PC SoftwarePC Software merupakan perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas-tugas audit. Paket PC software general-purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. Dan perangkat lunak untuk tujuan-tujuan tertentu yang berorientasi audit telah dikembangkan secara khusus untuk digunakan dalam administrasi audit.ACL, yang dipublikasikan oleh ACL-software adalah salah satu contoh perangkat lunak audit. Perangkat ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.Embed Audit RoutineEmbed audit routine adalah sebuah teknologi audit yang meliputi modifikasi program-program komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin audit khusus ke dalam program produksi reguler sehingga data transaksi atau beberapa sub bagian darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberi nama embedded audit data collection. Teknik ini menggunakan satu atau lebih modul-modul yang diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya. Penggunaan in-line code berarti bahwa program aplikasi menjalankan fungsi pengumpulan data audit bersama dengan program tersebut memproses data untuk tujuan produksi normal. Embedded routin lebih mudah dimasukkan dalam sebuah program ketika program sedang dikembangkan daripada ditambahkan sebagai sebuah modifikasi nantinya.Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded harus disediakan oleh auditor. Hal ini dapat dilakukan dalam banyak cara. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit program yang ditentukan auditor untuk membatasi atau menentukan kelayakan dimasukkan dalam program saat pertama kali program dikembangkan. Selama masa operasi normal program tersebut, item-item yang dikecualikan (eksepsi) dalam edit-edit tersebut ditulis pada sebuah file.file yang berisi eksepsi ini akan dikaji ulang oleh auditor, dan dapat diambil tindakan-tindakan yang diperlukan. Nilai yang digunakan dalam batasan-batasan atau uji penentuan kelayakan dapat ditetapkan ketika modul sedang dikembangkan; atau cara lainnya, modul diprogram sedemikian rupa sehingga uji batasan dapat diubah-ubah oleh auditor sesuai keinginan. Transaksi-transaksi harus diseleksi secara acak dan bukan sebagai pengecualian terhadap uji edit program. Tujuan pendekatan ini adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit selanjutnya. Pendekatan ini disebut sample audit review file (SARF).Extended RecordExtended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit secara komprehensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak dikumpulkan. Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat, dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan akan ditambahkan pada extended record, yang memungkinkan rute audit direkonstruksi untuk transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit yang lengkap. Transaksi tersebut dapat diidentifikasi dengan kode-kode khusus, diseleksi secara acak, atau dipilih sebagai eksepsi atas uji edit.Snapshot Snapshot, seperti yang tersirat dalam namanya adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja sebuah program pada suatu titik waktu tertentu. Snapshot merupakan teknik program-debugging yang umum dikenal. Snapshot merupakan penambahan kode program yang menyebabkan program mencetak isi area memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut dijalankan. Hal ini akan menyediakan sebuah hard copy pengoperasian program yang kerap kali tidak tersedia di program lain dan sangat berguna untuk menentukan lokasi bug pada sebuah program. Sebagai piranti audit, kode snapshot dapat ditambahkan ke area yang diinginkan oleh auditor dan hanya dijalankanuntuk transaksi-transaksi yang dikecualikan untuk kepentingan uji edit yang telah ditentukan sebelumnya. Snapshot dan extended record merupakan teknologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan extended record mampu menggabungkan data snapshot dalam extended record, dan bukan dalam bentuk hard copy.

Tracing Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci audit atas instruksi-instruksi yang dijalankan selama pengoperasian program.. tracing biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang disediakan oleh tracing tergantung pada paket tracing tertentu. Tracing menyediakan sebuah daftar terperinci tentang sekuens eksekusi laporan program. Tracing dapat menghasilkan ribuan record output, dan perlu kehati-hatian terhadap sejumlah besar transaksi yang tidak dipatok untuk ditelusuri. Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan ketidaktepatan atau memodifikasi yang tidak diotorisasi pada sebuah program.Dokumentasi Tinjauan SistemDokumen tinjauan sistem seperti deskripsi naratif, flowchart, dan daftar program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya.Jenis kajian lainnya pun memungkinkan. Seorang auditor dapat meminta personel komputer untuk melakukan dump terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau auditor dapat meminta dump daftar bahasa sumber program. Daftar ini dapat dikaji ulang secara manual oleh auditor. Program dapat dicek langsung oleh auditor.Flowchart PengendalianDalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan dikembangkan untuk menunjukkan sifat dasar pengendalian aplikasi dalam sebuah sistem. Dokumentasi ini disebut flowchart pengendalian. Flowchart analitik, flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah sistem. Keunggulan utama flowchart adalah ia mudah dipahami oleh auditor, pengguna, dan personel komputer sehingga dapat memfasilitasi komunikasi antara pihak yang berbeda.MappingBukti audit yang lebih bersifat langsung yang berkaitan dengan program dapat diperoleh dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak khusus. Teknik audit ini disebut pemetaan (mapping). Perangkat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya.Pemetaan dapat membantu memastikan bahwa pernyataan pengendalian aplikasi program yang tampak dalam daftar bahasa sumber suatu program, betul-betul dieksekusi ketika program berjalan dan pengendalian tersebut sengaja mem-bypass logika program yang tidak ada sebelumnya dalam daftar kode sumber sebuah program.walaupun paket pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program tertentu telah dijalankan, ia dapat memastikan bahwa eksekusi yang dijalankan telah sesuai urutan yang tepat.BERBAGAI JENIS AUDIT SISTEM INFORMASIPendekatan Umum pada Audit Sistem InformasiHampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit. Tahap kedua adalah kaji ulang dan evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti dengan analisis dan pelaporan hasil.