ngkatDasar
Ser
tif
ikasiQual
if
iedI
nter
nalAudi
tor
Dasar
-dasarDat
aAnal
it
ik
PusatPengembanganInt
ernalAudi
t
YayasanPendi
dikanI
nter
nalAudit
©copyr
ight
2019
MODUL TINGKAT LANJUTAN – DASAR-DASAR DATA ANALYTICS
KATA PENGANTAR
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka
peningkatan kompetensi auditor internal.
Segala kritikan, masukan, dan saran yang konstruktif terhadap penyempurnaan modul ini tentunya
sangat diharapkan dari para pembaca sekalian yang budiman. Tim penyusun telah menyiapkan
saluran komunikasi yang dapat digunakan untuk menyampaikan kritikan, masukan, dan saran
tersebut sebagaimana tercantum pada bagian akhir modul ini.
Semoga kehadiran modul ini dapat bermanfaat bagi para peserta pelatihan, instruktur/fasilitator,
dan pembaca yang budiman.
Mohamad Hassan
KEGIATAN BELAJAR I
Arti Data Analytics Bagi Audit Internal
Pendahuluan
Kita hidup di zaman perubahan, dimana satu-satunya hal yang abadi adalah perubahan itu sendiri,
yang menuntut kita untuk beradaptasi, mengadopsi, dan menerima perubahan sebagai cara hidup.
Perubahan sering diidentikkan dengan gangguan/disruption bagi organisasi. Minimalisasi
gangguan/disruption tersebut tidak bisa dilakukan organisasi, tidak terkecuali Satuan Audit
Internalnya, jika bekerja dengan mengandalkan apa yang telah dilakukan di masa lalu, atau dengan
perkataan lain diperlukan cara baru termasuk dengan mengandalkan teknologi untuk dapat bekerja
secara lebih efisien dan efektif, serta lebih proaktif.
Teknologi Informasi adalah salah satu pendorong perubahan utama yang memungkinkan
transformasi model bisnis, otomasi bisnis proses dan pemenuhan kebutuhan pelanggan dengan
pelayanan dan produk yang semakin member kemudahan bagi pelanggan. Penggunaan teknologi
informasi ini juga menyeKEGIATAN BELAJARkan organisasi semakin banyak menghasilkan data dalam
bentuk digital, yang sering disebut sebagai ledakan data (data explosion), data yang membludak.
Penggunaan media sosial, seperti facebook, twitter, instagram, whatsapp, yang semakin marak
terkait penyampaian informasi dari, kepada dan tentang organisasi, menambah jumlah produksi
data secara masif. Jika beberapa tahun yang lalu, ukuran disk penyimpan data masih dinyatakan
dalam ukuran Megabytes, Gigabytes (1024 Megabytes) dan Terabytes (1 juta Megabytes), sekarang
ukuran yang dipergunakan, selain Terabytes, adalah Petabytes (1 Milyar Megabytes), Exabytes (1
Triliun Megabytes), bahkan Zettabytes.(1 Trilliun Gigabytes). Fenomena data yang bervolume besar
ini, yang disertai dengan kecepatan pertumbuhannya (velocity), keaneka-ragamannya (variety) dan
ketidak-seragaman dalam kualitas data (veracity), saat ini dikenal sebagai Big Data, suatu istilah yang
antara lain mulai dipopulerkan oleh John Masley, seorang ilmuwan dari Pennsylvania State
Univesity, sejak tahun 1998.
Ledakan data tersebut, jika tidak dapat dikelola dan dimanfaatkan dengan sebaik-baiknya, menurut
John Naisbit dalam bukunya Megatrend, akan menyeKEGIATAN BELAJARkan organisasi drowning in
data, but starving in knowledge, data banyak , tetapi sedikit pengetahuan, Buku tersebut walaupun
tulis pada tahun 1982 atau lebih dari 35 (tigapuluh lima) tahun yang lalu, untuk kondisi sekarang
justru semakin relevan. Dengan begitu banyaknya data yang dihasilkan, ada kebutuhan dari
organisasi, termasuk Satuan Audit Internal-nya, untuk menghubungkan titik-titik dan mendapatkan
©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 3
MODUL TINGKAT LANJUTAN – DASAR-DASAR DATA ANALYTICS
informasi yang berarti darinya. Ledakan data ini, sesuai laporan yang diterbitkan oleh the European
Institutes of Auditor Internals, Risk in Focus: Hot Topics for Internal Audit 2018, merupakan dua
tantangan kunci untuk Satuan Audit Internal, yaitu :
Pertama adalah, membantu dewan komisaris dan manajemen memahami bahwa data yang banyak
itu dapat dikumpulkan, dikelola, dilindungi dan dimanfaatkan untuk keuntungan komersial
organisasi.
Kedua adalah bagaimana memanfaatkan data yang melimpah itu dari perspektif Satuan Audit
Internal, yaitu dengan menerapkan perangkat analitik untuk proses audit, atau mengotomatisasi hal-
hal yang rutin dalam audit dan Satuan Audit Internal dapat mengalokasikan kelebihan waktunya
untuk memfokuskan upaya pada bidang risiko yang emerging ataupun melaksanakan
proyek/penugasan yang bersifat ad hoc.
Penggunaan data analytics untuk Satuan Audit Internal diperlukan, karena cara lama tidak begitu
efektif lagi dalam lanskap bisnis yang berubah. Menurut Richard F Chambers, President dan CEO dari
the Institute of Auditor Internals (IIA) Global, dengan adanya disrupsi yang dihadapi oleh organisasi,
Satuan Audit Internal dituntut bekerja lebih dan Satuan Audit Internal tidak dapat lagi mengandalkan
cara yang dilakukan dimasa lalu. Profesi Audit Internal harus melakukan transformasi dan
transformasi berarti melakukan hal yang berbeda. Ada 4 (empat) hal kunci yang diidentifikasi untuk
mulai mentransformasi profesi audit internal, yaitu :
Audit Internal harus lincah (agile). Kita tidak bisa lagi bersifat reaktif untuk merubah fokus atau arah
setelah adanya permintaan dari pemangku kepentingan. Kita harus proactive dan agile,
mengantisipasi setiap perubahan dan disrupsi yang memiliki dampak pada organisasi kita.
Audit Internal harus terus melakukan inovasi. Untuk sukses menghadapi disrupsi, kita harus terus
melakukan inovasi yang berarti siap untuk meninggalkan status quo. Memanfaatkan teknologi,
seperti data analytics, dengan lebih optimal juga memberi dukungan kepada Inovasi. Seperti pada
agility (kelincahan), inovasi juga memerlukan perubahan kerangka berfikir (mindset).
Audit Internal harus mendefinisikan ulang SDM (talent) yang dibutuhkan. Membangun tim dengan
perpaduan ketrampilan/skill yang tepat, adalah kunci untuk dapat menjadi lincah (agile) dan
inovatif.
Audit Internal harus menginspirasi keterlibatan Dewan Komisaris. Audit Internal harus membuat
Dewan Komisaris dan Komite Audit, lebih memahami risiko yang dihadapi organisasi dan lebih
mendukung Audit Internal, termasuk jika timbul perbedaan pendapat dengan manajemen.
Menurut DeKroon (Duke University) dan Karp (Experis), Data Analytics bukan konsep yang baru,
karena pada akhir 1980an sudah tersedia Generalized Audit Software yang digunakan untuk
keperluan Data Analytics, yaitu pada tahun 1987, ACL (Audit Command Language) telah tersedia
secara komersial. DeKroon dan Karp mendefinisikan Data Analytics sebagai berikut :
Data analytics is defined as the process of inspecting, cleaning, transforming, and modeling data
with the goal of highlighting useful information, suggesting conclusions, and supporting decision
making atau proses pemeriksaan, pembersihan, tranformasi dan pemodelan data yang bertujuan
memunculkan informasi yang bermanfaat, menyarankan kesimpulan dan mendukung pengambilan
keputusan.
Neil White, Global Internal Audit Analytics Leader dari Deloitte menyatakan bahwa,
Analytics combines data querying with sound statistical concepts and subject-matter knowledge to
test hypotheses or make predictions. Atau mengkombinasikan query terhadap data dengan konsep
statistik dan pengetahuan mengenai pokok permasalahan untuk menguji hipotesa dan membuat
prediksi. Neil White berkeyakinan bahwa analytics memiliki kapabilitas yang besar untuk
mentransformasi Audit Internal. Analytics akan meningkatkan efisiensi, nilai tambah dan dampak
Satuan Audit Internal. Hambatan pemanfaatan analytics umumnya adalah tersedianya SDM
kompeten (availability of skilled talent) dan kualitas data (quality of data). Selanjutnya juga
hubungan yang baik antara Satuan Audit Internal dengan unit bisnis dan unit Teknologi Informasi.
Sedangkan, Stippich Jr. dan Preber, dari Grant Thornton, secara sederhana mendefinisikan Data
Analytics sebagai adalah "proses mengumpulkan dan mengData Analytics dan kemudian
menggunakan hasilnya untuk membuat keputusan yang lebih baik”.
Istilah Data Analytics pada dasarnya dapat saling dipertukarkan dengan istilah Data Analysis. Istilah2
lain yang memiliki pengertian yang mirip baik dengan Data Analytics maupun Data Analysis, adalah
Data Mining, Business Intelligence dan Data Science. Data mining adalah teknik Data Analysis
khusus yang berfokus pada pemodelan dan pencarian informasi yang lebih prediktif daripada
sekedar deskriptif, Business Intelligence mencakup Data Analysis yang lebih melakukan agregasi,
terutama berfokus pada informasi bisnis, sementara Data Science adalah suatu konsep yang lebih
luas, karena melibatkan disiplin matematika, statistik, visualisasi, computational algorithms,
computer programming, data engineering, data warehousing termasuk machine learning, untuk
mendapatkan insight dari data. Dengan begitu luas disiplin ilmu yang dilibatkan, data science
umumnya merupakan pekerjaan tim dengan individu2 yang secara kolektif memiliki kompetensi
yang dibutuhkan.
Stippich Jr. dan Preber juga menampilkan wawancara dengan pimpinan Satuan Audit Internal yang
mengungkapkan hal-hal berikut sebagai karakteristik dan komponen populer yang dipahami sebagai
definisi Data Analytics tersebut, yaitu :
Data Analytics operasional, keuangan, dan lainnya yang mengkuantifikasikan dan menyoroti risiko
dan/atau peluang.
Informasi tentang ekstrasi data dari berbagai sumber yang menyediakan hasil untuk dapat ditindak-
lanjuti.
Proses yang berulang dan otomatis yang mencari pola dan mengidentifikasi ketidak-
normalan/anomaly.
Dua definisi pertama cenderung umum untuk seluruh unit dalam organisasi. Definisi tersebut
termasuk Data Analtycs untuk mengidentifikasi dan memitigasi risiko atau meningkatkan kinerja
organisasi (misalnya, unit pemasaran mengekstraksi data untuk mengidentifikasi siapa membeli
apa). Namun definisi yang ketiga, berfokus pada pendeteksian pengecualian melalui Data Analytics
dan memiliki aplikasi yang spesifik untuk Satuan Audit Internal.
Definisi Data Analytics yang spesifik untuk audit, ternyata konsisten baik untuk komunitas audit
internal maupun komunitas audit eksternal. Definisi dari The American Institute of Certified Public
Accountants (AICPA) untuk Data Analytics dalam audit eksternal, yaitu “ilmu dan seni menemukan
dan menganalisis pola, mengidentifikasi anomali, dan mengekstraksi informasi berguna lainnya ”
adalah selaras dengan definisi yang disampaikan oleh profesional audit internal yang diwawancarai.
Volume adalah jumlah data yang tersimpan diberbagai media penyimpanan telah mengalami
pertumbuhan secara deret ukur (exponential), dimana jumlah data setiap 2 tahun akan tumbuh 2
kali lipat. Menurut IBM pada tahun 2020 jumlah data di seluruh dunia mencapai 40 Zettabytes (43
Trilyun Gigabytes) yang dibanding jumlah data pada tahun 2005 telah mengalami pertumbuhan
sebesar 300 kali lipat. Kontributor atas pertumbuhan data tersebut adalah media sosial, seperti
Facebook yang per-hari menghasilkan 4 petabytes (4 juta Gigabytes) data. Internet of things
(perangkat dengan sensor yang secara konstan menghasilkan data), seperti Square Kilometer Array
Telescope, teleskop berbasis radio, menghasilkan data 1 exabytes (1 Milyar Gigabytes)/hari.
Velocity adalah kecepatan data dibuat, disimpan, dianalisis dan divisualisasikan. Di masa lalu, ketika
pemrosesan batch adalah praktik umum, adalah normal untuk menerima pembaruan dari database
setiap malam atau bahkan setiap minggu. Komputer dan server membutuhkan waktu yang cukup
lama untuk memproses data dan memperbarui database. Saat ini data dihasilkan secara real-time
atau mendekati real-time. Kecepatan data yang dihasilkan saat ini, tidak terbayangkan sebelumnya.
Setiap menit 100 jam video di-upload di Youtube, 200 juta email dikirim dan 300.000 cuitan dikirim
melalui twitter.
Variety adalah keberagaman data yang tercipta, baik dari sumber maupun formatnya. Agar berhasil,
Data Analytics harus mempertimbangkan jenis data yang beragam tersebut. Data yang berasal dari
sumber internal seperti data akuntansi, produksi, penjualan dan catatan pelanggan, telah dilengkapi
dalam jumlah banyak dengan data dari sumber eksternal Sedangkan dari segi format, data dapat
dikategorikan sebagai terstruktur dan tidak terstruktur. Data terstruktur tersusun rapi dalam kolom
dan baris, sementara data tidak terstruktur tidak memiliki susunan atau format standar. Penjelasan
lebih lanjut tentang data tersetruktur dan tidak tersetruktur adalah sebagai berikut :
Perbedaan antara Data Terstruktur dengan Data Tidak Terstruktur
Data terstruktur adalah data dalam format yang dapat dipahami dan teratur yang
memungkinkan untuk dimasukkan ke dalam sistem manajemen database relasional
untuk dianalisis. Data operasional dari suatu perusahaan
aplikasi perencanaan sumber daya, data transaksional, data pelanggan, data keuangan,
dan data lain yang menyertakan informasi spesifik (seperti nama, tanggal, alamat, dan
jumlah pembayaran) semuamya adalah contoh data terstruktur.
Data tidak terstruktur tidak memiliki susunan/format standar. biasanya dalam bentuk
bebas (free-form), banyak tulisan (text heavy) sehingga sulit dikelompokkan dan
dilakukan analisis mendalam. Contoh data tidak terstruktur termasuk percakapan di-call
center, isian teks terbuka, kontrak, audio dan video, data yang dihasilkan mesin (server
log), blog, dan sebagian besar posting pada media sosial seperti Facebook, LinkedIn, atau
Twitter. Email, misalnya, diindeks berdasarkan tanggal, waktu, pengirim, penerima, dan
subjek, tetapi badan email adalah isian teks terbuka yang tidak terstruktur.
Veracity adalah kondisi bahwa data harus dapat diyakini baik dari segi akurasi/kualitas maupun
konteksnya. Keberhasilan implementasi Data Analytics harus ditunjang data yang dipergunakan
telah dibersihkan dan dinormalisasi untuk menghindari skenario garbage in garbage out. Dengan
perkataan lain, data harus mencerminkan keadaan sebenarnya. Dalam organisasi yang tanpa
tatakelola data (data governance) yang kuat, data dapat tidak lengkap, mengandung kesalahan atau
dengan format yang tidak konsisten. Masalah ini dapat membuat hasil analisis tidak akurat.
Dengan mencapai misi, maka dapat diharapkan Audit Internal dapat meningkatkan dan melindungi
nilai organisasi dapat ditingkatkan dengan menyediakan berbagai praktik kerja berbasis risiko dan
jaminan obyektif, mengoptimalkan saran dan rekomendasi, dan penguatan wawasan.
Sebelum penggunaan data analytics, Auditor Internal biasanya melakukan pengujian berdasarkan
sampel, baik secara random maupun secara judgment. Data analytics memungkinkan untuk
melakukan pengujian secara keseluruhan populasi atau melakukan pengambilan sampel yang lebih
cerdas dengan mengidentifikasi dan mengenali anomali atau red flag (indikasi adanya permasalahan
atau bahaya), sehingga Auditor Internal dapat membatasi sampel data dan mendalami anomali
tersebut. Kombinasi dari sampling dan Data Analytics ini memungkinkan analisis yang lebih
bermakna yang dapat dipertahankan dari keraguan orang luar karena keputusan berdasarkan bukti.
Saat ini, Auditor Internal dapat menggunakan Data Analytics untuk mendukung risk assessment
berdasarkan data historis yang benar-benar ada. Prosedur analitis yang lebih substantif bisa
mengatasi berbagai risiko, antara lain, membantu auditor internal untuk lebih memahami suatu
entitas dan lingkungannya dan untuk melakukan pengujian secara lebih komprehensif untuk
kemungkinan kecurangan. Data Analytics memungkinan Auditor Internal untuk menilai secara lebih
tepat sampai seberapa besar kemungkinan mencapai tujuan yang ditetapkan. Misalnya, pengujian
Data Analytics yang mengidentifikasi karyawan yang menerima pembayaran sebagai vendor dapat
memberikan bukti awal atas terjadinya kecurangan; pengujian tersebut juga bisa mengarah pada
implementasi pengendalian untuk membantu upaya remediasi.
Kapabilitas untuk melengkapi Data Analytics yang kuantitatif dengan penelitian kualitatif untuk
memperjelas konteks merupakan perkembangan besar dalam evolusi manajemen risiko—dan
terutama dalam audit internal. Di masa lalu, Auditor Internal pernah menetapkan audit untuk
wilayah operasional tertentu berdasarkan pada siklus yang ditentukan, saat ini Data Analytics dapat
mengidentifikasi area bisnis dengan tinggi karena adanya anomali, nonconforming events dan
memungkinkan pemantauan operasi secara berkelanjutan. Perkembangan utama dalam evolusi ini
adalah kapabilitas untuk mengData Analytics yang tidak terstruktur. Auditor internal dapat lebih
mudah dan akurat memanfaatkan yang data yang tidak terstruktur dalam kontrak atau faktur dan
mengkaitkannya dengan data transaksional yang terstruktur untuk melakukan unit cost analysis. Jika
dalam kontrak terdapat daftar harga atau menetapkan kenaikan harga berkala, auditor dapat
memastikan bahwa faktur telah sesuai dengan kontrak dengan mengekstraksi dan membandingkan
harga tersebut dengan harga satuan historis dibebankan oleh vendor. Penerapan Data Analytics
seperti ini dapat dilakukan berulang dan secara otomatis untuk transaksi-transaksi berikutnya
secara efisien.
Gambar 1.2 :
5 (lima) langkah Data Analytics
Tetapkan Tujuan
Ajukan pertanyaan-pertanyaan berikut:
- Tujuan apa yang ingin capai ?
- Seperti apa hasil yang diharapkan ?
Tujuan harus ditetapkan, bahkan sebelum mulai melihat data. Bayangkan data bisa memberi tahu
apa, bagaimana hasilnya. Misalnya, jika akan melihat daftar transaksi dari sistem account payable,
tujuannya bisa : mencari transaksi yang tidak didukung oleh pesanan pembelian, atau melihat hari
transaksi diposting. Hasilnya bisa menunjukkan bahwa tidak semua transaksi didukung pesanan
pembelian, atau dapat ditemukan transaksi yang diposting pada akhir pekan yang seharusnya libur.
Dimulai dengan tujuan yang tepat dan realistis dapat mengurangi waktu yang terbuang saat proses
Data Analytics.
Persiapkan Data
Ajukan pertanyaan-pertanyaan berikut:
- Apakah data perlu dibersihkan ?
- Apakah Data perlu dinormalisasi ?
Persiapan data mencakup banyak aspek yang berbeda, tetapi aspek yang paling luas titik yang paling
luas dan menyeluruh adalah aspek pembersihan data (data cleansing), dan aspek normalisasi data
(data normalization). Pembersihan data berkaitan dengan kualitas data, sementara normalisasi
menghilangkan redundansi data.
Pembersihan data terutama diperlukan jika data berasal dari berbagai sumber. Terkadang kolom
dalam spreadsheet yang seharusnya berisi teks, tetapi ada beberapa sel berisi angka, spasi di depan
huruf, atau simbol. Membersihkan data akan menghapus semua data yang tidak dapat dikenali dari
sel.
Normalisasi sangat erat kaitannya dengan pembersihan data. Normalisasi mencari versi yang
berbeda dari entri data yang sama. Misalnya, dalam data terdapat nama belakang O’Brien yang
ditulis dengan enam cara berbeda: O’Brien, O_Brien, Obrien, O’brien, O_brien, OBrien. Ini mungkin
semua nama yang sama, tetapi diinput ke dalam sistem dengan cara yang berbeda. Tanpa
pembersihan dan normalisasi data, hasil Data Analytics mengandung kesalahan, tidak dapat
digunakan atau tidak dapat diandalkan.
Data Analytics
Ajukan pertanyaan-pertanyaan berikut:
- Pengujian apa yang bisa dilakukan terhadap data ?
- Apakah tersedia bantuan untuk memahami hasil ?
Setelah menetapkan tujuan, menarik data, dan menghabiskan waktu untuk membersihkan dan
menormalisasi data, dan sekarang saatnya untuk melakukan pengujian atau analisis terhadap data.
Perangkat Data Analytics, seperti MS-Excel, MS-Access, ACL atau Idea, dapat dipergunakan untuk
melakukan analisis.
Setelah data diproses, hasilnya perlu untuk dinterpretasikan. Anomali perlu dipelajari, Satuan Audit
Internal bisa mentrasir anomali ini ke dokumentasi yang mendasarinya (seperti faktur atau surat
pemesanan barang) untuk mengkonfirmasikan sifat, waktu dan detail dari transaksi. Pada tahap ini
Satuan Audit Intern melakukan review dan menyempurnakan hasil analisis awal dan menyimpulkan
apakah ketidaksesuaian yang terjadi merupakan kesalahan data atau pelanggaran terhadap
kebijakan organisasi. Bahkan dengan analisis yang cermat, data saja belum memberi kejelasan
mengenai pengendalian tertentu, sehingga Satuan Audit Internal perlu bekerjasama dengan unit
bisnis. Namun perlu diingat, meminta bantuan kepada unit lain mungkin tidak selalu tepat,
terutama jika ini menyangkut pemeriksaan kecurangan.
Laporkan Hasilnya
Ajukan pertanyaan-pertanyaan berikut:
- Apakah manajemen akan memahami hasil yang dilaporkan ?
- Apakah hasil bisa disajikan dengan visualisasi ?
Insight yang dihasilkan dari data akan sia-sia, jika manajemen yang menerima laporan tidak dapat
memahaminya dan itu dapat berarti kegagalan program Data Analytics secara keseluruhan.
Laporan sedapat mungkin menyajikan ringkasan dan jika diperlukan perincian yang lebih detail dapat
dilampirkan. Visualisasi data (representasi grafis dari data) adalah cara inovatif untuk meningkatkan
pemahaman hasil. Ada beberapa perangkat lunak visualisasi data yang dapat digunakan untuk
mengkomunikasikan dan memvisualisasikan data hasil analisis.
Studi kasus Ace Hardware
Satuan Audit internal mungkin menggunakan salah satu, lebih dari satu atau bahkan semua type
Data Analytics ini bergantung pada industri dan tujuan yang ingin dicapai. Pendalaman berikut
terhadap empat type Data Analytics menggunakan contoh2 untuk menunjukkan luasnya penerapan
dan untuk lebih memberikan gambaran dampak potensial Data Analytics bagi Satuan Auditor
Internal. Gambar 1.4 memberikan panduan tentang penggunaan berbagai type Data Analytics, yang
disesuaikan untuk lingkungan Satuan Audit Internal.
kumpulan data. Model prediktif memungkinkan pengguna mengekstrak informasi dari data yang
ada, menerapkan asumsi tertentu, dan menarik korelasi untuk memprediksi hasil dan tren yang akan
terjadi di masa depan. Selama beberapa dekade, suatu jaringan department stores telah
mengumpulkan data tentang kecenderungan membeli dari para individu pelanggan dan kemudian
menggunakan analisis prediktif untuk memperbaiki strategi penjualan, model penetapan harga, dan
distribusi.
KEGIATAN BELAJAR II
Kerangka Kerja Data Analytics
Pendahuluan
Data Analytics memungkinan Satuan Audit Internal untuk mengotomatiskan proses audit sehingga
akan memiliki lebih banyak waktu untuk hal-hal yang strategis dan kompleks. Satuan Audit Internal
membutuhkan pemahaman yang mendetail tentang manfaat yang terkandung dari Data Analytics
sebelum mengimplementasikannya dalam proses audit.
Beberapa manfaat kunci, diantaranya adalah :
Peningkatan efisiensi. Script Data Analytics bisa digunakan kembali untuk audit rutin yang lain,
sehingga tidak diperlukan pengulangan analisis secara manual;
Peningkatan efektifitas. Data Analytics memungkinkan untuk melakukan pengujian terhadap
populasi secara keseluruhan, dengan demikian pengujiantidak lagi berdasarkan sampling baik
statistical maupun judgemental. Disamping itu Data Analytics memungkinkan pelaksanaan
Continous Audit dimana Satuan Audit Internal dan Unit Bisnis dapat memilih kecenderungan dan
tema yang sedang berkembang sehingga menjadi lebih dinamis dengan pemantauan risiko mereka;
Peningkatan asurans. Data Analitycs mengurangi risiko kesalahan manusia (human error) analisa
atas data set yang besar, memberikan presisi yang lebih baik dalam menilai kinerja operasional;
Fokus yang lebih besar pada risiko strategis dengan meminimalkan tugas-tugas yang lebih rutin yang
bisa diotomasi;
Cakupan audit yang lebih besar; dan
Penghematan waktu dan uang yang signifikan secara jangka panjang.
Mengingat begitu vitalnya peran Data Analytics dalam mentransformasi fungsi Audit Internal, maka
adopsi Data Analytics di Satuan Audit Internal organisasi manapun tidak boleh bersifat “alami”,
informal dengan keterlibatan aktif beberapa individu saja yang kebetulan memiliki “hobby” kutak-
katik data, atau dilaksanakan hanya secara ad hoc, tetapi harus merupakan bagian dari inisiatif
strategis Satuan Audit Internal dan merupakan tanggung-jawab dari Kepala Satuan Audit Internal
atau Chief Audit Executive. Langkah-langkah konkrit untuk mengadopsi ataupun untuk
©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 19
MODUL TINGKAT LANJUTAN – DASAR-DASAR DATA ANALYTICS
meningkatkan peran Data Analytics terangkum dalam suatu Kerangka Kerja (lihat gambar 2.1) yang
dikembangkan berdasarkan best practice sesuai hasil riset.
Kerangka Kerja
Tahap 1 : Mengembangkan Visi
Tahap awal dari kerangka kerja Data Analytics adalah mengembangkan visi tentang bagaimana Data
Analytics mendukung Audit Internal. Berdasarkan riset, Auditor Internal menggunakan Data
Analytics untuk 4 (empat) tugas pokok sebagai berikut :
Kepatuhan
Deteksi dan investigasi kecurangan
Kinerja operasional
Penilaian pengendalian internal
Untuk mengembangkan visi Data Analytics yang mendorong adopsi oleh organisasi secara
menyeluruh, Satuan Audit Internal harus mempertimbangkan sasaran organisasi yang lebih luas,
keseimbangan antara investasi jangka pendek dengan visi jangka panjang, dan mengidentifikasi cara
untuk mendapatkan bantuan dari manajemen operasional dan pemilik proses. Pengembangan visi
Data Analytics membutuhkan pemahaman secara rinci mengenai manfaat kunci yang akan
didapatkan dengan diimplementasikannya Data Analytics, khususnya mengkaitkannya dengan
strategi transformasi Audit Internal dengan melihat peran Data Analytics sebagai suatu faktor
pembeda (a game changer) dalam proses transformasi dimaksud. Gambar 2.2 dibawah
menunjukkan hasil survey tentang manfaat Data Analytics yang dilakukan tahun 2015 oleh IIA
Research Foundation bekerja sama dengan Grant Thornton.
Dengan membuat People, Process dan Technology menjadi lebih baik, memungkinkan Satuan Audit
Internal meningkatkan maturitasnya sehingga akhirnya mencapai tahap optimized.
Maturity Model Framework ini juga dapat dipergunakan sebagai perbandingan dengan teman
sejawat (peer) sesama Satuan Audit Internal, pengembangan rencana kebutuhan sumberdaya,
termasuk pengembangan kelompok kompetensi (skillsets) yang harus dimiliki Sumberdaya Manusia.
Framework ini jika dipergunakan dengan benar, juga mengukur naiknya nilai dan manfaat dari Data
Analytics, sejalan dengan membaiknya tingkat maturitas, sehingga membantu pimpinan Satuan
Audit Internal untuk membuat usulan/proposal investasi Data Analytics secara lebih menyakinkan.
KEGIATAN BELAJAR IV akan membahas Maturity Model Framework ini secara lebih mendalam.
jangka panjang. Dengan mengukur kemajuan berdasarkan parameter kunci dan selalu berbagi
kepada pimpinan dan pengawas organisasi tentang hasil dan dampak dari Data Analytics, Satuan
Audit Internal dapat mempertahankan momentum yang dibutuhkan untuk mencapai visi.
Di beberapa KEGIATAN BELAJAR setelah ini, 4 (empat) tahap Kerangka Kerja Data Analytics akan
lebih didalami dan didiskusikan secara lebih rinci.
Pendahuluan
Banyak Chief Audit Executive (CAE) yang diwawancarai menyatakan bahwa Satuan Audit Intern-nya
telah menggunakan Data Analytics walaupun mungkin masih secara terbatas. Sementara yang lain
telah pada tingkat maturitas yang lebih tinggi dan telah cukup menarik perhatian pimpinan
organisasi. Terlepas dari tingkat maturitas Data Analytics, sebagian besar Satuan Audit Internal yang
menjadi responden mengharapkan Data Analytics akan membuat audit lebih menyeluruh dan
©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 24
MODUL TINGKAT LANJUTAN – DASAR-DASAR DATA ANALYTICS
rekomendasinya dapat ditindaklanjuti. Dengan hanya memiliki rencana secara rinci sebenarnya
belum mencukupi. Agar rencana tersebut dapat dilaksanakan perlu dukungan dari pimpinan
Organisasi, dan dukungan itu akan diperoleh jika sudah diyakini secara jelas manfaat nyata dari Data
Analytics untuk organisasi. KEGIATAN BELAJAR ini akan menyampaikan manfaat dari Daya Analytics,
seperti efisiensi yang semakin meningkat, kesimpulan yang lebih meyakinkan, mitigasi risiko secara
lebih efektif, kinerja keuangan yang dapat diukur, yang digunakan pengembangan cetak biru
(blueprint) dari visi Data Analytics.
Berbagai survey menunjukkan bahwa alokasi perhatian dan fokus Satuan Audit Internal terletak
pada masalah kepatuhan terhadap regulasi dan masalah peningkatan kinerja operasional dengan
proporsi yang cukup menonjol. Fokus seperti itu merupakan hambatan bagi Satuan Audit Internal
untuk mencurahkan sumber daya secara lebih banyak untuk kegiatan yang lebih strategis atau yang
memiliki nilai tambah yang lebih tinggi. Untuk itu diharapkan Data Analytics dapat berfungsi
membantu Satuan Audit Internal untuk lebih efisien dalam melaksanakan rutinitasnya terkait
pemberian asurans terhadap kepatuhan dan kinerja operasional, sehingga akan lebih banyak waktu
bisa dicurahkan kepada yang lebih strategis dan atau memberikan nilai tambah yang lebih tinggi.
proses. Untuk dapat mencapai hal dimaksud, CAE tersebut harus membangun visi dengan 3 (tiga)
konsep yang saling terkait sebagai berikut :
Selaras dengan tujuan organisasi
Keseimbangan antara kewajiban jangka pendek dengan hasil jangka panjang
Mengkomunikasikan kemajuan
Selaras dengan tujuan organisasi
Para CAE harus memiliki pemahaman yang baik strategi bisnis organisasi/perusahaannya secara
menyeluruh untuk memastikan visi Data Analytics mendukung strategi dimaksud. Suatu penelitian
yang dilakukan oleh the Institute of Auditor Internal Research Foundation pada tahun 2015
menunjukkan bahwa 57% praktisi Auditor Internal menyatakan bahwa Satuan Audit Internalnya
sepenuhnya atau hampir sepenuhnya selaras dengan rencana strategis organisasi/perusahaannya.
Keselarasan ini akan mudah dicapai jika CAE berpartisipasi dalam penyusunan rencana strategis dan
inisiatif kunci manajemen.
Satuan Audit Internal memang harus memiliki pemahaman tentang visi strategis dan inisiatif kunci
organisasi. Kesempatan itu antara lain dengan berpartisipasi dalam proses penilaian risiko tahunan,
dengan melakukan wawancara ke eksekutif dan pemangku kepentingan kunci. Diskusi one-on-one
dimaksud merupakan sarana untuk membahas strategi organisasi secara menyeluruh dan juga arah
dari masing-masing lini bisnis. Dialog berkala ini akan membantu mendorong kolaborasi antara
manajemen dengan Satuan Audit Internal dan menghasilkan pemahaman yang dipergunakan
sebagai fondasi dari visi Data Analytics.
pengembangan dan implementasi, tetapi pimpinan Satuan Audit Internal memandang kegiatan ini
sebagai investasi untuk masa depan. “Kita sudah melihat hasil yang positif” tambah Boffa. “Tim-tim
Audit melaporkan bahwa laporan baku baru yang dihasilkan Data Analytics telah mengurangi waktu
dan biaya pelaksanaan audit, menghasilkan lingkup audit yang lebih terarah, dan menemukan
recoveries yang sulit ditemukan dengan teknik sampling standard tanpa Data Analytics”.
Jika suatu Satuan Audit Internal sudah sangat disibukkan dengan tugas dan tanggung jawab saat ini,
diperlukan usaha lebih dari pimpinannya mengembangkan langkah strategis untuk kebutuhan jangka
panjang Satuannya. Penting bagi Satuan Audit Internal untuk hanya sekedar reaktif. Satuan Audit
Internal harus mendefinisikan kondisi masa depan, keberhasilan yang akan diraih dan bagaimana
Data Analytics mendukung kondisi masa depan dimaksud.
Mengkomunikasikan kemajuan
Tahap awal upaya Data Analytics, saat Satuan Audit Internal membeli perangkat baru dan merekrut
personel baru, atau melakukan pelatihan terhadap SDM yang ada, mungkin dalam jangka pendek
menunjukkan kekurang-efisienan, tetapi manfaat jangka panjang Data Analytics adalah jelas.
Penggunaan Data Analytics yang meningkat, adalah salah satu jalan terbaik bagi Audit Internal lebih
berdaya guna tanpa penambahan staf. Walaupun penelitian menunjukkan bahwa kekuranngan
sumberdaya adalah hambatan utama terhadap penggunaan Data Analytics yang semakin meningkat
di Satuan Audit Internal.
Memprioritaskan kolaborasi dan menggunakan sumberdaya yang ada di organisasi, adalah salah
satu cara untuk memperingan beban keuangan. Sebagai contoh program Data Analytics, dapat
memasukkan kebutuhan untuk melakukan ekstraksi dan penyimpanan dalam suatu database atau
warehouse bisnis. Unit lain, seperti Keuangan, mungkin sependapat bahwa warehouse bisnis dan
perangkat pelaporan bermanfaat, sehingga ada kesempatan untuk bermitra dan menanggung
bersama biaya yang dibutuhkan dalam usaha kolaboratif. Momentum akan diperoleh saat pimpinan
organisasi dan unit lain diluar Satuan Audit Internal mulai memahami manfaat dari Data Analytics.
yang mahal …. Selalu krusial untuk tetap berpedoman kepada dasar-dasar praktik analisis yang baik.
Perlu diingat bahwa angka-angka dapat menginformasikan banyak hal, tetapi angka-angka tersebut
tidak akan berbicara sendiri”.
Menurut penelitian mengenai Data Analytics dan Kepemimpinan yang dilaksanakan tahun 2015,
fungsi Audit Internal yang telah mengintegrasikan Data Analytics dalam kegiatannya, menunjukkan
beberapa manfaat nyata dari Data Analytics : mayoritas responden menyatakan proses yang lebih
ramping, hampir setengahnya menunjuk berkurangnya waktu pelaksanaan audit, dan lebih dari
seperempat menyatakan adanya peningkatan kapasitas audit. Manfaat tersebut dapat
dikelompokkan dalam 4 (empat) kategori besar.
Lebih efisien
Walaupun tujuan inti dari Audit Internal tidak berubah, penggunaan perangkat lunak yang lebih
powerfull memungkinkan Auditor Internal mengurangi keterlibatan manusia untuk agregasi, reviu
dan analisis data, serta secara signifikan lebih tepat dalam menilai kinerja operasional. Secara lebih
umum, pola, trend dan hubungan yang ditunjukkan oleh Data Analytics membantu perusahaan
untuk secara cepat mengidentifikasi peluang bisnis baru, pengeluaran yang lebih optimal dan
pemanfaatan SDM secara lebih stratejik. Perangkat lunak mampu melakukan permutasi model
terhadap data, sehingga pola yang tepat dapat ditemukan. Sebagai contoh, Data Analytics bisa
memberikan informasi bahwa faktur yang nilainya Rp.5 juta,- atau lebih ditangani secara berbeda
dibanding faktur yang nilainya lebih kecil, memungkinan Auditor Internal melakukan identifikasi
masalah, analisa akar penyeKEGIATAN BELAJAR dan menentukan langkah tepat selanjutnya.
Auditor Internal yang menggunakan Data Analytics secara cepat dapat memperbaiki kesalahan dan
menyesuaikan analisanya, sehingga akan member hasil yang lebih berarti. Sebagai contoh
perusahaan Kartu Kredit menerapkan suatu pengamanan untuk secara cepat melakukan identifikasi
terhadap dugaan kecurangan, hingga secara otomatis mengingatkan nasabah untuk memeriksa
kembali penggunaan akunnya. Efisiensi yang lebih baik ini memungkinan Auditor Internal untuk
menggunakan enerji yang dimiliki untuk melaksanakan aktifitas yang member nilai tambah yang
lebih tinggi sesuai yang digariskan oleh Satuannya, Organisasi/perusahaannya dan regulator.
Sebagai contoh, Satuan Audit Internal dari penyedia layanan terkemuka ke industri utilitas, bekerja
erat dengan Unit Teknologi Informasi dan manajemen operasi untuk mengotomatisasi dan
mengimplementasikan script Data Analytics yang digunakan selama audit untuk mendeteksi
transaksi diluar kewajaran dari penggunaan kartu pengadaan bahan bakar. Setiap minggu, laporan
pengecualian bahan bakar berdasarkan delapan-faktor dibuat secara otomatis dan dikirim melalui
email ke manajer garis depan sehingga para manager dapat mereviu pembelian bahan bakar oleh
kru masing-masing dan mengidentifikasi pola pengeluaran yang tidak biasa. Proses pemantauan
secara aktif ini dan penyelidikan atas anomaly pembelian telah secara signifikan mengurangi jumlah
transaksi pengecualian untuk organisasi. Banyak aplikasi Data Analytics menawarkan beberapa hal
yang bersifat rutin yang telah dikembangkan sebelumnya untuk dijalankan terhadap set data
standar,dan juga kapabilitas untuk mengembangkan untuk hal-hal rutin yang sifatnya custom,
berdasarkan aplikasi dan proses bisnis spesifik serta disesuaikan dengan penyimpanan data masing-
masing organisasi. Hal –hal rutin ini dapat mendeteksi duplikasi yang identik dan duplikasi yang
kabur, dan ketidak-wajaran; Data Analytics juga bisa melakukan pencarian daftar kata dan analisis
Benford yang berbasis matematika. Perangkat Data Analytics atau script terkait dapat dikonfigurasi
untuk analisis berbasis audit periodik atau bahkan untuk Continuous Monitoring terhadap satu set
data, memungkinkan audit internal dan unit bisnis untuk pindah ke strategi pemantauan preventif
yang proaktif, sehingga mengurangi risiko disruptive events.
Saat mengembangkan road map, Audit Internal harus memastikan bahwa hal itu memberikan nilai
yang nyata untuk organisasi. Peluncuran program Data Analytics membutuhkan pengeluaran awal
baik untuk waktu maupun sumberdaya lainnya, dan road map yang dikembangkan dengan baik
dapat membantu Audit Internal mengamankan pendanaan. Setiap road map harus mengetahui
kondisi saat ini (titik permulaannya), menggambarkan keadaan masa depan (tujuan), dan termasuk
milestones yang realistis.
Komponen-komponen ini berfungsi untuk menyatakan jarak yang harus ditempuh dan juga
manfaat yang akan diperoleh.
Inheren dalam road map adalah kebutuhan untuk menentukan investasi dan trade-off yang
diperlukan untuk mencapai hasil tertentu. Untuk mengidentifikasi potensi manfaat Data Analytics,
Audit Internal harus memahami bahwa ini bukan hanya exercise untuk mitigasi risiko tetapi juga
akan mengurangi biaya dan menambah nilai tidak saja di lingkup Satuan Audit Internal, tetapi juga
organisasi/perusahaan secara keseluruhan.
Visi Data Analytics untuk Audit Internal dapat memberikan gambaran yang sangat menarik
untuk bagaimana fungsi tersebut dapat melayani organisasi dan nilai potensial yang dapat
disumbangkan. Visi harus aspiratif, jangka panjang, dan cukup fleksibel untuk beradaptasi
dengan kebutuhan berubah sejalan dengan perkembangan organisasi. Visi itu harus memberi energi
dan menginspirasi para profesional Audit Internal untuk mengkonseptualisasikan bagaimana peran
mereka akan berkembang di tahun-tahun mendatang. Setelah CAE mengembangkan road map
untuk menerjemahkan Visi yang menarik ini menjadi kenyataan, langkah selanjutnya adalah
menginventarisasi aset yang dimiliki Satuan Audit Internal— SDM, Proses, dan Teknologi.
KEGIATAN BELAJAR IV
Mengevaluasi Kapabilitas
Pendahuluan
Setelah visi bagaimana Data Analytics dapat membantu Audit Internal diartikulasikan, langkah
selanjutnya adalah tentukan kemajuan Satuan Audit Internal dalam pengembangan kapabilitas Data
Analyticsdanlangkahapayangharusdilakukan
untuk meningkatkan kinerja.
Kabar baiknya adalah banyak fungsi Audit Internal telah mengambil setidaknya beberapa langkah
awal perjalanan Data Analytics. Survei menunjukkan hampir 90 persen dari Satuan Audit Internal
menggunakan Data Analytics dalam beberapa kapasitas, menyiratkan bahwa responden ini telah
memiliki fondasi yang memadai untuk dapat mengembangkan lebih lanjut Data Analytics. Tapi para
profesional Audit Internal umumnya sadar mereka masih perlu melakukan lebih banyak lagi; 69
persen responden mengatakan bahwa mereka menginginkan organisasi mereka akan menempatkan
penekanan yang lebih besar pada Data Analytics. Lihat Gambar 4.2 .
Sementara itu, Chief Audit Executive (CAE) memiliki keinginan yang jelas untuk memanfaatkan
potensi Data Analytics untuk Audit Internal. Mark Pearson dari Packaging Corporation, suatu
perusahaan Amerika berkata, “Data Analytics seharusnya menjadi bagian penting dari penilaian
risiko dan perencanaan kami, agar lebih efektif". Mary Ann Tourney, CAE di CF Industries, berkata,
"Kami bergerak maju dengan menggunakan Data Analytics untuk pengujian substantif, tetapi
organisasi kami masih harus melaksanakan beberapa pekerjaan lain terlebih dahulu".
Tantangan dalam mengadopsi Data Analytics adalah bahwa ia membutuhkan sekaligus beberapa
pendekatan. Teknologi adalah enabler, tetapi seperti halnya solusi berbasis teknologi lainnya, SDM
dan proses diperlukan untuk melaksanakan strategi. Penelitian itu mengungkapkan bahwa maturitas
organisasi ditentukan oleh visinya untuk Data Analytics dalam tiga kategori: SDM (kapabilitas
anggota tim audit internal untuk memanfaatkan Data Analytics); Proses (metode yang digunakan
organisasi untuk mengakses data dan mengintegrasikannya ke dalam tugas hariannya); dan
Teknologi (platform, sistem, dan perangkat yang memungkinkan dilakukannya Data Analytics).
Penelitian dimaksud mengungkapkan bahwa maturitas proses sangat bervariasi dari satu fungsi
audit internal ke fungsi audit internal lainnya. Kinerja suatu Satuan Audit Intern tergantung pada
kapasitasnya untuk memperoleh akses ke data yang dibutuhkan untuk mendukung analitik. Tetapi
hanya dengan memastikan bahwa data secara keseluruhan dapat diakses belum cukup; Auditor
Internal juga harus tahu di mana harus fokus dan alasannya. Penentuan fokus tersebut mendorong
cara menerapkan perangkat analitik tertentu. Auditor internal yang memulai dengan menentukan
fokus beserta alasannya, dapat menetapkan data set yang diperlukan, sehingga pekerjaan tetap
dapat terkelola dengan sumberdaya yang ada.
Kecanggihan perangkat yang digunakan, bagaimanapun, bervariasi (lihat gambar 4.3). Visualisasi,
digunakan oleh lebih dari sepertiga responden, seharusnya mencakup beberapa kategori analitik
(deskriptif, diagnostik, prediktif, dan preskriptif) tetapi saat ini digunakan terbatas sebagai perangkat
presentasi - dan dengan demikian kurang dimanfaatkan. Di sisi lain, pemodelan dan analisis prediktif
kurang sering digunakan, mungkin karena mereka membutuhkan perangkat lunak yang lebih canggih
dan pemahaman yang lebih mendalam tentang data dan aplikasinya.
Secara keseluruhan, hasil ini memperkuat kesimpulan bahwa audit internal memiliki fondasi yang
diperlukan untuk untuk pengembangan lebih lanjut. Namun, Auditor Internal harus memastikan
Satuan mereka memiliki kombinasi SDM, Proses, dan Teknologi yang tepat untuk mendapatkan
manfaat terbesar dari Data Analytics.
Dengan mengetahui kinerja mereka di setiap kategori, auditor internal dapat menyimpulkan di mana
mereka perlu meningkatkan kapabilitasnya.
Satuan Audit Internal dapat meningkatkan tingkat maturitasnya dengan mendefinisikan nilai yang
diharapkan, kapabilitas teknologi, proses adopsi, dan anggaran yang dibutuhkan. Dalam kaitan ini,
Kerangka kerja dapat membantu para pimpinan Audit Internal mengembangkan justifikasi bisnis
untuk investasi di Data Analytics yang terkait langsung dengan sumberdaya tambahan untuk
fungsionalitas yang meningkat.
Idealnya setiap tahap dalam Kerangka Kerja Maturitas memasukkan kriteria khusus dan
kapabilitas untuk penggunaan Data Analytics. Pada kenyataannya, ketika Auditor Internal
menggunakan kerangka kerja untuk mengukur Satuan mereka, kinerja dalam tiga kategori bisa
masuk dalam 5 (lima) lima tahap maturitas Data Analytics. Sebagai contoh,
audit internal dapat memiliki akses ke perangkat Data Analytics tingkat lanjut, menempatkannya
dalam tahap repeatable, tetapi SDMnya hanya memiliki sedikit pengetahuan atau minat dalam Data
Analytics, membuatnya masuk ke Ad hoc. Dengan memberikan gambaran yang jelas tentang
bagaimana fungsi audit internal bekerja di masing-masing kategori, Kerangka kerja Maturitas dapat
membantu CAE membuat investasi secara terarah ke SDM, Proses, dan Teknologi di mana ia akan
memiliki dampak terbesar.
Saat menggunakan kerangka kerja, penting untuk melihat ketiga kategori aset ini
secara holistik daripada terisolasi karena, dalam praktiknya, mereka saling terkait,
mencerminkan secara dramatis lanskap bisnis telah berubah dalam beberapa tahun terakhir.
Kemajuan teknologi telah meningkatkan maraknya otomatisasi, jumlah produksi data, dan robotics,
serta ketersediaan dan akses ke data. Setiap elemen-elemen ini telah berdampak pada SDM dan
proses yang diperlukan untuk melaksanakan tugas rutin dan advanced. Sementara kapabilitas dapat
diukur untuk setiap kategori, memahami bagaimana kekuatan dalam satu kategori menciptakan
peluang di kategori-kategori yang lain adalah sangat penting; misalnya, proses yang efisien untuk
memanfaatkan teknologi baru dapat memperbaiki fokus tim. Demikian pula, Auditor Internal yang
terbiasa dengan Data Analytics dapat memperoleh lebih banyak dari perangkat yang ada.
Tanpa anggota tim yang mahir dalam Data Analytics, Audit internal mungkin tidak tahu sumber data
mana yang harus ada. Tanpa proses yang tepat, data yang didapatkan mungkin tidak lengkap atau
dikompromikan. Demikian pula tanpa teknologi yang tepat, Audit Internal mungkin tidak memiliki
perangkat untuk mengambil data atau mendapatkan insight. Kapabilitas Audit Internal untuk
melakukan menganalisa data terstruktur dan tidak terstruktur meningkat seiring dengan lebih maju
di ketiga kategori ini, khususnya dalam teknologi.
Tahap-tahap Maturitas
Paragraf berikut merupakan highlight atas karakteristik dari setiap tahap kerangka kerja berdasarkan
hasil wawancara dengan Pimpinan yang Satuan Audit Internalnya ada di masing-masing spektrum
kerangka kerja maturitas, sebagai berikut :
Ad hoc
Pada ujung terendah dari kurva maturitas adalah Satuan Audit Internal yang belum mencapai garis
awal. Satuan-satuan ini menjalankan aktivitas mereka dengan teknologi
yang telah tersedia sejak komputasi menjadi hal yang biasa. Sumberdaya dengan ketrampilan Data
Analytics tidak tersedia, ukuran sampel biasanya kecil, dan
pengolahan data dilakukan dengan menggunakan aplikasi entry-level seperti Microsoft Excel.
Fungsi Audit Internal yang menggunakan Data Analytics secara ad hoc memiliki
karakteristik umum tertentu : Satuan Audit Internal disibukkan dengan tugas rutin dari hari ke hari
dan mengadopsi sikap reaktif, yang membatasi kapabilitasnya untuk berubah atau berkembang.
Satuan tersebut tetap melakukan hal-hal yang berkaitan dengan pengendalian, mitigasi risiko, dan
kecurangan pada tingkat yang dapat diterima, namun
para profesional audit belum memiliki pemahaman memadai tentang bagaimana perangkat Data
Analytics dapat menambah nilai.
Defined
Satuan Audit Internal dalam kategori ini telah membentuk kerangka kerja tata kelola data
untuk mencoba menggabungkan data yang tidak konsisten yang terdistribusi ke berbagai sumber
dalam organisasi. Secara keseluruhan, profesional audit internal memiliki pemahaman yang jelas
mengenai area mana Data Analytics dapat memiliki dampak, dan Satuan telah mengembangkan tata
cara untuk mendapatkan data yang dibutuhkan untuk penggunaan ukuran sampel yang lebih besar
dan melakukan pelaporan yang konsisten. Hal ini memberi landasan yang memungkinkan fungsi
menggunakan praktik terbaik dari pihak eksternal dan mendapatkan sumberdaya Data Analytics dari
dalam organisasi.
Penelitian ini mengungkapkan bahwa beberapa praktisi pada tingkat ini memiliki perangkat lunak
visualisasi terintegrasi untuk menerjemahkan analisis menjadi bentuk yang dapat diakses, dengan
keyakinan bahwa pola temuan dalam data set yang lebih besar meningkatkan produktivitas dan
efisiensi sambil membuat analisis lebih mudah untuk dikomunikasikan. Organisasi mengaggregasi
data dari relational database
untuk menghasilkan laporan-laporan itu.
Repeatable
Berkembang dari defined menjadi repeatable merupakan langkah signifikan, karena Audit Internal
harus mengintegrasikan Data Analytics untuk mendukung beberapa tugas dan proses sehari-hari.
Satuan Audit Internal pada tingkat ini telah menetapkan metrik keberhasilan (seperti produktivitas
meningkat, ukuran sampel yang dibutuhkan, pengujian, dan pelaporan hasil) yang langsung
mengkuantifikasikan manfaat yang dapat disediakan Data Analytics. Ukuran tata kelola dan
integritas data
dicatat dan diperbaiki. Praktisi biasanya mendapatkan akses ke data berdasarkan permintaan
melalui database bersama dan/atau otomatisasi data. Satuan menggunakan teknologi workflow dan
penangkapan data untuk mengakomodasi ukuran sampel yang besar dalam pengujian dan telah
menetapkan protokol untuk verifikasi data. Sumberdaya Data Analytics khusus/dedicated tersedia
dan menerapkan perangkat analitik tingkat advanced untuk mengidentifikasi tren dan anomali.
Selain itu, Satuan Audit Internal menerapkan konsep Data Analytics untuk mendapatkan efisiensi
dengan tugas-tugas seperti pengambilan sampel berbasis risiko, rekonsiliasi data dan menyakini
integritas, dan validasi aturan.
Institutionalized
Saat ini, relatif hanya sedikit fungsi audit internal telah mencapai sejauh ini dalam kurva maturitas.
Organisasi-organisasi ini telah melembagakan analitik ke dalam praktik audit mereka dan
menetapkan titik kontak reguler untuk memperbarui strategi, memeriksa kemajuan terhadap peta
jalan (road map) mereka, dan memberikan metrik yang langsung menghubungkan kegiatan dengan
nilai yang dihasilkan dalam mengurangi risiko dan mendeteksi kecurangan. Satuan Audit Internal
dalam kategori ini secara rutin menyertakan seluruh data set dalam pengujian untuk sebagian besar
audit, menggunakan continuous audit di tempat strategis untuk memberi peringatan ke pemilik
proses yang tepat, dan mengidentifikasi dan memahami penyeKEGIATAN BELAJAR utama dari
pengecualian (exception). Investasi dalam teknologi telah membuat data tersedia, dengan
pembuatan scripts secara otomatis dan pengujian dilaksanakan dengan perangkat lunak audit. Selain
itu, perangkat untuk mendukung pelaporan, visualisasi, dan tren/kecenderungan telah dipergunakan
secara luas.
Optimized
Pada saat ini, kategori ini umumnya bersifat aspiratif dan merupakan langkah berikutnya bagi Satuan
Audit Internal yang berkinerja tertinggi. Satuan Audit Internal yang naik ke kategori ini akan
menggunakan analitik tingkat lanjut (advanced) untuk tingkat keefektifan yang tinggi. Seorang data
scientist khusus/dedicated dalam Satuan Audit Internal bekerja dengan staf audit yang sangat
berpengalaman dalam Data Analytics
mengembangkan kueri untuk mendukung tugas tertentu, dan data dari seluruh perusahaan tersedia
dan dapat dilakukan dengan mudah berkat perangkat lunak ekstrak, transfer, muat (Extract,
Transfer, Load/ETL). Kapabilitas ini memungkinkan Satuan Audit Internal untuk memiliki lingkungan
continuous audit untuk mendeteksi pengecualian dan anomali secara real time. Satuan Audit
Internal yang optimized telah memasukkan unsur data yang tidak terstruktur ke dalam penilaian
risiko secara seamless dan mencakup
risiko baru audit internal seperti cybersecurity melalui penerapan perangkat lunak system
information management (SIM). Satuan Audit Internal bekerja dengan pemimpin unit bisnis untuk
membantu mereka menerapkan perangkat dan proses yang dibutuhkan untuk mendukung
continuous monitoring pada tingkat unit bisnis.
Audit internal telah membangun proses untuk mengukur kinerja dan terlibat dalam sesi reguler
untuk menentukan bagaimana kinerja selaras dengan visi Data Analytics. Penekanan pada strategi
dan perencanaan ini penggunaan perangkat untuk mendukung upaya peningkatan berkelanjutan,
menciptakan lingkaran keakuratan, efisiensi,
dan kinerja yang lebih tinggi.
analitik tingkat advanced. Penelitian menunjukkan bahwa dua elemen Data Analytics akan sangat
penting untuk masa depan audit internal: Continuous Audit (dimiliki oleh audit internal) dan
Continuous Monitoring (dimiliki oleh unit bisnis). Keduanya dirancang untuk membantu Audit
Internal beroperasi lebih efektif dengan menguji transaksi mendekati real time , mengurangi risiko
untuk seluruh organisasi.
Audit internal sangat mungkin membantu unit bisnis agar dapat melakukan Continuous Monitoring
dengan mengidentifikasi risiko utama dan indikator kinerja. Ini akan menjadi konsultatif dalam
menyiapkan program atau proses agar unit bisnis menerima manfaat dari Continuous Monitoring,
dengan catatan Satuan Audit Internal tetap objektif dan independen dari unit bisnis.
KEGIATAN BELAJAR V
Mengembangkan SDM, Proses dan Teknologi
Pendahuluan
Setelah mengembangkan visi yang diartikulasikan dengan baik untuk memasukkan Data Analytics
dalam fungsi Audit Internal dan melakukan evaluasi diri dimana Satuan Audit Internal berada di
sepanjang Kerangka kerja Maturitas, Chief Audit Executive (CAE) harus mengidentifikasi kebutuhan
secara spesifik dan menilai kesenjangan dalam sumberdaya.
Menerapkan Kerangka kerja Data Analytics biasanya membutuhkan investasi modal di dua area
penting: SDM (akuisisi dan pengembangan) dan Teknologi (perangkat lunak dan perangkat keras).
Sementara itu, Satuan Audit Internal harus mencurahkan waktu dan
sumberdaya untuk meningkatkan proses untuk mendapatkan data. Peningkatan SDM, Proses, dan
Teknologi sangat penting untuk adopsi Data Analytics, dimana setiap komponen mengandung
tantangan unik. Sebagai contoh, Auditor Internal sering menggunakan perangkat teknologi yang
sudah lebih terbiasa. Mario Boffa dari Chevron berkata, “Perangkat yang digunakan di masa depan
antara lain adalah ACL, tapi orang menggunakan apa pun yang nyaman bagi mereka. Kita
mendorong penggunaan ACL, tetapi seiring waktu orang akan kembali ke Excel atau Access."
Kecenderungan ini menunjukkan pentingnya mempersiapkan dan meningkatkan Staf Audit Intern
untuk memastikan konsistensi pelaksanaan kerangka kerja Data Analytics.
Bahkan Satuan yang berhasil menerapkan Data Analytics memiliki kebutuhan untuk peningkatan dan
pelatihan yang berlanjutan. “Kami berharap untuk melaksanakan lebih banyak program pelatihan
yang baik, ”kata Mike Peppers, CAE dari University of Texas System. “Tidak ada alasan orang tidak
dapat menggunakan perangkat. Auditor secara umum perlu merasa nyaman menggunakan
perangkat-perangkat itu. ”
Satuan Audit Internal yang memiliki tim dan perangkat lunak yang tepat masih bisa mengalami
kesulitan akses ke data. Tantangannya beragam sesuai organisasi masing-masing, tetapi Auditor
Internal umumnya berjuang dengan kualitas data yang buruk, data yang tidak dapat diakses, atau
data yang kompleksitasnya membutuhkan sistem atau tata kelola tingkat perusahaan untuk dapat
memanfaatkan dengan benar.
Dalam Survei Data Analytics dan Audit Internal, hanya 44 persen responden
yang merasa organisasi mereka telah mengalokasikan anggaran yang cukup untuk penggunaan Data
Analytics (lihat gambar 5.2). Meskipun mendapatkan sumberdaya anggaran tambahan mungkin sulit,
Satuan Audit Internal harus dengan jelas mengartikulasikan bagaimana Data Analytics dapat
mengurangi biaya dalam jangka panjang melalui peningkatan efektivitas Audit Internal dan
peningkatan efisiensi operasional. Vice President Audit Internal dari Baylor Scott & White Health,
Monica Frazer, menjelaskan, “Anda tidak dapat meminta persetujuan kebutuhan sumberdaya,
kecuali Anda memiliki contoh nilai atau manfaat yang akan diperoleh; Anda harus terlebih dahulu
melakukan pilot project yang mendemonstrasikan bahwa itu berguna dan bermanfaat. ”
Sementara Satuan Audit Internal secara historis berjuang untuk mendapatkan tambahan alokasi
anggaran untuk Data Analytics, ada indikasi positif di pasar, yaitu semakin banyak organisasi yang
mengakui manfaat Data Analytics.
Meskipun setiap fungsi Audit Internal memiliki kebutuhan yang unik, pemaparan berikut akan
memberikan profesional audit dengan pemahaman yang lebih dalam tentang SDM, Proses, dan
Teknologi yang diperlukan untuk memenuhi harapan pimpinan organisasi mereka.
Menggunakan pendekatan tim di mana setiap individu memiliki persyaratan skillsets yang berbeda.
Survei global baru-baru ini terhadap para profesional audit internal menemukan bahwa ada sekitar
60 persen Auditor internal memiliki latar belakang akuntansi, hanya 10 persen memiliki pendidikan
dalam teknologi atau ilmu komputer. Organisasi dapat mencapai keberagaman skillsets yang
dibutuhkan dengan mengembangkan tim yang ada atau menambah staf dengan merekrut baru atau
dengan outsourcing. Jalur yang tepat tergantung pada kebutuhan, tujuan, dan status pengetahuan
staf Satuan Audit Internal saat ini.
Terdesentralisasi: Analis yang tersebar di setiap divisi dapat memperoleh keuntungan berupa
pengetahuan bisnis khusus secara langsung dan juga mengurangi biaya overhead. Bahayanya adalah
bahwa sekali ditugaskan ke unit bisnis, mereka mungkin memiliki lebih sedikit waktu untuk
memenuhi permintaan audit.
Hybrid: Dengan mempertahankan tim analis data terpusat dan perpanjangan tangannya di setiap
Divisi, Audit Internal dapat mencakup fungsi-fungsi penting dan memastikan bahwa pengembangan
meluas di luar tim inti. Model hybrid sering memerlukan upaya tambahan untuk pelatihan dan
jaminan kualitas - tidak hanya dalam audit internal, tetapi juga pada bagian setiap divisi.
Untuk menentukan model terbaik, CAE harus mengevaluasi anggota tim mereka, kebutuhan Satuan
Audit Intern dan penggunaan Data Analytics di seluruh organisasi.
Analytics adalah kelancaran proses untuk mendapatkan data. Berikut adalah tiga tantangan untuk
memperoleh data :
tersedia, cara mengaksesnya, dan berapa biaya untuk mengaksesnya dalam format yang dapat
digunakan. Untuk membuat para pemimpin unit bisnis berbagi data mereka, CAE harus
menekankan manfaatnya kepada mereka — dalam bentuk transparansi yang lebih besar dan
kesempatan untuk mengidentifikasi cara-cara untuk meningkatkan kinerja.
Sub-KEGIATAN BELAJAR ini membahas kategori utama perangkat Data Analytics yang tersedia,
merinci jenis data yang dapat ditangani oleh perangkat lunak dan skenario yang dapat memberi nilai
paling banyak. Kategori-kategori disajikan sesuai urutan penggunaan oleh Audit Internal, dengan
yang paling umum dibahas pertama. Berbekal pengetahuan dasar ini, Auditor Internal dapat lebih
mengeksplorasi perangkat yang sesuai dengan kebutuhan mereka. Memilih perangkat yang tepat
untuk mencapai tujuan
Menentukan perangkat terbaik untuk analisis atau tes audit yang diberikan tidak sesederhana
bertanya, “Berapa banyak?” atau “Jenis data apa yang akan dianalisis?” Tujuan spesifiknya harus
menjadi faktor utama dalam memilih perangkat lunak yang sesuai. Organisasi harus menghindari
membawa perangkat setara dengan bazooka ketika pemukul nyamuk sudah mencukupi.
Berdasarkan pengalaman dan percakapan dengan CAE selama pengembangan produk,
beberapa pertimbangan penting muncul:
Dapatkah perangkat dihubungkan ke sistem produksi sehingga data bisa diperoleh sesuai
permintaan?
Apakah perangkat berfungsi lintas fungsional (yaitu, mampu membersihkan, memvalidasi, menguji,
dan memvisualisasikan data)?
Berapa total biaya kepemilikan (termasuk harga pembelian, pemeliharaan, lisensi, dan pelatihan
karyawan) ?
Seberapa cepat karyawan dapat menggunakan perangkat ?
Dapatkah perangkat mengakses data terstruktur dan tidak terstruktur?
Dapatkah perangkat di-host di cloud? Mempertimbangkan vendor dan perangkat
dengan solusi on-premise dan cloud menyediakan lebih banyak opsi.
Perangkat apa yang sudah digunakan oleh unit lain? Sebelum membeli perangkat baru, CAE harus
berkomunikasi dengan eksekutif dan manajer lain untuk mengevaluasi apakah unit lain
menggunakan perangkat yang dapat diperluas ke Audit Internal.
Biasanya, kombinasi perangkat, bukan hanya satu solusi, dapat membantu unit mendapatkan
kemampuan untuk mengintegrasikan Data Analytics ke dalam operasi mereka. Misalnya, produk
yang mengkhususkan diri dalam visualisasi data mungkin harus dikombinasikan dengan perangkat
lunak yang menangani persiapan dan integrasi data untuk mengoptimalkan manfaatnya
Spreadsheets
Sebagai perangkat lunak tingkat dasar, spreadsheet menawarkan beberapa fitur yang digunakan
oleh Satuan Audit Internal, termasuk untuk perhitungan, grafik, tabel pivot, kemampuan untuk
terhubung ke sumber data eksternal, dan fungsi built-in untuk query data. Banyak penyedia pihak
ketigasudah mulai membuat add in yang menyediakan fitur yang mendukung fungsi Data Analytics.
Spreadsheets sering digunakan untuk melakukan Data Analytics, perhitungan, pemodelan, atau
grafik pada data terstruktur. Aplikasi tersebut termasuk pemodelan dan analisis keuangan, di mana
spreadsheet sangat berguna karena mereka dapat merujuk sel dan halaman yang lain dalam
workbook tertentu; sebagai contoh, seorang auditor dapat membuat penghitungan saldo dalam
spreadsheet. Spreadsheets tidak cocok untuk analisis yang lebih kompleksyang melibatkan berbagai
jenis data atau data set yang besar. Namun, mereka ideal untuk melaporkan - mengambil data yang
telah dianalisis dengan program yang lebih canggih dan menampilkan hasil dalam file yang mudah
dibuka.
Sementara spreadsheet menarik dari segi Return on Investment, kesederhanaan, dan kemudahan,
namun spreadsheet juga mengandung risiko yang melekat seperti potensi kesalahan yang tidak
disengaja (integritas data), pembatasan akses yang terbatas , dan kontrol manajemen perubahan
terbatas. Banyak organisasi memiliki kelemahan material dalam pengendalian internal atas
pelaporan keuangan karena terlalu bergantung pada spreadsheet yang tidak dikontrol dengan baik.
Ada kasus dimana suatu perusahaan menghabiskan tiga tahun untuk mengurai kekacauan yang
diseKEGIATAN BELAJARkan oleh pengguna yang memperkenalkan kesalahan ke dalam spreadsheet
keuangan utama dan kesalahan tersebut terbawa ke dalam laporan selanjutnya.
Di dalam industri, konsensus umumnya adalah spreadsheet merupakan perangkat entry point dan
perangkat yang berharga sebagai bagian dari rangkaian perangkat lunak. Tetapi menggunakan
mereka di isolasi adalah pendekatan yang ketinggalan jaman yang tidak cukup untuk menangani
volume data yang harus ditangani auditor internal hari ini.
TABK dapat membantu pengguna menganalisis sebagian besar informasi keuangan dan non
finansial. Mereka memungkinkan ekstraksi, sampling, dan manipulasi data untuk mengidentifikasi
gejala kesalahan, masalah, masalah spesifik, dan tren. Selain itu, satu manfaat utama TABK adalah
bahwa informasi asli tidak dapat diubah setelah diimpor, fitur yang membantu melestarikan
integritas data dan membatasi kesalahan pengguna. Perangkat ini memelihara catatan semua
analisis dan kueri yang dilakukan pada data, dengan jejak audit. Log kemudian dapat digunakan
untuk mengotomatisasi analisa di kemudian hari melalui penggunaan makro (yaitu, proses berulang
dan otomatis yang bisa
dipanggil kembali atas perintah pengguna).
Fitur umum lainnya termasuk fungsi bawaan untuk membantu pengguna melakukan
analisis spesifik dengan cepat dan mudah. Fungsi kueri utama termasuk stratifikasi data,
ekstraksi sampel, identifikasi urutan yang hilang, analisis statistik, perhitungan,
identifikasi duplikasi transaksi, pembuatan tabel pivot, tabulasi silang, dan visualisasi data.
Program-program ini menawarkan fleksibilitas menciptakan bidang virtual untuk analisis dan
perhitungan dan pertanyaan khusus, yang sangat berguna dalam mengatasi risiko tertentu.
KEGIATAN BELAJAR VI
Implementasi, Monitor, Evolusi
Pendahuluan
Setelah CAE mengetahui aset Data Analytics yang mereka miliki dan celah yang harus mereka isi,
mereka siap untuk langkah terakhir dalam Kerangka kerja Data Analytics : menerjemahkan visi Data
Analytics menjadi aksi dan dampak. Penelitian menunjukkan hanya sekitar 30 persen saja dari
inisiatif perubahan dianggap sukses, jadi sangat penting bagi CAE untuk menunjukkan
kepemimpinan yang kuat dalam memberi arahan untuk pendekatan baru ini dan melihatnya sampai
selesai.
Pada akhirnya, CAE bertanggung jawab untuk memastikan bahwa setiap investasi dalam teknologi
didukunng dengan akses ke data dan SDM yang dibutuhkan untuk melaksanakan analisis dan
mendapatkan insight dari hasil.
Bagi banyak CAE, peran lebih aktif — sebagai duta Data Analytics, agen perubahan, dan perencana
strategis — mungkin merupakan wilayah yang terpetakan. Memang, mengartikulasikan visi untuk
audit internal dengan jelas, CAE perlu melakukan mobilisasi Satuan Audit Internal, memperoleh
dukungan dari organisasi yang lebih luas— dari C-suite (Direksi) sampai kepada para pemimpin unit
bisnis dan karyawan garis depan.
Mendapatkan dukungan dari manajemen dimulai saat perencanaan anggaran. CAE harus menjadi
pembela yang kuat untuk investasi dan hasil yang diharapkan dari penerapan kapabilitas Data
Analytics. Namun, mengingat peran tradisional Audit Internal sebagai fungsi pendukung, mereka
tidak dapat memelopori upaya ini sendirian. Mereka seharusnya melakukan aliansi atau berkoalisi
dengan pemimpin bisnis dan eksekutif, termasuk Chief Information Officer (CIO), yang dapat
berbicara tentang dampak Data Analytics dalam tahun-tahun mendatang dan bagaimana investasi
dalam Audit Internal akan memberi manfaat untuk unit-unit lain dan organisasi secara keseluruhan.
Koalisi kepemimpinan ini harus menunjukkan dan memperkuat keyakinannya bahwa upaya Data
Analytics yang komprehensif dan terencana dengan baik diperlukan untuk mengatasi sejumlah
ancaman yang berkembang pada organisasi — dari kecurangan sampai ke ketidakpatuhan terhadap
regulasi, dan bahkan samapai ke cyber risk.
Implementasi Data Analytics yang berhasil dalam fungsi audit internal akan membutuhkan
penguatan berkelanjutan. Begitu proof of concept dan implementasi awal telah selesai, CAE harus
melakukan critical self evaluation secara berkala, baik untuk mengukur dampak dari upaya Data
Analytics saat ini maupun untuk mengidentifikasi peningkatan prosedural atau teknis. Karena Data
Analytics dan teknologi pendukungnya berkembang dengan cepat, CAE harus menanamkan kepada
Satuan Audit Internal mindset perbaikan berkelanjutan untuk mempromosikan keberhasilan
investasi yang sustained.
Implementasi
Implementasi perubahan tidak pernah sesederhana menekan sebuah tombol. Diperlukan banyak
waktu dan upaya untuk mengkoordinasikan SDM, Proses, dan Teknologi. Pelaksanaan harus
ditangani secara bertahap, termasuk dengan membedakan komponen solusi.
SDM
Perubahan itu sulit. CAE harus menentukan atau merekrut (jika perlu) sumberdaya yang akan
menjadi champion untuk upaya itu. Selain mengidentifikasi tim yang tepat, organisasi
harus menyelaraskan tujuan evaluasi kinerja individu dengan tujuan yang lebih luas dari inisiatif Data
Analytics. Investasi dalam pelatihan dan pengembangan profesional adalah juga penting — CAE
harus memastikan bahwa anggota tim mereka memiliki seluruh rangkaian skillsets in-house atau
dapat secara efektif berkolaborasi dengan analis data eksternal.
CAE juga harus mengidentifikasi sumber daya untuk mendukung Satuan Audit Internal dari hari ke
hari. Fungsi audit internal yang lebih besar dapat mempekerjakan seorang analis yang dedicated,
kemewahan yang sering terbukti sulit dilaksanakan untuk Satuan Audit Internal yang lebih kecil.
Dalam kasus seperti itu, sejalan dengan peningkatan kebutuhan Data Analytics di semua aspek
organisasi, CAE mungkin dapat mengembangkan justifikasi bisnis yang lebih kuat untuk investasi
dengan berkolaborasi dengan pemimpin unit-unit lain. Mendemonstrasikan secara konsisten
kebutuhan skillset yang diperlukan Data Analytics memungkinkan CAE memiliki justifikasi untuk
memasukkan sumber daya audit internal yang dedicated ke dalam anggaran.
Proses
Meningkatkan proses Data Analytics dimulai dengan fokus pada kegiatan yang fundamental untuk
integritas data, yang terkait dengan akuisisi dan pembersihan data. Tim audit internal harus terus
menilai pertanyaan sederhana, "Seberapa baik data kami?" Meskipun kemajuan dapat dibuat
dengan akuisisi data secara otomatis dan penilaian kualitas data di masa depan, kesadaran dan
penilaian kembali secara berkelanjutan atas kualitas dan integritas data harus menjadi sifat dasar
dari fungsi audit internal. Evolusi ini akan menghadapkan CAE dengan pilihan apakah perlu untuk
berinvestasi dalam aplikasi atau perangkat baru untuk tujuan ini. CAE harus mempertimbangkan
total biaya kepemilikan dalam proses pengambilan keputusan mereka. Misalnya, investasi (dalam
istilah jam waktu staf atau sumberdaya keuangan yang dihabiskan untuk teknologi baru) yang
diperlukan untuk mengakses data sets tertentu harus ditimbang berdasarkan manfaat potensial
proyek Data Analytics saat ini dan mendatang. Dalam kasus-kasus tertentu, investasi dalam proses
yang baru dapat menghadirkan peluang untuk menunjukkan nilai jangka panjang, dan tambahan
sumber daya Data Analytics dimaksud dapat menjadi lebih mudah untuk dibenarkan.
Upaya peningkatan proses tidak dikhususkan untuk fungsi audit internal; sebaliknya, banyak unit
bisnis yang bertanggung jawab atas data perlu dilibatkan untuk berkolaborasi tujuan bersama.
Sebagai bagian dari cakupan ini, para pemimpin audit internal harus bertujuan memperkuat
kemitraan dan mengidentifikasi peluang yang diberikan Data Analytics untuk mencapai tujuan
organisasi (misalnya, penciptaan pendapatan, pengurangan biaya, dan peningkatan kinerja).
Penekanan pada manfaat bersama dari kolaborasi yang lebih besar dapat membantu auditor
internal menghilangkan kesalahan persepsi umum bahwa mereka kebanyakan berfokus pada
mengidentifikasi kesalahan dan kekurangan orang lain.
Peningkatan proses tidak terisolasi untuk pertimbangan atas pengumpulan dan penyimpanan data.
Audit internal harus mengidentifikasi cara Data Analytics meningkatkan efisiensi dan efektivitas
fungsi internal audit. Misalnya, Data Analytics dapat digunakan untuk meningkatkan penilaian risiko
dengan penargetan terus menerus area yang berisiko tinggi dengan cara yang memperbaiki ruang
lingkup selama pelaksanaan audit. Upaya ini akan mencakup penentuan dengan tepat area audit
yang akan mendapat manfaat signifikan dari penerapan Data Analytics terhadap data dengan
volume besar, sebagai lawan sampling secara acak atau judgment. Untuk prosedur tertentu, seperti
analisis kontrak yang kompleks membutuhkan peninjauan dokumentasi pendukung, pengambilan
sampel akan tetap diperlukan. Namun, lainnyaq, seperti pemrosesan kartu pembayaran, dapat
memperoleh manfaat dari melakukan Data Analytics atas populasi penuh untuk diidentifikasi tren,
pola, dan, anomali. Dalam hal lain, bisa saja Data Analytics tidak memungkinkan audit internal untuk
menguji 100 persen atas keseluruhan data set, namun tetap meningkatkan asurans dengan biaya
minimal.
Teknologi
Untuk setiap investasi yang diusulkan, CAE harus membangun justifikasi bisnis dengan
mengidentifikasi kebutuhan dan justifikasi permintaan sumber daya. Menentukan cara untuk
mengukur dampak — dengan peningkatan efisiensi, peningkatan kinerja, atau pengambilan
keputusan strategis yang lebih baik, misalnya — akan berkontribusi pada usulan yang lebih efektif.
Dalam banyak kasus, pengeluaran aktual untuk membeli perangkat atau sistem baru dimaksud
relatif kecil, jadi CAE harus fokus pada penjualan visi komprehensif mereka ke Direksi dan
Komisaris/komite audit. Penting untuk mengelola harapan terkait kerangka waktu kapan investasi
akan mulai berdampak.
Pada tingkat organisasi, audit internal sering kali bergantung pada belas kasihan Sistem TI
perusahaan — baik untuk perangkat yang tersedia bagi mereka dan kemudahan mengintegrasikan
aplikasi khusus audit yang baru. Untuk memanfaatkan sumber daya yang ada, audit internal harus
melakukan inventarisasi platform teknologi yang sudah digunakan oleh unit-unit lain. CAE harus
bekerja sama dengan CIO untuk menentukan solusi mana yang paling efektif dalam meningkatkan
akses ke sumber data.
Monitor
Audit internal memiliki peran ganda dalam memantau kemajuan visi Data Analyticsnya: menilai
sendiri tingkat adopsi di Satuan Audit Internal dan bertindak sebagai pihak independen untuk
memfasilitasi peningkatan dalam penggunaan Data Analytics unit bisnis lainnya. Menciptakan
budaya penjagaan data (data stewardship) di mana semua pemain meningkatkan akses data,
kualitas, dan konsistensi adalah elemen yang mendasar dari upaya berkelanjutan untuk
mengintegrasikan Data Analytics di organisasi secara keseluruhan.
CAE dapat mengambil tiga langkah berikut untuk mendukung inisiatif ini dan mengevaluasi
kemajuan secara rutin:
1. Pilih Metrik untuk setiap kategori dari kerangka kerja maturitas
Pilih indikator kinerja utama untuk mengevaluasi tingkat keberhasilan Satuan Audit Internal.
Pertanyaan dasar yang dikemukakan meliputi: Apakah orang yang tepat yang mengeksekusi visi
Data Analytics ? Dapatkah audit internal mengakses sumber data yang diperlukan untuk
mendukung prioritas strategis ? Apakah fungsi audit internal menggunakan perangkat yang tepat
(dan fungsionalitas)?
2. Bentuk Tim Tata Kelola /Reviu Data Analytics
Untuk meningkatkan akses ke data dan konsistensi terkait proses, sebuah kelompok kolaborasi
yang terdiri dari CAE, Chief Financial Officer (CFO), Chief Operating Officer (COO), CIO, anggota
tim audit internal, dan manajer lini bisnis lainnya harus didirikan untuk menjadi champion Data
Analytics. Dengan melibatkan para pemimpin dari berbagai fungsi di organisasi, Tim tata kelola
harus mempromosikan budaya data excellence — komponen yang penting untuk dapat
memberikan data berkualitas tinggi kepada analis.
3. Bangun dan Komunikasikan Keberhasilan Awal
CAE harus mengidentifikasi dan mempromosikan contoh di mana Data Analytics telah
diintegrasikan ke dalam audit internal dan telah memberi dampak positif awal yang nyata pada
operasi. Dengan mengkomunikasikan kemenangan awal ini kepada para pemimpin bisnis, CAE
dapat membangun momentum untuk memperluas aplikasi Data Analytics ke area operasional
lainnya.
Survey Data Analytics dan Audit Internal menemukan bahwa sebagian besar auditor internal
bersemangat pada implementasi Data Analytics (lihat gambar 6.2) dan momentum kemungkinan
didukung secara bottom up.
Pemantauan harus dilakukan secara terus menerus dan sering. Audit internal harus mengevaluasi
dan memantau peningkatan kinerja secara keseluruhan untuk mengidentifikasi dampak Data
Analytics terhadap organisasi. Namun, evaluasi tertentu mungkin jarang terjadi karena sifat
tugasnya. Sebagai contoh, audit risiko rendah mungkin tidak dilakukan setiap tahun; mungkin
diperlukan beberapa tahun untuk mengukur kemajuan di bidang-bidang tertentu.
Lebih dari sekedar pemantauan operasi, CAE harus berusaha untuk lebih terlibat dalam proses di
perusahaan secara keseluruhan yang disentuh oleh Audit Internal. Pendekatan proaktif ini
membutuhkan pemahaman bagaimana organisasi berubah dan mengidentifikasi area baru di mana
Data Analytics dapat memberikan transparansi dan wawasan yang lebih banyak. Berkaitan dengan
Kerangka Kerja Maturitas, fungsi audit internal harus berusaha untuk membangun kapabilitas untuk
beralih dari pendekatan yang cenderung reaktif dan ad hoc ke pola pikir yang agile dan proaktif.
Dengan melakukan itu, Audit Internal merespons risiko dengan lebih cepat.
Evolusi
Visi dan peta jalan jangka panjang memberi arah yang jelas bagaimana mencapai tujuan yang
ditentukan. Laju kemajuan teknologi, lingkungan bisnis yang berubah, dan pertumbuhan organisasi
masing-masing dapat mengubah kalkulasi awal untuk visi. Fungsi audit internal harus mereviu dan
mengintegrasikan perangkat-perangkat baru saat tersedia — sesuatu yang terjadi dengan jeda
waktu yang semakin pendek. Perangkat lunak akan terus ditingkatkan, menambahkan fitur yang
lebih baik; sistem perusahaan juga akan memungkinkan peningkatan akses ke data. Perkembangan-
perkembangan dimaksud menyeKEGIATAN BELAJARkan perlunya penyesuaian visi Data Analytics .
Secepat teknologi dapat mengubah keadaan, CAE juga perlu mengelola aset yang jauh lebih lambat
berkembang — anggota tim mereka. Selain berinvestasi
dalam pelatihan dengan sasaran yang jelas untuk mendapatkan profesional audit yang lebih nyaman
dengan Data Analytics , CAE dapat mencari sumber daya manusia tambahan untuk mengisi
kekosongan. Kandidat analis data Audit Internal yang menjanjikan perlu memiliki pengalaman dalam
Data Analytics, seperti serta latar belakang yang cukup dalam pengauditan dan pengetahuan
mengenai industri. Senior Vice President Audit Internal MoneyGram, Manny Rosenfeld mencatat,
“Sumberdaya Data Analytics yang ideal adalah sangat mampu berfikir secara logis dan paham
teknologi, dengan kesadaran akan bisnis, sehingga mereka bisa mendatangi kami dengan ide-ide. ”
Pilihan lain untuk memperoleh keterampilan yang diperlukan adalah bermitra dengan vendor pihak
ketiga yang sudah mapan. Memahami tugas mana yang dapat dialihdayakan dan apa yang harus
dilaksanakan sendiri sangat penting untuk sukses dalam pengaturan seperti itu. Teknologi juga
mengubah lingkungan secara signifikan; prosedur audit internal yang sebelumnya diperlukan untuk
dilakukan di lokasi auditee, seperti konfirmasi bank dan pengujian jurnal-entri, sekarang dapat
dialihkan ke tim spesialis dan penyedia pihak ketiga secara remote. Oleh mengetuk kapasitas
fleksibel ini, auditor internal yang dipekerjakan oleh perusahaan dapat fokus upaya pada area
berisiko tinggi seperti deteksi penipuan. Mary Ann Tourney, CAE dari CF Industries, merasa bahwa
sementara "audit internal dapat bersumber bersama," analis data harus menjadi anggota organisasi.
Tantangan yang lebih besar adalah untuk audit internal untuk memiliki akses konsisten ke analis
data. Selain itu, karena banyak audit internal departemen tidak memiliki waktu atau sumber daya
untuk mengikuti analytics, vendor pihak ketiga dapat mengisi kesenjangan sementara juga
memperdalam pemahaman tim tentang analitik data.
Secara umum, CAE harus berupaya untuk membangun gelombang-gelombang Audit Internal yang
berurutan kemampuan saat dikembangkan. Mereka harus fokus pada iteratif, usaha kecil yang
dibangun dengan cepat oleh tim yang terintegrasi. Tujuan utamanya adalah menyediakan
departemen di seluruh organisasi dengan alat untuk mengumpulkan, memproses, dan menganalisis
data secara mandiri (kadang-kadang disebut sebagai analisis swalayan). Sebagai contoh, audit
internal dapat mengidentifikasi transaksi tidak patuh tertentu yang mengarah pada pengakuan
pendapatan yang tidak tepat atau pelanggaran peraturan. Berdasarkan atribut dari transaksi tidak
patuh, auditor internal kemudian dapat mendesain laporan rutin yang menghasilkan pelaporan
pengecualian untuk mengidentifikas transaksi ini secara rutin sehingga mereka dapat dikoreksi lebih
tepat waktu. Setelah laporan-laporan ini dioptimalkan, internal auditor kemudian dapat
menyerahkannya kepada departemen untuk diintegrasikan ke dalam masing-masing proses bisnis.
Pendahuluan
Sejak tahun 1970-an, Hukum Moore telah terbukti akurat meramalkan evolusi kekuatan komputasi,
bahwa jumlah transistor dalam sirkuit terpadu akan berlipat ganda setiap dua tahun. Dampak dari
kemajuan ini pada penyimpanan, manajemen dan analisis data, begitu transformatif. Tugas yang
semula dikerjakan oleh tim manusia dalam dua tahun, sekarang dapat diselesaikan oleh algoritma
dalam 20 menit. Sementara berita sering berfokuskan pada melimpahnya jumlah data yang
diproduksi, masa depan dari aplikasi bisnis terletak pada bagaimana data tersebut dimanfaatkan.
Sebagaimana telah disampaikan, Audit Internal umumnya berada masih pada tahap awal penerapan
Data Analytics. Kita patut bersyukur kepada integrasi Data Analytics di tahun-tahun mendatang,
Satuan Audit Internal masa depan akan sedikit mirip dengan bagaimana kebanyakan saat ini
berfungsi. Bayangkan sebuah organisasi sebagai jejak virtual elektronik, tumbuh dengan cepat baik
secara ukuran maupun kompleksitas. Dalam Audit Internal, setiap profesional akan mahir dalam
Data Analytics; semua data perusahaan akan tersedia, bersih, dan dinormalisasi; dan Data Analytics
akan menjadi tulang punggung Audit Internal. Jadwal audit yang dioptimalkan akan memungkinkan
Audit Internal untuk menandai item berisiko tinggi secara otomatis dan memberikan pengguna
manusia lisensi untuk memprioritaskan dan menyelidiki area bernilai tinggi. Dengan membiarkan
komputer menangani tugas transaksional dan bernilai rendah dan menugaskan staf hanya pada
transaksi berisiko tinggi yang membutuhkan penelitian manusia, Auditor Internal akan menggunakan
teknologi untuk mencapai suatu tingkat efisiensi yang belum pernah terjadi sebelumnya.
Sementara antarmuka gerakan tubuh seperti yang ditampilkan dalam film 2002 Steven Spielberg,
Minority Report, masih beberapa tahun lagi, visualisasi data real-time, didorong oleh Continuous
Monitoring terhadap data perusahaan, akan menjadi hal yang biasa sebelum akhir dekade ini.
Analisis dalam bentuk bagan dan grafik akan digabungkan ke dasbor interaktif, memungkinkan
pengguna menyorot dan memfilter data untuk menunjukkan hubungan, korelasi, dan tren
berdasarkan hari, bulan, dan tahun. Analisis prediktif akan digunakan untuk menyorot vendor dan
karyawan dengan "profil risiko" untuk melakukan kecurangan, membantu fungsi Audit Internal
mendeteksi kecurangan dan anomali dalam organisasi secara real time dan menyesuaikan proses
dan pengendalian untuk mencegah masalah — kadang bahkan sebelum itu terjadi. Satuan Audit
Internal yang memiliki kapabilitas ini, akan menjadi Satuan yang semakin dihargai berkat perannya
dalam mengurangi risiko perusahaan, mendorong peningkatan operasional, dan mengidentifikasi
perubahan yang akan terjadi dalam lingkungan bisnis.
Survei Audit Internal dan Data Analytics pada 2015 mengungkapkan bahwa para profesional Audit
Internal mengakui bahwa masa depan ada di sini sekarang, bukan satu dekade lagi. Hampir 90
persen responden percaya organisasi mereka akan lebih menekankan pada
Data Analytics dalam tiga sampai lima tahun ke depan (lihat gambar 7.1).
Gambar 7.1 : Penekanan pada Data Analytics di masa yang akan datang
Batasan waktu ini berkorelasi dengan penelitian, yang menunjukkan fungsi Audit Internal
yang belum mulai menerapkan Data Analytics berarti sudah tertinggal. "Jika Anda tidak mengadopsi
Analytics atau TABK, Anda tidak akan efektif," kata Mark Pearson dari Packaging Corporation of
America. Mary Ann Tourney dari CF Industries berkata, “Semua anggota tim saya menggunakan Data
Analytics sebagai satu-satunya cara untuk mengaudit di masa depan. Ada begitu banyak elemen
perubahan dalam bisnis. Untuk menemukan jarum di tumpukan jerami secara manual tidak akan
berhasil. ”
Di tahun-tahun mendatang, kapabilitas berikut ini akan menjadi elemen standar
Audit Internal.
Data-Enabled Insight
Continous Audit dan Continous Monitoring memungkinkan aliran Data Analytics yang stabil dan tidak
terganggu, yang mengarah pada identifikasi elemen berisiko tinggi secara detail.
Temuan-temuan ini disimpan dalam sistem manajemen basis data relasional, dan datanya disajikan
melalui perangkat visualisasi untuk membantu Auditor Internal dengan cepat mengidentifikasi pola,
tren, dan korelasi yang mungkin tidak terdeteksi jika tanpa Data Analytics. Dasbor visualisasi data
yang dirancang dengan tepat dapat membantu Audit Internal dan staf bisnis membuat keputusan
berdasarkan data, bukan analisis berdasarkan insting pada isu-isu yang berhubungan dengan risiko
perusahaan. Dengan fungsionalitas yang lebih akurat dan mendekati real-time ini, Audit Internal
dapat memainkan peran semakin penting dalam mitigasi risiko dan juga masalah operasional.
muncul. Kami akan mengembangkannya, unit bisnis dapat memilikinya, dan kami bisa mempunyai
waktu yang lebih banyak untuk melakukan tugas-tugas bernilai tambah lainnya. ”
Machine Learning
Penerapan machine learning — kemampuan algoritma komputer untuk belajar
dan membuat prediksi — pada akhirnya akan menggantikan banyak fungsi Data Analytics yang saat
ini dilakukan oleh manusia. Orang-orang menunjukkan kurva belajar yang bertahap. Machine
learning akan memungkinkan komputer untuk mengumpulkan pengetahuan dan kemudian dengan
cepat melampaui kemampuan manusia untuk menganalisa data. Seperti dibahas di Pendahuluan,
tugas yang mungkin membutuhkan waktu bertahun-tahun karyawan sudah dapat dilakukan oleh
mesin dalam hitungan detik. Contohnya ada di mana-mana — mulai dari perangkat lunak
pengenalan teks yang sudah berjalan dengan baik sampai dengan pengembangan pengenalan foto
terkomputerisasi. Saat ini, manusia lebih mahir saat memproses informasi yang rumit, memahami
hubungan, dan merencanakan tindakan masa depan — keuntungan yang mungkin terkikis saat
komputer memiliki kemampuan untuk memproses data dengan tujuan, memahami data yang tidak
terstruktur, dan menggunakan intuisi.
Untuk audit internal, komputer secara bertahap akan mengambil alih tanggung jawab karena
mereka menjadi semakin cerdas — terutama dalam bidang analisis prediktif, mengantisipasi risiko,
dan memperingatkan manusia tentang situasi yang berpotensi bahaya. Untuk menuai manfaat yang
besar dalam efisiensi, deteksi dini, dan akurasi, CAE perlu memastikan komposisi tim dan peran
Audit Internal terus berkembang.
Internet of things
Di luar volume data yang meledak, Internet of Things (IoT) - kapabilitas perangkat apa pun untuk
terhubung ke Internet, berkomunikasi dengan perangkat yang lain, dan menghasilkan data — sangat
menjanjikan. Sementara para eksekutif dan teknolog terus berspekulasi tentang bagaimana
organisasi dapat memanfaatkan data dari IoT, hampir tidak ada perbedaan pendapat bahwa IoT
akan mengubah dunia bisnis dan kehidupan sehari-hari. Untuk Audit Internal, potensi dari banyak
perangkat yang menghasilkan data yang tidak terstruktur belum didefinisikan. Ketersediaan lebih
banyak data juga mengarah pada eksposur tambahan untuk organisasi (yaitu, risiko dunia maya)
yang harus dikelola agar sesuai dengan risk appetite.
Ketiga contoh ini memiliki implikasi besar bagi perusahaan dan Audit Internal. Fungsi (dan seluruh
perusahaan) yang baru saja memulai jalur Kerangka kerja Data Analytics mungkin perlu membangun
kapabilitas dan keahlian sebelum memulai proyek berskala besar seperti itu. Namun, Audit Internal
dapat memposisikan diri sebagai mitra aktif dalam upaya ini dengan memulai diskusi,
mendefinisikan kasus penggunaan, dan menciptakan koneksi dengan Unit-unit lain.
Piagam Audit Internal berkembang dengan cepat. CAE harus memanfaatkan peluang untuk
meningkatkan profilnya di organisasi, meningkatkan kapabilitas Audit Internal, dan mengambil
langkah konkrit untuk membuka kunci potensi penuh Data Analytics. Apakah dibutuhkan kerjasama,
sumber daya, atau keduanya, terserah kepada CAE untuk
membangun kasus bisnis.
DAFTAR PUSTAKA
IPPF – Mission, Definition of Internal Auditing, Core Principles, Standards,Code of Ethics Standars,
Implementation Guides, and Practice Guides (including GTAGs), The IIA.
Current textbooks on internal auditing and relevant topics
Warren W Stippich Jr dan Bradley Preber , “Data Analytics : Elevating Internal Audit’s Value”
Richard Cline, Ward Melhuish, Meredith Murphy, “Data Analytics : Road Map for expanding analytics
capabilities”
Jim Pelletier, “6 essentials to jump-start data analytics in internal audit”, 3 May 2018,
https://iaonline.theiia.org/blogs/Jim-Pelletier/2018/Pages/6-Essentials-to-Jump-start-Data-
Analytics-in-Internal-Audit.aspx
IIA Netherlands, “Analytics : good practices good practices for (smaller) IAFs - A field study into
experiences and success factors”
Arif Zaman, “A Road Map to Data Analytics for Internal Audit”, 2 March 2017,
https://www.linkedin.com/pulse/road-map-data-analytics-internal-audit-arif-zaman/
Ziad Al Hadad,” Internal Audit Analytics Advantages and Challenges”,
https://www.iiauae.org/writereaddata/Portal/ConferencesDownloads/b52d1f42-20f0-4afb-84f9-
75276f8fd4eb.pdf
Chartered Institute of Internal Auditors , “Data Analytics : Is it time to take the first step?”
Richard Chambers, “Four Urgent Keys to Transforming Internal Audit”, 12 March 2018,
https://iaonline.theiia.org/blogs/chambers/2018/Pages/Four-Urgent-Keys-to-Transforming-Internal-
Audit.aspx
Institute of Internal Auditors, “Global Perspectives and Insights 2018 : Top Risks Faced by Chief Audit
Executives”
Christiane Joymiel C. Say-Mendoza, “Reinventing internal audit in the age of disruption”
Toby DeRoche, “5 Critical Steps to Applying Data Analytics”, 30 Juni 2016,
http://www.teammatesolutions.com/five-critical-steps-to-applying-data-analytics.aspx
Tarry Singh, “Why Data Scientists Are Crucial For AI Transformation”, 13 September 2018,
https://www.forbes.com/sites/cognitiveworld/2018/09/13/why-data-scientists-are-crucial-for-ai-
transformation/#7b89330f3f6f
“Descriptive, Predictive, and Prescriptive Analytics Explained” , https://halobi.com/blog/descriptive-
predictive-and-prescriptive-analytics-explained/
©Copyright Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) 81