Peran auditor adalah untuk
membantu manajemen dalam mengidentifikasi risiko dan merumuskan solusi kontrol
yang meminimalkan risiko tersebut. Auditing adalah proses siklus yang
menggunakan riwayat dan informasi terkini untuk penilaian resiko , analisis
kontrol, pelaporan kepada manajemen, dan menggabungkan hasil audit ke penilaian
risiko.
Semua jenis audit dan semua
jenis auditor dapat mengambil keuntungan dari alat dan teknik perangkat lunak
agar menjadi lebih efisien dan efektif. Terdapat dua kategori perangkat lunak:
- Audit productivity tools, membantu auditor untuk mengurangi jumlah waktu yang dihabiskan untuk tugas-tugas administrasi
- Computer-assisted audit tools (CAATs) yang membantu auditor mengevaluasi pengendalian aplikasi, dan memilih juga menganalisis data terkomputerisasi untuk tes pemeriksaan substantif.
Alat
Produktivitas Auditor
Teknologi ini digunakan
sebagai bagian dari proses audit untuk kegiatan-kegiatan berikut ini:
- Perencanaan dan pelacakan jadwal audit tahunan
- Dokumentasi dan presentasi
- Komunikasi dan transfer data
- Pengelolaan sumber daya
- Manajemen data
Menggunakan
CAATs dalam Proses Audit
CAAT dapat digunakan dalam
berbagai cara untuk mengevaluasi integritas suatu aplikasi, menentukan
kepatuhan dengan prosedur, dan terus memantau hasil pemrosesan. Auditor sistem
informasi meninjau sistem aplikasi untuk memperoleh pemahaman tentang kontrol
yang ada untuk memastikan akurasi dan kelengkapan data. Ketika kontrol aplikasi
yang memadai diidentifikasi, auditor melakukan tes untuk memverifikasi
efektivitasnya. Ketika kontrol tidak memadai, auditor harus melakukan pengujian
yang lebih luas untuk memverifikasi integritas data. Untuk melakukan tes aplikasi
dan data, auditor dapat menggunakan CAAT.
Perangkat
Lunak Audit Umum
Penggunaan perangkat lunak
audit umum memungkinkan untuk melakukan fungsi yang diperlukan langsung pada
file aplikasi. Perangkat lunak audit dapat digunakan untuk:
- Menganalisis dan membandingkan file
- Memilih catatan khusus untuk diperiksa
- Melakukan sampel acak
- Validasi perhitungan
- Menyiapkan surat konfirmasi
- Menganalisis penuaan file transaksi
Application Controls
Auditor perlu menerapkan
standar yang sama untuk aplikasi mereka sendiri karena mereka merekomendasikan
kepada orang lain. Apakah aplikasi melibatkan men-download file dari mainframe
ke spreadsheet atau penciptaan database departemen. Kontrol harus ada. Auditor
menggunakan spreadsheet untuk menganalisis data dan menyusun opini. Risiko
mengandalkan informasi yang tidak akurat untuk opini-opini audit bisa sangat
memalukan. Beberapa kunci yang meminimalkan risiko dalam pembangunan
spreadsheet meliputi:
- Analisis
- Sumber data
- Dokumentasi
- Verifikasi logika
- Tingkat pelatihan
- Tingkat audit
- Komitmen pendukung
Database departemen harus
dilindungi dengan pengamatan yang mencegah perubahan tidak sah terhadap data.
Selain itu, setelah aplikasi database diimplementasikan, aplikasi harus
disimpan di direktori program terpisah dan terbatas pada “eksekusi saja.”. Database integrity controls termasuk :
- Refential integrity
- Transaction integrity
- Entity integrity
- Value constraints
- Concurrent update protection
- Backup and recovery protection
- Testing protection
Analisis
Data
Menggunakan komputer untuk
analisis data menjadi peluang besar di bidang inovasi bagi auditor. Komputer
dapat membandingkan dan meringkas data juga dapat mewakili data dalam bentuk
grafik. Program analisis data menggunakan teknik seperti:
- Histogram
- Modeling
- Analisis perbandingan
Penggunaan IT untuk
mengaudit TI bukan ide baru. Ini adalah salah satu inovasi auditor,
pengetahuan, keterampilan, dan kemampuan. Evolusi berkelanjutan dari IT telah
menempatkan fitur-fitur canggih dari hardware maupun software di tangan auditor
IT untuk menerapkan dalam mendukung pelaksanaan, mendokumentasikan, dan
menjalankan proses audit. Dengan kemajuan hardware dan software, kita dapat
melihat bahwa bahkan pada tingkat aplikasi, alat dan teknik software yang ada
bagi auditor untuk menerapkan pendekatan inovatif untuk proses validasi. IT
telah menciptakan keterampilan baru dan kesempatan baru seperti komputer
forensik.
Seperti yang dibahas
sebelumnya, bahkan aplikasi berorientasi objek memiliki alat dan teknik yang
tersedia untuk auditor yang digunakan dalam audit melalui sistem. CAATs dapat
digunakan secara efisien, dan alat-alat yang efektif dalam mendokumentasikan
pekerjaan audit dapat dilakukan untuk proses memvalidasi aplikasi. Domain CAATs
memanjang dari workstation atau tingkat notebook ke client / server, mainframe,
dan tingkat jaringan. Profesional audit TI harus menggunakan perawatan
profesional yang wajar dalam penerapan CAAT untuk mendukung proses audit dan
kemungkinan aplikasi forensik komputer jika kejahatan telah dilakukan dalam
organisasi.
Daftar Pustaka : Frederick Gallegos, Daniel P. Manson, Sandra Senft, Carol Gonzales - Information Technology Control and Audit, Second Edition (2004)
Penulis : Ainindia Nurul R, 4KA01, 10116418.
Tidak ada komentar:
Posting Komentar