Accounting

Risiko Inheren dalam Mengadopsi RPA dan Peluang untuk Departemen Audit Internal (Part 1)

Banyak organisasi bergerak cepat untuk menerapkan robotic process automation (RPA) karena membantu memanfaatkan berbagai bidang, termasuk keuntungan biaya, optimalisasi tenaga kerja, peningkatan kualitas, eksekusi yang fleksibel dan dinamis, kecepatan, dan kelincahan. Sesuai perkiraan industri, “45% dari tugas tenaga kerja dapat diotomatisasi, yang dapat menghemat sekitar [US] $ 2 triliun dalam biaya tenaga kerja global.” Ketika RPA dan penggunaannya meluas, audit internal tidak dapat membantu tetapi menghadapi proses yang sebelumnya dikendalikan manusia yang sekarang dilakukan secara robotik. Dalam beberapa tahun ke depan, audit internal semakin mungkin untuk menghadapi RPA dalam keterlibatan audit rutin.

Ini membuka pandangan baru tentang tantangan dan peluang bagi auditor internal ketika mereka mulai menguraikan risiko yang melekat yang ditimbulkan oleh teknologi baru yang telah mengubah proses untuk mengakomodasi teknologi yang sama dan risiko baru yang muncul.

Ada peluang yang menunggu audit internal (IA) sementara organisasi berlomba menuju implementasi RPA:

  • Karena IA berinteraksi dengan beberapa departemen dan mengaudit beberapa proses dalam suatu organisasi, akan sangat membantu untuk mengidentifikasi peluang untuk menanamkan kegiatan kontrol yang mendukung otomatisasi dalam proses dan departemen bisnis.
  • Yang paling penting, IA “dapat membantu mengintegrasikan pertimbangan tata kelola, risiko, dan kontrol di seluruh siklus hidup program otomatisasi saat organisasi menetapkan dan mengimplementasikan programnya.”
  • IA juga dapat menggunakan inovasi RPA untuk meningkatkan efisiensi dan efektivitas departemennya sendiri. Inovasi-inovasi ini dapat mencakup hal-hal berikut:
    • Manfaatkan RPA untuk menguji populasi penuh daripada pengujian sampel terbatas
    • Meningkatkan kemampuan IA dengan meningkatkan cakupan dan frekuensi pengujian di seluruh alam semesta audit
    • Memperluas cakupan audit untuk audit individual
    • Mempekerjakan RPA untuk melakukan kegiatan administrasi rutin dan, dengan demikian, meningkatkan efisiensi perencanaan, pengujian dan pelaporan kegiatan, menciptakan lebih banyak waktu untuk kegiatan berpikir kritis.
    • Meningkatkan aspek kualitas audit dan memantau konsistensi proses audit internal
    • Mengelola dan meningkatkan pemanfaatan tim IA yang bekerja dengan tim yang beragam secara global
RISIKO INHEREN RPA

Implementasi RPA sering mencakup desain ulang proses, yang memperkenalkan risiko baru bagi organisasi. Oleh karena itu, audit internal harus mempertimbangkan faktor risiko tertentu ketika mengevaluasi pilot atau implementasi RPA.

Misconfigured Human System Integration

Dalam skenario tertentu, implementasi RPA bisa rumit, dan organisasi perlu ekstra hati-hati untuk memastikan bahwa akses bot tidak secara otomatis memulai jenis hak lain untuk layanan. Dalam satu skenario, karena kurangnya integrasi dan pemantauan sistem manusia yang tepat, pembuatan ID karyawan untuk bot juga memicu alokasi tempat duduk kantor dan pembelian dan pengiriman ponsel dan kartu ID.

  • Overdone Automation
    RPA adalah alat baru dengan biaya implementasi yang rendah dan waktu penyelesaian yang cepat, tetapi mungkin ada skenario di mana organisasi berisiko menerapkan alat dalam proses di mana mode manual atau alat tradisional bekerja lebih efisien.
  • Tough Change Management
    RPA implementation yang Tangguh Memerlukan upaya yang cukup besar untuk mengelola perubahan yang dibawa ke proses dan konten pekerjaan karyawan. Manajemen perubahan yang salah urus di seluruh organisasi dapat mengakibatkan kegagalan upaya otomatisasi.
  • Implementation Gaps and Mismanagement
    RPA implementation dilengkapi dengan beberapa kompleksitas dalam bentuk desain ulang proses, perubahan prosedur operasi, tantangan administratif, proses pemantauan baru dan kemungkinan restrukturisasi tim. Sangat penting untuk peluncuran yang sukses bahwa struktur tata kelola yang kuat dengan peran dan tanggung jawab yang jelas didefinisikan dan ditetapkan.Misaligned
  • Vendors/Third Parties
    Satu manfaat dari RPA adalah bahwa hal itu membutuhkan jangka waktu yang singkat untuk menerapkan; namun, hal ini dapat mengakibatkan skenario di mana pemangku kepentingan lain seperti vendor dan pihak ketiga tidak dapat mengimbangi atau tidak siap untuk perubahan dalam proses yang dibawa oleh RPA. Organisasi berisiko membawa RPA dalam silo tanpa memperhitungkan bagaimana vendor dan pihak ketiga akan mengatasinya. RPA memerlukan integrasi vendor/pihak ketiga yang dirancang dengan baik dalam proses perencanaan implementasinya.
  • Violation of Corporate Security Policy
    RPA menghadapkan organisasi pada jenis ancaman keamanan siber baru karena semakin banyak proses menjadi otomatis, sehingga menimbulkan tantangan terhadap protokol keamanan TI yang ada dan, dengan demikian, meningkatkan risiko TI.
  • Hacking Threats/Cybersecurity Risk
    Introduksi teknologi baru ke organisasi selalu disertai dengan kerentanan tertentu yang dapat dieksploitasi oleh peretas. Misalnya, solusi atau bot otomatis mungkin tidak memiliki kemampuan / fungsionalitas untuk mengidentifikasi malware, sehingga meningkatkan ancaman dan memberikan kesempatan kepada peretas.
  • Lack of Security Standardization for RPA
    Saat ini, tidak ada standar / pedoman keamanan di antara vendor RPA. Dengan demikian, tidak ada standarisasi keamanan.

OPPORTUNITIES FOR INTERNAL AUDIT IN RPA

IA dapat memanfaatkan tantangan yang disebutkan sebelumnya dalam implementasi RPA dan menggunakannya sebagai peluang untuk membantu organisasi di beberapa bidang.

  • Creating a Robust Governance Structure to Assimilate Changes Brought by RPA
    Dengan diperkenalkannya ┬áteknologi inovatif, RPA juga membawa tantangan masalah tata kelola. Dengan demikian, sangat penting bahwa organisasi membuat perubahan pada struktur tata kelola yang ada dan kebijakan terkait untuk mengasimilasi perubahan yang dibawa oleh RPA. IA dapat memainkan peran penting dalam hal ini untuk memastikan bahwa struktur tata kelola yang tepat dibuat dan diimplementasikan dan bahwa peran dan tanggung jawab didefinisikan dengan tepat untuk mengembangkan dan memelihara kontrol tata kelola. “IA juga dapat mengambil tanggung jawab untuk menentukan pendekatan yang akan membantu menentukan proses mana yang sesuai untuk RPA, bagaimana RPA diimplementasikan dan bagaimana proses dipertahankan.”
  • Addition of New Controls and Their Review
    RPA dalam suatu organisasi akan sering menyebabkan perubahan, termasuk rekayasa ulang proses. IA harus memastikan bahwa kontrol baru didefinisikan dan faktor risiko baru diidentifikasi. Kemudian, IA dapat mengauditnya untuk memberikan jaminan kepada manajemen.
  • Business Continuity Planning (BCP)
    Teknologi seperti RPA mengganggu, tetapi mereka juga rentan terhadap skenario yang mengganggu bisnis seperti bencana. IA dengan demikian dapat meninjau dan memberikan jaminan kepada bisnis bahwa sistem yang baru otomatis memiliki rencana cadangan untuk melanjutkan operasi kritis dalam peristiwa bencana yang dapat menyebabkan sistem RPA turun secara tidak sengaja atau sengaja.
  • Exception Management
    RPA dapat membawa kompleksitas baru pada organisasi. Misalnya, dapat meningkatkan volume transaksi yang diproses, yang dapat sangat meningkatkan jumlah pengecualian proses. IA dapat ditugaskan untuk mengaudit pengecualian ini dan memastikan bahwa ada proses yang jelas untuk mengelola pengecualian ini secara efektif.

Referensi:

  • Image, 2022. Google Image
  • Klein, B. 2019. Implementing Robotic Process Automation For Internal Audit. Forbes Business Council.
  • Priyadarshi, G. 2019. Adopting RPA and Opportunities for Internal Audit Departments. ISACA.
  • Schor, M. 2022. Adopting robotic process automation in Internal Audit. Deloitte.
Ignatius Edward Riantono, S.E., M.Ak., CCFA, Cert.DA, CPHCM, Cert.BV.