Dampak potensial dari Sarbanes Oxley Act pada terus menerus audit Pasal 404 dari
Sarbanes Oxley Act ini penting bagi perusahaan tunduk pada persyaratan pelaporan
Act. SEC mengeluarkan aturan untuk menerapkan Pasal 404 dari Undang-Undang
yang menetapkan persyaratan untuk laporan manajemen mengenai pengendalian
internal atas pelaporan keuangan dan sertifikasi pengungkapan dalam pengajuan
Exchange Act. Manajemen diperlukan untuk mengeluarkan laporan tahunan yang
menyatakan bertanggung jawab untuk membangun dan mempertahankan
pengendalian intern yang memadai atas proses pelaporan keuangan, kerangka
(misalnya, COSO framework pengendalian internal) digunakan untuk mengevaluasi
pengendalian internal, efektivitas pengendalian internal selama tahun melaporkan,
dan bahwa auditor eksternal telah mengeluarkan pengesahan pada penilaian
manajemen.
Pasal 404 dianggap sebagai bagian paling penting dari Undang-Undang oleh banyak
CFO dan eksekutif TI. Perusahaan yang bersangkutan, apakah mereka memiliki
proses (baik pengendalian internal dan keuangan) di tempat untuk mematuhi UU.
Perusahaan tampaknya bersedia untuk berinvestasi dalam solusi teknologi
(misalnya, solusi manajemen kinerja bisnis, portal kepatuhan internal,
memungkinkan alur kerja, meningkatkan sistem keuangan, dan mengkonsolidasikan
sistem ERP) untuk memastikan kepatuhan dengan UU.
Dalam seminar Web dilakukan oleh Orang Lembut, CFO dan eksekutif TI dari
comparries publik berpartisipasi dalam studi tentang dampak UU Sarbanes Oxley di
organisasi mereka. Temuan menunjukkan bahwa 46 persen dari perusahaan telah
berusaha dana awal untuk proyek-proyek untuk memenuhi persyaratan pelaporan
dari Undang-undang, dengan 31 persen mulai proyek tanpa pendanaan saat ini.
eksekutif ini percaya bahwa kepatuhan akan meningkatkan biaya mereka. Sekitar
40 persen percaya perusahaan mereka harus meng-upgrade proses keuangan saat
ini. Signifikansi adalah bahwa 15 persen dianggap inisiatif untuk mengevaluasi
kepatuhan pengendalian internal.
Di bawah Sarbanes Oxley Act, auditor eksternal yang diperlukan untuk memberikan
pendapat setiap tahun pada penilaian manajemen kontrol internal. Dalam nya
Auditing Standard No.2, PCAOB diakui bahwa auditor eksternal dapat menggunakan
pekerjaan yang dilakukan oleh auditor internal dalam audit pengendalian internal
atas pelaporan keuangan. Dengan persyaratan pelaporan terus-menerus, UU
menciptakan kebutuhan bagi perusahaan untuk memiliki di tempat beberapa
bentuk pemantauan terus menerus atau proses audit untuk membantu manajemen
dalam memenuhi tanggung jawab pelaporan. Akan terlihat bahwa dalam keadaan
ini, UU dapat menciptakan permintaan yang lebih besar untuk audit kontinu dan
peluang bagi auditor internal untuk membantu manajemen senior dalam
melaporkan tanggung jawab.
yang bukan merupakan komponen dari laporan keuangan, lebih mirip dengan
supervisory review daripada tradisional "setelah fakta" review, dan mengandalkan
analisis yang melintasi proses bisnis perusahaan dan alamat risiko .
Selain itu, metodologi audit kontinu memperluas metodologi audit tradisional
dengan berfokus pada anomali (misalnya, yang luar biasa, yang tidak biasa, atau
transaksi jarang). audit kontinu dapat mencakup model yang melakukan prosedur
analitik seperti arus kas. model seperti itu harus mencakup tidak hanya kewajiban
langsung, tetapi juga kewajiban tidak langsung seperti off pembiayaan neraca.
Seperti disebutkan sebelumnya, memiliki proses seperti berada di tempat,
manajemen Enron dan auditor harus telah diberitahu secara lebih tepat waktu ke
masalah arus kas yang dibuat oleh entitas tujuan khusus.
Stakeholder memiliki berbagai kebutuhan informasi. Misalnya, manajemen memiliki
kebutuhan baik untuk data strategis dan operasional untuk ful mengisi peran
kepengurusan mereka. Manajemen juga dapat berperan dalam desain sistem
teknologi untuk menghasilkan informasi tersebut. Di sisi lain, investor, pemberi
pinjaman, pelanggan, pemasok, dan pengguna lain tidak memiliki akses ke
informasi keuangan internal yang diberikan kepada manajemen dan harus
bergantung pada informasi publik yang tersedia, termasuk informasi keuangan non.
Kedua informasi keuangan dan non keuangan harus dapat diandalkan dan relevan
untuk para pengguna.
Dalam lingkungan real time, nilai informasi sejarah adalah berkurang dan mungkin
kurang relevan dengan keputusan pengguna 'proses pembuatan. Sebagai informasi
kebutuhan pengguna menjadi lebih real time, kebutuhan untuk audit meningkat
terus menerus karena pengguna memerlukan jaminan tepat waktu dari pihak ketiga
bahwa informasi keuangan yang handal dan relevan.
Definisi dari audit kontinu dimasukkan dalam laporan penelitian CICA 1999
mengacu pada auditor eksternal. Laporan itu menyatakan bahwa audit kontinu
adalah "metodologi yang memungkinkan independen [eksternal] tor audi untuk
memberikan jaminan tertulis pada ject materi sub." Sebuah survei dari perusahaan
audit Big Four menemukan bahwa sebagian besar mitra percaya bahwa audit
kontinu dari real time (terus menerus) pelaporan akan meningkatkan 'harapan
tentang auditor pengguna tanggung jawab untuk melaporkan akan masalah
keprihatinan dengan cara yang lebih tepat waktu, mendeteksi penipuan, dan
memberikan jaminan lebih dari tingkat keandalan informasi keuangan.
Hambatan untuk audit kontinu jatuh ke dalam tiga kategori orang, proses, dan
teknologi. Orang rintangan termasuk kurangnya sumber daya klien untuk
memberikan jadwal audit, perubahan dalam pola pikir tim klien dan audit, dan
kurangnya keterampilan auditor set yang tepat. Proses hambatan termasuk
lingkungan yang tidak memadai kontrol klien dan proses penutupan dan masalah
dengan model audit saat ini. hambatan teknologi termasuk sistem klien yang tidak
memadai atau tidak benar terintegrasi dan kebutuhan untuk teknologi alat audit
yang lebih baik. Solusi diidentifikasi untuk hambatan ini berkisar meningkatkan
pelatihan, meningkatkan alat audit, meningkatkan kontrol klien, dan menunjukkan
nilai audit kontinu kepada klien.
mengelola risiko
Penelitian perintis menjelaskan AT & T inisiatif dalam mengembangkan aplikasi
audit kontinu, CPAS. Para penulis memberikan salah satu diskusi rinci awal dari
proses audit yang berkelanjutan. Fokusnya adalah pada penggunaan proses yang
berkesinambungan yang melakukan analisis terus menerus untuk memberikan
auditor dengan memperbaiki data dalam menangani bidang audit. metodologi audit
disebut sebagai berkelanjutan Metodologi Proses Audit (CPAM) didasarkan pada
pelaporan pengecualian. pelaporan pengecualian adalah diperlukan karena volume
besar data yang akan diaudit. Proses ini membutuhkan terus menerus
mengingatkan auditor untuk pengecualian selama pengolahan transaksi.
Menjadi nilai maksimum untuk organisasi, auditor internal harus fokus pada nyata
risiko dan pengendalian konsultasi waktu dan memikirkan kembali pendekatan audit
tradisional mereka. Pendekatan kontemporer ini harus membantu auditor internal
dalam memberikan jaminan kepada manajemen senior bahwa risiko dikelola secara
efektif pada waktu yang tepat (yaitu, penilaian risiko terus menerus).
Laporan penelitian 20,03 IIARF unggulan survei auditor internal mengenai
penggunaan audit kontinu. Temuan meliputi:
auditor internal melihat audit kontinu sebagai tak terelakkan untuk audit masa
depan perusahaan yang kompleks.
"Sekali setahun" audit mungkin tidak lagi Migrasi tepat untuk model audit kontinu
itu bergerak perlahan.
Hambatan untuk audit kontinu termasuk investasi yang dibutuhkan untuk
mengembangkan dan menerapkan proses audit kontinu dan kesulitan untuk
membenarkan biaya atau menghitung laba atas investasi pada pelaksanaannya.
kompleksitas usaha
kompleksitas usaha meliputi faktor internal dan eksternal lingkungan perusahaan.
Pasar di mana perusahaan beroperasi, industri di mana perusahaan bersaing, dan
peraturan di mana perusahaan beroperasi adalah contoh dari faktor eksternal.
Selain itu, faktor eksternal dipengaruhi oleh ekonomi, ketergantungan pada pihak
ketiga (misalnya, pelanggan atau pemasok), permintaan untuk produk, dan industri
dan risiko lingkungan. Faktor internal meliputi struktur organisasi, filosofi
manajemen, keterampilan personil, proses bisnis dan teknologi yang mendukung
proses bisnis, dan volume transaksi.
Lingkungan TI
IT merupakan bagian integral proses bisnis. sistem TI menangkap informasi
keuangan dan menghasilkan baik laporan keuangan dan operasional untuk
membantu manajemen dalam peran kepengurusan, mulai dari keputusan
perencanaan strategis untuk keputusan operasional sehari-hari. Dengan setiap
generasi, TI telah menjadi lebih canggih dan kompleks. Selama tahun 1990, sistem
ERP yang diimplementasikan secara luas. implementasi ini diperlukan program yang
kaku tidak hanya untuk menggabungkan proses TI dalam operasi perusahaan,
tetapi juga untuk memastikan bahwa pengguna cukup terlatih dan memahami cara
terbaik untuk memanfaatkan sistem ini. Dengan demikian, dalam menentukan
apakah metodologi audit yang terus menerus sesuai, manajemen dan auditor harus
con Sider lingkungan TI perusahaan.
Auditor melakukan penilaian risiko dalam perencanaan audit untuk menentukan
risiko audit. Risiko bisnis, baik dari dalam dan luar perusahaan, dievaluasi. Setelah
menyelesaikan penilaian risiko, auditor menentukan sifat, lingkup, dan saat tes
audit. Ketiga item terutama dipengaruhi oleh teknologi saat ini. Misalnya, sistem
informasi di perusahaan besar umumnya sistem ERP, sistem canggih lainnya, dan
sistem warisan di mana jejak audit (yaitu, kemampuan untuk melacak transaksi
secara manual dari dokumen sumber untuk masuk ke dalam catatan akuntansi)
mungkin tidak lagi terlihat. Kurangnya jejak audit mengharuskan auditor untuk
mengadopsi pendekatan teknologi (misalnya, komputer dibantu teknik audit CAATs)
di tes pemeriksaan perencanaan untuk menentukan keaslian, akurasi, dan ness
lengkap transaksi yang diproses. Keandalan sistem harus diuji.
Sementara CAATs mungkin cocok untuk beberapa sistem, proses audit kontinu
mungkin lebih tepat dalam lingkungan TI yang kompleks. CAATs dapat melengkapi
prosedur audit kontinu. Meskipun secara terbatas, baik auditor eksternal dan
internal sedang mengembangkan dan menggunakan teknik audit kontinu. auditor
tersebut telah menyadari kebutuhan untuk transisi ke pendekatan baru.
eksekutif perusahaan
eksekutif perusahaan percaya bahwa hambatan utama untuk audit kontinu adalah
investasi pemerintah diperlukan untuk merancang, mengembangkan, dan
menerapkan teknologi. Manajemen sering enggan untuk menghabiskan dana pada
inisiatif teknologi kecuali manfaat teknologi tersebut dan pengukuran bisnis secara
efektif dapat ditunjukkan, misalnya dengan penentuan ROI akan. Selain investasi
teknologi, eksekutif perusahaan khawatir bahwa karyawan perusahaan, saat
menerima pelatihan dalam teknologi baru, mungkin tidak mengambil waktu untuk
memahami proses audit kontinu dan output.
perusahaan multinasional hadir hambatan lain untuk penerimaan audit kontinu di
auditor eksternal
views auditor eksternal 'pada audit kontinu bervariasi, tetapi untuk beberapa
derajat konsisten antara perusahaan audit. Misalnya, auditor di sebuah perusahaan
Big Four menyatakan bahwa perbedaan harus dibuat antara jaminan berkelanjutan
dan audit kontinu dan bahwa istilah ini sering digunakan agak sinonim. Namun,
jaminan berkelanjutan adalah tentang menyediakan berlangsung, jaminan realtime
dan menerbitkan laporan hasil-hasilnya. audit kontinu memiliki lebih berkaitan
dengan teknik untuk mengaudit terus menerus, apakah jaminan disediakan con
menerus atau tahunan.
jaminan berkelanjutan membutuhkan audit kontinu. audit kontinu dapat berguna
dalam pengaturan tradisional, di mana jaminan disediakan secara tahunan, atau
dalam pengaturan jaminan yang berkelanjutan. jaminan berkelanjutan adalah
layanan yang saat ini tidak dituntut oleh klien, tetapi mungkin diperlukan di masa
depan. Terus menerus audit, di sisi lain, memiliki potensi dalam siklus pelaporan
tradisional. Hal ini berpotensi lebih efektif (misalnya, menemukan salah saji dan
penentuan masalah lebih cepat dan dengan kepastian yang lebih besar) dan lebih
efisien (misalnya, lebih otomatis dan lebih merata menyebarkan beban kerja).
praktisi akuntansi publik umumnya percaya bahwa investasi dalam
mengembangkan dan melaksanakan proses audit yang terus menerus biasanya
terlalu mahal. Karena keunikan sistem IT, klien audit yang mungkin memerlukan
terlalu banyak kustomisasi perangkat lunak audit kontinu. Perusahaan mungkin
tidak dapat memanfaatkan perangkat lunak audit kontinu dari klien ke klien. Selain
itu, skalabilitas adalah masalah (yaitu, investasi dimuka yang diperlukan mungkin
tepat untuk besar, klien yang kompleks, tetapi tidak untuk yang lebih kecil, klien
sederhana).
Dengan Sarbanes Oxley Act, aturan independensi dapat melarang auditor eksternal
dari menerapkan pendekatan audit terus menerus. Embedding modul audit sistem
TI klien, yang menghasilkan alarm untuk bertindak atas, bisa dilihat sebagai bagian
integral dari proses manajemen dan dilarang di bawah aturan kemerdekaan.
regulator
Peran regulator 'tidak untuk mandat con tinuous audit atau mendikte bagaimana
perusahaan mengelola urusan mereka. Jika pasar yang menuntut audit dan
pelaporan terus menerus, regulator harus memastikan bahwa hal-hal tersebut bisa
dilakukan dalam aturan dan peraturan mereka. Misalnya, PCAOB sekarang
bertanggung jawab untuk standar audit perusahaan publik. Harus standar auditing
yang ada diminta untuk berubah karena audit kontinu, standar-standar tersebut
akan ditetapkan oleh PCAOB. Harus PCAOB menetapkan standar tersebut, SEC akan
memastikan bahwa standar auditing yang diterapkan oleh auditor perusahaan
publik dengan menggunakan metodologi audit kontinu sesuai dengan standar
PCAOB. SEC juga akan mengharuskan pengungkapan menjadi sesuai dengan prinsip
akuntansi yang berlaku umum dan peraturan SEC dan peraturan.
auditor internal
Responden survei IIARF 2003 menunjukkan bahwa auditor internal memiliki
kepentingan dalam audit kontinu. Signifikansi adalah bahwa 29 persen dari
responden bekerja dengan proses audit yang mereka dianggap terus menerus di
alam.
auditor internal memanfaatkan kedua tes audit dan teknik pemantauan di
lingkungan audit kontinu. Misalnya, tes audit dapat mencakup transaksi pengujian
keaslian, akurasi, dan kelengkapan, sedangkan teknik pemantauan meliputi
pemantauan lingkungan pengendalian (misalnya, perubahan program) untuk
menentukan bahwa pengendalian internal berfungsi dengan baik.
Sekitar 80 persen dari auditor internal menanggapi survei IIARF percaya bahwa
audit kontinu akan dilaksanakan dalam organisasi mereka, dan orang-orang yang
tidak menggunakan teknik audit kontinu, sekitar 75 persen percaya bahwa audit
kontinu itu layak di perusahaan mereka.
Mirip dengan auditor eksternal, auditor internal mempertimbangkan biaya sebagai
hambatan utama untuk menerapkan audit kontinu, terutama di lingkungan ekonomi
saat ini. Kendala lain kurangnya dukungan manajemen, kurangnya keterampilan
yang tepat, kurangnya kriteria dasar, dan kurangnya infrastruktur teknologi.
oleh semua dalam organisasi diperlukan untuk membawa audit kontinu dengan
realitas. audit internal dapat berfungsi sebagai "agen perubahan" dalam proses ini,
seperti para direktur dan manajer departemen berfungsi ketika sistem ERP awalnya
diperkenalkan. Pengembangan audit kontinu akan memerlukan juara kedua dalam
departemen audit internal dan luar departemen, dengan manajemen senior
pengaturan nada dan harapan.