An exploratory study of the adoption, application and

impacts of continuous auditing technologies in small

businesses

Pall Rikhardsson , Richard Dull

Teknologi audit kontinu telah dipelajari dalam berbagai konteks, tetapi sebagian besar
dalam perusahaan besar dengan sistem informasi terintegrasi mereka sendiri dan
fungsi audit internal. Meskipun beberapa vendor teknologi audit kontinu telah
melaporkan implementasi dalam bisnis kecil, sedikit yang diketahui tentang
penggunaan dan dampak teknologi ini dalam jenis organisasi ini. Studi eksplorasi ini
mempertimbangkan motivasi untuk mengadopsi jenis tertentu teknologi audit
berkelanjutan, serta aplikasi dan dampak teknologi ini di tujuh bisnis kecil. Hasil
menunjukkan bahwa teknologi biasanya diterapkan untuk meningkatkan efisiensi
sumber daya, tetapi sering dianggap sebagai alat untuk memperbaiki masalah kualitas
data - daripada teknologi yang selaras secara strategis. Implementasi tidak didorong
oleh departemen audit internal tetapi oleh departemen TI atau keuangan. Penerapan
teknologi adalah verifikasi transaksi pertama dan terpenting dengan aplikasi kontrol
proses yang muncul kemudian. Dampak utama termasuk perubahan dari kontrol
korektif ke kontrol preventif dan detektif; peningkatan persepsi nilai yang diciptakan
oleh departemen keuangan; dan peningkatan kepercayaan manajemen terhadap data.
Studi ini juga mengungkapkan potensi dampak negatif dari teknologi ini, seperti
imunisasi yang waspada dan hilangnya pemikiran kritis pengguna.

1. Intoduction

Memanfaatkan teknologi informasi untuk memastikan kualitas informasi yang relevan

dengan keputusan, serta memastikan kepatuhan terhadap hukum, peraturan, dan
kebijakan, menjadi agenda utama perusahaan. Faktanya, banyak Chief Executive
Officer percaya bahwa pemanfaatan teknologi informasi yang benar sangat penting
untuk peran Chief Financial Officer - dan bahwa peran ini termasuk
mentransformasikan beban kepatuhan menjadi peluang (KPMG, 2014). Penelitian
menunjukkan bahwa audit kontinu adalah salah satu teknologi yang diterapkan dalam
semakin banyak organisasi untuk mengatasi tantangan ini (Vasarhelyi et al., 2012).

Audit kontinu telah didefinisikan baik sebagai proses maupun sebagai teknologi
(Bumgarner dan Vasarhelyi, 2015). Paper ini berfokus pada teknologi informasi yang
memungkinkan audit berkelanjutan. Mengikuti Gonzalez et al. (2012b), makalah ini
menggunakan istilah "teknologi audit kontinu" untuk teknologi ini.

Penelitian saat ini berada dalam domain penelitian Sistem Informasi Akuntansi (AIS).
Selain audit komputer, agenda penelitian AIS mencakup sistem perusahaan, sistem
berbasis pengetahuan, dan nilai bisnis TI (Sutton, 2010). Pada gilirannya, penelitian
AIS adalah bagian dari agenda penelitian yang lebih luas dalam ilmu sosial dan teknis,
dengan fokus pada adopsi, aplikasi, dan dampak teknologi informasi dalam organisasi
dan masyarakat (UE, 2012).

Semua organisasi memiliki sistem kontrol. Dalam literatur AIS dan audit ini biasanya
disajikan baik sebagai sistem kontrol internal (COSO, 2013) atau sistem kontrol
manajemen (Malmi dan Brown, 2008; Chenhall, 2003). Kontrol internal termasuk
menjaga aset dan memberikan informasi yang andal kepada manajemen untuk
pengambilan keputusan sehingga organisasi dapat mencapai tujuannya (COSO, 2013).
Kontrol manajemen adalah konsep yang lebih luas dan mencakup, misalnya, kontrol
budaya, kontrol perencanaan, kontrol cybernetic, praktik penghargaan dan
kompensasi dan kontrol administratif yang dirancang dan diterapkan untuk mengubah
dan mengarahkan manajemen dan perilaku karyawan (Malmi dan Brown, 2008).
Simons (1995) menunjukkan bahwa kontrol manajemen hanya berfungsi jika sistem
data dan informasi dapat diandalkan dan kontrol internal sangat penting untuk
memastikan integritas sistem lain. Oleh karena itu kontrol internal sangat penting
untuk membuat kontrol manajemen berfungsi (Simons, 1995). Kaitan antara teknologi
informasi dan kontrol secara umum adalah subjek yang belum diteliti dan “hanya ada
beberapa kesimpulan yang diterima secara umum tentang hubungan antara TI dan
kontrol manajemen” (Granlund et al., 2013: 275; lihat juga Berry et al., 2009).
Meskipun penelitian menunjukkan bahwa penerapan teknologi audit berkelanjutan
berdampak pada sistem kontrol (Alles et al., 2002, 2008; Chan dan Vasarhelyi, 2011;
Gonzalez et al., 2012a, 2012b) tidak banyak yang diketahui tentang karakteristik
dampak ini. Tujuan utama dari penelitian ini adalah untuk memahami dan
memberikan bukti tentang dampak teknologi audit berkelanjutan pada kontrol internal
dalam bisnis kecil.

Sebagian besar bisnis secara global adalah bisnis kecil.1 Misalnya, di 20 pasar dunia
teratas, bisnis kecil membentuk 85% hingga 99,9% dari populasi bisnis (ACCA,
2010). Usaha kecil juga menyumbang sekitar 50% dari nilai tambah sektor swasta dan
77% dari pekerjaan sektor swasta secara global (ACCA, 2010). Penelitian
menunjukkan bahwa ukuran penting ketika datang ke adopsi inovasi secara umum
(Damanpour, 1996) dan inovasi teknologi informasi pada khususnya (Lee dan Xia,
2006). Studi adopsi inovasi teknologi informasi dalam organisasi kecil menunjukkan
bahwa tingkat adopsi dan jalur dimoderasi oleh jenis inovasi teknologi informasi,
tahap adopsi dan sektor industri (Lee dan Xia, 2006). Selanjutnya, penelitian sistem
kontrol manajemen menunjukkan bahwa ketika perusahaan meningkatkan ukuran
sistem kontrol mereka meningkat dalam kompleksitas. Mereka juga menjadi lebih
formal, lebih cenderung didorong oleh kebijakan dan obyektif, dan menggunakan
campuran hasil, tindakan, dan kontrol personel yang lebih beragam (Chenhall, 2003,
2006; Chenhall dan Langfield-Smith, 2003; Davila dan Foster, 2007; Malmi dan
Brown, 2008; Nobre dan Zawadzki, 2013). Ini menunjukkan bahwa karakteristik
adopsi usaha kecil dan penerapan teknologi audit berkelanjutan - serta dampak dari
teknologi ini - tidak harus sama dengan pengalaman di perusahaan besar.

Referensi pelanggan dari vendor teknologi yang menjual teknologi audit

berkelanjutan seperti SAP, Oracle, IDEA, ACL dan Expectus menunjukkan bahwa
teknologi ini dibeli oleh dan diimplementasikan di banyak bisnis kecil. Memang
sebagian besar pelanggan Expectus - penyedia teknologi audit berkelanjutan yang
dicakup studi ini - adalah bisnis kecil. Bisnis kecil umumnya tidak diperdagangkan di
pasar saham mana pun, memiliki persyaratan kepatuhan yang lebih sedikit, dan
memiliki persyaratan pelaporan keuangan yang lebih ketat daripada perusahaan besar.
Mempertimbangkan karakteristik umum ini, mengapa bisnis kecil menerapkan
teknologi audit berkelanjutan? Studi ini mempertimbangkan pertanyaan ini dan
memberikan kontribusi bukti empiris pada adopsi, aplikasi, dan dampak teknologi
audit berkelanjutan dalam bisnis kecil.

Penelitian saat ini mengadopsi pendekatan eksplorasi, dan termasuk wawancara

semi-terstruktur dengan responden di tujuh bisnis kecil yang telah mengadopsi dan
menerapkan teknologi audit berkelanjutan. Studi ini membahas tiga pertanyaan
penelitian spesifik:

 Apa yang memotivasi usaha kecil mengadopsi teknologi audit berkelanjutan?

 Apa saja aplikasi teknologi audit kontinu dalam bisnis kecil?

 Apa dampak penerapan teknologi audit berkelanjutan di bisnis kecil?

Latar belakang tambahan untuk pertanyaan-pertanyaan ini disediakan di Bagian 2.

Konteks penelitian ini adalah Islandia - ekonomi barat yang sangat maju di mana
hampir semua perusahaan adalah usaha kecil dengan kurang dari 500 karyawan. Fakta
ini membuat lingkungan bisnis Islandia menjadi populasi yang baik untuk
mempelajari bisnis kecil. Setelah pulih dari dampak krisis keuangan pada 2008,
Islandia saat ini adalah ekonomi pertumbuhan yang didasarkan pada pariwisata,
industri berat, dan perikanan. Sisa dari makalah ini disusun sebagai berikut: bagian
berikutnya berisi tinjauan literatur yang relevan, diikuti oleh bagian yang menjelaskan
metodologi penelitian; mempresentasikan hasil; dan menggambarkan dan
mendiskusikan tema-tema yang muncul dari penelitian. Bagian terakhir memberikan
kesimpulan dan saran penelitian untuk penelitian di masa depan.

2. Teknologi audit berkelanjutan dan usaha kecil

Definisi operasional audit kontinu yang digunakan dalam penelitian ini adalah
metodologi, proses dan teknologi yang memungkinkan jaminan waktu nyata atau
dekat dengan waktu nyata pada materi pelajaran tertentu. Ini adalah definisi yang
lebih luas daripada yang awalnya diusulkan oleh ISACA yang membatasi jaminan
untuk jaminan tertulis dan kelompok sasaran untuk auditor independen (CICA /
AICPA, 1999).

Sejak diperkenalkan pada awal 1990-an, audit berkelanjutan telah berkembang

menjadi fokus praktik di beberapa perusahaan audit, seperangkat metodologi dan alat
di banyak perusahaan dan solusi teknologi informasi yang disediakan oleh berbagai
vendor teknologi (AICPA, 2012; Alles et al., 2004, 2006; Chan and Vasarhelyi, 2011;
Kuhn and Sutton, 2010; Rikhardsson et al., 2008; Vasarhelyi and Halper, 1991).
Audit kontinu - sebagai teknologi - digunakan oleh berbagai aktor untuk terus
mengumpulkan data untuk mendukung tujuan dan kegiatan audit dan manajemen
(AICPA, 2015; Alles et al., 2006; Deloitte, 2010; KPMG, 2012; Vasarhelyi et al.,
2004; Vasarhelyi dan Halper, 1991). Solusi teknologi yang memungkinkan audit
kontinu telah disebut dalam literatur sebagai "teknologi audit kontinu", "teknologi
pemantauan berkelanjutan", "platform pemantauan dan kontrol berkelanjutan", dan
"teknologi jaminan berkelanjutan" (Gonzalez et al., 2012b; Alles et al., 2006;
Groomer dan Murthy, 2003; Masli et al., 2010). Mengadopsi terminologi yang
digunakan dalam Gonzalez et al. (2012b) makalah ini menggunakan istilah teknologi
audit kontinu ketika merujuk pada spektrum teknologi informasi yang dapat
digunakan untuk memungkinkan audit kontinu. Ini berkisar dari pemantauan data
berkelanjutan untuk aplikasi yang lebih maju termasuk penilaian risiko berkelanjutan
dan evaluasi penilaian (Gonzalez et al., 2012b). Poin penting untuk diungkapkan
adalah bahwa studi saat ini berfokus pada solusi perangkat lunak paket dan bukan
solusi khusus yang memerlukan pemrograman atau pengembangan yang luas
(Granlund, 2011). Solusi perangkat lunak paket biasanya dipilih dan diintegrasikan
dengan bantuan vendor atau konsultan dan melibatkan mengadaptasi pengaturan
paket perangkat lunak dengan persyaratan pelanggan. Berbagai solusi tersebut
tersedia di pasar dari vendor termasuk ACL, Aptean, BWise, Caseware, Expectus,
Fastpath, Infor, Oracle dan SAP. Tinjauan lengkap tentang variasi antara solusi di
pasar berada di luar cakupan makalah ini. Namun, perlu dicatat bahwa solusi ini
bervariasi dalam konten fungsi mereka, tingkat integrasi ke dalam solusi sistem
perusahaan, kemampuan vendor, antarmuka pengguna, fleksibilitas, modularitas dan
teknologi perangkat lunak (Kuhn dan Sutton, 2010).

Mempertimbangkan definisi operasional dari teknologi audit kontinu yang digunakan

di sini, serta konteks audit kontinu dalam bisnis kecil, langkah selanjutnya adalah
mempertimbangkan latar belakang teoritis dan empiris untuk tiga pertanyaan
penelitian.

2.1 Apa yang memotivasi bisnis untuk mengadopsi teknologi audit berkelanjutan?

Alles et al. (2008) dan Vasarhelyi et al. (2004) mengidentifikasi pendorong adopsi
audit kontinu sebagai pada sisi permintaan daripada sisi pasokan teknologi.
Vasarhelyi et al. (2004) menyatakan bahwa motivasi di balik mengadopsi teknologi
audit kontinu terkait ekonomi dan kepatuhan (Vasarhelyi et al., 2012; Davidson et al.,
2013). Alles et al. (2008), misalnya menemukan bahwa motivasi untuk penerapan
audit kontinu dalam perusahaan kasus mereka adalah ekonomi - yaitu departemen
audit internal yang ingin mengurangi waktu audit, meningkatkan efisiensi audit dan
meningkatkan kapasitas departemen audit internal. Masalah kapasitas terkait dengan
penerapan Bagian 404 dari Undang-Undang Sarbanes-Oxley A.S. Untuk mematuhi
undang-undang ini, departemen audit internal harus menangani lebih banyak
pekerjaan tanpa dapat menambah karyawan. Penerapan teknologi audit kontinu
dimaksudkan untuk meningkatkan kapasitas departemen audit internal (Alles et al.,
2006, 2008).

Tata kelola teknologi informasi mencakup memastikan pemanfaatan teknologi

informasi dengan mendefinisikan dan menerapkan proses, struktur, dan mekanisme
relasional yang memungkinkan penciptaan nilai bisnis dari investasi TI (Wilkin dan
Chenhall, 2010). Penelitian tata kelola informasi telah menunjukkan pentingnya
manajemen menyelaraskan teknologi informasi dengan tujuan strategis; berurusan
dengan risiko teknologi informasi; menggunakan sumber daya untuk melaksanakan
strategi teknologi informasi; memastikan pengiriman nilai teknologi informasi; dan
memilih dan menggunakan langkah-langkah untuk mengevaluasi perubahan kinerja
operasional dan nilai teknologi informasi (Wilkin dan Chenhall, 2010). Dari
perspektif ini adopsi teknologi informasi adalah hasil dari pertimbangan manajemen
strategis di mana implementasi, masalah risiko; penggunaan sumber daya dan kasus
bisnis ditangani. Survei telah mendokumentasikan keselarasan adopsi teknologi audit
berkelanjutan dengan harapan manajemen. Sebuah survei oleh Gonzalez et al. (2012a)
dari adopsi teknologi audit kontinu di perusahaan besar, menunjukkan bagaimana
ekspektasi kinerja (tingkat pengguna percaya bahwa menggunakan sistem akan
membantu mencapai keuntungan dalam kinerja pekerjaan), ekspektasi usaha (tingkat
kemudahan yang terkait dengan penggunaan sistem) ), pengaruh sosial (persepsi
pengguna bahwa orang-orang penting baginya percaya bahwa sistem harus digunakan)
dan memfasilitasi kondisi (infrastruktur organisasi dan teknis) memengaruhi rencana
adopsi teknologi audit berkelanjutan. Mereka menemukan bahwa potensi upaya
harapan dan pengaruh sosial adalah prediktor yang signifikan dalam keputusan untuk
mengadopsi. Studi lain oleh perusahaan konsultan KPMG, termasuk lebih dari 700
perusahaan, menunjukkan bahwa selain perbaikan proses, peningkatan transparansi
proses dan desentralisasi koreksi kesalahan adalah tinggi di antara alasan yang
disebutkan untuk berinvestasi dalam teknologi audit berkelanjutan (KPMG, 2012).

Studi-studi sebelumnya menunjukkan bahwa motivasi untuk mengadopsi teknologi

audit berkelanjutan didasarkan pada keinginan untuk lebih memanfaatkan kapasitas
dan menghemat sumber daya ekonomi - seringkali karena meningkatnya persyaratan
kepatuhan. Motivasi lain dapat ikut berperan seperti keinginan untuk meningkatkan
transparansi proses, mengendalikan desentralisasi dan pengaruh sosial. Penerapan
teknologi audit berkelanjutan sering diatur oleh departemen audit internal dan
diselaraskan dengan strategi audit internal perusahaan.

2.2 Apa saja aplikasi teknologi audit kontinu dalam bisnis?

Granlund (2011) dan Granlund et al. (2013) berpendapat bahwa penelitian AIS sering
berbicara tentang teknologi informasi secara umum. Studi-studi tersebut menunjukkan
bahwa dampak pada, misalnya praktik kalkulatif, dapat heterogen, tergantung pada
tingkat integrasi, modularitas, dan fleksibilitas sistem informasi yang bersangkutan.
Mereka berpendapat bahwa para peneliti tidak boleh mempertimbangkan teknologi
informasi sebagai "kotak hitam" atau "monolit" (Granlund et al., 2013). Mengikuti
pemikiran ini, jelas bahwa konten fungsi berbeda antara berbagai solusi audit kontinu
di pasar (Gartner, 2015; Kuhn dan Sutton, 2010). Ini harus mengikuti bahwa
kecanggihan dan kompleksitas aplikasi teknologi audit kontinu akan tergantung pada
apa fungsionalitas tersedia dalam solusi spesifik.

Berbagai peneliti mendaftar aplikasi teknologi audit kontinu (Alles et al., 2006, 2008;
Best et al., 2004; Groomer dan Murthy, 2003; Vasarhelyi et al., 2004). Alles et al.
(2004) menyajikan kerangka kerja aplikasi teknologi audit kontinu yang telah
diperluas dan disempurnakan oleh Bumgarner dan Vasarhelyi (2015). Kerangka kerja
ini memiliki empat level mulai dari aplikasi yang relatif sederhana pada Level 1
hingga yang lebih kompleks pada Level 3 dan 4:

1. Audit Data Berkelanjutan: Berfokus pada verifikasi pendaftaran serta perpindahan

data di dalam dan di antara sistem dan basis data di tingkat transaksi.
2. Pemantauan Kontrol Berkelanjutan: Menggunakan teknologi untuk meninjau
sistem tertentu dan kontrol proses dan fitur kontrol, dan untuk memberikan jaminan
bahwa ini efektif.

3. Pemantauan dan Penilaian Risiko Berkesinambungan: Menggunakan algoritma dan

model probabilitas untuk menilai penilaian dan evaluasi risiko serta untuk memantau
risiko operasional, risiko lingkungan dan risiko langka, risiko berdampak tinggi.

4. Pemantauan Kepatuhan Berkelanjutan: Menggunakan teknologi informasi untuk

menciptakan taksonomi komprehensif masalah kepatuhan terhadap peraturan dan
secara progresif memperbarui perubahan peraturan serta memantau kepatuhan
organisasi dengan peraturan.

Dalam model kematangan audit mereka, Vasarhelyi et al. (2012) menunjukkan

bagaimana akses data dan otomatisasi audit berkembang melalui level-level ini dari
proses manual dan perangkat lunak sederhana hingga pemantauan data sistematis,
alarm, dan akses data terintegrasi. Keempat tingkat mencerminkan peningkatan
kecanggihan dan kompleksitas penggunaan, serta tingkat persyaratan fungsionalitas
yang berbeda, mulai dari fungsi pemantauan aliran data yang relatif sederhana, hingga
verifikasi dan pengujian berbasis analitik yang lebih kompleks.

Apa dampak penerapan teknologi audit berkelanjutan dalam bisnis?

"Dampak teknologi audit kontinu" mencakup dampak pada kontrol internal (Granlund,
2011; COSO, 2013) dan dampak pada persepsi nilai pengiriman bisnis karena adopsi
dan penerapan teknologi audit kontinu (Wilkin dan Chenhall, 2010).

Granlund (2011) meninjau dan mengkritik penelitian tentang teknologi informasi dan
akuntansi manajemen dan kontrol. Dia menyarankan bahwa banyak penelitian AIS
telah berfokus pada efek teknologi informasi pada teknik akuntansi manajemen dan
bagaimana teknologi sebenarnya bekerja dalam praktik. Dia juga mencatat bahwa
penelitian AIS jarang memiliki masalah akuntansi dan kontrol manajemen substantif
sebagai titik awalnya dengan pengecualian penelitian audit komputer. Namun,
penelitian dalam audit komputer paling sering mendefinisikan kontrol sebagai kontrol
internal karena fokusnya pada audit. Penelitian saat ini juga mempertimbangkan
dampak teknologi audit berkelanjutan pada kontrol internal.
Teknologi audit kontinu memungkinkan jaminan yang diperpanjang dan kegiatan
kontrol, alarm dan laporan yang disesuaikan, perubahan dalam pendekatan audit dari
reaktif menjadi detektif, serta perubahan peran organisasi audit internal (Alles et al.,
2006). Studi lain menunjukkan bahwa integritas data yang meningkat karena
penerapan teknologi audit berkelanjutan meningkatkan kepercayaan diri manajer dan
karyawan dalam data untuk pengambilan keputusan dan pelaporan. Ini pada
gilirannya harus meningkatkan kecepatan dan kualitas pengambilan keputusan
(Vasarhelyi et al., 2012).

Selain meningkatkan kecepatan dan kualitas keputusan, teknologi dapat memberikan

nilai bisnis kepada organisasi. Penyampaian nilai teknologi informasi telah
didefinisikan sebagai “nilai relatif atau pentingnya investasi untuk suatu perusahaan,
seperti yang dirasakan oleh para pemangku kepentingan utamanya, dinyatakan
sebagai total manfaat siklus-hidup (setelah dikurangi biaya terkait), disesuaikan
dengan risiko dan (dalam hal ini dari nilai finansial) nilai waktu dari uang ”(ValIT,
2008: 114). Kesimpulan umum adalah bahwa teknologi informasi dapat memberikan
nilai bisnis positif jika diterapkan dan dikelola dengan benar dan diberi pengaruh
variabel moderasi tertentu (Wilkin dan Chenhall, 2010; ValIT, 2008; Rivard et al.,
2006). Nilai bisnis termasuk di sini, mis. keunggulan kompetitif yang berkelanjutan,
pengembalian investasi yang positif, produktivitas yang lebih tinggi, dan biaya yang
lebih rendah. Nilai pengiriman teknologi audit kontinu pada akhirnya didasarkan pada
hubungan antara biaya jaminan dan kualitas jaminan (Power, 1997). Jika teknologi
audit kontinu mengurangi biaya pengendalian internal, biaya kepatuhan, serta
meningkatkan efektivitas proses audit, maka ini menciptakan nilai bisnis yang positif
(Alles et al., 2002; Chan dan Vasarhelyi, 2011; Prancis, 2011). Masli et al. (2010)
misalnya, mengukur dampak teknologi audit berkelanjutan pada kemungkinan
kelemahan material dan peningkatan penundaan audit. Mereka menemukan bahwa
adopsi teknologi audit kontinu secara positif mempengaruhi variabel-variabel ini dan
menyimpulkan bahwa ada manfaat yang dirasakan terkait dengan mengadopsi
teknologi jenis ini.

Berfokus pada biaya audit eksternal sebagai biaya khusus, audit berkelanjutan telah
disebut "perubahan progresif dalam praktik audit menuju tingkat otomatisasi audit
yang mungkin ... untuk mengurangi biaya audit ..." (Vasarhelyi et al., 2010: p. 5 ).
Bukti menunjukkan bahwa adopsi teknologi audit berkelanjutan dan kemampuan TI
yang lebih tinggi menurunkan - atau mengurangi risiko biaya audit eksternal yang
lebih tinggi (Masli et al., 2010; Chen et al., 2014).

Penelitian sebelumnya secara kolektif menunjukkan bahwa teknologi audit

berkelanjutan mempengaruhi kontrol termasuk membuat kontrol internal lebih
transparan, mengubah perilaku pengambilan keputusan karena meningkatnya
kepercayaan manajemen pada informasi yang relevan dengan keputusan dan
menciptakan sikap yang lebih positif terhadap fungsi kontrol seperti departemen audit
internal. Dampak nilai menunjukkan biaya kontrol yang lebih rendah, biaya yang
dihindari karena risiko kesalahan yang lebih sedikit dan biaya audit eksternal yang
lebih rendah.

3. Metode penelitian dan konteks penelitian

Pendekatan keseluruhan untuk penelitian ini adalah penggunaan beberapa studi kasus
(Yin, 2013). Otley dan Berry (1998) menyatakan bahwa peran sentral dari studi kasus
adalah eksplorasi yang melampaui deskripsi belaka dan dapat digunakan untuk
menghasilkan pernyataan teoretis dari pengamatan dan deskripsi. Berdasarkan Yin
(2013) dukungan untuk pilihan metode penelitian ini meliputi, bahwa tidak ada
kontrol atas lingkungan penelitian yang bersangkutan; tidak ada kontrol atas sistem
dan orang yang dipelajari; dan studi ini berfokus pada mengeksplorasi subjek yang
jarang dipelajari.

Metode penelitian dan konteks penelitian

Pendekatan keseluruhan untuk penelitian ini adalah penggunaan beberapa studi kasus
(Yin, 2013). Otley dan Berry (1998) menyatakan bahwa peran sentral dari studi kasus
adalah eksplorasi yang melampaui deskripsi belaka dan dapat digunakan untuk
menghasilkan pernyataan teoretis dari pengamatan dan deskripsi. Berdasarkan Yin
(2013) dukungan untuk pilihan metode penelitian ini meliputi, bahwa tidak ada
kontrol atas lingkungan penelitian yang bersangkutan; tidak ada kontrol atas sistem
dan orang yang dipelajari; dan studi ini berfokus pada mengeksplorasi subjek yang
jarang dipelajari.
Makalah ini mengadopsi apa yang Scapens (1990, 2004) label studi kasus deskriptif
yang berfokus pada menggambarkan sistem dan prosedur digunakan dalam praktek.
Studi ini mencakup beberapa perusahaan dengan satu unit analisis tertanam - yaitu
teknologi audit berkelanjutan yang ada. Tujuannya adalah untuk mengetahui
persamaan dan perbedaan antara perusahaan untuk sampai pada kesimpulan
sementara dan saran untuk penelitian lebih lanjut mengenai adopsi dan dampak dari
teknologi audit berkelanjutan dalam bisnis kecil. Studi ini tidak mendefinisikan
praktik terbaik dengan cara apa pun tetapi memberikan informasi dan bukti empiris
mengenai praktik akuntansi kontemporer (Scapens, 2004). Desain ini memungkinkan
kontrol atas pemilihan jenis kasus untuk dimasukkan dan apa responden

untuk memasukkan (Yin, 2013).

Studi ini dilakukan berdasarkan pada perusahaan di satu negara - Islandia.

Karakteristik ekonomi Islandia termasuk kenaikan PDB, pengangguran rendah,
pertumbuhan dalam industri ekspor, dan boom yang nyata dalam industri pariwisata
(Bloomberg, 2014; Forbes, 2013; Kementerian Keuangan Islandia, 2014; OECD,
2013). Menjadi tergantung pada impor dan ekspor, terutama ke Eropa dan Amerika
Utara, perusahaan-perusahaan Islandia berbagi banyak karakteristik dengan
perusahaan-perusahaan di bidang-bidang tersebut, termasuk struktur hukum, tata
kelola, dan persyaratan kepatuhan. Namun, sebagai akibat dari ukuran dan populasi
negara itu, secara efektif semua perusahaan Islandia adalah usaha kecil dengan kurang
dari 500 karyawan. Meskipun kurang dari 20 perusahaan Islandia terdaftar di pasar
saham Islandia pada tahun 2015, semua perusahaan dengan ukuran tertentu (dan
semua perusahaan dalam penelitian ini) diharuskan secara hukum untuk menyiapkan
dan menyerahkan laporan keuangan tahunan yang diaudit secara eksternal ke dalam
daftar pemerintah pusat. Pengajuan harus mencakup minimal, laporan laba rugi dan
neraca. Laporan keuangan tahunan harus dalam bentuk elektronik dan registri terbuka
untuk akses publik. Laporan keuangan tahunan harus mengikuti Standar Pelaporan
Keuangan Internasional (IFRS) atau Undang-Undang Akun Tahunan Islandia.
Auditor eksternal harus mengikuti Standar Internasional tentang Audit (ISA). Di
Islandia, belum ada perkembangan hukum umum yang serupa dengan Sarbanes-Oxley
Act A.S. Undang-Undang Akun Tahunan Islandia tidak memerlukan pengungkapan
khusus mengenai kontrol internal.2 Tidak ada perkembangan hukum di Islandia yang
berfokus secara khusus pada audit berkelanjutan.

Untuk memilih peserta studi, digunakan pendekatan dua langkah. Langkah pertama
mengidentifikasi usaha kecil yang telah membeli teknologi audit berkelanjutan dari
vendor yang memasok solusi ini di Islandia. Langkah kedua memilih usaha kecil
untuk berpartisipasi dalam penelitian ini, dari yang diidentifikasi pada langkah
pertama.

Langkah pertama mengidentifikasi enam vendor teknologi audit kontinu yang

memasarkan solusi mereka di Islandia. Ini adalah BWise, Approva, Oversight, Aptean,
Caseware, dan Expectus. Penelitian lebih lanjut menunjukkan bahwa Expectus -
satu-satunya vendor dengan kantor di Islandia - memiliki basis pelanggan terbesar.
Berdasarkan informasi dari vendor ini, daftar dikompilasi dari semua pelanggan
mereka yang saat ini memegang lisensi untuk solusi teknologi audit berkelanjutan
mereka ExMon. Solusi ExMon berisi fungsionalitas untuk pemantauan data transaksi
dan pemantauan kontrol proses - yaitu Level 1 dan 2 dari level aplikasi yang dibahas
dalam Bagian 2.2. Lebih lanjut menggunakan terminologi Kuhn dan Sutton (2010)
untuk menggambarkan fungsionalitas teknologi audit kontinu pihak ketiga, solusi
spesifik ini berisi fungsionalitas untuk pemberitahuan otomatis, manajemen alur kerja,
kompatibel dengan berbagai sistem perusahaan, dan dapat memantau transaksi
keuangan dan kontrol bisnis . Informasi lebih lanjut tentang solusi ini dan konten
fungsionalitas spesifiknya dapat ditemukan online.

Pada langkah kedua, 19 perusahaan diidentifikasi yang dapat diklasifikasikan sebagai

usaha kecil. Kepala Petugas Keuangan dari 19 perusahaan ini dihubungi dan di
antaranya, tujuh setuju untuk berpartisipasi dalam penelitian ini. Tabel 1 memberikan
gambaran umum tentang perusahaan dan responden ini. Tidak ada perusahaan yang
diperdagangkan secara publik - artinya saham dimiliki oleh perusahaan lain, yayasan,
dana investasi, keluarga atau investor swasta dan tidak diperdagangkan di bursa
saham mana pun. Struktur tata kelola perusahaan mencakup dewan direksi dan tim
manajemen eksekutif. Karena perusahaan dijanjikan kerahasiaan penuh dan ekonomi
Islandia kecil - hanya judul responden survei, jumlah karyawan, dan jumlah tahun
perusahaan telah menggunakan teknologi audit kontinu diungkapkan pada Tabel 1.
Wawancara semi-terstruktur tatap muka dilakukan dengan masing-masing responden
di tempat kerja mereka antara Februari dan April 2014. Setidaknya dua anggota tim
peneliti hadir di semua wawancara dengan satu anggota melakukan wawancara. dan
yang lainnya mencatat.

Pertanyaannya bersifat eksploratif dan terbuka dengan kata kunci untuk mengajukan
pertanyaan menyelidik dan pertanyaan tindak lanjut (Brinkman dan Kvale, 2014).
Mereka diorganisasikan secara longgar di sekitar tiga pertanyaan penelitian - yaitu
motivasi untuk mengadopsi teknologi audit berkelanjutan, penerapan teknologi ini di
perusahaan dan dampaknya pada praktik kontrol dan pemberian nilai. Panduan
wawancara ditunjukkan pada Lampiran A. Namun pertanyaan-pertanyaan, digunakan
sebagai petunjuk dan responden diizinkan untuk membahas topik lain juga - selama
masalah dalam panduan wawancara tersebut ditangani. Setiap wawancara
berlangsung dari 45 hingga 70 menit.

Mengingat keengganan beberapa manajer, wawancara tidak direkam secara audio.

Sebagai gantinya, segera setelah setiap wawancara, para peneliti bertemu dan
menyalin catatan tambahan, kutipan yang tak terlupakan dan pengamatan untuk
melengkapi catatan yang diambil selama wawancara. Pengkodean selanjutnya terdiri
dari memasukkan informasi ini ke dalam tabel di mana pertanyaan mendefinisikan
baris dan nama perusahaan adalah judul kolom. Proses ini memberi para peneliti
ikhtisar tanggapan yang berbeda untuk setiap pertanyaan, memungkinkan peringkasan
jawaban serta kemampuan untuk mencatat persamaan dan perbedaan.

4. Hasil

Hanya satu dari usaha kecil yang diwawancarai memiliki fungsi auditor internal yang
spesifik sementara perusahaan lain menempatkan tanggung jawab untuk kegiatan
audit internal di departemen keuangan. Seperti yang dapat diharapkan dalam
organisasi kecil, formalisasi kontrol internal rendah di perusahaan kasus. Hanya satu
dari perusahaan yang memiliki strategi pengendalian internal spesifik atau deskripsi
proses pengendalian internal dan hanya satu yang mendokumentasikan penilaian
risiko dan rencana respons. Hanya dua yang telah mendokumentasikan kontrol
internal mereka, menetapkan tujuan dan melakukan penilaian risiko formal.
4.1. Apa yang memotivasi usaha kecil untuk mengadopsi teknologi audit
berkelanjutan?

Alasan yang paling sering disebutkan untuk mengadopsi teknologi audit berkelanjutan
adalah kebutuhan untuk meningkatkan kualitas data yang relevan dengan keputusan
yang dilaporkan kepada manajer, serta untuk mengurangi upaya yang terlibat dalam
menjaga kualitas ini. Semua perusahaan telah menerapkan sistem intelijen bisnis
dengan kubus data OLAP (Online Analytical Processing) yang menerima data dari
sistem lain. Mereka masing-masing menerapkan ujung depan pelaporan (perangkat
lunak intelijen bisnis atau spreadsheet) untuk mendapatkan informasi yang diperlukan
kepada para manajer. Para manajer yang diwawancarai menyebutkan bahwa sebelum
implementasi, sumber daya yang signifikan dihabiskan untuk memastikan bahwa data
itu benar dalam sistem transaksi dan kubus:

“Sangat penting bahwa manajer mempercayai data yang mereka gunakan untuk
membuat keputusan. Dengan menggunakan (nama solusi teknologi audit kontinu)
pengontrol dapat diperingatkan jika ada masalah dengan data dalam kubus dan
dapat mengambil tindakan sebelum semakin jauh (Perusahaan 5) ”.

Teknologi ini dilihat sebagai peluang untuk menghemat sumber daya dengan
mengurangi upaya manual yang terlibat dalam jaminan data. Selain itu, teknologi ini
menyediakan jalur untuk beralih dari kontrol detektif dan korektif ad hoc, ke kontrol
berbasis pengecualian berkelanjutan. Seperti yang dikatakan salah satu responden:

"Kami ingin menggunakan waktu yang terbatas dari karyawan (dari departemen
keuangan) untuk sesuatu yang menciptakan nilai daripada pengecekan kesalahan
(Perusahaan 5)".

Tanggapan yang menarik dari dua perusahaan adalah bahwa fungsi keuangan tidak
tahu bahwa teknologi audit kontinu telah diperoleh sampai setelah fakta. Ini karena
fungsi TI telah membeli solusi sebagai alat untuk meningkatkan kualitas data, tanpa
menyadari manfaat potensial bagi orang lain dalam organisasi.

“Perusahaan awalnya membeli sistem sebagai pemantau aliran data awalnya untuk
departemen TI. Lalu kami melihat bahwa itu bisa digunakan untuk itu memantau
proses. Ini telah banyak berkembang. Sekarang kami memantau lebih dari 20 kontrol
proses (Perusahaan 7) ”.

Perusahaan lain melaporkan:

"Kami mulai dengan pemantauan aliran data tetapi beralih ke pemantauan

manajemen data master (Perusahaan 3)".

Penerapan teknologi audit berkelanjutan dalam kasus-kasus ini bukan untuk

mendukung strategi audit internal secara keseluruhan. Ini dimulai dengan satu aplikasi
dan berevolusi ke area aplikasi lain karena kemampuan dengan sistem meningkat dan
departemen lain menjadi sadar akan manfaat potensial teknologi.

4.2 Apa saja aplikasi teknologi audit kontinu dalam bisnis kecil?

Aplikasi solusi teknologi audit kontinu oleh masing-masing perusahaan kasus terbagi
dalam dua kategori utama. Yang pertama termasuk aplikasi teknologi untuk
memantau kualitas data. Meningkatkan kualitas data termasuk memastikan kebenaran
pendaftaran transaksi dan mengamankan integritas aliran data antara sistem dan
modul.

"Kami menggunakan (nama solusi teknologi audit berkelanjutan) untuk memantau

aliran data antara (sistem perusahaan) dan (katalog produk elektronik) ke dalam
gudang data untuk memastikan bahwa data yang sama ada di kedua tempat dan
bahwa semua pembaruan dan pengeditan di satu tempat tercermin di tempat lain
(Perusahaan 4) ”.

Perusahaan lain menggambarkan bagaimana solusi itu digunakan untuk memantau

dan memverifikasi transfer data antara sistem registrasi waktu karyawan dan sistem
penggajian. Perusahaan 2 memberikan contoh untuk memastikan pendaftaran data
yang benar dalam sistem akuntansi. Itu telah mengatur alarm dalam solusi teknologi
audit berkelanjutan yang berbunyi dalam keadaan yang telah ditentukan. Misalnya,
jika data transaksi didaftarkan dalam akun non-transaksi, data biaya didaftarkan
dalam akun pendapatan (atau sebaliknya), atau data yang sama dimasukkan dua kali
(seperti dua pembayaran untuk faktur yang sama).
Kategori aplikasi kedua adalah pemantauan kontrol proses. Ini digambarkan oleh
empat perusahaan sebagai sesuatu yang berevolusi dari pemantauan aliran data
dimana solusi awalnya diperoleh. Salah satu perusahaan, di sektor transportasi,
menggunakan teknologi audit kontinu dalam proses piutang. Teknologi ini memantau
penggunaan kartu kredit pelanggan dan perubahan tarif layanan untuk memastikan
kebenaran pembayaran pelanggan dengan membandingkan jumlah yang dibayarkan
oleh kartu kredit dengan tarif standar yang dikenakan untuk layanannya. Ini juga
menggunakan teknologi dalam proses pemeliharaan kendaraan untuk memantau biaya
perawatan kendaraan - bagian yang signifikan dari total biaya perusahaan. Dalam hal
itu, solusi teknologi audit berkelanjutan digunakan untuk membandingkan faktur dari
pemasok suku cadang dengan faktur sebelumnya dan perjanjian pembelian untuk
memantau perubahan harga dan memastikan bahwa perusahaan mendapatkan diskon
yang telah dinegosiasikan dengan pemasok.

Kategori aplikasi kedua adalah pemantauan kontrol proses. Ini digambarkan oleh
empat perusahaan sebagai sesuatu yang berevolusi dari pemantauan aliran data
dimana solusi awalnya diperoleh. Salah satu perusahaan, di sektor transportasi,
menggunakan teknologi audit kontinu dalam proses piutang. Teknologi ini memantau
penggunaan kartu kredit pelanggan dan perubahan tarif layanan untuk memastikan
kebenaran pembayaran pelanggan dengan membandingkan jumlah yang dibayarkan
oleh kartu kredit dengan tarif standar yang dikenakan untuk layanannya. Ini juga
menggunakan teknologi dalam proses pemeliharaan kendaraan untuk memantau biaya
perawatan kendaraan - bagian yang signifikan dari total biaya perusahaan. Dalam hal
itu, solusi teknologi audit berkelanjutan digunakan untuk membandingkan faktur dari
pemasok suku cadang dengan faktur sebelumnya dan perjanjian pembelian untuk
memantau perubahan harga dan memastikan bahwa perusahaan mendapatkan diskon
yang telah dinegosiasikan dengan pemasok.

Perusahaan lain - di sektor farmasi - menggunakan teknologi audit berkelanjutan

dalam proses produksi untuk memantau sekitar 6000 variasi produknya untuk
memastikan kecocokan antara spesifikasi produk, dokumentasi produk, dan tanda
pengemasan produk untuk setiap produk. Perusahaan itu juga menggunakan teknologi
dalam proses pemesanannya untuk melacak sinkronisasi pesanan antara vendor,
produksi dan pelanggan.
“Pelanggan dapat menelepon dan meminta perubahan, misalnya, jumlah atau
spesifikasi. Kita harus menanyakan fungsi produksi apakah ini

mungkin dan kemudian berkoordinasi dengan penjual bahan dan kemasan. (Solusi
teknologi audit kontinu) memusatkan pemantauan pembaruan dari modul ke yang lain
dalam sistem perusahaan dan dapat mengingatkan kita jika satu bagian dari rantai
tertinggal atau belum dihubungi (Perusahaan 2) ”.

Perusahaan kasing di sektor komunikasi menggunakan teknologi audit kontinu dalam

proses faktur untuk memantau data yang dikirim ke pelanggan. Ini dilakukan untuk
“... meminimalkan risiko membuat marah pelanggan dengan mengirim faktur dua
kali, mengirimkan yang tidak relevan penawaran pemasaran atau materi yang
mengandung kesalahan seperti faktur salah, alamat salah atau nama salah
(Perusahaan 6) ”.

Perusahaan ini juga menggunakan teknologi audit berkelanjutan untuk memantau

langganan pelanggan ponsel tertentu dan memulai pengiriman pengingat (dari sistem
otomasi pemasaran terpisah) ketika langganan harus diperbarui.

4.3. Apa dampak penerapan teknologi audit kontinu dalam bisnis kecil?

Sebagian besar manajer setuju bahwa penghematan waktu dan sumber daya karena
otomatisasi dan pengurangan kesalahan adalah manfaat langsung yang paling
signifikan, meskipun tidak ada perusahaan yang mengukurnya secara langsung. Salah
satu manfaat yang sering disebutkan adalah penggunaan kapasitas tenaga kerja yang
lebih baik ketika kegiatan kontrol menjadi otomatis, memungkinkan keuangan dan
karyawan lainnya untuk fokus pada tugas yang lebih bernilai tambah, daripada
pengecekan dan tindak lanjut yang salah.

Ada peningkatan fokus pada praktik kontrol pencegahan dan real-time setelah adopsi
teknologi audit berkelanjutan. Satu responden yang menggunakan teknologi untuk
memantau diskon melaporkan dampak langsung pada praktik kontrol:

"Ketika manajer penjualan melihat bahwa staf penjualan memberikan potongan

harga yang tidak normal maka mereka dapat mengambil telepon dan segera
mengambil tindakan alih-alih menemukan ini di laporan penjualan bulanan
(Perusahaan 4)".

Dampak lainnya adalah peningkatan kualitas keputusan yang dirasakan. Manajer

percaya kesalahan telah diperbaiki sebelum mereka mendapatkannya laporan, dan
mereka tidak perlu khawatir tentang data yang salah. Ini lebih dari "firasat" - tidak ada
responden yang secara sistematis mengukur peningkatan kualitas data.

Beberapa responden mencatat bahwa pengurangan kesalahan menyebabkan

pengurangan biaya dan risiko kehilangan pendapatan yang lebih rendah. Contohnya
termasuk rutinitas pembelian yang lebih baik, pengurangan biaya material dan
layanan, dan peningkatan tingkat penagihan utang. Akhirnya, peningkatan kepuasan
pelanggan disebutkan - atau, lebih tepatnya, mengurangi risiko mempengaruhi
kepuasan pelanggan melalui faktur yang salah, penawaran layanan yang tidak relevan,
dan spamming penawaran layanan.

Beberapa responden menyebutkan perubahan persepsi manajer lain dari departemen

keuangan. Departemen tidak lagi dipandang sebagai "petugas polisi (Perusahaan 5),"
tetapi lebih sebagai "konsultan proses (Perusahaan 1)". Departemen keuangan
dipandang memiliki peran aktif dalam merancang (atau membantu manajer
merancang) rutinitas yang memungkinkan manajer untuk memperbaiki kesalahan
sendiri secara real time. Menurut para manajer ini, membantu departemen lain
membuat proses mereka lebih efektif atau efisien menciptakan nilai bisnis yang
sangat dihargai oleh pemilik proses.

“Otomasi menyederhanakan semua pekerjaan kontrol dan memungkinkan kami untuk

mengumpulkan statistik dan menganalisis data. Menjadi proaktif, bukan reaktif. Anda
harus memahami bahwa mencegah kesalahan pasti lebih murah daripada
memperbaiki kesalahan. Terutama dengan pelanggan (Perusahaan 7) ”.

Meskipun banyak responden menyebutkan bahwa auditor eksternal telah

menunjukkan minat pada aplikasi perusahaan dari teknologi audit kontinu, tidak ada
responden yang melihat perubahan nyata dalam pendekatan audit auditor eksternal:

“Mereka telah melihat bahwa ada sedikit kebutuhan untuk pengumpulan data dan
mereka dapat lebih percaya pada data dalam sistem serta proses bisnis karena
penggunaan (nama solusi audit kontinu). Tetapi mereka belum benar-benar mulai
mengeksploitasi ini (Perusahaan 2) ”.

Ketika ditanya tentang dampak negatif dari teknologi audit berkelanjutan, satu
responden menyebutkan risiko “imunisasi peringatan (Perusahaan 3)” dan
“pengurangan pemikiran kritis (Perusahaan 7)”. Peringatan imunisasi, yang dihasilkan
dari pengaturan awal parameter luas untuk peringatan, meningkatkan risiko "false
positive". Setelah beberapa saat, pengguna menjadi peka terhadap peringatan dan
mengabaikan pemberitahuan - menjalankan risiko kehilangan peringatan untuk risiko
yang valid.

"Kami melihat bahwa sistem memompa peringatan email untuk segala sesuatu di
bawah matahari, yang membuat orang jengkel dan akhirnya mereka berhenti
memperhatikan pemberitahuan (Perusahaan 3) ”.

Risiko berkurangnya pemikiran kritis oleh karyawan mengacu pada kemungkinan

bahwa manajer dan karyawan menaruh terlalu banyak kepercayaan pada teknologi
audit berkelanjutan dan kehilangan kemampuan untuk berpikir kritis tentang
mengendalikan peristiwa dan risiko terkait.

“Sangat berbahaya untuk berasumsi bahwa jika ada sesuatu yang salah (nama solusi
teknologi audit kontinu) akan menemukannya. Atau jika saya membuat kesalahan,
sistem akan memperbaikinya (Perusahaan 7) ”.

5. Diskusi

Secara keseluruhan, wawancara mengkonfirmasi karakteristik kontrol dalam bisnis

kecil, termasuk hirarki organisasi yang datar dengan Chief Financial Officer yang
memiliki banyak peran (Canace dan Juras, 2014; ACCA, 2012) - serta tidak adanya
departemen audit internal, berkembang praktik kontrol dan formalisasi rendah
(Chenhall, 2003; Davila dan Foster, 2007). Penggunaan teknologi audit kontinu tidak
berlabuh di departemen audit internal, melainkan dengan Chief Financial Officer dan
fungsi keuangan atau Chief Information Officer dan fungsi teknologi informasi. Ini
menyiratkan bahwa audit kontinu dalam bisnis kecil mungkin mengikuti jalur
pengembangan yang berbeda dari pada perusahaan yang lebih besar di mana fungsi
audit internal sering menjadi ujung tombak audit kontinu. Gerakan sepanjang
kontinuitas jatuh tempo audit mungkin lebih lambat dan tingkat kematangan yang
lebih tinggi tidak dapat dicapai tanpa fungsi audit internal tertentu (Vasarhelyi et al.,
2012).

Dalam perusahaan-perusahaan kecil, motivasi utama untuk mengadopsi teknologi

audit kontinu tidak terkait dengan pelaporan eksternal atau audit tetapi dengan
pelaporan manajemen. Studi pengembangan kematangan audit internal melihat
praktik audit internal berkembang dengan investasi berikutnya dalam teknologi audit
berkelanjutan untuk mendukung praktik kontrol yang lebih canggih (Vasarhelyi et al.,
2004). Di perusahaan yang diteliti dalam penelitian ini, ini tidak terjadi. Teknologi
audit kontinu diperoleh sebagai alat TI untuk memperbaiki masalah kualitas data,
yang kemudian “memulai” pengembangan praktik pengendalian internal yang lebih
luas. Ini menyiratkan bahwa hubungan antara pengembangan kematangan audit dan
teknologi informasi lebih dari kausalitas "ayam atau telur" daripada jalur
pengembangan linier yang digambarkan dalam model kematangan audit. Terkadang
praktik pengendalian berkembang dan perlu didukung oleh teknologi informasi yang
lebih maju. Tetapi kadang-kadang teknologi informasi diperoleh terlebih dahulu untuk
memecahkan masalah dan memungkinkan kontrol yang lebih maju berlatih nanti.

Dalam perusahaan kasus, solusi perangkat lunak pertama dan terutama diperoleh
untuk peningkatan kinerja. Gonzalez et al. (2012a), menemukan bahwa motivasi
untuk mengadopsi di perusahaan yang mereka survei cenderung tidak terkait dengan
ekspektasi peningkatan kinerja dan lebih pada kemudahan implementasi dan pengaruh
sosial. Perbedaan ini dapat dijelaskan oleh fakta bahwa teknologi informasi dalam
perusahaan kasus diperoleh untuk tujuan tertentu dan bukan bagian dari upaya
pengembangan audit internal. Peningkatan kinerja yang diharapkan (mengurangi
upaya manual dalam memperbaiki kesalahan) dengan demikian terhubung langsung
ke aplikasi perangkat lunak.

Ada sedikit bukti dari proses tata kelola TI yang ada untuk teknologi audit
berkelanjutan. Tidak ada keselarasan eksplisit dengan strategi, tidak ada penilaian
risiko atau penilaian pengiriman nilai dilakukan dan manfaat aplikasi belum diukur
secara sistematis. Ini mendukung saran Vasarhelyi et al (2012) bahwa pengadopsi
awal teknologi audit berkelanjutan - setidaknya dalam bisnis kecil - mungkin lebih
oportunistik dan instrumental dalam keputusan dan motif adopsi mereka.
Dua aplikasi utama teknologi audit kontinu dalam bisnis kecil yang diteliti adalah
pemantauan transaksi dan pengendalian proses bisnis. Pemantauan transaksi adalah
umum di semua perusahaan sedangkan lebih sedikit yang menerapkan teknologi
untuk memproses kontrol. Ini cocok dengan Level 1 dan 2 dalam kerangka kerja
aplikasi yang dijelaskan dalam Bagian 2.2. Namun, solusi yang diterapkan dalam
perusahaan kasus tidak mengandung fungsionalitas yang diperlukan untuk aplikasi
pada Level 3 dan 4. Fungsi dan algoritma yang diperlukan untuk mendukung proses
penilaian risiko dan pemantauan kontrol kepatuhan kualitatif, jauh lebih maju
daripada yang saat ini terkandung dalam solusi yang diterapkan di perusahaan kasus.
Dengan demikian, konten fungsionalitas dari solusi teknologi audit kontinu yang
digunakan adalah variabel yang mempengaruhi kematangan audit internal (Vasarhelyi
et al., 2012).

Keempat tingkat kerangka kerja aplikasi telah berkembang dari penelitian penerapan
teknologi dalam praktik (lihat mis. Alles et al., 2006, 2008). Dengan demikian
kerangka kerja dibatasi oleh apa yang dilakukan dalam praktik daripada pada
kemampuan solusi perangkat lunak di pasar. Granlund (2011) dan Granlund et al.
(2013) panggilan untuk lebih fokus pada karakteristik teknologi informasi yang
dipelajari. Panggilan-panggilan ini dijawab dalam studi-studi seperti hubungan antara
kompetensi organisasi dan kapabilitas sistem perusahaan (Prasad dan Green, 2015)
dan bagaimana solusi analitik bisnis mendukung kapabilitas organisasi. Penelitian
tentang bagaimana analitik bisnis mendukung organisasi mencakup topik-topik seperti
manajemen data, analisis dan manajemen kinerja (Chae dan Olson, 2013). Ada
kebutuhan yang sama untuk fokus pada karakteristik dan fungsi teknologi audit
berkelanjutan modern.

Kecanggihan dan kompleksitas kontrol internal telah terlihat meningkat dengan

penerapan sistem perusahaan (Chan dan Vasarhelyi, 2011; Kuhn dan Sutton, 2010;
Vasarhelyi et al., 2012). Kuhn dan Sutton (2010) memberikan tinjauan umum tentang
karakteristik modul audit yang tertanam dalam sistem perusahaan dan solusi
tambahan yang serupa dengan yang digunakan oleh perusahaan kasus. Namun,
manajer bisnis kecil yang diwawancarai melihat pengembangan kontrol internal dan
sistem perusahaan sebagai dua masalah terpisah. Semua perusahaan kasing
menggunakan sistem perusahaan baik dari Microsoft atau SAP. Mereka tidak
mengaitkan pengembangan audit internal dan kontrol dengan sistem ini; meskipun
sistem ini menawarkan fungsionalitas terintegrasi seperti file log, peringatan, dan
pemantauan proses (Kuhn dan Sutton, 2010; Rikhardsson et al., 2008). Teknologi
audit kontinu didefinisikan hanya dalam hal solusi tambahan spesifik yang telah
diadopsi untuk tujuan ini. Muncul pertanyaan mengenai alasan di balik perspektif
audit berkelanjutan ini - apakah fenomena ini karena kurangnya pengetahuan atas
nama manajer atau karena solusi tambahan hanya cocok untuk perusahaan yang lebih
kecil lebih baik daripada modul audit yang tertanam dalam sistem perusahaan?

Penerapan teknologi audit berkelanjutan dalam kasus perusahaan memiliki dua

dampak utama pada kontrol. Salah satu dampaknya adalah perubahan persepsi
manajemen terhadap kontrol. Sebelum penerapan teknologi audit kontinu, teknologi
ini dideskripsikan sebagai reaktif dan korektif, tetapi sekarang ini dicirikan bersifat
preventif. Ini mirip dengan perkembangan yang diprediksi oleh model kematangan
audit (Vasarhelyi et al., 2012). Perubahan terkait lainnya adalah perubahan dalam
persepsi kontrol yang mendukung pengambilan keputusan waktu nyata. Alih-alih
menunggu informasi dapat diakses melalui berkala melaporkan, misalnya, siklus
pelaporan bulanan, manajer mendapatkan peringatan tentang perkembangan secara
real time. Dengan demikian masalah seperti potongan harga yang berlebihan untuk
pelanggan atau potongan harga yang dilupakan pada faktur pemasok dapat diatasi saat
mereka muncul. Ini berbeda dengan efek yang dilaporkan di perusahaan yang lebih
besar setelah penerapan teknologi audit kontinu (Vasarhelyi et al., 2012).

Perusahaan kasus belum melakukan perhitungan sistematis pengiriman nilai dari

teknologi audit kontinu. Namun, tanggapan dan contoh pemberian nilai yang
dirasakan dalam Bagian 4 dapat diklasifikasikan ke dalam empat kategori nilai yang
berbeda dari teknologi audit kontinu:

1. Dampak terkait biaya

- Hindari tidak mendapat potongan harga pada pembelian - mencegah harga pokok
penjualan yang lebih tinggi.

- Hindari kesalahan dalam harga pemasok - mencegah biaya barang yang dijual lebih
tinggi.
2. Dampak terkait pendapatan

- Hindari memberikan potongan harga berlebih kepada pelanggan - mencegah

hilangnya pendapatan.

- Hindari pelanggan yang kekurangan biaya (kurang dari tarif standar untuk layanan) -
mencegah hilangnya pendapatan.

- Meningkatnya tingkat penagihan untuk piutang dagang - mencegah hilangnya

pendapatan.

- Mengurangi risiko kehilangan pelanggan karena kesalahan - membantu menjaga

pendapatan saat ini.

3. Dampak terkait produktivitas

- Meningkatkan kapasitas dalam fungsi administrasi - memungkinkan peningkatan

produktivitas untuk biaya tenaga kerja yang sama.

- Mengurangi tugas-tugas manual - memungkinkan karyawan (mis. Departemen

keuangan) untuk fokus pada tugas tambahan yang menambah nilai.

4. Peningkatan pengambilan keputusan

- Memungkinkan manajer untuk bereaksi terhadap informasi secara real time -

berfokus pada masalah yang berdampak pada biaya atau pendapatan.

- Memungkinkan manajer untuk mempercayai data dan memfokuskan upaya dalam

menggunakan data - memungkinkan pengambilan keputusan yang lebih cepat dan
lebih akurat.

Telah disarankan bahwa auditor eksternal dapat mengambil manfaat dari mengadopsi
teknologi audit kontinu dan mengintegrasikannya dalam proses audit (AICPA, 2012;
Chan dan Vasarhelyi, 2011; Kuhn dan Sutton, 2010; De Aquino et al., 2008;
Debreceny et al. , 2005; Alles et al., 2004). Teknologi ini memiliki potensi untuk
mengurangi jumlah jam yang dibutuhkan oleh auditor eksternal untuk mengevaluasi
risiko, memperoleh pengetahuan yang cukup tentang proses, dan membangun jaminan
yang masuk akal bahwa pengendalian internal berfungsi sebagaimana dimaksud. Pada
akhirnya, ini harus tercermin dalam biaya yang harus dibayar perusahaan untuk
pekerjaan auditor eksternal. Pengurangan jam atau biaya auditor eksternal tidak
terjadi untuk usaha kecil yang diwawancarai untuk penelitian ini. Auditor eksternal
perusahaan dilaporkan tertarik untuk menggunakan teknologi audit kontinu
sehubungan dengan kegiatan audit mereka tetapi tidak bertindak atas minat ini -
responden juga tidak melihat perubahan dalam biaya auditor setelah mengadopsi
teknologi berkelanjutan.

6. Kesimpulan

Kesimpulan utama, berdasarkan pada tujuh kasus pengalaman perusahaan, adalah

bahwa ada perbedaan dalam adopsi, aplikasi dan dampak dari teknologi audit kontinu
dalam bisnis kecil versus besar. Lima perbedaan diidentifikasi dan dijelaskan di
bawah ini.

Perbedaan pertama adalah bahwa untuk usaha kecil, adopsi teknologi audit kontinu
tidak mengikuti yang terdefinisi dengan baik dikelola oleh pemerintah, proses yang
selaras secara strategis yang terjadi dalam organisasi yang lebih besar. Dalam bisnis
kecil, teknologi ini hampir selalu - atau setidaknya pada awalnya - digunakan sebagai
alat untuk memperbaiki satu masalah tertentu.

Kedua, dalam usaha kecil, solusinya biasanya tidak dibeli oleh, atau berlabuh di,
fungsi audit internal juga tidak dipandang sebagai sarana untuk mendukung praktik
audit yang lebih maju. Penggerak utama pengembangan adalah meningkatkan data
dalam sistem informasi manajemen. Topik penelitian yang menarik adalah fokus pada
intelijen bisnis dan aplikasi analitik sebagai pendorong praktik audit berkelanjutan
yang lebih matang. Business intelligence melibatkan memungkinkan lebih banyak
pengguna untuk mengakses data dengan kualitas yang berbeda-beda, fokus pada "satu
versi kebenaran", dan meningkatkan pengambilan keputusan waktu nyata. Penggerak
seperti itu mungkin penting untuk mengembangkan praktik kontrol dalam bisnis kecil.

Usaha kecil menggunakan pengenalan inovasi TI, seperti teknologi audit

berkelanjutan, sebagai kendaraan perubahan mewakili perbedaan ketiga. Meskipun
dibeli untuk satu tujuan penerapan teknologi menyebar ke daerah lain setelah
beberapa waktu. Masalah penelitian masa depan yang menarik adalah melihat pola
difusi yang berbeda dalam bisnis di mana penerapan teknologi audit kontinu diatur
oleh, misalnya, departemen audit internal dan membandingkannya dengan bisnis di
mana difusi tidak terstruktur, instrumental dan berbasis peluang. Apakah pola difusi
yang berbeda menghasilkan aplikasi dan dampak yang sama, atau berbeda pada
organisasi?

Perbedaan keempat adalah bahwa dalam usaha kecil konten fungsionalitas dari solusi
yang diadopsi, membatasi kemungkinan mengembangkan praktik audit yang lebih
matang untuk usaha kecil. Pilihan awal dari teknologi audit kontinu karena itu penting
karena akan menentukan dan membatasi pengembangan apa yang mungkin.
Mengikuti pemikiran Kuhn dan Sutton (2010), tinjauan yang lebih menyeluruh dari
solusi yang digunakan (baik yang disematkan dan pihak ketiga), perbandingan fungsi
dan karakteristik dapat membantu peneliti untuk mengevaluasi perkembangan
kematangan di perusahaan yang mengadopsi dan menerapkan solusi ini.

Perbedaan kelima membutuhkan penelitian tambahan. Sementara ada yang dirasakan

(dilaporkan sendiri) nilai bisnis ketika menerapkan teknologi audit berkelanjutan
dalam usaha kecil, penelitian lebih lanjut diperlukan untuk benar-benar
membandingkan persepsi ini dengan realitas organisasi, serta untuk mengukur hasil
aktual. Meskipun sangat menarik bahwa responden merasa bahwa investasi dalam
teknologi telah terbayar melalui pengurangan biaya dan mengurangi upaya
pengendalian, persepsi ini belum diukur secara sistematis. Secara khusus, ada
kebutuhan untuk menyelidiki lebih lanjut jenis nilai bisnis apa yang diberikan oleh
teknologi audit berkelanjutan, waktu dampak ini dan keberlanjutannya dari waktu ke
waktu.

Sementara penelitian mempertimbangkan spesifik teknologi audit kontinu dalam

bisnis kecil dalam konteks penelitian yang ada yang telah berfokus pada organisasi
besar, penelitian tambahan harus membantu memperbaiki perbedaan dalam organisasi
ukuran yang berbeda.

Selain penelitian tambahan yang diperlukan, ada juga beberapa batasan yang jelas
untuk studi saat ini yang perlu dipertimbangkan. Satu batasan utama adalah bahwa
hanya ada tujuh organisasi dari satu negara yang dimasukkan dalam penelitian ini.
Organisasi-organisasi ini dipilih karena mereka telah menerapkan solusi audit kontinu
spesifik dari satu vendor. Meskipun ini agak membatasi generalisasi hasil, dengan
membandingkan tanggapan manajer yang diwawancarai dengan penelitian empiris
sebelumnya, penelitian ini telah menawarkan beberapa wawasan menarik dan
kesimpulan mengenai tiga pertanyaan penelitian, serta bagaimana hasilnya
dibandingkan dengan penelitian empiris sebelumnya. di lapangan.

Bahkan mempertimbangkan keterbatasan, temuan penelitian ini memberikan

wawasan di luar literatur sebelumnya, yang terutama berfokus pada audit
berkelanjutan dan dampaknya pada organisasi besar. Wawasan ini penting mengingat
jumlah usaha kecil di seluruh dunia, dan kepentingannya bagi ekonomi lokal, nasional,
dan global.