Integritas program audit adalah perhatian yang lebih utama dalam lingkungan electronik daripada lingkungan manual. Dalam lingkungan manual, program digambar dan disetujui oleh manejer audit. Jika sebuah program standar digunakan, masternya akan disalin. Jika auditor lapangan memutuskan untuk mengeluarkan sebuah langkah, pemindahan tersebut harus ditandatangani atau sebagian dari halaman yang dicetak harus dipotong. Perubahan semacam ini cenderung agak jelas.
Terdapat beberapa alat yang tersedia untuk melihat bahwa program yang disetujui berjalan penuh atau kegiatan yang tidak lengkap diidentifikasi. Salah satu metodenya adalah penggunaan sistem basis data dengan pasword keamanan untuk mengelola program tersebut. Program audit tersebut dimasukan ke dalam basis data yang didesain untuk tujuan ini sementara fungsi load dan delete berada di bawah password keamanan. Hal ini mencegah auditor lapangan atau orang lain menghapus atau memodifikasi langkah manapun.
Metode kedua adalah dengan menempatkan program audit dalam arsip read-only. Auditor lapangan dapat membaca arsip-arsip tersebut tetapi tidak dapat mengubah atau menghapus. Hal ini kurang disukai karena kemampuan untuk memasukan referensi kertas kerja ke program audit akan hilang. Efisiensi hilang dengan adanya keamanan, karena varians harus diselesaikan melalui kegiatan yang dilakukan setelah kegiatan di lapangan.
Sumber : Buku Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar