Организации осознают преимущества улучшения анализа данных в своем внутреннем аудите. В этой статье мы сконцентрируемся на решении зрелости аналитики данных: какое сочетание и уровень аналитики данных подходит для рассматриваемой организации?
Чтобы ответить на этот вопрос, мы рассмотрим четыре ключевых соображений, которые необходимы для ответа на этот вопрос:
Data Analytics – это анализ и извлечение информации из данных. Фактически, аналитика данных занимает центральное место в традиционном внутреннем аудите: одинокий аудитор, отслеживающий дублирующиеся платежи за заказы на поставку по записям журнала, использует аналитику данных. Поэтому вопрос для организации заключается не в том, внедрять ли аналитику данных во внутренний аудит, а в том , как это сделать.
Чтобы ответить на этот вопрос, организация должна рассмотреть различные типы анализа данных:
Различные типы аналитики, изложенные выше, могут быть реализованы вручную. Однако основные преимущества возникают в результате автоматизации анализа данных. Некоторые потенциальные выгоды включают в себя:
Какими бы ни были преимущества автоматизации анализа данных, организации необходимо на стратегическом уровне определить, каким образом аналитика данных может наилучшим образом способствовать целям аудита организации. Это включает в себя признание того, как аналитика данных может помочь на этапах выбора, планирования, выполнения, отчетности и последующих проверок.
Степень зрелости аналитики данных варьируется от 1 до 5 в зависимости от типа развернутой аналитики, уровня автоматизации, регулярности и интеграции с другими бизнес-системами.
Шкалы зрелости являются общими для объяснения возможностей анализа данных в различных отраслях. KPMG предложила пятибалльную шкалу ниже для внутреннего аудита (хотя в этом случае они сосредоточены на этапах планирования и выполнения):
Преимущество шкалы зрелости состоит в том, что она признает, что аналитика данных не является делом «все или ничего»: в большинстве внутренних аудитов используется некоторый уровень аналитики данных. С другой стороны, можно считать, что шкала зрелости подразумевает, что есть что-то «лучшее» в том, чтобы быть дальше по шкале.
Есть еще один способ взглянуть на это.
Желаемый уровень зрелости зависит от конкретных рисков, с которыми они сталкиваются, склонности к риску, ограничений и целей аудита организации (например, для небольших организаций затраты и усилия по внедрению анализа данных уровня 5, вероятно, не стоят того).
В связи с решением о зрелости аналитики данных организация должна решить, какие инструменты она будет использовать для этой цели. Для большей функциональности аналитики требуются более специализированные или мощные решения. В то время как в некоторых случаях будет достаточно инструментов рабочего стола (например, Excel или Access), в других случаях может потребоваться корпоративное программное обеспечение, или специализированные аудиторские решения (такие как Caseware IDEA ).
Кроме того, при принятии решения о зрелости организации необходимо будет учитывать оптимальный набор навыков внутреннего аудита. Зрелость требует правильного сочетания опыта анализа данных. Это может быть достигнуто путем обучения или прикомандирования существующих аудиторов, или путем прямого набора специалистов по анализу данных.
Ключевой вопрос для организаций заключается не в том, внедрять ли аналитику данных во внутренний аудит, а в том, какое сочетание аналитики и автоматизации аналитики подходит именно для этой организации. Один из полезных способов обдумать это – использовать шкалу зрелости аналитики данных: организация может позиционировать себя по шкале в зависимости от рисков, с которыми она сталкивается, ее склонности к риску, ограничений и целей аудита. Каждая организация должна рассмотреть в рамках своего решения по зрелости, как аналитика данных может использоваться при аудите конкретных рисков, с которыми сталкивается организация.