Värt att veta om IT Intern revision med datorstöd och data analyser

Slides:



Advertisements
Liknande presentationer
Samtala om böcker.
Advertisements

Från Vasatid till Vasalopp Lpp Historia åk 5, Vasatiden
Butiksdata.
Att svara på tentafrågan - Strategier Språkhandledningen på IT-fakulteten.
Anneli och Christians Datorskola
Delaktighet i ett patientperspektiv. Bakgrund •Resultat patientenkät 2011 –25% kände sig inte delaktiga –25-40% var inte nöjda med information om sjukdom.
En bild av debatten Vårdskandaler Vinster
Webbaserat reseräkningssystem
NP-fysik.
Vetenskaplig Metod.
Klicka på Aktivera redigering i meddelandefältet,
E-post juni 2013.
Spara kvittot! När du handlar en vara av ett företag/butik har du alltid rätt att få ett kvitto Kvittot kan vara bra att ha om du vill: - Kontrollera så.
BEANS NÖJD KUND INDEX (e-survey undersökning)
Ersättning för extra djuromsorg för suggor -villkor och riktlinjer
Webb 2.0 i utbildningen. Ett mer digitalt samhälle kunskaps.
Informationshantering
Affärsintegration och Asset Management
Formellt, skarpt och snyggt
Acando föreläsning Uppsala caseakademi
Att analysera samhällsfrågor
Syftet med en personlig handlingsplan
Konsten att leda sig själv
Logga in i Fronter och klicka på:  Rum  Alla rum  Biblioteket  Projektarbetet En plats att börja på Här hittar du massor av råd och tips – följ länkarna!
Inkapsling.
Ett arbetsområde om poesi
Effektstyrning® av IT Vad är det? Varför då? Hur gör man?
Workshop inför Projektet
Inköp Processen Direktleveranser Behov Beställningspunkt Larmlista
1. Uppgiften presenteras
Om konsten att bedöma trovärdigheten hos det du ser, hör och läser
Beskrivning av SVT1 – SVT2 registreringsfel Möte på SVT 14 nov 2008.
Tabeller.
Positiv Livskraft © Att komma dit du vill
Barns delaktighet _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
MED RAMVERKET.NET Marcus Medina UTVECKLING. Dagens visdomsord ” För varje berg du bestiger se inte bara vad som ligger framför dig, titta ner och se vad.
Förslag till Arbetsrutiner inför ”Nulägeskartläggning” MÅL 1
Skriva noveller.
Hur man lär sig saker på bästa sätt!
5S grunden för allt förbättringsarbete
Skriftlig individuell uppgift Interaktionsdesign i digitala medier (A.1) HT-2012, 7,5 hp Lärare: Daniel Nylén.
Mahmud Al Hakim 2  Mål för kursen  Kursplanering  Kurslitteratur  Betygsättning  Grunder om databaser  Tabeller.
Att lära sig att analysera
En guide för arbeten i SO
Spara kvittot! När du handlar en vara av ett företag/butik har du alltid rätt att få ett kvitto. Erbjuder ett företag/butik inte ut kvitto riskerar man.
Statsvetenskap 3, statsvetenskapliga metoder
KÄLLKRITIK & INFORMATIONSSÖKNING
Kapitel 15 Budgeten.
Bekräfta användaren Andreas Cederbom
 Who frågar efter en persons (eller personers) identitet (vem dem är).  Who is he?  Who are they?  Who is coming?
732G22 Grunder i statistisk metodik
Analysförmåga Jämföra: Likheter och skillnader, för- och nackdelar
Formellt, skarpt och snyggt
Om denna presentation: Version Denna PPT-presentation tillsammans med det talspråksmanus du hittar i anteckningssidorna är framtaget för att.
Vad måste jag kunna? SFI kurs D.
Hälsopedagogik. Kapitel 1 Hej, hur mår du?
Litteraturhistoria – epoker och analys av textutdrag
Vad är slöserier? Sådant vi gör som inte skapar något värde direkt eller indirekt för dem och det som vi är till för.
Processer och verktyg för effektivisering av spårbarhet av livsmedel.
Analytics - Vad ni kan göra
Säkerhet - Vad ni kan göra
Fraud Investigation & Dispute Services
Bedrägeri – Vad ni kan göra
En workshop framtagen av Scillani Information AB
Intern styrning och kontroll
Databas.
Att leda och genomföra transformation WS 3 Region 10
Presentationens avskrift:

Värt att veta om IT Intern revision med datorstöd och data analyser Internrevisorerna Sverige December 2006 Richard Minogue (CIA, CPA) HIBIS SCANDINAVIA AB John Wallhoff (CISA, CISM, CISSP) SCILLANI INFORMATION AB

Några ord om … Dataanalyser innebär att transaktioner från ett eller flera IT-system bearbetas och analyseras utifrån angivna förutsättningar. Ibland kallas det registeranalyser och ibland analytisk granskning

Några ord om … Data analyser kan omfatta: Matchning av data Sekvensnummertester Dubblettkontroll Datumkontroller Urval av transaktioner

Några ord om … Dataanalyser används ofta för att Att testa den interna kontrollen Hitta spår av bedrägeri & korruption Ta fram KPIer Kvalitetssäkring

Några ord om … Kontroll kan avse än mängd olika flöden/processer Orderprocessen (försäljningsorder till betalning) Inköpsprocessen (rekvisition till betalning) Lönehantering (löner, tidrapporter, reseräkningar) Lagerhantering Redovisning Utbetalningar

Verktyg som är vanliga att använda Några ord om … Verktyg som är vanliga att använda ACL Excel Access Dbase SQL queries Rapportgeneratorer

Några ord om … Det är oerhört lätt att dölja oegentligheter och tvivelaktiga affärer i en stor mängd transaktioner Det är oerhört lätt att förlora kontrollen när man har en stor mängd transaktioner att hantera Effekten av felaktigheter blir ofta stora eftersom det handlar om stora volymer

Vårt scenario … Är baserat på några granskningar som gjorts vilka har kombinerats här till ett gemensamt scenario för att inte peka ut ett enskilt företag. Transaktionerna är fiktiva men speglar de problem som analyseras i verkligheten.

Steg 1 - Problembeskrivning Frågeställningar i vårt scenario Varför är det problem med avstämningar mellan försäljning och inköp och varför kan man inte förklara de differenser som uppkommer? Varför är försäljningsvolymen större än omsättningen i redovisningen? Varför går det inte att få tillförlitliga prognoser för inköp som baseras på historisk försäljning och leverans? Har man lagt tillräckliga resurser och tidsramar för att kunna få system i drift? Kan man vara säker på att den interna kontrollen i företaget fungerar?

Steg 1 - Problembeskrivning Vilka risker tror du finns? Vilka är konsekvenserna för de risker du ser? Hur kan man förebygga riskerna? Hur kan man hitta brister i den interna kontrollen?

Steg 2 - Systembeskrivning

Steg 2 - Systembeskrivning Utifrån ovanstående systembeskrivning vilka typer av kontroller skulle du vilja ha med? Kan det finnas något annat system som borde vara med i en granskning?

Steg 3 - Processbeskrivning

Steg 3 - Processbeskrivning Vilka kontroller tror du att vi skall göra utifrån vårt krav på fullständighet och värdering? Finns det någon annan process som stödjer denna som du också skulle vilja veta mer om?

Steg 4 - Datakällor

Steg 4 - Datakällor Finns det någon ytterligare information som borde vara med för att göra en analys? Hur kan man säkerställa att man har fått med rätt information?

Steg 5 - Dataanalyser

Steg 5 - Dataanalyser Vilka andra kontroller skulle du vilja göra baserat på de datafiler vi har fått tillgång till? Vilken mer data skulle du vilja ha för att göra en fördjupad analys?

Steg 6 – Utfall och rapportering

Steg 6 – Utfall och rapportering Vad är konsekvensen av de felaktigheter som vi har hittat här? Vad tror du är grundorsaken till de problem som vi har hittat här? Vilka kontroller skulle du rekommendera? Hur kan man hantera rapportering?

Tips - Att hämta in data… Var klar över vad du vill testa Stäm av med systemägaren hur systemet ser ut och hur det fungerar Välj ut den information du behöver, dvs fält i tabeller i databaser Begär att data skapas i ett format som inte är begränsat i antalet transaktioner Begär kontrolltotaler för att säkerställa att du har rätt data Begär hardcopy (printscreen och/eller faktura kopior) för några transaktioner Begär beskrivning för koder som används i olika fält.

Tips - Att läsa in data… Lagra all data i en egen mapp för analyser Bevara källdatafiler utan att använda dem för analyser Verifiera att du har fått rätt data Verifiera att du har fått rätt antal transakationer Verifiera att du kan läsa all information, dvs alla fält (datum, belopp, text) Gör kontroll mot hardcopy Gör rimlighetskontroller

Tips – Vad kan gå fel… Du får inte all data/transkationer Du får fel data (datumintervall, företag, transaktionskoder) Olika format används för samma fält, t.ex datum Kreditbelopp anges inte med minustecken utan med kod Decimalavgränsare blandas samman ( punkt och komma) Data i olika fält går in i varandra

Tips – Vad kan tolkas fel… Du förstår inte innebörden av koder Du har gjort fel urval av transaktioner Du gör beräkningar felaktigt Du använder inte fantasin när du är något på spåren Du köper förklaringar utan att lyssna kritiskt Du har inte fått med viktiga transaktioner omedelbart före och/eller efter avklippsdatum

Fraud and Corruption Risk Management 12 Tone at the Top Understand the Risks Reduce the Risks Monitor & Detect Red Flags Manage Incidents Enhance Resistance Strategy

The Corporate Health Check Major investments and “deals” Supplier, customers, partners, consultants Key people (e.g. conflicts of interest, behavioural symptoms, spending patterns etc) Transactions out (payments, invoices, expenses etc) The “perception survey” The best indicators: Do we have fraud? Where and how should we look?

Bedrägeri & Korruption Några nya scenario/frågor: Vilka system kan du använda dig av för att få ut pengar från ett företag/organisation?

Bedrägeri & Korruption Några nya scenario/frågor: Vi utgår från leverantörsreskontra. Du får ett tips om att en leverantör har använt upp till 7 fakturor för att ta ut pengar. Vilka spår kan du leta efter i transaktioner Tips: Tänk efter vilken data som du skulle kunna använda dig av och använd fantasin (det är tillåtet)

Bedrägeri & Korruption Några nya scenario/frågor: Hur syns en dubbelbetalning?

Scillani Information AB ”finding the loopholes” Scillani Information AB Ekgatan 6 230 40 BARA Tfn 040 – 54 31 31 Fax 040 – 54 31 30 Internet: www.scillani.com E-post: info@scillani.se www.hibis.com