Professional Documents
Culture Documents
Pendahuluan
Continuous assurance auditing (CAA) adalah proses monitoring terkait pengendalian dalam sistem
teknologi informasi yang mana monitoring ini akan mengirimkan pemberitahuan kepada auditor
(biasanya internal auditor) jika terdapat penyimpangan sistem dari yang batasi auditor. Konsep ini
telah ada sejak awal audit berbasis teknologi informasi muncul. Beberapa program yang muncul
pada saat itu adalah Integraed Test Facility (ITFs) ataupun System Continuous Audit Review File
(SCARF).
Konsep sistem ITFs dan SCARF saat ini berevolusi menjadi teknik pemantauan CAA. Saat ini, CAA
dibuat sedemikian hingga menjadi sangat mudah diterapkan sebagai sistem audit otomatis.
1. Implementasi CAA
Dengan banyaknya aplikasi IT sekarang perbedaan dalam pengendalian untuk dipertimbangkan
dalam meningkatkan efisiensi audit, auditor mulai menekankan hanya pada pengendalian internal
yang lebih beresiko tinggi melalui analisa resiko secara formal.
a. Apakah yang dimaksud dengan proses pemantauan CAA?
Although the underlying concepts are very similar, sometimes we can confuse
continuous assurance auditing and continuous monitoring. The basic characteristics
of each are listed next.
CAA adalah proses audit yang menghasilkan hasil audit secara simultan dengan atau diantara
waktu yang singkat setelah peristiwa sebenarnya terjadi. CAA umumnya merupakan bentuk
independen dari aplikasi bisnis dengan proses yang menguji data transaksi dibandingkan dengan
parameter pengendalian atau peraturan.
Meskipun memiliki konsep yang mirip, terkadang kita bingung antara CAA dengan continuous
monitoring. Berikut beberapa perbedaannya:
CAA
- Perangkat lunak monitoring audit yang dibangun menjadi aplikasi TI.
- Selain menjadwalkan audit internal secara periodik menjadi mereview, CAA merekam
area potensial untuk menjadi perhatian audit internal.
- Audit internal secara umum bertanggung jawab atas kerahasiaan pemasangan aplikasi
CAA.
Continuous Monitoring (CM)
- CM sangat miripp dengan CAA kecuali pengguna IT harus memasang CM pada aplikasi
yang menjadi perhatian
- Selain mencari transaksi yang tidak biasa, CM terkadang dipasang pada layar utama
untuk menunjukkan dengan segera aktivitas operasional yang sedang berlangsung.
- Audit internal terkadang mereview proses CM secara periodik terkadang hanya untuk
mendapatkan keyakinan bahwa seluruh proses berjalan.
b. Sumber daya dalam implementasi CAA.
Agar menjadi apllikasi monitoring yang independen, CAA tidak seharusnya dipasang oleh
pengembang TI yang melaksanakan proses produksi.
Beberapa contoh implementasi CAA:
i. Pendekatan CAA Microsoft
Fungsi audit internal microsoft telah mengembangkan pendekatan CAA yang disebut sebagai
technology enabled continuous auditing (TECA). Aplikasi ini bertindak untuk menjembatani
antar CAA dan CM. Audit internal Microsift melihat TECA sebagai transisi dari pemantauan
berlanjut yang memperbolehkan audit internal untuk menganalisa transaksi yang mengalir
didalam sistem Microsoft dan menyediakan alur kerja audit internal.
ii. Sistem assurance ACL.
ACL juga menyediakan tool yang efektif yang bisa disebut sebagai generasi pertama CAA.
Pendekatan ACL lebih maju selangkah sehingga auditor tidak perlu menjalankan program
monitoring, dengan perangkat ACL yang dihubungkan dengan fail-fail perusahaan sehingga
bisa dijalankan di background. Perangkat lunak ini berguna dalam mendeteksi transaksi yang
tidak biasa sebagai indikator dari kecurangan ataupun duplikasi dan kelebihan pembayaran.
2. Keuntungan CAA.
Dengan mengubah pendekatan audit internal dan mengimplementasikan proses CAA, auditor
internal bisa mengembangkan pemahaman yang lebih baik atas lingkungan bisnis dan resiko pada
perusahaannya. Proses CAA dapat mendukung pemenuhan dan dukungan untuk pengujian transaksi
otomatis dalam memveriikasi validitas dan integritas transaksi. CAA menciptakan lingkungan
pengujjian berkelanjutan dimana kesalahan dalam pengendalian internal bisa langsung diketahui
dan diperbaiki.