Application Audit Tools

Alat seperti CAAT, alat standar seperti wawancara, sistem kuesioner, kuesioner dan dokumentasi
pendokumentasian

CAAT adalah program berbasis computer yang digunakan oleh auditor sebagai bagian dari prosedur
audit untuk memproses data yang signifikan yang terdapat di dalam sistem informasi organisasi. Dengan
menggunakan CAAT, auditor dapat berkosentrasi pada proses audit inti dan membiarkan CAAT
menyelesaikan proses selanjutnya. Auditor dapat menghemat waktu, mempercepat kinerja dan lebih
efisien. Namun, auditor masih harus memverifikasi hasil yang diperoleh dari CAAT tersebut dengan
menggunakan pengetahuan dan pengalamannya

CAAT memiliki keunggulan sebagai berikut:

Membantu auditor dalam membuat analisis yang cepat dan efisien dari data yang diperoleh.

Dapat mempermudah melihat control perusahaan sehingga dapat mendeteksi kesalahan yang
telah dilakukan

Dapat digunakan sebagai bahan pembanding antara unit bisnis, competitor, dan lainnya.

CAAT memiliki kemampuan untuk meningkatkan range dan kualitas audit dan hasil investigasi
fraud. CAAT bersifat interaktif dan memberikan banyak fleksibilitas kepada auditor untuk
melakukan prosedur yang diperlukan atau dikehendakinya

Berikut ini beberapa teknik untuk mendeteksi adanya fraud menggunakan CAAT:

Kalkulasi dengan menggunakan parameter statistik. Contohnya seperti menggunakanstandar

deviasi untuk melihat penyebaran data, menghitng rata-rata, dan sebagainya.

Pattern classification. Untuk menemukan tren atau pola data dan mendeteksi pola yangtidak
biasanya.

Stratification. Untuk mengidentifikasi data yang tidak biasanya

Joining different diverse sources. Untuk mengidentifikasi kolom yang tidak tepat atautidak
seharusnya ada di dalam database.

Duplicate testing. Untuk mengetahui adanya entry data yang sama

Advanced System

Sistem yang lebih canggih seperti sistem paperless melibatkan faktor multiplier risiko

Resikonya terbatas hanya oleh ketergantungan perusahaan terhadap sistem

Sistem yang lebih maju adalah investasi perusahaan yang sangat besar yang dirancang untuk
mempertahankan keunggulan kompetitif perusahaan

Pemeriksaan khusus(Specialist Auditor)

suatu bentuk pemeriksaan yang hanya terbatas pada permintaan audit yang dilakukan oleh
Kantor Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari laporan
keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan kas perusahaan.

Organisasi menggunakan spesialis untuk melaksanakan tugas yang digolongkan di luar lingkup IT Auditor
konvensional .Ini juga termasuk area audit seperti audit kinerja sistem komputerisasi, audit keamanan
komputer logis, dll

Banyak organisasi menggunakan spesialis dalam Audit IS mereka berfungsi untuk melaksanakan tugas
yang digolongkan sebagai berada di luar jangkauan IS Auditor konvensional. Ini mencakup area audit
seperti kinerja audit sistem komputerisasi, audit komputer logis keamanan, audit telekomunikasi, audit
yang spesialis teknis daerah, dan audit perencanaan strategis IS. Di semua area ini tingkat kompetensi
teknis yang lebih tinggi biasanya diperlukan dan untuk banyak organisasi itu tidak efektif biaya atau
diinginkan untuk mempertahankan tingkat keterampilan seperti in-house. Dalam keadaan seperti ini,
organisasi akan melakukan outsourcing ke spesialis teknis atau menggunakan keterampilan konsultasi
sebagai wajib.

Jaminan kualitas IT Audit

Seperti halnya area audit lainnya, jaminan kualitas tetap menjadi tanggung jawabnya dari manajer audit
Dalam prakteknya, ini biasanya akan melibatkan review pekerjaan audit oleh Auditor IS lain serta
manajemen audit.Hal ini, untuk menjaga kepercayaan audite dan IS departemen dalam fungsi Audit IS,
bahwa IS Audit bekerja untuk dilihat secara teknis kompeten di semua area yang dituju. Jika jaminan
semacam itu tidak bisa diberikan di rumah, atau sumber luar mungkin digunakan sebagai penjamin
mutu eksternal (QA) reviewer. Eksternal seperti ituSumber daya bisa berasal dari berbagai sumber
termasuk konsultan spesialis perusahaan dan auditor eksternal yang independen