Escolar Documentos
Profissional Documentos
Cultura Documentos
Temuan - Karya ini telah berusaha untuk mengisi kesenjangan antara solusi enterprise
yang ditawarkan oleh penyedia sistem perusahaan dan pendekatan terstruktur untuk
mengaudit dalam lingkungan perusahaan dengan mengusulkan model IIPCA yang
menggabungkan kontrol otomatis melekat dalam sistem dengan audit berkesinambungan
berdasarkan bukti audit elektronik . Pendekatan menyediakan untuk audit baik di dalam dan
antara proses memastikan kelengkapan proses audit.
Metodologi
Untuk memastikan adanya kepastian IIPCA, kita memanfaatkan proses penelitian ilmu
desain dan ilmu desain metodologi penelitian sistem informasi (Hevner et al, 2004.) Dan
mendefinisikan langkah-langkah mereka dalam konteks penelitian ini (Peffers et al, 2008.):
(1) Soal identifikasi dan motivasi (siklus relevansi)
Bagian latar belakang kertas ulasan literatur untuk memahami keadaan masalah yang
memotivasi kebutuhan dan mendorong pengembangan model "kekuasaan penuh" CA.
Meringkas, tiga masalah utama diidentifikasi adalah:
Tidak ada model konseptual didirikan telah dikembangkan seperti yang belum (Alles
et al., 2008a). bukti audit elektronik adalah bahan utama dalam memastikan efektivitas dan
efisiensi dari CA di yang berusaha untuk tingkat yang lebih tinggi dari penerimaan (CICA,
2003).
Ada kerangka kerja CA kekurangan integrasi yang jelas dalam proses bisnis
perusahaan.
2. Tujuan dari solusi (tersirat dalam "relevansi")
Berdasarkan permasalahan tersebut, kami mengidentifikasi tiga tujuan utama dari
penelitian ini: (obj1) membangun sebuah model audit kontinu pada prinsip CM dan dengan
komponen yang telah ditetapkan; (Obj2) memfasilitasi integrasi antara audit kontinu dan
usaha pengolahan informasi dalam suatu perusahaan menggunakan blok bangunan yang
berbeda; dan (obj3) memberikan praktisi wawasan keadaan adopsi CA dalam perusahaan
dan bagaimana hal itu akan meningkatkan efektivitas audit mereka, dan audit efisiensi.
3. Desain dan pengembangan (proses pencarian berulang)
Dalam rangka untuk menjelaskan desain solusi yang memenuhi tujuan, kita pertama-
tama dilakukan suatu tinjauan ekstensif dari literatur terkait (bagian Latar Belakang), yang
mengusulkan bahwa saat ini tidak ada mencukupi CA solusi kerangka konseptual ada. Oleh
karena itu, IIPCA diusulkan melalui beberapa iterasi untuk memastikan bahwa kami
memiliki solusi lengkap dan suara. Untuk mengatasi obj1 kami:
. diidentifikasi blok bangunan dari "Full Power" Model CA (Power Penuh Model
audit kontinu bagian) dalam terang dari tiga komponen utama:
- Fungsi bukti audit elektronik;
- Intra-proses audit; dan
inter-proses audit. diperpanjang set elemen untuk persyaratan alamat yang berasal dari
SOA
upaya standarisasi pelayanan.
Untuk mengatasi obj2 kami memperkenalkan tujuh fungsi pemeriksaan elektronik
harus diaktifkan berdasarkan persyaratan proses bisnis; kami mengusulkan bahwa akan ada
beberapa agen membimbing dirancang untuk memantau alur kerja kegiatan di setiap proses
bisnis; dan untuk memastikan bahwa aturan bisnis diikuti dalam semua tahapan dalam
siklus bisnis, kita menetapkan aturan seperti setiap transaksi untuk hidup sepanjang siklus
proses bisnis dari pemulai sampai penutupan transaksi. Untuk mengatasi obj3, kita
membangun transaksi-kunci dan jumlah bendera "tiket" untuk memberikan praktisi dengan
cara mengukur efektivitas dan efisiensi proses bisnis:
Evaluasi (evaluasi)
evaluasi awal mengenai validitas, kegunaan, adaptasi, dan kegunaan dari IIPCA
dibahas. Kami mengevaluasi model dalam hal tujuan penelitian kami. Kami menggunakan
pengadaan untuk membayar (P2P) proses bisnis untuk menggambarkan solusi kami
(Mengintegrasikan IIPCA di bagian enterprise), percaya bahwa solusi yang diusulkan kami
akan menambah nilai ke tubuh pengetahuan tentang CA tubuh literatur dan praktek.
Latar Belakang
CA memberikan umpan balik tepat waktu mengenai kecukupan pengendalian internal,
akurasi, dan kepatutan transaksi, efektivitas audit, audit efisiensi, dan sejauh mana aset
dijaga (Lindow dan Ras, 2002). Ini berarti pendekatan yang berbeda untuk desain sistem
audit dan memanfaatkan teknologi yang asli ke real-time audit. informasi proses bisnis-
centric ini juga memerlukan landasan menyeluruh dalam peran yang audit bermain di kedua
monitoring dan jaminan kualitas, secara online dan real-time usaha pengolahan, memahami
proses melakukan audit yang efektif, dan konsep dan metode berbasis IT pengolahan. Kami
mengaku menyarankan model seperti dalam makalah ini; Namun, hal ini berguna untuk
secara singkat meninjau pendekatan tradisional untuk mengaudit sistem dan praktek saat
embedding CA dalam sistem perusahaan perusahaan.
Dokumentasi.
Banyak peraturan termasuk Transfer Dana Elektronik (Peraturan E, 1984;
www.fdic.gov/regulations/laws/rules/6500-3100.html) mewajibkan perusahaan untuk
"menyediakan" untuk pelanggan dokumentasi yang berkaitan dengan transfer dana
elektronik di titik inisiasi. Dokumentasi ini harus dalam bentuk laporan periodik. Dokumen-
dokumen ini harus menunjukkan jenis transfer elektronik, jumlah dan tanggal transaksi,
lokasi terminal, dan informasi terkait lainnya yang serupa. Sebagaimana ditunjukkan
sebelumnya, dan karena audit kontinu membutuhkan integrasi dari proses pemantauan ke
bisnis pengolahan, dua jenis dokumentasi elektronik menjadi perlu untuk bentuk bukti
elektronik Audit: Dokumentasi internal (ID), dan Dokumentasi Eksternal (ED).
Re-kinerja.
kemampuan IT akan meningkatkan tidak hanya arus informasi antara proses, tetapi
juga perhitungan dalam proses dan penelusuran perhitungan ini serta bentuk-bentuk lain
dari pengalihan informasi. Sebuah contoh khas adalah memeriksa perhitungan penyusutan
atau melacak transaksi dari jurnal penjualan ke buku besar. Kemampuan IT ini ful fi LLS
peran audit dari RP maka mengotomatisasi bentuk RP dari bukti audit tradisional.
Pengamatan.
Ketika kebijakan dan prosedur yang tertanam dalam sistem ERP, mereka secara
otomatis dipatuhi dan sistem ERP dan agen monitoring software membuat menghindari
kebijakan dan prosedur lebih sulit. Hal ini dapat, tentu saja, bekerja di daerah didefinisikan
dengan jelas de dan fungsi tetapi tidak di semua daerah dan kami tidak mengusulkan
penghapusan lengkap dari semua pengamatan oleh manusia secara berkala. Tidak semua
aturan dan kontrol dapat tertanam ke dalam sistem dan kita mengakui bahwa fitur dapat
dinonaktifkan dan karenanya auditor teknologi informasi masih dapat menguji secara
berkala efektivitas pengendalian tertanam dalam sistem dan memungkinkan untuk
penanganan eksepsi. Meskipun pengecualian ini, pengamatan menjadi lebih berlebihan dan
kurang perlu oleh IM, CO, ID, ED, dan RP selain kontrol, kebijakan, dan prosedur dalam
suatu organizationas mereka akan mencukupi dalam melacak dan memeriksa ef defisiensi
operasi.
prosedur analitis.
sistem informasi 'kemampuan analitis termasuk data warehousing, data mart dan data
mining memungkinkan perbandingan data klien dengan data industri, setara data sebelum
periode, hasil yang diharapkan klien-ditentukan, hasil yang diharapkan auditor ditentukan,
dan hasil yang diharapkan menggunakan non keuangan Data (Arens et al., 2008). Oleh
karena itu, menerapkan CA difasilitasi mengingat bahwa hal itu memungkinkan lebih
efektif AP.
Pertanyaan.
SAS No 106 menunjukkan bahwa dalam penyelidikan bentuk tradisional terdiri dari
mencari informasi dari orang berpengetahuan, baik keuangan dan non keuangan, di dalam
atau di luar entitas. Permintaan merupakan prosedur audit yang digunakan secara luas di
seluruh industri audit dan sering melengkapi pelaksanaan prosedur audit lainnya. IC dapat
berkisar dari IC tertulis resmi ke IC lisan informal. Mengevaluasi tanggapan IC merupakan
bagian integral dari proses penyelidikan. Kegiatan seperti ini sangat penting ketika datang
untuk bukti audit tradisional, tetapi dalam bukti audit elektronik kami, itu bermasalah
karena kurang setuju untuk otomatisasi daripada bentuk lain dari pemeriksaan bukti
elektronik, terutama karena tidak terkait langsung dengan kontrol transaksi. Hanya kontrol
yang berhubungan dengan transaksi dapat tertanam dalam sistem perusahaan dan digunakan
sebagai bukti audit elektronik.
Arens et al. (2008) yang diklasifikasikan kontrol ke dalam dua kategori, kontrol
umum (non-transaksional) dan kontrol aplikasi (transaksional). kontrol umum meliputi
administrasi fungsi IT, pemisahan tugas IT, pengembangan sistem, keamanan fisik dan
online, backup dan perencanaan kontingensi, dan kontrol hardware. Kontrol aplikasi
termasuk kontrol input, kontrol pengolahan, dan output kontrol. Kontrol ini dirancang oleh
organisasi untuk memastikan bahwa informasi yang diproses berwenang, akurat, lengkap,
diuji, dan kesalahan yang terdeteksi setelah proses selesai. Kirim saja biasanya tidak
memberikan suf bukti audit fi sien untuk mendeteksi salah saji material pada tingkat asersi.
Selain itu, inquiryalone tidak mencukupi untuk menguji efektivitas operasi pengendalian
(HKSA 500). Dengan demikian, penyelidikan akan dianggap sebagai non-akibat dalam
rangka kita dan menganggap bahwa hal itu akan digunakan selama salah satu fase dari
setiap proses bisnis. Fungsi tersebut akan menjadi bagian dari fungsi bukti audit elektronik
dan dilambangkan dengan simbol IC.
Untuk meringkas, bukti audit elektronik merupakan komponen yang terintegrasi dari
sistem IIPCA kami dan terdiri dari fungsi-fungsi berikut: IM, CO, ID, ED, RP, AP, dan IC.
Untuk mengaktifkan bukti audit elektronik per proses bisnis, kita perlu menggunakan
prede didefinisikan teknik tertanam untuk kontrol data, bukti pengumpulan data, dan data
extraction.These teknik tertanam akan ditempatkan pada titik-titik yang telah ditentukan
dalam proses bisnis untuk mengumpulkan informasi tentang transaksi atau peristiwa yang
auditor anggap sebagai bukti. Teknik-teknik tertanam harus dibuat dan disesuaikan untuk
proses bisnis individu sejak audit fungsi bukti elektronik yang berbeda dari proses bisnis
yang lain. kontrol sistem file kajian audit (SCARF) adalah salah satu dari beberapa teknik
audit secara online yang dapat beused dalam model yang diusulkan kami seperti yang
dirancang untuk mendukung analisis audit secara online. Modul Audit akan ditulis ke file
SYAL khusus untuk evaluasi pemeriksaan langsung atau berikutnya.
Model IIPCA
The IIPCA Model lengkap ditunjukkan pada Gambar 4. Setiap siklus berisi tugas-
tugas yang terkait dengan itu dan rutinitas bukti audit kontinu berlaku untuk siklus.
Transaksi dari fase inisiasi sampai tahap penutupan akan melewati semua tahapan dan tugas
yang terkait dan akan dikendalikan oleh satu set yang berlaku rutinitas bukti audit.
Mengintegrasikan IIPCA di perusahaan
Ada banyak pra didefinisikan proses bisnis perusahaan termasuk: P2P (buy-side),
agar-to-cash (menjual-side), pengolahan finansial, pelaksanaan logistik dan manajemen
gudang, dan transaksi persediaan. Untuk tujuan penelitian ini, kita akan menggunakan P2P
sebagai contoh untuk menggambarkan bagaimana integrasi IIPCA berlangsung.
Siklus proses bisnis P2P tradisional ditunjukkan pada Gambar 5. Setelah mengatur
kebijakan dan prosedur yang terkait dengan siklus bisnis P2P, proses dimulai dengan
penciptaan PR sebelum PO dapat dibuat. Setelah PO dibuat, itu harus disampaikan kepada
"menerima" sehingga "barang penerimaan" yang akan dihasilkan diperiksa terhadap PO
untuk verifikasi. Ketika departemen penerima menerima dan veri fi es barang terhadap
salinan PO, itu akan menghasilkan faktur yang di atasnya transaksi pembayaran keluar
didasarkan. Singkatnya, proses bisnis untuk P2P adalah: PR, PO, menerima (RE), invoice
(IN), dan pembayaran (PA).
Siklus bisnis P2P, oleh karena itu, memiliki alur kerja yang telah ditentukan dan alur
kerja bersama dengan peraturan dan prosedur yang diberlakukan dengan membangun
mereka ke dalam perangkat lunak aplikasi (mis ada PO tanpa PR diperbolehkan). Siklus
bisnis P2P dapat diimplementasikan dalam aplikasi ERP dan ini adalah tingkat pertama dari
jaminan bahwa langkah-langkah yang diikuti dengan cara yang sesuai dengan Gambar 5.
Kerangka yang kami usulkan menunjukkan bahwa seperti yang ditunjukkan pada Gambar 7
setiap tugas dikelilingi oleh shell mewakili satu set fungsi bukti audit elektronik yang
berlaku.
Gambar 6 menggambarkan apa bukti audit yang berlaku dan apa yang tidak berlaku
untuk siklus permintaan dalam proses bisnis P2P. Sebagai contoh, Gambar 7shows input
(berupa permintaan), output (persetujuan dan pengolahan), fungsi / kegiatan (buat PR,
memeriksa anggaran yang tersedia, dapatkan persetujuan dari permintaan), kontrol (con fi
gurasi: pemisahan tugas, dll .; Transaksional : PO dibuat setelah barang diterima; master
data: Duplikat vendor, dll), dan bukti audit fungsi (IM, ED, IO) yang berlaku untuk siklus
permintaan yang prede didefinisikan. Masukan untuk siklus permintaan adalah bentuk
aplikasi. Perhatikan bahwa Gambar 7 jelas menunjukkan bahwa sementara IM, ED, dan ID
adalah fungsi bukti audit yang sesuai untuk tugas permintaan dan harus diaktifkan, modul
lain (misalnya CO, RP, AP, dan IC) yang tidak tepat dan harus dimatikan . Semua data
tersebut dapat ditangkap di SYAL tersebut. output adalah bentuk permintaan dengan
persetujuan yang tepat yang sesuai dengan modul bukti audit. Output ini siap untuk siklus
berikutnya dari proses bisnis P2P.
Antar-proses audit kontinu terdiri dari transaksi-key "tiket" dan lima bendera masing-
masing fase mewakili proses bisnis P2P. Seperti dengan semua bendera, nilai awal untuk
semua ags fl akan diatur ke nilai "0" yang berarti bahwa siklus tertentu "tidak masuk dan
keluar". Seperti dijelaskan sebelumnya, format untuk setiap "tiket" (masuk fase-i dan
keluar-frase-i) adalah ddmmyy-hhmmss. Sebuah bendera ketika set akan menunjukkan
bahwa tiket masuk dan keluar dari fase yang berhasil. Kelima bendera adalah: PR, PO,
penerimaan, faktur, dan pembayaran.
Dalam setiap tahap kita cap waktu jam di Inter-Process ketika kita memasuki tahap
proses (masuk fase-i) dan kami cap waktu jam di Exit-Proses ketika kita keluar dari fase
proses (keluar-fase-i) . Kami cap waktu jam di Inter-proses ketika memulai permintaan,
meninggalkan fase permintaan, memasuki tahap PO, meninggalkan fase PO, memasuki fasa
penerima, meninggalkan fase menerima, memasuki fase faktur, meninggalkan fase faktur,
memasuki fase pembayaran dan meninggalkan fase pembayaran.
Model audit kontinu lengkap untuk P2P ditunjukkan pada Gambar 8. Setiap siklus
berisi tugas-tugas yang terkait dengan itu dan rutinitas bukti audit kontinu berlaku untuk
siklus. Transaksi dari fase inisiasi sampai tahap penutupan akan melewati semua tahapan
dan tugas yang terkait dan akan dikendalikan oleh satu set yang berlaku rutinitas bukti
audit.