Audit ITPada Bank
Audit ITPada Bank
Evaluasi Pendahuluan
Langkah pertama dalam proses audit merupakan evaluasi pendahuluan untuk memeriksa cakupan dari
sistem komputer yang digunakan:
1. Bagaimana fungsi komputer diatur dan diorganisir.
2. Kegunaan perangkat keras dan perangkat lunak komputer.
3. Aplikasiaplikasi yang diproses oleh komputerkomputer tersebut dan signifikansinya dalam perusahaan
tersebut.
4. Metodemetode dan prosedur yang ditentukan untuk mengimplementasikan jika ada aplikasi baru atau
merevisi aplikasi yang lama.
Pada evaluasi pendahuluan tersebut, auditor harus mengetahui dan memastikan tingkat kesadaran dari
para karyawankaryawan perusahaan yang diaudit terhadap standarstandar penggunaan teknologi yang
ada.
Dalam evaluasi pendahuluan harus ada beberapa hal, antara lain identifikasi beberapa faktor potensi
kunci pengawasan dan kelemahan yang ada pada kontrol pengawasan tersebut. Untuk setiap tujuan
pengawasan, auditor harus harus menyatakan apakah tujuan dari perusahaan telah dicapai atau belum;
jika tidak, dia harus menilai signifikansi dan risiko yang terkandung karena pengawasan yang tidak
efisien.
Metodologi Audit
Setelah melaksanakan evaluasi pendahuluan dari sistem komputer perusahaan yang diaudit, auditor
harus memutuskan pendekatan proses audit yang cocok, apakah berbasis sistem (system based) atau
pengujian materi langsung (direct substantive testing). Dalam memutuskan hal tersebut, ada beberapa
hal yang harus diperhatikan, antara lain:
1. Hasil dari evaluasi pendahuluan.
2. Cakupan area yang bisa dipercayakan pekerjaannya kepada pihak Internal Audit perusahaan tersebut.
3. Sifat dari batasanbatasan yang ada seperti kurangnya catatan audit yang pernah ada atau kurangnya
waktu pengujian sistem.
4. Uji pada pengawasan komputer yang digunakan untuk memenuhi tujuan perusahaan secara efektif (yang
terkadang sulit dilakukan), dan
5. Pengujian setiap prosedur pengawasan akan memerlukan sampel yang banyak.
A. Direct Substantive Testing
Jika pendekatan direct sustantive testing yang dipilih, maka beberapa sampel transaksi harus dipilih
dan diuji. Hasil dari evaluasi pendahuluan akan membantu karena:
1. Menyediakan penilaian secara keseluruhan dari kondisi pengawasan dan identifikasi
kelemahankelemahan serius yang harus diperingatkan kepada perusahaan yang diaudit.
2. Memberikan pemahaman yang cukup pada sistem terkait sehingga mampu membantu pengambilan
keputusan tentang dari titik mana memilih transaksi yang akan diuji dan bagaimana membuktikan
transaksi tersebut secara efektif.
3. Menyediakan informasi yang cukup untuk menentukan kebutuhankebutuhan awal untuk CAAT
(Computerassisted audit technique).
B. Systems Based Audit
Untuk pendekatan system based audit, aspekaspek seperti peraturan, keekonomisan, efisiensi dan
keefektifan dari sistem harus diperiksa selain mengevaluasi integritas data dan keamanan data, seperti
yang akan dijelaskan berikut ini:
1. Keefektifan sistem diukur dengan menentukan apakah sistem tersebut memiliki performa yang
diharapkan seperti fungsifungsinya yang berjalan dengan semestinya, atau juga apakah pengguna bisa
mendapatkan informasi yang dibutuhkan dengan tepat ketika diperlukan.
2. Sebuah sistem dikatakan efisien dan ekonomis jika sistem tersebut menggunakan jumlah sumber daya
informasi yang minimum untuk menghasilkan output yang diinginkan oleh pengguna. Penggunaan sumber
daya sistem seperti perangkat keras (hardware), perangkat lunak (software), personel, dan uang harus
dioptimalisasi.
3. Aktivitas sistem harus bisa berjalan secara berkesinambungan jika sistem tersebut telah memenuhi
persyaratanpersyaratan yang telah ditentukan oleh hukum, peraturanperaturan, kebijakan, dan
panduanpanduan yang ada.
4. Dalam usaha untuk mencapai integrasi data memberi implikasi bahwa pengawasanpengawasan internal
yang dilakukan harus memadai untuk memastikan tidak ada error yang muncul ketika memasukkan,
mengkomunikasi, memproses, menyimpan dan melaporkan data.
5. Sumber data, sama seperti aset lainnya, harus dilindungi dengan baik untuk menghindari pencurian,
penggunaan yang tidak bermanfaat (waste), penipuan, penyalahgunaan data, dan bencana alam.
Faktor kunci untuk memastikan halhal tersebut di atas harus diidentifikasi, dicatat, dievaluasi, dan diuji
kelayakannya. Hasil dari evaluasi pendahuluan harus dapat membantu khususnya karena evaluasi
tersebut biasanya telah mengindikasikan adanya defisiensi sistem, kelemahankelemahan utama dan
areaarea yang membutuhkan kajian yang lebih dalam. Identifikasi faktorfaktor kunci ini juga bisa
bergantung kepada pengalaman dari auditor yang diperoleh dari prosesproses audit sebelumnya pada
bidang yang sejenis.
Uji kemampuan pengawasan pada sistem komputer dan programprogramnya merupakan hal yang sulit
dan kompleks karena operasinya yang otomatis, tidak terlihat, dan tidak sepenuhnya bisa dibuktikan
(hanya beberapa pengecualian yang biasanya bisa dibuktikan). Uji manual yang mendetail dari
pengawasanpengawasan ini sangat jarang sangat efektif dalam aspek biaya, akan tetapi alternatif yang
mungkin adalah menggunakan sebuah CAAT (computerassisted audit techniques).
Contohnya, apakah pemeriksaan data atau pemrosesan dengan perangkat lunak audit bisa digunakan
untuk menguji sebuah pengawasan yang didesain untuk memastikan tidak ada proses pembayaran yang
melebihi nilai yang telah ditentukan. Perangkat lunak untuk audit bisa dipakai untuk memeriksa
keseluruhan berkas pembayaran yang melebihi nilai yang telah ditentukan. Jika kasus tersebut tidak bisa
diperlihatkan, maka auditor mempunyai jaminan bahwa tidak ada pembayaran semacam itu yang terjadi.
Ini adalah jaminan yang tidak cukup mengingat bahwa mungkin saja tidak ada data yang tidak valid
yang ditampilkan oleh sistem (dan oleh sebab itu pengawasan tidak pernah dilibatkan).
Namun, jika pemeriksaan yang dilakukan pada seluruh transaksi yang terjadi pada tahun tersebut, bisa
dibilang bahwa hal tersebut telah memenuhi tujuan audit bahwa tidak ada pembayaran yang melebihi
nilai yang telah ditentukan dalam periode tersebut. Bahkan jika serangkaian pengujian atau investigasi
dipakai, auditor harus memeriksa prosedurprosedur agar tidak terdapat kesalahan yang dapat terjadi,
untuk memastikan bahwa transaksitransaksi yang tidak valid bisa dikoreksi dan dimasukkan lagi untuk
diproses kembali.
Audit techniques
Teknikteknik dalam audit merujuk pada penggunaan komputerkomputer, termasuk perangkat lunak,
sebagai alat untuk menguji data komputer secara independen sebagai bagian dari proses audit.
1. Mengumpulkan dan memproses serangkaian data yang merefleksikan semua variasi data dan error
yang bisa terjadi dalam sebuah aplikasi sistem pada waktu yang berbedabeda.
2. Menggunakan saranasarana pengujian yang terintegrasi, yang dibangun di dalam sistem oleh perusahaan
yang diaudit untuk membantu memenuhi kebutuhan auditor sebagai salah satu pengguna sistem.
3. Mensimulasikan programprogram aplikasi dari perusahaan yang diaudit dengan menggunakan
perangkat lunak untuk audit untuk memverifikasi hasil dari proses sebelumnya.
4. Mereview daftar programprogram yang digunakan secara periodik untuk melihat bahwa tidak ada
perubahan di luar kewenangan pada program tersebut.
5. Menggunakan perangkat lunak komersial atau program yang dibuat sendiri untuk menginvestigasi dan
mendapatkan kembali data yang sesuai kriteria dan untuk melakukan perhitungan.
6. Mengekstrak sampel data dari berkas atau database perusahaan yang diaudit, dengan menggunakan
teknik pengambilan sampel untuk analisis akhir dan pembahasan. Sifat dari data dan tipe analisis yang
dibutuhkan menentukan teknik apa yang digunakan. Auditor harus memberikan informasi ukuran sampel
dan rancangannya.
Teknik audit komputer digunakan untuk:
1. Verifikasi neraca buku besar dan pengawasan total secara independen.
2. Menghitung ulang perhitunganperhitungan komputer yang krusial untuk memeriksa kebenarannya.
3. Menyusun kelengkapankelengkapan untuk memverifikasi pengawasanpengawasan yang tengah
bekerja berbasis komputer dan pengujian untuk kondisikondisi pengecualian.
4. Uji validitas data yang terdapat dalam master file.
5. Mendeteksi penyalahgunaan data dan pelanggaran lain, serta
6. Uji materi dengan data berjumlah banyak yang biasanya sulit, jika tidak mustahil, pada proses audit
manual.
Teknik audit komputer yang digunakan secara khusus bergantung pada:
1. Tipe aplikasi yang digunakan oleh sistem yang direview.
2. Cakupan pengujian yang dibutuhkan.
3. Ketersediaan sumber daya dalam arti fasilitas komputer dan tingkat keahlian EDP (electronic data
processing) staf yang ada.
4. Jumlah data dan ketersediaan informasi yang tercetak.
Ketika jumlah data sedikit dan informasi yang tercetak mencukupi untuk memenuhi administrasi audit,
maka teknik dengan menggunakan komputer tidak diperlukan lagi, yang mana hal tersebut sangat mahal
dan memakan waktu. Untuk mengelaborasi lebih jauh, auditor harus membagi proses audit sistem
tersebut menjadi tiga tahapan. Pada tahap pertama, auditor melakukan pemeriksaan catatan audit
terdahulu, dokumendokumen yang ada, catatancatatan harian sistem (system logs) dan
pengawasanpengawasan operasional.
Sebagai hasil dari audit pada tahap pertama, jika auditor berpikir bahwa kecukupan
pengawasanpengawasan tersebut membutuhkan verifikasi yang lebih jauh, maka di tahap yang kedua
auditor bisa melakukan uji kemampuan dengan menggunakan metode test deck dan fasilitas uji yang
terintegrasi dengan program audit yang disediakan perusahaan yang diaudit.
Jika pada uji kemampuan menghasilkan beberapa kelemahankelemahan pada pengawasan, maka uji
materi terpaksa dilakukan pada tahap ketiga dengan menggunakan retrieval software dan teknik
simulasi dengan programprogram audit yang ada. Sekarang ini banyak database management service
(DBMS) mempunyai query yang sudah terpasang dan fitur pembuatan laporan. Jika ada queryquery
yang tidak terstruktur pada data file, maka hal tersebut sangat mungkin terdapat pada sistem yang lebih
kompleks. Fasilitasfasilitas tersebut bisa sangat membantu ketika digunakan untuk tujuan audit. Auditor
akan mampu memperoleh informasi yang relevan dari pusat data perusahaan yang diaudit. Keuntungan
yang paling penting adalah perolehan data yang mencapai keberhasilan seratus persen dibanding dengan
metodemetode lain dan proses pengolahan data yang akurat serta penggunaan waktu yang efektif
untuk menganalisis hasil dari investigasi.
Menggunakan retrieval software bagaimanapun bisa menyisakan masalah karena diakibatkan oleh
banyaknya perangkat keras dan perangkat lunak dalam sistem yang digunakan di departemen yang
berbedabeda, yang memerlukan keahlian di beberapa bahasa pemrograman.
Langkahlangkah Dalam Melaksanakan Audit IT
Secara umum, Audit IT pada perusahaan terbagi menjadi beberapa langkah:
1. Planning
2. Testing
a. Security Testing
i. remote vulnerability scan
ii. onsite, followup vulnerability test
b. Web Site Testing
3. Documentation
4. Reporting
5. Follow Up
Contoh Outline Laporan
1. Profil Perusahaan
2. VisiMisi Perusahaan
3. Struktur Organisasi Perusahaan
4. Gambaran Umum Perusahaan
5. Tujuan Implementasi Pada Perusahaan
6. Ruang Lingkup Audit
7. Tujuan Audit
8. Metodologi Audit
9. Temuantemuan Audit
a. Keamanan Informasi
i. Implementasi Kebijakan Keamanan
ii. Keamanan Data Center
iii. Pengawasan Terhadap Akses
iv. Keamanan Jaringan
v. Dokumentasi dan Change Management Control
vi. Pembahasan Catatan dengan BackEnd Command Usage
vii. Pengawasan Pada BackUp
viii. Disaster Recovery Center and Business Continuity Plan
b. Pengawasan Pada Aplikasi yang Spesifik
i. Multiple Customer Outline Identification Number
ii. Pengawasan Pada Rekeningrekening yang Tidak Beroperasi
iii. Nonclosure to Zero Balance Account
iv. Implementasi pada Kebijakan AntiPencucian Uang
v. Penyalahgunaan Tingkan Bunga pada Saving Bank & Term Deposit Accounts
vi. Biaya Minimum Balance
vii. Kebijakan Lien Marking
viii. Aturan Parameter Pada Rekening Pinjaman
ix. Perbedaan Pada Buku Besar dan Gambaran Hasil Pada Sistem
x. Migrasi Data yang Tidak Sempurna/Tidak Sesuai
xi. Master Data yang Tidak Seragam
xii. Pengamatan Spesifik Pada Kantor Cabang
c. Planning and Organization
i. IT Steering Committee
ii. Long & Short Term IT Planning
iii. Modul Perangkat Lunak yang Tidak Terutilisasi
iv. Lokasi Data Center yang Tidak Direncanakan
v. Manajemen Sumber Daya yang Tidak Sempurna
vi. Kebijakan Suksesi yang Tidak Sempurna
d. Akuisisi dan Implementasi
i. Pembelian yang Tidak Kompetitif
ii. Mekanisme Pengawasan Tren Harga dan Pengembangan Teknologi
iii. Non imposition Penalty
iv. Peralatan Pengadaan yang Usang
v. Pembelian Uninterrupted Power Supply System (UPS)
vi. Pengeluaran Ekstra pada Pembelian Router
vii. Pembelian Perangkat Lunak yang Tidak Berguna
viii. Biaya Liaisoning yang Seharusnya Bisa DIhindari
ix. Delay pada Pembangunan Mesin ATM
x. Instalasi Mesin ATM yang underperforming
xi. Peluncuran Proyek EBanking yang Tertunda dan Tidak Sempurna
xii. Manajemen Inventori Aset IT
10. Kesimpulan
11. Rekomendasi
Beberapa Catatan Kecil Untuk Meningkatkan Efisiensi Audit
Improving Audit Efficiency
1. Efisiensi adalah rasio dari input per output.
a. Banyaknya jam yang digunakan untuk laporan audit.
b. Banyaknya tahun yang digunakan untuk laporan audit.
2. Auditor dan kantor yang sangat efisien mempunyai “daya tarik” untuk menciptakan hasil dari setiap
waktu yang diinvestasikan untuk audit.
3. Ide dasar: buatlah setiap investasi waktu berharga di kantor audit Anda.
4. Pekerjaan tersebut harus berujung kepada laporan.
5. Asumsi kunci: setiap jam dan hari yang digunakan akan menuntun anda kepada sebuah
produk—sebuah laporan audit.
6. Hilangkan materimateri yang menggantung atau yang berputarputar agar setiap usaha dalam audit
tersebut mempunyai daya tarik mendorong kita kepada laporan akhir audit.
Initial Tool Kit
1. Buatlah tujuantujuan yang jelas sebelum permulaan audit. Untuk bidangbidang yang belum jelas,
catatlah halhal yang spesifik pada waktu survey, dan jangan melebihlebihkan hal tersebut tanpa
melakukan “scoping meeting”.
2. Tentukan dan berpeganglah pada ruang lingkup yang jelas untuk proses audit.
3. Ketika ruang lingkup sudah dipenuhi dan tujuantujuan sudah tercapai, maka tulislah laporannya!
4. Tujuantujuan bisa dipenuhi bahkan ketika secara harfiah pemenuhan tersebut mustahil bisa dipenuhi.
“La Mancha” Principle
Jika tujuan audit tidak tercapai, maka hal tersebut bisa dilaporkan.
1. “Menentukan hukum apa saja yang mengatur jalannya pemerintahan Kota” – jika tidak ada hukum
berarti kita bisa mengatakan bahwa “tidak ada hukum yang mengatur jalannya pemerintahan”, BUKAN
bahwa audit tambahan diperlukan kemudian.
2. “Menentukan apakah kebijakankebijakan pemerintah Kota telah dilaporkan dengan sesuai” – jika
tidak, maka itulah yang yang harus disampaikan.
3. “Menentukan apakah pengeluaranpengeluaran telah didukung dengan layak” – jika seoarang auditor
tidak dapat menemukan hal ini, maka hal tersebut harus dilaporkan.
Whose Fault is it, Anyway?
1. “Kami tidak mampu menentukan...” bisa ditulis seperti “Pihak manajemen tidak mampu memberikan
informasi yang dibutuhkan...” – dan tidak hanya pada laporannya, tapi juga pada mekanisme yang
mereka pakai.
2. Ingatlah bahwa batasanbatsan data tidaklah sama dengan batasan ruang lingkup! (Data yang tidak
menjawab tujuan Anda merupakan permasalahan yang berbeda dengan seseorang yang membatasi
akses Anda kepada data tersebut).
Whose Problem is Missing Data?
Pertimbangkanlah halhal berikut:
1. “Data yang diperlukan untuk memenuhi tujuan audit kurang. Oleh karena itu, kami tidak bisa
melaksanakan audit kami atau menentukan kondisi yang kami lihat untuk dibahas.” (Tidak ada temuan).
2. “Data yang dibutuhkan untuk memenuhi tujuan audit kurang. Oleh karena itu, baik itu auditor dan juga
manajemen tidak mempunyai informasi yang mereka butuhkan untuk membuat keputusan yang bagus.”
(Temuan).
Missing Data Finding Structure “1”
1. Kondisi: kekurangan atau tidak ada data dari manajemen.
2. Kriteria: untuk melaksanakan sebuah audit, kami membutuhkan data sebagai auditor.
3. Sebab: kami tidak dapat menemukan data tersebut.
4. Akibat: audit ditunda atau dibatalkan.
5. Rekomendasi: tidak ada—tidak ada laporan yang dikeluarkan.
Missing Data Finding Structure “2”
1. Kondisi: kekurangan atau tidak ada data dari pihak manajemen.
2. Kriteria: data diperlukan untuk membuat keputusan yang baik (pengambilan keputusan, akuntabilitas)
3. Sebab: terlalu mahal, tidak tersedia, dll.
4. Akibat: audit berakhir lebih awal, pihak manajemenn melanjutkan tanpa informasi yang lengkap.
5. Rekomendasi: tingkatkan kualitas dan kuantitas data!
Use the Information You Find
1. Jika data dari pihak manajemen tidak ada, laporkan hal tersebut!
2. Jika pihak manajemen tidak bisa menggunakan informasi dari mereka sendiri, laporkan hal tersebut!
3. Jika data dan analisis bisa ditingkatkan lebih jauh lagi, laporkan hal tersebut!
4. Jika data, proses, dan analisis yang didapatkan akurat, maka laporkan apa yang mereka tunjukkan!
Boosting “Yield”
1. Gunakan dan dukung bagian “Tujuan, Ruang Lingkup, dan Metodologi”.
2. Beri tahu pembaca tentang pekerjaan yang Anda lakukan.
a. Hasil wawancara dengan pejabat terkait, data yang dibahas, informasi yang dianalisis,
yang dibandingkan, atau dievaluasi, kesimpulan yang didapatkan—menggunakan
pekerjaan Anda untuk meningkatkan hasil dalam laporan audit.
b. Hal ini akan membangun kredibilitas dan kepercayaan diri pada laporan audit karena
pengguna dapat “melihat ke dalam” pekerjaan Anda!
Increase “Plate Appearances”
1. Spesifikkan audit pada topiktopik yang spesifik yang lebih mudah untuk ditentukan ruang lingkupnya,
perencanaannya, pelaksanaannya, penulisannya, dan pembahasannya!
2. Lebih spesifik = laporan lebih bisa disesuaikan untuk setiap pembaca.
3. Laporan yang lebih banyak memungkinkan kantor Anda untuk menunjukkan serangkaian usaha pada
sebuah topik, dibandingkan menghimpun semua temuantemuan dalam satu laporan.
4. Pertimbangkan “puncak” dari laporan Anda.
5. Contohcontoh.
“Quick Response” and Efficiency
1. Secara garis besar, audit dengan “respons yang cepat” membatasi ruang lingkup dan ranah kerja
untuk dapat fokus kepada tujuantujuan audit saja.
2. So should all audits!
3. Pertimbangkan untuk menentukan ruang lingkup Anda sebelumnya—hal tersebut akan menuntun
Anda di ranah kerja, pada saat penulisan dan pembahasan!
Which Works Better?
1. Maskapai penerbangan yang besar dengan biaya yang tinggi.
2. Tengah mengalami perlindungan dari kebangkrutan.
3. Menambahkan biaya pada makananmakanan kecil ke pelanggannya.
Or
1. Maskapai penerbangan nasional dengan biaya yang rendah.
2. Salah satu dari sedikit maskapai yang menghasilkan keuntungan.
3. Makanan ringan yang gratis.
4. Tiket seharga $59 menuju Portland dan masih menghasilkan keuntungan.
Which Works Better for Auditing?
1. Hanya menghasilkan laporanlaporan dan kontakkontak yang besar yang sedikit per tahun?
Or
1. Menghasilkan laporanlaporan yang pendek, yang menuntun kepada kontakkontak yang lebih
banyak setiap tahun?
2. “Kontak” dalam hal ini meliputi masyarakat, pemerintah, media, dan pengguna laporan audit lainnya.
3. Laporan yang lebih banyak dapat meningkatkan pencapaian tujuan untuk memberi informasi kepada
publik dan meningkatkan kualitas pengambilan keputusan.
Efficient Audit Reporting
1. “Three drafts or it’s out!”
2. Fokuskan laporan dalam tujuantujuan kunci, tunda halhal yang lain dalam laporan yang akan datang
(hal ini bisa disebutkan pada laporan yang sedang berjalan).
3. Gunakan gambarangambaran—foto, diagram, peta, sketsa untuk menjelaskan.
4. Die Hardstyle reporting (tidak ada opening credits untuk pembaca yang lambat).
5. Moviemaking and auditmaking
6. Packaging and timing vs timing of fieldwork.
7. Pertimbangkan judul “action” untuk laporan yang menggambarkan temuantemuan yang besar;
a. “Audit of Police Bureau”
b. “Police: Crime Unsolved”
c. “Police: Crimesolving Could be Improved with Policy Changes”
8. Yang manakah yang Anda sukai?
Presenting Results
1. Pikirkan tentang “elevator speech”—poinpoin utama Anda dalam audit tersebut yang disarikan
dalam 30 detik.
2. Pertimbangkan untuk menggunakan rangkuman dengan pejabatpejabat, media, dan masyarakat yang
terpilih.
3. Fokuslah pada temuantemuan yang ada.
Remember Your Audience
1. Pembaca laporan audit cenderung sibuk.
2. Nyatakan poin utama dalam judul, dalam rangkuman, dan melalui laporan.
3. Tulislah pada tingkat kedelapan dengan kalimatkalimat singkat.
4. Fokus pada hasilhasil audit.
Long Report May Not Be Read!
1. Tidak ada yang salah dengan novel yang Anda baca untuk bacaan musim panas.
2. Walaupun begitu, laporanlaporan audit harus bisa dicerna dengan baik.
3. Keringkasan merupakan jiwa dari laporan audit yang digunakan.
Summary of Tools Discussed
1. Tentukan dan berpeganglah pada ruang lingkup yang jelas.
2. Batasi ranah kerja pada ruang lingkup tersebut.
3. Ketika tujuantujuan seudah terpenuhi (atau telah dipastikan kalau tujuantujuan tersebut tidak bisa
dicapai), maka mulailah menulis laporan.
4. Gunakan bagianbagian yang dapat mengarahkan kepada hasil dari OSM (Objectives, Scope, and
Methodology).
5. Tempatkan fokus pada objek yang diaudit, bukan pada auditor ketika data yang dibutuhkan terbatas.
6. Tulis lebih banyak, buat laporan yang lebih singkat (plate appearances).
7. Pertimbangkan pucak dari laporan untuk merangkum seluruh kerangka kerja dari auditaudit yang
berbeda.
8. Fokus pada “quick response” dengan membatasi ruang lingkup, ranah kerja, dan isu yang spesifik.
9. Pertimbangkan audit berbiaya rendah dan berfrekuensi tinggi ketimbang berbiaya tinggi dan
berfrekuensi rendah untuk memaksimalkan kontak dan efisiensi proses.
10. Gambarkan secara visual.
11. Akhiri draf pembahasan dengan tiga kalimat.
12. Gunakan kalimat aktif untuk pada judul dan di dalam deskripsi singkat dari pekerjaan Anda.
13. Pahami audiens Anda, dan sederhanakanlah.
14. Jelaskan secara gamblang namun santai.