Ada
beberapa teknik audit untuk mengetes automated control. Auditor
dapatmenggunakan tiga kategori berikut dalam menguji pengendalian biasa juga
disebutsebagai teknik audit berbantuan computer (Computer Assisted Audit
Techniques/CAAT) yang terdiri atas:
Auditing Around the Computer
Dengan
teknik ini auditor menguji reliability dari computer generatedinformation
dengan terlebih dahulu menghitung hasil yang diinginkan daritransaksi yang
dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan
hasil proses atau output. Jika terbukti akurat dan valid, makadiasumsikan bahwa
system pengendalian berfungsi seperti yang seharusnya.Kondisi ini cocok jika
system aplikasi otomasi sederhana dan ringkas.Pendekatan ini masih relevan
dipakai di perusahaan yang menggunakan softwareakuntansi yang bervariasi dan
melakukan proses secara periodic.
Auditing With the Computer
auditing dengan pendekatan computer,
menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted
Audit Technique (CAAT).Penggunaan CAAT telah meningkatkan secara dramatis
kapabilitas danefektifitas auditor, dalam melakukan susbstantif test. Salah
satu CAAT yanglazim dipakai adalah general audit software (GAS). GAS sering
dipakai untuk melakukan substantive test dan digunakan test of control yang
terbatas. Sebagaicontoh GAS sering dipakai untuk mengetes fungsi algoritma yang
komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas
dalam penggunaan software ini.
Audit Through the Computer
Teknik ini focus pada testing tahapan
pemrosesan computerised, logic program,edit routines dan program controls.
Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan
baik, dan memenuhi edit routinesdan programme check yang memadai, maka error
dan kecurangan tidak akanmudah terjadi tanpa terdeteksi.Standar yang digunakan
dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA
yaitu ISACA IS Auditing Standard. Selain itu ISACA jugamenerbitkan IS Auditing
Guidance dan IS Auditing Procedure. Sekarang keahlian dalammengaudit IT juga
memerlukan sertifikasi sendiri, yaitu CISA (Certified InformationSystem Audit).
Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor.
Guidelinesmemberikan penjelasan bagaimana auditor dapat memenuhi standar dalam
berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang
perlu dilaluiauditor dalam penugasan audit tertentu sehingga sesuai dengan
standar. Bagaimanapun ISauditor harus bisa menggunakan judgement profesional
ketika menggunakan guidancedan procedure.
Sumber : http://www.scribd.com/doc/13263189/Audit-Sistem-Informasi#scribd
Tidak ada komentar:
Posting Komentar