TUGAS PENGAUDITAN INTERNAL TUGAS PENGAUDITAN INTERNAL
II nte
nterrna
nal A
l Aud
udiitto
orrs a
s as E
s E nt
nte
errp
prriise
se C
Co
onsult
nsulta
ant
nts and
s and
C
Co
ont
ntiinuo
nuous Assur
us Assura
ance
nce A
Aud
udiiting
ting a
and
nd X
XB
BR
RL
L
Disusun oleh:
Disusun oleh:
Kelompok 2 Kelas B
Kelompok 2 Kelas B
1.
1. Tahta
Tahta Alfiana
Alfiana Izzy
Izzy
(F1317068)
(F1317068)
2.
2. Umi
Umi Laila
Laila Aristiyaning
Aristiyaningrum
rum (F1317070)
(F1317070)
3.
3. Yuliana
Yuliana Nurastuti
Nurastuti
(F1317075)
(F1317075)
PROGRAM S1 AKUNTANSI TRANSFER
PROGRAM S1 AKUNTANSI TRANSFER
FAKULTAS EKONOMI DAN BISNIS
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
UNIVERSITAS SEBELAS MARET
SURAKARTA
SURAKARTA
2018
2018
Chapter 28
Chapter 28
Auditor internal sebagai
Auditor internal sebagai Konsultan perusahaan
Konsultan perusahaan
Peran Auditor Internal sebagai konsultan bisnis terkadang sedikit ambigu. Institut Auditor Peran Auditor Internal sebagai konsultan bisnis terkadang sedikit ambigu. Institut Auditor Internal (IIA) sampai saat ini melarang auditor internal bertindak sebagai konsultan bisnis Internal (IIA) sampai saat ini melarang auditor internal bertindak sebagai konsultan bisnis sebagaimana dibahas dalam bab 8. Banyak auditor internal mengabaikan peraturan untuk tidak sebagaimana dibahas dalam bab 8. Banyak auditor internal mengabaikan peraturan untuk tidak menjadi konsultan dalam membuat rekomendasi audit internal mereka. Larangan konsultasi audit menjadi konsultan dalam membuat rekomendasi audit internal mereka. Larangan konsultasi audit internal menjadi lebih kuat di masa awal Sarbanes-Oxley Act (SOX). Sementara peraturan SOX internal menjadi lebih kuat di masa awal Sarbanes-Oxley Act (SOX). Sementara peraturan SOX awal hampir tidak disebutkan tentang audit internal, banyak pihak yang merasa bahwa audit awal hampir tidak disebutkan tentang audit internal, banyak pihak yang merasa bahwa audit internal akan melanggar peraturan untuk tidak menjadi konsultan jika hal tersebut membantu internal akan melanggar peraturan untuk tidak menjadi konsultan jika hal tersebut membantu manajemen untuk menginstal proses pengendalian internal 404 yang efektif. Sejak saat itu aturan manajemen untuk menginstal proses pengendalian internal 404 yang efektif. Sejak saat itu aturan berubah, bagaimanapun, standar peraturan IIA yang lebih baru.
berubah, bagaimanapun, standar peraturan IIA yang lebih baru.
28.1 Standar Audit Internal sebagai Konsultan Perusahaan 28.1 Standar Audit Internal sebagai Konsultan Perusahaan
Tujuan dari audit internal adalah untuk membantu manajemen dengan menyediakan analisis, Tujuan dari audit internal adalah untuk membantu manajemen dengan menyediakan analisis, informasi, dan rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat informasi, dan rekomendasi untuk peningkatan kontrol dan operasi. Kontrol internal dapat dievaluasi untuk:
dievaluasi untuk:
Kepatuhan terhadap kebijakan dan prosedur, aturan, dan peraturanKepatuhan terhadap kebijakan dan prosedur, aturan, dan peraturan
Keandalan dan integritas informasi keuangan dan operasionalKeandalan dan integritas informasi keuangan dan operasional
Efektivitas dan efisiensi operasiEfektivitas dan efisiensi operasi
Pengamanan asetPengamanan aset
Standar IIA mendefinisikan konsultasi audit internal sebagai penasehat dan terkait dengan Standar IIA mendefinisikan konsultasi audit internal sebagai penasehat dan terkait dengan kegiatan layanan jasa audit klien, sifat dan ruang lingkup yang disepakati dengan klien dan yang kegiatan layanan jasa audit klien, sifat dan ruang lingkup yang disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan meningkatkan tata kelola perusahaan, manajemen dimaksudkan untuk menambah nilai dan meningkatkan tata kelola perusahaan, manajemen risiko, dan mengontrol proses tanpa auditor internal memikul tanggung jawab manajemen. risiko, dan mengontrol proses tanpa auditor internal memikul tanggung jawab manajemen. Berprofesi sebagai konsultan perusahaan sering menempatkan auditor internal pada peran yang Berprofesi sebagai konsultan perusahaan sering menempatkan auditor internal pada peran yang berbeda dari peran auditor internal pada umumnya
Selain itu, audit internal pada umumnya dapat menentukan ruang lingkup sendiri, jadwal Selain itu, audit internal pada umumnya dapat menentukan ruang lingkup sendiri, jadwal waktu, dan tugas tim audit. Meskipun manajemen dapat mengakhiri keterlibatan audit konsultan waktu, dan tugas tim audit. Meskipun manajemen dapat mengakhiri keterlibatan audit konsultan internal, tim audit yang sama masih merupakan bagian dari keseluruhan perusahaan.
internal, tim audit yang sama masih merupakan bagian dari keseluruhan perusahaan. 28,2 Peresmian Kemampuan Audit Internal Consulting
28,2 Peresmian Kemampuan Audit Internal Consulting
Audit internal perlu menerima persetujuan dari komite audit dan untuk sepenuhnya menunjukkan Audit internal perlu menerima persetujuan dari komite audit dan untuk sepenuhnya menunjukkan kepada manajemen bahwa ia memiliki kemampuan dan tujuan yang cukup untuk bertindak kepada manajemen bahwa ia memiliki kemampuan dan tujuan yang cukup untuk bertindak sebagai konsultan perusahaan.
sebagai konsultan perusahaan.
Jika fungsi audit internal suatu perusahaan ingin mulai menawarkan konsultasi internal, Jika fungsi audit internal suatu perusahaan ingin mulai menawarkan konsultasi internal, terlebih dahulu harus mengembangkan strategi konsultasi dan kemudian dengan tegas terlebih dahulu harus mengembangkan strategi konsultasi dan kemudian dengan tegas mendokumentasikan peran tersebut dan kemampuan mereka melalui piagam audit. Beberapa hal mendokumentasikan peran tersebut dan kemampuan mereka melalui piagam audit. Beberapa hal yang perlu dipertimbangkan ketika mengembangkan praktek konsultasi internal yang meliputi: yang perlu dipertimbangkan ketika mengembangkan praktek konsultasi internal yang meliputi:
Audit internal mungkin memiliki keterampilan untuk melakukan tinjauan internal kontrolAudit internal mungkin memiliki keterampilan untuk melakukan tinjauan internal kontrol di banyak unit khusus
di banyak unit khusus
Audit internal perlu berhati-hati agar suatu hari tidak dipandang sebagai auditor danAudit internal perlu berhati-hati agar suatu hari tidak dipandang sebagai auditor dan konsultan pada hari berikutnya.
konsultan pada hari berikutnya.
Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal.Penganggaran dan akuntansi untuk biaya jasa konsultasi audit internal.
Perencanaan dan penjadwalan kegiatan konsultasi audit internal.Perencanaan dan penjadwalan kegiatan konsultasi audit internal.
Pelaporan hasil dan komunikasi dengan manajemen dan audit komite.Pelaporan hasil dan komunikasi dengan manajemen dan audit komite.
"Menjual" program konsultasi audit internal"Menjual" program konsultasi audit internal
28,3 Memastikan Audit dan Pemisahan Tugas Konsultasi 28,3 Memastikan Audit dan Pemisahan Tugas Konsultasi
Perlunya pemisahan yang memadai mengenai tanggung jawab antara auditor internal bertindak Perlunya pemisahan yang memadai mengenai tanggung jawab antara auditor internal bertindak sebagai konsultan internal dan melakukan pekerjaan audit. Sebelum tahun 1970-an, American sebagai konsultan internal dan melakukan pekerjaan audit. Sebelum tahun 1970-an, American Institute of Certified Public Akuntan dipisahkan kantor akuntan publik antara auditor CPA dan Institute of Certified Public Akuntan dipisahkan kantor akuntan publik antara auditor CPA dan profesional yang menyediakan jasa konsultasi.
profesional yang menyediakan jasa konsultasi. Misi Audit internal
Misi Audit internal
Misi Global Audit Komputer Produk internal adalah untuk memastikan bahwa operasi Misi Global Audit Komputer Produk internal adalah untuk memastikan bahwa operasi perusahaan
perusahaan itu itu mengikuti mengikuti standar standar tinggi tinggi baik baik dengan dengan memberikan memberikan jaminan jaminan fungsi fungsi yang yang objektifobjektif dengan memberi saran dan konsultasi tentang praktik terbaik
Independesi
Independesi dan dan ObyektivitasObyektivitas
Untuk memastikan independensi, Audit Internal bertanggung jawab langsung kepada Dewan Untuk memastikan independensi, Audit Internal bertanggung jawab langsung kepada Dewan Audit Direksi Komite, dan untuk menjaga obyektivitas, Audit Internal tidak terlibat dalam Audit Direksi Komite, dan untuk menjaga obyektivitas, Audit Internal tidak terlibat dalam sehari-hari operasi perusahaan atau prosedur pengendalian internal. sehari-hari operasi perusahaan atau prosedur pengendalian internal. Namun,
Namun, auditor internal auditor internal dapat dapat memberikan bmemberikan bantuan antuan konsultasi indepkonsultasi independen enden di di area tertentu area tertentu yangyang independen dari prosedur pemeriksaan audit internal pada umumnya.
independen dari prosedur pemeriksaan audit internal pada umumnya.
Lingkup dan Tanggung Jawab Lingkup dan Tanggung Jawab
Ruang lingkup pekerjaan Audit Internal meliputi penelaahan terhadap prosedur manajemen Ruang lingkup pekerjaan Audit Internal meliputi penelaahan terhadap prosedur manajemen risiko, pengendalian internal, sistem informasi dan proses tata kelola. Untuk memenuhi tanggung risiko, pengendalian internal, sistem informasi dan proses tata kelola. Untuk memenuhi tanggung jawabnya, Internal Audit harus:
jawabnya, Internal Audit harus:
Mengidentifikasi dan menilai risiko potensial untuk operasional Bank Dunia.Mengidentifikasi dan menilai risiko potensial untuk operasional Bank Dunia.
Menelaah kecukupan pengendalian dibentuk untuk memastikan kepatuhan terhadapMenelaah kecukupan pengendalian dibentuk untuk memastikan kepatuhan terhadap kebijakan, rencana, prosedur, dan tujuan bisnis.
kebijakan, rencana, prosedur, dan tujuan bisnis.
Menilai keandalan dan keamanan informasi keuangan dan manajemen dan mendukungMenilai keandalan dan keamanan informasi keuangan dan manajemen dan mendukung sistem dan operasi yang menghasilkan informasi tersebut.
sistem dan operasi yang menghasilkan informasi tersebut.
Menilai sarana pengamanan aset.Menilai sarana pengamanan aset.
Meninjau proses yang telah ditetapkan dan mengusulkan proses perbaikan.Meninjau proses yang telah ditetapkan dan mengusulkan proses perbaikan.
Menilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi danMenilai penggunaan sumber daya yang berkaitan dengan ekonomi, efisiensi dan efektifitas
efektifitas
Menindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang diambilMenindaklanjuti rekomendasi untuk memastikan bahwa tindakan perbaikan yang diambil efektif.
efektif.
Melaksanakan penilaian, investigasi, atau ulasan ad hoc yang diminta oleh Audit KomiteMelaksanakan penilaian, investigasi, atau ulasan ad hoc yang diminta oleh Audit Komite dan Manajemen.
dan Manajemen.
Lakukan proyek konsultan independen atas permintaan spesifik dari manajemen.Lakukan proyek konsultan independen atas permintaan spesifik dari manajemen. Audit Internal berwenang,
Audit Internal berwenang, dalam rangka kegiatan, untuk: dalam rangka kegiatan, untuk:
Memasuki semua bidang operasi komputer Produk Global, dan memiliki akses keMemasuki semua bidang operasi komputer Produk Global, dan memiliki akses ke dokumen dan catatan yang dianggap perlu untuk melaksanakan fungsinya.
Mengharuskan semua anggota staf dan manajemen untuk memberikan informasi yangMengharuskan semua anggota staf dan manajemen untuk memberikan informasi yang diminta dan penjelasan dalam jangka waktu yang wajar.
diminta dan penjelasan dalam jangka waktu yang wajar.
Terlibat dalam ulasan konsultan independen pada permintaan khusus dan otorisasiTerlibat dalam ulasan konsultan independen pada permintaan khusus dan otorisasi manajemen.
manajemen. Akuntabilitas Akuntabilitas
Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan Audit Internal bertanggung jawab untuk perencanaan, pelaksanaan, pelaporan, dan menindaklanjuti hasil pemeriksaan proyek termasuk dalam rencana audit dan menentukan ruang menindaklanjuti hasil pemeriksaan proyek termasuk dalam rencana audit dan menentukan ruang lingkup dan waktu audit tersebut. Audit Internal juga akan menyerahkan laporan tahunan kepada lingkup dan waktu audit tersebut. Audit Internal juga akan menyerahkan laporan tahunan kepada manajemen senior dan kepada Komite Audit atas hasil audit, termasuk eksposur risiko yang manajemen senior dan kepada Komite Audit atas hasil audit, termasuk eksposur risiko yang signifikan dan masalah pengendalian.
signifikan dan masalah pengendalian. Standar
Standar
Mematuhi Audit Internal dengan standar dan praktek profesional yang diterbitkan oleh Institute Mematuhi Audit Internal dengan standar dan praktek profesional yang diterbitkan oleh Institute Auditor Intern serta Teknologi Informasi Governance Institute.
Auditor Intern serta Teknologi Informasi Governance Institute. 28,4 Consulting Praktik Terbaik
28,4 Consulting Praktik Terbaik
Konsultan adalah seorang individu yang memberikan nasihat dan bantuan kepada klien Konsultan adalah seorang individu yang memberikan nasihat dan bantuan kepada klien pada tugas tertentu.
pada tugas tertentu.
Peran konsultan adalah sedikit berbeda dari seorang auditor internal. Seorang auditor Peran konsultan adalah sedikit berbeda dari seorang auditor internal. Seorang auditor internal dimulai dengan program audit siap menguraikan suatu hal tertentu untuk ditinjau atau internal dimulai dengan program audit siap menguraikan suatu hal tertentu untuk ditinjau atau merancang sebuah standar.
merancang sebuah standar.
Dalam rangka untuk berperan sebagai konsultan internal yang efektif, auditor internal Dalam rangka untuk berperan sebagai konsultan internal yang efektif, auditor internal perlu
perlu melakukan melakukan lebih lebih dari dari sekadar sekadar mengubah mengubah profesi profesi mereka mereka pada pada kartu kartu nama, nama, namun namun merekamereka juga perlu mengembangkan beberapa pendekatan baru.
juga perlu mengembangkan beberapa pendekatan baru. A
A) Langkah Pertama: Meluncurkan Tugas Consulting) Langkah Pertama: Meluncurkan Tugas Consulting
Peluang konsultasi internal biasanya datang ke audit internal untuk tiga alasan: Peluang konsultasi internal biasanya datang ke audit internal untuk tiga alasan:
1. Departemen telah menyelesaikan kajian internal dengan rekomendasi untuk tindakan korektif 1. Departemen telah menyelesaikan kajian internal dengan rekomendasi untuk tindakan korektif bahwa kebutuhan manajemen membantu untuk melaksanakan.
2. Kebutuhan lain berkembang dalam perusahaan, seperti kekurangan signifikan yang 2. Kebutuhan lain berkembang dalam perusahaan, seperti kekurangan signifikan yang memerlukan koreksi selama auditor eksternal Sox melakukan ulasan 404.
memerlukan koreksi selama auditor eksternal Sox melakukan ulasan 404.
3.
3. Manajemen memiliki beberapa kebutuhan spesifik di mana keahlian auditor internal mungkinManajemen memiliki beberapa kebutuhan spesifik di mana keahlian auditor internal mungkin
memberikan bantuan.
memberikan bantuan.
(I)
(I) CONSULTING BANTUAN UNTUK MELAKSANAKAN REKOMENDASICONSULTING BANTUAN UNTUK MELAKSANAKAN REKOMENDASI AUDIT INTERNAL LAPORAN
AUDIT INTERNAL LAPORAN
Komponen utama dari proses audit internal adalah rekomendasi audit internal untuk tindakan Komponen utama dari proses audit internal adalah rekomendasi audit internal untuk tindakan korektif, diterbitkan dan dijelaskan dalam laporan audit.
korektif, diterbitkan dan dijelaskan dalam laporan audit.
Jika sumber daya sendiri suatu auditee departemen terbatas, konsultan audit internal Jika sumber daya sendiri suatu auditee departemen terbatas, konsultan audit internal dapat menjadi sumber terbaik untuk melaksanakan tindakan korektif yang direkomendasikan. dapat menjadi sumber terbaik untuk melaksanakan tindakan korektif yang direkomendasikan. Membawa seorang konsultan baru dari luar mungkin akan memakan waktu dan jauh lebih mahal. Membawa seorang konsultan baru dari luar mungkin akan memakan waktu dan jauh lebih mahal.
Ada beberapa hal yang berbahaya terkait dengan pekerjaan konsultasi ini. Pertama, Ada beberapa hal yang berbahaya terkait dengan pekerjaan konsultasi ini. Pertama, rekomendasi audit internal tidak boleh mementingkan diri sendiri dengan cara yang muncul rekomendasi audit internal tidak boleh mementingkan diri sendiri dengan cara yang muncul untuk membangun peluang konsultasi. Kedua, harus ada tingkat kemandirian antara auditor untuk membangun peluang konsultasi. Kedua, harus ada tingkat kemandirian antara auditor internal yang membuat rekomendasi dan konsultan internal membantu untuk melaksanakan internal yang membuat rekomendasi dan konsultan internal membantu untuk melaksanakan tindakan perbaikan.
tindakan perbaikan.
(II) CONSULTING LAIN KEBUTUHAN DALAM ENTERPRISE (II) CONSULTING LAIN KEBUTUHAN DALAM ENTERPRISE
Audit internal sering memiliki keterampilan yang luas untuk membantu menginstal perbaikan Audit internal sering memiliki keterampilan yang luas untuk membantu menginstal perbaikan pengendalian internal bukan sebagai auditor internal tetapi sebagai manajemen konsultan.
pengendalian internal bukan sebagai auditor internal tetapi sebagai manajemen konsultan.
(III) MANAJEMEN KEBUTUHAN KHUSUS UNTUK CONSULTING AUDIT INTERN (III) MANAJEMEN KEBUTUHAN KHUSUS UNTUK CONSULTING AUDIT INTERN AL BANTUAN
AL BANTUAN
Contoh mungkin termasuk membantu membangun pengendalian internal yang efektif dalam Contoh mungkin termasuk membantu membangun pengendalian internal yang efektif dalam aplikasi IT baru atau membantu untuk meluncurkan hotline etika fungsi. Setiap proyek audit aplikasi IT baru atau membantu untuk meluncurkan hotline etika fungsi. Setiap proyek audit internal konsultasi tergantung pada kebutuhan manajemen, ketersediaan sumber daya audit internal konsultasi tergantung pada kebutuhan manajemen, ketersediaan sumber daya audit internal, dan persetujuan keseluruhan komite audit.
internal, dan persetujuan keseluruhan komite audit.
Konsultan Internal audit harus mendapatkan pemahaman yang tinggi pada tingkat Konsultan Internal audit harus mendapatkan pemahaman yang tinggi pada tingkat kebutuhan persyaratan proyek.
kebutuhan persyaratan proyek.
Engagement Consulting Surat (b) Engagement Consulting Surat (b)
Otoritas atau pemimpin dari tim audit internal consulting internal harus menyusun surat resmi Otoritas atau pemimpin dari tim audit internal consulting internal harus menyusun surat resmi dari pemahaman menggambarkan proyek konsultasi internal. Karena ini adalah pemahaman dari pemahaman menggambarkan proyek konsultasi internal. Karena ini adalah pemahaman perusahaan-tingkat
perusahaan-tingkat internal, internal, seperti seperti surat surat penunjukan penunjukan tidak tidak memiliki memiliki dasar dasar hukum hukum yang yang samasama dengan yang disediakan oleh perusahaan luar.
dengan yang disediakan oleh perusahaan luar.
Internal Audit Consulting Internal Audit Consulting Consulting Engagement Authorization Consulting Engagement Authorization
Para pengiriman barang jadi departemen di pabrik Metroville, PA, telah mengidentifikasi Para pengiriman barang jadi departemen di pabrik Metroville, PA, telah mengidentifikasi kebutuhan untuk meningkatkan pelanggan operasi layanan di fasilitas itu dan telah meminta agar kebutuhan untuk meningkatkan pelanggan operasi layanan di fasilitas itu dan telah meminta agar spesialis dari departemen audit internal perusahaan melakukan analisis rinci operasi pabrik dan spesialis dari departemen audit internal perusahaan melakukan analisis rinci operasi pabrik dan kemudian memimpin upaya untuk meningkatkan operasi di fasilitas itu.
kemudian memimpin upaya untuk meningkatkan operasi di fasilitas itu.
Sebuah tim konsultan, yang dipimpin oleh konsultan Tom Bell, berencana untuk mengunjungi Sebuah tim konsultan, yang dipimpin oleh konsultan Tom Bell, berencana untuk mengunjungi Metroville, PA, tanaman selama Februari 20XX untuk melakukan analisis independen rinci Metroville, PA, tanaman selama Februari 20XX untuk melakukan analisis independen rinci operasi dan menyarankan daerah untuk perbaikan, termasuk identifikasi dan implementasi baru operasi dan menyarankan daerah untuk perbaikan, termasuk identifikasi dan implementasi baru layanan pelanggan sistem komputer.
layanan pelanggan sistem komputer.
Proyek tunduk pada permintaan manajemen lokal dan prioritas. Jika manajemen lokal Proyek tunduk pada permintaan manajemen lokal dan prioritas. Jika manajemen lokal menceritakan auditor internal menjabat sebagai konsultan untuk mengabaikan beberapa daerah menceritakan auditor internal menjabat sebagai konsultan untuk mengabaikan beberapa daerah operasi atau memberikan beberapa masalah ditemukan lulus, konsultan auditor internal tidak operasi atau memberikan beberapa masalah ditemukan lulus, konsultan auditor internal tidak tidak memiliki fleksibilitas yang sama dalam membawa masalah tersebut ke perhatian audit tidak memiliki fleksibilitas yang sama dalam membawa masalah tersebut ke perhatian audit komite.
komite.
(c): Mendefinisikan "Sebagaimana Adanya" dan "To Be" Tujuan (c): Mendefinisikan "Sebagaimana Adanya" dan "To Be" Tujuan
Analisis sebab-akibat adalah Pendekatan yang berguna pertanyaan, dan mengamati lingkungan Analisis sebab-akibat adalah Pendekatan yang berguna pertanyaan, dan mengamati lingkungan masalah untuk memecahnya ke bagian yang lebih kecil.
masalah untuk memecahnya ke bagian yang lebih kecil.
Idenya adalah untuk mengidentifikasi masalah yang potensial berkontribusi grafis dengan Idenya adalah untuk mengidentifikasi masalah yang potensial berkontribusi grafis dengan cara yang menunjukkan akar penyebab dasar. Konsultan kemudian dapat menggunakan diagram cara yang menunjukkan akar penyebab dasar. Konsultan kemudian dapat menggunakan diagram untuk membahas masalah dan penyebabnya dengan manajemen untuk mendapatkan beberapa untuk membahas masalah dan penyebabnya dengan manajemen untuk mendapatkan beberapa umum kesepakatan tentang masalah saat ini.
(D) Menerapkan Rekomendasi Konsultasi (D) Menerapkan Rekomendasi Konsultasi
Konsultan harus berpikir rekomendasi mereka cukup baik, dengan mempertimbangkan biaya dan Konsultan harus berpikir rekomendasi mereka cukup baik, dengan mempertimbangkan biaya dan kelayakan. Auditor internal kemudian mengeluarkan audit melaporkan dan mengharapkan kelayakan. Auditor internal kemudian mengeluarkan audit melaporkan dan mengharapkan tanggapan manajemen mengenai rencana tindakan korektif. Jika manajemen setuju untuk tanggapan manajemen mengenai rencana tindakan korektif. Jika manajemen setuju untuk rekomendasi tersebut, sering meminta konsultan yang sama untuk mengambil peran aktif dalam rekomendasi tersebut, sering meminta konsultan yang sama untuk mengambil peran aktif dalam memimpin pelaksanaannya.
memimpin pelaksanaannya.
Sebagai konsultan, auditor internal sering harus membantu memimpin peran dalam Sebagai konsultan, auditor internal sering harus membantu memimpin peran dalam melaksanakan setiap tindakan yang direkomendasikan. Ini adalah perbedaan yang signifikan dari melaksanakan setiap tindakan yang direkomendasikan. Ini adalah perbedaan yang signifikan dari kegiatan audit internal.
kegiatan audit internal.
(E) Mendokumentasikan dan Melengkapi Keterlibatan Consulting (E) Mendokumentasikan dan Melengkapi Keterlibatan Consulting
Dalam banyak kasus, para konsultan internal auditor mungkin telah menerapkan satu set baru Dalam banyak kasus, para konsultan internal auditor mungkin telah menerapkan satu set baru prosedur operasi meja. Dalam kasus lain, proyek
prosedur operasi meja. Dalam kasus lain, proyek konsultasi harus didokumentasikan dengan carakonsultasi harus didokumentasikan dengan cara yang manajemen bisa maju dengan terdokumentasi Hasil dan bahwa fungsi audit internal yang manajemen bisa maju dengan terdokumentasi Hasil dan bahwa fungsi audit internal membuktikan akan dapat sepenuhnya menerima konsultasi pekerjaan jika mereka mengaudit membuktikan akan dapat sepenuhnya menerima konsultasi pekerjaan jika mereka mengaudit kontrol internal.
Memperluas Layanan Audit Internal ke Menejemem Memperluas Layanan Audit Internal ke Menejemem
Konsultasi adalah layanan audit internal yang potensial untuk diperlusan dan penting bagi Konsultasi adalah layanan audit internal yang potensial untuk diperlusan dan penting bagi menejemen. Kegiatan layanan konsultasi dan audit internal yang dilakukan oleh profesinal audit menejemen. Kegiatan layanan konsultasi dan audit internal yang dilakukan oleh profesinal audit internal harus dilakukan secara terpisah dan independent
internal harus dilakukan secara terpisah dan independent
Dengan terorganisasi dengan benar, sebuah proyek konsultasi audit internal akan Dengan terorganisasi dengan benar, sebuah proyek konsultasi audit internal akan menyediakan sumber daya bagi manajemen dengan cara yang sangat berbeda dari audit internal menyediakan sumber daya bagi manajemen dengan cara yang sangat berbeda dari audit internal tradisional yang membuktikan ulasan dengan laporan audit internal yang sering kritis yang tradisional yang membuktikan ulasan dengan laporan audit internal yang sering kritis yang berfokus
berfokus pada pada temuan temuan dan dan tindakan tindakan yang yang direkomendasikan. direkomendasikan. Auditor Auditor internal internal juga juga harusharus memiliki pemahaman CBOK terkait konsultasi standar dan proses konsultasi.
Chapter 29
Chapter 29
Audit Pemeriksaan Kontinyu dan XBRL
Audit Pemeriksaan Kontinyu dan XBRL
Continuous assurance audit (CAA) adalah proses pemasangan pemantau yang berhubungan Continuous assurance audit (CAA) adalah proses pemasangan pemantau yang berhubungan dengan kontrol di sistem teknologi informasi sehingga pemantau ini akan mengirim sinyal atau dengan kontrol di sistem teknologi informasi sehingga pemantau ini akan mengirim sinyal atau pesan
pesan ke ke auditor (biasanya auditor (biasanya auditor auditor internal) jika internal) jika pemrosesan sistem pemrosesan sistem menandakan menandakan penyimpanganpenyimpangan dari batas audit atau parameter.
dari batas audit atau parameter.
Bab ini membahas CAA sebagai pendekatan alternatif yang lebih baik untuk meninjau Bab ini membahas CAA sebagai pendekatan alternatif yang lebih baik untuk meninjau sistem otomatis dan yang dikenal sebagai continuous monitoring (CM), prosedur bisnis sistem otomatis dan yang dikenal sebagai continuous monitoring (CM), prosedur bisnis terkontrol yang dapat tunduk pada audit internal berkala.
terkontrol yang dapat tunduk pada audit internal berkala.
Bab ini memperkenalkan XBRL (eXtensible Business Reporting Language), bahasa Bab ini memperkenalkan XBRL (eXtensible Business Reporting Language), bahasa pelaporan
pelaporan bisnis bisnis yang yang diprakarsai diprakarsai oleh oleh AICPA. AICPA. XBRL XBRL adalah adalah cara cara standar standar untukuntuk mengkomunikasikan informasi bisnis dan keuangan di beberapa perusahaan. Misalnya, jika mengkomunikasikan informasi bisnis dan keuangan di beberapa perusahaan. Misalnya, jika perusahaan
perusahaan memberi memberi kode kode nilai nilai standar standar pada pada laporan laporan keuangan keuangan mereka mereka di di XBRL, XBRL, seperti seperti totaltotal aset atau akumulasi depresiasi, sangat mudah untuk mengidentifikasi nilai keuangan yang aset atau akumulasi depresiasi, sangat mudah untuk mengidentifikasi nilai keuangan yang dilaporkan meskipun ada format laporan fisik yang berbeda. XBRL menjadi alat yang semakin dilaporkan meskipun ada format laporan fisik yang berbeda. XBRL menjadi alat yang semakin penting
penting yang yang harus harus dipahami dipahami oleh oleh auditor auditor internal internal dan dan hampir hampir pasti pasti akan akan digunakan digunakan di di tahun- tahun-tahun depan.
tahun depan.
Melaksanakan Audit Penjaminan Kontinyu Melaksanakan Audit Penjaminan Kontinyu
Jenis proses audit vouching and testing telah digunakan selama bertahun-tahun. Namun, Jenis proses audit vouching and testing telah digunakan selama bertahun-tahun. Namun, karena proses menjadi lebih otomatis, auditor mulai mengandalkan tinjauan kontrol internal karena proses menjadi lebih otomatis, auditor mulai mengandalkan tinjauan kontrol internal untuk mendukung kesimpulan audit mereka daripada vouching kuno. Jika kontrolnya memadai untuk mendukung kesimpulan audit mereka daripada vouching kuno. Jika kontrolnya memadai dan terbukti berhasil dalam pengujian, tidak perlu melakukan pengujian transaksi terperinci. dan terbukti berhasil dalam pengujian, tidak perlu melakukan pengujian transaksi terperinci. Awal tahun 1990an, auditor menekankan tinjauan kontrol internal sebagai komponen utama Awal tahun 1990an, auditor menekankan tinjauan kontrol internal sebagai komponen utama pekerjaan pengesahan mereka.
pekerjaan pengesahan mereka.
A. Apakah Proses Pemantauan CAA itu? A. Apakah Proses Pemantauan CAA itu?
CAA adalah proses audit yang menghasilkan hasil audit bersamaan atau dalam waktu CAA adalah proses audit yang menghasilkan hasil audit bersamaan atau dalam waktu singkat terjadinya kejadian aktual. Kontrol yang diawasi oleh auditor, misalnya, dipasang di singkat terjadinya kejadian aktual. Kontrol yang diawasi oleh auditor, misalnya, dipasang di aplikasi sumber daya utama perusahaan besar yang mencakup pemantau alarm dan rutinitas aplikasi sumber daya utama perusahaan besar yang mencakup pemantau alarm dan rutinitas
analisa kontinyu untuk membuktikan atau menyoroti item untuk analisis audit. CAA umumnya analisa kontinyu untuk membuktikan atau menyoroti item untuk analisis audit. CAA umumnya tidak bergantung pada aplikasi bisnis yang mendasarinya dengan proses yang menguji data tidak bergantung pada aplikasi bisnis yang mendasarinya dengan proses yang menguji data transaksional terhadap parameter atau aturan kontrol yang ditetapkan. Proses CAA hari ini transaksional terhadap parameter atau aturan kontrol yang ditetapkan. Proses CAA hari ini berjalan
berjalan secara secara otomatis otomatis setiap setiap hari hari atau atau setiap setiap minggu minggu dan dan menghasilkan menghasilkan laporanlaporan ketidaksesuaian atau peringatan untuk tindak lanjut auditor internal. Serupa dengan proses audit ketidaksesuaian atau peringatan untuk tindak lanjut auditor internal. Serupa dengan proses audit tradisional, CAA lebih detektif daripada preventif.
tradisional, CAA lebih detektif daripada preventif.
Meski konsep dasarnya sangat mirip, terkadang kita bisa membingungkan continuous Meski konsep dasarnya sangat mirip, terkadang kita bisa membingungkan continuous assurance auditing dan continuous monitoring. Karakteristik dasar masing-masing tercantum di assurance auditing dan continuous monitoring. Karakteristik dasar masing-masing tercantum di bawah ini.
bawah ini.
continuous assurance auditing continuous assurance auditing
Monitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya, jikaMonitor audit perangkat lunak berulang dibangun ke dalam aplikasi TI. Misalnya, jika audit internal tertarik pada transaksi keuangan di beberapa akun buku besar di atas audit internal tertarik pada transaksi keuangan di beberapa akun buku besar di atas beberapa
beberapa batasan batasan yang yang ditentukan, ditentukan, perubahan perubahan perangkat perangkat lunak lunak dapat dapat dipasang dipasang untukuntuk memantau aktivitas yang memenuhi kriteria.
memantau aktivitas yang memenuhi kriteria.
Alih-alih menjadwalkan audit internal berkala untuk meninjau suatu wilayah, CAAAlih-alih menjadwalkan audit internal berkala untuk meninjau suatu wilayah, CAA mencatat bidang-bidang yang menjadi kepentingan perhatian audit internal. Inilah mencatat bidang-bidang yang menjadi kepentingan perhatian audit internal. Inilah tanggung jawab audit internal untuk menindaklanjuti item ini.
tanggung jawab audit internal untuk menindaklanjuti item ini.
Audit internal umumnya bertanggung jawab atas kerahasiaan perangkat lunak CAA yangAudit internal umumnya bertanggung jawab atas kerahasiaan perangkat lunak CAA yang terpasang dan harus menyesuaikan diri dengan perubahan TI yang diinstal pengguna. terpasang dan harus menyesuaikan diri dengan perubahan TI yang diinstal pengguna.
continuous monitoring continuous monitoring
Dalam banyak hal, CM sangat mirip dengan CAADalam banyak hal, CM sangat mirip dengan CAA
Daripada mencari barang pengecualian individual atau transaksi yang tidak biasa, CMDaripada mencari barang pengecualian individual atau transaksi yang tidak biasa, CM sering dipasang dalam bentuk layar dashboardlike.
sering dipasang dalam bentuk layar dashboardlike.
Audit internal dapat meninjau ulang proses CM secara periodik.Audit internal dapat meninjau ulang proses CM secara periodik.
B. Sumber Daya untuk Melaksanakan CAA B. Sumber Daya untuk Melaksanakan CAA
Agar bisa menjadi proses pemantauan aplikasi TI yang independen, CAA tidak boleh Agar bisa menjadi proses pemantauan aplikasi TI yang independen, CAA tidak boleh dipasang oleh pengembang TI yang sama yang mengoperasikan proses produksi. Artinya, jika dipasang oleh pengembang TI yang sama yang mengoperasikan proses produksi. Artinya, jika CAA memiliki tujuan untuk memantau semua transaksi biaya pemasaran melebihi X dolar dan CAA memiliki tujuan untuk memantau semua transaksi biaya pemasaran melebihi X dolar dan
beberapa
beberapa kondisi kondisi tertentu tertentu lainnya, lainnya, pengawasan pengawasan pemantauan pemantauan sistem sistem biaya biaya pemasaran pemasaran harusharus dipasang secara terpisah sehingga tidak dapat dilewati dengan mudah. Namun, menginstal proses dipasang secara terpisah sehingga tidak dapat dilewati dengan mudah. Namun, menginstal proses CAA dalam ERP atau aplikasi bisnis lainnya seringkali memerlukan keterampilan teknis TI yang CAA dalam ERP atau aplikasi bisnis lainnya seringkali memerlukan keterampilan teknis TI yang kuat yang mungkin berada di luar kemampuan banyak auditor internal. Sebaliknya, bahkan jika kuat yang mungkin berada di luar kemampuan banyak auditor internal. Sebaliknya, bahkan jika audit internal memiliki keterampilan teknis untuk menginstal CAA dalam aplikasi perusahaan, audit internal memiliki keterampilan teknis untuk menginstal CAA dalam aplikasi perusahaan, manajemen TI dapat melihat usulan semacam itu dengan tingkat skeptis yang tinggi. Manajemen manajemen TI dapat melihat usulan semacam itu dengan tingkat skeptis yang tinggi. Manajemen TI sering tidak mempercayai auditor internalnya untuk menginstal perangkat lunak pemantauan TI sering tidak mempercayai auditor internalnya untuk menginstal perangkat lunak pemantauan CAA mereka sendiri di lingkungan sistem produksi. Jika TI setuju untuk mengambil modul CAA mereka sendiri di lingkungan sistem produksi. Jika TI setuju untuk mengambil modul perangkat lunak
perangkat lunak CAA dan CAA dan menguji dan menguji dan memodifikasinya unmemodifikasinya untuk instalasi tuk instalasi produksi, independensiproduksi, independensi CAA dapat dikompromikan.
CAA dapat dikompromikan. 1.
1. PENDEKATAN CAA MICROSOFTPENDEKATAN CAA MICROSOFT
Fungsi audit internal perusahaan Microsoft telah mengembangkan pendekatan CAA yang Fungsi audit internal perusahaan Microsoft telah mengembangkan pendekatan CAA yang disebut teknologi enabled continuous auditing (TECA). Aplikasi internal ini berfungsi sebagai disebut teknologi enabled continuous auditing (TECA). Aplikasi internal ini berfungsi sebagai jembatan
jembatan antara antara pendekatan pendekatan CAA CAA dan dan CM. CM. TECA TECA memiliki memiliki tujuan tujuan untuk untuk memberikan memberikan cakupancakupan risiko yang lebih besar, meningkatkan produktivitas audit internal, pengujian yang lebih rinci dan risiko yang lebih besar, meningkatkan produktivitas audit internal, pengujian yang lebih rinci dan sering, dan memperpendek waktu siklus audit.
sering, dan memperpendek waktu siklus audit. 2.
2. ACL CONTINUOUS ASSURANCE SYSTEMSACL CONTINUOUS ASSURANCE SYSTEMS
Pendekatan ACL melangkah lebih jauh karena auditor tidak perlu secara formal memulai Pendekatan ACL melangkah lebih jauh karena auditor tidak perlu secara formal memulai dan menjalankan program pemantauan, dengan perangkat lunak ACL terkait dengan file dan dan menjalankan program pemantauan, dengan perangkat lunak ACL terkait dengan file dan aplikasi perusahaan sehingga dapat berjalan di latar belakang. Perangkat lunak ini berguna untuk aplikasi perusahaan sehingga dapat berjalan di latar belakang. Perangkat lunak ini berguna untuk mendeteksi indikator transaksi penipuan yang tidak biasa atau mengidentifikasi duplikat dan mendeteksi indikator transaksi penipuan yang tidak biasa atau mengidentifikasi duplikat dan kelebihan pembayaran lainnya.
kelebihan pembayaran lainnya. 3.
3. PENDEKATAN DASHBOARD UNTUK MONITORING: BUSINESSOBJECTSPENDEKATAN DASHBOARD UNTUK MONITORING: BUSINESSOBJECTS AND OTHERS
AND OTHERS
Pendekatan pemantauan ini mirip dengan pengemudi sebuah mobil yang menghadapi Pendekatan pemantauan ini mirip dengan pengemudi sebuah mobil yang menghadapi dashboard yang memonitor kinerja dengan menunjukkan kecepatan, kemajuan dengan dashboard yang memonitor kinerja dengan menunjukkan kecepatan, kemajuan dengan melaluinya perjalanan, status dengan menunjukkan sisa bahan bakar, dan masalah dengan melaluinya perjalanan, status dengan menunjukkan sisa bahan bakar, dan masalah dengan menampilkan peringatan untuk barang-barang seperti tekanan minyak rendah. Pendekatan menampilkan peringatan untuk barang-barang seperti tekanan minyak rendah. Pendekatan dashboard ini memungkinkan pengemudi untuk memantau keseluruhan kemajuan saat kendaraan dashboard ini memungkinkan pengemudi untuk memantau keseluruhan kemajuan saat kendaraan
beroperasi
beroperasi dan dan melakukan melakukan tindakan tindakan sesuai sesuai kebutuhan. kebutuhan. Pendekatan Pendekatan dashboard dashboard yang yang sama sama bisabisa digunakan dengan sistem informasi bisnis.
digunakan dengan sistem informasi bisnis.
29.2 Manfaat CAA 29.2 Manfaat CAA
Pendekatan CAA dalam audit internal digunakan untuk menangani masalah berbasis IT Pendekatan CAA dalam audit internal digunakan untuk menangani masalah berbasis IT secara waktu yang sebenarnya. Manfaat CAA adalah sebagai berikut :
secara waktu yang sebenarnya. Manfaat CAA adalah sebagai berikut :
-- Memberikan kemudahan audit internal di dalam Memberikan kemudahan audit internal di dalam manajemen risiko proaktifmanajemen risiko proaktif
-- Proses CAA yang efektif memudahkan audit internal untuk mengembangkan pemahamanProses CAA yang efektif memudahkan audit internal untuk mengembangkan pemahaman lingkungan bisnis perusahaan yang lebih baik dan risiko terhadap perusahaan.
lingkungan bisnis perusahaan yang lebih baik dan risiko terhadap perusahaan. -- Proses CAA mendukung kepatuhan dan mendorong kinerja bisnis menjadi baik.Proses CAA mendukung kepatuhan dan mendorong kinerja bisnis menjadi baik. -- Verifikasi integritas dan validasi transaksi dalam suatu pengujian transaksi.Verifikasi integritas dan validasi transaksi dalam suatu pengujian transaksi. -- Meningkatkan efektivitas audit internal.Meningkatkan efektivitas audit internal.
29.3 XBRL : Bahasa Pelaporan Bisnis Berbasis Internet 29.3 XBRL : Bahasa Pelaporan Bisnis Berbasis Internet
XBRL adalah bahasa pelaporan bisnis standar terbuka yang dikembangkan oleh lebih XBRL adalah bahasa pelaporan bisnis standar terbuka yang dikembangkan oleh lebih dari 200 perusahaan dan agensi. XBRL memberikan keuntungan kepada investor, akuntan, dari 200 perusahaan dan agensi. XBRL memberikan keuntungan kepada investor, akuntan, regulator, eksekutif, analisis bisnis dan keuangan, dan penyedia informasi. XBRL menjadi regulator, eksekutif, analisis bisnis dan keuangan, dan penyedia informasi. XBRL menjadi standar dalam menyediakan publikasi, pertukaran, dan analisis informasi keuangan yang standar dalam menyediakan publikasi, pertukaran, dan analisis informasi keuangan yang kompleks dalam laporan bisnis perusahaan den
kompleks dalam laporan bisnis perusahaan dengan interaktof berbasis internet.gan interaktof berbasis internet.
A.
A. Definisi XBRLDefinisi XBRL
XBRL adalah standar internet, sama seperti HTML yaitu standar internet yang XBRL adalah standar internet, sama seperti HTML yaitu standar internet yang digunakan untuk browsing. XBRL menggunakan tag data XML (eXtensible Marking digunakan untuk browsing. XBRL menggunakan tag data XML (eXtensible Marking Language) untuk menggambarkan informasi keuangan bagi perusahaan publik dan Language) untuk menggambarkan informasi keuangan bagi perusahaan publik dan swasta serta perusahaan lainnya. XML (eXtensible Marking Language) adalah standar swasta serta perusahaan lainnya. XML (eXtensible Marking Language) adalah standar untuk perdangan elektronik. XBRL menyediakan deskripsi standard an sistem klasifikasi untuk perdangan elektronik. XBRL menyediakan deskripsi standard an sistem klasifikasi untuk isi laporan akuntansi. Penggunaan XBRL diawasi oleh afiliasi internasional lebih untuk isi laporan akuntansi. Penggunaan XBRL diawasi oleh afiliasi internasional lebih dari 200 perusahaan serta yurisdiksi pemerintah yang bersama-sama menghasilkan dari 200 perusahaan serta yurisdiksi pemerintah yang bersama-sama menghasilkan spesifikasi standar yang dapat digunakan oleh setiap orang untuk memberikan lisensi spesifikasi standar yang dapat digunakan oleh setiap orang untuk memberikan lisensi tanpa royalty untuk aplikasi yang digunakan.
Data dapat diambil dari sistem informasi akuntansi menggunakan kode XBRL Data dapat diambil dari sistem informasi akuntansi menggunakan kode XBRL untuk menghasilkan laporan tahunan elektronik termasuk semua laporan keuangan, untuk menghasilkan laporan tahunan elektronik termasuk semua laporan keuangan, laporan auditor, dan catatan keuangan.
laporan auditor, dan catatan keuangan.
XBRL menyediakan metode bagi perusahaan untuk melaporkan informasi XBRL menyediakan metode bagi perusahaan untuk melaporkan informasi keuangan mereka dalam format yang mudah dibaca dan dipahami oleh orang lain. keuangan mereka dalam format yang mudah dibaca dan dipahami oleh orang lain. Pengumpulan data dan penerbitan yang efisien berfungsi sebagai alat untuk memperbaiki Pengumpulan data dan penerbitan yang efisien berfungsi sebagai alat untuk memperbaiki validasi data dan analisis. XBRL dapat memperbaiki transfer data dan informasi ke validasi data dan analisis. XBRL dapat memperbaiki transfer data dan informasi ke seluruh sistem dan entitas. Data keuangan perusahaan, buku besar dan sistem keuangan seluruh sistem dan entitas. Data keuangan perusahaan, buku besar dan sistem keuangan lainnya dapat dikodekan dalam XBRL.
lainnya dapat dikodekan dalam XBRL. B.
B. Menerapkan XBRLMenerapkan XBRL
XBRL memiliki manfaat untuk perusahaan salah satunya adalah memudahkan XBRL memiliki manfaat untuk perusahaan salah satunya adalah memudahkan pengguna
pengguna untuk untuk pelaporan pelaporan internal internal perusahaan, perusahaan, menghemat menghemat biaya biaya dan dan memberikanmemberikan fleksibilitas pelaporan dengan melakukan konsolidasi dan pelaporan copy-and-paste fleksibilitas pelaporan dengan melakukan konsolidasi dan pelaporan copy-and-paste secara manual.
secara manual.
XBRL adalah Bahasa pelaporan bisnis berbasis internet dimana pengguna internet XBRL adalah Bahasa pelaporan bisnis berbasis internet dimana pengguna internet mengklik beberapa referensi yang diberi tag untuk menunjuk ke situs lain. XBRL mengklik beberapa referensi yang diberi tag untuk menunjuk ke situs lain. XBRL mengekstrak informasi keuangan untuk laporan dari database seperti buku besar umum, mengekstrak informasi keuangan untuk laporan dari database seperti buku besar umum, kemudian memproses informasi sesuai dengan kebutuhan pengguna. Informasi keuangan kemudian memproses informasi sesuai dengan kebutuhan pengguna. Informasi keuangan seperti neraca dapat dikirimkan secara elektronik tanpa harus dicetak. Audit internal seperti neraca dapat dikirimkan secara elektronik tanpa harus dicetak. Audit internal harus meninjau prosedur untuk memastikan bahwa pengendalian diterapkan untuk harus meninjau prosedur untuk memastikan bahwa pengendalian diterapkan untuk XBRL.
XBRL.
XBRL menjadi standar peraturan baru untuk pelaporan keuangan berbasis Web XBRL menjadi standar peraturan baru untuk pelaporan keuangan berbasis Web dan sistem pendukung di Amerika Serikat, Uni Eropa dan seluruh dunia. Seiring dan sistem pendukung di Amerika Serikat, Uni Eropa dan seluruh dunia. Seiring perkembangan
perkembangan jaman jaman XBRL XBRL akan akan menjadi menjadi standar standar pelaporan pelaporan SEC SEC pada pada tahun tahun 2010.2010. Standar penerbitan, pengiriman dan pengguanaan informasi keuangan melalui web Standar penerbitan, pengiriman dan pengguanaan informasi keuangan melalui web sebagai pilihan bisnis.
sebagai pilihan bisnis.
29.4 Data Warehouses, Data Mining dan OLAP 29.4 Data Warehouses, Data Mining dan OLAP
Penyimpanan data menjadi komponen komponen utama perusahaan. Penyimpanan Penyimpanan data menjadi komponen komponen utama perusahaan. Penyimpanan menggunakan komputer, data yang diperlukan untuk akses jangka pendek segera disimpan di menggunakan komputer, data yang diperlukan untuk akses jangka pendek segera disimpan di drive disk penyimpanan massal dengan data penting lainnya
Auditor
Auditor internal internal harus harus mengembangkan mengembangkan pemahaman pemahaman tentang tentang komponen komponen TI TI yang yang semakinsemakin penting
penting dalam dalam perusahaan. perusahaan. prosedur prosedur pengendalian pengendalian manajemen manajemen penyimpanan penyimpanan merupakan merupakan bagianbagian penting dari pengendalian umum TI
penting dari pengendalian umum TI a.
a. Pentingnya Alat PenyimpananPentingnya Alat Penyimpanan
Kebutuhan akan alat yang andal untuk memenuhi kebutuhan penyimpanan Kebutuhan akan alat yang andal untuk memenuhi kebutuhan penyimpanan meningkat. EMC Corporation7 meluncurkan produk yang disebut Symmetrix sebuah meningkat. EMC Corporation7 meluncurkan produk yang disebut Symmetrix sebuah perangkat
perangkat hard hard disk disk berkecepatan berkecepatan tinggi tinggi yang yang dikelola dikelola melalui melalui serangkaian serangkaian perangkatperangkat pengendali dan saling terhubung.
pengendali dan saling terhubung.
Untuk memnuhi permintaan pengguna akan kapasitas penyimpanan yang semakin Untuk memnuhi permintaan pengguna akan kapasitas penyimpanan yang semakin banyak
banyak menyebabkan menyebabkan pengaturan pengaturan pengelolaan pengelolaan penyimpanan penyimpanan di di pusat pusat data data yang yang disebutdisebut dengan konfigurasi (JBOD. NAS (Network Attached Storage) adalah server khusus untuk dengan konfigurasi (JBOD. NAS (Network Attached Storage) adalah server khusus untuk memungkinkan aplikasi menentukan lokasi data yang tersimpan sehingga siapapun di memungkinkan aplikasi menentukan lokasi data yang tersimpan sehingga siapapun di NAS
NAS dapat dapat mengakses mengakses data data yang yang tersimpan tersimpan dan dan kapasitas kapasitas dapat dapat ditambahkan ditambahkan dengandengan mudah.
mudah. b.
b. Gudang Data dan Data MiningGudang Data dan Data Mining
Konsep pergudangan data telah berkembang menjadi aplikasi bisnis yang unik dan Konsep pergudangan data telah berkembang menjadi aplikasi bisnis yang unik dan terpidah.
terpidah. Gudang data Gudang data adalah adalah data wardata warehouse yang ehouse yang dikelola dikelola diluar diluar fasilitas fasilitas TITI operasional. Konsep utama pergudangan data adalah data yang disimpan untuk analisis operasional. Konsep utama pergudangan data adalah data yang disimpan untuk analisis bisnis
bisnis dapat dapat diakses diakses secara secara efektif efektif dengan dengan memsidahkannya memsidahkannya dari dari sistem sistem operasional.operasional. Sebuah gudang data bisa menjadi sumber tunggal dan konsisten yang lebih baik untuk Sebuah gudang data bisa menjadi sumber tunggal dan konsisten yang lebih baik untuk berbagai jenis data
berbagai jenis data daripada sistem daripada sistem operasional. Namun, operasional. Namun, karena sebagian karena sebagian besar informasibesar informasi tidak akan dibawa ke gudang data, namun tidak bisa menjadi sumber semua sistem. tidak akan dibawa ke gudang data, namun tidak bisa menjadi sumber semua sistem. Auditor internal harus memiliki pemahaman umum CBOK tentang konsep pergudangan Auditor internal harus memiliki pemahaman umum CBOK tentang konsep pergudangan data. Auditor internal yang mencari informasi lebih lanjut harus melakukan pencarian data. Auditor internal yang mencari informasi lebih lanjut harus melakukan pencarian Web mengenai topik tersebut.
Web mengenai topik tersebut. c.
c. Pengolahan Analitik OnlinePengolahan Analitik Online
Online analytical processing (OLAP) adalah proses analisis data dasar untuk Online analytical processing (OLAP) adalah proses analisis data dasar untuk berbagai
berbagai aplikasi aplikasi bisnis bisnis penting, penting, termasuk termasuk analisis analisis penjualan penjualan dan dan pemasaran,pemasaran, perencanaan,
perencanaan, penganggaran, penganggaran, konsolidasi konsolidasi undang-undang, undang-undang, analisis analisis profitabilitas, balancedprofitabilitas, balanced scorecard, pengukuran kinerja, dan pelaporan data warehouse. Meskipun OLAP bukanlah scorecard, pengukuran kinerja, dan pelaporan data warehouse. Meskipun OLAP bukanlah
konsep baru dan tidak jelas, namun tidak dipahami secara luas oleh banyak manajer, konsep baru dan tidak jelas, namun tidak dipahami secara luas oleh banyak manajer, auditor internal, dan bahkan profesional TI. OLAP adalah kategori perangkat lunak auditor internal, dan bahkan profesional TI. OLAP adalah kategori perangkat lunak pencarian
pencarian yang yang memungkinkan memungkinkan analis analis mendapatkan mendapatkan wawasan wawasan tentang tentang data data melaluimelalui beragam
beragam pandangan pandangan dan dan dimensi dimensi informasi informasi yang yang berbeda berbeda yang yang telah telah diubah diubah dari dari datadata mentah.
mentah.
OLAP adalah analisis multidimensional dinamis terhadap data perusahaan OLAP adalah analisis multidimensional dinamis terhadap data perusahaan gabungan yang mendukung data analitis dan navigasi pengguna akhir. Perangkat lunak gabungan yang mendukung data analitis dan navigasi pengguna akhir. Perangkat lunak OLAP menawarkan fitur ini:
OLAP menawarkan fitur ini:
-- Pandangan konseptual multidimensional.Pandangan konseptual multidimensional. -- Analisis tren selama periode waktu sekuensial.Analisis tren selama periode waktu sekuensial.
-- Kemampuan drill-down untuk tingkat konsolidasi yang lebih dalam.Kemampuan drill-down untuk tingkat konsolidasi yang lebih dalam. -- Manipulasi data intuitif.Manipulasi data intuitif.
-- Rotasi ke perbandingan dimensi baru di area tampilan.Rotasi ke perbandingan dimensi baru di area tampilan. -- Reach-through ke data detail yang mendasari.Reach-through ke data detail yang mendasari.
29.5 Teknologi yang Lebih Baru, Continuous Close, dan Internal Audit 29.5 Teknologi yang Lebih Baru, Continuous Close, dan Internal Audit
Pengelolaan penyimpanan merupakan bidang yang semakin penting bagi perusahaan dan Pengelolaan penyimpanan merupakan bidang yang semakin penting bagi perusahaan dan sumber daya TI-nya. Konsep CAA menjadi semakin umum sebagai alat audit internal, dan sumber daya TI-nya. Konsep CAA menjadi semakin umum sebagai alat audit internal, dan semua auditor internal setidaknya harus memiliki pemahaman umum CBOK mengenai konsep semua auditor internal setidaknya harus memiliki pemahaman umum CBOK mengenai konsep tersebut dan sejauh mana hal tersebut dapat dilakukan di perusahaan mereka sendiri.
tersebut dan sejauh mana hal tersebut dapat dilakukan di perusahaan mereka sendiri.
Perusahaan mungkin diminta untuk menggunakan format XBRL dalam laporan Perusahaan mungkin diminta untuk menggunakan format XBRL dalam laporan keuangan. Meskipun alat ini lebih bermanfaat, seperti menggunakan notasi HTML yang keuangan. Meskipun alat ini lebih bermanfaat, seperti menggunakan notasi HTML yang bertentangan dengan
bertentangan dengan teks biasa teks biasa untuk kuntuk komunikasi Internet, XBRL omunikasi Internet, XBRL akan segera akan segera menjadi protokolmenjadi protokol standar.
standar.
Meskipun selalu ada masalah penyimpanan data, kebutuhan akan proses penyimpanan Meskipun selalu ada masalah penyimpanan data, kebutuhan akan proses penyimpanan yang akurat dan efisien semakin meningkat. Auditor internal yang tinjauan tentang pengendalian yang akurat dan efisien semakin meningkat. Auditor internal yang tinjauan tentang pengendalian TI telah dibatasi pada masalah perangkat keras komputer dan jaringan umum harus mulai lebih TI telah dibatasi pada masalah perangkat keras komputer dan jaringan umum harus mulai lebih memperhatikan pengelolaan penyimpanan. Auditor internal harus menyadari kecenderungan ini memperhatikan pengelolaan penyimpanan. Auditor internal harus menyadari kecenderungan ini dan implikasi pengendalian internal mereka karena mereka dipasang di lebih banyak dan implikasi pengendalian internal mereka karena mereka dipasang di lebih banyak perusahaaan.