SISTEM INFORMASI AKUNTANSI

AUDITING OF INFORMATION SYSTEM

Oleh:

Ni Putu Eva Ferdayani 1591661006

PROGRAM MAGISTER AKUNTANSI

UNIVERSITAS UDAYANA
DENPASAR
 2016
PENDAHULUAN
Audit teknologi informasi atau information systems (IS) audit adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya
istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan
itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Peranan Auditor dan Akuntan
Tiga peran akuntan dalam SIA adalah sebagai user, designer, dan auditor. Sebagai
user atau pemakai sistem, akuntan harus bisa memastikan bahwa sistem baru berisi ciri-ciri
(features) yang dibutuhkan dalam menjalankan pekerjaan/tugas/fungsinya dalam organisasi.
Dengan kata lain, para akuntan harus memberikan gambaran yang jelas tentang kebutuhan
mereka kepada para profesional/spesialis sistem yang merancang sistem mereka. Karena itu,
akuntan sebagai pemakai sistem harus mengetahui bagaimana sistem dikembangkan, teknik-
teknik yang digunakan dalam pengembangan sistem, dan teknologi yang akan digunakan
dalam sistem yang baru.
Salah satu faktor keberhasilan/kesuksesan dalam perancangan suatu sistem informasi
adalah dengan melibatkan pemakai sistem tersebut. Akuntan sebagai pemakai sistem
informasi akuntansi harus dilibatkan dalam perancangan sistem karena akuntan mempunyai
pengetahuan mengenai prinsip-prinsip akuntansi, prinsip-prinsip pengauditan, teknik-teknik
sistem informasi, dan metode pengembangan sistem. Perancangan sistem merupakan upaya
kolaborasi antara akuntan dengan profesional/spesialis sistem. Akuntan bertanggung jawab
untuk sistem konseptualnya sedangkan profesional/spesialis sistem bertanggung jawab untuk
sistem fisiknya. Sebagai contoh: manajer departemen kredit akan membutuhkan informasi
mengenai kredit para pelanggan untuk mendukung keputusan yang akan dibuatnya. Akuntan
menentukan hakikat informasi yang diperlukan, sumber-sumbernya, tujuannya, dan peraturan
akuntansi yang perlu diterapkan. Profesional/spesialis sistem menentukan teknologi yang
paling ekonomis dan efektif untuk mendapatkan, memproses dan menghasilkan informasi
tersebut.
Akuntan pemerintah atau industri membantu auditor dalam mengevaluasi informasi
yang dihasilkan oleh sistem dan mendeteksi kelemahan pengendalian dalam sistem. Mereka
juga dilibatkan dalam menganalisis dan mendesain sistem untuk mengembangkan sistem
yang dapat menyediakan informasi andal. Auditor juga berperan sebagai penasehat selama
proyek pengembangan sistem, dengan membantu memilihkan ukuran keamanan dan
pengendalian yang sesuai, mengestimasi biaya dan manfaat dari pengendalian, dan
menentukan prosedur audit yang paling efektif.

JENIS JENIS AUDIT

Jenis-jenis audit berdasarkan jenis perusahaan adalah audit operasional, audit
kepatuhan, audit manajemen proyek dan perubahan pengendalian (audit pengembangan
sistem), audit pengendalian internal, audit keuangan dan audit kecurangan.
1. Audit operasional berfokus pada efisiensi dan efektivitas sumber daya yang digunakan
untuk rnenyelesaikan tugas, seperti perluasan praktek dan prosedur yang sesuai dengan
kebijakan yang telah dibentuk.
2. Audit kepatuhan berfokus terhadap peningkatan kepatuhan hukum, regulasi pemerintah,
pengendalian, dan kewajiban lainnya terhadap badan eksternal.
3. Audit pengembangan sistem berfokus terhadap efektivitas dan efisiensi berbagai tahapan
siklus pengembangan sistem.
4. Audit pengendalian internal berfokus terhadap kegiatan evaluasi struktur pengendalian
internal. Audit keuangan fokus terhadap kewajaran laporan keuangan yang
menggambarkan posisi keuangan perusahaan, hasil operasi dan arus kas.
5. Audit kecurangan merupakan audit tidak berulang untuk mengumpulkan bukti untuk
menentukan jika sedang, telah atau akan terjadi kecurangan dan memecahkan masalah
tersebut dengan meningkatkan pertanggungjawaban.

PERTIMBANGAN DASAR AUDIT

Etika dan Standar Audit
Kebutuhan terhadap etika. Kode etik dalam bidang auditing disebut kode silmp
professional, menggambarkan sikap-sikap dan prinsip yang dapat menciptakan audit efektif,
yang melindungi kepentingan pemilik perusahaan yang diaudit dan juga publik, mendorong
hubungan klien-auditor yang pantas dan memuaskan. Standar audit dikelompokkan menjadi
dua. Kelompok standar audit yang khusus mengenai karakteristik professional yang
berhubungan dengan pelatihan dan teknik yang cukup, sikap independen, dan teliti selarna
pelaksanaan audit. Kelompok lainnya mengenai jangkauan audit. Audit keuangan harus
meliputi (l) suatu evaluasi struktur pengendalian internal untuk menilai resiko pengendalian
(2) suatu review terhadap semua catatan dan dokumen yang berkaitan dengan keuangan.
 Efek otomatisasi pada Standar. Ketika perusahaan memutuskan untuk menggunakan
computer based AIS ( Accounting Informations Standars), tindakan komputerisasi ini
mempengaruhi prosedur audit yang ditetapkan. Dengan kata lain, standar yang ada tidak akan
terpengaruh oleh perubahan dalam sistem teknologi. Dengan kata lain, otomatisasi secara
mutlak tidak mempengaruhi standar profesional auditing yang berterima umum.
Komputerisasi mempengaruhi prosedur audit yang akan ditetapkan, tetapi komputerisasi
tidak berpengaruh pada norma auditing yang lazim. Auditor diharapkan memperlihatkan
profesionalisme yang sepatutnya yaitu dengan memiliki pelatihan teknis dan keahlian yang
memadai serta mengikuti proses auditing yang seksama yang sama dengan auditing atas
sistem manual, dimana proses ini harus mencakupi evaluasi atas seluruh pengendalian
eksternal termasuk pengendalian yang berorientasi komputer.

Dampak Komputerisasi terhadap Proses Auditing

Komputerisasi mempunyai dampak yang penting terhadap pengendalian yang
dibutuhkan di dalam sistem informasi suatu perusahaan. Komputerisasi juga sering
mempengaruhi audit sistem informasi itu sendiri, seperti ditunjukkan dalam kutipan berikut:
auditor harus mempertimbangkan metode-metode yang dipakai oleh suatu kesatuan untuk
memproses informasi akunting dalam perencanaan audit karena metode semacam itu
mempengaruhi design sistem accounting dan sifat prosedur pengendalian internal
akuntansinya. Luasnya pemrosesan komputer digunakan dalam proses aplikasi yang penting,
selain kerumitan proses itu sendiri juga mempengaruhi sifat (nature), saat (timing), dan luas
(extend) prosedur audit.
Pengaruh khusus terhadap prosedur dan teknik auditing akan tergantung pada ciri-ciri
sistem pemrosesan berdasarkan komputer yang dipasang perusahaan. Satu ciri umum yang
berlaku bagi semua sistem berdasarkan komputer adalah tidak adanya jejak audit yang
tampak; yakni, rekord buku harian dan buku besar umumnya disimpan dalam bentuk yang
terbaca komputer pada pita magnetik atau disc magnetic. Alat hardware microcomputer dapat
dengan mudah dicuri dan dapat dengan mudah diakses oleh orang yang tidak diotorisasi.
Komputer dengan jaringan yang luas akan sangat memungkinkan di akses oleh orang yang
tidak diotorisasi dan di breakdown di tengah jalan. Prioritas audit dalam hal sistem
berdasarkan komputer adalah ketersediaan hasil cetakan yang sering dari rekord-rekord ini
untuk dikaji ulang atau kemampan untuk mendapatkan hasil semacam itu bila diperlukan.
 Karena kompleksitas pemrosesan berbasis komputer, maka diperlukan jenis auditor
khusus yakni: the computer information system auditor (CISA). CISA memiliki keahlian
khusus, seperti melalui pengetahuan yang ada dalam hardware dan software, teknologi
database, teknologi komunikasi data, dan komputer oriented control serte teknik audit.
Idealnya pada masa yang akan datang, seluruh auditor seharusnya memiliki banyak keahlian
seperti CISA (namun demikian CISA masih memerlukan pembantu dalam mengaudit sistem
komputer yang kompleks).

Pendekatakan Siklus Transaksi Terhadap Audit

Pendekatan siklus berguna dalam audit, dimana auditor memperoleh pemahaman
yang lebih baik mengenai struktur pengendalian internal dan menyederhanakan review audit.

PROSES AUDIT
Lima tahap audit keuangan adalah
1. Perencanaan audit
Langkah pertama ini adalah untuk mengenali kebutuhan suatu audit dan menentukan dan
tujuan audit. Langkah lain dalam tahapan ini adalah meneliti informasi industri
perusahaan, mempelajari kertas kerja tahun sebelumnya, menyiapkan program audit
pendahuluan, memperoleh suatu pemahaman mengenai bisnis perusahaan, dan
mengerjakan prosedur analisis pendahuluan.
2. Penilaian Pendahuluan Mengenai Struktur Pengendalian Internal
Penilaian pendahuluan meliputi mereview, mendokumentasikan, dan menilai struktur
pengendalian internal, menilai resiko pengendalian awal, menyusun tingkatan awal
resiko pengendalian, dan menentukan apakah cost-effective untuk mengadakan tes
pengendalian. Auditor mulai dengan memahami mengenai lima komponen SPI untuk
menilai kekuatan dan kelemahannya.
3. Menilai dan Menyusun Tingkatan Resiko Pengendalian
Pada tahap ini auditor membentuk suatu penilaian pendahuluan mengenai efektivitas
operasi SPI. Selanjutnya, auditor harus menentukan apakah pengendalian internal
yang diimplementasikan merupakan pengendalian kritis dan apakah pengendalian
internal ini telah bekerja sesuai dengan perintah manajemen. Terakhir auditor harus
mendokumentasikan kekuatan dan kelemahan pengendalian sehingga resiko
pengendalian dapat dinilai. Asersi merupakan suatu pernyataan saldo akun, klasifikasi
transaksi, atau pengungkapan dalam laporan keuangan yang sedang diuji. Langkah
berikutnya dalam review pedahuluan adalah mengetahui tingkatan resiko
 pengendalian. Resiko pengendalian adalah resiko salah saji material dalam asersi,
mengarah pada kesalahan yang signifikan dalam laporan keuangan, yang gagal
dicegah atau dideteksi oleh SPI. Langkah terakhir dalam tahap ini adalah menyusun
tingkat resiko pengendalian menyiapkan program audit pendahuluan, menguji
kekuatan pengendalian kunci. Cost-effectiveness dari uji pengendalian. Meskipun
resiko pengendalian awal ada dalam yang masih bisa diterima, auditor memilih untuk
tidak menguji pengendalian karena. yang diperlukan. Alasan lainnya adalah (1) test
substantif lebih ekonornis untuk (2) resiko pengendalian tahun lalu disusun pada
tingkat rendah, (3) lebih banyak menggunakan sistem informasi manual. Pengujian
Pengendalian. Pengujian pengendalian ada beberapa langkah antara lain:
a. Mengerjakan pengujian pengendalian. Pengujian pengendalian terdiri dari
kumpulan bukti bukti mengenai seberapa efektif dan konsisten sebenamya
prosedur pengendalian yang ada. Jika resiko pengendalian tinggi, auditor
mempersingkat uji pengendalian dan melaksanakan tes substansi yang telah
direncanakan dalam program audit. Jika resiko pengendalian ada tingkat yang
masih bisa diterima, uji pengendalian yang sesuai dilakukan.
b. Mengevaluasi temuan dalam pengujian pengendalian. Setelah memperoleh hasil
pengujian, auditor bisa mengevaluasi efektivitas operasional SPI dan bukti-bukti
yang mendukung temuan audit setiap siklus transaksi. Evaluasi ini
menggambarkan penilaian terbaik auditor mengenai (1) kecukupan pengendalian
yang diamati, (2) kemampuan deteksi hasil ketidakcukupan.
c. Penilaian akhir resiko pengendalian. Tingkatan akhir resiko pengendalian
menyediakan dasar untuk menentukan tingkat resiko deteksi yang direncanakan
serta sifat, waktu dan luas prosedur pengujian substansi. Resiko deteksi adalah
resiko salah saji material dalam laporan atau saldo akun individu yang gagal
ditangani oleh prosedur pengujian substansi. Semakin rendah tingkat resiko
pengendalian, semakin tinggi resiko deteksi dan semakin sedikit uji substansi
yang diperlukan. Semakin tinggi resiko pengendalian, semakin rendah resiko
deteksi dan lebih banyak uji yang diperlukan.
d. Mengembangkan program audit final. Program audit merinci prosedur khusus
yang dibutuhkan untuk mencapai tujuan audit dan menyatakan sifat tes dan
prosedur, dan mengklarifikasi luas dan waktu tes yang akan dilakukan.
4. Pengujian Pengendalian
 Mengerjakan pengujian pengendalian. Pengujian pengendalian terdiri dari kumpulan
bukti bukti mengenai seberapa efektif dan konsisten sebenamya prosedur pengendalian
yang ada. Jika resiko pengendalian tinggi, auditor mempersingkat uji pengendalian dan
melaksanakan tes substansi yang telah direncanakan dalam program audit. Jika resiko
pengendalian ada pada tingkat yang masih bisa diterima, uji pengendalian yang sesuai
dapat dilakukan.
Mengevaluasi temuan dalam pengujian pengendalian. Setelah memperoleh hasil
pengujian, auditor bisa mengevaluasi efektivitas operasional SPI dan bukti-bukti yang
mendukung temuan audit setiap siklus transaksi. Evaluasi ini menggambarkan penilaian
terbaik auditor mengenai kecukupan pengendalian yang diamati dan kemampuan deteksi
hasil ketidakcukupan.
Penilaian akhir resiko pengendalian. Tingkatan akhir resiko pengendalian
menyediakan dasar untuk menentukan tingkat resiko deteksi yang direncanakan serta
sifat, waktu dan luas prosedur pengujian substansi. Resiko deteksi adalah resiko salah
saji material dalam laporan atau saldo akun individu yang gagal ditangani oleh prosedur
pengujian substansi. Semakin rendah tingkat resiko pengendalian, semakin tinggi resiko
deteksi dan semakin sedikit uji substansi yang diperlukan. Semakin tinggi resiko
pengendalian, semakin rendah resiko deteksi dan lebih banyak uji yang diperlukan.
Mengembangkan program audit final. Program audit merinci prosedur khusus yang
dibutuhkan untuk mencapai tujuan audit dan menyatakan sifat tes dan prosedur, serta
mengklarifikasi luas dan waktu tes yang akan dilakukan.
5. Tahap Pengujian Substantif Audit
Tes substantif merupakan bagian terpenting dari program audit. Tujuan tes
substantif adalah untuk validasi asersi laporan keuangan yang dibuat manajemen. Tes
subtansi ada tiga (1) melaksanakan prosedur analisis final, (2) menguji akun, dan (3)
menguji detail kelas transaksi.
Evaluasi Tes Substantif. Hasil tes substantif dirangkum dan dievaluasi, jika hasil tes
bisa diterima berarti kemungkinan kesalahan material dan salah saji dalam asersi laporan
keuangan bisa dikurangi.
6. Dokumentasi Kesimpulan
Menulis laporan audit. Laporan audit menyatakan opini auditor terhadap laporan
keuangan. Paragraf pertama mengidentifikasi laporan keuangan yang diaudit,
menyatakan bahwa laporan keuangan merupakan tanggung jawab manajemen dan oopini
merupakan tanggung jawab opini. Paragraf jangkuan menjelaskan langkah-langkah yang
diikuti ketika melakukan pemeriksaan. Paragraf jangkuan menjelaskan langkah- langkah
 yang diikuti ketika melakukan pemeriksaan. Paragraf opini menyatakan temuan
pemeriksaan dan opini audit. Jenis-jenis opini audit adalah:
Unqualified opinion, menyatakan bahwa laporan keuangan disajikan secara wajar,
dalam semua hal material, status keuangan, hasil operasi, dan arus kas dari
perusahaan yang diaudit.
Qualified opinion, dikeluarkan ketika suatu kondisi signifikan, seperti keluar dari
prinsip akuntansi berterima umum, mencegah pemberian unqualified opinion.
Adverse opinion, diberikan ketika auditor menyimpulkan bahwa keseluruhan laporan
keuangan sangat menyesatkan secara material yang tidak dapat dipercaya oleh
mereka.
Disclaimer of opinion, berarti auditor menolak untuk memberikan pendapat pada
keseluruhan laporan keuangan yang disebabkan karena pembatasan dalam jangkauan
audit atau kegagalan untuk mengumpulkan bukti-bukti yang cukup.

TEKNIK DAN PENDEKATAN AUDITING BERBASIS KOMPUTER

Teknik secara spesifik dapat diaplikasikan hanya pada sistem informasi tertentu yang
memproses transaksi secara otomatis. Walaupun tidak ada audit tunggal yang akan
mempekerjakan semua komputer mengorientasikan teknik untuk menguji. Hal tersebut
dikarenakan berhubungan dengan biaya-biaya yang berlebihan memerlukan teknik dapat
menopang di dalam test kendali atau menguji substantif.
1. Auditing di sekitar komputer
Pendekatan ini menganggap komputer sebagai black box. Pendekatan ini menekankan
pada input-output. Pendekatan ini mengasumsikan: Jika auditor dapat menunjukkan
bahwa keluaran adalah hasil yang benar yang dapat diharapkan dari seperangkat
masukan pada sistem pemrosesan, maka operasi pemrosesan tersebut harus berfungsi
secara handal. Karena komputer menolak seorang auditor menggunakan pendekatan
audit sekitar komputer yang mana tidak memerlukan pemahaman tentang konsep
pemrosesan komputer. Teknik ini lebih mudah dan ekonomis untuk diaplikasikan.
Intinya, teknik ini meliputi penelusuran transaksi dari berbagai sumber dokumen
untuk meringkas dan mencatat akun. Pendekatan audit sekitar komputer adalah
metode nonprocessing data. Auditor tidak mempersiapkan transaksi data simulasi
atau menggunakan file klien aktual untuk memproses dengan program komputer
klien. Pendekatan auditing di sekitar komputer dapat diterapkan dengan layak hanya
jika 3 kondisi di bawah ini terpenuhi yaitu:
 a. Jejak audit lengkap dan terlihat, yaitu dokumen sumber yang digunakan untuk
semua transaksi, jurnal rinci dicetak, dan referensi transaksi harus dicatat pada
jurnal, buku besar dan laporan ikhtisar.
b. Operasi pemrosesan relatif langsung, tidak rumit, dan berjumlah rendah.
c. Dokumentasi lengkap seperti bagan arus data dan sistem flowchart yang tersedia
bagi auditor.
Kondisi seperti ini banyak ditemukan pada aplikasi proses periodik independen
seperti proses pembayaran dan penghitungan uang.
Kelemahan sistem ini adalah tidak memungkinkannya auditor menentukan dengan
pasti bagaimana seluruh transaksi akan ditangani oleh program pemrosesan komputer,
khususnya transaksi yang mengandung kesalahan atau bagian yang dihilangkan.
2. Auditing melalui komputer
Oleh karena ketidakcukupan dari auditing di sekitar komputer mendekati suatu
pendekatan alternatif diperlukan untuk auditing berbasis komputer. Pendekatan
alternatif ini membuka kotak hitam dan secara langsung, memusatkan pada langkah-
langkah pengolahan, mengedit cek dan memprogramkan cek. Auditing melalui
pendekatan komputer harus diberlakukan bagi semua sistem pengolahan
diotomatiskan kompleks. Adalah bagian penting bagi waktu riil dan langsung berkala
yang memproses aplikasi di mana jejak audit adalah lemah.
3. Auditing dengan menggunakan komputer
Pendekatan ketiga, melibatkan penggunaan baik mainframe maupun mikrokomputer
untuk menopang dalam melakukan langkah-langkah di dalam program audit
terperinci. Mikrokomputer sedang menjelmakan peristiwa audit sejak mereka dapat
melaksanakan sejumlah fungsi audit seperti uji kendali dan uji substantif.
a. Perangkat lunak mikrokomputer yang membantu audit
Auditor secara rutin membawa mikrokomputer portable atau laptop yang
didalamnya dilengkapi dengan perangkat lunak pendukung seperti excel, serta
program-program khusus akuntansi, audit, dan pajak.
b. Perangkat lunak audit
Perangkat lunak audit digunakan dalam pendekatan audit dengan komputer yang menguji
substantif file dan pencatatan perusahaan. Tipe utama yang digunakan adalah GAS yang
membuat satu atau lebih program yang dapat diaplikasikan pada situasi audit yang lebih
luas di banyak tipe perusahaan. ACL (audit command language) adalah interaktif, alat
analisis data berbasis komputer. Program ini mengijinkan auditor menganalisis file data
 klien yang tentunya berperan sebagai atribut sampling, generasi histogram, kualitas
pencatatan, pembanding file, dan mencetak file.
Keuntungan suatu paket GAS yaitu :
1. Mengijinkan suatu auditor untuk mengakses komputer arsip menarik untuk suatu
organisasi dan aplikasi yang luas.
2. Memungkinkan suatu auditor untuk menguji jauh lebih data dibanding bisa diuji
melalui alat-alat manual. Insome situasi 100 persen menyangkut arsip atau data
lain dapat diuji.
3. Dengan cepat dan dengan teliti melaksanakan berbagai fungsi audit rutin
mencakup pemilihan contoh yang statistic.
4. Mengurangi ketergantungan pada personil bukan auditing untuk melakukan
fungsi yang rutin seperti peringkasan data, dengan demikian memungkinkan
auditor yang memelihara contol lebih baik atas audit.
5. Memerlukan hanya pengetahuan komputer minimal pada pihak auditor.

AUDIT OPERASIONAL YANG MENYANGKUT PENGOLAHAN DEPARTEMEN

INFORMASI
Salah satu dari area auditing yang bertumbuh dengan cepat menjadi audit yang
operasional yang mana adalah diselenggarakan baik oleh internal auditor maupun auditor
eksternal. Telah diuraikan seperti aplikasi pemeriksaan sementara bagi suatu area operasional
bagi suatu area keuangan. Walaupun pentingnya pemeriksaan keuangan operasional telah
dikenal selama bertahun-tahun, auditor hanya baru-baru ini melakukan audit seperti itu
dengan keteraturan.
1. DP audit operasional yang alami
Audit pengolahan data secara sistematis memberi efektivitas operasional unit dalam
mencapai tujuan dan mengidentifikasi kondisi yang perlu perbaikan. Audit
pengolahan data operasional yang secara sistematis menilai efektivitas unit dalam
mencapai sasaran hasil dan mengidentifikasi kondisi-kondisi yang memerlukan
peningkatan.
2. Situasi yang mencetuskan DP operasional audit
a. Suatu biaya yang berlebihan untuk jasa computer
b. Suatu pergeseran utama dalam rencana induk perusahaan
c. Suatu proposal untuk suatu perangkat keras atau perangkat lunak yang utama
meningkatkan mutu
d. Suatu ketidakmampuan untuk menarik dan mempertahankan computer DP
eksekutif
e. Suatu mode DP kebutuhan eksekutif untuk suatu assassement intensive
 f. Suatu jumlah banyak sekali perputaran personil dalam DP departemen
g. Suatu proposal untuk memperkuat atau mendistribusikan DP sumber daya
h. Suatu system utama yang Nampak untuk meningkatkan atau emmelihara
i. Suatu yang berlebihan mengenai keluhan user
3. Proses audit DP operasional
a. Tahapan rencana audit
Tahapan rencana audit bertujuan sebagai penuntun tujuan audit.
b. Tahap survey awal
Setelah tujuan audit telah ditemukan, ruang lingkup audit telah ditemukan, dan
keinginan manajemen ditemukan, auditor siap membuat survey permulaan.
Tujuannya adalah untuk membantu auditor untuk mengidentifikasi area masalah,
area sensitive, dan operasi krusial untuk menyukseskan departemen pemrosesan
data auditee.
c. Tahapan detail audit
Aktivitas kunci untuk menguji dan evaluasi selama fase detail audit yang meliputi:
(1) fungsi pemrosesan informasi organisasi; (2) Praktik dan aturan sumber daya
manusia; (3) operasi komputer; (4) konsiderasi pengembangan dan implementasi
sistem; (5) operasi sistem aplikasi.
d. Pelaporan
Pada audit operasional yang telah selesai, laporan didistribusikan kepada
manajemen dan komite audit perusahaan. Internal auditor dibutuhkan untuk
mendalami penemuan laporan audit dan memberikan rekomendasi untuk
menemukan bahwa komite audit mendapat kertas kerja.