Решение по срокам погашения данных для внутреннего аудита

Решение по срокам погашения данных для внутреннего аудита: 4 основных соображений

Организации осознают преимущества улучшения анализа данных в своем внутреннем аудите. В этой статье мы сконцентрируемся на решении зрелости аналитики данных: какое сочетание и уровень аналитики данных подходит для рассматриваемой организации?

Чтобы ответить на этот вопрос, мы рассмотрим четыре ключевых соображений, которые необходимы для ответа на этот вопрос: 

  • Различные виды аналитики данных 
  • Потенциальные преимущества автоматической аналитики данных 
  • Шкала зрелости аналитики данных
  • Общие соображения при принятии решения о зрелости аналитики данных
1. Различные типы аналитики данных 

Data Analytics – это анализ и извлечение информации из данных. Фактически, аналитика данных занимает центральное место в традиционном внутреннем аудите: одинокий аудитор, отслеживающий дублирующиеся платежи за заказы на поставку по записям журнала, использует аналитику данных. Поэтому вопрос для организации заключается не в том, внедрять ли аналитику данных во внутренний аудит, а в том , как это сделать. 

Чтобы ответить на этот вопрос, организация должна рассмотреть различные типы анализа данных:

  • Описательная аналитика интерпретирует исторические данные. Аудитор со своим журналом, описанным выше, выполняет описательную аналитику.
  • Прогнозная аналитика прогнозирует будущие результаты на основе исторических данных. Простым, хорошо известным и эффективным примером прогностической аналитики в аудите является использование закона Бенфорда при обнаружении потенциально мошеннических транзакций. Предсказуемое распределение чисел во многих встречающихся в природе наборах может использоваться для выявления нерегулярных транзакций.
  • Диагностическая аналитика анализирует данные и спрашивает «почему?» В качестве простого примера, увеличение дефолтов по кредитам в банке может коррелировать с увеличением утвержденных кредитов, указывая смягченные критерии кредитования в качестве причины дефолта.
  • Предписательная аналитика определяет лучший курс действий на основе анализа данных. Например, сравнивая подозрительное мошенничество в двух отдельных областях с двумя отдельными элементами управления, предписывающая аналитика может рекомендовать предпочтительные элементы управления.
2. Потенциальные преимущества автоматической аналитики данных

Различные типы аналитики, изложенные выше, могут быть реализованы вручную. Однако основные преимущества возникают в результате автоматизации анализа данных. Некоторые потенциальные выгоды включают в себя:

  • Контроль тестирования: с помощью программного обеспечения аудиторы могут использовать «сценарии»; наборы инструкций для программного обеспечения, чтобы проверить, были ли нарушены внутренние средства контроля. Помимо уменьшения влияния человеческой ошибки, неизбежной при ручном просмотре, сценарий делает действие легко воспроизводимым;
  • Целостность данных: ручная передача или извлечение данных для процесса внутреннего аудита увеличивает вероятность повреждения данных, которое можно устранить с помощью автоматизации; 
  • Аудит «всего населения». Традиционно аудит в значительной степени опирался на выборку, чтобы сделать выводы о данных в целом. Скорость автоматической аналитики означает потенциал для оценки контроля по всему набору данных; 
  • Снижение финансовых затрат. В некоторых случаях аналитика данных может освободить время аудитора от более рутинных задач, чтобы сосредоточиться на дополнительных аудиторских операциях. 
3. Шкала зрелости аналитики данных

Какими бы ни были преимущества автоматизации анализа данных, организации необходимо на стратегическом уровне определить, каким образом аналитика данных может наилучшим образом способствовать целям аудита организации. Это включает в себя признание того, как аналитика данных может помочь на этапах выбора, планирования, выполнения, отчетности и последующих проверок. 

Степень зрелости аналитики данных варьируется от 1 до 5 в зависимости от типа развернутой аналитики, уровня автоматизации, регулярности и интеграции с другими бизнес-системами. 

Шкалы зрелости являются общими для объяснения возможностей анализа данных в различных отраслях. KPMG предложила пятибалльную шкалу ниже для внутреннего аудита (хотя в этом случае они сосредоточены на этапах планирования и выполнения):

  1. Традиционный аудит : аналитика данных может использоваться, но она в основном носит описательный характер и применяется на этапе планирования.
  2. Специальная интегрированная аналитика : она может включать в себя как описательную, так и диагностическую аналитику на этапах планирования и выполнения (например, выявление выбросов), но она выполняется не на систематической, а на специальной основе.
  3. Непрерывная оценка и аудит риска : это может включать все типы или категории аналитики данных в заранее определенном автоматическом наборе. Этот набор предоставляет постоянные данные для аудиторов. 
  4. Интегрированный непрерывный аудит и непрерывный мониторинг : развернут полный набор автоматизированной аналитики, и они позволяют осуществлять непрерывный мониторинг со стороны руководства, а также непрерывный поток данных в магазин аудита. Системы в основном бесшовны и интегрированы.
  5. Непрерывная гарантия управления корпоративными рисками : развернут полный набор автоматизированной аналитики, как и на уровне 4. Кроме того, особое внимание уделяется согласованию непрерывного анализа данных со стратегическими целями предприятия. План внутреннего аудита является «динамичным» в ответ на колебания риска.
4. Общие соображения для решения о зрелости

Преимущество шкалы зрелости состоит в том, что она признает, что аналитика данных не является делом «все или ничего»: в большинстве внутренних аудитов используется некоторый уровень аналитики данных. С другой стороны, можно считать, что шкала зрелости подразумевает, что есть что-то «лучшее» в том, чтобы быть дальше по шкале.

Есть еще один способ взглянуть на это.

Желаемый уровень зрелости зависит от конкретных рисков, с которыми они сталкиваются, склонности к риску, ограничений и целей аудита организации (например, для небольших организаций затраты и усилия по внедрению анализа данных уровня 5, вероятно, не стоят того).

В связи с решением о зрелости аналитики данных организация должна решить, какие инструменты она будет использовать для этой цели. Для большей функциональности аналитики требуются более специализированные или мощные решения. В то время как в некоторых случаях будет достаточно инструментов рабочего стола (например, Excel или Access), в других случаях может потребоваться корпоративное программное обеспечение, или специализированные аудиторские решения (такие как Caseware IDEA ).

Кроме того, при принятии решения о зрелости организации необходимо будет учитывать оптимальный набор навыков внутреннего аудита. Зрелость требует правильного сочетания опыта анализа данных. Это может быть достигнуто путем обучения или прикомандирования существующих аудиторов, или путем прямого набора специалистов по анализу данных.

Какая комбинация аналитики и автоматизации вам подходит?

Ключевой вопрос для организаций заключается не в том, внедрять ли аналитику данных во внутренний аудит, а в том, какое сочетание аналитики и автоматизации аналитики подходит именно для этой организации. Один из полезных способов обдумать это – использовать шкалу зрелости аналитики данных: организация может позиционировать себя по шкале в зависимости от рисков, с которыми она сталкивается, ее склонности к риску, ограничений и целей аудита. Каждая организация должна рассмотреть в рамках своего решения по зрелости, как аналитика данных может использоваться при аудите конкретных рисков, с которыми сталкивается организация.