Організації усвідомлюють переваги поліпшення аналізу даних в своєму внутрішньому аудиті. У цій статті ми сконцентруємося на вирішенні зрілості аналітики даних: яке поєднання і рівень аналітики даних підходить для даної організації?
Щоб відповісти на це питання, ми розглянемо чотири ключових міркувань, які необхідні для відповіді на це питання:
Data Analytics – це аналіз і вилучення інформації з даних. Фактично, аналітика даних займає центральне місце в традиційному внутрішньому аудиті: аудитор, що відслідковує дублюючі платежі за замовлення на поставку по записах журналу, використовує аналітику даних. Тому питання для організації полягає не в тому, чи впроваджувати аналітику даних у внутрішній аудит, а в тому, як це зробити.
Щоб відповісти на це питання, організація повинна розглянути різні типи аналізу даних:
Різні типи аналітики, викладені вище, можуть бути реалізовані вручну. Однак основні переваги виникають в результаті автоматизації аналізу даних. Деякі потенційні вигоди включають в себе:
Якими б не були переваги автоматизації аналізу даних, організації необхідно на стратегічному рівні визначити, яким чином аналітика даних може найкращим чином сприяти цілям аудиту організації. Це включає в себе визнання того, як аналітика даних може допомогти на етапах вибору, планування, виконання, звітності та подальших перевірок.
Ступінь зрілості аналітики даних варіюється від 1 до 5 залежно від типу розгорнутої аналітики, рівня автоматизації, регулярності та інтеграції з іншими бізнес-системами.
Шкали зрілості є загальними для пояснення можливостей аналізу даних в різних галузях. KPMG запропонувала п’ятибальну шкалу нижче для внутрішнього аудиту (хоча в цьому випадку вони зосереджені на етапах планування та виконання):
Перевага шкали зрілості полягає в тому, що вона визнає, що аналітика даних не є справою «все або нічого»: в більшості внутрішніх аудитів використовується деякий рівень аналітики даних. З іншого боку, можна вважати, що шкала зрілості має на увазі, що є щось «краще» в тому, щоб бути далі за шкалою.
Є ще один спосіб поглянути на це. Бажаний рівень зрілості залежить від конкретних ризиків, з якими вони стикаються, схильності до ризику, обмежень і цілей аудиту організації (наприклад, для невеликих організацій витрати і зусилля по впровадженню аналізу даних рівня 5, ймовірно, не варті того).
У зв’язку з рішенням про зрілість аналітики даних організація повинна вирішити, які інструменти вона буде використовувати для цієї мети. Для більшої функціональності аналітики потрібні більш спеціалізовані або потужні рішення. У той час як в деяких випадках буде достатньо інструментів робочого столу (наприклад, Excel або Access), в інших випадках може знадобитися корпоративне програмне забезпечення, або спеціалізовані аудиторські рішення (такі як Caseware IDEA ). Крім того, при прийнятті рішення про зрілість організації необхідно буде враховувати оптимальний набір навичок внутрішнього аудиту. Зрілість вимагає правильного поєднання досвіду аналізу даних. Це може бути досягнуто шляхом навчання або прикомандирування існуючих аудиторів, або шляхом прямого набору фахівців з аналізу даних.
Ключове питання для організацій полягає не в тому, чи впроваджувати аналітику даних у внутрішній аудит, а в тому, яке поєднання аналітики і автоматизації аналітики підходить саме для цієї організації. Один з корисних способів обміркувати це – використовувати шкалу зрілості аналітики даних: організація може позиціонувати себе за шкалою в залежності від ризиків, з якими вона стикається, її схильності до ризику, обмежень і цілей аудиту. Кожна організація повинна розглянути в рамках свого рішення по зрілості, як аналітика даних може використовуватися при аудиті конкретних ризиків, з якими стикається організація.