Sampling audit adalah proses pemeriksaan kurang dari 100% item dalam saldo akun atau
golongan transaksi dengan tujuan untuk menarik suatu bentuk kesimpulan bagi seluruh
populasi berdasarkan sampel hasil audit. Pengambilan sampel audit seringkali menjadi
pilihan yang sangat menarik dan efektif bagi auditor internal dan harus menjadi persyaratan
CBOK.
Bagi auditor internal, metode pemilihan sampel yang bijaksana dapat dilakukan dalam
berbagai bentuk:
- Pemilihan persentase tetap. Pemeriksaan terhadap persentase tetap—seperti 10%—dari item
atau jumlah dolar dalam populasi audit.
- Pemilihan atribut yang ditunjuk. Pilihan seluruh atau sebagian item yang aktif selama
periode waktu tertentu, misalnya satu bulan dalam audit yang mencakup transaksi satu tahun.
- Pilihan bernilai besar. Pilihan untuk tinjauan audit hanya pada item-item yang memiliki
saldo moneter atau saldo signifikan lainnya yang besar
- Pemilihan area tertentu. Pemeriksaan hanya terhadap barang-barang yang tersedia, misalnya
barangbarang yang disimpan dalam laci arsip tertentu.
- Pemilihan atribut lain yang dipilih. Peninjauan hanya terhadap item-item sensitif atau item-
item yang memiliki beberapa atribut lain yang menjadi perhatian audit.
Bagi auditor internal, metode pemilihan sampel yang bijaksana dapat dilakukan dalam
berbagai bentuk, termasuk:
- Pemilihan persentase tetap. Pemeriksaan terhadap persentase tetap—seperti 10%—dari item
atau jumlah dolar dalam populasi audit
- Pemilihan atribut yang ditunjuk. Pilihan seluruh atau sebagian item yang aktif selama
periode waktu tertentu, misalnya satu bulan dalam audit yang mencakup transaksi satu tahun
- Pilihan bernilai besar. Pilihan untuk tinjauan audit hanya pada item-item yang memiliki
saldo moneter atau saldo signifikan lainnya yang besar
- Pemilihan area tertentu. Pemeriksaan hanya terhadap barang-barang yang tersedia, misalnya
barangbarang yang disimpan dalam laci arsip tertentu
- Pemilihan atribut lain yang dipilih. Peninjauan hanya terhadap item-item sensitif atau item-
item yang memiliki beberapa atribut lain yang menjadi perhatian audit.
Karakteristik:
- Monitor audit perangkat lunak yang berulang dibangun dalam aplikasi TI
- Daripada menjadwalkan audit internal berkala untuk meninjau suatu bidang, CAA mencatat
bidangbidang yang berpotensi menjadi perhatian audit internal.
- Audit internal umumnya bertanggung jawab atas perangkat lunak CAA, yang sering diinstal
secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin menghadapi
masalah jika pengguna aplikasi melakukan perubahan TI tertentu
Manfaat CAA
-Pendekatan CAA memungkinkan audit internal menangani permasalahan berbasis TI secara
real-time.
-proses CAA memberikan audit internal peringatan dini untuk banyak bidang kepentingan
audit internal.
-CAA menyediakan alat bagi audit internal untuk manajemen risiko proaktif.
-auditor internal dapat mengembangkan pemahaman yang lebih baik tentang lingkungan
bisnis mereka dan risiko terhadap perusahaan mereka untuk mendukung kepatuhan dan
mendorong peningkatan kinerja.
-Proses CAA dapat menyediakan otomatisasi pengujian melalui verifikasi integritas dan
validitas transaksi serta pembangkitan alarm kontrol internal.
-CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan pengendalian
internal dapat dideteksi dan diperbaiki dengan segera
Audit internal dapat melakukan pendekatan berorientasi CAATT ini melalui langkahlangkah
berikut:
1. Menentukan tujuan CAATT. Audit internal tidak boleh hanya “menggunakan
komputer” untuk menguji suatu sistem tanpa serangkaian tujuan audit awal yang jelas
untuk CAATT apa pun. Dalam contoh ini, audit internal mempunyai tujuan untuk
menentukan apakah umur piutang dinyatakan dengan benar
2. Memahami sistem IT pendukung. Audit internal harus meninjau dokumentasi sistem
TI untuk menentukan bagaimana umur piutang dihitung, di mana data ini disimpan
dalam sistem, dan bagaimana item dijelaskan dalam file sistem.
3. Mengembangkan program CAATT. Dengan menggunakan paket pengambilan
perangkat lunak atau pemroses bahasa TI yang dipilih, audit internal akan menulis
program mereka sendiri untuk menghitung ulang umur piutang dan untuk
menghasilkan total dari file piutang.
4. Uji dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar
CAATT diproses terhadap file piutang produksi.
5. Menyusun kesimpulan audit dari hasil CAATT. Mirip dengan pengujian audit apa
pun, kesimpulan audit akan diambil dari hasil pemrosesan CAATT, didokumentasikan
dalam kertas kerja, dan dibahas dalam laporan audit, jika diperlukan.
Audit internal memerlukan pemahaman menyeluruh tentang prosedur CAATT untuk
mengambil keputusan, dan harus mempertimbangkan hal-hal berikut:
- Sifat atau tujuan audit. Audit internal pada awalnya harus mengevaluasi materi yang akan
ditinjau dalam audit terencana dan mempertimbangkan ukuran dan format data berbasis TI
- Sifat data yang akan ditinjau. CAATT paling efektif bila keduanya data dan informasi yang
bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis
- Ketersediaan alat CAATT dan keterampilan audit. Audit internal harus berusaha untuk
melakukan hal tersebut mengembangkan CAATT-nya menggunakan alat otomasi yang ada
yang tersedia dalam departemen audit atau fungsi TI perusahaan