Nama : Sephra Christine Natalie
NPM : 16116913
Kelas : 4KA04
Kelompok 4
CHAPTER 4
ALAT & TEKNIK YANG DIGUNAKAN DALAM AUDIT TEKNOLOGI
INFORMASI
(Otero, Angel R – Information Technology
Control and Audit)
Teknologi
komputer telah menjadi bagian integral dari sebagian besar fungsi organisasi.
Sangat mungkin bahwa banyak klien audit telah menghilangkan atau akan
menghilangkan sebagian besar dokumen kertas mereka dan menggantinya dengan
dokumen elektronik yang diajukan hanya dalam bentuk komputer. Auditor dapat
memanfaatkan alat dan teknik tersebut untuk menjadi lebih efisien dan efektif
ketika melakukan pekerjaan audit.
Alat
dan teknik yang digunakan dalam audit TI meliputi:
◾ Alat produktivitas audit (Audit productivity tools)
◾ Alat produktivitas audit (Audit productivity tools)
perangkat
lunak yang membantu auditor mengurangi jumlah waktu yang dihabiskan tugas
administratif dengan mengotomatiskan fungsi audit dan mengintegrasikan
informasi yang dikumpulkan
sebagai bagian dari proses audit.
◾ Teknik dokumentasi sistem (System documentation techniques)
◾ Teknik dokumentasi sistem (System documentation techniques)
metode,
seperti diagram alur, diagram aliran data, dan diagram proses bisnis diterapkan
untuk mendokumentasikan dan menguji sistem aplikasi, proses TI, dan
integrasinya dalam lingkungan TI.
◾ Teknik audit berbantuan komputer (Computer-assisted audit techniques/CAAT)
◾ Teknik audit berbantuan komputer (Computer-assisted audit techniques/CAAT)
perangkat
lunak yang membantu auditor mengevaluasi kontrol aplikasi, dan memilih serta menganalisis
data yang terkomputerisasi untuk pengujian audit substantif.
Penjelasan
CAAT dan peran yang mereka mainkan dalam audit akan mengikuti deskripsi dari
berbagai CAAT yang digunakan. Ketika menentukan ukuran sampel audit, memilih
sampel, dan meninjau aplikasi (mis., Bahasa Perintah Audit (ACL), dll.).
CAAT
yang digunakan dalam kontrol aplikasi audit dan tinjauan operasional kemudian
akan dijelaskan diikuti oleh penjelasan audit di sekitar atau melalui komputer.
Terakhir, alat dan teknik forensik komputer dibahas.
Alat
Produktivitas Audit
proses audit adalah menilai kontrol internal untuk menentukan apakah efektif atau perlu perbaikan. Namun, banyak tugas yang terkait dengan melakukan audit, seperti perencanaan, pengujian, dan mendokumentasikan hasil. Produktivitas auditor membantu auditor dalam mengotomatiskan fungsi audit yang diperlukan dan mengintegrasikan informasi yang dikumpulkan sebagai bagian dari proses audit.
Contoh fungsi audit yang dapat diotomatisasi melalui alat produktivitas auditor meliputi:
◾ Perencanaan dan pelacakan audit
◾ Dokumentasi dan presentasi
◾ Komunikasi
◾ Manajemen data, kertas kerja elektronik, dan perangkat grup
◾ Manajemen sumber daya
proses audit adalah menilai kontrol internal untuk menentukan apakah efektif atau perlu perbaikan. Namun, banyak tugas yang terkait dengan melakukan audit, seperti perencanaan, pengujian, dan mendokumentasikan hasil. Produktivitas auditor membantu auditor dalam mengotomatiskan fungsi audit yang diperlukan dan mengintegrasikan informasi yang dikumpulkan sebagai bagian dari proses audit.
Contoh fungsi audit yang dapat diotomatisasi melalui alat produktivitas auditor meliputi:
◾ Perencanaan dan pelacakan audit
◾ Dokumentasi dan presentasi
◾ Komunikasi
◾ Manajemen data, kertas kerja elektronik, dan perangkat grup
◾ Manajemen sumber daya
Perencanaan
Dan Pelacakan Audit
Mengembangkan seluruh bidang audit dengan semua area audit yang berpotensial dalam organisasi, penilaian risiko memprioritaskan area audit ini, jadwal audit, dan anggaran untuk memantau perkembangan audit adalah beberapa tugas yang diperlukan dalam perencanaan audit.
Mengembangkan seluruh bidang audit dengan semua area audit yang berpotensial dalam organisasi, penilaian risiko memprioritaskan area audit ini, jadwal audit, dan anggaran untuk memantau perkembangan audit adalah beberapa tugas yang diperlukan dalam perencanaan audit.
Solusi
seperti spreadsheet, perangkat lunak basis data, dan / atau perangkat lunak
manajemen proyek dapat digunakan untuk mendokumentasikan dan merencanakan
audit, juga sebagai melacak status mereka saat ini.
Dokumentasi
Dan Presentasi
Alat, seperti paket Microsoft Office, menyediakan fitur untuk memfasilitasi pembuatan dan resentasi dokumen.
Alat, seperti paket Microsoft Office, menyediakan fitur untuk memfasilitasi pembuatan dan resentasi dokumen.
Komunikasi
Karena auditor beroperasi sebagai bagian dari tim, kebutuhan untuk berbagi data serta berkomunikasi dengan anggota kelompok lainnya adalah penting. Memberikan akses langsung ke data saat ini, pengiriman pesan elektronik, dan kemampuan tinjauan online memungkinkan staf audit untuk berkomunikasi dengan cepat dan mengumpulkan informasi penelitian untuk audit dan proyek khusus.
Karena auditor beroperasi sebagai bagian dari tim, kebutuhan untuk berbagi data serta berkomunikasi dengan anggota kelompok lainnya adalah penting. Memberikan akses langsung ke data saat ini, pengiriman pesan elektronik, dan kemampuan tinjauan online memungkinkan staf audit untuk berkomunikasi dengan cepat dan mengumpulkan informasi penelitian untuk audit dan proyek khusus.
Manajemen
Data, Kertas Kerja Elektronik, Dan Groupware
Menetapkan konektivitas elektronik menyediakan kemampuan audit kepada personil audit untuk mengakses dan memasukkan data ke dalam repositori data dasar atau basis pengetahuan. Gudang data pusat (mis., Basis data, dll.) Dapat mengarsipkan risiko historis, jadwal audit, dan data anggaran yang dapat diakses secara elektronik oleh semua pengguna yang berwenang di seluruh grup audit, terlepas dari lokasi fisik. Aplikasi basis data dapat dikembangkan untuk secara otomatis menggabungkan input data secara elektronik dari semua fungsi audit.
Menetapkan konektivitas elektronik menyediakan kemampuan audit kepada personil audit untuk mengakses dan memasukkan data ke dalam repositori data dasar atau basis pengetahuan. Gudang data pusat (mis., Basis data, dll.) Dapat mengarsipkan risiko historis, jadwal audit, dan data anggaran yang dapat diakses secara elektronik oleh semua pengguna yang berwenang di seluruh grup audit, terlepas dari lokasi fisik. Aplikasi basis data dapat dikembangkan untuk secara otomatis menggabungkan input data secara elektronik dari semua fungsi audit.
Pengelolaan Sumber Daya
Tantangan lain bagi pengawas audit adalah mengelola tenaga kerja jarak jauh. Apakah staf auditor sedang mengerjakan audit lokal atau keluar di lapangan, manajer harus dapat memberikan panduan dan meninjau pekerjaan saat audit berlangsung. Manajer audit perlu memberikan umpan balik kepada staf auditor ada di lokasi jika tindakan tindak lanjut diperlukan.’
Tantangan lain bagi pengawas audit adalah mengelola tenaga kerja jarak jauh. Apakah staf auditor sedang mengerjakan audit lokal atau keluar di lapangan, manajer harus dapat memberikan panduan dan meninjau pekerjaan saat audit berlangsung. Manajer audit perlu memberikan umpan balik kepada staf auditor ada di lokasi jika tindakan tindak lanjut diperlukan.’
TEKNIK
DOKUMENTASI SISTEM UNTUK MEMAHAMI SISTEM APLIKASI
Penekanan pada pemahaman dan dokumentasi sistem informasi organisasi / klien sangat sesuai selama fase analisis aplikasi perikatan audit. Ini penting bagi auditor untuk memahami hubungan masing-masing aplikasi dengan pelaksanaan bisnis organisasi atau klien, dan untuk mendokumentasikan pemahaman tersebut. Untuk ini, auditor biasanya meminta organisasi atau klien untuk membuat Entity Relationship Diagram (ERD).
Penekanan pada pemahaman dan dokumentasi sistem informasi organisasi / klien sangat sesuai selama fase analisis aplikasi perikatan audit. Ini penting bagi auditor untuk memahami hubungan masing-masing aplikasi dengan pelaksanaan bisnis organisasi atau klien, dan untuk mendokumentasikan pemahaman tersebut. Untuk ini, auditor biasanya meminta organisasi atau klien untuk membuat Entity Relationship Diagram (ERD).
FLOWCHART SEBAGAI
ALAT ANALISIS AUDIT
Auditor
menyiapkan diagram alur menggunakan simbol dan teknik standar untuk mewakili
sistem aplikasi, alur kerja, atau proses. Untuk seorang auditor IT, diagram
alur mewakili metode untuk mengidentifikasi dan mengevaluasi kontrol kekuatan
dan kelemahan dalam sistem aplikasi keuangan yang sedang diperiksa. Dengan pendekatan mana pun, proses mengarah pada evaluasi sejumlah elemen
sistem, termasuk yang berikut:
◾ Kualitas dokumentasi sistem
◾ Kecukupan kontrol manual atau otomatis atas dokumen
◾ Efektivitas pemrosesan oleh program komputer
◾ Kegunaan output, termasuk laporan dan file yang
disimpan
Memahami Bagaimana Aplikasi Memproses Data
Auditor harus memahami bagaimana sistem aplikasi keuangan. Pemahaman ini harus mencakup seluruh ruang lingkup sistem keuangan dari persiapan dokumen sumber untuk generasi akhir, distribusi, dan penggunaan output.
Auditor harus memahami bagaimana sistem aplikasi keuangan. Pemahaman ini harus mencakup seluruh ruang lingkup sistem keuangan dari persiapan dokumen sumber untuk generasi akhir, distribusi, dan penggunaan output.
Sambil memahami bagaimana suatu sistem
bekerja, auditor harus mengidentifikasi area potensial untuk pengujian,
menggunakan audit yang dikenal prosedur seperti ini :
◾ Meninjau dokumentasi perusahaan, termasuk file dokumentasi sistem, persiapan input instruksi, dan manual pengguna
◾ Mewawancarai personel organisasi, termasuk pengguna, analis sistem, dan pemrogram
◾ Menginspeksi, membandingkan, dan menganalisis catatan perusahaan
Mengidentifikasi Dokumen dan Alurnya melalui
Sistem
Untuk memahami aliran dokumen, informasi latar belakang tertentu harus diperoleh melalui diskusi dengan pejabat perusahaan, dari audit atau evaluasi sebelumnya, atau dari dokumentasi sistem file. Informasinya pun harus diverifikasi dengan personel yang sesuai (mis., akuntansi, TI, dll.).
Untuk memahami aliran dokumen, informasi latar belakang tertentu harus diperoleh melalui diskusi dengan pejabat perusahaan, dari audit atau evaluasi sebelumnya, atau dari dokumentasi sistem file. Informasinya pun harus diverifikasi dengan personel yang sesuai (mis., akuntansi, TI, dll.).
Pengguna atau anggota staf departemen
TI mungkin sudah memiliki diagram alir dokumen atau diagram alur yang
menunjukkan asal data dan caranya mengalir ke dan dari aplikasi.
Mendefinisikan Elemen Data
Auditor harus membangun pemahaman yang jelas tentang data yang direkam pada aplikasi untuk tujuan definisi. Saat mendefinisikan elemen data individual, judul dapat menipu. Sebagai contoh, apakah biaya berasal dari periode sekarang atau kumulatif? Apakah biaya timbul atau terjadi? Apakah komponen biaya? Gunakan nama deskriptif saat mendefinisikan elemen data dan kata kerja tindakan untuk proses (mis., memperbarui, menyiapkan, memvalidasi, dll.).
Mengembangkan Diagram Alir
Input dari mana diagram alur disusun harus mencakup salinan berikut ini:
• Deskripsi naratif dari semua sistem aplikasi utama
• Semua dokumen sumber yang disiapkan secara manual yang mempengaruhi pemrosesan aplikasi serta yang sesuai lembar coding dan instruksi untuk transkripsi data
• Rekam tata letak untuk semua input komputer utama dan catatan output, file master komputer, dan file kerja (seperti kaset pembaruan atau perawatan file dan kaset perhitungan)
• Semua output utama yang dihasilkan oleh sistem aplikasi
• Daftar kode standar, konstanta, dan tabel yang digunakan oleh aplikasi
Mengevaluasi Kualitas Dokumentasi Sistem
Atas dasar input pengguna dan staf TI, serta pada tingkat kesulitan yang dialami membangun diagram alur, auditor harus dapat mengomentari kualitas dokumentasi sistem. Ada dua pertanyaan dasar untuk dijawab: Apakah dokumentasinya akurat? Apakah dokumentasinya lengkap?
Publikasi ini menyediakan dasar untuk menilai kepatuhan kontrol sistem informasi terhadap pedoman federal.
Input dari mana diagram alur disusun harus mencakup salinan berikut ini:
• Deskripsi naratif dari semua sistem aplikasi utama
• Semua dokumen sumber yang disiapkan secara manual yang mempengaruhi pemrosesan aplikasi serta yang sesuai lembar coding dan instruksi untuk transkripsi data
• Rekam tata letak untuk semua input komputer utama dan catatan output, file master komputer, dan file kerja (seperti kaset pembaruan atau perawatan file dan kaset perhitungan)
• Semua output utama yang dihasilkan oleh sistem aplikasi
• Daftar kode standar, konstanta, dan tabel yang digunakan oleh aplikasi
Mengevaluasi Kualitas Dokumentasi Sistem
Atas dasar input pengguna dan staf TI, serta pada tingkat kesulitan yang dialami membangun diagram alur, auditor harus dapat mengomentari kualitas dokumentasi sistem. Ada dua pertanyaan dasar untuk dijawab: Apakah dokumentasinya akurat? Apakah dokumentasinya lengkap?
Publikasi ini menyediakan dasar untuk menilai kepatuhan kontrol sistem informasi terhadap pedoman federal.
Menilai Kontrol terhadap Dokumen
Titik kontrol pada diagram alur harus diidentifikasi dan dievaluasi. Dengan meninjau diagram dari tipe ini, auditor dapat menentukan apakah kontrol telah digunakan dan jika demikian, menyoroti kesenjangan, kekuatan, dan kelemahan dalam sistem. Kontrol yang diidentifikasi, termasuk otomatis dan Kontrol aplikasi yang bergantung pada TI, harus dirancang dan diterapkan secara memadai mengurangi risiko. Mereka juga harus dinilai untuk menentukan apakah mereka mengatasi salah saji potensial, atau mencegah / mendeteksi transaksi tidak sah yang dapat mengakibatkan salah saji material laporan keuangan.
Menentukan Efektivitas Pemrosesan Data
Staf audit harus menentukan seberapa efektif pemrosesan data dengan mengidentifikasi area masalah, seperti yang di bawah ini, dalam siklus pemrosesan:
• Pemrosesan data yang berlebihan atau bentuk duplikasi lainnya
• Titik-titik kemacetan yang menunda atau memproses padat
• Poin dalam siklus operasi di mana pegawai tidak memiliki cukup waktu untuk meninjau output melaporkan dan melakukan koreksi
Setelah identifikasi, auditor harus membuat rekomendasi tentang bagaimana mengatasinya area masalah.
Mengevaluasi Keakuratan, Kelengkapan, dan Kegunaan Laporan
Staf audit harus meninjau output utama atau utama (mis., Mengedit daftar, daftar kesalahan, kontrol jam daftar, dll.) dari sistem aplikasi keuangan dan menentukan apakah outputnya akurat, lengkap, dan bermanfaat sebagaimana dimaksud. Auditor harus mengkonfirmasi keakuratan, kelengkapan, dan kegunaan dari laporan yang dihasilkan dengan mewawancarai pengguna yang tepat. Salah satu teknik yang cocok mungkin penyelesaian kuesioner atau survei, mungkin dilakukan melalui email, tentang kepuasan pengguna dengan laporan keluaran.
Kesesuaian Teknik Flowcharting
Perbedaan harus dicatat antara penggunaan diagram alur dalam audit komputer dan dalam bidang analisis sistem yang lebih luas. Dalam beberapa tahun terakhir, analis sistem telah mulai menyukai metode lain pemodelan dan dokumentasi. DFD, misalnya, sering lebih disukai daripada diagram alur tujuan analisis. Seperti yang dinyatakan sebelumnya, DFD berorientasi pada proses dan menekankan aliran logis dan transformasi data. Sebaliknya, diagram alur menekankan pemrosesan fisik langkah dan kontrol. Namun, hanya jenis pandangan berorientasi kontrol inilah yang menjadi milik auditor fokus utama. Dengan demikian, meskipun penggunaan diagram alur mungkin menurun untuk pengembangan sistem tujuan, alat pemodelan ini tetap penting bagi auditor TI.
Teknik Audit Berbantuan Komputer (CAAT)
Jenis lain dari teknik perangkat lunak yang digunakan dalam audit TI adalah CAAT. Seperti disebutkan sebelumnya Bab, Institut Akuntan Publik Amerika Bersertifikat mengeluarkan SAS No. 94, "Efeknya Teknologi Informasi tentang Pertimbangan Auditor tentang Pengendalian Internal dalam Finansial Pernyataan Audit. ”SAS ini tidak mengubah persyaratan untuk melakukan tes substantif pada jumlah yang signifikan tetapi menyatakan, “Tidak praktis atau tidak mungkin membatasi risiko deteksi hingga dapat diterima tingkat dengan hanya melakukan tes substantif. "Ketika menilai efektivitas desain dan operasi kontrol TI, perlu bagi auditor (TI atau auditor keuangan) untuk mengevaluasi dan menguji kontrol ini. Keputusan untuk mengevaluasi dan menguji tidak terkait dengan ukuran organisasi tetapi untuk kompleksitas lingkungan TI.
Item-item yang Menarik Audit
Auditor dapat menggunakan komputer untuk memilih item yang menarik, seperti item material, item tidak biasa, atau sampel statistik barang dengan, misalnya, menetapkan kriteria khusus untuk pemilihan item sampel, atau dengan menyebutkan kriteria relatif dan biarkan komputer melakukan pemilihan.
Matematika Audit
Melakukan ekstensi atau pijakan dapat menjadi area pembayaran yang efektif untuk aplikasi komputer dalam audit khususnya jika perhitungan dapat dilakukan sebagai produk sampingan dari yang lain fungsi audit. Sebagai contoh, misalkan komputer digunakan untuk memilih item yang signifikan file piutang. Dalam proses melihat file ini, komputer dapat diprogram untuk memperpanjang dan membayar semua transaksi faktur. Karena kecepatan komputer, perhitungan ini dapat dilakukan pada 100% item dalam file tanpa tambahan waktu atau biaya yang signifikan untuk pemrosesan ini.
Analisis data
Menggunakan komputer untuk analisis data merupakan peluang besar untuk inovasi oleh auditor. Komputer dapat membandingkan dan meringkas data dan dapat merepresentasikan data dalam bentuk grafik.
Program analisis data menggunakan teknik seperti:
• Histogram
• Pemodelan
• Analisis Komparatif
CAAT untuk Pengambilan Sampel
Beberapa teknik audit membantu dalam menentukan ukuran sampel dan memilih sampel. Misalnya, ACL secara otomatis menghitung ukuran sampel dan memilih sampel dari suatu populasi. Spreadsheet aplikasi juga menghasilkan angka acak untuk memilih sampel.
Ada dua jenis pengambilan sampel teknik:
• Sampling penilaian: Sampel yang dipilih didasarkan pada pengetahuan dan pengalaman auditor. Penghakiman mungkin untuk memilih blok waktu tertentu, wilayah geografis, atau fungsi.
• Sampling statistik: Sampel dipilih secara acak dan dievaluasi melalui aplikasi dari teori probabilitas.
Pengambilan Atribut Acak dan Pengambilan Sampel Variabel
Pengambilan atribut acak adalah teknik statistik yang menguji atribut spesifik yang telah ditentukan transaksi yang dipilih secara acak dari file. Atribut yang melakukan pengujian tersebut dilakukan dapat mencakup tanda tangan, distribusi akun, dokumentasi, dan kepatuhan terhadap kebijakan dan Prosedur.
Titik kontrol pada diagram alur harus diidentifikasi dan dievaluasi. Dengan meninjau diagram dari tipe ini, auditor dapat menentukan apakah kontrol telah digunakan dan jika demikian, menyoroti kesenjangan, kekuatan, dan kelemahan dalam sistem. Kontrol yang diidentifikasi, termasuk otomatis dan Kontrol aplikasi yang bergantung pada TI, harus dirancang dan diterapkan secara memadai mengurangi risiko. Mereka juga harus dinilai untuk menentukan apakah mereka mengatasi salah saji potensial, atau mencegah / mendeteksi transaksi tidak sah yang dapat mengakibatkan salah saji material laporan keuangan.
Menentukan Efektivitas Pemrosesan Data
Staf audit harus menentukan seberapa efektif pemrosesan data dengan mengidentifikasi area masalah, seperti yang di bawah ini, dalam siklus pemrosesan:
• Pemrosesan data yang berlebihan atau bentuk duplikasi lainnya
• Titik-titik kemacetan yang menunda atau memproses padat
• Poin dalam siklus operasi di mana pegawai tidak memiliki cukup waktu untuk meninjau output melaporkan dan melakukan koreksi
Setelah identifikasi, auditor harus membuat rekomendasi tentang bagaimana mengatasinya area masalah.
Mengevaluasi Keakuratan, Kelengkapan, dan Kegunaan Laporan
Staf audit harus meninjau output utama atau utama (mis., Mengedit daftar, daftar kesalahan, kontrol jam daftar, dll.) dari sistem aplikasi keuangan dan menentukan apakah outputnya akurat, lengkap, dan bermanfaat sebagaimana dimaksud. Auditor harus mengkonfirmasi keakuratan, kelengkapan, dan kegunaan dari laporan yang dihasilkan dengan mewawancarai pengguna yang tepat. Salah satu teknik yang cocok mungkin penyelesaian kuesioner atau survei, mungkin dilakukan melalui email, tentang kepuasan pengguna dengan laporan keluaran.
Kesesuaian Teknik Flowcharting
Perbedaan harus dicatat antara penggunaan diagram alur dalam audit komputer dan dalam bidang analisis sistem yang lebih luas. Dalam beberapa tahun terakhir, analis sistem telah mulai menyukai metode lain pemodelan dan dokumentasi. DFD, misalnya, sering lebih disukai daripada diagram alur tujuan analisis. Seperti yang dinyatakan sebelumnya, DFD berorientasi pada proses dan menekankan aliran logis dan transformasi data. Sebaliknya, diagram alur menekankan pemrosesan fisik langkah dan kontrol. Namun, hanya jenis pandangan berorientasi kontrol inilah yang menjadi milik auditor fokus utama. Dengan demikian, meskipun penggunaan diagram alur mungkin menurun untuk pengembangan sistem tujuan, alat pemodelan ini tetap penting bagi auditor TI.
Teknik Audit Berbantuan Komputer (CAAT)
Jenis lain dari teknik perangkat lunak yang digunakan dalam audit TI adalah CAAT. Seperti disebutkan sebelumnya Bab, Institut Akuntan Publik Amerika Bersertifikat mengeluarkan SAS No. 94, "Efeknya Teknologi Informasi tentang Pertimbangan Auditor tentang Pengendalian Internal dalam Finansial Pernyataan Audit. ”SAS ini tidak mengubah persyaratan untuk melakukan tes substantif pada jumlah yang signifikan tetapi menyatakan, “Tidak praktis atau tidak mungkin membatasi risiko deteksi hingga dapat diterima tingkat dengan hanya melakukan tes substantif. "Ketika menilai efektivitas desain dan operasi kontrol TI, perlu bagi auditor (TI atau auditor keuangan) untuk mengevaluasi dan menguji kontrol ini. Keputusan untuk mengevaluasi dan menguji tidak terkait dengan ukuran organisasi tetapi untuk kompleksitas lingkungan TI.
Item-item yang Menarik Audit
Auditor dapat menggunakan komputer untuk memilih item yang menarik, seperti item material, item tidak biasa, atau sampel statistik barang dengan, misalnya, menetapkan kriteria khusus untuk pemilihan item sampel, atau dengan menyebutkan kriteria relatif dan biarkan komputer melakukan pemilihan.
Matematika Audit
Melakukan ekstensi atau pijakan dapat menjadi area pembayaran yang efektif untuk aplikasi komputer dalam audit khususnya jika perhitungan dapat dilakukan sebagai produk sampingan dari yang lain fungsi audit. Sebagai contoh, misalkan komputer digunakan untuk memilih item yang signifikan file piutang. Dalam proses melihat file ini, komputer dapat diprogram untuk memperpanjang dan membayar semua transaksi faktur. Karena kecepatan komputer, perhitungan ini dapat dilakukan pada 100% item dalam file tanpa tambahan waktu atau biaya yang signifikan untuk pemrosesan ini.
Analisis data
Menggunakan komputer untuk analisis data merupakan peluang besar untuk inovasi oleh auditor. Komputer dapat membandingkan dan meringkas data dan dapat merepresentasikan data dalam bentuk grafik.
Program analisis data menggunakan teknik seperti:
• Histogram
• Pemodelan
• Analisis Komparatif
CAAT untuk Pengambilan Sampel
Beberapa teknik audit membantu dalam menentukan ukuran sampel dan memilih sampel. Misalnya, ACL secara otomatis menghitung ukuran sampel dan memilih sampel dari suatu populasi. Spreadsheet aplikasi juga menghasilkan angka acak untuk memilih sampel.
Ada dua jenis pengambilan sampel teknik:
• Sampling penilaian: Sampel yang dipilih didasarkan pada pengetahuan dan pengalaman auditor. Penghakiman mungkin untuk memilih blok waktu tertentu, wilayah geografis, atau fungsi.
• Sampling statistik: Sampel dipilih secara acak dan dievaluasi melalui aplikasi dari teori probabilitas.
Pengambilan Atribut Acak dan Pengambilan Sampel Variabel
Pengambilan atribut acak adalah teknik statistik yang menguji atribut spesifik yang telah ditentukan transaksi yang dipilih secara acak dari file. Atribut yang melakukan pengujian tersebut dilakukan dapat mencakup tanda tangan, distribusi akun, dokumentasi, dan kepatuhan terhadap kebijakan dan Prosedur.
Untuk melakukan sampling atribut, auditor harus menentukan tiga parameter yang menentukan ukuran sampel:
1. Perkirakan "tingkat kesalahan yang diharapkan," atau estimasi persentase dari transaksi pengecualian, dalam total populasi.
2. Tentukan "presisi" yang diperlukan, atau tingkat akurasi yang diinginkan, dari kesimpulan sampel dibuat.
3. Tetapkan "tingkat kepercayaan" yang dapat diterima yang akan diambil kesimpulan dari sampel menjadi wakil dari populasi.
CAAT untuk Ulasan Aplikasi
Ada berbagai CAAT yang berguna saat mengaudit aplikasi dan integritas data. Sebuah contoh teknik tersebut termasuk perangkat lunak audit umum. Perangkat lunak audit yang digeneralisasi dapat digunakan untuk menganalisis logika dan perhitungan spreadsheet untuk akurasi dan kelengkapan, mengevaluasi data diproduksi dari aplikasi (berada di database), dan menghasilkan diagram alur data logis, di antaranya lainnya. Dalam mengaudit basis data, misalnya, teknik yang terkait dengan penambangan data dapat mencari “melalui sejumlah besar data terkomputerisasi untuk menemukan pola atau tren yang bermanfaat. " Teknik penambangan data membantu menganalisis data dari berbagai perspektif dan merangkumnya menjadi informasi yang bermanfaat.
Bahasa Perintah Audit (ACL)
ACL adalah perangkat lunak audit umum yang membaca dari sebagian besar format (mis., Basis data, file yang dibatasi, teks file, file Excel, dll.) dan menyediakan pemilihan data, analisis, dan pelaporan. Lebih khusus lagi, ACL adalah alat interogasi file yang dirancang untuk membantu audit aplikasi karena dapat menangani dan memproses sejumlah besar data.
CAAT untuk Kontrol Aplikasi Audit
Ketika mengaudit kontrol aplikasi, auditor memeriksa kontrol input, pemrosesan, dan output spesifik ke aplikasi. Kontrol aplikasi juga disebut sebagai "kontrol otomatis." Input otomatis kontrol memvalidasi data yang dimasukkan dalam sistem, dan meminimalkan kemungkinan kesalahan dan kelalaian. Contoh kontrol input termasuk memeriksa: karakter dalam bidang; sesuai positif / negatif tanda-tanda; jumlah terhadap nilai tetap / terbatas; jumlah terhadap batas bawah dan atas; ukuran data; dan kelengkapan data, antara lain. Kontrol pemrosesan adalah kontrol yang mencegah, mendeteksi, dan / atau memperbaiki kesalahan saat memproses.
Kontrol Spreadsheet
Spreadsheet tampaknya relatif mudah karena penggunaannya yang luas. Namun, risiko yang disajikan signifikan jika hasil spreadsheet diandalkan untuk pengambilan keputusan.
Kontrol Basis Data
Basis data departemen harus dilindungi dengan kontrol yang mencegah perubahan tidak sah data. Selain itu, setelah database diimplementasikan, itu harus disimpan dalam program terpisah direktori dan terbatas pada "mengeksekusi saja." Basis data juga dapat dilindungi dengan mengaktifkan "readonly" kemampuan bagi pengguna untuk data yang tetap statis. Hak akses harus ditetapkan untuk spesifik pengguna untuk tabel tertentu (grup akses).
CAAT untuk Tinjauan Operasional
Sebelumnya, kami membahas sejumlah teknik yang digunakan untuk melakukan tugas untuk mendukung audit aplikasi. Sebagian besar teknik ini dapat digunakan untuk mendukung tinjauan operasional serta mengumpulkan informasi tentang efektivitas kontrol umum atas operasi TI. Namun penggunaannya teknik tidak perlu terbatas pada paket khusus.
Audit di Sekitar Komputer versus Audit Melalui Komputer
Mungkin ada situasi di lingkungan TI di mana diaudit di sekitar komputer atau “kotak hitam pendekatan audit ”mungkin lebih memadai daripada audit melalui komputer saat diotomatisasi aplikasi relatif sederhana dan mudah. Saat melakukan audit di sekitar komputer, auditor memperoleh dokumen sumber yang terkait dengan transaksi input tertentu dan merekonsiliasi mereka dengan hasil keluaran.
Audit melalui pendekatan komputer mencakup berbagai teknik untuk mengevaluasi caranya aplikasi dan kontrol yang tertanam merespons berbagai jenis transaksi (anomali) yang bisa mengandung kesalahan. Ketika audit melibatkan penggunaan teknologi canggih atau kompleks aplikasi, auditor TI harus memanfaatkan teknik yang dikombinasikan dengan alat untuk berhasil menguji dan mengevaluasi aplikasi. Pendekatan audit ini relevan mengingat signifikansi teknologi meningkatkan dan dampaknya pada proses audit.
Alat Forensik Komputer
Forensik komputer adalah pemeriksaan, analisis, pengujian, dan evaluasi materi berbasis komputer dilakukan untuk memberikan informasi yang relevan dan valid ke pengadilan. Forensik komputer alat semakin digunakan untuk mendukung penegakan hukum, keamanan komputer, dan audit komputer investigasi.
Sumber yang baik untuk mengevaluasi
alat forensik komputer adalah Computer Forensics Tool Testing (CFTT) Situs Web
Proyek di www.cftt.nist.gov/. CFTT adalah proyek bersama NIST, A.S. Institut
Keadilan Nasional (NIJ) Departemen Kehakiman, Biro Investigasi Federal (FBI),
Laboratorium Forensik Komputer Pertahanan (DCFL), Layanan Pabean AS, dan
lainnya untuk mengembangkan program-program untuk menguji alat-alat forensik
komputer yang digunakan dalam penyelidikan kejahatan melibatkan komputer.
Daftar Pustaka :
Buku Otero, Angel R - Information Technology Control and Audit-Auerbach Publications (2019)
Daftar Pustaka :
Buku Otero, Angel R - Information Technology Control and Audit-Auerbach Publications (2019)
No comments:
Post a Comment