SlideShare a Scribd company logo

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan

Transcendent Group
Transcendent Group

Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.

Economy & Finance
1 of 18
Download to read offline
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan Daniel Melinder GRC 2016, 19 maj ©TranscendentGroupSverigeAB2016
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2016
Varför dataanalys? ©TranscendentGroupSverigeAB2016
CBOK: 10 imperatives for internal audit Enhance audit findings through greater use of data analytics • Internal auditors must continue to improve their data analysis skills and techniques to enhance audit findings. • Such technologies enable internal auditors to improve efficiency and audit data-rich areas in more sophisticated ways. ©TranscendentGroupSverigeAB2016
GTAG: data analysis technologies “Could we do something electronically in 20 minutes that would normally take us 20 hours, and possibly improve the quality of our work as a result?” ©TranscendentGroupSverigeAB2016
IIA standards ©TranscendentGroupSverigeAB2016 1220.A2 – “… internal auditors must consider the use of technology- based audit and other data analysis techniques.” 2320 – “Internal auditors must base conclusions and engagement results on appropriate analyses and evaluations.”
COSO 1. integritet och etiska värden 2. utövar tillsynsansvar 3. organisationsstruktur, ansvar och befogenheter 4. kompetens 5. påföljd/ansvarsskyldighet Kontrollmiljö 6. relevanta mål 7. identifierar och analyserar risk 8. utvärderar risk för bedrägerier 9. identifierar och analyserar signifikanta förändringar Riskbedömning 10. identifiera och utforma kontrollaktiviteter 11. identifiera och utforma generella kontroller över teknologi 12. sprids genom riktlinjer och rutiner Kontrollaktiviteter 13. använder relevant information 14. kommunicerar internt 15. kommunicerar externt Information och kommunikation 16. genomför löpande och/eller separata utvärderingar 17. utvärderar och kommunicerar brister Övervakning (inklusive uppföljning och utvärdering) ©TranscendentGroupSverigeAB2016
Kan användas i alla delar av revisionscykeln ©TranscendentGroupSverigeAB2016 planering och avgränsningar förberedelse och stickprovs- urval granskning av hela popula- tioner utvärdering genom åter- kommande analyser
ACL Kan läsa alla tänkbara dataformat ©TranscendentGroupSverigeAB2016 Källsystem A Extern källa Källsystem B YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN
Fem dataanalyser ©TranscendentGroupSverigeAB2016
Fem dataanalyser • Identifiera periodiskt avvikande lönearter. • Identifiera fält med avvikande datakvalitet. • Identifiera potentiella dubbelbetalningar. • Identifiera attestgränser som undgåtts. • Identifiera anställda som även finns med i leverantörsreskontran. ©TranscendentGroupSverigeAB2016
Dataanalysens livscykel ©TranscendentGroupSverigeAB2016 importera validera analyserarapportera planera
Planera ©TranscendentGroupSverigeAB2016
Importera ©TranscendentGroupSverigeAB2016
Validera ©TranscendentGroupSverigeAB2016
Analysera ©TranscendentGroupSverigeAB2016
Rapportera ©TranscendentGroupSverigeAB2016
www.transcendentgroup.com ©TranscendentGroupSverigeAB2016

Recommended

Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 

Recommended

Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorismTranscendent Group
 

More Related Content

What's hot

Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 

What's hot (20)

Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 

Viewers also liked

Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutTranscendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 

Viewers also liked (20)

Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Penningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institutPenningtvättsgranskning i finansiella institut
Penningtvättsgranskning i finansiella institut
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 

Similar to Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan

Så förbättrar du din företagswebbplats
Så förbättrar du din företagswebbplatsSå förbättrar du din företagswebbplats
Så förbättrar du din företagswebbplatsComprend
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationStockholm Insight Works AB
 
Låt analysen driva Er digitala transformation!
Låt analysen driva Er digitala transformation!Låt analysen driva Er digitala transformation!
Låt analysen driva Er digitala transformation!Mattias Malmnäs
 
Verksamhetsstöd för minskade kostnader fordon och personal
Verksamhetsstöd för minskade kostnader fordon och personalVerksamhetsstöd för minskade kostnader fordon och personal
Verksamhetsstöd för minskade kostnader fordon och personalDelvis Barisa
 
Arbeta smartare med business intelligence - AM-seminarium på Creuna
Arbeta smartare med business intelligence - AM-seminarium på CreunaArbeta smartare med business intelligence - AM-seminarium på Creuna
Arbeta smartare med business intelligence - AM-seminarium på CreunaCreuna Sverige
 
IBM BC2016 - Försäkringskassan - Digitalisering för kunden
IBM BC2016 - Försäkringskassan - Digitalisering för kundenIBM BC2016 - Försäkringskassan - Digitalisering för kunden
IBM BC2016 - Försäkringskassan - Digitalisering för kundenIBM Sverige
 
Visualisera & arbeta smartare
Visualisera & arbeta smartareVisualisera & arbeta smartare
Visualisera & arbeta smartareFredrik Cederlöf
 
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013IBM Sverige
 
Digital marketing trends 2015
Digital marketing trends 2015Digital marketing trends 2015
Digital marketing trends 2015Helena Hjerth
 
Lösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XLösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XAcando Consulting
 
Digital marketing trends 2015
Digital marketing trends 2015Digital marketing trends 2015
Digital marketing trends 2015Helena Hjerth
 
Digital Marketing Trends 2015
Digital Marketing Trends 2015Digital Marketing Trends 2015
Digital Marketing Trends 2015Doidea
 
Wectent AB presentation - digitalisering intro 2016 01-13
Wectent AB presentation - digitalisering intro 2016 01-13Wectent AB presentation - digitalisering intro 2016 01-13
Wectent AB presentation - digitalisering intro 2016 01-13Håkan Östlund
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frangkristofferfrang
 
Intranor, Nordic Intranet Summit 141124
Intranor, Nordic Intranet Summit 141124 Intranor, Nordic Intranet Summit 141124
Intranor, Nordic Intranet Summit 141124Nordic Intranet Summit
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Leif Andersson
 
Maintpartner - experter inom industriellt drift och underhåll
Maintpartner - experter inom industriellt drift och underhållMaintpartner - experter inom industriellt drift och underhåll
Maintpartner - experter inom industriellt drift och underhållMaintpartner Group
 
Banks lecture - (Banker forelasning in Swedish)
Banks lecture - (Banker forelasning in Swedish)Banks lecture - (Banker forelasning in Swedish)
Banks lecture - (Banker forelasning in Swedish)expandtalk
 

Similar to Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan (20)

Så förbättrar du din företagswebbplats
Så förbättrar du din företagswebbplatsSå förbättrar du din företagswebbplats
Så förbättrar du din företagswebbplats
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
Låt analysen driva Er digitala transformation!
Låt analysen driva Er digitala transformation!Låt analysen driva Er digitala transformation!
Låt analysen driva Er digitala transformation!
 
Verksamhetsstöd för minskade kostnader fordon och personal
Verksamhetsstöd för minskade kostnader fordon och personalVerksamhetsstöd för minskade kostnader fordon och personal
Verksamhetsstöd för minskade kostnader fordon och personal
 
Arbeta smartare med business intelligence - AM-seminarium på Creuna
Arbeta smartare med business intelligence - AM-seminarium på CreunaArbeta smartare med business intelligence - AM-seminarium på Creuna
Arbeta smartare med business intelligence - AM-seminarium på Creuna
 
IBM BC2016 - Försäkringskassan - Digitalisering för kunden
IBM BC2016 - Försäkringskassan - Digitalisering för kundenIBM BC2016 - Försäkringskassan - Digitalisering för kunden
IBM BC2016 - Försäkringskassan - Digitalisering för kunden
 
Visualisera & arbeta smartare
Visualisera & arbeta smartareVisualisera & arbeta smartare
Visualisera & arbeta smartare
 
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
Konsten att göra det enkelt för kunderna - IBM Smarter Business 2013
 
Digital marketing trends 2015
Digital marketing trends 2015Digital marketing trends 2015
Digital marketing trends 2015
 
Lösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XLösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A X
 
Publikom
PublikomPublikom
Publikom
 
Digital marketing trends 2015
Digital marketing trends 2015Digital marketing trends 2015
Digital marketing trends 2015
 
Digital Marketing Trends 2015
Digital Marketing Trends 2015Digital Marketing Trends 2015
Digital Marketing Trends 2015
 
Opimerad SCM i SAP
Opimerad SCM i SAPOpimerad SCM i SAP
Opimerad SCM i SAP
 
Wectent AB presentation - digitalisering intro 2016 01-13
Wectent AB presentation - digitalisering intro 2016 01-13Wectent AB presentation - digitalisering intro 2016 01-13
Wectent AB presentation - digitalisering intro 2016 01-13
 
Gamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer FrangGamification workshop - Kristoffer Frang
Gamification workshop - Kristoffer Frang
 
Intranor, Nordic Intranet Summit 141124
Intranor, Nordic Intranet Summit 141124 Intranor, Nordic Intranet Summit 141124
Intranor, Nordic Intranet Summit 141124
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018
 
Maintpartner - experter inom industriellt drift och underhåll
Maintpartner - experter inom industriellt drift och underhållMaintpartner - experter inom industriellt drift och underhåll
Maintpartner - experter inom industriellt drift och underhåll
 
Banks lecture - (Banker forelasning in Swedish)
Banks lecture - (Banker forelasning in Swedish)Banks lecture - (Banker forelasning in Swedish)
Banks lecture - (Banker forelasning in Swedish)
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 

More from Transcendent Group (8)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 

Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan

  • 1. Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan Daniel Melinder GRC 2016, 19 maj ©TranscendentGroupSverigeAB2016
  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2016
  • 4. CBOK: 10 imperatives for internal audit Enhance audit findings through greater use of data analytics • Internal auditors must continue to improve their data analysis skills and techniques to enhance audit findings. • Such technologies enable internal auditors to improve efficiency and audit data-rich areas in more sophisticated ways. ©TranscendentGroupSverigeAB2016
  • 5. GTAG: data analysis technologies “Could we do something electronically in 20 minutes that would normally take us 20 hours, and possibly improve the quality of our work as a result?” ©TranscendentGroupSverigeAB2016
  • 6. IIA standards ©TranscendentGroupSverigeAB2016 1220.A2 – “… internal auditors must consider the use of technology- based audit and other data analysis techniques.” 2320 – “Internal auditors must base conclusions and engagement results on appropriate analyses and evaluations.”
  • 7. COSO 1. integritet och etiska värden 2. utövar tillsynsansvar 3. organisationsstruktur, ansvar och befogenheter 4. kompetens 5. påföljd/ansvarsskyldighet Kontrollmiljö 6. relevanta mål 7. identifierar och analyserar risk 8. utvärderar risk för bedrägerier 9. identifierar och analyserar signifikanta förändringar Riskbedömning 10. identifiera och utforma kontrollaktiviteter 11. identifiera och utforma generella kontroller över teknologi 12. sprids genom riktlinjer och rutiner Kontrollaktiviteter 13. använder relevant information 14. kommunicerar internt 15. kommunicerar externt Information och kommunikation 16. genomför löpande och/eller separata utvärderingar 17. utvärderar och kommunicerar brister Övervakning (inklusive uppföljning och utvärdering) ©TranscendentGroupSverigeAB2016
  • 8. Kan användas i alla delar av revisionscykeln ©TranscendentGroupSverigeAB2016 planering och avgränsningar förberedelse och stickprovs- urval granskning av hela popula- tioner utvärdering genom åter- kommande analyser
  • 9. ACL Kan läsa alla tänkbara dataformat ©TranscendentGroupSverigeAB2016 Källsystem A Extern källa Källsystem B YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN YYYYMMDD-NNNN
  • 11. Fem dataanalyser • Identifiera periodiskt avvikande lönearter. • Identifiera fält med avvikande datakvalitet. • Identifiera potentiella dubbelbetalningar. • Identifiera attestgränser som undgåtts. • Identifiera anställda som även finns med i leverantörsreskontran. ©TranscendentGroupSverigeAB2016