Scribd
Upload
82 views

Continuous Auditing Framework

Kerangka penerapan Continuous Auditing pada organisasi Kementerian Lembaga (K/L) oleh Inspektorat Jenderal

Uploaded by

agung nugroho
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
82 views

Continuous Auditing Framework

Kerangka penerapan Continuous Auditing pada organisasi Kementerian Lembaga (K/L) oleh Inspektorat Jenderal

Uploaded by

agung nugroho
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
You are on page 1/ 18

PENGEMBANGAN KERANGKA

IMPLEMENTASI CONTINUOUS AUDITING


PADA KEMENTERIAN/LEMBAGA (K/L)

AGUNG NUGROHO
Latar Belakang
2

 Pemanfaatan TI untuk mendukung proses bisnis pada Kementerian/


Lembaga (K/L) berkembang sedemikian pesat, yang ditandai dengan
pembangunan berbagai sistem dan infrastruktur TI.
 Ada potensi manfaat yang besar berupa peluang untuk meningkatkan
produktivitas dan efektivitas proses bisnis organisasi serta kualitas layanan
kepada para pengguna. Di sisi lain muncul berbagai risiko baru yang
memerlukan bentuk-bentuk pengendalian yang disesuaikan dengan sistem TI
dalam rangka memitigasinya.
 Inspektorat Jenderal adalah unit yang mempunyai tugas melaksanakan
pengawasan intern di K/L.
 Perlunya inovasi dalam pelaksanaan tugas pengawasan intern, salah
satunya melalui Continuous Auditing.
Dampak Pemanfaatan TI di K/L
terhadap Audit Inspektorat Jenderal
3

Unit Teknis (Ditjen, Badan, dll) Inspektorat Jenderal


Perubahan
Perubahan
dlm Proses
dlm Pende-
Bisnis (IS/IT
katan Audit
Supported)

Perubahan Perubahan
dlm Risiko dlm Evaluasi
dan Pengen- Bukti
dalian Intern

Perubahan Perubahan
dlm Audit dlm Pengum-
Trail pulan Bukti
Definisi Continuous Auditing
4

 a methodology that enables independent auditors to provide written


assurance on a subject matter using a series of auditors’ reports issued
simultaneously with, or a short period of time after, the occurrence of
events underlying the subject matter (CICA/AICPA, 1999)
 is any method used by auditors to perform audit-related activities on a more
continuous or continual basis. It is the continuum of activities ranging from
continuous control assessment to continuous risk assessment - all activities
on the control-risk continuum (Coderre, 2005)
 relies heavily on information technologies such as broad bandwidth, web
application server technology, web scripting solutions and ubiquitous
database management systems with standard connectivity (Sarva, 2006)
 is one of many tools used within the internal audit profession to provide
reasonable assurance that the control structure surrounding the operational
environment is: suitably designed, established, and operating as intended
(Mainardi, 2011)
Audit Tradisional vs Continuous Auditing
5

No Dimensi Audit tradisional Continuous Auditing


1. Frekuensi Periodik Kontinu atau semakin sering
2. Pendekatan Reaktif Proaktif
3. Prosedur Manual Terotomatisasi
4. Peran dan  Pekerjaan audit banyak terfokus  Pekerjaan audit banyak terfokus pada
pekerjaan pada pelaksanaan prosedur audit penanganan eksepsi dan pelaksanaan
auditor  Peran auditor internal dan auditor prosedur audit yang memerlukan
eksternal saling independen pertimbangan khusus
 Peran auditor eksternal untuk menguji
sistem Continuous Auditing
5. Sifat, waktu,  Pengujian terdiri dari prosedur reviu  Pengujian terdiri dari continuous control
dan luas analitis dan pengujian substantif rinci monitoring dan continuous data assurance
cakupan (sifat) (sifat)
 Uji pengendalian dan uji rinci  Uji pengendalian dan uji rinci dilakukan
dilakukan secara independen (waktu) secara simultan (waktu)
 Pengujian dengan sampel (luas  Pengujian keseluruhan populasi (luas
cakupan) cakupan)
6. Pengujian Pengujian oleh manusia Data modelling dan data analytics
7. Pelaporan Pelaporan secara periodik Pelaporan secara kontinu atau lebih sering
(Chan, 2011)
Komponen Continuous Auditing
6

Coderre, 2005 Vasarhelyi, 2010


Continuous Risk Assessment merujuk pada Continuous Controls Monitoring terdiri dari
aktivitas audit yang mengidentifikasi dan serangkaian prosedur yang digunakan untuk
mengevaluasi risiko di tingkat organisasi memantau pengendalian intern dan dimaksudkan
dengan pengujian tren dan perbandingan sebagai evaluasi dan pengujian secara periodik
dalam sebuah proses atau sistem oleh audit internal.
Continuous Control Assessment merujuk Continuous Data Assurance mengevaluasi
pada aktivitas audit yang mengidentifikasi integritas data transaksi finansial dan
apakah pengendalian tertentu bekerja nonfinansial pada sistem informasi untuk
dengan baik meyakinkan bahwa kesalahan dalam data
tersebut telah diminimalkan
Continuous Risk Monitoring and Assessment
digunakan untuk secara dinamis mengukur risiko
dan menjadi input bagi perencanaan audit
Proses Continuous Auditing
7

Empat tahapan dalam proses


Continuous Auditing
Stage 1: Automation of audit
procedures
Stage 2: Data modelling and
benchmark development
Stage 3: Data analytics
Stage 4: Reporting

(Chan, 2011)
Model Continuous Auditing yang Efektif
8

1. Tujuan utama implementasi Continuous Auditing adalah untuk mendukung


pencapaian tujuan dan sasaran organisasi
2. Dengan pendekatan top-down, perancangan Continuous Auditing dimulai dengan
memperhatikan profil risiko organisasi.
3. Identifikasi pengendalian kunci yang diterapkan untuk memitigasi risiko
4. Memahami proses bisnis yang berjalan serta sistem informasi dan data
pendukungnya
5. Menentukan apakah teknik audit terotomatisasi dapat digunakan:
ketersediaan data yang dapat diuji, ketersediaan tools untuk menjalankan teknik audit,
seberapa tinggi tingkat assurance atas efektivitas pengendalian yang dihasilkan
6. Merancang dan menjalankan pengujian secara kontinu untuk memberikan
keyakinan yang memadai bahwa pengendalian tersebut ada dan berjalan efektif dan
risiko telah dimitigasi dengan baik
7. Dalam kondisi tertentu perlu mengkombinasikan
antara teknik pengujian
terotomatisasi maupun yang sifatnya manual
Tugas & Fungsi
Organisasi
Model Manajemen Kinerja
Konsep Visi & Misi
Continuous Organisasi
Auditing
Key Dashboard
Tujuan &Sasaran Performance
Performance Capaian
Organisasi Monitoring
Indicator (KPI) Kinerja

Proses Bisnis Proses Bisnis


Manual Didukung TI
Continuous Auditing
Risiko Strategis

Risiko Finansial
Continuous
Risiko
Risiko Operasional Risk
Kunci
Assessment
Risiko Kepatuhan Web
Reporting
Risiko Fraud (Exception
Report,
Tindak
Pengendalian Lanjut,
Entitas Dashboard)

Pengendalian Continuous
Pengendalian Pengendali-
Umum TI Control
Non TI an Kunci
Assessment
Pengendalian
Aplikasi

9 Adaptasi dari Marks (2009) dan Coderre (2007)


Arsitektur Continuous Auditing
10

Embedded Audit Audit Data Agent Based


Module (EAM) Mart (ADM) Architecture (ABA)
Penanaman modul audit Pengujian dilakukan pada Pengujian dilakukan terhadap
ke dalam host sistem data audit yang data yang ada pada sistem
aplikasi proses bisnis tersimpan di dalam data auditi, namun agent pengujian
auditi untuk menguji transaksi mart, sementara modul dipasang pada host yang
dalam sistem secara kontinu. audit diletakkan pada terpisah dari sistem auditi.
 membutuhkan sumber daya sebuah sistem standalone  memiliki kompleksitas TI yang
dan kompetensi yang cukup  pengujian tidak dapat tinggi sehingga membutuhkan
besar dalam merancang dilakukan secara real time keahlian TI dan biaya
dan memeliharanya  isu pengelolaan dan implementasi yang tinggi.
 harus ada kerja sama yang keamanan data auditi  kurang mendukung pada
baik dengan administrator yang tersimpan dalam prosedur audit yang rumit
sistem auditi data mart dan kompleks
 modul audit yang tidak  pemeliharaan proses ETL
memenuhi aspek quality pada berbagai sistem
assurance dapat auditi
mengganggu kinerja sistem
aplikasi auditi
Model Teknis Continuous Auditing
Melalui Sistem Data Pooling
11

Sumber Data:
Sistem Aplikasi Data Pooling Sistem Continuous Auditing
Proses Bisnis Kementerian Inspektorat Jenderal
Unit Teknis (Kustodian Data)
INTRANET Server Development
(Data Modelling, Benchmarking,

INTRANET
Testing, Library Store)
Audit
Specialist

Proses Data Downoading


DB Admin Auditi
Proses ETL

MySQL

Server
MS SQL
Data
Web Server
Reporting
Text, CSV,
XML
Tim Auditor
Server
Pengujian

Unit Teknis
(Ditjen,
Badan, dll)
Pedoman Umum
Implementasi Continuous Auditing
12

 Sebagai panduan dalam menjalankan audit internal dengan Continuous Auditing.


 Disusun dengan mengacu pada standar dan panduan audit internal dan
berbagai ketentuan yang mengatur kebijakan dan standar pengelolaan TI di
Kemenkeu
 Masih perlu dilengkapi dengan pedoman teknis yang menguraikan secara lebih
terperinci langkah-langkah teknis pelaksanaan audit dengan Continuous Auditing
 Tujuan yang hendak dicapai dari pedoman umum ini adalah:
o Menyediakan kerangka kerja bagi pelaksanaan kegiatan audit internal dengan

Continuous Auditing agar memberi nilai tambah bagi organisasi.


o Mendorong perbaikan proses bisnis audit internal khususnya yang terkait
dengan pemanfaatan TI di Inspektorat Jenderal.
o Merepresentasikan praktik-praktik implementasi Continuous Auditing yang
mengacu pada standar audit internal.
o Memberikan dasar-dasar pengukuran dalam peningkatan mutu kualitas audit
internal pada Inspektorat Jenderal.
Pedoman Umum
Implementasi Continuous Auditing
13

KOMUNIKASI Sebagai panduan


PERENCANAAN PELAKSANAAN DAN
dalam menjalankan
DOKUMENTASI
audit internal
1. Perencanaan 1. Pengumpulan Data 1. Pengkomunikasian dengan Continuous
Pendekatan Audit 2. Pengujian Hasil Penugasan
dengan Continuous Auditing, disusun
Audit
Auditing 2. Pemantauan Tindak
dengan mengacu
2. Pengembangan Lanjut pada standar dan
Teknis Continuous 3. Pendokumentasian panduan audit
Auditing Audit internal dan
3. Perencanaan
dengan Auditi
kebijakan dan
4. Perencanaan standar
Pengelolaan Data pengelolaan TI
pada K/L
PENJAMINAN MUTU LAMPIRAN C
PERENCANAAN
PERENCANAAN AUDIT DENGAN
PERENCANAAN TEKNIS
CONTINUOUS AUDITING
CONTINUOUS AUDITING
1. Mengidentifikasi tujuan dan sasaran organisasi
1. Menetapkan tujuan audit dengan Continuous
auditi
Auditing
2. Memahami kebijakan pengawasan intern dan
2. Menyusun prosedur audit dengan Continuous
tema pengawasan
Auditing
3. Memahami proses bisnis terkait
3. Menentukan kebutuhan output Continuous
4. Memahami aplikasi pendukung proses bisnis
Auditing
5. Memahami risiko dalam proses bisnis
4. Merencanakan kebutuhan data
6. Mengidentifikasi pengendalian terhadap
5. Menyusun rancangan teknis Continuous
berbagai risiko proses bisnis
Auditing dan sumber daya yang dibutuhkan
7. Menetapkan kelayakan implementasi
Continuous Auditing

PERENCANAAN DENGAN AUDITI


PERENCANAAN PENGELOLAAN DATA
1. Mengkomunikasikan sifat dan ruang lingkup
1. Memahami klasifikasi data dan prosedur audit
penanganan 2. Menentukan mekanisme pengumpulan data
2. Merumuskan rencana pengendalian Continuous 3. Menentukan mekanisme komunikasi hasil
Auditing penugasan audit
PELAKSANAAN

PENGUMPULAN DATA PENGUJIAN

1. Memperoleh akses ke data auditi 1. Mengembangkan skenario pengujian


2. Menjalankan penarikan data dari kustodian 2. Menjalankan skenario pengujian
pertukaran data 3. Menyusun kesimpulan
3. Melakukan validasi data
KOMUNIKASI DAN DOKUMENTASI

PENGKOMUNIKASIAN HASIL AUDIT PEMANTAUAN TINDAK LANJUT

PENDOKUMENTASIAN AUDIT
Pemetaan COBIT 5 Enabler
bagi Implementasi Continuous Auditing
17

 Untuk mendukung implementasi


Continuous Auditing, di mana
teknologi memiliki peran penting,
maka perlu ada identifikasi
faktor-faktor yang
mempengaruhinya.
 Identifikasi peran dan kontribusi
faktor-faktor tersebut dapat
mengacu pada 7 enabler yang ada
pada COBIT 5.
 7 enabler COBIT 5 dipetakan ke
dalam tahapan implementasi
LAMPIRAN D
Continuous Auditing
Terima Kasih

You might also like