BPMJ
18,2
Intra/inter process continuous
auditing (IIPCA), mengintegrasikan
CA dalam lingkungan sistem
304
perusahaan
Munir Majdalawieh
Universitas Amerika Sharjah, Sharjah, Uni Emirat Arab
Sofiane Sahraoui
Institut Administrasi Publik, Manama, Bahrain, dan
Reza Barkhi
Departemen Akuntansi dan Sistem Informasi, Virginia Tech,
Blacksburg, Virginia, AS
Tujuan
Abstrak – Tekanan pada organisasi untuk melampaui mengotomatisasi kegiatan audit internal mereka
dan mengembangkan dan mengintegrasikan audit internal ke dalam proses bisnis perusahaan. Makalah
ini bertujuan untuk mengusulkan model continuous auditing (CA) “kekuatan penuh” dengan tiga komponen
utama: fungsi bukti audit elektronik; audit intra-proses; dan audit antar proses.
Desain / metodologi / pendekatan - Makalah ini mengikuti pendekatan ilmu desain dengan mengidentifikasi
masalah yang relevan dari literatur saat ini, mendefinisikan tujuan penelitian, merancang dan
mengembangkan model CA "kekuatan penuh", dan mengevaluasi model. Model ini mendukung audit yang
berpusat pada proses bisnis dan meningkatkan kapasitas pemantauan bisnis organisasi yang
memungkinkan pemenuhan persyaratan kepatuhan yang semakin ketat dengan kebijakan internal serta
peraturan eksternal.
Temuan – Pekerjaan ini telah berusaha untuk mengisi kesenjangan antara solusi perusahaan yang
ditawarkan oleh penyedia sistem perusahaan dan pendekatan terstruktur untuk audit dalam lingkungan
perusahaan dengan mengusulkan model IIPCA yang menggabungkan kontrol otomatis yang melekat
dalam sistem dengan audit berkelanjutan berdasarkan bukti audit elektronik . Pendekatan ini menyediakan
audit baik di dalam maupun di antara proses yang memastikan kelengkapan proses audit.
Orisinalitas/nilai – Makalah ini memberikan kontribusi dengan mengusulkan model audit berkelanjutan
“kekuatan penuh” pada prinsip pemantauan berkelanjutan dan dengan komponen blok bangunan yang
telah ditentukan; memfasilitasi integrasi audit berkelanjutan dalam pemrosesan informasi bisnis di suatu
perusahaan menggunakan blok bangunan yang berbeda; dan memberikan wawasan praktisi tentang
adopsi CA di perusahaan dan bagaimana hal itu akan meningkatkan efektivitas audit mereka, dan efisiensi
audit.
Kata Kunci Audit berkelanjutan, Proses bisnis, Bukti audit elektronik, Audit internal, Aktivitas audit
internal, IIPCA, Kertas Regulasi Jenis Kertas Konseptual
Pendahuluan Mengintegrasikan CA
Krisis keuangan baru-baru ini telah berdampak pada banyak organisasi di seluruh dunia termasuk
kegiatan audit internal masing-masing (IIARF, 2009). Penipuan perusahaan dari perusahaan
terkenal, seperti Enron, WorldCom, Adelphia, Tyco, dan yang terbaru AIG dan Lehman Brothers
telah memberikan tekanan yang semakin besar pada perusahaan untuk lebih memperhatikan cara
mereka menjalankan bisnis sehari-hari ( Hunton et al., 2004). Tekanan lebih lanjut datang dari
badan undang-undang reformasi perusahaan (yaitu The Sarbanes-Oxley (SOX) Act of 2002), 305
standar auditing (yaitu pernyataan tentang standar auditing (SAS) dan The Institute of Internal
Auditors) dan publik pada umumnya mempertanyakan bagaimana perusahaan menjalankan bisnis
mereka. Oleh karena itu, dorongan untuk tata kelola perusahaan yang lebih baik dan transparansi
yang dikombinasikan dengan undang-undang audit baru telah meningkatkan pentingnya bentuk
audit berkelanjutan (CA) yang lebih maju.
CA membutuhkan cara baru dalam melakukan audit internal yang lebih sensitif terhadap waktu
daripada teknik audit tradisional (Chou et al., 2007). Di CA, sedikit waktu berlalu antara terjadinya
peristiwa yang diaudit dan pembuatan laporan audit. Oleh karena itu, sementara audit tradisional
sering kali merupakan mekanisme "deteksi setelah fakta", CA lebih mencegah penipuan dan
pelanggaran (Rezaee et al., 2002). Hal ini membutuhkan mode pengumpulan informasi baru untuk
tujuan bukti audit (Canadian Institute of Chartered Accountants (CICA), 2003). Bukti audit elektronik
memang merupakan unsur utama dalam memastikan efektivitas dan efisiensi CA dalam upayanya
mencapai tingkat penerimaan yang lebih tinggi.
Penelitian sebelumnya kemudian berusaha untuk memberikan jawaban atas banyak masalah
infrastruktur dan teknologi yang dihadapi dalam proses adopsi dan implementasi CA daripada
berusaha untuk mengembangkan model konseptual setuju untuk fokus tidak hanya pada upaya
penelitian di lapangan tetapi pada upaya industri juga ( Alles et al., 2008a). Sebagian besar
organisasi lambat dalam mengadopsi CA, dan karena tidak adanya kerangka kerja pemersatu,
implementasi di organisasi yang berbeda cenderung berbeda (Flowerday et al., 2006). Kebutuhan
untuk membuat kerangka kerja seperti itu sangat memotivasi penelitian ini.
Makalah ini secara singkat mengulas praktik dan penelitian CA dan mengidentifikasi kekurangan
dalam pendekatan saat ini. Di bidang penelitian, CA menderita ketidakmampuan peneliti untuk
mempertimbangkan kembali audit dari perspektif CM. Auditing masih dipandang sebagai fungsi
independen dari akuntabilitas perusahaan, sedangkan perusahaan
Machine Translated by Google
BPMJ sistem informasi seperti perencanaan sumber daya perusahaan (ERP) telah membuat banyak
fungsi audit menjadi berlebihan melalui fungsionalitas CM mereka (Alles et al., 2003).
18,2 Oleh karena itu, penting untuk mempertimbangkan kembali blok bangunan audit sehubungan
dengan perkembangan TI dengan mekanisme pemantauan yang melekat pada mereka.
Makalah ini akan menyaring aspek CM yang merupakan kemampuan asli untuk sistem
perusahaan dari CA yang berasal dari adaptasi audit konvensional ke proses bisnis yang
306 sangat otomatis dan terintegrasi. Integrasi kedua aspek kontrol, CM dan CA membentuk dasar
untuk model konseptual CA. Model intra/inter process continuous auditing (IIPCA) dibangun di
atas prinsip dan proses CM, pengendalian internal, dan bukti audit elektronik. Kekuatan model
yang diusulkan relatif terhadap model tradisional adalah integrasi CA dalam proses bisnis
perusahaan.
Metodologi
Untuk memastikan ketelitian IIPCA, kami memanfaatkan proses penelitian ilmu desain (Peffers
et al., 2008) dan metodologi penelitian sistem informasi ilmu desain (Hevner et al., 2004) dan
menentukan langkah-langkah mereka dalam konteks penelitian ini:
(1) Identifikasi masalah dan motivasi (siklus relevansi)
Bagian latar belakang makalah ini meninjau literatur untuk memahami keadaan masalah
yang memotivasi kebutuhan dan mendorong pengembangan model CA "kekuatan
penuh". Ringkasnya, tiga masalah utama yang diidentifikasi adalah: . Belum ada model
konseptual yang dikembangkan (Alles et al.,
2008a).
. Bukti audit elektronik adalah bahan utama dalam memastikan efektivitas dan efisiensi
CA dalam upayanya untuk tingkat penerimaan yang lebih tinggi (CICA, 2003).
. Kerangka kerja CA yang ada tidak memiliki integrasi yang jelas dalam bisnis
proses perusahaan.
(2) Tujuan dari solusi (tersirat dalam "relevansi")
Berdasarkan permasalahan di atas, kami mengidentifikasi tiga tujuan utama dari
penelitian ini: (obj1) membangun model audit berkelanjutan berdasarkan prinsip CM
dan dengan komponen yang telah ditentukan; (obj2) memfasilitasi integrasi antara audit
berkelanjutan dan pemrosesan informasi bisnis dalam suatu perusahaan menggunakan
blok bangunan yang berbeda; dan (obj3) memberikan wawasan kepada praktisi tentang
status adopsi CA di perusahaan dan bagaimana hal itu akan meningkatkan efektivitas
audit mereka, dan efisiensi audit.
(3) Desain dan pengembangan (proses pencarian berulang)
Untuk menjelaskan desain solusi yang memenuhi tujuan, pertama-tama kami melakukan
tinjauan ekstensif terhadap literatur terkait (bagian Latar Belakang), yang mengusulkan
bahwa saat ini tidak ada solusi kerangka kerja konseptual CA yang memadai.
Oleh karena itu, IIPCA diusulkan melalui beberapa iterasi untuk memastikan bahwa
kami memiliki solusi yang lengkap dan baik. Untuk mengatasi obj1 kami : .
mengidentifikasi blok bangunan model CA “Kekuatan Penuh” (bagian model audit
kontinu Daya Penuh) dengan mempertimbangkan tiga komponen utama: – fungsi
bukti audit elektronik; – audit intra-proses; dan
Machine Translated by Google
Untuk mengatasi obj2 kami memperkenalkan tujuh fungsi audit elektronik yang diaktifkan
berdasarkan persyaratan proses bisnis; kami mengusulkan bahwa akan ada beberapa agen 307
pemandu yang dirancang untuk memantau alur kerja aktivitas di setiap proses bisnis; dan
untuk memastikan bahwa aturan bisnis diikuti di semua fase dalam siklus bisnis, kami
menetapkan aturan seperti setiap transaksi untuk hidup di seluruh siklus proses bisnis dari
awal hingga penutupan transaksi. Untuk mengatasi obj3, kami menetapkan kunci transaksi
dan jumlah flag “tiket” untuk menyediakan sarana bagi praktisi untuk mengukur efektivitas
dan efisiensi proses bisnis: . Evaluasi (evaluasi)
Latar Belakang
CA memberikan umpan balik yang tepat waktu mengenai kecukupan pengendalian internal,
akurasi, dan kepatutan transaksi, efektivitas audit, efisiensi audit, dan sejauh mana aset
dijaga (Lindow dan Race, 2002). Ini menyiratkan pendekatan yang berbeda untuk mengaudit
desain sistem dan memanfaatkan teknologi yang asli untuk audit waktu nyata. Hal ini juga
memerlukan landasan menyeluruh dalam peran yang dimainkan audit dalam pemantauan
dan jaminan kualitas, pemrosesan bisnis online dan real-time, memahami proses
pelaksanaan audit yang efektif, dan konsep dan metode informasi bisnis yang berpusat
pada proses berbasis TI. pengolahan. Kami bermaksud menyarankan model seperti itu
dalam makalah ini; namun, akan berguna untuk meninjau secara singkat pendekatan
tradisional untuk sistem audit dan praktik penyematan CA saat ini dalam sistem perusahaan
perusahaan.
BPMJ
18,2
308
Gambar 1.
Fungsi audit internal
tradisional
pemrosesan bisnis. Beberapa organisasi saat ini menggunakan fungsi audit internal tradisional
untuk melakukan kegiatan audit mereka. Tiga proses yang ditunjukkan pada Gambar 1:
manajemen, informasi, dan operasi mencerminkan subdivisi organisasi ke dalam tiga tingkatan:
perencanaan, pengendalian, dan operasi, masing-masing (Gelinas, 2004). Manajemen
organisasi menetapkan kebijakan dan kontrol audit, dan bertanggung jawab untuk memantau
dan mengevaluasi (misalnya jaminan kualitas) kegiatan audit untuk memastikan bahwa kegiatan
tersebut sesuai dengan peraturan yang ada. Dalam audit internal tradisional, pemantauan dan
evaluasi proses dilakukan secara terpisah dari transaksi dan pemrosesan bisnis itu sendiri.
Global Technology Audit Guide (Coderre 2005) membedakan antara CA dan CM di mana ia
mendefinisikan CA sebagai metode apa pun yang digunakan oleh auditor untuk melakukan
fungsi audit secara berkelanjutan, dan CM adalah metode yang digunakan oleh manajemen
untuk memastikan bahwa kebijakan, prosedur, dan proses bisnis beroperasi secara efektif (fungsi QA).
Machine Translated by Google
Berpindah dari pendekatan audit tradisional untuk membangun audit berkelanjutan pada sistem Mengintegrasikan CA
perusahaan yang mendasari perusahaan memerlukan integrasi bukti audit elektronik yang mulus
ke dalam proses bisnis perusahaan untuk mencapai arus dan kontrol informasi waktu nyata. Hal
ini disebabkan oleh adanya teknik audit berbantuan komputer untuk mengumpulkan dan
menganalisis data rinci dengan jeda waktu yang dekat dari terjadinya transaksi (Alles et al.,
2006b).
Masalah pengendalian di CA diperparah dengan kebutuhan untuk mempertimbangkan dan 309
memetakan bukti audit yang diperlukan/diinginkan untuk jenis pemrosesan yang dilakukan. SAS
No. 31 menjelaskan bukti audit sebagai data akuntansi yang mendasari dan semua informasi
yang menguatkan yang digunakan oleh auditor untuk menguji asersi laporan keuangan manajemen.
Data akuntansi yang mendasari meliputi jurnal, buku besar, rekonsiliasi, dan manual akuntansi.
Informasi yang menguatkan termasuk menerima laporan, faktur, kontrak, dan representasi dari
pihak ketiga, seperti konfirmasi piutang, saldo dengan debitur, dll. Dengan demikian jelas bahwa
proses penggalian bukti audit yang benar selama CA cukup rumit dan sangat sifat yang berbeda
dari proses tradisional otentikasi dan verifikasi transaksi bisnis terhadap bukti audit kertas.
Meskipun beberapa kesulitan yang dihasilkan dari sifat real-time CA, CA memiliki potensi
tinggi untuk meminimalkan kesalahan proses yang disediakan baik operasi bisnis dan agen
pemantauan online mereka menunjukkan enam-sigma seperti tingkat toleransi kesalahan dalam
penangkapan, manipulasi, penyimpanan, dan penyebaran informasi bisnis yang diaudit
(dipantau). Ini akan memastikan bahwa transisi dari audit manual ke audit otomatis ke CA
"Kekuatan Penuh" disertai dengan peningkatan kinerja audit yang signifikan. Ini membutuhkan
pendekatan yang sama sekali berbeda untuk mengaudit desain sistem dan memanfaatkan
teknologi yang asli untuk audit waktu nyata. CA kekuatan penuh (Alles et al., 2006b)
membutuhkan lebih dari sekadar mengotomatisasi proses audit tradisional yang dapat dilakukan
melalui alat dan teknik audit berbantuan komputer. Sebaliknya, ini membutuhkan landasan
menyeluruh dalam peran yang dimainkan audit dalam pemantauan dan jaminan kualitas
pemrosesan bisnis online dan real-time, memahami proses pelaksanaan audit yang efektif, dan
konsep dan metode bisnis yang berpusat pada proses berbasis TI. memproses informasi.
BPMJ untuk masa depan bisnis dan pemerintah AS (Alles et al., 2008a). Sebuah survei Juni 2006 oleh
PricewaterhouseCoopers (2006) menemukan bahwa setengah dari semua perusahaan AS yang menanggapi
18,2
menggunakan semacam teknik CA, dan 31 persen dari sisanya telah merencanakan untuk melakukannya
dalam waktu dekat.
Bagian 404 dari SOX (SOX 404) memerlukan pengambilan data yang cepat dan kebijakan yang ketat
serta kontrol internal untuk mengamankan, mendokumentasikan, dan memproses informasi material yang
310 berhubungan dengan hasil keuangan mereka. SOX 404 juga memusatkan perhatian pada bagaimana data
diproses dan digunakan dalam perusahaan publik. Ini menciptakan peluang untuk mengotomatisasi proses
audit untuk lebih meningkatkan efisiensinya (Alles et al., 2006a). Untuk membantu organisasi mematuhi
SOX dan menambah nilai pada bisnis mereka, beberapa vendor perangkat lunak dan praktisi bisnis dalam
beberapa tahun terakhir telah mengembangkan solusi perangkat lunak CA komersial yang dikemas (ACL,
CaseWare, IDEA, Approva, dan Oversight Systems). Meskipun CA belum menjadi teknologi yang mapan,
jelas bahwa teknologi ini semakin matang baik dalam praktik maupun di arena penelitian (Alles et al., 2008a).
Pertanyaan yang masih harus dijawab adalah: masalah kelayakan teknis penggunaan CA dalam praktik.
Studi sebelumnya telah membahas, membahas, dan meneliti lapangan dan kelayakan teknisnya dan
menghasilkan hasil formal dan ketat yang telah digunakan untuk desain beberapa model CA praktis
(Groomer dan Murthy, 1989; Vasarhelyi dan Halper, 1991; Yu et al. , 2000; Woodroof dan DeWayne, 2001;
Rezaee et al., 2002; Onions, 2003; Best et al., 2004; Shaikh, 2005; Flowerday et al., 2006; Chou et al.,
2007).
Groomer dan Murthy (1989) menjelaskan pendekatan untuk audit berkelanjutan aplikasi akuntansi basis
data relasional (RDB) menggunakan modul audit tertanam (EAM), dan menunjukkan bagaimana EAM dapat
digunakan untuk terus mengaudit sistem penjualan RDB. Vasarhelyi dan Halper (1991) mengusulkan konsep
continuous process auditing system (CPAS) dengan menggunakan teknologi internet dan diterapkan di
laboratorium AT&T Bell (AT&T). CPAS dirancang dan dikembangkan untuk menghadapi lingkungan audit
yang semakin tanpa kertas. Fungsi utama CPAS adalah untuk terus memantau dan mengaudit sistem
penagihan AT&T.
Dengan pematangan teknologi e-commerce dan keandalan yang melekat pada sistem informasi di
bidang pemrosesan transaksi, Yu et al. (2000) mengembangkan model proses audit berkelanjutan (CAPM)
untuk membahas dampak potensial dari e-commerce pada praktik audit di lingkungan transaksi online tanpa
kertas dengan memantau sistem informasi akuntansi. Selanjutnya, CAPM mendeteksi aktivitas abnormal
dan menghasilkan laporan pengecualian secara terus menerus. Woodroof dan DeWayne (2001) mengusulkan
model konseptual CA dan menggambarkan konsep tersebut dengan merancang dan mendemonstrasikan
implementasi CA dalam domain kepatuhan perjanjian utang.
Rezaee dkk. (2002) menyatakan bahwa pendekatan audit diubah dari proses manual tradisional menjadi
berbasis web elektronik tanpa kertas dan oleh karena itu CA memerlukan standarisasi pemrosesan data.
Mereka mengusulkan jaringan klien/server yang diaktifkan web untuk mentransmisikan data dari server
audit ke stasiun kerja audit. Onions (2003) menyarankan pemeriksaan data tingkat keystroke untuk
memantau integritas data dengan memperkenalkan Bahasa Audit Berkelanjutan EXtensible.
Terbaik dkk. (2004) memperkenalkan mesin-independen audit trail analyzer (MIATA) sebagai kontrol
internal untuk CA. MIATA menganalisis aktivitas dalam sistem auditee dan memberikan laporan mengenai
aktivitas pengguna yang tidak sah. Shaikh (2005) membangun sistem audit elektronik dan melakukan studi
lapangan yang melibatkan audit
Machine Translated by Google
piutang Commonwealth National Bank. Hasil penelitian menggambarkan bagaimana teknologi Mengintegrasikan CA
yang muncul dapat digunakan untuk melakukan CA.
Hari Bunga dkk. (2006) membandingkan model-model ini menggunakan seperangkat kriteria
termasuk: bagaimana akurasi dan keandalan dievaluasi, apa metode pelaporannya, seberapa
dekat fungsi model secara real-time, dan format data yang diusulkan. Chou dkk. (2007)
mengusulkan sistem berbasis agen untuk CA yang disebut model CA berbasis agen (ABCAM).
Sistem dapat diimplementasikan secara independen dari sistem informasi klien, mampu 311
melakukan audit otomatis secara real time, dan dapat dengan mudah beradaptasi dengan
perubahan persyaratan audit dan sistem informasi.
Ide-ide yang telah diajukan umumnya diklasifikasikan menjadi dua pendekatan utama (Chou
et al., 2007). Pendekatan pertama bertujuan untuk mengembangkan alat audit berbantuan
komputer yang berguna sebagai alat bantu keputusan untuk proses perencanaan audit dan
evaluasi pengendalian internal dalam sistem operasional (yaitu jaminan kualitas). Pendekatan ini
disebut sebagai otomatisasi proses audit tradisional karena memisahkan antara pemrosesan
bisnis dan pemantauannya. Pendekatan kedua berasal dari implementasi konsep CA sebagai
agen perangkat lunak yang digunakan untuk mengotomatisasi proses audit dari perspektif
pemantauan. Dalam pendekatan ini, agen perangkat lunak dapat memandu pengujian audit
menjadi otomatis dengan berperilaku seperti pemicu yang memulai proses penambangan data
dari setiap sub-tugas yang diselesaikan dalam bentuk EAM. EAM adalah "modul yang ditempatkan
pada titik yang telah ditentukan sebelumnya untuk mengumpulkan informasi tentang transaksi
atau peristiwa dalam sistem yang dianggap material oleh auditor" (Weber, 1999). Beberapa
pemicu dapat diterapkan sebelum kejadian untuk mencegah transaksi yang dapat menyebabkan
masalah integritas data. Namun, beberapa masalah integritas data yang lebih kompleks dapat
terjadi hanya ketika data baru digabungkan dengan data lama dan pola keseluruhan menunjukkan masalah integritas data.
Makalah penelitian ini membahas tantangan yang dihadapi selama proses adaptasi CA.
Memang faktor kunci keberhasilan dari setiap sistem pemrosesan audit waktu nyata yang
berkelanjutan adalah untuk memungkinkan pengambilan otomatis, klasifikasi, dan pelaporan
indikator bisnis utama hampir bersamaan dengan transaksi bisnis. Sistem seperti itu membutuhkan
keandalan yang tinggi dalam pengujian kualitas data (pengujian pengendalian internal dan
pengujian transaksi), pengendalian integritas (kesalahan dan penipuan), dan validitas transaksi
(aturan bisnis dihormati). Tiga komponen utama diidentifikasi untuk sistem seperti itu: pemantauan
kontrol berkelanjutan (CCM), jaminan data berkelanjutan (CDA) Alles et al. (2006a, 2008a, b),
dan Continuous Risk Monitoring and Assessment (CRMA)
(Vasarhelyi et al., 2010). CCM mencakup prosedur untuk pemantauan (kontrol akses dan
otorisasi, konfigurasi sistem, dan pengaturan proses bisnis), dan CDA mencakup prosedur untuk
memverifikasi (data master, aliran data transaksional, dan metrik proses utama menggunakan
analitik), dan CRMA mencakup proses yang mengukur faktor risiko secara berkelanjutan,
mengintegrasikan skenario risiko yang berbeda ke dalam beberapa kerangka kuantitatif, dan
memberikan masukan untuk perencanaan audit.
Implementasi yang baik dari sistem informasi perusahaan seperti ERP memaksakan perilaku
tertentu pada pengguna. Sistem ERP membantu pengguna mengikuti kebijakan, prosedur, dan
proses bisnis organisasi (misalnya, harus memiliki formulir permintaan yang disetujui sebelum
pesanan pembelian (PO) dapat ditempatkan dalam sistem); pengguna memiliki sedikit kesempatan
untuk membuat kesalahan atau melakukan proses yang tidak sesuai dengan kebijakan dan
prosedur organisasi. Semakin banyak proses didefinisikan dan aktivitas dikendalikan, semakin
sedikit kebutuhan akan agen pemandu eksternal. Agen pemandu dalam sistem ERP adalah agen
cerdas yang akan memantau proses agar sesuai dengan organisasi
Machine Translated by Google
kebijakan dan prosedur. Otomatisasi alur kerja melalui sistem informasi perusahaan mencakup
BPMJ
kontrol yang melekat pada aliran proses dan logika, oleh karena itu, meminimalkan jika tidak
18,2 menghilangkan sama sekali kebutuhan akan agen pemandu eksternal untuk memastikan efektivitas proses.
Di dalam CA, pemantauan proses bisnis dikemas dalam sistem ERP yang mendasari perusahaan
melalui agen pemantau yang berperan sebagai agen pemandu internal. Komponen pemantauan
CA dengan demikian dikembangkan secara bersamaan dengan sistem ERP itu sendiri.
312 Keunikan model kami adalah membangun CA menggunakan konsep agen perangkat lunak
dan blok bangunan yang telah ditentukan sebelumnya. Dengan demikian, IIPCA dibangun di atas
prinsip dan proses CM, kontrol internal, dan bukti audit elektronik, yang semuanya merupakan
komponen inti dari sistem audit berkelanjutan yang kami usulkan. Model yang diusulkan selanjutnya
akan mengintegrasikan CA dalam Lingkungan Sistem Perusahaan.
Di sisa makalah ini, kami akan memperkenalkan model kami, menjelaskan beberapa
komponennya, menjelaskan bagaimana bukti audit bekerja dalam kerangka kerja CA,
menggambarkan dampak CA dalam proses bisnis sampel, menarik implikasi untuk praktik dan
penelitian, dan menyimpulkan dengan serangkaian rekomendasi untuk pengembangan lebih lanjut dari pekerjaan
Mengintegrasikan CA
313
Gambar 2.
Model IIPCA
BPMJ auditstd/SAS106.PDF) dari AICPA menyatakan bahwa "Auditor harus memperoleh bukti audit
yang cukup dan tepat dengan melakukan prosedur audit untuk memberikan dasar yang wajar
18,2 untuk suatu opini mengenai laporan keuangan yang diaudit" (AIPCA, 2006). ISA 500 dari IAASB
memerintahkan auditor "untuk memperoleh bukti audit yang cukup dan tepat untuk membentuk
kesimpulan yang masuk akal yang menjadi dasar opini audit"
(IFAC, 2007). Memperoleh bukti audit yang cukup dan tepat untuk mendukung suatu opini audit
314 adalah proses fundamental dari suatu audit. Bukti audit dapat diperoleh dari pengujian
pengendalian dan dari prosedur substantif. ISA 500 memperjelas bahwa ada hubungan langsung
antara bukti audit dan prosedur audit dan opini auditor. Auditor melaksanakan prosedur audit
untuk mengumpulkan bukti, mengevaluasi bukti, dan, berdasarkan evaluasi tersebut, menarik
dan menyatakan pendapat. Waktu prosedur tersebut akan tergantung, sebagian, pada periode
waktu di mana bukti audit yang dicari tersedia (IFAC, 2007). Ketika merancang prosedur audit,
auditor harus mempertimbangkan relevansi dan keandalan informasi yang akan digunakan
sebagai bukti audit. Saat merancang pengujian pengendalian dan pengujian detail, auditor harus
menentukan cara memilih item untuk pengujian yang efektif dalam memenuhi tujuan prosedur
audit. Sarana yang tersedia bagi auditor adalah: memilih semua item (pemeriksaan 100 persen);
memilih item tertentu; dan pengambilan sampel audit.
Tidak seperti bukti ilmiah, bukti audit tidak terdiri dari fakta-fakta keras yang membuktikan
atau menyangkal keakuratan laporan keuangan. Auditor umumnya memeriksa hanya sebagian
dari bukti yang tersedia bagi mereka. Bukti mana yang mereka putuskan untuk dikumpulkan
bergantung pada sejumlah faktor, khususnya relevansi, keandalan, ketersediaan, ketepatan
waktu, dan biaya (Porter et al., 2008).
Sampai saat ini, sebagian besar prosedur audit didasarkan pada bentuk tradisional untuk
memperoleh bukti. Formulir ini sebagian besar bergantung pada laporan atau dokumentasi
berbasis kertas. Saat ini, karakteristik bukti audit yang cukup dan kompeten telah berubah
secara drastis sebagai akibat dari meluasnya penggunaan TI untuk melakukan transaksi bisnis
(Caster dan Verardo, 2007). Teknologi memiliki dampak signifikan pada bukti audit, dan prosedur
audit yang ada telah diubah secara signifikan. Bukti audit tradisional telah diubah menjadi bukti
audit elektronik.
Kemajuan teknologi dan sistem TI yang kompleks telah mengubah tidak hanya bentuk bukti
nyata yang harus diperoleh auditor, tetapi juga kompetensi bukti ini.
pihak ketiga, dokumentasi, kinerja ulang (RP), observasi, prosedur analitis (AP), dan Mengintegrasikan CA
pertanyaan (IC). Auditor memperoleh bukti audit melalui satu atau kombinasi dari
prosedur-prosedur ini. Pada bagian berikut, kami akan membahas setiap bentuk bukti
audit tradisional ini dan menunjukkan bagaimana mereka diadaptasi dalam lingkungan
bukti audit elektronik dan selanjutnya diintegrasikan ke dalam model kami.
Pemeriksaan fisik aset. Dengan mengotomatisasi proses bisnis dan
mengintegrasikannya dalam ERP, mereka secara otomatis menjadi sasaran peran 315
pemantauan agen pemandu yang tertanam dalam ERP sebagai EAM, sehingga
memastikan kesesuaiannya dengan kebijakan dan prosedur organisasi. Misalnya,
setiap kali barang terjual, persediaan disesuaikan secara otomatis dan ketika
pengiriman diterima, persediaan disesuaikan lagi secara otomatis dengan meminimalkan
atau menghilangkan kebutuhan akan penghitungan fisik persediaan. Oleh karena itu,
pemeriksaan fisik dan pengamatan aset sebagai bagian dari bukti audit tradisional
menjadi berlebihan dalam sistem yang dapat dipantau. Ini termasuk dalam fungsi
manajemen inventaris (IM). Misalnya, Shell Chemicals telah mengembangkan sistem
inventaris yang dikelola vendor dan sistem inventaris yang dikelola pemasok sebagai
bagian dari Jaringan Pemesanan yang Dikelola Inventaris Shell, untuk memaksa
pengiriman pemasok yang lebih responsif kepada pelanggan (Cohen dan Roussel,
2005). Kontrol virtual IM telah meluas di lingkungan perusahaan saat ini terutama
dengan proliferasi sistem manajemen rantai pasokan yang memperluas jangkauan agen pemantauan di luar batas org
Konfirmasi dengan dokumen yang diautentikasi. Bentuk kedua dari bukti audit
tradisional, konfirmasi dengan dokumen yang diautentikasi, diambil alih oleh fungsi
konfirmasi (CO) di lingkungan bukti audit elektronik kami. Konfirmasi elektronik
dilakukan melalui teknologi infrastruktur otentikasi elektronik yang aman yang
memungkinkan keamanan transaksi dan otentikasi dalam transaksi e-commerce.
Beberapa solusi spesifikasi standar untuk otentikasi keabsahan transaksi elektronik
ada saat ini, termasuk pengembangan fungsi server otentikasi sesuai dengan
spesifikasi standar yang dirumuskan dan fungsi klien perusahaan untuk mendapatkan
dokumen otentikasi yang disiapkan oleh perusahaan (Caster dan Verardo, 2007).
Misalnya, proses autentikasi transaksi e-commerce mencakup proses di mana
pedagang berbasis web memverifikasi validitas informasi rekening kartu yang diberikan
oleh pelanggan. Proses ini dapat mencakup verifikasi identitas pemegang kartu dan
keaslian kartu pembayaran.
Dokumentasi. Banyak peraturan termasuk Transfer Dana Elektronik (Peraturan E,
1984; www.fdic.gov/regulations/laws/rules/6500-3100.html) mengharuskan perusahaan
untuk "menyediakan" kepada pelanggan dokumentasi yang terkait dengan transfer
dana elektronik di titik inisiasi. Dokumentasi ini harus dalam bentuk laporan berkala.
Dokumen-dokumen ini harus menunjukkan jenis transfer elektronik, jumlah dan tanggal
transaksi, lokasi terminal, dan informasi terkait lainnya yang serupa. Seperti yang
ditunjukkan sebelumnya, dan karena audit berkelanjutan memerlukan integrasi
pemantauan proses ke dalam pemrosesan bisnis, dua jenis dokumentasi elektronik
menjadi penting untuk bentuk bukti audit elektronik ini: Dokumentasi Internal (ID), dan
Dokumentasi Eksternal (ED).
Kinerja ulang. Kemampuan TI akan meningkatkan tidak hanya arus informasi antar
proses, tetapi juga komputasi dalam proses dan penelusuran komputasi ini serta
bentuk transfer informasi lainnya. Contoh tipikal adalah memeriksa perhitungan
penyusutan atau menelusuri transaksi dari jurnal penjualan
Machine Translated by Google
BPMJ ke buku besar. Kemampuan TI ini memenuhi peran audit RP sehingga mengotomatisasi
bentuk RP dari bukti audit tradisional.
18,2 Pengamatan. Ketika kebijakan dan prosedur tertanam dalam sistem ERP, mereka secara
otomatis dipatuhi dan sistem ERP dan agen perangkat lunak pemantauan membuat
menghindari kebijakan dan prosedur lebih sulit. Ini tentu saja dapat bekerja di area dan fungsi
yang didefinisikan dengan jelas tetapi tidak di semua area dan kami tidak mengusulkan
316 penghapusan lengkap semua pengamatan oleh manusia secara berkala. Tidak semua aturan
dan kontrol dapat disematkan ke dalam sistem dan kami mengakui bahwa fitur dapat
dinonaktifkan dan karenanya auditor teknologi informasi masih dapat secara berkala menguji
efektivitas kontrol yang tertanam dalam sistem dan memungkinkan penanganan pengecualian.
Terlepas dari pengecualian ini, pengamatan menjadi lebih berlebihan dan kurang diperlukan
oleh IM, CO, ID, ED, dan RP selain kontrol, kebijakan, dan prosedur dalam suatu organisasi
karena mereka akan cukup dalam melacak dan memeriksa efisiensi operasi.
Prosedur analitis. Kemampuan analitis sistem informasi termasuk data warehousing, data
mart dan data mining memungkinkan perbandingan data klien dengan data industri, data
periode sebelumnya yang serupa, hasil yang diharapkan yang ditentukan klien, hasil yang
diharapkan yang ditentukan auditor, dan hasil yang diharapkan menggunakan non-keuangan
data (Arens et al., 2008). Oleh karena itu, penerapan CA difasilitasi mengingat memungkinkan
AP yang lebih efektif.
Pertanyaan. SAS No. 106 menunjukkan bahwa dalam bentuk tradisionalnya, penyelidikan
terdiri dari pencarian informasi dari orang-orang yang berpengetahuan, baik keuangan maupun
non-keuangan, di dalam atau di luar entitas. Permintaan keterangan adalah prosedur audit
yang digunakan secara luas di seluruh industri audit dan sering kali melengkapi prosedur
audit lainnya. IC dapat berkisar dari IC tertulis formal hingga IC lisan informal. Mengevaluasi
tanggapan terhadap IC merupakan bagian integral dari proses penyelidikan. Aktivitas tersebut
sangat penting dalam hal bukti audit tradisional, tetapi dalam bukti audit elektronik kami, hal
ini bermasalah karena kurang dapat diotomatisasi dibandingkan dengan bentuk lain dari audit
bukti elektronik, terutama karena tidak terkait langsung dengan kontrol transaksi. Hanya
pengendalian terkait transaksi yang dapat dimasukkan ke dalam sistem perusahaan dan
digunakan sebagai bukti audit elektronik.
Arens dkk. (2008) mengklasifikasikan kontrol menjadi dua kategori, kontrol umum (non-
transaksional) dan kontrol aplikasi (transaksional). Kontrol umum meliputi administrasi fungsi
TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik dan online, perencanaan
cadangan dan kontingensi, dan kontrol perangkat keras.
Kontrol aplikasi termasuk kontrol input, kontrol pemrosesan, dan kontrol output.
Kontrol ini dirancang oleh organisasi untuk memastikan bahwa informasi yang sedang
diproses diotorisasi, akurat, lengkap, diuji, dan kesalahan terdeteksi setelah pemrosesan
selesai. Penyelidikan saja biasanya tidak memberikan bukti audit yang cukup untuk mendeteksi
salah saji material pada tingkat asersi. Selain itu, penyelidikan saja tidak cukup untuk menguji
efektivitas operasi pengendalian (HKSA 500). Dengan demikian, pertanyaan akan dianggap
sebagai tidak penting dalam kerangka kerja kami dan menganggap bahwa pertanyaan
tersebut akan digunakan selama fase mana pun dari proses bisnis apa pun. Fungsi tersebut
akan menjadi bagian dari fungsi bukti audit elektronik kami dan dilambangkan dengan simbol IC.
Untuk meringkas, bukti audit elektronik merupakan komponen terintegrasi dari sistem
IIPCA kami dan terdiri dari fungsi-fungsi berikut: IM, CO, ID, ED, RP, AP, dan IC.
Untuk mengaktifkan bukti audit elektronik per proses bisnis, kita perlu menggunakan teknik
tertanam yang telah ditentukan sebelumnya untuk kontrol data, bukti pengumpulan data,
Machine Translated by Google
dan ekstraksi data. Teknik tertanam ini akan ditempatkan pada titik yang telah ditentukan
Mengintegrasikan CA
sebelumnya dalam proses bisnis untuk mengumpulkan informasi tentang transaksi atau
peristiwa yang dianggap sebagai bukti oleh auditor. Teknik tertanam ini harus dibuat dan
disesuaikan untuk proses bisnis individual karena fungsi bukti audit elektronik berbeda dari
proses bisnis ke proses bisnis lainnya. File tinjauan audit kontrol sistem (SCARF) adalah
salah satu dari beberapa teknik audit online yang dapat digunakan dalam model yang kami
usulkan karena dirancang untuk mendukung analisis audit online. Modul audit akan ditulis 317
ke file SCARF khusus untuk evaluasi audit segera atau selanjutnya.
Tingkat jaminan kedua disediakan oleh bukti audit elektronik. Kami menggambarkan tujuh
kategori luas dari bukti audit elektronik di bagian bukti audit elektronik (Gambar 3). Fungsi-
fungsi ini akan disusun sebagai tujuh bit pada matriks vektor.
Setiap bit mewakili salah satu dari tujuh fungsi bukti audit elektronik. Bukti audit akan
memberikan "cangkang" di sekitar setiap tugas yang dijelaskan dalam siklus proses bisnis.
Machine Translated by Google
BPMJ Model yang kami usulkan menunjukkan bahwa setiap tugas dikelilingi oleh serangkaian rutinitas
bukti audit yang berlaku.
18,2
Dari kumpulan modul bukti audit elektronik, beberapa mungkin dapat diterapkan untuk
setiap tugas dan beberapa mungkin tidak dapat diterapkan. Seperti semua flag, nilai awal
untuk semua flag akan disetel ke nilai “0” yang berarti bahwa flag tertentu “not set” atau “not active”.
Nilai "1" berarti bahwa bendera tertentu "ditetapkan" atau "aktif". Saat kita memasukkan tugas,
318 "shell" akan bertanggung jawab untuk mengatur semua tanda yang diperlukan dalam aktivitas
apa pun dalam proses bisnis. Ketika fungsi bukti audit elektronik diaktifkan, shell akan
memanggil layanan web yang terkait dengannya untuk dieksekusi. Misalnya, flag pertama
adalah flag “IM”, seperti yang ditunjukkan pada Gambar 3. Flag ini digunakan untuk
mengidentifikasi pemeriksaan aset melalui fungsi IM. Fungsi tersebut akan aktif dan akan
dijalankan menggunakan IM Web Services saat tugas proses bisnis aktif. Saat kita keluar dari
tugas proses bisnis, shell akan mereset semua flag ke “0”.
Kami memperkenalkan komponen ini untuk memastikan bahwa setiap transaksi berjalan
melalui semua kontrol yang dibangun ke dalam semua fase proses bisnis. IPCA terdiri dari
kunci transaksi dan jumlah flag “tiket” yang masing-masing mewakili satu fase proses bisnis.
Format kunci transaksi adalah [(masuk-fase-1, keluar-fase-1), (masuk-fase-2, keluar-fase-2),
[...]. (masuk-fase-n, keluar-fase-n)]. Format untuk setiap “tiket” (masuk-fase-i dan keluar-fase-i)
adalah ddmmyy-hhmmss. Bendera "i" saat disetel akan menunjukkan bahwa tiket masuk dan
keluar dari fase itu dengan sukses. Di setiap fase, kami menandai waktu jam di antar-proses
ketika kami memasuki fase proses (masuk-fase-i) dan kami menandai waktu jam di proses
keluar ketika kami keluar dari fase proses (keluar-fase-i ). Penggunaan antar proses juga akan
meningkatkan efisiensi operasional proses bisnis dengan menilai waktu yang dihabiskan dalam
setiap proses bisnis dan waktu yang berlalu antar proses.
Model IIPCA
Model IIPCA lengkap ditunjukkan pada Gambar 4. Setiap siklus berisi tugas-tugas yang terkait
dengannya dan rutinitas bukti audit berkelanjutan yang berlaku untuk siklus tersebut. Transaksi
dari fase inisiasi hingga fase penutupan akan melewati semua fase dan tugas terkaitnya dan
akan dikendalikan oleh serangkaian rutinitas bukti audit yang berlaku.
Gambar 3.
Fungsi bukti audit
elektronik
Machine Translated by Google
Mengintegrasikan CA
319
Gambar 4.
Model audit
kontinu intra/antar-proses
manajemen, dan transaksi persediaan. Untuk tujuan penelitian ini, kami akan menggunakan P2P
sebagai contoh untuk menggambarkan bagaimana integrasi IIPCA berlangsung.
Siklus proses bisnis P2P tradisional ditunjukkan pada Gambar 5. Setelah menyiapkan kebijakan
dan prosedur yang terkait dengan siklus bisnis P2P, proses dimulai dengan pembuatan PR
sebelum PO dapat dibuat. Setelah PO dibuat, harus diserahkan ke "penerimaan" agar "tanda
terima barang" yang akan dihasilkan dicocokkan dengan PO untuk verifikasi. Ketika departemen
penerima menerima dan memverifikasi barang dengan salinan PO, itu akan menghasilkan faktur
yang menjadi dasar transaksi pembayaran keluar. Secara ringkas, proses bisnis untuk P2P
adalah: PR, PO, penerimaan (RE), faktur (IN), dan pembayaran (PA).
Siklus bisnis P2P, oleh karena itu, memiliki alur kerja yang telah ditentukan sebelumnya dan
alur kerja bersama dengan aturan dan prosedur ditegakkan dengan membangunnya ke dalam
perangkat lunak aplikasi (misalnya tidak ada PO tanpa PR yang diperbolehkan). Siklus bisnis P2P
dapat diimplementasikan dalam aplikasi ERP dan ini adalah jaminan tingkat pertama bahwa
langkah-langkah diikuti dengan cara yang sesuai dengan Gambar 5. Kerangka kerja yang kami
usulkan menunjukkan bahwa seperti yang ditunjukkan pada Gambar 7, setiap tugas dikelilingi
oleh shell yang mewakili satu set fungsi bukti audit elektronik yang berlaku.
Gambar 6 mengilustrasikan bukti audit apa yang dapat diterapkan dan apa yang tidak dapat
diterapkan untuk siklus permintaan dalam proses bisnis P2P. Misalnya, Gambar 7 menunjukkan
input (formulir permintaan), output (persetujuan dan pemrosesan), fungsi/kegiatan (membuat PR,
memeriksa anggaran yang tersedia, mendapatkan persetujuan permintaan), kontrol (konfigurasi:
pemisahan tugas, dll.; Transaksional: PO dibuat setelah barang diterima; Master Data: Vendor
duplikat, dll.), dan fungsi bukti audit (IM, ED, IO) yang berlaku untuk siklus permintaan telah
ditentukan sebelumnya. Masukan untuk siklus permintaan adalah formulir aplikasi. Perhatikan
bahwa Gambar 7 dengan jelas menunjukkan bahwa sementara IM, ED, dan ID adalah
Machine Translated by Google
BPMJ
18,2
320
Gambar 5.
Siklus bisnis P2P
Gambar 6.
Rutinitas bukti audit
online yang tertanam dalam
proses bisnis P2P
Machine Translated by Google
Mengintegrasikan CA
321
Gambar 7.
Rutinitas bukti audit
elektronik tertanam dalam
siklus permintaan P2P
fungsi bukti audit yang sesuai untuk tugas permintaan dan harus dihidupkan, modul lain (misalnya
CO, RP, AP, dan IC) tidak sesuai dan harus dimatikan. Semua data tersebut dapat ditangkap di
SCARF. Outputnya adalah formulir permintaan dengan persetujuan yang tepat yang sesuai
dengan modul bukti audit. Output ini siap untuk siklus berikutnya dari proses bisnis P2P.
Audit kontinu antar-proses terdiri dari “tiket” kunci transaksi dan lima flag yang masing-masing
mewakili satu fase proses bisnis P2P. Seperti semua flag, nilai awal untuk semua flag akan
diatur ke nilai “0” yang berarti bahwa siklus tertentu “tidak masuk dan keluar”. Seperti yang
dijelaskan sebelumnya, format untuk setiap “tiket” (masuk-fase-i dan keluar-frase-i) adalah
ddmmyy-hhmmss. Bendera saat disetel akan menunjukkan bahwa tiket masuk dan keluar dari
fase itu berhasil. Lima bendera tersebut adalah: PR, PO, penerimaan, faktur, dan pembayaran.
Pada setiap fase kita stempel waktu clock di Inter-Process saat kita memasuki fase proses
(masuk-fase-i) dan kita stempel waktu jam di Exit-Process saat kita keluar dari fase proses (exit-
phase-i) . Kami menandai waktu jam di Inter-proses saat memulai permintaan, meninggalkan
fase permintaan, memasuki fase PO, meninggalkan fase PO, memasuki fase penerimaan,
meninggalkan fase penerimaan, memasuki fase faktur, meninggalkan fase faktur, memasuki
fase pembayaran dan keluar dari fase pembayaran.
Model audit kontinu lengkap untuk P2P ditunjukkan pada Gambar 8. Setiap siklus berisi tugas-
tugas yang terkait dengannya dan rutinitas bukti audit berkelanjutan yang berlaku untuk siklus
tersebut. Transaksi dari fase inisiasi hingga fase penutupan akan melewati semua fase dan
tugas terkaitnya dan akan dikendalikan oleh serangkaian rutinitas bukti audit yang berlaku.
BPMJ
18,2
322
Angka 8.
Audit berkelanjutan
intra/antar-proses
tertanam dalam bisnis P2P
proses
dan mengurangi kesalahan dan penipuan (ACL, 2006). Meskipun manfaat CA telah diakui,
beberapa organisasi tidak mengadopsi CA seperti yang diharapkan; mereka tidak selalu melihat
nilai bisnis yang dapat diberikannya. Oleh karena itu, mereka dapat kehilangan peluang besar
untuk meningkatkan praktik audit internal mereka melalui umpan balik yang tepat waktu
mengenai kecukupan pengendalian internal, dan keakuratan serta kepatutan transaksi yang
dimungkinkan oleh sistem CA.
Kami telah mengusulkan model CA yang dapat digunakan organisasi untuk meningkatkan
efektivitas audit, efisiensi audit, dan untuk memastikan bahwa kebijakan dan prosedur organisasi
diikuti dan penyalahgunaan dilaporkan secara sistematis. Kesederhanaan model CA yang
diusulkan dapat memiliki efek penting pada praktik. Pekerjaan lebih lanjut harus mencoba
mengembangkan metode untuk mengimplementasikan IIPCA.
Selain itu, dan karena bukti audit elektronik merupakan komponen utama dari solusi kami,
risiko keamanan informasinya (otentikasi, integritas, otorisasi, dan non-penyangkalan) harus
dipastikan. Dengan demikian, auditor harus mempertimbangkan elemen risiko sebagai kriteria
untuk menilai keandalan informasi elektronik yang dimaksudkan untuk digunakan sebagai bukti
audit. Mereka juga harus memastikan integritas kontrol dan teknologi yang digunakan untuk
membuat, mengirimkan, merekam, dan memelihara informasi elektronik. Dalam hal ini, salah
satu bidang utama untuk penelitian adalah mengembangkan perpustakaan pengendalian proses
bisnis untuk IIPCA. Kontrol semacam itu harus dikembangkan setelah mempelajari risiko yang
terkait dengan penerapannya.
Penelitian di masa depan juga dapat mengatasi masalah di luar perumusan sederhana
model CA standar. Misalnya, bagaimana data merger dan akuisisi dapat diintegrasikan
Machine Translated by Google
ke dalam model? Bagaimana model menangani data periode akhir waktu? Bagaimana model
Mengintegrasikan CA
dapat membantu dalam tuntutan hukum? Bagaimana model menangani anggota lain dari rantai
nilai? Ini adalah masalah yang dapat ditangani setelah model dasar ditetapkan.
Beberapa makalah (Alles et al., 2002; Pathak et al., 2005) telah membahas kelayakan ekonomi
CA, dan penelitian lebih lanjut perlu membahas area ini.
Kesimpulan 323
Dengan banyaknya layanan online dan web yang mencatat transaksi bisnis digital dan dengan
sistem alur kerja yang dapat menegakkan siklus bisnis yang tepat, praktik audit di masa depan
akan sangat berbeda dari audit tahunan tradisional.
Menanamkan penegakan alur kerja dan batasan integritas yang tepat ke dalam perangkat lunak
seperti ERP yang menjalankan proses bisnis dengan skrip untuk siklus bisnis, jalur keputusan
yang dapat menyebabkan penipuan akan dibatasi. Ini berarti bahwa menyimpang dari urutan
tugas yang tepat tidak akan diizinkan oleh sistem perangkat lunak dan karenanya variasi kualitas
informasi dan kesesuaian proses akan diminimalkan.
Sementara modul audit embedding telah melihat perkembangan dalam hal solusi perusahaan
yang ditawarkan oleh penyedia sistem perusahaan, pendekatan terstruktur untuk audit dalam
lingkungan perusahaan masih kurang. Karya ini telah berusaha untuk mengisi kesenjangan
dengan mengusulkan model IIPCA. Oleh karena itu, Model IIPCA memiliki tiga tujuan: (obj1)
membangun model CA berdasarkan prinsip CM dan dengan komponen yang telah ditentukan;
(obj2) memfasilitasi integrasi antara CA dan pemrosesan informasi bisnis dalam suatu
perusahaan menggunakan blok bangunan yang berbeda; dan (obj3) memberikan wawasan
kepada praktisi tentang status adopsi CA di perusahaan dan bagaimana hal itu akan
meningkatkan efektivitas audit mereka, dan efisiensi audit.
Penggunaan bukti audit elektronik sangat kompleks dan bergantung pada pengembangan
agen cerdas yang dapat mengidentifikasi bukti yang benar untuk digunakan dan membuat
keputusan yang tepat. Ini harus menjadi ruang lingkup pengembangan lebih lanjut baik di bidang
audit dan rekayasa perangkat lunak. Kami mencoba memberikan kerangka kerja komprehensif
untuk menerapkan audit berkelanjutan menggunakan komponen sederhana yang memungkinkan
penelitian masa depan di bidang ini untuk membangun kerangka teoritis yang mendasari
sebelum CA dapat menjadi efisien secara komputasi dan masuk akal secara ekonomi.
Catatan
1. Sebuah diskusi untuk memandu hubungan antara standar transaksional dan standar pelaporan
di mata rantai pasokan pelaporan pajak, oleh Eric E. Cohen dari PWC, www. oasis-open.org/
committees/download.php/16709/Tax%20XML%20AuditTrail_60215.doc
Referensi
ACL (2006), “Executive brief: continuous auditing”, tersedia di: www.aclchina.com/solution/
Continuous%20Auditing.pdf (diakses 30 Maret 2011).
Alles, MA, Kogan, A. dan Vasarhelyi, MA (2002), "Kelayakan dan ekonomi jaminan berkelanjutan",
Auditing: A Journal of Practice & Theory, Vol. 21 No. 1, hal. 125-38.
Alles, MG, Kogan, A. dan Vasarhelyi, MA (2003), "Black box logging dan pemantauan tersier dari
sistem jaminan berkelanjutan", Jurnal Kontrol Sistem Informasi, Vol. 1, hal.37-9.
Alles, MG, Kogan, A. dan Vasarhelyi, MA (2008a), "Menempatkan teori audit berkelanjutan ke
dalam praktik: pelajaran dari dua implementasi percontohan", Jurnal Sistem Informasi, Vol.
22 No.2, hal. 195-214.
Machine Translated by Google
BPMJ Alles, MG, Brennan, G., Kogan, A. dan Vasarhelyi, MA (2006a), "Pemantauan kontrol proses bisnis:
implementasi percontohan sistem audit berkelanjutan di Siemens", Jurnal Internasional Sistem
18,2 Informasi Akuntansi, Vol. 7, hal.137-61.
Alles, MG, Kogan, A., Vasarhelyi, MA dan Wu, J. (2008b), "audit tingkat data berkelanjutan
menggunakan persamaan kontinuitas", kertas kerja tidak diterbitkan, Rutgers Business School,
Newark, NJ.
324 Alles, MG, Tostes, F., Vasarhelyi, MA dan Riccio, EL (2006b), "Pengauditan berkelanjutan: pengalaman
AS dan pertimbangan untuk penerapannya di Brasil", Jurnal Sistem Informasi dan Manajemen
Teknologi, Vol. 3 No.2, hal.211-24.
AIPCA (2006), Pernyataan Standar Auditing No. 106, 30 Juni.
Arens, AA, Elder, RJ dan Beasley, MS (2003), Essentials of Auditing and Assurance Services:
Pendekatan Terpadu, Prentice-Hall, Englewood Cliffs, NJ.
Arens, AA, Penatua, RJ dan Beasley, MS (2008), Audit dan Layanan Jaminan: Pendekatan Terpadu
dan Perangkat Lunak ACL, ed 12., Prentice-Hall, Englewood Cliffs, NJ.
Best, P., Mohay, G. dan Anderson, A. (2004), "Analisis jejak audit independen mesin - alat untuk
jaminan audit berkelanjutan", Intelligent Systems in Accounting, Finance and Management,
Vol. 12 No.2, hal.85-102.
Botosan, C. (1997), "Tingkat pengungkapan dan biaya modal ekuitas", The Accounting Review, Vol.
72 No. 3, hlm. 323-49.
Caster, P. dan Verardo, D. (2007), "Teknologi mengubah bentuk dan kompetensi bukti audit", The
CPA Journal, Januari, tersedia di: www.nysscpa.org/cpajournal/2007/107/ essentials/p68. htm
(diakses 8 April 2011).
Chou, CL, Dua, T. dan Lai, VS (2007), "Audit berkelanjutan dengan sistem multi-agen", Sistem
Pendukung Keputusan, Vol. 42 No. 4, hlm. 2274-92 (Sistem Pendukung Keputusan di Ekonomi
Berkembang).
CICA (2003), Bukti Audit Elektronik, Laporan Penelitian, The Canadian Institute of Chartered
Accountants, Toronto.
CICA/AICPA (1999), Audit Berkelanjutan, Laporan Penelitian, The Canadian Institute of Chartered
Accountants, Toronto.
Cohen, S. dan Roussel, J. (2005), Manajemen Rantai Pasokan Strategis, McGraw-Hill,
New York, NY.
Coderre, D. (2005), "Audit berkelanjutan: implikasi untuk jaminan, pemantauan, dan penilaian risiko",
Panduan Audit Teknologi Global, Laporan dari Diskusi Meja Bundar CAE Konferensi
Internasional 2005 IIA, Juli.
Daigle, RJ dan Lampe, JC (2002), “Kepastian online berkelanjutan: memperluas audit internal
ruang lingkup”, Audit Internal, Vol. 17 No.5, hal.8-17.
DeWayne, LS and Woodroof, JB (2003), “Continuous auditing: leveraging technology”, The CPA
Journal, Mei, tersedia di: www.nysscpa.org/cpajournal/2003/0503/dept/ d054603.htm (diakses
8 April, 2011).
Flowerday, S., Blundell, AW dan Von S, R. (2006), "Teknologi dan model audit berkelanjutan: diskusi",
Komputer dan Keamanan, Vol. 25 No. 5, hlm. 325-31.
Groomer, M. dan Murthy, U. (1989), "Audit berkelanjutan aplikasi database: pendekatan modul audit
tertanam", Jurnal Sistem Informasi, Vol. 3, Musim Semi, hlm. 53-69.
Hevner, AR (2007), "Tampilan tiga siklus penelitian ilmu desain", Scandinavian Journal of
Sistem Informasi, Vol. 19 No.2 (Pasal 4).
Machine Translated by Google
Hevner, AR, Maret, JP dan Ram, S. (2004), "Desain penelitian ilmu pengetahuan dalam sistem
Mengintegrasikan CA
informasi", MIS Quarterly, Vol. 28 No. 1, hlm. 75-105.
Hunton, JE, Bryant, SM dan Bagranoff, NA (2004), Audit Teknologi Informasi, Wiley,
New York, NY.
IIARF (2009), Krisis Keuangan dan Dampaknya Terhadap Profesi Audit Internal, Lembaga Penelitian
Auditor Internal, Altamonte Springs, FL, Maret.
IFAC (2007), Federasi Akuntan Internasional, Situs web: www.ifac.org Janvrin, D., 325
Bierstaker, J. dan Lowe, DJ (2008), “Pemeriksaan penggunaan teknologi informasi audit dan kepentingan
yang dirasakan”, Accounting Horizons , Jil. 22 No. 1, hal. 1-21.
Kahn, BK, Kuat, DM dan Wang, RY (2002), “Tolok ukur kualitas informasi: produk dan
kinerja layanan”, Komunikasi ACM, April.
Kogan, A., Sudit, E. dan Vasarhelyi, M. (1999), "Audit online berkelanjutan: program penelitian", Jurnal
Sistem Informasi, Vol. 13 No.2, hal.87-103.
Lavigne, A. dan E´mond, C. (2004), "'Going electronic' into IT", The Intosai IT Journal, No. 19,
hal.41-3.
Lindow, PE dan Race, JD (2002), "Di luar teknik audit tradisional", Jurnal Akuntansi, Vol. 194 No. 1, hlm.
28-33.
McCann, D. (2009), "Audit internal: teka-teki berkelanjutan", CFO.com, AS, 18 September,
2009, tersedia di: www.cfo.com/article.cfm/14440838 (diakses 8 April 2011).
Onions, RL (2003), Towards a Paradigm for Continuous Auditing, Information Systems Security
Research Group University of Salford, Salford, Januari.
Pathak, J., Chaouch, B. dan Sriram, RS (2005), "Meminimalkan biaya audit berkelanjutan: menghitung
dan strategi tergantung waktu", Jurnal Akuntansi & Kebijakan Publik, Vol. 24, hal.61-75.
Peffers, K., Tuunanen, T., Rothenberger, M. dan Chatterjee, S. (2008), "Sebuah metodologi penelitian
ilmu desain untuk penelitian sistem informasi", Jurnal Sistem Informasi Manajemen, Vol. 24 No.3,
hal.45-77.
Porter, B., Simon, J. dan Hatherly, D. (2008), Prinsip Audit Eksternal, 3rd ed., Wiley,
New York, NY.
PricewaterhouseCoopers (2006), “State of the internal audit profession study: continuous auditing gain
momentum”, tersedia di: www.pwcglobal.com/images/gx/eng/about/svcs/ grms/
06_IAState_Profession_Study.pdf (diakses 8 April 2011 ).
Peraturan E. (1984), “Peraturan E dikeluarkan oleh Dewan Gubernur Federal Reserve System sesuai
dengan Electronic Fund Transfer Act”, efektif 16 Oktober, tersedia di: www.fdic.gov/regulations/
laws/rules/ 6500-3100.html
Rezaee, Z., Sharbatoghlie, A., Elam, R. dan McMickle, PL (2002), "Audit berkelanjutan: membangun
kemampuan audit otomatis", Audit: Jurnal Praktek & Teori, Vol. 21 No. 1, hal. 147-63.
Shaikh, J. (2005), "Dampak E-commerce: teknologi baru - audit elektronik", Jurnal Audit Manajerial, Vol.
20 No. 4, hlm. 408-22.
Study Group (1999), “Research report: continuous auditing”, The Canadian Institute of Chartered
Accountants, American Institute of Certified Public Accountants, Toronto.
Vasarhelyi, M. dan Greenstein, M. (2003), "Prinsip-prinsip yang mendasari elektronisasi bisnis: agenda
penelitian", Jurnal Internasional Sistem Informasi Akuntansi, Vol. 4, hal. 1-25.
Vasarhelyi, MA dan Halper, F. (1991), "Audit berkelanjutan sistem online", Audit: Jurnal Praktek & Teori,
Vol. 10 No. 1, hlm. 110-25.
Machine Translated by Google
BPMJ Vasarhelyi, MA, Teeter, RA dan Krahel, JP (2010), "Audit pendidikan dan ekonomi real-time", Isu
dalam Pendidikan Akuntansi, Vol. 25 No.3, hal. 405.
18,2
Woodroof, J. dan DeWayne, LS (2001), "Audit berkelanjutan - pengembangan model dan
implementasi dalam domain kepatuhan perjanjian utang", Jurnal Internasional Sistem
Informasi Akuntansi, Vol. 2 No.3, hlm. 169-91.
Yu, C., Yu, H. dan Chou, C. (2000), "Dampak perdagangan elektronik pada praktik audit: model
326 proses audit untuk pengumpulan dan validasi bukti", International Journal of Intelligent
Systems in Accounting, Finance and Management , Jil. 9, hal. 195-216.
Zarkasyi, SW (2006), "Teknik audit internal tradisional versus pendekatan progresif",
Jurnal Ekonomi Dan Bisnis Terapan, Vol. 2 Nomor 1.
HKSA 500 (2004), Audit Evidence, December 2004, Hong Kong Standard on Auditing 500, tersedia
di: www.hkicpa.org.hk/ebook/HKSA_Members_Handbook_Master/volumeIII/hksa500.pdf
(diakses 8 April 2011).
Paul, RJ dan Serrano, A. (2004), "Sistem informasi kolaboratif dan desain proses bisnis
menggunakan simulasi", Ilmu Sistem, Prosiding Konferensi Internasional Hawaii Tahunan
ke-37, 5-8 Januari – Pengidentifikasi Objek Digital 10.1109/HICSS.2004.1265056, 10 hal.
White, M. Head of Marketing, Singularity (nd), “Pentingnya BPM dalam lingkungan bisnis yang
cepat berubah”, tersedia di: www.singularity.co.uk/what-is-business-process management.asp
(diakses Oktober 10, 2010).
dan Masyarakat Manajemen Risiko dan Asuransi (RIMS). Munir Majdalawieh adalah penulis korespondensi
Mengintegrasikan CA
dan dapat dihubungi di: mmajdalawieh@qus.edu Sofiane Sahraoui adalah Asisten Direktur Jenderal
untuk Layanan Pembelajaran dan Pengembangan di Institut Administrasi Publik di Bahrain (BIPA).
Dia adalah Associate Research Fellow di Brunel University Business School di Inggris dan Associate
Faculty di Mediterranean School of Business di Tunisia. Ia mengajar dan memegang posisi administratif
di University of Pittsburgh di AS, University of Bahrain, dan American University of Sharjah sebelum
bergabung dengan BIPA. Dr Sahraoui meraih gelar PhD dari University of Pittsburgh (Sekolah
Pascasarjana Bisnis Katz), gelar MSc. dari University of Oxford (College of St Anne's) dan gelar sarjana 327
dari Institut des Hautes Etudes Commerciales (IHEC) di Tunis. Bidang penelitian utamanya adalah tata
kelola sistem informasi dan desain organisasi. Dia telah menerbitkan satu buku dan lebih dari 30 artikel
penelitian di jurnal akademik terkemuka dan prosiding konferensi dan berbicara secara teratur di
pertemuan profesional internasional. Dia mengadakan seminar dan lokakarya reguler tentang tata kelola
pendidikan tinggi sebagai bagian dari kegiatan konsultasinya dan menjabat sebagai auditor untuk
sejumlah lembaga penjaminan mutu dan dengan demikian secara teratur berpartisipasi dalam akreditasi
institusi dan kunjungan tinjauan program.
Untuk membeli cetak ulang artikel ini, silakan kirim email: reprints@emeraldinsight.com Atau
kunjungi situs web kami untuk detail lebih lanjut: www.emeraldinsight.com/reprints