Tampilan layar input yang dirancang dengan tepat yang dapat membantu mempercepat
masuknya informasi transaksi.
Pengujian validasi keakuratan input yang dilakukan oleh computer, seperti validasi nomor
pelanggan dibandingkan dengan data di arsip utama pelanggan.
Prosedur koreksi kesalahan yang dilakukan segara untuk, memberikan deteksi dan koreksi
disini terdapat kesalahan-kesalahan input.
Akumulasi kesalahan dalam arsip kesalahan untuk tindak lanjut berikutnya oleh personel
input data.
Untuk sistem TI yang mengelompokkan transaksi sejenis ini ke dalam beberapa seri,
pengendalian informasi seri total, dan total bilangan catatan membantu meningkatkan akurasi
dan kelengkapan input.
Pengendalian Output Pengendalian output lebih menekankan pada pendeteksi kesalahan setelah
pemrosesan selesai dilakukan daripada mencegah kesalahan. Pengendalian output yang paling
penting adalah mengkaji keandalan data oleh seseorang yang memiliki pengetahuan dan
pengalaman mengenai output. Para pengguna seringkali mengidentifikasi kesalahan karena
mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian umum untuk
mendeteksi kesalahan dalam output antara lain sebagai berikut.
Rekonsiliasi output yang dihasilkan oleh komputer dengan hasil perhitungan manual.
Membandingkan jumlah unit yang diproses dengan jumlah unit yang masuk untuk diproses.
Verifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang
tidak berurutan.
Untuk output komputer yang spesifik, seperti slip gaji, pengendalian dapat ditingkatkan
dengan mengharuskan pegawai untuk menunjukkan kartu identitas pegawai sebelum mereka
menerima slip gaji mereka. Selain itu, akses terhadap output yang sensitif yang disimpan di
dalam arsip elektronik atau ditransmisikan ke dalam jaringan, termasuk internet, sering kali
dibatasi dengan adanya kata sandi, identifikasi pengguna, dan teknik enkripsi.
Karena para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian
internal, mereka harus memenuhi pengetahuan mengenai pengendalian umum dan aplikasi,
apakah klien menggunakan TI yang sederhana atau yang kompleks. Pengetahuan akan
pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan
pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit
yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian
internal terhadap laporan keuangan, pengetahuan terhadap pengendalian umum maupun
pengendalian aplikasi merupakan hal yang penting.
Di sisi lain, jika pengendalian umum efektif, auditor dapat menempatkan keandalan yang
lebih besar pada pengendalian aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi
untuk efektivitas operasi dan mengandalkan hasilnya untuk mengurangi pengujian substantif
Memeriksa dokumentasi sistem seperti bagan arus, petunjuk penggunaan bagi para pengguna,
permohonan perubahan program, dan pengujian hasilnya.
Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI.
dalam banyak kasus, auditor harus menggunakan beberapa pendekatan diatas karena
masing-masing memberikan informasi yang berbeda. Sebagai contoh wawancara dengan CIO
(Chief Information Officer) dan para analisis sistem memberikan informasi yang berguna
mengenai operasi fungsi TI secara keseluruhan, cakupan pengembangan perangkat lunak dan
perubahan perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan
tinjauan terhadap setiap perubahan yang direncanakan. Pengkajian permohonan perubahan
program dan hasil pengujian sistem berguna untuk mengidentifikasi perubahan program dalam
aplikasi perangkat lunak. Kuesioner membantu auditor untuk mengidentifikasi pengendalian
internal yang spesifik.
Pembahasan berikut mengenai risiko pengendalian tampaknya bukan merupakan hal yang
baru karena auditor menghubungkan pengendalian TI dengan tujuan audit dengan menggunakan
prinsip dan pendekatan yang sama, auditor menghubungkan pengendalian dan kekurangan-
kekurangan dalam pengendalian internal pada tujuan audit spesifik. Berdasarkan pengendalian
dan kelemahan-kelemahan tersebut, auditor mengukur risiko pengendalian untuk setiap tujuan
audit terkait. Pendekatan yang sama digunakan ketika pengendalian dilakukan oleh TI.
Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait Transaksi Biasanya auditor
tidak menggunakan pengendalian dan kekurangan-kekurangan dalam pengadilan umum kepada
tujuan audit terkait transaksi spesifik. Karena pengendalian umum mempengaruhi tujuan audit
dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk
mengandalkan pengendalian aplikasi untuk mengurangi risiko pengendalian dalam semua siklus
akan menurun. Sebaliknya, jika pengendalian umum efektif, akan meningkatkan kemampuan
auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.
Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk
memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat
dilihat kembali dalam bentuk yang mudah dibaca dan dapat ditelusuri dengan mudah di
sepanjang sistem akuntansi sehingga output-nya. Sistem semacam itu masih mempertahankan
banyak dokumen sumber tradisional seperti dokumen permintaan pembelian pelanggan, catatan
pengiriman dan penerimaan barang, serta faktur penjualan dan pembelian. Perangkat lunak
tersebut juga menghasilkan cetakan jurnal dan buku besar yang memungkinkan auditor untuk
menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini
seringkali melibatkan perbandingan catatan yang dihasilkan oleh komputer dengan dokumen-
dokumen sumber yang dilakukan oleh personel klien.