Menurut audit standard, bukti audit adalah serangkaian informasi yang dikumpulkan dan dievaluasi oleh auditor dalam memutuskan apakah laporan keuangan perusahaan telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku[1]. Pada prakteknya, auditor eksternal harus berhadapan dengan informasi dengan jumlah yang sangat besar, walaupun tidak semuanya dapat digunakan sebagai bukti audit, jika mengacu pada audit standar, dimana bukti audit harus mencukupi (sufficient) dan sesuai/cocok (appropriate). Bukti audit dapat diperoleh melalui pemeriksaan catatan (records) dari transaksi akuntansi dan informasi pendukung lainnya, misalnya melalui observasi, konfirmasi dari pihak ketiga, dan informasi lain yang dapat digunakan sebagai dasar untuk memberikan kesimpulan[2].

Bukti Audit Harus Mempertimbangkan Aspek Kecukupan (Sufficiency)

Volume data, variasi data dan ketersediaan data secara real-time (velocity) sebagai karakteristik Big data sesuai dengan karakteristik bukti audit, yaitu “sufficient”, sehingga, ini sesuai dengan persyaratan audit standards. Bukti audit yang “sufficient” tergantung pada penilaian risiko salah saji dan kecocokan/kelayakan (misalnya kehandalan dan relevansi) dari bukti audit yang dikumpulkan. Bukti audit akan lebih dibutuhkan jika bukti audit tersebut memiliki tingkat kehandalan dan relevansi yang rendah, begitu juga sebaliknya.

Secara teori, auditor harus memiliki akses ke informasi perusahaan yang dibutuhkan, pada kenyataannya, lingkup dan kualitas dari bukti audit yang dikumpulkan terpengaruh dengan penerapan teknologi (misalnya, apakah bukti audit dalam bentuk file/elektronik), aspek cost dan benefit dan interaksi sosial dengan client/perusahaan yang diaudit.  Informasi dari sumber eksternal yang relevan yang dihasilkan oleh big data dapat menjadi informasi pendukung/tambahan terhadap informasi internal client yang tidak tersedia untuk auditor. Contohnya, ketika melakukan audit proses produksi, auditor dapat meminta dokumen atau laporan sales forecasts dari manajemen, karena laporan tersebut dapat digunakan auditor untuk memahami volume produksi dan level inventory. Jika laporan sales forecast tidak tersedia atau kualitasnya sangat rendah sehingga tidak cukup untuk dijadikan bukti audit, auditor dapat menggunakan text analysis untuk menganalisis big data dari artikel di media massa (news article), product discussion forum dan social networks agar lebih memahami trend penjualan client nya. Oleh karenanya, big data dapat mendukung auditor dalam mengumpulkan bukti audit ketika bukti audit yang diperoleh melalui tradisional audit tidak mencukupi atau bukti audit berkualitas rendah. Hal ini juga dapat dilakukan jika auditor ingin mencari bukti audit terkait dengan kasus fraud. Untuk mendapatkan bukti audit terkait dengan kasus fraud ini dirasakan sangat sulit, karena bukti audit yang diperoleh harus dapat mendeskripsikan motivasi dan rasionalisasi seseorang untuk melakukan fraud. Motivasi dan rasionalisasi seseorang untuk melakukan fraud biasanya tercermin dalam gaya hidup, tingkah laku/conduct dan moral[3], aspek-aspek tersebut biasanya tidak terobservasi. Untuk mengatasi hal tersebut, auditor dapat mengevaluasi email pelaku fraud dalam menemukan motivasi seseorang bahkan termasuk rasionalisasinya, misalnya ketidakpuasannya dengan perusahaan tempat dia bekerja[4].

Bukti Audit Harus Mempertimbangkan Aspek Kehandalan (Reliability)

Big data dapat diandalkan karena, umumnya data-data tersebut disediakan oleh pihak eksternal dan didapatkan oleh auditor secara langsung. Namun, big data juga mengandung noise data (data yang tidak diperlukan, corrupt data, atau tidak dapat dimengerti dan diinterpretasikan). Noisy data dapat menyebabkan rendahnya tingkat kehandalan suatu data.

Big data dapat digunakan untuk membantu dalam menilai kehandalan dari bukti audit yang diperoleh melalui proses audit tradisional. Contohnya, pada audit tradisional dalam memverifikasi proses pengiriman, auditor eksternal umumnya menggunakan dokumen pengiriman (shipping document). Namun, pada kenyataannya, dengan menggunakan data dari GPS dianggap lebih reliabel, dan data GPS tersebut tidak bisa dimanipulasi. Dalam audit tradisional, dokumen transaksi diperiksa secara manual untuk memverifikasi transaksi bisnis. Dalam lingkungan big data, auditor dapat menggunakan teknik text analysis, seperti clustering, untuk mengurai kalimat dan mensummary dokumen secara otomatis[5]. Penggunaan teknik ini dianggap lebih efisien dan lebih memberikan banyak informasi dibandingkan pemeriksaan secara manual.

Penggunaan informasi non-finansial sebagai bagian dari prosedur analitis dapat memberikan acuan yang independent untuk mengevaluasi laporan keuangan (SAS No. 56). Dalam hal ini, penggunaan big data dari sumber eksternal, seperti news articles, laporan para analyst, laporan dari pemerintah, dapat memberikan acuan yang independent untuk menilai trend keuangan perusahaan secara internal dan eksternal. Dalam melakukan analisis tingkat kepuasan pelanggan dapat membantu auditor untuk memahami tingkat penjualan client nya[6]. Sebagai contoh, jika reputasi suatu produk di social network adalah negative, namun tingkat penjualan produk tersebut meningkat, maka auditor akan melihat ini sebagai ketidakkonsistenan dan patut dicurigai.

Kehandalan big data mayoritas disebabkan karena big data sulit untuk dimanipulasi karena ukuran datanya yang sangat besar, terutama ketika data tersebut dihasilkan secara real-time dari pihak eksternal. Kekhawatiran utama dari big data adalah kualitas datanya itu sendiri. Kehandalan data akan menurun jika tingkat noise pada big data menyebabkan overload data dan memberikan sinyal positif yang tidak benar. Selain itu, big data yang bersumber dari social media, seperti Twitter, dapat menyebabkan data menjadi bias karena pengguna twitter belum tentu mewakili seluruh populasi pelanggan[7].

Bukti Audit Harus Mempertimbangkan Aspek Relevansi (Relevance)

Auditor diharapkan memahami kondisi ekonomi makro terutama yang terkait dengan clientnya, dan juga diharapkan dapat menganalisis risiko bisnis client [8]. Untuk dapat memahami kondisi ekonomi, auditor dapat menggunakan news article, misalnya untuk memberikan indikasi atas prospek harga saham perusahaan dimasa depan, menganalisis kinerja keuangan dan perubahan perencanaan bisnis clientnya secara cepat. Namun, hal ini sulit dilakukan jika menggunakan pendekatan audit tradisional, dimana pendekatan ini sifatnya menilai kejadian atau transaksi yang telah terjadi dimasa lampau.

Standard audit juga mengharuskan auditor untuk mampu mengevaluasi risiko terkait kelemahan pengendalian internal dan fraud (SAS No. 107). Salah satu contoh cara auditor dapat mengindikasi adanya risiko-risiko tersebut adalah dengan menilai dokumen pengungkapan manajemen (management disclosures). SAS No. 99 mencontohkan, laporan tahunan atau press release yang terkesan terlalu optimis atau terlalu berlebihan adalah faktor risiko adanya potensi fraud. Peneliti sebelumnya[9] mengungkapkan bahwa penggunaan Bahasa yang membingungkan pada sub-section Management Discussion and Analysis pada laporan tahunan dapat digunakan untuk pengungkapan adanya fraud (kecurangan) dalam perusahaan. Selain itu, Bahasa yang terkesan berlebihan dalam kegiatan “conference calls” juga dapat membantu dalam mengidentifikasi adanya salah saji keuangan. Oleh karena itu, pendekatan text analysis atas management disclosures dianggap relevan untuk menilai adanya risiko fraud oleh manajemen (management fraud).

Munculnya bisnis e-commerce merupakan pendorong untuk menerapkan teknik big-data based auditing. Meningkatnya perusahaan yang tadinya bersifat “brick-and-mortar sales” berubah menjadi “internet sales” mendorong auditor untuk mampu beradaptasi dengan cepat terkait dengan pemahaman bisnis proses client nya yang berbeda-beda untuk tiap client. Perbedaan bisnis proses antar client juga dapat mempengaruhi proses untuk mendapatkan bukti auditnya. Pendekatan big data dianggap relevan karena big data memungkinkan didapatkannya bukti audit yang unik dan tepat waktu jika dibandingkan dengan pendekatan audit tradisional. Satu hal yang harus diingat adalah, bukti audit yang dihasilkan oleh big data umumnya memberikan petunjuk keterkaitan (association), bukan sebab-akibat (causation)[10]. Jika melihat pada contoh diatas tentang penggunaan Bahasa yang berlebihan dan membingungkan dalam “conference calls”, hal tersebut tidak secara langsung menyebabkan salah saji keuangan. Namun, hal ini menunjukkan adanya perilaku yang tidak baik (deceptive behavior) dari CEO dan CFO nya. Dimana deceptive behavior para CEO dan CFO nya dapat dikaitkan dengan adanya salah saji keuangan (financial misstatement).

 

Footnote:

[1] SAS No. 106, AICPA 2004

[2] Louwers, Ramsey, Sinason, and Strawer (2007)

[3] SAS No. 99, AICPA 2002

[4] Holton (2009)

[5] Dhillon dan Modha (2001)

[6] Ittner dan Larcker (1998)

[7] Tufekci (2013)

[8] Louwers et al. (2007)

[9] Humphrey, Muffit, Burns, Burgoon, and Felix (2011) dan Larcker and Zakolyukina (2012)

[10] Cao, Chychyla and Stewart (2015)