35
aplikasi, dan sistem
pakar (expert system) audit, merupakan teknik yang
sangat penting bagi kinerja auditor SI.
ii. CAATs dapat digunakan untuk mengerjakan beberapa prosedur audit:
a)
Uji transaksi/saldo
b)
Prosedur analitis
c)
Uji pengendalian umum SI
d)
Uji pengendalian aplikasi SI
e)
Tes penetrasi
iii. CAATs dapat menghasilkan banyak bukti audit pada audit SI, karena itu IT
auditor harus merencanakan penggunaan CAATs dengan seksama.
2.
Pokok-pokok isi
a.
Faktor-faktor yang harus dipertimbangkan auditor dalam perencanaan audit,
apakah akan melakukan
audit secara manual
dengan CAATs, atau kombinasi
antara keduanya, bergantung pada:
i. Pengetahuan komputer, keahlian, dan pengalaman dari auditor SI.
ii. Cocok atau tidaknya memakai fasilitas CAATs.
iii. Efisiensi dan efektivitas penggunaan CAATs dibanding manual.
iv. Pertimbangan waktu.
v. Integritas sistem informasi dan lingkungannya.
vi. Tingkat risiko audit yang ditetapkan.
b.
Langkah-langkah yang harus dilakukan oleh auditor dalam CAATs:
i. Menentukan tujuan pemakaian CAATs dalam audit.
ii. Menentukan accessibility dan availability system atau program dan data yang
akan di audit.
iii. Menentukan prosedur yang akan dilakukan dengan CAATs, misalnya
sampling, rekalkulasi, penyiapan konfirmasi, dsb.
iv. Menentukan kebutuhan output.
v. Menentukan sumber daya antara lain personil, lingkungan SI yang akan diaudit
dengan berbantuan komputer.
vi. Menentukan akses untuk mengetahui spesifikasi program atau sistem, data
pada SI perusahaan termasuk definisi file yang akan diaudit.
 |