Chapter 11

Audit Berkelanjutan dan Teknik Penilaian Audit Berbasis Komputer

Audit Jaminan Berkelanjutan (Continous Assurance Auditing – CAA) adalah proses
melaksanakan pengendalian dalam sistem TI yang akan mengirimkan sinyal atau pesan audit
kepada auditor yang manyatakan bahwa sinyal pemrosesan system TI terdapat penyimpangan
terhadap batasan atau parameter audit. Lingkungan penyimpanan data adalah komponen yang
dibutuhkan dalam mengimplementasikan CAA, sebagai alat dalam data mining dan proses analisis
sistem.

Penerapan Audit Jaminan Berkelanjutan

Sebelumnya, proses utama audit adalah vouching dan testing. Vouching berarti menilai,
memberi jaminan, meyakinkanbahwa sesuatu dapat dipercaya, dan auditor melakukan pengujian
untuk mendukung vouching ini. Tetapi saat ini semua pemrosesan sudah otomatis, auditor lebih
percaya untuk mereview egendalian internal suatu perusahaan daripada melakukan proses
vouching. Mulai tahun 1990an auditor menempatkan fokus lebih pada peninjauan terhadap
pengendalian internal sebagai komponen utama dari pekerjaan mereka. Karena banyak aplikasi TI
dan pengendalian yang bermacam macam untuk dipertimbangkan, auditor mulai melaksanakan
analisis risiko formal lebih dari pengendalian lingkungan mereka sendiri.

Apakah Audit Jaminan Berkelanjutan dan Sistem Monitoring itu ?

CAA adalah proses pengendalian internal yang menghasilkan hasil audit secara bersamaan
dengan, atau segera setelah, terjadinya peristiwa aktual. CAA umumnya independen dari aplikasi
bisnis yang mendasarinya dan mencakup proses yang menguji data transaksional terhadap
parameter atau aturan pengendalian yang ditetapkan.CAA lebih mendeteksi dariada mencegah.

Audit Jaminan Berkelanjutan

 Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi

 Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA mencatat area
yang berpotensi menarik perhatian audit internal

 Audit internal umumnya bertanggngjawab atas perangkat lunak CAA, seringkali diinstal
secara independen dan tanpa sepengatahuan beberapa pengguna dan mungkin menghadap
masalah jika pengguna aplikasi membuat perubahan TI tertentu.

Pemantauan berkelanjutan

■ Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAA kecuali bahwa
pengguna TI — sering manajemen — memasang CM dalam aplikasi yang menarik.
■ Daripada dimaksudkan untuk mendeteksi item pengecualian individu atau transaksi yang tidak
biasa, CM sering dipasang dalam bentuk layar dasbor — mirip dengan pengukur gas di mobil —
untuk memantau status yang sedang berlangsung.

■ Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya untuk
mendapatkan jaminan bahwa proses keseluruhan berjalan

CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya. Ini adalah
rangkaian perangkat lunak paralel terpisah yang memantau semua aktivitas pembayaran melalui
tinjauan berkala aktivitas melalui file transaksi pembayaran. Ringkasan kegiatan dilaporkan
melalui laporan berkala, dan setiap item tidak biasa disorot dalam laporan pengecualian, mungkin
melalui pemberitahuan email

Aplikasi CAA menyiratkan lebih dari sekedar monitor yang berjalan melawan file transaksi
aplikasi dan menyoroti pengecualian. Bagi banyak perusahaan, aplikasi jauh lebih kompleks. Ini
adalah aplikasi TI yang kompleks di mana implementasi ERP rata-rata sering kali menghabiskan
biaya perusahaan lebih dari $ 12 juta dan sering membutuhkan waktu hampir dua tahun untuk
diterapkan bagi perusahaan besar. Implementasi ini dibangun di sekitar satu atau satu set basis data
yang disatukan dengan erat.

Keberhasilan pelaksanaan audit internal CAA membutuhkan dukungan dari beberapa

pemangku kepentingan utama dalam perusahaan. Sebagai langkah pertama, kepemimpinan audit
internal harus memprioritaskan area untuk cakupan audit dan memilih pendekatan audit
berkelanjutan. Langkah-langkah berikut harus dipertimbangkan dalam perencanaan dan
implementasi proses CAA internal:

1. Tetapkan persyaratan output CAA

2. Pilih alat analisis CAA

3. Kembangkan tujuan audit untuk CAA.

4. Mempersiapkan dan menguji aplikasi CAA.

5. Menilai integritas data dan menyiapkan data

6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen.

7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi

kekurangan.

Level CAA pertama mungkin adalah untuk flag dan mengekstraksi semua transaksi yang
melewati sumber daya antara perusahaan dan beberapa entitas yang menarik, mengekstraksi semua
transaksi yang sesuai dengan kriteria yang ditolak oleh auditor untuk analisis, penjaminan, atau
pelaporan lebih lanjut. Tingkat kedua akan sedikit lebih canggih dan akan mencakup beberapa
batasan atau templat logis dalam proses evaluasi, seperti maksimum dan minimum dalam monitor.
Pada tingkat ketiga dan lebih analitis, CAA dapat memeriksa aturan formal relatif terhadap proses
yang dipantau. Pada tingkat paling dasar, CAA dapat memperkenalkan pemantauan tingkat tinggi
ke sistem aplikasi.

SUMBER DAYA UNTUK MENGIMPLEMENTASIKAN CAA

CAA harus di install dari tingkat independensi dan pengembangnya, biasanya di install
oleh manajemen TI. Namun jika audit internal memiliki kemampuan menginstall CAA dalam
aplikasi perusahaan, manajemen TI akan memantau proposal dengan tingkat skeptisisme yang
tinggi. Fungsi CAA ini dapat memperkenalkan beberapa vendor.

ACL, NETSUITE, TUJUAN BISNIS DAN SISTEM JAMINAN BERKELANJUTAN

LAINNYA

ACL memungkinkan auditor internal untuk menginstall dan menerapkan aplikasi audit untuk
melakukan pemantauan kontinu sepenuhnya yang tertanam dan secara otomatis.

Software ACL terhubung ke file perusahaan dan aplikasi sehingga dapat dijalankan.

Organisasi saat ini tertarik untuk menerapkan level pemula dari CAA dan mempertimbangkan
jaminan produk dari ACL

KEUNTUNGAN CAA

 Pendekatan CAA memungkinkan audit internal berhubungan dengan isu base TI dalam
basis real-time.
 Memberikan peringatan dini pada audit internal pada banyak bidang kepentingan audit
internal
 Menyediakan alat untuk audit internal sebagai langkah proaktif dalam manajemen risiko
 Membantu mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis
perusahaan untuk mendukung kepatuhan dan mendorong kinerja bisnis.
Alat dan Teknik Audit Berbantuan Komputer (CAATT).

Computer-Assisted Audit Tools and Technique (CAATT’s) merupakan spesialisasi proses

atau program computer, yang dikontrol oleh internal audit, yang digunakan untuk pengujian atau
analisis data dalam file computer.CAATT’s dapat melawan file TI produksi untuk dianalisis
datanya dan melakukan pengujian audit. Audit internal dapat menggunakan pendekatan CAATT
melalui tahapan:

1. Menentukan tujuan CAATT.

2. Memahami system TI pendukung.
3. Mengembangkan program CAATT.
4. Menguji dan memproses CAATT
5. Mengembangkan pendaat audit dari hasil CAATT.
 CAATT dapat menambah proses audit internal di beberapa area berikut:
 Meningkatkan cakupan audit.
 Fokus pada area risiko.
 Meningkatkan efektivitas biaya.
 Meningkatkan kredibilitas audit.
 Meningkatkan integrasi di antara TI dan auditor keuangan dan operasi.
 Mendorong independensi auditor dari system TI pendukung operasi.

Menentukan Kebutuhan Caatt (Teknik Audit Berbantuan Komputer)

Internal audit perlu pemahaman menyeluruh tentang prosedur CAATT dalam membuat keputusan,
dan harus mempertimbangkan :

 Sifat atau Tujuan Audit.

Audit internal pada awalnya harus mengevaluasi materi yang akan ditinjau dalam audit
yang direncanakan dan mempertimbangkan ukuran dan format data berbasis informasi
Teknologi.
 Sifat Data yang Akan Ditinjau.
CAATT menjadi paling efektif jika kedua data dan keputusan yang bergantung pada
informasi tersebut bergantung pada sistem otomatis.
 Alat CAATT dan Keterampilan Audit yang Tersedia.
Audit internal harus berusaha mengembangkan CAATTs menggunakan alat otomasi yang
tersedia dalam departemen audit atau fungsi teknologi informasi perusahaan

CAATT yang dikembangkan oleh audit internal dapat menjadi efektif di beberapa aspek, seperti:

 Memeriksa catatan berdasarkan kriteria yang ditentukan oleh audit internal

 Menguji dan membuat perhitungan
 Membandingkan data dengan data yang terpisah
 Memilih sampel audit
 Meringkas dan mengurutkan data analisis kinerja
 Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan file data
sistem teknologi informasi

Langkah Untuk Membangun CAATT Yang Efektif

1. menentukan tujuan dari alat audit berbantuan computer

2. rancang aplikator berbantuan komputer
3. program atau kode lalu uji aplikasi
4. proses dan selesaikan CAATT
Xbrl : Penandaan Bahasa Yang Dapat Diperluas Berbasis Internet

XBRL adalah kependekan dari eXtensible Business Reporting Language. XBRL

merupakan bahasa baku pelaporan bisnis berbasis XML yang dikembangkan untuk memfasilitasi
komunikasi data bisnis dan data keuangan secara elektronis. XML sendiri, singkatan dari
eXtensible Markup Language, adalah bahasa penanda (markup language) yang telah menjadi
standar universal penyajian informasi terstruktur. XBRL bisa dikatakan versi XML yang khusus
dimaksudkan untuk memenuhi kebutuhan pelaporan keuangan dan bisnis.

XBRL mampu menunjukkan keterkaitan item-item data satu sama lain. Dengan demikian,
XBRL mampu menunjukkan bagaimana penghitungan yang mendasari suatu item data. XBRL
juga mampu mengelompokkan item-item data menurut organisasi atau menurut tujuan pelaporan
tertentu. Dan yang terpenting, XBRL dapat dengan mudah diperluas (extensible), sehingga
perusahaan dan organisasi lainnya bisa mengadaptasi XBRL untuk memenuhi kebutuhan-
kebutuhan khusus.

XBRL menggunakan semacam kamus (dictionaries) yang berisi elemen-elemen XBRL

dan dikenal dengan Taksonomi XBRL (XBRL Taxonomies). Taksonomi XBRL merupakan
skema pengelompokan yang menetapkan tag-tag tertentu untuk masing-masing item data. Sebagai
contoh, dalam laporan keuangan berbasis IFRS tag XBRL Other Reserves merepresentasikan pos
Other Reserves.