AUDIT SISTEM INFORMASI PROSEDUR
AUDIT SISTEM
INFORMASI &
PROSEDUR
DOSEN :
Ir. I. JOKO DEWANTO., MM
H. FEBRIANA HENDIONO, SE, MM
Prosedur audit sistem informasi
Dalam kegiatan auditing paling tidak mempunyai
karakteristik sebagai berikut :
Objektif: independen yaitu tidak tergantung pada
jenis atau aktivitas organisasi yang diaudit
Sistematis: terdiri dari tahap demi tahap proses
pemeriksaan
Ada bukti yang memadai: mengumpulkan,
mereview, dan mendokumentasikan kejadiankejadian
Adanya
kriteria:
untuk
menghubungkan
pemeriksaan
dan
evaluasi
bukti–bukti
Prosedur audit
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual
dan lingkungan sistem informasi yang berbasis komputer tidak
berubah, yang berubah adalah metode dan tekniknya saja.
Beberapa teknik dan metode tersebut berbeda karena antara lain
disebabkan:
Otomatisasi, yaitu seluruh proses di dalam pemrosesan data
elektronik mulai dari input hingga output cenderung secara otomatis,
bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran
dokumen (tracing) audit berkurang dibandingkan sistem manual
yang banyak menggunakan dokumen dan kertas.
Keterkaitan aktivitas yang berhubungan dengan catatan-catatan
yang kurang terjaga.
Dengan sistem on line mengakibatkan output seringkali tidak
tercetak.
“Audit Arround Computer” yang mengabaikan sistem komputer
tetapi yang dilihat atau yang diuji adalah Input dan Output.
”Audit Through Computer” menggunakan bantuan komputer (atau
software) untuk mengaudit.
Prosedur audit
Jika pelaksanaan audit di sistem informasi berbasis
komputer dilakukan secara konvensional terhadap
lingkungan PDE seperti dalam sistem manual, maka
cenderung tidak menghasilkan hasil yang memuaskan,
baik oleh klien maupun auditor sendiri, bahkan
cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan
sebuah sisem informasi akuntansi berbasis komputer
melibatkan akuntan. Jika akuntan terlibat dalam desain
sistem PDE sebuah organisasi maka akan memudahkan
pengendalian dan penelusuran audit ketika klien
tersebut meminta untuk pekerjaan audit.
Ada 2 keuntungan jika seorang akuntan terlibat dalam
disain sistem informasi dalam lingkungan pemrosesan
data elektronik, yaitu pertama, meminimalisasi biaya
modifikasi sistem setelah implementasi dan kedua,
mengurangi pengujian selama proses audit
Auditor dapat menggunakan tiga kategori sebagai
teknik audit berbantuan computer (Computer
Assisted Audit Techniques/CAAT) yang terdiri
atas:
1.
2.
3.
Audit disekitar komputer (Audit Arround
the Computer)
Audit melalui komputer (Audit through
the Computer)
Audit dengan komputer (Audit with the
Computer).
1. Audit disekitar komputer (Audit Arround
the Computer)
Dalam pendekatan audit disekitar komputer, auditor dapat
melangkah kepada perumusan pendapat dengan hanya menelaah
struktur pengendalian dan melaksanakan pengujian transaksi dan
prosedur verifikasi saldo perkiraan dengan cara yang sama seperti
dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk
menguji pengendalian PDE kilen, tetapi terhadap input serta output
sistem aplikasi. Dari penilaian terhadap kualitas input dan output
sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang
kualitas pemrosesan data yang dilakukan klien. Oleh karena itu
auditor harus dapat mengakses ke dokumen sumber yang cukup
dan daftar keluaran (output) yang terinci dalam bentuk yang dapat
dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke perkiraan dan laporan keuangan.
Untuk menerapkan metode ini, pertama auditor meninjau dan
menguji pengendalian masukan (input control), kemudian
menghitung hasil yang diharapkan dari pemrosesan transaksi yang
terpilih lalu auditor membandingkan hasil sesungguhnya seperti
yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil
yang dihitung secara manual.
Metode audit disekitar komputer cocok
untuk situasi sebagai berikut
:
Dokumen sumber tersedia dalam bahasa non-mesin.
Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan.
Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari
dokumen sumber kepada keluaran dan sebaliknya.
Sistem komputer yang diterapkan masih sederhana.
Sistem
komputer
yang
diterapkan
masih
menggunakan software yang umum digunakan, dan
telah diakui, serta digunakan secara massal.
Keunggulan dan kelemahan
Keunggulan metode audit disekitar komputer
adalah: 1) sederhana, dan 2) auditor yang
memiliki pengetahuan minimal di bidang
komputer dapat dilatih dengan mudah untuk
melaksanakan audit. Kelemahannya adalah
jika lingkungan berubah, maka kemungkinan
sistem itupun akan berubah, sehingga auditor
tidak dapat menilai/menelaah sistem yang baik.
Dalam hal ini auditor harus waspada atas
kemampuan sistem itu dalam menyesuaikan
diri dengan lingkungan.
2. Audit Melalui Komputer (Audit
Through the Computer)
Pendekatan ini banyak digunakan dalam audit PDE.
Auditor menggunakan komputer untuk menguji logic dan
pengendalian yang ada dalam komputer dan catatan
yang dihasilkan oleh komputer. Besar kecilnya
penggunaan
(peranan)
komputer
dalam
audit
tergantung pada kompleksitas dari sistem komputer
perusahaan yang diaudit. Penggunaannya dapat
sederhana atau lebih rumit.
Dalam pendekatan ini fokus perhatian auditor langsung
pada operasi pemrosesan di dalam sistem komputer.
Pendekatan audit melalui
komputer cocok dalam kondisi :
Sistem aplikasi memroses input yang cukup besar
dan menghasilkan output yang cukup besar pula,
sehingga
memperluas
audit
untuk
meneliti
keabsahannya.
Bagian penting dari struktur pengendalian intern
perusahaan terdapat di dalam komputer yang
digunakan.
Sistem logika komputer sangat kompleks dan memiliki
banyak failitas pendukung
Adanya jurang yang besar dalam melaksanakan audit
secara visual, sehingga memerlukan pertimbangan
antara biaya dan manfaatnya.
Kelemahan dan keunggulan
Keungulan pendekatan audit melalui komputer adalah :
(1) auditor memperoleh kemampuan yang besar dan
efektif dalam melakukan pengujian terhadap sistem
komputer , (2) auditor akan merasa lebih yakin terhadap
kebenaran hasil kerjanya, dan (3) auditor dapat menilai
kemampuan
sistem
komputer
tersebut
untuk
menghadapi perubahan lingkungan. Karena pendekatan
ini demikian kompleksnya, maka kelemahan pendekatan
ini yaitu memerlukan biaya yang besar dan tenaga ahli
yang terampil
Kelemahan dan keunggulan
Kelemahan teknik uji data : (a). data uji bisa sangat
mahal, dalam pengembangannya banyak memakan
waktu, dan program pengujian sering mengalami
perubahan , sehingga hasil yang diperoleh cepat usang,
(b)
bagi auditor pemula , mungkin sulit untuk
mendeteksi kecurangan yang dilakukan oleh operator
komputer yang ahli menukar program, (c) teknik tesebut
sifatnya statis , karena berfokus pada titik waktu tertentu
dan
tidak
memeberikan
hasil
yang
berkeseninambungan, (d) karena teknik ini berfokus
pada aplikasi
individual, maka cenderung tidak
memberikan pengujian yang komprehensif atas
keseluruhan rangkaian sistem pemrosesan transaksi,
dan (e) dalam sistem pemrosesan on-line, cara ini tidak
mudah digunakan.
3. Audit dengan Komputer (
Audit with the computer )
Pada pendekatan ini audit dilakukan dengan menggunakan
komputer dan software untuk mengotomatisasi prosedur pelaksana
audit. Pendekatan ini dapat menggunakan beberapa Computer
Assisted Audir Techniques sebagai berikut : Sistem Control Audit
Reviw File (SCARF), snapshot ( pemotretan cepat).
Pendekatan audit dengan bantuan komputer merupakan cara audit
dengan bantuan komputer, yang sangat bermanfaat selama
pengujian substantif ats file dan record perusahaan. Software
audit
yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi
keandalan record dan file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua
golongan :
Perangkat lunak audit terspesialisasi
( SAS/ specialized audit
software)
Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit
software)
Perangkat Lunak Terspesialisasi
( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus
yang dirancang oleh auditor agar sesuai dengan
situasi audit tertentu. Software audit ini jarang
digunakan karena penyiapannya maka waktu
dan mahal, dan diperlukan keahlian auditor
dibidang komputer. Cara penanggulangannya
dapat dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu
digunakan oleh perusahaan.
Perangkat Lunak Audit
tergeneralisasi (GAS)
Perangkat lunak audit yang digeneralisasi terdiri dari
seperangkat program komputer yang secara bersama
melaksanakan bermacam fungsi pemrosesan data atau
manipulasi data. GAS dikembalikan oleh kantor akuntan
untuk berbagai tugas audit dan dapat digunakan pada
berbagai perusahaan.
Program-program yang digeneralisasi mempunyai dua
manfaat penting : (1) program ini dikembangkan
sedemikian rupa sehingga memudahkan pelatihan
bagi staf auditor dalam menggunakan program,
meskipun hanya memiliki sedikit pengetahuan tentang
PDE, dan tidak perlu memiliki pengetahuan dalam
pemrograman. (2) dapat diterapkan pada lingkup tugastugas yang lebih besar tanpa harus mengeluarkan biaya
atau mengalami kesulitan dalam mengembangkan
program.
Tahapan Proses Audit
Dalam melaksanakan tugasnya, auditor yang akan
melakukan proses audit di lingkungan PDE mempunyai 4
tahapan audit sebagai berikut:
1.
Perencanaan Audit (Audit Planning)
Tujuan perencanaan audit adalah untuk menentukan why, how,
when dan by whom sebuah audit akan dilaksanakan. Aktivitas
perencanaan audit meliputi:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya (jika ada)
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
Penetapan resiko dalam lingkungan audit, misalkan bahwa
inherent risk, control risk dan detection risk dalam sebuah on-line
processing, networks, dan teknologi maju database lainnya akan
lebih
besar
daripada
sebuah
sistem
akuntansi
manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit
program). Yaitu antara lain adalah:
Tahap proses audit
2. Mengumpulkan bukti audit (Collection of Audit Evidence) yang
meliputi:
Mengobservasi aktivitas operasional di lingkungan PDE
Mengkaji ulang sistem dokumentasi PDE
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan
petugas berwenang.
Pengujian keberadaan dan kondisi fisik aktiva.
Konfirmasi melalui pihak ketiga
Menilai kembali dan re-performance prosedur sistem PDE.
Vouching ke dokumen sumber
Analytical review dan metode sampling
Tahap proses audit
3. Evaluasi bukti (Evaluation of Audit Evidence)
Auditor menggunakan bukti untuk memperoleh
keyakinan yang memadai (reasonable assurance), jika
inherent risk dan control risk sangat tinggi, maka harus
mendapatkan reasonable assurance yang lebih besar.
Aktivitas evaluasi bukti yang diperoleh meliputi:
Menilai (assess) kualitas pengendalian internal PDE
Menilai reliabilitas informasi PDE
Menilai kinerja operasional PDE
Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
Mempertimbangkan faktor resiko
Mempertimbangkan tingkat materialitas
Bagaimana perolehan bukti audit.
Tahap proses audit
4. Mengkomunikasikan hasil audit
Auditor menyiapkan beberapa laporan temuan
dan mungkin merekomendasikan beberapa
usulan yang terkait dengan pemeriksaan
dengan di dukung oleh bukti dan dalam kertas
kerjanya. Setelah direkomendasikan juga harus
dipantau
apakah
rekomendasinya
itu
ditindaklanjuti.
INFORMASI &
PROSEDUR
DOSEN :
Ir. I. JOKO DEWANTO., MM
H. FEBRIANA HENDIONO, SE, MM
Prosedur audit sistem informasi
Dalam kegiatan auditing paling tidak mempunyai
karakteristik sebagai berikut :
Objektif: independen yaitu tidak tergantung pada
jenis atau aktivitas organisasi yang diaudit
Sistematis: terdiri dari tahap demi tahap proses
pemeriksaan
Ada bukti yang memadai: mengumpulkan,
mereview, dan mendokumentasikan kejadiankejadian
Adanya
kriteria:
untuk
menghubungkan
pemeriksaan
dan
evaluasi
bukti–bukti
Prosedur audit
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual
dan lingkungan sistem informasi yang berbasis komputer tidak
berubah, yang berubah adalah metode dan tekniknya saja.
Beberapa teknik dan metode tersebut berbeda karena antara lain
disebabkan:
Otomatisasi, yaitu seluruh proses di dalam pemrosesan data
elektronik mulai dari input hingga output cenderung secara otomatis,
bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran
dokumen (tracing) audit berkurang dibandingkan sistem manual
yang banyak menggunakan dokumen dan kertas.
Keterkaitan aktivitas yang berhubungan dengan catatan-catatan
yang kurang terjaga.
Dengan sistem on line mengakibatkan output seringkali tidak
tercetak.
“Audit Arround Computer” yang mengabaikan sistem komputer
tetapi yang dilihat atau yang diuji adalah Input dan Output.
”Audit Through Computer” menggunakan bantuan komputer (atau
software) untuk mengaudit.
Prosedur audit
Jika pelaksanaan audit di sistem informasi berbasis
komputer dilakukan secara konvensional terhadap
lingkungan PDE seperti dalam sistem manual, maka
cenderung tidak menghasilkan hasil yang memuaskan,
baik oleh klien maupun auditor sendiri, bahkan
cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan
sebuah sisem informasi akuntansi berbasis komputer
melibatkan akuntan. Jika akuntan terlibat dalam desain
sistem PDE sebuah organisasi maka akan memudahkan
pengendalian dan penelusuran audit ketika klien
tersebut meminta untuk pekerjaan audit.
Ada 2 keuntungan jika seorang akuntan terlibat dalam
disain sistem informasi dalam lingkungan pemrosesan
data elektronik, yaitu pertama, meminimalisasi biaya
modifikasi sistem setelah implementasi dan kedua,
mengurangi pengujian selama proses audit
Auditor dapat menggunakan tiga kategori sebagai
teknik audit berbantuan computer (Computer
Assisted Audit Techniques/CAAT) yang terdiri
atas:
1.
2.
3.
Audit disekitar komputer (Audit Arround
the Computer)
Audit melalui komputer (Audit through
the Computer)
Audit dengan komputer (Audit with the
Computer).
1. Audit disekitar komputer (Audit Arround
the Computer)
Dalam pendekatan audit disekitar komputer, auditor dapat
melangkah kepada perumusan pendapat dengan hanya menelaah
struktur pengendalian dan melaksanakan pengujian transaksi dan
prosedur verifikasi saldo perkiraan dengan cara yang sama seperti
dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk
menguji pengendalian PDE kilen, tetapi terhadap input serta output
sistem aplikasi. Dari penilaian terhadap kualitas input dan output
sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang
kualitas pemrosesan data yang dilakukan klien. Oleh karena itu
auditor harus dapat mengakses ke dokumen sumber yang cukup
dan daftar keluaran (output) yang terinci dalam bentuk yang dapat
dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke perkiraan dan laporan keuangan.
Untuk menerapkan metode ini, pertama auditor meninjau dan
menguji pengendalian masukan (input control), kemudian
menghitung hasil yang diharapkan dari pemrosesan transaksi yang
terpilih lalu auditor membandingkan hasil sesungguhnya seperti
yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil
yang dihitung secara manual.
Metode audit disekitar komputer cocok
untuk situasi sebagai berikut
:
Dokumen sumber tersedia dalam bahasa non-mesin.
Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan.
Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari
dokumen sumber kepada keluaran dan sebaliknya.
Sistem komputer yang diterapkan masih sederhana.
Sistem
komputer
yang
diterapkan
masih
menggunakan software yang umum digunakan, dan
telah diakui, serta digunakan secara massal.
Keunggulan dan kelemahan
Keunggulan metode audit disekitar komputer
adalah: 1) sederhana, dan 2) auditor yang
memiliki pengetahuan minimal di bidang
komputer dapat dilatih dengan mudah untuk
melaksanakan audit. Kelemahannya adalah
jika lingkungan berubah, maka kemungkinan
sistem itupun akan berubah, sehingga auditor
tidak dapat menilai/menelaah sistem yang baik.
Dalam hal ini auditor harus waspada atas
kemampuan sistem itu dalam menyesuaikan
diri dengan lingkungan.
2. Audit Melalui Komputer (Audit
Through the Computer)
Pendekatan ini banyak digunakan dalam audit PDE.
Auditor menggunakan komputer untuk menguji logic dan
pengendalian yang ada dalam komputer dan catatan
yang dihasilkan oleh komputer. Besar kecilnya
penggunaan
(peranan)
komputer
dalam
audit
tergantung pada kompleksitas dari sistem komputer
perusahaan yang diaudit. Penggunaannya dapat
sederhana atau lebih rumit.
Dalam pendekatan ini fokus perhatian auditor langsung
pada operasi pemrosesan di dalam sistem komputer.
Pendekatan audit melalui
komputer cocok dalam kondisi :
Sistem aplikasi memroses input yang cukup besar
dan menghasilkan output yang cukup besar pula,
sehingga
memperluas
audit
untuk
meneliti
keabsahannya.
Bagian penting dari struktur pengendalian intern
perusahaan terdapat di dalam komputer yang
digunakan.
Sistem logika komputer sangat kompleks dan memiliki
banyak failitas pendukung
Adanya jurang yang besar dalam melaksanakan audit
secara visual, sehingga memerlukan pertimbangan
antara biaya dan manfaatnya.
Kelemahan dan keunggulan
Keungulan pendekatan audit melalui komputer adalah :
(1) auditor memperoleh kemampuan yang besar dan
efektif dalam melakukan pengujian terhadap sistem
komputer , (2) auditor akan merasa lebih yakin terhadap
kebenaran hasil kerjanya, dan (3) auditor dapat menilai
kemampuan
sistem
komputer
tersebut
untuk
menghadapi perubahan lingkungan. Karena pendekatan
ini demikian kompleksnya, maka kelemahan pendekatan
ini yaitu memerlukan biaya yang besar dan tenaga ahli
yang terampil
Kelemahan dan keunggulan
Kelemahan teknik uji data : (a). data uji bisa sangat
mahal, dalam pengembangannya banyak memakan
waktu, dan program pengujian sering mengalami
perubahan , sehingga hasil yang diperoleh cepat usang,
(b)
bagi auditor pemula , mungkin sulit untuk
mendeteksi kecurangan yang dilakukan oleh operator
komputer yang ahli menukar program, (c) teknik tesebut
sifatnya statis , karena berfokus pada titik waktu tertentu
dan
tidak
memeberikan
hasil
yang
berkeseninambungan, (d) karena teknik ini berfokus
pada aplikasi
individual, maka cenderung tidak
memberikan pengujian yang komprehensif atas
keseluruhan rangkaian sistem pemrosesan transaksi,
dan (e) dalam sistem pemrosesan on-line, cara ini tidak
mudah digunakan.
3. Audit dengan Komputer (
Audit with the computer )
Pada pendekatan ini audit dilakukan dengan menggunakan
komputer dan software untuk mengotomatisasi prosedur pelaksana
audit. Pendekatan ini dapat menggunakan beberapa Computer
Assisted Audir Techniques sebagai berikut : Sistem Control Audit
Reviw File (SCARF), snapshot ( pemotretan cepat).
Pendekatan audit dengan bantuan komputer merupakan cara audit
dengan bantuan komputer, yang sangat bermanfaat selama
pengujian substantif ats file dan record perusahaan. Software
audit
yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi
keandalan record dan file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua
golongan :
Perangkat lunak audit terspesialisasi
( SAS/ specialized audit
software)
Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit
software)
Perangkat Lunak Terspesialisasi
( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus
yang dirancang oleh auditor agar sesuai dengan
situasi audit tertentu. Software audit ini jarang
digunakan karena penyiapannya maka waktu
dan mahal, dan diperlukan keahlian auditor
dibidang komputer. Cara penanggulangannya
dapat dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu
digunakan oleh perusahaan.
Perangkat Lunak Audit
tergeneralisasi (GAS)
Perangkat lunak audit yang digeneralisasi terdiri dari
seperangkat program komputer yang secara bersama
melaksanakan bermacam fungsi pemrosesan data atau
manipulasi data. GAS dikembalikan oleh kantor akuntan
untuk berbagai tugas audit dan dapat digunakan pada
berbagai perusahaan.
Program-program yang digeneralisasi mempunyai dua
manfaat penting : (1) program ini dikembangkan
sedemikian rupa sehingga memudahkan pelatihan
bagi staf auditor dalam menggunakan program,
meskipun hanya memiliki sedikit pengetahuan tentang
PDE, dan tidak perlu memiliki pengetahuan dalam
pemrograman. (2) dapat diterapkan pada lingkup tugastugas yang lebih besar tanpa harus mengeluarkan biaya
atau mengalami kesulitan dalam mengembangkan
program.
Tahapan Proses Audit
Dalam melaksanakan tugasnya, auditor yang akan
melakukan proses audit di lingkungan PDE mempunyai 4
tahapan audit sebagai berikut:
1.
Perencanaan Audit (Audit Planning)
Tujuan perencanaan audit adalah untuk menentukan why, how,
when dan by whom sebuah audit akan dilaksanakan. Aktivitas
perencanaan audit meliputi:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya (jika ada)
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
Penetapan resiko dalam lingkungan audit, misalkan bahwa
inherent risk, control risk dan detection risk dalam sebuah on-line
processing, networks, dan teknologi maju database lainnya akan
lebih
besar
daripada
sebuah
sistem
akuntansi
manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit
program). Yaitu antara lain adalah:
Tahap proses audit
2. Mengumpulkan bukti audit (Collection of Audit Evidence) yang
meliputi:
Mengobservasi aktivitas operasional di lingkungan PDE
Mengkaji ulang sistem dokumentasi PDE
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan
petugas berwenang.
Pengujian keberadaan dan kondisi fisik aktiva.
Konfirmasi melalui pihak ketiga
Menilai kembali dan re-performance prosedur sistem PDE.
Vouching ke dokumen sumber
Analytical review dan metode sampling
Tahap proses audit
3. Evaluasi bukti (Evaluation of Audit Evidence)
Auditor menggunakan bukti untuk memperoleh
keyakinan yang memadai (reasonable assurance), jika
inherent risk dan control risk sangat tinggi, maka harus
mendapatkan reasonable assurance yang lebih besar.
Aktivitas evaluasi bukti yang diperoleh meliputi:
Menilai (assess) kualitas pengendalian internal PDE
Menilai reliabilitas informasi PDE
Menilai kinerja operasional PDE
Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
Mempertimbangkan faktor resiko
Mempertimbangkan tingkat materialitas
Bagaimana perolehan bukti audit.
Tahap proses audit
4. Mengkomunikasikan hasil audit
Auditor menyiapkan beberapa laporan temuan
dan mungkin merekomendasikan beberapa
usulan yang terkait dengan pemeriksaan
dengan di dukung oleh bukti dan dalam kertas
kerjanya. Setelah direkomendasikan juga harus
dipantau
apakah
rekomendasinya
itu
ditindaklanjuti.