Dampak Positif dan Negatif Penggunaan Teknologi untuk Auditing

Dampak Positif dan Negatif Penggunaan Teknologi untuk Auditing

Dampak Positif dan Negatif Penggunaan Teknologi untuk Auditing – Penggunaan teknologi yang makin canggih dapat memberikan efek yang luas tidak hanya di sektor eksternal perusaaan melainkan juga berdampak pada internal perusahaan. Penggunaan teknologi dalam internal perusahaan berpengaruh dalam kegiatan audit informasi dan pengetahuan. Dengan menggunakan teknologi ini bisa mengubah secara keseluruhan sektor yang ada di dalam auditing informasi dan pengetahuan. Dimana keseluruhan prosedur yang ada di dalam auditing diganti menjadi pemrosesan yang lebih baik dan mengganti keseluruhan pekerjaan manual menjadi lebih efektif dengan komputerisasi serta dapat meminimalisasi kesalahan data yang di audit. Tetapi, orang-orang yang menjadi salah satu bagian dari auditing informasi dan pengetahuan tidak harus selalu mengandalkan informasi dari program komputer.

Membahas mengenai penggunaan teknologi dalam pemrosesan auditing informasi dan pengetahuan yang dilakukan untuk pengendalian internal, ternyata membawa efek atau dampak tersendiri, diantaranya dampak positif dari audit dengan sistem komputerisasi sebagai berikut: Membawa efek nyata bahwasannya pekerjaan lebih mudah dikerjakan karena pengendalian dari sistem komputerisasi yang lebih efektif dibandingkan dengan sistem manual, memudahkan untuk mencari informasi yang berkualitas dan bermutu, serta mengurangi kerumitan dalam pengelolahan audit internal informasi dan pengetahuan.

Untuk dampak negatif dari audit dengan sistem komputerisasi, akan dibahas sebagai berikut: jika terjadinya kegagalan sistem dari teknologi yang digunakan dalam auditing bisa mengancam perusahaan agen judi bola, resiko adanya penyerangan virus ke dalam data audit informasi dan pengetahuan yang bisa menyebabkan data member judi bola mati total ataupun rusak, kehilangan data audit jika sistem auditing terkena virus malware, dan jika ada kesalahan data yang dimasukkan oleh beberapa auditor dan ingin mengklarifikasi auditor yang memasukkan data member judi online tidak dapat terlacak karena tidak terdapat jejak dari auditor yang memasukkan data member tersebut.

Begitulah singkat informasi mengenai dampak-dampak dari penggunaan sistem auditing menggunakan komputer ataupun teknologi lainnya, bukan selalu dampak positif saja tetapi ada juga dampak negatifnya. Jadi, dalam melakukan auditing bisa juga diseimbangkan dengan audit informasi dan pengetahuan secara manual, agar terhindar dari kegagalan proses audit secara fatal.

Teknologi yang Digunakan China untuk ‘Mengaudit’ Populasinya
Audit Informasi

Teknologi yang Digunakan China untuk ‘Mengaudit’ Populasinya

Teknologi yang Digunakan China untuk ‘Mengaudit’ Populasinya – China sedang membangun alat teknologi pengawasan massal dan mengekspornya ke seluruh dunia

Teknologi yang Digunakan China untuk ‘Mengaudit’ Populasinya

intosaiitaudit – Kamera pengintai canggih Beijing, memantau setiap milimeter ; algoritma pengenalan wajah dan gambar yang ditangkap di CCTV hanyalah permulaan.

Tiongkok yang berteknologi maju dan kepemimpinan Partai Komunis Tiongkok (PKT), “berkomitmen pada produksi dan penggunaan teknologi yang mengendalikan dan mengawasi populasinya,” Ketua Robin Cleveland dan Wakil Ketua Carolyn Bartholomew dari Komisi Peninjauan Ekonomi dan Keamanan AS-China , kepada Fox News dalam pernyataan bersama minggu ini.

“Keputusan untuk menggunakan alat represi ini bermotif politik untuk menopang Partai.” Dan apa yang terjadi di China tidak tinggal di China.

Pengawasan atau sekadar mata-mata telah menjadi bisnis yang berkembang pesat di negara berpenduduk terpadat di dunia dengan sejumlah perusahaan rintisan teknologi bergerak untuk memenuhi permintaan pasar dengan dorongan pemerintah. Tetapi para aktivis hak asasi manusia mengatakan bahwa perusahaan dengan cepat menjadi alat yang penting untuk penindasan dan pelanggaran, terutama pada kelompok minoritas.

Khususnya, Beijing telah bekerja selama beberapa dekade untuk menekan populasi Muslim Uyghur Xinjiang, dan dalam beberapa tahun terakhir menyapu jutaan orang ke kamp konsentrasi yang lebih suka disebut oleh pemerintah sebagai “kamp pendidikan ulang”. Namun menurut dokumen yang bocor awal tahun ini, ketergantungan pada inovasi pengintaian digital telah dibuat dengan sangat baik.

Baca Juga : Teknologi Baru, Risiko, dan Fokus Auditor

Sistem yang dimainkan secara diam-diam disebut Platform Operasi Gabungan Terpadu (IJOP). Dari sana, ia dapat dengan cepat menghasilkan nama-nama orang yang diklasifikasikan sebagai “mencurigakan” – dan dengan demikian ditandai untuk kemungkinan penahanan – murni sebagai akibat dari pola perjalanan mereka ke luar negeri, aplikasi seluler yang diinstal, dan frasa kunci yang digunakan dalam buletin atau pesan pribadi, kadang-kadang sebagai dasar seperti meminta orang lain di mana mereka bisa berdoa.

Dikembangkan oleh kontraktor militer milik negara China Electronics Technology Corporation, IJOP dikatakan telah disalin oleh ahli teori militer China yang meneliti bagaimana militer AS menggunakan teknologi informasi selama perang di Irak dan Afghanistan, dan ditingkatkan dari sana.

Jika berhenti di pos pemeriksaan, IJOP dapat menyaring miliaran titik data dalam beberapa detik dan mempelajari segala sesuatu tentang Anda mulai dari foto dan alamat rumah hingga nomor identifikasi resmi, pendidikan, riwayat penelusuran Internet, dan koneksi keluarga.

Selain pos pemeriksaan polisi yang meluas ini, di mana lebih dari 10.000 kantor polisi dan puluhan ribu polisi telah dipekerjakan sejak awal 2017, tindakan pengawasan termasuk mendesak tetangga untuk mengadu, menempatkan pejabat PKC langsung di rumah dan menempatkan kode QR di pintu rumah sehingga polisi dapat melacak siapa yang seharusnya berada di setiap gedung.

Menurut Joseph Humire, Direktur Eksekutif Center for a Secure Free Society (SFS), Xinjiang berfungsi sebagai “sistem pengawasan saraf pusat” di China, yang merupakan IJOP yang meminta Anda memasukkan informasi pengenal, seperti saat Anda tumbuh janggut, tinggalkan rumah Anda, atau golongan darah Anda, dll.

“Aplikasi ini mencoba menentukan pola hidup Anda, dan jika otoritas China menentukan perubahan apa pun dalam pola hidup Anda, mereka akan mengunjungi Anda. Tapi bukan hanya minoritas yang dilacak.

“Ini menargetkan seluruh populasi dengan fokus pada siapa saja yang memiliki pemikiran independen,” kata Xiaoxu “Sean” Lin, ahli mikrobiologi dan aktivis/juru bicara untuk Himpunan Falun Dafa yang berbasis di Washington. “Banyak teknologi yang terlibat dalam pengenalan wajah termasuk analisis Unit Tindakan Wajah, pengenalan ekspresi wajah, analisis jaringan saraf dalam, pengenalan gerakan otot wajah, pemodelan topografi, pembelajaran mesin mendalam, dan teknologi superkomputer.”

Humire juga menunjukkan bahwa ada sekitar satu kamera CCTV untuk setiap enam warga di China, “yang menjadikan China negara yang paling diawasi di dunia.”

Baru-baru ini, Beijing telah menyatukan gudang alat pelacaknya untuk menciptakan skor kredit sosial , yang menghukum warga negara Tiongkok untuk aktivitas fisik atau digital yang dianggap bermasalah oleh Partai Komunis.

“Pemerintah dapat menggunakan nilai kredit sosial ini untuk memberlakukan pembatasan perjalanan, perbankan, beasiswa, dan kegiatan lainnya, sehingga memaksa warga Tiongkok untuk mematuhi keinginan Partai Komunis atau menerima pembatasan pribadi dan profesional yang serius,” jelas Zack Cooper, seorang peneliti. , dan pakar kebijakan China di American Enterprise Institute (AEI). “Banyak dari kegiatan ini dilakukan oleh perusahaan China atas permintaan atau arahan pemerintah.” Dan itu memiliki daya tarik yang luas di luar batasnya.

“Beberapa negara otoriter melihat China sebagai model untuk mengendalikan populasi yang besar. Keuntungan lain adalah bahwa perusahaan China berpotensi memiliki akses ke catatan 1,3 miliar individu, yang membuatnya lebih mudah untuk mengembangkan dan meningkatkan algoritme kompleks daripada yang mungkin dilakukan di masyarakat yang lebih kecil dengan lebih banyak orang. kepedulian terhadap privasi data,” lanjut Cooper. “Akibatnya, perusahaan China telah membuat kemajuan yang serius dalam beberapa tahun terakhir.”

Para ahli juga menggarisbawahi bahwa China, yang mendominasi pasar kecerdasan buatan (AI) dan pengenalan wajah (FR) dalam beberapa tahun terakhir, dengan demikian membentuk standar global dan mendikte lingkungan peraturan untuk teknologi pengawasan, terutama agar perusahaannya dapat mengakses dan mendominasi pasar di seluruh dunia.

Heather Heldman, mitra pengelola perusahaan geopolitik dan peramalan risiko, Luminae Group, menggarisbawahi bahwa kombinasi alat sebagai paket yang memberikan keunggulan bagi aparat pengawasan China.

“China menggunakan berbagai alat teknologi untuk melakukan pengawasan massal – mulai dari pemetaan DNA canggih hingga pemantauan media sosial canggih dan alat pengawasan dunia maya seperti pengenalan wajah – semua alat yang lebih umum digunakan dalam konteks militer atau penegakan hukum,” katanya kepada Fox News. “Sebagian besar pendanaan untuk pembangunan dan penyebaran sistem semacam itu berasal dari pemerintah China, tetapi juga berasal dari perusahaan sektor swasta internasional yang mungkin sebagian dimiliki oleh entitas China.”

Dia juga setuju bahwa sejumlah negara lain juga membeli teknologi ini, terutama di Afrika, “di mana telah diterima dengan baik oleh para otokrat yang berusaha mempertahankan kekuasaan mereka.” Humire juga menduga bahwa teknologi kontroversial sedang dijual ke negara-negara di Amerika Latin, terutama di Venezuela , di mana ZTE Corp yang dikendalikan negara China mengembangkan kartu ID pintar baru.

“Rezim Maduro adalah sekutu strategis Beijing, jadi dalam beberapa hal, ini diharapkan, namun, ini juga terjadi di tempat lain di kawasan itu. Di provinsi utara Argentina, yang disebut Jujuy, ZTE telah menjual sistem pengawasan dengan 600 kamera. Nilainya sekitar Rp30 juta,” katanya. “Di negara tetangga Uruguay, mereka telah menyumbangkan lebih dari 2.000 kamera pengintai untuk dilaporkan memantau perbatasan dengan Argentina dan Brasil. Di Brasil, peralatan Huawei tertanam di infrastruktur pemerintah dan beberapa lembaga, seperti Bank Sentralnya.”

Secara keseluruhan, perusahaan China telah mengekspor teknologi pengawasan ke lebih dari 60 negara di seluruh dunia, menurut satu laporan dari Carnegie Endowment , beberapa di antaranya memiliki catatan hak asasi manusia yang buruk dan oleh karena itu, tidak akan diizinkan untuk membeli dari sebagian besar negara maju. Memang, jejak universalnya terus berkembang.

“Negara dan kota di seluruh dunia semakin memilih untuk menggunakan platform teknologi keamanan dan pengawasan publik dari China,” kata analisis April 2020 oleh Brookings Institute. “Pendorong tren ini kompleks, berasal dari perluasan kepentingan geopolitik China, kekuatan pasar yang meningkat dari perusahaan teknologinya, dan kondisi di negara penerima yang membuat teknologi China menjadi pilihan yang menarik meskipun ada kekhawatiran tentang keamanan dan privasi.”

Dalam beberapa kasus, negara-negara yang membeli – dan kemudian mendanai pengembangan lebih lanjut dari perangkat penindasan – terikat dalam perjanjian keuangan yang sudah ada sebelumnya dengan Beijing.

“The CCP and [Chinese President] Xi Jinping consider AI critical to its future military and economic power competition. The Belt and Road Initiative [BRI] has a digital silk road of Chinese-built fiber-optic networks that expose internet traffic to greater monitoring by Chinese intelligence agencies,” Humire asserted. “There is a fear of economic retaliation from China because many countries in the world are indebted to the PRC. Half of the countries that China has exported its AI or surveillance tech is part of its BRI and depend on these infrastructure loans.”

Dan dengan proliferasi yang bergejolak dari virus corona baru , yang berasal dari kota Wuhan di China akhir tahun lalu, banyak ahli khawatir bahwa mesin pengawasan yang sudah sangat besar hanya akan didukung — dan pada kecepatan rekor, dengan PKC telah mendaftarkan keadaan darurat. bantuan perusahaan teknologi untuk mengembangkan produk yang dimaksudkan untuk menekan penyebaran penularan.

AS bermaksud untuk melawan ledakan China untuk pengawasan pintu belakang. Presiden Trump mengumumkan pada hari Jumat bahwa ia bermaksud untuk segera menandatangani perintah eksekutif yang melarang aplikasi berbagi video TikTok yang dikembangkan China – yang telah membantah tuduhan mata-mata – dan messenger WeChat dalam enam minggu ke depan. Selain itu, pemerintah telah lama memperingatkan negara-negara lain agar tidak mengizinkan perusahaan 5G Huawei beroperasi di dalam perbatasannya.

Akhir bulan lalu, AS menambahkan 11 perusahaan China ke daftar hitam ekonominya, mengklaim perusahaan-perusahaan itu terlibat dalam analisis genetik yang digunakan untuk memperdalam skala pelanggaran yang dilakukan terhadap warga Uighur dan minoritas lainnya.

“Ada beberapa upaya penting baru-baru ini untuk membuat penggunaan peralatan pengawasan ini lebih sulit di Xinjiang,” tambah Copper. “Namun, saya pikir kita harus realistis bahwa banyak dari perusahaan ini memiliki sedikit eksposur di luar China, dan beberapa pemimpin perusahaan mereka akan mengubah perilaku mereka karena ancaman atau pengenaan larangan visa atau pembatasan perbankan.”

Auditor Masa Depan Keterampilan Apa yang Dibutuhkan di Era Digital?
Audit

Auditor Masa Depan Keterampilan Apa yang Dibutuhkan di Era Digital?

intosaiitaudit – Selama beberapa dekade terakhir kita telah melihat digitalisasi lingkungan kita, yang berkembang dengan kecepatan yang meningkat. Membuat dan menggunakan data telah menjadi aspek kehidupan kita sehari-hari, termasuk bagi auditor. Mike Suffield adalah Director of Professional Insights di Association of Chartered Certified Accountants (ACCA) dan sebelumnya bekerja di National Audit Office Inggris. Dia menjelaskan bagaimana lingkungan audit yang berubah, yang dipengaruhi oleh teknologi, membentuk profesi audit dan mengidentifikasi keterampilan mana yang dibutuhkan auditor untuk menjadi bukti di masa depan.

Auditor Masa Depan Keterampilan Apa yang Dibutuhkan di Era Digital?

Auditor Masa Depan Keterampilan Apa yang Dibutuhkan di Era Digital?

ACCA mengambil profesi audit yang berubah

Auditor Masa Depan Keterampilan Apa yang Dibutuhkan di Era Digital? – Seperti banyak bagian dari kehidupan pribadi dan pekerjaan kita, kekuatan digital memperluas jangkauannya ke fungsi audit. Data mendorong hidup kita, dan profesi audit tidak kebal dari fakta ini. Hal ini relevan dengan audit layanan publik yang saat ini sedang mengalami transformasi digital yang cepat, seperti halnya entitas komersial murni.

Untuk mengkaji lingkungan yang berkembang pesat ini, Association of Chartered Certified Accountants (ACCA) telah menerbitkan pada bulan Juni 2019 sebuah laporan yang disebut ‘Audit and Technology’, bersama dengan Chartered Accountants of Australia and New Zealand (CA ANZ)(lihat Kotak 1 ) .

Kotak 1 ‘Audit dan Teknologi’ laporan oleh ACCA dan CA ANZ

Laporan ini memberikan gambaran umum tentang berbagai teknologi yang saat ini memengaruhi atau kemungkinan akan segera memengaruhi profesi audit. Kami mengembangkan laporan ini sehingga kami dapat lebih memahami masa depan ini dan menjelaskan apa artinya bagi auditor. Dalam laporan ini, kami dapat mengeksplorasi ini, dengan menekankan hubungan manusia antara klien dan auditor, karena ini tetap penting untuk audit.

Laporan ini juga memberikan pemahaman tentang bagaimana lingkungan audit yang berubah membentuk perubahan teknologi dalam audit meringkas bagaimana teknologi yang berbeda dapat diharapkan berdampak pada masa depannya dan apa artinya ini bagi auditor sebagai manusia.

Pada akhirnya, Audit dan Teknologi memberikan wawasan bagi organisasi dan auditor itu sendiri tentang bagaimana mereka dapat beradaptasi paling efektif dalam menghadapi perubahan yang signifikan. Didukung oleh penelitian yang ada, diskusi panel yang diadakan di Yunani, Republik Ceko dan Slovakia dan dengan wawancara dengan praktisi terkemuka, laporan tersebut merinci kemajuan terbaru dalam teknologi banyak di antaranya menjanjikan manfaat signifikan bagi profesi audit.

Data dan penggerak perubahan

Seperti semua perkembangan teknologi, ada beberapa pendorong utama yang menandakan perlunya perubahan teknologi dalam audit. Penggerak tersebut mencakup peningkatan pesat dalam volume data, perubahan model bisnis, pergeseran menuju otomatisasi, dan permintaan akan pendekatan audit yang proaktif dan berwawasan ke depan.

Ini sama halnya dengan cara digital baru di mana layanan publik diberikan, dan di mana entitas layanan publik berurusan dengan pembayar pajak, pengguna layanan, dan pemangku kepentingan yang lebih luas. Mengukur nilai layanan publik yang didukung teknologi dan disampaikan menghadirkan tantangan baru bagi auditor publik yang terlibat dalam pekerjaan audit kinerja. Perkembangan ini berarti bahwa auditor harus memiliki teknologi yang baik untuk memungkinkan mereka terus melayani bisnis dan untuk melaksanakan audit berkualitas tinggi.

Teknologi tersebut termasuk teknologi buku besar terdistribusi (DLT), analitik data, otomatisasi proses robot (RPA), teknologi drone, kecerdasan buatan (AI) dan pembelajaran mesin (ML), pemrosesan bahasa alami (NLP), dan pembelajaran mendalam (DL). Laporan ACCA juga menyentuh kontrak pintar dan teknologi cloud.

Baca Juga : Audit Pengetahuan Sebagai Alat Penting Dalam Manajemen Organisasi

Di era Big Data, informasi terstruktur yang dapat diakses oleh auditor hanyalah sebuah fragmen atau abstraksi dari jagat data yang jauh lebih luas. Tetapi ‘materi gelap’ ini ada dalam format yang tidak terstruktur: kemampuan DL untuk menganalisis berbagai sumber internal dan eksternal berarti bahwa Big Data berpotensi menyediakan bukti audit pelengkap dan dimasukkan ke dalam persyaratan naratif audit.

Kemampuan beradaptasi auditor adalah suatu keharusan
Penelitian kami menemukan bahwa auditor perlu beradaptasi dengan perubahan model penyampaian klien mereka, termasuk kebutuhan untuk memahami berbagai teknologi yang digunakan. Analisis data ditemukan sebagai teknologi paling matang yang saat ini digunakan oleh sebagian besar perusahaan audit, sementara pembelajaran mesin masih belum pada tahap di mana ia tertanam dalam praktik audit sehari-hari.

Secara keseluruhan, teknologi juga merupakan katalis yang akan membantu mengalihkan fokus proses audit dari pandangan retrospektif ke prospektif. Temuan utama dalam laporan tersebut mengungkapkan:

auditor perlu beradaptasi dengan perubahan model bisnis;
di antara teknologi yang tersedia, analisis data saat ini adalah yang paling matang dan saat ini digunakan oleh sebagian besar perusahaan;
profesi audit masih dalam tahap yang sangat awal dengan AI dan belum menanamkannya sedalam mungkin;
hubungan manusia antara klien dan auditor tetap penting: tidak semuanya dapat digantikan oleh teknologi;
auditor harus lebih mudah beradaptasi dengan perubahan di masa depan.

Teknologi menawarkan kemampuan baik untuk meningkatkan kualitas audit dan untuk menambah nilai: audit bergerak dari kegiatan reaktif, melihat ke belakang menjadi proaktif, prediktif, berwawasan ke depan, bekerja secara real time. Ini memberikan kesempatan untuk membantu klien dengan memberikan wawasan yang tepat waktu. Bahkan dalam konteks tradisionalnya, teknologi sekarang menawarkan kesempatan untuk menghasilkan audit berkualitas lebih tinggi yang lebih baik untuk tujuan yang ada. Meskipun demikian, jika AI dan teknologi terkait diterapkan sepenuhnya, hal itu dapat menimbulkan pertanyaan tentang independensi auditor.

Keterampilan apa yang dibutuhkan untuk masa depan teknologi ini?

Sebagai bagian dari penelitian ini, kami juga mengkaji kompetensi dan keterampilan apa yang dibutuhkan di masa depan untuk mengelola dan mengatasi perkembangan teknologi ini. Pemberdayaan teknologi bisa menjadi pedang bermata dua. Keterampilan TI sangat penting namun sangat berumur pendek. Bahkan profesional TI terlatih yang keluar dari tempat kerja untuk waktu yang lama dengan cepat mengalami ‘erosi keterampilan’ dan dapat berjuang untuk masuk kembali ke tempat kerja.

Keterampilan utama bagi auditor setidaknya selama tahun-tahun mendatang adalah fleksibilitas untuk beradaptasi dengan lingkungan kerja yang akan terus berkembang. Majikan perlu sangat menyesuaikan diri dengan hal ini dan tidak bisa begitu saja mendelegasikan ini kepada staf tetapi perlu mempertimbangkan dengan cermat desain peran yang muncul.

Penelitian ACCA memberikan wawasan tentang campuran keterampilan masa depan yang diperlukan dan bagaimana mereka dapat berubah, termasuk ‘kecerdasan digital’, seperti yang dibahas dalam Akuntan Profesional Masa Depan: Penggerak Perubahan dan Keterampilan Masa Depan . Laporan ini mengidentifikasi berbagai kecerdasan, selain kecerdasan teknis dan etika tradisional, yang dibutuhkan sekarang dan dalam fungsi keuangan di masa depan.

Keterampilan komunikasi akan menjadi salah satu kompetensi terpenting di semua bidang spesialis dan telah diidentifikasi dalam penelitian ACCA sebagai bidang di mana terdapat kesenjangan keterampilan yang besar. Skeptisisme dan independensi profesional juga akan tetap penting meskipun peran auditor berubah secara signifikan. Ini akan menjadi tantangan bagi perekrut karena mereka berusaha untuk menarik bakat langka dan tipe kepribadian baru ke profesi audit yang akan memakan waktu beberapa tahun untuk transisi sepenuhnya ke model baru.

Menggunakan teknologi untuk memimpin profesi audit yang berubah

Auditor masa depan harus berteknologi tinggi dengan keterampilan manajemen proyek yang sangat baik, kemampuan untuk beradaptasi dengan perubahan, mahir menceritakan narasi audit mereka dan menyadari perkembangan teknologi yang dapat membantu mereka melakukan pekerjaan mereka. Peran berubah, dan momen ini adalah kesempatan bagi profesi audit untuk menggunakan teknologi untuk memimpin metamorfosis itu.

Audit Pengetahuan Sebagai Alat Penting Dalam Manajemen Organisasi
Audit

Audit Pengetahuan Sebagai Alat Penting Dalam Manajemen Organisasi

intosaiitaudit – Tujuan dari makalah ini adalah untuk meninjau literatur terkini tentang manajemen pengetahuan dan menyoroti pentingnya audit pengetahuan dalam membawa solusi pengetahuan holistik untuk manajemen pengetahuan.

Audit Pengetahuan Sebagai Alat Penting Dalam Manajemen Organisasi – Berdasarkan tinjauan literatur tentang manajemen pengetahuan, penelitian ini menunjukkan peran audit pengetahuan dalam memecahkan tantangan dalam pengetahuan tacit dan eksplisit organisasi. Secara khusus, makalah ini berkonsentrasi pada audit pengetahuan, risiko pengetahuan dan standar internasional dan nasional pada proses audit pengetahuan. Kontribusi penelitian ini terhadap literatur adalah saran bahwa risiko pengetahuan dan prosedur standar internasional dapat diterapkan pada audit pengetahuan. Kesimpulan penting dari makalah ini adalah bahwa manajemen risiko pengetahuan belum sepenuhnya dieksplorasi dalam studi audit pengetahuan. Makalah ini membahas pertanyaan penelitian tentang organisasi apa yang harus dimulai dalam proses audit pengetahuan. Makalah ini mencoba memberikan jawaban atas pertanyaan tersebut dengan menyoroti pentingnya audit pengetahuan dan alasan mengapa organisasi melakukan audit pengetahuan, dan juga kerangka kerja dan metodologi audit pengetahuan yang ada.

Audit Pengetahuan Sebagai Alat Penting Dalam Manajemen Organisasi

Literatur tentang manajemen pengetahuan mendukung peran pengetahuan sebagai alat yang sangat berharga bagi organisasi. Bou-Llusar dan Segarra-Cipres menyoroti dua pandangan berbeda tentang pengetahuan (1) keunggulan kompetitif, manfaat berasal dari pengetahuan, dan (2) penciptaan kompetensi inti dalam suatu organisasi berasal dari pemanfaatan pengetahuan yang tepat. Studi ini mengusulkan untuk menganalisis pentingnya audit pengetahuan dalam manajemen organisasi. Makalah ini disusun dalam urutan berikut. Bagian pertama membahas jenis-jenis pengetahuan. Bagian kedua berfokus pada manajemen pengetahuan. Pada bagian ketiga, kami membahas implikasi audit pengetahuan sebagai alat penting dari manajemen organisasi. Bagian terakhir mengusulkan kerangka teoritis untuk memeriksa risiko pengetahuan, dan standar internasional dan nasional yang terkait dengan proses audit pengetahuan.

Dunia sedang mengalami transformasi global dari ekonomi pertanian, ekonomi industri ke ekonomi pengetahuan, yang menegaskan bahwa pengetahuan adalah salah satu faktor utama dalam produksi. Ekonomi pengetahuan telah mengubah organisasi, berbagai departemen, dan lingkungan kerja. Ini telah memindahkan karyawan dari dinding fisik di kantor ke kantor virtual di mana karyawan dapat bekerja dari rumah. Ini telah mengubah departemen sumber daya manusia dari mengelola peran pekerjaan karyawan menjadi mengelola kapasitas dan kapabilitas mereka. Semua organisasi berubah menjadi organisasi pengetahuan, di mana mereka membutuhkan data, informasi dan pengetahuan untuk mencapai tujuan organisasi mereka.

Pengetahuan adalah akumulasi informasi yang diperoleh, diproses, disempurnakan, dan digunakan untuk mencapai tujuan organisasi atau yang menambah nilai bagi organisasi dan digunakan untuk melaksanakan keputusan strategis. Pengetahuan adalah sumber daya penting bagi organisasi yang bersaing di lingkungan yang tidak terduga dan berubah dengan cepat dan juga organisasi membutuhkan inovasi untuk bertahan di masa yang penuh gejolak, karena pengetahuan adalah salah satu input utama dalam inovasi dan pengelolaan pengetahuan. sangat pentin. Contoh aset pengetahuan adalah pengetahuan modal, pengetahuan intelektual, diagram alur, inventaris, teknik khusus subjek, metode, keterampilan dan algoritme, hak data pribadi, dan undang-undang paten dan hak cipta, repositori organisasi, dokumentasi proyek, dan sistem TI operasional.

Untuk mempertahankan kompetensi inti dalam organisasi, pemeliharaan dan pengorganisasian pengetahuan harus menjadi prioritas utama. Pengetahuan adalah informasi dalam pikiran manusia atau pengalaman dan pemahaman manusia (Marwick, 2001) dan terdiri dari keahlian, keterampilan dan informasi. Ini juga terdiri dari informasi yang tersedia dan dapat digunakan untuk membuat keputusan dan mempengaruhi tindakan. Di dunia saat ini ketika organisasi memiliki aset pengetahuan dalam jumlah besar, ada kebutuhan untuk mengevaluasi atau meneliti bank atau aset pengetahuan untuk memberikan umpan balik yang efektif berdasarkan manajemen pengetahuan organisasi, meningkatkan relevansi, efektivitas, efisiensi, dan keberlanjutan dari proses yang berkelanjutan dan berkelanjutan. organisasi masa depan yang pada gilirannya akan membantu dalam mencapai tujuan organisasi.

Karakteristik Pengetahuan

Ekonomi baru adalah ekonomi berbasis data dan pengetahuan dimana pengetahuan dibagi menjadi pengetahuan tacit dan eksplisit. Menurut Nonaka (1991), identifikasi jenis pengetahuan telah berpusat di sekitar pengetahuan eksplisit dan pengetahuan tacit. Pengetahuan eksplisit didefinisikan sebagai ‘pengetahuan yang dapat ditransfer secara formal dan sistematis, melalui bahasa, karena dapat dengan mudah diartikulasikan dan dipertukarkan, karena tidak tergantung pada pikiran individu’. Nonaka memandang pengetahuan eksplisit sebagai pengetahuan yang formal dan sistematis, dan diungkapkan dalam kata-kata dan simbol yang dapat dikomunikasikan melalui program komputer, spesifikasi produk dan formula ilmiah. Mearns dan Du Toit menyatakan bahwa pengetahuan eksplisit dapat disimpan dan direkam dalam artefak, dapat dicetak dengan cara elektronik dan audiovisual.

Baca Juga : Kualifikasi dan Keterampilan Auditor Internal

Explicit knowledge adalah pengetahuan yang berbentuk kodifikasi yang digunakan untuk mencapai tujuan organisasi, sedangkan Explicit knowledge adalah pengetahuan yang belum terkodifikasi, yang masih mentah di kepala pegawai yang digunakan untuk mencapai tujuan organisasi. Dunia mengalami kelebihan atau kekurangan data, informasi atau pengetahuan; semakin sulit bagi organisasi untuk merampingkan atau mengevaluasi sejumlah besar data, informasi, dan pengetahuan untuk mencapai tujuan organisasi dan juga salah satu tantangan karyawan dalam organisasi adalah kesediaan untuk berbagi informasi di antara karyawan; Ada pula yang menyembunyikan ilmu tersebut karena takut membagikannya agar tidak kehilangan keunggulan di tempat kerja.

Pengetahuan tacit ini ditimbun untuk sesama karyawan, atau jika seorang karyawan meninggalkan organisasi dan karyawan tersebut dapat membagikan data, informasi, dan pengetahuan penting organisasi kepada pesaing yang nantinya akan memengaruhi fungsionalitas atau profitabilitas organisasi. Selain itu, kematian karyawan yang menimbun pengetahuan ini mungkin menjadi masalah di mana tidak ada seorang pun dalam organisasi yang dapat melakukan tugas yang dilakukan orang tersebut. Ada banyak risiko yang melekat pada pengetahuan eksplisit dan implisit yang dapat diselesaikan dengan penyediaan strategi audit pengetahuan yang baik dan sehat.

Manajemen pengetahuan

Studi tentang manajemen pengetahuan (KM) telah berkembang luar biasa. Saat ini salah satu topik hangat dipelajari dan terpanas dalam literatur manajemen karena tiga pertimbangan. Pertama, meningkatnya pemanfaatan pengetahuan di perusahaan menambah perkembangan teori KM. Kedua, KM adalah area penting di mana pengetahuan tentang atribut dalam mempercepat manajemen dan tata kelola yang efektif tidak ada atau kurang. Ketiga, KM bertindak sebagai pendorong nilai utama untuk jenis organisasi yang terdiversifikasi.

Tinjauan studi yang ada menunjukkan bahwa penyelidikan proses manajemen pengetahuan telah terkonsentrasi pada lima dimensi penting yang meliputi: retensi pengetahuan, akuisisi pengetahuan, kodifikasi pengetahuan, penciptaan pengetahuan, dan berbagi pengetahuan. Kontribusi akademis dari KM menyarankan fokus pada dua komponen KM yaitu praktik KM dan proses KM. Praktik manajemen pengetahuan ‘adalah serangkaian kegiatan organisasi dan manajerial yang disengaja yang ditujukan untuk meningkatkan proses pengetahuan perusahaan’. Proses KM berfokus pada pergerakan pengetahuan dan prosedur menggunakan keahlian dalam suatu organisasi. Beberapa penelitian tentang KM telah dilanjutkan dalam mengungkapkan penguasaan konsep KM dan menampilkan fungsi manajemennya dalam organisasi.

Kualifikasi dan Keterampilan Auditor Internal
Audit Informasi

Kualifikasi dan Keterampilan Auditor Internal

intosaiitaudit – Auditor internal berkontribusi pada fungsi keuangan, operasional, kepatuhan, kontrol, dan tata kelola bisnis. Ini adalah peran yang membutuhkan pemahaman yang lebih dalam tentang cara kerja proses bisnis dan operasional, dan kemampuan untuk menyaring data dalam jumlah besar untuk menemukan pola atau celah.

Kualifikasi dan Keterampilan Auditor Internal – Auditor internal dipekerjakan oleh perusahaan di semua sektor ekonomi mulai dari bank hingga perusahaan manufaktur, perusahaan sektor jasa, departemen pemerintah, dan sebagainya. Faktanya, permintaan akan auditor internal terus meningkat seiring dengan semakin kompleksnya ekonomi global dan lingkungan peraturan. Ancaman keamanan siber, penipuan internal, dan risiko operasional juga berperan dalam meningkatkan kebutuhan akan lebih banyak auditor internal.

Kualifikasi dan Keterampilan Auditor Internal

Kualifikasi dan Keterampilan Auditor Internal

Kualifikasi akademik

Auditor internal biasanya diharapkan memiliki gelar di bidang akuntansi atau keuangan. Gelar lain di bidang seperti bisnis, ekonomi atau matematika juga dapat dipertimbangkan. Idenya adalah untuk memiliki keterampilan kuantitatif yang diperlukan untuk melihat secara logis pada akuntansi, laporan keuangan, dan data lain yang datang kepada Anda.

Sertifikasi profesional seperti ACA, CPA, ACCA atau yang setara mungkin juga diperlukan untuk peran tertentu. Ini berbeda dari satu perusahaan ke perusahaan lain dan tergantung pada peran yang dibutuhkan. Memiliki sertifikasi yang lebih maju seperti ini sangat meningkatkan nilai CV Anda dan juga akan berdampak positif terhadap kompensasi dan pertumbuhan karir Anda secara keseluruhan. Sertifikasi profesional semacam itu sama sekali tidak diperlukan untuk semua aturan audit internal, tetapi beberapa perusahaan memang memaksakannya.

Pengalaman kerja/magang

Audit internal adalah peran yang memang membutuhkan sejumlah pengalaman kerja sebelumnya. Kebanyakan auditor internal menghabiskan beberapa tahun dalam akuntansi, perencanaan keuangan, penganggaran, atau peran keuangan lainnya. Dengan beberapa tahun pengalaman di bawah ikat pinggang Anda, menjadi lebih mudah untuk pindah ke peran audit internal. Pengalaman dengan kantor akuntan (terutama Big 4) dianggap berharga dan selanjutnya akan menambah nilai CV Anda.

Dimungkinkan juga untuk beralih ke audit internal langsung dari perguruan tinggi jika Anda bersedia bekerja pada peran tingkat pemula. Magang akuntansi atau audit akan membantu meningkatkan peluang Anda untuk sukses dalam wawancara. Banyak perusahaan besar menawarkan kesempatan magang kepada mahasiswa yang juga memungkinkan mereka untuk menilai kesesuaian mereka untuk tawaran pekerjaan tetap.Peluang magang semacam itu adalah cara terbaik untuk mendapatkan pengalaman di tempat kerja. Selain itu, jika Anda berkinerja baik, maka magang itu juga bisa berubah menjadi tawaran permanen langsung dari perguruan tinggi.

Keterampilan apa yang dibutuhkan auditor internal?

Keterampilan manajemen risiko

Tujuan akhir dari auditor internal adalah untuk mengurangi risiko bisnis dan operasional secara keseluruhan dimana perusahaan mungkin rentan. Hal ini membutuhkan pemahaman menyeluruh tentang prinsip-prinsip manajemen risiko dan penerapannya di dunia nyata.Selain mengidentifikasi risiko, auditor internal juga diharapkan memiliki rencana dan strategi implementasi untuk dapat lebih mengontrol dan memantau risiko tersebut di masa mendatang. Ini berarti bahwa peran tidak hanya tentang mengidentifikasi masalah tetapi juga memperbaikinya.

Keterampilan memecahkan masalah

Auditor internal dapat menemukan masalah yang kompleks setiap hari. Misalnya, pertimbangkan situasi di mana Anda perlu mencari cara untuk memproses basis data transaksi yang sangat besar untuk setiap kesalahan atau manipulasi yang disengaja. Sebagai contoh lain, pertimbangkan situasi di mana Anda mendeteksi kesalahan operasional dan harus merancang mekanisme untuk mencegah dan mengendalikannya di masa depan.Masalah seperti itu membutuhkan pemikiran yang out-of-the-box dan kemampuan untuk memanfaatkan pengalaman sebelumnya untuk menyelesaikannya. Pendekatan multidisiplin biasanya disebut yang menggabungkan prinsip-prinsip operasional, teknologi, manajemen risiko dan bisnis.

Baca Juga : Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan

Pengalaman akuntansi

Pengalaman akuntansi selalu diutamakan karena fungsi audit internal memiliki banyak kesamaan dengan peran akuntan. Karena alasan inilah sebagian besar auditor internal memiliki latar belakang akuntansi atau bahkan sertifikasi akuntansi profesional.Ini bukan persyaratan wajib dalam semua kasus, tetapi ini pasti sesuatu yang dapat menambah nilai CV Anda sebagai auditor internal.

Keterampilan manajemen proyek

Beberapa tugas audit internal bisa cukup besar untuk memenuhi syarat sebagai proyek independen dalam hak mereka sendiri. Auditor kemudian harus mengenakan topi manajemen proyek mereka untuk secara efektif merencanakan, melaksanakan dan melaporkan misi audit tersebut.Perencanaan untuk proyek audit dimulai dengan memahami tujuan proyek, sumber daya yang tersedia, jadwal, kebutuhan tenaga kerja, dukungan lintas departemen, konsultan eksternal, dll. Setelah persyaratan tersedia, rencana harus dibuat dan tujuan, hasil , dan tanggung jawab yang dinyatakan.Kemudian eksekusi sebenarnya dimulai di mana tim audit internal harus berkomunikasi dengan semua fungsi bisnis lainnya untuk mendapatkan data yang relevan dan informasi lain yang diperlukan bagi mereka untuk menjalankan misi audit mereka. Ini diikuti dengan analisis data dan pemeriksaan lainnya dan diakhiri dengan laporan audit akhir yang disiapkan untuk manajemen.

Pengetahuan produk

Agar berhasil mengaudit fungsi atau proses bisnis, diperlukan pemahaman yang mendalam dan menyeluruh tentang produk atau layanan yang mendasarinya. Beberapa produk bisa sangat kompleks dan auditor internal perlu memiliki pengetahuan produk yang diperlukan untuk melaksanakan tugasnya secara efektif.Misalnya, auditor internal yang bekerja di lembaga keuangan mungkin perlu memiliki pengalaman dengan derivatif, produk pendapatan tetap, risiko kredit, dan sebagainya. Sementara auditor internal yang bekerja di perusahaan manufaktur mungkin perlu memahami bagaimana kantor pusat bekerja, bagaimana pabrik beroperasi, bagaimana pusat distribusi beroperasi, bagaimana kantor penjualan menangani data mereka, bagaimana pusat layanan menjalankan perannya, apa tugasnya ditugaskan ke vendor pihak ketiga dan sebagainya.

Pengetahuan regulasi

Auditor internal melihat laporan peraturan dan juga perlu mengaudit laporan keuangan dan data yang masuk ke dalamnya. Hal ini membutuhkan pemahaman menyeluruh tentang undang-undang setempat yang terkait dengan bisnis mereka serta standar akuntansi dan pelaporan internasional. Selain semua ini, perusahaan juga memiliki pedoman internal, mekanisme kontrol, dan aturan tata kelola mereka sendiri yang perlu dipatuhi. Semua ini membutuhkan sejumlah besar pelatihan berkelanjutan.

Kemampuan berkomunikasi

Auditor internal menghabiskan banyak waktu untuk mengumpulkan data dan informasi dari tim lain dan mengkomunikasikan hasil audit mereka dengan manajemen dan pimpinan. Kedua tugas ini membutuhkan keterampilan komunikasi verbal, tertulis dan interpersonal yang luar biasa. Komunikasi yang efektif diperlukan untuk mendapatkan data yang relevan dari orang yang tepat dan pada waktu yang tepat. Demikian pula, kepemimpinan perusahaan mengharapkan hasil yang ringkas dan langsung yang harus dikomunikasikan oleh auditor internal secara efektif kepada mereka.

Analisis data
Audit internal adalah fungsi yang agak didorong oleh data yang memerlukan penggunaan teknik komputasi dan analisis data yang canggih. Inilah sebabnya mengapa banyak perusahaan sekarang lebih memilih kandidat dengan analitik data dan pengalaman pemrograman komputasi. Misalnya, pengalaman dalam SQL atau alat manajemen basis data lainnya akan dianggap cukup relevan.

Skill kepemimpinan
Auditor internal diharapkan untuk memimpin tim profesional untuk mencapai tujuan mereka. Ini membutuhkan manajemen tim, penganggaran, alokasi tugas, koordinasi, manajemen konflik, dan semua keterampilan lain yang diperlukan untuk menjalankan departemen secara efektif.

Auditor internal memiliki rantai komando mereka sendiri yang bisa sampai ke Chief Audit Officer atau Chief Internal Auditor. Menaiki rantai komando yang lebih tinggi berarti lebih banyak tanggung jawab, sementara juga menawarkan lebih banyak peluang untuk pertumbuhan profesional.

Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan
Informasi

Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan

intosaiitaudit – Audit Pengetahuan mengidentifikasi, mendefinisikan, dan menilai aset pengetahuan terpenting organisasi. Pengetahuan memiliki banyak bentuk, seperti merek, formula dan formulasi produk, proses dan metode bisnis yang unik, hubungan klien, portofolio paten, hak cipta, merek dagang dan layanan, dan kompetensi inti, keahlian, dan keterampilan karyawannya.

Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan – Audit Pengetahuan Iknow juga mengidentifikasi pengetahuan yang harus dimiliki oleh karyawan organisasi untuk melakukan pekerjaan mereka, apakah itu ada atau tidak saat ini, bersama dengan bagaimana itu diakses dan bagaimana itu digunakan untuk pengambilan keputusan. Terakhir, Audit Pengetahuan biasanya juga menyoroti kesenjangan pengetahuan organisasi. Pengorganisasian pengetahuan ini sangat penting untuk keberhasilan inisiatif manajemen pengetahuan.

Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan

Audit Pengetahuan Dan Layanan Identifikasi Aset Pengetahuan

Aset pengetahuan biasanya dikelompokkan ke dalam aset tidak terstruktur, seperti pengetahuan implisit dan aset terstruktur, dan dokumen atau data berbasis teks eksplisit. Analisis sering kali mencakup Audit Konten untuk memahami konten apa yang tersedia di penyimpanan dokumen yang ada, tetapi lebih dari itu untuk mengevaluasi ketersediaan dan kemudahan akses aset pengetahuan lainnya, seperti profil keahlian, pengalaman pribadi, catatan proyek atau acara, dan sumber berita dan informasi eksternal. Hasil akhirnya adalah pemahaman yang lebih jelas tentang sumber daya pengetahuan yang dibutuhkan dalam organisasi dan bagaimana pemangku kepentingan dapat mengakses sumber daya ini, baik dengan area topik maupun proses bisnis.

Sebuah peta pengetahuan, yang sering menyertai Audit Pengetahuan, menunjukkan bagaimana aset pengetahuan mengalir di seluruh organisasi—dari pencetus, melalui saluran berbagi formal dan informal yang berbeda, hingga pengguna akhir dari setiap jenis pengetahuan. Peta sering kali memunculkan isu-isu kunci seperti pembatasan akses, kurangnya informasi tentang apa yang tersedia, repositori tidak terstruktur yang sulit untuk dicari, dan hambatan lain untuk berbagi pengetahuan.

Hasil kerja Iknow biasanya mencakup inventarisasi komprehensif aset pengetahuan yang ada setiap organisasi berdasarkan jenis, saluran informasi, area topik, pencetus atau sumber, dan pengguna akhir. Peta pengetahuan menambah informasi ini dengan menggambarkan aliran utama pengetahuan dari pencetus ke pengguna dan kesenjangan atau pembatasan aliran ini. Audit Pengetahuan Iknow memberikan dasar yang kuat untuk mengembangkan strategi manajemen pengetahuan. Audit Pengetahuan mengidentifikasi aset pengetahuan penting organisasi, bagaimana aset pengetahuan digunakan saat ini, pentingnya setiap aset dalam membuat keputusan penting, dan bagaimana aliran pengetahuan dapat ditingkatkan.

Baca Juga : Apa yang Dilakukan Auditor TI?

Penilaian Keadaan Saat Ini

Pemahaman menyeluruh tentang lingkungan klien kami saat ini sangat penting untuk memastikan penugasan KM yang sukses. Kami biasanya memulai keterlibatan konsultasi kami dengan Penilaian Kondisi Saat Ini yang menangkap dan mendokumentasikan kondisi dasar saat ini. Cakupan tugas awal ini bisa sempit atau luas, dan tergantung pada ukuran dan kompleksitas masalah bisnis klien dan visi masa depan yang diinginkan.

Penilaian Keadaan Saat Ini dari Iknow biasanya diatur untuk menangani beberapa masalah bisnis penting. Selama penilaian, masalah bisnis ini diselidiki dan didokumentasikan dengan cermat. Masalah lain yang relevan, seperti infrastruktur teknologi yang tidak memadai, kurangnya anggaran untuk mendanai proyek terkait KM, praktik budaya dan politik yang rusak, atau faktor lain yang dapat menghambat keberhasilan implementasi solusi, juga ditangkap. Selain itu, proyek menetapkan baseline tetap, atau titik referensi, yang dapat digunakan untuk perbandingan selanjutnya dan penghitungan pengembalian investasi (ROI) KM.

Penilaian Keadaan Saat Ini Iknow mengikuti kerangka kerja diagnostik komprehensif, yang telah dikembangkan dan ditingkatkan oleh Iknow dari pengalaman proyek multi-klien. Kerangka kerja tersebut terdiri dari delapan area fokus, yang disusun ke dalam level Strategi, Arsitektur, dan Orang. Delapan area fokus mencakup elemen inti dari sebagian besar proyek, program, dan solusi manajemen pengetahuan.

Hasil kerja Iknow biasanya mencakup laporan akhir Penilaian Kondisi Saat Ini yang terperinci, yang mencakup penilaian terperinci untuk masing-masing dari delapan area fokus. Laporan tersebut membahas masalah bisnis utama klien. Penilaian Keadaan Saat Ini dari Iknow mendefinisikan “ukuran hadiah” dengan mengidentifikasi dan mendefinisikan peluang serta menyoroti kekurangan program dan alat KM saat ini. Penilaian tersebut mengkategorikan isu-isu spesifik dan peluang ke dalam delapan area fokus kerangka diagnostik Iknow. Selain itu, Current-State Assessment memberikan landasan yang mendukung kegiatan implementasi dalam Roadmap KM.

Pengumpulan dan Konfirmasi Persyaratan Bisnis

Iknow melakukan proyek pengumpulan, analisis, dan konfirmasi kebutuhan bisnis untuk mengidentifikasi prioritas utama klien untuk jenis pengetahuan yang harus dikumpulkan dan dikelola, serta kemampuan dan alat yang harus dikembangkan untuk mendukung KM di masa depan. Beberapa klien sudah memiliki keyakinan yang kuat tentang prioritas ini, dalam hal ini analisis disederhanakan dan difokuskan untuk memvalidasi serangkaian persyaratan awal. Dalam kedua situasi tersebut, analisis kebutuhan bisnis merupakan masukan kunci ke dalam Strategi dan Peta Jalan KM, dan penghubung utama antara bisnis organisasi secara keseluruhan dan prioritas pasar dan tujuan KM-nya.

Masukan untuk pekerjaan Pengumpulan Persyaratan Bisnis dan Konfirmasi dikumpulkan terutama dari wawancara dan survei klien internal. Iknow bekerja dengan manajemen klien untuk memilih staf lintas bagian yang representatif untuk wawancara mendalam. Survei dapat digunakan untuk mengumpulkan pendapat dari karyawan yang lebih luas tentang beberapa topik utama yang diidentifikasi. Wawancara dan survei mencakup jenis pengetahuan yang harus diprioritaskan untuk dikumpulkan dan kemampuan serta alat KM yang paling penting bagi organisasi dan keberhasilan strategisnya. Hasil gabungan dianalisis untuk membuat gambaran komposit prioritas pengembangan KM.

Ini mungkin menunjukkan, misalnya, kepentingan relatif dari berbagai jenis pengambilan dokumen versus berbagi pengetahuan tentang orang, proyek, atau peristiwa. Mereka mungkin juga menunjukkan apakah pengguna lebih mementingkan penelusuran konten atau pencarian bentuk bebas; atau seberapa besar mereka menghargai kolaborasi online dan jejaring sosial. Analisis ini juga menyoroti perbedaan preferensi antara tingkat manajemen yang berbeda, atau lokasi/kelompok bisnis yang berbeda—semuanya memberikan petunjuk penting untuk strategi dan desain KM akhir. Pengumpulan dan Konfirmasi Persyaratan Bisnis sering kali disiapkan bersamaan dengan aktivitas Pengumpulan dan Konfirmasi Persyaratan Teknis, yang menerjemahkan persyaratan bisnis ke dalam spesifikasi untuk desain infrastruktur dan platform teknis KM.

Hasil utama Iknow dari pekerjaan ini adalah Dokumen Persyaratan Bisnis yang merangkum prioritas organisasi untuk konten KM dan pengembangan kemampuan. Iknow sering melengkapi dokumen ini dengan ringkasan wawancara dan kompilasi survei yang mendetail, memberikan pandangan yang lebih rinci tentang sumber data. Hasil lain dapat mencakup kasus penggunaan bisnis dan proses bisnis dan peta aliran pengetahuan. Dokumen Persyaratan Bisnis adalah masukan kunci ke dalam Strategi KM, yang mendefinisikan rencana keseluruhan organisasi untuk manajemen pengetahuan dan bagaimana hal itu akan mendukung tujuan bisnis, dan pengembangan persyaratan teknis KM.

Strategi dan Peta Jalan

Konsultan Iknow memiliki pengalaman kolektif bertahun-tahun bekerja dengan eksekutif dan manajer untuk mengembangkan strategi KM yang disesuaikan, pernyataan misi dan visi KM, dan peta jalan implementasi untuk organisasi klien. Kami membantu klien memastikan bahwa strategi KM mereka konsisten dengan prioritas bisnis lain dan akan membantu seluruh organisasi mengejar tujuannya.

Strategi KM mencakup visi yang jelas tentang bagaimana peningkatan manajemen pengetahuan akan mendorong kesuksesan bisnis di berbagai bidang seperti inovasi, layanan pelanggan, pembangunan kemampuan internal, dan pemberdayaan tenaga kerja. Di setiap area, kami bekerja dengan klien untuk menentukan metrik yang dapat digunakan untuk mengukur keberhasilan dan melacak keselarasan antara inisiatif KM mereka dan strategi bisnis secara keseluruhan. Strategi ini biasanya dikembangkan melalui kombinasi benchmarking eksternal dan wawancara atau lokakarya manajemen internal, sering kali dibangun di atas Penilaian Kondisi Saat Ini sebelumnya. Kami sering melakukan analisis kesenjangan untuk menyoroti tantangan potensial dalam melaksanakan strategi KM yang diusulkan dan opsi untuk mengatasinya.

Setelah strategi dikembangkan dan disetujui di tingkat manajemen senior, Iknow biasanya mengembangkan peta jalan implementasi. Ini mencakup semua proyek dan tindakan lain yang diperlukan untuk menjalankan strategi KM di berbagai bidang seperti pengembangan proses bisnis, pengaturan tata kelola, perekrutan, pelatihan, dan teknologi. Kami membantu memperkirakan jadwal dan mengidentifikasi dependensi utama, bersama dengan investasi yang diperlukan dan persyaratan sumber daya lainnya, dan memberikan kerangka kerja yang solid untuk memprioritaskan inisiatif implementasi yang berbeda dan mengembangkan rencana proyek yang terperinci.

Hasil utama Iknow adalah dokumen Strategi KM yang merangkum tujuan bisnis utama dari manajemen pengetahuan, tantangan organisasi dan proses utama yang harus diatasi, dan bagaimana kesuksesan akan diukur. Dokumen akhir sering didahului dengan lokakarya interaktif untuk membahas hipotesis dan kesimpulan sementara. Dokumen KM Roadmap terpisah, yang juga disiapkan setelah sesi tinjauan sementara, menjelaskan setiap inisiatif implementasi, bersama dengan alasan, kepentingan relatif, waktu, dan biayanya. Dokumen tersebut mencakup kerangka prioritas dan opsi untuk mengurutkan upaya implementasi secara keseluruhan. Dokumen Strategi dan Peta Jalan KM sangat penting dalam memastikan bahwa inisiatif manajemen pengetahuan memiliki tujuan yang jelas dan bermakna, selaras dengan prioritas bisnis lainnya, dan mencakup tindakan yang tepat untuk mendorong kemajuan pesat dan menjamin pelaksanaan yang efektif.

Apa yang Dilakukan Auditor TI?
Informasi

Apa yang Dilakukan Auditor TI?

intosaiitaudit – Beberapa pekerjaan lebih menantang untuk dijelaskan daripada yang lain. Butuh waktu bertahun-tahun bagi saya untuk membuat definisi kerja untuk teman dan keluarga yang tidak tahu seluk beluk TI. Dalam artikel ini, saya akan membahas dasar-dasar apa yang dilakukan auditor TI, keterampilan yang diperlukan, dan cara menjadi auditor. Ini adalah karir yang menarik dan selalu berubah yang dapat mengubah hidup Anda jika Anda mengejarnya.

Apa yang Dilakukan Auditor TI?

Apa yang Dilakukan Auditor TI?

tanggung jawab

Tugas utama seorang auditor TI adalah:

Apa yang Dilakukan Auditor TI? – Mencakup rencana audit
Mewawancarai pemilik proses untuk memahami lingkungan kontrol mereka
Mengumpulkan bukti
Memilih populasi sampel yang sesuai
Melakukan pengujian pada sampel yang dipilih
Mendokumentasikan hasil tes

Ada dua jenis auditor, dan tugas spesifik mereka berbeda. Auditor TI internal menilai pengendalian internal organisasi untuk membantu memperkuat lingkungan pengendalian. Auditor eksternal bekerja untuk perusahaan konsultan dan menilai lingkungan pengendalian organisasi lain, biasanya perusahaan publik yang memiliki persyaratan pelaporan peraturan. Auditor internal melaporkan temuan dan masalah kepada manajemen organisasi mereka, sementara auditor eksternal melaporkan kepada klien yang menyewa perusahaan konsultan.

Kualifikasi

Saat perekrut ingin mengisi peran audit TI junior, ada beberapa kualifikasi utama:

Bachelor of Science (BS) dalam Sistem Informasi Komputer, Teknologi Informasi, atau jurusan serupa lainnya
Pemahaman teknis tentang lingkungan TI
Menguasai Microsoft Office
Pengalaman dengan alat audit seperti Audit Command Language (ACL) atau aplikasi dokumentasi audit

Di luar dasar-dasar ini, perekrut lebih memilih kandidat dengan pengalaman kerja yang relevan seperti magang atau beberapa tahun dalam peran teknologi tingkat pemula dan sertifikasi yang diakui industri seperti ISACA’s Certified Information Systems Auditor (CISA) atau Certified Information Systems Manager (CISM). Organisasi pengembangan profesional adalah cara yang bagus untuk mempelajari lingkungan TI, alat audit, dan mempersiapkan tes sertifikasi.

Baca Juga : Audit dalam lingkungan berbasis komputer

Komunikasi Luar Biasa Membuat Auditor Hebat

Seperti banyak pekerjaan teknologi yang dihadapi orang, auditor hebat membutuhkan keterampilan komunikasi yang baik. Tidak selalu mudah bagi pemilik proses untuk mendengar dan menerima bahwa proses mereka membutuhkan perubahan. Anda akan memerlukan kemampuan untuk mengomunikasikan masalah TI yang kompleks kepada manajemen non-teknis dan untuk mempresentasikan masalah audit kepada audiens eksekutif.

Berikut adalah beberapa grup penting yang berinteraksi dengan auditor TI setiap hari:

Auditor bisnis, operasional, dan keuangan . Banyak perusahaan melakukan “audit terintegrasi,” di mana auditor TI bermitra dengan auditor bisnis untuk mengevaluasi area atau proses ujung ke ujung, termasuk kontrol TI dan kontrol bisnis.

Auditor eksternal. Ini menguntungkan perusahaan untuk memiliki tim audit internal yang dapat berkomunikasi dengan baik dengan auditor eksternal untuk mengurangi biaya keseluruhan. Auditor TI internal dapat melakukan dan mendokumentasikan pekerjaan yang diandalkan oleh auditor eksternal, mengurangi beban kerja mereka dan jam terkait yang dapat ditagih.

Departemen teknologi informasi/keamanan informasi. Ini adalah kelompok utama yang diaudit. Untuk membuat pengalaman audit semulus mungkin, auditor TI harus belajar sebanyak mungkin sebelumnya tentang area yang mereka audit. Jika Anda dapat berkomunikasi secara efektif dengan pemangku kepentingan dan mitra, Anda memiliki keterampilan penting yang membedakan auditor hebat.

Haruskah Saya Menjadi Auditor TI?

Audit TI mungkin merupakan langkah karier yang hebat. Saya tidak dapat mengingat saat-saat terakhir ketika auditor tidak banyak diminati. Persyaratan peraturan terus meningkat, yang berarti ada permintaan yang terus meningkat untuk auditor, terutama di bidang teknologi dan keamanan siber. Keterampilan audit berlaku di seluruh industri, termasuk layanan keuangan, manufaktur, barang konsumsi, dan asuransi.

Ini juga mudah untuk berpindah antara audit internal dan eksternal. Saya bergabung dengan departemen audit internal dengan lancar setelah hanya menghabiskan 18 bulan sebagai auditor eksternal. Dalam profesi audit TI, Anda selalu belajar. Pesatnya perkembangan teknologi berarti Anda masih mempelajari sesuatu yang baru. Auditor TI yang sukses tetap mengikuti tren teknologi untuk memastikan mereka mengurangi risiko TI secara bertanggung jawab. Auditor TI sering mendapatkan pandangan yang komprehensif tentang organisasi mereka. Manajemen sering menawarkan rotasi pekerjaan atau transfer internal ke fungsi berbasis risiko lainnya, seperti kepatuhan, risiko TI, atau keamanan siber. Transfer memungkinkan Anda mendiversifikasi keahlian Anda dan meningkatkan keamanan kerja Anda.

Terakhir, Anda dapat membuat perbedaan yang berarti bagi sebuah organisasi! Baik perusahaan publik maupun swasta perlu difokuskan pada lingkungan pengendalian yang kuat yang mengurangi risiko. Mengapa? Kegagalan pengendalian dapat merusak kepercayaan pelanggan, menjadi mahal, dan merusak proses operasional. Auditor membentuk garis pertahanan yang penting.

Bagaimana Menjadi Auditor

Sebagian besar perusahaan memiliki persyaratan minimal gelar empat tahun. Pengalaman kerja yang relevan sangat penting—melakukan magang musim panas sambil menyelesaikan gelar atau menghabiskan waktu dalam peran TI tingkat pemula dapat membantu. Terakhir, memperoleh sertifikasi profesional menunjukkan keahlian dan memvalidasi bahwa Anda memiliki pengetahuan yang sesuai untuk berhasil dalam peran tersebut. Perusahaan pembelajaran profesional seperti ACI Learning dapat membantu Anda merencanakan jalan Anda menuju kesuksesan audit TI dengan kelas dan layanan perekrutan profesional.

Audit dalam lingkungan berbasis komputer
Audit

Audit dalam lingkungan berbasis komputer

intosaiitaudit – Teknologi informasi (TI) merupakan bagian integral dari sistem informasi akuntansi dan manajemen modern. Oleh karena itu, auditor harus sepenuhnya menyadari dampak TI pada audit laporan keuangan klien, baik dalam konteks bagaimana digunakan oleh klien untuk mengumpulkan, memproses dan melaporkan informasi keuangan dalam laporan keuangannya. , dan bagaimana auditor dapat menggunakan TI dalam proses audit laporan keuangan.

Audit dalam lingkungan berbasis komputer – Tujuan artikel ini adalah untuk memberikan panduan tentang aspek audit berikut dalam lingkungan akuntansi berbasis komputer:

Audit dalam lingkungan berbasis komputer

Audit dalam lingkungan berbasis komputer

Kontrol aplikasi, yang terdiri dari kontrol input, pemrosesan, output, dan file induk yang ditetapkan oleh klien audit, atas sistem akuntansi berbasis komputernya dan
Teknik audit berbantuan komputer (Computer-Assisted Audit Techniques (CAATs)) yang dapat digunakan oleh auditor untuk menguji dan menyimpulkan integritas sistem akuntansi berbasis komputer klien.

Pertanyaan ujian pada setiap aspek yang diidentifikasi di atas sering dijawab dengan standar yang tidak memadai oleh sejumlah besar siswa oleh karena itu alasan untuk artikel ini. Berurusan dengan kontrol aplikasi dan CAAT pada gilirannya:

Kontrol aplikasi

Pengendalian aplikasi adalah pengendalian (manual dan komputerisasi) yang berhubungan dengan transaksi dan data tetap yang berkaitan dengan sistem akuntansi berbasis komputer. Mereka khusus untuk aplikasi tertentu dan tujuannya adalah untuk memastikan kelengkapan dan keakuratan catatan akuntansi dan validitas entri yang dibuat dalam catatan tersebut. Sistem berbasis komputer yang efektif akan memastikan bahwa ada kontrol yang memadai yang ada pada titik input, pemrosesan, dan tahap output dari siklus pemrosesan komputer dan data tambahan yang terkandung dalam file induk. Pengendalian aplikasi perlu dipastikan, dicatat dan dievaluasi oleh auditor sebagai bagian dari proses penentuan risiko salah saji material dalam laporan keuangan klien audit.

Kontrol masukan

Aktivitas pengendalian yang dirancang untuk memastikan bahwa input diotorisasi, lengkap, akurat dan tepat waktu disebut sebagai kontrol input. Tergantung pada kompleksitas program aplikasi yang bersangkutan, kontrol tersebut akan bervariasi dalam hal kuantitas dan kecanggihan. Faktor-faktor yang harus dipertimbangkan dalam menentukan variabel-variabel ini meliputi pertimbangan biaya, dan persyaratan kerahasiaan sehubungan dengan input data. Kontrol input umum untuk program aplikasi yang paling efektif termasuk fasilitas prompt di layar (misalnya, permintaan untuk pengguna yang berwenang untuk ‘log-in’) dan fasilitas untuk menghasilkan jejak audit yang memungkinkan pengguna untuk melacak transaksi dari asalnya ke disposisi dalam sistem.

Pemeriksaan validasi input khusus dapat mencakup:

a. Pemeriksaan format

Ini memastikan bahwa informasi dimasukkan dalam bentuk yang benar. Misalnya, persyaratan bahwa tanggal penjualan suara hanya dimasukkan dalam format numerik – bukan numerik dan alfanumerik.

b. Pemeriksaan jangkauan

Ini memastikan bahwa masukan informasi masuk akal sesuai dengan harapan. Misalnya, jika entitas jarang, jika pernah, melakukan pembelian pembelian massal dengan nilai lebih dari $50.000, faktur pembelian dengan nilai input lebih dari $50.000 ditolak untuk ditinjau dan ditindaklanjuti.

c. Pemeriksaan kompatibilitas

Ini memastikan bahwa input data dari dua atau lebih bidang kompatibel. Misalnya, nilai faktur penjualan harus sesuai dengan jumlah pajak penjualan yang dibebankan pada faktur.

d. Pengecekan validitas

Ini memastikan bahwa input data valid. Misalnya, di mana entitas mengoperasikan sistem penetapan biaya pekerjaan – biaya yang dimasukkan ke pekerjaan yang diselesaikan sebelumnya harus ditolak karena dianggap tidak valid.

e. Pengecekan pengecualian

Ini memastikan bahwa laporan pengecualian dibuat dengan menyoroti situasi tidak biasa yang muncul setelah input item tertentu. Misalnya, membawa nilai negatif untuk persediaan yang dimiliki.

f. Pemeriksaan urutan

Ini memfasilitasi kelengkapan pemrosesan dengan memastikan bahwa dokumen yang diproses di luar urutan akan ditolak. Misalnya, di mana catatan penerimaan barang yang telah diberi nomor sebelumnya diterbitkan untuk mengetahui penerimaan barang ke dalam persediaan fisik, setiap masukan catatan yang tidak berurutan harus ditolak.

g. Total kontrol

Ini juga memfasilitasi kelengkapan pemrosesan dengan memastikan bahwa total kontrol pra-input yang disiapkan secara manual dibandingkan dengan total input kontrol. Misalnya, total ‘batch’ faktur pembelian yang tidak cocok harus menghasilkan prompt pengguna di layar, atau produksi laporan pengecualian untuk tindak lanjut. Penggunaan total kontrol dengan cara ini juga biasa disebut sebagai kontrol output (lihat di bawah).

h. Periksa verifikasi digit

Proses ini menggunakan algoritme untuk memastikan bahwa input data akurat. Misalnya, kode referensi numerik pemasok valid yang dibuat secara internal, harus diformat sedemikian rupa sehingga setiap input faktur pembelian dengan kode yang salah akan ditolak secara otomatis.

Baca Juga : Dampak Kemajuan Teknologi Dalam Audit

Kontrol pemrosesan

Kontrol pemrosesan ada untuk memastikan bahwa semua input data diproses dengan benar dan file data diperbarui secara akurat dan tepat waktu. Kontrol pemrosesan untuk program aplikasi tertentu harus dirancang dan kemudian diuji sebelum ‘langsung’ berjalan dengan data nyata. Ini biasanya mencakup penggunaan kontrol run-to-run, yang memastikan integritas total kumulatif yang terkandung dalam catatan akuntansi dipertahankan dari satu pemrosesan data ke yang berikutnya. Misalnya, saldo yang dibawa ke depan pada rekening bank di buku besar (nominal) umum perusahaan. Kontrol pemrosesan lainnya harus mencakup pemrosesan data selanjutnya yang ditolak pada titik input, misalnya:
Komputer menghasilkan print-out item yang ditolak.
Instruksi tertulis formal yang memberi tahu personel pemrosesan data tentang prosedur yang harus diikuti sehubungan dengan barang yang ditolak.
Investigasi/tindak lanjut yang tepat terkait dengan item yang ditolak.
Bukti bahwa kesalahan yang ditolak telah diperbaiki dan dimasukkan kembali.

Kontrol keluaran

Kontrol output ada untuk memastikan bahwa semua data diproses dan output didistribusikan hanya kepada pengguna resmi yang ditentukan. Sementara tingkat pengendalian keluaran akan bervariasi dari satu organisasi ke organisasi lain (tergantung pada kerahasiaan informasi dan ukuran organisasi), pengendalian umum terdiri dari:
Penggunaan total kontrol batch, seperti dijelaskan di atas (lihat ‘kontrol input’).
Tinjauan yang tepat dan tindak lanjut informasi laporan pengecualian untuk memastikan bahwa tidak ada item pengecualian yang beredar secara permanen.
Penjadwalan pemrosesan data yang cermat untuk membantu memfasilitasi distribusi informasi kepada pengguna akhir secara tepat waktu.
Instruksi tertulis formal yang memberitahukan personel pemrosesan data tentang prosedur distribusi yang ditentukan.
Pemantauan berkelanjutan oleh pejabat yang bertanggung jawab, terhadap distribusi keluaran, untuk memastikan bahwa itu didistribusikan sesuai dengan kebijakan yang berwenang.

Teknik Audit Berbantuan Komputer (CAATs)

Sifat sistem akuntansi berbasis komputer sedemikian rupa sehingga auditor dapat menggunakan komputer perusahaan klien audit, atau komputer mereka sendiri, sebagai alat audit, untuk membantu mereka dalam prosedur audit mereka. Sejauh mana auditor dapat memilih antara menggunakan CAATs dan teknik manual pada perikatan audit tertentu bergantung pada faktor-faktor berikut:
kepraktisan melakukan pengujian manual
efektivitas biaya menggunakan CAATs
ketersediaan waktu audit
ketersediaan fasilitas komputer klien audit
tingkat pengalaman audit dan keahlian dalam menggunakan CAAT tertentutingkat CAAT yang dilakukan oleh fungsi audit internal klien audit dan sejauh mana auditor eksternal dapat mengandalkan pekerjaan ini.

Ada tiga klasifikasi CAATs yaitu:
Perangkat lunak audit
data uji
Teknik lainnya

Dampak Kemajuan Teknologi Dalam Audit
Audit

Dampak Kemajuan Teknologi Dalam Audit

intosaiitaudit – Dalam beberapa dekade terakhir, teknologi telah berkembang pesat, selamanya mengubah cara organisasi melakukan bisnis. Karena perkembangan ini, auditor harus mengubah pendekatan mereka ketika mengaudit laporan keuangan. Pada artikel ini, kami akan mengeksplorasi perubahan pada proses bisnis dan pendekatan audit, serta melihat peluang untuk menggunakan teknologi lebih lanjut untuk memajukan profesi audit.

Dampak Kemajuan Teknologi Dalam AuditTeknologi informasi semakin banyak digunakan untuk mendigitalkan proses bisnis yang ada atau membuat model bisnis yang sama sekali baru. Kesamaan dari sebagian besar organisasi ini adalah bahwa mereka diharuskan, atau secara sukarela, mempublikasikan laporan keuangan mereka. Auditor diharuskan untuk memverifikasi keandalan pernyataan ini, dengan melakukan prosedur seperti yang ditentukan oleh undang-undang dan peraturan. Meskipun ada inovasi besar dalam cara prosedur audit ini dilakukan, ini sebagian besar difokuskan pada efisiensi atau kenyamanan. Prosedur audit diotomatisasi atau dialihdayakan untuk meminimalkan upaya yang diperlukan untuk mematuhi undang-undang dan peraturan ini. Teknologi masih kurang dimanfaatkan dalam meningkatkan wawasan yang diberikan oleh audit atau memperkaya pengalaman klien. Baru-baru ini, ini mulai berubah. Bisnis mengharapkan lebih dari auditor mereka, yang mengarah pada perubahan cara audit dilakukan, dan cara hasil audit disajikan. Pada artikel ini, kita akan melihat digitalisasi proses bisnis menggunakan teknologi (ERP), status pengauditan teknologi ini, dan perkembangan masa depan untuk digitalisasi audit lebih lanjut..

Dampak Kemajuan Teknologi Dalam Audit

Dampak Kemajuan Teknologi Dalam Audit

DIGITALISASI PROSES BISNIS DAN AUDIT

MENGAPA TEKNOLOGI MENJADI LEBIH RELEVAN DALAM AUDIT?

Teknologi informasi yang digunakan dalam proses bisnis selalu berkembang tetapi berubah secara signifikan dengan terobosan-terobosan baru. Perkembangan terbaru dengan dampak besar terkait dengan cara proses didefinisikan adalah meningkatnya ketersediaan layanan cloud, termasuk sistem ERP berbasis cloud. Sistem Cloud ERP menstandarisasi proses bisnis dan menjadi lebih mudah digunakan. Selain itu, biaya penggunaan teknologi untuk proses bisnis menurun, karena tingginya biaya infrastruktur dan pemeliharaan TI ditanggung bersama melalui penggunaan layanan cloud.

Ini telah membuat penggunaan teknologi tersedia untuk organisasi yang lebih kecil, yang mungkin tidak memiliki sumber daya untuk melakukannya. Ini juga memungkinkan organisasi kecil untuk mendigitalkan operasi mereka dan beralih dari operasi dan kontrol manual ke operasi dan kontrol digital/otomatis. Dengan semakin banyaknya organisasi yang menjalani transformasi digital ini, semakin relevan untuk memasukkan teknologi yang digunakan sebagai bagian dari prosedur audit. Penggunaan cloud dan layanan cloud mungkin juga memperkenalkan risiko TI baru yang perlu ditangani dan diperhatikan oleh organisasi selama audit, contohnya adalah keamanan cloud dan privasi data.

Selain itu, survei KPMG tentang tren inovasi menunjukkan bahwa 37% organisasi memiliki inovasi sebagai prioritas utama selama tahun 2020, dan 55% menunjukkan bahwa inovasi adalah prioritas utama ke depan. Oleh karena itu, kami dapat mengharapkan lebih banyak klien untuk mulai menerapkan teknologi yang muncul seperti integrasi/penyebaran berkelanjutan, Datalakes, Kecerdasan Buatan, dan Pembelajaran Mesin, dan mengintegrasikan teknologi ini ke dalam proses bisnis inti. Hal ini akan semakin meningkatkan relevansi teknologi dalam audit.

BAGAIMANA PENERAPAN TEKNOLOGI DALAM AUDIT SAAT INI?

Dalam audit modern, teknologi menjadi lebih terintegrasi ke dalam cara kerja. Inovasi awal sebagian besar berfokus pada kenyamanan, seperti mengotomatiskan metode pengambilan sampel yang kompleks atau melacak kemajuan menggunakan bot. Lini inovasi ini berlanjut dengan lebih banyak prosedur audit standar yang diotomatisasi atau semakin didukung menggunakan perkakas.

Baca Juga : Apa Kerugian Memiliki Audit Nonstatutory?

Inovasi ini terutama difokuskan pada peningkatan efisiensi pekerjaan yang dilakukan oleh auditor. Mereka menambahkan sedikit nilai bagi klien audit, yang mungkin sama sekali tidak menyadari bahwa solusi inovatif ini digunakan selama audit mereka. Dengan meningkatnya persaingan antara perusahaan audit, terjadi pergeseran dari penerapan teknologi ke proses internal, untuk memasukkan klien audit dalam perjalanan teknologi berinovasi pada audit. Pergeseran pendekatan ini berarti bahwa perusahaan audit perlu memikirkan kembali jenis inovasi yang dikembangkan, dan cara mereka digunakan dalam kolaborasi dengan klien.

AUDIT MASA DEPAN

OTOMATISASI APA YANG TERSEDIA SAAT INI?

Pergeseran fokus dari inovasi prosedur audit, untuk memasukkan klien audit dalam inovasi audit baru telah menyebabkan beberapa inovasi baru tersedia di mana klien audit dapat langsung berinteraksi dengan teknologi yang digunakan dalam audit atau disajikan dengan hasil dari otomatisasi audit kami. Contohnya adalah portal kolaborasi. Portal kolaborasi menciptakan lingkungan di mana auditor dan klien audit dapat bekerja sama selama proses audit. Dengan menggunakan alat ini baik auditor maupun klien audit dapat melihat informasi apa yang telah diminta, dan tentang karyawan apa. Ini memastikan bahwa kedua belah pihak sadar dan selaras dengan kemajuan yang dibuat.

Untuk mendapatkan pemahaman yang lebih baik tentang proses, dan bagaimana informasi mengalir melalui data organisasi, analitik dapat digunakan untuk mengikuti catatan akuntansi melalui proses bisnis organisasi. Ini dapat dilakukan sebagai prosedur audit untuk memverifikasi bahwa semua informasi adalah bagian dari laporan keuangan. Pendekatan lain adalah dengan menggunakan penambangan proses yang menggunakan data untuk memodelkan bagaimana proses klien benar-benar bekerja. Dengan membandingkan model dengan flowchart yang dibuat selama audit walkthrough, dimungkinkan untuk memverifikasi bahwa proses klien bekerja seperti yang dirancang.

Dashboarding lebih sering digunakan untuk menyajikan wawasan yang diperoleh dari inovasi lain. Dengan menyajikan informasi tentang hasil atau kemajuan audit dalam dasbor yang ringkas dan menarik secara visual, klien audit dapat lebih termotivasi untuk mengambil tindakan. Hal ini dapat dilakukan baik dengan mendukung kemajuan audit untuk mencegah keterlambatan, atau meningkatkan aspek-aspek tertentu dari bisnis mereka berdasarkan hasil audit.

APA INOVASI AUDIT BARU YANG ADA DI CAKRAWALA?

Peningkatan penggunaan sistem ERP (berbasis Cloud) meningkatkan volume data yang tersedia di klien, serta meningkatkan kualitas data karena terkandung dalam satu sistem. Ini akan memungkinkan pengembangan dan penggunaan lebih banyak perangkat audit yang menggunakan data ini sebagai masukan.

Salah satu istilah yang sering digunakan ketika berbicara tentang masa depan audit adalah Continuous Monitoring dan Continuous Auditing (CM/CA). Ini adalah inisiatif yang akan menjauh dari auditor yang hanya melaporkan temuan mereka tentang pengendalian internal setahun sekali selama prosedur interim mereka. Situasi ideal: laporkan temuan atau ketidakpatuhan terhadap prosedur yang ada saat terjadi. Untuk mewujudkan hal ini, otomatisasi tingkat besar perlu diterapkan pada klien audit sehingga alat pemantauan (auditor) dapat mendeteksi ketidakpatuhan yang sedang terjadi. Hal ini, dikombinasikan dengan kerumitan menghubungkan beberapa sistem klien audit dengan perangkat auditor, membuatnya sulit untuk diimplementasikan.

Namun, langkah pertama menuju CM/CA telah dibuat dengan menciptakan teknologi untuk otomatisasi prosedur audit. KPMG saat ini meluncurkan beberapa inisiatif untuk pengujian otomatis kontrol internal klien audit. Inisiatif pertama adalah solusi untuk pengujian otomatis General IT Controls (GITC) dalam lingkungan SAP (ECC/S4). Solusi Sapphire memungkinkan pengujian kontrol otomatis berdasarkan laporan standar yang dihasilkan dari sistem klien audit. Dengan menggabungkan ini dengan alat ekstraksi data otomatis, menjadi mungkin untuk sering mengekspor data yang diperlukan dari sistem klien audit dan memiliki solusi seperti Sapphire memberikan hasil untuk pengujian GITC.

Solusi kedua mengambil pendekatan yang berbeda untuk otomatisasi, dengan fokus pada penyediaan inovasi tambahan dalam skala besar. Intelligent Platform for Automation (IPA) KPMG adalah platform yang dapat digunakan untuk meng-host bot yang dirancang menggunakan berbagai bahasa pengkodean atau alat kode rendah. Bot dari platform tersedia secara global sehingga auditor dari seluruh dunia dapat berkolaborasi dalam merancang bot otomatis baru. Setelah peninjauan kualitas, bot ini kemudian dapat digunakan pada audit di seluruh dunia dalam audit lokal. Manfaat utama dari platform ini adalah juga mendorong pengembangan dan berbagi inovasi skala kecil seperti mengotomatisasi prosedur audit individu atau memberikan wawasan baru kepada klien, seperti pemeriksaan kas, pencocokan tiga arah, atau hasil audit dasbor.

Terakhir, lebih banyak wawasan dapat diberikan kepada klien dengan membandingkan hasil audit dengan informasi eksternal, seperti benchmarking. Dengan menstandardisasi pelaporan berdasarkan solusi di atas, menjadi mungkin untuk membuat tolok ukur (industri). Tolok ukur ini dapat menjangkau lebih dari sekadar informasi keuangan sederhana hingga pengendalian internal, atau efisiensi proses. Dengan membandingkan hasil audit dengan tolok ukur ini, klien dapat memperoleh wawasan baru tentang posisi kompetitif mereka dibandingkan dengan organisasi lain dalam industri yang sama.

APA SAJA TANTANGAN DALAM MEWUJUDKAN AUDIT KE DEPAN?

Untuk mewujudkan audit masa depan, kita perlu mengatasi sejumlah tantangan. Yang pertama adalah untuk menjembatani kesenjangan antara cara baru audit dan standar audit yang ada. Ada satu aspek audit yang tidak dapat diotomatisasi, dan itu adalah penilaian auditor. Realitas proses bisnis adalah bahwa penyimpangan akan terjadi, baik karena transaksi tertentu tidak sesuai dengan proses yang ditentukan atau karena gangguan pada teknologi menyebabkan gangguan pada proses bisnis. Ketika penyimpangan ini terjadi, atau ketika tidak, menurut standar audit, tanggung jawab auditor manusia untuk memberikan pertimbangan. Untuk mewujudkan audit yang lebih otomatis, kesenjangan antara alat audit dan standar ini perlu dijembatani. Saat otomatisasi audit mulai berjalan,

Tantangan kedua bersifat sangat praktis. Membuat alat untuk mengotomatisasi audit memerlukan investasi awal yang signifikan dan kemungkinan tidak akan menghasilkan laba hingga beberapa tahun beroperasi. Ini bukan masalah ketika organisasi audit menggunakan sistem yang banyak digunakan, karena biaya pengembangan dapat dibagi di beberapa penugasan audit yang melibatkan sistem yang sama. Masalah ini dapat diselesaikan sebagian menggunakan pengembangan kode rendah, yang biasanya membutuhkan lebih sedikit waktu dan investasi untuk membuat bagian otomatisasi. Dikombinasikan dengan platform berbagi kode/bot seperti IPA, ini memungkinkan otomatisasi kecil yang lebih efisien untuk organisasi yang memiliki sistem yang lebih unik.

Terakhir, ada banyak tantangan teknis yang harus diatasi terkait dengan integritas data dan memastikan bahwa hasil dari prosedur otomatis menghasilkan hasil kualitas yang konsisten. Oleh karena itu, audit masa depan membutuhkan auditor masa depan. Keterampilan pengetahuan akuntansi saat ini perlu dilengkapi dengan beberapa bentuk analisis data atau keterampilan pengkodean bagi auditor untuk mengotomatisasi pekerjaan mereka yang lebih rutin dan memastikan keandalannya. Ini dapat dicapai dengan mengajar auditor bahasa pengkodean seperti SQL atau Python atau menerapkan alat kode rendah seperti Alteryx atau Disco yang lebih ramah bagi pemula.

Inovasi baru dan teknologi yang muncul meningkatkan relevansi teknologi audit dalam audit laporan keuangan. Di sisi lain, harapan klien mendorong auditor untuk menjadi lebih inovatif dalam audit, membutuhkan penggunaan inovasi dan teknologi yang sama. Ini masih memiliki tantangan karena peraturan eksternal, biaya dimuka, dan persyaratan keahlian yang berubah. Namun, kami sudah melihat dampaknya dengan umpan balik positif dari klien di mana kami menggunakan (atau mengusulkan untuk menggunakan) teknologi baru dalam audit.

Apa Kerugian Memiliki Audit Nonstatutory?
Audit

Apa Kerugian Memiliki Audit Nonstatutory?

Apa Kerugian Memiliki Audit Nonstatutory? – Auditor membantu usaha kecil memastikan mereka mematuhi undang-undang ketenagakerjaan dan pajak. Banyak auditor menyediakan audit tanpa kertas, di mana auditor mengakses catatan elektronik dan mengeluarkan laporan akhirnya melalui email atau situs web. Audit elektronik dapat menghemat waktu dan uang pemilik usaha kecil; namun, baik auditor maupun karyawan bisnis harus merasa nyaman dengan teknologi.

Apa Kerugian Memiliki Audit Nonstatutory?

Membutuhkan Teknologi

intosaiitaudit – Auditor harus nyaman menggunakan perangkat lunak komputer untuk membuat laporan audit. Jika auditor tidak terbiasa dengan komputer atau perangkat lunak yang diharapkan akan digunakannya, ia mungkin memiliki kurva belajar yang curam.

Melansir smallbusiness, Auditor juga harus terbiasa menggunakan email atau situs web dan mengunggah lampiran, sementara pemilik bisnis harus dapat mengambil laporan audit dari email mereka atau dengan mengunjungi situs web.

Baca juga : Perkembangan Teknologi Audit Internal: Apa yang perlu dilakukan auditor pada tahun 2022?

Pertimbangan Keamanan

Jika auditor akan menggunakan komputer atau teknologi lain untuk mempersiapkan audit, dia harus mempertimbangkan faktor keamanan yang tidak perlu dipertimbangkan oleh auditor yang membuat laporan kertas. Audit sering kali merujuk pada informasi sensitif, seperti keuangan bisnis atau persyaratan pajak. Auditor harus dapat mengirimkan informasi ini dengan aman; hanya karyawan perusahaan yang perlu mengetahui informasi dalam laporan yang dapat mengakses laporan audit secara online atau melalui email.

Persyaratan Pengarsipan yang Berbeda

Internal Revenue Service dan lembaga pemerintah lainnya mungkin memiliki aturan yang berbeda untuk pencatatan elektronik daripada untuk pencatatan kertas. Pemilik bisnis harus mengetahui cara menyimpan laporan audit dan berapa lama mereka harus menyimpannya sebelum menyetujui audit elektronik. Selain itu, meskipun audit elektronik sering disebut “tanpa kertas”, beberapa dokumen mungkin perlu dicetak untuk memenuhi aturan pencatatan pemerintah.

Mengubah Sistem

Jika bisnis sebelumnya mengandalkan audit kertas, ia harus beralih ke sistem elektronik sebelum dapat mulai memanfaatkan audit tanpa kertas. Ini mungkin memakan waktu berminggu-minggu atau berbulan-bulan, tergantung pada bagaimana bisnis berbasis komputer sebelum dialihkan. Selain itu, beberapa personel mungkin memerlukan pelatihan untuk mengakses atau menggunakan sistem baru. Dengan demikian, diperlukan waktu satu tahun atau lebih bagi bisnis untuk beralih ke sistem tanpa kertas.

Keuntungan dari Laporan Audit Nonstatutory

Laporan audit nonstatutory adalah setiap audit yang tidak diwajibkan secara hukum. Misalnya, Securities and Exchange Commission dan Sarbanes-Oxley Act keduanya mengharuskan perusahaan untuk melakukan jenis audit keuangan tertentu. Sementara audit undang-undang umumnya berkaitan dengan sistem dan prosedur keuangan dan pencegahan penipuan, audit non-hukum dapat dilakukan di bagian mana pun dari perusahaan. Karena audit nonstatutory adalah kebijakan bisnis, mereka dapat memiliki beberapa keuntungan.

Fleksibilitas dalam Laporan

Audit nonstatuta tidak terbatas pada pelaporan keuangan; mereka dapat mencakup area bisnis mana pun. Ini dapat mencakup operasi, proses, kontrol inventaris, dan bahkan sumber daya manusia. Audit nonstatutory dapat dirancang untuk membantu Anda mengidentifikasi masalah yang menjadi perhatian, seperti masalah dengan TI atau sistem akuntansi Anda, atau memberi Anda informasi yang menjadi dasar keputusan penting, seperti yang berkaitan dengan ekspansi atau pengambilalihan. Karena audit nonstatutory tidak terbatas pada pelaporan keuangan, mereka juga dapat memberikan tingkat detail yang lebih besar ke bidang-bidang seperti operasi, dan kepuasan karyawan dan pelanggan. Audit kinerja dapat digunakan untuk memeriksa apakah bisnis Anda beroperasi pada efisiensi puncak dengan melaporkan biaya produksi dan overhead.

Layanan konsultasi

Dalam audit nonstatutory, akuntan dan firma audit tidak perlu bersikap tidak memihak dan dapat menawarkan saran dan bantuan untuk memperbaiki masalah yang muncul selama audit. Jenis audit nonstatutory yang umum termasuk audit TI, untuk memastikan perusahaan menggunakan sistem, prosedur, dan jaringan komputer yang paling efisien dan efektif; dan audit forensik, untuk memastikan perusahaan memiliki sistem untuk mencegah penipuan.

Fleksibilitas dalam Penasihat

Sementara audit wajib harus dilakukan oleh akuntan profesional bersertifikat berlisensi dari luar perusahaan, audit non-hukum dapat dilakukan oleh auditor internal bersertifikat, akuntan bisnis bersertifikat atau akuntan manajemen bersertifikat. Dalam audit nonstatutory, orang-orang ini dapat berasal dari perusahaan luar yang memiliki keahlian dalam audit, atau Anda dapat menggunakan akuntan yang sudah dipekerjakan oleh perusahaan Anda. Ini berarti Anda dapat memilih auditor yang terbaik untuk pekerjaan dan anggaran. Perusahaan juga dapat menggunakan ahli jenis lain, seperti penyelidik swasta untuk audit penipuan atau ahli biologi lingkungan untuk audit lingkungan.

Verifikasi

Jenis lain dari audit nonstatutory adalah pengesahan. Ini dilakukan oleh akuntan bersertifikat dari luar perusahaan dan memberikan verifikasi data keuangan atau lainnya tetapi tidak sedetail audit undang-undang penuh. Ini sering digunakan oleh perusahaan yang ingin memverifikasi informasi sebelum menyelesaikan kesepakatan. Misalnya, pemasok dapat meminta pengesahan kesehatan keuangan perusahaan sebelum mengajukan kredit. Pengesahan juga digunakan untuk memverifikasi informasi nonkeuangan, seperti kelayakan untuk hibah pemerintah.

Teknologi Baru, Risiko, dan Fokus Auditor
Audit Informasi

Teknologi Baru, Risiko, dan Fokus Auditor

Teknologi Baru, Risiko, dan Fokus Auditor – Teknologi yang muncul mengubah lingkungan pelaporan keuangan secara substansial, dan perubahan ini semakin cepat. Misalnya, kecerdasan buatan (AI), otomatisasi proses robot, dan blockchain mengubah cara bisnis dilakukan, dan auditor memimpin dengan mengubah proses mereka sendiri.

Teknologi Baru, Risiko, dan Fokus Auditor

intosaiitaudit – Dalam lingkungan yang berkembang ini, lebih penting dari sebelumnya bagi para pemain kunci dalam pelaporan keuangan auditor, komite audit, dan manajemen untuk memiliki pemahaman yang kuat tentang peran dan tanggung jawab.

Seiring dengan meningkatnya penggunaan teknologi baru dalam proses pelaporan keuangan, semakin kecil kemungkinannya auditor dapat merancang pengujian substantif tradisional (misalnya, pengujian detail atau prosedur analitis substantif) yang, dengan sendirinya, akan memberikan bukti audit yang cukup dan tepat yang merespons asersi yang diidentifikasi. tingkat risiko. Evolusi dalam kecukupan dan sumber bukti audit ini lebih menekankan pada pengendalian internal manajemen atas pelaporan keuangan.

Penilaian Risiko dan Audit

Teknologi yang muncul dapat membawa manfaat besar, tetapi mereka juga datang dengan serangkaian risiko substansial yang bervariasi. (Lihat kotak, “Contoh Risiko Teknologi.”)

Kekuatan inti dari profesi auditing adalah penilaian risiko dan pengendalian. Saat mereka mengatasi tantangan dalam menilai risiko teknologi, auditor dapat dan harus fokus pada hal-hal berikut:

Baca Juga : Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda

1. Auditor harus memperoleh pemahaman holistik tentang perubahan dalam industri dan lingkungan teknologi informasi untuk secara efektif mengevaluasi proses manajemen untuk memulai, memproses, dan mencatat transaksi dan kemudian merancang prosedur audit yang sesuai. Pemahaman ini mencakup, namun tidak terbatas pada, memahami kemungkinan sumber salah saji potensial dan mengidentifikasi risiko dan kontrol dalam teknologi informasi.

Ini adalah prosedur integral dari pendekatan top-down yang digunakan auditor untuk mengidentifikasi akun dan pengungkapan yang signifikan dan asersi yang relevan selama proses penilaian risiko.

2. Auditor, sebagaimana mestinya, harus mempertimbangkan risiko yang dihasilkan dari penerapan teknologi baru dan bagaimana risiko tersebut dapat berbeda dari risiko yang muncul dari sistem lama yang lebih tradisional. Auditor harus menyadari risiko dapat muncul karena program atau keadaan khusus aplikasi (misalnya, sumber daya, pengembangan alat yang cepat, penggunaan pihak ketiga) yang dapat berbeda dari TI tradisional Memahami risiko siklus pengembangan sistem yang diperkenalkan oleh teknologi yang muncul akan membantu auditor mengembangkan respons audit yang tepat yang disesuaikan dengan keadaan organisasi.

3. Auditor harus mempertimbangkan apakah keterampilan khusus diperlukan untuk menentukan dampak teknologi baru dan untuk membantu dalam penilaian risiko dan pemahaman tentang desain, implementasi, dan efektivitas operasi pengendalian. Jika keterampilan khusus dianggap tepat, auditor dapat meminta keterlibatan ahli materi pelajaran. Auditor juga harus memperoleh pemahaman yang memadai tentang bidang keahlian pakar tersebut untuk mengevaluasi kecukupan pekerjaan untuk tujuan auditor tersebut.

Contoh Risiko Teknologi

  • Ketergantungan pada sistem atau program yang memproses data secara tidak akurat, memproses data yang tidak akurat, atau keduanya
  • Akses tidak sah ke data yang dapat mengakibatkan kerusakan data atau perubahan yang tidak semestinya pada data, termasuk pencatatan transaksi yang tidak sah atau tidak ada atau pencatatan transaksi yang tidak akurat (risiko tertentu mungkin timbul ketika banyak pengguna mengakses database umum)
  • Kemungkinan personel teknologi informasi memperoleh hak akses di luar yang diperlukan untuk melakukan tugas yang diberikan kepada mereka, sehingga menyebabkan pemisahan tugas yang tidak memadai
  • Perubahan yang tidak sah atau salah pada data dalam file master
  • Perubahan tidak sah pada sistem atau program
  • Kegagalan untuk membuat perubahan yang diperlukan atau sesuai
  • untuk sistem atau program
  • Intervensi manual yang tidak tepat
  • Potensi kehilangan data atau ketidakmampuan mengakses data
  • sesuai kebutuhan
  • Risiko yang timbul saat menggunakan penyedia layanan pihak ketiga
  • Risiko keamanan siber yang berlaku untuk audit

Bagaimana Teknologi Mempengaruhi Bisnis Perusahaan

Ketika auditor memperoleh pemahaman tentang penerapan manajemen dan pengawasan teknologi baru, mereka juga akan melakukan prosedur untuk memahami perubahan pada bisnis perusahaan, termasuk setiap perubahan pada lingkungan teknologi informasi. Area fokus dapat mencakup pemahaman berikut ini:

  • Aktivitas baru atau perubahan pada proses yang ada karena teknologi baru (misalnya, aliran pendapatan baru, perubahan peran dan tanggung jawab personel entitas, otomatisasi tugas manual, perubahan tingkat kepegawaian yang memengaruhi lingkungan pengendalian internal entitas)
  • Perubahan dalam cara sistem entitas dikembangkan dan dipelihara (misalnya, dengan berpindah dari pendekatan pengembangan air terjun tradisional ke kerangka pengembangan yang lebih gesit) dan apakah perubahan ini menimbulkan risiko baru dan memerlukan kontrol baru untuk merespons risiko tersebut.
  • Dampak teknologi baru terhadap bagaimana organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung fungsi pengendalian internal

Bagaimana Teknologi Mempengaruhi Kontrol Internal Atas Pelaporan Keuangan

Auditor akan melakukan prosedur untuk memahami langkah-langkah yang diambil manajemen untuk mengevaluasi bagaimana teknologi baru berdampak pada sistem pengendalian internal perusahaan. Untuk memperoleh pemahaman ini, auditor dapat bertanya kepada manajemen tentang bidang-bidang berikut:

  • Dampak teknologi baru pada identifikasi organisasi dan penilaian risiko yang relevan dengan pencapaian tujuan pengendalian
  • Dampak teknologi baru telah atau seharusnya ada pada pengendalian internal entitas atas pelaporan keuangan (ICFR)
  • Kecukupan desain pengendalian umum teknologi informasi untuk mengatasi risiko yang teridentifikasi
  • Proses penilaian risiko manajemen dan apakah proses tersebut mempertimbangkan semua sistem teknologi informasi yang berlaku di mana aktivitas pengendalian terjadi, termasuk, namun tidak terbatas pada:
  • antarmuka data hulu/hilir, dan sistem yang digunakan oleh penyedia layanan outsourcing dan mitra bisnis lainnya
  • Apakah efek tidak langsung dari teknologi baru telah dipertimbangkan dan ditangani dengan tepat (misalnya, tingkat kepegawaian, kompetensi personel internal, akses ke sumber daya yang sesuai, risiko keamanan siber sebagaimana berlaku untuk audit)
  • Apakah sifat teknologi berdampak pada penilaian risiko kecurangan, termasuk risiko salah saji material terhadap laporan keuangan karena kecurangan dan risiko penyalahgunaan aset (baik moneter maupun nonmoneter)

“Agar menjadi paling efektif karena teknologi seputar pelaporan keuangan dan audit terus berkembang, para pemangku kepentingan—termasuk investor, penyusun, dewan, komite audit, auditor, regulator, dan akademisi—harus berpartisipasi aktif dalam perkembangan itu, berbagi perspektif unik mereka. mengapa? dengan cara itu kami dapat lebih memastikan inovasi dan pertumbuhan yang memaksimalkan nilai bagi investor dan ekonomi dengan cara yang aman dan berkelanjutan.”

Anggota Dewan Kathleen Hamm, Dewan Pengawas Akuntansi Perusahaan Publik Sambutan sebelum Auditing & Pelaporan Berkelanjutan Dunia ke-43, Simposium, 2 November 2018

Bagaimana Teknologi Mempengaruhi Pengawasan Komite Audit terhadap Pelaporan Keuangan

Auditor juga akan tertarik pada bagaimana komite audit mengawasi dampak teknologi yang muncul pada pelaporan keuangan, termasuk yang berikut:

  • Tingkat pengawasan atas proses pelaporan keuangan entitas dan ICFR, termasuk risiko dan kontrol yang relevan terkait dengan teknologi baru
  • Tingkat keterlibatan fungsi audit internal
  • Protokol komunikasi yang berlaku bagi komite audit untuk memperoleh informasi guna melaksanakan tanggung jawabnya secara efektif, yang mungkin mengharuskan para manajer proyek teknologi besar untuk mempresentasikan kemajuan mereka secara berkala kepada komite audit. Auditor dapat mempertimbangkan untuk menghadiri presentasi tersebut.

Langkah-Langkah Kunci bagi Auditor dalam Lingkungan Teknologi yang Berubah

Ketika auditor memperoleh pemahaman tentang dampak teknologi pada bisnis perusahaan, sistem pengendalian internalnya, dan pelaporan keuangannya, beberapa hal penting yang perlu diingat adalah sebagai berikut:

  • Pertahankan skeptisisme profesional yang memadai saat meninjau penilaian risiko manajemen untuk sistem baru.
  • Memahami efek langsung dan tidak langsung dari teknologi baru dan menentukan bagaimana penggunaannya oleh entitas berdampak pada penilaian risiko auditor secara keseluruhan.
  • Memahami bagaimana teknologi memengaruhi aliran transaksi, menilai kelengkapan sistem ICFR dalam lingkup, dan merancang respons audit yang memadai dan tepat.
  • Menilai kesesuaian proses manajemen untuk memilih, mengembangkan, mengoperasikan, dan memelihara
  • kontrol yang terkait dengan teknologi organisasi berdasarkan sejauh mana teknologi tersebut digunakan.

Perkembangan Teknologi Utama: Dasar-dasar dan Implikasi Auditor

Berikut ini adalah perkembangan teknologi yang muncul yang menggambarkan dampak teknologi pada prosedur audit yang direncanakan, seringkali mengharuskan auditor untuk memahami dan melakukan prosedur pada kelompok sistem yang lebih besar yang menghasilkan informasi yang relevan dengan produksi laporan keuangan.

Berdasarkan prosedur penilaian risiko independen manajemen dan auditor, ruang lingkup audit mungkin perlu mencakup sistem periferal, serta pengujian TI umum dan kontrol aplikasi relatif terhadap sistem tersebut karena peningkatan penggunaan teknologi yang relevan dengan pelaporan keuangan.

Blockchain Pada Teknologi Audit
Informasi

Blockchain Pada Teknologi Audit

intosaiitaudit – Dengan lebih banyak perusahaan yang mengeksplorasi peluang bisnis blockchain termasuk jejak audit blockchain banyak firma akuntansi telah melakukan inisiatif blockchain untuk lebih memahami implikasi dari teknologi penting dan serbaguna ini.

Blockchain Pada Teknologi Audit – Profesional audit dan penjaminan harus tetap mengikuti perkembangan dan terus belajar lebih banyak tentang aplikasi bisnis blockchain, blockchain dalam akuntansi, dan teknologi audit blockchain.

Blockchain Pada Teknologi Audit

Blockchain Pada Teknologi Audit

Pada bulan Desember 2017, Chartered Professional Accountants of Canada (CPA Canada), Association of International Certified Professional Accountants (Asosiasi), dan University of Waterloo Center for Information Integrity and Information System Assurance (UWCISA) menerbitkan ” Audit & Assurance Alert Blockchain Teknologi dan Dampak Potensialnya pada Profesi Audit dan Penjaminan , “sebuah makalah yang berfokus pada menjelaskan teknologi blockchain dan bagaimana hal itu berpotensi berdampak pada audit laporan keuangan, memperkenalkan kemungkinan layanan asurans baru, dan menciptakan peran baru untuk auditor Akuntan Publik Bersertifikat (CPA). dalam ekosistem blockchain.

Beberapa sorotan: Teknologi Blockchain berpotensi memengaruhi semua proses pencatatan, termasuk cara transaksi dimulai, diproses, disahkan, dicatat, dan dilaporkan. Perubahan model bisnis dan proses bisnis dapat berdampak pada aktivitas backoffice seperti pelaporan keuangan dan persiapan pajak. Baik peran dan keahlian auditor CPA dapat berubah saat teknik dan prosedur berbasis blockchain baru muncul. Misalnya, metode untuk memperoleh bukti audit yang cukup dan tepat perlu mempertimbangkan baik buku besar tradisional yang berdiri sendiri maupun buku besar blockchain. Selain itu, ada potensi standarisasi dan transparansi yang lebih besar dalam pelaporan dan akuntansi, yang dapat memungkinkan ekstraksi dan analisis data yang lebih efisien. Auditor independen perlu memahami teknologi blockchain seperti yang diterapkan di situs klien, apakah klien mengejar peluang bisnis blockchain, menerapkan aplikasi bisnis blockchain, atau menerapkan blockchain dalam akuntansi.

Apa itu blockchain?
Blockchain adalah buku besar digital yang dibuat untuk menangkap transaksi yang dilakukan di antara berbagai pihak dalam jaringan. Ini adalah buku besar terdistribusi berbasis internet peertopeer yang mencakup semua transaksi sejak pembuatannya.
Semua peserta (yaitu, individu atau bisnis) yang menggunakan database bersama adalah “simpul” yang terhubung ke blockchain, masingmasing mempertahankan salinan buku besar yang identik.

Setiap entri ke dalam blockchain adalah transaksi yang mewakili pertukaran nilai antara peserta (yaitu, aset digital yang mewakili hak, kewajiban, atau kepemilikan). Dalam praktiknya, berbagai jenis blockchain sedang dikembangkan dan diuji. Namun, sebagian besar blockchain mengikuti kerangka kerja dan pendekatan umum ini. Blockchain yang berfungsi dengan baik tidak dapat diubah meskipun tidak memiliki administrator pusat.

Penyelesaian hampir realtime, Blockchain memungkinkan penyelesaian transaksi hampir realtime, sehingga mengurangi risiko nonpembayaran oleh satu pihak dalam transaksi.

Buku besar terdistribusi, Jaringan terdistribusi peertopeer berisi riwayat transaksi publik. Blockchain didistribusikan dan sangat tersedia dan menyimpan catatan bukti yang aman bahwa transaksi terjadi.

Irreversibility, Sebuah blockchain berisi catatan yang dapat diverifikasi dari setiap transaksi yang pernah dilakukan pada blockchain tersebut. Ini mencegah pengeluaran ganda dari item yang dilacak oleh blockchain.

Tahan sensor, Aturan ekonomi yang dibangun ke dalam model blockchain memberikan insentif moneter bagi peserta independen untuk terus memvalidasi blok baru. Ini berarti blockchain terus tumbuh tanpa “pemilik.” Ini juga mahal untuk menyensor.

Baca Juga : Mengulas Audit Teknologi Informasi

Blockchain
Potensi Dampak Blockchain pada Profesional Akuntansi dan Audit Beberapa publikasi menunjukkan bahwa teknologi blockchain dapat sepenuhnya menghilangkan kebutuhan audit oleh akuntan bersertifikat. Jika semua transaksi dicatat di blockchain yang tidak dapat diubah, apa yang tersisa untuk diaudit oleh auditor CPA?

Memverifikasi keberadaan transaksi adalah komponen audit, tetapi itu hanya salah satu aspek penting. Auditing melibatkan penilaian apakah transaksi yang dicatat didukung oleh bukti yang relevan, andal, objektif, akurat, dan dapat diverifikasi.

Penerimaan transaksi pada blockchain terpercaya dapat memberikan bukti audit yang cukup untuk laporan keuangan tertentu, seperti: B. Terjadinya transaksi (misalnya, aset yang tercatat di blockchain telah ditransfer dari penjual ke pembeli). Misalnya, dalam transaksi produk Bitcoin, transfer Bitcoin dicatat di blockchain. Namun, pemverifikasi mungkin tidak dapat mengidentifikasi produk yang dikirimkan hanya dengan mengevaluasi informasi blockchain Bitcoin. Untuk alasan ini, pencatatan transaksi di blockchain mungkin atau mungkin tidak memberikan bukti audit yang cukup tentang sifat transaksi. Dengan kata lain, transaksi yang tercatat di blockchain terlihat seperti ini:

tidak sah, curang, atau ilegal
Dilakukan antar pihak terkait
Terkait dengan subsidi “di luar rantai”.
Kesalahan klasifikasi dalam laporan keuangan
Selain itu, banyak transaksi yang dicatat dalam laporan keuangan mencerminkan estimasi yang berbeda dari biaya perolehan. Auditor perlu meninjau dan melaksanakan prosedur audit untuk estimasi manajemen, bahkan jika transaksi yang mendasarinya dicatat di blockchain.
Dengan penyebaran blockchain , dimungkinkan untuk memperoleh data audit di lokasi pusat, dan auditor CPA dapat mengembangkan cara untuk mendapatkan bukti audit langsung dari blockchain.

Bahkan dalam transaksi seperti itu, Auditor Akuntan Bersertifikat harus mempertimbangkan risiko bahwa informasi tersebut mungkin tidak akurat karena kesalahan atau penipuan. Ini menimbulkan tantangan baru karena blockchain kemungkinan tidak dikendalikan oleh badan yang diaudit. Pemverifikasi BPA perlu mengekstrak data dari blockchain dan memastikannya dapat diandalkan. Proses ini dapat mencakup peninjauan kontrol Teknologi Informasi Umum (GITC) yang terkait dengan lingkungan blockchain. Peninjau CPA mungkin juga perlu memahami dan mengevaluasi keandalan protokol konsensus blockchain tertentu.

Karena semakin banyak organisasi menyelidiki penggunaan blockchain pribadi atau publik, auditor CPA perlu menyadari dampak potensial yang mungkin terjadi pada audit sebagai sumber pelaporan keuangan baru.
Anda juga perlu mengevaluasi kebijakan akuntansi manajemen untuk aset digital dan kewajiban digital yang saat ini tidak ditangani secara langsung oleh standar akuntansi internasional atau prinsip akuntansi yang diterima secara umum di Amerika Serikat. Mereka perlu mempertimbangkan bagaimana mengadaptasi prosedur pengujian untuk memanfaatkan blockchain dan mengatasi risiko tambahan.

Apa jejak audit blockchain dalam waktu dekat? Masih banyak yang belum diketahui tentang bagaimana blockchain memengaruhi profesi akuntansi dan asuransi, termasuk kecepatannya. Blockchain telah mempengaruhi auditor CPA di organisasi yang menggunakan blockchain untuk mencatat transaksi, dan tingkat perekrutan diperkirakan akan terus meningkat.

Namun, teknologi blockchain tidak akan menggantikan pelaporan keuangan dan audit dalam waktu dekat. Laporan keuangan mencerminkan pernyataan manajemen, termasuk perkiraan, banyak di antaranya tidak dapat dengan mudah diringkas atau dihitung di blockchain.
Selain itu, proses audit independen meningkatkan kredibilitas. Hal ini penting agar sistem pasar modal dapat berfungsi secara efektif. Hilangnya kepercayaan ini dapat merusak reputasi perusahaan, harga saham, nilai pemegang saham, dan mengakibatkan denda, denda, atau kerugian properti.

Pengguna laporan keuangan mengharapkan auditor akuntan bersertifikat untuk menggunakan skeptisisme profesional mereka untuk melakukan audit independen atas laporan keuangan.

Auditor Akuntan Bersertifikat menentukan apakah seluruh laporan keuangan suatu perusahaan memiliki keyakinan memadai tentang apakah laporan itu curang atau bebas dari kesalahan dan bebas dari salah saji material. … Tidak mungkin blockchain akan menggantikan penilaian ini oleh auditor.

Oleh karena itu, auditor CPA harus memantau perkembangan teknologi blockchain. Ini mempengaruhi sistem TI klien. Auditor CPA harus terbiasa dengan dasar-dasar teknologi blockchain dan bekerja dengan para ahli untuk mengidentifikasi risiko teknis kompleks yang terkait dengan blockchain.

Mengulas Audit Teknologi Informasi
Informasi

Mengulas Audit Teknologi Informasi

intosaiitaudit – Audit Teknologi Informasi atau Audit Sistem Informasi adalah pemeriksaan pengendalian manajemen khusus untuk infrastruktur teknologi informasi (TI) dan aplikasi bisnis.

Mengulas Audit Teknologi Informasi – Penilaian atas fakta yang diterima menegaskan bahwa sistem informasi berfungsi secara efisien untuk melindungi aset, mencapai tujuan atau sasaran organisasi, dan menjaga integritas data. Tinjauan ini dapat dilakukan bersamaan dengan audit akhir, audit internal, atau bentuk lain dari perintah konfirmasi.

Mengulas Audit Teknologi Informasi

Mengulas Audit Teknologi Informasi

Ujian TI berbeda dengan ujian akhir. Tujuan audit adalah untuk menilai kewajaran laporan keuangan, tetapi dalam semua hal penting menilai posisi keuangan perusahaan, hasil operasi, dan arus kas sesuai dengan praktik akuntansi standar.Tetapi tujuan audit TI adalah untuk melakukan ini. Mengevaluasi desain dan efektivitas sistem pengendalian internal. Ini termasuk, namun tidak terbatas pada, protokol efisiensi dan keamanan, proses pengembangan, tata kelola atau pemantauan TI. Instalasi kontrol diperlukan, tetapi tidak cukup untuk memberikan keamanan yang memadai.

Petugas keamanan mengetahui apakah kontrol dipasang sebagaimana dimaksud, efektif, atau jika terjadi pelanggaran keamanan, tindakan apa yang dapat diambil untuk mencegah pelanggaran di masa mendatang Perlu dievaluasi. Pertanyaan-pertanyaan ini harus dijawab oleh pengamat yang independen dan tidak memihak. Pengamat ini melakukan tugas mengaudit sistem informasi. Dalam lingkungan sistem informasi (SI), audit adalah inspeksi sistem informasi, input, output, dan prosesnya.

Fungsi utama audit TI adalah untuk mengevaluasi sistem yang ada untuk memelihara informasi organisasi. Secara khusus, audit TI digunakan untuk melindungi aset informasi organisasi dan menilai kemampuannya untuk mengungkapkan informasi dengan benar kepada otoritas yang sesuai. Tujuan audit TI adalah untuk mengevaluasi hal-hal berikut: Apakah sistem komputer organisasi Anda akan tersedia untuk bisnis Anda saat Anda membutuhkannya? Apakah informasi dalam sistem (disebut ketersediaan) hanya diungkapkan kepada pengguna yang berwenang? Apakah informasi yang disediakan oleh sistem (dikenal sebagai keamanan dan kerahasiaan) selalu akurat, andal, dan tepat waktu? (Pengukuran integritas) Dengan cara ini, audit ingin menilai risiko terhadap aset berharga perusahaan (informasinya) dan menetapkan cara untuk meminimalkan risiko tersebut.

Jenis Audit TI
Otoritas yang berbeda telah membuat klasifikasi yang berbeda untuk membedakan antara berbagai jenis audit TI. Goodman & Lawless menyatakan bahwa ada tiga pendekatan sistematis khusus untuk melakukan audit TI.

Baca Juga : Mengapa Bisnis Harus Mempertimbangkan Melakukan Audit Pengetahuan Internal?

Audit Proses Inovasi Teknologi
Audit ini membuat profil risiko untuk proyek yang sudah ada dan yang baru. Audit menilai panjang dan dalamnya pengalaman perusahaan dengan teknologi yang dipilih, kehadiran mereka di pasar yang relevan, organisasi setiap proyek, dan struktur bagian industri yang terkait dengan proyek atau produk tersebut. industri.

Uji Perbandingan Inovasi
Uji ini merupakan analisis kemampuan inovasi perusahaan yang diaudit dibandingkan dengan pesaingnya. Untuk itu perlu mempertimbangkan fasilitas R&D perusahaan dan rekam jejak produksi produk baru.

Audit Posisi Teknologi:
Audit ini meninjau teknologi yang dimiliki perusahaan saat ini dan perlu ditambahkan. Teknologi disebut “dasar”, “penguncian”, “eksekusi”, atau “penampilan”.
Lainnya menjelaskan ruang lingkup audit TI dalam lima kategori audit.
Sistem dan Aplikasi Audit untuk memastikan bahwa
sistem dan aplikasi dikontrol dengan baik, efisien dan benar. Aktivitas sistem. Audit jaminan sistem dan proses pembentukan Subtipe yang berfokus pada sistem TI bisnis yang berpusat pada proses bisnis. Audit membantu mendukung auditor.

Fasilitas Pemrosesan Informasi
Audit memastikan bahwa fasilitas pemrosesan dikendalikan untuk memastikan pemrosesan permintaan yang tepat waktu, akurat, dan efisien dalam kondisi normal yang berpotensi merusak. Pengembangan Sistem: Audit untuk memastikan bahwa sistem yang sedang dikembangkan memenuhi tujuan organisasi dan bahwa sistem sedang dikembangkan sesuai dengan standar yang diterima secara umum untuk pengembangan sistem.

Manajemen TI dan Audit Arsitektur Perusahaan untuk memastikan bahwa
Manajemen TI telah mengembangkan struktur dan prosedur organisasi untuk memastikan lingkungan pemrosesan informasi yang terkendali dan efisien.

Klien/Server, Telekomunikasi, Intranet, dan Ekstranet
Audit untuk memverifikasi bahwakontrol telekomunikasi ada pada klien (layanan penerima komputer), server, dan pada jaringan yang menghubungkan klien dan server.

Dan beberapa mengelompokkan semua audit TI sebagai salah satu dari hanya dua jenis: audit ” tinjauan kontrol umum ” atau ” tinjauan kontrol aplikasi ” audit.

Sebuah nomor profesional audit TI dari bidang Jaminan Informasi menganggap ada tiga jenis kontrol mendasar terlepas dari jenis audit yang akan dilakukan, terutama di bidang TI. Banyak kerangka kerja dan standar mencoba memecah kontrol ke dalam disiplin atau arena yang berbeda, menyebutnya “Kontrol Keamanan”, “Kontrol Akses”, “Kontrol IA” dalam upaya untuk menentukan jenis kontrol yang terlibat. Pada tingkat yang lebih mendasar, kontrol ini dapat ditunjukkan terdiri dari tiga jenis kontrol mendasar: Kontrol Protektif/Pencegahan, Kontrol Detektif, dan Kontrol Reaktif/Korektif.

Dalam IS, ada dua jenis auditor dan audit, internal dan eksternal. Audit SI biasanya merupakan bagian dari audit internal dan sering dilakukan oleh departemen audit internal perusahaan. Auditor eksternal meninjau hasil audit internal dan input, proses, dan output dari sistem informasi. Audit eksternal sistem informasi terutama dilakukan oleh auditor sistem informasi bersertifikat. B. CISA diakreditasi oleh ISACA, Asosiasi Manajemen Auditor Sistem Informasi Amerika, Auditor Sistem Informasi (ISA) diakreditasi oleh ICAI (Indian Institute of Certified Public Accountants), dan lainnya yang diakreditasi oleh organisasi terkemuka untuk audit IS.

Penghapusan & gt; (seringkali bagian dari keseluruhan audit eksternal yang dilakukan oleh Akuntan Publik Bersertifikat (CPA).) Audit IS mempertimbangkan semua potensi ancaman dan kontrol dalam sistem informasi. Ini berfokus pada isu-isu seperti operasi, data, integritas, aplikasi perangkat lunak, keamanan, privasi, anggaran dan biaya, pengendalian biaya, dan produktivitas. Pedoman dapat digunakan untuk membantu pekerjaan auditor. Misalnya, tersedia dari Asosiasi Audit dan Kontrol Sistem Informasi.

Keamanan Informasi
Audit Keamanan Informasi adalah bagian penting dari semua audit TI dan sering dipahami sebagai tujuan utama audit TI. Cakupan luas dari audit keamanan informasi mencakup topik-topik seperti pusat data (keamanan fisik pusat data dan keamanan logis basis data, server, dan komponen infrastruktur jaringan), [6] keamanan jaringan dan aplikasi. Seperti kebanyakan disiplin teknis, topik ini terus berkembang. Auditor TI perlu terus memperluas pengetahuan dan pemahaman mereka tentang sistem dan lingkungan, serta aktivitas perusahaan sistem.

Mengapa Bisnis Harus Mempertimbangkan Melakukan Audit Pengetahuan Internal?
Audit

Mengapa Bisnis Harus Mempertimbangkan Melakukan Audit Pengetahuan Internal?

Mengapa Bisnis Harus Mempertimbangkan Melakukan Audit Pengetahuan Internal? – Dengan meningkatnya persaingan, muncul permintaan yang meningkat untuk meningkatkan pengetahuan dan kemampuan perusahaan dan tim Anda. Tapi apa yang banyak organisasi gagal adalah proses di sekitar penataan dan berbagi pengetahuan ini.

Mengapa Bisnis Harus Mempertimbangkan Melakukan Audit Pengetahuan Internal?

intosaiitaudit – Pengetahuan bukan hanya kekuatan, itu sesuatu yang dapat digunakan dalam organisasi untuk mendorong inovasi dan memacu keterlibatan karyawan. Audit pengetahuan adalah langkah pertama menuju realisasi ini.

Tujuan dari audit pengetahuan adalah untuk mengetahui keadaan ekonomi pengetahuan organisasi Anda. Ini membantu Anda mengetahui jenis pengetahuan apa yang ada dan jenis pengetahuan apa yang dibutuhkan dalam berbagai proses bisnis Anda.

Baca Juga : Skandal Pembangunan Lahan Menelan Audit Parlemen 

Tidak seperti audit keuangan, audit pengetahuan menempatkan orang di pusat proses, mengungkap apa yang diketahui orang dan bagaimana mereka menggunakan pengetahuan yang mereka miliki. Apakah itu terdengar berbelit-belit? Biarkan saya menjelaskannya padamu.

Apa itu Audit Pengetahuan?

Audit pengetahuan adalah tinjauan kualitatif kesehatan pengetahuan organisasi baik di tingkat makro maupun mikro. Ini membantu Anda untuk menyelaraskan semua informasi yang Anda miliki di perusahaan Anda dan menjadi lebih sadar akan proses pengetahuan Anda. Ini menjawab pertanyaan seperti:

  • Sumber daya pengetahuan apa yang dimiliki perusahaan Anda dan bagaimana pengelolaannya?
  • Bagaimana informasi perusahaan dibagikan ke seluruh organisasi Anda?
  • Bagaimana aliran pengetahuan di dalam organisasi—secara formal dan informal?
  • Apa hambatan yang ada pada aliran pengetahuan? Dengan kata lain, sejauh mana orang, proses bisnis, dan
  • teknologi mendukung atau menghambat pergerakan pengetahuan yang efektif?
  • Apa kebutuhan pengetahuan organisasi Anda? Apa yang hilang?

Begitu Anda mulai mengajukan pertanyaan-pertanyaan ini dan menyatukan bagian-bagiannya, Anda akan mulai mendapatkan gambaran yang lebih jelas tentang struktur pengetahuan Anda saat ini. Audit pengetahuan dapat membantu Anda:

  • Nilailah nilai pengetahuan organisasi Anda
  • Ketahui apakah pengetahuan sedang dikelola secara efektif dan di mana perubahan menjadi lebih baik dapat dilakukan
  • Bedakan pengetahuan yang belum dimanfaatkan
  • Identifikasi kesenjangan pengetahuan saat ini dan masa depan
  • Mengembangkan peta pengetahuan organisasi

Manfaat Sekilas

Audit pengetahuan memungkinkan Anda mengidentifikasi kekuatan dan kelemahan Anda terkait dengan pengetahuan organisasi, membantu Anda menetapkan proses dan sistem untuk mengatasi kekurangan tertentu. Setelah audit pengetahuan, akan lebih mudah bagi Anda untuk mengetahui keterampilan dan pengetahuan apa yang hilang dalam organisasi Anda.

Dokumentasi seputar kesenjangan pengetahuan saat ini dapat membantu menangkap secara detail apa yang perlu dibawa oleh karyawan baru. Dengan pengetahuan yang jelas tentang siapa yang tahu apa, jumlah pekerjaan ganda dapat dikurangi. Dan, dengan berkurangnya tugas rangkap, kolaborasi antardepartemen akan meningkat.

Itu bukan satu-satunya keuntungan. Manajer juga dapat menggunakan audit pengetahuan untuk mencari tahu di mana kesenjangan pengetahuan yang paling mendesak ada dalam tim dan pelatihan apa yang dapat menjembatani kesenjangan ini. Budaya membangun pengetahuan ini, pada gilirannya, dapat membantu Anda meningkatkan retensi karyawan, yang pada akhirnya akan meningkatkan kesehatan bisnis.

Bagaimana Melakukan Audit Pengetahuan

Alat umum yang digunakan untuk audit pengetahuan adalah wawancara tatap muka dan telepon, kuesioner terstruktur/semi-terstruktur/tidak terstruktur, diskusi kelompok terfokus, dan survei online. Data dan informasi lain dapat dikumpulkan dengan mengacu pada dokumentasi organisasi dan melakukan tinjauan langsung.

Elemen khas dari audit pengetahuan meliputi analisis kebutuhan pengetahuan, analisis inventaris pengetahuan, analisis aliran pengetahuan, dan pemetaan pengetahuan. Setiap bisnis bebas untuk memodifikasi atau menemukan cara mereka sendiri dalam melakukan audit pengetahuan. Namun, ada beberapa praktik baik yang dapat dimanfaatkan oleh bisnis:

  • Identifikasi kebutuhan pengetahuan: Tujuan dari analisis kebutuhan pengetahuan adalah untuk mengidentifikasi pengetahuan tacit dan eksplisit yang dimiliki individu, kelompok, dan organisasi, dan pengetahuan apa yang mungkin mereka perlukan di masa depan untuk berkinerja lebih baik.
  • Menyusun inventaris pengetahuan: Analisis inventaris pengetahuan berarti mengidentifikasi, menemukan, dan mendokumentasikan aset pengetahuan yang ada. Ini melibatkan penghitungan, pengindeksan, dan pengkategorian pengetahuan tacit dan eksplisit (dokumen, database, perpustakaan, intranet, hyperlink, dan langganan ke sumber daya pengetahuan eksternal). Untuk pengetahuan tacit, Anda mungkin ingin melihat direktori staf, kualifikasi akademik/profesional karyawan, tingkat keterampilan/kompetensi inti, dan potensi kepemimpinan pada karyawan. Anda akan dapat mengidentifikasi kesenjangan pengetahuan dan area duplikasi dengan membandingkan hasil analisis inventaris pengetahuan dengan analisis kebutuhan pengetahuan.
  • Analisis aliran pengetahuan: Petakan, dokumentasikan, dan sebaiknya visualisasikan aliran pengetahuan organisasi Anda. Bagaimana informasi berpindah antar departemen yang berbeda, antara anggota tim, dan antara manajemen dan karyawan?
  • Buat peta pengetahuan: Gunakan media komunikasi untuk memvisualisasikan sumber, aliran, kendala, dan titik berhenti pengetahuan dalam organisasi. Mereka dapat mengubah perspektif pengetahuan dari bawah ke atas ke atas ke bawah.
  • Tinjau dan perbaiki: Setelah melakukan audit, dokumentasikan temuan, dan lakukan perbaikan yang sesuai. Yang terbaik adalah menuliskan tujuan audit pengetahuan sebelum dan kemudian membaca hasilnya terhadap tujuan.

Pemikiran Akhir: Mengembangkan budaya berbagi pengetahuan adalah cara terbaik untuk berkontribusi pada kinerja organisasi. Melakukan audit pengetahuan tidak hanya akan membantu Anda membangun budaya seperti itu, tetapi juga membekali Anda untuk mengevaluasi “kesehatan” bank pengetahuan organisasi Anda.

Skandal Pembangunan Lahan Menelan Audit Parlemen
Audit

Skandal Pembangunan Lahan Menelan Audit Parlemen

Skandal Pembangunan Lahan Menelan Audit Parlemen – Sebuah proyek pengembangan lahan yang menguntungkan dan mungkin ilegal yang melibatkan calon presiden utama dari partai yang berkuasa telah mengganggu audit Majelis Nasional terhadap kementerian dan lembaga pemerintah, dengan pihak-pihak yang bersaing terlibat dalam perang kata-kata.

Skandal Pembangunan Lahan Menelan Audit Parlemen

intosaiitaudit – Majelis memulai audit tahunannya ke 745 kementerian dan lembaga selama tiga minggu, Jumat. Inspeksi tersebut, yang terakhir dari jenisnya di bawah pemerintahan Moon Jae-in, dilakukan ketika Gubernur Provinsi Gyeonggi Lee Jae-myung, yang kemungkinan akan menjadi calon presiden dari Partai Demokrat Korea (DPK), telah diserang atas tuduhannya. keterlibatan dalam skandal seputar proyek pembangunan di distrik Daejang kota Seongnam.

Pria berusia 56 tahun itu dituduh telah memberikan bantuan bisnis kepada Hwacheon Daeyu Asset Management, investor utama dalam proyek pembangunan, di masa lalu saat menjabat sebagai walikota kota.

Baca Juga :Takehiko Nakao Merangkul Teknologi Digital dalam Audit Internal 

Dalam hal itu, sejak awal audit Jumat lalu, oposisi utama Partai Kekuatan Rakyat (PPP) tidak membuang waktu untuk mencari kesalahan gubernur Gyeonggi, dengan anggota parlemennya memasang plakat menuntut penyelidikan penasihat khusus independen atas skandal di tempat audit. Akibatnya, banyak dari sesi audit oleh tujuh komite tetap yang dijadwalkan pada hari Jumat harus ditangguhkan.

“PPP sedang mencoba untuk mengubah sesi audit menjadi medan pertempuran politik,” kata Rep. Park Ju-min dari DPK, sementara Rep. Kim Jong-min, sesama anggota parlemen DPK, mengatakan, “Langkah politik seperti itu di parlemen audit mengundang kesalahpahaman publik dan merusak otoritas seluruh Majelis Nasional.”
Sebagai tanggapan, Rep. Yoon Han-hong dari PPP mengatakan, “Para pembuat undang-undang dapat mengajukan pertanyaan dengan berbagai cara, termasuk video atau PPT.”

Kampanye piket berlanjut, Selasa, dengan sesi beberapa komite yang terkait dengan skandal – infrastruktur tanah dan transportasi, undang-undang dan peradilan, dan administrasi publik dan keamanan – terganggu. PPP menggelar protes bahkan di komite yang tidak terkait dengan masalah ini, seperti pertahanan nasional; pertanian, pangan dan urusan pedesaan; dan lautan dan perikanan, dengan sesi mereka juga ditangguhkan.

“Anggota parlemen dipercayakan dengan otoritas dari rakyat untuk memeriksa apakah urusan negara berjalan dengan baik, tetapi tindakan PPP seperti itu membahayakan martabat Majelis,” kata Rep. Kim Kyo-heung dari DPK yang termasuk Pertanahan, Infrastruktur dan Komite Transportasi.

Namun, Rep Park Seong-min dari PPP menjawab: “Skandal yang menyebabkan kemarahan publik telah terjadi, dan kami ingin memastikannya melalui audit parlemen. Apa masalahnya?”

Sesi audit akan menjadi medan pertempuran bagi pihak-pihak yang bersaing untuk mengambil keuntungan dari peluang untuk mencemarkan nama baik calon presiden masing-masing atas masalah politik kontroversial lainnya menjelang pemilihan yang dijadwalkan pada 9 Maret 2022.

Yoon Seok-youl, mantan jaksa agung dan front- calon presiden calon oposisi, terjebak dalam skandal yang menuduh bahwa ia telah mencoba ikut campur dalam pemilihan umum tahun lalu dengan meminta salah satu bawahannya mendorong PPP untuk mengajukan tuntutan pidana terhadap tokoh-tokoh blok penguasa yang kritis dan wartawan saat menjabat sebagai kepala jaksa.

Pemilih Korea menegaskan kembali demokrasi yang taat hukum

Para pemilih Korea Selatan telah memilih Yoon Suk-yeol dari Partai Kekuatan Rakyat konservatif sebagai pemimpin mereka berikutnya. Dia akan menjabat pada Mei, menggantikan Presiden Moon Jae-in, setelah mengalahkan Lee Jae-myung dari Partai Demokrat Korea yang memerintah. Di bawah Konstitusi, presiden menjalani masa jabatan lima tahun dan tidak dapat mencalonkan diri untuk pemilihan kembali.

Menjelang pemungutan suara pada 9 Maret melibatkan kampanye yang intens, kotor, dan negatif. Injeksi pribadi dan kritik terhadap skandal tanpa henti mendefinisikan kontes, mengesampingkan diskusi kebijakan yang lebih serius.

Korea Selatan adalah pemimpin global dalam segala jenis teknologi telekomunikasi dan komputer canggih. Kecepatan internet rata-rata termasuk yang tercepat di Bumi

Gambar-gambar aneh yang dihasilkan komputer, yang disebut “deepfake”, sangat menonjol, digunakan oleh pendukung dan penentang para kandidat. Staf politik muda yang trendi mempelopori upaya baru ini, yang agak tidak biasa dibandingkan dengan media politik tradisional.

Berkat teknologi, jaksa Yoon yang konservatif dan mengintimidasi tampak fleksibel, secara harfiah bersemangat. Gambar ini mungkin telah menangkis beberapa kritik oposisi, termasuk bahwa dia anti-feminis.

Pada akhirnya, pemilihan tersebut adalah yang paling dekat sejak pemilihan presiden 1997, ketika liberal Kim Dae-jung mengalahkan konservatif Lee Hoi-chang di tengah krisis keuangan Asia. Yoon memenangkan 48,56 persen suara, dan Lee menerima 47,83 persen.

Aliansi Partai Demokrat Korea mempertahankan mayoritas legislatif yang besar, dan Yoon perlu berkompromi untuk mendapatkan keberhasilan kebijakan yang signifikan. Dalam kampanye tersebut, dia menjanjikan sikap yang lebih keras terhadap Korea Utara, dan hubungan yang lebih erat dengan Amerika Serikat. Ini adalah perubahan derajat, bukan jenisnya.

Penekanan media pada sifat buruk kampanye mengabaikan fakta yang lebih penting bahwa pemilih secara kolektif menegaskan kembali demokrasi yang taat hukum Korea Selatan. Penghargaan yang cukup besar untuk kesinambungan ini diberikan kepada kepemimpinan Presiden Korea Selatan Moon Jae-in yang akan keluar.

Pada akhir 2018, Jaringan Berita Asia yang berpengaruh menobatkan Presiden Moon sebagai “Person of the Year.” Kepala eksekutif Korea Selatan pantas menerima pujian karena memulai dialog antara AS dan Korea Utara selama masa jabatan presiden Donald Trump.

Prestasi ini terlalu mudah disederhanakan dan diminimalkan. Pada akhir tahun 2017, Trump dan Kim Jong-un dari Korea Utara saling bertukar penghinaan dan penghinaan pribadi melalui media global.

Pekerjaan Moon di belakang layar tidak hanya menahan tetapi juga membalikkan situasi yang menyedihkan dan konyol itu. Dia bersikeras bertemu dengan delegasi Korea Utara untuk Olimpiade Musim Dingin yang diadakan pada Februari 2018 di PyeongChang, Korea Selatan. Kelompok itu termasuk saudara perempuan Kim, seorang tokoh berpengaruh dalam rezim tersebut.

Kediktatoran Jenderal Park Chung-hee memenjarakan Moon karena aktivisme anti-rezim. Kemudian, ia mengejar karir di bidang hukum hak asasi manusia. Ia juga bertugas di pasukan khusus tentara Republik Korea (ROK), dan bertugas di DMZ (Zona Demiliterisasi) sepanjang Paralel ke-38.

Hubungan militer antara Korea Selatan dan Amerika Serikat sangat penting, dan sering juga diabaikan. Kolaborasi sangat erat dan jangka panjang antara tentara kedua negara kita. Selama Perang Vietnam yang panjang, Korea Selatan mengirim sekitar 320.000 tentara ke Vietnam Selatan.

Sebagian besar dari total itu adalah pasukan tempur. Tentara Angkatan Darat ROK mengembangkan reputasi yang layak untuk efektivitas pertempuran. Korea Selatan pada saat itu tidak memiliki investasi ekonomi yang substansial di Vietnam Selatan.

Komitmen terhadap Amerika Serikat ini dimulai dari Perang Korea 1950-53. Perang itu melihat efek Perang Dingin di Asia Timur fokus global meluas melampaui Jerman yang terpecah.

Presiden Harry Truman segera bertindak tegas untuk mengikat AS dalam membela Korea Selatan ketika pasukan Korea Utara menyerbu pada Juni 1950. Presiden Dwight Eisenhower kemudian bertindak terampil untuk mencapai gencatan senjata tahun 1953.

Takehiko Nakao Merangkul Teknologi Digital dalam Audit Internal
Audit Informasi

Takehiko Nakao Merangkul Teknologi Digital dalam Audit Internal

Takehiko Nakao Merangkul Teknologi Digital dalam Audit Internal – Sambutan Pembukaan oleh Presiden ADB Takehiko Nakao pada Konferensi iaTech 2018 pada 22 November 2018 di Kantor Pusat ADB di Manila, Filipina

Takehiko Nakao Merangkul Teknologi Digital dalam Audit Internal

intosaiitaudit – Selamat pagi. Atas nama Bank Pembangunan Asia, saya ingin menyampaikan sambutan hangat kepada semua peserta dan anggota AuditWithoutWalls! komunitas yang tersebar di seluruh dunia, datang dari 29 negara, untuk bersama kami dalam dua hari ke depan.

Kami sangat senang menjadi tuan rumah iaTech 2018, konferensi pertama untuk AuditWithoutWalls! komunitas ini sejak diluncurkan pada April 2017. Dalam kurun waktu kurang dari dua tahun, komunitas online auditor internal di sektor publik ini telah berkembang menjadi 800 anggota di 93 negara.

Fungsi audit internal adalah elemen kunci dari tata kelola dan akuntabilitas yang baik di organisasi sektor publik dan swasta. Sebagai auditor internal, Anda memainkan peran penting dalam melindungi organisasi Anda dan mempromosikan tata kelola, manajemen risiko, dan kontrol.

Baca Juga : Era Serba Digital Pentingnya Audit IT

Tema konferensi kami adalah “Merangkul Teknologi Digital dalam Audit Internal.” Teknologi digital berkembang pesat di berbagai bidang, termasuk komunikasi seluler, robotika, kecerdasan buatan, internet hal-hal, dan pencetakan 3-D. Kita sekarang memasuki Revolusi Industri ke-4, dan teknologi secara drastis mengubah cara kita hidup, bekerja, berinteraksi, dan berbisnis.

Teknologi digital dan profesi audit internal

Dengan sambutan saya hari ini, saya ingin berbicara tentang peran Anda sebagai auditor internal di era transformasi digital ini. Secara khusus, saya ingin menyoroti tiga cara di mana teknologi digital berdampak pada profesi audit internal.

Pertama, sangat penting bahwa fungsi audit internal mengikuti perubahan dalam teknologi digital. Proses dan aktivitas berbasis teknologi organisasi harus menghasilkan keputusan dan tindakan yang sejalan dengan tanggung jawab etika, sosial, dan hukumnya. Audit internal dimaksudkan untuk memberikan jaminan bahwa struktur tata kelola yang tepat telah diterapkan dan diikuti, termasuk pengawasan dan akuntabilitas seputar penggunaan teknologi digital oleh organisasi.

Melalui peta jalan Agenda Digital 2030 ADB, kami secara aktif memanfaatkan penggunaan teknologi digital dalam operasi pinjaman dan hibah kami di berbagai bidang seperti kesehatan, pendidikan, keuangan, dan infrastruktur di negara-negara berkembang anggota kami. ADB juga berinvestasi dalam teknologi baru untuk pengelolaan fungsi dan proses internal ADB yang lebih efisien dan efektif. Ini termasuk mobilitas TI yang lebih baik, platform cloud yang disempurnakan, dan infrastruktur teknologi yang ditingkatkan.

Kantor Auditor Umum (OAG) ADB, yang merupakan fungsi audit internal kami, secara aktif terlibat dalam inisiatif TI dan transformasi digital kami. Ini termasuk meninjau dan memberikan komentar tentang Agenda Digital 2030 dan berpartisipasi aktif dalam kelompok kerja tentang topik teknologi. Pada tahun 2019, OAG akan memberikan layanan konsultasi untuk Agenda Digital ADB dengan membantu dan memantau pelaksanaan reformasi dan proyek digital kami di berbagai tahap.

Kedua, teknologi digital baru dapat memperkuat fungsi audit internal. Dengan memanfaatkan teknologi baru, auditor internal dapat mengevaluasi dan meningkatkan proses dan sistem organisasi dengan lebih baik. Penggunaan sistem manajemen audit dan alat kolaborasi yang optimal juga dapat meningkatkan proses fungsi audit internal itu sendiri.

Dalam kasus ADB, OAG menggunakan perangkat lunak analitik data untuk mengotomatiskan prosedur pengujian dan membantu departemen lain dalam menerapkan pendekatan pemantauan berkelanjutan. Ini menggantikan kebutuhan untuk melakukan audit berulang dan sebaliknya memungkinkan OAG untuk memberikan peran penasihat bernilai lebih tinggi yang memastikan pengujian otomatis berjalan dengan benar.

OAG juga memanfaatkan teknologi untuk memperkuat auditnya terhadap portofolio negara ADB. Dalam menentukan portofolio negara mana yang harus diprioritaskan OAG dalam program kerja tahunannya, salah satu indikator risikonya adalah analisis sentimen menggunakan kecerdasan buatan yang mereview ribuan artikel berita dari sumber yang tersedia untuk umum. Selain itu, pengelompokan berbasis mesin digunakan untuk mengelompokkan negara dan membantu mengidentifikasi negara mana yang akan diaudit.

Ketiga, auditor internal harus terus mengembangkan keterampilan mereka sendiri di era transformasi digital ini sehingga mereka memiliki pengetahuan dan keahlian yang diperlukan untuk memberikan layanan konsultasi dan jaminan teknologi berkualitas tinggi. Selain itu, mereka harus memiliki pengetahuan yang cukup tentang risiko dan kontrol utama TI serta teknik audit berbasis teknologi yang tersedia untuk melakukan pekerjaan yang ditugaskan kepada mereka.

Ada defisit profesional audit dengan keahlian dalam teknologi digital. Organisasi yang ingin memanfaatkan dan memanfaatkan teknologi yang muncul harus mendukung pengembangan keterampilan auditor internal mereka di bidang-bidang seperti analisis data, bahasa pemrograman, pembelajaran mesin, algoritme dan pemodelan tingkat lanjut, dan robotika.

Profesi audit internal tidak bisa ditinggalkan dalam transformasi digital yang sedang berlangsung. Di ADB, OAG telah menerapkan kerangka kompetensi staf yang mendukung pertumbuhan profesional yang selaras dengan kebutuhan ADB dan praktik terbaik yang ditentukan oleh Institute of Internal Auditors.

Penting bagi kita untuk berbagi pengetahuan dan berkolaborasi untuk saling membantu mengikuti kemajuan teknologi digital. Kemitraan pengetahuan harus diupayakan di antara lembaga Anda, dan dengan sesama auditor internal sektor publik, auditor internal sektor swasta, pakar teknologi, dan dunia akademis. Dengan berbagi pengetahuan secara proaktif dan terus mengeksplorasi dan memanfaatkan teknologi baru, Anda akan meningkat sebagai profesional audit internal.

Audit Tanpa Dinding! komunitas online adalah contoh yang bagus tentang bagaimana teknologi juga dapat digunakan untuk melintasi batas dan menyatukan auditor internal untuk berbagi pengetahuan dan belajar dari pengalaman satu sama lain.

Sebagai penutup, saya berharap melalui konferensi iaTech 2018 ini Anda mendapatkan pemahaman yang lebih baik tentang teknologi digital dalam profesi audit internal. Dengan mengikuti perubahan teknologi digital, memanfaatkan teknologi baru, dan terus mengembangkan keterampilan Anda sendiri, Anda akan berkontribusi besar untuk memperkuat fungsi audit internal di organisasi sektor publik Anda masing-masing.

Era Serba Digital Pentingnya Audit IT
Informasi

Era Serba Digital Pentingnya Audit IT

intosaiitaudit – Berapa banyak bisnis yang Anda jalankan dalam satu tahun terakhir dengan menggunakan e-commerce, khususnya ecash, yang cocok untuk street shopping dan bisnis? Mengingat dunia digital yang asyik, posisi IT telah bergeser dari support sebagai cara berbisnis menjadi support, terutama di era sekarang ini, dan telah menjadi core business di banyak industri yang sedang berkembang. Dunia digital tidak hanya memberikan peluang dan manfaat besar bagi masyarakat dan perekonomian. Hal ini juga berdampak pada risiko kelangsungan usaha dan integritas instansi.

Era Serba Digital Pentingnya Audit IT – Selama Revolusi Pabrik 4. 0, Posisi pemantauan dan pengujian teknologi masih penting. Audit teknis berkaitan dengan warisan teknis, bukan untuk mengeksplorasi kemajuan kegagalan, tetapi untuk mengevaluasi dan menentukan tingkat kesesuaian antara teknologi dan norma dan/atau standar yang ditetapkan.Ini adalah upaya untuk mengoreksi melalui metode analitis untuk mendapatkan fakta objektif.

Era Serba Digital Pentingnya Audit IT

Era Serba Digital Pentingnya Audit IT

Tujuan audit TI adalah untuk menilai efektivitas, kinerja, dan apakah manajemen sistem data organisasi hemat biaya. Tujuan audit sistem data dapat dikelompokkan menjadi dua pandangan utama:
a) Kepatuhan – Untuk tujuan grup ini, audit sistem informasi berfokus pada penarikan kesimpulan pada aspek kepatuhan.
Kejujuran (jujur)
Ketersediaan (availability) dan
Kepatuhan (disiplin).
b) Kinerja – Dalam kelompok sasaran ini, audit sistem informasi berfokus pada aspek kinerja: efektivitas, efisiensi, dan keandalan.

teknologi data di bidang eksekusi sistem dan e-commerce sangat rentan terhadap berbagai bahaya seperti virus, serangan peretasan pada kegagalan sistem, dan menyebabkan departemen bisnis gagal mengeksekusi dengan benar. Oleh karena itu, perlu untuk melindungi pengoperasian sistem dan e-commerce agar efek fungsional tidak batal.

Ruang lingkup atau zona yang berpartisipasi dalam audit teknologi data ini terdiri dari:
Audit Organisasi TI (Kontrol Manajemen TI)
Teknologi data sering terlibat dalam implementasi di bidang manajemen sektor bisnis agensi. Hal ini terlihat dari segala bentuk keputusan yang dibuat melalui kewenangan dan tanggung jawab masing-masing pengurus.

Audit Teknis TI (Infrastruktur, Pusat Informasi, Informasi dan Komunikasi)

Metode audit TI ini sering diuji di unit atau area fungsional departemen TI suatu institusi. Ini karena unitnya terdiri dari memberikan wawasan dan pengalaman. Sumber daya untuk institusi yang menggunakan TI. Selain itu, departemen TI juga bertanggung jawab atas perangkat keras atau area aplikasi lembaga itu sendiri, memastikan tingkat keamanan data yang disimpan dalam database lembaga. Ini menjaga kerahasiaan di dalam agensi setiap saat dan mencegah orang luar mengenali data yang berarti.
Audit Aplikasi TI (Bisnis / Keuangan / Operasi) Audit TI dilakukan di setiap zona operasi atau unit fungsional lembaga, dimulai dengan bagaimana setiap pengguna / konsumen sistem hukum menggunakan TI sebagai karyawan.

Baca Juga : Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association

Selain itu, jumlah berbagai jenis aplikasi, transaksi, dan strategi yang diterapkan yang sering digunakan perusahaan untuk meningkatkan penjualan untuk meningkatkan pengukuran indikator keuangan juga telah diuji di departemen IT Support, Field Services, atau Way. Karena kegiatan pengelolaan perusahaan sudah efisien dan efektif.

Pengembangan/Implementasi Audit TI (Spesifikasi/Persyaratan, Desain, Pengembangan, dan Fase Pasca-Implementasi)

Metode audit TI ini juga dipraktikkan di area ini, di mana agensi terlibat dalam proses pengembangan materi khusus agensi (misalnya, produk dan layanan, perangkat keras, atau aplikasi yang dijual ke pihak luar agensi).Kami akan melakukan evaluasi terhadap . Metode pengujian ini sering digunakan dalam kerangka cetak biru untuk membuat produk TI yang menerapkan prinsip memaksimalkan laba/laba dengan tetap menjaga kualitas setiap saat dan meminimalkan biaya.

Zona agensi harus dapat memenuhi standar audit TI yang bernilai global. Baik pemangku kepentingan internal maupun eksternal lembaga harus dapat menyelidiki tren yang diberikan oleh kriteria ini. Saat ini sudah banyak standar yang dikeluarkan untuk audit TI seperti COBIT, ITIL, dll untuk memastikan bahwa teknologi data yang digunakan sudah mencukupi dan sesuai untuk digunakan atau dikembangkan lebih lanjut. TI Tata Kelola Indonesia membantu Anda memahami kriteria standar ini melalui taman kanak-kanak dan sertifikasi individu dan menerapkan metode inspeksi eksternal dengan standar fisik yang ada.

Tidak ada orang yang dapat menjamin keamanan sistem, tetapi untuk keamanan PC yang lebih baik, Anda dapat membuat dan menggunakan kebijaksanaan dan metode sebagai output metode inspeksi. B. :

Memperkenalkan fungsi keamanan yang diperlukan menjelaskan , akses dan hak eksklusif, yang merupakan semacam pemantauan kegiatan masyarakat, dan hak-hak eksklusif dan hak eksklusif, dan hubungan antara kerugian, pengungkapan atau kehancuran dengan mendistribusikan pengguna memberikan instruksi untuk manual dan Komunikasi eksternal (jaringan)
yang dapat diperoleh untuk konsumen yang mengganggu, dan menjelaskan semua tanggung jawab pengguna.

Harap percaya diri melalui kebijaksanaan sinyal yang efektif
Ucapkan metode pemulihan.
Silakan minta pelanggaran
Bahkan jika kebijaksanaan tidak dapat menjamin sistem dan keamanan jaringan, bahkan jika Anda tidak dapat menjamin keamanan sistem dan jaringan, kepada pengguna kebijaksanaan keamanan PC yang sangat baik, bahkan jika Anda tidak dapat menjamin dukungan data dapat disediakan. Ini adalah bahwa ini adalah kehadiran aplikasi kebijaksanaan yang didukung oleh konsep keamanan dan penyembuhan yang sangat baik, yang dapat dipicu dan dapat meminimalkan kebocoran data individu.

Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association
Audit Informasi

Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association

intosaiitaudit – Audit Sistem Informasi merupakan sebuah proses yg sistematis pada mengumpulkan & mengevaluasi bukti-bukti buat memilih bahwa sebuah sistem liputan berbasis personal komputer yg dipakai sang organisasi sudah bisa mencapai tujuannya.Audit adalah sebuah aktivitas yg melakukan pemerikasaan buat menilai & mengevaluasi sebuah kegiatan atau objek misalnya implementasi pengendalian internal dalam sistem liputan akuntansi yg pekerjaannya dipengaruhi sang manajemen atau proses fungsi akuntansi yg membutuhkan improvement.

Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association – Proses auditing sudah sebagai sangat rapi pada Amerika Serikat, khususnya dalam bidang profesional accounting association. Akan tetapi, baik profesi audit internal juga eksternal wajib secara terus menerus bekerja keras buat menaikkan & memperluas teknik, lantaran profesi tadi akan sebagai nir sanggup buat mengatasi perkembangan pada teknologi liputan & adanya tuntutan yg semakin semakin tinggi sang para pemakai liputan akuntansi.

Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association

Informasi & Penggunaan Audit Pada Bidang Profesional Accounting Association

AUDIT SISTEM INFORMASI
Ialah sesuatu cara pengumpulan dan pengevaluasian bukti- bukti yg dicoba sang pihak yg bebas dan profesional untuk mengenali apakah sesuatu sistem data dan pangkal tenaga terpaut, menggunakan cara mencukupi telah mampu digunakan untuk:

a. mencegah asset.
b. melindungi integritas dan ketersediaan sistem dan liputan.
c. sediakan data yg relevan dan profesional.
d. menggapai tujuan badan menggunakan efisien.
e. menggunakan pangkal tenaga menggunakan berdaya guna.
f. Tujuan audit SIA adalah untuk meninjau dan menilai pengaturan pada yg mencegah sistem itu.

gram. Kala melakukan audit sistem data, para pengaudit harus membenarkan tujuan- tujuan selanjutnya ini dipadati:
Perkakas keamanan mencegah perkakas pc, acara, komunikasi, dan liputan menurut akses yg nir legal, perubahan, ataupun penghancuran.

Pengembangan dan akuisisi acara dilaksanakan cocok menggunakan otorisasi khas dan biasa menurut pihak manajemen.
Perubahan acara dilaksanakan menggunakan otorisasi dan persetujuan pihak manajemen.
Pemrosesan bisnis, file, liputan, dan memo pc yg lain telah cermat dan komplit.
Informasi pangkal yg nir cermat ataupun yg nir memiliki otorisasi yg pas diidentifikasi dan ditangani cocok menggunakan kebijaksanaan administratif yg telah diresmikan.
File liputan pc telah cermat, komplit, dan dilindungi kerahasiaannya
Walaupun bermacam banyak sekali jenis audit dilaksanakan, beberapa akbar audit menekankan dalam sistem data akuntansi pada sesuatu badan dan pencatatan finansial dan penerapan pembedahan badan yg efisien dan berdaya guna.

Dengan cara garis akbar perlunya penerapan audit pada suatu industri yg telah mempunyai kemampuan pada aspek teknologi data merupakan antara lain:

A. Kehilangan pengaruh kehabisan liputan.
Informasi yg diolah jadi suatu data, merupakan peninggalan berarti pada badan bidang bisnis ketika ini. Banyak aktivitas pembedahan memercayakan sebagian data yg berarti. Data suatu badan bidang bisnis hendak jadi suatu potret ataupun cerminan menurut situasi badan itu pada era kemudian, waktu ini dan era kelak. Jika data ini lenyap hendak berdampak tidak mengecewakan parah buat badan pada melaksanakan aktivitasnya.

Selaku gambaran adalah apabila liputan pelanggan suatu bank lenyap pengaruh cacat, sampai data yg terpaut hendak lenyap, model siapa saja pelanggan yg mempunyai somasi pembayaran angsuran yg telah jatuh tempo. Ataupun juga model apabila bank harus menyiapkan pembayaran dana simpanan pelanggan yg hendak jatuh tempo beserta jumlahnya. Alhasil badan bidang bisnis semacam bank hendak benar – benar mencermati gimana melindungi keamanan informasinya. Kehabisan liputan juga mampu terjalin karena tiadanya pengaturan yg mencukupi, semacam nir terdapatnya metode back- up file. Kehabisan liputan mampu diakibatkan karena hambatan sistem pembedahan pemrosesan liputan, penjegalan, ataupun hambatan karena alam semacam guncangan alam,Kebakaran atau banjir.

Baca Juga : Membuat Laporan Audit Internal

B. Kerugian karena kesalahan pemrosesan PC.
Pemrosesan PC merupakan fokus penting dalam sistem data dengan platform PC. Banyak organisasi menggunakan PC sebagai alat untuk meningkatkan kualitas profesi mereka. Dimulai dengan tugas sederhana, semacam perhitungan minat telah dikembangkan untuk menggunakan PC sebagai drive untuk meluncur pesawat ketinggian tinggi atau pelat perpindahan panas. Juga, banyak fasilitas yang terhubung dan terintegrasi. Jika PC Anda bingung, itu bisa sangat berbahaya. Kerugian berkisar dari ketidakpercayaan terhadap perhitungan matematis hingga ketergantungan pada kehidupan manusia.

C.Mengumpulkan resolusi yang salah akan mempengaruhi data yang salah.
Kualitas pengambilan keputusan terkait erat dengan kualitas data yang disediakan untuk pengumpulan pengambilan keputusan. Tingkat keakuratan dan pentingnya informasi atau data yang berkaitan dengan jenis keputusan yang akan diperoleh. Jika manajer terbesar ingin mengutip peraturan yang bersifat strategis, dia mungkin ingin ditoleransi sehubungan dengan sifat peraturan jangka panjang. Namun, data yang menyesatkan dapat menyebabkan keputusan yang menyesatkan.

D. Rugi Penyalahgunaan PC (Penyalahgunaan Komputer)
Topik penting yang mempromosikan kemajuan sistem data audit di bidang bisnis adalah penyebab terjadinya kesalahan penyalahgunaan PC. Untuk kesalahan kesalahan pc dan penyalahgunaan, virus, peretasan, akses langsung yang salah (lokasi penyimpanan PC atau lokasi penyimpanan PC, atau program PC tanpa izin, atau program PC tanpa izin termasuk akses individu dan akses ke kebutuhan individu. Sistem peretasan untuk orang-orang yang tidak memiliki akses ke sistem PC, tetapi tidak mengakses sistem PC, tetapi untuk keperluan tidak menyetujui.

Virus Virus adalah program PC yang membuat program PC atau sistem PC pada floppy disk, dan membuat kursus program atau informasi PC atau membuat program atau program yang mengganggu kursus informasi PC yang terkandung di dalamnya. Virus ini dirancang dengan dua tujuan target, yang merupakan awal dari replikasi itu sendiri dalam cara aktif dan kedua untuk mengganggu atau mengganggu program atau sistem informasi.

Hasil kegagalan dan penyalahgunaan PC meliputi:
Perangkat keras, aplikasi, informasi, peralatan, pilihan, dan dukungan lainnya rusak atau hilang, dicuri, diubah, atau disalahgunakan.
Kerahasiaan informasi atau data berarti bahwa seseorang atau organisasi telah menjadi tidak berlaku, hilang, dicuri atau dirusak.
Operasi normal terputus.
Bug dan penyalahgunaan komputer meningkat dari waktu ke waktu, dengan hampir 80% pelaku bug komputer adalah orang dalam.

E. Membayar personel untuk perangkat keras, aplikasi, dan sistem data. Dalam sistem data
, perangkat keras, aplikasi, informasi, dan orang-orang adalah sumber daya agensi. Beberapa unit bisnis menghasilkan anggaran modal yang sangat besar untuk mengkategorikan sistem data, termasuk pengembangan sumber daya manusia. Oleh karena itu, diperlukan regulasi untuk melindungi modal di daerah ini.

F. Menjaga kerahasiaan informasi
data dalam unit bisnis sangat beragam, dan karyawan, pelanggan, bisnis, dan informasi lainnya bisa sangat berbahaya jika tidak dilindungi dengan benar. Ada kemungkinan penyalahgunaan data. Misalnya, pesaing dapat menggunakan informasi sensitif pelanggan mereka untuk mendapatkan keunggulan kompetitif.

Ketika komputer pribadi pertama kali diperkenalkan, banyak akuntan merasa bahwa mereka perlu membuat banyak perubahan pada metode audit mereka untuk mengakomodasi penggunaan teknologi komputer pribadi. Saat mempertimbangkan pemrosesan informasi elektronik, ada dua hal yang perlu dipertimbangkan: pengumpulan fakta (evidence collection) dan evaluasi fakta (evidence evaluation).

Membuat Laporan Audit Internal
Audit Informasi

Membuat Laporan Audit Internal

intosaiitaudit – Audit internal dapat membawa banyak manfaat bagi perusahaan. B. Identifikasi area atau proses yang perlu diubah, identifikasi risiko baru, dan persiapkan organisasi Anda untuk audit eksternal.

Membuat Laporan Audit Internal – Untuk alasan ini, manajemen senior perlu memahami hasil dan hasil audit agar semua upaya untuk merencanakan dan melaksanakan audit internal menjadi berharga. Di sinilah laporan audit internal berguna.

Membuat Laporan Audit Internal

Membuat Laporan Audit Internal

Apa itu laporan audit internal?
Laporan Audit Internal adalah dokumen yang berisi hasil audit formal. Ini digunakan oleh auditor internal untuk menunjukkan apa yang sedang diaudit dan untuk menyoroti positif, negatif, dan kesimpulan. Hal ini memungkinkan manajemen untuk mengetahui apa yang berhasil dan apa yang perlu ditingkatkan. Laporan harus disiapkan dengan hati-hati. Tapi di sinilah tepatnya banyak auditor internal gagal.

Teks harus jelas, objektif, dan tidak memihak untuk memastikan bahwa hasil audit bermanfaat dan organisasi dapat menggunakannya sebagai pedoman dalam menetapkan suatu pendekatan.

Apa yang Anda lakukan saat membuat laporan?
Mengulangi pembahasan di atas, salah satu manfaat melakukan audit internal adalah menemukan peluang untuk perbaikan. Berdasarkan hal tersebut, auditor harus fokus pada penyusunan laporan. Auditor harus menghindari hal-hal berikut:

Temukan pelakunya atau tentukan bahwa orang tertentu telah melakukan kesalahan.
Lihatlah masalahnya secara universal.
Buat laporan solusi.
Penggunaan jargon yang tidak perlu.
Puji pekerjaan Anda. Laporan harus dalam nada yang alami dan langsung.
Bagaimana laporan audit internal disiapkan?

1. Make a cover
Pernahkah Anda mendengar pepatah bahwa kesan pertama Anda akan bertahan lama?
Pekerjaan seorang akuntan perlu membuat kesan yang baik. Karena itu, sangat penting untuk memulai dengan kasing yang berkualitas. Ini adalah poin pertama bagi manajemen senior untuk berhubungan dengan hasil audit, sehingga penting untuk memberikan informasi seperti:
Judul laporan
Nama pengulas yang bertanggung jawab
Tanggal akhir audit
Nama perusahaan atau unit bisnis yang akan diaudit.

2 Draft Pendahuluan
Auditor harus menggunakan bagian ini untuk memberikan gambaran umum dengan informasi tentang area dan proses yang diaudit. Standar ini mendukung kinerja audit informasi historis yang diperlukan (ISO 9001, ISO 14001, dll.) pembaca sebelum membaca. Laporan lengkap. Dengan begitu, siapa pun yang membaca laporan dapat memahami mengapa laporan tersebut berada di balik audit.
Contoh: Laporan tersebut dapat mencakup munculnya undang-undang baru yang mempengaruhi bisnis perusahaan. Pertama, Anda dapat menjelaskan undang-undang yang berlaku pada saat itu dan kekurangannya, dan bagaimana undang-undang baru tersebut dimaksudkan untuk mengatasi masalah ini.

Baca Juga : Teknologi Canggih Menciptakan Kemungkinan Untuk Pelaporan dan Audit Keuangan

3 Membuat Ringkasan Ringkasan
harus mencakup deskripsi singkat tentang kesimpulan dari pekerjaan yang dilakukan. Ini harus dikonfigurasi sebagai berikut:
Uraian singkat tentang apa yang diaudit, tujuan, ruang lingkup, tanggal mulai dan berakhirnya. Diskusikan kesimpulan pemeriksa.
Contoh: Nyatakan bahwa tujuan utama audit adalah untuk mengevaluasi proses organisasi dan mengidentifikasi tingkat kepatuhan / kesenjangan yang terkait dengan undang-undang baru. Kesimpulannya, salah satu kesimpulan utama adalah perusahaan perlu menyesuaikan fasilitas.

4. Pengenalan Istilah yang Digunakan
Pada bagian berikutnya, Anda perlu mengidentifikasi istilah yang digunakan untuk membuat laporan sehingga semua orang dapat memahami informasi yang disajikan.
Contoh: Jika Anda memiliki referensi ke ISO, Anda perlu mengklarifikasi bahwa itu adalah Organisasi Internasional untuk Standardisasi.

5. Membahas Rencana Audit Rencana audit
mengharuskan Anda untuk mengidentifikasi kepala pemeriksa dan membuat daftar kualifikasinya dengan pemeriksa lain dalam tim. Bagian ini juga harus menjelaskan dokumen untuk menilai dan nama-nama responden.
Auditor harus menjelaskan langkah-langkah apa yang diambil selama audit (alat dari proses pemetaan mungkin membantu), dokumen untuk mengevaluasi dan kriteria apa yang digunakan untuk memilih orang yang akan diwawancarai.

6. Menjelaskan fakta yang ditemukan
Jika ada yang tidak memenuhi kriteria yang ditetapkan, pemeriksa harus mencatat dan menjelaskan fakta dan bukti yang ditemukan.

7. Diskusikan Rekomendasi
Terakhir, auditor harus menyimpulkan laporan dengan bagian “Rekomendasi” untuk meningkatkan organisasi. Selama fase ini, auditor perlu mempertimbangkan aspek-aspek berikut:
Positif: Auditor perlu fokus pada apa yang terjadi sekarang dan bagaimana aspek positif perusahaan dapat diterapkan pada area atau proses yang tidak efisien. Spesifik: Auditor harus sangat jelas dan spesifik tentang aspek-aspek yang tidak sesuai dengan standar yang ditetapkan dan tindakan yang perlu diambil untuk memastikan kepatuhan. Anda harus jelas siapa yang perlu bertindak. Ringkas: Peninjau harus membuat rekomendasi singkat yang hanya mencakup informasi dan detail yang benar-benar mereka butuhkan.

Pertimbangan Akhir
Seperti yang Anda lihat, langkah-langkah tertentu harus diambil saat membuat laporan audit internal berdampak tinggi.
Manajer senior adalah orang-orang yang sibuk dengan jadwal yang sibuk. Auditor mulai menyadari kebutuhan untuk memberikan laporan audit yang jelas dan objektif sehingga manajer dapat memahami situasi dan bekerja menuju perbaikan berkelanjutan. Hal ini dimungkinkan oleh pelaporan audit internal.
Kami berharap artikel ini akan membantu Anda lebih memahami apa itu laporan audit internal, mengapa itu penting, dan bagaimana membuat laporan yang berpengaruh.

Teknologi Canggih Menciptakan Kemungkinan Untuk Pelaporan dan Audit Keuangan
Audit Informasi

Teknologi Canggih Menciptakan Kemungkinan Untuk Pelaporan dan Audit Keuangan

Teknologi Canggih Menciptakan Kemungkinan Untuk Pelaporan dan Audit Keuangan – Teknologi terus mengubah cara perusahaan mengelola fungsi keuangan mereka, dan sebagian besar eksekutif sepenuhnya menyadari—dan mendukung—peran teknologi dalam organisasi mereka. Namun, apa sebenarnya manfaat teknologi saat ini, bagaimana perubahan ini di tahun-tahun mendatang, dan dengan cara apa teknologi akan memengaruhi generasi profesional keuangan berikutnya?

Teknologi Canggih Menciptakan Kemungkinan Untuk Pelaporan dan Audit Keuangan

intosaiitaudit – Pertanyaan-pertanyaan ini merupakan inti dari survei Forbes Insights Mei-Juni 2021 terhadap 250 eksekutif keuangan senior AS, yang dilakukan bersama dengan KPMG LLP. Para eksekutif mewakili semua sektor utama dan bekerja di organisasi yang membukukan setidaknya $1 miliar pendapatan global untuk tahun fiskal terbaru. Kami juga berbicara dengan beberapa pemimpin di KPMG untuk memberikan konteks yang lebih besar pada data.

Apa yang diharapkan para eksekutif dari teknologi mereka?

“Perusahaan terus mencari wawasan yang lebih luas terkait bisnis mereka,” kata Heather Paquette, pemimpin jaminan teknologi nasional, KPMG. “Memanfaatkan analitik cerdas dan kecerdasan buatan memberi mereka wawasan itu, baik untuk menghasilkan nilai bisnis maupun membuat keputusan keuangan.”

Analitik cerdas dan kecerdasan buatan—gunakan komputasi awan, dan Anda mendapatkan apa yang mungkin dianggap sebagai Tim Impian teknologi keuangan. Komputasi tepi, blockchain dan teknologi otomatisasi, seperti otomatisasi proses robotik (RPA) dan otomatisasi proses bisnis (BPA), juga memainkan peran penting.

Baca Juga : Teknologi yang Digunakan China untuk ‘Mengaudit’ Populasinya

Solusi mana yang akan mencapai adopsi arus utama dalam industri paling cepat, dan bagaimana ekspektasi akan berubah sebagai hasilnya?

Teknologi Yang Mana dan Mengapa

Seperti yang ditunjukkan oleh survei, eksekutif keuangan sangat menyadari bahwa kecerdasan buatan dan teknologi canggih lainnya sedang digunakan dalam industri mereka. Dan karena itu semahal kekuatannya, teknologi keuangan terbaru harus membenarkan dirinya sendiri secara praktis.

Manfaat paling nyata bagi para eksekutif adalah mendapatkan wawasan yang lebih baik melalui data yang lebih bernuansa. Seperti yang dikatakan Scott Flynn, wakil ketua KPMG, Audit, “Dalam percakapan yang saya lakukan dengan eksekutif C-suite … itulah yang mereka cari: wawasan yang dapat diidentifikasi oleh data.”

Dalam hal must-have khusus untuk fungsi keuangan internal mereka saat ini, sebagian besar eksekutif menunjuk ke komputasi awan dan penyimpanan (74%); analitik cerdas, termasuk ekstraksi dan transformasi data serta visualisasi data (62%); dan kecerdasan buatan, yang mencakup pembelajaran mesin dan pemrosesan bahasa alami (56%).

Sebagian besar eksekutif mengharapkan BPA (43%), teknologi penambangan proses (42%) dan RPA (48%) akan dibutuhkan kemampuan keuangan dalam waktu dua tahun.

“Otomasi proses robotik dinilai rendah saat ini,” kata Paquette. “Seharusnya lebih tinggi di radar eksekutif.”

Banyak eksekutif mengharapkan blockchain (51%) dan komputasi tepi (36%) menjadi alat internal yang penting dalam lima tahun—tetapi tidak lebih cepat dari tiga tahun.

Fungsi Internal Versus Auditor Eksternal

Bagi kebanyakan pemimpin bisnis, pelaporan internal hanyalah salah satu aspek dari fungsi keuangan. Peran auditor eksternal seringkali sama pentingnya, seperti penggunaan alat digital terbaru oleh auditor.

Hampir semua eksekutif (98%) mengatakan perusahaan eksternal mereka menggunakan teknologi canggih dalam proses audit, dan sebagian besar setuju ini meningkatkan kualitas audit (98%). (Ini merupakan perubahan nyata dari tiga tahun lalu, ketika 74% eksekutif mencatat penggunaan teknologi canggih oleh auditor eksternal. Menggali lebih dalam, hanya 26% eksekutif pada tahun 2018 yang menganggap kecerdasan buatan harus dimiliki oleh perusahaan luar; hari ini bahwa angkanya adalah 61%.)

Menggunakan teknologi canggih, kata para eksekutif, memberikan wawasan yang lebih dalam ke area risiko tinggi, memberikan tolok ukur yang lebih baik, dan meningkatkan cakupan data.

Mayoritas eksekutif juga mengatakan teknologi canggih meningkatkan pengalaman klien mereka (94%).

Mungkin itu sebabnya sebagian besar eksekutif (58%) melihat auditor eksternal lebih maju secara teknologi daripada fungsi keuangan internal. Hanya 8% eksekutif yang percaya bahwa penggunaan teknologi mereka sendiri lebih maju.

“Kita harus mampu mempersiapkan, melakukan dan melaksanakan audit untuk perusahaan di seluruh spektrum yang luas,” katanya. “Itu bergerak bersama mereka, tetapi [juga] mengantisipasi ke mana mereka pergi.”

Sementara dia setuju dengan penilaian Flynn, Christian Peo, mitra pengelola nasional, Kualitas Audit dan Praktik Profesional, KPMG, percaya bahwa sama pentingnya untuk memperhatikan minoritas eksekutif keuangan di garda depan teknologi.

“Untuk mengikuti 8% orang yang berubah dan berinovasi begitu cepat, kita perlu berinvestasi dan meluangkan waktu dan setara dengan bagaimana mereka berubah,” kata Peo. “Kita perlu mengikuti mereka, dan kita perlu menghabiskan—itu adalah kesempatan untuk meningkatkan kualitas audit.”

Lalu, di mana auditor eksternal harus berinvestasi agar tetap terkini dan memenuhi ekspektasi yang tinggi ini?

“Data dan analitik,” kata Paquette. “Enam puluh hingga tujuh puluh persen kontrol berharap akan otomatis dalam lima hingga 10 tahun ke depan. … Kami juga mengembangkan pendekatan audit kami bersama dengan perusahaan yang kami audit.”

Masa Depan Bakat

Percakapan tentang AI dan otomatisasi sering kali berpusat pada risiko pekerjaan manusia: Akankah robot menggantikan manusia? Jawabannya, tentu saja, adalah “Tidak.” Otomatisasi akan mengubah berapa banyak industri yang beroperasi, tetapi “faktor manusia” akan terbukti tak tergantikan dalam fungsi-fungsi tertentu.

Untuk keuangan, Flynn mengatakan, “Orang-orang yang secara intelektual ingin tahu dan mampu menarik wawasan dari kumpulan data yang berbeda, orang-orang itu akan benar-benar luar biasa. … Ada peran mereka di masa depan audit dan, terus terang, keuangan di masa depan.”

Flynn percaya bahwa teknologi akan mengubah pelaporan keuangan dengan cara yang meningkatkan kehidupan profesional keuangan, termasuk auditor. Dalam bentuk pembelajaran mesin dan pemrosesan bahasa alami, misalnya, AI dapat mengotomatiskan tugas yang memerlukan pengawasan manual yang memakan waktu. Saat adopsi AI tumbuh, lebih banyak sumber daya manusia industri dapat didedikasikan untuk tugas yang lebih kreatif.

Dilihat melalui lensa ini, masuk akal bahwa profesional keuangan masa depan diharapkan menjadi pemikir yang tajam dan berwawasan luas. Sebagian besar eksekutif mengatakan staf pelaporan keuangan mereka harus memiliki keterampilan berpikir kritis, penalaran dan pemecahan masalah (80%); keterampilan keuangan investigasi (66%); dan kemampuan untuk mencapai tujuan tertentu dengan mengembangkan analisis data yang relevan (66%).

“Kemampuan untuk melakukan analisis mendalam dan menarik korelasi dari data yang berbeda akan menjadi sangat penting,” kata Flynn. Namun, ia menambahkan, “tidak perlu dikatakan lagi” bahwa kefasihan dengan teknologi juga penting.

Memang, pekerjaan auditor generasi berikutnya mungkin lebih teknis daripada rekan-rekan mereka yang bekerja di fungsi keuangan internal. Untuk yang pertama, eksekutif kami memprioritaskan kelancaran dengan AI, RPA, dan blockchain (76%) dan latar belakang ilmu data (75%).

“Baik itu data dan analitik atau menggunakan bot dalam prosedur audit, kami percaya generasi auditor berikutnya harus memiliki keterampilan dasar dalam teknologi,” kata Paquette, “dan mereka harus benar-benar memahami proses keuangan dan persimpangan risiko antara keuangan dan teknologi. ”

Meskipun dia setuju bahwa kemahiran teknis sangat penting bagi generasi profesional keuangan yang sedang naik daun, Peo menawarkan satu peringatan penting: “Mereka juga membutuhkan keterampilan tradisional: mampu berbicara dengan manajemen [dan] komite audit dengan cara yang dapat dimengerti. , mengambil temuan yang sangat rinci yang terungkap melalui penggunaan teknologi dan meletakkannya dengan cara yang dapat dimengerti dalam pembicaraan nonaudit.”

Menuju Otomatisasi yang Lebih Besar

Untuk alasan yang baik, transformasi digital menjadi perhatian yang berkelanjutan di antara sebagian besar eksekutif. Seperti yang diungkapkan survei, teknologi keuangan berkembang dengan cepat dan membawa perubahan ke industri.

Tren menuju otomatisasi yang lebih besar tampak jelas, seperti halnya preferensi untuk teknologi yang menghasilkan wawasan yang lebih besar. Eksekutif memberikan tuntutan besar pada organisasi mereka sendiri untuk tetap mengikuti perkembangan teknologi, yang pada gilirannya memberikan lebih banyak tekanan pada auditor eksternal mereka.

Eksekutif ingin mengoptimalkan dan “mendigitalkan bisnis mereka secara holistik,” katanya. “Tren tersebut akan terus meningkat, baik dalam mendorong transformasi bisnis dan mendorong otomatisasi auditor.”

Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda
Audit

Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda

Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda – Banyak perusahaan, terlepas dari industrinya, menginvestasikan lebih banyak sumber daya ke dalam teknologi. Baik itu uang, waktu, atau staf, dampak teknologi terhadap bisnis menjadi semakin jelas setiap hari.

Apa itu Audit TI? Semua yang Anda Butuhkan Untuk Menjaga Keamanan Data Anda

intosaiitaudit – Salah satu cara Anda dapat berinvestasi lebih baik di perusahaan Anda adalah dengan memahami audit teknologi informasi , atau dikenal sebagai audit TI, yang berfungsi untuk memastikan data dan jaringan Anda aman dari serangan. Bagaimanapun, ini dapat membuat perbedaan besar antara perusahaan yang sukses dan perusahaan yang gagal karena pelanggaran data .

Baca Juga : Teknologi dan Audit Hari Ini dan Besok

Apa itu audit TI?

Secara umum, audit adalah penyelidikan terhadap sistem, laporan, atau entitas yang ada. Audit TI adalah tinjauan sistem TI organisasi, manajemen, aplikasi, operasi, penggunaan data, dan proses terkait lainnya.

Audit TI menentukan apakah TI mengendalikan dan melindungi aset perusahaan, sekaligus memastikan integritas data, dan menyelaraskan tujuan bisnis secara keseluruhan. Meskipun setiap audit berbeda, proses audit TI biasanya terdiri dari empat tahap: perencanaan, kerja lapangan, pelaporan, dan tindak lanjut.

Jenis audit TI

Ada lima jenis utama audit TI yang dapat dibagi dalam satu dari dua cara: tinjauan pengendalian umum dan tinjauan pengendalian aplikasi. Kontrol umum berlaku untuk semua area organisasi, sedangkan kontrol aplikasi berkaitan dengan transaksi dan data yang terkait dengan aplikasi berbasis komputer tertentu. Untuk menyelam lebih dalam, lima jenisnya adalah:

  1. Sistem dan aplikasi : Memeriksa bahwa sistem dan aplikasi aman di semua tingkat aktivitas, serta dapat diandalkan, valid, dan efisien.
  2. Fasilitas pemrosesan informasi : Memverifikasi bahwa semua proses bekerja dengan benar dan apakah dalam kondisi normal atau mengganggu.
  3. Pengembangan sistem : Mengonfirmasi bahwa sistem yang sedang dikembangkan dibuat sesuai dengan standar organisasi.
  4. Manajemen TI dan Arsitektur Perusahaan : Memeriksa apakah manajemen TI terstruktur dan diproses secara efisien.
  5. Telekomunikasi : Menyelidiki server dan keamanan jaringan untuk melindungi dari pelanggaran.

Tujuan audit TI

Tujuan utama dari audit TI meliputi:

  • Mengevaluasi sistem dan proses yang ada saat ini yang berfungsi untuk mengamankan data perusahaan.
  • Menentukan apakah ada resiko untuk aset informasi perusahaan serta menemukan cara untuk sebisa mungkin meminimalisir resiko tersebut.
  • Menjaga semua aset.
  • Memverifikasi keandalan dan integritas informasi.
  • Memeriksa bahwa manajemen informasi telah sesuai dengan UU, standar khusus TI dan kebijakan.
  • Menetapkan inefisiensi dalam sistem TI dan manajemen terkait.

Mengapa Anda membutuhkan audit TI

Ada banyak alasan mengapa audit TI itu penting dan mengapa Anda membutuhkannya. Karena begitu banyak organisasi menghabiskan banyak uang untuk teknologi informasi guna memperoleh manfaat dari keamanan siber dan keamanan data yang ditingkatkan, mereka perlu memastikan bahwa sistem TI ini andal, aman, dan tidak rentan terhadap serangan siber .

Audit TI sangat penting untuk bisnis apa pun karena memberikan pengetahuan bahwa sistem TI dilindungi dan dikelola dengan tepat untuk menghindari segala jenis pelanggaran. Alasan lain mengapa Anda harus mempertimbangkan audit TI adalah karena hemat biaya dalam arti bahwa audit itu akan mengungkapkan dengan tepat layanan mana yang Anda butuhkan, dan mana yang tidak dapat dilakukan oleh perusahaan Anda. Selain itu, karena teknologi yang kami gunakan berkembang sangat cepat, audit TI dapat memberi tahu Anda sistem dan alat mana yang sudah usang.

Mencari bayangan IT

Alasan utama lain perusahaan Anda perlu melakukan audit TI adalah karena TI bayangan , yaitu ketika aplikasi dan alat digunakan tanpa sepengetahuan departemen TI perusahaan Anda. Ini dapat mencakup perangkat keras, perangkat lunak, layanan web, atau aplikasi cloud. Sebagai contoh, katakanlah perusahaan Anda menggunakan Zoom untuk perangkat lunak konferensi video mereka , dan seorang karyawan baru mengunduh GoToMeeting tanpa persetujuan penyelia mereka atau siapa pun di dalam departemen TI.

Ini menciptakan celah dalam keamanan, meskipun banyak aplikasi tidak berbahaya. Fitur seperti berbagi file, penyimpanan, dan kolaborasi dapat menimbulkan risiko terhadap data sensitif perusahaan Anda, terutama karena tidak dipantau oleh departemen keamanan dan TI.

Bagaimana G2 Track dapat membantu

Saat Anda menggunakan G2 Track , semua langkah penting dalam audit TI berada di satu tempat yang mulus dan dipikirkan dengan matang. Pada dasarnya, sistem catatan SaaS seperti G2 Track memiliki semua fitur, dan kemudian beberapa, Anda harus melakukan audit TI. Dengan semua informasi ini dalam satu dasbor yang mulus, mengelola pembelanjaan perangkat lunak , kontrak, penggunaan akun, kepatuhan, dan banyak lagi menjadi lebih mudah dari sebelumnya.

Bagaimana melakukan audit TI

Saat melakukan audit TI, biasanya dilakukan dengan beberapa langkah.

  • Tetapkan tujuan audit TI
  • Mengembangkan rencana audit untuk mencapai tujuan tersebut
  • Kumpulkan data dan informasi semua kontrol TI yang relevan dan evaluasi mereka
  • Jalankan tes seperti ekstraksi data atau analisis perangkat lunak lengkap
  • Laporkan temuan apa pun

Pada dasarnya, Anda ingin mengumpulkan informasi dan melakukan perencanaan yang diperlukan, kemudian mendapatkan pemahaman tentang struktur yang ada. Selama fase evaluasi, setiap bukti yang mungkin telah dikumpulkan selama audit TI akan menentukan apakah sistem informasi menjaga aset, menjaga integritas data, dan beroperasi secara efektif untuk mencapai tujuan dan sasaran perusahaan.

Penting juga bagi siapa pun yang melakukan audit TI untuk memeriksa kepatuhan terhadap kebijakan, standar, dan undang-undang serta peraturan pemerintah yang berkaitan dengan informasi dan teknologi terkait.

Mempekerjakan auditor TI

Jika Anda tidak ingin melakukan audit TI sendiri, sebaiknya Anda menyewa auditor TI. Adalah tugas mereka untuk memeriksa tidak hanya kontrol keamanan fisik tetapi juga kontrol bisnis dan keuangan secara keseluruhan yang melibatkan seluruh sistem teknologi informasi. Saat Anda menyewa auditor TI, mereka perlu mengidentifikasi lima item untuk mengumpulkan informasi yang diperlukan secara akurat:

  • Pengetahuan dan informasi tentang bisnis dan industri
  • Hasil audit yang dilakukan sebelumnya
  • Informasi keuangan terbaru
  • Peraturan perundang-undangan
  • Hasil penilaian risiko

Setelah auditor TI mengidentifikasi, mendokumentasikan, meringkas, dan mempresentasikan temuan audit kepada pemegang saham, mereka juga akan membagikan rekomendasi apa pun yang mereka miliki berdasarkan hasil. Ini juga merupakan tugas mereka untuk menangani etika bisnis , manajemen risiko, proses bisnis, dan pengawasan tata kelola.

Pengetahuan adalah kekuatan

Audit TI yang berhasil akan memberi Anda informasi dan data yang Anda perlukan untuk memastikan bahwa infrastruktur, kebijakan, dan operasi Anda berada tepat di tempat yang seharusnya. Audit ini adalah cara Anda mengetahui bahwa kontrol yang ada berfungsi untuk melindungi aset perusahaan, integritas data, dan tetap sejalan dengan tujuan perusahaan. Ini hanya satu cara lagi yang dapat Anda lakukan untuk menjaga semua data sensitif tetap terkunci.

1 2 3 4