Computer Assisted Audit Techniques ( CAATs)

caatTopik kali ini saya rolling ke IT Audit dalam kerangka CISA. Ada tool dan teknik yang secara otomatis dapat digunakan untuk mengumpulkan Informasi dan menganalisa data  dari system computer yang akan digunakan untuk memenuhi tujuan  audit yang telah ditentukan.Tools ini bergantung kepada kehandalan dari record yang di produksi dan di pelihara oleh system.

Apa sajakah CAATs proses itu ?

  1. Memahami klien
  2. Mencari bukti bukti ( evidence) dengan efektif
  3. Melakukan Analisa Data
  4. Membuat Reporting
  5. CAATs mengharuskan data data dibagi berdasarkan perbedaan Hardware, Software,, Lingkungan, Struktur Data, Format Record dan Fungsi.

Contoh dari CAATs

  1. Software audit umum misalnya IDEA, ACL
  2. Software utility semacam DBMS report
  3. Aplikasi Debugging dan Scanning Software
  4. Test Data
  5. Expert System
  6. SQL Command
  7. Software control pihak ketiga
  8. Software aplikasi untuk tracing dan mapping
  9. Menu report yang tersedia di dalam suatu aplikasi

Jadi apa saja ya kemampuan yang harus di miliki oleh CAATs ?

Kalau berbicara fungsi maka ada beberapa hal yang wajib dimiliki oleh CAATs misalnya saja

  • File Access – Mampun membaca struktur file yang berbeda beda dan format yang berbeda pula
  • File Re Organization – Mampu melakukan indexing, sorting, merging dan linking .
  • Data Selection – Mampu melakukan filtering dari suatu kondisi, dan dari satu kriteria yang diseleksi
  • Statistical Function – Mampu melakukan sampling, frequency analisis.
  • Arithmetic Function – Mampu melakukan operasi aritmetika dan fungsi aritmetika

Selain dari kemampuan wajib CAATs , ada beberapa hal yang perlu di pertimbankan dalam memilih atau menggunakan CAATs yaitu antara lain :

  • Integritas data yang telah dikumpulkannya ( telah di import nya) dengan menjaga ke aslian dari data tersebut.
  • Harus memilik record untuk time stamp dari data yang telah di import, dengan demikian akan ketahuan pas dilakukan audit kapan data data itu di kumpulkan.
  • Kehandalan dari aplikasi/ Software
  • Kerahasiaan dari data yang sedang di proses.

Demikin sharing saya pada hari ini, tetap tune di http://edysusanto.com untuk artikel IT menarik lainnya.

Salam Share


Reference :

CISA Material

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.