36
vii. Dokumentasi CAATs yang diperlukan yang mungkin perlu digunakan,
termasuk diantaranya
tujuan/manfaat CAATs tersebut, high level flowchart,
dan instruksi atau panduan menjalankan.
c.
Persiapan dengan auditan
i. Test file atau data transaksi mungkin tidak lama berada dikomputer, untuk itu
auditor SI harus meminta data lama (retensi) sesuai dengan kebutuhan
periode ruang lingkup jangka waktu audit.
ii. Akses terhadap fasilitas, program/sistem dan data SI organisasi harus diatur
dengan baik agar sedikit mungkin atau untuk mengurangi efek terhadap
lingkungan produksi organisasi yang sedang di audit.
iii. Auditor
SI harus memperkirakan efek memakai CAATs, kemungkinan
diubahnya program produksi atau data yang di
audit, serta integritas
pelaksanaan CAAT tersebut.
d.
Test CAATs
Auditor SI harus yakin terhadap integrity, realibility, dan keamanan CAATs
dengan perencanaan, perancangan, pengujian, pemrosesan, dan review
dokumentasi yang memadai sebelum benar-benar melakukan audit berbantuan
komputer tersebut.
e.
Data Security dan CAATs
i. Pada waktu menggunakan CAATs, extract data untuk analisis, auditor
SI
memverifikasi integritas data dari sistem informasi dan lingkungan TI dari
data yang diekstrak.
ii. CAATs dapat digunakan untuk mengekstrak program atau data dengan tetap
harus dijaga kerahasiaannya.
iii. Auditor
SI harus mendokumentasikan hasil prosedur audit berbantuan
komputer tersebut dengan benar untuk mendukung integritas, reabilitas,
kegunaan dan keamanan CAATs. Contoh harus diperiksa apakah program
yang diaudit benar-benar production program, apakah ada mekanisme
program changes control yang memadai.
iv. Ketika CAATs berada pada lingkungan yang tidak dalam kontrol auditor,
auditor
SI tetap harus mendapat keyakinan bahwa integrity, reliability,
usefullness, dan security tetap terjaga.
 |