SEJARAH CAATT
Lingkungan Audit Baru
Dorongan untuk berbuat lebih banyak dengan lebih sedikit, melakukan hal yang benar, atau merancang ulang organisasi dan cara berbisnis, menciptakan lingkungan introspeksi dan perubahan. Kurangi biaya overhead, lakukan lebih banyak dengan lebih sedikit, dan sesuaikan semua upaya yang membatasi untuk menciptakan peningkatan produktivitas dalam manajemen administratif.
Definisi CAATTs
Mengingat masih adanya pandangan luas bahwa audit adalah hal yang unggul, audit internal tidak hanya harus menjadi lebih efisien dalam memberikan produk dan layanannya, namun seringkali harus membayar sendiri dan menjadi lebih efektif agar dapat berhasil. Untuk melayani kebutuhan kliennya yang semakin kompleks dengan lebih baik, auditor harus memberikan layanan yang lebih baik sekaligus semakin sadar akan biaya.
Evolusi CAATTs
Pengembangan Perangkat Lunak Audit
CAATT Historis
Teknik pengambilan sampel digunakan untuk menghasilkan sampel yang valid secara statistik yang dapat ditinjau oleh auditor. Pengambilan sampel statistik secara tradisional merupakan teknik yang efektif untuk menguji pengendalian dan karakteristik sistem komputer lainnya.
Pendekatan Tradisional untuk Audit Berbasis Komputer
Simulasi paralel adalah teknik yang melibatkan duplikasi bagian atau modul dari sistem otomatis baik dengan program yang ditulis dalam bahasa pemrograman tujuan umum atau dengan perangkat lunak audit. Studi kasus 1 adalah contoh bagaimana pendekatan berbasis sistem dapat digunakan untuk menguji pengendalian sistem aplikasi.
Manajemen Audit dan Dukungan Administratif
Auditor harus mengambil pendekatan inovatif dalam menggunakan komputer sebagai alat audit yang efektif dan efisien di area dimana alat ini dapat diterapkan. Profesional audit kritis yang memahami potensi teknologi baru ini dapat menghasilkan peningkatan produktivitas yang signifikan.
Penghalang Jalan untuk Implementasi CAATT
Saat ini, perangkat lunak audit menawarkan lebih banyak pilihan, dan biaya telah turun drastis. Saat ini, file mainframe berukuran ratusan megabyte dapat dengan mudah diproses dengan perangkat lunak audit komputer mikro.
Ringkasan dan Kesimpulan
Gunakan perangkat lunak audit untuk menguji aturan pengendalian (misalnya, menguji transaksi yang mendebet saldo ke kredit, atau mencari entri jurnal yang melebihi jumlah maksimum yang diperbolehkan). Mendukung filter perangkat lunak (pemilihan atau pengecualian catatan tertentu berdasarkan nilai di bidang yang diidentifikasi).
TEKNOLOGI AUDIT
Kontinuum Teknologi Audit
Organisasi audit pada tahap awal kontinum belum benar-benar mulai menggunakan alat dan teknik audit berbasis komputer. Sangat disarankan agar organisasi audit memilih yang terbaik, dimulai dengan alat dan teknik yang akan menghasilkan keuntungan terbesar.
Perangkat Lunak Umum Berguna untuk Auditor
Perangkat lunak manajemen dokumen juga dapat digunakan untuk mengelola dokumen elektronik, dan bahkan melakukan kontrol versi untuk rancangan laporan audit. Selain itu, standar diagram alur dapat diimplementasikan dengan lebih mudah melalui penggunaan perangkat lunak komputer.
Aplikasi Perangkat Lunak Audit Khusus
Seluruh tahapan audit dapat didukung dengan perangkat lunak audit modern, seperti Audit Command Language (ACL) dan Interactive Data Extraction and Analysis (IDEA). Dengan perangkat lunak audit modern, program audit terperinci yang melibatkan banyak langkah (beberapa di antaranya mungkin diikuti atau tidak, tergantung pada hasil langkah sebelumnya) dapat diotomatisasi sebagian.
Perangkat Lunak untuk Manajemen dan Administrasi Audit
Perangkat lunak ini juga menyediakan opsi untuk menanyakan catatan yang dikelola dan menghasilkan laporan standar. Sebagian besar organisasi audit sudah menggunakan perangkat lunak pengolah kata untuk menghasilkan versi final laporan audit mereka.
Audit Berkelanjutan
Audit berkelanjutan adalah metode apa pun yang digunakan oleh auditor untuk melakukan aktivitas terkait audit secara lebih berkelanjutan atau berkesinambungan. Audit berkelanjutan digunakan oleh audit untuk menentukan apakah risiko berada pada tingkat di mana intervensi audit diperlukan.
Sarbanes-Oxley
Selain itu, organisasi yang mengintegrasikan pelaporan keuangan dan audit pengendalian internal atas pelaporan keuangan mencapai efisiensi yang lebih besar. Selain itu, efisiensi dapat dicapai dengan mengintegrasikan audit atas laporan keuangan ke dalam audit pengendalian internal atas pelaporan keuangan.
Penilaian Kontrol dan Risiko TI
Sebagian besar produk perangkat lunak SOX mendukung persyaratan untuk mendokumentasikan proses bisnis dan mengidentifikasi risiko serta pengendalian terkait. Pendekatan berbasis prinsip mendorong auditor untuk memeriksa risiko dan pengendalian TI dari perspektif top-down, dimulai dengan mempertimbangkan proses bisnis mana yang harus disertakan.
Tata Kelola, Manajemen Risiko, dan Kepatuhan (GRC)
Tujuan dari audit proses GRC adalah untuk memberikan jaminan yang masuk akal bahwa proses-proses ini berjalan sebagaimana mestinya dan akan memberikan kontribusi terhadap pencapaian tujuan dan sasaran organisasi. Sebagai tugas utama, audit harus bertujuan untuk memastikan bahwa proses GRC yang terintegrasi dibangun berdasarkan kerangka kerja dan proses yang ada, bukan menciptakan proses dan prosedur baru.
Ringkasan dan Kesimpulan
Studi kasus 28 menunjukkan bagaimana sejumlah jenis perangkat lunak audit yang berbeda digunakan untuk mendukung audit. Saat ini, perangkat lunak audit menerima berbagai jenis data (EBCDIC, ASCII, numerik, dikategorikan, biner, dienkapsulasi, floating point, dan banyak lagi).
MANFAAT DAN PELUANG CAATT
Keniscayaan Menggunakan CAATT
Analisis data dan perangkat lunak audit khususnya telah berhasil digunakan sebagai alat audit selama bertahun-tahun. Tiga kategori teratas perangkat lunak penting adalah: pengolah kata, spreadsheet, dan analisis/ekstraksi data (Prawitt dan Romney [1996]).
Lingkungan IM Baru
Paradigma Audit Baru
Kebanyakan paket perangkat lunak audit dan beberapa paket utilitas juga dapat digunakan untuk membandingkan dua file. Log konfigurasi dapat digunakan untuk meninjau riwayat perangkat keras tertentu dan mengidentifikasi perubahan atau modifikasi apa pun.
Manfaat yang Diharapkan
Hal ini memungkinkan manajer tim untuk mengembangkan program audit yang lebih baik yang mendukung tujuan audit yang relevan. Perangkat lunak audit memungkinkan auditor untuk melakukan analisis menyeluruh terhadap semua transaksi dalam jangka waktu yang lebih singkat.
Mengenali Peluang
Jumlah hari yang dihabiskan untuk mengambil data lebih dari sekadar diperoleh melalui peningkatan kemampuan menganalisis informasi secara elektronik. CAATT dapat digunakan untuk melakukan lebih banyak fungsi atau aktivitas rutin yang kompatibel dengan komputer, sehingga memungkinkan auditor membuat pertimbangan audit.
Alih Teknologi Audit
Oleh karena itu, rencana analisis harus dianggap sebagai rencana hidup yang disesuaikan bila sesuai dengan kemungkinan audit secara umum dan penggunaan CAATT pada khususnya. Di beberapa organisasi audit, proses transfer teknologi audit diformalkan dan dimasukkan sebagai langkah dalam proses audit, sehingga mengharuskan tim audit untuk merencanakan dan melacak kasus transfer teknologi.
RIngkasan dan Kesimpulan
Auditor IS harus memiliki pemahaman yang baik tentang perangkat lunak audit dan mampu menganalisis data yang diperoleh dari sistem aplikasi. Perangkat lunak audit modern dirancang untuk memungkinkan auditor melakukan pekerjaan yang diharapkan dari mereka.
CAATT UNTUK AUDIT CAKUPAN LEBIH LUAS
Penggunaan CAATT yang Terintegrasi
Selama tahap perencanaan, tim audit menggunakan perangkat lunak pencarian teks untuk meninjau laporan dan program audit sebelumnya untuk menentukan apakah masalah manajemen komisi dan bonus telah diatasi dalam penugasan audit sebelumnya. Terakhir, program audit elektronik menyimpan semua informasi dalam file data yang dapat dianalisis dengan perangkat lunak analisis data.
Audit Nilai untuk Uang
Identifikasi peralatan yang telah dinyatakan usang dan, untuk setiap peralatan, identifikasi item (bagian) yang mendukung peralatan usang tersebut. Kini auditor dapat mengidentifikasi seluruh barang yang sudah tidak digunakan lagi karena hanya mendukung peralatan yang sudah usang.
Audit dan Rekayasa Ulang
Secara khusus, auditor harus mengekstrak informasi dari sistem pelacakan sederhana, sistem informasi personalia, dan sistem penggajian. Penggabungan data dari sistem ini digunakan untuk mendapatkan gambaran lengkap mengenai seluruh aspek program reduksi.
Audit dan Pembandingan
Auditor tentu saja segera menyadari bahwa tingkat kesalahan jauh lebih tinggi dibandingkan tahun lalu. Namun, sebagai hasil audit, tidak ada operator yang dipecat dan tingkat kesalahan diturunkan ke titik terendah baru.
Ringkasan dan Kesimpulan
Terakhir, pastikan data tersedia dan dalam format yang dapat digunakan oleh perangkat lunak audit. Identifikasi perangkat lunak inti (misalnya, pengolah kata, spreadsheet, database, akuisisi dan analisis data, presentasi, diagram alur, manajemen waktu dan proyek, komunikasi), perangkat lunak audit khusus, dan kemampuan lain yang diperlukan4.
AKSES DAN PENGUJIAN DATA
Potensi Masalah dengan Penggunaan CAATs
Ringkasan dan Kesimpulan
Identifikasi alat manajemen audit (misalnya, analisis risiko, penganggaran, dunia audit, pelaporan waktu, pelacakan audit, dan tindak lanjut serta kemampuan manajemen proyek). Kriteria ini digunakan untuk mengekstrak catatan yang dapat diakses atau diunduh ke perangkat lunak audit.
MENGEMBANGKAN KEMAMPUAN CAATT
Kecakapan Profesional: Pengetahuan , Keterampilan, dan Disiplin
Pernyataan Standar Audit, Prosedur Analitik, SAS 56 menyatakan bahwa prosedur analitis dapat digunakan untuk membantu dalam merencanakan langkah-langkah audit dan waktu serta sifat pekerjaan yang akan dilakukan; pada saat melakukan pengujian substantif; dan saat melakukan pemeriksaan umum. File yang diringkas kemudian dapat digunakan untuk mengidentifikasi tren, mengukur relevansi audit dan ukuran populasi, serta mendukung audit yang sedang berlangsung.
Langkah-langkah dalam Mengembangkan Kemampuan CAATT
Pastikan untuk menyoroti bidang-bidang di mana audit lain dapat memperoleh manfaat dari pekerjaan yang diselesaikan dalam audit ini. Ikhtisar pembelajaran, yang menunjukkan di mana alat dan teknik otomatis dapat digunakan dan apa yang dapat ditingkatkan serta bagaimana caranya.
Kelompok Kerja Literasi Komputer
Bahkan pengguna biasa dari beberapa paket perangkat lunak tidak selalu memiliki pemahaman yang baik tentang konsep dasar. Pada akhir tahun, setiap auditor memiliki pengetahuan dasar yang baik tentang komputer dan berbagai paket perangkat lunak yang berkaitan dengan audit.
Kelompok Kerja CAATT
Topik lokakarya literasi lainnya mungkin mencakup spreadsheet, presentasi, diagram alur, database, dan paket perangkat lunak manajemen proyek. Idealnya, contoh bagaimana perangkat lunak tersebut digunakan untuk mendukung audit terkini juga akan diberikan.
Dukungan Sistem Informasi untuk Audit
Banyak organisasi audit telah memformalkan fungsi dukungan informasi dengan membuat bagian ISAM dalam organisasi audit. Penyediaan staf audit spesialis untuk melakukan analisis kompleks dan melakukan tinjauan jaminan kualitas atas nama organisasi audit.
Menjamin Kualitas
Manajemen senior harus, berdasarkan kebijakannya, meminta peninjauan SC atas analisis yang dilakukan dalam audit. Penting untuk memastikan bahwa tidak hanya penggunaan teknologi yang optimal, namun juga analisis yang diusulkan lengkap dan akurat.
Ringkasan dan Kesimpulan
Karena interaktivitas perangkat lunak audit modern, hasilnya segera tersedia bagi auditor dan dapat digunakan tanpa penundaan. Spesialis IS juga dapat menawarkan dukungan dan saran kepada auditor yang baru mengenal teknologi dan perangkat lunak audit.
TANTANGAN AUDIT
Kelangsungan Hidup Audit
Dengan demikian, tantangan utama bagi organisasi audit adalah menciptakan memori organisasi dan membuatnya mudah diakses oleh semua auditor. Menggunakan CAATT dapat membantu organisasi audit untuk terus belajar dan berkembang serta membantu seluruh organisasi belajar.
Paradigma Baru untuk Audit
Dengan menggunakan perangkat lunak audit, auditor dapat menentukan skrip yang dapat dijalankan segera atau dalam mode tertunda dan dengan pengaturan antarmuka pengguna yang berbeda. Dengan demikian, auditor diberi wewenang untuk menggunakan perangkat lunak audit dengan cara yang berbeda-beda dalam situasi yang berbeda – kapan pun dan sesuai keinginan auditor.
Pemberdayaan Auditor
Auditor dapat dengan mudah menganalisis data menggunakan perangkat lunak audit menggunakan struktur perintah dan sintaksis yang sesuai dengan bahasa mereka sendiri. Dengan menggunakan mentalitas kritisnya, auditor dapat menambah kredibilitas informasi jika memiliki perangkat lunak audit.
Inventarisasi Keterampilan
Langkah selanjutnya dalam analisis kebutuhan adalah menentukan keterampilan yang harus dimiliki seorang akuntan agar berhasil melakukan setiap tugas TI yang diperlukan. Langkah terakhir adalah mengidentifikasi keterampilan yang dibutuhkan akuntan untuk pekerjaan tersebut, namun tingkat kinerja aktual akuntan tersebut tidak memenuhi persyaratan pekerjaan.
Program dan Persyaratan Pelatihan
Mereka harus memiliki pengetahuan yang baik tentang diagram alur dan mampu membaca kode sumber dan menerapkan perangkat lunak audit untuk pengujian program. Auditor senior sistem informasi juga harus mampu memimpin, mengawasi, dan memberikan jaminan kualitas dalam aplikasi perangkat lunak audit dan analitik.
Opsi Pelatihan
Auditor tidak hanya membutuhkan pemahaman konsep yang baik, tetapi mereka juga dituntut mahir menggunakan perangkat lunak audit. Banyak perusahaan perangkat lunak dan pelatihan telah mengembangkan program pelatihan berbasis komputer, berbasis video, dan web yang sangat baik.
Ringkasan dan Kesimpulan
Instruksi berbasis komputer memiliki manfaat tambahan yang memungkinkan pengguna berinteraksi dengan perangkat lunak untuk mendapatkan praktik langsung. Apakah perangkat lunak mendukung fitur pelaporan khusus, seperti mengatur hentian halaman, subtotal, dll.
