Continuous Auditing Membuat Audit Lebih Cepat dan Tepat
Audit tradisional umumnya berjalan periodik. Ada rencana tahunan, sampling, lalu laporan terbit setelah proses bisnis sudah lewat. Masalahnya, risiko dan transaksi sekarang bergerak cepat. Saat temuan muncul terlambat, biaya koreksinya lebih mahal. Risiko fraud keburu membesar, dan manajemen sudah mengambil keputusan dengan data yang ternyata kurang valid.
Di sinilah pendekatan continuous auditing relevan. Institute of Internal Auditors menjelaskan continuous auditing memanfaatkan teknologi untuk melakukan penilaian risiko dan kontrol secara berkelanjutan, sehingga fungsi audit internal dapat memberikan assurance yang lebih “real time” kepada manajemen dan dewan.
Apa yang dimaksud continuous auditing
Continuous auditing bukan berarti auditor bekerja tanpa henti setiap menit. “Continuous” lebih ke frekuensi yang jauh lebih sering dan berbasis sistem. Prosedur audit tertentu dijalankan otomatis atau semi otomatis, misalnya harian atau mingguan, sesuai ritme bisnis dan ketersediaan data. Audit menjadi lebih dekat dengan sumber transaksi karena data diekstrak dari sistem informasi, lalu diuji dengan aturan, analitik, dan indikator yang disepakati.
Pendekatan ini juga sering dipasangkan dengan continuous monitoring. Monitoring biasanya berada di pihak manajemen untuk mendeteksi penyimpangan operasional, sedangkan continuous auditing memberi penilaian independen dan assurance atas efektivitas kontrol dan risiko. IIA menekankan bahwa mengintegrasikan continuous auditing dengan continuous monitoring dapat meningkatkan efisiensi, manajemen risiko, dan efektivitas kontrol.
Kenapa banyak organisasi mulai meliriknya
Salah satu pendorongnya adalah kebutuhan kepatuhan dan pengendalian internal yang lebih kuat, khususnya terkait pelaporan keuangan. Sarbanes Oxley sering dibahas karena Section 302 dan 404 menekankan tanggung jawab manajemen atas disclosure dan pengendalian internal pelaporan keuangan, termasuk evaluasi dan pelaporan efektivitas kontrol.
Di halaman Jogja Training tentang continuous auditing, disebutkan praktik ini dapat membantu pemenuhan Sarbanes Oxley, sekaligus membahas audit yang diotomatisasi, kebutuhan sistem informasi, kontrol kunci, pelaporan otomatis, serta tools dan teknik perangkat lunak. Intinya, continuous auditing mendorong audit internal lebih cepat menangkap anomali, lebih konsisten dalam pengujian, dan lebih kuat dari sisi bukti berbasis data.
Langkah awal yang realistis untuk memulai
Mulailah dari proses yang paling berisiko dan datanya paling siap, misalnya procure to pay, revenue, payroll, atau akses user pada sistem. Setelah itu tentukan aturan uji yang jelas. Contohnya transaksi di luar batas otorisasi, vendor duplikat, perubahan master data tanpa approval, atau jurnal manual pada jam tidak wajar.
Berikutnya rapikan tata kelola data. Halaman Jogja Training menyinggung pentingnya perbaikan pengumpulan, penyimpanan, dan pengambilan data agar audit bisa naik level. Tanpa data yang bersih, automasi justru memperbanyak false alarm.
Jogja Media Training sedang mengadakan training continuous auditing yang akan diadakan di Jogja. Informasi lebih lanjut hubungi nomor WA: 085166437761 (Saka) atau 082133272164 (Olisia).
