Prosedur Audit SI Secara umum prosedur audit sebagai berikut. Start Persiapan Kerja Audit Memahami Pengendalian Internal Menaksir Resiko Pengendalian Tergantung kontrol? Tidak Ya Melakukan tes kontrol Menaksir ulang Resiko Masih Tergantung kontrol? Melakukan Tes Substantif Tidak Ya Ya Meningkatkan ketergantungan Kontrol Tidak Tes Substantif terbatas Memberikan Opini dan Laporan Audit Stop Gambar 2.1 Langkah Proses Audit Sumber : Information System Control and Audit (Weber, 1999, p 48) Prosedur audit pada dasarnya dapat diuraikan berikut ini : 1. Perencanaan Audit (Planning the Audit) Yaitu pemahaman atas sasaran yang akan diaudit, pengumpulan informasi awal, dan pengidentifikasian resiko. 2. Pengujian Pengendalian (Tests of Controls) Yaitu penyelidikan, inspeksi dan observasi dari prosedurprosedur kontrol untuk mengevaluasi apakah sistem telah mempunyai kontrol yang baik. 3. Pengujian Substantif 3.1 Pengujian Transaksi (Tests of Transactions) Di dalam hal audit keuangan terhadap sistem akuntansi berbasis komputer, contoh pengujian pengendalian ialah meneliti apakah transaksi-transaksi sudah dengan tepat dibukukan dalam catatan akuntansi. Sedangkan dalam audit operasional, pengujian pengendalian ini dapat dilakukan misalnya dengan memeriksa apakah respon time sudah sesuai dengan yang diharapkan. 3.2 Pengujian Saldo/keseluruhan hasil (Tests of Balances or Overall Results) Dalam audit keuangan, pengujian substantif atas saldo misalnya dilakukan dengan memeriksa apakah saldo suatu account (rekening, misalnya piutang) telah sesuai. Teknik audit dapat dilakukan dengan mengirimkan surat konfirmasi ke debitur. Sedangkan pada audit operasional misalnya dilakukan dengan memeriksa terhadap efisiensi dan efektifitas dalam kegiatan komputerisasi. 4. Penyelesaian Audit (Completion of the Audit) Membuat kesimpulan/rekomendasi untuk dikomunikasikan pada manajemen. Flowchart of major steps in an IS audit Start Preliminary audit work Obtain understanding of control structure Assess control risk Rely on controls ? No Yes Test of controls Reassess control risk Still rely on controls ? Extended substantive testing No Yes Yes Increase reliance on controls ? No Limited substantive testing Form audit opinion and issues report Stop Adapun tahap-tahap audit manajemen adalah sebagai berikut: a. Perencanaan Penetapan strategi audit Pelaksanaan survei pendahuluan Penyusunan rencana audit b. Pekerjaan Lapangan Penyusunan program audit, kriteria audit dan instrumen pengumpulan bahan bukti Pengumpulan data/bukti, review, uji dan analisis Penyusunan daftar masalah Membahas masalah dengan pejabat lini/operasi Analisis data dan lakukan observasi Analisis antar hubungan dari hasil observasi Penyiapan bahan untuk pembahasan dengan manajemen. Pembahasan dengan manajemen dari berbagai tingkat. Penuangan tanggapan manajemen dalam laporan. c. Perlaporan (Mengkomunikasikan hasil audit) Penerbitan draft laportan untuk didiskusikan dengan pihak manajemen Analisis tanggapan manajemen dan memasukannya ke dalam laporan. Penerbitan laporan final. d. Tindak-lanjut Analisis saling keterkaitan hasil-hasil audit atas suatu organisasi/unit organisasi Penyiapan informasi untuk laporan berkala Penuyiapan informasi untuk penyusunan database bagi audit masa yang akan datang atau untuk keperluan lainnya.