Standar auditing memberi pedoman bagi auditor yang mengaudit entitas yang mengirim, memroses, menyimpan, atau mengakses transaksi dalam jumlah yang signifikan secara elektronik. Contoh bukti elektronik adalah catatan elektronik berupa electronic fund transfers dan order pembelian yang dikirim melalui electronic data interchange (EDI). Bukti tentang dilakukannya pengendalian otomatis seperti misalnya perbandingan antara order penjualan yang akan diterbitkan dengan batas kredit pelanggan dengan menggunakan komputer juga bisa hanya berbentuk elektronik.
Standar mengakui bahwa apabila terdapat banyak bukti audit dalam bentuk elektronik, tidaklah praktis atau memungkinkan untuk mengurangi risiko deteksi pada suatu tingkat bisa diterima hanya dengan melakukan pengujian substantif. Sebagai contoh, potensi untuk terjadinya awal transaksi atau perubahan informasi secara tidak benar bisa lebih besar apabila informasi hanya diselenggarakan dalam bentuk elektronik. Dalam situasi demikian, auditor harus melakukan pengujian pengendalian untuk memperoleh bukti yang mendukung penetapan tingkat risiko pengendalian di bawah maksimum untuk asersi-asersi laporan keuangan yang terpengaruh. Meskipun sejumlah
pengujian substantif mash tetap diperlukan, auditor bisa secara signifikan mengurangi pengujian substantif apabila hasil pengujian pengendalian mendukung efektifitas pengendalian. Dalam pengauditan atas perusa-haan-perusahaan publik besar, pengendalian yang dilakukan dengan menggunakan komputer (disebut pengendalian otomatis) harus diuji apablia auditor memandangnya sebagai pengendalian kunci untuk mengurangi kemungkinan terjadinya kesalahan penyajian material dalam laporan keuangan.
Namun demikian, karena konsistensi inheren dalam pengolahan TI, auditor bisa mengurangi luanya pengujian pengendalian otomalis.
Sebagai contoh, pengendalian berbasis perangkat lunak hampir bisa dipastikan bertungsi secara konsisten kecuali apabila programnya diubah. Apabila auditor telah menentukan bahwa pengendalian otornatis telah berfungsi dengan benar, auditor bisa mencurahkan perhatian pada pengujian berikutnya untuk menilai apakah telah terjadi suatu perubahan yang akan membatasi efektivitas pengendalian internal.
Pengujian semacam itu bisa berupa penentuan apakah suatu perubahan atas program telah terjadi dan apakah perubahan tersebut telan diotorisasi dan diuji sebelum diterapkan. Pendekatan semacam ini bisa menghasilkan efisiens audit yang signifikan apabila auditor memastikan bahwa pengendalian otomatis yang telah diuji pada tahun yang lalu tidak mengalami perubahan dan terus berlanjut sebagai pengendalian umum yang efektif.
Untuk menguji pengendalian otomatis atau data, auditor perlu menggunakan teknik audit berbantuan komputer atau menggunakan laporan yang dihasilkan oleh TI untuk menguji efektivitas pelaksanaan pengendalian umum TI seperti misalnya pengendalian perubahan program dan program akses. Dalam banyak hal, pengujian pengendalian otomatis bisa dilakukan oleh spesialis TI. Apabila auditor menguji pengendalian manual yang mengandalkan pada laporan yang dihasilkan TI, auditor harus mempertimbangkan efektivitas review yang dilakukan manajemen dan pengendalian otomatis atas ketelitian informasi dalam laporan.
*Disclaimer*