AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI
A. Mema Memaha hami mi Tujua ujuan n Audi Auditt Sist Sistem em Info Infom mas asii dan dan !end !ende" e"at atan an #an$ Di$una"an Tujuan Tujuan dari audit sistem informasi informasi adalah untuk mereviuw dan mengevalu mengevaluasi asi pengendali pengendalian an internal internal yang melindungi melindungi sistem sistem tersebut. tersebut. Ketika menjalankan sistem informasi, auditor harus memastikan 6 (enam) tujuan audit berikut terpenuhi: . Keaman Keamanan an se!ar se!ara a keselur keseluruhan uhan Tindakan Tindakan pengamanan se!ara keseluruhan bertujuan untuk melindungi peralatan komputer, program, komunikasi, dan data dari akses yang tidak sah, modi"kasi yang tidak sah, maupun perusakan. #. $engemb $engembangan angan dan akui akuisisi sisi prog program ram Tujuan Tujuan audit ini adalah memastikan bahwa seluruh pengembangan dan akuisisi program telah dilakukan sesuai dengan otorisasi manajemen umum maupun khusus. khusus. $eran $eran auditor auditor dalam pengembangan pengembangan sistem harus dibatasi pada reviuw independen atas aktivitas pengembangan sistem. %ntuk menjaga independensi, auditor tidak boleh membantu mengembangkan sistem. &ua kesal kesalaha ahan n yang yang mungk mungkin in terjad terjadii dalam dalam pengem pengemban bangan gan sis sistem tem adalah () kesalahan dalam pemograman yang tidak disengaja yang disebabkan karena kesalahan dalam memahami spesi"kasi sistem atau ke!erobohan dalam pemrograman, dan (#) intruksi'intruksi yang tidak sah sah yang yang dila dilak kukan ukan deng dengan an seng sengaj aja a untu untuk k dima dimasu sukk kkan an ke dala dalam m program. . odi"k odi"kasi asi progr program am Tujuan Tujuan audit ini adalah untuk memastikan memastikan bahwa seluruh modi"kasi program yang dilakukan telah mendapatkan persetujuan dan otorisasi dari manajemen. *. $emr $emrose osesan san kom komput puter er Tujuan Tujuan audit ini adalah untuk memastikan memastikan agar seluruh pemrosesan pemrosesan transaksi, transaksi, arsip'ar arsip'arsip, sip, laporan, laporan, dan !atatan !atatan komput komputer er lainnya lainnya akurat akurat dan lengkap.
+. &ata sumber Tujuan audit ini adalah untuk memastikan agar sumber data yang tidak akurat atau otorisasi yang tidak tepat dapat teridenti"kasi dan tertangani sesuai dengan kebijakan manajemen.
6. rsip data Tujuan audit ini adalah untuk memastikan agar arsip'arsip data komputer telah akurat, lengkap dan rahasia. $endekatan evaluasi pengendalian internal yang digunakan dalam audit
sistem
informasi
akuntansi
menggunakan
pendekatan
audit
berbasis'risiko (risk-based audit approach), yang memberikan kerangka untuk melakukan audit sistem informasi. &alam pendekatan audit berbasis'risiko, langkah'langkah yang harus dilakukan terdiri dari: . emahami an!aman (ke!urangan dan kesalahan) yang dihadapi oleh perusahaan. -ni merupakan suatu daftar kejadian yang tidak disengaja maupun ke!urangan yang disengaja dan kerusakan yang dialami oleh sistem tersebut. #. engidenti"kasi prosedur pengendalian untuk men!egah, mendeteksi atau
mengoreksi
an!aman
tersebut.
-ni
terdiri
dari
semua
pengendalian yang diterapkan oleh manajemen dan yang harus direviuw oleh auditor serta diuji, dalam rangka mengurangi an!aman. . valuasi atas prosedur pengendalian. $engendalian dievaluasi dengan dua !ara, yaitu: a. /eviuw sistem untuk menentukan apakah prosedur pengendalian susah dijalankan. b. %ji
pengendalian
pengendalian
yang
yang
dilakukan
sudah
ada
untuk berjalan
menentukan sebagaimana
apakah yang
diinginkan. *. engevaluasi kelemahan pengendalian untuk menentukan dampaknya terhadap sifat, waktu atau keleluasaan prosedur audit. 0ika auditor menentukan bahwa risiko pengendalian terlalu tinggi karena sistem
pengendalian tidak memadai, auditor harus mendapatkan lebih banyak bukti, bukti audit yang lebih baik, atau bukti audit yang tepat waktu. Kelemahan pengendalian di satu area dapat diterima jika ada pengendalian pengganti (compensating control) di area lain.
B. Mean%an$ Suatu Ren%ana untu" Men$e&a'uasi !en$enda'ian Intena' da'am Sistem Infomasi /an!angan suatu ren!ana untuk mengevaluasi pengendalian internal dalam sistem informasi menggunakan pendekatan audit berbasis'risiko digunakan untuk
mengevaluasi keenam
tujuan
audit
sebagaimana
dijelaskan sebelumnya. Kerangka audit untuk mengevaluasi pengendalian internal dalam sistem informasi dipaparkan sebagai berikut:
Tujuan Audit () Keamanan se%aa Kese'uuhan Kerangka audit berbasis'risiko untuk memenuhi tujuan audit adalah sebagai berikut: . 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini antara lain: a. $en!urian piranti keras atau kerusakan piranti
keras yang
disengaja maupun tidak disengaja1 b. Kehilangan, pen!urian, atau akses yang tidak sah terhadap program, data dan sumber'sumber sistem lainnya1 !. Kehilangan, pen!urian, atau pengungkapan yang tidak sah atas data yang sifatnya rahasia1 d. odi"kasi yang tidak sah atau penggunaan program dan arsip data se!ara tidak sah1 e. 2angguan atas aktivitas'aktivitas bisnis yang utama1 #. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. /en!ana perlindungan atau pengamanan informasi1 b. $embatasan akses "sik terhadap peralatan komputer1
!. $embatasan akses logis terhadap sistem dengan menggunakan pengendalian otentikasi dan otorisasi1 d. $engendalian atas penyimpangan data dan transmisi data1 e. $rosedur perlindungan terhadap serangan virus1 f. $rosedur pen!adangan data dan pemulihan data1 g. /an!angan sistem toleransi'kegagalan1 h. /en!ana untuk mengatasi kerusakan sistem1 i. $emeliharaan pen!egahan1 j. Firewall1 k. suransi atas kerusakan besar dan gangguan aktivitas bisnis yang utama. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. -nspeksi di lokasi tempat penyimpanan peralatan komputer1 b. /eviuw keamanan3perlindungan informasi dan ren!ana untuk mengatasi kerusakan sistem1 !. 4awan!ara dengan personil sistem informasi mengenai prosedur keamanan1 d. /eviuw atas kebijakan dan prosedur akses "sik dan akses logis1 e. /eviuw kebijakan dan prosedur pen!adangan dan pemulihan arsip1 f. /eviuw kebijakan dan prosedur penyimpanan dan transmisi data1 g. /eviuw kebijakan dan prosedur untuk meminimalisir kegagalan sistem1 h. /eviuw kontrak pemeliharaan dengan vendor1 i. emeriksa log3!atatan akses sistem1 j. emeriksa kebijakan asuransi untuk menangani kerusakan besar dan gangguan aktivitas bisnis utama. *. $rosedur audit untuk menguji pengendalian, terdiri dari: a. engamati
dan
menguji
prosedur akses
ke
lokasi
tempat
penyimpanan peralatan komputer1 b. engamati penyiapan penyimpanan dan pen!adangan data onsite maupun o-site1
!. enguji prosedur pemberian dan modi"kasi atas user ID dan kata kun!i1 d. enyelidiki bagaimana !ara untuk mengatasi akses'akses yang tidak sah1 e. emveri"kasi keluasaan dan efektivitas enkripsi data1 f. emveri"kasi kefektifan pengendalian transmisi data1 g. emveri"kasi
kefektifan
penggunaan rewall
dan
prosedur
perlindungan atas virus1 h. emveri"kasi
penggunaan
pemeliharaan
pen!egahan
dan
penggunaan tenaga listrik !adangan3%$5 (uninterruptable power supply )1 i. emveri"kasi jumlah dan keterbatasan !akupan asuransi1 j. emeriksa hasil dari simulasi ren!ana pemulihan kerusakan data. +. $engendalian pengganti yang mungkin ada, antara lain: a. Kebijakan personil yang mendukung termasuk pemisahan tugas1 b. $engendalian pengguna yang efektif.
Tujuan Audit *) !en$em+an$an dan A"uisisi !o$am Kerangka audit berbasis'risiko untuk mengevaluasi tujuan audit atas pengembangan dan akuisisi program terdiri dari: . 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini, amtara lain: a. Kesalahan dalam pemrograman yang tidak disengaja atau kode program yang tidak sah.
#. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. ereviuw persetujuan lisensi piranti lunak1 b. $engelolaan otorisasi pengembangan program dan perolehan piranti lunak1 !. $engelolaan pemrograman1
dan
persetujuan
pengguna
atas
spesi"kasi
d. $engujian
se!ara
menyeluruh
atas
program'program
baru,
termasuk melakukan user-acceptance test 1 e. &okumentasi sistem yang lengkap, termasuk persetujuannya. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. /eviuw independen atas proses pengembangan sistem1 b. /eviuw kebijakan dan prosedur pengembangan3perolehan sistem1 !. /eviuw kebijakan dan prosedur otorisasi sistem dan persetujuan1 d. /eviuw standar evaluasi pemrograman1 e. /eviuw standar program dan dokumentasi sistem1 f. /eviuw atas uji spesi"kasi, uji data dan hasil pengujianya1 g. /eviuw atas kebijakan dan prosedur uji persetujuan1 h. /eviuw atas kebijakan dan prosedur perolehan persetujuan lisensi piranti lunak1 i. &iskusi dengan manajemen, para pengguna, dan personil sistem informasi terkait dengan prosedur pengembangan. *. $rosedur audir untuk menguji pengendalian, terdiri dari: a. 4awan!ara dengan pengguna atas keterlibatan mereka dalam perolehan3pengembangan sistem dan implementasinya1 b. /eviuw notulensi rapat tim pengembangan untuk membuktikan keterlibatannya dalam pengembangan3perolehan sistem1 !. eri"kasi pengelolaan dan persetujuan sign-o pengguna pada setiap tahap'tahap pengembangan1 d. /eviuw
atas
pengujian
spesi"kasi,
pengujian
data,
pengujiannya1 e. /eviuw atas persetujuan lisensi piranti lunak. +. $engendalian pengganti yang mungkin ada, antara lain: a. $engendalian pemrosesan yang kuat1 b. $emrosesan independen atas pengujian data oleh auditor.
Tujuan Audit ,) Modi-"asi !o$am
hasil
Kerangka audit berbasis'risiko untuk mengevaluasi tujuan audit atas modi"kasi program terdiri dari: . 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini antara lain: a. Kesalahan dalam pemrograman yang tidak disengaja atau kode program yang tidak sah. #. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. &aftar komponen program yang akan dimodi"kasi1 b. anajemen otorisasi dan persetujuan atas modi"kasi program1 !. $ersetujuan pengguna atas spesi"kasi perubahan program1 d. Tes menyeluruh atas perubahan program, termasuk melakukan user acceptance test 1 e. &okumentasi
lengkap
atas
perubahan
program,
termasuk
persetujuannya1 f. $emisahan pengembangan pengujian dan hasil dari setiap versi program1 g. $erubahan yang diterapkan oleh personil yang independen dari pengguna dan pemrogram1 b. $engendalian atas akses logis. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. /eviuw kebijakan, prosedur dan standar modi"kasi program1 b. /eviuw standar dokumentasi untuk modi"kasi program1 !. /eviuw dokumentasi akhir dari modi"kasi program1 d. /eviuw pengujian modi"kasi program dan prosedur pengujian persetujuan1 e. /eviuw uji spesi"kasi, uji data dan hasil pengujiannya1 f. /eviuw kebijakan dan prosedur uji persetujuan1 g. /eviuw standar evaluasi pemrograman1 h. &iskusi kebijakan dan prosedur modi"kasi dengan manajemen, para pengguna dan personil sistem1 !. /eviuw kebijakan dan prosedur pengendalian atas akses logis.
*. $rosedur audit untuk menguji pengendalian, terdiri dari: a. eri"kasi pengguna dan manajemen atas persetujuan sign-o untuk perubahan program1 b. eri"kasi bahwa komponen program yang akan dimodi"kasi telah diidenti"kasi dan ada dalam daftar1 !. eri"kasi
bahwa
prosedur
uji
perubahan
program
dan
dokumentasinya sudah sesuai dengan standar1 d. eri"kasi bahwa pengendalian akses logis sudah diterapkan atas perubahan dalam program1 e. engamati implementasi perubahan program1 f. eri"kasi bahwa pemisahan pengembangan, pengujian dan hasil dari setiap versi program telah dilakukan1 g. eri"kasi bahwa perubahan tidak dilakukan oleh pengguna atau personil pemrograman1 d. $engujian atas perubahan program yang tidak sah atau kesalahan dalam perubahan program dengan menggunakan kode sumber dari program pembanding lainnya, pemrosesan ulang atau dari simulasi paralel. +. $engendalian pengganti yang mungkin ada, antara lain: a. $engendalian pemrosesan yang kuat1 b. $engujian independen atas perubahan program yang tidak sah atau kesalahan dalam perubahan program.
Tujuan Audit ) !emosesan Kom/ute Kerangka audit berbasis'risiko untuk mengevaluasi tujuan audit atas pemrosesan komputer, terdiri dari: . 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini, antara lain: a. Kegagalan untuk mendeteksi input data yang salah, tidak lengkap atau tidak sah1 b. Kegagalan untuk memperbaiki kesalahan yang ditandai dengan adanya prosedur pengeditan data1
!. danya kesalahan ke dalam arsip atau database selama proses pemuktahiran1 d. &istribusi atau pengungkapan output komputer yang tidak tepat1 e. Ketidakakuratan dalam pelaporan se!ara disengaja maupun tidak disengaja. #. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. elakukan pengeditan data se!ara berkala1 b. $enggunaan label yang tepat untuk setiap arsip internal dan eksternal1 !. /ekonsiliasi atas batch total1 d. $rosedur koreksi kesalahan yang efektif1 e. $elaksaaan dokumentasi yang dapat dipahami dan menjalankan manualnya1 f. 5upervisi yang kompeten atas pengoperasian komputer1 g. $enanganan input dan output data yang efektif oleh personil pengendalian data1 h. $enyusunan
daftar
perubahan
arsip
dan
ikhtisarnya
untuk
direviuw oleh departemen pengguna1 f. $emeliharaan atas kondisi lingkungan yang tepat dalam fasilitas komputer. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. /eviuw dokumentasi administratif untuk standar pengendalian pemrosesan1 b. /eviuw
dokumentasi
sistem
untuk
pengeditan
data
dan
kelengkapan
dan
pengendalian pemrosesan lainnya1 !. /eviuw
pelaksanaan
dokumentasi
untuk
kejelasan1 d. /eviuw salinan daftar kesalahan, laporan batch total dan daftar perubahan arsip1 e. engamati pengoperasian komputer dan fungsi pengendali data1
g. embahas
pengendalian
pemrosesan
dan
output
dengan
operator dan supervisor sistem informasi. *. $rosedur audit untuk menguji pengendalian, terdiri dari: a. valuasi
ke!ukupan
standar
dan
prosedur
pengendalian
pemrosesan1 b. valuasi ke!ukupan dan kelengkapan pengendalian pengeditan data1 !. eri"kasi ketepatan prosedur pengendalian pemrosesan dengan mengamati pengoperasian komputer dan pengendalian data1 d. eri"kasi bahwa output dari sistem aplikasi telah didistribusikan dengan benar1 e. /ekonsiliasi sampel batch total dan tindak lanjut atas setiap perbedaan yang ada1 f. enelusuri kesalahan dalam sampel pengeditan dan untuk memastikan adanya penanganan yang tepat1 g. eri"kasi akurasi pemrosesan transaksi yang sensitif1 h. eri"kasi akurasi transaksi yang dihasilkan oleh komputer1 i. en!ari kode'kode yang salah atau tidak sah dengan melakukan analisis logika program1 j. enge!ek akurasi dan kelengkapan pengendalian pemrosesan dengan menggunakan pengujian data1 k. emonitor sistem pemrosesan online dengan menggunakan teknik audit yang terkini1 h. enghasilkan kembali laporan'laporan tertentu untuk menguji akurasi dan kelengkapan. +. $engendalian pengganti yang mungkin ada, antara lain: a. $engendalian pengguna yang kuat dan pengendalian sumber data yang efektif.
Tujuan Audit 0) Sum+e Data Kerangka audit berbasis'risiko untuk mengevaluasi tujuan audit atas pengendalian sumber data terdiri dari:
. 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini, antara lain: a. 5umber data yang tidak akurat atau tidak sah. #. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. $enanganan input sumber data oleh personil pengendalian se!ara efektif1 b. 7torisasi pengguna atas sumber data input 1 !. $enyusunan dan rekonsiliasi total batch control1 d. en!atat setiap penerimaan, pergerakan dan disposisi semua sumber data input1 e. eri"kasi digit !ek1 f. eri"kasi kun!i1 g. $enggunaan dokumen pengendalian1 h. $engeditan data se!ara rutin1 i. /eviuw departemen pengguna atas daftar perubahan arsip dan ikhtisarnya1 j. $rosedur yang efektif untuk mengoreksi dan memasukkan ulang data yang salah. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. /eviuw
dokumentasi
mengenai
tanggung
jawab
fungsi
pengendalian data1 b. /eviuw administratif dokumentasi untuk standar pengendalian sumber data1 !. /eviuw metode otorisasi dan memeriksa tanda tangan otorisasi1 d. /eviuw
dokumentasi untuk mengidenti"kasi langkah'langkah
pemrosesan serta pengendalian dan isi sumber data1 e. &okumentasi pengendalian sumber data dengan menggunakan matriks input pengendalian1 f. endiskusikan pengendalian atas sumber data dengan personil pengendalian, para pengguna sistem dan para manajer. *. $rosedur audit untuk menguji pengendalian, terdiri dari:
a. emantau dan mengevaluasi operasi departemen pengendalian dan prosedur pengendaliannya1 b. eri"kasi pemeliharaan yang tepat dan penggunaan !atatan (log) pengendalian data1 !. engevaluasi bagaimana !ara menangani kesalahan'kesalahan yang ter!atat (error log items)1 d. emeriksa sumber data untuk melihat apakah otorisasinya sudah tepat1 e. /ekonsiliasi batch total dan tindak lanjut atas penyimpangan yang terjadi1 f. enelusuri disposisi atas kesalahan yang ditandai oleh adanya pengeditan data. +. $engendalian pengganti yang mungkin ada, antara lain: a. $engendalian pengguna yang kuat dan pengendalian pemrosesan yang efektif.
Tujuan Audit 1) Asi/ Data Kerangka audit berbasis'risiko untuk mengevaluasi tujuan audit pengendalian atas arsip data, terdiri dari: . 0enis kesalahan (errors) dan ke!urangan (fraud) yang mungkin terjadi dalam mengevaluasi tujuan audit ini, antara lain: a. $erusakan data yang tersimpan karena eror, piranti keras dan piranti
lunak
yang malfungsi,
dan
tindakan sabotase dan
vandalisme yang disengaja1 b. odi"kasi atau pengungkapan atas data yang tersimpan se!ara tidak sah. #. $rosedur pengendalian yang seharusnya diterapkan3ada, antara lain: a. $enyimpanan data
dalam arsip dokumen yang
aman dan
pembatasan akses "sik terhadap arsip'arsip data1 b. $engendalian atas akses logis dan matriks pengendalian akses1
!. $enggunaan label arsip dan mekanisme perlindungan penulisan yang tepat1 d. $engendalian pemutakhiran yang berkelanjutan1 e. nkripsi data untuk data yang sifatnya rahasia1 f. $iranti lunak untuk perlindungan terhadap virus1 g. 8adangan seluruh arsip data se!ara o-site1 h. $rosedur titik'titik penge!ekan dan prosedur pengembalian data (rollback ) untuk memfasilitasi pemulihan sistem. . $rosedur audit untuk mereviuw sistem, terdiri dari: a. /eviuw dokumentasi untuk operasi perpustakaan arsip1 b. /eviuw kebijakan dan prosedur akses logis1 !. /eviuw standar untuk perlindungan atas virus, penyimpanan data o-site, dan prosedur pemulihan sistem1 d. /eviuw pengendalian untuk pemuktahiran berkelanjutan, enkripsi data, konversi arsip dan rekonsiliasi total arsip utama dengan total pengendalian independen1 e. emeriksa ren!ana pemulihan kerusakan sistem1 f. endiskusikan prosedur pengendalian arsip dengan para manajer dan operator. *. $rosedur audit untuk menguji pengendalian, terdiri dari: a. emantau dan mengevaluasi operasi perpustakaan arsip1 b. ereviuw !atatan pemberian password dan modi"kasinya1 !. emantau dan mengevaluasi prosedur penanganan arsip oleh personil operasi1 d. emantau persiapan dan penyimpanan !adangan arsip o-site1 e. eri"kasi efektivitas penggunaan prosedur perlindungan atas virus1 f. eri"kasi pengendalian pemuktahiran berkelanjutan dan enkripsi data1 g. eri"kasi kelengkapan, keberlakuan, dan pengujian ren!ana pemulihan kerusakan1
h. /ekonsiliasi total di arsip utama dengan total pengendalian yang dilakukan se!ara terpisah1 i. emantau
prosedur
yang
digunakan
untuk
mengendalikan
konversi arsip. +. $engendalian pengganti yang mungkin ada, antara lain: a. $engendalian pengguna dan pemrosesan data yang kuat1 b. $engendalian keamanan komputer yang efektif.
2. Memahami !en$$unaan !ianti Luna" 2om/ute Audit dan !eann#a da'am Menunjan$ Audit Sistem infomasi 8T5 (Computer Assisted Audit Techniues) merupakan suatu piranti lunak audit, yang juga disebut dengan !eneral Audit "oftware yang menggunakan spesi"kasi
yang diberikan oleh auditor
untuk
menghasilkan program yang menjalankan fungsi audit, sehingga mampu mengotomatisasi atau menyederhanakan proses audit. &ua piranti lunak yang paling sering digunakan adalah Audit Control #anguage (89) dan Interacti$e Data %&traction and Analysis (-&). 8T5 idealnya !o!ok untuk memeriksa arsip'arsip data yang besar untuk mengidenti"kasi !atatan'!atatan yang dibutuhkan untuk melakukan audit dengan seksama. %ntuk menggunakan 8T5, auditor memutuskan tujuan audit, mempelajari mengenai arsip dan database yang akan diaudit, meran!ang laporan
audit,
dan
menentukan
bagaimana
menghasilkan
laporan
tersebut. -nformasi ini di!atat pada lembar spesi"kasi dan dimasukkan ke dalam
sistem.
$rogram
8T5
menggunakan
spesi"kasi
untuk
menghasilkan suatu program audit. $rogram tersebut menggunakan salinan
data
langsung
perusahaan
(untuk
menghindari
masuknya
kesalahan) untuk melakukan prosedur audit dan menghasilkan laporan audit tertentu. 8T5 tidak dapat menggantikan penilaian auditor atau membebaskan auditor dari fase3tahapan audit lainnya. isalnya, auditor masih
harus
menyelidiki
unsur'unsur dalam
laporan
penge!ualian,
veri"kasi total arsip terhadap sumber informasi lainnya, dan memeriksa serta mengevaluasi sampel audit. 8T5 khususnya berguna untuk perusahaan yang memiliki proses bisnis yang kompleks, operasi yang terdistribusi, volume transaksi yang tinggi atau penggunaan aplikasi dan sistem yang sangat beragam. erikut ini adalh beberapa kegunaan utama 8T5: . elakukan uery arsip data untuk menarik perhatian !atatan'!atatan yang meemnuhi kriteria tertentu1 #. enghasilkan,
memutakhirkan,
membandingkan,
mengunduh
dan
menggabungkan arsip1 . engikhtisarkan, mengurutkan dan menyaring data1 *. engakses data dari beragam format yang berbeda dan mengkonversi data ke dalam format umum1 +. emeriksa
!atatan'!atatan
untuk
menguji
kualitas,
kelengkapan,
konsistensi dan kebenarannya1 6. 5trati"kasi !atatan'!atatan, memilih dan menganalisis sampel statistik1 ;. enguji risiko'risiko tertentu dan mengidenti"kasi bagaimana !ara untuk mengendalikan risiko tersebut1 <. elakukan perhitungan, analisis statistik, dan operasi matematika lainnya1 =. elakukan uji analisis, seperti analisis rasio dan tren, men!ari pola data yang tidak diperkirakan atau data yang dapat dijelaskan yang mungkin mengindikasikan adanya ke!urangan.
