2) pengembangan mungkin terjadi, prosedur dan akuisisi Merancang pengendalian yang harus Audit Control program rencana evaluasi diterapkan, prosedur audit Language (ACL) 3) modifikasi pengendalian untuk mereviu sistem, program internal berbasis prosedur audit untuk 4) pemrosesan risiko menguji pengendalian, serta computer pengendalian pengganti yang 5) data sumber mungkin ada. 6) arsip data
Tujuan Audit atas Interactive Data
Sistem Penggunaan Extraction and Informasi piranti lunak Analysis (IDEA) Berbasis Computer Assisted Teknologi Audit Techniques Informasi (CAATS) Kegunaan Pendekatan evaluasi pengendalian internal berbasis risiko (1) Melakukan query data; (2) Menghasilkan, memuktahirkan, membandingkan, mengunduh, dan menggabungkan 1) memahami ancaman yang dihadapi arsip; oleh perusahaan (3) Mengikhtisarkan, mengurutkan, dan menyaring data; 2) mengidentifikasi prosedur (4) Mengakses data dari beragam format yang berbeda dan mengkonversi data ke dalam pengendalian untu mencegah format umum; 3) evaluasi atas prosedur pengendalian (5) Memeriksa catatan untuk menguji kualitas, kelengkapan, konsistensi, dan 4) mengevaluasi kelemahan kebenarannya; pengendalian untuk menentukan (6) Stratifikasi catatan, memilih dan menganalisis sampel statistic; dampaknya pada sifat, waktu atau (7) Menguji risiko tertentu dan mengidentifikasi cara mengendalikan risiko; keluasan prosedur audit (8) Melakukan perhitungan, analisis statistik, dan operasi matematika lain; (9) Melakukan uji analisis, mencari pola data yang tak dapat dijelaskan yang mengindikasikan kecurangan. Audit atas Sistem Informasi Berbasis Teknologi Informasi Tujuan dari audit system informasi adalah untuk meriviu dan mengevaluasi pengendalian internal yang melindungi system tersebut. Ketika menjalankan audit system informasi, auditor harus memastikan 6 tujuan audit yaitu : 1) keamanan secara keseluruhan 2) pengembangan dan akuisisi program 3) modifikasi program 4) pemrosesan computer 5) data sumber 6) arsip data. Pendekatan evaluasi pengendalian internal yang digunakan dalam audit system informasi akuntansi menggunakan pendekatan audit berbasis risiko yang memberikan kerangka untuk melakukan audit system informasi. Dalam pendekatan audit berbasis risiko, langkah-langkah yang harus dilakukan terdiri dari : 1) memahami ancaman yang dihadapi oleh perusahaan 2) mengidentifikasi prosedur pengendalian untu mencegah 3) evaluasi atas prosedur pengendalian 4) mengevaluasi kelemahan pengendalian untuk menentukan dampaknya pada sifat, waktu atau keluasan prosedur audit. Untuk merancang suatu rencana dalam mengevaluasi pengendalian internal dalam system informasi menggunakan pendekatan audit berbasis risiko digunakan untuk mengevaluasi keenam tujuan audit sebagaimana seperti yang dijelaskan sebelumnya, pada tiap-tiap tujuan audit perlu diidentifikasi jenis kesalahan dan kecurangan yang mungkin terjadi, prosedur pengendalian yang harus diterapkan, prosedur audit untuk mereviu sistem, prosedur audit untuk menguji pengendalian, serta pengendalian pengganti yang mungkin ada. Penggunaan piranti lunak Computer Assisted Audit Techniques (CAATS), yang juga disebut dengan generalized audit software yang menggunakan spesifikasi yang diberikan oleh auditor untuk menghasilkan program yang menjalankan fungsi audit, sehingga mampu mengotomisasi atau menyederhanakan proses audit. Adapun dua piranti lunak yang sering digunakan adalah Audit Control Language (ACL) dan Interactive Data Extraction and Analysis (IDEA). Untuk menggunakan CAATS, auditor memutuskan tujuan audit, mempelajari mengenai arsip dan database yang akan diaudit, merancang laporan audit, dan menentukan bagaimana menghasilkan laporan tersebut. Informasi ini selanjutnya dicatat pada lembar spesifikasi dan dimasukkan ke dalam sistem. Beberapa kegunaan utama CAATS : 1) Melakukan query data 2) Menghasilkan, memuktahirkan, membandingkan, mengunduh, dan menggabungkan arsip 3) Mengikhtisarkan, mengurutkan, dan menyaring data 4) Mengakses data dari beragam format yang berbeda dan mengkonversi data ke dalam format umum 5) Memeriksa catatan untuk menguji kualitas, kelengkapan, konsistensi, dan kebenarannya 6) Stratifikasi catatan, memilih dan menganalisis sampel statistic 7) Menguji risiko tertentu dan mengidentifikasi cara mengendalikan risiko 8) Melakukan perhitungan, analisis statistik, dan operasi matematika lain 9) Melakukan uji analisis, mencari pola data yang tak dapat dijelaskan yang mengindikasikan kecurangan.