Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

analisi dei dati e continuous monitoring nelle attivita` di audit

ANALISI DEI DATI E CONTINUOUS
MONITORING NELLE ATTIVITA’ DI AUDIT
11 Novembre 2008
Agenda
€
Overview
€
Data Analysis - vantaggi
€
Data Analysis • ambiti di applicabilit‚
€
Data Analysis • valutazione dellƒeffort
€
Data Analysis • il piano di progetto
€
Data Analysis • strumenti
€
Compliance con processi e controlli
€
Conversione dei dati
€
Analisi delle frodi
€
Continuous Monitoring vs. Continuous Auditing
€
Relazioni tra Continuous Monitoring e Continuous Auditing
€
Vantaggi del Continuous Auditing
€
Domande
Novembre 2008
Pag. 2
Overview
Cosƒ„ lƒanalisi dei dati?
€ Lƒanalisi dei dati „ un processo di trasformazione dei dati contenuti allƒinterno degli
archivi in informazioni utili per lo sviluppo di analisi e per il raggiungimento di
conclusioni effettive
€ In particolare tale modalit‚ operativa consente di:
€ supportare e/o sostituire altre procedure di verifica incluse ispezioni,
indagini, osservazioni, e riperformance delle attivit‚ di controllo
€ acquisire una pi… profonda conoscenza della popolazione (universo)
oggetto dellƒintervento
€ analizzare le caratteristiche e gli attributi dell’intero universo e non solo di un
campione
€ analizzare i dati provenienti da molteplici fonti e diversi sistemi
€ concludere con risultati obiettivi ed effettivi le attivit‚ di verifica
Novembre 2008
Pag. 3
Data Analysis - vantaggi
I vantaggi nei confronti del cliente
€
Massimizzare il grado di copertura delle verifiche
€
Costruire metodi sostenibili ripetibili ed efficienti per sviluppare le attività di
controllo
€
Agevolare la rilevazione ed il monitoraggio delle frodi
€
Aumentare lƒefficienza e l’impiego mirato delle risorse
€
Aumentare rapidamente le competenze delle risorse in termini di esperienza e
conoscenza (opportunit‚ di carriera)
€
Migliorare la soddisfazione del management, portare valore effettivo al business e
sviluppare di rapporti di partnership effettivi
Novembre 2008
Pag. 4
Data Analysis - vantaggi
I vantaggi per le attività di Audit
€ Incrementare il grado si copertura dal rischio, la qualità e la tempestività del
processo di revisione
€ Aumentare la qualità dei processi e l’integrità delle informazioni
€ Ridurre i rischi legati ai processi di conversione dei dati (incluse le acquisizioni e i
disinvestimenti)
€ Limitare il rischio attraverso la rilevazioni di frodi e fornire una valutazione sulla
compliance alla normativa
€ Le analisi sono ripetibili con uno sforzo minimo permettendo di rieffettuare le analisi
sui dati ad intervalli regolari
€ Le analisi possono evolversi in tools che permettono un monitoraggio continuo
In termini generali è possibile aumentare il profilo delle attività dell’Internal
Audit e fornire maggior valore aggiunto agli utenti del business
Novembre 2008
Pag. 5
Data Analysis – ambiti di applicabilità
€Compliance dei processi
- Nuovi requisiti della normativa
- Integrità dei processi di compliance in essere
Focus: Dimostrare la compliance dei processi alle policy, ai
regolamenti, ai contratti o altro
€ Conversione dei dati
- Ristrutturazione aziendale, implementazione e
conversione del sistema
- Acquisto e integrazione di rami d’azienda, cessione
integrazione sportelli e reti di vendita
Focus: Testare la qualità del processo ed i risultati della conversione
dei dati, validazione dei dati acquisiti e integrati.
€ Qualità dei dati
- Progettare la realizzazione di un nuovo Sistema IT o
un’integrazione al Sistema IT esistente
- Verifica oggettiva dei processi di elaborazione
Focus: Verificare se un’applicazione funziona come previsto e indicato
negli obiettivi di business, nelle policy e/o nei requisiti standard
Novembre 2008
Pag. 6
Data Analysis – ambiti di applicabilità
€ Supporto nelle decisioni
- Problematiche di acquisizione di Archivi e Sistemi
- M&A Due Diligence
Focus: Fornire informazioni per sviluppare e supportare il business, gli
investimenti finanziari e valutare le operazioni strategiche
€ Analisi delle frodi
- Irregolarità sospette, frodi o mancanza di controlli –
è necessario ottenere forti evidenze
- Controllo interno
Focus: Fornire supporto al fine di ottenere, analizzare ed elaborare i
dati per produrre evidenze relative a possibili frodi.
€ Analisi di un processo o di un controllo
- Efficienza di un processo, di un controllo o di una
funzione
- Migliorare un processo o una funzione
Focus: Determinare se esistono nei processi di business: errori,
perdite finanziarie, frodi potenziali e inefficienze. Identificare le cause
che li hanno determinati e suggerire soluzioni
Novembre 2008
Pag. 7
Data Anaysis – valutazione dell’effort
€
€
€
€
€
€
€
20-30% dellƒimpegno totale
Lƒestrazione dei dati permette di
ripetere lƒanalisi
40-60% dellƒimpegno totale
Analisi adeguata delle eccezioni e dei trend e
correlazione per controllare il gap tra i valori di
riferimento
Permette una valutazione degli scostamenti
rispetto ai parametri di riferimento della
popolazione analizzata
10-30% dellƒimpegno totale
Progettare tools per rilevare i processi inefficaci e
presentare le inefficienze al management (e
allƒaudit) „ fondamentale per unƒanalisi completa
Novembre 2008
Pag. 8
Data Analysis – il piano di progetto
€
Le pi… importanti fasi del processo di analisi dei dati sono:
€
Fase 1: Sviluppo del processo di verifica
- Capire il contesto ed i bisogni delle analisi (fornire garanzie allƒaudit, valutare i
processi di business ed identificare le soluzioni per migliorare il processo)
- Identificare le fonti disponibili di dati (Rendiconti Finanziari, sistemi di esercizio, Company
business partners, informazioni sulle terze parti)
- Definire la soluzione (Obiettivi, Scopo, Dati Richiesti, Deliverables, Tempistica)
€
Fase 2: Acquisire i dati
- Sviluppo del programma di Acquisizione – determinare la Data Location, la Quantità di dati e
la modalità Trasferimento dei Dati
- Preparare la Richiesta dei Dati (Richiedere i dati ed il tracciato dei file, identificare i controlli
totali, predisporre la richiesta dei dati)
- Ricezione e Convalida dei Dati
- Preparazione dei Dati per la Valutazione e l’Analisi (definire i campi dei file, verificare che tutti i
campi richiesti siano presenti)
Novembre 2008
Pag. 9
Data Analysis – il piano di progetto
€
Fase 3: Valutare i Dati
- Predisporre un Test per verificare l’integrità e la correttezza dei dati (Attenzione ai campi critici)
- Eseguire i Test per la Valutazione dei Dati
- Esaminare e Documentare i risultati dei test di verifica
- Comunicare i risultati
€
Fase 4: Eseguire l’Analisi
- Progettare e sviluppare le procedure di Analisi
- Generare i risultati dell’ Analisi (Preparare i log files che documentano lƒanalisi svolta e i
risultati)
- Valutare i risultati e preparare i Deliverable dell’ Analisi
€
Fase 5: Comunicare i Risultati dell’Analisi
- Documentare l’analisi svolta e preparare i deliverable
- Review del processo di analisi e dei deliverable
- Comunicare i risultati dell’analisi
Novembre 2008
Pag. 10
Data Analysis – Strumenti
Tool di analisi dei dati
ACL
IDEA
SAS
Microsoft SQL Server / Oracle
Microsoft Excel / Access
Acquisizione dei Dati
€ Data Junction
€ DataFlux
€ Monarch
€ INCLUDIS (ERP SAP)
Reporting
€ Business Objects Crystal Reports & Xcelsius
€ Microsoft Analysis / Reporting Services
Novembre 2008
Pag. 11
Analisi
€ Tableau
€ Cognos, Proclarity, Oracle, Speedware
(MDA)
€ Tool non strutturati di Analisi dei Dati
Compliance con processi e controlli
es. verifiche sul processo – Conti Correnti e Condizioni
€ Verifiche sull’efficacia dei processi di merito creditizio
€ Stratificazione per tasso dei saldi che misurano lƒimpiego verso i clienti;
€ Indicazioni in termini di efficacia delle politiche commerciali
€ Identificazione dei rapporti che presentano tasso medio inferiore al costo della
raccolta (valutazioni in termini di numeri e non di saldi)
€ Indicazione in termini di efficacia e del rispetto delle politiche creditizie
€ Indicazione sullƒefficacia dei blocchi logici impostati a livello applicativo
€ Identificazione di irregolarit‚ †sospette‡ da approfondire, eventualit‚ di frode
€ Identificazione dei rapporti che presentano saldo dare ma non movimentati (ad
eccezione delle causali automatiche) per un periodo (es. 6/12 mesi)
€ Indicazione sullƒefficacia del sistema di controllo interno sui crediti
€ Indicazione sullƒefficacia dei sistemi di intercettazione delle posizioni
sconfinate e o da classificare
Novembre 2008
Pag. 12
Compliance con processi e controlli
es. verifiche sul processo – Conti Correnti e Condizioni
€ Verifiche sull’efficacia dei processi di acquisizione dei dati
€ Identificazione della movimentazione che presenta differenza in giorni
significativa tra la data contabile e data la valuta/data riferimento;
€ Indicazioni in termini di efficacia dei blocchi sulla procedura;
€ Identificazione di accesso e/o aggiornamento degli archivi al di fuori delle
logiche transazionali
€ Indicazione di correttezza delle elaborazioni (es. batch periodici)
€ Identificazione di irregolarit‚ †sospette‡ da approfondire, eventualit‚ di frode
€ Identificazione della movimentazione che presenta causale non congruente con il
prodotto di riferimento (es. pagamento utenze e/o sottoscrizione titoli su depositi
a risparmio):
€ Indicazioni in termini di efficacia dei blocchi implementati sulla procedura;
€ Indicazioni in termini di efficacia delle policy che disciplinano lƒoperativit‚ di
filiale
Novembre 2008
Pag. 13
Compliance con processi e controlli
es. verifiche sul processo – Contabilità
€ Verifiche sull’efficacia dei processi di controllo sulla acquisizione dei dati
contabili
€ Identificazione della prima nota che presenta differenza tra il valore del dare e
dellƒavere
€ Indicazioni in termini di efficacia dei blocchi e dei controlli logici sulla
procedura;
€ Indicazione di forzature nella acquisizione della movimentazione
€ Identificazione delle scritture effettuate con data contabile di fine periodo (es. 31
Dicembre) e data registrazione successiva al periodo di chiusura contabile
€ Indicazioni in termini di efficacia delle policy aziendali
€ Indicazione in termini di efficacia dei blocchi logici implementati sul sistema
Identificazione delle scritture effettuate con data contabile di fine periodo (es. 31
Dicembre) e data registrazione successiva al periodo di chiusura contabile
Indicazioni in termini di efficacia delle policy aziendali
Indicazione in termini di efficacia dei blocchi logici implementati sul sistema
Novembre 2008
Pag. 14
Conversione dei dati
es. verifiche di migrazione – Banche e Sportelli
€ Verifiche sui dati dell’applicazione di Anagrafe Generale
€ le posizioni anagrafiche siano state migrate nel nuovo ambiente;
€ le posizioni cointestate siano state migrate nel nuovo ambiente;
€ le posizioni anagrafiche segnalate in centrale rischi siano state migrate;
€ le posizioni anagrafiche relative alle persone fisiche siano state migrate;
€ le posizioni anagrafiche relative alle persone giuridiche siano state migrate;
€ le posizioni anagrafiche relative alle ditte individuali siano state migrate;
€ i rapporti esistenti nei sottosistemi oggetto di verifica siano stati collegati al
relativo NDG;
€ verifica della data accensione;
€ verifica della data variazione;
€ verifica della data estinzione;
€ verifica della posizione in sofferenza;
€ verifica del ramo e dellƒattivit‚ economica;
€ verifica del codice di censimento in centrale rischi
Novembre 2008
Pag. 15
Conversione dei dati
es. verifiche di migrazione – Banche e Sportelli
€ Verifiche sui dati delle applicazioni di Conti Correnti e Condizioni
€ rapporti in essere siano stati migrati nel nuovo sistema informativo;
€ i movimenti (decorrenze) siano stati migrati nel nuovo sistema informativo;
€ i libretti degli assegni in essere siano migrati nel nuovo ambiente;
€ i dati relativi ai vincoli siano stati migrati nel nuovo ambiente;
€ le condizioni (standard e di convenzione) siano stati riportati nel nuovo
ambiente
€ verifica dellƒimporto dei saldi
€ verifica dei numeri
€ verifica dellƒimporto dei movimenti;
€ verifica del numero dei movimenti;
€ verifica delle date dei movimenti
€ Verifica delle causali dei movimenti
€ verifica dei valori dei tassi
€ verifica delle spese
€ verifica delle decorrenze
Novembre 2008
Pag. 16
Conversione dei dati
es. verifiche di migrazione – Banche e Sportelli
€ Verifiche sui dati delle applicazioni Mutui e Finanziamenti
€ i rapporti siano stati migrati nel nuovo ambiente
€ le rate siano state migrate nel nuovo ambiente
€ i tassi storici siano stati migrati nel nuovo ambiente
€ i dati aggiuntivi del contratto siano stati migrati nel nuovo ambiente
€ verifica sul valore del debito residuo;
€ verifica sul del totale delle rate pagate (importo e numero);
€ verifica sul totale rate da pagare (importo e numero);
€ verifica degli interessi di mora;
€ verifica delle spese (a livello di rapporto e/o di singola rata);
€ verifica delle commissioni (a livello di rapporto e/o di singola rata);
€ verifica della data scadenza delle rate del piano dƒammortamento;
€ verifica del tipo pagamento;
€ verifica del conto dƒappoggio;
€ verifica del tasso applicato;
€ verifica della tipologia dƒindicizzazione
Novembre 2008
Pag. 17
Conversione dei dati
es. verifiche di migrazione – Banche e Sportelli
€ Verifiche sui dati delle applicazioni Fidi e Garanzie
€ le pratiche di fido siano state migrate nel nuovo ambiente
€ le linee di credito siano state migrate nel nuovo ambiente
€ le linee di credito storiche siano state migrate nel nuovo ambiente
€ i collegamenti tra pratiche di fido e posizioni anagrafiche siano riportate nel
nuovo ambiente
€ verifica dellƒimporto del fido accordato
€ verifica dellƒimporto del fido utilizzato
€ verifica dellƒimporto dellƒeventuale sconfinamento (es. fido accordato • utilizzato)
€ verifica della data scadenza
€ verifica della tipologia
€ le garanzie personali siano state migrate nel nuovo ambiente
€ le garanzia reali e gli atti di garanzia siano stati migrati nel nuovo ambiente;
€ i collegamenti tra pratiche di fido e le garanzie siano riportate nel nuovo ambiente
€ verifica dellƒimporto della garanzia
€ verifica del tipo di garanzia
€ verifica della data scadenza
Novembre 2008
Pag. 18
Analisi delle Frodi
es. verifiche sul processo – Contabilità
€ Identificazione di operatività sospette
€ Estrazione delle scritture operate su conti †inusuali‡ (conti caratterizzati da non
pi… di 2 scritture nel corso dellƒanno)
€ Estrazione delle scritture acquisite manualmente effettuate da utenti †inusuali‡
(utenti che hanno effettato nel corso dellƒanno al massimo 12 scritture).
€ Estrazione delle scritture con importi tondi (000 o 999)
€ Estrazione delle scritture manuali con data contabile coincidente con un sabato o
una domenica
€ Estrazione delle scritture manuali inserite durante il weekend
€ Estrazione delle scritture manuali inserite in orario notturno
€ Estrazione delle scritture con la "User ID" ( codice o nome operatore) non
valorizzati
€ Estrazione delle scritture che hanno poca o nessuna descrizione
€ Estrazione delle scritture effettuate da †operatori‡ generici (e.g. Visa Posting,
ATM Posting, Charging Fees)
€ Estrazione delle scritture che generano un saldo di segno contrario rispetto al
sezionale di riferimento
Novembre 2008
Pag. 19
Continuous Monitoring vs. Continuous Auditing
Cos’è il Continuous Monitoring?
€ Un processo posto in essere dal Management per monitorare:
€ il rispetto delle policy e delle procedure aziendali;
€ l’efficacia dei processi di business
€ Attraverso il processo di “Continuous Monitoring” il Management
approfondisce gli aspetti di adeguatezza ed efficacia del sistema dei controlli
€ Il processo è utilizzato dai responsabili del controllo interno per verificare in
modo continuativo il funzionamento del sistema di controllo interno
€ Il Responsabile del Controllo Interno potrà identificare e correggere le
inefficienze e proporre soluzioni per migliorare il sistema dei controlli
Novembre 2008
Pag. 20
Continuous Monitoring vs. Continuous Auditing
Cosƒ„ il Continuous Auditing?
€ Un metodo utilizzato dagli Auditor che permette di svolgere le attivit‚ di
revisione in modo continuativo.
La tecnologia ha un ruolo fondamentale per rendere il †Continuous Auditing‡
realizzabile attraverso lƒautomazione.
€ Il Continuous Auditing permette a chi si occupa di controllo interno di:
€ migliorare la comprensione dei punti di controllo critici, le regole e le
eccezioni
€ effettuare valutazioni tempestive dei rischi e dei controlli sui processi
€ identificare i sistemi critici per il business al fine di identificare le anomalie
relative alle transazioni
€ integrare i risultati dellƒanalisi in tutti gli aspetti del processo di audit
Novembre 2008
Pag. 21
Relazioni tra Continuous Monitoirng e
Continuous Auditing
Risposta del Management
Completo monitoraggio
dei controlli interni
Basso monitoraggio
dei controlli
Novembre 2008
Pag. 22
Impegno dell’ Audit
Riduce
lo sforzo
Sforzo notevole /
maggiori risorse
Vantaggi del Continuous Auditing
€
Maggior presidio sui rischi
€
Riduzione del costo per la valutazione dei controlli interni (aumento dellƒefficienza
dellƒaudit)
€
Capacit‚ di esaminare tutte le transazioni (aumento della fiducia sui risultati delle
attivit‚ di verifica e della valutazione dei controlli)
€
Riduzione degli errori finanziari e delle frodi potenziali
Novembre 2008
Pag. 23
Domande
Novembre 2008
Pag. 24
Documenti correlati
1^AE - 1^QG COMPITI PER LE VACANZE DIRITTO
1^AE - 1^QG COMPITI PER LE VACANZE DIRITTO
Scheda per il recupero IL VALORE ASSOLUTO Rivedere la
Scheda per il recupero IL VALORE ASSOLUTO Rivedere la
liceo scientifico statale “nicolo` copernico” pavia classe iila docente
liceo scientifico statale “nicolo` copernico” pavia classe iila docente
1) OEF è un triangolo rettangolo. ABCD è un quadrato. Il segmento
1) OEF è un triangolo rettangolo. ABCD è un quadrato. Il segmento
esercizi per alunni con studio individuale
esercizi per alunni con studio individuale
programma di latino cl.ii al as2008-2009
programma di latino cl.ii al as2008-2009
COMPITI DELLE VACANZE ESTIVE 2011
COMPITI DELLE VACANZE ESTIVE 2011
2B - cine-tv
2B - cine-tv
T.I.C. - IPSAAABI BCde FRANCESCHI
T.I.C. - IPSAAABI BCde FRANCESCHI
compiti_recupero_debito_2AOSS
compiti_recupero_debito_2AOSS
as 2012/13 Compiti per le vacanze di matematica
as 2012/13 Compiti per le vacanze di matematica
2 numeri n -razionali
2 numeri n -razionali
Scarica