CM dan CAA serupa tetapi berbeda dalam konsep mereka. Dalam desainnya yang
paling mendasar,CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya.
Langkah-langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses
CAA internal:
1. Menentukan persyaratan output CAA. Sangat mudah untuk membaca laporan yang
menyala tentang kekuatan aplikasi CAA, tetapi kepemimpinan audit internal harus
memahami mereka kebutuhan potensial dan menilai bagaimana mereka dapat lebih
membantu untuk mengaudit dan memahami beberapa aplikasi yang terinstal
kompleks.
2. Pilih alat analisis CAA. Audit internal perlu diterapkan baik di perusahaan atau alat
perangkat lunak yang disediakan vendor untuk proyek CAA mereka.
3. Kembangkan tujuan audit untuk CAA. Mirip dengan bab-bab lain yang telah dibahas
untuk perencanaan audit internal, audit internal harus mengembangkan beberapa
tingkat tinggi tujuan untuk aplikasi CAA yang direncanakan. Karena aplikasi CAA
akan menyita waktu dan sumber daya untuk mengimplementasikan, harus ada minat
berkelanjutan dalam penggunaannya aplikasi CAA ini selama beberapa periode.
4. Mempersiapkan dan menguji aplikasi CAA. Mirip dengan perangkat lunak aplikasi
TI, perawatan harus diberikan untuk merencanakan, mengembangkan, dan menguji
CAA sebelum penerapannya.
5. Menilai integritas data dan menyiapkan data. Penggunaan aplikasi CAA biasanya
bukan latihan audit sekali pakai tetapi sesuatu yang akan digunakan secara
berkelanjutan .
6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen. Audit
internal harus terlebih dahulu menentukan bahwa upayanya untuk mengembangkan
CAA memberikan hasil yang hemat biaya, dan jika berencana untuk menggunakan
pendekatan ini lebih lanjut, ia harus jelaskan dan ulas pendekatan ini dengan
manajemen dan komite audit.
7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi
kekurangan. CAA harus diluncurkan, didokumentasikan, dan diimplementasikan.
Ini adalah pendekatan umum untuk mengembangkan dan memproses CAATT. Ini
mengikuti langkah-langkah yang sama yang akan digunakan audit internal untuk menetapkan
tujuan audit dan melakukan tes yang sesuai untuk peninjauan sistem atau proses apa pun.
Sebagaimana dibahas sebelumnya, CAATT adalah seperangkat khusus program komputer
atau prosedur yang berada di bawah kendali audit internal. CAATT dapat dikembangkan
melalui program perangkat lunak audit umum yang dijalankan pada sistem komputer
produksi, perangkat lunak khusus yang dijalankan pada komputer laptop auditor itu sendiri,
atau kode program khusus penggunaan auditor yang tertanam dalam aplikasi produksi yang
normal. Dengan ketergantungan utama kami pada proses TI di semua area perusahaan saat
ini, CAATT dapat meningkatkan proses audit internal di beberapa area berikut :
❏ Tingkatkan cakupan audit. CAATT dapat memungkinkan auditor internal untuk
meninjau dan menganalisis komponen-komponen seperti database keuangan besar-
besaran di mana auditor internal kadang-kadang tidak memiliki akses mudah ke
laporan layar online dan di mana tidak ada laporan kertas.
❏ Fokus pada bidang-bidang risiko. Mirip dengan poin sebelumnya dan contoh kami
dari pengujian penuaan piutang, CAATT sering memungkinkan auditor internal untuk
meninjau dan menyelidiki area-area yang belum menerima pengawasan audit internal
tingkat tinggi.
❏ Tingkatkan efektivitas biaya. Meskipun CAATT mungkin memerlukan beberapa
waktu tambahan dan biaya untuk berkembang, CAATT bisa sangat efektif untuk
menganalisis volume besar data penduduk TI selama beberapa periode.
❏ Meningkatkan kredibilitas audit. CAATT memberi auditor internal kemampuan
untuk secara independen melihat basis data yang kompleks dan memberikan analisis
dan rekomendasi terperinci; jenis analisis tersebut dapat sangat meningkatkan
kredibilitas auditor internal.
❏ Meningkatkan integrasi TI dan auditor keuangan dan operasional. CAATT
sering digunakan untuk menganalisis proses keuangan dan operasional menggunakan
proses TI. Mereka akan membuat semua pihak yang berkepentingan untuk berbicara
lebih baik dan mengoordinasikan tujuan dan kebutuhan audit.
❏ Mendorong independensi auditor dari operasi dukungan layanan TI. Auditor
internal tidak harus sangat bergantung pada sistem dan infrastruktur TI untuk
mengoperasikan CAATT mereka. Meskipun koordinasi yang kuat sangat penting,
auditor internal dapat beroperasi dengan cara yang cukup independen.
Auditor internal harus memiliki pemahaman yang baik tentang kapan CAATT harus
digunakan untuk meningkatkan proses audit, jenis alat perangkat lunak yang tersedia untuk
auditor internal, dan bagaimana menggunakan CAATT dalam audit. Meskipun beberapa
CAATT memerlukan auditor internal untuk memiliki pengetahuan pemrograman khusus,
sebagian besar dapat diimplementasikan oleh auditor dengan hanya pemahaman umum
tentang sistem informasi.
Keahlian auditor juga harus dipertimbangkan, dan fungsi audit internal harus menilai
apakah spesialis audit teknis diperlukan dan tersedia untuk proyek pengembangan CAATT
yang direncanakan. Tiga pertimbangan yang tercantum di sini dinyatakan dalam istilah yang
sangat umum tetapi merupakan area yang harus dipertimbangkan ketika merencanakan
strategi keseluruhan untuk menggunakan CAATT. Audit internal harus menyadari bahwa
CAATT mungkin sulit untuk diterapkan dan kadang-kadang tidak terlalu hemat biaya.
Tantangan untuk audit internal adalah untuk mengidentifikasi area yang sesuai untuk
CAATT.
Beberapa tahun yang lalu, ada produk perangkat lunak khusus yang tersedia untuk
membantu auditor dalam membangun dan mengembangkan CAATT. Teknologi TI telah
berubah secara luas sejak produk-produk itu dirilis, dan produk-produk perangkat lunak audit
komputer khusus telah digantikan oleh generator laporan dan alat-alat lain yang tersedia
dengan banyak alat perangkat lunak standar. Grup audit internal sering tidak perlu mencoba
untuk memperoleh produk perangkat lunak audit khusus saat ini, tetapi ada banyak alat
pengambilan yang sangat baik tersedia untuk membantu auditor internal mengembangkan
CAATTs.
Sebagai contoh, produk perangkat lunak ACL yang dibahas sebelumnya dalam bab ini
untuk audit kontinu juga memiliki banyak kemampuan sebagai alat CAATS. CAAT yang
dikembangkan oleh audit internal dapat efektif di beberapa bidang yang dibahas nanti.
❏ Memeriksa Catatan Berdasarkan Kriteria yang Ditentukan oleh Audit Internal. Karena
catatan dalam sistem manual terlihat, audit internal dapat memindai
ketidakkonsistenan atau ketidakakuratan tanpa kesulitan. Untuk catatan pada file data
komputer, audit internal dapat menentukan instruksi perangkat lunak audit untuk
memindai dan mencetak catatan yang merupakan pengecualian terhadap kriteria,
sehingga tindakan tindak lanjut dapat diambil. Contoh area yang ditentukan adalah:
➔ Saldo piutang untuk jumlah yang melebihi batas kredit
➔ Jumlah persediaan untuk saldo negatif dan tidak masuk akal dalam jumlah
besar
➔ File penggajian untuk karyawan yang diberhentikan
➔ Bank meminta file setoran untuk setoran atau penarikan yang luar biasa besar
❏ Membandingkan data pada file terpisah. Ketika catatan pada file terpisah harus berisi
informasi yang kompatibel, perangkat lunak dapat menentukan apakah informasi
tersebut setuju. Perbandingan dapat berupa:
➔ Perubahan saldo piutang antara dua tanggal, membandingkan rincian
penjualan dan penerimaan kas pada file transaksi
➔ Detail penggajian dengan file personel
➔ File inventaris periode sebelumnya dan sebelumnya untuk membantu
meninjau item yang usang atau lambat
❏ Memilih dan mencetak sampel audit. Beberapa kriteria dapat digunakan untuk
pemilihan, seperti sampel penilaian barang-barang mahal dan lama dan sampel acak
dari semua item lainnya, yang dapat dicetak dalam format kertas kerja auditor atau di
formulir konfirmasi khusus. Contohnya adalah:
➔ Saldo piutang akun untuk konfirmasi
➔ Barang inventaris untuk observasi
➔ Penambahan aset tetap untuk dijamin
➔ Catatan voucher berbayar untuk tinjauan pengeluaran
➔ Catatan vendor untuk konfirmasi hutang
❏ Merangkum dan menyusun ulang data dan melakukan analisis. Audit lunak membuat
dan memformat dan mengumpulkan data dalam berbagai cara untuk mensimulasikan
pemrosesan atau untuk menentukan kewajaran hasil keluaran. Contohnya adalah:
➔ Total transaksi pada file akun
➔ Menguji umur piutang
➔ Mempersiapkan neraca saldo buku besar
➔ Meringkas statistik perputaran persediaan untuk analisis kelebihan atau
keusangan
➔ Pelajari kembali inventaris berdasarkan lokasi untuk memudahkan
pengamatan fisik
❏ Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan file data
sistem TI. Bukti audit yang dikumpulkan secara manual dapat dikonversi ke formulir
yang dapat dibaca mesin dan dibandingkan dengan file data lainnya. Contohnya
adalah:
➔ Tes inventaris diperhitungkan dengan catatan abadi
➔ Pernyataan kreditur dengan file hutang
Meskipun banyak dari ini pada awalnya dikembangkan untuk auditor eksternal dan
berasal dari sebelum hari-hari file database terintegrasi, teknik ini umumnya masih berlaku
untuk auditor internal. Jumlah dan kecanggihan CAATT ini meningkat karena auditor
internal individu menjadi lebih berpengalaman dalam penggunaannya.
Sebagai inisiatif IIA yang terpisah, konferensi GAIN menerbitkan studi perbandingan
yang luas dan komprehensif mengenai kegiatan audit internal pada skala global. Inisiatif
GAA IIA meminta fungsi audit internal anggotanya untuk mendaftar dan mengisi kuesioner
yang cukup terperinci tentang fungsi audit internal mereka.
Setelah menyelesaikan kuesioner fungsi audit internal, data respons ini divalidasi dan
ditambahkan ke database Studi Benchmarking GAIN Tahunan. Dari sebuah jawaban fungsi
internal dan jawaban kelompok audit internal serupa lainnya, beragam laporan tolok ukur
audit internal yang unik tersedia melalui GAIN yang mencerminkan kegiatan audit internal
berbeda dengan rekan-rekannya. Sementara berbagai macam disesuaikan laporan tersedia
spesifik untuk pengelompokan industri dan atribut lainnya, GAIN menerbitkan sebuah
laporan benchmarking audit internal tahunan yang benar-benar memberikan fungsi audit
internal pemahaman tentang apa yang mereka lakukan berbeda dengan fungsi internal rekan
mereka. Laporan tahunan ini tersedia untuk pembelian melalui IIA. Gambar 12.4 pada buku
Brink’s modern adalah sampel tabel survei tolok ukur konten GAIN tahunan. Ada banyak hal
baik data benchmarking audit internal yang berharga di sini, dan CAE harus menggunakan
data ini untuk lebih memahami bagaimana fungsi audit internalnya berbeda dengan orang
lain. Satu Namun, area yang agak mengejutkan adalah kurangnya data perbandingan yang
dikumpulkan seputar masalah dan praktik audit TI.
GAIN tampaknya tidak cukup memberi membandingkan perhatian ke area yang
sangat penting. Fungsi GAIN IIA juga melakukan berbagai macam apa yang disebut IIA
Flash Survei. Sebagai contoh, mereka akan memilih kelompok audit internal yang
berpartisipasi misalnya, jika mereka menggunakan alat otomatis atau manual untuk
mengembangkan dan menghasilkan laporan audit internal mereka. Survei-survei ini
umumnya terbatas pada sekitar 300 hingga 400 tanggapan dan berikan beberapa jawaban
dasar ya-atau-tidak pada pertanyaan. Fungsi GAA IIA telah berjalan jauh dalam
memungkinkan auditor internal untuk lebih memahami apa yang dilakukan rekan-rekan
mereka sebagai bagian dari praktik audit internal mereka. Itu tanggapan terhadap kuesioner
GAIN hanya sebaik atau seakurat audit internal fungsi dengan data fungsi yang dimasukkan.
Namun, data GAIN ini memberikan gambaran umum tentang banyak praktik yang penting
bagi semua auditor internal. CAE harus kuat pertimbangkan untuk mendaftar dalam survei
dan studi tolok ukur GAIN. Ini luar biasa cara untuk fungsi internal serta staf audit internal
secara keseluruhan untuk memahami bidang yang ditekankan oleh auditor internal lainnya.
Ini benar-benar meningkatkan berbagi informasi di antara auditor internal.