Internal Audit Continuous Auditing And Computer Assisted Audit Technique ‐

INTERNAL AUDIT CHAPTER 11 Continuous Auditing and Computer‐Assisted Audit Technique

Continuous Auditing and Computer‐Assisted Audit Technique AUDITING ASSURANCE CONTINUOUS (CAA) ADALAH proses pemasangan monitor yang terkait dengan kontrol dalam sistem TI yang akan mengirim sinyal atau pesan terkait audit ke auditor — biasanya auditor internal — jika pemrosesan sistem TI menandakan penyimpangan dengan satu atau beberapa batas audit atau parameter lainnya. Teknologi membuat pendekatan audit berkelanjutan jauh lebih mudah diimplementasikan, dan persyaratan yang berkembang untuk pelaporan keuangan yang hampir real-time membuatnya sangat menarik. XBRL adalah cara berbasis standar untuk mengkomunikasikan informasi bisnis dan keuangan di berbagai perusahaan. 11.1 Implementing Continuous Assurance Auditing Audit internal dan melalui awal 1990-an auditor menempatkan penekanan besar pada ulasan kontrol internal sebagai komponen utama dari pekerjaan pengesahan mereka.Dengan terlalu banyak aplikasi TI dan beragamnya kontrol untuk dipertimbangkan, ditambah dengan penekanan berkelanjutan pada peningkatan efisiensi audit, auditor — terutama auditor eksternal — mulai melakukan analisis risiko formal atas lingkungan kontrol mereka, dengan penekanan audit mereka hanya ditempatkan pada kontrol internal berisiko tinggi. Apa itu Sistem Audit dan Pemantauan Jaminan Berkesinambungan? CAA adalah proses audit internal yang menghasilkan hasil audit secara bersamaan dengan, atau segera setelah, terjadinya peristiwa aktual. Kontrol yang diawasi oleh auditor, misalnya, dipasang dalam aplikasi sumber daya utama di seluruh perusahaan yang mencakup monitor alarm dan rutinitas analisis analitik berkelanjutan untuk membuktikan hasil atau menyorot item untuk analisis audit segera. CAA umumnya independen dari aplikasi bisnis yang mendasarinya dan mencakup proses yang menguji data transaksional terhadap parameter atau aturan kontrol yang ditetapkan. Proses CAA hari ini berjalan secara otomatis setiap hari atau setiap minggu dan menghasilkan laporan pengecualian atau peringatan untuk tindak lanjut 1

auditor internal. Mirip dengan proses audit tradisional, CAA lebih detektif daripada preventif. Meskipun konsep yang mendasarinya sangat mirip, kadang-kadang kita dapat membingungkan apa yang disebut audit jaminan berkelanjutan dan pemantauan berkelanjutan. Karakteristik dasar mereka adalah: Audit Jaminan Berkelanjutan ■ Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya, jika audit internal tertarik pada transaksi keuangan dalam akun buku besar umum di atas batas tertentu, perubahan perangkat lunak dapat diinstal untuk memantau aktivitas apa pun yang memenuhi kriteria. ■ Daripada menjadwalkan audit internal berkala untuk meninjau suatu area, CAA mencatat area-area yang berpotensi menarik perhatian audit internal. Maka tanggung jawab audit internal untuk menindaklanjuti hal-hal ini. ■ Audit internal pada umumnya bertanggung jawab atas perangkat lunak CAA, sering diinstal secara independen dan tanpa sepengetahuan beberapa pengguna, dan mungkin menghadapi masalah jika pengguna aplikasi membuat perubahan TI tertentu. Pemantauan Berkelanjutan ■ Dalam banyak hal, pemantauan berkelanjutan (CM) sangat mirip dengan CAA kecuali bahwa pengguna TI — sering manajemen — memasang CM dalam aplikasi yang menarik. ■ Daripada dimaksudkan untuk mendeteksi item pengecualian individu atau transaksi yang tidak biasa, CM sering dipasang dalam bentuk layar dasbor — mirip dengan pengukur gas di mobil — untuk memantau status yang sedang berlangsung. ■ Audit internal dapat meninjau proses CM secara berkala, tetapi seringkali hanya untuk mendapatkan jaminan bahwa proses keseluruhan berjalan. CM dan CAA serupa tetapi berbeda dalam konsep mereka. Dalam desainnya yang paling mendasar, CAA adalah aplikasi independen yang memonitor aplikasi penting lainnya. Aplikasi pemantauan audit CAA untuk sistem pembayaran otomatis. Ini adalah serangkaian perangkat lunak paralel terpisah yang memantau semua aktivitas pembayaran melalui tinjauan berkala aktivitas melalui file transaksi pembayaran. Ringkasan kegiatan dilaporkan melalui laporan berkala, dan setiap item tidak biasa disorot dalam laporan pengecualian, 2

mungkin melalui pemberitahuan email. Jenis sistem ini sangat mirip dengan jenis monitor keamanan kata sandi yang ada di banyak perusahaan. Aktivitas transaksi tingkat tinggi akan dilaporkan secara berkala, dan setiap pelanggaran yang signifikan akan disorot untuk segera diperhatikan. Aplikasi CAA menyiratkan lebih dari sekadar monitor yang menjalankan terhadap file transaksi aplikasi dan menyoroti pengecualian. Langkah-langkah berikut harus dipertimbangkan dalam perencanaan dan implementasi proses CAA internal: 1. Tentukan persyaratan output CAA. Mudah untuk membaca laporan yang menyala-nyala tentang kekuatan aplikasi CAA, tetapi kepemimpinan audit internal harus memahami kebutuhan potensial mereka dan menilai bagaimana mereka dapat lebih membantu untuk mengaudit dan memahami beberapa aplikasi yang terinstal kompleks. 2. Pilih alat analisis CAA. Audit internal akan perlu mengimplementasikan perangkat lunak yang disediakan di rumah atau yang disediakan vendor untuk proyek CAA mereka. Bagian dari bab ini akan menyoroti beberapa di antaranya. 3. Kembangkan tujuan audit untuk CAA. Mirip dengan bab-bab lain yang telah dibahas untuk perencanaan audit internal, audit internal harus mengembangkan beberapa tujuan tingkat tinggi untuk aplikasi CAA yang direncanakan. Karena aplikasi CAA akan membutuhkan waktu dan sumber daya untuk diimplementasikan, harus ada minat yang berkelanjutan dalam penggunaan aplikasi CAA ini selama beberapa periode. 4. Mempersiapkan dan menguji aplikasi CAA. Mirip dengan sistem manajemen perangkat lunak aplikasi TI, perawatan harus diberikan untuk merencanakan, mengembangkan, dan menguji CAA sebelum penerapannya. 5. Menilai integritas data dan menyiapkan data. Penggunaan aplikasi CAA biasanya bukan latihan audit sekali pakai tetapi sesuatu yang akan digunakan secara terus menerus. Audit internal harus menjalankan CAA dan pada awalnya menindaklanjuti setiap transaksi pengecualian yang dilaporkan untuk menentukan validitasnya. 6. Tinjau hasil dari pendekatan pemantauan berkelanjutan dengan manajemen. Audit internal harus terlebih dahulu menentukan bahwa upayanya untuk mengembangkan CAA memberikan hasil yang hemat biaya, dan jika berencana untuk menggunakan pendekatan ini lebih lanjut, ia harus menjelaskan dan meninjau pendekatan ini dengan manajemen dan komite audit. 3

7. Kembangkan rutinitas audit berkelanjutan untuk menilai kontrol dan mengidentifikasi kekurangan. Sumber Daya untuk Menerapkan CAA Untuk menjadi independen dari aplikasi TI lainnya, proses CAA harus diinstal dengan beberapa tingkat independensi dari orang lain dan pengembang TI. Artinya, jika CAA memiliki tujuan untuk memantau semua transaksi pengeluaran pemasaran lebih dari X dolar dan beberapa kondisi lain tertentu, kontrol pemantauan sistem pengeluaran pemasaran tersebut harus dipasang secara independen sehingga tidak dapat dengan mudah dilewati. Namun, menginstal proses CAA dalam ERP atau aplikasi lain yang lebih besar dan kompleks memerlukan beberapa keterampilan teknis TI yang mungkin di luar kemampuan teknis banyak auditor internal.

11.2 ACL, NetSuite, BusinessObjects, and Other Continuous Assurance Systems Banyak auditor selama bertahun-tahun telah menggunakan ACL, 3 produk perangkat lunak yang populer dan efektif untuk analisis dan pengambilan audit audit berbantuan komputer. ACL memungkinkan auditor internal untuk menginstal dan menerapkan aplikasi audit atau pemantauan kontinu sepenuhnya tertanam dan otomatis. Aplikasi pengujian yang berkaitan dengan audit ACL terdiri dari serangkaian tes analisis data otomatis yang dimulai secara manual dan dijalankan secara teratur. Pendekatan ACL melangkah lebih jauh sehingga auditor tidak perlu memulai dan menjalankan program pemantauan secara formal. Perangkat lunak ACL ditautkan ke file perusahaan dan aplikasi sehingga dapat berjalan di latar belakang. Perangkat lunak ini berguna untuk bidang-bidang seperti mendeteksi indikator transaksi yang tidak biasa penipuan atau mengidentifikasi pembayaran berlebih duplikat dan lainnya.

11.3 Benefits of CAA Pendekatan CAA memungkinkan audit internal untuk menangani masalah berbasis TI secara real-time. CAA menyediakan audit internal dengan alat untuk manajemen risiko proaktif. Selain itu, proses CAA yang efektif memungkinkan auditor internal untuk mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis perusahaan mereka serta untuk

4

mendukung kepatuhan dan mendorong kinerja bisnis. Dengan mengubah pendekatan audit internal tradisional dan menerapkan proses CAA, auditor internal dapat mengembangkan pemahaman yang lebih baik tentang lingkungan bisnis mereka dan risiko terhadap perusahaan mereka untuk mendukung kepatuhan dan mendorong peningkatan kinerja. Proses CAA dapat menyediakan otomatisasi pengujian melalui verifikasi integritas dan validitas transaksi dan generasi alarm kontrol internal. CAA menciptakan lingkungan pengujian berkelanjutan di mana kegagalan kontrol internal dapat dideteksi dan diperbaiki segera. 11.4 Computer‐Assisted Audit Tools and Techniques Secara historis, auditor internal mengumpulkan bukti dari pembukuan dan catatan perusahaan untuk mendukung kesimpulan mereka. Dokumen berbasis kertas digunakan sebagai bukti audit yang menunjukkan transaksi pendukung dicatat dengan tepat pada waktunya dan berisi tanda tangan atau notasi otorisasi yang sesuai. Saat ini, sebagian besar dokumen berbasis IT dan tanpa kertas, dan auditor internal memiliki tantangan untuk meninjau dan memahami dokumen dan prosedur ini untuk mendukung kesimpulan audit mereka. Sementara auditor internal menguji dan meninjau kontrol internal yang mengelilingi sistem TI, mereka sering membutuhkan alat untuk lebih memahami dan mengevaluasi kelengkapan dan keakuratan data yang disimpan dalam file dan basis data aplikasi TI. Ada banyak pendekatan untuk mengambil data melalui penggunaan apa yang disebut alat dan teknik audit berbantuan komputer (CAATTs), perangkat lunak yang dikendalikan oleh auditor independen untuk membantu upaya audit. CAATT adalah program atau proses komputer khusus, yang dikendalikan oleh audit internal, yang digunakan untuk menguji atau menganalisis data pada file komputer. Audit internal mungkin melakukan pendekatan yang berorientasi pada CAATT ini melalui langkah-langkah berikut: 1. Tentukan tujuan CAATT. Audit internal seharusnya tidak hanya "menggunakan komputer" untuk menguji sistem tanpa serangkaian tujuan audit yang jelas untuk CAATT. Dalam contoh ini, audit internal akan memiliki tujuan untuk menentukan apakah penagihan piutang dinyatakan dengan benar. 2. Memahami sistem TI pendukung. Audit internal harus meninjau dokumentasi sistem TI untuk menentukan bagaimana penghitungan penagihan piutang dihitung, di mana data ini disimpan dalam sistem, dan bagaimana item dijelaskan dalam file sistem. 5

3. Kembangkan program CAATT. Menggunakan paket pengambilan perangkat lunak yang dipilih atau prosesor bahasa TI, audit internal akan menulis program mereka sendiri untuk menghitung ulang penuaan piutang dan untuk menghasilkan total dari file piutang. 4. Tes dan proses CAATT. Setelah menguji program, auditor internal akan mengatur agar CAATT diproses terhadap file piutang produksi. 5. Kembangkan kesimpulan audit dari hasil CAATT. Mirip dengan tes audit apa pun, kesimpulan audit akan diambil dari hasil pemrosesan CAATT, didokumentasikan dalam kertas kerja, dan dibahas dalam laporan audit, sebagaimana diperlukan. Ini adalah pendekatan umum untuk mengembangkan dan memproses CAATT. Ini mengikuti langkah-langkah yang sama yang akan digunakan audit internal untuk menetapkan tujuan audit dan melakukan tes yang sesuai untuk peninjauan sistem atau proses apa pun. 11.5 Determining the Need for CAATTS CAATT adalah alat yang ampuh yang dapat meningkatkan proses audit dan independensi auditor internal. Namun, prosedur ini terkadang memakan waktu untuk berkembang dan tidak akan selalu hemat biaya kecuali direncanakan dan dirancang dengan baik. Bagian ini membahas bidang-bidang di mana CAATT akan meningkatkan audit dan bidang-bidang yang perlu dipertimbangkan ketika mengembangkan dan menerapkan CAATT. Sebelum mengembangkan CAATT spesifik, auditor internal harus terlebih dahulu menentukan apakah pendekatan yang direncanakan sesuai. Demikian pula, auditor internal yang sangat teknis kadang-kadang dapat mengembangkan CAATT "menarik secara teknis" sebagai bagian dari audit meskipun sebenarnya tidak mendukung atau berkontribusi pada efektivitas keseluruhan tujuan audit internal. Audit internal membutuhkan pemahaman menyeluruh tentang prosedur CAATT untuk membuat keputusan ini, dan harus mempertimbangkan hal-hal berikut: ■ Sifat atau tujuan audit. Audit internal mula-mula harus mengevaluasi materi yang akan ditinjau dalam audit yang direncanakan dan mempertimbangkan ukuran dan format data berbasis TI apa pun. Audit berdasarkan nilai atau atribut data terkomputerisasi biasanya merupakan kandidat yang baik untuk CAATT. Sebagai contoh, audit piutang yang disebutkan sebelumnya adalah kandidat CAATT yang baik karena umumnya ada volume transaksi yang

6

besar tetapi catatan kertas minimal. Banyak bidang audit operasional dan keuangan yang dibahas dalam buku ini juga merupakan kandidat yang baik untuk CAATT. ■ Sifat data yang akan ditinjau. CAATT paling efektif ketika data dan informasi yang bergantung pada keputusan tentang data tersebut didasarkan pada sistem otomatis. Misalnya, sistem inventaris pabrikan akan memiliki sebagian besar informasi deskriptif tentang inventarisasinya pada file sistem TI. Data terkait inventaris adalah input langsung, dan informasi status inventaris didasarkan pada laporan sistem pada layar output. Seringkali hanya ada catatan asli berbasis kertas yang terbatas. Prosedur audit internal untuk inventaris di sini mungkin mencakup analisis biaya produksi, dan atribut sistem inventaris dapat dirangkum dan dianalisis melalui CAATT. Hanya audit atas area di mana ada ketergantungan besar pada file dan data IT adalah kandidat potensial yang baik untuk CAATT. ■ Alat CAATT dan keterampilan audit yang tersedia. Audit internal harus berusaha mengembangkan CAATTs menggunakan alat otomasi yang ada yang tersedia dalam departemen audit atau fungsi TI perusahaan. Audit internal harus mempertimbangkan jenis alat perangkat lunak yang tersedia untuk pengembangan CAATT sebelum menghubungi vendor luar. Ketersediaan itu mungkin didasarkan pada kendala anggaran audit dan batasan produk.

11.6 Steps to Building Effective CAATTS 1. Menentukan tujuan alat audit berbantuan komputer. Audit internal tidak cukup hanya untuk mengaudit sistem akuntansi otomatis. Biasanya, seorang manajer audit internal hanya akan mengarahkan auditor staf untuk menulis CAATT untuk beberapa orang mengaudit tanpa sepenuhnya mendefinisikan tujuannya. Tujuan audit yang diinginkan harus jelas didefinisikan; ini akan membuat identifikasi prosedur pengujian selanjutnya menjadi tugas yang jauh lebih mudah. Setelah audit internal menetapkan tujuan CAATT, tata letak file dan bagan alur sistem harus diperoleh untuk memilih sumber data yang sesuai untuk pengujian. Terkadang, auditor internal pada titik ini menghadapi masalah teknis yang mungkin menghambat kemajuan lebih lanjut. File atau kertas kerja CAATT juga harus dimulai bersamaan dengan langkah ini. 2. Rancang aplikasi yang dibantu komputer. Perangkat lunak CAATT yang digunakan harus dipahami dengan baik, termasuk fitur-fiturnya, logika program 7

secara keseluruhan, dan pelaporan format. Setiap kode khusus atau karakteristik data lainnya harus didiskusikan orang yang bertanggung jawab atas aplikasi TI. Pertimbangan juga harus diberikan bagaimana audit internal akan membuktikan hasil tes audit dengan, misalnya, menyeimbangkan untuk total kontrol aplikasi produksi. Hal-hal ini harus dijabarkan dalam kertas kerja audit dokumentasi. 3. Program atau kode lalu uji aplikasi. Tugas ini biasanya mengikuti langkah 2 dengan sangat cermat. Pemrograman dilakukan menggunakan alat perangkat lunak yang dipilih. Sekali CAATT telah diprogram, audit internal harus mengatur untuk mengujinya pada populasi data yang terbatas. Hasilnya harus diverifikasi untuk kebenaran logika program dan pencapaian tujuan audit yang diinginkan. Kegiatan ini juga harus didokumentasikan dalam kertas kerja. Ketepatan logika program berarti CAATT harus bekerja. Terkadang kesalahan dalam pengkodean akan menyebabkan aplikasi gagal untuk memproses. Kegagalan untuk mencapai tujuan audit adalah masalah yang berbeda. Misalnya, dalam CAATT untuk mensurvei kondisi dalam file inventaris, auditor mungkin membuat seleksi yang terlalu luas, menghasilkan laporan hasil dari ribuan pengecualian kecil. Logika CAATT tersebut harus direvisi untuk menghasilkan seleksi yang lebih masuk akal. 4. Memproses dan menyelesaikan CAATT. Membuat pengaturan untuk pemrosesan CAATT seringkali membutuhkan koordinasi antara audit internal dan operasi TI. Audit internal sering tertarik pada pembuatan file data secara spesifik dan perlu mengatur aksesnya. Selama pemrosesan aktual, audit internal harus mengambil langkah-langkah untuk memastikan bahwa file yang diuji adalah versi yang benar.

11.7 Importance of Using CAATTS for Audit Evidence Gathering Auditor internal sering tidak memberikan perhatian yang cukup terhadap kebutuhan untuk mengumpulkan bukti ketika meninjau aplikasi otomatis. Terlalu sering tugas audit yang menarik dan menantang untuk mendapatkan pemahaman tentang aplikasi TI dan untuk mengevaluasi kontrol internalnya, tetapi konfirmasi terperinci dari saldo akun atau jenis tes pengumpulan bukti lainnya kadang-kadang dipandang oleh auditor internal sebagai tidak menarik dan terlalu memakan waktu. Namun, prosedur pengumpulan bukti ini sering memberikan peluang audit internal untuk 8

mengimplementasikan bagian paling kreatif dari proyek audit. Asumsikan, misalnya, bahwa audit internal telah melakukan tinjauan terperinci kontrol internal yang berorientasi pada aplikasi penganggaran modal aset tetap besar di mana transaksi dimulai dari berbagai sistem anak perusahaan dan di mana aplikasi tersebut pada akhirnya memberikan saldo laporan keuangan buku besar. Audit internal telah menguji kontrol internal sistem ke sistem dan menyimpulkan bahwa kontrol internal ini memadai; mereka juga menghitung ulang secara manual biaya penyusutan untuk beberapa transaksi tertentu dan ternyata benar. Dapatkah auditor internal menyimpulkan bahwa aset tetap dan akumulasi angka penyusutan yang dihasilkan oleh sistem sampel ini akurat? Dalam sebuah perusahaan besar, di mana aset tetap dapat mewakili sebagian besar dari neraca, auditor internal dapat memutuskan bahwa ada risiko yang terlalu besar untuk hanya mengandalkan tinjauan kontrol internal ini saja. Beberapa transaksi yang dipilih untuk uji kepatuhan perhitungan ulang mungkin tidak mewakili seluruh populasi, dan mungkin ada kesalahan dalam kelas-kelas tertentu dari transaksi ini. Meskipun aplikasi - ke kontrol aplikasi mungkin tampak tepat, beberapa jenis transaksi dapat ditugaskan ke grup akun yang salah. Tanpa pengujian mendetail berbasis CAATT atas contoh sistem aset tetap ini kemungkinan kesalahan ini bisa tidak terdeteksi. Auditor internal harus memiliki pemahaman tentang kapan itu efektif dari segi biaya dan tepat untuk mengembangkan CAATT untuk melakukan tes terperinci aplikasi TI untuk memverifikasi kebenaran transaksi atau saldo akun. Beberapa keadaan ketika audit internal harus melakukan pengumpulan dan pengujian bukti aplikasi yang lebih terperinci ini termasuk: ■ Ada persepsi bahwa risiko mengandalkan kontrol internal terlalu tinggi. ■ Meskipun audit internal mungkin telah melakukan tes walk-through atau jenis kepatuhan yang terbatas, hasil tes ini mungkin agak tidak meyakinkan dan akan menyarankan perlunya tes yang lebih rinci. ■ Dalam beberapa kasus, kontrol internal tertentu mungkin lemah atau sulit untuk diidentifikasi, dan auditor internal mungkin ingin mengembangkan CAATT untuk melakukan tes terperinci dari aplikasi otomatis. ■ Beberapa aplikasi otomatis yang kompleks atau besar terlibat, seperti sistem ERP komprehensif yang dibahas pada Bab 22. 9

Dalam banyak kasus, keputusan apakah hanya mengandalkan kontrol akuntansi internal dan pengujian kepatuhan terbatas atau untuk melakukan tes transaksi terperinci akan menjadi keputusan manajemen audit. Namun, penggunaan CAATT harus menjadi alat audit internal utama untuk digunakan dalam banyak situasi. Sifat dari tes audit yang akan dilakukan, tingkat data, kompleksitas aplikasi, dan alat serta keterampilan yang tersedia untuk audit internal, semuanya harus menjadi faktor dalam keputusan ini. Audit internal harus terbiasa dengan berbagai produk dan teknik perangkat lunak yang tersedia untuk menganalisis dan menguji file sistem komputer. Implementasi dan pemrosesan CAATT harus menjadi bagian dari persyaratan rangkaian keterampilan untuk semua auditor internal.

11.8 XBRL: The Internet‐Based Extensible Marking Language XBRL XBRL adalah standar Internet yang mirip dengan penggunaan HTML untuk penelusuran Internet, MP3 untuk musik digital, atau XML, standar Bahasa Markup eXtensible, untuk perdagangan elektronik. XBRL menggunakan tag data Internet XML standar untuk menggambarkan informasi keuangan untuk perusahaan publik dan swasta dan perusahaan lain. Kelompok kontrolnya, XBRL International, adalah afiliasi profesional dari ratusan perusahaan serta yurisdiksi pemerintah yang bersama-sama menghasilkan spesifikasi standar dan taksonomi yang dapat dilisensikan oleh siapa pun yang bebas royalti untuk digunakan dalam aplikasi mereka. Sama seperti ada format yang ditetapkan untuk alamat email Internet atau tautan Web, XBRL menyediakan deskripsi standar dan sistem klasifikasi untuk konten laporan akuntansi. Data dapat diambil dari sistem informasi akuntansi dan kode XRBL untuk menghasilkan laporan tahunan elektronik termasuk semua laporan keuangan, laporan auditor, dan catatan 10-K. Dokumen tersebut kemudian dapat dibaca langsung oleh program komputer dan pengguna akhir atau, lebih mungkin, ditambah dengan style sheet untuk menghasilkan laporan tahunan yang dicetak, halaman Web yang ramah pengguna, atau file Adobe Acrobat. Demikian pula, laporan bisnis internal dan pengajuan peraturan dapat menjadi output dalam berbagai bentuk. Implementasi XBRL Sebagai bahasa markup Internet untuk data keuangan, XBRL mirip dengan HTML untuk browser, di mana pengguna Internet mengklik beberapa referensi yang ditandai untuk 10

diarahkan ke situs lain. Di bawah XBRL, data keuangan Internet ditandai dengan cara untuk diakui dan ditafsirkan dengan benar oleh orang lain menggunakan aplikasi berdasarkan standar XBRL kosakata istilah, yang disebut taksonomi, untuk memetakan hasil ke dalam kategori yang disepakati. Contoh taksonomi XBRL ini adalah markup atau pengkodean untuk konsep yang terdefinisi dengan baik dalam AS saat ini prinsip-prinsip akuntansi yang diterima secara umum (GAAP), termasuk "Perdagangan Piutang Usaha" dan "Penyisihan Piutang yang diragukan." Di mana pun ia berada dalam format laporan, nilai dapat diakui sebagai "Penyisihan Piutang yang diragukan," "Apakah dalam laporan perusahaan atau di beberapa perusahaan. Namun, GAAP mungkin agak bervariasi tergantung pada apakah perusahaan tersebut adalah pengecer, perusahaan pertambangan ekstraksi mineral, atau salah satu dari banyak variasi lainnya, dan kualifikasi XBRL menetapkan kategori ini. Penghematan besar dengan XBRL adalah pengurangan manipulasi data yang diperlukan ketika perusahaan perlu mengatur ulang output dari sistem keuangan mereka untuk memenuhi kebutuhan beragam pengguna. Formulir pajak IRS triwulanan sangat berbeda dalam format dan konten dari format dalam pengarsipan SEC triwulanan, meskipun informasi yang diperlukan untuk mengarsipkan kedua dokumen tersebut biasanya berasal dari basis data keuangan yang sama. Dengan XBRL, informasi akan dimasukkan satu kali dan informasi yang sama dapat diberikan sebagai laporan keuangan tercetak, dokumen HTML untuk situs web, file EDGAR SEC, file XML mentah, atau format pelaporan khusus seperti perbankan berkala dan laporan peraturan lainnya.

11

KESIMPULAN

Continuous auditing adalah metode otomatis yang digunakan untuk melakukan kegiatan audit, seperti penilaian pengendalian dan risiko, secara lebih sering. Teknologi memainkan peran penting dalam kegiatan audit berkelanjutan dengan membantu mengotomatiskan identifikasi pengecualian atau anomali, menganalisis pola dalam digit bidang numerik utama, tren peninjauan, dan kontrol pengujian, di antara aktivitas lainnya. Aspek "kontinu" dari audit dan pelaporan berkelanjutan mengacu pada kemampuan waktunyata atau mendekati waktu-nyata bagi informasi keuangan untuk diperiksa dan dibagikan. Tidak hanya itu menunjukkan bahwa integritas informasi dapat dievaluasi pada suatu titik waktu tertentu, itu juga berarti bahwa informasi tersebut dapat diverifikasi terus-menerus untuk kesalahan, penipuan, dan ketidakefisienan Audit berbantuan computer (Computer Assisted Audit Technique Tools (CAATT)) untuk melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Diawali dengan pengendalian aplikasi yang didalamnya mencakup pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian input menentukan kumpulan dan masukan data ke dalam sistem serta memastikan bahwa semua data valid, akurat, dan lengkap. 12

Pengendalian proses mencoba memelihara integritas dari record individu dan record pada batch dalam sistem dan harus memastikan cukupnya bukti audit. Sedangkan pengendalian output adalah untuk memastikan bahwa semua informasi yang dihasilkan tidak hilang,tidak teratur, dan terjaga kerahasiaannya.

DAFTAR PUSTAKA Brink’s Modern Internal Auditing: A Common Body of Knowledge, Eighth Edition By Robert R. Moller Copyright © 2016 by John Wiley & Sons, Inc.

13