Anggota Kelompok : 1. Muhammad Harianto
(041711333136)
2. Ady Pratama Putra
(041711333243)
3. Bagus Priyo Jatmiko
(041711333261)
4. Emir Faisal
(041711333267)
5. Muhammad Aditya Rachman
(041711333270)
6. Hanif Arsetya Bramasto
(041711333284)
RESUME CHAPTER 11 Audit jaminan berkelanjutan / Continuous Assurance Auditing (CAA) adalah proses memasang pengawasan kontrol terkait dalam sistem TI yang akan mengirim sinyal audit terkait atau pesan kepada auditor—biasanya internal auditor—jika pemrosesan sinyal sistem IT menyimpang dengan satu atau lebih batasan audit atau parameter. Konsep ini telah ada sejak awal audit TI ketika pelopor audit internal spesialis mengembangkan alat pemantauan audit dikenal sebagai Integrated Test Facilities (ITFs) atau fasilitas System Continuous Audit Review File (SCARF). CAA adalah proses internal audit yang menghasilkan hasil audit secara bersamaan, atau sekurang-kurangnya setelah, terjadinya kejadian aktual. CAA umumnya tidak tergantung pada aplikasi bisnis yang mendasarinya dan termasuk proses yang menguji data transaksional dengan parameter atau aturan kontrol yang ditentukan. Meskipun konsep yang mendasari sangat mirip, seringkali kita bingung apa yang disebut continuous assurance audit dan continuous monitoring. Karakteristik dasarnya adalah : Continuous Assurance Auditing : perangkat lunak monitor audit berulang-ulang yang dibangun kedalam aplikasi TI; daripada penjadwalan audit internal secara berkala untuk meninjau suatu area, CAA mencatat area yang berpotensi menarik untuk menjadi perhatian audit internal; dan audit internal secara umum bertanggung jawab kepada perangkat lunak CAA, sering dipasang secara bebas dan tanpa pengetahuan dari beberapa penggunanya. Continuous Monitoring : pengguna TI—biasanya manajemen—memasang CM dalam aplikasi yang menarik; daripada dimaksudkan untuk mendeteksi pengecualian individu item
atau transaksi yang tidak biasa, CM biasanya dipasang dalam bentuk layar papan instrument untuk mengamati keadaan yang sedang berjalan; audit internal boleh meninjau proses CM dalam basis berkala, tetapi biasanya hanya untuk meningkatkan jaminan bahwa proses secara keseluruhan berjalan. Beberapa langkah harus dipertimbangkan didalam merencanakan dan mengimplementasikan proses CAA : menetapkan kebutuhan output CAA, memilih alat analisis CAA, mengembangkan tujuan audit untuk CAA, menyiapkan dan menguji aplikasi CAA, menilai integritas data dan menyiapkan data, meninjau hasil dari CM pendekatan dengan manajemen, dan mengembangkan rutinitas audit berkelanjutan untuk menilai pengendalian dan mengidentifikasi kekurangan. Manfaat dari CAA Beberapa manfaat dari CAA untuk Auditor Internal adalah : a. Dapat mengembangkan pemahaman yang lebih baik pada lingkungan bisnis mereka dan risiko-risiko untuk perusahaan mereka guna mendukung kepatuhan dan mendorong peningkatan kinerja. b. Proses CAA dapat menyediakan untuk pengujian otomatis melalui verifikasi integritas dan validitas transaksi dan generasi alarm pengendalian internal. c. CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan kontrol internal dapat dideteksi dan segera diperbaiki. d. Pendekatan CAA memungkinkan audit internal untuk menangani masalah-masalah berbasis IT secara real-time. e. Proses CAA memberikan audit internal dengan peringatan dini untuk banyak bidang kepentingan audit internal f. CAA menyediakan audit internal dengan alat untuk manajemen risiko proaktif Alat dan Teknik Audit Berbantuan Komputer Computer-Assisted Audit Tools and Techniques (CAATTs) adalah perangkat lunak yang dikendalikan oleh auditor independen untuk membantu upaya auditor. CAATTs juga merupakan program atau proses komputer khusus, yang dikendalikan oleh audit internal,
yang digunakan untuk menguji atau menganalisis data pada file komputer. Audit internal mungkin melakuka pendekatan CAATT melalui beberapa langkah, yaitu : a. Menentukan tujuan CAATT, b. Memahami sistem pendukung TI, c. Mengembangkan program CAATT, d. Uji dan proses CAATT, e. Mengembangkan kesimpulan audit dari hasil CAATT. Dengan ketergantungan utama pada proses TI di semua bidang perusahaan, CAATT dapat meningkatkan proses audit internal di beberapa bidang berikut : 1) Cakupan audit internal, 2) Fokus di bidang risiko, 3) Menambah keefektifan biaya, 4) Memperbaiki kreditabilitas audit, 5) Memperbaiki integrasi TI dan keuangan dan auditor operasional, 6) Mendorong independensi auditor dari operasi dukungan layanan TI. Menentukan Kebutuhan untuk CAATT CAAT merupakan alat yang ampuh yang dapat meningkatkan proses audit dan independensi internal auditor. Namun, prosedur ini terkadang memakan waktu yang lama untuk dikembangkan dan tidak selalu menghemat biaya kecuali direncanakan dan dirancang dengan tepat. Keputusan untuk mengembangkan dan menerapkan CAATT dalam mendukung audit internal akan tergantung pada data alam dan program produksi yang ditinjau dalam audit, alat CAATT yang tersedia untuk audit internal, dan tujuan audit. Internal audit membutuhkan pemahaman menyeluruh tentang prosedur CAATT untuk membuat keputusan ini, dan harus mempertimbangkan hal-hal berikut: 1. Sifat atau tujuan audit. 2. Sifat data yang akan ditinjau. 3. Alat CAATT dan keterampilan audit yang tersedia. Langkah-langkah untuk Membangun CAAT yang Efektif
Auditor internal harus mengikuti pendekatan yang sama untuk mengembangkan CAATT apakah menggunakan bahasa pengambilan generator laporan atau data yang diunduh ke komputer laptop auditor. Berikut ini adalah empat langkah pendekatan untuk mengembangkan CAATT: 1. Menentukan tujuan alat audit berbantuan komputer. 2. Mendesain aplikasi yang dibantu computer 3. Program atau kode lalu uji aplikasi. 4. Proses dan selesaikan caatt Importance of Using CAATTs for Audit Evidence Gathering Prosedur pengumpulan bukti ini sering memberikan audit internal peluang untuk mengimplementasikan bagian paling kreatif dari proyek audit. Auditor internal harus memiliki pemahaman tentang kapan itu efektif biaya dan tepat untuk mengembangkan CAATTs untuk melakukan tes rinci aplikasi TI untuk memverifikasi kebenaran transaksi atau saldo akun. Beberapa keadaan ketika audit internal harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih terperinci ini meliputi:
Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi.
Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis kepatuhan yang terbatas, hasil dari tes ini mungkin agak tidak meyakinkan dan akan menyarankan perlunya tes yang lebih rinci.
Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATTs untuk melakukan tes terperinci dari aplikasi otomatis.
Beberapa aplikasi otomatis kompleks atau besar terlibat, seperti sistem ERP komprehensif yang dibahas pada Bab 22.
XBRL: The Internet-Based Extensible Marking Language, XBRL (eXtensible Business Reporting Language) adalah bahasa penandaan standar terbuka yang dikembangkan oleh konsorsium lebih dari 200 perusahaan dan agen, dan sangat didukung oleh AICPA di
Amerika Serikat. Memberikan manfaat kepada investor, akuntan, regulator, eksekutif, analis bisnis dan keuangan, dan penyedia informasi, XBRL menyediakan format umum untuk proses pelaporan bisnis penting, menyederhanakan aliran laporan keuangan, laporan kinerja, catatan akuntansi, dan informasi keuangan lainnya antara perangkat lunak program. RESUME CHAPTER 12 Control Self-Assessments and Internal Audit Benchmarking CSA adalah proses yang dipimpin oleh audit internal untuk perbaikan kontrol internal yang sedang berlangsung. Dalam CSA tim audit internal bekerja dengan beberapa anggota tim audit internal sendiri di beberapa area operasi dan mengarahkan mereka dalam upaya untuk mengevaluasi internal saat ini prosedur kontrol dan kemudian menggunakan hasil tinjauan untuk meningkatkan kontrol internal. CSA adalah proses yang dirancang untuk membantu departemen dalam perusahaan menilai dan kemudian mengevaluasi kontrol internal mereka. Proses CSA menilai dan memeriksa efektivitas proses kontrol internal bukan oleh tim orang luar seperti konsultan, atau bahkan auditor internal, tetapi oleh orang-orang dari dalam fungsi yang dinilai. Tujuan CSA adalah untuk memberikan jaminan yang masuk akal bahwa tujuan bisnis pengendalian internal yang baik akan dipenuhi. CSA mengharuskan semua orang dalam suatu fungsi untuk berpartisipasi dalam sesi-sesi ini, dari manajer senior hingga staf. Konsep dasar di balik peninjauan CSA tentang sistem atau proses kontrol internal adalah untuk mengatur sekelompok orang, di berbagai tingkatan perusahaan dan dari beberapa unit, dan kemudian secara kolektif mengumpulkan informasi luas tentang kontrol internal untuk sistem atau proses yang dipilih. Evaluasi Hasil CSA Hasil tinjauan CSA akan serupa dengan tinjauan COSO akuntansi internal kontrol — metode yang disiplin dan menyeluruh untuk mengevaluasi kontrol internal yang signifikan. Melalui CSA, staf audit dan operasional internal dapat berkolaborasi untuk menghasilkan penilaian kontrol internal dalam suatu operasi. Sinergi ini membantu audit internal membantu fungsi
pengawasan manajemen dengan meningkatkan kuantitas dan kualitas informasi yang tersedia. Pembaruan dan Audit Internal Benchmarking adalah salah satu konsep profesional yang sering disalahgunakan. Benchmarking adalah “praktik terbaik di mana perusahaan mengevaluasi berbagai aspek proses sendiri dalam kaitannya dengan praktik terkait, biasanya dalam rekan mereka yang lain perusahaan. Setelah analisis dan perbandingan seperti itu, suatu perusahaan dapat mengembangkan rencana tentang cara mengadopsi praktik terbaik lain ini, biasanya dengan tujuan meningkatkan beberapa aspek kinerja. Poin ini harus berlaku untuk semua auditor internal yang bertindak sebagai konsultan internal dan peluncuran tim sebuah studi pembandingan:
Tetapkan tujuan dari studi pembandingan.
Menetapkan serangkaian mitra potensial yang mungkin bersedia untuk berpartisipasi.
Kembangkan tujuan dan sasaran spesifik untuk studi tolok ukur — apa yang harus dilakukan
Bersihkan masalah hukum dan kerahasiaan
Hubungi mitra pembandingan potensial.
Hubungi mitra pembandingan potensial.
Kumpulkan dan memoles hasil
Publikasikan hasil benchmarking dan buat perubahan, jika perlu
Memahami Lebih Aktivitas Audit Internal Bab ini telah memperkenalkan dua alat auditor internal yang penting: kontrol penilaian diri dan pembandingan. CSA mengatakan bahwa daripada auditor internal yang melakukan formal ulasan di beberapa bidang, audit internal sering dapat memberikan nilai keseluruhan untuk semua pihak dengan mempromosikan konsep penilaian diri kontrol ini. Meskipun tidak sesuai dalam beberapa area, pendekatan ini mendorong auditor internal untuk bertindak sebagai konsultan internal dan untuk memimpin upaya dalam perusahaan mereka sendiri
untuk mendorong tim orang garis depan untuk melihat kontrol internal mereka sendiri dan untuk mengimplementasikan peningkatan. Ini bisa menjadi sangat efektif alat di banyak tingkatan, dan auditor internal harus memiliki CBOK yang memahami cara melakukannya meluncurkan kontrol proses penilaian. Pemahaman tentang proses CSA dan tolok ukur auditor internal adalah persyaratan CBOK auditor internal yang penting. Seperti yang dibahas, benchmarking adalah salah satunya istilah-istilah yang terlalu sering digunakan tanpa pemahaman yang lengkap tentang proses. Auditor internal harus memiliki pemahaman CBOK dasar tentang CSA dan benchmarking proses, apakah menggunakannya untuk mendapatkan informasi praktik terbaik dari yang lain fungsi audit internal atau berfungsi sebagai konsultan perusahaan untuk membantu personel perusahaan meluncurkan studi tolok ukur sendiri.