Sebelumnya, proses utama audit adalah vouching dan testing. Vouching berarti menilai,
memberi jaminan, meyakinkanbahwa sesuatu dapat dipercaya, dan auditor melakukan pengujian
untuk mendukung vouching ini. Tetapi saat ini semua pemrosesan sudah otomatis, auditor lebih
percaya untuk mereview egendalian internal suatu perusahaan daripada melakukan proses
vouching. Mulai tahun 1990an auditor menempatkan fokus lebih pada peninjauan terhadap
pengendalian internal sebagai komponen utama dari pekerjaan mereka. Karena banyak aplikasi TI
dan pengendalian yang bermacam macam untuk dipertimbangkan, auditor mulai melaksanakan
analisis risiko formal lebih dari pengendalian lingkungan mereka sendiri.
CAA adalah proses pengendalian internal yang menghasilkan hasil audit secara bersamaan
dengan, atau segera setelah, terjadinya peristiwa aktual. CAA umumnya independen dari aplikasi
bisnis yang mendasarinya dan mencakup proses yang menguji data transaksional terhadap
parameter atau aturan pengendalian yang ditetapkan.CAA lebih mendeteksi dariada mencegah.
Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA mencatat area
yang berpotensi menarik perhatian audit internal
Audit internal umumnya bertanggngjawab atas perangkat lunak CAA, seringkali diinstal
secara independen dan tanpa sepengatahuan beberapa pengguna dan mungkin menghadap
masalah jika pengguna aplikasi membuat perubahan TI tertentu.
Pemantauan berkelanjutan
■ Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAA kecuali bahwa
pengguna TI — sering manajemen — memasang CM dalam aplikasi yang menarik.
■ Daripada dimaksudkan untuk mendeteksi item pengecualian individu atau transaksi yang tidak
biasa, CM sering dipasang dalam bentuk layar dasbor — mirip dengan pengukur gas di mobil —
untuk memantau status yang sedang berlangsung.
■ Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya untuk
mendapatkan jaminan bahwa proses keseluruhan berjalan
CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya. Ini adalah
rangkaian perangkat lunak paralel terpisah yang memantau semua aktivitas pembayaran melalui
tinjauan berkala aktivitas melalui file transaksi pembayaran. Ringkasan kegiatan dilaporkan
melalui laporan berkala, dan setiap item tidak biasa disorot dalam laporan pengecualian, mungkin
melalui pemberitahuan email
Aplikasi CAA menyiratkan lebih dari sekedar monitor yang berjalan melawan file transaksi
aplikasi dan menyoroti pengecualian. Bagi banyak perusahaan, aplikasi jauh lebih kompleks. Ini
adalah aplikasi TI yang kompleks di mana implementasi ERP rata-rata sering kali menghabiskan
biaya perusahaan lebih dari $ 12 juta dan sering membutuhkan waktu hampir dua tahun untuk
diterapkan bagi perusahaan besar. Implementasi ini dibangun di sekitar satu atau satu set basis data
yang disatukan dengan erat.
Level CAA pertama mungkin adalah untuk flag dan mengekstraksi semua transaksi yang
melewati sumber daya antara perusahaan dan beberapa entitas yang menarik, mengekstraksi semua
transaksi yang sesuai dengan kriteria yang ditolak oleh auditor untuk analisis, penjaminan, atau
pelaporan lebih lanjut. Tingkat kedua akan sedikit lebih canggih dan akan mencakup beberapa
batasan atau templat logis dalam proses evaluasi, seperti maksimum dan minimum dalam monitor.
Pada tingkat ketiga dan lebih analitis, CAA dapat memeriksa aturan formal relatif terhadap proses
yang dipantau. Pada tingkat paling dasar, CAA dapat memperkenalkan pemantauan tingkat tinggi
ke sistem aplikasi.
CAA harus di install dari tingkat independensi dan pengembangnya, biasanya di install
oleh manajemen TI. Namun jika audit internal memiliki kemampuan menginstall CAA dalam
aplikasi perusahaan, manajemen TI akan memantau proposal dengan tingkat skeptisisme yang
tinggi. Fungsi CAA ini dapat memperkenalkan beberapa vendor.
ACL memungkinkan auditor internal untuk menginstall dan menerapkan aplikasi audit untuk
melakukan pemantauan kontinu sepenuhnya yang tertanam dan secara otomatis.
Software ACL terhubung ke file perusahaan dan aplikasi sehingga dapat dijalankan.
Organisasi saat ini tertarik untuk menerapkan level pemula dari CAA dan mempertimbangkan
jaminan produk dari ACL
KEUNTUNGAN CAA
Pendekatan CAA memungkinkan audit internal berhubungan dengan isu base TI dalam
basis real-time.
Memberikan peringatan dini pada audit internal pada banyak bidang kepentingan audit
internal
Menyediakan alat untuk audit internal sebagai langkah proaktif dalam manajemen risiko
Membantu mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis
perusahaan untuk mendukung kepatuhan dan mendorong kinerja bisnis.
Alat dan Teknik Audit Berbantuan Komputer (CAATT).
Internal audit perlu pemahaman menyeluruh tentang prosedur CAATT dalam membuat keputusan,
dan harus mempertimbangkan :
CAATT yang dikembangkan oleh audit internal dapat menjadi efektif di beberapa aspek, seperti:
XBRL mampu menunjukkan keterkaitan item-item data satu sama lain. Dengan demikian,
XBRL mampu menunjukkan bagaimana penghitungan yang mendasari suatu item data. XBRL
juga mampu mengelompokkan item-item data menurut organisasi atau menurut tujuan pelaporan
tertentu. Dan yang terpenting, XBRL dapat dengan mudah diperluas (extensible), sehingga
perusahaan dan organisasi lainnya bisa mengadaptasi XBRL untuk memenuhi kebutuhan-
kebutuhan khusus.