DASAR - Dasar-Dasar Data Analitik-Dikompresi

ModulTi
ngkatDasar
Ser
tif
ikasiQual
if
iedI
nter
nalAudi
tor
Dasar
-dasarDat
aAnal
it
ik
PusatPengembanganInt
ernalAudi
t
YayasanPendi
dikanI
nter
nalAudit
©copyr
ight
2019
MODUL TINGKAT LANJUTAN – DASAR-DASAR DATA ANALYTICS
KATA PENGANTAR
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka
peningkatan kompetensi auditor internal.
Segala kritikan, masukan, dan saran yang konstruktif terhadap penyempurnaan modul ini tentunya
sangat diharapkan dari para pembaca sekalian yang budiman. Tim penyusun telah menyiapkan
saluran komunikasi yang dapat digunakan untuk menyampaikan kritikan, masukan, dan saran
tersebut sebagaimana tercantum pada bagian akhir modul ini.
Semoga kehadiran modul ini dapat bermanfaat bagi para peserta pelatihan, instruktur/fasilitator,
dan pembaca yang budiman.
Pusat Pengembangan Internal Audit - YPIA

Direktur Akademis
Mohamad Hassan
©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 1

KEGIATAN BELAJAR I
Arti Data Analytics Bagi Audit Internal
Tujuan sesi ini , diakhir kegiatan peserta dapat :

Mengetahui definisi Data Analytics dan penerapannya untuk Audit Internal
Mengetahui karakteristik data terkait dengan Volume, Velocity, Variety dan Veracity
Memahami langkah dalam Data Analytics, dari mendefinisikan pertanyaan sampai
dengan mengkomunikasikan hasil
Mengetahui 4 (empat) type Data Analytics

Pendahuluan
Kita hidup di zaman perubahan, dimana satu-satunya hal yang abadi adalah perubahan itu sendiri,
yang menuntut kita untuk beradaptasi, mengadopsi, dan menerima perubahan sebagai cara hidup.
Perubahan sering diidentikkan dengan gangguan/disruption bagi organisasi. Minimalisasi
gangguan/disruption tersebut tidak bisa dilakukan organisasi, tidak terkecuali Satuan Audit
Internalnya, jika bekerja dengan mengandalkan apa yang telah dilakukan di masa lalu, atau dengan
perkataan lain diperlukan cara baru termasuk dengan mengandalkan teknologi untuk dapat bekerja
secara lebih efisien dan efektif, serta lebih proaktif.
Teknologi Informasi adalah salah satu pendorong perubahan utama yang memungkinkan
transformasi model bisnis, otomasi bisnis proses dan pemenuhan kebutuhan pelanggan dengan
pelayanan dan produk yang semakin member kemudahan bagi pelanggan. Penggunaan teknologi
informasi ini juga menyeKEGIATAN BELAJARkan organisasi semakin banyak menghasilkan data dalam
bentuk digital, yang sering disebut sebagai ledakan data (data explosion), data yang membludak.
Penggunaan media sosial, seperti facebook, twitter, instagram, whatsapp, yang semakin marak
terkait penyampaian informasi dari, kepada dan tentang organisasi, menambah jumlah produksi
data secara masif. Jika beberapa tahun yang lalu, ukuran disk penyimpan data masih dinyatakan
dalam ukuran Megabytes, Gigabytes (1024 Megabytes) dan Terabytes (1 juta Megabytes), sekarang
ukuran yang dipergunakan, selain Terabytes, adalah Petabytes (1 Milyar Megabytes), Exabytes (1
Triliun Megabytes), bahkan Zettabytes.(1 Trilliun Gigabytes). Fenomena data yang bervolume besar
ini, yang disertai dengan kecepatan pertumbuhannya (velocity), keaneka-ragamannya (variety) dan
ketidak-seragaman dalam kualitas data (veracity), saat ini dikenal sebagai Big Data, suatu istilah yang
antara lain mulai dipopulerkan oleh John Masley, seorang ilmuwan dari Pennsylvania State
Univesity, sejak tahun 1998.
Ledakan data tersebut, jika tidak dapat dikelola dan dimanfaatkan dengan sebaik-baiknya, menurut
John Naisbit dalam bukunya Megatrend, akan menyeKEGIATAN BELAJARkan organisasi drowning in
data, but starving in knowledge, data banyak , tetapi sedikit pengetahuan, Buku tersebut walaupun
tulis pada tahun 1982 atau lebih dari 35 (tigapuluh lima) tahun yang lalu, untuk kondisi sekarang
justru semakin relevan. Dengan begitu banyaknya data yang dihasilkan, ada kebutuhan dari
organisasi, termasuk Satuan Audit Internal-nya, untuk menghubungkan titik-titik dan mendapatkan
informasi yang berarti darinya. Ledakan data ini, sesuai laporan yang diterbitkan oleh the European
Institutes of Auditor Internals, Risk in Focus: Hot Topics for Internal Audit 2018, merupakan dua
tantangan kunci untuk Satuan Audit Internal, yaitu :
Pertama adalah, membantu dewan komisaris dan manajemen memahami bahwa data yang banyak
itu dapat dikumpulkan, dikelola, dilindungi dan dimanfaatkan untuk keuntungan komersial
organisasi.
Kedua adalah bagaimana memanfaatkan data yang melimpah itu dari perspektif Satuan Audit
Internal, yaitu dengan menerapkan perangkat analitik untuk proses audit, atau mengotomatisasi hal-
hal yang rutin dalam audit dan Satuan Audit Internal dapat mengalokasikan kelebihan waktunya
untuk memfokuskan upaya pada bidang risiko yang emerging ataupun melaksanakan
proyek/penugasan yang bersifat ad hoc.
Penggunaan data analytics untuk Satuan Audit Internal diperlukan, karena cara lama tidak begitu
efektif lagi dalam lanskap bisnis yang berubah. Menurut Richard F Chambers, President dan CEO dari
the Institute of Auditor Internals (IIA) Global, dengan adanya disrupsi yang dihadapi oleh organisasi,
Satuan Audit Internal dituntut bekerja lebih dan Satuan Audit Internal tidak dapat lagi mengandalkan
cara yang dilakukan dimasa lalu. Profesi Audit Internal harus melakukan transformasi dan
transformasi berarti melakukan hal yang berbeda. Ada 4 (empat) hal kunci yang diidentifikasi untuk
mulai mentransformasi profesi audit internal, yaitu :
Audit Internal harus lincah (agile). Kita tidak bisa lagi bersifat reaktif untuk merubah fokus atau arah
setelah adanya permintaan dari pemangku kepentingan. Kita harus proactive dan agile,
mengantisipasi setiap perubahan dan disrupsi yang memiliki dampak pada organisasi kita.
Audit Internal harus terus melakukan inovasi. Untuk sukses menghadapi disrupsi, kita harus terus
melakukan inovasi yang berarti siap untuk meninggalkan status quo. Memanfaatkan teknologi,
seperti data analytics, dengan lebih optimal juga memberi dukungan kepada Inovasi. Seperti pada
agility (kelincahan), inovasi juga memerlukan perubahan kerangka berfikir (mindset).
Audit Internal harus mendefinisikan ulang SDM (talent) yang dibutuhkan. Membangun tim dengan
perpaduan ketrampilan/skill yang tepat, adalah kunci untuk dapat menjadi lincah (agile) dan
inovatif.

Audit Internal harus menginspirasi keterlibatan Dewan Komisaris. Audit Internal harus membuat
Dewan Komisaris dan Komite Audit, lebih memahami risiko yang dihadapi organisasi dan lebih
mendukung Audit Internal, termasuk jika timbul perbedaan pendapat dengan manajemen.
Definisi Data Analytics

Sebelum menggunakan kerangka kerja Data Analytics atau memulai pembahasan yang bermakna
tentang Data Analytics, auditor internal harus mengerti apa arti Data Analytics dan bagaimana Data
Analytics dapat membantu Satuan Audit Internal. Seperti konsep teknologi apa pun, istilah Data
Analytics atau kadang2 cukup disebut dengan Analytics saja telah berevolusi dalam beberapa tahun
terakhir. Perlu dihindari kekurang-jelasan istilah ini yang dapat mengganggu penggunaannya secara
profesional. Dengan memperoleh gambaran yang jelas tentang Data Analytics dan penggunaannya,
Auditor Internal dapat lebih siap untuk mengintegrasikannya ke dalam fungsi Audit Internal.
Menurut DeKroon (Duke University) dan Karp (Experis), Data Analytics bukan konsep yang baru,
karena pada akhir 1980an sudah tersedia Generalized Audit Software yang digunakan untuk
keperluan Data Analytics, yaitu pada tahun 1987, ACL (Audit Command Language) telah tersedia
secara komersial. DeKroon dan Karp mendefinisikan Data Analytics sebagai berikut :
Data analytics is defined as the process of inspecting, cleaning, transforming, and modeling data
with the goal of highlighting useful information, suggesting conclusions, and supporting decision
making atau proses pemeriksaan, pembersihan, tranformasi dan pemodelan data yang bertujuan
memunculkan informasi yang bermanfaat, menyarankan kesimpulan dan mendukung pengambilan
keputusan.
Neil White, Global Internal Audit Analytics Leader dari Deloitte menyatakan bahwa,
Analytics combines data querying with sound statistical concepts and subject-matter knowledge to
test hypotheses or make predictions. Atau mengkombinasikan query terhadap data dengan konsep
statistik dan pengetahuan mengenai pokok permasalahan untuk menguji hipotesa dan membuat
prediksi. Neil White berkeyakinan bahwa analytics memiliki kapabilitas yang besar untuk
mentransformasi Audit Internal. Analytics akan meningkatkan efisiensi, nilai tambah dan dampak
Satuan Audit Internal. Hambatan pemanfaatan analytics umumnya adalah tersedianya SDM
kompeten (availability of skilled talent) dan kualitas data (quality of data). Selanjutnya juga
hubungan yang baik antara Satuan Audit Internal dengan unit bisnis dan unit Teknologi Informasi.

Sedangkan, Stippich Jr. dan Preber, dari Grant Thornton, secara sederhana mendefinisikan Data
Analytics sebagai adalah "proses mengumpulkan dan mengData Analytics dan kemudian
menggunakan hasilnya untuk membuat keputusan yang lebih baik”.
Istilah Data Analytics pada dasarnya dapat saling dipertukarkan dengan istilah Data Analysis. Istilah2
lain yang memiliki pengertian yang mirip baik dengan Data Analytics maupun Data Analysis, adalah
Data Mining, Business Intelligence dan Data Science. Data mining adalah teknik Data Analysis
khusus yang berfokus pada pemodelan dan pencarian informasi yang lebih prediktif daripada
sekedar deskriptif, Business Intelligence mencakup Data Analysis yang lebih melakukan agregasi,
terutama berfokus pada informasi bisnis, sementara Data Science adalah suatu konsep yang lebih
luas, karena melibatkan disiplin matematika, statistik, visualisasi, computational algorithms,
computer programming, data engineering, data warehousing termasuk machine learning, untuk
mendapatkan insight dari data. Dengan begitu luas disiplin ilmu yang dilibatkan, data science
umumnya merupakan pekerjaan tim dengan individu2 yang secara kolektif memiliki kompetensi
yang dibutuhkan.
Stippich Jr. dan Preber juga menampilkan wawancara dengan pimpinan Satuan Audit Internal yang
mengungkapkan hal-hal berikut sebagai karakteristik dan komponen populer yang dipahami sebagai
definisi Data Analytics tersebut, yaitu :
Data Analytics operasional, keuangan, dan lainnya yang mengkuantifikasikan dan menyoroti risiko
dan/atau peluang.
Informasi tentang ekstrasi data dari berbagai sumber yang menyediakan hasil untuk dapat ditindak-
lanjuti.
Proses yang berulang dan otomatis yang mencari pola dan mengidentifikasi ketidak-
normalan/anomaly.
Dua definisi pertama cenderung umum untuk seluruh unit dalam organisasi. Definisi tersebut
termasuk Data Analtycs untuk mengidentifikasi dan memitigasi risiko atau meningkatkan kinerja
organisasi (misalnya, unit pemasaran mengekstraksi data untuk mengidentifikasi siapa membeli
apa). Namun definisi yang ketiga, berfokus pada pendeteksian pengecualian melalui Data Analytics
dan memiliki aplikasi yang spesifik untuk Satuan Audit Internal.

Definisi Data Analytics yang spesifik untuk audit, ternyata konsisten baik untuk komunitas audit
internal maupun komunitas audit eksternal. Definisi dari The American Institute of Certified Public
Accountants (AICPA) untuk Data Analytics dalam audit eksternal, yaitu “ilmu dan seni menemukan
dan menganalisis pola, mengidentifikasi anomali, dan mengekstraksi informasi berguna lainnya ”
adalah selaras dengan definisi yang disampaikan oleh profesional audit internal yang diwawancarai.
Empat V data : Volume, Velocity, Variety, Veracity

Empat V data, yaitu Volume, Velocity, Variety dan Veracity, sebenarnya adalah karakteristik yang
melekat pada Big Data.
Gambar 1.1 : Karakteristik Big Data
Volume adalah jumlah data yang tersimpan diberbagai media penyimpanan telah mengalami
pertumbuhan secara deret ukur (exponential), dimana jumlah data setiap 2 tahun akan tumbuh 2
kali lipat. Menurut IBM pada tahun 2020 jumlah data di seluruh dunia mencapai 40 Zettabytes (43
Trilyun Gigabytes) yang dibanding jumlah data pada tahun 2005 telah mengalami pertumbuhan
sebesar 300 kali lipat. Kontributor atas pertumbuhan data tersebut adalah media sosial, seperti
Facebook yang per-hari menghasilkan 4 petabytes (4 juta Gigabytes) data. Internet of things
(perangkat dengan sensor yang secara konstan menghasilkan data), seperti Square Kilometer Array
Telescope, teleskop berbasis radio, menghasilkan data 1 exabytes (1 Milyar Gigabytes)/hari.
Velocity adalah kecepatan data dibuat, disimpan, dianalisis dan divisualisasikan. Di masa lalu, ketika
pemrosesan batch adalah praktik umum, adalah normal untuk menerima pembaruan dari database
setiap malam atau bahkan setiap minggu. Komputer dan server membutuhkan waktu yang cukup

lama untuk memproses data dan memperbarui database. Saat ini data dihasilkan secara real-time
atau mendekati real-time. Kecepatan data yang dihasilkan saat ini, tidak terbayangkan sebelumnya.
Setiap menit 100 jam video di-upload di Youtube, 200 juta email dikirim dan 300.000 cuitan dikirim
melalui twitter.
Variety adalah keberagaman data yang tercipta, baik dari sumber maupun formatnya. Agar berhasil,
Data Analytics harus mempertimbangkan jenis data yang beragam tersebut. Data yang berasal dari
sumber internal seperti data akuntansi, produksi, penjualan dan catatan pelanggan, telah dilengkapi
dalam jumlah banyak dengan data dari sumber eksternal Sedangkan dari segi format, data dapat
dikategorikan sebagai terstruktur dan tidak terstruktur. Data terstruktur tersusun rapi dalam kolom
dan baris, sementara data tidak terstruktur tidak memiliki susunan atau format standar. Penjelasan
lebih lanjut tentang data tersetruktur dan tidak tersetruktur adalah sebagai berikut :
Perbedaan antara Data Terstruktur dengan Data Tidak Terstruktur
Data terstruktur adalah data dalam format yang dapat dipahami dan teratur yang
memungkinkan untuk dimasukkan ke dalam sistem manajemen database relasional
untuk dianalisis. Data operasional dari suatu perusahaan
aplikasi perencanaan sumber daya, data transaksional, data pelanggan, data keuangan,
dan data lain yang menyertakan informasi spesifik (seperti nama, tanggal, alamat, dan
jumlah pembayaran) semuamya adalah contoh data terstruktur.
Data tidak terstruktur tidak memiliki susunan/format standar. biasanya dalam bentuk
bebas (free-form), banyak tulisan (text heavy) sehingga sulit dikelompokkan dan
dilakukan analisis mendalam. Contoh data tidak terstruktur termasuk percakapan di-call
center, isian teks terbuka, kontrak, audio dan video, data yang dihasilkan mesin (server
log), blog, dan sebagian besar posting pada media sosial seperti Facebook, LinkedIn, atau
Twitter. Email, misalnya, diindeks berdasarkan tanggal, waktu, pengirim, penerima, dan
subjek, tetapi badan email adalah isian teks terbuka yang tidak terstruktur.
Veracity adalah kondisi bahwa data harus dapat diyakini baik dari segi akurasi/kualitas maupun
konteksnya. Keberhasilan implementasi Data Analytics harus ditunjang data yang dipergunakan
telah dibersihkan dan dinormalisasi untuk menghindari skenario garbage in garbage out. Dengan
perkataan lain, data harus mencerminkan keadaan sebenarnya. Dalam organisasi yang tanpa

tatakelola data (data governance) yang kuat, data dapat tidak lengkap, mengandung kesalahan atau
dengan format yang tidak konsisten. Masalah ini dapat membuat hasil analisis tidak akurat.
Evolusi Penggunaan Data

Misi Audit Internal mengartikulasikan apa yang ingin dicapai oleh Audit Internal dalam suatu
organisasi. Tempatnya di IPPF Baru disengaja, menunjukkan bagaimana praktisi harus
memanfaatkan seluruh kerangka kerja untuk memfasilitasi kapabilitas mereka untuk mencapai Misi.
International Professional Practice Framework (IPPF) mulai tahun 2015 telah secara khusus
mencantumkan misi Audit Internal sebagai salah satu unsur wajib, yaitu :
To enhance and protect organizational value by providing risk-based and objective assurance, advice,
and insight.
Dengan mencapai misi, maka dapat diharapkan Audit Internal dapat meningkatkan dan melindungi
nilai organisasi dapat ditingkatkan dengan menyediakan berbagai praktik kerja berbasis risiko dan
jaminan obyektif, mengoptimalkan saran dan rekomendasi, dan penguatan wawasan.
Sebelum penggunaan data analytics, Auditor Internal biasanya melakukan pengujian berdasarkan
sampel, baik secara random maupun secara judgment. Data analytics memungkinkan untuk
melakukan pengujian secara keseluruhan populasi atau melakukan pengambilan sampel yang lebih
cerdas dengan mengidentifikasi dan mengenali anomali atau red flag (indikasi adanya permasalahan
atau bahaya), sehingga Auditor Internal dapat membatasi sampel data dan mendalami anomali
tersebut. Kombinasi dari sampling dan Data Analytics ini memungkinkan analisis yang lebih
bermakna yang dapat dipertahankan dari keraguan orang luar karena keputusan berdasarkan bukti.
Saat ini, Auditor Internal dapat menggunakan Data Analytics untuk mendukung risk assessment
berdasarkan data historis yang benar-benar ada. Prosedur analitis yang lebih substantif bisa
mengatasi berbagai risiko, antara lain, membantu auditor internal untuk lebih memahami suatu
entitas dan lingkungannya dan untuk melakukan pengujian secara lebih komprehensif untuk
kemungkinan kecurangan. Data Analytics memungkinan Auditor Internal untuk menilai secara lebih
tepat sampai seberapa besar kemungkinan mencapai tujuan yang ditetapkan. Misalnya, pengujian
Data Analytics yang mengidentifikasi karyawan yang menerima pembayaran sebagai vendor dapat
memberikan bukti awal atas terjadinya kecurangan; pengujian tersebut juga bisa mengarah pada
implementasi pengendalian untuk membantu upaya remediasi.

Kapabilitas untuk melengkapi Data Analytics yang kuantitatif dengan penelitian kualitatif untuk
memperjelas konteks merupakan perkembangan besar dalam evolusi manajemen risiko—dan
terutama dalam audit internal. Di masa lalu, Auditor Internal pernah menetapkan audit untuk
wilayah operasional tertentu berdasarkan pada siklus yang ditentukan, saat ini Data Analytics dapat
mengidentifikasi area bisnis dengan tinggi karena adanya anomali, nonconforming events dan
memungkinkan pemantauan operasi secara berkelanjutan. Perkembangan utama dalam evolusi ini
adalah kapabilitas untuk mengData Analytics yang tidak terstruktur. Auditor internal dapat lebih
mudah dan akurat memanfaatkan yang data yang tidak terstruktur dalam kontrak atau faktur dan
mengkaitkannya dengan data transaksional yang terstruktur untuk melakukan unit cost analysis. Jika
dalam kontrak terdapat daftar harga atau menetapkan kenaikan harga berkala, auditor dapat
memastikan bahwa faktur telah sesuai dengan kontrak dengan mengekstraksi dan membandingkan
harga tersebut dengan harga satuan historis dibebankan oleh vendor. Penerapan Data Analytics
seperti ini dapat dilakukan berulang dan secara otomatis untuk transaksi-transaksi berikutnya
secara efisien.
Lima Langkah Data Analytics

Data Analytics memungkinkan Satuan Audit Internal untuk memfokuskan sumberdayanya pada
transaksi yang berisiko tinggi dan memberi manajemen tingkat asurans operasional yang lebih tinggi.
Berdasarkan berbagai literature, Toby De Roche dari Walter Kluwers, menyimpulkan, ada 5 (lima)
langkah Data Analytics, seperti yang ditunjukkan dalam gambar 1.2 berikut ini ;
Gambar 1.2 :
5 (lima) langkah Data Analytics
Tetapkan Tujuan
Ajukan pertanyaan-pertanyaan berikut:
- Tujuan apa yang ingin capai ?
- Seperti apa hasil yang diharapkan ?

Tujuan harus ditetapkan, bahkan sebelum mulai melihat data. Bayangkan data bisa memberi tahu
apa, bagaimana hasilnya. Misalnya, jika akan melihat daftar transaksi dari sistem account payable,
tujuannya bisa : mencari transaksi yang tidak didukung oleh pesanan pembelian, atau melihat hari
transaksi diposting. Hasilnya bisa menunjukkan bahwa tidak semua transaksi didukung pesanan
pembelian, atau dapat ditemukan transaksi yang diposting pada akhir pekan yang seharusnya libur.
Dimulai dengan tujuan yang tepat dan realistis dapat mengurangi waktu yang terbuang saat proses
Data Analytics.
Pahami Sumber Data

- Data apa yang dibutuhkan ?
- Bisakah datanya didapatkan sendiri atau harus mendapat bantuan dari Unit Teknologi Informasi ?
Sering kali, jenis pengujian yang dapat dilakukan akan ditentukan oleh data yang tersedia. Misalnya,
untuk mencari transaksi yang diposting pada akhir pekan yang seharusnya libur, minimal harus
tersedia data tanggal/waktu posting transaksi. Selanjutnya juga diperlukan data mengenai siapa
yang memposting transaksi, jumlah transaksi, dan apakah ada persetujuan atasan.
Berikutnya adalah cara mendapatkan data. Jika personil Audit Internal memiliki akses yang
diperlukan serta pelatihan yang cukup tentang sistem yang terkait, Satuan Audit Internal mungkin
bisa mendapatkan datanya sendiri. Dalam situasi diperlukan bantuan dari Unit Teknologi Informasi
untuk mendapat data, pastikan permintaan bantuan dilakukan dengan instruksi yang jelas. Tanpa
kejelasan instruksi, bisa didapatkan data transaksi 3 tahun, padahal yang dibutuhkan hanya data
transaksi tahun ini.
Persiapkan Data
- Apakah data perlu dibersihkan ?
- Apakah Data perlu dinormalisasi ?
Persiapan data mencakup banyak aspek yang berbeda, tetapi aspek yang paling luas titik yang paling
luas dan menyeluruh adalah aspek pembersihan data (data cleansing), dan aspek normalisasi data
(data normalization). Pembersihan data berkaitan dengan kualitas data, sementara normalisasi
menghilangkan redundansi data.

Pembersihan data terutama diperlukan jika data berasal dari berbagai sumber. Terkadang kolom
dalam spreadsheet yang seharusnya berisi teks, tetapi ada beberapa sel berisi angka, spasi di depan
huruf, atau simbol. Membersihkan data akan menghapus semua data yang tidak dapat dikenali dari
sel.
Normalisasi sangat erat kaitannya dengan pembersihan data. Normalisasi mencari versi yang
berbeda dari entri data yang sama. Misalnya, dalam data terdapat nama belakang O’Brien yang
ditulis dengan enam cara berbeda: O’Brien, O_Brien, Obrien, O’brien, O_brien, OBrien. Ini mungkin
semua nama yang sama, tetapi diinput ke dalam sistem dengan cara yang berbeda. Tanpa
pembersihan dan normalisasi data, hasil Data Analytics mengandung kesalahan, tidak dapat
digunakan atau tidak dapat diandalkan.
Data Analytics
- Pengujian apa yang bisa dilakukan terhadap data ?
- Apakah tersedia bantuan untuk memahami hasil ?
Setelah menetapkan tujuan, menarik data, dan menghabiskan waktu untuk membersihkan dan
menormalisasi data, dan sekarang saatnya untuk melakukan pengujian atau analisis terhadap data.
Perangkat Data Analytics, seperti MS-Excel, MS-Access, ACL atau Idea, dapat dipergunakan untuk
melakukan analisis.
Setelah data diproses, hasilnya perlu untuk dinterpretasikan. Anomali perlu dipelajari, Satuan Audit
Internal bisa mentrasir anomali ini ke dokumentasi yang mendasarinya (seperti faktur atau surat
pemesanan barang) untuk mengkonfirmasikan sifat, waktu dan detail dari transaksi. Pada tahap ini
Satuan Audit Intern melakukan review dan menyempurnakan hasil analisis awal dan menyimpulkan
apakah ketidaksesuaian yang terjadi merupakan kesalahan data atau pelanggaran terhadap
kebijakan organisasi. Bahkan dengan analisis yang cermat, data saja belum memberi kejelasan
mengenai pengendalian tertentu, sehingga Satuan Audit Internal perlu bekerjasama dengan unit
bisnis. Namun perlu diingat, meminta bantuan kepada unit lain mungkin tidak selalu tepat,
terutama jika ini menyangkut pemeriksaan kecurangan.

Laporkan Hasilnya
- Apakah manajemen akan memahami hasil yang dilaporkan ?
- Apakah hasil bisa disajikan dengan visualisasi ?
Insight yang dihasilkan dari data akan sia-sia, jika manajemen yang menerima laporan tidak dapat
memahaminya dan itu dapat berarti kegagalan program Data Analytics secara keseluruhan.
Laporan sedapat mungkin menyajikan ringkasan dan jika diperlukan perincian yang lebih detail dapat
dilampirkan. Visualisasi data (representasi grafis dari data) adalah cara inovatif untuk meningkatkan
pemahaman hasil. Ada beberapa perangkat lunak visualisasi data yang dapat digunakan untuk
mengkomunikasikan dan memvisualisasikan data hasil analisis.
Studi kasus Ace Hardware

Gambar 1.3 : Metodologi Data Analytics pada Ace Hardware
Type Data Analytics

Dengan tersedianya data dalam jumlah banyak, organisasi berkepentingan untuk mengolah data
tersebut, dengan Data Analytics, agar menghasilkan informasi yang berguna untuk pengambilan
keputusan. Type Data Analytics sangat bervariasi, tergantung bagaimana analis data berniat
menggunakan data, pengetahuannya tentang teknologi dan industri, dan perannya dalam suatu
organisasi. Beberapa fungsi, termasuk kepatuhan atau Audit Internal, cenderung berfokus pada
penggunaan data untuk mendapatkan informasi tentang apa yang terjadi atau mengapa itu terjadi,
atau dikenal sebagai analitik deskriptif dan diagnostik. Deskriptif dan diagnostik adalah type yang
paling umum dari Data Analytics, mungkin berguna untuk meningkatkan efisiensi proses bisnis,
meningkatkan kinerja dan memberi informasi untuk keputusan strategis. Fungsi lain seperti operasi
atau penjualan cenderung mengambil pendekatan yang lebih canggih. Analytics Prediktif dan
preskriptif menggunakan data untuk menentukan apa mungkin terjadi dan menyoroti tindakan yang
dapat mempengaruhi
hasil tersebut. Type data analytics tidak eksklusif satu sama lain, dengan masing-masing
penggunaannya sesuai kebutuhan.

Satuan Audit internal mungkin menggunakan salah satu, lebih dari satu atau bahkan semua type
Data Analytics ini bergantung pada industri dan tujuan yang ingin dicapai. Pendalaman berikut
terhadap empat type Data Analytics menggunakan contoh2 untuk menunjukkan luasnya penerapan
dan untuk lebih memberikan gambaran dampak potensial Data Analytics bagi Satuan Auditor
Internal. Gambar 1.4 memberikan panduan tentang penggunaan berbagai type Data Analytics, yang
disesuaikan untuk lingkungan Satuan Audit Internal.
Analisis deskriptif : What happened ?

Analisis deskriptif adalah laporan yang menunjukkan apa yang telah terjadi adalah teknik analisis
yang paling mendasar dan paling sering digunakan. Analisis ini merubah sejumlah besar data
menjadi informasi lebih kecil, lebih berarti,
dengan sedikit sintesis atau analisis. Analisis deskriptif merangkum apa yang telah terjadi dan
dipergunakan oleh setiap program Six Sigma; Misalnya,
industri manufaktur telah menggunakan analisis deskriptif selama beberapa dekade untuk
memperbaiki kualitas, meningkatkan hasil, dan mengurangi limbah. Analisis deskriptif telah menjadi
dasar untuk pemodelan proses manufaktur, sistem terkait, dan bahkan rantai suplai disekitar
aktivitas manufaktur itu sendiri untuk secara bersamaan meningkatkan output dan meningkatkan
efisiensi.
Analisis diagnostik : Why did it happen ?

Analisis diagnostik mencari penyeKEGIATAN BELAJAR mengapa peristiwa tertentu, misalnya
penurunan penjualan untuk produk tertentu, terjadi. Analisis ini menjawab pertanyaan yang muncul
saat melakukan analisis deskriptif, melalui analisis yang analisa yang lebih rinci, antara lain dengan
melakukan drill down, atau slice and dice atas data yang ada. Slice and dice adalah membuat irisan
data dalam berbagai cara yang berbeda dan lebih mendalam — misalnya, berdasarkan produk,
wilayah, atau pelanggan - memungkinkan
analis untuk mendapatkan pemahaman yang lebih baik tentang kinerja bisnis, dinamika pasar, dan
bagaimana input yang berbeda mempengaruhi hasil.
Analisis prediktif : What will happen ?

Analisis prediktif dikembangkan untuk memprediksi nilai variabel dependent berdasarkan nilai-nilai
prediktor atau variable-variabel independent dalam suatu data set

kumpulan data. Model prediktif memungkinkan pengguna mengekstrak informasi dari data yang
ada, menerapkan asumsi tertentu, dan menarik korelasi untuk memprediksi hasil dan tren yang akan
terjadi di masa depan. Selama beberapa dekade, suatu jaringan department stores telah
mengumpulkan data tentang kecenderungan membeli dari para individu pelanggan dan kemudian
menggunakan analisis prediktif untuk memperbaiki strategi penjualan, model penetapan harga, dan
distribusi.
Analisis preskiptif : How can we make it happen ?

Analisis preskriptif merupakan bidang yang relatif baru yang "meresepkan" langkah yang harus
diambil agar dapat dicapai solusi dengan hasil optimal. Analisis preskriptif mereka tidak hanya
memprediksi apa yang akan terjadi, tetapi juga mengapa itu akan terjadi serta memberikan
rekomendasi dan/atau membuat keputusan sesuai informasi dari prediksi dimaksud. Metodologi ini
menggunakan algoritma yang kompleks untuk menganalisis beberapa alternatif
keputusan,memperhitungan kemungkinan keterkaitan antar alternatif-alternatif dimaksud dan
memprediksikan potensi hasil dari setiap alternatif putusan.
Analisis preskriptif ini memanfaatkan Data Analytics untuk menstrukturkan pengambilan keputusan,
sangat canggih dibandingkan analisis type lainnya. Analisis ini mengkombinasikan beberapa teknik
dan perangkat, seperti kaidah bisnis (business rules), algoritma, statistik, machine learning, dan
prosedur computational modelling. Relatif belum banyak organisasi yang telah berhasil
menggunakan analisis preskriptif ini untuk mengoptimalkan produksi, mengatur jadwal dan
persediaan dalam supply chain untuk memastikan penyaluran produk yang tepat pada waktu yang
tepat dan mengoptimalkan pengalaman pelanggan.

Gambar 1. 4 : 4 (empat) type Data Analytics
Pengaruh Pada Aktivitas Audit Internal

Sejalan dengan organisasi di semua industri menjadi lebih berkembang, Data Analytics
akan menjadi perangkat penting untuk memastikan bahwa fungsi audit internal dapat membantu
organisasi meningkat proses dan pengendaliannya. Teknik Data Analytics ini bisa
membantu Aktivitas Audit Internal untuk mencapai hasil yang dapat memberi nilai tambah. Namun,
banyak Aktivitas Audit Internal saat ini yang sekedar menggunakan teknik ini tanpa sebelumnya

menentukan bagaimana Data Analytics dapat memenuhi kebutuhan strategisnya. Seharusnya,

sebagai langkah pertama, Pimpinan Audit Internal mengembangkan visi bagaimana Data Analytics
dapat mendukung organisasi mereka dan kemudian memastikan mereka memiliki Sumberdaya
Manusia, proses, dan teknologi untuk melaksanakannya secara efektif

KEGIATAN BELAJAR II
Kerangka Kerja Data Analytics

Mengetahui manfaat kunci Data Analytics bagi Satuan Audit Internal
Memahami langkah-langkah dalam Kerangka Kerja Data Analytics
Pendahuluan
Data Analytics memungkinan Satuan Audit Internal untuk mengotomatiskan proses audit sehingga
akan memiliki lebih banyak waktu untuk hal-hal yang strategis dan kompleks. Satuan Audit Internal
membutuhkan pemahaman yang mendetail tentang manfaat yang terkandung dari Data Analytics
sebelum mengimplementasikannya dalam proses audit.
Beberapa manfaat kunci, diantaranya adalah :
Peningkatan efisiensi. Script Data Analytics bisa digunakan kembali untuk audit rutin yang lain,
sehingga tidak diperlukan pengulangan analisis secara manual;
Peningkatan efektifitas. Data Analytics memungkinkan untuk melakukan pengujian terhadap
populasi secara keseluruhan, dengan demikian pengujiantidak lagi berdasarkan sampling baik
statistical maupun judgemental. Disamping itu Data Analytics memungkinkan pelaksanaan
Continous Audit dimana Satuan Audit Internal dan Unit Bisnis dapat memilih kecenderungan dan
tema yang sedang berkembang sehingga menjadi lebih dinamis dengan pemantauan risiko mereka;
Peningkatan asurans. Data Analitycs mengurangi risiko kesalahan manusia (human error) analisa
atas data set yang besar, memberikan presisi yang lebih baik dalam menilai kinerja operasional;
Fokus yang lebih besar pada risiko strategis dengan meminimalkan tugas-tugas yang lebih rutin yang
bisa diotomasi;
Cakupan audit yang lebih besar; dan
Penghematan waktu dan uang yang signifikan secara jangka panjang.
Mengingat begitu vitalnya peran Data Analytics dalam mentransformasi fungsi Audit Internal, maka
adopsi Data Analytics di Satuan Audit Internal organisasi manapun tidak boleh bersifat “alami”,
informal dengan keterlibatan aktif beberapa individu saja yang kebetulan memiliki “hobby” kutak-
katik data, atau dilaksanakan hanya secara ad hoc, tetapi harus merupakan bagian dari inisiatif
strategis Satuan Audit Internal dan merupakan tanggung-jawab dari Kepala Satuan Audit Internal
atau Chief Audit Executive. Langkah-langkah konkrit untuk mengadopsi ataupun untuk
meningkatkan peran Data Analytics terangkum dalam suatu Kerangka Kerja (lihat gambar 2.1) yang
dikembangkan berdasarkan best practice sesuai hasil riset.
Gambar 2.1 : Kerangka Kerja
Kerangka Kerja
Tahap 1 : Mengembangkan Visi
Tahap awal dari kerangka kerja Data Analytics adalah mengembangkan visi tentang bagaimana Data
Analytics mendukung Audit Internal. Berdasarkan riset, Auditor Internal menggunakan Data
Analytics untuk 4 (empat) tugas pokok sebagai berikut :
 Kepatuhan
 Deteksi dan investigasi kecurangan
 Kinerja operasional
 Penilaian pengendalian internal
Untuk mengembangkan visi Data Analytics yang mendorong adopsi oleh organisasi secara
menyeluruh, Satuan Audit Internal harus mempertimbangkan sasaran organisasi yang lebih luas,
keseimbangan antara investasi jangka pendek dengan visi jangka panjang, dan mengidentifikasi cara
untuk mendapatkan bantuan dari manajemen operasional dan pemilik proses. Pengembangan visi
Data Analytics membutuhkan pemahaman secara rinci mengenai manfaat kunci yang akan
didapatkan dengan diimplementasikannya Data Analytics, khususnya mengkaitkannya dengan
strategi transformasi Audit Internal dengan melihat peran Data Analytics sebagai suatu faktor
pembeda (a game changer) dalam proses transformasi dimaksud. Gambar 2.2 dibawah
menunjukkan hasil survey tentang manfaat Data Analytics yang dilakukan tahun 2015 oleh IIA
Research Foundation bekerja sama dengan Grant Thornton.

Gambar 2.2 : Manfaat Data Analytics

Setelah manfaat Data Analytics diindentifikasi, visi untuk masa depan dapat ditentukan dan strategi
untuk pelaksanaannya dapat dikembangkan. Visi Data Analytics, idealnya digunakan untuk
mengembangkan suatu peta jalan (road map) yang rinci (tetapi tetap fleksibel) berjangka-waktu 3
(tiga) sampai 5 (lima) tahun untuk merealisasikan visi menjadi kenyataan.
Tahap 2 : Mengevaluasi Kapabilitas

Suatu ikhtiar Data Analytics yang mencapai hasil, membutuhkan 3 (tiga) komponen yang saling
terkait dan saling tergantung satu sama lain, yaitu Sumberdaya Manusia (People), Proses (Process)
dan Teknologi (Technology). Setiap Satuan Audit Internal harus menilai kapabilitas di tiga bidang
dimaksud. Untuk membantu menilai proses, para peneliti menyampaikan suatu kerangka kerja
model maturitas (Maturity Model Framework) berdasarkan hasil survey dan wawancara, serta hasil
diskusi kelompok terarah (Focus Group) yang diselenggarakan. Perangkat diagnostik yang dilakukan
secara self assessment ini, Satuan Audit Internal dapat membagi maturitasnya dalam adopsi Data
Analytics yang ditinjau dari People, Process dan Technology, dalam 5 (lima) kelompok/ tahap sebagai
berikut :
a.Ad hoc
b. Defined
c. Repeatable
d. Institutionalized
e. Optimized

Dengan membuat People, Process dan Technology menjadi lebih baik, memungkinkan Satuan Audit
Internal meningkatkan maturitasnya sehingga akhirnya mencapai tahap optimized.
Maturity Model Framework ini juga dapat dipergunakan sebagai perbandingan dengan teman
sejawat (peer) sesama Satuan Audit Internal, pengembangan rencana kebutuhan sumberdaya,
termasuk pengembangan kelompok kompetensi (skillsets) yang harus dimiliki Sumberdaya Manusia.
Framework ini jika dipergunakan dengan benar, juga mengukur naiknya nilai dan manfaat dari Data
Analytics, sejalan dengan membaiknya tingkat maturitas, sehingga membantu pimpinan Satuan
Audit Internal untuk membuat usulan/proposal investasi Data Analytics secara lebih menyakinkan.
KEGIATAN BELAJAR IV akan membahas Maturity Model Framework ini secara lebih mendalam.
Tahap 3 : Mengembangkan SDM, proses dan Teknologi

Untuk meningkatkan kinerja Satuan Audit Internal, harus dilaksanakan inisiatif strategis untuk 3
(tiga) pendorong dari implementasi Data Analytics, yaitu : :
Meningkatkan ketrampilan sekaligus pengalaman para auditor
Mendapatkan data yang tepat dan dalam format yang tepat untuk pelaksanaan Data Analytics
Menemukan kombinasi perangkat lunak yang tepat untuk mewujudkan visi Data Analytics
Ketrampilan Auditor Internal dapat ditingkatkan dengan pelatihan, perekrutan atau dengan
menggunakan sumberdaya eksternal. Untuk mendapatkan akses ke data, Satuan Audit Internal
harus mendapat dukungan dari pimpinan organisasi termasuk berkolaborasi dengan unit Teknologi
Informasi. Tambahan sumberdaya dan dukungan dari pimpinan sangat penting sebagaimana
tersedianya anggaran untuk pengembangan Data Analytics. Hal-hal yang mungkin menghambat
akses terhadap data harus diidentifikasi dan dicarikan jalan keluar. Saat ketrampilan dan
pengalaman Sumberdaya Manusia telah memadai dan tidak ada lagi permasalahan terkait akses
data, asesmen terhadap teknologi dan perangkat yang diperlukan Data Analytics harus dilakukan
agar dapat ditentukan arah teknologi yang sesuai untuk mewujudkan visi.
Tahap 4 : Implementasi, Monitor, Evolusi

Memulai, secara berkala mengukur kemajuan, siap mengembangkan Data Analytics agar sesuai
dengan visi yang dicanangkan. Data Analytics di masa depan akan berubah secara berkelanjutan
sejalan dengan kemajuan teknologi dan kumpulan data yang semakin besar dan semakin bervariasi.
Program implementasi Data Analytics pada dasarnya suatu change management initiave sehingga
dukungan dari management adalah faktor yang sangat penting untuk memastikan keberhasilan

jangka panjang. Dengan mengukur kemajuan berdasarkan parameter kunci dan selalu berbagi
kepada pimpinan dan pengawas organisasi tentang hasil dan dampak dari Data Analytics, Satuan
Audit Internal dapat mempertahankan momentum yang dibutuhkan untuk mencapai visi.
Di beberapa KEGIATAN BELAJAR setelah ini, 4 (empat) tahap Kerangka Kerja Data Analytics akan
lebih didalami dan didiskusikan secara lebih rinci.

KEGIATAN BELAJAR III

Mengembangkan Visi : Bagaimana Data Analytics Membantu Audit Internal

Mengetahui pentingnya mengembangkan visi Data Analytics
Mengetahui kategori-kategori penggunaan Data Analytics oleh Satuan Audit Internal
Mengetahui konsep-konsep yang harus diperhatikan dalam pengembangan visi Data Analytics
Memahami manfaat Data Analytics
Mengetahui pentingnya road map untuk mewujudkan visi Data Analytics
Pendahuluan
Gambar 3.1 : Tahap 1 Kerangka Kerja

Sebelum bersiap memulai perjalanan pendayagunaan Data Analytics untuk meningkatkan kinerja
organisasi, sangat perlu untuk menformulasikan visi Data Analytics, sehingga ada kejelasan
mengenai arah yang akan dituju. Dengan kejelasan arah ini, Satuan Audit Internal dapat
mengembangkan peta jalan (road map) untuk mengkelola potensi manfaat yang besar dari program
Data Analytics, sekaligus biaya yang terkait, kewajiban saat ini dan yang semakin berkembang yang
dihadapi Satuan Audit Internal, serta seluruh hambatan (antara lain : keterbatasan kompetensi SDM)
untuk mewujudkan visi.
Banyak Chief Audit Executive (CAE) yang diwawancarai menyatakan bahwa Satuan Audit Intern-nya
telah menggunakan Data Analytics walaupun mungkin masih secara terbatas. Sementara yang lain
telah pada tingkat maturitas yang lebih tinggi dan telah cukup menarik perhatian pimpinan
organisasi. Terlepas dari tingkat maturitas Data Analytics, sebagian besar Satuan Audit Internal yang
menjadi responden mengharapkan Data Analytics akan membuat audit lebih menyeluruh dan
rekomendasinya dapat ditindaklanjuti. Dengan hanya memiliki rencana secara rinci sebenarnya
belum mencukupi. Agar rencana tersebut dapat dilaksanakan perlu dukungan dari pimpinan
Organisasi, dan dukungan itu akan diperoleh jika sudah diyakini secara jelas manfaat nyata dari Data
Analytics untuk organisasi. KEGIATAN BELAJAR ini akan menyampaikan manfaat dari Daya Analytics,
seperti efisiensi yang semakin meningkat, kesimpulan yang lebih meyakinkan, mitigasi risiko secara
lebih efektif, kinerja keuangan yang dapat diukur, yang digunakan pengembangan cetak biru
(blueprint) dari visi Data Analytics.
Bagaimana Data Analytics membantu Audit Internal

Semakin banyak Satuan Audit Internal yang mengimplementasikan Data Analytics sebagai respons
atas – tuntutan yang meningkat, tersedianya teknologi untuk meningkatkan efisiensi dan efektifitas
dan kehadiran risiko-risiko baru yang semakin meningkat.
Namun demikian sebagian besar Satuan Audit Internal baru menggunakan Data Analytics, dengan
hanya memanfaatkan bagian kecil dari keseluruhan potensinya. Satuan Audit Internal
mendayagunakan Data Analytics untuk menangani area prioritas tinggi yang bisa sangat berbeda
satu sama lain, karena perbedaan industri, kepatuhan kepada regulasi dan kapabilitas Satuan Audit
Internal itu sendiri. Penggunaan Data Analytics untuk Satuan Audit Internal dapat dikelompokkan
dalam 4 (empat) kategori sebagai berikut ;
 Kepatuhan (compliance),
 Deteksi dan investigasi kecurangan,
 Kinerja operasional
 Pengendalian internal
Contoh penggunaan Data Analytics oleh Audit Internal, lihat Gambar 3.2
Berbagai survey menunjukkan bahwa alokasi perhatian dan fokus Satuan Audit Internal terletak
pada masalah kepatuhan terhadap regulasi dan masalah peningkatan kinerja operasional dengan
proporsi yang cukup menonjol. Fokus seperti itu merupakan hambatan bagi Satuan Audit Internal
untuk mencurahkan sumber daya secara lebih banyak untuk kegiatan yang lebih strategis atau yang
memiliki nilai tambah yang lebih tinggi. Untuk itu diharapkan Data Analytics dapat berfungsi
membantu Satuan Audit Internal untuk lebih efisien dalam melaksanakan rutinitasnya terkait
pemberian asurans terhadap kepatuhan dan kinerja operasional, sehingga akan lebih banyak waktu
bisa dicurahkan kepada yang lebih strategis dan atau memberikan nilai tambah yang lebih tinggi.

Gambar 3.2 : Contoh Penggunaan Data Analytics oleh Audit Internal


Mengembangkan visi untuk Data Analytics

Visi yang paling efektif adalah mencari jawaban atas pertanyaan sebagai berikut : “Apa masalah
utama yang dihadapi organisasi ?” dan “Bagaimana Audit Internal dapat meningkatkan nilai
tambahnya ?” Jawaban atas pertanyaan dimaksud membantu dalam pengembangan visi Data
Analytics yang mungkin untuk dicapai (achievable), aspiratif (aspirational), dengan “kemenangan-
kemenangan kecil” (“small wins”) yang mengantarkan ke tujuan jangka panjang. Sebagai contoh,
seorang Chief Audit Executive (CAE), mungkin menetapkan sasaran dengan meningkatkan otomasi
proses yang dapat diulang (repetable process, menggunakan Data Analytics untuk audit jenis
tertentu, dan melaksanakan pekerjaan yang memiliki nilai lebih tinggi atau meningkatkan efisiensi

proses. Untuk dapat mencapai hal dimaksud, CAE tersebut harus membangun visi dengan 3 (tiga)
konsep yang saling terkait sebagai berikut :
 Selaras dengan tujuan organisasi
 Keseimbangan antara kewajiban jangka pendek dengan hasil jangka panjang
 Mengkomunikasikan kemajuan
 Selaras dengan tujuan organisasi
Para CAE harus memiliki pemahaman yang baik strategi bisnis organisasi/perusahaannya secara
menyeluruh untuk memastikan visi Data Analytics mendukung strategi dimaksud. Suatu penelitian
yang dilakukan oleh the Institute of Auditor Internal Research Foundation pada tahun 2015
menunjukkan bahwa 57% praktisi Auditor Internal menyatakan bahwa Satuan Audit Internalnya
sepenuhnya atau hampir sepenuhnya selaras dengan rencana strategis organisasi/perusahaannya.
Keselarasan ini akan mudah dicapai jika CAE berpartisipasi dalam penyusunan rencana strategis dan
inisiatif kunci manajemen.
Satuan Audit Internal memang harus memiliki pemahaman tentang visi strategis dan inisiatif kunci
organisasi. Kesempatan itu antara lain dengan berpartisipasi dalam proses penilaian risiko tahunan,
dengan melakukan wawancara ke eksekutif dan pemangku kepentingan kunci. Diskusi one-on-one
dimaksud merupakan sarana untuk membahas strategi organisasi secara menyeluruh dan juga arah
dari masing-masing lini bisnis. Dialog berkala ini akan membantu mendorong kolaborasi antara
manajemen dengan Satuan Audit Internal dan menghasilkan pemahaman yang dipergunakan
sebagai fondasi dari visi Data Analytics.
Keseimbangan antara kewajiban jangka pendek dengan hasil jangka panjang

Suatu Satuan Audit Internal sudah sewajarnya untuk melakukan evaluasi atas fokus pengerahan
sumberdayanya. Banyak faktor yang ikut menentukan prioritas Satuan Audit Intern seperti industri
dan maturitas organisasi. Pada akhirnya, setiap upaya Data Analytics, besar atau kecil,
membutuhkan pengerahan sumberdaya atau investasi dalam bentuk waktu, uang dan SDM dengan
menimbang beban jangka pendek dengan keuntungan jangka panjang. Mario Boffa, pimpinan dari
Corporate Audit Group Chevron, menjabarkan bagaimana Chevron “melihat Data Analytics sebagai
logical next step dari pengembangan berkelanjutan dari proses penilaian risiko dan perencanaan
audit”. Boffa menyatakan inisiatif ini membutuhkan waktu dan tenaga yang signifikan untuk

pengembangan dan implementasi, tetapi pimpinan Satuan Audit Internal memandang kegiatan ini
sebagai investasi untuk masa depan. “Kita sudah melihat hasil yang positif” tambah Boffa. “Tim-tim
Audit melaporkan bahwa laporan baku baru yang dihasilkan Data Analytics telah mengurangi waktu
dan biaya pelaksanaan audit, menghasilkan lingkup audit yang lebih terarah, dan menemukan
recoveries yang sulit ditemukan dengan teknik sampling standard tanpa Data Analytics”.
Jika suatu Satuan Audit Internal sudah sangat disibukkan dengan tugas dan tanggung jawab saat ini,
diperlukan usaha lebih dari pimpinannya mengembangkan langkah strategis untuk kebutuhan jangka
panjang Satuannya. Penting bagi Satuan Audit Internal untuk hanya sekedar reaktif. Satuan Audit
Internal harus mendefinisikan kondisi masa depan, keberhasilan yang akan diraih dan bagaimana
Data Analytics mendukung kondisi masa depan dimaksud.
Mengkomunikasikan kemajuan
Tahap awal upaya Data Analytics, saat Satuan Audit Internal membeli perangkat baru dan merekrut
personel baru, atau melakukan pelatihan terhadap SDM yang ada, mungkin dalam jangka pendek
menunjukkan kekurang-efisienan, tetapi manfaat jangka panjang Data Analytics adalah jelas.
Penggunaan Data Analytics yang meningkat, adalah salah satu jalan terbaik bagi Audit Internal lebih
berdaya guna tanpa penambahan staf. Walaupun penelitian menunjukkan bahwa kekuranngan
sumberdaya adalah hambatan utama terhadap penggunaan Data Analytics yang semakin meningkat
di Satuan Audit Internal.
Memprioritaskan kolaborasi dan menggunakan sumberdaya yang ada di organisasi, adalah salah
satu cara untuk memperingan beban keuangan. Sebagai contoh program Data Analytics, dapat
memasukkan kebutuhan untuk melakukan ekstraksi dan penyimpanan dalam suatu database atau
warehouse bisnis. Unit lain, seperti Keuangan, mungkin sependapat bahwa warehouse bisnis dan
perangkat pelaporan bermanfaat, sehingga ada kesempatan untuk bermitra dan menanggung
bersama biaya yang dibutuhkan dalam usaha kolaboratif. Momentum akan diperoleh saat pimpinan
organisasi dan unit lain diluar Satuan Audit Internal mulai memahami manfaat dari Data Analytics.


Manfaat Data Analytics

Suatu visi strategis yang berhasil harus secara jelas menggambarkan manfaat yang akan diperoleh
baik untuk Satuan Audit Internal maupun Organisasi keseluruhan dari program multiyear Data
Analytics. Menjelaskan nilai Data Analytics secara kuantitatif kepada pimpinan organisasi
merupakan tantangan tersendiri, antara lain karena cakupan Data Analytics seringkali salah
dipahami. Data Analytics seharusnya tidak dilihat sebagai solusi yang berdiri sendiri (stand-alone
solution) tetapi sebagai perubahan terhadap pendekatan organisasi yang akan membawa hasil.
Untuk memberi nilai, Data Analytics harus dilaksanakan oleh anggota tim yang memiliki
pengetahuan teknis dan bisnis dan didukung oleh proses untuk mengakses data yang berkwalitas.
Sebagaimana pernah ditulis oleh The Wall Street Journal, “Jika Analis tidak memahami bisnis dan
mampu mendefinisikan hal yang ingin diketahui, perusahaan memiliki risiko bertemu jalan buntu

yang mahal …. Selalu krusial untuk tetap berpedoman kepada dasar-dasar praktik analisis yang baik.
Perlu diingat bahwa angka-angka dapat menginformasikan banyak hal, tetapi angka-angka tersebut
tidak akan berbicara sendiri”.
Menurut penelitian mengenai Data Analytics dan Kepemimpinan yang dilaksanakan tahun 2015,
fungsi Audit Internal yang telah mengintegrasikan Data Analytics dalam kegiatannya, menunjukkan
beberapa manfaat nyata dari Data Analytics : mayoritas responden menyatakan proses yang lebih
ramping, hampir setengahnya menunjuk berkurangnya waktu pelaksanaan audit, dan lebih dari
seperempat menyatakan adanya peningkatan kapasitas audit. Manfaat tersebut dapat
dikelompokkan dalam 4 (empat) kategori besar.
Lebih efisien
Walaupun tujuan inti dari Audit Internal tidak berubah, penggunaan perangkat lunak yang lebih
powerfull memungkinkan Auditor Internal mengurangi keterlibatan manusia untuk agregasi, reviu
dan analisis data, serta secara signifikan lebih tepat dalam menilai kinerja operasional. Secara lebih
umum, pola, trend dan hubungan yang ditunjukkan oleh Data Analytics membantu perusahaan
untuk secara cepat mengidentifikasi peluang bisnis baru, pengeluaran yang lebih optimal dan
pemanfaatan SDM secara lebih stratejik. Perangkat lunak mampu melakukan permutasi model
terhadap data, sehingga pola yang tepat dapat ditemukan. Sebagai contoh, Data Analytics bisa
memberikan informasi bahwa faktur yang nilainya Rp.5 juta,- atau lebih ditangani secara berbeda
dibanding faktur yang nilainya lebih kecil, memungkinan Auditor Internal melakukan identifikasi
masalah, analisa akar penyeKEGIATAN BELAJAR dan menentukan langkah tepat selanjutnya.
Auditor Internal yang menggunakan Data Analytics secara cepat dapat memperbaiki kesalahan dan
menyesuaikan analisanya, sehingga akan member hasil yang lebih berarti. Sebagai contoh
perusahaan Kartu Kredit menerapkan suatu pengamanan untuk secara cepat melakukan identifikasi
terhadap dugaan kecurangan, hingga secara otomatis mengingatkan nasabah untuk memeriksa
kembali penggunaan akunnya. Efisiensi yang lebih baik ini memungkinan Auditor Internal untuk
menggunakan enerji yang dimiliki untuk melaksanakan aktifitas yang member nilai tambah yang
lebih tinggi sesuai yang digariskan oleh Satuannya, Organisasi/perusahaannya dan regulator.

Putusan yang didukung informasi lebih baik

Data Analytics dapat dipergunakan di setiap tahap Audit, yang diawali dengan pemahaman yang
lebih baik mengenai organisasi dan lingkungan operasinya. Tahap ini membantu Auditor Internal
menentukan Unit atau proses mana yang mendapatkan manfaat terbesar dari pendekatan ini.
Dengan menghilangkan random atau judgmental sampling dan memberikan bukti yang lebih baik
untuk mendukung asersi, Data Analytics membantu unit bisnis menghasilkan kesimpulan yang lebih
baik dan mengarah kepada putusan yang didukung informasi lebih baik. Mark Pearson, Direktur
Audit Internal Packaging Corporation of America menyatakan bahwa, “menguji populasi secara
keseluruhan member asurans yang lebih baik jika dibandingklan dengan cara lama yang
menggunakan sampel kecil”. Banyak manfaat Data Analytics berasal dari kapabilitas Data Analytics
untuk menjauhi sampel dan menuju pengujian terhadap seluruh populasi.
Mitigasi dan pemantauan risiko

Data Analytics memberi peluang kepada Satuan Audit Internal untuk meningkatkan nilai untuk
organisasi dengan mengidentifikasi, mengkelola dan memantau risiko secara lebih efektif dan
efisien. Perangkat lunak yang diarahkan untuk kebutuhan Audit Internal memiliki modul yang sudah
dipersiapkan untuk mendeteksi kesalahan, kecurangan dan inefisiensi. Peristiwa disruptive yang
mungkin terjadi dapat diantisipasi dan strategi pencegahan dapat dijalankan. Seluruh langkah ini
memungkinkan organisasi untuk melakukan pembuatan keputusan berdasarkan risiko, menyeluruh
dan obyektif. Ketika membahas risiko kepatuhan, Elizabeth Truelove McDermott, Vice President
untuk Audit, etika dan Jasa Kepatuhan dari DeVry Inc., menyatakan “Kami melihat Data Analytics
kritikal untuk misi kami. Regulatory Project kami saat ini 100 % berdasarkan populasi”. Kapabilitas
untuk menggunakan Data Analytics untuk memantau risiko dan mengidentifikasikan kemana alokasi
sumberdaya, membuat Audit Internal tumbuh menjadi kompetensi inti untuk organisasi secara
keseluruhan.
Sebagai contoh, Satuan Audit Internal dari penyedia layanan terkemuka ke industri utilitas, bekerja
erat dengan Unit Teknologi Informasi dan manajemen operasi untuk mengotomatisasi dan
mengimplementasikan script Data Analytics yang digunakan selama audit untuk mendeteksi
transaksi diluar kewajaran dari penggunaan kartu pengadaan bahan bakar. Setiap minggu, laporan
pengecualian bahan bakar berdasarkan delapan-faktor dibuat secara otomatis dan dikirim melalui
email ke manajer garis depan sehingga para manager dapat mereviu pembelian bahan bakar oleh

kru masing-masing dan mengidentifikasi pola pengeluaran yang tidak biasa. Proses pemantauan
secara aktif ini dan penyelidikan atas anomaly pembelian telah secara signifikan mengurangi jumlah
transaksi pengecualian untuk organisasi. Banyak aplikasi Data Analytics menawarkan beberapa hal
yang bersifat rutin yang telah dikembangkan sebelumnya untuk dijalankan terhadap set data
standar,dan juga kapabilitas untuk mengembangkan untuk hal-hal rutin yang sifatnya custom,
berdasarkan aplikasi dan proses bisnis spesifik serta disesuaikan dengan penyimpanan data masing-
masing organisasi. Hal –hal rutin ini dapat mendeteksi duplikasi yang identik dan duplikasi yang
kabur, dan ketidak-wajaran; Data Analytics juga bisa melakukan pencarian daftar kata dan analisis
Benford yang berbasis matematika. Perangkat Data Analytics atau script terkait dapat dikonfigurasi
untuk analisis berbasis audit periodik atau bahkan untuk Continuous Monitoring terhadap satu set
data, memungkinkan audit internal dan unit bisnis untuk pindah ke strategi pemantauan preventif
yang proaktif, sehingga mengurangi risiko disruptive events.
Penghematan biaya yang dapat diukur

Data Analytics menawarkan audit internal alat untuk mengukur dan mendemonstrasikan hasil
keuangannya sendiri. Andrew Schmidt, Vice President dan Direktur audit internal
di penyedia solusi industri perawatan kesehatan AmerisourceBergen, mencatat: “Sasaran utama
kami adalah untuk mengurangi risiko, tetapi hasil alami dari itu adalah penghematan dolar — itu
hanya a hasil sampingan dari apa yang kami lakukan. Ketika kami berbicara tentang anggaran
dengan CEO, itu mudah karena kami memiliki data untuk menunjukkan hasil kami setiap tahun.
Transaksi dan margin bervolume tinggi mendorong penghematan ini. Sebelum SAP itu sulit, bahkan
sengsara, untuk melakukan ini, tetapi
sekarang kami memiliki perangkat yang tepat. ” Dalam banyak kasus, audit internal dapat
mengalihkan rutinitas analisis data yang sukses ke unit bisnis untuk mengelola proses Continuous
Monitoring. Rutinitas untuk mengidentifikasi duplikasi pembayaran dan anomali pada persediaan
dapat menghasilkan penghematan biaya yang signifikan untuk perusahaan dengan sedikit tambahan
biaya. Dengan mengoperasikan dan pada dasarnya berbagi kapabilitas Data Analyticsnya, audit
internal tidak hanya dapat memperkuat nilainya ke organisasi tetapi juga memungkinkan unit bisnis
untuk meningkatkan kinerjanya.

Merealisasikan visi Data Analytics : Mengembangkan Road Map

Dengan visi yang solid dan pemahaman tentang manfaat Data Analytics, Audit Internal
dapat menyusun road map untuk bergerak maju. Road map, yang harus mencakup periode tiga
hingga lima tahun, menjabarkan langkah-langkah dan garis waktu untuk menerjemahkan visi
menjadi kenyataan. Ini membagi implementasi menjadi tahap-tahap membangun aset-aset yang ada
di fungsi audit internal secara berurutan dan strategis. Setiap tahap harus memasukkan tujuan dan
metrik yang jelas untuk menentukan kapan itu tujuan telah tercapai, serta kapabilitas dan investasi
yang akan dibutuhkan.
Saat mengembangkan road map, Audit Internal harus memastikan bahwa hal itu memberikan nilai
yang nyata untuk organisasi. Peluncuran program Data Analytics membutuhkan pengeluaran awal
baik untuk waktu maupun sumberdaya lainnya, dan road map yang dikembangkan dengan baik
dapat membantu Audit Internal mengamankan pendanaan. Setiap road map harus mengetahui
kondisi saat ini (titik permulaannya), menggambarkan keadaan masa depan (tujuan), dan termasuk
milestones yang realistis.
Komponen-komponen ini berfungsi untuk menyatakan jarak yang harus ditempuh dan juga
manfaat yang akan diperoleh.
Inheren dalam road map adalah kebutuhan untuk menentukan investasi dan trade-off yang
diperlukan untuk mencapai hasil tertentu. Untuk mengidentifikasi potensi manfaat Data Analytics,
Audit Internal harus memahami bahwa ini bukan hanya exercise untuk mitigasi risiko tetapi juga
akan mengurangi biaya dan menambah nilai tidak saja di lingkup Satuan Audit Internal, tetapi juga
organisasi/perusahaan secara keseluruhan.
Visi Data Analytics untuk Audit Internal dapat memberikan gambaran yang sangat menarik
untuk bagaimana fungsi tersebut dapat melayani organisasi dan nilai potensial yang dapat
disumbangkan. Visi harus aspiratif, jangka panjang, dan cukup fleksibel untuk beradaptasi
dengan kebutuhan berubah sejalan dengan perkembangan organisasi. Visi itu harus memberi energi
dan menginspirasi para profesional Audit Internal untuk mengkonseptualisasikan bagaimana peran
mereka akan berkembang di tahun-tahun mendatang. Setelah CAE mengembangkan road map
untuk menerjemahkan Visi yang menarik ini menjadi kenyataan, langkah selanjutnya adalah
menginventarisasi aset yang dimiliki Satuan Audit Internal— SDM, Proses, dan Teknologi.




KEGIATAN BELAJAR IV
Mengevaluasi Kapabilitas

Mengetahui perlunya mengevaluasi kapabilitas Data Analytics sebagai langkah awal untuk
mewujudkan visi
Mengetahui Kerangka Kerja Data Analytics sebagai scorecard atas kapabilitas Satuan Audit
Internal yang ditinjau dari SDM, Proses dan Teknologi
Mengetahui 5 (lima) tahap Maturitas Data Analytics
Pendahuluan
Setelah visi bagaimana Data Analytics dapat membantu Audit Internal diartikulasikan, langkah
selanjutnya adalah tentukan kemajuan Satuan Audit Internal dalam pengembangan kapabilitas Data
Analyticsdanlangkahapayangharusdilakukan
untuk meningkatkan kinerja.
Kabar baiknya adalah banyak fungsi Audit Internal telah mengambil setidaknya beberapa langkah
awal perjalanan Data Analytics. Survei menunjukkan hampir 90 persen dari Satuan Audit Internal
menggunakan Data Analytics dalam beberapa kapasitas, menyiratkan bahwa responden ini telah
memiliki fondasi yang memadai untuk dapat mengembangkan lebih lanjut Data Analytics. Tapi para
profesional Audit Internal umumnya sadar mereka masih perlu melakukan lebih banyak lagi; 69

persen responden mengatakan bahwa mereka menginginkan organisasi mereka akan menempatkan
penekanan yang lebih besar pada Data Analytics. Lihat Gambar 4.2 .
Gambar 4.2 : Kebutuhan agar lebih fokus untuk Data Analytics
Sementara itu, Chief Audit Executive (CAE) memiliki keinginan yang jelas untuk memanfaatkan
potensi Data Analytics untuk Audit Internal. Mark Pearson dari Packaging Corporation, suatu
perusahaan Amerika berkata, “Data Analytics seharusnya menjadi bagian penting dari penilaian
risiko dan perencanaan kami, agar lebih efektif". Mary Ann Tourney, CAE di CF Industries, berkata,
"Kami bergerak maju dengan menggunakan Data Analytics untuk pengujian substantif, tetapi
organisasi kami masih harus melaksanakan beberapa pekerjaan lain terlebih dahulu".
Tantangan dalam mengadopsi Data Analytics adalah bahwa ia membutuhkan sekaligus beberapa
pendekatan. Teknologi adalah enabler, tetapi seperti halnya solusi berbasis teknologi lainnya, SDM
dan proses diperlukan untuk melaksanakan strategi. Penelitian itu mengungkapkan bahwa maturitas
organisasi ditentukan oleh visinya untuk Data Analytics dalam tiga kategori: SDM (kapabilitas
anggota tim audit internal untuk memanfaatkan Data Analytics); Proses (metode yang digunakan
organisasi untuk mengakses data dan mengintegrasikannya ke dalam tugas hariannya); dan
Teknologi (platform, sistem, dan perangkat yang memungkinkan dilakukannya Data Analytics).
Penelitian dimaksud mengungkapkan bahwa maturitas proses sangat bervariasi dari satu fungsi
audit internal ke fungsi audit internal lainnya. Kinerja suatu Satuan Audit Intern tergantung pada

kapasitasnya untuk memperoleh akses ke data yang dibutuhkan untuk mendukung analitik. Tetapi
hanya dengan memastikan bahwa data secara keseluruhan dapat diakses belum cukup; Auditor
Internal juga harus tahu di mana harus fokus dan alasannya. Penentuan fokus tersebut mendorong
cara menerapkan perangkat analitik tertentu. Auditor internal yang memulai dengan menentukan
fokus beserta alasannya, dapat menetapkan data set yang diperlukan, sehingga pekerjaan tetap
dapat terkelola dengan sumberdaya yang ada.
Kecanggihan perangkat yang digunakan, bagaimanapun, bervariasi (lihat gambar 4.3). Visualisasi,
digunakan oleh lebih dari sepertiga responden, seharusnya mencakup beberapa kategori analitik
(deskriptif, diagnostik, prediktif, dan preskriptif) tetapi saat ini digunakan terbatas sebagai perangkat
presentasi - dan dengan demikian kurang dimanfaatkan. Di sisi lain, pemodelan dan analisis prediktif
kurang sering digunakan, mungkin karena mereka membutuhkan perangkat lunak yang lebih canggih
dan pemahaman yang lebih mendalam tentang data dan aplikasinya.
Gambar 4.3 : Penggunaan Data Analytics oleh Audit Internal

Secara keseluruhan, hasil ini memperkuat kesimpulan bahwa audit internal memiliki fondasi yang
diperlukan untuk untuk pengembangan lebih lanjut. Namun, Auditor Internal harus memastikan
Satuan mereka memiliki kombinasi SDM, Proses, dan Teknologi yang tepat untuk mendapatkan
manfaat terbesar dari Data Analytics.
Kerangka Kerja Maturitas

Analisis ini berkaitan dengan pengembangan Kerangka Kerja Maturitas Data Analytics, yang
mendefinisikan lima tahap Maturitas Data Analytics berdasarkan aset dan kapabilitas Audit Internal
dalam kategori SDM, Proses, dan Teknologi (lihat gambar 4.4). Kerangka kerja ini dapat digunakan
sebagai scorecard untuk membantu Satuan Audit Internal menentukan di mana mereka berada di
sepanjang kontinum ini.
Kategori Ad Hoc Defined Repeatable Institutionalized Optimized

Dapat Adanya Staf Data Adanya Data Scientist Adanya Data
memanfaatkan Analytics yang yang dedicated di Scientist yang
keahlian Data dedicated Internal Audit dedicated di Audit
Fungsi yang Analytics dari dengan Adanya Strategi yang Internal dan
SDM dedicated unit lain kapabilitas yang dikembangkan untuk Auditor Internal
dengan skillset advanced (a.l. kapabilitas tambahan lain yang memiliki
Data Analytics Menggunakan TABK) Adanya Road Map ketrampilan Data
yang terbatas kasus yang untuk implementasi Analytics dalam
dimengeri dan Tersedianya ke organisasi jumlah yang
diprioritaskan Pengukuran keseluruhan signifikan.
oleh staf keberhasilan Adanya Cakupan, profil
untuk Keterhubungan dan kendala lain
Kerangka Kerja ketrampilan yang secara langsung dari risiko ditangkap
Data diinginkan sudah aktifitas samoai dan digunakan
Governance tersedia dengan mitigasi telah untuk
telah tersedia dimengerti dan mengoptimalkan
dan Tersedianya diterapkan penjadwalan
dimengerti Kebutuhan Kompensasi yang

staf pelatihan yang dikaitkan dengan

spesifik untuk ketrampilan Data
Data Analytics. Analytics
Ukuran sampel Ukuran sampel Ukuran sampel Pemantauan data
kecil besar signifikan Keseluruhan data secara real time
Pelaporan sesuai atau data dalam dengan
Pelaporan yang Pelaporan standar jumlah signifikan peringatan
Proses tidak konsisten yang Adanya protokol diaudit Penggunaan
konsisten untuk melakukan continous
Ketergantungan verifikasi atas Penggunaan monitoring
yang tinggi ke Adanya akurasi data continous auditing di disetiap unit bisnis
IT untuk protokol Satuan Audit Internal Peraturan real
mendapatkan dengan fihak Proses time yang diakses
data IT untuk akses menggunakan Pelaporan untuk dengan Business
Proses tidak data pendekatan yang masing2 pemangku Intelligence secara
memanfaatkan sudah kepentingan swalayan
audit Proses tidak distandarkan Adanya proses
sebelumnya memanfaatkan yang Pemahaman closed-loop untuk
dan lessons lessons memasukkan mengenai akar mengukur
learned learned secara lessons learned masalah terjadinya keberhasilan
terbatas historis eksepsi Adanya prose
yang membenahi
akar
permasalahan
untuk merubah
hasil
Pelaksanaan data
Database Akses data on Akses data ke Extraction,
relational dan demand penyimpanan pusat Transfer & Load
perangkat (ETL)secara
Teknologi Spreadsheet pelaporan lain Terdifinisikannya Pembuatan script otomatis
script interogasi dan pengujiannya

data secara otomatis Tersedianya

perangkat Data
Perangat Adanya teknologi Perangkat visualisasi Analytics yang
visualisasi data penangkapan terpadu untuk inout advanced
(secara data dan data, Data Analytics
terbatas) workflow dan pelaporannya Dipergunakannya
perangkat lunak
untuk System
Information
Management
Gambar 4.4 :Kerangka Kerja Maturitas Data Analytics
Dengan mengetahui kinerja mereka di setiap kategori, auditor internal dapat menyimpulkan di mana
mereka perlu meningkatkan kapabilitasnya.
Satuan Audit Internal dapat meningkatkan tingkat maturitasnya dengan mendefinisikan nilai yang
diharapkan, kapabilitas teknologi, proses adopsi, dan anggaran yang dibutuhkan. Dalam kaitan ini,
Kerangka kerja dapat membantu para pimpinan Audit Internal mengembangkan justifikasi bisnis
untuk investasi di Data Analytics yang terkait langsung dengan sumberdaya tambahan untuk
fungsionalitas yang meningkat.
Idealnya setiap tahap dalam Kerangka Kerja Maturitas memasukkan kriteria khusus dan
kapabilitas untuk penggunaan Data Analytics. Pada kenyataannya, ketika Auditor Internal
menggunakan kerangka kerja untuk mengukur Satuan mereka, kinerja dalam tiga kategori bisa
masuk dalam 5 (lima) lima tahap maturitas Data Analytics. Sebagai contoh,
audit internal dapat memiliki akses ke perangkat Data Analytics tingkat lanjut, menempatkannya
dalam tahap repeatable, tetapi SDMnya hanya memiliki sedikit pengetahuan atau minat dalam Data
Analytics, membuatnya masuk ke Ad hoc. Dengan memberikan gambaran yang jelas tentang
bagaimana fungsi audit internal bekerja di masing-masing kategori, Kerangka kerja Maturitas dapat
membantu CAE membuat investasi secara terarah ke SDM, Proses, dan Teknologi di mana ia akan
memiliki dampak terbesar.

Saat menggunakan kerangka kerja, penting untuk melihat ketiga kategori aset ini
secara holistik daripada terisolasi karena, dalam praktiknya, mereka saling terkait,
mencerminkan secara dramatis lanskap bisnis telah berubah dalam beberapa tahun terakhir.
Kemajuan teknologi telah meningkatkan maraknya otomatisasi, jumlah produksi data, dan robotics,
serta ketersediaan dan akses ke data. Setiap elemen-elemen ini telah berdampak pada SDM dan
proses yang diperlukan untuk melaksanakan tugas rutin dan advanced. Sementara kapabilitas dapat
diukur untuk setiap kategori, memahami bagaimana kekuatan dalam satu kategori menciptakan
peluang di kategori-kategori yang lain adalah sangat penting; misalnya, proses yang efisien untuk
memanfaatkan teknologi baru dapat memperbaiki fokus tim. Demikian pula, Auditor Internal yang
terbiasa dengan Data Analytics dapat memperoleh lebih banyak dari perangkat yang ada.
Tanpa anggota tim yang mahir dalam Data Analytics, Audit internal mungkin tidak tahu sumber data
mana yang harus ada. Tanpa proses yang tepat, data yang didapatkan mungkin tidak lengkap atau
dikompromikan. Demikian pula tanpa teknologi yang tepat, Audit Internal mungkin tidak memiliki
perangkat untuk mengambil data atau mendapatkan insight. Kapabilitas Audit Internal untuk
melakukan menganalisa data terstruktur dan tidak terstruktur meningkat seiring dengan lebih maju
di ketiga kategori ini, khususnya dalam teknologi.
Tahap-tahap Maturitas
Paragraf berikut merupakan highlight atas karakteristik dari setiap tahap kerangka kerja berdasarkan
hasil wawancara dengan Pimpinan yang Satuan Audit Internalnya ada di masing-masing spektrum
kerangka kerja maturitas, sebagai berikut :
Ad hoc
Pada ujung terendah dari kurva maturitas adalah Satuan Audit Internal yang belum mencapai garis
awal. Satuan-satuan ini menjalankan aktivitas mereka dengan teknologi
yang telah tersedia sejak komputasi menjadi hal yang biasa. Sumberdaya dengan ketrampilan Data
Analytics tidak tersedia, ukuran sampel biasanya kecil, dan
pengolahan data dilakukan dengan menggunakan aplikasi entry-level seperti Microsoft Excel.
Fungsi Audit Internal yang menggunakan Data Analytics secara ad hoc memiliki
karakteristik umum tertentu : Satuan Audit Internal disibukkan dengan tugas rutin dari hari ke hari
dan mengadopsi sikap reaktif, yang membatasi kapabilitasnya untuk berubah atau berkembang.

Satuan tersebut tetap melakukan hal-hal yang berkaitan dengan pengendalian, mitigasi risiko, dan
kecurangan pada tingkat yang dapat diterima, namun
para profesional audit belum memiliki pemahaman memadai tentang bagaimana perangkat Data
Analytics dapat menambah nilai.
Defined
Satuan Audit Internal dalam kategori ini telah membentuk kerangka kerja tata kelola data
untuk mencoba menggabungkan data yang tidak konsisten yang terdistribusi ke berbagai sumber
dalam organisasi. Secara keseluruhan, profesional audit internal memiliki pemahaman yang jelas
mengenai area mana Data Analytics dapat memiliki dampak, dan Satuan telah mengembangkan tata
cara untuk mendapatkan data yang dibutuhkan untuk penggunaan ukuran sampel yang lebih besar
dan melakukan pelaporan yang konsisten. Hal ini memberi landasan yang memungkinkan fungsi
menggunakan praktik terbaik dari pihak eksternal dan mendapatkan sumberdaya Data Analytics dari
dalam organisasi.
Penelitian ini mengungkapkan bahwa beberapa praktisi pada tingkat ini memiliki perangkat lunak
visualisasi terintegrasi untuk menerjemahkan analisis menjadi bentuk yang dapat diakses, dengan
keyakinan bahwa pola temuan dalam data set yang lebih besar meningkatkan produktivitas dan
efisiensi sambil membuat analisis lebih mudah untuk dikomunikasikan. Organisasi mengaggregasi
data dari relational database
untuk menghasilkan laporan-laporan itu.
Repeatable
Berkembang dari defined menjadi repeatable merupakan langkah signifikan, karena Audit Internal
harus mengintegrasikan Data Analytics untuk mendukung beberapa tugas dan proses sehari-hari.
Satuan Audit Internal pada tingkat ini telah menetapkan metrik keberhasilan (seperti produktivitas
meningkat, ukuran sampel yang dibutuhkan, pengujian, dan pelaporan hasil) yang langsung
mengkuantifikasikan manfaat yang dapat disediakan Data Analytics. Ukuran tata kelola dan
integritas data
dicatat dan diperbaiki. Praktisi biasanya mendapatkan akses ke data berdasarkan permintaan
melalui database bersama dan/atau otomatisasi data. Satuan menggunakan teknologi workflow dan
penangkapan data untuk mengakomodasi ukuran sampel yang besar dalam pengujian dan telah
menetapkan protokol untuk verifikasi data. Sumberdaya Data Analytics khusus/dedicated tersedia

dan menerapkan perangkat analitik tingkat advanced untuk mengidentifikasi tren dan anomali.
Selain itu, Satuan Audit Internal menerapkan konsep Data Analytics untuk mendapatkan efisiensi
dengan tugas-tugas seperti pengambilan sampel berbasis risiko, rekonsiliasi data dan menyakini
integritas, dan validasi aturan.
Institutionalized
Saat ini, relatif hanya sedikit fungsi audit internal telah mencapai sejauh ini dalam kurva maturitas.
Organisasi-organisasi ini telah melembagakan analitik ke dalam praktik audit mereka dan
menetapkan titik kontak reguler untuk memperbarui strategi, memeriksa kemajuan terhadap peta
jalan (road map) mereka, dan memberikan metrik yang langsung menghubungkan kegiatan dengan
nilai yang dihasilkan dalam mengurangi risiko dan mendeteksi kecurangan. Satuan Audit Internal
dalam kategori ini secara rutin menyertakan seluruh data set dalam pengujian untuk sebagian besar
audit, menggunakan continuous audit di tempat strategis untuk memberi peringatan ke pemilik
proses yang tepat, dan mengidentifikasi dan memahami penyeKEGIATAN BELAJAR utama dari
pengecualian (exception). Investasi dalam teknologi telah membuat data tersedia, dengan
pembuatan scripts secara otomatis dan pengujian dilaksanakan dengan perangkat lunak audit. Selain
itu, perangkat untuk mendukung pelaporan, visualisasi, dan tren/kecenderungan telah dipergunakan
secara luas.
Optimized
Pada saat ini, kategori ini umumnya bersifat aspiratif dan merupakan langkah berikutnya bagi Satuan
Audit Internal yang berkinerja tertinggi. Satuan Audit Internal yang naik ke kategori ini akan
menggunakan analitik tingkat lanjut (advanced) untuk tingkat keefektifan yang tinggi. Seorang data
scientist khusus/dedicated dalam Satuan Audit Internal bekerja dengan staf audit yang sangat
berpengalaman dalam Data Analytics
mengembangkan kueri untuk mendukung tugas tertentu, dan data dari seluruh perusahaan tersedia
dan dapat dilakukan dengan mudah berkat perangkat lunak ekstrak, transfer, muat (Extract,
Transfer, Load/ETL). Kapabilitas ini memungkinkan Satuan Audit Internal untuk memiliki lingkungan
continuous audit untuk mendeteksi pengecualian dan anomali secara real time. Satuan Audit
Internal yang optimized telah memasukkan unsur data yang tidak terstruktur ke dalam penilaian
risiko secara seamless dan mencakup
risiko baru audit internal seperti cybersecurity melalui penerapan perangkat lunak system

information management (SIM). Satuan Audit Internal bekerja dengan pemimpin unit bisnis untuk
membantu mereka menerapkan perangkat dan proses yang dibutuhkan untuk mendukung
continuous monitoring pada tingkat unit bisnis.
Audit internal telah membangun proses untuk mengukur kinerja dan terlibat dalam sesi reguler
untuk menentukan bagaimana kinerja selaras dengan visi Data Analytics. Penekanan pada strategi
dan perencanaan ini penggunaan perangkat untuk mendukung upaya peningkatan berkelanjutan,
menciptakan lingkaran keakuratan, efisiensi,
dan kinerja yang lebih tinggi.
Tingkat Maturitas lebih tinggi memberi tambahan manfaat

Meskipun sebagian besar Satuan Audit Internal berada pada tahap awal dalam mengadopsi Data
Analytics, fungsi yang memiliki tingkat maturitas paling tinggi telah mulai memetik manfaat dari

analitik tingkat advanced. Penelitian menunjukkan bahwa dua elemen Data Analytics akan sangat
penting untuk masa depan audit internal: Continuous Audit (dimiliki oleh audit internal) dan
Continuous Monitoring (dimiliki oleh unit bisnis). Keduanya dirancang untuk membantu Audit
Internal beroperasi lebih efektif dengan menguji transaksi mendekati real time , mengurangi risiko
untuk seluruh organisasi.
Audit internal sangat mungkin membantu unit bisnis agar dapat melakukan Continuous Monitoring
dengan mengidentifikasi risiko utama dan indikator kinerja. Ini akan menjadi konsultatif dalam
menyiapkan program atau proses agar unit bisnis menerima manfaat dari Continuous Monitoring,
dengan catatan Satuan Audit Internal tetap objektif dan independen dari unit bisnis.
Continuous Auditing in action

Continuous auditing didefinisikan sebagai kinerja otomatis dari suatu aktivitas audit berdasarkan
pengulangan secara teratur yang memberikan insight yang tepat waktu mengenai risiko organisasi
dan masalah pengendalian. Metode ini memigrasi solusi analitik otomatis yang berdiri sendiri untuk
dilaksanakan pada frekuensi yang telah ditentukan berdasarkan jadwal (bulanan, triwulanan) atau
peristiwa tertentu (misalnya, threshold dolar atau tindakan seperti jurnal reversal biaya). Tim yang
ditunjuk memantau hasil dan melaporkan ketidaksesuaian ke manajer unit bisnis. Dengan cara ini,
audit internal dapat mereviu bidang bisnis dan menentukan apakah pengendalian efektif dalam
mengelola risiko.
Untuk menentukan di mana audit kontinyu akan memiliki dampak terbesar, internal auditor dapat
menggunakan empat faktor berikut sebagai daftar periksa:
Tingkat risiko inheren dan residual: Apakah area yang dinilai berisiko tinggi sampai berisiko tinggi
moderat ?
Area fokus penting: Apakah organisasi atau Regulator mempertimbangkan area ini penting untuk
pertumbuhan dan sustainabilitas ?
Frekuensi siklus: Apakah ada jadwal yang akan datang, dan tim mana terlibat dalam reviu ?
Reviu yang tidak memuaskan: Apakah hasil reviu terakhir memiliki masalah yang signifikan dan hasil
yang tidak memuaskan ?
Fungsi atau tugas tertentu yang memenuhi kriteria ini dapat disederhanakan secara signifikan
dengan menerapkan kemampuan Continuous auditing.

Continuous Monitoring in action

Continuous Monitoring Pemantauan adalah reviu otomatis atas proses dan pengendalian bisnis dan
biasanya dimiliki oleh manajemen bisnis. Dalam laporan 2013, The IIA mendefinisikan tiga lini
pertahanan dalam manajemen risiko:
1) manajemen operasional, termasuk pengendalian internal;
2) manajemen risiko dan fungsi kepatuhan; dan
3) internal audit.
Continuous Monitoring adalah bagian dari lini pertahanan kedua dan menyediakan reviu
reguler dan otomatis atas efektivitas pengendalian bisnis yang ditetapkan dan
kualitas transaksi. Dengan memonitor sistem proses bisnis
dan berfokus pada pengendalian dan transaksi, Continuous Monitoring otomatis membantu
organisasi mendeteksi kesalahan, kecurangan, penyalahgunaan, dan ketidakefisienan sistem secara
tepat waktu.

KEGIATAN BELAJAR V
Mengembangkan SDM, Proses dan Teknologi

Mengetahui pentingnya pengembangan SDM, Proses dan Teknologi untuk adopsi Data
Analytics
Mengetahui alternatif yang dapat dilakukan untuk pengembangan SDM
Mengetaui tantangan untuk memperoleh data yang dibutuhkan
Mengetahui alternatif perangkat Data Analytics
Pendahuluan
Setelah mengembangkan visi yang diartikulasikan dengan baik untuk memasukkan Data Analytics
dalam fungsi Audit Internal dan melakukan evaluasi diri dimana Satuan Audit Internal berada di
sepanjang Kerangka kerja Maturitas, Chief Audit Executive (CAE) harus mengidentifikasi kebutuhan
secara spesifik dan menilai kesenjangan dalam sumberdaya.
Menerapkan Kerangka kerja Data Analytics biasanya membutuhkan investasi modal di dua area
penting: SDM (akuisisi dan pengembangan) dan Teknologi (perangkat lunak dan perangkat keras).
Sementara itu, Satuan Audit Internal harus mencurahkan waktu dan
sumberdaya untuk meningkatkan proses untuk mendapatkan data. Peningkatan SDM, Proses, dan
Teknologi sangat penting untuk adopsi Data Analytics, dimana setiap komponen mengandung
tantangan unik. Sebagai contoh, Auditor Internal sering menggunakan perangkat teknologi yang
sudah lebih terbiasa. Mario Boffa dari Chevron berkata, “Perangkat yang digunakan di masa depan

antara lain adalah ACL, tapi orang menggunakan apa pun yang nyaman bagi mereka. Kita
mendorong penggunaan ACL, tetapi seiring waktu orang akan kembali ke Excel atau Access."
Kecenderungan ini menunjukkan pentingnya mempersiapkan dan meningkatkan Staf Audit Intern
untuk memastikan konsistensi pelaksanaan kerangka kerja Data Analytics.
Bahkan Satuan yang berhasil menerapkan Data Analytics memiliki kebutuhan untuk peningkatan dan
pelatihan yang berlanjutan. “Kami berharap untuk melaksanakan lebih banyak program pelatihan
yang baik, ”kata Mike Peppers, CAE dari University of Texas System. “Tidak ada alasan orang tidak
dapat menggunakan perangkat. Auditor secara umum perlu merasa nyaman menggunakan
perangkat-perangkat itu. ”
Satuan Audit Internal yang memiliki tim dan perangkat lunak yang tepat masih bisa mengalami
kesulitan akses ke data. Tantangannya beragam sesuai organisasi masing-masing, tetapi Auditor
Internal umumnya berjuang dengan kualitas data yang buruk, data yang tidak dapat diakses, atau
data yang kompleksitasnya membutuhkan sistem atau tata kelola tingkat perusahaan untuk dapat
memanfaatkan dengan benar.
Dalam Survei Data Analytics dan Audit Internal, hanya 44 persen responden
yang merasa organisasi mereka telah mengalokasikan anggaran yang cukup untuk penggunaan Data
Analytics (lihat gambar 5.2). Meskipun mendapatkan sumberdaya anggaran tambahan mungkin sulit,
Satuan Audit Internal harus dengan jelas mengartikulasikan bagaimana Data Analytics dapat
mengurangi biaya dalam jangka panjang melalui peningkatan efektivitas Audit Internal dan
peningkatan efisiensi operasional. Vice President Audit Internal dari Baylor Scott & White Health,
Monica Frazer, menjelaskan, “Anda tidak dapat meminta persetujuan kebutuhan sumberdaya,
kecuali Anda memiliki contoh nilai atau manfaat yang akan diperoleh; Anda harus terlebih dahulu
melakukan pilot project yang mendemonstrasikan bahwa itu berguna dan bermanfaat. ”

Gambar 5.2 : Kecukupan alokasi anggaran untuk Data Analytics
Sementara Satuan Audit Internal secara historis berjuang untuk mendapatkan tambahan alokasi
anggaran untuk Data Analytics, ada indikasi positif di pasar, yaitu semakin banyak organisasi yang
mengakui manfaat Data Analytics.
Meskipun setiap fungsi Audit Internal memiliki kebutuhan yang unik, pemaparan berikut akan
memberikan profesional audit dengan pemahaman yang lebih dalam tentang SDM, Proses, dan
Teknologi yang diperlukan untuk memenuhi harapan pimpinan organisasi mereka.
Membangun Tim efektif

Terlepas dari tingkat adopsi Data Analytics dalam fungsi Audit Internal, fungsi tersebut harus
memastikan bahwa timnya memiliki pelatihan dan kapasitas yang tepat untuk dapat menerapkan
strategi Data Analytics. Untuk mendorong keberhasilan dalam strategi, Audit Internal harus dapat
mengidentifikasi para profesional yang memiliki pengalaman audit dan ketrampilan di Data Analytics
dengan kombinasi yang tepat. Menurut suatu penelitian yang pernah dilakukan, hal yang dapat
dilakukan oleh suatu organisasi adalah :
Memberikan pelatihan keterampilan Data Analytics untuk auditor;
Mengajarkan konsep akuntansi kepada pegawai ; atau

Menggunakan pendekatan tim di mana setiap individu memiliki persyaratan skillsets yang berbeda.
Survei global baru-baru ini terhadap para profesional audit internal menemukan bahwa ada sekitar
60 persen Auditor internal memiliki latar belakang akuntansi, hanya 10 persen memiliki pendidikan
dalam teknologi atau ilmu komputer. Organisasi dapat mencapai keberagaman skillsets yang
dibutuhkan dengan mengembangkan tim yang ada atau menambah staf dengan merekrut baru atau
dengan outsourcing. Jalur yang tepat tergantung pada kebutuhan, tujuan, dan status pengetahuan
staf Satuan Audit Internal saat ini.
Mengembangkan Staf yang ada

Banyak organisasi melaksanakan program pelatihan untuk Auditor Internal yang berfokus pada
keterampilan Data Analytics. Seperti disebutkan sebelumnya, Survei Data Analytics dan Audit
Internal mengungkapkan bahwa mayoritas responden (88%) tertarik dalam meningkatkan
keterampilan Data Analytics mereka. Namun, tidak semua CAE sependapat bahwa seluruh Auditor
Internal layak dan perlu untuk dikembangkan keterampilannya di bidang Data Analytics. Auditor
internal yang memiliki sedikit exposure pada Data Analytics, mungkin akan kurang memiliki
pemikiran kritis yang diperlukan untuk mendapatkan insight dari hasil analisa. Monica Frazer
menjelaskan, “Apa yang tidak berhasil dilakukan adalah ketika kami mencoba memberi pelatihan
Data Analytics untuk setiap Auditor. Data Analytics membutuhkan mindset tertentu.”, Andrew
Schmidt dari AmerisourceBergen, membagikan sentimen serupa: “Anda butuh tim. Ketika kami
mencoba melatih seluruh staf kami dalam ekstraksi data, kami tidak akan berhasil. Sebagai gantinya,
kami memiliki tiga ahli yang melakukan pekerjaan berat dan mendapatkan data yang tepat untuk
staf audit."
Melatih setiap auditor internal untuk memiliki pengetahuan mendalam tentang Data Analytics
mungkin tidak praktis atau dianjurkan, namun setiap Auditor Internal setidaknya harus fasih dalam
kemungkinan-kemungkinan. "Semua orang di Satuan Audit Internal harus mengetahui apa yang
dapat dilakukan oleh perangkat tertentu sehingga mereka dapat mengenali situasi dimana suatu
perangkat akan memberi manfaat dan kemudian bisa minta bantuan orang lain untuk menggunakan
perangkat itu, "kata Frazer. Akhirnya, untuk mendorong pengembangan, Data Analytics harus
selaras dengan tujuan organisasi melalui performance reviews dan struktur kompensasi organisasi.
Ukuran ini memberi pesan yang jelas bahwa organisasi memberi prioritas pada Data Analytics dan
Data Analytics akan menjadi elemen yang semakin penting dari kapabilitas Satuan Audit Internal.

Akuisisi Staf baru

Banyak organisasi melaksanakan program pelatihan untuk Auditor Internal yang berfokus pada
keterampilan Data Analytics. Seperti disebutkan sebelumnya, Survei Data Analytics Ketika menyaring
kandidat,organisasi harus member prioritas pada identifikasi
individu yang dapat berpikir secara kreatif dan kritis dengan keinginan untuk berkembang secara
nyaman baik di dunia Audit Internal dan maupun di Data Analytics. Karena Data Analytics adalah seni
dan sains, dibutuhkan pemikir kreatif yang dapat menemukan cara inovatif untuk
mengembangkannya.
Global Technology Audit Guide 16 dari IIA menyediakan definisi dasar
dari deskripsi pekerjaan untuk personel di bidang audit internal dan Data Analytics. CAE
setidaknya harus mengevaluasi apakah dalam struktur tim mereka tersedia personel dengan skillset
rinci sesuai uraian berikut:
Pakar data: anggota Audit Internal atau TI dengan pemahaman detail
tentang infrastruktur TI, sumber data, dan cara mengakses
data itu.
Spesialis Data Analytics: Seorang anggota Audit Internal yang terlatih dalam suatu perangkat
teknologi tertentu.
Staf auditor internal: Seluruh anggota tim harus memiliki pemahaman umum
tentang data dan perangkat lunak Data Analytics.
Kepemimpinan: Untuk merampingkan pengawasan, CAE dan pemimpin departemen lainnya harus
sepenuhnya sadar akan fungsi-fungsi yang telah diotomatisasi
atau tergantung pada perangkat lunak Data Analytics.
Menetapkan struktur untuk sumber daya Data Analytics

Dari sudut pandang organisasi, CAE harus mengevaluasi di mana menempatkan data
analis dalam perusahaan untuk mendapatkan hasil terbesar. Tiga model berikut dipertimbangkan
oleh KeyBank selama implementasi Data Analyticsnya, dengan masing-masing memiliki manfaat dan
biaya terkait sendiri:
Sentralisasi: Ketika analis adalah bagian dari tim yang berdiri sendiri, mereka dapat mengambil
manfaat berbagi pengetahuan melalui magang di dalam tim terpusat. Selain itu,
mereka dapat memberikan dukungan selama periode puncak. Tantangannya adalah manajemen dan
audit mungkin tidak selaras, yang dapat mengakibatkan jadwal proyek yang tidak menentu.

Terdesentralisasi: Analis yang tersebar di setiap divisi dapat memperoleh keuntungan berupa
pengetahuan bisnis khusus secara langsung dan juga mengurangi biaya overhead. Bahayanya adalah
bahwa sekali ditugaskan ke unit bisnis, mereka mungkin memiliki lebih sedikit waktu untuk
memenuhi permintaan audit.
Hybrid: Dengan mempertahankan tim analis data terpusat dan perpanjangan tangannya di setiap
Divisi, Audit Internal dapat mencakup fungsi-fungsi penting dan memastikan bahwa pengembangan
meluas di luar tim inti. Model hybrid sering memerlukan upaya tambahan untuk pelatihan dan
jaminan kualitas - tidak hanya dalam audit internal, tetapi juga pada bagian setiap divisi.
Untuk menentukan model terbaik, CAE harus mengevaluasi anggota tim mereka, kebutuhan Satuan
Audit Intern dan penggunaan Data Analytics di seluruh organisasi.
Mendapatkan data yang dibutuhkan

Salah satu hambatan terbesar bagi Satuan Audit Internal untuk menggunakan Data Analytics adalah
kurangnya akses ke sumber data yang benar. Komponen penting dari suatu kerangka kerja Data

Analytics adalah kelancaran proses untuk mendapatkan data. Berikut adalah tiga tantangan untuk
memperoleh data :
Data sets yang kompleks dan kebutuhan alat ekstraksi khusus

Untuk mendapatkan data dari sumber yang ada, analis harus mengembangkan satu set skrip. Jika
Audit Internal tidak memiliki sumber daya teknis untuk mengeksekusi permintaan, dapat
menyeKEGIATAN BELAJARkan penundaan dan meningkatkan biaya transaksional untuk
mendapatkan data. Selain itu, database juga bisa membutuhkan alat ekstraksi khusus. Banyak
organisasi memiliki setidaknya satu sistem kuno dan hanya satu orang di perusahaan yang benar-
benar tahu cara mengakses data, menciptakan suatu bottle neck.
2. Kualitas Data Buruk

Selain mengukur tingkat upaya yang diperlukan untuk mendapatkan data, Satuan Audit Internal juga
harus mengevaluasi apakah data memiliki kualitas yang cukup. Ketika menghadapi masalah ini,
Satuan Audit Internal harus berusaha mengidentifikasi kekurangan proses yang menyeKEGIATAN
BELAJARkan masalah kualitas data dan implementasi perbaikan proses yang diperlukan.
Untuk memahami gambaran lengkap, Auditor Internal membutuhkan akses data, baik pada tingkat
ringkasan mau tingkat detail terkait dari satu atau lebih sistem, dimana konten ringkasan kadang
tidak sesuai dengan detail yang mendasarinya. Selain kesenjangan dalam tingkat detail, data
mungkin datang dalam format yang tidak kompatibel tidak dapat dibaca atau diimpor oleh alat
standar. Meskipun tersedia perangkat untuk mengatasi masalah ini, organisasi harus memiliki
sumberdaya yang memahami panggunaan perangkat dimaksud.
Aksesibilitas Data
Masalah yang sering dihadapi adalah data tidak dapat diakses karena dikunci oleh penyedia
perangkat lunak atau karena perusahaan tidak mendapatkan akses penuh terhadap data yang
disimpan di cloud. Dalam situasi ini, audit internal memiliki dua opsi: yaitu dengan menjalankan
beberapa laporan, ekspor hasilnya, kemudian dapat dilakukan penggabungan (join) data ; atau
dengan meminta penyedia perangkat lunak membuat laporan khusus untuk disesuaikan dengan
kebutuhan organisasi, dan kemudian lakukan proses ekspor terhadap laporan khusus dimaksud.
Tidak ada pilihan yang optimal. Satuan Audit Internal harus berkonsultasi dengan unit Teknologi
Informasi, termasuk dengan melakukan pemeriksaan atas perjanjian lisensi dengan penyedia
perangkat lunak. Memanfaatkan potensi Data Analytics tergantung pada mengetahui data apa yang

tersedia, cara mengaksesnya, dan berapa biaya untuk mengaksesnya dalam format yang dapat
digunakan. Untuk membuat para pemimpin unit bisnis berbagi data mereka, CAE harus
menekankan manfaatnya kepada mereka — dalam bentuk transparansi yang lebih besar dan
kesempatan untuk mengidentifikasi cara-cara untuk meningkatkan kinerja.
Memilih Teknologi yang dibutuhkan

Biaya awal yang signifikan untuk Satuan Audit Internal adalah pembelian dan implementasi platform
teknologi yang mendukung upaya Data Analytics. Beberapa jenis perangkat Data Analytics tersedia
dan dapat dipergunakan oleh Auditor Internal — meskipun penggunaan perangkat yang optimal
akan bergantung pada fungsionalitas yang diperlukan dan ketersediaan data.
Teknologi yang saat ini digunakan oleh Satuan Audit Internal sangat bervariasi dalam kompleksitas
dan fungsionalitas. Sebuah survei Data Analytics dan Audit Internal (lihat gambar 5.3)
menunjukkan, 77 persen responden melaporkan menggunakan Microsoft Excel untuk Data Analytics,
sementara 53 persen menggunakan teknik audit berbantuan komputer (TABK) seperti Audit
Command Language (ACL) dan IDEA, dan 37 persen menggunakan Microsoft Access.
Gambar 5.3 : Perangkat Data Analytics

Sub-KEGIATAN BELAJAR ini membahas kategori utama perangkat Data Analytics yang tersedia,
merinci jenis data yang dapat ditangani oleh perangkat lunak dan skenario yang dapat memberi nilai
paling banyak. Kategori-kategori disajikan sesuai urutan penggunaan oleh Audit Internal, dengan
yang paling umum dibahas pertama. Berbekal pengetahuan dasar ini, Auditor Internal dapat lebih
mengeksplorasi perangkat yang sesuai dengan kebutuhan mereka. Memilih perangkat yang tepat
untuk mencapai tujuan
Menentukan perangkat terbaik untuk analisis atau tes audit yang diberikan tidak sesederhana
bertanya, “Berapa banyak?” atau “Jenis data apa yang akan dianalisis?” Tujuan spesifiknya harus
menjadi faktor utama dalam memilih perangkat lunak yang sesuai. Organisasi harus menghindari
membawa perangkat setara dengan bazooka ketika pemukul nyamuk sudah mencukupi.
Berdasarkan pengalaman dan percakapan dengan CAE selama pengembangan produk,
beberapa pertimbangan penting muncul:
Dapatkah perangkat dihubungkan ke sistem produksi sehingga data bisa diperoleh sesuai
permintaan?
Apakah perangkat berfungsi lintas fungsional (yaitu, mampu membersihkan, memvalidasi, menguji,
dan memvisualisasikan data)?
Berapa total biaya kepemilikan (termasuk harga pembelian, pemeliharaan, lisensi, dan pelatihan
karyawan) ?
Seberapa cepat karyawan dapat menggunakan perangkat ?
Dapatkah perangkat mengakses data terstruktur dan tidak terstruktur?
Dapatkah perangkat di-host di cloud? Mempertimbangkan vendor dan perangkat
dengan solusi on-premise dan cloud menyediakan lebih banyak opsi.
Perangkat apa yang sudah digunakan oleh unit lain? Sebelum membeli perangkat baru, CAE harus
berkomunikasi dengan eksekutif dan manajer lain untuk mengevaluasi apakah unit lain
menggunakan perangkat yang dapat diperluas ke Audit Internal.
Biasanya, kombinasi perangkat, bukan hanya satu solusi, dapat membantu unit mendapatkan
kemampuan untuk mengintegrasikan Data Analytics ke dalam operasi mereka. Misalnya, produk
yang mengkhususkan diri dalam visualisasi data mungkin harus dikombinasikan dengan perangkat
lunak yang menangani persiapan dan integrasi data untuk mengoptimalkan manfaatnya
Spreadsheets
Sebagai perangkat lunak tingkat dasar, spreadsheet menawarkan beberapa fitur yang digunakan

oleh Satuan Audit Internal, termasuk untuk perhitungan, grafik, tabel pivot, kemampuan untuk
terhubung ke sumber data eksternal, dan fungsi built-in untuk query data. Banyak penyedia pihak
ketigasudah mulai membuat add in yang menyediakan fitur yang mendukung fungsi Data Analytics.
Spreadsheets sering digunakan untuk melakukan Data Analytics, perhitungan, pemodelan, atau
grafik pada data terstruktur. Aplikasi tersebut termasuk pemodelan dan analisis keuangan, di mana
spreadsheet sangat berguna karena mereka dapat merujuk sel dan halaman yang lain dalam
workbook tertentu; sebagai contoh, seorang auditor dapat membuat penghitungan saldo dalam
spreadsheet. Spreadsheets tidak cocok untuk analisis yang lebih kompleksyang melibatkan berbagai
jenis data atau data set yang besar. Namun, mereka ideal untuk melaporkan - mengambil data yang
telah dianalisis dengan program yang lebih canggih dan menampilkan hasil dalam file yang mudah
dibuka.
Sementara spreadsheet menarik dari segi Return on Investment, kesederhanaan, dan kemudahan,
namun spreadsheet juga mengandung risiko yang melekat seperti potensi kesalahan yang tidak
disengaja (integritas data), pembatasan akses yang terbatas , dan kontrol manajemen perubahan
terbatas. Banyak organisasi memiliki kelemahan material dalam pengendalian internal atas
pelaporan keuangan karena terlalu bergantung pada spreadsheet yang tidak dikontrol dengan baik.
Ada kasus dimana suatu perusahaan menghabiskan tiga tahun untuk mengurai kekacauan yang
diseKEGIATAN BELAJARkan oleh pengguna yang memperkenalkan kesalahan ke dalam spreadsheet
keuangan utama dan kesalahan tersebut terbawa ke dalam laporan selanjutnya.
Di dalam industri, konsensus umumnya adalah spreadsheet merupakan perangkat entry point dan
perangkat yang berharga sebagai bagian dari rangkaian perangkat lunak. Tetapi menggunakan
mereka di isolasi adalah pendekatan yang ketinggalan jaman yang tidak cukup untuk menangani
volume data yang harus ditangani auditor internal hari ini.
Teknik Audit Berbantuan Komputer (TABK)

TABK memiliki berbagai kegunaan dalam audit internal, investigasi, manajemen akuntansi, dan
inquiry umum. Secara khusus, perangkat perangkat lunak ini menganalisis data untuk menyoroti
transaksi yang berpotensi penipuan, masalah kepatuhan, dan kelemahan Pengendalian Internal.
Responden survei menyebutkan TABK sebagai jenis perangkat teknologi yang paling banyak
digunakan kedua. Wawancara dengan CAE menemukan bahwa sebagian besar Satuan Audit Internal
menggunakan TABK setiap hari.

TABK dapat membantu pengguna menganalisis sebagian besar informasi keuangan dan non
finansial. Mereka memungkinkan ekstraksi, sampling, dan manipulasi data untuk mengidentifikasi
gejala kesalahan, masalah, masalah spesifik, dan tren. Selain itu, satu manfaat utama TABK adalah
bahwa informasi asli tidak dapat diubah setelah diimpor, fitur yang membantu melestarikan
integritas data dan membatasi kesalahan pengguna. Perangkat ini memelihara catatan semua
analisis dan kueri yang dilakukan pada data, dengan jejak audit. Log kemudian dapat digunakan
untuk mengotomatisasi analisa di kemudian hari melalui penggunaan makro (yaitu, proses berulang
dan otomatis yang bisa
dipanggil kembali atas perintah pengguna).
Fitur umum lainnya termasuk fungsi bawaan untuk membantu pengguna melakukan
analisis spesifik dengan cepat dan mudah. Fungsi kueri utama termasuk stratifikasi data,
ekstraksi sampel, identifikasi urutan yang hilang, analisis statistik, perhitungan,
identifikasi duplikasi transaksi, pembuatan tabel pivot, tabulasi silang, dan visualisasi data.
Program-program ini menawarkan fleksibilitas menciptakan bidang virtual untuk analisis dan
perhitungan dan pertanyaan khusus, yang sangat berguna dalam mengatasi risiko tertentu.
Sistem Manajemen Database

Sistem manajemen basis data (DBMS) mencatat dan menyimpan data. Tujuan umum
DBMS memungkinkan pengguna untuk membuat dan mendefinisikan basis data, melakukan kueri,
dan memperbarui sumber data. Mereka sangat ideal untuk menyimpan volume data terstruktur
yang sangat besar, seperti transaksi perbankan dan data layanan kesehatan yang terlalu besar untuk
ditampung drive komputer lokal. Namun, jenis perangkat lunak DBMS tertentu memiliki catatan,
atau ukuran, batasan. Selain potensi kapasitas penyimpanan yang besar, DBMS juga bisa dirancang
untuk kenyamanan dan kinerja untuk memungkinkan visualisasi data.
Dua fitur memberi highlight kegunaan dari suatu DBMS. Pertama, Auditor Internal dapat melakukan
input untuk volume data yang besar, melakukan queries, dan menyediakan record dengan jumlah
yang manageable untuk dianalisa. Kedua, suatu DMBS dapat menggabungkan beberapa sumber data
yang belum tentu dimaksudkan untuk digabungkan. Misalnya, log tentang riwayat akses kartu kunci
fisik dapat di-cross-referensi dengan daftar pembayaran organisasi, kedua sumber data
dipertahankan dalam DBMS. Auditor internal
yang sedang berburu gejala penipuan kemudian dapat referensi silang riwayat akses kartu kunci fisik
untuk mengevaluasi apakah pembayaran tidak teratur konsisten terjadi pada malam hari dan

mengidentifikasi siapa yang ada di gedung setelah jam kantor.
Perangkat Lunak Visualisasi Data

Visualisasi data membantu membuat data kompleks lebih mudah dimengerti
melalui penggambaran visual untuk grafik statistik, plot, grafik informasi, tabel,
dan bagan. Seperti namanya menjelaskan , aplikasi ini menciptakan visualisasi yang kuat dan
menyoroti tren dalam data terstruktur.

KEGIATAN BELAJAR VI
Implementasi, Monitor, Evolusi

Mengetahui langkah yang diperlukan untuk menerjemahan visi Data Analytics menjadi aksi
Mengetahui implementasi Data Analytics terkait pengembangan SDM, Proses dean Teknologi
Mengetahui peran Auditor Internal dalam memantau kemajuan pencapaian visi Data Analytics
Mengetahui evolusi penggunaan Data Analytics
Pendahuluan
Setelah CAE mengetahui aset Data Analytics yang mereka miliki dan celah yang harus mereka isi,
mereka siap untuk langkah terakhir dalam Kerangka kerja Data Analytics : menerjemahkan visi Data
Analytics menjadi aksi dan dampak. Penelitian menunjukkan hanya sekitar 30 persen saja dari
inisiatif perubahan dianggap sukses, jadi sangat penting bagi CAE untuk menunjukkan
kepemimpinan yang kuat dalam memberi arahan untuk pendekatan baru ini dan melihatnya sampai
selesai.
Pada akhirnya, CAE bertanggung jawab untuk memastikan bahwa setiap investasi dalam teknologi
didukunng dengan akses ke data dan SDM yang dibutuhkan untuk melaksanakan analisis dan
mendapatkan insight dari hasil.
Bagi banyak CAE, peran lebih aktif — sebagai duta Data Analytics, agen perubahan, dan perencana
strategis — mungkin merupakan wilayah yang terpetakan. Memang, mengartikulasikan visi untuk
audit internal dengan jelas, CAE perlu melakukan mobilisasi Satuan Audit Internal, memperoleh

dukungan dari organisasi yang lebih luas— dari C-suite (Direksi) sampai kepada para pemimpin unit
bisnis dan karyawan garis depan.
Mendapatkan dukungan dari manajemen dimulai saat perencanaan anggaran. CAE harus menjadi
pembela yang kuat untuk investasi dan hasil yang diharapkan dari penerapan kapabilitas Data
Analytics. Namun, mengingat peran tradisional Audit Internal sebagai fungsi pendukung, mereka
tidak dapat memelopori upaya ini sendirian. Mereka seharusnya melakukan aliansi atau berkoalisi
dengan pemimpin bisnis dan eksekutif, termasuk Chief Information Officer (CIO), yang dapat
berbicara tentang dampak Data Analytics dalam tahun-tahun mendatang dan bagaimana investasi
dalam Audit Internal akan memberi manfaat untuk unit-unit lain dan organisasi secara keseluruhan.
Koalisi kepemimpinan ini harus menunjukkan dan memperkuat keyakinannya bahwa upaya Data
Analytics yang komprehensif dan terencana dengan baik diperlukan untuk mengatasi sejumlah
ancaman yang berkembang pada organisasi — dari kecurangan sampai ke ketidakpatuhan terhadap
regulasi, dan bahkan samapai ke cyber risk.
Implementasi Data Analytics yang berhasil dalam fungsi audit internal akan membutuhkan
penguatan berkelanjutan. Begitu proof of concept dan implementasi awal telah selesai, CAE harus
melakukan critical self evaluation secara berkala, baik untuk mengukur dampak dari upaya Data
Analytics saat ini maupun untuk mengidentifikasi peningkatan prosedural atau teknis. Karena Data
Analytics dan teknologi pendukungnya berkembang dengan cepat, CAE harus menanamkan kepada
Satuan Audit Internal mindset perbaikan berkelanjutan untuk mempromosikan keberhasilan
investasi yang sustained.
Implementasi
Implementasi perubahan tidak pernah sesederhana menekan sebuah tombol. Diperlukan banyak
waktu dan upaya untuk mengkoordinasikan SDM, Proses, dan Teknologi. Pelaksanaan harus
ditangani secara bertahap, termasuk dengan membedakan komponen solusi.
SDM
Perubahan itu sulit. CAE harus menentukan atau merekrut (jika perlu) sumberdaya yang akan
menjadi champion untuk upaya itu. Selain mengidentifikasi tim yang tepat, organisasi
harus menyelaraskan tujuan evaluasi kinerja individu dengan tujuan yang lebih luas dari inisiatif Data
Analytics. Investasi dalam pelatihan dan pengembangan profesional adalah juga penting — CAE

harus memastikan bahwa anggota tim mereka memiliki seluruh rangkaian skillsets in-house atau
dapat secara efektif berkolaborasi dengan analis data eksternal.
CAE juga harus mengidentifikasi sumber daya untuk mendukung Satuan Audit Internal dari hari ke
hari. Fungsi audit internal yang lebih besar dapat mempekerjakan seorang analis yang dedicated,
kemewahan yang sering terbukti sulit dilaksanakan untuk Satuan Audit Internal yang lebih kecil.
Dalam kasus seperti itu, sejalan dengan peningkatan kebutuhan Data Analytics di semua aspek
organisasi, CAE mungkin dapat mengembangkan justifikasi bisnis yang lebih kuat untuk investasi
dengan berkolaborasi dengan pemimpin unit-unit lain. Mendemonstrasikan secara konsisten
kebutuhan skillset yang diperlukan Data Analytics memungkinkan CAE memiliki justifikasi untuk
memasukkan sumber daya audit internal yang dedicated ke dalam anggaran.
Proses
Meningkatkan proses Data Analytics dimulai dengan fokus pada kegiatan yang fundamental untuk
integritas data, yang terkait dengan akuisisi dan pembersihan data. Tim audit internal harus terus
menilai pertanyaan sederhana, "Seberapa baik data kami?" Meskipun kemajuan dapat dibuat
dengan akuisisi data secara otomatis dan penilaian kualitas data di masa depan, kesadaran dan
penilaian kembali secara berkelanjutan atas kualitas dan integritas data harus menjadi sifat dasar
dari fungsi audit internal. Evolusi ini akan menghadapkan CAE dengan pilihan apakah perlu untuk
berinvestasi dalam aplikasi atau perangkat baru untuk tujuan ini. CAE harus mempertimbangkan
total biaya kepemilikan dalam proses pengambilan keputusan mereka. Misalnya, investasi (dalam
istilah jam waktu staf atau sumberdaya keuangan yang dihabiskan untuk teknologi baru) yang
diperlukan untuk mengakses data sets tertentu harus ditimbang berdasarkan manfaat potensial
proyek Data Analytics saat ini dan mendatang. Dalam kasus-kasus tertentu, investasi dalam proses
yang baru dapat menghadirkan peluang untuk menunjukkan nilai jangka panjang, dan tambahan
sumber daya Data Analytics dimaksud dapat menjadi lebih mudah untuk dibenarkan.
Upaya peningkatan proses tidak dikhususkan untuk fungsi audit internal; sebaliknya, banyak unit
bisnis yang bertanggung jawab atas data perlu dilibatkan untuk berkolaborasi tujuan bersama.
Sebagai bagian dari cakupan ini, para pemimpin audit internal harus bertujuan memperkuat
kemitraan dan mengidentifikasi peluang yang diberikan Data Analytics untuk mencapai tujuan
organisasi (misalnya, penciptaan pendapatan, pengurangan biaya, dan peningkatan kinerja).
Penekanan pada manfaat bersama dari kolaborasi yang lebih besar dapat membantu auditor

internal menghilangkan kesalahan persepsi umum bahwa mereka kebanyakan berfokus pada
mengidentifikasi kesalahan dan kekurangan orang lain.
Peningkatan proses tidak terisolasi untuk pertimbangan atas pengumpulan dan penyimpanan data.
Audit internal harus mengidentifikasi cara Data Analytics meningkatkan efisiensi dan efektivitas
fungsi internal audit. Misalnya, Data Analytics dapat digunakan untuk meningkatkan penilaian risiko
dengan penargetan terus menerus area yang berisiko tinggi dengan cara yang memperbaiki ruang
lingkup selama pelaksanaan audit. Upaya ini akan mencakup penentuan dengan tepat area audit
yang akan mendapat manfaat signifikan dari penerapan Data Analytics terhadap data dengan
volume besar, sebagai lawan sampling secara acak atau judgment. Untuk prosedur tertentu, seperti
analisis kontrak yang kompleks membutuhkan peninjauan dokumentasi pendukung, pengambilan
sampel akan tetap diperlukan. Namun, lainnyaq, seperti pemrosesan kartu pembayaran, dapat
memperoleh manfaat dari melakukan Data Analytics atas populasi penuh untuk diidentifikasi tren,
pola, dan, anomali. Dalam hal lain, bisa saja Data Analytics tidak memungkinkan audit internal untuk
menguji 100 persen atas keseluruhan data set, namun tetap meningkatkan asurans dengan biaya
minimal.
Teknologi
Untuk setiap investasi yang diusulkan, CAE harus membangun justifikasi bisnis dengan
mengidentifikasi kebutuhan dan justifikasi permintaan sumber daya. Menentukan cara untuk
mengukur dampak — dengan peningkatan efisiensi, peningkatan kinerja, atau pengambilan
keputusan strategis yang lebih baik, misalnya — akan berkontribusi pada usulan yang lebih efektif.
Dalam banyak kasus, pengeluaran aktual untuk membeli perangkat atau sistem baru dimaksud
relatif kecil, jadi CAE harus fokus pada penjualan visi komprehensif mereka ke Direksi dan
Komisaris/komite audit. Penting untuk mengelola harapan terkait kerangka waktu kapan investasi
akan mulai berdampak.
Pada tingkat organisasi, audit internal sering kali bergantung pada belas kasihan Sistem TI
perusahaan — baik untuk perangkat yang tersedia bagi mereka dan kemudahan mengintegrasikan
aplikasi khusus audit yang baru. Untuk memanfaatkan sumber daya yang ada, audit internal harus
melakukan inventarisasi platform teknologi yang sudah digunakan oleh unit-unit lain. CAE harus
bekerja sama dengan CIO untuk menentukan solusi mana yang paling efektif dalam meningkatkan
akses ke sumber data.

Monitor
Audit internal memiliki peran ganda dalam memantau kemajuan visi Data Analyticsnya: menilai
sendiri tingkat adopsi di Satuan Audit Internal dan bertindak sebagai pihak independen untuk
memfasilitasi peningkatan dalam penggunaan Data Analytics unit bisnis lainnya. Menciptakan
budaya penjagaan data (data stewardship) di mana semua pemain meningkatkan akses data,
kualitas, dan konsistensi adalah elemen yang mendasar dari upaya berkelanjutan untuk
mengintegrasikan Data Analytics di organisasi secara keseluruhan.
CAE dapat mengambil tiga langkah berikut untuk mendukung inisiatif ini dan mengevaluasi
kemajuan secara rutin:
1. Pilih Metrik untuk setiap kategori dari kerangka kerja maturitas
Pilih indikator kinerja utama untuk mengevaluasi tingkat keberhasilan Satuan Audit Internal.
Pertanyaan dasar yang dikemukakan meliputi: Apakah orang yang tepat yang mengeksekusi visi
Data Analytics ? Dapatkah audit internal mengakses sumber data yang diperlukan untuk
mendukung prioritas strategis ? Apakah fungsi audit internal menggunakan perangkat yang tepat
(dan fungsionalitas)?
2. Bentuk Tim Tata Kelola /Reviu Data Analytics
Untuk meningkatkan akses ke data dan konsistensi terkait proses, sebuah kelompok kolaborasi
yang terdiri dari CAE, Chief Financial Officer (CFO), Chief Operating Officer (COO), CIO, anggota
tim audit internal, dan manajer lini bisnis lainnya harus didirikan untuk menjadi champion Data
Analytics. Dengan melibatkan para pemimpin dari berbagai fungsi di organisasi, Tim tata kelola
harus mempromosikan budaya data excellence — komponen yang penting untuk dapat
memberikan data berkualitas tinggi kepada analis.
3. Bangun dan Komunikasikan Keberhasilan Awal
CAE harus mengidentifikasi dan mempromosikan contoh di mana Data Analytics telah
diintegrasikan ke dalam audit internal dan telah memberi dampak positif awal yang nyata pada
operasi. Dengan mengkomunikasikan kemenangan awal ini kepada para pemimpin bisnis, CAE
dapat membangun momentum untuk memperluas aplikasi Data Analytics ke area operasional
lainnya.
Survey Data Analytics dan Audit Internal menemukan bahwa sebagian besar auditor internal
bersemangat pada implementasi Data Analytics (lihat gambar 6.2) dan momentum kemungkinan
didukung secara bottom up.

Pemantauan harus dilakukan secara terus menerus dan sering. Audit internal harus mengevaluasi
dan memantau peningkatan kinerja secara keseluruhan untuk mengidentifikasi dampak Data
Analytics terhadap organisasi. Namun, evaluasi tertentu mungkin jarang terjadi karena sifat
tugasnya. Sebagai contoh, audit risiko rendah mungkin tidak dilakukan setiap tahun; mungkin
diperlukan beberapa tahun untuk mengukur kemajuan di bidang-bidang tertentu.
Gambar 6.2 : Respons terhadap integrasi Data Analytics
Lebih dari sekedar pemantauan operasi, CAE harus berusaha untuk lebih terlibat dalam proses di
perusahaan secara keseluruhan yang disentuh oleh Audit Internal. Pendekatan proaktif ini
membutuhkan pemahaman bagaimana organisasi berubah dan mengidentifikasi area baru di mana
Data Analytics dapat memberikan transparansi dan wawasan yang lebih banyak. Berkaitan dengan
Kerangka Kerja Maturitas, fungsi audit internal harus berusaha untuk membangun kapabilitas untuk
beralih dari pendekatan yang cenderung reaktif dan ad hoc ke pola pikir yang agile dan proaktif.
Dengan melakukan itu, Audit Internal merespons risiko dengan lebih cepat.


Evolusi
Visi dan peta jalan jangka panjang memberi arah yang jelas bagaimana mencapai tujuan yang
ditentukan. Laju kemajuan teknologi, lingkungan bisnis yang berubah, dan pertumbuhan organisasi
masing-masing dapat mengubah kalkulasi awal untuk visi. Fungsi audit internal harus mereviu dan
mengintegrasikan perangkat-perangkat baru saat tersedia — sesuatu yang terjadi dengan jeda
waktu yang semakin pendek. Perangkat lunak akan terus ditingkatkan, menambahkan fitur yang
lebih baik; sistem perusahaan juga akan memungkinkan peningkatan akses ke data. Perkembangan-
perkembangan dimaksud menyeKEGIATAN BELAJARkan perlunya penyesuaian visi Data Analytics .
Secepat teknologi dapat mengubah keadaan, CAE juga perlu mengelola aset yang jauh lebih lambat
berkembang — anggota tim mereka. Selain berinvestasi
dalam pelatihan dengan sasaran yang jelas untuk mendapatkan profesional audit yang lebih nyaman
dengan Data Analytics , CAE dapat mencari sumber daya manusia tambahan untuk mengisi
kekosongan. Kandidat analis data Audit Internal yang menjanjikan perlu memiliki pengalaman dalam
Data Analytics, seperti serta latar belakang yang cukup dalam pengauditan dan pengetahuan
mengenai industri. Senior Vice President Audit Internal MoneyGram, Manny Rosenfeld mencatat,
“Sumberdaya Data Analytics yang ideal adalah sangat mampu berfikir secara logis dan paham
teknologi, dengan kesadaran akan bisnis, sehingga mereka bisa mendatangi kami dengan ide-ide. ”
Pilihan lain untuk memperoleh keterampilan yang diperlukan adalah bermitra dengan vendor pihak
ketiga yang sudah mapan. Memahami tugas mana yang dapat dialihdayakan dan apa yang harus
dilaksanakan sendiri sangat penting untuk sukses dalam pengaturan seperti itu. Teknologi juga
mengubah lingkungan secara signifikan; prosedur audit internal yang sebelumnya diperlukan untuk
dilakukan di lokasi auditee, seperti konfirmasi bank dan pengujian jurnal-entri, sekarang dapat
dialihkan ke tim spesialis dan penyedia pihak ketiga secara remote. Oleh mengetuk kapasitas
fleksibel ini, auditor internal yang dipekerjakan oleh perusahaan dapat fokus upaya pada area
berisiko tinggi seperti deteksi penipuan. Mary Ann Tourney, CAE dari CF Industries, merasa bahwa
sementara "audit internal dapat bersumber bersama," analis data harus menjadi anggota organisasi.
Tantangan yang lebih besar adalah untuk audit internal untuk memiliki akses konsisten ke analis
data. Selain itu, karena banyak audit internal departemen tidak memiliki waktu atau sumber daya
untuk mengikuti analytics, vendor pihak ketiga dapat mengisi kesenjangan sementara juga
memperdalam pemahaman tim tentang analitik data.
Secara umum, CAE harus berupaya untuk membangun gelombang-gelombang Audit Internal yang
berurutan kemampuan saat dikembangkan. Mereka harus fokus pada iteratif, usaha kecil yang

dibangun dengan cepat oleh tim yang terintegrasi. Tujuan utamanya adalah menyediakan
departemen di seluruh organisasi dengan alat untuk mengumpulkan, memproses, dan menganalisis
data secara mandiri (kadang-kadang disebut sebagai analisis swalayan). Sebagai contoh, audit
internal dapat mengidentifikasi transaksi tidak patuh tertentu yang mengarah pada pengakuan
pendapatan yang tidak tepat atau pelanggaran peraturan. Berdasarkan atribut dari transaksi tidak
patuh, auditor internal kemudian dapat mendesain laporan rutin yang menghasilkan pelaporan
pengecualian untuk mengidentifikas transaksi ini secara rutin sehingga mereka dapat dikoreksi lebih
tepat waktu. Setelah laporan-laporan ini dioptimalkan, internal auditor kemudian dapat
menyerahkannya kepada departemen untuk diintegrasikan ke dalam masing-masing proses bisnis.

KEGIATAN BELAJAR VII

Masa depan Data Analytics pada Audit Internal

Mengetahui masa depan penggunaan Data Analytics untuk Auditor Internal
Mengetahui teknologi yang akan segera muncul
Pendahuluan
Sejak tahun 1970-an, Hukum Moore telah terbukti akurat meramalkan evolusi kekuatan komputasi,
bahwa jumlah transistor dalam sirkuit terpadu akan berlipat ganda setiap dua tahun. Dampak dari
kemajuan ini pada penyimpanan, manajemen dan analisis data, begitu transformatif. Tugas yang
semula dikerjakan oleh tim manusia dalam dua tahun, sekarang dapat diselesaikan oleh algoritma
dalam 20 menit. Sementara berita sering berfokuskan pada melimpahnya jumlah data yang
diproduksi, masa depan dari aplikasi bisnis terletak pada bagaimana data tersebut dimanfaatkan.
Sebagaimana telah disampaikan, Audit Internal umumnya berada masih pada tahap awal penerapan
Data Analytics. Kita patut bersyukur kepada integrasi Data Analytics di tahun-tahun mendatang,
Satuan Audit Internal masa depan akan sedikit mirip dengan bagaimana kebanyakan saat ini
berfungsi. Bayangkan sebuah organisasi sebagai jejak virtual elektronik, tumbuh dengan cepat baik
secara ukuran maupun kompleksitas. Dalam Audit Internal, setiap profesional akan mahir dalam
Data Analytics; semua data perusahaan akan tersedia, bersih, dan dinormalisasi; dan Data Analytics
akan menjadi tulang punggung Audit Internal. Jadwal audit yang dioptimalkan akan memungkinkan
Audit Internal untuk menandai item berisiko tinggi secara otomatis dan memberikan pengguna
manusia lisensi untuk memprioritaskan dan menyelidiki area bernilai tinggi. Dengan membiarkan
komputer menangani tugas transaksional dan bernilai rendah dan menugaskan staf hanya pada
transaksi berisiko tinggi yang membutuhkan penelitian manusia, Auditor Internal akan menggunakan
teknologi untuk mencapai suatu tingkat efisiensi yang belum pernah terjadi sebelumnya.
Sementara antarmuka gerakan tubuh seperti yang ditampilkan dalam film 2002 Steven Spielberg,
Minority Report, masih beberapa tahun lagi, visualisasi data real-time, didorong oleh Continuous
Monitoring terhadap data perusahaan, akan menjadi hal yang biasa sebelum akhir dekade ini.
Analisis dalam bentuk bagan dan grafik akan digabungkan ke dasbor interaktif, memungkinkan
pengguna menyorot dan memfilter data untuk menunjukkan hubungan, korelasi, dan tren

berdasarkan hari, bulan, dan tahun. Analisis prediktif akan digunakan untuk menyorot vendor dan
karyawan dengan "profil risiko" untuk melakukan kecurangan, membantu fungsi Audit Internal
mendeteksi kecurangan dan anomali dalam organisasi secara real time dan menyesuaikan proses
dan pengendalian untuk mencegah masalah — kadang bahkan sebelum itu terjadi. Satuan Audit
Internal yang memiliki kapabilitas ini, akan menjadi Satuan yang semakin dihargai berkat perannya
dalam mengurangi risiko perusahaan, mendorong peningkatan operasional, dan mengidentifikasi
perubahan yang akan terjadi dalam lingkungan bisnis.
Survei Audit Internal dan Data Analytics pada 2015 mengungkapkan bahwa para profesional Audit
Internal mengakui bahwa masa depan ada di sini sekarang, bukan satu dekade lagi. Hampir 90
persen responden percaya organisasi mereka akan lebih menekankan pada
Data Analytics dalam tiga sampai lima tahun ke depan (lihat gambar 7.1).
Gambar 7.1 : Penekanan pada Data Analytics di masa yang akan datang
Batasan waktu ini berkorelasi dengan penelitian, yang menunjukkan fungsi Audit Internal
yang belum mulai menerapkan Data Analytics berarti sudah tertinggal. "Jika Anda tidak mengadopsi
Analytics atau TABK, Anda tidak akan efektif," kata Mark Pearson dari Packaging Corporation of
America. Mary Ann Tourney dari CF Industries berkata, “Semua anggota tim saya menggunakan Data
Analytics sebagai satu-satunya cara untuk mengaudit di masa depan. Ada begitu banyak elemen
perubahan dalam bisnis. Untuk menemukan jarum di tumpukan jerami secara manual tidak akan
berhasil. ”
Di tahun-tahun mendatang, kapabilitas berikut ini akan menjadi elemen standar
Audit Internal.
Data-Enabled Insight

Continous Audit dan Continous Monitoring memungkinkan aliran Data Analytics yang stabil dan tidak
terganggu, yang mengarah pada identifikasi elemen berisiko tinggi secara detail.
Temuan-temuan ini disimpan dalam sistem manajemen basis data relasional, dan datanya disajikan
melalui perangkat visualisasi untuk membantu Auditor Internal dengan cepat mengidentifikasi pola,
tren, dan korelasi yang mungkin tidak terdeteksi jika tanpa Data Analytics. Dasbor visualisasi data
yang dirancang dengan tepat dapat membantu Audit Internal dan staf bisnis membuat keputusan
berdasarkan data, bukan analisis berdasarkan insting pada isu-isu yang berhubungan dengan risiko
perusahaan. Dengan fungsionalitas yang lebih akurat dan mendekati real-time ini, Audit Internal
dapat memainkan peran semakin penting dalam mitigasi risiko dan juga masalah operasional.
Manajemen Sumberdaya yang meningkat

Continous Audit otomatis akan memungkinkan Audit Internal untuk memperluas cakupan tanpa
menambah karyawan. Ini dapat digunakan untuk melakukan banyak pengujian kegiatan standar
yang di masa lalu dilakukan oleh staf Audit Internal. Dengan mengizinkan teknologi untuk melakukan
banyak pengujian rutin, profesional audit dapat mengikuti dan menyelesaikan transaksi berisiko
tinggi penting yang telah diidentifikasi melalui proses otomatis tersebut.
Prediksi Berbasis Bukti

Hasil dari proses Continous Audit dan Continous Monitoring akan digunakan sebagai
satu sumber data kunci untuk analisis prediktif. Dengan menggabungkan data audit dan pemantauan
dengan data historis tentang vendor, karyawan, dan transaksi, Audit Internal dapat membuat profil
yang mengidentifikasi vendor atau karyawan dengan kecenderungan untuk melakukan kegiatan
khusus yang dapat mengakibatkan, misalnya, pelanggaran terhadap regulasi atau kecurangan biaya.
Analitik preskriptif dan algoritma matematika akan digunakan untuk memilih vendor dan karyawan
yang harus diaudit, dan jadwal untuk audit tersebut dioptimalkan agar sumberdaya audit internal
dapat dimaksimalkan sambil meminimalkan biaya. Banyak CAE sadar akan metode dan fitur ini tetapi
belum melakukan penerapan. Menurut Global Internal Audit Common Body of Knowledge
Practitioner Survey yang dilakukan tahun 2015, Continous Audit digunakan secara luas hanya oleh 14
persen responden survei - menunjukkan adanya potensi tinggi untuk pertumbuhan eksplosif dari
penggunaannya oleh industri. Vickie Tesmer dari American Heart Association berkata, “Jika tidak ada
hambatan, perangkat yang ideal adalah Continous Audit, di mana kita terinformasi ketika sesuatu

muncul. Kami akan mengembangkannya, unit bisnis dapat memilikinya, dan kami bisa mempunyai
waktu yang lebih banyak untuk melakukan tugas-tugas bernilai tambah lainnya. ”
Teknologi yang akan segera muncul

Pada tingkat perusahaan, Data Analytics telah mengubah cara organisasi
beroperasi. Kategori baru perangkat lunak dan Big Data Analysis akan terus berrevolusi
di tahun-tahun mendatang.
Machine Learning
Penerapan machine learning — kemampuan algoritma komputer untuk belajar
dan membuat prediksi — pada akhirnya akan menggantikan banyak fungsi Data Analytics yang saat
ini dilakukan oleh manusia. Orang-orang menunjukkan kurva belajar yang bertahap. Machine
learning akan memungkinkan komputer untuk mengumpulkan pengetahuan dan kemudian dengan
cepat melampaui kemampuan manusia untuk menganalisa data. Seperti dibahas di Pendahuluan,
tugas yang mungkin membutuhkan waktu bertahun-tahun karyawan sudah dapat dilakukan oleh
mesin dalam hitungan detik. Contohnya ada di mana-mana — mulai dari perangkat lunak

pengenalan teks yang sudah berjalan dengan baik sampai dengan pengembangan pengenalan foto
terkomputerisasi. Saat ini, manusia lebih mahir saat memproses informasi yang rumit, memahami
hubungan, dan merencanakan tindakan masa depan — keuntungan yang mungkin terkikis saat
komputer memiliki kemampuan untuk memproses data dengan tujuan, memahami data yang tidak
terstruktur, dan menggunakan intuisi.
Untuk audit internal, komputer secara bertahap akan mengambil alih tanggung jawab karena
mereka menjadi semakin cerdas — terutama dalam bidang analisis prediktif, mengantisipasi risiko,
dan memperingatkan manusia tentang situasi yang berpotensi bahaya. Untuk menuai manfaat yang
besar dalam efisiensi, deteksi dini, dan akurasi, CAE perlu memastikan komposisi tim dan peran
Audit Internal terus berkembang.
Security Information Management

Skandal peretasan Sony terjadi karena seseorang dengan nama pengguna
dan kata sandi yang sah masuk ke sistem yang sangat tidak biasa untuk fungsi orang itu.
Untuk mengatasi jenis pelanggaran keamanan ini, kategori baru perangkat lunak yang disebut
Security Information Management (SIM) mengumpulkan kejadian yang terkait dengan keamanan
(misalnya, dari perangkat pengguna akhir, server, perangkat jaringan, dan firewall) dalam lokasi
penyimpanan data terpusat dan memungkinkan analisis mendekati real-time. Ini melacak data
keystroke karyawan dan aktivitas baik secara internal maupun eksternal dalam sistem perusahaan,
media sosial, dan interaksi lainnya. Perangkat lunak ini menggunakan metode dan aturan statistik
untuk mengecualikan false positive dan mengidentifikasi karyawan yang melakukan hal-hal yang
berpotensi buruk. Setiap pagi, perangkat lunak menghasilkan laporan yang dapat mendukung
penyelidikan atas temuan.


Internet of things
Di luar volume data yang meledak, Internet of Things (IoT) - kapabilitas perangkat apa pun untuk
terhubung ke Internet, berkomunikasi dengan perangkat yang lain, dan menghasilkan data — sangat
menjanjikan. Sementara para eksekutif dan teknolog terus berspekulasi tentang bagaimana
organisasi dapat memanfaatkan data dari IoT, hampir tidak ada perbedaan pendapat bahwa IoT
akan mengubah dunia bisnis dan kehidupan sehari-hari. Untuk Audit Internal, potensi dari banyak
perangkat yang menghasilkan data yang tidak terstruktur belum didefinisikan. Ketersediaan lebih
banyak data juga mengarah pada eksposur tambahan untuk organisasi (yaitu, risiko dunia maya)
yang harus dikelola agar sesuai dengan risk appetite.
Ketiga contoh ini memiliki implikasi besar bagi perusahaan dan Audit Internal. Fungsi (dan seluruh
perusahaan) yang baru saja memulai jalur Kerangka kerja Data Analytics mungkin perlu membangun
kapabilitas dan keahlian sebelum memulai proyek berskala besar seperti itu. Namun, Audit Internal
dapat memposisikan diri sebagai mitra aktif dalam upaya ini dengan memulai diskusi,
mendefinisikan kasus penggunaan, dan menciptakan koneksi dengan Unit-unit lain.
Peran yang diperluas untuk Audit Internal

Pada tingkat perusahaan, Data Analytics telah mengubah cara organisasi
beroperasi. Kategori baru perangkat lunak dan Big Data Analysis akan terus berrevolusi
di tahun-tahun mendatang.
Peran yang Diperluas untuk Audit Internal

Lingkungan yang berubah saat ini telah mengatur internal audit di jalur di mana Data Analytics akan
sangat penting untuk fungsi yang berkinerja tinggi. Direksi dan Komisaris semakin mengharapkan
CAE untuk tidak hanya memimpin audit internal tetapi juga mendorong upaya, mengurangi risiko,
mendeteksi kecurangan, berkontribusi kepatuhan terhadap regulasi, dan mendukung perbaikan
operasional. Sebagaimana dibahas dalam KEGIATAN BELAJAR 4, melaksanakan peran yang diperluas
ini, mengharuskan CAE untuk menciptakan koneksi yang lebih dekat ke unit bisnis. Misalnya, untuk
mendorong peningkatan operasional, Audit Internal akan perlu mengidentifikasi risiko dan bekerja
sama dengan unit legal untuk mengurangi risiko tersebut (misalnya, dengan mengakhiri kontrak
dengan vendor tertentu).

Piagam Audit Internal berkembang dengan cepat. CAE harus memanfaatkan peluang untuk
meningkatkan profilnya di organisasi, meningkatkan kapabilitas Audit Internal, dan mengambil
langkah konkrit untuk membuka kunci potensi penuh Data Analytics. Apakah dibutuhkan kerjasama,
sumber daya, atau keduanya, terserah kepada CAE untuk
membangun kasus bisnis.

DAFTAR PUSTAKA
IPPF – Mission, Definition of Internal Auditing, Core Principles, Standards,Code of Ethics Standars,
Implementation Guides, and Practice Guides (including GTAGs), The IIA.
Current textbooks on internal auditing and relevant topics
Warren W Stippich Jr dan Bradley Preber , “Data Analytics : Elevating Internal Audit’s Value”
Richard Cline, Ward Melhuish, Meredith Murphy, “Data Analytics : Road Map for expanding analytics
capabilities”
Jim Pelletier, “6 essentials to jump-start data analytics in internal audit”, 3 May 2018,
https://iaonline.theiia.org/blogs/Jim-Pelletier/2018/Pages/6-Essentials-to-Jump-start-Data-
Analytics-in-Internal-Audit.aspx
IIA Netherlands, “Analytics : good practices good practices for (smaller) IAFs - A field study into
experiences and success factors”
Arif Zaman, “A Road Map to Data Analytics for Internal Audit”, 2 March 2017,
https://www.linkedin.com/pulse/road-map-data-analytics-internal-audit-arif-zaman/
Ziad Al Hadad,” Internal Audit Analytics Advantages and Challenges”,
https://www.iiauae.org/writereaddata/Portal/ConferencesDownloads/b52d1f42-20f0-4afb-84f9-
75276f8fd4eb.pdf
Chartered Institute of Internal Auditors , “Data Analytics : Is it time to take the first step?”
Richard Chambers, “Four Urgent Keys to Transforming Internal Audit”, 12 March 2018,
https://iaonline.theiia.org/blogs/chambers/2018/Pages/Four-Urgent-Keys-to-Transforming-Internal-
Audit.aspx
Institute of Internal Auditors, “Global Perspectives and Insights 2018 : Top Risks Faced by Chief Audit
Executives”
Christiane Joymiel C. Say-Mendoza, “Reinventing internal audit in the age of disruption”
Toby DeRoche, “5 Critical Steps to Applying Data Analytics”, 30 Juni 2016,
http://www.teammatesolutions.com/five-critical-steps-to-applying-data-analytics.aspx
Tarry Singh, “Why Data Scientists Are Crucial For AI Transformation”, 13 September 2018,
https://www.forbes.com/sites/cognitiveworld/2018/09/13/why-data-scientists-are-crucial-for-ai-
transformation/#7b89330f3f6f
“Descriptive, Predictive, and Prescriptive Analytics Explained” , https://halobi.com/blog/descriptive-
predictive-and-prescriptive-analytics-explained/

DASAR - Dasar-Dasar Data Analitik-Dikompresi

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

DASAR - Dasar-Dasar Data Analitik-Dikompresi

Diunggah oleh

Hak Cipta:

Format Tersedia

ModulTi

Pusat Pengembangan Internal Audit - YPIA

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 1

Tujuan sesi ini , diakhir kegiatan peserta dapat :

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 2

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 4

Definisi Data Analytics

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 5

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 6

Empat V data : Volume, Velocity, Variety, Veracity

Gambar 1.1 : Karakteristik Big Data

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 7

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 8

Evolusi Penggunaan Data

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 9

Lima Langkah Data Analytics

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 10

Pahami Sumber Data

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 11

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 12

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 13

Gambar 1.3 : Metodologi Data Analytics pada Ace Hardware

Type Data Analytics

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 14

Analisis deskriptif : What happened ?

Analisis diagnostik : Why did it happen ?

Analisis prediktif : What will happen ?

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 15

Analisis preskiptif : How can we make it happen ?

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 16

Gambar 1. 4 : 4 (empat) type Data Analytics

Pengaruh Pada Aktivitas Audit Internal

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 17

menentukan bagaimana Data Analytics dapat memenuhi kebutuhan strategisnya. Seharusnya,

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 18

Tujuan sesi ini , diakhir kegiatan peserta dapat :

Gambar 2.1 : Kerangka Kerja

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 20

Gambar 2.2 : Manfaat Data Analytics

Tahap 2 : Mengevaluasi Kapabilitas

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 21

Tahap 3 : Mengembangkan SDM, proses dan Teknologi

Tahap 4 : Implementasi, Monitor, Evolusi

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 22

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 23

KEGIATAN BELAJAR III

Tujuan sesi ini , diakhir kegiatan peserta dapat :

Gambar 3.1 : Tahap 1 Kerangka Kerja

Bagaimana Data Analytics membantu Audit Internal

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 25

Gambar 3.2 : Contoh Penggunaan Data Analytics oleh Audit Internal

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 26

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 27

Mengembangkan visi untuk Data Analytics

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 28

Keseimbangan antara kewajiban jangka pendek dengan hasil jangka panjang

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 29

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 30

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 31

Manfaat Data Analytics

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 32

©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 33

Putusan yang didukung informasi lebih baik