Tujuan 5 : DATA SUMBER Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya,

melindungi sebuah log pengendalian data, menangani masalah, dan memastikan keseluruhan efisiensi
dari operasi. Secara ekonomis biasanya tidak memungkinkan bagi bisnis kecil untuk memiliki sebuah
fungi pengendalian data independen. Untuk menggantinya, pengendalian departemen pengguna harus
lebih kuat mematuhi persiapan data, serta prosedur-prosedur penanganan kesalahan. Prosedur-
prosedur ini harus menjadi focus dari tinjauan system oleh auditor dan pengujian pengendalian ketika
tidak ada fungsi pegendalian data independen.

Meskipun pengendalian data sumber mungkin tidak sering mengalami perubahan, namun para auditor
harus secara teratur mengujinya. Auditor menguji system dengan mengevaluasi sampel data sumber
utuk otorisasi dengan tepat, serta mengevaluasi apakah kesalahan edit data telah diatasi dan dikirim
ulang untuk pemrosesan.

Jika pengandalian data sumber tidak memadai, pengendalian departemen pengguna dan pengolahan
data menggantikannya. Jika tidak, para auditor harus merekomendasikan agar kekuranngan nya dapat
diperbaiki.

Tujuan 6 : FILE DATA

Tujuan ini memperhatikan ketepatan, integritas, dan keamanan atas data yang disimpan dalam file yang
dapat dibaca mesin. Pendekatan pengauditan -dengan- tujuan adalah sebuah upaya yang komprehensif,
sistematik, dan efektifatas evaluasi pengendalian internal. Pendekatan ini dapat diimplementasikan
menggunakan sebuah checklist prosedur audit bagi setiap tujuan. Checklist membantu auditor mencapai
sebuah kesimpulan terpisah untuk tiap-tiap tujuan dan menyarankan pengendalian kompensasi
(pengganti) yang baik.

PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs) mengacu pada perangkat lunak audit, disebut sebagai
generalized audit software (GAS). Dua dari perangkat lunak yang paling popular adalah Audit Control
Language (ACL) dan Interactive Data Extraction and Analysis (IDEA). CAATs sangat sesuai untuk
memeriksa file data yang besar dalam mengidentifikasi catatan yang memerlukan pengawasan audit
lebih jauh. Perangkat lunak tersebut digunakan untuk mengidentifikasi tuntutan palsu Medicare dan
menunjukkan biaya yang berlebih dari para kontraktor pertahanan.

Untuk menggunakan CAATs, para auditor memutuskannya berdasarkan tujuan audit, mempelajari
tentang file dan database yang diaudit, mendesain laporan audit, dan menentukan bagaimana
menghasilkannya. Informasi ini dicatat dalam lembar spesifikasi dan dimasukkan ke system. CAATs tidak
dapat menggantikan pertimbangan auditor atau membebaskan auditor dari fase-fase audit lainnya.
Contoh, auditor harus menyelidiki hal-hal dalam laporan pengecualian, memverifikasi total terhdap
asumber informasi lainnya, serta menguji dan mengevaluasi sampel audit.

Berikut adalah beberapa penggunaan yang lebih penting atas CAATs :

- Membuat kertas kerja elektronik

- Memformat serta mencetak laporan dan dokumen
- Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran
 - Meminta file data untuk memuat catatan yang memenuhi criteria tertentu
- Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampel statistis

AUDIT OPERASIONAL SIA

Langkah pertama dalam audit operasional adalah perencanaan audit, pada suatu waktu saat lingkup dan
tujuan audit ditetapkan, sebuah persiapan tinjauan system dilakukan, dan sebuah program audit
tentative disiapkan. Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas sebagai
berikut :

- Menginformasi prosedur dengan manajemen dan personel pengoperasian

- Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian
- Memeriksa rencana serta laporan financial dan pengoperasian
- Menguji ketepatan atas informasi pengoperasian
- Menguji pengendalian

Pada tahap pengevaluasian bukti, auditor mengukur system terhadap salah satu system yang mengikuti
prinsip-prinsip manajemen paling terbaik. Satu pertimbangan terpenting adalah bahwah asil dari
kebijakan dan praktik manajemen lebih signifikan dibandingkan kebijakan dari praktik itu sendiri. Oleh
karena itu, jika hasil baik dicapai melalui kebijakan danpraktik yang secara teoretis kurang baik, auditor
harus mempertimbangkan apakah peningkatan yang direkomendasikan akan meningkatkan hasil.