Nama : Samsi Atiin Nur Khasanah Dewi

NIM : 12030117120004

Kelas :C

Mata Kuliah : Audit Internal

Dosen Pengampu : Dr. Indira Januarti, S.E.,M.Si.,Akt

TUGAS 5 PERTEMUAN 6 (CHAPTER 10 & 11)

CHAPTER 10

MENGUJI, MENILAI, DAN MENGEVALUASI BUKTI AUDIT

Proses audit internal dimulai dengan yang langkah pertama yaitu menetapkan
objectives (tujuan-tujuan) dari audit, kemudian membuat perencanaan dan persiapan audit
internal,melaksanakan prosedur audit yang telah direncanakan termasuk didalamnya
mengumpulkan dan menguji bukti audit, serta langkah yang terakhir adalah menilai hasil
audit untuk menentukan tujuan audit telah dapat diyakini, pengendalian internal yang
mendukung telah cukup, bahan – bahan untuk melakukan review audit cukup untuk
mengembangkan kesimpulan audit, dan apabila membutuhkan suatu tindakan korektif yang
didasarkan pada rekomendasi audit internal. Proses menguji, menilai dan mengevaluasi bukti
audit sering menjadi suatu tantangan dan menjadi sesuatu yang difokuskan oleh banyak
auditor internal. Dalam bab ini juga akan memperkenalkan beberapa perhitungan sederhana
dan prosedur yang dibutuhkan untuk menyajikan audit sampling.

1. MENGUMPULKAN BUKTI AUDIT YANG TEPAT

Para auditor internal membuat penilaian mengenai permasalahan audit atau
untuk dapat memenuhi tujuan audit melalui review yang detail atau dapat disesbut
dengan bukti audit. Artinya, auditor internal biasanya tidak dapat melihat setiap
item dalam bidang yang menjadi perhatian audit untuk mengembangkan bukti
untuk mendukung audit. Pendekatan ini jauh lebih sulit ketika audit internal
dihadapkan pada populasi yang besar untuk diteliti misalnya ratusan, ribuan, atau
bahkan lebih. Sebaliknya, auditor harus memeriksa serangkaian sampel atau
 laporan sampel terbatas untuk mengembangkan kesimpulan audit secara
kesulurahan dari populasi data. Seorang auditor internal membutuhkan
pendekatan yang konsisten untuk mengambil sampel dari item-item yang besar
populasi data dan kemudian menarik kesimpulan audit berdasarkan sampel yang
yang telah dipilih. Tantangan pengambilan sampel audit internal adalah untuk
mengekstraksi atau meringkas sampel item yang akan mewakili seluruh populasi.
Audit sampling memiliki dua cabang utama, yaitu :
a. Statistical Sampling
Metode berbasis matematika dalam memilih item yang representatif
yang mencerminkan karakteristik seluruh populasi.
Contoh : seorang auditor dapat mengembangkan sampel statistik item
dalam persediaan, menguji item-item dalam sampel tersebut untuk
kuantitas atau nilai fisiknya, dan kemudian mengungkapkan pendapat
tentang nilai atau keakuratan seluruh persediaan.
b. Nonstatistical Sampling
Memiliki nama lain judgmental sampling, tidak didukung oleh teori
matematika dan tidak memungkinkan auditor internal untuk
mengekspresikan pendapat secara statistik yang tepat pada seluruh
populasi. Namun dengan demikian, pengambilan sampel nonstatistik
atau penilaian sering kali merupakan alat audit yang berguna.

2. PENILAIAN AUDIT DAN TEKNIK EVALUASI

Dalam merencanakan audit yang mencakup pemeriksaan dengan jumlah yang
besar pada transaksi atau bukti lain, banyak yang dikhawatirkan oleh auditor
internal misalnya kurangnya keahlian teknis atau ketersediaan perangkat lunak TI
untuk melakukan pengambilan sampel, ketakutan fokus matematis pengambilan
sampel, atau potensi tidak diterima dalam pengambilan sampel oleh manajemen.
Pengambilan sampel juga merupakan salah satu yang sering disalahgunakan oleh
auditor internal. Auditor internal akan dihadapkan dengan sebuah lemari arsip
diisi dengan ratusan dokumen untuk ditinjau, dan auditor akan mengeluarkan satu
atau dua item dan melakukan prosedur audit berdasarkan seleksi terbatas ini.
Sementara pemeriksaan dua hal ini mungkin sesuai untuk observasi audit, internal
auditor sering tidak boleh mencoba untuk menarik kesimpulan untuk seluruh
populasi atau konten laci lemari arsip berdasarkan sampel terbatas itu. Untuk
 mengembangkan jenis ini secara efektif . Kesimpulannya, auditor internal
membutuhkan proses di mana mereka harus:
 Memahami populasi total item yang menjadi perhatian dan
mengembangkan rencana sampling formal mengenai populasi dari
item.
 Mengambil sampel dari populasi berdasarkan rencana pemilihan
sampel tersebut.
 Mengevaluasi item sampel terhadap tujuan audit
 Mengembangkan kesimpulan untuk seluruh populasi berdasarkan hasil
sampel audit.

Alasan berikut ini mendorong penggunaan sampling audit dan sampling

statistik:

 Kesimpulan dapat menggambarkan secara keseluruhan dari populasi

data.
 Hasil sampel objektif dan dapat dipertahankan.
 Pengambilan sampel yang lebih sedikit mungkin diperlukan melalui
penggunaan sampling audit.
 Pengambilan sampel statistik bahkan dapat memberikan akurasi yang
lebih besar daripada uji 100% .
 Cakupan audit di beberapa lokasi seringkali menjadi lebih mudah.
 Prosedur sampling lebih sederhana untu diterapkan.

3. JUDGEMENT SAMPLING AUDIT INTERNAL

Meskipun pendekatan sampling audit statistik lebih banyak digunakan untuk
banyak audit internal, sampling judgement nonstatistik sering juga menjadi
prosedur yang sangat tepat untuk audit internal dalam banyak situasi. Untuk
auditor internal, metode untuk pemilihan judgement sampel dapat mengambil
banyak bentuk, termasuk:
a. Menetapkan pemilihan persentase
b. Pemilihan atribut yang ditunjuk
c. Memilih large value
d. Pemilihan area yang ditunjuk
e. Pilihan atribut terpilih lainnya.
 Seluruh konsep di balik pengambilan sampel audit internal adalah pemilihan item
hanya didasarkan pada penilaian auditor internal. Auditor internal dapat memilih item
sampel yang muncul sesuai dengan penilaian auditor internal profesional .

4. STATISTICAL AUDIT SAMPLING : PENDAHULUAN

Sampling audit statistik adalah alat yang ampuh yang memungkinkan auditor
internal memproyeksikan hasil sampel audit yang benar secara statistik atas
seluruh populasi dengan tingkat akurasi dan kepercayaan yang kuat. Berdasarkan
aturan probabilitas, sampling statistik membutuhkan penggunaan teknik pemilihan
matematis yang mapan dengan hasil yang dapat diproyeksikan pada seluruh
populasi dengan cara yang akan diterima oleh pengadilan, regulator pemerintah,
dan lainnya. Sampling audit statistik adalah alat yang ampuh yang memungkinkan
auditor internal memproyeksikan hasil sampel audit yang benar secara statistik
atas seluruh populasi dengan tingkat akurasi dan kepercayaan diri yang kuat.
Berdasarkan aturan probabilitas, sampling statistik membutuhkan penggunaan
teknik pemilihan matematis yang mapan dengan hasil yang dapat diproyeksikan
pada seluruh populasi dengan cara yang akan diterima oleh pengadilan, regulator
pemerintah, dan lainnya. Langkah-langkah statistik paling umum untuk melihat
data adalah yang disebut dengan mean, median, mode, range of data values,
variance, standard deviation, dan skewness of the data.

5. MENGEMBANGKAN RENCANA STATISTIK SAMPLING

Sebagai langkah pertama untuk pengambilan sampel audit, auditor internal
harus mengembangkan rencana pengambilan sampel yang akan memungkinkan
setiap item dalam populasi memiliki probabilitas pemilihan yang sama. Rencana
tersebut berupaya untuk menghilangkan bias dalam pemilihan item untuk
memastikan bahwa item tersebut mewakili total populasi. Auditor internal sering
menghadapi tantangan dalam memahami sejumlah besar data. Pengambilan
sampel statistik memungkinkan auditor internal untuk mengambil sampel yang
representatif dari data yang akan memungkinkan dilakukannya kesimpulan audit
atas seluruh populasi data.Auditor internal harus memahami sifat data yang akan
ditinjau saat mengembangkan strategi pemilihan sampel atau rencana audit,
termasuk:
  Populasi (bidang) yang dijadikan sampel harus ditentukan dengan jelas.
 Populasi harus dibagi atau dikelompokkan menjadi beberapa kelompok
jika ada variasi besar di antara item populasi.
 Setiap item dalam suatu populasi harus memiliki peluang yang sama untuk
dipilih dalam sampel.
 Seharusnya tidak ada bias dalam membuat pemilihan sampel dari populasi.
Ada empat metode umum untuk memilih sampel audit :
 Nomor acak
Item di sini harus dipilih secara acak, dengan masing-masing dalam populasi
memiliki kesempatan yang sama untuk dipilih sebagai bagian dari sampel.
 Interval
Interval ini membutuhkan pemilihan item individual berdasarkan interval
seragam dari item dalam total populasi.
 Bertingkat
Dengan pendekatan seleksi ini, suatu populasi dibagi menjadi dua atau lebih
subkelompok atau strata, dengan masing-masing subkelompok ditangani
secara terpisah sebagai populasi yang terpisah.
 Pemilihan kluster
Sampel dibuat dengan memilih secara sistematis subkelompok atau kelompok
dari total populasi.

6. PENDEKATAN AUDIT SAMPLING

 Attributes Sampling Procedures
Pengambilan sampel atribut adalah proses menarik sampel untuk
memperkirakan proporsi beberapa karakteristik atau atribut yang menarik
dalam suatu populasi. Pengambilan sampel atribut adalah teknik yang
sangat berguna untuk menilai satu atau beberapa kontrol internal dalam
bidang yang menjadi minat audit. Karena perkiraan hal-hal seperti tingkat
kesalahan maksimum yang dapat ditoleransi dibuat di muka, sulit untuk
membantah asumsi pengujian audit bila dibandingkan dengan hasil
sampel. Demikian pula, karena angka acak atau teknik serupa biasanya
digunakan untuk memilih item sampel, akan sulit untuk mengklaim bias
auditor dalam pemilihan.
7. KETERBATASAN DAN MANFAAT DARI ATRIBUT SAMPLING
 Beberapa auditor internal merasa teknik ini memiliki beberapa kendala
dalam penggunaannya, termasuk:
 Perhitungan sampling atribut bersifat kompleks.
Bab ini hanya memperkenalkan beberapa konsep sampling atribut
yang sangat mendasar. Tinjauan aktual dan analisis hasil sampel
bisa sangat kompleks dan mungkin memerlukan penggunaan
perangkat lunak pengambilan sampel yang kompleks. Auditor
internal perlu memiliki pemahaman yang baik tentang proses atau
bisa berada dalam bahaya menafsirkan hasil yang salah.
 Definisi atribut yang tepat mungkin sulit.
Dalam contoh catatan sumber daya manusia sebelumnya, audit
internal mengambil sampel dan mengevaluasi kontrol pada lima
atribut yang dipilih dari 30 atribut aktual. Pemilihan atribut yang
akan diuji didasarkan pada penilaian auditor atau permintaan
manajemen. Namun, seorang auditor mungkin telah melewatkan
satu atau beberapa atribut penting saat menganalisis data.
 Atribut hasil sampel dapat dikenakan salah tafsir.
Tepat disajikan, hasil sampel atribut dinyatakan sangat tepat,
seperti, "Kami 95% yakin bahwa persentase item kesalahan dalam
akun adalah antara 2 dan 7,3%." Meskipun presisi ini, orang
mungkin mendengar hasil ini dan menafsirkannya salah, seperti,
"Ada lebih dari 7% tingkat kesalahan dalam akun." Bukan itu yang
dikomunikasikan, tetapi banyak pendengar lebih suka jawaban
yang lebih mudah.
 Data tidak sempurna memerlukan koreksi.
Teori dasar seputar sampel atribut mengasumsikan bahwa populasi
data mengikuti distribusi normal, tanpa komplikasi yang tidak
biasa lainnya. Sementara distribusi data yang tidak standar dapat
diperbaiki melalui penyesuaian dalam pemilihan ukuran sampel
dan evaluasi, distribusi yang tidak normal mempersulit proses.
 Terlepas dari kendala yang telah disebutkan sebelumnya, atribut sampling
melengkapi audit internal dengan alat yang sangat kuat untuk menilai
 pengendalian internal dalam populasi data yang besar melalui evaluasi
sampel terbatas.

8. MONETARY UNIT SAMPLING

Atribut sampling mengukur sejauh mana suatu kondisi, dan variabel sampling
memperkirakan nilai suatu akun. Sampling variabel dapat dibagi lebih lanjut
antara metode pengambilan sampel bertingkat yang lebih tradisional, dibahas
secara singkat dalam bab ini, dan apa yang sering disebut pengambilan sampel
unit moneter. Pengambilan sampel unit moneter adalah teknik untuk menentukan
apakah suatu akun keuangan dinyatakan secara adil, dan ini adalah metode yang
baik untuk memperkirakan jumlah overstatements akun apa pun. Mirip dengan
atribut sampling, tes unit moneter mensyaratkan empat hal diketahui tentang akun
yang akan diambil sampelnya:

1. Persentase maksimum dari nilai populasi yang dicatat yang akan ditoleransi
oleh auditor atas kesalahan. Ini adalah batas presisi atas yang sama yang
dibahas sebelumnya untuk atribut sampling.

2. Tingkat kepercayaan yang diharapkan.

3. Tingkat kesalahan yang diharapkan untuk kesalahan pengambilan sampel.
4. Total nilai yang dicatat dari akun yang akan dievaluasi.

9. TEKNIK AUDIT SAMPLING LAINNYA

 Multistage Sampling
Teknik ini melibatkan pengambilan sampel pada beberapa tingkatan.
Sampel acak pertama kali dipilih untuk beberapa kelompok unit dan
kemudian sampel acak lain diambil dari populasi unit yang pertama kali
dipilih.
 Replicated Sampling
Ini adalah variasi multistage sampling yang memerlukan gambar satu
sampel acak keseluruhan ukuran X, terdiri dari Y sampel acak terpisah
ukuran X / Y.
 Bayesian Sampling
Teknik yang jarang digunakan atau jarang disebutkan dalam literatur
sampling audit tetapi yang memiliki potensi besar adalah sampling
 Bayesian. Prosedur ini dinamai ahli matematika Inggris Thomas Bayes dan
didasarkan pada probabilitas ukuran sampel yang direvisi dan sejenisnya,
berdasarkan apa yang disebut probabilitas subjektif yang diperoleh dari
hasil tes sebelumnya. Sederhananya, sampling Bayesian memungkinkan
auditor untuk menyesuaikan asumsi sampel dan faktor probabilitas
berdasarkan hasil audit sebelumnya. Dengan kata lain, meskipun ukuran
populasi sama dan risiko auditor tidak berubah, sampel dapat dimodifikasi
berdasarkan hasil pekerjaan audit sebelumnya.

10. MEMBUAT AUDIT SAMPLING MENJADI EFEKTIF DAN EFISIEN

 Sampling audit adalah bagian penting dan penting dari CBOK auditor
internal, tetapi tidak selalu merupakan persyaratan penting untuk
dimasukkan dalam semua audit. Auditor internal mungkin atau mungkin
tidak memutuskan untuk menguji transaksi ketika melakukan audit.
Auditor internal memutuskan, berdasarkan perbandingan keseluruhan dan
prosedur audit lainnya, bahwa pengujian transaksi tidak diperlukan atau
bahwa jumlah yang terlibat tidak cukup material untuk menjamin
pengujian. Namun, seorang auditor internal sering dihadapkan dengan
situasi yang akan memerlukan pengambilan sampel transaksi. Sistem
kontrol terbaik tidak dapat menghilangkan kesalahan yang terjadi dari
gangguan sistem, dan keseluruhan tinjauan atau pengujian beberapa
transaksi mungkin tidak cukup untuk mengungkapkan apakah kontrol
internal beroperasi secara efektif.
 Ketika kesalahan ditemukan, auditor internal umumnya dihadapkan
dengan keputusan berikut untuk sampai pada kesimpulan audit:
a. Isolating errors
b. Hanya melaporkan item yang diuji
c. Menyajikan 100% audit.
d. Memproyeksikan hasil sampel.
 CHAPTER 11

CONTINOUS AUDITING AND COMPUTER – ASSISTED AUDIT TECHNIQUES

1. MELAKSANAKAN AUDIT JAMINAN TERUS MENERUS

Audit telah melalui serangkaian perubahan konseptual dari waktu ke waktu.

Jenis proses audit yang seringkali terperinci ini telah digunakan selama bertahun-
tahun. Namun, seperti proses menjadi lebih sangat otomatis, auditor mulai
mengandalkan terutama pada ulasan kontrol internal untuk mendukung kesimpulan
audit mereka daripada menjamin model lama. Jika kontrol internal memadai dan
ditemukan melalui tes untuk berfungsi, ada lebih sedikit perlu melakukan pengujian
transaksi terperinci. Dalam fase internal selanjutnya mengaudit dan melalui awal 1990
- an, auditor memberikan penekanan besar pada tinjauan atas kontrol internal sebagai
komponen utama dari pekerjaan mereka. Dengan terlalu banyak aplikasi IT dan
beragamnya kontrol untuk dipertimbangkan, ditambah dengan penekanan
berkelanjutan pada peningkatan efisiensi audit, auditor khususnya eksternal auditor
mulai melakukan analisis risiko formal atas lingkungan kontrol mereka, dengan
penekanan audit mereka hanya ditempatkan pada area kontrol internal berisiko tinggi.

 Apa itu Continuous Assurance Auditing and Monitoring System?

CAA adalah proses audit internal yang menghasilkan hasil audit secara real
time, terjadinya peristiwa aktual. Kontrol yang diawasi oleh auditor, misalnya,
dipasang pada aplikasi sumber daya utama di seluruh perusahaan yang
mencakup alarm monitor dan rutinitas analisis analitik berkelanjutan untuk
membuktikan hasil atau sorotan item untuk analisis audit segera. CAA
umumnya independen dari aplikasi bisnis yang mendasarinya dan mencakup
proses yang menguji data transaksional parameter atau aturan kontrol yang
ditolak. Proses CAA hari ini berjalan secara otomatis setiap hari atau secara
mingguan dan menghasilkan laporan pengecualian atau peringatan untuk
tindak lanjut auditor internal. Mirip dengan proses audit tradisional, CAA
lebih detektif daripada preventif. Meskipun konsep dasarnya sangat mirip,
kadang-kadang kita bisa bingung apa yang disebut audit jaminan
berkelanjutan dan pemantauan berkelanjutan. Karakteristik dasar mereka:
a. Pemeriksaan Keuangan Berkelanjutan
 ● Monitor audit perangkat lunak berulang dibangun ke dalam
aplikasi TI. Misalnya, jika audit internal tertarik pada transaksi
keuangan dalam akun buku besar di atas batas tertentu, perubahan
perangkat lunak dapat diinstal untuk memantau aktivitas apa pun
yang memenuhi kriteria.

● Daripada menjadwalkan audit internal berkala untuk meninjau

suatu area, CAA mencatat bidang minat potensial untuk perhatian
audit internal. Itu kemudian audit internal tanggung jawab untuk
menindaklanjuti hal-hal ini.

● Audit internal umumnya bertanggung jawab atas perangkat lunak

CAA, sering kali diinstal secara independen dan tanpa
sepengetahuan beberapa pengguna, dan mungkin menghadapi
masalah jika pengguna aplikasi membuat perubahan TI tertentu.

b. Pemantauan berkelanjutan

● Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip

dengan CAA kecuali pengguna TI sering manajemen memasang
CM dalam aplikasi yang menarik.

● Daripada dimaksudkan untuk mendeteksi item pengecualian

individual atau transaksi yang tidak biasa, CM sering dipasang
dalam bentuk layar dasbor — mirip dengan gas ukur dalam mobil
— untuk memantau status yang sedang berlangsung.

● Audit internal dapat meninjau proses CM secara berkala, tetapi

seringkali hanya untuk mendapatkan jaminan bahwa keseluruhan
proses bekerja.

 Langkah-langkah berikut harus dipertimbangkan dalam perencanaan

dan implementasi proses CAA internal:

1. Menentukan persyaratan output CAA.

2. Kembangkan tujuan audit untuk CAA.

3. Mempersiapkan dan menguji aplikasi CAA.

 4. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan
manajemen.

 Resources for Implementing a CAA

Sedangkan konsep dasar penerapan beberapa bentuk monitor audit dalam ERP
atau lainnya aplikasi bisnis tampaknya relatif mudah, implementasi aktual dari
CAA dalam suatu perusahaan seringkali menghadirkan tantangan. Agar
independen dari TI lain. Aplikasi, proses CAA harus diinstal dengan beberapa
tingkat independensi dari orang lain dan pengembang IT.

2. ACL, NETSUITE, BISNIS, DAN SISTEM JAMINAN LAINNYA

Banyak auditor selama bertahun-tahun telah menggunakan ACL, 3 produk perangkat

lunak yang populer dan efektif untuk analisis dan pengambilan audit audit berbantuan
komputer. ACL memungkinkan auditor internal menginstal dan
mengimplementasikan aplikasi audit atau pemantauan kontinu sepenuhnya tertanam
dan otomatis. Aplikasi pengujian terkait audit ACL terdiri dari serangkaian aplikasi
otomatis tes analisis data yang diprakarsai secara manual dan dijalankan secara
teratur. Aplikasi TI saat ini memberikan lingkungan yang lebih baik untuk
pemantauan lintas-aplikasi seperti itu, karena semua komponen sistem secara
keseluruhan, dari penerimaan hingga umum proses buku besar, berada di bawah
struktur database umum.

3. MANFAAT CAA
 Pendekatan CAA memungkinkan audit internal untuk menangani masalah
berbasis TI secara real-time.
 CAA menyediakan audit internal dengan alat untuk manajemen risiko
proaktif. Selain itu, proses CAA yang efektif memungkinkan auditor internal
untuk mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis
perusahaan mereka serta untuk mendukung kepatuhan dan mendorong kinerja
bisnis.
 Auditor internal dapat mengembangkan pemahaman yang lebih baik tentang
lingkungan bisnis mereka dan risiko terhadap perusahaan mereka untuk
mendukung kepatuhan dan mendorong peningkatan kinerja.
  Proses CAA dapat menyediakan otomatisasi pengujian melalui verifikasi
integritas dan validitas transaksi dan generasi alarm kontrol internal.
 CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan
kontrol internal dapat dideteksi dan diperbaiki segera.

4. ALAT DAN TEKNIK AUDIT KOMPUTER - BANTUAN

CAATT adalah program atau proses komputer khusus, yang dikendalikan oleh audit
internal, yang digunakan untuk menguji atau menganalisis data pada file komputer.
Terminologi berubah dari waktu ke waktu, dan auditor internal kadang-kadang akan
melihat akronim CAAT atau CAAP daripada CAATT, dimana huruf terakhir pada
awalnya merujuk hanya "teknik," dan yang kedua "prosedur." Akronim ini dapat
digunakan secara bergantian. AICPA menggunakan CAATT. CAATT adalah
program komputer yang dikendalikan oleh auditor yang dapat dijalankan terhadap file
IT produksi untuk menganalisis data itu dan melakukan tes audit.

Aplikasi CAATT dapat dikembangkan untuk menghitung ulang secara independen

semua usia dalam sistem piutang, untuk memverifikasi saldo piutang dan menyoroti
setiap item pengecualian yang tidak biasa. Audit internal dapat melakukan pendekatan
CAATT ‐ oriented ini melalui langkah-langkah berikut :

 Tentukan tujuan CAATT.

 Memahami sistem TI pendukung.

 Kembangkan program CAATT.

 Tes dan proses CAATT.

 Kembangkan kesimpulan audit dari hasil CAATT.

CAATT dapat meningkatkan proses audit internal di beberapa area berikut :

❏ Tingkatkan cakupan audit.

❏ Fokus pada bidang-bidang risiko.

❏ Tingkatkan efektivitas biaya.

❏ Meningkatkan kredibilitas audit.

 ❏ Meningkatkan integrasi TI dan auditor keuangan dan operasional.

❏ Mendorong independensi auditor dari operasi dukungan layanan TI.

Auditor internal harus memiliki pemahaman yang baik tentang kapan CAATT harus
digunakan untuk meningkatkan proses audit, jenis alat perangkat lunak yang tersedia
untuk auditor internal, dan bagaimana menggunakan CAATT dalam audit.

5. MENENTUKAN KEBUTUHAN UNTUK CAATT

CAATT adalah alat yang ampuh yang dapat meningkatkan proses audit dan
independensi auditor internal. Namun, prosedur ini terkadang memakan waktu untuk
berkembang dan tidak akan selalu hemat biaya kecuali direncanakan dan dirancang
dengan baik. Bagian ini membahas bidang-bidang di mana CAATT akan
meningkatkan audit dan bidang-bidang yang perlu dipertimbangkan ketika
mengembangkan dan menerapkan CAATT. Audit internal membutuhkan pemahaman
menyeluruh tentang prosedur CAATT untuk membuat keputusan ini, dan harus
mempertimbangkan hal-hal berikut :

● Sifat atau tujuan audit. Audit internal mula-mula harus mengevaluasi materi
yang akan ditinjau dalam audit yang direncanakan dan mempertimbangkan
ukuran dan format data berbasis TI apa pun. Audit berdasarkan nilai atau
atribut data terkomputerisasi biasanya merupakan kandidat yang baik untuk
CAATT.

● Sifat data yang akan ditinjau. CAATT paling efektif ketika data dan informasi
yang bergantung pada keputusan tentang data tersebut didasarkan pada sistem
otomatis.

● Alat CAATT dan keterampilan audit yang tersedia. Audit internal harus
berusaha mengembangkan CAATTs menggunakan alat otomasi yang ada yang
tersedia dalam departemen audit atau fungsi TI perusahaan. Audit internal
harus mempertimbangkan jenis alat perangkat lunak yang tersedia untuk
pengembangan CAATT sebelum menghubungi vendor luar. Ketersediaan itu
mungkin didasarkan pada kendala anggaran audit dan batasan produk.
6. LANGKAH-LANGKAH UNTUK MEMBANGUN CAATT EFEKTIF

Auditor internal harus mengikuti pendekatan yang sama untuk mengembangkan CAATT
baik menggunakan bahasa pengambilan generator laporan atau data yang diunduh ke
komputer laptop auditor. Berikut ini adalah pendekatan empat langkah untuk
mengembangkan CAATT :

 Tentukan tujuan alat audit berbantuan komputer.

 Rancang aplikasi yang dibantu komputer.

 Program atau kode lalu uji aplikasi.

 Proses dan selesaikan CAATT.

Bergantung pada sifat CAATT, auditor internal harus membuktikan hasilnya dan
menindaklanjuti pengecualian yang diperlukan. Jika ada masalah dengan logika CAATT,
audit internal harus melakukan koreksi seperti yang diperlukan dan ulangi langkah-
langkahnya. Kertas kerja aplikasi CAATT harus diselesaikan pada titik ini, termasuk titik
tindak lanjut untuk meningkatkan CAATT untuk periode mendatang.

7. PENTINGNYA MENGGUNAKAN CAATT UNTUK AUDIT PENGUMPULAN

BUKTI

Auditor internal harus memiliki pemahaman tentang kapan itu efektif dari segi biaya dan
tepat untuk mengembangkan CAATT untuk melakukan tes terperinci aplikasi TI untuk
memverifikasi kebenaran transaksi atau saldo akun. Beberapa keadaan ketika audit
internal harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih terperinci
ini meliputi:

 Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi.

 Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis
kepatuhan yang terbatas, hasil tes ini mungkin agak tidak meyakinkan dan akan
menyarankan perlunya tes yang lebih rinci.
  Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk
diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATTs
untuk melakukan tes terperinci dari aplikasi otomatis.
 Beberapa aplikasi otomatis yang kompleks atau besar terlibat, seperti sistem ERP
yang komprehensif

Audit internal harus terbiasa dengan berbagai produk dan teknik perangkat lunak yang
tersedia untuk menganalisis dan menguji file sistem komputer. Implementasi dan pemrosesan
CAATT harus menjadi bagian dari persyaratan rangkaian keterampilan untuk semua auditor
internal.

8. XBRL: THE INTERNET‐BASED EXTENSIBLE MARKING LANGUAGE

1. Definisi XBRL

XBRL adalah standar Internet yang mirip dengan penggunaan HTML untuk
penelusuran Internet, MP3 untuk musik digital, atau XML, standar Bahasa Markup
eXtensible, untuk perdagangan elektronik. XBRL menggunakan tag data Internet XML
standar untuk menggambarkan informasi keuangan untuk perusahaan publik dan swasta dan
perusahaan lain. Kelompok kontrolnya, XBRL International, adalah afiliasi profesional dari
ratusan perusahaan serta yurisdiksi pemerintah yang secara kolaboratif menghasilkan
spesifikasi standar dan taksonomi yang dapat dilisensikan oleh siapa pun yang bebas royalti
untuk digunakan dalam aplikasi mereka.

2. Penerapan XBRL

XBRL masih merupakan standar yang terus berkembang. Ada beberapa tetapi belum
banyak pengguna XBRL awal hingga saat ini. Sebagai bahasa markup Internet untuk data
keuangan, XBRL mirip dengan HTML untuk browser, di mana pengguna Internet mengklik
beberapa referensi yang ditandai untuk diarahkan ke situs lain. Di bawah XBRL, data
keuangan Internet ditandai dengan cara untuk diakui dan ditafsirkan dengan benar oleh orang
lain menggunakan aplikasi berdasarkan kosakata istilah XBRL standar, yang disebut
taksonomi, untuk memetakan hasil ke dalam kategori yang disepakati. Pelaporan tanpa kertas
juga difasilitasi di sini. Sebelum XBRL, perlu mengekstraksi informasi keuangan untuk
laporan dari database seperti buku besar, dan bahwa informasi yang diekstraksi perlu diproses
beberapa kali tergantung pada kebutuhan pengguna. Karena XBRL masih merupakan bahasa
yang berkembang, ada beberapa risiko kesalahan di sini. Suatu perusahaan perlu memilih
taksonomi yang sesuai dan menandai data mereka dengan tepat.