Perusahaan modern tidak lagi cukup mengandalkan audit yang dilakukan sesekali setelah masalah terjadi. Saat transaksi bergerak cepat dan risiko berubah dari hari ke hari, manajemen membutuhkan cara lebih cepat untuk membaca sinyal penyimpangan. Di sinilah konsep continuous auditing dan continuous monitoring menjadi penting, karena keduanya membantu perusahaan mendeteksi anomali, menguji kontrol, dan memperbaiki proses sebelum masalah berkembang menjadi kerugian yang lebih besar.
Berdasarkan penjelasan The Institute of Internal Auditors melalui GTAG Continuous Auditing and Monitoring edisi 2025, continuous auditing memanfaatkan teknologi untuk memberikan penilaian berkelanjutan atas risiko dan kontrol, sehingga fungsi audit internal dapat memberikan continuous assurance kepada dewan dan manajemen senior. Panduan tersebut juga menekankan bahwa integrasi continuous auditing dengan continuous monitoring dapat meningkatkan efisiensi, manajemen risiko, dan efektivitas pengendalian.
Mengapa Audit Tidak Bisa Lagi Hanya Menunggu Jadwal Tahunan?
Dalam praktik lapangan, banyak persoalan perusahaan muncul bukan karena tidak ada prosedur, tetapi karena prosedur tidak dipantau cukup cepat. Contohnya, pembayaran vendor di luar pola normal, akses sistem yang tidak sesuai kewenangan, atau transaksi yang melewati batas toleransi. Jika hal seperti ini baru dibaca saat audit periodik, perusahaan kehilangan waktu untuk mencegah dampak lanjutan.
Perbedaan continuous auditing dan audit periodik terletak pada ritme dan kedalaman responsnya. Audit periodik biasanya memeriksa sampel pada waktu tertentu, sedangkan continuous auditing menggunakan data, indikator, dan aturan pengujian yang berjalan lebih sering. Menurut ISACA Journal tahun 2024, pendekatan ini menggeser evaluasi berkala berbasis sampel menuju evaluasi berkelanjutan atas proporsi transaksi yang lebih besar.
Namun, pendekatan ini bukan berarti auditor harus mengaudit semua hal setiap detik. Yang berubah adalah cara memilih risiko prioritas, menyiapkan indikator, dan mengubah temuan data menjadi sinyal tindakan. Audit tetap membutuhkan pertimbangan profesional dan validasi manusia.
Memahami Beda Peran Audit dan Manajemen
Kesalahan umum dalam memahami topik ini adalah menganggap continuous auditing dan continuous monitoring sebagai hal yang sama. Keduanya berhubungan erat, tetapi pemilik prosesnya berbeda.
Continuous monitoring biasanya digerakkan oleh manajemen sebagai bagian dari pengawasan operasional sehari-hari. Manajemen memantau indikator kinerja, kepatuhan prosedur, batas risiko, dan efektivitas kontrol. Sementara itu, continuous auditing berada dalam ranah audit internal untuk memberikan penilaian independen atas apakah kontrol, proses, dan pemantauan manajemen bekerja sebagaimana mestinya.
Dalam kerangka pengendalian internal, COSO menjelaskan bahwa panduan Monitoring Internal Control Systems dirancang untuk membantu organisasi memantau kualitas sistem pengendalian internal. Artinya, pemantauan bukan aktivitas tambahan yang berdiri sendiri, melainkan cara perusahaan memastikan kontrol tetap relevan ketika proses bisnis berubah.
Dasar Regulasi yang Relevan di Indonesia
Walaupun istilah continuous auditing belum menjadi kewajiban eksplisit dalam satu regulasi umum, konsepnya selaras dengan tuntutan tata kelola dan audit internal. Menurut ketentuan POJK Nomor 56/POJK.04/2015, emiten atau perusahaan publik memiliki kerangka pembentukan dan penyusunan piagam Unit Audit Internal. Database peraturan BPK juga mencatat POJK tersebut masih berstatus berlaku dan mengatur pembentukan serta pedoman piagam Unit Audit Internal.
Untuk BUMN, Peraturan Menteri BUMN Nomor PER-2/MBU/03/2023 mengatur prinsip tata kelola, penerapan manajemen risiko, penilaian tingkat kesehatan, perencanaan strategis, kegiatan korporasi signifikan, penyelenggaraan teknologi informasi, dan pelaporan. Ruang lingkup ini menunjukkan bahwa pengawasan berbasis risiko, pemanfaatan TI, dan pelaporan merupakan bagian dari tata kelola yang perlu dikelola secara terintegrasi.
Bagi perusahaan non-BUMN dan non-emiten, regulasi tersebut dapat menjadi rujukan praktik baik, bukan dasar kewajiban langsung. Perusahaan tetap dapat mengadopsinya untuk memperkuat pengendalian, terutama jika volume transaksi tinggi atau risiko sering berulang.
Manfaat Praktis bagi Audit Kinerja
Dalam audit kinerja, ukuran keberhasilan tidak hanya berhenti pada kepatuhan prosedur. Auditor juga melihat apakah sumber daya digunakan secara ekonomis, efisien, dan efektif. Karena itu, continuous auditing dapat membantu auditor membaca pola kinerja secara lebih tajam.
Misalnya, perusahaan dapat membuat indikator untuk memantau waktu pembelian, tingkat retur, selisih stok, biaya lembur, keterlambatan proyek, atau penyimpangan harga. Ketika indikator melewati batas tertentu, sistem memberi sinyal awal. Auditor lalu menilai apakah sinyal itu menunjukkan kelemahan kontrol, masalah desain proses, atau kejadian wajar yang memiliki penjelasan bisnis.
Manfaat lainnya adalah prioritas audit menjadi lebih berbasis risiko. Tim audit tidak lagi memilih objek hanya berdasarkan jadwal tahunan atau keluhan internal, tetapi berdasarkan data yang menunjukkan area paling rentan. Dengan begitu, audit kinerja menjadi lebih relevan untuk membantu manajemen mengambil keputusan.
Cara Memulai Tanpa Membuat Sistem Terlalu Rumit
Perusahaan tidak harus langsung membangun dashboard besar atau sistem analitik mahal. Langkah awal yang lebih realistis adalah memilih satu proses bernilai tinggi dan berisiko tinggi, misalnya pengadaan, penjualan kredit, persediaan, klaim biaya, atau akses pengguna pada aplikasi inti.
Setelah itu, tim perlu menentukan indikator yang benar-benar berguna: transaksi mana yang tidak biasa, kontrol mana yang sering gagal, unit mana yang lambat menindaklanjuti, dan risiko mana yang berulang.
Tahap berikutnya adalah menetapkan batas toleransi, sumber data, frekuensi pemantauan, pemilik tindak lanjut, dan mekanisme eskalasi. Jika sinyal muncul tetapi tidak ada orang yang bertanggung jawab menindaklanjuti, pendekatan berkelanjutan hanya menjadi laporan digital yang miskin dampak.
Risiko yang Perlu Diantisipasi
Pendekatan ini juga memiliki risiko. Data yang buruk akan menghasilkan sinyal yang menyesatkan. Aturan pengujian yang terlalu sensitif dapat menciptakan terlalu banyak false alarm. Sebaliknya, aturan yang terlalu longgar dapat membuat risiko penting tidak terbaca.
Perusahaan juga harus menjaga independensi auditor. Audit internal boleh menggunakan hasil continuous monitoring, tetapi tidak sebaiknya mengambil alih tanggung jawab manajemen dalam menjalankan kontrol. Jika batas ini kabur, fungsi audit berisiko kehilangan objektivitas ketika harus menilai proses yang ikut ia operasikan.
Selain itu, faktor manusia tetap penting. Sistem dapat menunjukkan transaksi aneh, tetapi auditor perlu memahami konteks, wawancara, dokumen pendukung, dan pola keputusan. Teknologi mempercepat deteksi, bukan menggantikan penilaian profesional.
FAQ tentang Continuous Auditing dan Continuous Monitoring
Apakah continuous auditing menggantikan audit tahunan?
Tidak. Pendekatan ini melengkapi audit periodik dengan sinyal risiko yang lebih cepat. Audit tahunan tetap berguna untuk penilaian menyeluruh.
Apakah konsep ini hanya cocok untuk perusahaan besar?
Tidak selalu. Perusahaan menengah juga dapat memulai dari proses sederhana, seperti pengadaan, kas, stok, atau penjualan.
Siapa yang sebaiknya menjalankan continuous monitoring?
Manajemen proses menjadi pemilik utama. Audit internal dapat menilai desain, efektivitas, dan tindak lanjut pemantauan tersebut agar tetap objektif.
Apa indikator awal yang bisa digunakan?
Mulailah dari transaksi di luar batas nilai normal, keterlambatan proses, perubahan master data, akses pengguna tidak aktif, atau temuan berulang.
Kesimpulan
Continuous auditing dan continuous monitoring membantu perusahaan bergerak dari pola audit yang reaktif menuju pengawasan yang lebih antisipatif. Nilainya bukan hanya pada teknologi, tetapi pada kemampuan organisasi membaca risiko lebih cepat, menindaklanjuti sinyal dengan disiplin, dan memperbaiki kinerja secara berkelanjutan.
Bagi perusahaan yang ingin meningkatkan kualitas audit kinerja, langkah terbaik bukan langsung membeli sistem baru, melainkan memetakan proses kritis dan membangun aturan pemantauan yang relevan. Ingin konsultasi atau diskusi lebih lanjut terkait penerapan pendekatan audit berkelanjutan di perusahaan Anda? Mulailah dari evaluasi proses yang paling sering menimbulkan risiko, lalu susun peta prioritas yang realistis dan terukur.