Memahami populasi total item yang menjadi perhatian dan mengembangkan rencana
pengambilan sampel formal mengenai populasi item
Gambar sampel dari populasi berdasarkan rencana pemilihan sampel itu
Mengevaluasi item sampel terhadap tujuan audit; dan
Kembangkan kesimpulan untuk seluruh populasi berdasarkan hasil sampel audit .
10.3 INTERNAL AUDIT JUDGMENTAL SAMPLING
Tidak ada aturan keputusan statistik digunakan, dan auditor hanya memilih pendekatanrencana
pengambilan sampel yang akan memberikan besar sampel cukup untuk mengujitujuan audit.
Judgemental sampling memilih sampel yang mewakili item dalam populasidata atau transaksi
untuk review audit. Sampel item ditinjau akan kurang dari 100% dariseluruh penduduk tetapi
harus cukup untuk audit internal untuk membuat kesimpulan auditkeseluruhan berdasarkan
sampel yang hasil. Untuk auditor internal, metode untuk seleksisampel mungkin menghakimi
mengambil banyak bentuk, termasuk:
Seleksi persentase
Ditunjuk atribut seleksi
Besar nilai seleksi
Ditunjuk selesi area
Lain atribut seleksi yang dipilih
10.4 STATISTICAL AUDIT SAMPLING: AN INTRODUCTION
Sebuah pemahaman umum tentang konsep probabilitas dan statistic adalah langkah penting
untuk menggunakan sampling statistic. Pertama, kata penduduk mengacu pada jumlah item
yang tunduk pada audit, dan sampel acak adalah proses pemilihan sample dimana setiap unit
dalam populasi memiliki probabilitas yang sama untuk seleksi. Sampel acak harus mewakili
salah satu karakteristik dari seluruh penduduk. Namun, karakteristik satu sampel acak ditarik
oleh auditor internal dapat berbeda dari sampel dari populasi yang sama diambil oleh orang
lain. Untuk menentukan seberapa jauh hasil sampel berbeda dari uji 100%, auditor internal
harus memiliki pemahaman tentang perilaku semua sampel yangmungkin diambil dari populasi
10.5 DEVELOPING A STATISTICAL SAMPLING PLAN
Seorang auditor internal harus memahami sifat data yang akan ditinjau ketika mengembangkan
strategi pemilihan sampel ini atau rencana audit, termasuk:
Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya,
jikaaudit internal tertarik pada transaksi keuangan dalam akun buku besar di atas batas
tertentu, perubahan perangkat lunak dapat diinstal untuk memantau aktivitas apa
punyang memenuhi kriteria.
Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA
mencatat bidang minat potensial untuk perhatian audit internal. Itu kemudian audit
internal tanggung jawab untuk menindaklanjuti hal-hal ini.
Audit internal umumnya bertanggung jawab atas perangkat lunak CAA, sering kali
diinstal secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin
menghadapi masalah jika pengguna aplikasi membuat perubahan TI tertentu
Pemantauan berkelanjutan
Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAAkecuali
pengguna TI sering manajemen memasang CM dalam aplikasi yangmenarik.
Daripada dimaksudkan untuk mendeteksi item pengecualian individual atau transaksi
yang tidak biasa, CM sering dipasang dalam bentuk layar dasbor—mirip dengan gasukur
dalam mobil— untuk memantau status yang sedang berlangsung.
Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya
untukmendapatkan jaminan bahwa keseluruhan proses bekerja
CM dan CAA serupa tetapi berbeda dalam konsep mereka. Dalam desainnya yang paling
mendasar,CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya.Langkah-
langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses CAA
internal:
1. Menentukan persyaratan output CAA. Sangat mudah untuk membaca laporan yang
menyala tentang kekuatan aplikasi CAA, tetapi kepemimpinan audit internal harus
memahami mereka kebutuhan potensial dan menilai bagaimana mereka dapat
lebihmembantu untuk mengaudit dan memahami beberapa aplikasi yang terinstal
kompleks.
2. Pilih alat analisis CAA. Audit internal perlu diterapkan baik di perusahaan atau alat
perangkat lunak yang disediakan vendor untuk proyek CAA mereka.
3. Kembangkan tujuan audit untuk CAA. Mirip dengan bab-bab lain yang telah dibahas
untuk perencanaan audit internal, audit internal harus mengembangkan beberapa
tingkat tinggi tujuan untuk aplikasi CAA yang direncanakan. Karena aplikasi CAA akan
menyita waktu dan sumber daya untuk mengimplementasikan, harus ada minat
berkelanjutan dalam penggunaannya aplikasi CAA ini selama beberapa periode.
4. Mempersiapkan dan menguji aplikasi CAA. Mirip dengan perangkat lunak aplikasi TI,
perawatan harus diberikan untuk merencanakan, mengembangkan, dan menguji CAA
sebelum penerapannya.
5. Menilai integritas data dan menyiapkan data. Penggunaan aplikasi CAA biasanya bukan
latihan audit sekali pakai tetapi sesuatu yang akan digunakan secara berkelanjutan CAA
memberikan hasil yang hemat biaya, dan jika berencana untuk menggunakan
pendekatan ini lebih lanjut, ia harus jelaskan dan ulas pendekatan ini dengan
manajemen dan komite audit
6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen.
Auditinternal harus terlebih dahulu menentukan bahwa upayanya untuk
mengembangkan CAA memberikan hasil yang hemat biaya, dan jika berencana untuk
menggunakan pendekatan ini lebih lanjut, ia harus jelaskan dan ulas pendekatan ini
denganmanajemen dan komite audit
7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi
kekurangan. CAA harus diluncurkan, didokumentasikan, dan diimplementasikan.
11.2 ACL, NETSUITE, BUSINESSOBJECTS, AND OTHER CONTINUOUS ASSURANCE SYSTEMS
Banyak auditor selama bertahun-tahun telah menggunakan ACL, 3 produk perangkat lunak
yang populer dan efektif untuk analisis dan pengambilan audit audit berbantuan komputer. ACL
memungkinkan auditor internal menginstal dan mengimplementasikan aplikasi audit atau
pemantauan kontinu sepenuhnya tertanam dan otomatis. Aplikasi pengujian terkait audit ACL
terdiri dari serangkaian aplikasi otomatis tes analisis data yangdiprakarsai secara manual dan
dijalankan secara teratur. Pendekatan ACL melangkah lebih jauh sehingga auditor tidak perlu
secara formal memulai dan menjalankan program pemantauan. Perangkat lunak ACL ditautkan
ke file dan aplikasi perusahaan sehingga bisa berjalan di latar belakang. Perangkat lunak ini
berguna untuk bidang-bidang sepertimendeteksi indikator transaksi yang tidak biasa penipuan
atau mengidentifikasi pembayaran berlebih duplikat dan lainnya. Meskipun mungkin tidak
benar-benar berkelanjutan, ACL dapat diinstal dan dijalankan saat selesai langkah-langkah
proses dan pada interval waktu berkala
Aplikasi TI saat ini memberikan lingkungan yang lebih baik untuk pemantauan lintas-aplikasi
seperti itu, karena semua komponen sistem secara keseluruhan, dari penerimaanhingga umum
proses buku besar, berada di bawah struktur database umum. Selain itu beberapa produk
perangkat lunak ada yang memungkinkan suatu organisasi untuk menginstal monitor dasbor
meninjau keseluruhan kemajuan transaksi bisnis dan kegiatan lain untuk memfasilitasi
perbaikan bila perlu. Ada dua di antara yang terbaik dari perangkat lunak inisaat ini adalah
Business Objects 4 dan produk Cognos Business Intelligence dan Keuangan IBM. Mereka
membantu perusahaan untuk mengikat berbagai aplikasi yang beragam kedasbor,
memungkinkan pengguna untuk memantau aktivitas secara keseluruhan.
11.3 BENEFITS OF CAA
Pendekatan CAA memungkinkan audit internal untuk menangani masalah berbasis TI secara
real-time. Dari pada menunggu audit internal yang dijadwalkan hanya setahun sekali atau lebih
lambat, proses CAA memberikan audit internal dengan peringatan dini untuk banyak bidang
kepentingan audit internal. CAA menyediakan audit internal dengan alat untuk manajemen
risiko pro aktif. Selain itu, proses CAA yang efektif memungkinkan auditor internal untuk
mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis perusahaan mereka
serta untuk mendukung kepatuhan dan mendorong kinerja bisnis
11.4 COMPUTER‐ASSISTED AUDIT TOOLS AND TECHNIQUES
Aplikasi CAATT dapat dikembangkan untuk menghitung ulang secara independent semua usia
dalam sistem piutang, untuk memverifikasi saldo piutang dan menyoroti setiap item
pengecualian yang tidak biasa. Audit internal dapat melakukan pendekatan CAATT-oriented ini
melalui langkah-langkah berikut
1. Tentukan tujuan CAATT. Audit internal seharusnya tidak hanya "menggunakan
komputer" untuk menguji sistem tanpa serangkaian tujuan audit yang jelas untuk
CAATT. Dalam contoh ini, audit internal akan memiliki tujuan untuk menentukan apakah
penagihan piutang dinyatakan dengan benar.
2. Memahami sistem TI pendukung. Audit internal harus meninjau dokumentasi sistem TI
untuk menentukan bagaimana penghitungan penagihan piutang dihitung, dimana data
ini disimpan dalam sistem, dan bagaimana item dijelaskan dalam file sistem.
3. Kembangkan program CAATT. Menggunakan paket pengambilan perangkat lunak yang
dipilih atau pengolah bahasa TI, audit internal akan menulis program merekasendiri
untuk menghitung ulang penuaan piutang dan untuk menghasilkan total darifile
piutang.
4. Tes dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar
CAATT diproses terhadap file piutang produksi.
5. Kembangkan kesimpulan audit dari hasil CAATT. Mirip dengan tes audit apa pun,
kesimpulan audit akan diambil dari hasil pemrosesan CAATT,didokumentasikan dalam
kertas kerja, dan dibahas dalam laporan audit, sebagaimana diperlukan
11.5 DETERMINING THE NEED FOR CAATT
Keputusan untuk mengembangkan dan mengimplementasikan CAATT dalam mendukung audit
internal akan tergantung pada sifat data dan program produksi yang ditinjau dalam audit, alat
CAATT yang tersedia untuk audit internal, dan tujuan audit. Audit internal membutuhkan
pemahaman menyeluruh tentang prosedur CAATT untuk membuat keputusanini, dan harus
mempertimbangkan hal-hal berikut :
Sifat atau tujuan audit. Audit internal mula-mula harus mengevaluasi materi yangakan
ditinjau dalam audit yang direncanakan dan mempertimbangkan ukuran danformat data
berbasis TI apa pun. Audit berdasarkan nilai atau atribut data terkomputerisasi biasanya
merupakan kandidat yang baik untuk CAATT.
Sifat data yang akan ditinjau. CAATT paling efektif ketika data dan informasi yang
bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis.
Alat CAATT dan keterampilan audit yang tersedia. Audit internal harus berusaha
mengembangkan CAATTs menggunakan alat otomasi yang ada yang tersedia dalam
departemen audit atau fungsi TI perusahaan. Audit internal harus mempertimbangkan
jenis alat perangkat lunak yang tersedia untuk pengembangan CAATT sebelum
menghubungi vendor luar. Ketersediaan itu mungkin didasarkan pada kendalaanggaran
audit dan batasan produk
11.6 LANGKAH-LANGKAH UNTUK MEMBANGUN CAATT EFEKTIF
Audit internal sering menarik kesimpulandan membuat rekomendasi yang agak signifikan
berdasarkan hasil CAATT, penting untukmenggunakan praktik pengembangan sistem yang baik
untuk merancang dan mengujiCAATT. Berikut ini adalah pendekatan empat langkah untuk
mengembangkan CAATT :
Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis
kepatuhan yang terbatas, hasil tes ini mungkin agak tidak meyakinkan dan akan
menyarankan perlunya tes yang lebih rinci.
Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk
diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATTs untuk
melakukan tes terperinci dari aplikasi otomatis.
Beberapa aplikasi otomatis yang kompleks atau besar terlibat, seperti sistem ERP yang
komprehensif Audit internal harus terbiasa dengan berbagai produk dan teknik
perangkat lunak yang tersedia untuk menganalisis dan menguji file sistem komputer.
Implementasi dan pemrosesan CAATT harus menjadi bagian dari persyaratan rangkaian
keterampilan untuk semua auditorinternal
11.8 XBRL: THE INTERNET‐BASED EXTENSIBLE MARKING LANGUAGE
Definisi XBRL
XBRL adalah standar Internet yang mirip dengan penggunaan HTML untuk penelusuran
Internet, MP3 untuk musik digital, atau XML, standar Bahasa Markup eXtnsible, untuk
perdagangan elektronik. XBRL menggunakan tag data Internet XML standar untuk
menggambarkan informasi keuangan untuk perusahaan publik dan swasta dan perusahaan lain.
Kelompok kontrolnya, XBRL International, adalah afiliasi profesional dariratusan perusahaan
serta yurisdiksi pemerintah yang secara kolaboratif menghasilkanspesifikasi standar dan
taksonomi yang dapat dilisensikan oleh siapa pun yang bebas royaltiuntuk digunakan dalam
aplikasi mereka
Penerapan XBRL
XBRL masih merupakan standar yang terus berkembang. Ada beberapa tetapi belum banyak
pengguna XBRL awal hingga saat ini. Sebagai bahasa markup Internet untuk datakeuangan,
XBRL mirip dengan HTML untuk browser, di mana pengguna Internet mengklik beberapa
referensi yang ditandai untuk diarahkan ke situs lain. Di bawah XBRL, data keuangan Internet
ditandai dengan cara untuk diakui dan ditafsirkan dengan benar oleh orang lain menggunakan
aplikasi berdasarkan kosakata istilah XBRL standar, yang disebut taksonomi, untuk memetakan
hasil ke dalam kategori yang disepakati. Pelaporan tanpa kertas juga difasilitasi di sini. Sebelum
XBRL, perlu mengekstraksi informasi keuangan untuklaporan dari database seperti buku besar,
dan bahwa informasi yang diekstraksi perlu diproses beberapa kali tergantung pada kebutuhan
pengguna. Karena XBRL masih merupakan bahasayang berkembang, ada beberapa risiko
kesalahan di sini. Suatu perusahaan perlu memilih taksonomi yang sesuai dan menandai data
mereka dengan tepat