Рішення щодо термінів погашення даних для внутрішнього аудиту

Рішення щодо термінів погашення даних для внутрішнього аудиту: 4 основних міркувань

Організації усвідомлюють переваги поліпшення аналізу даних в своєму внутрішньому аудиті. У цій статті ми сконцентруємося на вирішенні зрілості аналітики даних: яке поєднання і рівень аналітики даних підходить для даної організації?

Щоб відповісти на це питання, ми розглянемо чотири ключових міркувань, які необхідні для відповіді на це питання:

  • Різні види аналітики даних
  • Потенційні переваги автоматичної аналітики даних
  • Шкала зрілості аналітики даних
  • Загальні міркування при прийнятті рішення про зрілість аналітики даних
1. Різні типи аналітики даних

Data Analytics – це аналіз і вилучення інформації з даних. Фактично, аналітика даних займає центральне місце в традиційному внутрішньому аудиті: аудитор, що відслідковує дублюючі платежі за замовлення на поставку по записах журналу, використовує аналітику даних. Тому питання для організації полягає не в тому, чи впроваджувати аналітику даних у внутрішній аудит, а в тому, як це зробити.

Щоб відповісти на це питання, організація повинна розглянути різні типи аналізу даних:

  • Описова аналітика інтерпретує історичні дані. Аудитор зі своїм журналом, описаним вище, виконує описову аналітику.
  • Прогнозна аналітика прогнозує майбутні результати на основі історичних даних. Простим, добре відомим і ефективним прикладом прогностичної аналітики в аудиті є використання закону Бенфорда при виявленні потенційно шахрайських транзакцій. Передбачуване розподілення чисел у багатьох наборах може використовуватися для виявлення нерегулярних транзакцій.
  • Діагностична аналітика аналізує дані і питає «чому?» Як простий приклад, збільшення дефолтів по кредитах в банку може корелювати зі збільшенням затверджених кредитів, вказуючи пом’якшені критерії кредитування в якості причини дефолту.
  • Пропонуюча аналітика визначає кращий курс дій на основі аналізу даних. Наприклад, порівнюючи підозріле шахрайство в двох окремих областях з двома окремими елементами управління, відповідно до якої аналітика може рекомендувати кращі елементи управління.
2. Потенційні переваги автоматичної аналітики даних

Різні типи аналітики, викладені вище, можуть бути реалізовані вручну. Однак основні переваги виникають в результаті автоматизації аналізу даних. Деякі потенційні вигоди включають в себе:

  • Контроль тестування: за допомогою програмного забезпечення аудитори можуть використовувати «сценарії»; набори інструкцій для програмного забезпечення, щоб перевірити, чи були порушені внутрішні засоби контролю. Крім зменшення впливу людської помилки, неминучою при ручному перегляді, сценарій робить дію легко відтвореним;
  • Цілісність даних: ручна передача або вилучення даних для процесу внутрішнього аудиту збільшує ймовірність пошкодження даних, яке можна усунути за допомогою автоматизації;
  • Аудит «всього населення». Традиційно аудит в значній мірі спирався на вибірку, щоб зробити висновки про дані в цілому. Швидкість автоматичної аналітики означає потенціал для оцінки контролю по всьому набору даних;
  • Зниження фінансових витрат. У деяких випадках аналітика даних може звільнити час аудитора від більш рутинних завдань, щоб зосередитися на додаткових аудиторських операціях.
3. Шкала зрілості аналітики даних

Якими б не були переваги автоматизації аналізу даних, організації необхідно на стратегічному рівні визначити, яким чином аналітика даних може найкращим чином сприяти цілям аудиту організації. Це включає в себе визнання того, як аналітика даних може допомогти на етапах вибору, планування, виконання, звітності та подальших перевірок.

Ступінь зрілості аналітики даних варіюється від 1 до 5 залежно від типу розгорнутої аналітики, рівня автоматизації, регулярності та інтеграції з іншими бізнес-системами.

Шкали зрілості є загальними для пояснення можливостей аналізу даних в різних галузях. KPMG запропонувала п’ятибальну шкалу нижче для внутрішнього аудиту (хоча в цьому випадку вони зосереджені на етапах планування та виконання):

  1. Традиційний аудит: аналітика даних може використовуватися, але вона в основному носить описовий характер і застосовується на етапі планування.
  2. Спеціальна інтегрована аналітика: вона може включати в себе як описову, так і діагностичну аналітику на етапах планування та виконання (наприклад, виявлення викидів), але воно виконується не на систематичній, а на спеціальній основі.
  3. Безперервна оцінка та аудит ризику: це може включати всі типи або категорії аналітики даних в заздалегідь визначеному автоматичному наборі. Цей набір надає постійні дані для аудиторів.
  4. Інтегрований безперервний аудит і безперервний моніторинг: розгорнуто повний набір автоматизованої аналітики, і вони дозволяють здійснювати безперервний моніторинг з боку керівництва, а також безперервний потік даних в магазин аудиту. Системи в основному інтегровані.
  5. Безперервна гарантія управління корпоративними ризиками: розгорнуто повний набір автоматизованої аналітики, як і на рівні 4. Крім того, особлива увага приділяється погодженням безперервного аналізу даних зі стратегічними цілями підприємства. План внутрішнього аудиту є «динамічним» у відповідь на коливання ризику.

4. Загальні міркування для вирішення про зрілість

Перевага шкали зрілості полягає в тому, що вона визнає, що аналітика даних не є справою «все або нічого»: в більшості внутрішніх аудитів використовується деякий рівень аналітики даних. З іншого боку, можна вважати, що шкала зрілості має на увазі, що є щось «краще» в тому, щоб бути далі за шкалою.

Є ще один спосіб поглянути на це. Бажаний рівень зрілості залежить від конкретних ризиків, з якими вони стикаються, схильності до ризику, обмежень і цілей аудиту організації (наприклад, для невеликих організацій витрати і зусилля по впровадженню аналізу даних рівня 5, ймовірно, не варті того).

У зв’язку з рішенням про зрілість аналітики даних організація повинна вирішити, які інструменти вона буде використовувати для цієї мети. Для більшої функціональності аналітики потрібні більш спеціалізовані або потужні рішення. У той час як в деяких випадках буде достатньо інструментів робочого столу (наприклад, Excel або Access), в інших випадках може знадобитися корпоративне програмне забезпечення, або спеціалізовані аудиторські рішення (такі як Caseware IDEA ). Крім того, при прийнятті рішення про зрілість організації необхідно буде враховувати оптимальний набір навичок внутрішнього аудиту. Зрілість вимагає правильного поєднання досвіду аналізу даних. Це може бути досягнуто шляхом навчання або прикомандирування існуючих аудиторів, або шляхом прямого набору фахівців з аналізу даних.

Яка комбінація аналітики і автоматизації вам підходить?

Ключове питання для організацій полягає не в тому, чи впроваджувати аналітику даних у внутрішній аудит, а в тому, яке поєднання аналітики і автоматизації аналітики підходить саме для цієї організації. Один з корисних способів обміркувати це – використовувати шкалу зрілості аналітики даних: організація може позиціонувати себе за шкалою в залежності від ризиків, з якими вона стикається, її схильності до ризику, обмежень і цілей аудиту. Кожна організація повинна розглянути в рамках свого рішення по зрілості, як аналітика даних може використовуватися при аудиті конкретних ризиків, з якими стикається організація.