Audit  Informasi  dan  Teknologi   adalah  proses  pengumpulan  dan  evaluasi  bukti­bukti  untuk  menentukan

apakah  sistem  komputer   dari  perusahaan  yang  diaudit  telah dirancang untuk  mempertahankan integritas

data,  pemeliharaan  aset,  mempermudah  perusahaan  untuk  mencapai  tujuannya  secara  efektif,  dan
pemakaian  sumber  daya  yang  efisien.  Integritas  data  berkaitan  dengan  akurasi  dan  kelengkapan
informasi serta validasinya dalam memenuhi syarat­syarat tertentu.
Informasi yang efektif akan menuntun perusahaan dalam mencapai tujuan­tujuannya dan sistem informasi
yang  efisien  akan  menuntun perusahaan untuk mencapai tujuan­tujuan yang dibutuhkan. Seorang  auditor
IT  harus  mengerti  karakteristik­karakteristik  dari  pengguna  sistem  informasi  dan  kondisi  pengambilan
keputusan dalam perusahaan yang diaudit ketika mengevaluasi keefektifan dari sebuah sistem.
Audit  IT  mencakup  hal­hal  yang  sangat  beragam,  di  antaranya  adalah  Information  System  Audits,
Financial Audits, Operational Audits, Forensic Audits, dan Specialized Audits.

Evaluasi Pendahuluan
Langkah  pertama   dalam  proses  audit  merupakan  evaluasi  pendahuluan  untuk  memeriksa  cakupan  dari
sistem komputer yang digunakan:
1.    Bagaimana fungsi komputer diatur dan diorganisir.
2.    Kegunaan perangkat keras dan perangkat lunak komputer.
3.  Aplikasi­aplikasi yang diproses oleh komputer­komputer tersebut dan signifikansinya dalam perusahaan
tersebut.
4.  Metode­metode  dan  prosedur  yang  ditentukan  untuk  mengimplementasikan  jika  ada   aplikasi  baru  atau
merevisi aplikasi yang lama.
Pada  evaluasi  pendahuluan  tersebut,  auditor  harus  mengetahui  dan  memastikan  tingkat  kesadaran  dari
para karyawan­karyawan perusahaan yang diaudit terhadap standar­standar penggunaan teknologi yang
ada.
Dalam  evaluasi  pendahuluan  harus  ada  beberapa  hal,  antara  lain  identifikasi  beberapa  faktor  potensi
kunci  pengawasan  dan  kelemahan  yang  ada  pada  kontrol  pengawasan  tersebut.  Untuk  setiap  tujuan
pengawasan,  auditor   harus  harus  menyatakan  apakah  tujuan  dari  perusahaan  telah  dicapai  atau  belum;
jika  tidak,  dia  harus  menilai  signifikansi  dan  risiko  yang  terkandung  karena  pengawasan  yang  tidak
efisien.

Metodologi Audit
Setelah  melaksanakan  evaluasi  pendahuluan  dari  sistem  komputer  perusahaan  yang  diaudit,  auditor
harus  memutuskan  pendekatan  proses  audit  yang  cocok,  apakah  berbasis  sistem  (system  based)  atau
pengujian  materi  langsung  (direct  substantive  testing).  Dalam memutuskan hal tersebut, ada beberapa
hal yang harus diperhatikan, antara lain:
1.   Hasil dari evaluasi pendahuluan.
2.   Cakupan area yang bisa dipercayakan pekerjaannya kepada pihak Internal Audit perusahaan tersebut.
3.  Sifat  dari  batasan­batasan  yang  ada  seperti  kurangnya  catatan  audit  yang  pernah  ada  atau  kurangnya
waktu pengujian sistem.
4.  Uji pada pengawasan komputer yang digunakan untuk memenuhi tujuan perusahaan secara efektif (yang
terkadang sulit dilakukan), dan
5.   Pengujian setiap prosedur pengawasan akan memerlukan sampel yang banyak.

A. Direct Substantive Testing
Jika  pendekatan  direct  sustantive  testing  yang  dipilih,  maka  beberapa  sampel  transaksi  harus  dipilih
dan diuji. Hasil dari evaluasi pendahuluan akan membantu karena:
1.  Menyediakan  penilaian  secara  keseluruhan  dari  kondisi  pengawasan  dan  identifikasi
kelemahan­kelemahan serius yang harus diperingatkan kepada perusahaan yang diaudit.
2.  Memberikan  pemahaman  yang  cukup  pada  sistem  terkait  sehingga  mampu  membantu  pengambilan
keputusan  tentang  dari  titik  mana  memilih  transaksi  yang  akan  diuji  dan  bagaimana   membuktikan
transaksi tersebut secara efektif.
3.  Menyediakan  informasi  yang   cukup  untuk  menentukan  kebutuhan­kebutuhan  awal  untuk   CAAT
(Computer­assisted audit technique).

B. Systems Based Audit
Untuk  pendekatan  system   based  audit,  aspek­aspek  seperti  peraturan,  keekonomisan,  efisiensi  dan
keefektifan  dari  sistem  harus  diperiksa  selain  mengevaluasi  integritas  data   dan  keamanan  data,  seperti
yang akan dijelaskan berikut ini:
1. Keefektifan   sistem  diukur  dengan  menentukan  apakah  sistem  tersebut  memiliki  performa  yang
diharapkan  seperti  fungsi­fungsinya  yang  berjalan  dengan  semestinya,  atau  juga  apakah  pengguna  bisa
mendapatkan informasi yang dibutuhkan dengan tepat ketika diperlukan.
2.  Sebuah  sistem  dikatakan  efisien  dan  ekonomis  jika  sistem  tersebut  menggunakan  jumlah  sumber  daya
informasi yang minimum untuk menghasilkan output yang diinginkan oleh pengguna. Penggunaan sumber
daya  sistem  seperti perangkat keras (hardware), perangkat lunak (software), personel, dan uang harus
dioptimalisasi.
3.  Aktivitas  sistem  harus  bisa  berjalan   secara  berkesinambungan  jika  sistem  tersebut  telah  memenuhi
persyaratan­persyaratan  yang  telah  ditentukan  oleh  hukum,  peraturan­peraturan,  kebijakan,  dan
panduan­panduan yang ada.
4.  Dalam  usaha  untuk  mencapai  integrasi  data  memberi  implikasi bahwa pengawasan­pengawasan internal
yang  dilakukan  harus  memadai  untuk  memastikan  tidak  ada  error  yang  muncul  ketika  memasukkan,
mengkomunikasi, memproses, menyimpan dan melaporkan data.
5.  Sumber  data,  sama  seperti  aset  lainnya,  harus  dilindungi  dengan  baik  untuk  menghindari  pencurian,
penggunaan yang tidak bermanfaat (waste), penipuan, penyalahgunaan data, dan bencana alam.

Faktor  kunci  untuk  memastikan  hal­hal   tersebut  di  atas  harus  diidentifikasi, dicatat, dievaluasi, dan diuji
kelayakannya.  Hasil  dari  evaluasi  pendahuluan  harus  dapat  membantu  khususnya  karena  evaluasi
tersebut  biasanya  telah  mengindikasikan  adanya  defisiensi  sistem,  kelemahan­kelemahan  utama  dan
area­area  yang  membutuhkan  kajian  yang  lebih  dalam.   Identifikasi  faktor­faktor  kunci  ini  juga  bisa
 bergantung  kepada  pengalaman  dari  auditor  yang  diperoleh  dari  proses­proses  audit  sebelumnya  pada
bidang yang sejenis.
Uji  kemampuan  pengawasan  pada  sistem komputer dan program­programnya merupakan hal yang sulit
dan  kompleks  karena  operasinya  yang  otomatis,  tidak  terlihat,  dan  tidak  sepenuhnya  bisa  dibuktikan
(hanya  beberapa  pengecualian  yang  biasanya  bisa   dibuktikan).  Uji  manual  yang  mendetail  dari
pengawasan­pengawasan  ini  sangat  jarang  sangat  efektif  dalam  aspek  biaya,  akan  tetapi alternatif yang
mungkin adalah menggunakan sebuah CAAT (computer­assisted audit techniques).

Contohnya,  apakah  pemeriksaan  data  atau  pemrosesan  dengan  perangkat  lunak  audit  bisa  digunakan
untuk  menguji  sebuah  pengawasan   yang  didesain  untuk memastikan tidak ada proses pembayaran yang
melebihi  nilai  yang  telah  ditentukan.  Perangkat  lunak  untuk  audit  bisa  dipakai  untuk  memeriksa
keseluruhan  berkas  pembayaran  yang  melebihi nilai yang telah ditentukan.  Jika kasus tersebut tidak bisa
diperlihatkan, maka auditor mempunyai jaminan bahwa tidak ada pembayaran semacam itu yang terjadi.
Ini  adalah  jaminan  yang  tidak  cukup  mengingat  bahwa  mungkin  saja  tidak  ada   data  yang  tidak  valid
yang ditampilkan oleh sistem (dan oleh sebab itu pengawasan tidak pernah dilibatkan).
Namun,  jika  pemeriksaan  yang  dilakukan  pada  seluruh  transaksi  yang  terjadi  pada  tahun tersebut, bisa
dibilang  bahwa  hal  tersebut  telah  memenuhi  tujuan  audit  bahwa  tidak  ada  pembayaran  yang  melebihi
nilai  yang  telah  ditentukan  dalam  periode  tersebut.  Bahkan  jika  serangkaian  pengujian  atau  investigasi
dipakai,  auditor  harus  memeriksa  prosedur­prosedur  agar  tidak  terdapat  kesalahan  yang  dapat terjadi,
untuk  memastikan  bahwa   transaksi­transaksi  yang  tidak  valid  bisa dikoreksi dan dimasukkan lagi untuk
diproses kembali.

Audit techniques
Teknik­teknik  dalam  audit  merujuk  pada  penggunaan  komputer­komputer,  termasuk  perangkat  lunak,
sebagai alat untuk menguji data komputer secara independen sebagai bagian dari proses audit.
1.  Mengumpulkan  dan  memproses  serangkaian  data  yang  merefleksikan  semua  variasi  data  dan  error
yang bisa terjadi dalam sebuah aplikasi sistem pada waktu yang berbeda­beda.
2.  Menggunakan sarana­sarana pengujian yang terintegrasi, yang dibangun di dalam sistem oleh perusahaan
yang diaudit untuk membantu memenuhi kebutuhan auditor sebagai salah satu pengguna sistem.
3.  Mensimulasikan  program­program   aplikasi  dari  perusahaan  yang  diaudit  dengan  menggunakan
perangkat lunak untuk audit untuk memverifikasi hasil dari proses sebelumnya.
4.  Mereview  daftar  program­program  yang  digunakan  secara  periodik  untuk  melihat  bahwa  tidak  ada
perubahan di luar kewenangan pada program tersebut.
5.  Menggunakan  perangkat  lunak  komersial  atau  program  yang  dibuat  sendiri  untuk  menginvestigasi  dan
mendapatkan kembali data yang sesuai kriteria dan untuk melakukan perhitungan.
6.  Mengekstrak  sampel  data   dari  berkas  atau  database  perusahaan   yang  diaudit,  dengan  menggunakan
teknik  pengambilan  sampel  untuk  analisis  akhir  dan  pembahasan.  Sifat  dari  data  dan  tipe  analisis  yang
dibutuhkan  menentukan teknik apa yang  digunakan. Auditor harus memberikan informasi ukuran sampel
dan rancangannya.
 Teknik audit komputer digunakan untuk:
1.   Verifikasi neraca buku besar dan pengawasan total secara independen.
2.   Menghitung ulang perhitungan­perhitungan komputer yang krusial untuk memeriksa kebenarannya.
3.  Menyusun  kelengkapan­kelengkapan  untuk  memverifikasi  pengawasan­pengawasan  yang  tengah
bekerja berbasis komputer dan pengujian untuk kondisi­kondisi pengecualian.
4.   Uji validitas data yang terdapat dalam master file.
5.   Mendeteksi penyalahgunaan data dan pelanggaran lain, serta
6.  Uji  materi  dengan   data  berjumlah  banyak  yang  biasanya  sulit,  jika  tidak  mustahil,  pada  proses  audit
manual.
Teknik audit komputer yang digunakan secara khusus bergantung pada:
1.   Tipe aplikasi yang digunakan oleh sistem yang direview.
2.   Cakupan pengujian yang dibutuhkan.
3.  Ketersediaan   sumber  daya  dalam  arti  fasilitas  komputer  dan  tingkat  keahlian  EDP  (electronic  data
processing) staf yang ada.
4.    Jumlah data dan ketersediaan informasi yang tercetak.
Ketika  jumlah  data  sedikit  dan   informasi  yang  tercetak  mencukupi  untuk  memenuhi  administrasi  audit,
maka  teknik  dengan  menggunakan  komputer tidak diperlukan lagi, yang mana hal tersebut sangat mahal
dan  memakan  waktu.  Untuk  mengelaborasi  lebih  jauh,  auditor  harus  membagi  proses  audit  sistem
tersebut  menjadi  tiga  tahapan.  Pada  tahap  pertama,  auditor  melakukan  pemeriksaan  catatan  audit
terdahulu,  dokumen­dokumen  yang  ada,  catatan­catatan  harian  sistem  (system  logs)  dan
pengawasan­pengawasan operasional.
Sebagai  hasil  dari  audit  pada  tahap  pertama,  jika  auditor  berpikir  bahwa  kecukupan
pengawasan­pengawasan  tersebut  membutuhkan  verifikasi  yang  lebih  jauh,  maka  di  tahap  yang  kedua
auditor  bisa  melakukan  uji  kemampuan  dengan  menggunakan  metode  test  deck  dan  fasilitas  uji  yang
terintegrasi dengan program audit yang disediakan perusahaan yang diaudit.
Jika  pada  uji  kemampuan  menghasilkan  beberapa  kelemahan­kelemahan  pada  pengawasan,  maka  uji
materi  terpaksa  dilakukan  pada  tahap  ketiga  dengan  menggunakan  retrieval  software  dan  teknik
simulasi dengan program­program audit yang ada. Sekarang ini banyak database management service
(DBMS)  mempunyai  query  yang  sudah  terpasang  dan  fitur  pembuatan  laporan.  Jika  ada  query­query
yang  tidak  terstruktur pada data file, maka hal tersebut sangat mungkin terdapat pada sistem yang lebih
kompleks.  Fasilitas­fasilitas  tersebut bisa sangat membantu  ketika digunakan untuk tujuan audit. Auditor
akan  mampu  memperoleh  informasi  yang  relevan  dari  pusat  data  perusahaan  yang  diaudit. Keuntungan
yang  paling  penting  adalah perolehan data yang mencapai keberhasilan seratus persen dibanding dengan
metode­metode   lain   dan  proses  pengolahan  data  yang  akurat  serta  penggunaan  waktu  yang  efektif
untuk menganalisis hasil dari investigasi.
Menggunakan  retrieval  software  bagaimanapun  bisa  menyisakan  masalah  karena  diakibatkan  oleh
banyaknya  perangkat  keras  dan  perangkat  lunak  dalam  sistem  yang  digunakan  di  departemen  yang
berbeda­beda, yang memerlukan keahlian di beberapa bahasa pemrograman.
Langkah­langkah Dalam Melaksanakan Audit IT
Secara umum, Audit IT pada perusahaan terbagi menjadi beberapa langkah:
1. Planning

2. Testing

a. Security Testing
i. remote vulnerability scan
ii. on­site, follow­up vulnerability test
 b. Web Site Testing

3. Documentation

4. Reporting
5. Follow Up

 
Contoh Outline Laporan
1. Profil Perusahaan
2. Visi­Misi Perusahaan
3. Struktur Organisasi Perusahaan
4. Gambaran Umum Perusahaan
5. Tujuan Implementasi Pada Perusahaan
6. Ruang Lingkup Audit
7. Tujuan Audit
8. Metodologi Audit
9. Temuan­temuan Audit
a. Keamanan Informasi
i. Implementasi Kebijakan Keamanan
ii. Keamanan Data Center
iii. Pengawasan Terhadap Akses
iv. Keamanan Jaringan
v. Dokumentasi dan Change Management Control
vi. Pembahasan Catatan dengan Back­End Command Usage
vii. Pengawasan Pada Back­Up
viii. Disaster Recovery Center and Business Continuity Plan
b. Pengawasan Pada Aplikasi yang Spesifik
i. Multiple Customer Outline Identification Number
ii. Pengawasan Pada Rekening­rekening yang Tidak Beroperasi
iii. Non­closure to Zero Balance Account
iv. Implementasi pada Kebijakan Anti­Pencucian Uang
 v. Penyalahgunaan Tingkan Bunga pada Saving Bank & Term Deposit Accounts
vi. Biaya Minimum Balance
vii. Kebijakan Lien Marking
viii. Aturan Parameter Pada Rekening Pinjaman
ix. Perbedaan Pada Buku Besar dan Gambaran Hasil Pada Sistem
x. Migrasi Data yang Tidak Sempurna/Tidak Sesuai
xi. Master Data yang Tidak Seragam
xii. Pengamatan Spesifik Pada Kantor Cabang
c. Planning and Organization
i. IT Steering Committee
ii. Long & Short Term IT Planning
iii. Modul Perangkat Lunak yang Tidak Terutilisasi
iv. Lokasi Data Center yang Tidak Direncanakan
v. Manajemen Sumber Daya yang Tidak Sempurna
vi. Kebijakan Suksesi yang Tidak Sempurna
d. Akuisisi dan Implementasi
i. Pembelian yang Tidak Kompetitif
ii. Mekanisme Pengawasan Tren Harga dan Pengembangan Teknologi
iii. Non imposition Penalty
iv. Peralatan Pengadaan yang Usang
v. Pembelian Uninterrupted Power Supply System (UPS)
vi. Pengeluaran Ekstra pada Pembelian Router
vii. Pembelian Perangkat Lunak yang Tidak Berguna
viii. Biaya Liaisoning yang Seharusnya Bisa DIhindari
ix. Delay pada Pembangunan Mesin ATM
x. Instalasi Mesin ATM yang under­performing
xi. Peluncuran Proyek E­Banking yang Tertunda dan Tidak Sempurna
xii. Manajemen Inventori Aset IT
10. Kesimpulan
11. Rekomendasi

Beberapa Catatan Kecil Untuk Meningkatkan Efisiensi Audit

Improving Audit Efficiency
1.      Efisiensi adalah rasio dari input per output.
a.       Banyaknya jam yang digunakan untuk laporan audit.
b.      Banyaknya tahun yang digunakan untuk laporan audit.
2.  Auditor  dan  kantor  yang  sangat  efisien  mempunyai  “daya  tarik”  untuk  menciptakan hasil dari setiap
 waktu yang diinvestasikan untuk audit.
3.      Ide dasar: buatlah setiap investasi waktu berharga di kantor audit Anda.
4.      Pekerjaan tersebut harus berujung kepada laporan.
5.  Asumsi  kunci:  setiap  jam  dan  hari  yang  digunakan  akan  menuntun  anda  kepada  sebuah
produk—sebuah laporan audit.
6.  Hilangkan  materi­materi  yang  menggantung  atau  yang  berputar­putar  agar  setiap  usaha  dalam  audit
tersebut mempunyai daya tarik mendorong kita kepada laporan akhir audit.

Initial Tool Kit
1.  Buatlah  tujuan­tujuan  yang  jelas   sebelum  permulaan  audit.  Untuk  bidang­bidang  yang  belum  jelas,
catatlah  hal­hal  yang  spesifik  pada  waktu  survey,  dan  jangan  melebih­lebihkan  hal  tersebut  tanpa
melakukan “scoping meeting”.
2.      Tentukan dan berpeganglah pada ruang lingkup yang jelas untuk proses audit.
3.      Ketika ruang lingkup sudah dipenuhi dan tujuan­tujuan sudah tercapai, maka tulislah laporannya!
4.      Tujuan­tujuan bisa dipenuhi bahkan ketika secara harfiah pemenuhan tersebut mustahil bisa dipenuhi.

“La Mancha” Principle
Jika tujuan audit tidak tercapai, maka hal tersebut bisa dilaporkan.
1.  “Menentukan  hukum  apa  saja  yang  mengatur  jalannya  pemerintahan  Kota”  –  jika  tidak  ada  hukum
berarti  kita  bisa   mengatakan bahwa “tidak ada hukum yang mengatur jalannya pemerintahan”, BUKAN
bahwa audit tambahan diperlukan kemudian.
2.  “Menentukan  apakah  kebijakan­kebijakan  pemerintah  Kota  telah  dilaporkan  dengan  sesuai”  –  jika
tidak, maka itulah yang yang harus disampaikan.
3.  “Menentukan  apakah pengeluaran­pengeluaran telah didukung dengan layak” – jika seoarang auditor
tidak dapat menemukan hal ini, maka hal tersebut harus dilaporkan.

Whose Fault is it, Anyway?
1.  “Kami  tidak  mampu  menentukan...”  bisa  ditulis seperti “Pihak manajemen tidak mampu memberikan
informasi  yang  dibutuhkan...”   –   dan  tidak  hanya  pada  laporannya,  tapi  juga  pada  mekanisme  yang
mereka pakai.
2.  Ingatlah  bahwa  batasan­batsan  data  tidaklah  sama  dengan  batasan  ruang  lingkup!  (Data  yang  tidak
menjawab  tujuan  Anda  merupakan  permasalahan  yang  berbeda  dengan  seseorang  yang  membatasi
akses Anda kepada data tersebut).

Whose Problem is Missing Data?
Pertimbangkanlah hal­hal berikut:
1.  “Data  yang  diperlukan  untuk  memenuhi  tujuan  audit  kurang.  Oleh  karena  itu,  kami  tidak  bisa
melaksanakan audit kami atau menentukan kondisi yang kami lihat untuk dibahas.” (Tidak ada temuan).
2.  “Data yang dibutuhkan untuk memenuhi tujuan audit kurang. Oleh karena itu, baik itu auditor dan juga
 manajemen  tidak  mempunyai  informasi  yang  mereka  butuhkan  untuk  membuat  keputusan  yang bagus.”
(Temuan).

Missing Data Finding Structure “1”
1.      Kondisi: kekurangan atau tidak ada data dari manajemen.
2.      Kriteria: untuk melaksanakan sebuah audit, kami membutuhkan data sebagai auditor.
3.      Sebab: kami tidak dapat menemukan data tersebut.
4.      Akibat: audit ditunda atau dibatalkan.
5.      Rekomendasi: tidak ada—tidak ada laporan yang dikeluarkan.

Missing Data Finding Structure “2”
1.      Kondisi: kekurangan atau tidak ada data dari pihak manajemen.
2.      Kriteria: data diperlukan untuk membuat keputusan yang baik (pengambilan keputusan, akuntabilitas)
3.      Sebab: terlalu mahal, tidak tersedia, dll.
4.      Akibat: audit berakhir lebih awal, pihak manajemenn melanjutkan tanpa informasi yang lengkap.
5.      Rekomendasi: tingkatkan kualitas dan kuantitas data!

Use the Information You Find
1.      Jika data dari pihak manajemen tidak ada, laporkan hal tersebut!
2.      Jika pihak manajemen tidak bisa menggunakan informasi dari mereka sendiri, laporkan hal tersebut!
3.      Jika data dan analisis bisa ditingkatkan lebih jauh lagi, laporkan hal tersebut!
4.      Jika data, proses, dan analisis yang didapatkan akurat, maka laporkan apa yang mereka tunjukkan!

Boosting “Yield”
1.      Gunakan dan dukung bagian “Tujuan, Ruang Lingkup, dan Metodologi”.
2.      Beri tahu pembaca tentang pekerjaan yang Anda lakukan.
a.  Hasil wawancara dengan pejabat terkait, data yang dibahas, informasi yang dianalisis,
yang  dibandingkan,  atau  dievaluasi,  kesimpulan  yang  didapatkan—menggunakan
pekerjaan Anda untuk meningkatkan hasil dalam laporan audit.
b.  Hal  ini  akan  membangun kredibilitas dan kepercayaan diri pada laporan audit karena
pengguna dapat “melihat ke dalam” pekerjaan Anda!

Increase “Plate Appearances”
1.  Spesifikkan audit pada topik­topik yang spesifik yang lebih mudah untuk ditentukan ruang lingkupnya,
perencanaannya, pelaksanaannya, penulisannya, dan pembahasannya!
2.      Lebih spesifik = laporan lebih bisa disesuaikan untuk setiap pembaca.
3.  Laporan  yang lebih banyak memungkinkan kantor Anda untuk menunjukkan serangkaian usaha pada
sebuah topik, dibandingkan menghimpun semua temuan­temuan dalam satu laporan.
4.      Pertimbangkan “puncak” dari laporan Anda.
5.      Contoh­contoh.

“Quick Response” and Efficiency
1.  Secara  garis  besar,  audit  dengan  “respons  yang  cepat”  membatasi  ruang  lingkup  dan  ranah  kerja
untuk dapat fokus kepada tujuan­tujuan audit saja.
2.      So should all audits!
3.  Pertimbangkan  untuk  menentukan   ruang  lingkup  Anda  sebelumnya—hal  tersebut  akan  menuntun
Anda di ranah kerja, pada saat penulisan dan pembahasan!

Which Works Better?
1.      Maskapai penerbangan yang besar dengan biaya yang tinggi.
2.      Tengah mengalami perlindungan dari kebangkrutan.
3.      Menambahkan biaya pada makanan­makanan kecil ke pelanggannya.
Or
1.      Maskapai penerbangan nasional dengan biaya yang rendah.
2.      Salah satu dari sedikit maskapai yang menghasilkan keuntungan.
3.      Makanan ringan yang gratis.
4.      Tiket seharga $59 menuju Portland dan masih menghasilkan keuntungan.

Which Works Better for Auditing?
1.      Hanya menghasilkan laporan­laporan dan kontak­kontak yang besar yang sedikit per tahun?
Or
1.  Menghasilkan  laporan­laporan  yang  pendek,  yang  menuntun  kepada  kontak­kontak  yang  lebih
banyak setiap tahun?
2.      “Kontak” dalam hal ini meliputi masyarakat, pemerintah, media, dan pengguna laporan audit lainnya.
3.  Laporan  yang  lebih  banyak  dapat  meningkatkan  pencapaian tujuan untuk memberi informasi kepada
publik dan meningkatkan kualitas pengambilan keputusan.

Efficient Audit Reporting
1.      “Three drafts or it’s out!”
2.  Fokuskan laporan dalam tujuan­tujuan kunci, tunda hal­hal yang lain dalam laporan yang akan datang
(hal ini bisa disebutkan pada laporan yang sedang berjalan).
3.      Gunakan gambaran­gambaran—foto, diagram, peta, sketsa untuk menjelaskan.
4.      Die Hard­style reporting (tidak ada opening credits untuk pembaca yang lambat).
5.      Movie­making and audit­making
6.      Packaging and timing vs timing of fieldwork.
7.      Pertimbangkan judul “action” untuk laporan yang menggambarkan temuan­temuan yang besar;
a.       “Audit of Police Bureau”
b.      “Police: Crime Unsolved”
 c.       “Police: Crimesolving Could be Improved with Policy Changes”
8.      Yang manakah yang Anda sukai?

Presenting Results
1.  Pikirkan  tentang  “elevator  speech”—poin­poin  utama  Anda  dalam  audit  tersebut  yang  disarikan
dalam 30 detik.
2.  Pertimbangkan untuk menggunakan rangkuman dengan pejabat­pejabat, media, dan masyarakat yang
terpilih.
3.      Fokuslah pada temuan­temuan yang ada.

Remember Your Audience
1.      Pembaca laporan audit cenderung sibuk.
2.      Nyatakan poin utama dalam judul, dalam rangkuman, dan melalui laporan.
3.      Tulislah pada tingkat kedelapan dengan kalimat­kalimat singkat.
4.      Fokus pada hasil­hasil audit.

Long Report May Not Be Read!
1.      Tidak ada yang salah dengan novel yang Anda baca untuk bacaan musim panas.
2.      Walaupun begitu, laporan­laporan audit harus bisa dicerna dengan baik.
3.      Keringkasan merupakan jiwa dari laporan audit yang digunakan.

Summary of Tools Discussed
1.      Tentukan dan berpeganglah pada ruang lingkup yang jelas.
2.      Batasi ranah kerja pada ruang lingkup tersebut.
3.  Ketika  tujuan­tujuan  seudah  terpenuhi  (atau  telah  dipastikan  kalau  tujuan­tujuan  tersebut  tidak  bisa
dicapai), maka mulailah menulis laporan.
4.  Gunakan  bagian­bagian  yang  dapat  mengarahkan  kepada  hasil  dari  OSM  (Objectives,  Scope,  and
Methodology).
5.      Tempatkan fokus pada objek yang diaudit, bukan pada auditor ketika data yang dibutuhkan terbatas.
6.      Tulis lebih banyak, buat laporan yang lebih singkat (plate appearances).
7.  Pertimbangkan  pucak  dari  laporan  untuk  merangkum  seluruh  kerangka  kerja   dari  audit­audit  yang
berbeda.
8.      Fokus pada “quick response” dengan membatasi ruang lingkup, ranah kerja, dan isu yang spesifik.
9.  Pertimbangkan  audit  berbiaya  rendah  dan  berfrekuensi  tinggi  ketimbang  berbiaya  tinggi  dan
berfrekuensi rendah untuk memaksimalkan kontak dan efisiensi proses.
10.  Gambarkan secara visual.
11.  Akhiri draf pembahasan dengan tiga kalimat.
12.  Gunakan kalimat aktif untuk pada judul dan di dalam deskripsi singkat dari pekerjaan Anda.
13.  Pahami audiens Anda, dan sederhanakanlah.
14.  Jelaskan secara gamblang namun santai.