09/06/2023
Technologia audytu to ogólne określenie technik audytu wspomaganych komputerowo (CAAT), stosowanych przez firmy księgowe w celu usprawnienia procesu audytu. Techniki te zwiększają efektywność i skuteczność ustaleń audytowych, umożliwiając audytorom analizowanie znacznie większych zbiorów danych, czasami przy użyciu całych populacji danych, zamiast pobierania próbek. Wraz z rozwojem technologii informatycznych w ostatnich latach, rozwija się również technologia audytu. Dzięki bardziej zaawansowanym programom, sztucznej inteligencji i większej mocy obliczeniowej, technologia audytu pozwala na podejmowanie bardziej świadomych decyzji i ustaleń podczas audytu.
Historia technologii audytu
Technologia audytu ma stosunkowo krótką historię, biorąc pod uwagę szybki postęp technologiczny. Technologia informatyczna zaczęła się intensywnie rozwijać w ciągu ostatnich dwudziestu lat. Przed rozwojem nowoczesnej technologii audytu opinie audytorskie były ustalane na podstawie znacznie mniej wiarygodnych dowodów. Metody testowania w większym stopniu opierały się na ręcznych obliczeniach i były narażone na duże prawdopodobieństwo błędu ludzkiego. Oprócz tego, że audyty manualne były mniej dokładne, były również znacznie bardziej czasochłonne. Dzięki ostatnim postępom w technologii informatycznej, które są stosowane w dziedzinie audytu, audyty są przeprowadzane sprawniej, a opinie są znacznie dokładniejsze. Firmy, które stale rozszerzają wykorzystanie technologii audytu w ostatnich latach, mogą pobierać wyższe stawki i świadczyć usługi wyższej jakości swoim klientom. Od czasu, gdy komputery po raz pierwszy zaczęto wykorzystywać w systemach księgowych, zaangażowanie technologii w audyt stale rosło.
Lata 40. XX wieku
Chociaż II wojna światowa spowodowała przerwę w rozwoju technologii audytu, w latach 1947-1948 pojawiły się dwa szczególne komentarze, które wymagały postępu technologii audytu. Pierwszy wynikał z nowego rozróżnienia między zrozumieniem kontroli wewnętrznej a zapewnieniem uzasadnionej pewności, że kontrola wewnętrzna jest skuteczna i działa zgodnie z planem. Oznaczało to, że audytorzy nie tylko mogli rozumieć kontrolę wewnętrzną, ale także musieli ją testować. Drugim wymaganiem było przeprowadzanie audytów z uwzględnieniem ryzyka istotnego zniekształcenia, co oznaczało, że muszą istnieć sposoby na uzyskanie bardziej wiarygodnych dowodów audytowych.
Lata 50. XX wieku i później
W latach 50. XX wieku, bezpośrednio po poprzedniej dekadzie, coraz powszechniej zaczęto stosować próbkowanie statystyczne wśród audytorów. To nowe narzędzie audytowe było pierwszym tego rodzaju, ponieważ większość innych narzędzi tamtych czasów pochodziła po prostu z mądrości doświadczonych audytorów, podczas gdy to pochodziło z zupełnie innej dyscypliny: matematyki. Od tego momentu coraz więcej narzędzi audytowych powstawało w oparciu o inne dziedziny nauki. W 1966 roku opublikowano „Analytical Auditing” autorstwa R.M. Skinnera i R.J. Andersona. Dokument ten zawierał pierwsze powszechnie akceptowane wyjaśnienie schematów blokowych. Podobnie jak w poprzedniej dekadzie, jest to kolejne narzędzie audytowe, które wywodzi się z innej dziedziny niż audyt. Analiza systemów była kolejną rozwijającą się w tamtym czasie dziedziną i należało wprowadzić poprawki do przyjętego systemu schematów blokowych, aby uczynić go akceptowalnym dla potrzeb audytu. Do połowy lat 70. XX wieku w innych dziedzinach znaleziono nowe podejścia do badań audytowych. Na przykład w dziedzinie psychologii audytorzy zaczęli wykorzystywać przetwarzanie informacji przez ludzi, aby uzyskać bardziej użyteczne i dokładne wyniki. Odkrycia te utorowały drogę nowym narzędziom, które usprawniły procesy podejmowania decyzji przez audytorów w ciągu następnych kilku dekad. Rok 1983 przyniósł pierwszą w pełni sformułowaną postać modelu ryzyka audytu, który został zastosowany do próbkowania audytowego i audytów jako całości. Model ten można przedstawić jako: AR = IR x CR x DR.
- Ryzyko audytu (AR) to ryzyko, że opinia audytora jest błędna
- Ryzyko inherentne (IR) to ryzyko, że system księgowy klienta zawiedzie, niezależnie od kontroli wewnętrznej
- Ryzyko kontroli (CR) to ryzyko, że kontrola wewnętrzna klienta nie zapobiegnie lub nie wykryje zniekształcenia
- Ryzyko wykrycia (DR) to ryzyko, że zniekształcenie, które nie zostało zapobieżone lub wykryte przez kontrolę wewnętrzną klienta, nie zostanie również wykryte przez testy merytoryczne audytora
Audytorzy oceniają te ryzyka na podstawie obserwacji klienta poddanego audytowi i zrozumienia własnych procedur audytowych. Model ten w znacznym stopniu przyczynił się i nadal przyczynia do procesu podejmowania decyzji w audycie i jest połączony z bardziej zaawansowanymi technikami i technologiami, które są obecnie stosowane.
Przetwarzanie danych elektronicznych (EDP)
Przetwarzanie danych elektronicznych (EDP) wywarło ogromny wpływ na audyt w ciągu ostatniego półwiecza. Nie tylko zmieniło sposób przeprowadzania audytów, ale także umożliwiło powstanie nowych narzędzi, które nadążają za zmieniającym się środowiskiem. Po podpisaniu umowy z Systems Development Corporation w 1965 roku w celu pełnienia funkcji konsultanta, AICPA utworzyła grupę zadaniową wyznaczoną do zrozumienia EDP w zawodzie audytora. Doprowadziło to do opublikowania „Auditing & EDP”, które zawierało wytyczne w tym temacie i jest przywoływane w Statements on Auditing Standards (SAS). Wraz z pojawieniem się potężniejszych komputerów środowisko przeszło szereg zmian, które są obecnie powszechnie akceptowanymi praktykami w biznesie. Na przykład kontrole księgowe zostały wdrożone bezpośrednio do programów komputerowych; zapisy i dane były przechowywane w formie cyfrowej, co ograniczyło liczbę raportów w formie papierowej; dokumenty wejściowe, które były powszechne wcześniej, stawały się coraz rzadsze, ponieważ informacje były wprowadzane bezpośrednio do systemów. Te i wiele innych ewoluujących praktyk sprawiły, że „obejście komputera” stawało się coraz trudniejsze dla klientów ze złożonymi integracjami. Zidentyfikowano dwie potrzeby: (1) należało opracować koncepcje oceny zaprogramowanych kontroli aplikacji oraz (2) moc komputera należało zintegrować z audytem. Problemem z pierwszą potrzebą było to, że powstało zamieszanie wokół tego, czy konieczne jest testowanie ogólnych kontroli EDP (dostępu, rozwoju systemu i zmiany programu) wraz z kontrolami aplikacji. SAS nr 48 opisuje ich relację jako „współzależność”, ale nie wymaga testowania kontroli ogólnych. To zamieszanie spowodowało, że koncepcje oceny kontroli rozwijały się wolniej niż rzeczywiste zastosowanie komputerów w świecie audytu. Na początku lat 70. XX wieku na rynku było tak wiele pakietów oprogramowania audytorskiego, że pisano artykuły instruujące ludzi, jak wybrać właściwy. Głównym problemem, z którym borykali się audytorzy, było to, jak wykorzystać komputer do uzyskania dostępu do plików danych i programów klientów. Jednym z wczesnych rozwiązań tego problemu było przetwarzanie przez audytorów danych, które zostały już przetestowane za pomocą komputera klienta, i porównywanie tych wyników z oryginalnymi wynikami z komputera klienta. Audytorzy mieli również programy, które uzyskiwały dostęp i testowały dane skomputeryzowane, ale bardziej ogólne oprogramowanie audytorskie wkrótce zaoferowało podobne podejście. Oprogramowanie to było w stanie wykonywać obliczenia, odczytywać i porównywać pliki komputerowe ze sobą oraz raportować informacje określone przez audytora. Było również w stanie przyspieszyć techniki audytowe, takie jak przygotowywanie próśb o potwierdzenie należności i ocena próbek statystycznych. To ostatnie sprawiło, że próbkowanie statystyczne i komputery szły w parze w nadchodzących dziesięcioleciach. Te usprawnienia poszły o krok dalej wraz z wprowadzeniem mikrokomputera. Te mniejsze, bardziej przenośne komputery umożliwiały audytorom wykonywanie podobnych obliczeń w miejscu audytu, zamiast czekać na powrót do biura. Do połowy lat 80. XX wieku stały się one powszechnym narzędziem w większości audytów.
Współczesne technologie audytu
CAATs
Technologia audytu stosowana obecnie to techniki audytu wspomagane komputerowo (CAAT), stosowane w audycie publicznym, które pomagają poprawić ogólną skuteczność i efektywność audytu. Mówiąc dokładniej, audytorzy mogą wykorzystać swój arsenał informacji generowanych przez to oprogramowanie, aby skuteczniej przeprowadzać oceny ryzyka, projektować bardziej odpowiednie procedury i strategie audytu oraz pomagać w badaniu wartości odstających w danych w sposób bardziej terminowy, który mógłby pozostać niezauważony, gdyby audytor miał uciekać się do próbkowania. Oprogramowanie technologii audytu wykorzystuje CAAT zgodnie ze swoją strategią audytu, aby wspomóc ogólny audyt. CAAT zapewniają wiele korzyści w porównaniu z typowymi technikami audytu i poprawiają ogólną efektywność audytu poprzez ciągłe monitorowanie dużych ilości danych w ograniczonym czasie. Istnieje wiele różnych rodzajów CAAT, które firma wykorzystuje podczas przeprowadzania audytu.
Oprogramowanie
CAAT ogólnie odnoszą się do każdego oprogramowania, które usprawnia proces audytu. Jednak częściej używa się go w odniesieniu do oprogramowania wspomagającego ekstrakcję i analizę danych. Jednym z najbardziej znanych programów wykorzystywanych obecnie jest Generalized Audit Software (GAS), takie jak:
- Statistical Analysis System (SAS)
- ACL
- IDEA
GAS są jednymi z najczęściej używanych CAAT we współczesnych audytach. GAS to pakietowe oprogramowanie audytorskie, które umożliwia audytorom przeprowadzanie analiz na rozległych bazach danych i oprogramowaniu na wyekstrahowanych lub żywych zbiorach danych. Specjalistyczne narzędzia audytorskie GAS oferują audytorowi różne możliwości.
Statistical Analysis System (SAS)
SAS to pakiet oprogramowania stworzony przez SAS Institute, rozwijany od 1966 roku. SAS pomaga w zbieraniu danych statystycznych i analizie poprzez wydobywanie, modyfikowanie, zarządzanie i pobieranie danych w celu identyfikacji trendów i wzorców do przejrzenia przez użytkownika. Od stabilnego wydania w 2020 roku SAS dodał czternaście nowych funkcji do swojego pakietu, w tym narzędzia wspomagające nie tylko analizę statystyczną, ale także kontrolę jakości, eksplorację danych i badania operacyjne. Te dodatkowe składniki pakietu oprogramowania są wymienione poniżej:
- Base SAS – podstawowe procedury i zarządzanie danymi
- SAS/STAT – analiza statystyczna
- SAS/GRAPH – grafika i prezentacja
- SAS/OR – badania operacyjne
- SAS/ETS – ekonometria i analiza szeregów czasowych
- SAS/IML – interaktywny język macierzowy
- SAS/AF – narzędzie do tworzenia aplikacji
- SAS/QC – kontrola jakości
- SAS/INSIGHT – eksploracja danych
- SAS/PH – analiza badań klinicznych
- Enterprise Miner – eksploracja danych
- Enterprise Guide – edytor kodu oparty na GUI i menedżer projektów
- SAS EBI – pakiet aplikacji Business Intelligence
- SAS Grid Manager – menedżer środowiska obliczeń gridowych SAS
Technologia w firmach Big Four
Firmy księgowe „Wielkiej Czwórki”, Deloitte, PricewaterhouseCoopers (PwC), Ernst & Young (EY) i KPMG, wykorzystują kombinację technologii audytowych, w tym uczenie maszynowe, sztuczną inteligencję, robotykę i wizualizacje, aby testować więcej danych w bardziej efektywny i skuteczny sposób. Wiele firm księgowych korzysta z własnego kompleksowego oprogramowania audytorskiego, aby zapewnić swoim klientom bezproblemowe doświadczenie. Przykładami oprogramowania audytorskiego wykorzystywanego przez firmy „Wielkiej Czwórki” są: Aura (PwC), Clara (KPMG), Omnia (Deloitte) i Canvas, Helix i Atlas (EY). Chociaż każde z tych oprogramowań jest dostosowane do konkretnej strategii audytu każdej firmy, z pewnością istnieją między nimi podobieństwa.
Koncentracja na sztucznej inteligencji i robotyce
Wraz z postępem technologicznym na przestrzeni lat i późniejszym uproszczeniem procesu audytu, inteligentne maszyny zaczynają teraz redefiniować sposób przeprowadzania audytów, a także ich jakość i terminowość. Firmy audytorskie na całym świecie ścigają się, aby wzmocnić swoje audyty maszynami, robotami i systemami opartymi na sztucznej inteligencji, aby stać się liderami w audycie. Wraz z szybkim wzrostem wykorzystania zautomatyzowanych maszyn do wykonywania dużych części audytów, niedawna analiza PricewaterhouseCoopers (PwC) sugeruje, że do wczesnych lat 30. XXI wieku nawet 30% miejsc pracy w Wielkiej Brytanii może być zagrożonych we wszystkich branżach ze względu na zdolność tych maszyn do pracy przy minimalnym nadzorze za ułamek kosztów. Ale co to oznacza dla procesu audytu? Wszystkie firmy księgowe z Wielkiej Czwórki, w tym PwC, dokładają wszelkich starań, aby wykorzystać tę automatyzację, aby audyty były szybsze, inteligentniejsze i mniej podatne na błędy. Dla PwC doprowadziło to do stworzenia systemu audytorskiego Aura, który jest obecnie wykorzystywany przez każdego audytora w sieci PwC do rejestrowania i integrowania działań audytowych. To oprogramowanie AI zapewnia, że wszyscy pracownicy zaangażowani w audyt pracują zgodnie z tą samą metodologią i umożliwia łatwe monitorowanie procedur audytowych w czasie rzeczywistym w celu zapewnienia jakości audytu. Chociaż audyt wspomagany przez AI jest w powijakach, jest już wykorzystywany do wykrywania wzorców i anomalii w dużych ustrukturyzowanych zbiorach danych, zapamiętywania ich i uczenia się na ich podstawie w celu zastosowania ich do następnego zbioru danych. Robotyka również zaczyna odgrywać dużą rolę w zwiększaniu efektywności audytu, na przykład poprzez wykorzystanie dronów w inwentaryzacji aktywów. Ten proces, który może być wykonywany przez drony, oszczędza firmie księgowej czas i pieniądze, ponieważ audytorzy nie będą już musieli fizycznie podróżować do lokalizacji w celu sprawdzenia zapasów i innych aktywów. Dodatkowo, drony mogą być wykorzystywane do mapowania obszarów, takich jak farmy lub kopalnie, w celu szybkiej oceny stanu fizycznego, podobnie jak przy przeprowadzaniu inwentaryzacji.
Przyszłość technologii audytu
Sztuczna inteligencja
Wraz z bardziej zaawansowanymi wdrożeniami technologii proces audytu stanie się coraz bardziej efektywny. Na przykład KPMG ogłosiło wdrożenie Watsona firmy IBM w celu świadczenia usług profesjonalnych, w tym analizy obszernych ilości sprawozdań finansowych i innych danych finansowych pod kątem wszelkich zniekształceń lub osobliwości w procesie sztucznej inteligencji. Wstępne projekty badawcze dotyczące sztucznej inteligencji (AI) rozpoczęły się od prac i badań prowadzonych przez McCarthy'ego, J., M. L. Minsky'ego, N. Rochestera i C. E. Shannona. Pracowali razem w ośmiotygodniowym programie o nazwie Dartmouth Summer Research Project on Artificial Intelligence (DSRPAI), półrocznym wydarzeniu badawczym przeznaczonym wyłącznie do badania, zrozumienia i rozwoju sztucznej inteligencji. Jednym z najwcześniejszych sukcesów AI jest program komputerowy ELIZA. Program ten, stworzony przez Josepha Weizenbauma w MIT, był pierwszym wykonaniem procesora języka naturalnego, który symulował ludzką rozmowę. Wykorzystanie tej technologii w systemie księgowym jest pomocne dla branży.
Blockchain
Przyszłe wykorzystanie sieci blockchain może całkowicie wyeliminować nadużycia w sprawozdaniach finansowych i może szybko usprawnić proces audytora. Wschodzącą technologią, która zyskuje na popularności od czasu wykorzystania kryptowalut, jest wykorzystanie Blockchain. Sieci blockchain to zdecentralizowany rejestr publiczny, który utrzymuje zapisy transakcji dokonanych za pomocą Bitcoin. Ponieważ ten rejestr jest zdecentralizowany, trudno jest o oszustwa w transakcjach, co oznacza, że audytorzy mogą weryfikować te transakcje bez pośrednika. Ponieważ system ten jest oparty w całości na Internecie, otwiera drzwi dla współpracowników, którzy mogą pracować nad audytem tej technologii i transakcji w niej zachodzących, aby ostatecznie zwiększyć produktywność procesu audytu. Jeśli firmy zaczną uznawać te kryptowaluty za aktywa, wykorzystanie kryptowalut zmusi technologię audytu do dostosowania się wraz z zasadami i regulacjami dotyczącymi pozyskiwania dowodów audytowych z tych aktywów. Istnieje wiele kwestii, które nadal wymagają rozwiązania, aby ta technologia mogła być stosowana konsekwentnie. Na przykład bezpieczeństwo danych tych transakcji nadal budzi wątpliwości. Ponieważ nie ma potrzeby uzyskiwania potwierdzeń ze źródeł zewnętrznych, takich jak faktury, potwierdzenia należności lub raporty analityków, audytorzy muszą polegać na bezpieczeństwie, które jest umieszczone w sieci blockchain. Ponieważ ta technologia jest stosunkowo nowa, należy przeprowadzić więcej badań, aby sprawdzić, jak bezpieczne są te sieci. Po potwierdzeniu bezpieczeństwa i kontroli nad tym bezpieczeństwem, audytorzy mogą wykorzystać wszystkie dowody pochodzące z sieci blockchain w celu przeprowadzenia właściwych procedur audytowych.
Technologia jako wsparcie, a nie zamiennik
Chociaż technologia audytu jest wykorzystywana w tempie wyższym niż kiedykolwiek, aby pomóc poprawić terminowość i efektywność procedur audytowych, należy zauważyć, że te narzędzia analityczne są jedynie pomocą dla audytorów w podejmowaniu ostatecznych decyzji. Firmy audytorskie muszą zachować profesjonalny osąd w całym zakresie procesu audytu. Rozwój i wdrażanie tych technologii audytowych w zawodzie audytora publicznego znacznie ułatwia audytorom identyfikację odchyleń od oczekiwań oraz śledzenie lub potwierdzanie ich dokumentami źródłowymi w celu szybszego podejmowania decyzji w oparciu o profesjonalny osąd, jednak zasadnicze jest, aby narzędzia te nie zastępowały poziomu zawodowego sceptycyzmu audytora. Na przykład, jeśli firma audytorska wdrażała wykorzystanie oprogramowania sztucznej inteligencji w swoim audycie w celu poprawy ogólnej jakości, a oprogramowanie to zidentyfikowało anomalię, która wystąpiła we wskaźniku, takim jak rotacja zapasów, nadal obowiązkiem zespołu audytowego jest podjęcie decyzji, czy odchylenie jest prawdziwym odchyleniem i zidentyfikowanie jego przyczyny.
Najczęściej zadawane pytania (FAQ)
P: Czym jest technologia audytu?
O: Technologia audytu to ogólne określenie technik audytu wspomaganych komputerowo (CAAT), stosowanych przez firmy księgowe w celu usprawnienia procesu audytu.
P: Jakie są korzyści z wykorzystania technologii audytu?
O: Technologia audytu zwiększa efektywność i skuteczność audytów, umożliwiając analizowanie większych zbiorów danych i minimalizując błędy ludzkie.
P: Jakie oprogramowanie jest wykorzystywane w technologii audytu?
O: Popularne oprogramowanie to Generalized Audit Software (GAS) takie jak SAS, ACL, IDEA oraz oprogramowanie firm Big Four, np. Aura, Clara, Omnia.
P: Jaką rolę odgrywa sztuczna inteligencja w audycie?
O: Sztuczna inteligencja pomaga w analizie dużych zbiorów danych, wykrywaniu anomalii i wzorców, usprawniając proces audytu i czyniąc go bardziej dokładnym.
P: Czy technologia audytu zastąpi audytorów?
O: Nie, technologia audytu jest narzędziem wspomagającym audytorów. Profesjonalny osąd audytora jest nadal kluczowy w procesie audytu.
Jeśli chcesz poznać inne artykuły podobne do Technologia w Audycie: Jak Nowoczesne Narzędzia Zmieniają Księgowość?, możesz odwiedzić kategorię Audyt.