- Pengawasan. Staf audit SI harus disupervisi dengan baik untuk memberikan hal yang memadai bahwa tujuan audit SI dapat tercapai dan standar audit yang berlaku dapat dipenuhi.
- Bukti-bukti Audit. Dalam pelaksanaan sistem informasi audit, auditor sistem informasi harus memperoleh bukti-bukti audit yang sangat cukup dan dapat diandalkan, bermanfaat untuk mencapai tujuan audit sistem informasi secara efektif.
- Kertas Kerja Audit. Dalam pelaksanakan sistem informasi audit, auditor sistem informasi harus mendokumentasikan secara sistematis semua bukti-bukti audit yang diperoleh serta analisis yang dilakukannya.
6. Pelaporan.
Laporan Audit. Setelah Selesai pelaksanaan sistem informasi audit, auditor sistem informasi harus memberikan suatu laporan audit sistem informasi dalam bentuk yang memadai kepada pihak-pihak yang berhak menerima. Laporan audit ini harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.
7. Tindak Lanjut.
Pemantauan Tindak Lanjut. Auditor SI harus meminta dan mengevaluasi informasi yang dipandang perlu sehubungan dengan temuan, kesimpulan dengan rekomendasi audit yang terkait dari audit sebelumnya untuk menentukan apakah tindak lanjut yang layak telah dilaksanakan dengan tepat waktu.
