Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahapan-tahapan terdiri dari
5 tahapan sebagai berikut :
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus
memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah
itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas
pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan
berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi
tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau
mengundurkan diri dari penugasan audit.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk
menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat
atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri. .
Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan
menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor
harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup :
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b)
pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
2. Kertas Kerja
Suatu kertas kerja yang baik setidaknya-tidaknya memiliki beberapa standar, antara lain :a)
lengkap berisi informasi, b) akurat, berisi ketepatan dalam penyajian perhitungan, c) terjamin
kerahasiannya.
Berdasarkan analisis atas kebutuhan untuk menjalankan fungsi pemeriksaan system informasi
kedudukan kertas kerja sebagai salah satu sarana untuk mempermudah identifikasi dalam
proses audit memiliki tujuan utamanya, yakni : membantu tugas-tugas auditor dalam fase
penyelesaian yang memberikan keyakinan yang memadai bahwa setiap unsur yang diaudit
telah layak sesuai dengan standar yang dikehendaki.
Secara umum ada 3 jenis kertas kerja system informasi yang dapat diterapkan untuk
mendukung audit perusahaan berbasis pengolahan data elektronik, yaitu : 1) kertas kerja
analisis system informasi, mencatat idenstifikasi permasalahan dan penjabaran blok system
informasiserta titik focus yang perlu mendapat perhatian khusus, 2) kertas kerja program
pemeriksaan, mencatat kegiatan dalam obyek pemeriksaan baik pengendalian umum
administrative maupun pengendalian aplikasi, 3) kertas kerja evaluasi, mencatat hasil yang
diperoleh berdasarkan temuan-temuan atau fakta mengenai kegiatan informasi klien
Ada beberapa tujuan dibuatnya suatu kertas kerja audit, beberapa diantaranya yaitu :
Di masa depan, jika ditemukan ada pihak yang memerlukan penjelasan terkait
kesimpulan ataupun pertimbangan yang dibuat oleh auditor dalam proses audit yang
dilakukannya, maka pihak auditor bisa memeriksa kembali kertas kerja yang
sebelumnya sudah di buat di dalam auditnya. Pembuatan berbagai lembaran kertas
kerja yang sudah lengkap adalah syarat yang sangat penting agar bisa membuktikan
bahwa sudah dilakukan dengan baik proses audit atas laporan keuangan yang
dilakukannya.
Kegiatan audit yang dilakukan oleh seorang auditor ini terdiri dari suatu proses
ataupun tahapan audit yang dilakukan dalam berbagai tempat, waktu dan juga
pelaksanaannya.
Seluruh proses ini akan mampu menghasilkan berbagai jenis bukti yang nantinya akan
membentuk kertas kerja audit. Dengan memakai kertas kerja, setiap pengkoordinasian
dan juga pengorganisasian pada setiap tahapan atau proses audit bisa dilakukan
dengan baik.
Dalam melakukan proses audit yang berulang kali dengan klien yang sama dan juga
dalam periode akuntansi yang berbeda, seorang auditor memerlukan data ataupun
informasi terkait sifat usaha dari klien nya, catatan dan juga sistem akuntansi dari
klien, dan pengendalian internal yang dilakukan klien.
Selain itu, rekomendasi perbaikan yang diajukan kepada pihak klien dalam proses
audit yang sebelumnya dilakukan, serta berbagai jurnal penyesuaian yang disarankan
untuk menyajikan sesuatu secara wajar pada laporan keuangan yang sebelumnya.
Kecakapan teknis dan keahlian profesional seorang auditor independen agar tercermin pada
kertas kerja yang dibuatnya. Untuk membuktikan bahwa seseorang merupakan auditor yang
kompeten, ia harus dapat menghasilkan kertas kerja yang benar-benar bermanfaat. Untuk
memenuhi tujuan ini ada lima faktor cara membuat kertas kerja yang baik yang harus
diperhatikan, yaitu:
Berisi semua informasi yang pokok. Auditor harus dapat menentukan komposisi
semua data penting yang harus dicantumkan dalam kertas kerja.
Tidak memerlukan tambahan penjelasan secara lisan. Kertas kerja harus dapat
“berbicara” sendiri, harus berisi informasi yang lengkap, tidak berisi informasi yang
masih belum jelas atau pertanyaan yang belum terjawab.
2. Dalam pembuatan kertas kerja, auditor harus memperhatikan ketelitian dalam
penulisan dan perhitungan sehingga kertas kerjanya bebas dari kesalahan tulis dan
perhitungan.
3. Kertas kerja harus dibatasi pada informasi yang pokok saja dan yang relevan dengan
tujuan audit yang dilakukan serta disajikan secara ringkas. Analisis yang dilakukan
oleh auditor harus merupakan ringkasan dan penafsiran data dan bukan hanya
merupakan penyalinan catatan klien ke dalm kertas kerja.
4. Kejelasan dalam menyajikan informasi kepada pihak-pihak yang akan memeriksa
kertas kerja perlu diusahakan oleh auditor. Penyajian informasi secara sistematik
perlu dilakukan.
5. Kerapian dalam pembuatan kertas kerja dan keteraturan penyusunan kertas kerja akan
membantu auditor senior dalam me-review hasil pekerjaan stafnya serta memudahkan
auditor dalam memperoleh informasi dari kertas kerja tersebut.
Kertas kerja merupakan bukti dilaksanakanya standar auditing , dan program audit yang telah
ditetapkan. Kuantitas, tipe, dan isi kertas kerja dapat saja bervariasi tergantung pada keadaan
yang dihadapi oleh auditor. Namun demikian kertas kerja harus cukup memperlihatkan
bahwa catatan akuntansi cocok dengan laporan keuangan atau informasi lain yang
dilaporkanserta standar auditing yang dapat diterapkan telah dilaksanakan.
Dalam SA339 dikemukakan bahwa kertas kerja biasanya berisi dokumentasi yang
memperlihatkan:
Audit atas laporan keuangan harus didasarkan atas standar auditing yang ditetapkan IAI.
Standar pekerjaan lapangan mengharuskan auditor melakukan perencanaan dan
penyupervisian terhadap audit yang dilaksanakan, memperoleh pemahaman atas
pengendalian intern, dan mengumpulkan bukti kompeten yang cukup melalui berbagai
prosedur audit. Kertas kerja merupakan sarana yang dilakukan oleh auditor untuk
membuktikan bahwa standar pekerjaan lapangan tersebut dipatuhi.
Dalam melakukan auditnya, auditor harus memperoleh kebebasan dari klien dalam
mendapatkan informasi yang diperlukan untuk kepentingan auditnya. Pembatasan terhadap
kebebasan auditor dalam menentukan tipe bukti yang diperlukan dan prosedur audit yang
dilaksanakan oleh auditor akan berdampak terhadap kompetensi dan kecukupan bukti yang
diperlukan auditor sebagai dasar bagi auditor untuk merumuskan pendapatnya atas laporan
keuangan klien. Sebagai akibatnya, kompetensi dan kecukupan bukti audit yang diperoleh
auditor akan mempengaruhi pendapat auditor atas laporan keuangan auditan.
Kertas kerja adalah milik kantor akuntan publik, bukan milik klien atau milik pribadi auditor.
Namun, hak kepemilikan kertas kerja oleh kantor akuntan publik masih tunduk pada
pembatasan-pembatasan yang diatur dalam Aturan Etika Kompartemen Akuntan Publik yang
berlaku, untuk menghindari penggunaan hal-hal yang bersifat rahasia oleh auditor untuk
tujuan yang tidak semestinya. Hampir semua informasi yang diperoleh audit dicatat dalam
kertas kerja, maka bagi auditor, kertas kerja merupakan hal yang bersifat rahasia.
SA Seksi paragraf 08 mengatur bahwa auditor harus menerapkan prosedur memadai untuk
menjaga keamanan kertas kerja dan harus menyimpannya sekurang-kurangnya 10 tahun,
sehingga dapat memenuhi kebutuhan praktiknya dan ketentuan-ketentuan yang berlaku
mengenai penyimpanan dokumen. Karena sifat kerahasiaan yang melekat pada kertas kerja,
auditor harus menjaga kertas kerja dengan cara mencegah terungkapnya informasi yang
tercantum dalam kertas kerja kepada pihak-pihak yang tidak diinginkan. Misalnya, klien
memberitahukan kepada auditor untuk merahasiakan informasi mengenai gaji direksi,
manajer, dan aspek lain usaha perusahaan, maka auditor tidak boleh melanggar pesan klien
tersebut dengan mengungkapkan informasi tersebut kepada karyawan klien yang tidak berhak
untuk mengetahuinya.
5. Jenis - Jenis Kertas Kerja Audit
Secara garis besar, terdapat 5 jenis kertas kerja yang dilakukan oleh seorang auditor:
• Program Audit
Program audit adalah sebuah daftar prosedur audit yang diperuntukkan untuk segala audit
dengan unsur tertentu. Prosedur audit yang dimaksud adalah sebuah instruksi detail dalam
pengumpulan jenis bukti audit tertentu yang perlu didapat dalam proses audit.
• Skedul Utama
Skedul utama adalah kertas kerja audit yang digunakan dalam meringkas informasi yang
dicatat dalam skedul pendukung untuk beragam akun yang berhubungan. Skedul utama
digunakan dalam penggabungan berbagai akun dalam buku besar sejenis, yang total
saldonya akan disajikan dalam laporan keuangan satu jumlah.
• Skedul Pendukung
Kertas kerja pendukung juga diperlukan oleh seorang auditor guna menguatkan informasi
keuangan maupun operasional yang telah dikumpulkan. Skedul pendukung juga perlu
menyajikan beragam kesimpulan yang telah dibuat auditor.
Secara umum ada, tiga jenis kertas kerja sistem informasi yang dapat diterapkan untuk
mendukung audit perusahaan berbasis pengolahan data elektronik, yaitu :
2. Kertas kerja program pemeriksaan: mencatat kegiatan dalam objek pemeriksaan, baik
pengendalian umum administrative maupun pengendalian aplikasi;
3. Kertas Kerja Evaluasi: mencatat hasil yang diperoleh berdasarkan temuan-temuan atau
fakta mengenai kegiatan sistem informasi klien.
Kertas Kerja Audit merupakan dokumentasi yang disusun oleh auditor dalam sebuah
proses audit yang terdiri dari:
1. Prosedur audit yang dilakukan
2. Pengujian yang dilakukan
3. Sumber informasi dan bukti audit yang diperoleh; dan
4. Kesimpulan yang diambil atas proses audit yang dilakukan
Kertas Kerja Audit (KKA) dapat meliputi skedul (daftar), analisa, memorandum, surat
konfirmasi, surat pernyataan, salinan atas dokumen dan perjanjian penting, komentar yang
dibuat atau diperoleh auditor, rekap, dan laporan yang disiapkan oleh klien dan diperiksa
oleh auditor. Dalam KKA auditor mengungkapkan dokumen-dokumen sumber yang
diperiksa, bukti bukti audit yang diperoleh, dan prosedur-prosedur audit yang
dilaksanakan, serta opini auditor untuk masing-masing akun yang diaudit.
KKA berfungsi sebagai alat untuk membantu auditor dalam melaksanakan
pekerjaannya. Melalui penyusunan KKA, auditor dapat mendokumentasikan proses dan
hasil audit. Dokumentasi ini akan digunakan sebagai pendukung opini yang diberikan oleh
auditor. Auditor akan mengumpulkan data dari berbagai sumber, kemudian menganalisis
dan meringkas data tersebut dalam KKA, dan berdasarkan data tersebut auditor membuat
laporan audit.
Berikut adalah beberapa fungsi KKA:
1. KKA sebagai dasar pemberian opini audit atas laporan keuangan.
Standard pekerjaan lapangan mengharuskan auditor untuk memperoleh bukti audit
kompeten yang cukup untuk mendukung opininya atas laporan keuangan (SPAP SA Seksi
326). Dalam hal ini, KAA berfungsi sebagai pendukung dalam pemberian opini audit, dan
sebagai bukti auditor telah melaksanakan audit secara memadai sesuai SPAP.
2. KKA sebagai dasar bagi auditor untuk mengambil kesimpulan dan menunjukan
kompetensi hasil audit yang dilakukannya.
Jika pekerjaan atau pertimbangan auditor dipertanyakan oleh pihak tertentu di kemudian
hari, maka auditor tidak dapat mendukung kesimpulannya atau memberikan apa alasan
yang melandasi kesimpulan tersebut tanpa didukung dengan KKA.
3. KKA sebagai dasar supervisi dan evaluasi pekerjaan yang dilakukan anggota tim.
KKA berfungsi sebagai dasar untuk menilai kualitas pekerjaan yang dilaksanakan dan
kompetensi anggota tim audit. Dengan adanya KKA, supervisor dapat mengetahui
penalaran, logika dan seberapa kuat anggota tim audit dalam melaksanakan pemeriksaan
atas akun-akun laporan keuangan.
4. KKA sebagai panduan dalam melaksanakan audit tahun-tahun berikutnya.
Auditor dapat menggunakan KAA sebagai acuan dalam melaksanakan penugasan
berikutnya, seperti: pemahaman bisnis klien, catatan dan kebijakan akutansi klien, masalah
masalah audit tahun sebelumnya; saran perbaikan yang diberikan kepada klien dan hal-hal
lainnya yang yang harus diperhatikan auditor dalam menyiapkan program audit dan dalam
merencanakan pelaksanaan prosedur audit untuk audit tahun berikutnya.
Salah satu tugas ketua tim dalam mereviu KKA adalah mengecek kelengkapan
fisik, format, dan kerapihannya. Ketua tim mengecek kelengkapan dokumen-
dokumen yang seharusnya ada dalam KKA. Auditor berdasarkan pengala mannya
dapat menentukan dokumen-dokumen penting yang harus ada pada suatu audit
tertentu. Dalam audit atas kepegawaian, dokum en yang harus ada antara lain
daftar pegawai, berkas kepangkatan, daftar hadir, pedoman mutasi dan promosi
serta kebijakan kepegaw aian. Untuk mengecek kelengkapan KKA, auditor biasa
membuat daftar atau check list-nya.
Tata cara pengerjaan format KKA pada umumnya telah ditentukan dalam suatu
pedoman. Ketidaklengka pan atau kekurangan isi KKA maupun penyimpangan
susunan isi dari kelaziman, dapat ditanyakan kepada yang menyusun dengan
menggunak an media lembar reviu (review sheet).
Reviu atas kelengkapan fisik KKA meliputi reviu atas hal berikut.
1. kelengkapan daftar isi KKA,
2. alur pikir daftar isi KKA,
3. kecocokan daftar isi KKA dengan fisik KKA,
4. keserasian KKA utama dengan KKA pendukung,
5. kesesuaian KKA dengan PKA.
Suatu unit kerja auditor sebaiknya mempunyai check list, biasanya isi check list
disusun sesuai alur pikir suatu isi KKA atas audit tertentu, misalnya check list audit
kepegawaian. Di dalam check list seharusnya telah tercantum secara runtut KKA
minimum yang harus ada. Oleh karena itu, ketua tim dapat dengan mudah
melakukan pembandingan antara daftar isi KKA yang telah dibuat, dengan check
list-nya. Misalkan berdasarkan pembandingan yang dilakukan di jumpai bahwa
berkas surat penugasan dan tanggapan dari auditan belum terdapat dalam daftar
isi, maka ketua tim bisa menam bahkan atau meminta kepada anggota tim untuk
melengkapinya.
Melalui reviu alur pikir daftar isi KKA dapat diketahui isi KKA yang berbeda
susunannya. Ketua tim harus menilai alur pikir atas perbedaan isi KKA dengan
check list -nya, dan dapat menjelaskan alasan perubahan isi dan susunan KKA yang
terjadi. Alur pikir penomoran dan pengelompok an permasalahan KKA dalam daftar
isi merupakan titik awal yang penting dalam pengelolaan fisik KKA, karena
penomoran KKA ak an menginduk pada nomor/pengelompokan daftar isi ini.
Ketua tim mencocokkan dan menilai kesesuaian antara KKA utama dengan KKA
pendukungnya untuk memastikan bahwa KKA utama telah didukung dengan KKA
pendukung yang tepat. Misalkan dalam KKA utama Pengujian SPM bidang sarana
telah didukung dengan beberapa KKA pengujian SPM bidang keuangan.
Reviu atas format KKA pada bagian Ref No. PKA dilakukan untuk memastikan
ketaatan pencantumannya pada lembar-lembar KKA. Kemudian, ketua tim harus
dapat meyakinkan bahwa nomor yang dicantumkan pada Ref No. PKA te rsebut
memang benar sesuai dengan nomor PKA yang prosedur dan teknik auditnya
dilaksanakan dan dituangkan dalam KKA tersebut. Hal ini untuk memastikan bahwa
PKA yang ditetapkan telah ditaati untuk dilaksanakan.
Sebagai contoh, dalam KKA yang berisi perbandingan antara rencana kegiatan
dengan realisasinya triwulanan diberikan No. Ref PKA: II/5, temyata dalam PKA
program kerja nomor II/5 adalah “melakukan inventarisasi fisik realisasi kegiatan”.
Ketua tim harus memperhatikan kemungkinan adanya PKA yang tidak sesuai
dengan kondisi lapangan; untuk itu, ketua tim harus segera menentukan prosedur
dan teknik audit pengganti dengan persetujuan dari pengendali teknis dan
pengendali mutu.
Ketua tim harus mendapat penjelas an yang memadai dari anggota tim atas
PKA yang tidak dapat dilaksanakan atau yang diganti dengan prosedur/teknik audit
lain tanpa persetujuan ketua tim.
- melakukan pekerjaan mereka secara etis, dengan kejujuran dan tanggung jawab;
- melakukan pekerjaan mereka secara tidak memihak, yaitu tetap adil dan tidak memihak
dalam semua transaksi mereka;
- peka terhadap segala pengaruh yang mungkin diberikan pada penilaian mereka saat
melakukan audit.
2. Presentasi yang adil: kewajiban untuk melaporkan secara jujur dan akurat
Temuan audit, kesimpulan audit, dan laporan audit harus mencerminkan kebenaran dan
akurasi laporan dari kegiatan audit tersebut. Hambatan-hambatan signifikan yang dihadapi
selama audit dan pendapat-pendapat yang berbeda yang tidak terselesaikan antara tim audit
dan pihak yang diaudit harus dilaporkan. Komunikasi harus jujur, akurat, objektif, tepat
waktu, jelas dan lengkap.
Auditor harus berhati-hati sesuai dengan pentingnya tugas yang mereka lakukan dan
kepercayaan yang diberikan oleh klien audit dan pihak berkepentingan lainnya. Faktor
penting dalam melakukan pekerjaan mereka adalah dengan memberikan pelayanan secara
profesional karena auditor memiliki kemampuan untuk membuat alasan penilaian dalam
semua situasi audit.
4. Kerahasiaan: keamanan informasi
Auditor harus melakukan kebijaksanaan dalam menggunakan dan melindungi informasi yang
diperoleh selama menjalankan tugasnya. Informasi audit tidak boleh digunakan secara tidak
tepat untuk keuntungan pribadi oleh auditor atau klien audit, atau dengan cara yang
merugikan kepentingan yang sah dari pihak yang diaudit. Konsep ini mencakup penanganan
yang tepat atas informasi sensitif atau rahasia.
Auditor harus independen dari aktivitas yang diaudit di mana pun dipraktikkan, dan dalam
semua kasus harus bertindak dengan cara yang bebas dari bias dan konflik kepentingan.
Untuk audit internal, auditor harus independen dari fungsi yang diaudit jika memungkinkan.
Auditor harus menjaga obyektivitas selama proses audit untuk memastikan bahwa temuan
dan kesimpulan audit hanya didasarkan pada bukti audit. Untuk organisasi kecil, auditor
internal mungkin tidak sepenuhnya independen dari kegiatan yang diaudit, tetapi setiap upaya
harus dilakukan untuk menghilangkan bias dan mendorong objektivitas.
6. Pendekatan berbasis bukti: metode rasional untuk mencapai kesimpulan audit yang andal
dan dapat direproduksi dalam proses audit sistematis
Bukti audit harus dapat diverifikasi. Bukti audit harus secara umum didasarkan pada sampel
informasi yang tersedia, karena audit dilakukan selama periode waktu yang terbatas dan
dengan sumber daya yang terbatas. Penggunaan sampling yang tepat harus diterapkan, karena
ini terkait erat dengan kepercayaan yang dapat ditempatkan dalam kesimpulan audit.
7. Pendekatan berbasis risiko: pendekatan audit yang mempertimbangkan risiko dan peluang
a) Buku bank dan buku kas kecil yang lengkap dan mutakhir hingga akhir tahun.
b) Arsip tagihan/nota/kwitansi untuk semua item belanja
c) Arsip atau buku kwitansi untuk uang yang diterima.
d) Pernyataan bank, slip penyetoran, dan buku cek.
e) Buku dan catatan slip gaji karyawan.
f) Buku Besar Induk, bila ada.
Jadwal dan daftar sebagai dokumen untuk standar pelaporan audit secara umum adalah
berikut :
Informasi lain
a) Surat dari bank untuk mengkonfirmasi saldo (akan diminta oleh auditor sendiri).
b) Konstitusi organisasi.
c) Daftar anggota dewan pengurus dan staf.
d) Notulensi rapat dewan pengurus.
e) Perjanjian pendanaan dengan lembaga donor dan persyaratan audit.
a) Persiapan
1. Mempelajari Kebijakan SPMI.
2. Mempelajari Standar SPMI.
3. Mempelajari Penangungjawab dan Pelaksana Standar.
4. Mempelajari Manual/Prosedur SPMI.
5. Mempelajari Rencana Kerja Semesteran (RKS) dan atau Rencana Kerja
Tahunan (RKT).
6. Mempelajari Laporan Realisasi RKS/RKT sebagai hasil pelaksanaan internal
control.
b) Pelaksanaan Audit Dokumen
Audit Kepatuhan adalah audit lapangan yang dilakukan oleh auditor untuk
memverifikasi/memvalidasi.
Auditor melakukan audit dengan berpedoman pada checklist yang telah dibuat
pada saat audit dokumen/desk evaluasi/audit sistem.
Laporan Audit:
1. Harus berdasarkan fakta
2. Harus ringkas dan jelas
3. Tidak memasukkan opini
4. Tidak memasukkan sebab-sebab ketidaksesuaian
https://accurate.id/akuntansi/kertas-kerja-audit/
https://spi.uin-alauddin.ac.id/index.php/2016/11/17/kertas-kerja-audit/
https://belajark3.com/ISO19011-2018/PrinsipAudit.html
https://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-
informasi/
https://journal.uii.ac.id/Snati/article/view/1497
https://www.jurnal.id/id/blog/2017-standar-audit-laporan-keuangan-dokumen-yang-
dibutuhkan/
https://www.academia.edu/10031612/Kertas_Kerja_Audit
https://www.academia.edu/21804524/
Kertas_Kerja_Audit_Sistem_Informasi_Sebuah_Gagasan_Baru_dalam_Standar_Prof
esional_Pemeriksaan_dan_Pengembangan_Sistem_Informasi_
https://www.rusdionoconsulting.com/pengertian-kertas-kerja-audit-tujuan-syarat-
membuat-hingga-contohnya/
https://www.google.co.id/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwid96r7oK_2AhUR8HM
BHeAaCWoQFnoECAMQAQ&url=https%3A%2F%2Fwww.atmajaya.ac.id
%2Ffilecontent%2Flpm-
MATERI_PELAKSANAAN_DAN_PELAPORAN_AUDIT.pdf&usg=AOvVaw0ae
KH_m-h93llxl-AZTTnt
https://www.google.co.id/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwig8rW
Nq6_2AhVpyDgGHfazCA8QFnoECDYQAQ&url=https%3A%2F
%2Fjabatanfungsionalauditor.files.wordpress.com%2F2014%2F06%2F02-reviu-
kertas-kerja-audit.pdf&usg=AOvVaw1zD85MwHNBa0dCDRJCBAel