IT Audit :

1. IT Audit : ……..vs Audit Conventional ? Persamaan: • Arround The Computer • Through The Computer • With The Computer • Definisi Auditing • Auditor • Tujuan Audit • Opini Auditor • Norma Pemeriksaan Perbedaan: • Jejak Audit • Keseragaman Transaksi • Pemisahan tugas • Resiko • Manfaat Paperbased Computer Assisted Audit Techniques (CAATs) Atau Teknik Audit Berbantuan Komputer (TABK) • Catatan kronologis dari penggunaan sumber daya sistem • Mencakup user login, akses file, berbagai aktifitas lain, dan apakah ada pelanggaran Paperless

2. Lembar Kerja Pemeriksaan Arround The Computer Contoh: • Apakah kebijaksanaan pengamanan penggunaan aplikasi telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi : • Pemisahaan tugas …….antara … pengguna, operasi, dan pengembangan Y/T • Penggunaan … hanya …. yang berwenang Y/T • Menjamin …. data … telah divalidasi Y/T • Menjamin … data yang ditransfer benar dan lengkap Y/T • Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang Y/T • Tersedianya prosedur restart dan recovery Y/T

3. Through The Computer Target Pemeriksaan Application Program User Profile Communication Control Program Database Management System Operating System Hardware Infrastructure (power, teleccomunication, etc)

4. Lembar Kerja Pemeriksaan Through The Computer Transaction Worksheet System : Sub System : Transaction : A. Input Control ? B. Processing Control ? C. Error Correction ? D. Output Control ? E. End Documentation ? F. Authorization ? G. Security ? H. Separation of Duties ? I. File Maintenance ?

5. CAATs CAATs akan berguna untuk diterapkan pada lingkungan (organisasi/bisnis) yang: Membandingkan data yang dicopykan dan diberikan client ke Auditor dengan data sumber yang ada di sistem • High volumes of transactions • Complex processes • Distributed operations • Different applications and systems. Fasilitas audit sudah ada di dalam sistem aplikasinya. Teknik ini memerlukan keterlibatan Auditor dalam perancangan dan pengembangan perangkat lunak CAATs Methods • Test Data • Integrated Test Facility (Ift) • Parallel Simulation • Embedded Audit Model • Generalized Audit System (Gas) Auditor menggunakan program yang bisa mengulang pemrosesan data dengan menggunakan data yang sama Auditor memasukkan (bisa dikeluarkan lagi) modul audit ke dalam sistem yang diperiksa. Modul bisa mengidentifikasi transaksi sesuai kriteria tertentu Paling banyak digunakan, diantaranya adalah ACL Perangkat lunak paket yang bisa mengekstraksi data dan menganalisisnya secara terpisah

6. Computer Assisted Audit Techniques (CAATs) • Computer Assisted Audit Techniques (CAATs) • Beberapa teknik audit atomatis seperti generalised audit software, • utility software, test data, application software tracing and mapping, and • audit expert systems. • Generalised Audit Software • Suatu atau serangkaian program komputer yang dirancang khusus untuk • Melaksanakan fungsi-fungsi pengolahan data tertentu yang berkaitan • dengan audit yang mencakup membaca dokumen/file komputer, memilih • Informasi yang diharapkan, melakukan perhitungan-perhitungan serta • mencetak laporan-laporan dengan format sesuai dengan yang • dikehendaki oleh auditor ACL SQL SAS IDEA

7. Karakteristik pemilihan CAATs tools adalah : • Ease of use • Ease of data extraction • The ability to access a wide variety of data files from different platforms • The ability to integrate data with different format • The ability to define fields and select from standard formats • Menu-driven functionality for processing analysis commands • Simplified query building and adjustments • Logging features

8. Bits and Bytes Characters ASCII and EBCDIC Characters Fields/Data Elements; Records; Files/Tables/Datasets Fixed-Length Records vs. Variable-Length Records Data is Information What is data? Contoh data file extensions: .fil, .txt, .dat, .csv, .wks, .xls, .doc, .wpd, .dbf, .mdb, datasets (mainframe), .db2 (mainframe)

9. How to Access the Data • Mainframe: Use data extract utilities (i.e. JCL/SYNCSORT) to access the data and download it in an ASCII-compatible format for further analysis on your PC. • Oracle or other relational databases from “mid-range” computers: Run a query (SQL) to extract the relevant data and copy it down to an ASCII-compatible format. Or, some database applications, such as Oracle and PeopleSoft, have data extract or reporting utilities that you can run without the need to ask for assistance from your IS Department (as long as appropriate levels of access have been granted). • Data Warehouses/LANs/Microcomputers: Certain ASCII data files may already be readily available, or queries may be run to obtain the data. • FTP (File Transfer Protocol): A utility used for transferring data from a “source” system to your local system/environment.

10. Tipe data yang diterima ACL adalah : • Flat Sequential • Dbase • Text • Delimited • Print Files • ODBC • Tape Misalnya : nama terdiri dari nama awal dan nama akhir. Alamat terdiri dari alamat1 dan alamat2 Dbase compatible seperti Foxpro, Visual Fox Pro, clipper Data berupa angka atau huruf Data berisi file yang tidak mempunyai posisi tetap dalam sebuah record Text file dalam bentuk laporan, berisi non data seperti header. Sub header dan baris kosong Access, Oracle

11. Audit Command Language (ACL) • Features ACL offers: • Ease of use • Built-in audit and data analysis functionality • Interactive interrogation capabilities • Unlimited file size capability • Ability to read multiple data types • High quality reporting features

12. The ACL Document An ACL document contains batches, input file definitions, indexes, views, and workspaces and their specified formats. The computerized data and information that ACL analyzes is called a data file. The data files never change. The components shown in the document box below are the elements that you create and manipulate

13. Menu Bar

14. Button Bar The button bar provides quick access to commonly used commands and menu options. Each icon is linked to an option on an ACL menu and represents a specific task you can perform.