Intra/inter process continuous auditing (IIPCA),

integrating CA within an enterprise system environment

Tujuan - Tekanan ada di organisasi untuk melampaui mengotomatisasi kegiatan audit

internal mereka dan mengembangkan dan mengintegrasikan audit internal dalam proses
bisnis perusahaan. Makalah ini bertujuan untuk mengusulkan "kekuatan penuh" audit
kontinu (CA) model dengan tiga komponen utama: fungsi bukti audit elektronik; intra-
proses audit; dan antar-proses audit.

Desain / metodologi / pendekatan - Makalah ini mengikuti desain pendekatan ilmu

dengan mengidentifikasi masalah yang relevan dari literatur saat ini, mendefinisikan tujuan
penelitian, merancang dan mengembangkan "kekuatan penuh" model CA, dan
mengevaluasi model. Model mendukung proses bisnis-sentris audit dan meningkatkan
kapasitas pemantauan bisnis organisasi memungkinkan pemenuhan persyaratan kepatuhan
semakin ketat dengan kebijakan internal maupun peraturan eksternal.

Temuan - Karya ini telah berusaha untuk mengisi kesenjangan antara solusi enterprise
yang ditawarkan oleh penyedia sistem perusahaan dan pendekatan terstruktur untuk
mengaudit dalam lingkungan perusahaan dengan mengusulkan model IIPCA yang
menggabungkan kontrol otomatis melekat dalam sistem dengan audit berkesinambungan
berdasarkan bukti audit elektronik . Pendekatan menyediakan untuk audit baik di dalam dan
antara proses memastikan kelengkapan proses audit.

Orisinalitas / nilai - Makalah ini membuat kontribusi dengan mengusulkan "kekuatan

penuh" model audit kontinu pada prinsip pemantauan terus menerus dan dengan yang telah
ditetapkan komponen blok bangunan; memfasilitasi integrasi audit kontinu dalam
pengolahan informasi bisnis di suatu perusahaan menggunakan blok bangunan yang
berbeda; dan memberikan praktisi wawasan tentang adopsi dari CA di perusahaan dan
bagaimana hal itu akan meningkatkan efektivitas audit mereka, dan audit efisiensi.
Perkenalan

Krisis keuangan baru-baru ini telah berdampak banyak organisasi di seluruhdunia

termasuk kegiatan audit mereka masing intern (IIARF, 2009). penipuan perusahaan dari
perusahaan high-pro fi le, seperti Enron, WorldCom, Adelphia, Tyco, dan yang paling baru
AIG dan Lehman Brothers telah memberlakukan peningkatan jumlah tekanan pada
perusahaan untuk lebih memperhatikan bagaimana mereka melakukan bisnis mereka sehari-
hari ( Huntonetal., 2004). Selanjutnya, tekanan datang dari badan legislasi bentuk corporatere
(yaitu The Sarbanes-Oxley (SOX) Act of 2002), standar auditing (yaitu pernyataan standar
auditing (SAS) dan The Institute of Internal Auditor) dan masyarakat dalam pertanyaan
umum bagaimana perusahaan sedang melakukan bisnis mereka. Oleh karena itu, dorongan
untuk tata kelola perusahaan yang baik dan transparansi dikombinasikan dengan undang-
undang audit yang baru telah diberikan memuncak pentingnya bentuk yang lebih maju audit
kontinu (CA).
 CA membutuhkan cara-cara baru melakukan audit internal yang lebih sensitif
daripada teknik audit tradisional waktu (Chou et al., 2007). Dalam CA, sedikit waktu
berlalu antara terjadinya peristiwa yang diaudit dan generasi laporan audit. Oleh karena itu,
sementara audit tradisional sering "deteksi setelah fakta" mekanisme, CA lebih preventif
penipuan dan perbuatan (Rezaee et al., 2002). Hal ini memerlukan mode baru
mengumpulkan informasi untuk tujuan bukti audit (Canadian Institute of Chartered
Accountants (CICA), 2003). bukti audit elektronik memang bahan utama dalam
memastikan efektivitas dan efisiensi dari CA di yang berusaha untuk tingkat yang lebih
tinggi dari penerimaan.
CA menawarkan banyak manfaat termasuk peningkatan pemeriksaan efisiensi melalui
pengurangan biaya dan waktu; efektivitas pemeriksaan ditingkatkan melalui pemantauan
terus menerus (CM) dan meningkatkan fokus pengendalian internal; dan penurunan biaya
modal (Rezaee et al, 2002;.. Kogan et al, 1999; Botosan, 1997). Selain itu, DeWayne dan
woodroof (2003) menyimpulkan bahwa CA memberikan peningkatan fleksibilitas dan
kesempatan untuk menyesuaikan laporan dan eliminasi "limbah audit, lebih dari audit,
menunggu, penundaan waktu, proses tidak efisien audit, kerja-di-proses, proses review, dan
kesalahan dan kesalahan . "
Banyak keuntungan dan penelitian tentang CA dan CM membuktikan pentingnya dan
relevansi. Awal konseptualisasi CA telah dikembangkan dan didorong oleh komunitas
akademik (Vasarhelyi dan Halper, 1991), dan baru-baru vendor software dan praktisi bisnis
telah semakin mendorong pengembangan teknologi CA (Allesetal., 2008a) .suatu
memimpin industri berarti bahwa fokus CA telah berpusat pada alat dan teknik daripada
metodologi atau kerangka kerja konseptual; karena tidak ada model konseptual tersebut
didirikan telah dikembangkan seperti yang belum (Allesetal., 2008a). Penelitian
sebelumnya telah kemudian berusaha untuk memberikan jawaban atas banyak masalah
infrastruktur dan teknologi yang dihadapi dalam proses CA adopsi dan pelaksanaan
daripada berusaha untuk mengembangkan model konseptual setuju untuk tidak hanya fokus
pada upaya penelitian di lapangan tapi pada upaya industri serta ( Alles et al., 2008a).
Sebagian besar organisasi telah lambat dalam adopsi mereka dari CA, dan karena tidak
adanya kerangka pemersatu, implementasi dalam organisasi yang berbeda cenderung
menyimpang (Flowerday et al., 2006). Kebutuhan untuk menciptakan kerangka kerja
seperti telah sangat termotivasi penelitian ini.
Makalah ini secara singkat ulasan baik praktek dan penelitian dari CA dan
mengidentifikasi kekurangan dalam pendekatan saat ini. Di depan penelitian, CA menderita
ketidakmampuan peneliti untuk mempertimbangkan kembali audit dari perspektif CM.
Audit masih memandang sebagai fungsi independen dari akuntabilitas perusahaan,
sedangkan sistem informasi perusahaan seperti perencanaan sumber daya perusahaan (ERP)
telah membuat banyak fungsi audit berlebihan melalui fungsi CM mereka (Alles et al.,
2003). Oleh karena itu, penting untuk mempertimbangkan kembali blok bangunan audit
dalam terang perkembangan IT dengan mekanisme monitoring yang melekat mereka. Paper
ini akan menyaring aspek CM yang kemampuan asli sistem perusahaan dari CA yang
berasal dari adaptasi audit konvensional untuk proses bisnis sangat otomatis dan
terintegrasi. Integrasi kedua aspek kontrol, CM dan CA membentuk dasar untuk model
konseptual CA. Intra proses inter / audit kontinu (IIPCA) Model dibangun pada prinsip dan
proses CM, pengendalian internal, dan bukti audit elektronik. Kekuatan model yang
diusulkan relatif terhadap model tradisional adalah integrasi CA dalam proses bisnis
perusahaan

Metodologi
Untuk memastikan adanya kepastian IIPCA, kita memanfaatkan proses penelitian ilmu
desain dan ilmu desain metodologi penelitian sistem informasi (Hevner et al, 2004.) Dan
mendefinisikan langkah-langkah mereka dalam konteks penelitian ini (Peffers et al, 2008.):
(1) Soal identifikasi dan motivasi (siklus relevansi)
Bagian latar belakang kertas ulasan literatur untuk memahami keadaan masalah yang
memotivasi kebutuhan dan mendorong pengembangan model "kekuasaan penuh" CA.
Meringkas, tiga masalah utama diidentifikasi adalah:
Tidak ada model konseptual didirikan telah dikembangkan seperti yang belum (Alles
et al., 2008a). bukti audit elektronik adalah bahan utama dalam memastikan efektivitas dan
efisiensi dari CA di yang berusaha untuk tingkat yang lebih tinggi dari penerimaan (CICA,
2003).
Ada kerangka kerja CA kekurangan integrasi yang jelas dalam proses bisnis
perusahaan.
2. Tujuan dari solusi (tersirat dalam "relevansi")
Berdasarkan permasalahan tersebut, kami mengidentifikasi tiga tujuan utama dari
penelitian ini: (obj1) membangun sebuah model audit kontinu pada prinsip CM dan dengan
komponen yang telah ditetapkan; (Obj2) memfasilitasi integrasi antara audit kontinu dan
usaha pengolahan informasi dalam suatu perusahaan menggunakan blok bangunan yang
berbeda; dan (obj3) memberikan praktisi wawasan keadaan adopsi CA dalam perusahaan
dan bagaimana hal itu akan meningkatkan efektivitas audit mereka, dan audit efisiensi.
3. Desain dan pengembangan (proses pencarian berulang)
Dalam rangka untuk menjelaskan desain solusi yang memenuhi tujuan, kita pertama-
tama dilakukan suatu tinjauan ekstensif dari literatur terkait (bagian Latar Belakang), yang
mengusulkan bahwa saat ini tidak ada mencukupi CA solusi kerangka konseptual ada. Oleh
karena itu, IIPCA diusulkan melalui beberapa iterasi untuk memastikan bahwa kami
memiliki solusi lengkap dan suara. Untuk mengatasi obj1 kami:
. diidentifikasi blok bangunan dari "Full Power" Model CA (Power Penuh Model
audit kontinu bagian) dalam terang dari tiga komponen utama:
- Fungsi bukti audit elektronik;
- Intra-proses audit; dan
inter-proses audit. diperpanjang set elemen untuk persyaratan alamat yang berasal dari
SOA
upaya standarisasi pelayanan.
Untuk mengatasi obj2 kami memperkenalkan tujuh fungsi pemeriksaan elektronik
harus diaktifkan berdasarkan persyaratan proses bisnis; kami mengusulkan bahwa akan ada
beberapa agen membimbing dirancang untuk memantau alur kerja kegiatan di setiap proses
bisnis; dan untuk memastikan bahwa aturan bisnis diikuti dalam semua tahapan dalam
siklus bisnis, kita menetapkan aturan seperti setiap transaksi untuk hidup sepanjang siklus
proses bisnis dari pemulai sampai penutupan transaksi. Untuk mengatasi obj3, kita
membangun transaksi-kunci dan jumlah bendera "tiket" untuk memberikan praktisi dengan
cara mengukur efektivitas dan efisiensi proses bisnis:

Evaluasi (evaluasi)
evaluasi awal mengenai validitas, kegunaan, adaptasi, dan kegunaan dari IIPCA
dibahas. Kami mengevaluasi model dalam hal tujuan penelitian kami. Kami menggunakan
pengadaan untuk membayar (P2P) proses bisnis untuk menggambarkan solusi kami
(Mengintegrasikan IIPCA di bagian enterprise), percaya bahwa solusi yang diusulkan kami
akan menambah nilai ke tubuh pengetahuan tentang CA tubuh literatur dan praktek.

Latar Belakang
CA memberikan umpan balik tepat waktu mengenai kecukupan pengendalian internal,
akurasi, dan kepatutan transaksi, efektivitas audit, audit efisiensi, dan sejauh mana aset
dijaga (Lindow dan Ras, 2002). Ini berarti pendekatan yang berbeda untuk desain sistem
audit dan memanfaatkan teknologi yang asli ke real-time audit. informasi proses bisnis-
centric ini juga memerlukan landasan menyeluruh dalam peran yang audit bermain di kedua
monitoring dan jaminan kualitas, secara online dan real-time usaha pengolahan, memahami
proses melakukan audit yang efektif, dan konsep dan metode berbasis IT pengolahan. Kami
mengaku menyarankan model seperti dalam makalah ini; Namun, hal ini berguna untuk
secara singkat meninjau pendekatan tradisional untuk mengaudit sistem dan praktek saat
embedding CA dalam sistem perusahaan perusahaan.

Fungsi audit internal tradisional

Beberapa peneliti mendiskusikan karakteristik dari sistem tradisional audit internal
dan teknik (DeWayne dan woodroof, 2003; Kogan et al, 1999;. Zarkasyi, 2006; Lindow dan
Race, 2002; Coderre, 2005). Umumnya, sistem audit internal tradisional fokus pada
transaksi, akuntansi finansial, kegiatan kepatuhan, kebijakan dan prosedur, cakupan audit
yang multiyear, dan pusat-pusat biaya anggaran (Lindow dan Ras, 2002). Dengan demikian,
fokus auditor internal adalah kegiatan pengendalian.
Fungsi audit internal tradisional menemukan esensinya di web interaksi dengan
proses kunci yang ditunjukkan pada Gambar 1. Proses ini berinteraksi ke arah mencapai
tujuan suatu perusahaan untuk memenuhi keperluan bisnis dan audit yang tujuannya.
Sebagai Gambar 1 menunjukkan, fungsi audit internal tradisional berfokus pada
pelaksanaan audit periodik dan menerbitkan laporan audit berkala kepada manajemen. Hal
ini memungkinkan kedua akuntabilitas praktek saat ini dan langkah-langkah pencegahan
untuk pengolahan bisnis masa depan. Beberapa organisasi saat ini menggunakan fungsi
audit internal tradisional untuk melakukan kegiatan audit mereka. Tiga proses yang
ditunjukkan pada Gambar 1: manajemen, informasi, dan operasi cermin pembagian
organisasi ke dalam tiga tingkatan: perencanaan, pengendalian, dan operasi, masing-masing
(Gelinas, 2004). manajemen organisasi menetapkan kebijakan audit dan kontrol, dan
bertanggung jawab untuk memantau dan mengevaluasi (mis jaminan kualitas) kegiatan
audit untuk memastikan bahwa mereka mematuhi peraturan yang ada. Dalam tradisional
internal yang audit, monitoring dan evaluasi dari proses yang dilakukan dengan demikian
secara terpisah dari transaksi dan usaha pengolahan sendiri.

audit kontinu dalam lingkungan perusahaan

Konsep CA telah ada selama bertahun-tahun tapi sejauh industri belum menyepakati
definisi umum untuk CA dan tidak memiliki kerangka standar dan implementasi untuk itu
(Flowerday et al., 2006). Sebagai McCann (2009) benar meletakkannya "a berlaku umum
definisi dari 'audit kontinu' tetap sulit dipahami, dan praktisi ahli tetap langka." Yang paling
diterima CA definisi adalah salah satu yang datang sebagai hasil dari laporan penelitian
CICA / AICPA, 1999 :
CA adalah metodologi yang memungkinkan auditor independen untuk memberikan
jaminan tertulis pada subjek soal menggunakan serangkaian laporan auditor yang
diterbitkan bersamaan dengan, atau waktu singkat setelah, terjadinya peristiwa yang
mendasari subyek (Study Group, 1999, p . 5).
Teknologi Global Audit Gratis (Coderre 2005) membedakan antara CA dan CM
dimana ia mendefinisikan CA sebagai metode apapun yang digunakan oleh auditor untuk
melakukan fungsi audit secara terus menerus, dan CM adalah metode yang digunakan oleh
manajemen untuk memastikan bahwa kebijakan, prosedur, dan proses bisnis yang
beroperasi secara efektif (fungsi QA). Bergerak dari pendekatan audit tradisional untuk
membangun audit kontinu pada sistem perusahaan yang mendasari perusahaan
membutuhkan mulus mengintegrasikan bukti audit elektronik ke dalam proses bisnis
perusahaan untuk mencapai arus informasi real time dan kontrol. Ini adalah anak sungai
dengan keberadaan teknik audit yang dibantu komputer untuk mengumpulkan dan
menganalisis data rinci dengan dekat jeda waktu dari terjadinya transaksi (Alles et al.,
2006b).
Masalah kontrol di CA diperparah oleh kebutuhan untuk mempertimbangkan dan
memetakan bukti audit yang diperlukan / diinginkan dengan jenis pengolahan yang
dilakukan. SAS No. 31 menjelaskan bukti audit sebagai data akuntansi yang mendasari dan
semua informasi yang menguatkan digunakan oleh auditor untuk menguji keuangan asersi
laporan manajemen. data akuntansi yang mendasari meliputi jurnal, buku besar,
rekonsiliasi, dan manual akuntansi. Menguatkan informasi termasuk menerima laporan,
faktur, kontrak, dan representasi dari pihak ketiga, seperti konfirmasi piutang, saldo dengan
debitur, dll Dengan demikian jelas bahwa proses pertambangan bukti audit yang benar
selama CA cukup rumit dan sangat sifat yang berbeda dari proses tradisional otentikasi dan
verifikasi transaksi bisnis terhadap jejak kertas bukti audit.
Meskipun beberapa kesulitan akibat sifat real-time dari CA, CA memiliki potensi
yang tinggi untuk meminimalkan proses kesalahan baik yang disediakan operasi bisnis dan
agen pemantauan online mereka menunjukkan enam-sigma seperti tingkat toleransi
kesalahan dalam menangkap, manipulasi, penyimpanan, dan penyebaran informasi bisnis
yang diaudit (dipantau). Ini akan memastikan bahwa transisi dari audit manual untuk audit
otomatis untuk "Full-Power" CA disertai dengan fi peningkatan signifikan dalam kinerja
audit. Ini membutuhkan pendekatan yang sama sekali berbeda untuk desain sistem audit dan
memanfaatkan teknologi yang asli ke real-time audit. kekuatan penuh CA (Alles et al.,
2006b) membutuhkan lebih dari mengotomatisasi proses audit tradisional yang dapat
dilakukan throug alat audit hcomputer dibantu dan teknik. Sebaliknya, itu memerlukan
landasan menyeluruh dalam peran yang audit bermain di kedua monitoring dan jaminan
kualitas pengolahan bisnis online dan real-time, memahami proses melakukan audit yang
efektif, dan konsep dan metode berbasis IT proses bisnis-sentris memproses informasi.

Kelayakan model audit kontinu

audit kontinu menjadi daerah semakin penting dalam praktek karena menawarkan
kemampuan untuk memperluas cakupan, skala, dan frekuensi audit dalam area kritis
organisasi (ACL, 2006). Di zaman ekonomi digital dan electronic commerce (e-commerce)
kelayakan migrasi dari periodik dan arsip data real-time di audit kontinu adalah areality.
Banyak organisasi telah menerapkan paket perangkat lunak ERP terintegrasi seperti SAP,
Oracle, dan PeopleSoft. Sebagai hasil dari perubahan ini, pengelolaan dan pengendalian
organisasi bergeser ke paradigma data-sentris dan berorientasi proses (Vasarhelyi dan
Greenstein, 2003). Pentingnya pemanfaatan sistem informasi dalam otomasi proses audit
dalam ekonomi digital dan e-commerce telah tumbuh secara signifikan dalam beberapa
tahun terakhir karena kedua perkembangan teknologi dan perubahan lingkungan peraturan
(Janvrin et al., 2008). Pada Kesembilan Dunia berkelanjutan Audit Conference, yang
DavidM.Walker Terhormat, headof Akuntabilitas Pemerintah Of fi ce, Pengawas Keuangan
Umum dari Amerika Serikat, dan Chairofthe Pusat AS untuk Audit berkelanjutan,
memberikan pidato menyatakan keyakinannya bahwa CA adalah penting untuk masa depan
bisnis AS dan pemerintah (Alles dkk., 2008a). Sebuah survei Juni 2006 oleh PWC (2006)
menemukan bahwa setengah dari semua merespons perusahaan-perusahaan AS
menggunakan beberapa jenis teknik CA, dan 31 persen sisanya sudah berencana untuk
melakukannya dalam waktu dekat.
Pasal 404 dari SOX (SOX 404) memerlukan pengambilan data yang cepat dan
kebijakan yang ketat dan kontrol internal di tempat untuk mengamankan, dokumen, dan
proses informasi material yang berhubungan dengan hasil keuangan mereka. SOX 404 juga
memusatkan perhatian pada bagaimana data diproses dan digunakan dalam perusahaan
publik. Hal ini menciptakan kesempatan bagi mengotomatisasi proses audit untuk lebih
meningkatkan mereka efisiensi (Alles et al., 2006a). Untuk membantu organisasi mematuhi
SOX dan menambah nilai bisnis mereka, beberapa vendor software dan praktisi bisnis
dalam beberapa tahun terakhir telah mengembangkan paket solusi perangkat lunak CA
komersial (ACL, CaseWare, IDEA, approva dan Pengawasan Sistem). Sementara CA belum
teknologi didirikan, jelas bahwa itu jatuh tempo baik dalam praktek dan di arena penelitian
(Alles et al., 2008a). Pertanyaan yang masih harus dibenahi adalah: masalah kelayakan
teknis menggunakan CA dalam praktek.
Studi sebelumnya telah membahas, mendiskusikan, dan diteliti lapangan dan
kelayakan teknis dan hasil yang formal dan ketat yang telah digunakan untuk desain
beberapa model CA praktis (Groomer dan Murthy, 1989; Vasarhelyi dan Halper, 1991; Yu et
al,. 2000; woodroof dan DeWayne, 2001; Rezaee dkk, 2002;. Bawang, 2003; et terbaik al.,
2004; Shaikh, 2005; Flowerday et al., 2006; Chou et al., 2007).
Groomer dan Murthy (1989) dijelaskan pendekatan audit kontinu dari database
relasional (RDB) aplikasi akuntansi menggunakan tertanam modul Audit (eams), dan
menunjukkan bagaimana eams dapat digunakan untuk terus mengaudit sistem penjualan
RDB. Vasarhelyi dan Halper (1991) mengajukan konsep sistem proses audit kontinu
(CPAS) menggunakan teknologi internet dan diterapkan di AT & T Bell laboratorium (AT &
T). CPAS dirancang dan dikembangkan untuk menangani lingkungan audit yang semakin
paperless. CPAS fungsi utamanya adalah untuk terus memantau dan mengaudit sistem
penagihan AT & T.
Dengan pematangan teknologi e-commerce dan keandalan yang melekat dari sistem
informasi di bidang pengolahan transaksi, Yu et al. (2000) mengembangkan model proses
audit kontinu (CAPM) untuk membahas dampak potensial dari e-commerce pada praktik
audit di lingkungan transaksi online paperless dengan memantau sistem informasi
akuntansi. Selanjutnya, CAPM mendeteksi aktivitas abnormal dan menghasilkan laporan
pengecualian secara terus menerus. Woodroof dan DeWayne (2001) mengusulkan sebuah
model konseptual dari CA dan menggambarkan konsep dengan merancang dan
menunjukkan sebuah implementasi dari CA dalam domain kepatuhan perjanjian utang.
Rezaee et al. (2002) menyatakan bahwa pendekatan audit berubah dari proses manual
tradisional ke paperless, web berbasis elektronik dan sebagai CA tersebut memerlukan
standarisasi pengolahan data. Mereka mengusulkan jaringan client / server web diaktifkan
untuk transmisi data dari server audit untuk mengaudit workstation. Bawang (2003)
menunjukkan keystroke pemeriksaan tingkat data untuk memantau integritas data dengan
memperkenalkan eXtensible berkelanjutan Audit Bahasa.
Best dkk. (2004) memperkenalkan mesin-independen audit trail analyzer (Miata)
sebagai kontrol internal untuk CA. Miata menganalisa kegiatan dalam sistem yang auditee
dan memberikan laporan mengenai aktivitas pengguna yang tidak sah. Shaikh (2005)
dibangun sistem audit elektronik dan melakukan studi lapangan yang melibatkan mengaudit
piutang dari Commonwealth Bank Nasional rekening. Hasil penelitian yang
menggambarkan bagaimana teknologi baru dapat digunakan untuk melakukan CA.
Flowerday et al. (2006) dibandingkan model ini menggunakan seperangkat kriteria
termasuk: bagaimana akurasi dan keandalan dievaluasi, apa metode pelaporan, bagaimana
dekat dengan real-time model fungsi, dan format data yang diusulkan. Chou et al. (2007)
mengusulkan sebuah sistem berbasis agen untuk CA disebut CA model berbasis agen
(Abcam). Sistem ini dapat diimplementasikan secara independen dari sistem informasi
klien, mampu melakukan audit otomatis secara real time, dan dapat dengan mudah
beradaptasi dengan perubahan dalam persyaratan audit dan sistem informasi.
Ide-ide yang telah diusulkan umumnya diklasifikasikan menjadi dua pendekatan
utama (Chouetal., 2007). Pendekatan pertama bertujuan untuk mengembangkan berguna
alat audit yang dibantu komputer sebagai alat bantu keputusan dalam proses perencanaan
audit dan evaluasi pengendalian internal dalam sistem operasional (jaminan i.e.quality).
Pendekatan ini dijuluki sebagai otomatisasi proses audit tradisional karena pemisahaan
antara usaha pengolahan dan pemantauan. Pendekatan kedua berasal dari pelaksanaan
konsep CA sebagai agen perangkat lunak yang digunakan untuk mengotomatisasi proses
audit dari perspektif monitoring. Dalam pendekatan ini, agen perangkat lunak dapat
memandu pengujian audit untuk menjadi otomatis oleh berperilaku seperti pemicu yang
memulai proses data mining dari masing-masing sub-tugas selesai dalam bentuk eams.
Eams yang "modul ditempatkan pada titik-titik yang telah ditentukan untuk mengumpulkan
informasi tentang transaksi atau peristiwa dalam sistem yang auditor anggap materi"
(Weber, 1999). Beberapa pemicu dapat dilaksanakan sebelum acara untuk mencegah
transaksi yang dapat menyebabkan masalah integritas data. Namun, beberapa masalah
integritas data yang lebih kompleks mungkin terjadi hanya ketika data baru yang tergabung
dengan data lama dan pola keseluruhan menunjukkan masalah integritas data.
makalah penelitian ini membahas tantangan yang dihadapi selama proses CA
adaptasi. Memang faktor kunci keberhasilan dari setiap real time sistem pengolahan audit
yang terus menerus adalah untuk memungkinkan pengambilan otomatis, klasifikasi, dan
pelaporan indikator bisnis utama hampir bersamaan dengan transaksi bisnis. Sistem seperti
membutuhkan keandalan yang tinggi dalam pengujian kualitas data (pengujian
pengendalian internal dan pengujian transaksi), kontrol integritas (kesalahan dan penipuan),
dan validitas transaksi (aturan bisnis yang dihormati). Tiga komponen utama yang
diidentifikasi untuk sistem seperti: monitoring kontrol terus menerus (CCM), terus menerus
jaminan data (CDA) Alles et al. (2006a, 2008a, b), dan berkelanjutan Pemantau Risiko dan
Penilaian (CRMA) (Vasarhelyi et al., 2010). CCM mencakup prosedur untuk pemantauan
(kontrol akses dan otorisasi, systemcon fi gurasi, andbusinessprocesssettings), dan CDA
mencakup prosedur untuk memverifikasi (data master, data transaksional fl ow, dan metrik
proses kunci menggunakan analisis), dan CRMA mencakup proses yang mengukur faktor
risiko secara berkelanjutan , mengintegrasikan skenario risiko yang berbeda ke dalam
beberapa kerangka kuantitatif, dan memberi masukan untuk perencanaan audit.
Implementasi suara sistem informasi perusahaan seperti ERP membebankan perilaku
tertentu pada pengguna. sistem ERP membantu pengguna mengikuti kebijakan organisasi,
prosedur dan proses bisnis (mis telah telah disetujui formulir permintaan sebelum pesanan
pembelian (PO) dapat ditempatkan dalam sistem); pengguna memiliki sedikit kesempatan
untuk melakukan kesalahan atau melakukan proses yang tidak sesuai dengan kebijakan dan
prosedur organisasi. Semakin proses yang didefinisikan dan kegiatan dikendalikan, kurang
ada kebutuhan untuk agen membimbing eksternal. Para agen membimbing dalam sistem
ERP adalah agen cerdas yang akan memantau proses agar sesuai dengan kebijakan dan
prosedur organisasi. Alur kerja otomatisasi melalui sistem informasi perusahaan mencakup
kontrol yang melekat atas aliran proses dan logika, maka, meminimalkan jika tidak
menghilangkan sama sekali kebutuhan untuk agen membimbing eksternal untuk
memastikan efektivitas proses. Dalam CA, pemantauan proses bisnis dirumuskan dalam
sistem ERP yang mendasari fi rm melalui pemantauan agen yang memainkan peran agen
membimbing internal. Komponen pemantauan CA demikian bersamaan dikembangkan
dengan sistem ERP itu sendiri.
Keunikan model kami adalah untuk membangun CA menggunakan konsep agen
perangkat lunak dan blok bangunan yang telah ditentukan. Dengan demikian, IIPCA
dibangun di atas prinsip dan proses CM, pengendalian internal, dan bukti audit elektronik,
yang semuanya merupakan komponen inti dari sistem audit kontinu kami diusulkan. Model
yang diusulkan akan lebih mengintegrasikan CA dalam sebuah Enterprise System
Environment.

Model audit kontinu

Untuk mencapai tingkat kehandalan yang tinggi dan efektivitas dalam kontinyu real-
time audit, kita perlu datang dengan kerangka sistematis dan konseptual untuk CA dimana
kami menguraikan proses bisnis dan persyaratan audit mereka, entitas yang berbeda
dipertaruhkan termasuk bukti audit, yang dibutuhkan kegiatan audit internal, dan protokol
standar untuk informasi fl mengalir dan kontrol terkait serta aturan untuk interaksi antara
komponen-komponen yang berbeda. Kerangka kerja tersebut akan menarik pada standar
audit dan praktek-praktek terbaik seperti ISO / IEC 27002 WD (katalog
www.iso.org/iso/iso_ / catalogue_ics / catalogue_detail_ics.htm? csnumber 54.533),
tujuan pengendalian untuk informasi dan teknologi yang terkait (www .isaca.org /
Knowledge Center / COBIT / Pages / Overview.aspx), dan COSO (www.coso.org/)
kerangka kerja yang menangani keamanan informasi, TI pengendalian internal, dan
pengendalian internal untuk keuangan memproses masalah, masing-masing. kerangka kerja
ini menangani masalah kualitas data karena sangat penting dari perspektif bisnis. Kualitas
data transaksional (aksesibilitas, kelengkapan, bebas dari error, relevansi, keamanan,
ketepatan waktu, dimengerti, dll .; Kahn et al., 2002) adalah prasyarat untuk pelaksanaan
CA.
Dalam makalah ini, kami akan memperkenalkan model kami, menjelaskan beberapa
komponen-komponennya, menjelaskan bagaimana bukti audit bekerja dalam kerangka CA,
menggambarkan dampak dari CA dalam proses bisnis sampel, menarik implikasi untuk
praktek dan penelitian, dan menyimpulkan dengan set dari rekomendasi untuk
pengembangan lebih lanjut dari pekerjaan ini.

kekuatan penuh Model audit kontinu

Setelah analisis rinci pada bagian sebelumnya, berulang latihan multiphase abstraksi
(Hevner et al, 2004;. Hevner, 2007) dilakukan, di mana komponen-komponen yang
diusulkan dari "Full Power" CA ditinjau. Latihan abstraksi bertujuan untuk
mengembangkan model yang IIPCA yang akan: (obj1) membangun sebuah model audit
kontinu pada prinsip CM dan dengan prede fi komponen ned; (Obj2) memfasilitasi integrasi
antara audit kontinu dan usaha pengolahan informasi dalam suatu perusahaan menggunakan
blok bangunan yang berbeda; dan (obj3) memberikan praktisi wawasan keadaan adopsi CA
dalam perusahaan dan bagaimana hal itu akan meningkatkan efektivitas audit mereka, dan
audit efisiensi.
Model IIPCA ditunjukkan pada Gambar 2
Model IIPCA terdiri dari fungsi elektronik bukti audit, antar-proses audit, dan intra-
proses audit. Fungsi bukti audit elektronik akan menjamin keandalan bukti audit seluruh
proses mengambil, menganalisis, menyimpan, dan membuang bukti audit elektronik. Inter-
proses audit akan memastikan bahwa setiap transaksi dilanjutkan melalui semua tahapan
alur kerja, maka bertindak sebagai agen membimbing. Hal ini akan dilakukan melalui
transaksi-key "tiket" dan sejumlah bendera, masing-masing mewakili tahap yang berbeda
dari proses bisnis. Ketika dicap, bendera akan mengkonfirmasi bahwa tiket telah masuk dan
keluar dari fase pengolahan yang relevan, maka mengkonfirmasikan pelaksanaan transaksi
dengan indikasi waktu pemrosesan. Ini akan berguna untuk menilai proses efisiensi.
Intra-proses audit di sisi lain akan membawa bukti audit untuk menanggung atas tugas
pengolahan dalam setiap proses. Sesuai fungsi bukti audit elektronik akan diidentifikasi
untuk setiap tugas dari proses di tangan dan kontrol kemudian dibangun untuk memastikan
bahwa setiap tugas tunduk pada persyaratan fungsi bukti yang relevan. fungsi bukti
konvensional yang menguji kualitas informasi yang digunakan untuk memproses bisnis
telah disesuaikan untuk konteks online dan tujuh kategori daripadanya berasal. Sebuah
deskripsi intra-proses dan antar-proses CA disediakan di bawah.

bukti audit elektronik

Proses audit internal diatur dan dilaksanakan di bawah kendala tenaga kerja dan
biaya. Karena tidak realistis untuk auditor internal untuk memantau setiap transaksi bisnis
tunggal untuk menjamin relevansi dan kebenaran informasi bisnis, mereka bergantung pada
bukti pendukung, yang dikenal sebagai bukti audit, untuk menguji kepercayaan dari
informasi (AIPCA, 2006). Salah satu tanggung jawab auditor internal untuk menguji
kualitas informasi selama berbagai proses bisnis dengan menggunakan bukti audit
tradisional. Vasarhelyi dan Halper (1991) memperkirakan bahwa proses yang
berkesinambungan sistem audit secara online akan mengubah sifat bukti yang terlibat dalam
audit internal. Upaya kami dalam makalah ini adalah untuk mengusulkan set disesuaikan
fungsi bukti audit elektronik yang berasal dari pendekatan bukti audit tradisional.
Beberapa standar internasional dari organisasi audit yang berbeda telah menangani
masalah bukti audit (American Institute of Certi fi ed Akuntan Publik (AICPA),
International Standard Auditing (ISA), International Auditing dan Jaminan Standar Board
(IAASB), dan International Federation of Accountants (IFAC )). SAS No 106
(www.aicpa.org/download/members/div/auditstd/SAS106.PDF) dari AICPA menyatakan
bahwa "Auditor harus memperoleh mencukupi bukti audit yang dengan melakukan
prosedur audit membayar dasar memadai untuk pendapat atas laporan keuangan yang
diaudit "(AIPCA, 2006). ISA 500 dari IAASB memerintahkan pada auditor "untuk
mendapatkan mencukupi dan bukti audit yang tepat untuk membentuk kesimpulan yang
masuk akal yang menjadi dasar opini audit" (IFAC, 2007). Mendapatkan mencukupi bukti
audit yang tepat untuk mendukung opini audit adalah proses dasar audit. bukti audit dapat
diperoleh dari tes kontrol dan dari prosedur substantif. ISA 500 membuat jelas bahwa ada
hubungan langsung antara bukti audit dan prosedur audit dan opini auditor. auditor
melakukan prosedur audit untuk mengumpulkan bukti, mengevaluasi bukti, dan,
berdasarkan evaluasi yang, menarik dan mengungkapkan pendapat. Waktu prosedur
tersebut akan tergantung, sebagian, pada periode waktu di mana bukti audit dicari tersedia
(IFAC, 2007). Ketika merancang prosedur audit, auditor harus mempertimbangkan
relevansi dan keandalan informasi yang akan digunakan sebagai bukti audit. Ketika
merancang tes kontrol dan tes rincian, auditor harus menentukan cara memilih item untuk
pengujian yang efektif dalam memenuhi tujuan prosedur audit. Sarana yang tersedia untuk
auditor adalah: memilih semuanya (100 per pemeriksaan persen); memilih spesifik item;
dan audit sampling.
Tidak seperti bukti ilmiah, bukti audit tidak terdiri dari fakta-fakta keras yang
membuktikan atau menyangkal keakuratan laporan keuangan. Auditor umumnya hanya
memeriksa bagian dari bukti yang tersedia bagi mereka. bukti mereka memutuskan untuk
mengumpulkan yang tergantung pada sejumlah faktor, khususnya, yang relevansi,
keandalan, ketersediaan, ketepatan waktu, dan biaya (Porter et al., 2008).
Sampai baru-baru ini, sebagian besar prosedur audit didasarkan pada bentuk-bentuk
tradisional memperoleh bukti. Bentuk-bentuk sebagian besar tergantung pada laporan
berbasis kertas atau dokumentasi. Hari ini, karakteristik mencukupi dan bukti audit
kompeten telah berubah secara drastis sebagai akibat dari penggunaan meresap IT untuk
melakukan transaksi bisnis (Caster dan Verardo, 2007). Teknologi memiliki dampak yang
signifikan pada bukti audit, dan prosedur audit yang ada telah diubah dengan cara yang
signifikan. bukti audit tradisional telah berubah menjadi bukti audit elektronik. Kemajuan
teknologi dan sistem TI yang kompleks telah mengubah tidak hanya bentuk sebenarnya dari
materi bukti yang dibutuhkan untuk diperoleh oleh auditor, tetapi juga kompetensi bukti ini.
Mengenali kebutuhan untuk menggabungkan konsep bukti elektronik dalam standar
profesional, profesi audit telah bereaksi dengan mengeluarkan pedoman baru. Beberapa
organisasi standar auditing mengeluarkan pernyataan tentang bukti audit elektronik
termasuk American Institute of CPA standar auditing papan (ASB), The CICA dan AICPA.
standar tersebut menjawab beberapa pertanyaan termasuk: Apa atribut bukti audit elektronik
dan bagaimana cara berbeda dari bukti audit tradisional? Apa dampaknya terhadap
pendekatan audit khususnya? Apa risiko dan kontrol yang dapat diterapkan untuk
mengurangi mereka? (CICA / AICPA, 1999).
Studi tentang bukti audit elektronik tidak didokumentasikan dengan baik, namun
(Lavigneand Emond, 2004), dan jumlah yang sudah ada pedoman untuk tahun 2003 studi
CICA pada bimbingan bukti elektronik sangat terbatas (Cohen) [1]. Secara umum, bukti
audit, dalam bentuk tradisional, dapat diklasifikasikan ke dalam tujuh kategori, yaitu
(Arensetal 2003 Daigle dan Lampe, 2002.): Pemeriksaan fisik aset yang diwakili dalam
rekening (inspeksi), con fi knis oleh dokumen otentik dari pihak ketiga, dokumentasi, re-
kinerja (RP), observasi, prosedur analitis (AP), dan pertanyaan (IC). auditor memperoleh
bukti audit melalui satu atau kombinasi dari prosedur ini. Pada bagian berikut, kami akan
mengatasi setiap lforms traditiona ini bukti audit dan menunjukkan bagaimana mereka
beradaptasi dalam lingkungan bukti audit elektronik dan kemudian diintegrasikan ke dalam
model kami.

Pemeriksaan fisik aset.

Dengan mengotomatisasi proses bisnis dan mengintegrasikan mereka dalam sebuah
ERP, mereka menjadi otomatis tunduk pada peran pengawasan membimbing agen tertanam
dalam ERP sebagai titik beratnya, maka memastikan kesesuaian dengan kebijakan dan
prosedur organisasi. Misalnya, setiap kali item dijual, persediaan secara otomatis
disesuaikan dan ketika pengiriman diterima, lagi persediaan secara otomatis disesuaikan
meminimalkan atau menghilangkan kebutuhan untuk penghitungan fisik persediaan. Oleh
karena itu, pemeriksaan fisik dan observasi aset sebagai bagian dari bukti audit tradisional
menjadi berlebihan dalam sistem monitoring-mampu. Ini dimasukkan di bawah fungsi
manajemen persediaan (IM). Misalnya, Shell Chemicals telah mengembangkan persediaan
vendor-dikelola dan sistem persediaan pemasok yang dikelola sebagai bagian dari
Inventarisasi Shell Managed Orde Jaringan, untuk memaksa pengiriman yang lebih
responsif dari pemasok kepada pelanggan (CohenandRoussel, 2005). kontrol virtual IM
telah menjadi meluas di lingkungan perusahaan saat ini terutama dengan maraknya sistem
manajemen rantai pasokan yang memperluas jangkauan pemantauan agen melampaui batas-
batas organisasi.

Konfirmasi dengan dokumen otentik.

Bentuk kedua dari bukti audit tradisional, con fi knis dengan dokumen dikonfirmasi,
disusul oleh konfirmasi (CO) fungsi di lingkungan bukti audit elektronik. konfirmasi
elektronik dilakukan melalui teknologi infrastruktur otentikasi elektronik yang aman yang
telah mengaktifkan keamanan transaksi dan otentikasi transaksi e-commerce. Beberapa
solusi spesifikasi standar untuk otentikasi keabsahan transaksi elektronik ada saat ini,
termasuk pengembangan fungsi otentikasi server sesuai dengan kation spesifik standar
dirumuskan dan fungsi klien perusahaan untuk memperoleh dokumen otentikasi disiapkan
oleh perusahaan (Caster dan Verardo, 2007). Misalnya, proses otentikasi transaksi e-
commerce mencakup proses melalui mana pedagang berbasis web memverifikasi keabsahan
informasi rekening kartu yang disediakan oleh pelanggan. Proses ini dapat mencakup
verifikasi kedua identitas pemegang kartu dan keaslian kartu pembayaran ini.

Dokumentasi.
Banyak peraturan termasuk Transfer Dana Elektronik (Peraturan E, 1984;
www.fdic.gov/regulations/laws/rules/6500-3100.html) mewajibkan perusahaan untuk
"menyediakan" untuk pelanggan dokumentasi yang berkaitan dengan transfer dana
elektronik di titik inisiasi. Dokumentasi ini harus dalam bentuk laporan periodik. Dokumen-
dokumen ini harus menunjukkan jenis transfer elektronik, jumlah dan tanggal transaksi,
lokasi terminal, dan informasi terkait lainnya yang serupa. Sebagaimana ditunjukkan
sebelumnya, dan karena audit kontinu membutuhkan integrasi dari proses pemantauan ke
bisnis pengolahan, dua jenis dokumentasi elektronik menjadi perlu untuk bentuk bukti
elektronik Audit: Dokumentasi internal (ID), dan Dokumentasi Eksternal (ED).
Re-kinerja.
kemampuan IT akan meningkatkan tidak hanya arus informasi antara proses, tetapi
juga perhitungan dalam proses dan penelusuran perhitungan ini serta bentuk-bentuk lain
dari pengalihan informasi. Sebuah contoh khas adalah memeriksa perhitungan penyusutan
atau melacak transaksi dari jurnal penjualan ke buku besar. Kemampuan IT ini ful fi LLS
peran audit dari RP maka mengotomatisasi bentuk RP dari bukti audit tradisional.
Pengamatan.
Ketika kebijakan dan prosedur yang tertanam dalam sistem ERP, mereka secara
otomatis dipatuhi dan sistem ERP dan agen monitoring software membuat menghindari
kebijakan dan prosedur lebih sulit. Hal ini dapat, tentu saja, bekerja di daerah didefinisikan
dengan jelas de dan fungsi tetapi tidak di semua daerah dan kami tidak mengusulkan
penghapusan lengkap dari semua pengamatan oleh manusia secara berkala. Tidak semua
aturan dan kontrol dapat tertanam ke dalam sistem dan kita mengakui bahwa fitur dapat
dinonaktifkan dan karenanya auditor teknologi informasi masih dapat menguji secara
berkala efektivitas pengendalian tertanam dalam sistem dan memungkinkan untuk
penanganan eksepsi. Meskipun pengecualian ini, pengamatan menjadi lebih berlebihan dan
kurang perlu oleh IM, CO, ID, ED, dan RP selain kontrol, kebijakan, dan prosedur dalam
suatu organizationas mereka akan mencukupi dalam melacak dan memeriksa ef defisiensi
operasi.
prosedur analitis.
sistem informasi 'kemampuan analitis termasuk data warehousing, data mart dan data
mining memungkinkan perbandingan data klien dengan data industri, setara data sebelum
periode, hasil yang diharapkan klien-ditentukan, hasil yang diharapkan auditor ditentukan,
dan hasil yang diharapkan menggunakan non keuangan Data (Arens et al., 2008). Oleh
karena itu, menerapkan CA difasilitasi mengingat bahwa hal itu memungkinkan lebih
efektif AP.
Pertanyaan.
SAS No 106 menunjukkan bahwa dalam penyelidikan bentuk tradisional terdiri dari
mencari informasi dari orang berpengetahuan, baik keuangan dan non keuangan, di dalam
atau di luar entitas. Permintaan merupakan prosedur audit yang digunakan secara luas di
seluruh industri audit dan sering melengkapi pelaksanaan prosedur audit lainnya. IC dapat
berkisar dari IC tertulis resmi ke IC lisan informal. Mengevaluasi tanggapan IC merupakan
bagian integral dari proses penyelidikan. Kegiatan seperti ini sangat penting ketika datang
untuk bukti audit tradisional, tetapi dalam bukti audit elektronik kami, itu bermasalah
karena kurang setuju untuk otomatisasi daripada bentuk lain dari pemeriksaan bukti
elektronik, terutama karena tidak terkait langsung dengan kontrol transaksi. Hanya kontrol
yang berhubungan dengan transaksi dapat tertanam dalam sistem perusahaan dan digunakan
sebagai bukti audit elektronik.
Arens et al. (2008) yang diklasifikasikan kontrol ke dalam dua kategori, kontrol
umum (non-transaksional) dan kontrol aplikasi (transaksional). kontrol umum meliputi
administrasi fungsi IT, pemisahan tugas IT, pengembangan sistem, keamanan fisik dan
online, backup dan perencanaan kontingensi, dan kontrol hardware. Kontrol aplikasi
termasuk kontrol input, kontrol pengolahan, dan output kontrol. Kontrol ini dirancang oleh
organisasi untuk memastikan bahwa informasi yang diproses berwenang, akurat, lengkap,
diuji, dan kesalahan yang terdeteksi setelah proses selesai. Kirim saja biasanya tidak
memberikan suf bukti audit fi sien untuk mendeteksi salah saji material pada tingkat asersi.
Selain itu, inquiryalone tidak mencukupi untuk menguji efektivitas operasi pengendalian
(HKSA 500). Dengan demikian, penyelidikan akan dianggap sebagai non-akibat dalam
rangka kita dan menganggap bahwa hal itu akan digunakan selama salah satu fase dari
setiap proses bisnis. Fungsi tersebut akan menjadi bagian dari fungsi bukti audit elektronik
dan dilambangkan dengan simbol IC.
Untuk meringkas, bukti audit elektronik merupakan komponen yang terintegrasi dari
sistem IIPCA kami dan terdiri dari fungsi-fungsi berikut: IM, CO, ID, ED, RP, AP, dan IC.
 Untuk mengaktifkan bukti audit elektronik per proses bisnis, kita perlu menggunakan
prede didefinisikan teknik tertanam untuk kontrol data, bukti pengumpulan data, dan data
extraction.These teknik tertanam akan ditempatkan pada titik-titik yang telah ditentukan
dalam proses bisnis untuk mengumpulkan informasi tentang transaksi atau peristiwa yang
auditor anggap sebagai bukti. Teknik-teknik tertanam harus dibuat dan disesuaikan untuk
proses bisnis individu sejak audit fungsi bukti elektronik yang berbeda dari proses bisnis
yang lain. kontrol sistem file kajian audit (SCARF) adalah salah satu dari beberapa teknik
audit secara online yang dapat beused dalam model yang diusulkan kami seperti yang
dirancang untuk mendukung analisis audit secara online. Modul Audit akan ditulis ke file
SYAL khusus untuk evaluasi pemeriksaan langsung atau berikutnya.

Intra-proses audit kontinu

Setiap proses bisnis memiliki aliran kerja yang telah ditentukan yang tertanam ke
dalam perangkat lunak aplikasi bersama dengan aturan dan prosedur untuk proses bisnis.
Embedding urutan tugas dan alur kerja mereka adalah tingkat pertama menjamin kesesuaian
dari proses bisnis dengan pemantauan online dan audit requirements.The intra-proses tujuan
audit kontinu terus menerus adalah untuk memastikan bahwa fungsi bukti audit elektronik
yang tertanam ke dalam proses bisnis sebagai kendala. Misalnya, aturan bisnis dan kendala
integritas organisasi lainnya yang diberlakukan oleh aplikasi perangkat lunak sebagai
pemicu yang mencegah ketidaksesuaian dalam proses bisnis.
Selain memantau kesesuaian alur kerja, kami mengusulkan bahwa akan ada beberapa
agen membimbing dirancang untuk memantau alur kerja. Para agen membimbing tersisa
dalam setiap proses bisnis akan menjadi agen cerdas yang akan memantau proses ini untuk
menyesuaikan diri dengan kebijakan organisasi dan prosedur yang terkait dengan kegiatan
proses bisnis.
Karena setiap siklus proses bisnis dianggap sistem dengan sendirinya, input, output,
fungsi / kegiatan, dan kontrol berlaku untuk siklus ini harus de fi ned. Misalnya, dalam
proses bisnis P2P, input untuk ada quisition siklus adalah bentuk aplikasi. Fungsi / kegiatan
termasuk "membuat permintaan pembelian (PR)", "memeriksa anggaran yang tersedia", dan
"mendapatkan persetujuan kanan permintaan". Kontrol yang dibangun ke con fi gurasi,
transaksional, SYAL, dan data master. Dalam model kami, setiap siklus akan terstruktur
sebagai sub-sistem (kegiatan) dan masing-masing kegiatan akan diwakili oleh bendera;
setiap kali bendera diatur, memicu pelaksanaan layanan web yang terkait dengan
activity.Each fl ag akan digunakan untuk mengontrol pengolahan kegiatan itu. struktur
seperti akan memastikan bahwa kontrol otomatis dengan setiap siklus, dan kegiatan
(memverifikasi bahwa dana yang tersedia, persetujuan pembelian, dll) dalam setiap siklus
ditetapkan dan akan membantu dalam meningkatkan efisiensi dan efektivitas proses bisnis.
Jumlah bendera mewakili kegiatan dalam setiap siklus tergantung pada siklus itu sendiri.
Bendera mewakili kegiatan dalam setiap siklus akan disajikan sebagai:
Cycle 1 : Activity 1jCycle 1 : Activity 2j. . .. . .jCycle 1 : Activity N 2 1jCycle 1
: Activity N. . .. . .Cycle M : Activity 1jCycle M :
Activity 2j. . .. . .jCycle M : Activity N 2 1jCycle M : Activity N
 Tingkat kedua jaminan disediakan oleh bukti audit elektronik. Kami menggambarkan
tujuh kategori bukti audit elektronik di bagian bukti audit elektronik (Gambar 3). Fungsi-
fungsi ini akan disusun sebagai tujuh bit pada matriks vektor. Setiap bit merupakan salah
satu dari tujuh fungsi bukti audit elektronik. Bukti audit akan memberikan "shell" di sekitar
setiap tugas yang dijelaskan dalam siklus proses bisnis. Model yang kami usulkan
menunjukkan bahwa setiap tugas dikelilingi oleh satu set yang berlaku rutinitas bukti audit.
Dari set modul bukti audit elektronik, beberapa mungkin berlaku untuk setiap tugas
dan beberapa mungkin tidak berlaku. Seperti dengan semua bendera, nilai awal untuk
semua bendera akan diatur ke nilai "0" yang berarti bahwa bendera tertentu "tidak diatur"
atau "tidak aktif". Nilai "1" berarti bahwa bendera tertentu "diatur" atau "aktif". Ketika kita
memasuki suatu tugas, "shell" akan bertanggung jawab untuk mengatur semua bendera
yang dibutuhkan dalam setiap kegiatan dalam proses bisnis. Ketika fungsi bukti audit
elektronik diaktifkan, shell akan memanggil layanan web yang terkait dengan itu akan
dieksekusi. Misalnya, yang pertama bendera "IM" bendera, seperti yang ditunjukkan pada
Gambar 3. bendera ini digunakan untuk mengidentifikasi pemeriksaan aset melalui fungsi
IM. Fungsi tersebut akan aktif dan akan dieksekusi menggunakan IM Web Services
sementara tugas proses bisnis aktif. Ketika kami keluar dari tugas proses bisnis, shell akan
mengatur ulang semua ags fl untuk "0".

Inter-proses audit kontinu

Antar-proses tujuan audit kontinu adalah untuk menetapkan awal setiap transaksi dan
untuk hidup di seluruh siklus proses bisnis dari pemulai sampai penutupan transaksi untuk
memastikan bahwa aturan bisnis diikuti dalam semua tahapan dalam siklus bisnis.
Kami memperkenalkan komponen ini untuk memastikan bahwa setiap transaksi
dilanjutkan melalui semua kontrol yang dibangun ke dalam semua tahapan proses bisnis.
The IPCA terdiri dari transaksi-kunci dan jumlah bendera "tiket" masing-masing mewakili
satu fase dari proses bisnis. Format transaksi-kunci [(masuk fase-1, keluar-fase-1),
(masukkan fase-2, keluar-fase-2), [...]. (Masuk fase-n, keluar-fase-n)]. Format untuk setiap
"tiket" (masuk fase-i dan keluar-fase-i) adalah ddmmyy-hhmmss. The "i" flag ketika set
akan menunjukkan bahwa tiket masuk dan keluar dari fase yang berhasil. Pada setiap fase,
kita cap waktu jam di antar-proses ketika kita memasuki tahap proses (masuk fase-i) dan
kami cap waktu jam di pintu keluar-proses ketika kita keluar dari fase proses (keluar-fase-
i ). Penggunaan antar-proses juga akan meningkatkan operasional efisiensi dari proses
bisnis dengan menilai waktu yang dihabiskan dalam setiap proses bisnis dan waktu yang
telah berlalu antara proses.

Model IIPCA
The IIPCA Model lengkap ditunjukkan pada Gambar 4. Setiap siklus berisi tugas-
tugas yang terkait dengan itu dan rutinitas bukti audit kontinu berlaku untuk siklus.
Transaksi dari fase inisiasi sampai tahap penutupan akan melewati semua tahapan dan tugas
yang terkait dan akan dikendalikan oleh satu set yang berlaku rutinitas bukti audit.
Mengintegrasikan IIPCA di perusahaan
 Ada banyak pra didefinisikan proses bisnis perusahaan termasuk: P2P (buy-side),
agar-to-cash (menjual-side), pengolahan finansial, pelaksanaan logistik dan manajemen
gudang, dan transaksi persediaan. Untuk tujuan penelitian ini, kita akan menggunakan P2P
sebagai contoh untuk menggambarkan bagaimana integrasi IIPCA berlangsung.
Siklus proses bisnis P2P tradisional ditunjukkan pada Gambar 5. Setelah mengatur
kebijakan dan prosedur yang terkait dengan siklus bisnis P2P, proses dimulai dengan
penciptaan PR sebelum PO dapat dibuat. Setelah PO dibuat, itu harus disampaikan kepada
"menerima" sehingga "barang penerimaan" yang akan dihasilkan diperiksa terhadap PO
untuk verifikasi. Ketika departemen penerima menerima dan veri fi es barang terhadap
salinan PO, itu akan menghasilkan faktur yang di atasnya transaksi pembayaran keluar
didasarkan. Singkatnya, proses bisnis untuk P2P adalah: PR, PO, menerima (RE), invoice
(IN), dan pembayaran (PA).
Siklus bisnis P2P, oleh karena itu, memiliki alur kerja yang telah ditentukan dan alur
kerja bersama dengan peraturan dan prosedur yang diberlakukan dengan membangun
mereka ke dalam perangkat lunak aplikasi (mis ada PO tanpa PR diperbolehkan). Siklus
bisnis P2P dapat diimplementasikan dalam aplikasi ERP dan ini adalah tingkat pertama dari
jaminan bahwa langkah-langkah yang diikuti dengan cara yang sesuai dengan Gambar 5.
Kerangka yang kami usulkan menunjukkan bahwa seperti yang ditunjukkan pada Gambar 7
setiap tugas dikelilingi oleh shell mewakili satu set fungsi bukti audit elektronik yang
berlaku.
Gambar 6 menggambarkan apa bukti audit yang berlaku dan apa yang tidak berlaku
untuk siklus permintaan dalam proses bisnis P2P. Sebagai contoh, Gambar 7shows input
(berupa permintaan), output (persetujuan dan pengolahan), fungsi / kegiatan (buat PR,
memeriksa anggaran yang tersedia, dapatkan persetujuan dari permintaan), kontrol (con fi
gurasi: pemisahan tugas, dll .; Transaksional : PO dibuat setelah barang diterima; master
data: Duplikat vendor, dll), dan bukti audit fungsi (IM, ED, IO) yang berlaku untuk siklus
permintaan yang prede didefinisikan. Masukan untuk siklus permintaan adalah bentuk
aplikasi. Perhatikan bahwa Gambar 7 jelas menunjukkan bahwa sementara IM, ED, dan ID
adalah fungsi bukti audit yang sesuai untuk tugas permintaan dan harus diaktifkan, modul
lain (misalnya CO, RP, AP, dan IC) yang tidak tepat dan harus dimatikan . Semua data
tersebut dapat ditangkap di SYAL tersebut. output adalah bentuk permintaan dengan
persetujuan yang tepat yang sesuai dengan modul bukti audit. Output ini siap untuk siklus
berikutnya dari proses bisnis P2P.
Antar-proses audit kontinu terdiri dari transaksi-key "tiket" dan lima bendera masing-
masing fase mewakili proses bisnis P2P. Seperti dengan semua bendera, nilai awal untuk
semua ags fl akan diatur ke nilai "0" yang berarti bahwa siklus tertentu "tidak masuk dan
keluar". Seperti dijelaskan sebelumnya, format untuk setiap "tiket" (masuk fase-i dan
keluar-frase-i) adalah ddmmyy-hhmmss. Sebuah bendera ketika set akan menunjukkan
bahwa tiket masuk dan keluar dari fase yang berhasil. Kelima bendera adalah: PR, PO,
penerimaan, faktur, dan pembayaran.
Dalam setiap tahap kita cap waktu jam di Inter-Process ketika kita memasuki tahap
proses (masuk fase-i) dan kami cap waktu jam di Exit-Proses ketika kita keluar dari fase
proses (keluar-fase-i) . Kami cap waktu jam di Inter-proses ketika memulai permintaan,
meninggalkan fase permintaan, memasuki tahap PO, meninggalkan fase PO, memasuki fasa
penerima, meninggalkan fase menerima, memasuki fase faktur, meninggalkan fase faktur,
memasuki fase pembayaran dan meninggalkan fase pembayaran.
Model audit kontinu lengkap untuk P2P ditunjukkan pada Gambar 8. Setiap siklus
berisi tugas-tugas yang terkait dengan itu dan rutinitas bukti audit kontinu berlaku untuk
siklus. Transaksi dari fase inisiasi sampai tahap penutupan akan melewati semua tahapan
dan tugas yang terkait dan akan dikendalikan oleh satu set yang berlaku rutinitas bukti
audit.

Implikasi untuk praktek dan penelitian

Seperti yang disebutkan sebelumnya dalam makalah ini, CA menawarkan organisasi
kesempatan untuk melakukan pengujian transaksi dan analisis data, meringankan auditor
dari pengujian rutin, mengurangi atau mempertahankan biaya dan kegiatan terkait audit,
meningkatkan kegiatan audit, meningkatkan mengelola ment percaya diri dalam fungsi
audit, meningkatkan bisnis operasi proses, dan mengurangi kesalahan dan penipuan (ACL,
2006). Meskipun manfaat dari CA telah diakui, beberapa organisasi tidak mengadopsi CA
seperti yang diharapkan; mereka tidak selalu melihat nilai bisnis dapat memberikan. Oleh
karena itu, mereka dapat kehilangan kesempatan besar untuk meningkatkan praktik audit
internal mereka melalui umpan balik tepat waktu mengenai kecukupan pengendalian
internal, dan akurasi dan kepatutan transaksi yang sistem CA memungkinkan.
Kami telah mengusulkan sebuah model CA bahwa organisasi dapat digunakan untuk
meningkatkan efektivitas audit mereka, Audit efisiensi, dan untuk memastikan bahwa
kebijakan dan prosedur organisasi yang diikuti dan penyalahgunaan secara sistematis
dilaporkan. Kesederhanaan model CA yang diusulkan dapat memiliki efek penting pada
praktek. pekerjaan lebih lanjut harus berusaha untuk mengembangkan metode untuk
menerapkan IIPCA.
Selanjutnya, dan sebagai bukti audit elektronik adalah komponen utama dari solusi
kami, risiko keamanan informasi (otentikasi, integritas, otorisasi dan non-repudiation) harus
dipastikan. Dengan demikian, auditor harus mempertimbangkan unsur risiko sebagai
kriteria untuk menilai keandalan informasi elektronik dimaksudkan untuk digunakan
sebagai bukti audit. Mereka juga harus memastikan integritas kontrol dan teknologi yang
digunakan untuk membuat, mengirimkan, catatan, dan memelihara informasi elektronik.
Dalam hal ini, salah satu wilayah kunci untuk penelitian adalah untuk mengembangkan
perpustakaan kontrol proses bisnis untuk IIPCA. Kontrol tersebut harus dikembangkan
setelah mempelajari risiko yang terkait dengan penggelaran mereka.
penelitian masa depan juga dapat mengatasi masalah di luar rumusan sederhana dari
model CA standar. Sebagai contoh, bagaimana bisa merger dan akuisisi data diintegrasikan
ke dalam model? Bagaimana model kesepakatan dengan akhir data waktu periode?
Bagaimana model dapat membantu dalam tuntutan hukum? Bagaimana kesepakatan model
dengan anggota lain dari rantai nilai? Ini adalah masalah yang dapat diatasi setelah model
dasar didirikan. Beberapa kertas (Alles et al, 2002;.. Pathak et al, 2005) telah membahas
kelayakan ekonomi dari CA, dan penelitian lebih lanjut perlu untuk mengatasi daerah ini.
Kesimpulan
Dengan banyak layanan online dan web yang mencatat transaksi bisnis digital dan
dengan pekerjaan aliran sistem yang dapat menegakkan siklus bisnis yang tepat, praktek
audit di masa depan akan jauh berbeda dari audit tahunan tradisional. Embedding
penegakan tepat alur kerja dan integritas kendala ke dalam perangkat lunak seperti ERP
yang menjalankan proses bisnis dengan skrip untuk siklus bisnis, jalur keputusan yang
dapat mengakibatkan penipuan akan terbatas. Ini berarti bahwa menyimpang dari urutan
yang tepat dari tugas-tugas tidak akan diizinkan oleh sistem perangkat lunak dan karenanya
variasi kualitas informasi dan proses kesesuaian akan diminimalkan.
Sementara embedding modul audit yang telah melihat perkembangan dalam hal solusi
perusahaan yang ditawarkan oleh penyedia sistem perusahaan, pendekatan terstruktur untuk
audit dalam lingkungan perusahaan masih kurang. Karya ini telah berusaha untuk mengisi
kesenjangan dengan mengusulkan model IIPCA. Oleh karena itu, model IIPCA memiliki
tiga tujuan: (obj1) membangun sebuah model CA pada prinsip CM dan dengan prede fi
komponen ned; (Obj2) memfasilitasi integrasi antara CA dan pengolahan informasi bisnis
dalam suatu perusahaan menggunakan blok bangunan yang berbeda; dan (obj3)
memberikan praktisi wawasan keadaan adopsi CA dalam perusahaan dan bagaimana hal itu
akan meningkatkan efektivitas audit mereka, dan audit efisiensi.
Penggunaan bukti audit elektronik non-etheless kompleks dan bergantung pada
pengembangan agen cerdas yang dapat mengidentifikasi bukti yang benar untuk
menggunakan dan membuat keputusan yang tepat. Ini harus menjadi ruang lingkup
pengembangan lebih lanjut baik dari audit dan software front engineering. Kami mencoba
untuk menyediakan kerangka kerja yang komprehensif untuk melaksanakan audit kontinu
menggunakan komponen sederhana yang memungkinkan penelitian di masa depan di
daerah ini untuk membangun kerangka teoritis yang mendasari sebelum CA dapat menjadi
komputasi yang efisien dan ekonomis yang wajar.