a. kendali komputer menggantikan kendali manual
b. tersedianya informasi yang lebih berkualitas
Kunci resiko spesifik lingkungan IT
a. Reliance pada kemampuan perangkat keras dan perangkat lunak
b. kejelasan jejak audit
c. mengurangi keterlibatan manusia
d. sistematik vs eror acak
e. akses tidak sah
f. kehilangan data
g. mengurangi pembagian tugas
h. kekurangan pengesahan tradisional
hubungan antara pengendalian internal dan aplikasi
General control
- andministrasi fungsi IT
- pembagian tugas : manajemen IT, pengembangan sistem, operasi, kendali data
- pengembangan sistem : pilot testing, parallel testing
- pengamanan fisik dan online
- perencanaan cadangan dan kontijensi
- kendali hardware
Application control
- input control
- processing : tes validasi, urutan pengujian, uji ketepatan aritmatika, uji kelayakan data, uji kelengkapan
- output control
Dampak IT pada proses Audit
- dampak general control pada kendali resiko
- dampak IT control pada kendali resiko dan uji penguatan
- pemeriksaan di lingkungan dngn IT yang kurang dan lebih kompleks
Pendekatan test data
a. test data harus meliputi semua kondisi relevan yang akan diuji auditor
b. program aplikasi di uji oleh auditor harus sama dengan yang digunakan klien sepanjang tahun
c. test data harus dihilangkan dari catatan klien
Simulasi paralel : Auditor menggunakan perangkat lunak auditoryang dikontrol untuk melakukan operasi sejajar dengan klien perangkat lunak dengan menggunakan file datayang sama
Pendekatan Modul AuditTertanam
Auditor menyisipkan modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengan
karakteristik yang menarik khusus untuk auditor.
Isu2 untuk lingkungan IT yang brbeda
- lingkungan mikrokomputer
- lingkungan jaringan
- sistem database manajemen
- sistem e-commerce
- ketika klien meng-outsource IT
No comments:
Post a Comment