Model Bayesian

Model Bayesian menyediakan sebuah formal method merevisi sebelum perkiraan keandalan dari
sebuah sistem pengendalian internal atas dasar informasi baru diperoleh dari bukti pengumpulan
kegiatan yang dilakukan selama kursus audit. Secara konseptual, evaluasi keputusan yang boleh
dianggap sebagai sebuah proses yang berurutan auditor mulai dengan sebelum perkiraan apakah
sistem pengendalian internal adalah cara yang dapat diandalkan dan merevisi perkiraan ini
semakin sebagai bukti yang baru datang ke tangan. Pada beberapa tahap mereka harus berhenti
bukti pengumpulan dan mencapai keputusan pada keseluruhan keandalan sistem tersebut.
Model Bayesian telah menganjurkan untuk beberapa waktu sebagai sarana untuk membantu para
auditor untuk membuat keputusan evaluasi. Audit para peneliti telah termotivasi untuk mengkaji
model ini karena mereka sedar tentang hasil penelitian diperoleh di tempat lain yang
menunjukkan manusia melakukan buruk jika mereka harus merevisi sebelum perkiraan dia
peluang sebuah acara dalam cahaya baru informasi yang diterima (lihat, misalnya, slovic dan
Lichtenstein (1971) ) Dengan itu, mereka mencari cara untuk meningkatkan proses penghakiman
(lihat, misalnya, Bailey (1981) ) model yang telah dirumuskan berlaku sama baik dalam manual
atau komputerisasi lingkungan.
Untuk menggambarkan sifat-sifat bayestian pendekatan, perhatikanlah gambar 22 -5, yang
menunjukkan secara keseluruhan keputusan evaluasi dihadapi oleh auditor. Sistem pengendalian
interen adalah baik dapat diandalkan atau tidak bisa diandalkan, dan keputusan yang dapat
mencapai adalah baik untuk menerima sistem dapat diandalkan atau untuk menolak itu sebagai
tidak bisa diandalkan. Dengan jelas auditor ingin mencapai sebuah menerima keputusan ketika
sistem yang dapat diandalkan dan menolak keputusan ketika sistem adalah tidak bisa diandalkan.
Sayangnya, dalam ketiadaan informasi sempurna, mereka auditor dapat membuat keputusan
yang salah, yang menerima keputusan dapat dilakukan apabila sistem yang dapat diandalkan.
Kedua jenis salah keputusan yang mahal. Dalam kasus mantan, auditor mungkin didakwa jika
tidak bisa diandalkan sistem membawa untuk menghindarkan likuidasi dan kebangkrutan. Dalam
kasus, auditor tidak berlebihan kerja audit, menghadapi konflik dengan klien, dsb.
Menganggap, pada awalnya audit, yang auditor percaya (sesarangnya menang jumlah misalnya) ada 9 peluang sistem pengendalian internal yang dapat diandalkan dan 1 peluang
sistem pengendalian internal yang tidak bisa diandalkan. Peluang ini dapat telah ditentukan
dalam berbagai cara, misalnya, mereka dapat mencerminkan auditor 's sebelum pengalaman
dengan sistem penghakiman atau membuat pada landasan dari sebuah kajian pendahuluan suatu
sistem. Menganggap, lebih lanjut lagi, perkiraan biaya menerima sebuah busur sistem
pengendalian internal adalah Rp. 1.000.000 , dan biaya yang dapat diandalkan menolak sistem
pengendalian internal adalah 50,000. dalam ketiadaan informasi lebih lanjut. Keputusan yang
sesuai untuk membuat dapat ditentukan berdasarkan perkiraan kerugian di bawah kedua
pengambilan keputusan. Dalam kasus menerima keputusan, ia akan (.9) (0) + (.1) (1.000.000)

yang adalah 45,000. Dalam ketiadaan informasi lebih lanjut , auditor akan meminimalkan
kerugian dengan membuat menolak keputusan.
Menganggap, sekarang, bahwa auditor menjalankan beberapa jenis tes untuk mengevaluasi
keandalan kontrol dalam sistem. Sebagai contoh, anggap auditor mengeksekusi satu set data
pengujian melalui sistem dan mengevaluasi hasil tes yang diperoleh. Hasil tes tersebut
menunjukkan bahwa sistem yang dapat diandalkan. Namun, sejak data pengujian tidak dapat
menguji sistem secara komprehensif, ada beberapa resiko bahwa hasil tes yang menguntungkan
sistem walaupun mungkin tidak bisa diandalkan. Dengan menggunakan pendekatan bayesian,
auditor pertama-tama harus memperkirakan peluang mendapatkan hasil yang menguntungkan
diberikan sistem ini tidak bisa diandalkan. Perkiraan ini mengharuskan auditor memiliki
beberapa pengetahuan mengenai keandalan tes, misalnya, auditor mungkin memiliki pengalaman
dengan data pengujian desain dan menggunakan.
Menganggap auditor menyimpulkan bahwa berikut untuk memperkirakan aplly keandalan tes
Peluang (favorable|dapat diandalkan) = P(F|R) = .8
Peluang (reliable|tidak bisa diandalkan) = P(F|U) = .2
Menggunakan bayes aturan, peluang sistem yang dapat diandalkan diberikan menguntungkan
hasil tes dan peluang sistem yang tidak bisa diandalkan diberikan menguntungkan hasil tes dapat
dihitung sebagai berikut :
P ( R|F )=

P ( F|R ) P( R)
P(F )

P ( F|R ) P( R)
P ( F|R ) P ( R ) + P ( F|U ) P(U )

(.8 ) (.9)
( .8 )( .9 ) + ( .2 ) (.1)

P (U|F )=1P ( R| F )
1.97
.03

Dalam cahaya ini jika revisi peluang, auditor sekarang dapat menghitung kerugian baru
diharapkan untuk menerima dan menolak keputusan. Untuk menerima keputusan, diharapkan
kerugian (-97) (0) + (. e03) (1.000.000) = 30,000 . Untuk menolak keputusan, diharapkan
kerugian (.97) (50.000) + (. e03) (0) = 48,500. Dengan demikian, keputusan tersebut sekarang
adalah untuk menerima sistem sebagai andal - sebuah perubahan bagi keputusan sebelumnya..
Catatan, diharapkan kerugian di bawah revisi peluang adalah 48,500 , sementara perkiraan
kerugian di bawah sebelum peluang adalah 100,000. Oleh itu, jika tes biaya lebih dari 51.500
(100.000 -48.500), ia tidak seharusnya dilakukan. Di sisi lain, jika biaya adalah kurang dari
51,500, ianya berguna untuk auditor untuk menjalani tes. Jika tes biaya tepat 51,500 untuk
melaksanakan, auditor adalah tidak acuh terhadap tentang melanjutkan dengan tes.
Sebagai bukti baru yang dikumpulkan pada keandalan sistem, auditor dapat melanjutkan untuk
merevisi peluang sistem yang dapat diandalkan dan tidak bisa diandalkan menggunakan bayes
aturan. Pada peringkat tertentu, tentu saja, manfaat mendapatkan lebih banyak bukti akan
melebihi biaya. Bailey (1981) menyediakan model keputusan yang umum yang memungkinkan
auditor pengujian untuk menentukan apa yang harus dilakukan dan ketika auditor harus berhenti
melakukan tes lebih lanjut.
Model simulasi
Model Analisa harus digunakan bila memungkinkan karena nilai-nilai variabel dependen dapat
dinilai biasanya dengan biaya rendah atas berbagai nilai-nilai variabel independen dan variasi
dalam struktur model. Namun, terkadang model analisa tidak secara matematis penurut,
persamaan dari sistem ini tidak jelas atau mereka dapat insolvable. Dalam kasus ini, sering
simulasi dapat digunakan untuk mengevaluasi nilai-nilai variabel dependen. Simulasi
memungkinkan perilaku sistem akan belajar sepanjang waktu.
Simulasi dapat digunakan untuk menilai seberapa baik aset yang dijaga jika sistem untuk
dievaluasi yang rumit dan ada beberapa tingkat kontrol yang dapat gagal stochastically. Sebagai
contoh, mungkin ada beberapa peluang yang menjaga akan gagal untuk mendeteksi penyusup,
beberapa kemungkinan bahwa sebuah sistem pengawasan juga mungkin gagal untuk mendeteksi
penyusup, beberapa peluang yang penyusup dapat retakan yang aman kombinasi kunci, dan
sebagainya, dan akhirnya penyusup memperoleh akses ke dan mencuri file data sensitif. Sering
analitikal model dapat digunakan untuk menentukan peluang semua kontrol gagal. Namun
demikian, jika kontrol gabungan dan kompensasi dalam cara yang berbeda, sebuah model
simulasi mungkin perlu untuk memperoleh pengertian ke reability dari sistem ke dari kontrol.
Penggunaan simulasi untuk mengevaluasi bagaimana sistem yang menjaga integritas data telah
suggestedby dan Luka bakar Loebbecke (1975). Metodologi untuk membangun model simulasi
telah dijelaskan secara meluas di tempat lain (lihat, misalnya. Emshoff dan Sisson (tahun 1970 ) )
: namun , berikut contoh sederhana digambarkan menggunakan pendekatan untuk membantu
menyelesaikan masalah audit.

Menganggap seorang petugas menggunakan terminal terhubung ke minicomputer untuk

melakukan perhitungan kompleks harga untuk produk. Sebuah counter dipertahankan oleh
minicomputer menunjukkan bahwa pada masa lalu perhitungan tahun 8000 telah dilakukan.
Selama tahap pengumpulan bukti auditor menemukan bahwa ukuran transaksi mengikuti
distribusi normal. Dengan berarti dari 100 unit dan standar penyimpangan dari 30 unit.
Auditor juga menemukan dua kesalahan yang telah terjadi selama proses harga. Pertama, dan
diperkirakan 5 % dari ime petugas jenis salah jumlah transaksi masukan untuk program tersebut.
Pernyataan tersebut terlalu melebih-petugas kadang-kadang dan jumlah understates jumlah..
Keterangan yang terbaik yang dapat memberikan dari auditor kesalahan yang muncul untuk
didistribusikan secara normal, dengan maksud dari 3 unit dan standar penyimpangan dari 7 unit
(overstatement lebih sering terjadi dari understatements). Kedua, program tersebut berisi
kesalahan, harga dengan keliru jika jumlah transaksi adalah antara 120 dan 125 unit.
Gambar 22-6 menunjukkan bagan alur untuk simulasi program tertulis untuk memperkirakan
dolar kesalahan yang bisa terjadi. Catatan program menyimulasikan tahun transaksi seribu kali.
Pada akhir simulasi program cetakan dari peluang distribusi dari total kesalahan yang mungkin
menyebabkan karena stochastic kesalahan (petugas pengetikan dalam jumlah salah) dan
deterministic kesalahan (salah perhitungan harga). Tentu saja, dalam simulasi praktik yang
diperlukan untuk mengevaluasi program bagaimana sistem yang menjaga integritas data
biasanya akan jauh lebih rumit.

Sebagai dengan model analyticak, akurasi simultation output adalah satu fungsi model formulasi
akurat, dan parameter ketidakakuratan. Teknik untuk calibrating dan memvalidasi simultation
adalah model yang dikembangkan dengan baik (lihat Emshoff dan Sisson (tahun 1970 ) ) .
Auditor harus hati-hati, jangan bergantung pada output simultation sampai kegiatan ini telah
dilakukan.
Pertimbangan Cost-Effectiveness
Diskusi yang sejauh ini telah berjalan tanpa mempertimbangkan biaya mengamankan aset atau
mempertahankan integritas data. Namun, bagaimana sebuah sistem kontrol menjaga aset atau
mempertahankan integritas data harus dipertimbangkan dalam biaya-efektivitas kerangka kerja.
Sistem YANG mungkin mencegah semua jenis kesalahan atau penyimpangan dari terjadi tetapi
merasakan bahwa biaya. Pertanyaan yang selalu harus bertanya: Apakah yang memperoleh
manfaat dari memiliki sebuah kontrol melebihi biaya yang mengontrol?
Bagian berikut meringkas elemen dari sebuah keputusan yang auditor model yang dapat
digunakan untuk mengevaluasi apakah sebuah sistem adalah biaya yang efektif dalam
mengamankan aset atau pemeliharaan integritas data. Sekali lagi, model yang menyediakan
penting evaluasi melongok ke dalam masalah ini, namun, gunakan tidak meluas sehingga hanya
sedikit yang diketahui tentang masalah menerapkan model.

Manfaat dan Biaya Kontrol

Melaksanakan operasi dan kontrol dalam sebuah sistem melibatkan empat biaya. Pertama,
pengaturan Awal biaya harus dikeluarkan untuk desain dan menerapkan kontrol, misalnya,
magnetik mengunci pintu kartu harus diinstal atau validasi rutinitas harus ditulis ke dalam
program. Ini adalah salah satu-off biaya. Kedua" eksekusi biaya yang dikeluarkan, misalnya,
upah seorang petugas keamanan harus membayar biaya atau CPU timbul dari pelaksana rutinitas
validasi. Ketiga, ada biaya yang terlibat dalam mencari kesalahan atau ketidaktetapan,
menentukan apakah yang ada, dan kemudian untuk membetulkan kesalahan atau kekacauan yang
ditemukan. Keempat, biaya muncul karena kontrol tidak mendeteksi beberapa kesalahan atau
kekacauan dan kesalahan ini dan penyimpangan menyebabkan kerugian, misalnya, tidak
dibetulkan sehingga kesalahan atau ketidaktetapan dapat mengizinkan sebuah defalcation untuk
terjadi. Yang pertama adalah biaya pengeluaran pensiun untuk sebuah sistem kontrol yang
terakhir adalah tiga biaya-biaya operasional berkelanjutan dari sebuah sistem kontrol.
Manfaat berasal dari mempunyai sistem kontrol berkaitan dengan penurunan terjadinya
kesalahan atau kekacauan yang hasil. Dalam beberapa kasus kesalahan atau kekacauan akan
terjadi secara rutin tanpa kontrol, misalnya, adalah transposisi kesalahan secara teratur akan
dibuat dan mungkin tetap tak terdeteksi kecuali cek digit digunakan. Dalam kasus lain kontrol
yang bertindak sebagai penghalang, misalnya, seorang pencuri alarm dapat menghalangi
penyusup tidak sah. Manfaat dari sistem kontrol dihitung bila kerugian yang akan terjadi akibat
dari kesalahan atau kekacauan yang kontrol sistem tidak mendeteksi dibandingkan dengan