Post on 15-Oct-2020
1
Audit en Co
Jan van Ginkel RA
Jan Muit MSc
16 maart 2016
DATA-ANALYSE IN DE PRAKTIJKdo or d i e… . .
Audit en Co
Jan van Ginkel RA
Jan Muit MSc
16 maart 2016
Zic
htb
aa
rh
eid
V o l w a s s e n h e i d
datamining
data-analyse
procesmining
A C C O U N T A N C Y H Y P E C Y C L E
big data
2
AG
EN
DA
da
ta
-a
na
lyse in
d
e
pra
ktij
k
E v e n v o o r s t e l l e n
T i j d p e r k B i g D a t a
Bu s i n e s s i n t e l l i g e n c e
A c c o u n t a n t s o p d e S - c u r v e
T r a n s i t i e c omp e t e n t i e
T o b i g t o f a i l ?
N i e uw e w i j n i n o u d e z a k k e n
I n z i c h t i n d e k l a n t
K e r n d a t a - a n a l y s e
S amen s t e l p r a k t i j k
C o n t r o l e p r a k t i j k
B r u g f u n c t i e
V o o r b e e l d e n u i t d e p r a k t i j k
V r a g e n ?
3
Jan Muit is bijna registercontroller
met veel affiniteit voor IT, Jan van
Ginkel is al ruim 20 jaar
registeraccountant in het MKB.
Audit en Co ondersteunt andere
accountantskantoren bij de Audit
en hanteert daarbij een IT based
aanpak; ‘om de computer heen is
geen optie meer’…….
4
EVEN VOORSTELLEN
Big Data
Analyse
TIJDPERK BIG DATA (8 V’S)N i euwe r i s i c o ’ s , n i e uwe kan s en…
Complexity
Big Data
Volume
Velocity
Variety
Variability
Varacity
Viscosity
Virality
Value
5
Data; de feiten
Informatie; wat is er gebeurd?
Kennis; waarom is het gebeurd?
Wijsheid; en nu?
B U S I N E S S I N T E L L I G E N C ED a t a i s t h e n e w s ( o i l ) … .
6
ACCOUNTANT op de - cu rve van de k lan t
7
ssO
mva
ng
va
n d
e k
lan
t
G r o e i / n e e r g a n g / g r o e i … …
Customer
Intimacy
Operational
ExcellenceProduct
Leadership
8
T R A N S I T I E C O M P E T E N T I E
?
9
T O O B I G T O F A I L ?
A l e v en g e l ed en
Re c en t
Nu
S t rak s
MONITOREN
VERZAMELEN
N I E U W E W I J N I N O U D E Z A K K E N …
10
11
R I S I C O - G E R I C H T :i n z i c h t i n d e I T v a n d e k l a n t ( B C F )
Transitie?
What is IT?
12
• W a a r h e b b e n w e h e t o v e r ? ( 6 p ’ s )
• W e l k n e t w e r k ?
• W e l k c l o u d m o d e l ?
• W e l k e a p p l i c a t i e s / p r o g r a m m a ’ s
• W e l k e b e s t a n d e n
• W a c h t w o o r d b e l e i d ?
• W i e h e e f t w e l k e r e c h t e n ?
• W i e h e e f t A D M I N r e c h t e n ?
• W i e b e h e e r t d e r e c h t e n ?
• C o n t i n u ï t e i t ( i n b r e d e z i n , d u s i n c l u s i e f
S L A e n I S A E 3 4 0 2 ) g e w a a r b o r g d ?
• K u n n e n w e e v e n t u e e l s t e u n e n o p d e
w e r k i n g v a n d e I T ( M K B ! )
R I S I C O - G E R I C H T :i n z i c h t i n d e I T v a n d e k l a n t
13
K E R N V A N D A T A - A N A LY S E
Hergebruiken van de veldwaarde in het kader van
bepaalde onderzoeksvragen……..
• Waarom doe ik deze analyse (meer zekerheid in
een kortere tijd…)?
• Bevatten rapportages van de klant de gegevens
die ik nodig heb voor de data-analyse?
• Hoe betrouwbaar zijn die dan?
• Hoe krijg ik toegang tot de netwerkomgeving
van de klant en de database (bv ODBC)?
• Hoe krijg ik goed inzicht in de
databasestructuur?
• Hoe genereer ik de juiste dataset, ofwel: kan ik
mijn onderzoeksvraag hiermee beantwoorden?
Database/ERP
Tabel
Record
Veld
Veldwaarde
Dossier
Data-analyseOntsluiten, ontkoppelen, onderzoeken en
inzichtelijke maken van gegevensbestanden
14
Open dataBoekhouding
& lonen(of ERP)
Welke adviezen?• Openingstijden• Marges per klant/product• Dubbele boekingen, grote
bedragen, Benford’s Law• Privacy/Data lekken?
S A M E N S T E L P R A K T I J K
15
FUNCTIESCHEIDING
(beschikken, bewaren, registreren,
controleren en uitvoeren)
GENERAL IT CONTROLS
(IT functie, toegangsbeveiliging, change
management, system management en
continuïteitswaarborgen)
USERCONTROLS
(de handmatige controles op juiste en
volledige invoer, de follow-up bij
signaallijsten, de analyse van
managementinfo)
APPLICATION CONTROLS
(geautomatiseerde controles in de software
zelf)
DATA-
ANALYSE
C O N T R O L E P R A K T I J Kh e t B C F m o d e l
16
I T AUD IT
D A T A - A N A LY S E V E R V U LT
B R U G F U N C T I E
F INANC IAL AUD IT
17
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties
• Welke transacties worden gelogd?
• Downloaden/verkrijgen logging mutaties
• Combineren met personeelsgegevens
• Randvoorwaarden!
• Analyse boekingen ADMIN accounts
• Analyse boekingen kritische functies
• Analyse wijzigingen rechten/functiegroepen
B E O O R D E L E N G I T C ( L O G G I N G )
18
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties
• Risicoanalyse: welke zijn relevant?• Standaardpakket/maatwerk• Testomgevingen?• Documentatie• Noodprocedures• Release notes softwareleverancier• Changelogs software
B E O O R D E L E N G I T C ( C H A N G E M A N A G E M E N T )
19
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties
• Autodealer die handelt in nieuwe en gebruikte auto’s• Geld-goederenbeweging• Inkoopbevestiging en inventarisaties• ODBC verbinding – Systeembeheerder• Inzicht database – Softwareleverancier
• Elke auto heeft eigen dossiernummer Verbindende veld!
B E O O R D E L E N T R A N S A C T I E S
20
Stappen data-analyse:• Combineren factuurgegevens• Inlezen begin- en eindvoorraad• Inlezen alle inkopen• Vanuit dossiers inruilauto’s (soms meerdere)• Opstellen goederenbeweging• Aansluiten met financiële administratie• Aansluiten met inkoopopgave
21
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties
• Producent van broodjes en koekjes• Geld-goederenbeweging• Inkoopbevestiging en inventarisaties• ODBC verbinding – Systeembeheerder• Inzicht database – Softwareleverancier
• Recepturen
B E O O R D E L E N T R A N S A C T I E S
22
Stappen data-analyse:• Combineren receptuurgegevens• Bewerking recepturen• Omrekentabellen• Combineren verkoopfactuurregels met kop
• Combineren met receptuur verwacht verbruik grondstof• Directe inkoop, productie, halffabricaat
en halffabricaat• Goederenbeweging met behulp van inkoop,
begin- en eindvoorraad• Match verwachting vs. realisatie• Aansluiten met financiële administratie• Aansluiten met inkoopopgave
23
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties
Casus beoordelen application controls• Prijscontrole bij verkopen vindt plaats in systeem• Randvoorwaarden ten aanzien van GITC
• Authenticatie en autorisatie accounts verkoopleiders• Vaststellen controle op juiste prijs middels data-analyse• Analyse uitzonderingen
• Omvang waarneming?• Aansluiting met boekhouding
B E O O R D E L E N A P P L I C A T I O N C O N T R O L S
24
Data-
analyse
Beoordelen
General IT
controls
Beoordelen
transacties
Beoordelen
Application
controls
Beoordelen
bankmutaties• Risico’s ten aanzien van betaalproces• Downloaden transacties uit het bankpakket
• Aansluiten met administratie hebben we alle transacties?
• Analyses:• Gewijzigde rekeningnummers maar zelfde naam• Gewijzigde namen maar zelfde rekeningnummer• Eenmalige betalingen• Grote bedragen• Directe boekingen vanuit het bankboek op de kosten
B E O O R D E L E N B A N K M U T A T I E S
25
Audit en Co
Jan van Ginkel RA
Jan Muit MSc
16 maart 2016