34
audit dan mencapai tujuaan audit, pendekatan ini disebut dengan CAATs.
CAATs
diklasifikasikan menjadi 4 kategori utama yaitu :
a.
Data Analysis Software
Data Analysis Software
merupakan kategori yang paling banyak digunakan untuk
membantu tujuan audit secara umum. Salah satu produk Data
Analysis Software
adalah GAS (Generalized Audit Software).
b.
Network Security Evaluation Software/Utilities
Network Security Evaluation Software/Utilities merupakan salah satu software yang
membantu auditor dalam mengevaluasi kemananan jaringan dengan menemukan
kerentanan-kerentanan (vulnerabilities) yang ada dari serangan-serangan orang
yang tidak bertanggung jawab pada sebuah jaringan dengan menggunakan tools
seperti scanner.
c.
OS and DBMS Security Evaluation Software/Utilities
OS and DBMS Security Evaluation Software/Utilities
merupakan salah satu
software
yang digunakan untuk mengevaluasi keamanan pada
platform
dan
database yang digunakan pada sebuah sistem.
d.
Software and Code Testing Tools
Software
and Code Testing Tools
digunakan untuk melakukan pengujian terhadap
fungsionalitas sebuah software dan kode program dengan tujuan untuk menemukan
bug. Selain itu untuk menentukan apakah software itu telah memenuhi requirement
dan berjalan sesuai dengan yang diharapkan.
Menurut ISACA yang diterjemahkan oleh Gondodiyoto (2007, p237), pedoman
teknik audit berbantuan komputer (CAATs)
berada pada Guideline
ketiga (G3) yang
diterbitkan pada tanggal 1 Desember 1998.
G3 Use of Computer Assisted Audit Techniques
1.
Latar Belakang
a.
Guideline
ini berkaitan dengan standard
S6 (Kinerja Pelaksanaan Audit), S5
(Audit Planning), dan S3 (Professional Ethics and Standards).
b.
Guideline ini disusun dengan tujuan memperjelas beberapa hal:
i. CAATs terdiri berbagai tipe alat dan teknik, seperti General Software Audit,
Utility Software, Test
Data atau Test Data Generation,
pemetaan software
 |