Dataanalys som

möjliggörare inom GRC

Daniel Melinder

20 maj, GRC 2015

Hos Transcendent Group möter du erfarna

konsulter inom governance, risk and compliance. Våra

tjänster skapar trygghet och möjligheter för

myndigheter, företag och andra organisationer

inom en rad olika branscher.

Transcendent Group har fyra år i rad utsetts till en

av Sveriges bästa arbetsplatser.

Om företaget

© T

ran

scen

den

t G

rou

p S

veri

ge

AB

2015

Vad är dataanalys?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Dataanalys är …

”processen där information granskas, rensas, förädlas och

modelleras, med syfte att upptäcka användbar information, som kan

leda till slutsatser och stödja beslutsfattande.”

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Sant eller falskt:

Man behöver vara riktigt duktig inom IT för att analysera data (J/N)

Stickprovsgranskning av reseräkningar är dataanalys (J/N)

Man behöver särskild utrustning för dataanalys (J/N)

Andra vanliga begrepp

Begrepp:

• CAATs

(Computer-assisted audit

techniques)

• CM/CCM/CA

(Continuous monitoring/

C. controls-monitoring/

C. auditing)

Förklaring:

Användandet av datorer för att

automatisera revisionsprocesser

Processer för kontinuerlig

övervakning av risker/

kontroller/revisionsmål

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

På vilket sätt en möjliggörare?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

“Skulle vi kunna göra något på

20 minuter som normalt skulle ta

20 timmar, samtidigt som vi ökar

kvalitén på vårt arbete?”

Citat: GTAG 16 – Data Analysis Technologies, IIA

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

• Bättre täckning (granskar100% avtransaktionerna)

• Nogrannare och mertransparent granskning

• Tydligare och säkrarerevisionsbevis

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Planering och avgränsningar

Förberedelse och stickprovs-urval

Granskning av hela popula-tioner

Utvärdering genom åter-kommande analyser

Dataanalys i alla delar av revisionen

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Exempel på analyser

• Statistiska hjälpmedel (genomsnitt, avvikelser, Benford, etc.)

• Gruppering enligt period, avdelning, kund, anställd, etc.

• Stratifiering (gruppering av tal för att identifiera utliggare)

• Sammankoppling /jämförelse av datakällor

• Identifiering av dubbletter

• Identifiering av luckor i nummerserier

• Kontrollsummering/avstämningar

• Validering av datum och andra nyckelfält

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Dataanalys och GRC

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

COSO

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

IIA Standards

1220.A2 – “Att utöva erforderlig

yrkesskicklighet innebär att intern-

revisor ska överväga att använda

datorstödda revisionshjälpmedel och

andra analystekniker.”

2320 – “Internrevisorer ska basera

sina slutsatser och resultat på

lämpliga analyser och utvärderingar.”

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Är dataanalys svårt?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Audit Analytic Capability model

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

Audit

Co

ntr

ibuti

on

Sophistication

Foresight

Insight

Hindsight

ad hoc repetitive continous

Level 2

Applied

Level 3

Managed

Level 4

Automated

Level 5

Monitoring

Level 1

Basic

Praktisk övning

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

015

www.transcendentgroup.com