Sebelum hasil audit dikomunikasikan, pengaudit SI/TI perlu berdiskusi untuk mendapatkan
kesepahaman terhadap hasil temuan dan mengembangkan rekomendasi untuk memperbaiki hasil
tersebut. Jika terjadi ketidaksepakatan, pengauditan SI/TI seharusnya menguraikan signifikansi
temuan serta risiko dan efek jika fokus perbaikan proses yang berkaitan dengan risiko tersebut
tidak dilakukan. Jika kesepakatan telah ditemukan, selanjutnya hasil tersebut dikomunikasikan
kepada berbagai level manajemen dan komite audit yang terdiri dari pihak yang tidak bekerja
langsung kepada perusahaan, untuk memberikan pendapat independen terhadap temuan.
Penentuan hasil audit dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk
mengembangkan opini audit. Opini-opini tersebut berdasarkan hasil temuan tersebut yang
nantinya disusun dalam rekomendasi hasil audit. Hal ini membutuhkan pertimbangan personel
pengaudit SI/TI yang diperoleh dari hasil pengalaman, dibandingkan dengan mengacu pada
referensi tertentu.
Laporan audit merupakan hasil akhir dari pekerjaan audit SI/TI yang berisikan temuan dan
rekomendasi kepada manajemen. Format dari laporan tersebut akan bervariasi di setiap
organisasi sehingga tidak ada format baku dalam penyusunannya. Secara umum, laporan audit
akan berisikan struktur pembahasan berikut:
Pendahuluan, termasuk pernyataan tujuan dan area yang akan diaudit, periode cakupan
audit serta pernyataan umum dari sifat dasar dan cakupan prosedur audit yang diuji
selama proses audit.
Syarat atau kualifikasi pengauditan SI/TI yang sesuai dengan ketentuan atau standari
pengauditan.
Pernyataan panduan Audit SI/TI yang diikuti selama aktivitas audit dilaksanakan.
Detail temuan audit dan rekomendasi serta keputusan apakah memasukkan atau tidak
memasukkan temuan ke dalam laporan audit.
Kesimpulan keseluruhan dari pengauditan SI/TI dan pendapat dari kecukupan kontrol dan
prosedur yang diuji selama audit.
Dengan demikian dokumentasi laporan audit SI/TI seharusnya berisikan:
Perencanaan dan persiapan audit SI/TI yang mencakup ruang lingkup dan tujuan audit,
Langkah audit SI/TI yang dilakukan dan bukti audit SI/TI yang dikumpulkan,
Disamping untuk perbaikan proses, audit SI/TI juga diperlukan untuk penyediaan rekomendasi
panduan praktek bagi manajemen senior dalam peningkatan kualitas dan efektivitas dari inisiatif
penataan TI yang diimplementasikan. Biasanya peningkatan kualitas tersebut dilakukan dalam
kerangka kerja audit SI/TI yang terarah. Oleh karena itu dalam penyusunan rekomendasi,
pengauditan SI/TI seharusnya menggambarkan area perbaikan yang perlu dilakukan perusahaan
berdasarkan uji kepatuhan dan tingkat kedewasaan saat pelaksanaan audit.