Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem komputer, walupun tidak seluruhnya merupakan teknologi yang digunakan untuk mengaudit. Teknologi-teknologi tersebut membutuhkan sejumlah keahlian teknis untuk bisa digunakan. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi lainnya dapat diimplementasikan dengan biaya relatif rendah. 2.1. Data Pengujian Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang valid maupun yang tidak valid. Sebelum memproses data pengujian, input diproses secara manual untuk menentukan output seperti yang diharapkan kemudian auditor membandingkan output data pengujian dengan hasil yang diproses secara manual.Data pengujian dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program komputer dan untuk memverifikasi penggabungan perubahan-perubahan program. Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak mempengaruhi file-file yang disimpan oleh sistem. Selain itu, kelemahan pengujian ini yang hanya dapat dilakukan pada suatu waktu tertentu saja dan dapat menjadi usang jika terdapat perubahan program. 2.2. Pendekatan Fasilitas Uji Terintegrasi Fasilitas Uji Integrasi (integrated test facilities–ITF) adalah penggunaan data pengujian dan juga penciptaan entitas fiktif (misalnya pemasok, karyawan, produk, atau rekening) pada file utama sebuah sistem komputer. Fasilitas uji yang terintegrasi digunakan untuk menentukan apakah sistem telah melakukan proses dari transaksi yang valid dan invalid secara benar dan memverifikasi proses dengan benar dan lengkap (Rezaee, dkk, 2002). ITF umumnya juga digunakan untuk mengaudit sistem aplikasi komputer besarr yang menggunakan teknologi pemrosesan real-time. 2.3. Simulasi Paralel Simulasi paralel memproses data riil melalui pengujian atau program audit. Output yang disimulasikan output reguler dibandingkan demi tujuan pengawasan. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit. Pendekatan ini cukup mahal dan memakan waktu dan menggunakan data riil, sehingga bisa dikerjakan diluar tempat audit. 2.4. Perangkat Lunak Audit Perangkat lunak audit meliputi program-program komputer yang memungkinkan komputer digunakan sebagai alat auditing. Terdapat banyak jenis perangkat lunak audit yang dapat digunakan untuk beragam jenis penggunaan, baik dalam lingkungan komputer besar (mainframe) maupun untuk komputer personal (PC). Paket perangkat lunak audit yang biasa digunakan yaitu generalized audit software (GAS), dan paket perangkat lunak PC. Generalized Audit Software (GAS) Generalized Audit Software (GAS) adalah perangkat lunak yang didesain secara khusus untuk memfasilitasi pengguna TI dalam auditing. GAS didesain secara khusus untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit terkait dengan fungsi-fungsi pemrosesan data. Paket-paket ini dapat menjalankan beberapa tugas seperti menyeleksi data sampel dari file, memeriksa perhitungan, dan mencari file untuk item yang tidak biasa. PC Software Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam paket perangkat lunak yang tersedia membuat PC menjadi alat penting untuk mengadministrasi sebuah audit. PC software general-purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. 2.5. Embedded Audit Routine Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing khusus ke dalam program produksi regular sehingga data transaksi atau beberapa subbagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberi nama embedded audit data collection, dimana menggunakan satu atau lebih modul yang deprogram khsusus yang dilekatkan sebagai in-line-code dalam kode program regular untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya. 2.6. Extended Record Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang menggangu yang biasanya tidak disimpan akan ditambahkan pada extended record, yang memungkinkan rute audit direkonstruksi untuk transaksi-transaksi tersebut. Transaksi tersebut dapat diidentifikasi dengan kode-kode khsuus, diseleksi secara acak, atau dipilih sebagai eksepsi atas uji-edit. 2.7. Snapshot Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada suatu titik tertentu. Snapshot merupakan penambahan kode program yang menyebabkan program mampu mencetak isi area memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan. Hal ini akan menyediakan sebuah hardcopy pengoperasian program yang kerap kali tidak tersedia di program lain dan sangat berguna untuk menentukan lokasi bug pada sebuah program. 2.8. Tracing Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran sebuah eksekusi program menyediakan rute rinci audit atas instruksi-instruksi yang dijalankan selama pengoperasian program. Tracing dapat menghasilkan ribuan record output, dan perlu kehati-hatian terhadap sejumlah besar transaksi yangtidak dipatok untuk ditelusuri. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. 2.9. Dokumentasi Tinjauan Sistem Dokumentasi tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan masi tetap digunakan secara luas. Ketika menggunakan ketiga hal tersebut auditor dapat memverifikasi sebuah total kesalahan-kesahalan terjadi dalam kode objek perangkat lunak untuk mendeteksi modifikasi yang dilakukan terhadap perangkat lunak. Auditor dapat meminta personel komputer untuk melakukan dump terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. 2.10. Flowchart Pengendalian Flowchart pengendalian merupakan dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian aplikasi dalam sebuah sistem. Flowchart analitik, flowchart sistem, dan teknik grafis digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulannya yaitu dapat membantu pemahaman pengguna, auditor, dan personel komputer dalam memfasilitasi komunikasi antara pihak yang berbeda. 2.11. Mapping Bukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat diperoleh dengan memonitor pengeoperasian sebuah program dengan paket pengukuran perangkat lunak khusus, teknik audit ini disebut dengan mapping. Perangkat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya. Mapping dapat digunakan secara efektif bersama-sama dengan teknik data pengujian.