Application Audit Tools

Alat seperti CAAT, alat standar seperti wawancara, sistem kuesioner,

kuesioner dan dokumentasi pendokumentasian

CAAT adalah program berbasis computer yang digunakan oleh auditor sebagai
bagian dari prosedur audit untuk memproses data yang signifikan yang
terdapat di dalam sistem informasi organisasi. Dengan menggunakan CAAT,
auditor dapat berkosentrasi pada proses audit inti dan membiarkan CAAT
menyelesaikan proses selanjutnya. Auditor dapat menghemat waktu,
mempercepat kinerja dan lebih efisien. Namun, auditor masih harus
memverifikasi hasil yang diperoleh dari CAAT tersebut dengan menggunakan
pengetahuan dan pengalamannya
CAAT memiliki keunggulan sebagai berikut:

Membantu auditor dalam membuat analisis yang cepat dan efisien dari
data yang diperoleh.

Dapat mempermudah melihat control perusahaan sehingga dapat

mendeteksi kesalahan yang telah dilakukan

Dapat digunakan sebagai bahan pembanding antara unit bisnis, competitor,

dan lainnya.

CAAT memiliki kemampuan untuk meningkatkan range dan kualitas audit

dan hasil investigasi fraud. CAAT bersifat interaktif dan memberikan banyak
fleksibilitas kepada auditor untuk melakukan prosedur yang diperlukan atau
dikehendakinya
Berikut ini beberapa teknik untuk mendeteksi adanya fraud menggunakan
CAAT:
Kalkulasi dengan menggunakan parameter statistik. Contohnya seperti
menggunakanstandar deviasi untuk melihat penyebaran data,
menghitng rata-rata, dan sebagainya.
Pattern classification. Untuk menemukan tren atau pola data dan
mendeteksi pola yangtidak biasanya.
Stratification. Untuk mengidentifikasi data yang tidak biasanya
Joining different diverse sources. Untuk mengidentifikasi kolom yang
tidak tepat atautidak seharusnya ada di dalam database.
Duplicate testing. Untuk mengetahui adanya entry data yang sama
 Advanced System

Sistem yang lebih canggih seperti sistem

paperless melibatkan faktor multiplier risiko
Resikonya terbatas hanya oleh ketergantungan
perusahaan terhadap sistem
Sistem yang lebih maju adalah investasi
perusahaan yang sangat besar yang dirancang
untuk mempertahankan keunggulan
kompetitif perusahaan
 Pemeriksaan khusus(Specialist Auditor)

suatu bentuk pemeriksaan yang hanya terbatas pada permintaan audit yang dilakukan oleh
Kantor Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari laporan
keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan kas perusahaan.

Organisasi menggunakan spesialis untuk melaksanakan tugas yang digolongkan di luar lingkup IT
Auditor konvensional .Ini juga termasuk area audit seperti audit kinerja sistem komputerisasi,
audit keamanan komputer logis, dll

Banyak organisasi menggunakan spesialis dalam Audit IS mereka berfungsi untuk melaksanakan
tugas yang digolongkan sebagai berada di luar jangkauan IS Auditor konvensional. Ini mencakup
area audit seperti kinerja audit sistem komputerisasi, audit komputer logis keamanan, audit
telekomunikasi, audit yang spesialis teknis daerah, dan audit perencanaan strategis IS. Di semua
area ini tingkat kompetensi teknis yang lebih tinggi biasanya diperlukan dan untuk banyak
organisasi itu tidak efektif biaya atau diinginkan untuk mempertahankan tingkat keterampilan
seperti in-house. Dalam keadaan seperti ini, organisasi akan melakukan outsourcing ke spesialis
teknis atau menggunakan keterampilan konsultasi sebagai wajib.
 Jaminan kualitas IT Audit
Seperti halnya area audit lainnya, jaminan kualitas tetap
menjadi tanggung jawabnya dari manajer audit Dalam
prakteknya, ini biasanya akan melibatkan review pekerjaan
audit oleh Auditor IS lain serta manajemen audit.Hal ini, untuk
menjaga kepercayaan audite dan IS departemen dalam fungsi
Audit IS, bahwa IS Audit bekerja untuk dilihat secara teknis
kompeten di semua area yang dituju. Jika jaminan semacam
itu tidak bisa diberikan di rumah, atau sumber luar mungkin
digunakan sebagai penjamin mutu eksternal (QA) reviewer.
Eksternal seperti ituSumber daya bisa berasal dari berbagai
sumber termasuk konsultan spesialis perusahaan dan auditor
eksternal yang independen