Pengujian dan Penilaian Bukti Audit

1. Kewajaran bukti audit secara umum.

Auditor internal melakukan penilaian mengenai masalah audit atau memenuhi tujuan
auditnya melalui tinjauan rinci atas apa yang disebut bukti audit. Artinya, auditor internal
biasanya tidak mampu melihat setiap item dalam area yang menjadi perhatian audit untuk
mengembangkan bukti yang mendukung audit. Auditor harus memeriksa sekumpulan file
sampel atau laporan yang terbatas untuk mengembangkan kesimpulan audit atas keseluruhan
kumpulan atau populasi data.

2. Teknik penilaian dan evaluasi.

auditor internal dihadapkan pada lemari arsip yang berisi ratusan dokumen untuk ditinjau,
dan auditor akan mengeluarkan satu atau dua item dari depan dan melakukan prosedur audit
berdasarkan seleksi terbatas ini. Meskipun pemeriksaan terhadap dua item ini mungkin sesuai
untuk observasi audit, auditor internal sering kali tidak boleh mencoba menarik kesimpulan
untuk seluruh populasi atau isi laci lemari arsip berdasarkan sampel terbatas tersebut. Untuk
mengembangkan kesimpulan seperti ini secara efektif, auditor internal memerlukan proses di
mana mereka harus:
- Memahami total populasi item-item yang menjadi perhatian dan mengembangkan rencana
pengambilan sampel formal mengenai populasi item-item tersebut;
- Mengambil sampel dari populasi berdasarkan rencana pemilihan sampel tersebut;
- Evaluasi item sampel terhadap tujuan audit
- Mengembangkan kesimpulan untuk seluruh populasi berdasarkan hasil sampel audit.

Sampling audit adalah proses pemeriksaan kurang dari 100% item dalam saldo akun atau
golongan transaksi dengan tujuan untuk menarik suatu bentuk kesimpulan bagi seluruh
populasi berdasarkan sampel hasil audit. Pengambilan sampel audit seringkali menjadi
pilihan yang sangat menarik dan efektif bagi auditor internal dan harus menjadi persyaratan
CBOK.

Alasan berikut mendorong penggunaan sampling audit dan sampling statistik:

- Kesimpulan dapat diambil berdasarkan keseluruhan populasi data.
Jika metode pengambilan sampel statistik digunakan, informasi dapat diproyeksikan secara
akurat ke seluruh populasi tanpa melakukan pemeriksaan 100% terhadap populasi, tidak
peduli seberapa besar populasinya.
- Hasil sampel bersifat objektif dan dapat dipertahankan
Kesalahan pengendalian internal sering terjadi secara acak terhadap total item yang
mengalami kesalahan, dan setiap kondisi kesalahan harus mempunyai peluang yang sama
untuk dipilih dalam sampel audit. Tes audit berdasarkan seleksi acak adalah obyektif dan
bahkan dapat dipertahankan di pengadilan
- Pengambilan sampel yang lebih sedikit mungkin diperlukan melalui penggunaan
pengambilan sampel audit.
Dengan menggunakan statistik berbasis matematika, auditor internal tidak perlu
meningkatkan ukuran sampel secara langsung sebanding dengan peningkatan ukuran
populasi yang akan dijadikan sampel.
- Prosedur pengambilan sampel bisa diterapkan secara sederhana.
 Di masa lalu, auditor internal sering kali diminta untuk menggunakan tabel yang
dipublikasikan dalam manual pengambilan sampel atau sistem komputer yang kompleks
untuk mengembangkan rencana pengambilan sampel dan pemilihan sampel

3. Teknik pengambilan sampel.

Pengambilan sampel audit memiliki dua cabang utama: statistik dan nonstatistik.
Pengambilan sampel statistik adalah metode berbasis matematika untuk memilih item
representatif yang mencerminkan karakteristik seluruh populasi. Dengan menggunakan hasil
pengujian audit terhadap item-item yang dijadikan sampel secara statistik, auditor internal
kemudian dapat menyatakan pendapatnya terhadap seluruh kelompok
Pengambilan sampel nonstatistik , juga disebut pengambilan sampel yang menghakimi , tidak
didukung oleh teori matematika dan tidak memungkinkan auditor internal untuk menyatakan
pendapat yang tepat secara statistik terhadap seluruh populasi.

Bagi auditor internal, metode pemilihan sampel yang bijaksana dapat dilakukan dalam
berbagai bentuk:
- Pemilihan persentase tetap. Pemeriksaan terhadap persentase tetap—seperti 10%—dari item
atau jumlah dolar dalam populasi audit.
- Pemilihan atribut yang ditunjuk. Pilihan seluruh atau sebagian item yang aktif selama
periode waktu tertentu, misalnya satu bulan dalam audit yang mencakup transaksi satu tahun.
- Pilihan bernilai besar. Pilihan untuk tinjauan audit hanya pada item-item yang memiliki
saldo moneter atau saldo signifikan lainnya yang besar
- Pemilihan area tertentu. Pemeriksaan hanya terhadap barang-barang yang tersedia, misalnya
barangbarang yang disimpan dalam laci arsip tertentu.
- Pemilihan atribut lain yang dipilih. Peninjauan hanya terhadap item-item sensitif atau item-
item yang memiliki beberapa atribut lain yang menjadi perhatian audit.

4. Pengambilan sampel untuk pengujian ketaatan (compliance) dan substantif.

Pengambilan sampel audit formal merupakan alat yang ampuh, dan dengan beberapa
pembelajaran dan praktik, auditor internal dapat dengan mudah dan efektif mulai
menggunakan pengambilan sampel audit. Kapan pun auditor internal perlu menarik
kesimpulan berdasarkan populasi beberapa item tetapi tidak ingin memeriksa keseluruhan
populasi, pengambilan sampel audit dapat menghasilkan audit yang lebih baik dan efisien.

Alasan berikut mendorong penggunaan sampling audit dan sampling statistik:

- Kesimpulan dapat diambil berdasarkan keseluruhan populasi data. Jika metode pengambilan
sampel statistik digunakan, informasi dapat diproyeksikan secara akurat ke seluruh populasi
tanpa melakukan pemeriksaan 100% terhadap populasi, tidak peduli seberapa besar
populasinya
- Hasil sampel bersifat objektif dan dapat dipertahankan. Kesalahan pengendalian internal
sering terjadi secara acak terhadap total item yang mengalami kesalahan, dan setiap kondisi
kesalahan harus mempunyai peluang yang sama untuk dipilih dalam sampel audit
- Pengambilan sampel yang lebih sedikit mungkin diperlukan melalui penggunaan
pengambilan sampel audit. Dengan menggunakan statistik berbasis matematika, auditor
internal tidak perlu meningkatkan ukuran sampel secara langsung sebanding dengan
peningkatan ukuran populasi yang akan dijadikan sampel
- Pengambilan sampel statistik bahkan mungkin memberikan akurasi yang lebih besar
daripada pengujian 100%. Ketika sejumlah besar item data dihitung secara keseluruhan,
risiko kesalahan administrasi atau audit yang signifikan meningkat.
 - Cakupan audit di beberapa lokasi seringkali lebih mudah dilakukan. Audit dapat dilakukan
di beberapa lokasi dengan sampel kecil diambil di masing-masing lokasi untuk
menyelesaikan rencana pengambilan sampel secara keseluruhan

Bagi auditor internal, metode pemilihan sampel yang bijaksana dapat dilakukan dalam
berbagai bentuk, termasuk:
- Pemilihan persentase tetap. Pemeriksaan terhadap persentase tetap—seperti 10%—dari item
atau jumlah dolar dalam populasi audit
- Pemilihan atribut yang ditunjuk. Pilihan seluruh atau sebagian item yang aktif selama
periode waktu tertentu, misalnya satu bulan dalam audit yang mencakup transaksi satu tahun
- Pilihan bernilai besar. Pilihan untuk tinjauan audit hanya pada item-item yang memiliki
saldo moneter atau saldo signifikan lainnya yang besar
- Pemilihan area tertentu. Pemeriksaan hanya terhadap barang-barang yang tersedia, misalnya
barangbarang yang disimpan dalam laci arsip tertentu
- Pemilihan atribut lain yang dipilih. Peninjauan hanya terhadap item-item sensitif atau item-
item yang memiliki beberapa atribut lain yang menjadi perhatian audit.

5. Berbagai software audit

a. CONTINUOUS ASSURANCE AUDITING (CAA)

CAA adalah proses audit internal yang menghasilkan hasil audit secara bersamaan atau
segera setelah terjadinya peristiwa sebenarnya. CAA umumnya independen terhadap aplikasi
bisnis yang mendasarinya dan mencakup proses yang menguji data transaksional terhadap
parameter atau aturan kontrol yang ditentukan. Proses CAA saat ini berjalan secara otomatis
setiap hari atau setiap minggu dan menghasilkan laporan pengecualian atau peringatan untuk
tindak lanjut auditor internal.

Karakteristik:
- Monitor audit perangkat lunak yang berulang dibangun dalam aplikasi TI
- Daripada menjadwalkan audit internal berkala untuk meninjau suatu bidang, CAA mencatat
bidangbidang yang berpotensi menjadi perhatian audit internal.
- Audit internal umumnya bertanggung jawab atas perangkat lunak CAA, yang sering diinstal
secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin menghadapi
masalah jika pengguna aplikasi melakukan perubahan TI tertentu

Langkah-langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses

internal CAA:
1. Tentukan persyaratan keluaran CAA
2. Pilih alat analisis CAA
3. Mengembangkan tujuan audit untuk CAA.
4. Mempersiapkan dan menguji aplikasi CAA
5. Menilai integritas data dan menyiapkan data.
6. Meninjau hasil pendekatan pemantauan berkelanjutan dengan manajemen.
7. Mengembangkan rutinitas audit berkelanjutan untuk menilai pengendalian dan
mengidentifikasi kekurangan.

Manfaat CAA
-Pendekatan CAA memungkinkan audit internal menangani permasalahan berbasis TI secara
real-time.
-proses CAA memberikan audit internal peringatan dini untuk banyak bidang kepentingan
audit internal.
-CAA menyediakan alat bagi audit internal untuk manajemen risiko proaktif.
-auditor internal dapat mengembangkan pemahaman yang lebih baik tentang lingkungan
bisnis mereka dan risiko terhadap perusahaan mereka untuk mendukung kepatuhan dan
mendorong peningkatan kinerja.
-Proses CAA dapat menyediakan otomatisasi pengujian melalui verifikasi integritas dan
validitas transaksi serta pembangkitan alarm kontrol internal.
-CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan pengendalian
internal dapat dideteksi dan diperbaiki dengan segera

b. computer‐ assisted auditing tools and techniques (CAATTs) .

CAATT adalah program atau proses komputer khusus, yang dikendalikan oleh audit internal,
yang digunakan untuk menguji atau menganalisis data pada file komputer. Terminologi
berubah seiring berjalannya waktu, dan auditor internal kadang-kadang akan melihat akronim
CAAT atau CAAP, bukan CAATT, dengan huruf terakhir pada huruf pertama hanya mengacu
pada “teknik” dan huruf kedua mengacu pada “prosedur”. CAATT adalah program komputer
yang dikendalikan auditor yang dapat dijalankan terhadap file TI produksi untuk
menganalisis data tersebut dan melakukan pengujian audit.

Audit internal dapat melakukan pendekatan berorientasi CAATT ini melalui langkahlangkah
berikut:
1. Menentukan tujuan CAATT. Audit internal tidak boleh hanya “menggunakan
komputer” untuk menguji suatu sistem tanpa serangkaian tujuan audit awal yang jelas
untuk CAATT apa pun. Dalam contoh ini, audit internal mempunyai tujuan untuk
menentukan apakah umur piutang dinyatakan dengan benar
2. Memahami sistem IT pendukung. Audit internal harus meninjau dokumentasi sistem
TI untuk menentukan bagaimana umur piutang dihitung, di mana data ini disimpan
dalam sistem, dan bagaimana item dijelaskan dalam file sistem.
3. Mengembangkan program CAATT. Dengan menggunakan paket pengambilan
perangkat lunak atau pemroses bahasa TI yang dipilih, audit internal akan menulis
program mereka sendiri untuk menghitung ulang umur piutang dan untuk
menghasilkan total dari file piutang.
4. Uji dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar
CAATT diproses terhadap file piutang produksi.
5. Menyusun kesimpulan audit dari hasil CAATT. Mirip dengan pengujian audit apa
pun, kesimpulan audit akan diambil dari hasil pemrosesan CAATT, didokumentasikan
dalam kertas kerja, dan dibahas dalam laporan audit, jika diperlukan.
Audit internal memerlukan pemahaman menyeluruh tentang prosedur CAATT untuk
mengambil keputusan, dan harus mempertimbangkan hal-hal berikut:
- Sifat atau tujuan audit. Audit internal pada awalnya harus mengevaluasi materi yang akan
ditinjau dalam audit terencana dan mempertimbangkan ukuran dan format data berbasis TI
- Sifat data yang akan ditinjau. CAATT paling efektif bila keduanya data dan informasi yang
bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis
- Ketersediaan alat CAATT dan keterampilan audit. Audit internal harus berusaha untuk
melakukan hal tersebut mengembangkan CAATT-nya menggunakan alat otomasi yang ada
yang tersedia dalam departemen audit atau fungsi TI perusahaan

LANGKAH-LANGKAH MEMBANGUN CAATT yang EFEKTIF:

- Menentukan tujuan alat audit berbantuan computer
- Merancang aplikasi berbantuan komputer.
- Program atau kode kemudian uji aplikasinya.
- Memproses dan menyelesaikan CAATT

c. XBRL (eXtensible Business Reporting Lan guage)

adalah bahasa penandaan berstandar terbuka yang dikembangkan oleh konsorsium lebih dari
200 perusahaan dan lembaga, dan sangat didukung oleh AICPA di Amerika Serikat. XBRL
adalah standar Internet yang serupa dengan penggunaan HTML untuk penjelajahan Internet,
MP3 untuk musik digital, atau XML, standar eXtensible Markup Language, untuk
perdagangan elektronik.
Sebagai bahasa markup Internet untuk data keuangan, XBRL mirip dengan HTML untuk
browser, di mana pengguna Internet mengklik beberapa referensi yang diberi tag untuk
diarahkan ke situs lain. Di bawah XBRL, data keuangan Internet diberi tag sedemikian rupa
agar dapat dikenali dan diinterpretasikan dengan benar oleh orang lain menggunakan aplikasi
berdasarkan kosakata istilah XBRL standar, yang disebut taksonomi, untuk memetakan hasil
ke dalam kategori yang disepakati.
Sebelum adanya XBRL, informasi keuangan untuk laporan perlu diekstraksi dari database
seperti buku besar, dan informasi yang diekstraksi kemudian perlu diproses beberapa kali
tergantung pada kebutuhan pengguna. Audit internal harus meninjau prosedur untuk
memastikan bahwa pengendalian telah diterapkan untuk penandaan data XBRL tersebut.
Meskipun upaya semacam ini sering dimulai sebagai proyek kesayangan oleh beberapa
anggota kelompok TI, pemberian tag tersebut harus didokumentasikan secara terkendali.
XBRL telah menjadi standar peraturan baru untuk pelaporan keuangan berbasis web dan
sistem pendukung di Amerika Serikat, Uni Eropa, dan di seluruh dunia