12. Juni 2013 Audit Analytics clevere Datenanalysen im Prüfungsumfeld

Transkript

1 12. Juni 2013 Audit Analytics clevere Datenanalysen im Prüfungsumfeld Wie immer: Eine sehr persönliche Zusammen-fassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden habe Nicht unbedingt was die Referenten wirklich gesagt haben Peter R. Bitterli, CISA, CISM, CGEIT

2 Audit Analytics einige grundlegende Fragestellungen SonntagsZeitung 9.6. Umwälzen oder untergehen 12 Technologien mit wirtschaftlicher Durchschlagskraft Mobiles Internet Automatisierung intelligenter Arbeit Internet der Dinge Cloud-Technologie Besuch im Forschungslabor der IBM The world is our lab heutige Jugend nicht ohne IT aufgewachsen (BYOD und mehr) Wandel zu unstrukturierten Daten; erst wenige geeignete Tools für die Analyse solcher Daten vorhanden Shift von Reaktion zu next best action (Automat, der Preis erhöht) Herausforderungen Volume: big data (data at rest) Velocity: data in motion (10,000x) Variety Veracity: 80% der Daten unsicher

3 Audit Analytics strategische Erfolgsfaktoren Frau Sinja Helfenstein Deloitte

4 Audit Analytics strategische Erfolgsfaktoren z.b. graphische Analyse systematische Sammlung und Analyse von Daten, um daraus Erkenntnisse zu gewinnen gute Gründe für Audit Analytics wachsende Datenmengen Prüfspur de facto nur im System Kostendruck auch für Prüfer bessere Risikoorientierung höhere Qualität Nachvollziehbarkeit unserer Arbeit viele Herausforderungen Kosten, Knowhow-Aufbau, usw. Verlagerung der Art der Prüfungshandlungen (Ausnahmen!) Ownership der Continuous Auditing Infrastruktur

5 Audit Analytics strategische Erfolgsfaktoren Maturitätsmodell klares Maturitätsmodell hilft, den eigenen Standort zu erkennen für verschiedene Prüffelder können durchaus unterschiedliche Niveaus vorhanden sein die (anwesenden) Unternehmen sind eher auf einem niedrigeren Niveau für eine hohe Maturität benötigt man ein gutes IKS, gute IT (vor allem: gute Prozesse) gute Mitarbeiter die richtigen Werkzeuge Einbindung von Audit Analytics in die regulären Kontrollen (?); Continuous Audit als Service Center

6 Prüfung einer mehrstufigen Datenmigration ein Fall aus der Praxis Peter Steuri BDO

7 Prüfung einer mehrstufigen Datenmigration Prüffelder Es lohnt sich, bei Datenmigrationen auf die Qualität der Daten zu achten. gute Planung wichtig klarer Auftrag (AKV) im Vorfeld hilft, während Prüfung Fokus zu bewahren Prüfung als eigentliches Projekt planen Prüfungshandlungen definieren und konkrete Schritte vorbereiten (Macros) typische Projektprobleme können Revision gravierend beeinflussen Datenanalyse als projektbegleitende Prüfung Software-Zertifizierung andere Prüfungen viele Herausforderungen Revision wird Teil des Testing

8 Prüfung einer mehrstufigen Datenmigration Prüffelder Wichtigste Erkenntnisse relevante Datenflüsse sowie auch die Datenstrukturen im Vorfeld klären (Kunde und Prüfer) Projekt-Kontrollen in Quality Gates müssen funktionieren eigentlich muss man mit den üblichen Einführungsproblemen rechnen und entsprechend planen und Prüfung aus Distanz nicht einfach ein Tool alleine macht noch keine Prüfung

9 Besser, schneller, anders die Verwandlung der Internen Revision mit Data Analytics Martin Aeschlimann Ernst & Young

10 Besser, schneller, anders die Verwandlung der Internen Revision mit Data Analytics Prüffelder Prüfung muss günstiger werden, fokussierter sein, mehr Assurance bieten Mehrwert für das Business liefern ( Strategic Insights ) bedingt einen Wandel der Internen Revision Werkzeuge für Datenextraktion wie auch Datenanalyse (IT wird immer komplexer) Prozesse (rollende Planung, eigentliche Durchführung 1,2,3,4) Personen (andere Skills, vor allem auch über das Business längere Verweildauer in Audit) Support-Prozesse (Trainings, rechtliche Abklärungen, ) Analytics as a Service

11 Besser, schneller, anders die Verwandlung der Internen Revision mit Data Analytics Prüffelder Analytics ist in Audit vielfältig einsetzbar in Prüfungsplanung Risikoorientierung, Aktualität während Durchführung hilft bei der Fokussierung (Mehrwert) während Kommunikation hilft bei Root Cause-Analysen (Mehrwert) Follow-up einfachere aber bessere Überwachung Es lohnt sich (fast) überall: Schlüsselkontrollen standardisiert prüfen ( Expertensystem ) Auffälligkeiten rascher abklären

12 Die strukturierte Datenanalyse die Initiative bei ABB Olivier Grimm ABB

13 Die strukturierte Datenanalyse die Initiative der ABB Eigene Infrastruktur Ausgangslage immer mehr Fragen aus dem Business Management statt z.b. aus Risk Gute Ideen aus der Praxis zentrales Kompetenz-Center erfahrene Team-Mitglieder für Einführung und Betrieb Gratisanalyse als Marketing-Gag Standardanalysen vordefinieren Trigger sind typische erwartete Key Controls Infrastruktur ausbaufähig klein starten Pilot-Organisation vs. best. Transaktionen Baseline Check dann Data Quality Check nicht alles im 1. Jahr

14 Die strukturierte Datenanalyse die Initiative der ABB Governance Voraussetzungen Analysen ausgerichtet am Prüfleitfaden und Prüfungskonzept Analysen müssen andere Prüfungshandlungen ersetzen Datenschutzaspekte bekannt/ geregelt genügend Kompetenz für vernünftige Analysen mit hoher Aussagekraft Operational Audit einbinden genügend Ressourcen, um die (false) positives zu verifizieren um saubere Dokumentationen zu führen

15 Wer die Daten hat, hat die Macht Christian B. Westermann PWC

16 Wer die Daten hat, hat die Macht Datenanalyse/-mining Kernaussagen Wer heute keine Datenanalysen macht, handelt fahrlässig je höher Maturität, desto effektiver sind Aussagen zum IKS Datenanalysen prüfen Hypothesen ohne Prozessverständnis keine nützlichen Analysen typische Risiken typische (erwartete) Kontrollen Abweichungen sind nicht zwingend IKS-Versagen Ergebnisse können für Business relevant sein (Verdienst, Standard- Konditionen)

17 Wer die Daten hat, hat die Macht Visuelle Darstellung Kernaussagen Business wesentlicher glücklicher wegen besserer Identifikation von Ausnahmen Prüfer sollten auch etwas von Statistik (z.b. Benford) verstehen Visualisierung (Grafik/Farben) lässt Abweichungen (oft) besser erkennen interaktive Visualisierung (Produkte wie Tableau, Quickview) beschleunigt allenfalls Analyse und Verständnis

18 Zukünftige Entwicklung von Datenanalysen im Audit bis hin zu Continuous Auditing Teodor Pistalu KPMG

19 Zukünftige Entwicklung von Datenanalysen Datenanalyse im Audit Kernaussagen zum Auditprozess Auditprozess neu wertschaffend statt werterhaltend full sampling statt Stichproben dynamische Selektion von Prüffeldern eine hohe Maturität hat man erst, wenn man viele sehr unterschiedliche Dinge im Griff hat

20 Zukünftige Entwicklung von Datenanalysen Datenanalyse im Audit Aussagen zu Continuous Audit Continuous Auditing muss unabhängig bleiben vom geprüften Management Datenbereitstellung Datendownload Datenanalyse Abklärungen bei Positives Continuous Auditing ersetzt nicht die Arbeit des Prüfers