Anggota Kelompok :

1. Muhammad Harianto (041711333136)

2. Ady Pratama Putra (041711333243)
3. Bagus Priyo Jatmiko (041711333261)
4. Emir Faisal (041711333267)
5. Muhammad Aditya Rachman (041711333270)
6. Hanif Arsetya Bramasto (041711333284)

RESUME CHAPTER 11

Audit jaminan berkelanjutan / Continuous Assurance Auditing (CAA) adalah proses

memasang pengawasan kontrol terkait dalam sistem TI yang akan mengirim sinyal audit
terkait atau pesan kepada auditor—biasanya internal auditor—jika pemrosesan sinyal sistem
IT menyimpang dengan satu atau lebih batasan audit atau parameter. Konsep ini telah ada
sejak awal audit TI ketika pelopor audit internal spesialis mengembangkan alat pemantauan
audit dikenal sebagai Integrated Test Facilities (ITFs) atau fasilitas System Continuous Audit
Review File (SCARF). CAA adalah proses internal audit yang menghasilkan hasil audit
secara bersamaan, atau sekurang-kurangnya setelah, terjadinya kejadian aktual. CAA
umumnya tidak tergantung pada aplikasi bisnis yang mendasarinya dan termasuk proses yang
menguji data transaksional dengan parameter atau aturan kontrol yang ditentukan. Meskipun
konsep yang mendasari sangat mirip, seringkali kita bingung apa yang disebut continuous
assurance audit dan continuous monitoring. Karakteristik dasarnya adalah :

Continuous Assurance Auditing : perangkat lunak monitor audit berulang-ulang yang

dibangun kedalam aplikasi TI; daripada penjadwalan audit internal secara berkala untuk
meninjau suatu area, CAA mencatat area yang berpotensi menarik untuk menjadi perhatian
audit internal; dan audit internal secara umum bertanggung jawab kepada perangkat lunak
CAA, sering dipasang secara bebas dan tanpa pengetahuan dari beberapa penggunanya.

Continuous Monitoring : pengguna TI—biasanya manajemen—memasang CM dalam

aplikasi yang menarik; daripada dimaksudkan untuk mendeteksi pengecualian individu item
atau transaksi yang tidak biasa, CM biasanya dipasang dalam bentuk layar papan instrument
untuk mengamati keadaan yang sedang berjalan; audit internal boleh meninjau proses CM
dalam basis berkala, tetapi biasanya hanya untuk meningkatkan jaminan bahwa proses secara
keseluruhan berjalan. Beberapa langkah harus dipertimbangkan didalam merencanakan dan
mengimplementasikan proses CAA : menetapkan kebutuhan output CAA, memilih alat
analisis CAA, mengembangkan tujuan audit untuk CAA, menyiapkan dan menguji
aplikasi CAA, menilai integritas data dan menyiapkan data, meninjau hasil dari CM
pendekatan dengan manajemen, dan mengembangkan rutinitas audit berkelanjutan
untuk menilai pengendalian dan mengidentifikasi kekurangan.

Manfaat dari CAA

Beberapa manfaat dari CAA untuk Auditor Internal adalah :

a. Dapat mengembangkan pemahaman yang lebih baik pada lingkungan bisnis mereka
dan risiko-risiko untuk perusahaan mereka guna mendukung kepatuhan dan
mendorong peningkatan kinerja.
b. Proses CAA dapat menyediakan untuk pengujian otomatis melalui verifikasi
integritas dan validitas transaksi dan generasi alarm pengendalian internal.
c. CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan kontrol
internal dapat dideteksi dan segera diperbaiki.
d. Pendekatan CAA memungkinkan audit internal untuk menangani masalah-masalah
berbasis IT secara real-time.
e. Proses CAA memberikan audit internal dengan peringatan dini untuk banyak bidang
kepentingan audit internal
f. CAA menyediakan audit internal dengan alat untuk manajemen risiko proaktif

Alat dan Teknik Audit Berbantuan Komputer

Computer-Assisted Audit Tools and Techniques (CAATTs) adalah perangkat lunak yang
dikendalikan oleh auditor independen untuk membantu upaya auditor. CAATTs juga
merupakan program atau proses komputer khusus, yang dikendalikan oleh audit internal,
yang digunakan untuk menguji atau menganalisis data pada file komputer. Audit internal
mungkin melakuka pendekatan CAATT melalui beberapa langkah, yaitu :

a. Menentukan tujuan CAATT,

b. Memahami sistem pendukung TI,
c. Mengembangkan program CAATT,
d. Uji dan proses CAATT,
e. Mengembangkan kesimpulan audit dari hasil CAATT.

Dengan ketergantungan utama pada proses TI di semua bidang perusahaan, CAATT dapat
meningkatkan proses audit internal di beberapa bidang berikut :

1) Cakupan audit internal, 2) Fokus di bidang risiko, 3) Menambah keefektifan biaya,

4) Memperbaiki kreditabilitas audit, 5) Memperbaiki integrasi TI dan keuangan dan
auditor operasional, 6) Mendorong independensi auditor dari operasi dukungan
layanan TI.

Menentukan Kebutuhan untuk CAATT

CAAT merupakan alat yang ampuh yang dapat meningkatkan proses audit dan
independensi internal auditor. Namun, prosedur ini terkadang memakan waktu yang lama
untuk dikembangkan dan tidak selalu menghemat biaya kecuali direncanakan dan dirancang
dengan tepat. Keputusan untuk mengembangkan dan menerapkan CAATT dalam
mendukung audit internal akan tergantung pada data alam dan program produksi yang
ditinjau dalam audit, alat CAATT yang tersedia untuk audit internal, dan tujuan audit.
Internal audit membutuhkan pemahaman menyeluruh tentang prosedur CAATT untuk
membuat keputusan ini, dan harus mempertimbangkan hal-hal berikut:

1. Sifat atau tujuan audit.

2. Sifat data yang akan ditinjau.
3. Alat CAATT dan keterampilan audit yang tersedia.

Langkah-langkah untuk Membangun CAAT yang Efektif

 Auditor internal harus mengikuti pendekatan yang sama untuk mengembangkan CAATT
apakah menggunakan bahasa pengambilan generator laporan atau data yang diunduh ke
komputer laptop auditor. Berikut ini adalah empat langkah pendekatan untuk
mengembangkan CAATT:

1. Menentukan tujuan alat audit berbantuan komputer.

2. Mendesain aplikasi yang dibantu computer
3. Program atau kode lalu uji aplikasi.
4. Proses dan selesaikan caatt

Importance of Using CAATTs for Audit Evidence Gathering

Prosedur pengumpulan bukti ini sering memberikan audit internal peluang untuk
mengimplementasikan bagian paling kreatif dari proyek audit. Auditor internal harus
memiliki pemahaman tentang kapan itu efektif biaya dan tepat untuk mengembangkan
CAATTs untuk melakukan tes rinci aplikasi TI untuk memverifikasi kebenaran transaksi
atau saldo akun. Beberapa keadaan ketika audit internal harus melakukan pengumpulan dan
pengujian bukti aplikasi yang lebih terperinci ini meliputi:

 Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi.

 Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis kepatuhan
yang terbatas, hasil dari tes ini mungkin agak tidak meyakinkan dan akan menyarankan
perlunya tes yang lebih rinci.
 Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk
diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATTs untuk
melakukan tes terperinci dari aplikasi otomatis.
 Beberapa aplikasi otomatis kompleks atau besar terlibat, seperti sistem ERP
komprehensif yang dibahas pada Bab 22.

XBRL: The Internet-Based Extensible Marking Language, XBRL (eXtensible Business

Reporting Language) adalah bahasa penandaan standar terbuka yang dikembangkan oleh
konsorsium lebih dari 200 perusahaan dan agen, dan sangat didukung oleh AICPA di
Amerika Serikat. Memberikan manfaat kepada investor, akuntan, regulator, eksekutif, analis
bisnis dan keuangan, dan penyedia informasi, XBRL menyediakan format umum untuk
proses pelaporan bisnis penting, menyederhanakan aliran laporan keuangan, laporan kinerja,
catatan akuntansi, dan informasi keuangan lainnya antara perangkat lunak program.

RESUME CHAPTER 12

Control Self-Assessments and Internal Audit Benchmarking

CSA adalah proses yang dipimpin oleh audit internal untuk perbaikan kontrol internal
yang sedang berlangsung. Dalam CSA tim audit internal bekerja dengan beberapa anggota
tim audit internal sendiri di beberapa area operasi dan mengarahkan mereka dalam upaya
untuk mengevaluasi internal saat ini prosedur kontrol dan kemudian menggunakan hasil
tinjauan untuk meningkatkan kontrol internal.

CSA adalah proses yang dirancang untuk membantu departemen dalam perusahaan
menilai dan kemudian mengevaluasi kontrol internal mereka. Proses CSA menilai dan
memeriksa efektivitas proses kontrol internal bukan oleh tim orang luar seperti konsultan,
atau bahkan auditor internal, tetapi oleh orang-orang dari dalam fungsi yang dinilai. Tujuan
CSA adalah untuk memberikan jaminan yang masuk akal bahwa tujuan bisnis pengendalian
internal yang baik akan dipenuhi. CSA mengharuskan semua orang dalam suatu fungsi untuk
berpartisipasi dalam sesi-sesi ini, dari manajer senior hingga staf.

Konsep dasar di balik peninjauan CSA tentang sistem atau proses kontrol internal
adalah untuk mengatur sekelompok orang, di berbagai tingkatan perusahaan dan dari
beberapa unit, dan kemudian secara kolektif mengumpulkan informasi luas tentang kontrol
internal untuk sistem atau proses yang dipilih.

Evaluasi Hasil CSA

Hasil tinjauan CSA akan serupa dengan tinjauan COSO akuntansi internal kontrol — metode
yang disiplin dan menyeluruh untuk mengevaluasi kontrol internal yang signifikan. Melalui
CSA, staf audit dan operasional internal dapat berkolaborasi untuk menghasilkan penilaian
kontrol internal dalam suatu operasi. Sinergi ini membantu audit internal membantu fungsi
pengawasan manajemen dengan meningkatkan kuantitas dan kualitas informasi yang
tersedia.

Pembaruan dan Audit Internal

Benchmarking adalah salah satu konsep profesional yang sering disalahgunakan.

Benchmarking adalah “praktik terbaik di mana perusahaan mengevaluasi berbagai aspek
proses sendiri dalam kaitannya dengan praktik terkait, biasanya dalam rekan mereka yang
lain perusahaan. Setelah analisis dan perbandingan seperti itu, suatu perusahaan dapat
mengembangkan rencana tentang cara mengadopsi praktik terbaik lain ini, biasanya dengan
tujuan meningkatkan beberapa aspek kinerja.

Poin ini harus berlaku untuk semua auditor internal yang bertindak sebagai konsultan internal
dan peluncuran tim sebuah studi pembandingan:

 Tetapkan tujuan dari studi pembandingan.

 Menetapkan serangkaian mitra potensial yang mungkin bersedia untuk berpartisipasi.
 Kembangkan tujuan dan sasaran spesifik untuk studi tolok ukur — apa yang harus
dilakukan
 Bersihkan masalah hukum dan kerahasiaan
 Hubungi mitra pembandingan potensial.
 Hubungi mitra pembandingan potensial.
 Kumpulkan dan memoles hasil
 Publikasikan hasil benchmarking dan buat perubahan, jika perlu

Memahami Lebih Aktivitas Audit Internal

Bab ini telah memperkenalkan dua alat auditor internal yang penting: kontrol penilaian diri
dan pembandingan. CSA mengatakan bahwa daripada auditor internal yang melakukan
formal ulasan di beberapa bidang, audit internal sering dapat memberikan nilai keseluruhan
untuk semua pihak dengan mempromosikan konsep penilaian diri kontrol ini. Meskipun tidak
sesuai dalam beberapa area, pendekatan ini mendorong auditor internal untuk bertindak
sebagai konsultan internal dan untuk memimpin upaya dalam perusahaan mereka sendiri
untuk mendorong tim orang garis depan untuk melihat kontrol internal mereka sendiri dan
untuk mengimplementasikan peningkatan. Ini bisa menjadi sangat efektif alat di banyak
tingkatan, dan auditor internal harus memiliki CBOK yang memahami cara melakukannya
meluncurkan kontrol proses penilaian. Pemahaman tentang proses CSA dan tolok ukur
auditor internal adalah persyaratan CBOK auditor internal yang penting. Seperti yang
dibahas, benchmarking adalah salah satunya istilah-istilah yang terlalu sering digunakan
tanpa pemahaman yang lengkap tentang proses. Auditor internal harus memiliki pemahaman
CBOK dasar tentang CSA dan benchmarking proses, apakah menggunakannya untuk
mendapatkan informasi praktik terbaik dari yang lain fungsi audit internal atau berfungsi
sebagai konsultan perusahaan untuk membantu personel perusahaan meluncurkan studi tolok
ukur sendiri.