Teknologi Baru, Risiko, dan Fokus Auditor

Teknologi Baru, Risiko, dan Fokus Auditor

Teknologi Baru, Risiko, dan Fokus Auditor – Teknologi yang muncul mengubah lingkungan pelaporan keuangan secara substansial, dan perubahan ini semakin cepat. Misalnya, kecerdasan buatan (AI), otomatisasi proses robot, dan blockchain mengubah cara bisnis dilakukan, dan auditor memimpin dengan mengubah proses mereka sendiri.

Teknologi Baru, Risiko, dan Fokus Auditor

intosaiitaudit – Dalam lingkungan yang berkembang ini, lebih penting dari sebelumnya bagi para pemain kunci dalam pelaporan keuangan auditor, komite audit, dan manajemen untuk memiliki pemahaman yang kuat tentang peran dan tanggung jawab.

Seiring dengan meningkatnya penggunaan teknologi baru dalam proses pelaporan keuangan, semakin kecil kemungkinannya auditor dapat merancang pengujian substantif tradisional (misalnya, pengujian detail atau prosedur analitis substantif) yang, dengan sendirinya, akan memberikan bukti audit yang cukup dan tepat yang merespons asersi yang diidentifikasi. tingkat risiko. Evolusi dalam kecukupan dan sumber bukti audit ini lebih menekankan pada pengendalian internal manajemen atas pelaporan keuangan.

Penilaian Risiko dan Audit

Teknologi yang muncul dapat membawa manfaat besar, tetapi mereka juga datang dengan serangkaian risiko substansial yang bervariasi. (Lihat kotak, “Contoh Risiko Teknologi.”)

Kekuatan inti dari profesi auditing adalah penilaian risiko dan pengendalian. Saat mereka mengatasi tantangan dalam menilai risiko teknologi, auditor dapat dan harus fokus pada hal-hal berikut:

Baca Juga : Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda

1. Auditor harus memperoleh pemahaman holistik tentang perubahan dalam industri dan lingkungan teknologi informasi untuk secara efektif mengevaluasi proses manajemen untuk memulai, memproses, dan mencatat transaksi dan kemudian merancang prosedur audit yang sesuai. Pemahaman ini mencakup, namun tidak terbatas pada, memahami kemungkinan sumber salah saji potensial dan mengidentifikasi risiko dan kontrol dalam teknologi informasi.

Ini adalah prosedur integral dari pendekatan top-down yang digunakan auditor untuk mengidentifikasi akun dan pengungkapan yang signifikan dan asersi yang relevan selama proses penilaian risiko.

2. Auditor, sebagaimana mestinya, harus mempertimbangkan risiko yang dihasilkan dari penerapan teknologi baru dan bagaimana risiko tersebut dapat berbeda dari risiko yang muncul dari sistem lama yang lebih tradisional. Auditor harus menyadari risiko dapat muncul karena program atau keadaan khusus aplikasi (misalnya, sumber daya, pengembangan alat yang cepat, penggunaan pihak ketiga) yang dapat berbeda dari TI tradisional Memahami risiko siklus pengembangan sistem yang diperkenalkan oleh teknologi yang muncul akan membantu auditor mengembangkan respons audit yang tepat yang disesuaikan dengan keadaan organisasi.

3. Auditor harus mempertimbangkan apakah keterampilan khusus diperlukan untuk menentukan dampak teknologi baru dan untuk membantu dalam penilaian risiko dan pemahaman tentang desain, implementasi, dan efektivitas operasi pengendalian. Jika keterampilan khusus dianggap tepat, auditor dapat meminta keterlibatan ahli materi pelajaran. Auditor juga harus memperoleh pemahaman yang memadai tentang bidang keahlian pakar tersebut untuk mengevaluasi kecukupan pekerjaan untuk tujuan auditor tersebut.

Contoh Risiko Teknologi

  • Ketergantungan pada sistem atau program yang memproses data secara tidak akurat, memproses data yang tidak akurat, atau keduanya
  • Akses tidak sah ke data yang dapat mengakibatkan kerusakan data atau perubahan yang tidak semestinya pada data, termasuk pencatatan transaksi yang tidak sah atau tidak ada atau pencatatan transaksi yang tidak akurat (risiko tertentu mungkin timbul ketika banyak pengguna mengakses database umum)
  • Kemungkinan personel teknologi informasi memperoleh hak akses di luar yang diperlukan untuk melakukan tugas yang diberikan kepada mereka, sehingga menyebabkan pemisahan tugas yang tidak memadai
  • Perubahan yang tidak sah atau salah pada data dalam file master
  • Perubahan tidak sah pada sistem atau program
  • Kegagalan untuk membuat perubahan yang diperlukan atau sesuai
  • untuk sistem atau program
  • Intervensi manual yang tidak tepat
  • Potensi kehilangan data atau ketidakmampuan mengakses data
  • sesuai kebutuhan
  • Risiko yang timbul saat menggunakan penyedia layanan pihak ketiga
  • Risiko keamanan siber yang berlaku untuk audit

Bagaimana Teknologi Mempengaruhi Bisnis Perusahaan

Ketika auditor memperoleh pemahaman tentang penerapan manajemen dan pengawasan teknologi baru, mereka juga akan melakukan prosedur untuk memahami perubahan pada bisnis perusahaan, termasuk setiap perubahan pada lingkungan teknologi informasi. Area fokus dapat mencakup pemahaman berikut ini:

  • Aktivitas baru atau perubahan pada proses yang ada karena teknologi baru (misalnya, aliran pendapatan baru, perubahan peran dan tanggung jawab personel entitas, otomatisasi tugas manual, perubahan tingkat kepegawaian yang memengaruhi lingkungan pengendalian internal entitas)
  • Perubahan dalam cara sistem entitas dikembangkan dan dipelihara (misalnya, dengan berpindah dari pendekatan pengembangan air terjun tradisional ke kerangka pengembangan yang lebih gesit) dan apakah perubahan ini menimbulkan risiko baru dan memerlukan kontrol baru untuk merespons risiko tersebut.
  • Dampak teknologi baru terhadap bagaimana organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung fungsi pengendalian internal

Bagaimana Teknologi Mempengaruhi Kontrol Internal Atas Pelaporan Keuangan

Auditor akan melakukan prosedur untuk memahami langkah-langkah yang diambil manajemen untuk mengevaluasi bagaimana teknologi baru berdampak pada sistem pengendalian internal perusahaan. Untuk memperoleh pemahaman ini, auditor dapat bertanya kepada manajemen tentang bidang-bidang berikut:

  • Dampak teknologi baru pada identifikasi organisasi dan penilaian risiko yang relevan dengan pencapaian tujuan pengendalian
  • Dampak teknologi baru telah atau seharusnya ada pada pengendalian internal entitas atas pelaporan keuangan (ICFR)
  • Kecukupan desain pengendalian umum teknologi informasi untuk mengatasi risiko yang teridentifikasi
  • Proses penilaian risiko manajemen dan apakah proses tersebut mempertimbangkan semua sistem teknologi informasi yang berlaku di mana aktivitas pengendalian terjadi, termasuk, namun tidak terbatas pada:
  • antarmuka data hulu/hilir, dan sistem yang digunakan oleh penyedia layanan outsourcing dan mitra bisnis lainnya
  • Apakah efek tidak langsung dari teknologi baru telah dipertimbangkan dan ditangani dengan tepat (misalnya, tingkat kepegawaian, kompetensi personel internal, akses ke sumber daya yang sesuai, risiko keamanan siber sebagaimana berlaku untuk audit)
  • Apakah sifat teknologi berdampak pada penilaian risiko kecurangan, termasuk risiko salah saji material terhadap laporan keuangan karena kecurangan dan risiko penyalahgunaan aset (baik moneter maupun nonmoneter)

“Agar menjadi paling efektif karena teknologi seputar pelaporan keuangan dan audit terus berkembang, para pemangku kepentingan—termasuk investor, penyusun, dewan, komite audit, auditor, regulator, dan akademisi—harus berpartisipasi aktif dalam perkembangan itu, berbagi perspektif unik mereka. mengapa? dengan cara itu kami dapat lebih memastikan inovasi dan pertumbuhan yang memaksimalkan nilai bagi investor dan ekonomi dengan cara yang aman dan berkelanjutan.”

Anggota Dewan Kathleen Hamm, Dewan Pengawas Akuntansi Perusahaan Publik Sambutan sebelum Auditing & Pelaporan Berkelanjutan Dunia ke-43, Simposium, 2 November 2018

Bagaimana Teknologi Mempengaruhi Pengawasan Komite Audit terhadap Pelaporan Keuangan

Auditor juga akan tertarik pada bagaimana komite audit mengawasi dampak teknologi yang muncul pada pelaporan keuangan, termasuk yang berikut:

  • Tingkat pengawasan atas proses pelaporan keuangan entitas dan ICFR, termasuk risiko dan kontrol yang relevan terkait dengan teknologi baru
  • Tingkat keterlibatan fungsi audit internal
  • Protokol komunikasi yang berlaku bagi komite audit untuk memperoleh informasi guna melaksanakan tanggung jawabnya secara efektif, yang mungkin mengharuskan para manajer proyek teknologi besar untuk mempresentasikan kemajuan mereka secara berkala kepada komite audit. Auditor dapat mempertimbangkan untuk menghadiri presentasi tersebut.

Langkah-Langkah Kunci bagi Auditor dalam Lingkungan Teknologi yang Berubah

Ketika auditor memperoleh pemahaman tentang dampak teknologi pada bisnis perusahaan, sistem pengendalian internalnya, dan pelaporan keuangannya, beberapa hal penting yang perlu diingat adalah sebagai berikut:

  • Pertahankan skeptisisme profesional yang memadai saat meninjau penilaian risiko manajemen untuk sistem baru.
  • Memahami efek langsung dan tidak langsung dari teknologi baru dan menentukan bagaimana penggunaannya oleh entitas berdampak pada penilaian risiko auditor secara keseluruhan.
  • Memahami bagaimana teknologi memengaruhi aliran transaksi, menilai kelengkapan sistem ICFR dalam lingkup, dan merancang respons audit yang memadai dan tepat.
  • Menilai kesesuaian proses manajemen untuk memilih, mengembangkan, mengoperasikan, dan memelihara
  • kontrol yang terkait dengan teknologi organisasi berdasarkan sejauh mana teknologi tersebut digunakan.

Perkembangan Teknologi Utama: Dasar-dasar dan Implikasi Auditor

Berikut ini adalah perkembangan teknologi yang muncul yang menggambarkan dampak teknologi pada prosedur audit yang direncanakan, seringkali mengharuskan auditor untuk memahami dan melakukan prosedur pada kelompok sistem yang lebih besar yang menghasilkan informasi yang relevan dengan produksi laporan keuangan.

Berdasarkan prosedur penilaian risiko independen manajemen dan auditor, ruang lingkup audit mungkin perlu mencakup sistem periferal, serta pengujian TI umum dan kontrol aplikasi relatif terhadap sistem tersebut karena peningkatan penggunaan teknologi yang relevan dengan pelaporan keuangan.