Upload
transcendent-group
View
34
Download
0
Embed Size (px)
Citation preview
Dataanalys som
möjliggörare inom GRC
Daniel Melinder
20 maj, GRC 2015
Hos Transcendent Group möter du erfarna
konsulter inom governance, risk and compliance. Våra
tjänster skapar trygghet och möjligheter för
myndigheter, företag och andra organisationer
inom en rad olika branscher.
Transcendent Group har fyra år i rad utsetts till en
av Sveriges bästa arbetsplatser.
Om företaget
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2015
Vad är dataanalys?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Dataanalys är …
”processen där information granskas, rensas, förädlas och
modelleras, med syfte att upptäcka användbar information, som kan
leda till slutsatser och stödja beslutsfattande.”
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Sant eller falskt:
Man behöver vara riktigt duktig inom IT för att analysera data (J/N)
Stickprovsgranskning av reseräkningar är dataanalys (J/N)
Man behöver särskild utrustning för dataanalys (J/N)
Andra vanliga begrepp
Begrepp:
• CAATs
(Computer-assisted audit
techniques)
• CM/CCM/CA
(Continuous monitoring/
C. controls-monitoring/
C. auditing)
Förklaring:
Användandet av datorer för att
automatisera revisionsprocesser
Processer för kontinuerlig
övervakning av risker/
kontroller/revisionsmål
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
På vilket sätt en möjliggörare?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
“Skulle vi kunna göra något på
20 minuter som normalt skulle ta
20 timmar, samtidigt som vi ökar
kvalitén på vårt arbete?”
Citat: GTAG 16 – Data Analysis Technologies, IIA
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
• Bättre täckning (granskar100% avtransaktionerna)
• Nogrannare och mertransparent granskning
• Tydligare och säkrarerevisionsbevis
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Planering och avgränsningar
Förberedelse och stickprovs-urval
Granskning av hela popula-tioner
Utvärdering genom åter-kommande analyser
Dataanalys i alla delar av revisionen
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Exempel på analyser
• Statistiska hjälpmedel (genomsnitt, avvikelser, Benford, etc.)
• Gruppering enligt period, avdelning, kund, anställd, etc.
• Stratifiering (gruppering av tal för att identifiera utliggare)
• Sammankoppling /jämförelse av datakällor
• Identifiering av dubbletter
• Identifiering av luckor i nummerserier
• Kontrollsummering/avstämningar
• Validering av datum och andra nyckelfält
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Dataanalys och GRC
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
COSO
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
IIA Standards
1220.A2 – “Att utöva erforderlig
yrkesskicklighet innebär att intern-
revisor ska överväga att använda
datorstödda revisionshjälpmedel och
andra analystekniker.”
2320 – “Internrevisorer ska basera
sina slutsatser och resultat på
lämpliga analyser och utvärderingar.”
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Är dataanalys svårt?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Audit Analytic Capability model
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Audit
Co
ntr
ibuti
on
Sophistication
Foresight
Insight
Hindsight
ad hoc repetitive continous
Level 2
Applied
Level 3
Managed
Level 4
Automated
Level 5
Monitoring
Level 1
Basic
Praktisk övning
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
www.transcendentgroup.com