Chapter 29

Continuous Assurance Auditing (CAA) dan XBRL

Continuous Assurance Auditing (CAA) adalah proses monitoring terkait pengendalian

dalam sistem teknologi informasi yang mana monitoring ini akan mengirimkan
pemberitahuan kepada auditor (biasanya internal auditor) jika terdapat penyimpangan sistem
dari yang batasi auditor. Konsep ini telah ada sejak awal audit berbasis teknologi informasi
muncul. Beberapa program yang muncul pada saat itu adalah Integraed Test Facility (ITFs)
ataupun System Continuous Audit Review File (SCARF).
Konsep sistem ITFs dan SCARF saat ini berevolusi menjadi teknik pemantauan CAA.
Saat ini, CAA dibuat sedemikian hingga menjadi sangat mudah diterapkan sebagai sistem
audit otomatis.

1. Implementasi CAA
Dengan banyaknya aplikasi IT sekarang perbedaan dalam pengendalian untuk
dipertimbangkan dalam meningkatkan efisiensi audit, auditor mulai menekankan hanya pada
pengendalian internal yang lebih beresiko tinggi melalui analisa resiko secara formal.
a. Apakah yang dimaksud dengan proses pemantauan CAA?
CAA adalah proses audit yang menghasilkan hasil audit secara simultan dengan atau
diantara waktu yang singkat setelah peristiwa sebenarnya terjadi. CAA umumnya
merupakan bentuk independen dari aplikasi bisnis dengan proses yang menguji data
transaksi dibandingkan dengan parameter pengendalian atau peraturan.
Meskipun memiliki konsep yang mirip, terkadang kita bingung antara CAA dengan
continuous monitoring (CM). Berikut beberapa perbedaannya:
CAA
- Perangkat lunak monitoring audit yang dibangun menjadi aplikasi TI.
- Selain menjadwalkan audit internal secara periodik menjadi mereview, CAA
merekam area potensial untuk menjadi perhatian audit internal.
- Audit internal secara umum bertanggung jawab atas kerahasiaan pemasangan
aplikasi CAA.
Continuous Monitoring (CM)
 - CM sangat mirip dengan CAA kecuali pengguna IT harus memasang CM pada
aplikasi yang menjadi perhatian.
- Selain mencari transaksi yang tidak biasa, CM terkadang dipasang pada layar
utama untuk menunjukkan dengan segera aktivitas operasional yang sedang
berlangsung.
- Audit internal terkadang mereview proses CM secara periodik terkadang hanya
untuk mendapatkan keyakinan bahwa seluruh proses berjalan.
b. Sumber daya dalam implementasi CAA.
Agar menjadi apllikasi monitoring yang independen, CAA tidak seharusnya
dipasang oleh pengembang TI yang melaksanakan proses produksi.
Beberapa contoh implementasi CAA:
i. Pendekatan CAA Microsoft
Fungsi audit internal microsoft telah mengembangkan pendekatan CAA yang disebut
sebagai technology enabled continuous auditing (TECA). Aplikasi ini bertindak
untuk menjembatani antar CAA dan CM. Audit internal Microsift melihat TECA
sebagai transisi dari pemantauan berlanjut yang memperbolehkan audit internal untuk
menganalisa transaksi yang mengalir didalam sistem Microsoft dan menyediakan alur
kerja audit internal.
ii. Sistem assurance ACL
ACL juga menyediakan tool yang efektif yang bisa disebut sebagai generasi pertama
CAA. Pendekatan ACL lebih maju selangkah sehingga auditor tidak perlu
menjalankan program monitoring, dengan perangkat ACL yang dihubungkan dengan
fail-fail perusahaan sehingga bisa dijalankan di background. Perangkat lunak ini
berguna dalam mendeteksi transaksi yang tidak biasa sebagai indikator dari
kecurangan ataupun duplikasi dan kelebihan pembayaran.
2. Keuntungan CAA
Dengan mengubah pendekatan audit internal dan mengimplementasikan proses CAA,
auditor internal bisa mengembangkan pemahaman yang lebih baik atas lingkungan bisnis dan
resiko pada perusahaannya. Proses CAA dapat mendukung pemenuhan dan dukungan untuk
pengujian transaksi otomatis dalam memverifikasi validitas dan integritas transaksi. CAA
menciptakan lingkungan pengujian berkelanjutan dimana kesalahan dalam pengendalian
internal bisa langsung diketahui dan diperbaiki.
3. XBRL: Internet-Based Extensible Business Reporting Language
Secara virtual, perusahaan saat ini beroperasi dalam lingkungan yang didukung oleh
internet. Dimana laporan TI dihasilkan didalam pusat data, baik dengan kertas ataupun
melalui sistem online.
XBRL adalah bahasa pemrograman standar dalam pelaporan bisnis yang
dikembangkan oleh konsorsium dari 200 perusahaan dan agensi dan didukung penuh oleh
AICPA di Amerika Serikat.
XBRL dengan cepat menjadi standar dunia yang mendukung publikasi, pertukaran
dan analisis atas informasi keuangan yang kompleks di dalam laporan bisnis perusahaan
secara dinamik dan interaktif di internet.
a. Pengertian XBRL
XBRL menggunakan standar XML untuk menjelaskan informasi kepada publik dan
perusahaan swasta serta perusahaan lain. XBRL juga menyediakan penjelasan standar dan
sistem klasifikasi atas konten dari laporan akuntansi. Data diambil dari sistem informasi
akuntansi dan XBRL mengkodekannya untuk menghasilkan laporan tahunan elektronik
termasuk seluruh laporan keuangan, laporan auditor dan formulir 10K.
b. Implementasi XBRL
Microsoft telah mengisi laporan formulir 10K mereka dalam format XBRL sejak
2002, dan General Electric menggunakan XBRL menggunakannya untuk laporan internal
perusahaan.
Sebagai bahasa laporan bisnis, XBRL mirip dengan HTML, dimana pengguna
internet meng-klik pada suatu referens agar dapat menuju situs lainnya. Dalam XBRL, data
financial di internet diberi label sehingga dapat diketahui dan diterjemahkan oleh aplikasi lain
yang menggunakan standar XBRL.
Menurut XBRL, sangat diperlukan untuk dapat mengambil informasi keuangan untuk
laporan dari database kemudian diproses untuk mendapatkan informasi tergantung dari
kebutuhan pengguna. Dengan XBRL, informasi kemudian dikodekan dan kemudian siap
untuk diambil secara elektronis menjadi laporan kepada pengguna informasi. Dengan
perangkat yang sesuai, output yang sesuai dengan yang diinginkan pengguna dapat
ditransmisikan secara elektronis, tanpa membutuhkan laporan dalam bentuk kertas.
XBRL dengan cepat menjadi peraturan standar baru dalam pelaporan keuangan
berbasis internet dan dukungan sistem di AS, EU dan juga seluruh dunia.
4. Gudang data, pengolahan data dan OLAP
a. Pentingnya perangkat penyimpanan
 Sistem dan database semakin besar, oleh karenanya dibutuhkan dukungan dari
perakatan yang dapat memenuhi kebutuhan ini. Banyak perusahaan melakukan percobaan
dengan perangkat penyimpanan yang ditawarkan, mengadaptasikannya agar dapat memenuhi
permintaan pengguna atas kapasitas penyimpanan yang lebih besar.
Teknologi sudah semakin maju, dan saat ini kita memiliki Content Addressed Storage
(CAS), yang merubah dari sekedar arsip menjadi lingkungan yang semakin mudah untuk
digunakan oleh pengguna dan permintaan aplikasi atas format dari bentuk database lama
hingga foto digital.
Secara esensi, manajemen penyimpanan adalah meningkatkan bagian dari lingkungan
IT perusahaan.
b. Data Warehouses dan Data Mining
Konsep dari penyimpanan data telah berevolusi menjadi aplikasi bisnis yang unik. Data
warehouse adalah manajemen data yang diletakkan diluar fasilitas operasional IT. Konep
utama dari data warehouse adalah data yang disimpan untuk analisis bisnis yang bisa diakses
secara efektif terpisah dari sistem operasional. Kemajuan dalam teknologi dan perubahan
sifat alami bisnis telah membuat proses analisa bisnis menjadi lebih kompleks.
Sistem data warehouse dikatakan berhasil ketika data bisa digabungkan, dari sistem
operasi independen yang beragam. Kebanyakan arsitektur data warehouse memperbolehkan
aplikasi untuk diintegrasikan dengan warehouse. Dengan ini bisa dilakukan cross-reference
dan penyaringan data berdasarkan waktu, memperbolehkan seorang analis untuk menganalisa
data sesuai dengan waktu yang dibutuhkan.
Kemampuan sebenarnya dari data warehouse adalah kemampuan untuk membantu analis
dalam melakukan data mining. Perangkat untuk melakukan data mining berkembang dengan
cepat untuk memenuhi kebutuhan atas pemahaman sifat unit bisnis seperti pelanggan dan
produk.
c. Online Analytical Processing (OLAP)
OLAP adalah proses dasar analisa data untuk aplikasi bisnis, termasuk penjualan dan
analisa pasar, perencanaan, penganggaran, konsolidasi, analisa keuntungan, balance
scorecard, pengukuran performa dan pelaporan data warehouse. OLAP merupakan kategori
sofware penarik data yang memungkinkan analisis untuk mendapatkan data dari bermacam
sudut pandang dan dimensi dari informasi yang telah diubah dari data mentah.
OLAP merupakan data perusahaan yang telah dikonsolidasi untuk mendukung data
analitik pengguna. OLAP memberikan fitur-fitur berikut:
Konsep sudut pandang yang multidimensi
 Analisa tren selama suatu periode waktu
Kemampuan untuk menggali lebih dalam tingkat konsolidasi
Intuisi manipulasi data
Penggantian menuju dimensi baru dalam area sudut pandang
Mencapai detil data yang lebih baik
Tidak semua perusahaan membutuhkan OLAP. Terkadang perusahaan tidak memiliki
dataa dalam jumlah besar dimana prosedur OLAP dapat mengurangi biaya.