Prioritas utama untuk Audit Internal dalam Teknologi
Prioritas utama untuk Audit Internal dalam Teknologi – Meskipun industri teknologi telah lama ditentukan oleh perkembangan tak terduga, laju perubahan industri saat ini dan kegemaran akan kejutan berada pada titik tertinggi sepanjang masa.
Prioritas utama untuk Audit Internal dalam Teknologi
intosaiitaudit – Beberapa penawaran umum perdana (IPO) terbesar dan paling menguntungkan di industri ini terjadi dalam beberapa tahun terakhir karena perusahaan seperti Facebook, LinkedIn, Pandora, Yelp, dan Zynga melepaskan status pribadi mereka.
Melansir protiviti, Di luar IPO, perusahaan teknologi terus menghadapi gelombang pelanggaran keamanan siber dan gangguan rantai pasokan yang semakin meningkat – beberapa di antaranya berasal dari bencana alam besar-besaran di Asia. Dan sebagian berkat aktivitas merger dan akuisisi (M&A), batas wilayah tradisional antara perusahaan teknologi besar sedang digambar ulang.
Baca juga : Mengapa Kontrol dan Audit Teknologi Informasi Penting?
Selain itu, perpindahan yang berkembang ke cloud mungkin merupakan pendorong perubahan terbesar dalam industri ini. Aplikasi dan infrastruktur cloud menciptakan sejumlah masalah lain, termasuk keamanan data dan perlindungan kekayaan intelektual, yang memerlukan perhatian. Terakhir, perusahaan teknologi memikirkan kembali bagaimana perubahan besar dalam penggunaan dan penyampaian konten – termasuk kekuatan transformasional media sosial – memengaruhi bisnis, kemitraan, dan rantai pasokan mereka.
Masalah-masalah ini memiliki implikasi langsung pada fungsi audit internal di sektor teknologi, menurut temuan industri teknologi dari Survei Kemampuan dan Kebutuhan Audit Internal Protiviti 2012. Secara khusus, temuan survei industri teknologi menunjukkan bahwa kegiatan audit internal selama tahun depan akan berpusat pada empat bidang prioritas menyeluruh:
- Meningkatkan penggunaan teknologi untuk mengaudit pengendalian proses bisnis utama (misalnya, penerimaan/aplikasi kas, pengakuan pendapatan) secara lebih efektif
- Mengatasi dan mengelola risiko yang ada dan yang muncul secara holistik
- Meningkatkan efisiensi melalui audit yang didukung teknologi
- Memelihara kolaborasi internal dan berjejaring secara eksternal
Secara keseluruhan, hasil dari peserta industri teknologi dalam Survei Kemampuan dan Kebutuhan Audit Internal 2012 menyajikan gambaran fungsi audit internal yang memprioritaskan kegiatan mereka dan menggunakan keterampilan mereka untuk menyeimbangkan persyaratan taktis dengan kontribusi strategis selama apa yang menjanjikan untuk menjadi sangat tahun yang penuh peristiwa dan mengganggu.
HASIL DAN ANALISIS
Untuk memahami prioritas dan tantangan dalam fungsi audit internal industri teknologi, ada baiknya untuk mengingat beberapa pendorong eksternal utama perubahan. Kondisi dan tren tersebut antara lain:
Garis Kabur: Dalam beberapa tahun terakhir, subpasar di seluruh industri semakin ramai. Produsen teknologi telah membeli vendor perangkat lunak. Vendor perangkat lunak mulai memproduksi perangkat seluler, dan perusahaan perangkat keras meluncurkan, atau meningkatkan, bisnis layanan utama. Akibatnya, mitra rantai pasokan menjadi pesaing, sementara pesaing menjadi mitra rantai pasokan. Google bahkan menguji mobil robot tanpa awak, menimbulkan pertanyaan tentang di mana industri teknologi berakhir dan industri lainnya (seperti ritel, otomotif, dan telekomunikasi) dimulai.
Cloud Computing: Migrasi cloud menimbulkan sejumlah pertanyaan serius bagi perusahaan dari semua ukuran: Bagaimana kami akan melindungi data di cloud? Masalah privasi apa yang ditimbulkan oleh cloud? Bagaimana kami sebagai perusahaan dapat terus mengelola keamanan informasi pelanggan, karyawan, dan mitra rantai pasokan kami karena cloud menjadi platform yang lebih meresap dalam bisnis kami? Organisasi harus menjawab pertanyaan ini dan pertanyaan lainnya saat mereka memindahkan data dan fungsi utama dari server dan sistem internal dengan kontrol internal dan langkah-langkah keamanan yang ditetapkan.
Pengiriman Konten: Cara konsumen dan bisnis menggunakan konten telah berubah, dan preferensi yang berubah ini berimplikasi pada berbagai perusahaan teknologi. Saat ini, konsumen mengharapkan konten di berbagai perangkat – smartphone, laptop, tablet, dan desktop – dan mereka ingin mengakses konten tersebut dengan segera dan tanpa hambatan. Perusahaan teknologi berusaha untuk memenuhi harapan ini sambil mengelola risiko yang terkait dengan sistem, jaringan, dan perangkat pengiriman konten yang berbeda.
Keamanan siber: Menjadi semakin umum untuk membuka surat kabar besar dan menemukan berita utama yang mengumumkan pelanggaran keamanan informasi terbaru. Banyak dari insiden ini mengakibatkan gangguan bisnis, kehilangan pendapatan, biaya tambahan, dan kerusakan reputasi. Bagi perusahaan teknologi, meningkatnya tantangan keamanan informasi menghadirkan ancaman internal dan peluang bisnis.
Sambil membantu organisasi mereka mengatasi tekanan ini, fungsi audit internal juga menghadapi tuntutan internal untuk melaksanakan kegiatan mereka dengan cara yang lebih inovatif dan efisien. Hasil survei menunjukkan bahwa auditor internal dalam industri teknologi harus menanggapi kebutuhan yang berlawanan ini dengan memanfaatkan penggunaan teknologi mereka sendiri secara lebih efektif.
1. Meningkatkan Penggunaan Teknologi untuk Mengaudit Kontrol Proses Bisnis Utama
Responden diminta untuk menilai, pada skala satu sampai lima, sejauh mana organisasi mereka menggunakan teknologi untuk mengaudit 36 kontrol proses bisnis, dengan satu menunjukkan tidak ada gunanya dan lima mewakili penggunaan yang ekstensif. Untuk setiap area, mereka kemudian diminta untuk menunjukkan apakah mereka yakin tingkat penggunaan teknologi mereka memadai atau perlu ditingkatkan, dengan mempertimbangkan keadaan organisasi dan industri mereka.
Hasilnya menunjukkan masih ada kekhawatiran yang signifikan tentang (1) proliferasi teknologi dan bagaimana karyawan di seluruh organisasi memanfaatkan berbagai perangkat desktop dan seluler sebagai bagian dari tugas sehari-hari mereka, dan (2) potensi untuk penipuan dalam organisasi.
Mempertimbangkan proliferasi teknologi baru dalam organisasi saat ini, adalah kewajiban organisasi TI untuk melacak dengan cermat perangkat, alat, perangkat lunak, dan teknologi lain yang telah digunakan di seluruh organisasi untuk ribuan karyawan yang berpotensi. Fungsi audit internal juga berkewajiban untuk mengaudit dan menguji kontrol yang terkait dengan kebijakan untuk alat dan perangkat ini, termasuk keamanan dan privasi, kontrol perubahan, dan integritas data. Seperti yang diketahui organisasi mana pun, ada biaya signifikan yang terkait dengan aset TI, yang darinya diperlukan pengembalian investasi (ROI). Keamanan fisik itu penting; mudah untuk hal-hal “kecil” menghilang. Bahkan persentase kerugian yang relatif kecil dalam hal perangkat keras atau, yang lebih penting, data dan kekayaan intelektual lainnya, dapat mengakibatkan kerugian finansial yang signifikan dan, jika terjadi pelanggaran keamanan atau data, dampak yang berpotensi merusak dalam hal ketidakpatuhan terhadap peraturan dan reputasi. kerusakan.
Dalam hal penipuan, profesional audit internal jelas ingin melakukan pekerjaan yang lebih baik dengan memanfaatkan audit yang didukung teknologi untuk memantau kontrol atas area yang lebih rentan terhadap aktivitas penipuan, seperti kontrol akses, pemasok, pengeluaran modal, dan biaya perjalanan dan hiburan, diantara yang lain. Peringkat “Perlu Meningkatkan Penggunaan Teknologi” yang tinggi untuk mengaudit proses bisnis, seperti penerimaan kas, piutang, penagihan, pesanan pembelian dan pembelian, menunjukkan indikator lebih lanjut dari kekhawatiran terkait penipuan yang sedang berlangsung di antara auditor internal dan organisasi mereka, dan kekuatan dan memanfaatkan teknologi untuk membantu mereka.
Negosiasi vendor dan pengaturan terkait dengan masalah ini juga. Membuat vendor untuk penggunaan aktual dalam sistem perencanaan sumber daya perusahaan (ERP) perusahaan itu sendiri adalah transaksi utama yang membuat vendor tersebut “langsung” dan memungkinkan pencairan dana ke organisasi tersebut, meskipun dengan persyaratan berbagai persetujuan.
Setelah penyiapan, pembayaran dapat dilakukan – tetapi mungkin saja pembayaran tertentu tidak sah atau bahkan curang.
Organisasi juga memperhatikan fakta bahwa memperluas akses ke sistem dan kontrol utama ke pihak ketiga mana pun, vendor atau lainnya, menciptakan risiko terkait penipuan dan keamanan yang harus dikelola dengan hati-hati. Selain masalah ini, audit internal harus bekerja dengan kepala departemen dan pemilik bisnis untuk memastikan hubungan vendor diatur sesuai dengan standar organisasi, serta hukum dan peraturan yang berlaku.
Penggunaan Teknologi yang relatif rendah dalam Kontrol Proses Bisnis Audit juga menunjukkan bahwa auditor internal dalam industri teknologi harus memperkuat kolaborasi mereka dengan teknolog internal di departemen TI. Kemitraan yang lebih efektif antara audit internal dan TI dapat membantu meningkatkan manajemen aset TI sekaligus memperkuat berbagai aktivitas audit internal (khususnya pencegahan dan pendeteksian penipuan) melalui pengenalan otomatisasi yang lebih besar pada proses tersebut.
2. Mengatasi dan Mengelola Risiko yang Ada dan yang Muncul Secara Holistik
Responden diminta untuk menilai, dalam skala satu sampai lima, kompetensi mereka dalam 57 bidang pengetahuan teknis yang penting bagi audit internal, dengan satu tingkat kompetensi terendah dan lima bidang tertinggi. Untuk setiap bidang, mereka kemudian diminta untuk menunjukkan apakah mereka yakin tingkat pengetahuan mereka memadai atau memerlukan perbaikan, dengan mempertimbangkan keadaan organisasi dan industri mereka.
Seperti di hampir setiap departemen dan fungsi lain dalam organisasi saat ini, kebangkitan komputasi awan dan, khususnya, peningkatan pesat dalam penggunaan aplikasi media sosial memiliki efek besar pada aktivitas audit internal. Namun, tampaknya auditor internal dalam industri teknologi tampak lebih siap untuk mengatasi masalah yang terkait dengan komputasi awan. Auditor internal di industri teknologi menilai kompetensi komputasi awan mereka lebih tinggi daripada responden survei dari semua industri lain. Perbedaan ini masuk akal, mengingat bahwa komputasi awan berasal dari industri teknologi, tentu saja, dan banyak perusahaan industri teknologi adalah pengadopsi awal terobosan tersebut.
Meskipun terbiasa dengan komputasi awan, auditor internal dalam industri teknologi masih mengidentifikasinya sebagai salah satu dari empat prioritas peningkatan teratas mereka, bersama dengan aplikasi media sosial (yang menurut responden industri menunjukkan tingkat kompetensi yang lebih rendah).