Implikasi Teknologi Informasi untuk Proses Audit

          a. Mewawancara dengan personil TI dan para pemakai kunci

         b. Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil  pengujian.

         c. Mereview kuesioner terinci yang diselesaikan oleh staf TI.

• Mengaitkan pengendalian TI dengan tujuan audityang berkkaitan dengan transaksi biasanya auditor tidak menghubungkan pengendalian danj defisiensi pengendalian umum dengan tujuan audit khusus ysng berkaitan dengan transaksi.
• Pengaruh pengendalian TI terhadap pengujian substantif setelah mengidintifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif.
• Endekatan data pengujian dalam pendekatan data pengujian (test data approach), auditor memproses data pengujianya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotorisasi memproses dengan tepat data pengujian itu.
• Pendekatan modul audit tertanam ketika menggunkan pendekatan madul audit tertanam (embedded audit modul approach), auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu.

      4. Isu-isu Atas Lingkungan Teknologi Informasi yang Berbeda.

Pengguna jaringanyang menghubungkan peralatan seperti mikro-komputer, komputer berukuran menengah, mainframe, workstation, sever, dan printer telah mengubah keberadaan TI di banyak perusahan. Local area network (LAN) menghubungkan peralatan dalam satu atau cluster bangunan yang kecil dan hanya digunakan dalam satu perusahan. LAN sering kali digunakan untum mentransfer data dan program dari satu komputer atau workstation dengan menggunakan perangkat lunak sistem jaringan, yang memungkinkan semua peralatan berfungsi secara bersama.

Apabila klien mempunyai aplikasi aku ntansi yang diproses dalam lingkungan jaringan, auditor arus mempelajari konfigurasi jarngan, termasuk lokasi server komputer dan workstation yang saling berhubungan satu sama lain, prangkat lunak jaringan yang digunakan untuk mengelola sitem, serta pengendalian atas akses dan perubahan program aplikasi serta file data yang ada pada server. Pengentahuan ini dapat berimplikasi bagi penilai risiko pengendalian auditor ketika merencanakan audit laporan keuangan dan ketika menguji pengendalian dalam audit pengendalian audit internal atas laporan keuangan.

1. Sistem manajemen database (database management system) klien membuat database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.
2. Firewall melindungi data, program, dan sumber daya TI lainya dari para pemakai ekternal yang tidak berhak yang mengakses sitem melalui jaringan, seperti internit.
3. Teknik enkripsi (encryption techniques) melindungi keamanan komunikasi elektronk ketika informasi sedang dikirimkan.
4. Memahami pengendalian internal dalam sistem outsource auditor menghadapi kesulitan dalam memahami pengendalian internal klien dalam situasi tersebut karena banyaknya pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan bahwa pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahan independen.
5. Ketergantungan pada auditor pusat jasa dalam tahun-tahun terakhir semakin umum bagi pusat jasa menugaskan kantor akuntan publik dalm memahami dan menguji pengendalian internal pusat jasa itu, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor independen.