Çoğu İç Denetim grubu veri analizi olgunluk ölçeğine göre nispeten düşüktür. CaseWare Analytics’in Denetim Eğilimleri’ne göre, çoğu denetçi geçici kullanım için veri analiz yazılımı veya denetimlerinde manuel test kullanmaktadır. Katılımcıların% 30’undan daha azı, iç denetimlerin daha eksiksiz ve güncel kapsamı için sürekli denetim ve sürekli izleme için teknolojiyi kullandıklarını belirtmiştir. Önümüzdeki yıllarda, bu daha gelişmiş özellikleri kullanmak için giderek daha fazla denetim grubu görmeyi bekliyoruz.
Bu makalede, ilk adımlarını planlayan veya veri analitiğini daha iyi entegre etmeye çalışan departmanların ilk beş temel ilkesini ele alacağız.
“Daha ileri görüşlü olmak ve işin gelişmesine yardımcı olmak için iç denetim işlevinin tasarım ve yeteneklerinin temel olarak yeniden düşünülmesi gerekir. Brian Christensen, EVP Küresel İç Denetim, Protiviti
1. Farkındalığı Artır / Zihniyet Değiştir
Protiviti anketine göre, “Her beş kuruluştan birinden azı, denetim komitelerinin iç denetim grubunun yenilik ve dönüşüm faaliyetleriyle yakından ilgilendiğini bildiriyor.”
Küresel danışmanlık firmasına göre, “iç denetim bölümünün yenilik ve dönüşüm taahhüdünü etkin ve verimli bilgi paylaşımı uygulamaları ve ikna edici sunumlar yoluyla denetim komitesi üyelerine aktarmak CAE’lerin görevidir.
Bunun ışığında, CAE’lerin şunları yapması önerilir:
- Önemli paydaşlardan veri analitiği dağıtımı için satın alma ve destek kazanın.
- Veri analitiğinin yeteneklerini, finansal olmayan veya denetim uzmanları tarafından kolayca anlaşılabilecek şekilde gösterin.
- Sadece yatırımın ve ileriye doğru hareketin faydaları hakkında değil, iç denetimin karşılaştığı bütçe, kaynak ve diğer kısıtlamalar hakkında farkındalığı artırmak.
2. Paylaşılan bir denetim veri analizi vizyonu ve yol haritası oluşturma
Strateji şunları içermelidir:
- İş vakaları
- Eğitim, araç ve vasıflı kaynaklara yatırım planı
- Beklenen yatırım getirileri
- Kuruluştaki ilk dağıtım alanlarının belirlenmesi
- Başarı ölçüleri
- Personel kullanım hedefleri
Veri analitiğinden en iyi şekilde yararlanmak, deneyimimize göre, yalnızca CAE düzeyinde değil, diğer iç denetim gruplarıyla ve profesyonellerle aktif katılıma bağlıdır. Bu yolla denetçiler bu teknolojiden en iyi şekilde yararlanmak için başkalarının neler yaptığını görebilir, kaçınmak için tuzakları öğrenebilir ve neyin en iyi sonuç verdiğini öğrenebilirler. CAE’ler, gruplarının, sürekli izleme de dahil olmak üzere denetim verileri analizinin sunduğu daha gelişmiş özelliklerden bazılarını daha iyi anlamalarını sağlamak için fırsatlar bulma çabalarını desteklemelidir.
4. Ölçeklendirir mi?
Hepimiz bunun iş dünyasındaki en yaygın ve bazen yanlış yerleştirilmiş sorulardan biri olduğunu biliyoruz, ancak burada sormak önemlidir. İç denetim departmanlarının aşamalı bir geçişi etkilemeleri ve tam uygulama için birkaç yıl bütçe ayırmaları tavsiye edilir. Bu, bir aşamada öğrenilen derslerin bir sonraki aşama için yaklaşıma dahil edilmesini sağlar.
Karmaşıklığı düşük ancak değeri yüksek bir pilot denetim ile başlayın. Birçok grup ihale süreciyle başlar. Verilerin hepsi orada, genellikle iyi kalitede ve analitik kullanımı, somut ve aynı derecede önemli olan görünür yatırım getirileri üretecek. Özenle seçilmiş ve iyi planlanmış pilot programlar, analitik yeteneklerini ve sürekli yatırımın avantajlarını göstermede çok ileri gidecektir.
5. Araçlarınızı Dikkatle Seçin
Veri analizi için çeşitli yazılım seçenekleri mevcuttur. Kriterler şunları içermelidir:
- Katılım kolaylığı – Personelin araçla hızlı bir şekilde çalışmaya başlaması için eğitim desteğinin orada olduğundan emin olun.
- Kullanım kolaylığı – İç Denetim’de hiç kimse bu programlardan birini kullanmak için veri bilimcisi olmak zorunda değildir.
- Sistemden sisteme konuşma – Seçtiğiniz araç için çok çeşitli veri formatlarına erişilebildiğinden ve analiz için kolayca içe aktarıldığından emin olun.
- Sürekli destek – Denetim sorunları ortaya çıktığında ve ne zaman ortaya çıktığında satıcınızın arkanızda olduğunu doğrulayın.
- Yordamlar kitaplığı – Aracın genel iş süreçlerine erişim sağladığını doğrulayın.
- Veri kapasitesi – Daha büyük veri kümelerini ve karmaşık uygulamaları büyüdükçe ve işlerken, aracınızın büyüyebilmesi gerektiğini unutmayın.
- Raporlama – Aracı, anlayabilecekleri görselleştirme araçlarını kullanarak iş ve paydaşlara etkili bir şekilde geri iletişim kurmak için kullanabileceğinizden emin olun.
Veri analizi, riski daha iyi yönetmek isteyen kuruluşlar için bir oyun değiştirici.
İç Denetim, veri denetimini denetim sürecinin her aşamasına yerleştirerek ve mevcut (hem iç hem de dış) büyük veri havuzlarını (ve iç) genişleterek, benzeri görülmemiş gerçek zamanlı bilgiler sunmanın yanı sıra yönetime ve denetim komiteleri.
6. Kaliteli verilere erişimin sağlanması
Grubunuzun eksiksiz ve doğru verilere erişimi çok önemlidir. Kapsamlı iş süreçlerini derinlemesine analiz etmenizi sağlayan şey budur. Yine de, bu genellikle veri analizini benimserken aşılması gereken en zor engeldir.
Ağır kaldırma ön uçtadır – verileri tanımlamak, doğruluk, bütünlük ve kullanılabilirliği sağlamak ve gerektiğinde standartlaştırmak. Önde gelen iç denetim departmanları genellikle tek bir iş süreci (örn. Tedarik) ile başlar ve verileri anlamak için BT ile birlikte çalışır. Sürekli olarak iç denetimlere veri sağlamak için iş zekası araçlarından, veri ambarlarından ve işletmenin diğer bölümlerinde halihazırda kullanılmakta olan diğer araçlardan yararlanırlar.
7. Sürekli denetim ve izleme konusunda inisiyatif alın
Sürekli denetim ve izleme yoluyla, İç Denetim – geleneksel olarak üçüncü savunma hattı – ilk sırada hizmet vermek için ileriye doğru atılır. İşlev, olaydan sonraki sorunları tanımlamak yerine, sorunları gerçek zamanlı olarak tanımlar ve kuruluş için en büyük risklerin çoğu, daha ciddi bir tehdit haline gelmeden önce aktif olarak izlenir ve ele alınır. Sınıfının en iyisi İç Denetim grupları, operasyonel süreçlerde, sahtekarlık göstergelerinde ve stratejik karar almada kullanılan bilgilerde bu tür faaliyetleri gerçekleştirerek kuruluşlarına değerli bir stratejik hizmet sunmaktadır. Bu ve diğer faaliyetler yoluyla, İç Denetim, sürekli denetim araçlarının tasarlanması ve uygulanmasında ve ayrıca hangi verilerin izlenmesi gerektiğinin belirlenmesinde paydaşlarla işbirliği içinde çalışmalıdır. Diğer gruplar, işlevler ve iş kolları, denetim çabalarının nereye odaklanması gerektiği ve riskleri en etkili şekilde izlemek için araçların en iyi nasıl oluşturulacağı veya özelleştirileceği konusunda değerli bilgiler sağlayabilir.
8. Takımınızı hazırlayın
Bazıları, yeni teknoloji araçlarının (otomasyon) ve bunları desteklemek için gereken uzmanların bir sonucu olarak iç denetimdeki iş kayıplarından endişe duyuyor.
İç denetçinin rolünün güvenli olduğundan emin olabilirsiniz. Deneyimlerinin ve yargısının yerine geçecek bir şey yoktur ve olma ihtimali de yoktur.
Bununla birlikte, denetçilerin sağlam bir veri anlayışına ve eleştirel düşünme kapasitesine sahip olması gerekir. Yeni iş süreçlerini hızlı bir şekilde kavrayabilmeleri ve belirledikleri riskleri ele almak için prosedürler oluşturmak için veri analizlerini kullanmaları gerekir. Ayrıca analitik araçları ve yazılımları konusunda eğitilmelidirler. Sınıfının en iyisi iç denetim grupları, analitiğe hazır bir iç denetim ekibi oluşturmak ve gerekli uzmanları dahil etmek için farklı yaklaşımlara sahiptir. Ancak ekipteki her denetçinin, her bir denetim için bağımsız olarak temel veri analitik görevlerini yerine getirmek için veri analizi konusunda yeterli uzmanlığa sahip olması gerekir.
9. Temel Noktalara Odaklanın
İpucu 7’de, kuruluş için en büyük riskleri aktif olarak izlemek ve sorunları erken ele almak için sürekli denetimin değerini vurguladık.
Aşağıdakiler veri analizi için diğer değerli uygulamalar arasındadır:
- Veri Madenciliği – Veri madenciliği, süreçleri daha derinlemesine, daha fazla nesnellikle ve denetim döngüsünün erken aşamalarında anlamak için kullanılabilir. Süreç incelemelerine geleneksel yaklaşımlar arasında kural tabanlı veri analizi, süreç akış şemaları, röportajlar, tarama öyküleri ve süreç izlenmeleri yer alır. Ancak bu yaklaşımlar güvenilmez veya manuel olarak yoğun olabilir veya her ikisi birden olabilir. Veri madenciliği, süreçlerin nasıl işlendiğine dair daha eksiksiz bir tablo ortaya çıkarabilir. Örneğin organizasyonel veriler, iç denetçilerin daha sonra riski tanımlamak, zayıflıkları kontrol etmek ve verimsizlikleri kontrol etmek için kullanabileceği iş süreçlerinin görsel temsillerini oluşturmak için kullanılabilir.
- Gelişmiş analitik ve kapsamlı veri analizleri – Denetçiler, riski değerlendirmek için verileri kullanarak risk eşikleri, tam örnekler ve veriye dayalı akış şeması dahil olmak üzere çalışmalarını daha etkin bir şekilde gerçekleştirebilir.
- Otomatik süreçler – Ekipler, manuel görevlerden bağımsız olarak, önemli yargı gerektiren alanlara odaklanabilir.
- Makine öğrenmesi ve yapay zeka – Bu araçlarla karmaşık testler hem daha etkili hem de verimli bir şekilde yapılabilir. Ayrıca, karmaşık analiz gerçek zamanlı olarak yapılabilir.
Diğer gruplar, işlevler ve iş kolları, denetim çabalarının nereye odaklanması gerektiği ve riskleri en etkili şekilde izlemek için araçların en iyi nasıl oluşturulacağı veya özelleştirileceği hakkında değerli bilgiler sağlayabilir.
10. Raporlama
Raporlama— paydaşlara denetim sonuçlarını, her türlü meseleyi ve telafi edici önlemleri iletme görevi – her iç denetçinin iş tanımının temelini oluşturur. Bununla birlikte, veri analizi ile raporlama, veri analizi için araçlara, eğitime ve kaynaklara yapılan sürekli yatırımların faydalarının iletilmesinde ikincil bir rol oynamaktadır.
Önde gelen iç denetim grupları, genellikle somut başarı kanıtlarına dayanarak, onlar için güçlü bir iş vakası oluşturarak veri analizi için bütçeleri ve kaynakları arttırır. CAE’ler, grubun çalışmalarının veri analizi ile başarısını ölçmenin ve raporlamanın olası yollarını aramalıdır. Denetim sonuçlarında olduğu gibi, bu sayılarla en iyi anlatılan bir hikaye. Denetçiler hala çok fazla yazı yazıyor. Bununla birlikte, gittikçe daha fazla, mesajlarını basit, doğrudan ve anlaşılması ve üzerinde işlem yapılması muhtemel yollarla iletmek için görsel denetim raporları araçlarına yöneliyorlar. Gösterge tablosu görselleştirme araçları, örneğin kapsam belirleme sırasında en yüksek riskli alanları belirlemek, saha çalışması sırasında detaya inme analizi yapmak ve raporlama sırasında katma değerli öngörüler ve önerileri ifade etmek için denetim metodolojisinin herhangi bir aşamasında kullanılabilir.
Veri analizi, İç Denetimi dönüştürme ve işlevi kuruluşta üst düzey bir stratejik role dönüştürme potansiyeline sahiptir. Bununla birlikte, CAE’ler uygulamanın doğru teknoloji araçları, personeli ve eğitimi ile desteklenen ölçülü, kasıtlı ve iyi planlanmış bir şekilde yapılmasını sağlamak için özen göstermelidir.
Yeni başlıyor ve dönüşümü denetlemeye yönelik ilk adımları atıyorsanız, bunlardan biri CaseWare IDEA olan modern veri analiz araçlarını kullanma zamanı.