Dampak Teknologi Informasi dalam Proses AuditKarena para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian internal umum dan aplikasi, apakah klien menggunakan TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Pengaruh Pengendalian Umum terhadap Risiko Pengendalian auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

1) Pengaruh pengendalian umum terhadap aplikasi Sistem Secara Keseluruhan. Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak diotorisasi yang dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak sah dan penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Di sisi lain, jika pengendalian umum efektif, auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operasi dan mengandalkan hasilnya untuk mengurangi pengujian substantif.2) Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat Lunak.Perubahan klien terhadap aplikasi perangkat lunak memegaruhi kepercayaan auditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapat dengan mudah mengidentifikasikan kapan perubahan perangkat lunak dilakukan. Namun dalam perusahaan-perusahaan yang memiliki pengendalian umum yang lemah, akan sulit untuk mengidentifikasikan perubahan perangkat lunak. Akibatnya, ketikapengendalian umum lemaah, auditor harus mempertimbangkan untuk melakukan pengujian pengendalian aplikasi di sepanjang audit tahun berjalan.

3) Mendapatkan Pemahaman atas Pengendalian Umum Klien Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini: Melakukan wawancara dengan personel TI dan para pengguna utama Memeriksa dokumentasi sistem seperti bagan arus, petunjuk penggunaan bagi para pengguna, permohonan perubahan program, dan pengujian hasilnya. Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI.