Analisis Data dan Pengambilan Sampel Audit

Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik.

ANALISIS DATA

Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai berikut:

  1. Analisis data operasional, keuangan, dan lainnya yang mengkuantifikasi dan menyoroti risiko dan/atau peluang.
  2. Informasi penambangan data di berbagai sumber untuk memberikan hasil yang dapat ditindaklanjuti.
  3. Proses berulang dan otomatis yang mencari pola dan mengidentifikasi anomali

LANGKAH-LANGKAH ANALISIS DATA AUDIT INTERNAL

Proses Analisis Data Audit Intern

Sumber: Warren W. Stipich Jr. dan Bradley J. Preber, Analisis Data. Meningkatkan Nilai Audit Internal (Lake Mary, FL Internal Audit Foundation, 2016)

PENGGUNAAN ANALITIK DATA

Contoh Penggunaan Analitik Data Audit Internal

Sumber Warren W. Stippich Jr. dan Bradley J. Preber. Analisis Data Meningkatkan Nilai Ausfit Internal (Lake Mary, FL, Internal Audit Foundation, 2016).

MASA DEPAN AUDIT INTERNAL DATA ANALYTICS

Empat Jenis Analisis Data

Penerapan pembelajaran mesin-kemampuan algoritma komputer untuk belajar dan membuat prediksi-pada akhirnya akan menggantikan banyak fungsi analisis data yang saat ini dilakukan oleh manusia. Sedangkan orang menunjukkan kurva belajar bertahap, pembelajaran mesin akan memungkinkan komputer untuk mengumpulkan pengetahuan dan kemudian dengan cepat melampaui kemampuan manusia untuk menganalisis data.Ketika organisasi di semua industri menjadi lebih canggih, analisis data akan menjadi alat penting untuk memastikan bahwa fungsi audit internal dapat membantu mereka meningkatkan proses dan kontrol mereka. Teknik analisis data yang lebih canggih ini dapat membantu fungsi audit internal mencapai hasil yang lebih berarti.

SAMPLING AUDIT

Sementara analitik data mengambil pendekatan holistik untuk memperoleh informasi dari kumpulan data besar, pengambilan sampel audit mencoba menarik kesimpulan dari melihat hanya sebagian dari data dan memproyeksikan kesimpulan ke populasi yang diinginkan.Pengambilan sampel paling sering digunakan dalam melakukan prosedur audit seperti vouching dan tracing, yang melibatkan pemeriksaan beberapa bentuk jejak audit dokumenter yang disiapkan secara manual. Hal ini juga dapat diterapkan pada pelaksanaan prosedur audit seperti permintaan keterangan dan observasi. Menjalankan sekumpulan kecil transaksi melalui proses tertentu untuk mendapatkan pemahaman yang lebih baik tentang cara kerja proses bukanlah pengambilan sampel karena tujuannya bukan untuk mencapai kesimpulan tentang seluruh populasi item.

Dua Pendekatan Umum untuk Audit Sampling Ada dua pendekatan umum untuk pengambilan sampel: statistik dan nonstatistik. Kedua pendekatan tersebut memerlukan penggunaan pertimbangan profesional dalam merancang rencana pengambilan sampel, melaksanakan rencana, dan mengevaluasi hasil sampel. Pilihan auditor internal di antara kedua metode tersebut tidak tergantung pada prosedur audit khusus yang ingin dilakukannya, evaluasinya atas kesesuaian bukti yang diperoleh, dan tindakan yang akan diambilnya berdasarkan hasil penerapan sampling. . Kedua pendekatan dapat memberikan bukti yang cukup dan tepat jika diterapkan dengan benar.

Risiko Audit dan Risiko Pengambilan Sampel Risiko audit adalah risiko mencapai kesimpulan yang tidak valid dan/atau memberikan saran yang salah berdasarkan pekerjaan audit yang dilakukan. Dalam konteks sampling, risiko audit terdiri dari dua jenis risiko: risiko sampling dan risiko nonsampling. Risiko pengambilan sampel adalah risiko bahwa kesimpulan auditor internal berdasarkan pengujian sampel mungkin berbeda dari kesimpulan yang dicapai jika prosedur audit diterapkan pada semua item dalam populasi. Risiko nonsampling, tidak seperti risiko sampling, tidak terkait dengan pengujian kurang dari 100 persen item dalam suatu populasi. Sebaliknya, risiko nonsampling terjadi ketika auditor internal gagal melakukan pekerjaannya dengan benar. Misalnya, melakukan prosedur audit yang tidak tepat, salah menerapkan prosedur yang tepat (seperti kegagalan auditor internal untuk mengenali penyimpangan kontrol atau kesalahan dolar), atau salah menafsirkan hasil pengambilan sampel dapat menyebabkan kesalahan nonsampling. Risiko nonsampling mengacu pada kemungkinan membuat kesalahan tersebut. Risiko nonsampling dikendalikan (dikurangi ke tingkat rendah yang dapat diterima) melalui perencanaan audit yang tepat, pengawasan perikatan audit individu, dan penerapan keseluruhan prosedur jaminan kualitas yang sesuai.

SAMPLING AUDIT STATISTIK DALAM PENGUJIAN KONTROL

Pendekatan Pengambilan Sampel Atribut Pengambilan sampel atribut adalah pendekatan pengambilan sampel statistik berdasarkan teori distribusi binomial yang memungkinkan pengguna untuk mencapai kesimpulan tentang populasi dalam hal tingkat kejadian. Pengambilan sampel atribut berlapis adalah variasi pengambilan sampel atribut dari suatu populasi yang dapat dibagi lagi.Ketika kontrol yang berbeda diterapkan pada tingkat yang berbeda dari transaksi serupa, tingkat transaksi yang berbeda harus dipertimbangkan secara terpisah sebagai populasi yang berbeda. Alasannya sederhana: tingkat efektivitas pengendalian dapat bervariasi ketika pengendalian yang berbeda diterapkan.

Merancang Rencana Pengambilan Sampel Atribut, Menjalankan Rencana, dan Mengevaluasi Hasil Sampel

Pengambilan sampel atribut melibatkan sembilan langkah berikut:

  1. Identifikasi tujuan pengendalian internal tertentu dan pengendalian yang ditentukan untuk mencapai tujuan tersebut.
  2. Jelaskan apa yang dimaksud dengan deviasi kendali.
  3. Menentukan populasi dan unit sampling.
  4. Tentukan nilai yang sesuai dari parameter yang mempengaruhi ukuran sampel.
  5. Tentukan ukuran sampel yang sesuai.
  6. Pilih sampel secara acak.
  7. Audit item sampel yang dipilih dan hitung jumlah penyimpangan dari kontrol yang ditentukan
  8. Tentukan batas deviasi atas yang dicapai.
  9. Mengevaluasi hasil sampel.

Langkah 1: Identifikasi tujuan pengendalian internal tertentu dan pengendalian yang ditentukan untuk mencapai tujuan tersebut.

Langkah 2: Tentukan apa yang dimaksud dengan deviasi kontrol.

Langkah 3: Tentukan populasi dan unit sampling.

Langkah 4: Tentukan nilai parameter yang sesuai mempengaruhi ukuran sampel.

Risiko yang dapat diterima untuk menilai risiko pengendalian terlalu rendah. Ingatlah bahwa risiko menilai risiko pengendalian terlalu rendah adalah risiko bahwa auditor internal akan salah menyimpulkan bahwa pengendalian tertentu lebih efektif daripada yang sebenarnya. Faktanya, risiko menilai risiko pengendalian terlalu rendah adalah pelengkap kepercayaan

Tingkat penyimpangan yang dapat ditoleransi. Tingkat ini adalah tingkat penyimpangan maksimum yang bersedia diterima oleh auditor internal dan masih menyimpulkan bahwa pengendalian tersebut efektif yang dapat diterima (yaitu, pengendalian dapat diandalkan untuk mengurangi risiko residual ke tingkat yang dapat diterima). Tingkat penyimpangan yang dapat ditoleransi berbanding terbalik dengan ukuran sampel.

Tingkat penyimpangan populasi yang diharapkan. Ini adalah perkiraan terbaik auditor internal tentang tingkat penyimpangan aktual dalam populasi item yang diperiksa. Tingkat deviasi populasi yang diharapkan memiliki efek langsung pada ukuran sampel. Namun, tarif ini akan kurang dari tarif yang dapat ditoleransi, atau auditor internal tidak akan melakukan aplikasi pengambilan sampel atribut yang sedang dipertimbangkan. Auditor internal mengacu pada perbedaan antara tingkat penyimpangan yang dapat ditoleransi dan tingkat penyimpangan populasi yang diharapkan sebagai kelonggaran yang direncanakan untuk risiko pengambilan sampel atau ketepatan yang direncanakan.

Langkah 5: Tentukan ukuran sampel yang sesuai.

Langkah 6: Pilih sampel secara acak.

Langkah 7: Audit item sampel yang dipilih dan hitung jumlah penyimpangan dari kontrol yang ditentukan.

Langkah 8: Tentukan batas deviasi atas yang dicapai.

Langkah 9: Evaluasi hasil sampel

Merumuskan kesimpulan statistik. Keuntungan utama pengambilan sampel statistik dibandingkan pengambilan sampel nonstatistik adalah bahwa pengambilan sampel statistik memungkinkan auditor internal untuk mengukur, mengukur, dan mengendalikan risiko pengambilan sampel. Dalam pengambilan sampel atribut, auditor internal secara eksplisit mengendalikan risiko menilai risiko pengendalian terlalu rendah, yang merupakan pelengkap kepercayaan.

Memilih dan Mengevaluasi Sampel Nonstatistik Pengambilan sampel statistik memerlukan dua hal mendasar: 1) sampel harus dipilih secara acak, dan 2) hasil sampel harus dievaluasi secara matematis berdasarkan teori probabilitas. Pengambilan sampel nonstatistik memungkinkan auditor internal lebih leluasa dalam memilih dan mengevaluasi sampel. Namun, auditor internal tetap harus memilih sampel yang dianggap mewakili populasi, dengan mempertimbangkan faktor-faktor yang mempengaruhi ukuran sampel. Pengambilan sampel secara serampangan adalah teknik pemilihan nonrandom yang digunakan oleh auditor internal untuk memilih sampel yang diharapkan dapat mewakili populasi.

Pendekatan Pengambilan Sampel Nonstatistik yang Umum Digunakan Salah satu pendekatan umum untuk pengambilan sampel nonstatistik adalah memilih sampel yang relatif kecil secara serampangan, seperti 25 item untuk semua aplikasi pengambilan sampel berdasarkan asumsi tidak ada penyimpangan kontrol dalam populasi, dan untuk menyimpulkan bahwa kontrol tidak efektif jika satu atau lebih banyak penyimpangan yang ditemukan.

SAMPLING STATISTIK DALAM UJI NILAI MONETER

Saat melakukan pengujian nilai moneter, auditor internal memperhatikan dua aspek risiko pengambilan sampel:

  • Risiko penerimaan yang salah (risiko tipe II, risiko beta).  Ini adalah risiko bahwa sampel mendukung kesimpulan bahwa nilai tercatat (misalnya, saldo akun) tidak salah saji secara material pada saat itu
  • Risiko penolakan yang salah (risiko tipe I, risiko alfa).  Inilah resiko yangsampel mendukung kesimpulan bahwa jumlah yang tercatat (misalnya, dansaldo akun) salah saji secara material padahal sebenarnya tidak.

Sampling Probabilitas-Proporsional-ke-Ukuran Sampling probabilitas-proporsional-ke-ukuran (PPS), juga disebut sampling unit moneter atau sampling unit dolar, adalah bentuk sampling atribut yang dimodifikasi yang digunakan untuk mencapai kesimpulan mengenai jumlah moneter daripada tingkat kejadian. 

Memilih sampel.  Seperti halnya pengambilan sampel atribut, sangat penting dalam pengambilan sampel PPS bahwa sampel dipilih secara acak yaitu, setiap item dalam populasi yang ditentukan harus memiliki kesempatan yang sama untuk dipilih. PPS adalah populasi unit moneter individu yang terkandung dalam akun tertentu yang diuji.  Unit sampling adalah unit moneter individu.  Auditor internal menggunakan pendekatan sampling sistematis untuk memilih setiap unit moneter ke-n dalam populasi setelah awal yang acak

Mengevaluasi hasil sampel.  Setelah memilih dan mengaudit sampel, auditor internal, dengan menggunakan sampling PPS, mengekstrapolasi hasil sampel ke populasi, merumuskan kesimpulan statistik, dan menentukan apakah bukti sampel kuantitatif dan kualitatif menunjukkan bahwa nilai moneter yang dicatat dinyatakan secara wajar atau salah saji secara material. 

Pengambilan Sampel Variabel Klasik Pengambilan sampel variabel klasik adalah pendekatan pengambilan sampel statistik berdasarkan teori distribusi nor mal yang digunakan untuk mencapai kesimpulan mengenai jumlah moneter.  Hal ini umumnya dianggap lebih sulit untuk diterapkan daripada pengambilan sampel PPS, terutama karena melibatkan perhitungan yang jauh lebih kompleks dalam menentukan ukuran sampel yang sesuai dan mengevaluasi hasil sampel.

Memilih sampel.  Sekali lagi, ini sangat penting dalam pengambilan sampel variabel klasik bahwa sampel dipilih secara acak.  Dua pendekatan yang digunakan untuk memilih sampel variabel klasik acak adalah pengambilan sampel acak sederhana dan pengambilan sampel sistematik dengan awal acak.

Sampling Probabilitas-Proporsional-ke-Ukuran versus Sampling Variabel Klasik

Baik pengambilan sampel PPS maupun pengambilan sampel variabel klasik memiliki kelebihan dan kekurangan yang signifikan yang harus dipertimbangkan oleh auditor internal ketika memilih pendekatan mana yang terbaik untuk aplikasi pengambilan sampel tertentu.  Tampilan 11-8 menyajikan keuntungan dan kerugian utama dari setiap pendekatan.

Komentar

Posting Komentar

Postingan populer dari blog ini

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL 1. POSISI FUNGSI AUDIT INTERN  DALAM ORGANISASI Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal. Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melak...
Baca selengkapnya