1. Motivasi
Para ahli dan praktisi yang menggunakan bantuan computer teknik audit (CAATTs)
untuk mengurangi biaya audit dan meningkatkan efisiensi, dan juga membantu auditor untuk
fokus pada kegiatan bisnis yang berisiko tinggi (Braun & Davis, 2003; Debrecenyet al., 2005).
Menurut Alles, Kogan dan Vasarhelyi (2009) teknik otomasi audit merupakan hambatan terbesar
bagi organisasi dalam mengadopsi CAATTs.
Teknik audit yang dibantu komputer merupakan alat dan teknik dalam mengaudit dan
menganalisis data. Banyak organisasi menggunakan teknologi informasi yang canggih untuk
membantu kegiatan bisnis dan untuk meningkatkan efisiensi pemrosesan informasi (Ramamoorti
& Weidenmier, 2004), auditor secara efektif menggunakan CAATTs untuk meninjau dan
memantau keefektifan sistem pengendalian internal.
Audit berkelanjutan didefinisikan sebagai jenis audit yang menghasilkan hasil audit
bersamaan atau setelah terjadinya peristiwa yang relevan (Alles et al., 2006; Kogan, Sudit &
Vasarhelyi, 1999; Rezaee, Elam & Sharbatoghlie, 2001; Vasarhelyi, 2002). Laporan
"Benchmarking IT Finance 2009 "IIA, hanya sekitar seperempat organisasi yang telah
mengadopsi CAATTs dalam menggunakan teknik audit berkelanjutan. Walaupun banyak
organisasi telah mencoba menggunakan CAATTs, sebagian besar organisasi masih
mempertimbangkan penggunaan CAATTs dikarenakan biaya tinggi, kesulitan implementasi, dan
rendahnya manfaat jangka pendeknya. Akibatnya, kurang dari 50% organisasi menggunakan
software audit berbasis komputer ini untuk mendeteksi dan pencegahan penipuan (The Institute
of Internal Auditor, 2009).
2. Literature
Dalam lingkungan bisnis modern, auditor menggunakan teknik audit yang dibantu
komputer CAATTs untuk membantu tugas mereka mengurangi risiko dan biaya audit. Di antara
teknik audit yang dibantu komputer, General Audit Software (GAS) mudah untuk beroperasi dan
dapat cocok untuk berbagai pengguna dan lingkungan. Oleh karena itu, GAS telah menjadi
paling banyak digunakan alat CAATTs . Kelebihan GAS adalah untuk kemudahan penggunaan,
kemampuan pemrosesan data yang besar, aspek read-only (tidak mengubah data mentah),
kemampuan untuk mengimpor data yang disajikan dalam berbagai cara, dan ketentuan fungsi
audit yang diperlukan seperti statistik, sampling, jejak audit dan sebagainya. Meskipun ini, GAS
masih belum diterapkan secara luas di Taiwan, oleh auditor swasta dan perusahaan. Untuk
Misalnya, dalam penyelidikan auditor internal di Taiwan, Huang et al. (2008) menemukan itu
hanya 23,7% organisasi yang mengadopsi GAS. Banyak penelitian telah mengeksplorasi faktor-
faktor pribadi yang mempengaruhi adopsi auditor dari CAATTs. Huang et al. (2008), misalnya,
mengadopsi Penerimaan Teknologi Model Perilaku (TAM) (Davis, Bagozzi & Warshaw, 1989)
untuk menyelidiki pribadi faktor yang berdampak pada penggunaan CAATT oleh auditor
internal. Faktor utamanya terdiri dari "Kegunaan yang dirasakan" dan "persepsi kemudahan
penggunaan." Keterampilan IT auditor juga.
Adaptasi Teknologi
Kwon dan Zmud (1987), berdasarkan Model Perubahan Lewin (1952) diusulkan teori
Difusi Inovasi, yang mencakup enam tahap: inisiasi, adopsi, adaptasi, penerimaan, rutinitas dan
infus. Tahap inisiasi, sesuai ke fase unfreezing dari Model Perubahan, menunjukkan bahwa,
ketika organisasi menghadapi masalah atau peluang, mereka mulai mencari solusi yang
bermanfaat. Adopsi dan tahap adaptasi, sesuai dengan fase perubahan Model Perubahan,
menunjukkan bahwa anggota organisasi bersedia menerapkan teknologinya dan beradaptasi
dengan dampaknya.
Rutinitas Organisasi
Menurut definisi kamus, rutinitas adalah "peraturan terperinci dan kegiatan kepatuhan kursus
reguler, seperti prosedur operasi standar. " Rutinitas organisasional memiliki empat karakteristik
berikut:
1. Pengulangan;
2. Pola tindakan yang dapat dikenali;
3. Beberapa peserta;
4. Tindakan saling tergantung
Kerutinitas organisasi dapat menghemat biaya dan meningkatkan efisiensi untuk
kegiatan sehari-hari kita. Namun, rutinitas organisasi juga menjadi penyebab utama kekakuan
saat lingkungan perubahan. Mereka mungkin membuat kesalahan atau kehilangan peluang untuk
inovasi. Organisasi bisa menjadi inefisiensi tanpa integrasi oleh rutinitas organisasi. Di sisi lain,
Orang biasanya mendapatkan solusi suboptimal dan mengurangi performa saat terlalu
mengandalkan pada rutinitas organisasi. Oleh karena itu, rutinitas organisasi dapat dianggap
sebagai pedang bermata dua (Cohen & Bacdayan, 1994), dengan cepat mengembangkan rutinitas
baru. Selain itu, rutinitas organisasi disajikan dalam bentuk dokumentasi prosedur operasi
standar, praktik bersama atau norma dalam anggota masyarakat. Mereka mungkin dikodekan
dengan teks eksplisit, atau dibagikan secara implisit. Organisasi rutinitas biasanya hanya
mencakup prinsip-prinsip umum dan aturan kegiatan, dan mereka tidak Tutupi kasus khusus
dengan situasi yang berbeda. Akibatnya, dalam situasi yang berbeda, Perilaku aktual peserta
mungkin berbeda sesuai dengan interpretasi mereka. Rutinitas organisasional pasti
mempertahankan karakteristik improvisasi. Demikian, rutinitas organisasi dilakukan berulang-
ulang dalam organisasi, namun isinya belum tentu konstan (Feldman & Pentland, 2003).
Kegiatan Improvisasi
Dari sudut pandang teori rutinitas organisasi, meskipun bantuan CAATTs organisasi
mendapatkan manfaat otomatisasi, akurasi, dan analisis cepat, beberapa auditor mungkin
mempertanyakan bahwa audit otomatis didasarkan pada prosedur audit eksplisit, sedangkan
banyak situasi yang tidak terduga dengan aturan varian terjadi dalam proses audit, jadi
membuatnya tidak layak untuk menentukan prosedur audit lengkap yang mencakup berbagai
skenario sebelumnya. Jadi, salah satu faktor penting adalah memberikan fleksibilitas kepada
auditor (Perilaku improvisasi) bersama dengan prosedur otomatis yang eksplisit dan tepat
program komputer (rutinitas organisasi yang telah ditetapkan).
3. Desain belajar
Perusahaan Alpha mengembangkan prosedur audit otomatis untuk siklus transaksi, dan
terus mengalami peningkatan. Karena itu, teknologi Proses adaptasi Alpha Company dapat
membantu kita memahami bagaimana perusahaan beradaptasi melalui tahap adopsi dan adaptasi
serta tahap penerimaan dan rutinisasi. Penelitian ini dimulai dari bulan Juli 2008 dan berakhir
pada bulan Mei 2009. Para peneliti mewawancarai Chief Audit Executive (CAE) dan Chief
Information Officer (CIO) dan anggota proyek CAATTs. Untuk meningkatkan akurasi
tanggapan orang yang diwawancara, dan kembali ke situasi awal penggunaan, para peneliti
terlebih dahulu bertanya pada orang yang diwawancarai kursus untuk adopsi dan implementasi
CAATT, dan ditindaklanjuti dengan proses adaptasi dan rutinisasi. Para peneliti menggunakan
pertanyaan terbuka dan fokus pada konsep dan tema yang muncul dalam proses adaptasi
teknologi.
Perusahaan pertama kali mencoba mengadopsi CAATT pada siklus penjualan dan
piutang mereka, dan di fase penggunaan berkelanjutan, Perusahaan Alpha terus
menerapkan tiga proyek, yang termasuk siklus produksi, pengadaan dan penggajian.
Setiap fase digambarkan sebagai urutan pra-implementasi, implementasi dan fase-fase
implementasi sebelumnya.
Di sisi lain, tim konsultan didasarkan pada item audit yang layak ini dan
mengenali file data yang dibutuhkan dari staf TI, dan juga menegaskan definisi bidang
dalam file data ini. Konsultan memainkan peran penting kolaborasi untuk menjelaskan
tujuan audit dan ilustrasi teknis untuk keduanya. Selain itu, dipengaruhi oleh beban kerja
yang berat dari staf TI, kerahasiaan data dan masalah otorisasi, dan konsumsi waktu
terkait dengan pengunduhan dan konversi data dari mainframe, jadwal proyek
mengakibatkan penundaan yang serius.
Auditor membuat daftar item audit komputer dan melanjutkan dengan risiko
penilaian. Setelah pertemuan dengan departemen internal, mereka melibatkan konsultan
dengan Staf TI untuk analisis kelayakan dalam rapat proyek pertama. Karena auditor
tidak dapat memahami status aplikasi control bisnis yang diperbarui, mereka masih
membutuhkan bantuan dari staf TI untuk mengidentifikasi kesesuaian dan kelayakan
setiap item audit komputer. Sebagai contoh: Staf TI dengan sikap mendukung tidak
hanya menjelaskan arus informasi dan aturan pemrosesan, tapi juga dengan antusias
menunjukkan yang lemah area kontrol aplikasi saat ini. Namun, staf TI lainnya melayani
sebagai basis data administrator mungkin fokus pada efisiensi server database dan
masalah keamanan informasi, namun tidak akan peduli dengan apakah elemen data dapat
diterapkan item audit Perusahaan Alpha kemudian membangun server basis data baru,
yang datanya disinkronkan dengan mainframe; sehingga membuatnya lebih mudah untuk
mengambil data secara langsung dari server basis data baru.
Pelaksanaan setiap proyek membantu auditor untuk melihat status kontrol aplikasi
saat ini, baik kontrol berbasis manual atau komputer. Analisis awal setiap proyek
membantu memodifikasi peraturan detektif dari data abnormal dan meningkatkan
efektivitas pengendalian saat ini. Setelah analisis sebab-akibat dari data abnormal, auditor
berdiskusi dengan staf TI atau staf departemen terkait untuk menambah atau
memodifikasi prosedur kontrol saat ini dan daftar mereka sebagai item pelacakan. Jika
risiko beberapa operasi tidak dapat dikurangi dengan prosedur kontrol preventif, dan
risikonya melebihi toleransi, maka prosedur audit komputer terkait ditambahkan dalam
sistem audit kontinyu, yang akan dilaksanakan oleh program otomatis tepat waktu untuk
memantau status saat ini operasi kritis. Dibandingkan dengan audit bentuk manual secara
manual, kami menemukan bahwa Perusahaan Alpha mengubah kegiatan auditnya dari
pengumpulan informasi dan penilaian risiko awal untuk mengontrol tes (ini dapat
dianggap sebagai evolusi rutinitas). Para auditor lebih akrab dengan kontrol aplikasi TI
melalui pembelajaran kooperatif dengan staf TI. Dengan demikian, sedangkan auditor
yang digunakan untuk meminta klien mereka memodifikasi kesalahan mereka di masa
lalu (rutin lama), sekarang auditor merancang kontrol aplikasi baru untuk mencegah
kesalahan (munculnya rutinitas baru). Selain itu, biaya waktu dan upaya kegiatan rutin
dikurangi dengan penggunaan sistem audit kontinyu, sehingga auditor bisa fokus pada
tugas audit lainnya dengan risiko tinggi (evolution of routine). Meskipun auditor tidak
terbiasa dengan CAATT pada awalnya, sekarang mereka diakui efisiensi dan efektivitas
CAATT. Staf TI awalnya resisten untuk berkonversi dan mengunduh data untuk auditor,
tetapi mereka juga menemukan cara yang lebih efisien untuk disediakan data. Dengan
kata lain, Alpha Company mengembangkan metodologi yang efektif untuk mengurangi
waktu dan biaya implementasi CAATTs. Mereka juga menggunakan fitur kontinyu
sistem audit, seperti kontrol dan pemantauan real-time, untuk meningkatkan manfaat
Implementasi CAATT. Metodologi audit baru dari adopsi CAATTs ke penggunaan
sistem audit kontinu adalah hasil dari proses adaptasi teknologi melalui pembelajaran
organisasi.
Seperti yang disebutkan dalam bagian tinjauan literatur, apakah audit komputer
atau tidak teknik dapat dimanfaatkan dalam organisasi, masalah utamanya adalah
bagaimana mendukung dan meningkatkan rutinitas saat ini, dan kemudian mengubahnya
menjadi rutinitas organisasi baru. Temuan dan pembahasan penelitian didasarkan pada
pembalap dan resistansi adaptasi rutin, berikut dengan rutinitas yang muncul dan kendala
terkait.