Resume AUDIT INTERNAL

Nama : Maxielant Joshua Firdaus Pasaribu

NIM : 12030117130160
Kelas : E

Chapter 10 : Testing, Assessing, and Evaluating Audit Evidence

An effective internal auditor serves as a frontline set of eyes and ears for the audit committee
and senior management, and must do more than just review the enterprise’s compliance with
published documented procedures.
10.1 GATHERING APPROPRIATE AUDIT EVIDENCE
Auditor Internal membuat penilaian tentang isu-isu audit atau memenuhi tujuan audit melalui
tinjauan rinci tentang apa yang disebut bukti audit. Artinya, auditor internal umumnya tidak
melihat setiap barang di daerah yang menjadi perhatian audit untuk mengembangkan bukti
untuk mendukung audit. Sebaliknya, auditor internal menguji satu bagian berkas atau terbatas
pada laporan dan tinjauan unsur yang dipilih sebagai sampel untuk mengembangkan
kesimpulan audit atas atau seluruh populasi bagian data
10.2 AUDIT ASSESSMENT AND EVALUATION TECHNIQUES
Ketika merencanakan setiap audit yang mencakup pemeriksaan sejumlah besar transaksi atau
bukti lainnya, auditor internal harus selalu mengajukan pertanyaan: Apakah saya harus
menggunakan sampling audit? Jawaban yang benar di sini adalah sering tidak hanya sederhana
ya atau tidak tetapi mungkin rumit oleh faktor-faktor seperti jumlah atau sifat barang yang
dijadikan sampel, kurangnya keahlian teknis atau ketersediaan perangkat lunak komputer
untuk melakukan sampling, dan potensi tidak diterimanya hasil sampling oleh manajemen.
Meskipun pemeriksaan dua item ini mungkin sesuai untuk observasi audit, auditor internal
sering tidak boleh mencoba untuk menarik kesimpulan untuk seluruh populasi berdasarkan
sampel terbatas itu.Untuk mengembangkan jenis ini secara efektif Kesimpulannya, auditor
internal membutuhkan proses di mana mereka harus:

 Memahami populasi total item yang menjadi perhatian dan mengembangkan rencana
pengambilan sampel formal mengenai populasi item
 Gambar sampel dari populasi berdasarkan rencana pemilihan sampel itu
 Mengevaluasi item sampel terhadap tujuan audit; dan
 Kembangkan kesimpulan untuk seluruh populasi berdasarkan hasil sampel audit .
10.3 INTERNAL AUDIT JUDGMENTAL SAMPLING
Tidak ada aturan keputusan statistik digunakan, dan auditor hanya memilih pendekatanrencana
pengambilan sampel yang akan memberikan besar sampel cukup untuk mengujitujuan audit.
Judgemental sampling memilih sampel yang mewakili item dalam populasidata atau transaksi
untuk review audit. Sampel item ditinjau akan kurang dari 100% dariseluruh penduduk tetapi
harus cukup untuk audit internal untuk membuat kesimpulan auditkeseluruhan berdasarkan
sampel yang hasil. Untuk auditor internal, metode untuk seleksisampel mungkin menghakimi
mengambil banyak bentuk, termasuk:

 Seleksi persentase
 Ditunjuk atribut seleksi
 Besar nilai seleksi
 Ditunjuk selesi area
 Lain atribut seleksi yang dipilih
10.4 STATISTICAL AUDIT SAMPLING: AN INTRODUCTION
Sebuah pemahaman umum tentang konsep probabilitas dan statistic adalah langkah penting
untuk menggunakan sampling statistic. Pertama, kata penduduk mengacu pada jumlah item
yang tunduk pada audit, dan sampel acak adalah proses pemilihan sample dimana setiap unit
dalam populasi memiliki probabilitas yang sama untuk seleksi. Sampel acak harus mewakili
salah satu karakteristik dari seluruh penduduk. Namun, karakteristik satu sampel acak ditarik
oleh auditor internal dapat berbeda dari sampel dari populasi yang sama diambil oleh orang
lain. Untuk menentukan seberapa jauh hasil sampel berbeda dari uji 100%, auditor internal
harus memiliki pemahaman tentang perilaku semua sampel yangmungkin diambil dari populasi
10.5 DEVELOPING A STATISTICAL SAMPLING PLAN
Seorang auditor internal harus memahami sifat data yang akan ditinjau ketika mengembangkan
strategi pemilihan sampel ini atau rencana audit, termasuk:

 Populasi yang akan menjadi sampel harus jelas

 Populasi harus dibagi menjadi beberapa kelompok bila mayoritas variasi berada diantara
barang populasi
 Setiap barang dalam populasi harus memiliki kesempatan yang setara dalam pemilihan
sampel
 Tidah boleh ada bias dalam pebuatan seleksi sampel dari populasi
The Sampling Plan digunakan harus secara jelas didokumentasikan dan didiskusikan dengan
manajemen, yang dengan pengetahuan mereka tentang item yang akan ditinjau dapat
menyarankan penyesuaian rencana pengambilan sampel. Pengembangan rencana pengambilan
sampel merupakan langkah penting untuk setiap sampel audit
Chapter 11 : Continuous Auditing and Computer‐Assisted Audit Techniques
11.1 IMPLEMENTING CONTINUOUS ASSURANCE AUDITING
Audit telah melalui serangkaian perubahan konseptual dari waktu ke waktu. Jenis proses audit
yang seringkali terperinci ini telah digunakan selama bertahun-tahun. Namun,seperti proses
menjadi lebih sangat otomatis, auditor mulai mengandalkan terutama padaulasan kontrol
internal untuk mendukung kesimpulan audit mereka daripada menjamin model lama. Jika
kontrol internal memadai dan ditemukan melalui tes untuk berfungsi, ada lebihsedikit perlu
melakukan pengujian transaksi terperinci. Dalam fase internal selanjutnyamengaudit dan
melalui awal 1990-an, auditor memberikan penekanan besar pada tinjauanatas kontrol internal
sebagai komponen utama dari pekerjaan mereka. Dengan terlalu banyakaplikasi IT dan
beragamnya kontrol untuk dipertimbangkan, ditambah dengan penekanan berkelanjutan pada
peningkatan efisiensi audit, auditor khususnya eksternal auditor mulaimelakukan analisis risiko
formal atas lingkungan kontrol mereka, dengan penekanan auditmereka hanya ditempatkan
pada area kontrol internal berisiko tinggi.
Pemeriksaan Keuangan Berkelanjutan

 Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya,
jikaaudit internal tertarik pada transaksi keuangan dalam akun buku besar di atas batas
tertentu, perubahan perangkat lunak dapat diinstal untuk memantau aktivitas apa
punyang memenuhi kriteria.
 Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA
mencatat bidang minat potensial untuk perhatian audit internal. Itu kemudian audit
internal tanggung jawab untuk menindaklanjuti hal-hal ini.
 Audit internal umumnya bertanggung jawab atas perangkat lunak CAA, sering kali
diinstal secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin
menghadapi masalah jika pengguna aplikasi membuat perubahan TI tertentu
Pemantauan berkelanjutan

 Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAAkecuali
pengguna TI sering manajemen memasang CM dalam aplikasi yangmenarik.
 Daripada dimaksudkan untuk mendeteksi item pengecualian individual atau transaksi
yang tidak biasa, CM sering dipasang dalam bentuk layar dasbor—mirip dengan gasukur
dalam mobil— untuk memantau status yang sedang berlangsung.
 Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya
untukmendapatkan jaminan bahwa keseluruhan proses bekerja
CM dan CAA serupa tetapi berbeda dalam konsep mereka. Dalam desainnya yang paling
mendasar,CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya.Langkah-
langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses CAA
internal:
1. Menentukan persyaratan output CAA. Sangat mudah untuk membaca laporan yang
menyala tentang kekuatan aplikasi CAA, tetapi kepemimpinan audit internal harus
memahami mereka kebutuhan potensial dan menilai bagaimana mereka dapat
lebihmembantu untuk mengaudit dan memahami beberapa aplikasi yang terinstal
kompleks.
2. Pilih alat analisis CAA. Audit internal perlu diterapkan baik di perusahaan atau alat
perangkat lunak yang disediakan vendor untuk proyek CAA mereka.
3. Kembangkan tujuan audit untuk CAA. Mirip dengan bab-bab lain yang telah dibahas
untuk perencanaan audit internal, audit internal harus mengembangkan beberapa
tingkat tinggi tujuan untuk aplikasi CAA yang direncanakan. Karena aplikasi CAA akan
menyita waktu dan sumber daya untuk mengimplementasikan, harus ada minat
berkelanjutan dalam penggunaannya aplikasi CAA ini selama beberapa periode.
4. Mempersiapkan dan menguji aplikasi CAA. Mirip dengan perangkat lunak aplikasi TI,
perawatan harus diberikan untuk merencanakan, mengembangkan, dan menguji CAA
sebelum penerapannya.
5. Menilai integritas data dan menyiapkan data. Penggunaan aplikasi CAA biasanya bukan
latihan audit sekali pakai tetapi sesuatu yang akan digunakan secara berkelanjutan CAA
memberikan hasil yang hemat biaya, dan jika berencana untuk menggunakan
pendekatan ini lebih lanjut, ia harus jelaskan dan ulas pendekatan ini dengan
manajemen dan komite audit
6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen.
Auditinternal harus terlebih dahulu menentukan bahwa upayanya untuk
mengembangkan CAA memberikan hasil yang hemat biaya, dan jika berencana untuk
menggunakan pendekatan ini lebih lanjut, ia harus jelaskan dan ulas pendekatan ini
denganmanajemen dan komite audit
7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi
kekurangan. CAA harus diluncurkan, didokumentasikan, dan diimplementasikan.
11.2 ACL, NETSUITE, BUSINESSOBJECTS, AND OTHER CONTINUOUS ASSURANCE SYSTEMS
Banyak auditor selama bertahun-tahun telah menggunakan ACL, 3 produk perangkat lunak
yang populer dan efektif untuk analisis dan pengambilan audit audit berbantuan komputer. ACL
memungkinkan auditor internal menginstal dan mengimplementasikan aplikasi audit atau
pemantauan kontinu sepenuhnya tertanam dan otomatis. Aplikasi pengujian terkait audit ACL
terdiri dari serangkaian aplikasi otomatis tes analisis data yangdiprakarsai secara manual dan
dijalankan secara teratur. Pendekatan ACL melangkah lebih jauh sehingga auditor tidak perlu
secara formal memulai dan menjalankan program pemantauan. Perangkat lunak ACL ditautkan
ke file dan aplikasi perusahaan sehingga bisa berjalan di latar belakang. Perangkat lunak ini
berguna untuk bidang-bidang sepertimendeteksi indikator transaksi yang tidak biasa penipuan
atau mengidentifikasi pembayaran berlebih duplikat dan lainnya. Meskipun mungkin tidak
benar-benar berkelanjutan, ACL dapat diinstal dan dijalankan saat selesai langkah-langkah
proses dan pada interval waktu berkala
Aplikasi TI saat ini memberikan lingkungan yang lebih baik untuk pemantauan lintas-aplikasi
seperti itu, karena semua komponen sistem secara keseluruhan, dari penerimaanhingga umum
proses buku besar, berada di bawah struktur database umum. Selain itu beberapa produk
perangkat lunak ada yang memungkinkan suatu organisasi untuk menginstal monitor dasbor
meninjau keseluruhan kemajuan transaksi bisnis dan kegiatan lain untuk memfasilitasi
perbaikan bila perlu. Ada dua di antara yang terbaik dari perangkat lunak inisaat ini adalah
Business Objects 4 dan produk Cognos Business Intelligence dan Keuangan IBM. Mereka
membantu perusahaan untuk mengikat berbagai aplikasi yang beragam kedasbor,
memungkinkan pengguna untuk memantau aktivitas secara keseluruhan.
11.3 BENEFITS OF CAA
Pendekatan CAA memungkinkan audit internal untuk menangani masalah berbasis TI secara
real-time. Dari pada menunggu audit internal yang dijadwalkan hanya setahun sekali atau lebih
lambat, proses CAA memberikan audit internal dengan peringatan dini untuk banyak bidang
kepentingan audit internal. CAA menyediakan audit internal dengan alat untuk manajemen
risiko pro aktif. Selain itu, proses CAA yang efektif memungkinkan auditor internal untuk
mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis perusahaan mereka
serta untuk mendukung kepatuhan dan mendorong kinerja bisnis
11.4 COMPUTER‐ASSISTED AUDIT TOOLS AND TECHNIQUES
Aplikasi CAATT dapat dikembangkan untuk menghitung ulang secara independent semua usia
dalam sistem piutang, untuk memverifikasi saldo piutang dan menyoroti setiap item
pengecualian yang tidak biasa. Audit internal dapat melakukan pendekatan CAATT-oriented ini
melalui langkah-langkah berikut
1. Tentukan tujuan CAATT. Audit internal seharusnya tidak hanya "menggunakan
komputer" untuk menguji sistem tanpa serangkaian tujuan audit yang jelas untuk
CAATT. Dalam contoh ini, audit internal akan memiliki tujuan untuk menentukan apakah
penagihan piutang dinyatakan dengan benar.
2. Memahami sistem TI pendukung. Audit internal harus meninjau dokumentasi sistem TI
untuk menentukan bagaimana penghitungan penagihan piutang dihitung, dimana data
ini disimpan dalam sistem, dan bagaimana item dijelaskan dalam file sistem.
3. Kembangkan program CAATT. Menggunakan paket pengambilan perangkat lunak yang
dipilih atau pengolah bahasa TI, audit internal akan menulis program merekasendiri
untuk menghitung ulang penuaan piutang dan untuk menghasilkan total darifile
piutang.
 4. Tes dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar
CAATT diproses terhadap file piutang produksi.
5. Kembangkan kesimpulan audit dari hasil CAATT. Mirip dengan tes audit apa pun,
kesimpulan audit akan diambil dari hasil pemrosesan CAATT,didokumentasikan dalam
kertas kerja, dan dibahas dalam laporan audit, sebagaimana diperlukan
11.5 DETERMINING THE NEED FOR CAATT
Keputusan untuk mengembangkan dan mengimplementasikan CAATT dalam mendukung audit
internal akan tergantung pada sifat data dan program produksi yang ditinjau dalam audit, alat
CAATT yang tersedia untuk audit internal, dan tujuan audit. Audit internal membutuhkan
pemahaman menyeluruh tentang prosedur CAATT untuk membuat keputusanini, dan harus
mempertimbangkan hal-hal berikut :

 Sifat atau tujuan audit. Audit internal mula-mula harus mengevaluasi materi yangakan
ditinjau dalam audit yang direncanakan dan mempertimbangkan ukuran danformat data
berbasis TI apa pun. Audit berdasarkan nilai atau atribut data terkomputerisasi biasanya
merupakan kandidat yang baik untuk CAATT.
 Sifat data yang akan ditinjau. CAATT paling efektif ketika data dan informasi yang
bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis.
 Alat CAATT dan keterampilan audit yang tersedia. Audit internal harus berusaha
mengembangkan CAATTs menggunakan alat otomasi yang ada yang tersedia dalam
departemen audit atau fungsi TI perusahaan. Audit internal harus mempertimbangkan
jenis alat perangkat lunak yang tersedia untuk pengembangan CAATT sebelum
menghubungi vendor luar. Ketersediaan itu mungkin didasarkan pada kendalaanggaran
audit dan batasan produk
11.6 LANGKAH-LANGKAH UNTUK MEMBANGUN CAATT EFEKTIF
Audit internal sering menarik kesimpulandan membuat rekomendasi yang agak signifikan
berdasarkan hasil CAATT, penting untukmenggunakan praktik pengembangan sistem yang baik
untuk merancang dan mengujiCAATT. Berikut ini adalah pendekatan empat langkah untuk
mengembangkan CAATT :

 Tentukan tujuan alat audit berbantuan computer

 Rancang aplikasi yang dibantu computer
 Program atau kode lalu uji aplikasi
 Proses dan selesaikan CAATT
CAAT adalah alat yang ampuh yang harus tersedia untuk digunakan oleh auditor internal mana
pun, dan tidak boleh sepenuhnya menjadi tanggung jawab spesialis audit TI. Seperti halnya
pengguna akhir meningkatkan penggunaan alat pengambilan untuk kebutuhan TI mereka
sendiri, semua anggota departemen audit harus mendapatkan pemahaman tentangalat audit
yang tersedia untuk memungkinkan mereka mengembangkan CAATT mereka sendiri
11.7 IMPORTANCE OF USING CAATTs FOR AUDIT EVIDENCE GATHERING
Auditor internal harus memiliki pemahaman tentang kapan itu efektif dari segi biaya dan tepat
untuk mengembangkan CAATT untuk melakukan tes terperinci aplikasi TI untuk memverifikasi
kebenaran transaksi atau saldo akun. Beberapa keadaan ketika audit internalharus melakukan
pengumpulan dan pengujian bukti aplikasi yang lebih terperinci inimeliputi :
Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi.

 Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis
kepatuhan yang terbatas, hasil tes ini mungkin agak tidak meyakinkan dan akan
menyarankan perlunya tes yang lebih rinci.
 Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk
diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATTs untuk
melakukan tes terperinci dari aplikasi otomatis.
 Beberapa aplikasi otomatis yang kompleks atau besar terlibat, seperti sistem ERP yang
komprehensif Audit internal harus terbiasa dengan berbagai produk dan teknik
perangkat lunak yang tersedia untuk menganalisis dan menguji file sistem komputer.
Implementasi dan pemrosesan CAATT harus menjadi bagian dari persyaratan rangkaian
keterampilan untuk semua auditorinternal
11.8 XBRL: THE INTERNET‐BASED EXTENSIBLE MARKING LANGUAGE
Definisi XBRL
XBRL adalah standar Internet yang mirip dengan penggunaan HTML untuk penelusuran
Internet, MP3 untuk musik digital, atau XML, standar Bahasa Markup eXtnsible, untuk
perdagangan elektronik. XBRL menggunakan tag data Internet XML standar untuk
menggambarkan informasi keuangan untuk perusahaan publik dan swasta dan perusahaan lain.
Kelompok kontrolnya, XBRL International, adalah afiliasi profesional dariratusan perusahaan
serta yurisdiksi pemerintah yang secara kolaboratif menghasilkanspesifikasi standar dan
taksonomi yang dapat dilisensikan oleh siapa pun yang bebas royaltiuntuk digunakan dalam
aplikasi mereka
Penerapan XBRL
XBRL masih merupakan standar yang terus berkembang. Ada beberapa tetapi belum banyak
pengguna XBRL awal hingga saat ini. Sebagai bahasa markup Internet untuk datakeuangan,
XBRL mirip dengan HTML untuk browser, di mana pengguna Internet mengklik beberapa
referensi yang ditandai untuk diarahkan ke situs lain. Di bawah XBRL, data keuangan Internet
ditandai dengan cara untuk diakui dan ditafsirkan dengan benar oleh orang lain menggunakan
aplikasi berdasarkan kosakata istilah XBRL standar, yang disebut taksonomi, untuk memetakan
hasil ke dalam kategori yang disepakati. Pelaporan tanpa kertas juga difasilitasi di sini. Sebelum
XBRL, perlu mengekstraksi informasi keuangan untuklaporan dari database seperti buku besar,
dan bahwa informasi yang diekstraksi perlu diproses beberapa kali tergantung pada kebutuhan
pengguna. Karena XBRL masih merupakan bahasayang berkembang, ada beberapa risiko
kesalahan di sini. Suatu perusahaan perlu memilih taksonomi yang sesuai dan menandai data
mereka dengan tepat