default logo

Data-analyse voor Auditors – Deel 1

Deze blogpost vormt het eerste deel van de 5-delige serie: ‘Data-analyse voor Auditors’. Wij hebben deze serie ontwikkeld omdat wij vaak de vraag krijgen hoe auditors data-analyse in de praktijk kunnen inzetten.

In dit eerste deel zullen wij stilstaan bij de verschillende fases die worden onderscheiden in een data-driven controle-aanpak.

Data-analyse is tegenwoordig een veel gehoorde term onder auditors. Door aan te geven dat je ‘iets’ met data-analyse doet laat je in ieder geval zien dat je deze ontwikkelingen positief vindt. Dat het toepassen van data-analyse in de praktijk vaak wat weerbarstiger is onderkennen wij helemaal.

De term data-analyse is een containerbegrip. Data-analyse kent vele verschijningsvormen en kan op vele verschillende manieren worden ingezet. Voor diegenen die niet dagelijks ‘iets’ met data-analyse doen is het soms lastig te begrijpen wat het toepassen van data-analyse betekent.

We krijgen dan ook vaak de vraag: “Data-analyse in de audit klinkt goed, maar kan het iets specifieker?”.

We krijgen vaak de vraag: “Data-analyse in de audit klinkt goed, maar kan het iets specifieker?”.

Om deze vraag te beantwoorden is het noodzakelijk om eerst een beeld te vormen bij het gehele auditproces rondom financiële verantwoordingen. Kort gezegd bestaat het auditproces uit de volgende fases:

  • Planning
  • Controle (ook wel uitvoering)
  • Wrap-up
  • Going Continuous

1. Planning

Aangezien elke goede controle maatwerk is, moet elke controle beginnen met het opstellen van een ‘tailored’ controleplan. Tijdens dit creatieve en interactieve proces denken de leden van het (externe- en interne) auditteam na over de volgende vraagstukken:

  • Wat zijn de belangrijkste risico’s van de onderneming of een bedrijfsdivisie?
  • Wat is de kwaliteit van het huidige interne controleraamwerk inclusief de ICT omgeving?
  • Hoe kunnen de lessen die geleerd zijn tijdens voorgaande controles geimplementeerd worden?
  • Hoe gaat de beoordeling van tussentijdse cijfers plaats vinden?
  • Op welke wijze kunnen fraudesignalen vroegtijdig gesignaleerd worden?

De uitkomst van dit proces is een matrix met hierin:

  • Significante processen en posten;
  • Controlerisico’s;
  • Relevante interne beheersingsactiviteiten en maatregelen die verder onderzocht moeten worden.
Data-analyse toepassen in de planningfase

In een data-driven controleaanpak zijn in de planningfase zoals hierboven beschreven drie vormen van data-analyse toe te passen, namelijk:

  • Grasduinen;
  • Risico-inschattende werkzaamheden;
  • Onderzoeken ITGC en Application Controls

Volgende week zal ik in het volgende deel van deze serie dieper ingaan op Grasduinen (ook wel COS 300 genoemd) en data-analyse als onderdeel van risico-inschattende werkzaamheden.

WELLICHT OOK INTERESSANT VOOR U:
DEZE BLOGPOST DELEN:

Laat een reactie achter

*

Send this to a friend