Alat seperti CAAT, alat standar seperti wawancara, sistem kuesioner, kuesioner dan dokumentasi
pendokumentasian
CAAT adalah program berbasis computer yang digunakan oleh auditor sebagai bagian dari prosedur
audit untuk memproses data yang signifikan yang terdapat di dalam sistem informasi organisasi. Dengan
menggunakan CAAT, auditor dapat berkosentrasi pada proses audit inti dan membiarkan CAAT
menyelesaikan proses selanjutnya. Auditor dapat menghemat waktu, mempercepat kinerja dan lebih
efisien. Namun, auditor masih harus memverifikasi hasil yang diperoleh dari CAAT tersebut dengan
menggunakan pengetahuan dan pengalamannya
Membantu auditor dalam membuat analisis yang cepat dan efisien dari data yang diperoleh.
Dapat mempermudah melihat control perusahaan sehingga dapat mendeteksi kesalahan yang
telah dilakukan
Dapat digunakan sebagai bahan pembanding antara unit bisnis, competitor, dan lainnya.
CAAT memiliki kemampuan untuk meningkatkan range dan kualitas audit dan hasil investigasi
fraud. CAAT bersifat interaktif dan memberikan banyak fleksibilitas kepada auditor untuk
melakukan prosedur yang diperlukan atau dikehendakinya
Berikut ini beberapa teknik untuk mendeteksi adanya fraud menggunakan CAAT:
Pattern classification. Untuk menemukan tren atau pola data dan mendeteksi pola yangtidak
biasanya.
Joining different diverse sources. Untuk mengidentifikasi kolom yang tidak tepat atautidak
seharusnya ada di dalam database.
Sistem yang lebih canggih seperti sistem paperless melibatkan faktor multiplier risiko
Sistem yang lebih maju adalah investasi perusahaan yang sangat besar yang dirancang untuk
mempertahankan keunggulan kompetitif perusahaan
suatu bentuk pemeriksaan yang hanya terbatas pada permintaan audit yang dilakukan oleh
Kantor Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari laporan
keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan kas perusahaan.
Organisasi menggunakan spesialis untuk melaksanakan tugas yang digolongkan di luar lingkup IT Auditor
konvensional .Ini juga termasuk area audit seperti audit kinerja sistem komputerisasi, audit keamanan
komputer logis, dll
Banyak organisasi menggunakan spesialis dalam Audit IS mereka berfungsi untuk melaksanakan tugas
yang digolongkan sebagai berada di luar jangkauan IS Auditor konvensional. Ini mencakup area audit
seperti kinerja audit sistem komputerisasi, audit komputer logis keamanan, audit telekomunikasi, audit
yang spesialis teknis daerah, dan audit perencanaan strategis IS. Di semua area ini tingkat kompetensi
teknis yang lebih tinggi biasanya diperlukan dan untuk banyak organisasi itu tidak efektif biaya atau
diinginkan untuk mempertahankan tingkat keterampilan seperti in-house. Dalam keadaan seperti ini,
organisasi akan melakukan outsourcing ke spesialis teknis atau menggunakan keterampilan konsultasi
sebagai wajib.
Seperti halnya area audit lainnya, jaminan kualitas tetap menjadi tanggung jawabnya dari manajer audit
Dalam prakteknya, ini biasanya akan melibatkan review pekerjaan audit oleh Auditor IS lain serta
manajemen audit.Hal ini, untuk menjaga kepercayaan audite dan IS departemen dalam fungsi Audit IS,
bahwa IS Audit bekerja untuk dilihat secara teknis kompeten di semua area yang dituju. Jika jaminan
semacam itu tidak bisa diberikan di rumah, atau sumber luar mungkin digunakan sebagai penjamin
mutu eksternal (QA) reviewer. Eksternal seperti ituSumber daya bisa berasal dari berbagai sumber
termasuk konsultan spesialis perusahaan dan auditor eksternal yang independen