fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
TRANSCRIPT
Fem dataanalyser varje
internrevisor bör ha
med i sin revisionsplanDaniel Melinder
GRC 2016, 19 maj
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2016
Hos Transcendent Group möter du erfarna
konsulter inom governance, risk and compliance. Våra
tjänster skapar trygghet och möjligheter för
myndigheter, företag och andra organisationer
inom en rad olika branscher.
Transcendent Group har fem år i rad utsetts till en
av Sveriges bästa arbetsplatser.
Om företaget
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2016
Varför dataanalys?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
CBOK: 10 imperatives
for internal audit
Enhance audit findings through greater use of data analytics
• Internal auditors must continue to improve their data analysis skills and techniques to enhance audit findings.
• Such technologies enable internal auditors to improve efficiency and audit data-rich areas in more sophisticated ways.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
GTAG: data analysis
technologies
“Could we do something
electronically in 20 minutes
that would normally take
us 20 hours, and possibly
improve the quality of our
work as a result?”
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
IIA standards
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
1220.A2 – “… internal auditors
must consider the use of technology-
based audit and other data analysis
techniques.”
2320 – “Internal auditors must
base conclusions and engagement
results on appropriate analyses and
evaluations.”
COSO
1. integritet och etiska värden
2. utövar tillsynsansvar
3. organisationsstruktur, ansvar och befogenheter
4. kompetens
5. påföljd/ansvarsskyldighet
Kontrollmiljö
6. relevanta mål
7. identifierar och analyserar risk
8. utvärderar risk för bedrägerier
9. identifierar och analyserar signifikanta förändringar
Riskbedömning
10. identifiera och utforma kontrollaktiviteter
11. identifiera och utforma generella kontroller över teknologi
12. sprids genom riktlinjer och rutiner
Kontrollaktiviteter
13. använder relevant information
14. kommunicerar internt
15. kommunicerar externt
Information och kommunikation
16. genomför löpande och/eller separata utvärderingar
17. utvärderar och kommunicerar bristerÖvervakning (inklusive uppföljning och utvärdering)
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Kan användas i alla delar av
revisionscykeln
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
planering och avgränsningar
förberedelse och stickprovs-urval
granskning av hela popula-tioner
utvärdering genom åter-kommande analyser
ACL
Kan läsa alla tänkbara dataformat
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Källsystem A
Extern
källa
Källsystem B
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
YYYYMMDD-NNNN
Fem dataanalyser
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Fem dataanalyser
• Identifiera periodiskt avvikande lönearter.
• Identifiera fält med avvikande datakvalitet.
• Identifiera potentiella dubbelbetalningar.
• Identifiera attestgränser som undgåtts.
• Identifiera anställda som även finns
med i leverantörsreskontran.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Dataanalysens livscykel
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
importera
validera
analyserarapportera
planera
Planera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Importera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Validera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Analysera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Rapportera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
www.transcendentgroup.com
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2016