Modul Audit Melekat

Tujuan dari modul audit melekat (embedded audit module-EAM), yang disebut juga sebagai audit
berkelanjutan, adalah untuk mengidentifikasi berbagai transaksi penting ketika transaksi-transaksi
tersebut diproses dan mengekstraksi salinan dari seluruh transaksi tersebut secara real-time. EAM
adalah modul yang diprogram khusus dan melekat pada aplikasi host untuk menangkap berbagai jenis
transaksi yang telah ditentukan untuk dianalisis lebih lanjut.

Ketika transaksi yang dipilih sedang diproses oleh aplikasi host, salinan transaksi tersebut akan
disimpan dalam sebuah file audit untuk dikaji lebih lanjut. Pendekatan EAM memungkinkan berbagai
transaksi yang dipilih akan ditangkap sepanjang periode audit. Transaksi yang telah ditangkap
informasinya akan selalu tersedia bag auditor secara real time, pada akhir periode, atau kapanpun
selama periode terkait, hingga secara signifikan dapat mengurangi jumlah perkerjaan yang harus
dilakukan auditor untuk mengidentifikasi berbagai transaksi penting untuk pengujian substantif.

Untuk mulai menangkap data, auditor menentukan ke EAM berbagai parameter dan batas bawah
materialitas transaksi yang diatur untuk ditangkap informasinya. Contohnya, asumsikan bahwa
auditor menetapkan batas bawah materialitasnya adalah $ 50.000 untuk transaksi yang diproses oleh
sistem pemrosesan pesanan penjualan. Transaksi yang sama atau lebih dari $ 50.000 akan disalin ke
dalam file audit.

Meskipun terutama menggunakan teknik uji substantif, EAM juga dapat digunakan untuk memonitor
berbagai pengendalian yang berjalan seperti yang diminta SAS 78. Contohnya, berbagai transaksi
dipilih oleh EAM dapat dikaji ulang untuk dilihat otorisasinya, kelengkapannya dan akurasi
pemrosesannya, serta untuk memperbaiki berbagai pencatatan ke akun-akun.

Kelemahan EAM

Pendekatan EAM memiliki dua kelemahan utama. Pertama berkaitan dengan efisiensi operasional dan
yang kedua berkaitan dengan integritas EAM.

Efisiensi Operasional

Dari sudut pandangan pengguna, EAM mengurangi kinerja operasional. Keberadaan modul audit
dalam aplikasi host dalam aplikasi host dapat memberikan beban tambahan dalam jumlah pengujian
sangat luas. Salah satu pendekatan untuk meringankan beban ini dari sistem adalah dengan mendesai
berbagai modul yang dapat dinyalakan dan dimatikan oleh auditor. Dengan melakukan hal ini, maka
tentu saja efektivitas EAM sebagai alat audit berkelanjutan akan berkurang.

Memverifikasi Integritas EAM

Pendekatan EAM mungkin bukan merupakan teknik audit yang dapat dijalankan dalam lingkungan
yang memiliki tingkat pemeliharaan program tinggi. Ketika aplikasi host sering sekali mengalami
perubahan, EAM yang dilekatkan dalam host akan sering juga membutuhkan modifikasi.
Kekhawatiran megenai integritas yang telah dibahas sebelumnya sehubung dengan pemeliharaan
aplikasi, juga berlaku untuk EAM. Integritas EAM secara langsung memengaruhi kualitas proses
audit. Auditor karenanya harus mengevaluasi integritas EAM. Evaluasi ini dapat dilakukan dalam
cara yang sama seperti ketika menguji pengendalian aplikasi host.