auditor-auditor komputer
sistem informasi (CISA) diperlukan. CISA memiliki keterampilan khusus, seperti pengetahuan
mendalam tentang hardware dan software komputer, teknologi data base, teknologi komunikasi data,
dan kontrol komputer berorientasi dan teknik audit.
TRANSAKSI SIKLUS PENDEKATAN AUDIT
Survei kami mengenai proses transaksi telah berorientasi pada pendekatan siklus. Pendekatan
siklus ini sangat berguna dalam audit. Dengan adanya pemeriksaan kontrol dalam proses yang
lengkap, auditor memperoleh pemahaman yang lebih besar dari struktur pengendalian internal, di
samping itu, pendekatan siklus menyederhanakan kajian audit, karena pola serupa kontrol menjadi
jelas antara siklus.
PROSES AUDIT
Kelima fase audit keuangan terdiri dari: 1) perencanaan audit, 2) pemeriksaan awal dan
penilaian struktur pengendalian intern, 3) penyelesaian pemeriksaan, 4) tinjauan analitis dan
substantif dan pelaporan audit. Masing-masing fase ini, termasuk jenis risiko yang berhubungan
dengan setiap tahap secara singkat terakhir dalam bagian ini.
2

PERENCANAAN AUDITAWAL
Langkah pertama adalah untuk mengenali kebutuhan audit dan untuk membentuk ruang
lingkup dan tujuan. Misalnya, audit keuangan meliputi siklus transaksi pendapatan. Tujuan dari audit
jenis ini adalah menentukan bahwa semua penjualan dicatat dan diproses dengan benar. Langkah lain
selama fase ini adalah untuk meneliti informasi mengenai industri perusahaan, mempelajari kertas
kerja tahun sebelumnya, mempersiapkan program audit pendahuluan, memperoleh pemahaman
tentang bisnis perusahaan, dan melakukan prosedur analitis awal.
PENILAIANAWALDARISTRUKTUR KONTROLINTERNAL
Penilaian

awal

melibatkan

peninjauan,

mendokumentasikan,

dan

menilai

struktur

pengendalian internal (SPI), menilai risiko pengendalian awal, menetapkan tingkat risiko
pengendalian awal, dan menetapkan apakah biaya itu efektif untuk melakukan tes kontrol.
Review, dokumen, dan menilai SPI. Auditor dimulai dengan mendapatkan pemahaman dari lima
komponen SPI. Tingkat pemahaman harus cukup untuk menilai kekuatan dan kelemahan di SPI.
Dengan demikian auditor diharuskan untuk menggunakan berbagai teknik pengumpulan fakta, seperti
review catatan dan dokumen, observasi kegiatan, wawancara dengan personil kunci, dan
penyelesaian kuesioner.
Menilai danmengatur tingkatrisiko pengendalian. Langkah sebelumnya memberikan gambaran
menyeluruh dari SPI yang ada. Dalam langkah ini, auditor membentuk penilaian awal mengenai
efektivitas operasi (yaitu, kecukupan) dari struktur pengendalian intern. Kontrol khusus ditempatkan
ke SIA harus diidentifikasi. Selanjutnya, auditor harus menilai apakah mereka bekerja seperti yang
ditentukan oleh manajemen. Akhirnya, auditor harus mendokumentasikan setiap kekuatan kontrol
utama dan kelemahan sehingga risiko pengendalian dapat dinilai. Pengetahuan tentang poin ICS
dengan jenis kesalahan materi atau salah saji yang dapat terjadi dalam asersi laporan keuangan.
Biaya efektif pengujian kontrol. Meskipun risiko pengendalian awal dalam rentang yang dapat
diterima, auditor dapat memilih untuk tidak menguji kontrol karena biayanya.
PENGUJIAN FASE KONTROL AUDIT
Langkah-langkah dalam pengujian tahap kontrol adalah untuk melakukan tes kontrol, untuk
mengevaluasi temuan dari tes, untuk memutuskan apakah akan bergantung pada kontrol, dan
mengembangkan program audit akhir.
Lakukan tes kontrol. Uji kontrol terdiri dari pengumpulan materi bukti tentang seberapa efektif dan
konsisten prosedur pengendalian saat benar-benar berfungsi. Hasilnya, mereka mendokumentasikan
dasar kesimpulan auditor tentang tingkat risiko pengendalian. Tes kontrol termasuk mengamati
operasi pengolahan dan kegiatan yang berhubungan dengan kontrol, pengolahan transaksi, dan
3

sebagainya. Jika pengendalian risiko dinilai pada tingkat tinggi, auditor melewati tes kontrol dan
menentukan pengujian substantif yang direncanakan akan dilakukan dalam program audit. Di sisi
lain, jika risiko pengendalian yang dinilai berada dalam tingkat yang dapat diterima, tes yang sesuai
kontrol harus dilakukan.
Mengevaluasi temuan tes kontrol. Setelah mendapatkan hasil tes, auditor dapat mengevaluasi
efektivitas operasional SPI. Bukti yang mendukung temuan audit untuk setiap siklus transaksi
dievaluasi. Misalnya, dalam siklus pendapatan kontrol dokumentasi yang berkaitan dengan penjualan,
penerimaan kas, retur penjualan, dan piutang dianalisis. Kesimpulannya, evaluasi merupakan
penilaian terbaik auditor mengenai (1) kecukupan pengendalian yang diamati dan (2) pendeteksian
hasil yang kurang.
Penilaian akhir pengendalian risiko. Berdasarkan evaluasi ini, tingkat tertentu dari risiko
pengendalian untuk setiap kelas transaksi yang besar dapat dinilai. Tingkat risiko pengendalian akhir
memberikan dasar penentuan tingkat risiko yang direncanakan deteksi dan sifat, waktu, dan luasnya
prosedur pengujian substantif. Ketika risiko pengendalian ditetapkan pada tingkat maksimum, hanya
pengujian substantif akan dilakukan. Risiko deteksi yang direncanakan adalah risiko bahwa salah saji
material dalam laporan keuangan atau dalam saldo rekening individu akan gagal ditemukan oleh
prosedur pengujian substantif.
Mengembangkan program audit akhir. Langkah terakhir dalam fase 3 adalah untuk
mengembangkan program audit akhir. Program daftar audit prosedur tertentu yang perlu dilakukan
untuk mencapai tujuan audit. Selain mulai sifat tes dan prosedur, hal itu akan menjelaskan sejauh
mereka dan saat-saat mereka akan dilakukan.
PENGUJIAN SUBSTANTIF FASE AUDIT
Langkah-langkah dalam tahap pengujian substantif termasuk memilih pengujian substantif,
melakukan tes, dan mengevaluasi hasil tes.
Memilih dan melakukan pengujian substantif. Pengujian substantif merupakan sebagian dari
program audit. Tujuan dari pengujian substantif dalam audit keuangan adalah untuk memvalidasi
asersi laporan keuangan yang dibuat oleh manajemen. Tiga kata tes tersebut: (1) melakukan prosedur
analitis keuangan, (2) saldo rekening pengujian, dan (3) rincian pengujian kelas transaksi. Jumlah
pengujian substantif didasarkan pada risiko deteksi akhir untuk setiap kelas transaksi utama.
Berdasarkan risiko deteksi dinilai, bukti pengujian substantif diperoleh dengan efek bahwa sampel
transaksi dipilih untuk pengujian berlaku dan diproses sesuai dengan prinsip akuntansi yang berlaku
umum dan bahwa saldo rekening tidak salah saji material. Tes Khas mengkonfirmasi keberadaan
4

berbagai aset (misalnya, persediaan) dan menganalisis tren faktor kunci (misalnya, perputaran
persediaan).
Evaluasi pengujian substantif. Setelah pengujian substantif selesai, hasilnya harus dirangkum dan
dievaluasi. Hasil tes diterima berarti bahwa kemungkinan kesalahan material dan salah saji dalam
asersi laporan keuangan diminimalkan. Artinya, kesimpulan berada dalam tingkat risiko pilihan
deteksi. Hasil tidak dapat diterima panggilan untuk pengambilan sampel tambahan transaksi sebelum
audit dapat diselesaikan.
DOKUMEN PENUTUP
Tahap akhir audit adalah untuk menulis laporan audit dan menerbitkan surat kondisi yang
dilaporkan. Namun, antara klien akhir tahun fiskal dan data laporan audit, auditor diminta untuk
meninjau dan melaporkan pada materi kewajiban kontinjensi dan acara selanjutnya yang signifikan,
seperti penyelesaian litigasi atau pembelian anak perusahaan.
Menulis laporan audit. Untuk audit keuangan yang dilakukan oleh auditor eksternal, pemilik
perusahaan atau komite audit dewan direksi harus menerima laporan auditor, yang menyatakan
pendapat atas laporan keuangan. Auditor mungkin memberikan pendapat wajar tanpa pengecualian,
pendapat wajar dengan bahasa penjelas, pendapat tidak wajar, atau mungkin pendapat tidak
memberikan pendapat.
Surat yang melaporkan kondisi. Auditor harus menulis surat mengenai kondisi yang dilaporkan
kepada komite audit perusahaan, meliputi kekurangan yang signifikan dalam desain atau operasi SPI
perusahaan, seperti tidak adanya pemisahan tugas yang tepat.
Pendekatan dan Teknik Audit Berbasis Komputer
Teknik tertentu dapat digunakan hanya pada sistem informasi yang mengotomatiskan proses
dari suatu transaksi. Meskipun tidak ada audit tunggal yang mempekerjakan seluruh dari teknik
komputer berorientasi untuk diuji. Karena biaya yang mahal, masing-masing teknik ini dapat
membantu dalam uji pengendalian atau uji substantif. Namun, pengujian-pengujian ini tidak
menggantikan penggunaan sistem flow charts, diagram data flow, dan kuesioner dalam meninjau
struktur pengendalian intern. Tiga uji teknik komputer yang berorientasi adalah audit sekitar
komputer, audit melalui komputer, dan audit dengan komputer.
Audit sekitar komputer
Dasar dari pendekatan ini diikuti dengan asumsi: jika auditor dapat memperlihatkan bahwa
output aktual adalah hasil yang benar diharapkan dari suatu set input ke sistem pengolahan data,
maka pemrosesan komputer harus berfungsi secara handal.
5

Teknik yang diperlukan di bawah pendekatan ini termasuk melacak transaksi yang dipilih dari
sumber dokumen ke ringkasan akun dan sebaliknya. Auditor tidak mempersiapkan transaksi data
simultan atau menggunakan data yang sesungguhnya dari klien, untuk memproses dengan program
komputer klien. Pendekatan audit sekitar komputer hanya cocok digunakan, jika memenuhi tiga
kondisi yaitu: (1) jejak audit lengkap dan terlihat, (2) pengolahan relatif tidak rumit dan volume
rendah, (3) dokumentasi lengkap seperti diagram data flow, sistem flowchart, tersedia untuk auditor.
Audit melalui komputer
Pendekatan ini menganggap bahwa jika pemrosesan program dikembangkan dan
menggabungkan cek program yang memadai maka eror tidak mungkin lewat atau tidak terdeteksi.
Maka dari itu, output dapat diterima dengan handal.
Pendekatan audit melalui komputer harus diaplikasikan pada seluruh sistem pemgolahan
otomatis yang kompleks. Saat biaya efektif dan layak, pendekatan audit sekitar komputer dan audit
melalui komputer mungkin dilakukan dalam audit yang sama, dengan demikian auditor dapat
meningkatkan jaminan bahwa tujuan audit tercapai.
Auditing dengan Komputer
Pendekatan ketiga meliputi penggunaan mainframe atau microcomputer untuk membantu
dalam melakukan tahapan dalam program audit rinci. Pendekatan audit dengan komputer digunakan
untuk mengotomatisasi aspek-aspek tertentu dari proses audit. Microcomputer mengubah pandangan
audit saat mereka dapat melakukan sejumlah fungsi audit seperti pengujian pengendalian dan
pengujian substantif.
Audit microcomputer bantuan software
Banyak auditor secara rutin membawa microcomputer portable, seperti laptop ke kantor
dimana audit akan dilakukan. Misalnya, ada tipe auditor mungkin menggunakan excel untuk
membuat spreadsheet yang berisikan laporan keuangan dari perusahaan yang mereka audit.
Banyaknya auditor pengguna microcomputer, menyebabkan sejumlah paket audit, akuntansi khusus,
dan pajak dikembangkan. Salah satu paket tersebut adalah paket perangkat lunak audit umum, yang
telah diadaptasi oleh perusahaan CPA untuk pengguna microcomputer.
Perkembangan lainnya adalah template, pada dasarnya program dan format layar yang
dibangun dengan menggunakan paket spreadsheet. Templates memungkinkan auditor untuk
melakukan tugas yang sebelumnya dilakukan secara manual. Templates didesain untuk membantu
menyiapkan neraca saldo, mengevaluasi hasil sampel, mengatur waktu auditor dalam audit lapangan,
melakukan pengujian kewajaran biaya dan memperkirakan biaya.
6

Audit software
Pendekatan audit dengan komputer yang popular menggunakan audit software saat tes
substantif data perusahaan. Audit software umumnya terdiri dari kumpulan program rutin. Tipe utama
dari penggunaan audit software yaitu audit software umum, yang terdiri dari satu atau lebih program
rutin yang berlaku untuk berbagai situasi audit. Audit command language, membolehkan auditor
untuk menganalisis file data klien dengan cara fungsi seperti pengambilan sampel atribut, pengecekan
ganda, dan pencetakan data.
Fungsi audit yang tersedia dalam audit software umum yaitu: (1) mengutip data dari file,
paket audit software umum harus memiliki kemampuan untuk mengutip atau mendapatkan kembali
data dari berbagai struktur file, file media, dan record layouts, sejak digunakan dalam mengaudit
berbagai perusahaan. Setelah dikutip, data diedit lalu ditransfer ke file kerja audit. Penyimpanan data
tersedia untuk digunakan oleh rutinitas lainnya dalam paket audit software umum. (2) perhitungan
dengan data, banyak langkah audit termasuk, penambahan, pengurangan, perkalian, dan pembagian
operasi. (3) melakukan perbandingan dengan data, perbandingan mungkin dilakukan untuk memilih
elemen data untuk diuji untuk memastikan konsistensi antar elemen dan untuk memverifikasi kondisi
tertentu terpenuhi. Paket audit software umum harus menyediakan operator yang logis sepertisama
dengan, kurang dari, lebih dari. Sebagai contoh: 30.000 item dalam data persediaan mungkin dicari
dalam rangka untuk memilih barang-barang dengan saldo ditangan lebih besar dari 1.000 unit. (4)
meringkasa data, elemen data sering diringkas untuk memberikan perbandingan dasar. Contohnya:
data rincian gaji mungkin diringkas untuk dibandingkan dengan laporan penggajian. (5) analisis data,
berbagai macam data berguna dianalisis untuk memberikan dasar untuk mengkaji trend. (6)
reorganisasi data, elemen data sering kali perlu diurutkan atau digabungkan misalnya berbagai
produk yang dijual oleh perusahaan meungkin akan kembali diurutkan dalam urutan electoral. (7)
memilih sampel data untuk diuji, dalam tahapan audit seluruh susunan data tidak mungkin diuji,
sehingga sampel harus diambil secara acak, misalnya sampel pelanggan mungkin dipilih secara acak
dari rekening catatan piutang, dengan tujuan mengkonfirmasi saldo rekening mereka. (8)
mengumpulkan data statistik, auditor seringkali perlu untuk mengumpulkan atau menghitung ukuran
statistik dari sebuah susunan data. Contohnya: jumlah mean dan median penjualan individu bulan lalu
mungkin dihitung untuk membantu analisis. (9) mencetak permintaan konfirmasi, analisis, dan output
lainnya, misalnya bentuk permintaan konfirmasi dicetak untuk pelanggan yang dipilih untuk
pengujian.

AUDIT OPERASIONAL ATAS PENGOLAHAN INFORMASI


Salah satu daerah yang paling cepat berkembang dari audit adalah audit operasional, yang dapat
dilakukan baik oleh auditor internal maupun eksternal. Ini telah digambarkan sebagai aplikasi dari
internal audit ke area operasional daripada area keuangan. Dalam beberapa perusahaan, auditor dapat
dianggap sebagai konsultan untuk manajemen operasional. Meskipun pentingnya audit operasi telah
dikenal selama bertahun-tahun, auditor hanya baru-baru melakukan audit tersebut dengan
keteraturan.
SIFAT DP ( DATA PROCESSING) AUDIT OPERASIONAL
Salah satu jenis utama audit operasional melibatkan audit fungsi pengolahan informasi. Audit
operasional pengolahan data secara sistematis menilai efektivitas unit dalam mencapai tujuan dan
mengidentifikasi kondisi yang membutuhkan perbaikan. Audit operasional adalah alat informasi
manajemen khusus. Menerapkan audit serupa dapat membantu manajemen dalam menjaga efektivitas
total meskipun meningkatnya kompleksitas organisasi, pusat pengolahan data, dan permintaan (baik
internal maupun eksternal) tepat waktu manajemen. Dua bidang utama konsentrasi yang mendeteksi
operasi tidak efisien (dari segi waktu dan biaya) dan menentukan sumber daya limbah.
SITUASI YANG MEMICU DP AUDIT OPERASIONAL
Biasanya situasi yang memicu ulasan operasional operasi DP adalah sebagai berikut: sebuah
biaya tampaknya berlebihan untuk layanan komputer, sebuah perubahan besar dalam rencana
perusahaan, sebuah proposal untuk perangkat keras utama atau upgrade software, ketidak mampuan
untuk menarik dan mempertahankan eksekutif DP komputer, kebutuhan DP eksekutif baru untuk
penilaian secara intensif, jumlah pergantian personil dalam departemen DP, sebuah proposal untuk
mengkonsolidasi atau mendistribusikan sumber DP, sebuah sistem utama yang muncul tidak
responsif terhadap kebutuhan atau sulit untuk meningkatkan atau mempertahankan, sebuah nomor
berlebihan atau meningkat dari keluhan pengguna.
PROSES DP AUDIT OPERASIONAL
Tahap perencanaan Audit
Setiap audit adalah unik dan membutuhkan perawatan individu, maka lingkup audit akan
bervariasi sesuai dengan tujuan. Terlepas dari lingkup audit, tugas pertama dalam audit operasional
adalah untuk membiasakan diri dengan organisasi dan DP departemen untuk diaudit. Adalah penting
bahwa auditor memperoleh dan meninjau informasi latar belakang pada unit, aktivitas, atau fungsi
yang akan diaudit. Ini merupakan langkah penting dan harus diikuti terlepas dari apakah audit
operasional sedang dilakukan secara internal atau tidak. Auditor harus mengumpulkan informasi dari
klien untuk memperoleh pemahaman departemen DP dan tujuannya. Ada informasi latar belakang
8

banyak yang harus membantu untuk auditor pada tahap ini, termasuk lokasi departemen DP, nama
manajer DP, jumlah sumber daya manusia DP serta tingkat dan jenis, metode evaluasi sumber daya
manusia, tingkat turnover sumber daya manusia, tugas dan tanggung jawab karyawan kunci DP,
identifikasi peralatan komputer yang digunakan, dan identifikasi sistem operasi yang digunakan.
Selain itu, grafik tata letak fisik dari pusat komputer harus diperoleh dari manajer DP (jika tidak
tersedia, disiapkan oleh auditor). Kerja sama pengelolaan DP sangat penting selama tahap
perencanaan .
Survey Tahap Awal
Setelah tujuan audit telah selesai. Ruang lingkup audit telah ditentukan, dan kerjasama
manajemen diperoleh, auditor siap untuk membuat survei awal. Survei ini membantu auditor untuk
mengidentifikasi area masalah, daerah sensitif, dan operasi penting untuk keberhasilan DP
departemen auditan. Setelah survei pendahuluan, auditor harus dapat menentukan tingkat audit
operasional terhadap kompleksitas. Selama survei pendahuluan, auditor akan mempelajari
permasalahan operasional manajemen DP. Auditor juga harus melihat pusat DP untuk menjadi akrab
dengan operasi. Auditor harus membuat pengaturan diawalagar memiliki seseorang dari pusat DP
yang membimbing dia dan berfungsi sebagai penghubung untuk semua masalah pengumpulan data
dan dokumentasi yang akan diperoleh. Akhirnya, auditor akan membentuk penilaian sejauh mana
operasi aktual sesuai dengan deskripsi tertulis dan lisan. Proses verifikasi ini mensyaratkan suatu
daerah terpilih sampel transaksi diperiksa secara rinci. Tahap awal dari audit operasional adalah dasar
untuk audit tahap pemeriksaan rinci. Manajemen DP harus menyimpan informasi penyimpangan
yang ditemukan dan dapat membantu dalam penentuan area masalah.
Tahap Audit Rinci
Kegiatan utama untuk menguji dan mengevaluasi selama tahap audit rinci meliputi (1)
organisasi fungsi pengolahan informasi, (2) praktik sumber daya manusia dan kebijakan, (3) operasi
komputer, (4) pengembangan sistem dan pelaksanaan pertimbangan dan, (5) aplikasi sistem operasi.
Lima wilayah yang terdaftar hanya dimaksudkan untuk menyajikan gambaran dari beberapa faktor
yang paling penting yang harus dipertimbangkan. Pertimbangan auditor, bersama dengan temuan
awal dan masukan manajemen, pada akhirnya akan menentukan arah bahwa audit akan mengambil
dan sejauh mana masing-masing daerah ditinjau.