INTERNAL AUDIT

CHAPTER 11
Continuous Auditing and Computer‐Assisted Audit Technique

Continuous Auditing and Computer‐Assisted Audit Technique

AUDITING ASSURANCE CONTINUOUS (CAA) ADALAH proses pemasangan monitor

yang terkait dengan kontrol dalam sistem TI yang akan mengirim sinyal atau pesan terkait
audit ke auditor — biasanya auditor internal — jika pemrosesan sistem TI menandakan
penyimpangan dengan satu atau beberapa batas audit atau parameter lainnya. Teknologi
membuat pendekatan audit berkelanjutan jauh lebih mudah diimplementasikan, dan
persyaratan yang berkembang untuk pelaporan keuangan yang hampir real-time membuatnya
sangat menarik. XBRL adalah cara berbasis standar untuk mengkomunikasikan informasi
bisnis dan keuangan di berbagai perusahaan.

11.1 Implementing Continuous Assurance Auditing

Audit internal dan melalui awal 1990-an auditor menempatkan penekanan besar pada ulasan
kontrol internal sebagai komponen utama dari pekerjaan pengesahan mereka.Dengan terlalu
banyak aplikasi TI dan beragamnya kontrol untuk dipertimbangkan, ditambah dengan
penekanan berkelanjutan pada peningkatan efisiensi audit, auditor — terutama auditor
eksternal — mulai melakukan analisis risiko formal atas lingkungan kontrol mereka, dengan
penekanan audit mereka hanya ditempatkan pada kontrol internal berisiko tinggi.

Apa itu Sistem Audit dan Pemantauan Jaminan Berkesinambungan?

CAA adalah proses audit internal yang menghasilkan hasil audit secara bersamaan dengan,
atau segera setelah, terjadinya peristiwa aktual. Kontrol yang diawasi oleh auditor, misalnya,
dipasang dalam aplikasi sumber daya utama di seluruh perusahaan yang mencakup monitor
alarm dan rutinitas analisis analitik berkelanjutan untuk membuktikan hasil atau menyorot
item untuk analisis audit segera. CAA umumnya independen dari aplikasi bisnis yang
mendasarinya dan mencakup proses yang menguji data transaksional terhadap parameter atau
aturan kontrol yang ditetapkan. Proses CAA hari ini berjalan secara otomatis setiap hari atau
setiap minggu dan menghasilkan laporan pengecualian atau peringatan untuk tindak lanjut

1
auditor internal. Mirip dengan proses audit tradisional, CAA lebih detektif daripada preventif.
Meskipun konsep yang mendasarinya sangat mirip, kadang-kadang kita dapat
membingungkan apa yang disebut audit jaminan berkelanjutan dan pemantauan
berkelanjutan.

Karakteristik dasar mereka adalah:

Audit Jaminan Berkelanjutan

■ Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya, jika
audit internal tertarik pada transaksi keuangan dalam akun buku besar umum di atas batas
tertentu, perubahan perangkat lunak dapat diinstal untuk memantau aktivitas apa pun yang
memenuhi kriteria.

■ Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA mencatat
area-area yang berpotensi menarik perhatian audit internal. Maka tanggung jawab audit
internal untuk menindaklanjuti hal-hal ini.

■ Audit internal pada umumnya bertanggung jawab atas perangkat lunak CAA, sering
diinstal secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin
menghadapi masalah jika pengguna aplikasi membuat perubahan TI tertentu.

Pemantauan Berkelanjutan

■ Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAA kecuali
bahwa pengguna TI — sering manajemen — memasang CM dalam aplikasi yang menarik.

■ Daripada dimaksudkan untuk mendeteksi item pengecualian individu atau transaksi yang
tidak biasa, CM sering dipasang dalam bentuk layar dasbor — mirip dengan pengukur gas di
mobil — untuk memantau status yang sedang berlangsung.

■ Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya untuk
mendapatkan jaminan bahwa proses keseluruhan berjalan.

CM dan CAA serupa tetapi berbeda dalam konsep mereka. Dalam desainnya yang paling
mendasar, CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya.
Aplikasi pemantauan audit CAA untuk sistem pembayaran otomatis. Ini adalah serangkaian
perangkat lunak paralel terpisah yang memantau semua aktivitas pembayaran melalui
tinjauan berkala aktivitas melalui file transaksi pembayaran. Ringkasan kegiatan dilaporkan
melalui laporan berkala, dan setiap item tidak biasa disorot dalam laporan pengecualian,

2
mungkin melalui pemberitahuan email. Jenis sistem ini sangat mirip dengan jenis monitor
keamanan kata sandi yang ada di banyak perusahaan. Aktivitas transaksi tingkat tinggi akan
dilaporkan secara berkala, dan setiap pelanggaran yang signifikan akan disorot untuk segera
diperhatikan. Aplikasi CAA menyiratkan lebih dari sekadar monitor yang menjalankan
terhadap file transaksi aplikasi dan menyoroti pengecualian.

Langkah-langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses

CAA internal:

1. Tentukan persyaratan output CAA. Mudah untuk membaca laporan yang menyala-nyala
tentang kekuatan aplikasi CAA, tetapi kepemimpinan audit internal harus memahami
kebutuhan potensial mereka dan menilai bagaimana mereka dapat lebih membantu untuk
mengaudit dan memahami beberapa aplikasi yang terinstal kompleks.

2. Pilih alat analisis CAA. Audit internal akan perlu mengimplementasikan perangkat lunak
yang disediakan di rumah atau yang disediakan vendor untuk proyek CAA mereka. Bagian
dari bab ini akan menyoroti beberapa di antaranya.

3. Kembangkan tujuan audit untuk CAA. Mirip dengan bab-bab lain yang telah dibahas untuk
perencanaan audit internal, audit internal harus mengembangkan beberapa tujuan tingkat
tinggi untuk aplikasi CAA yang direncanakan. Karena aplikasi CAA akan membutuhkan
waktu dan sumber daya untuk diimplementasikan, harus ada minat yang berkelanjutan dalam
penggunaan aplikasi CAA ini selama beberapa periode.

4. Mempersiapkan dan menguji aplikasi CAA. Mirip dengan sistem manajemen perangkat
lunak aplikasi TI, perawatan harus diberikan untuk merencanakan, mengembangkan, dan
menguji CAA sebelum penerapannya.

5. Menilai integritas data dan menyiapkan data. Penggunaan aplikasi CAA biasanya bukan
latihan audit sekali pakai tetapi sesuatu yang akan digunakan secara terus menerus. Audit
internal harus menjalankan CAA dan pada awalnya menindaklanjuti setiap transaksi
pengecualian yang dilaporkan untuk menentukan validitasnya.

6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen. Audit internal
harus terlebih dahulu menentukan bahwa upayanya untuk mengembangkan CAA
memberikan hasil yang hemat biaya, dan jika berencana untuk menggunakan pendekatan ini
lebih lanjut, ia harus menjelaskan dan meninjau pendekatan ini dengan manajemen dan
komite audit.

3
7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi
kekurangan.

Sumber Daya untuk Menerapkan CAA

Untuk menjadi independen dari aplikasi TI lainnya, proses CAA harus diinstal dengan
beberapa tingkat independensi dari orang lain dan pengembang TI. Artinya, jika CAA
memiliki tujuan untuk memantau semua transaksi pengeluaran pemasaran lebih dari X dolar
dan beberapa kondisi lain tertentu, kontrol pemantauan sistem pengeluaran pemasaran
tersebut harus dipasang secara independen sehingga tidak dapat dengan mudah dilewati.
Namun, menginstal proses CAA dalam ERP atau aplikasi lain yang lebih besar dan kompleks
memerlukan beberapa keterampilan teknis TI yang mungkin di luar kemampuan teknis
banyak auditor internal.

11.2 ACL, NetSuite, BusinessObjects, and Other Continuous Assurance Systems

Banyak auditor selama bertahun-tahun telah menggunakan ACL, 3 produk perangkat lunak
yang populer dan efektif untuk analisis dan pengambilan audit audit berbantuan komputer.
ACL memungkinkan auditor internal untuk menginstal dan menerapkan aplikasi audit atau
pemantauan kontinu sepenuhnya tertanam dan otomatis. Aplikasi pengujian yang berkaitan
dengan audit ACL terdiri dari serangkaian tes analisis data otomatis yang dimulai secara
manual dan dijalankan secara teratur. Pendekatan ACL melangkah lebih jauh sehingga
auditor tidak perlu memulai dan menjalankan program pemantauan secara formal. Perangkat
lunak ACL ditautkan ke file perusahaan dan aplikasi sehingga dapat berjalan di latar
belakang. Perangkat lunak ini berguna untuk bidang-bidang seperti mendeteksi indikator
transaksi yang tidak biasa penipuan atau mengidentifikasi pembayaran berlebih duplikat dan
lainnya.

11.3 Benefits of CAA

Pendekatan CAA memungkinkan audit internal untuk menangani masalah berbasis TI secara
real-time. CAA menyediakan audit internal dengan alat untuk manajemen risiko proaktif.
Selain itu, proses CAA yang efektif memungkinkan auditor internal untuk mengembangkan
pemahaman yang lebih baik tentang lingkungan bisnis perusahaan mereka serta untuk

4
mendukung kepatuhan dan mendorong kinerja bisnis. Dengan mengubah pendekatan audit
internal tradisional dan menerapkan proses CAA, auditor internal dapat mengembangkan
pemahaman yang lebih baik tentang lingkungan bisnis mereka dan risiko terhadap
perusahaan mereka untuk mendukung kepatuhan dan mendorong peningkatan kinerja. Proses
CAA dapat menyediakan otomatisasi pengujian melalui verifikasi integritas dan validitas
transaksi dan generasi alarm kontrol internal. CAA menciptakan lingkungan pengujian
berkelanjutan di mana kegagalan kontrol internal dapat dideteksi dan diperbaiki segera.

11.4 Computer‐Assisted Audit Tools and Techniques

Secara historis, auditor internal mengumpulkan bukti dari pembukuan dan catatan perusahaan
untuk mendukung kesimpulan mereka. Dokumen berbasis kertas digunakan sebagai bukti
audit yang menunjukkan transaksi pendukung dicatat dengan tepat pada waktunya dan berisi
tanda tangan atau notasi otorisasi yang sesuai. Saat ini, sebagian besar dokumen berbasis IT
dan tanpa kertas, dan auditor internal memiliki tantangan untuk meninjau dan memahami
dokumen dan prosedur ini untuk mendukung kesimpulan audit mereka. Sementara auditor
internal menguji dan meninjau kontrol internal yang mengelilingi sistem TI, mereka sering
membutuhkan alat untuk lebih memahami dan mengevaluasi kelengkapan dan keakuratan
data yang disimpan dalam file dan basis data aplikasi TI.

Ada banyak pendekatan untuk mengambil data melalui penggunaan apa yang disebut alat dan
teknik audit berbantuan komputer (CAATTs), perangkat lunak yang dikendalikan oleh
auditor independen untuk membantu upaya audit. CAATT adalah program atau proses
komputer khusus, yang dikendalikan oleh audit internal, yang digunakan untuk menguji atau
menganalisis data pada file komputer.

Audit internal mungkin melakukan pendekatan yang berorientasi pada CAATT ini melalui
langkah-langkah berikut:

1. Tentukan tujuan CAATT. Audit internal seharusnya tidak hanya "menggunakan

komputer" untuk menguji sistem tanpa serangkaian tujuan audit yang jelas untuk CAATT.
Dalam contoh ini, audit internal akan memiliki tujuan untuk menentukan apakah penagihan
piutang dinyatakan dengan benar.

2. Memahami sistem TI pendukung. Audit internal harus meninjau dokumentasi sistem TI

untuk menentukan bagaimana penghitungan penagihan piutang dihitung, di mana data ini
disimpan dalam sistem, dan bagaimana item dijelaskan dalam file sistem.

5
3. Kembangkan program CAATT. Menggunakan paket pengambilan perangkat lunak yang
dipilih atau prosesor bahasa TI, audit internal akan menulis program mereka sendiri untuk
menghitung ulang penuaan piutang dan untuk menghasilkan total dari file piutang.

4. Tes dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar
CAATT diproses terhadap file piutang produksi.

5. Kembangkan kesimpulan audit dari hasil CAATT. Mirip dengan tes audit apa pun,
kesimpulan audit akan diambil dari hasil pemrosesan CAATT, didokumentasikan dalam
kertas kerja, dan dibahas dalam laporan audit, sebagaimana diperlukan.

Ini adalah pendekatan umum untuk mengembangkan dan memproses CAATT. Ini mengikuti
langkah-langkah yang sama yang akan digunakan audit internal untuk menetapkan tujuan
audit dan melakukan tes yang sesuai untuk peninjauan sistem atau proses apa pun.

11.5 Determining the Need for CAATTS

CAATT adalah alat yang ampuh yang dapat meningkatkan proses audit dan independensi
auditor internal. Namun, prosedur ini terkadang memakan waktu untuk berkembang dan tidak
akan selalu hemat biaya kecuali direncanakan dan dirancang dengan baik. Bagian ini
membahas bidang-bidang di mana CAATT akan meningkatkan audit dan bidang-bidang yang
perlu dipertimbangkan ketika mengembangkan dan menerapkan CAATT. Sebelum
mengembangkan CAATT spesifik, auditor internal harus terlebih dahulu menentukan apakah
pendekatan yang direncanakan sesuai.

Demikian pula, auditor internal yang sangat teknis kadang-kadang dapat mengembangkan
CAATT "menarik secara teknis" sebagai bagian dari audit meskipun sebenarnya tidak
mendukung atau berkontribusi pada efektivitas keseluruhan tujuan audit internal.

Audit internal membutuhkan pemahaman menyeluruh tentang prosedur CAATT untuk

membuat keputusan ini, dan harus mempertimbangkan hal-hal berikut:

■ Sifat atau tujuan audit. Audit internal mula-mula harus mengevaluasi materi yang akan
ditinjau dalam audit yang direncanakan dan mempertimbangkan ukuran dan format data
berbasis TI apa pun. Audit berdasarkan nilai atau atribut data terkomputerisasi biasanya
merupakan kandidat yang baik untuk CAATT. Sebagai contoh, audit piutang yang disebutkan
sebelumnya adalah kandidat CAATT yang baik karena umumnya ada volume transaksi yang

6
besar tetapi catatan kertas minimal. Banyak bidang audit operasional dan keuangan yang
dibahas dalam buku ini juga merupakan kandidat yang baik untuk CAATT.

■ Sifat data yang akan ditinjau. CAATT paling efektif ketika data dan informasi yang
bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis. Misalnya,
sistem inventaris pabrikan akan memiliki sebagian besar informasi deskriptif tentang
inventarisasinya pada file sistem TI. Data terkait inventaris adalah input langsung, dan
informasi status inventaris didasarkan pada laporan sistem pada layar output. Seringkali
hanya ada catatan asli berbasis kertas yang terbatas. Prosedur audit internal untuk inventaris
di sini mungkin mencakup analisis biaya produksi, dan atribut sistem inventaris dapat
dirangkum dan dianalisis melalui CAATT. Hanya audit atas area di mana ada ketergantungan
besar pada file dan data IT adalah kandidat potensial yang baik untuk CAATT.

■ Alat CAATT dan keterampilan audit yang tersedia. Audit internal harus berusaha
mengembangkan CAATTs menggunakan alat otomasi yang ada yang tersedia dalam
departemen audit atau fungsi TI perusahaan. Audit internal harus mempertimbangkan jenis
alat perangkat lunak yang tersedia untuk pengembangan CAATT sebelum menghubungi
vendor luar. Ketersediaan itu mungkin didasarkan pada kendala anggaran audit dan batasan
produk.

11.6 Steps to Building Effective CAATTS

1. Menentukan tujuan alat audit berbantuan komputer. Audit internal tidak cukup
hanya untuk mengaudit sistem akuntansi otomatis. Biasanya, seorang manajer audit
internal hanya akan mengarahkan auditor staf untuk menulis CAATT untuk beberapa
orang mengaudit tanpa sepenuhnya mendefinisikan tujuannya. Tujuan audit yang
diinginkan harus jelas didefinisikan; ini akan membuat identifikasi prosedur
pengujian selanjutnya menjadi tugas yang jauh lebih mudah. Setelah audit internal
menetapkan tujuan CAATT, tata letak file dan bagan alur sistem harus diperoleh
untuk memilih sumber data yang sesuai untuk pengujian. Terkadang, auditor internal
pada titik ini menghadapi masalah teknis yang mungkin menghambat kemajuan lebih
lanjut. File atau kertas kerja CAATT juga harus dimulai bersamaan dengan langkah
ini.
2. Rancang aplikasi yang dibantu komputer. Perangkat lunak CAATT yang
digunakan harus dipahami dengan baik, termasuk fitur-fiturnya, logika program

7
 secara keseluruhan, dan pelaporan format. Setiap kode khusus atau karakteristik data
lainnya harus didiskusikan orang yang bertanggung jawab atas aplikasi TI.
Pertimbangan juga harus diberikan bagaimana audit internal akan membuktikan hasil
tes audit dengan, misalnya, menyeimbangkan untuk total kontrol aplikasi produksi.
Hal-hal ini harus dijabarkan dalam kertas kerja audit dokumentasi.
3. Program atau kode lalu uji aplikasi. Tugas ini biasanya mengikuti langkah 2
dengan sangat cermat. Pemrograman dilakukan menggunakan alat perangkat lunak
yang dipilih. Sekali CAATT telah diprogram, audit internal harus mengatur untuk
mengujinya pada populasi data yang terbatas. Hasilnya harus diverifikasi untuk
kebenaran logika program dan pencapaian tujuan audit yang diinginkan. Kegiatan ini
juga harus didokumentasikan dalam kertas kerja. Ketepatan logika program berarti
CAATT harus bekerja. Terkadang kesalahan dalam pengkodean akan menyebabkan
aplikasi gagal untuk memproses. Kegagalan untuk mencapai tujuan audit adalah
masalah yang berbeda. Misalnya, dalam CAATT untuk mensurvei kondisi dalam file
inventaris, auditor mungkin membuat seleksi yang terlalu luas, menghasilkan laporan
hasil dari ribuan pengecualian kecil. Logika CAATT tersebut harus direvisi untuk
menghasilkan seleksi yang lebih masuk akal.
4. Memproses dan menyelesaikan CAATT. Membuat pengaturan untuk pemrosesan
CAATT seringkali membutuhkan koordinasi antara audit internal dan operasi TI.
Audit internal sering tertarik pada pembuatan file data secara spesifik dan perlu
mengatur aksesnya. Selama pemrosesan aktual, audit internal harus mengambil
langkah-langkah
untuk memastikan bahwa file yang diuji adalah versi yang benar.

11.7 Importance of Using CAATTS for Audit Evidence Gathering

Auditor internal sering tidak memberikan perhatian yang cukup terhadap kebutuhan untuk
mengumpulkan bukti ketika meninjau aplikasi otomatis. Terlalu sering tugas audit yang
menarik dan menantang untuk mendapatkan pemahaman tentang aplikasi TI dan untuk
mengevaluasi kontrol internalnya, tetapi konfirmasi terperinci dari saldo akun atau jenis tes
pengumpulan bukti lainnya kadang-kadang dipandang oleh auditor internal sebagai tidak
menarik dan terlalu memakan waktu.

Namun, prosedur pengumpulan bukti ini sering memberikan peluang audit internal untuk

8
mengimplementasikan bagian paling kreatif dari proyek audit. Asumsikan, misalnya, bahwa
audit internal telah melakukan tinjauan terperinci kontrol internal yang berorientasi pada
aplikasi penganggaran modal aset tetap besar di mana transaksi dimulai dari berbagai sistem
anak perusahaan dan di mana aplikasi tersebut pada akhirnya memberikan saldo laporan
keuangan buku besar. Audit internal telah menguji kontrol internal sistem ke sistem dan
menyimpulkan bahwa kontrol internal ini memadai; mereka juga menghitung ulang secara
manual biaya penyusutan untuk beberapa transaksi tertentu dan ternyata benar. Dapatkah
auditor internal menyimpulkan bahwa aset tetap dan akumulasi angka penyusutan yang
dihasilkan oleh sistem sampel ini akurat? Dalam sebuah perusahaan besar, di mana aset tetap
dapat mewakili sebagian besar dari neraca, auditor internal dapat memutuskan bahwa ada
risiko yang terlalu besar untuk hanya mengandalkan tinjauan kontrol internal ini saja.
Beberapa transaksi yang dipilih untuk uji kepatuhan perhitungan ulang mungkin tidak
mewakili seluruh populasi, dan mungkin ada kesalahan dalam kelas-kelas tertentu dari
transaksi ini. Meskipun aplikasi - ke kontrol aplikasi mungkin tampak tepat, beberapa jenis
transaksi dapat ditugaskan ke grup akun yang salah. Tanpa pengujian mendetail berbasis
CAATT atas contoh sistem aset tetap ini kemungkinan kesalahan ini bisa tidak terdeteksi.
Auditor internal harus memiliki pemahaman tentang kapan itu efektif dari segi biaya dan
tepat untuk mengembangkan CAATT untuk melakukan tes terperinci aplikasi TI untuk
memverifikasi kebenaran transaksi atau saldo akun. Beberapa keadaan ketika audit internal
harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih terperinci ini
termasuk:

■ Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi.

■ Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis kepatuhan
yang terbatas, hasil tes ini mungkin agak tidak meyakinkan dan akan menyarankan perlunya
tes yang lebih rinci.

■ Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk
diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATT untuk melakukan
tes terperinci dari aplikasi otomatis.

■ Beberapa aplikasi otomatis yang kompleks atau besar terlibat, seperti sistem ERP
komprehensif yang dibahas pada Bab 22.

9
Dalam banyak kasus, keputusan apakah hanya mengandalkan kontrol akuntansi internal dan
pengujian kepatuhan terbatas atau untuk melakukan tes transaksi terperinci akan menjadi
keputusan manajemen audit. Namun, penggunaan CAATT harus menjadi alat audit internal
utama untuk digunakan dalam banyak situasi. Sifat dari tes audit yang akan dilakukan,
tingkat data, kompleksitas aplikasi, dan alat serta keterampilan yang tersedia untuk audit
internal, semuanya harus menjadi faktor dalam keputusan ini. Audit internal harus terbiasa
dengan berbagai produk dan teknik perangkat lunak yang tersedia untuk menganalisis dan
menguji file sistem komputer. Implementasi dan pemrosesan CAATT harus menjadi bagian
dari persyaratan rangkaian keterampilan untuk semua auditor internal.

11.8 XBRL: The Internet‐Based Extensible Marking Language

XBRL
XBRL adalah standar Internet yang mirip dengan penggunaan HTML untuk penelusuran
Internet, MP3 untuk musik digital, atau XML, standar Bahasa Markup eXtensible, untuk
perdagangan elektronik. XBRL menggunakan tag data Internet XML standar untuk
menggambarkan informasi keuangan untuk perusahaan publik dan swasta dan perusahaan
lain. Kelompok kontrolnya, XBRL International, adalah afiliasi profesional dari ratusan
perusahaan serta yurisdiksi pemerintah yang bersama-sama menghasilkan spesifikasi standar
dan taksonomi yang dapat dilisensikan oleh siapa pun yang bebas royalti untuk digunakan
dalam aplikasi mereka. Sama seperti ada format yang ditetapkan untuk alamat email Internet
atau tautan Web, XBRL menyediakan deskripsi standar dan sistem klasifikasi untuk konten
laporan akuntansi. Data dapat diambil dari sistem informasi akuntansi dan kode XRBL untuk
menghasilkan laporan tahunan elektronik termasuk semua laporan keuangan, laporan auditor,
dan catatan 10-K. Dokumen tersebut kemudian dapat dibaca langsung oleh program
komputer dan pengguna akhir atau, lebih mungkin, ditambah dengan style sheet untuk
menghasilkan laporan tahunan yang dicetak, halaman Web yang ramah pengguna, atau file
Adobe Acrobat. Demikian pula, laporan bisnis internal dan pengajuan peraturan dapat
menjadi output dalam berbagai bentuk.

Implementasi XBRL

Sebagai bahasa markup Internet untuk data keuangan, XBRL mirip dengan HTML untuk
browser, di mana pengguna Internet mengklik beberapa referensi yang ditandai untuk

10
diarahkan ke situs lain. Di bawah XBRL, data keuangan Internet ditandai dengan cara untuk
diakui dan ditafsirkan dengan benar oleh orang lain menggunakan aplikasi berdasarkan
standar XBRL kosakata istilah, yang disebut taksonomi, untuk memetakan hasil ke dalam
kategori yang disepakati. Contoh taksonomi XBRL ini adalah markup atau pengkodean untuk
konsep yang terdefinisi dengan baik dalam AS saat ini prinsip-prinsip akuntansi yang
diterima secara umum (GAAP), termasuk "Perdagangan Piutang Usaha" dan "Penyisihan
Piutang yang diragukan." Di mana pun ia berada dalam format laporan, nilai dapat diakui
sebagai "Penyisihan Piutang yang diragukan," "Apakah dalam laporan perusahaan atau di
beberapa perusahaan. Namun, GAAP mungkin agak bervariasi tergantung pada apakah
perusahaan tersebut adalah pengecer, perusahaan pertambangan ekstraksi mineral, atau salah
satu dari banyak variasi lainnya, dan kualifikasi XBRL menetapkan kategori ini.
Penghematan besar dengan XBRL adalah pengurangan manipulasi data yang diperlukan
ketika perusahaan perlu mengatur ulang output dari sistem keuangan mereka untuk
memenuhi kebutuhan beragam pengguna. Formulir pajak IRS triwulanan sangat berbeda
dalam format dan konten dari format dalam pengarsipan SEC triwulanan, meskipun informasi
yang diperlukan untuk mengarsipkan kedua dokumen tersebut biasanya berasal dari basis
data keuangan yang sama. Dengan XBRL, informasi akan dimasukkan satu kali dan
informasi yang sama dapat diberikan sebagai laporan keuangan tercetak, dokumen HTML
untuk situs web, file EDGAR SEC, file XML mentah, atau format pelaporan khusus seperti
perbankan berkala dan laporan peraturan lainnya.

11
KESIMPULAN

Continuous auditing adalah metode otomatis yang digunakan untuk melakukan

kegiatan audit, seperti penilaian pengendalian dan risiko, secara lebih sering. Teknologi
memainkan peran penting dalam kegiatan audit berkelanjutan dengan membantu
mengotomatiskan identifikasi pengecualian atau anomali, menganalisis pola dalam digit
bidang numerik utama, tren peninjauan, dan kontrol pengujian, di antara aktivitas lainnya.
Aspek "kontinu" dari audit dan pelaporan berkelanjutan mengacu pada kemampuan waktu-
nyata atau mendekati waktu-nyata bagi informasi keuangan untuk diperiksa dan dibagikan.
Tidak hanya itu menunjukkan bahwa integritas informasi dapat dievaluasi pada suatu titik
waktu tertentu, itu juga berarti bahwa informasi tersebut dapat diverifikasi terus-menerus
untuk kesalahan, penipuan, dan ketidakefisienan

Audit berbantuan computer (Computer Assisted Audit Technique Tools (CAATT))

untuk melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Diawali
dengan pengendalian aplikasi yang didalamnya mencakup pengendalian input, pengendalian
proses, dan pengendalian output. Pengendalian input menentukan kumpulan dan masukan
data ke dalam sistem serta memastikan bahwa semua data valid, akurat, dan lengkap.

12
Pengendalian proses mencoba memelihara integritas dari record individu dan record pada
batch dalam sistem dan harus memastikan cukupnya bukti audit. Sedangkan pengendalian
output adalah untuk memastikan bahwa semua informasi yang dihasilkan tidak hilang,tidak
teratur, dan terjaga kerahasiaannya.

DAFTAR PUSTAKA

Brink’s Modern Internal Auditing: A Common Body of Knowledge, Eighth Edition By

Robert R. Moller Copyright © 2016 by John Wiley & Sons, Inc.

13