SlideShare a Scribd company logo

20100316 Непрекъснато одитиране с ACL

Nikolay Dimitrov
Nikolay Dimitrov
Technology
1 of 16
Download to read offline
ACL BUSINESS ASSURANCE SERIES SOFIA ГРАНД ХОТЕЛ СОФИЯ 16 МАРТ 2010 Г. НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL (CONTINUOUS AUDITING WITH ACL) Николай Димитров, CISA, CIA, CCSA Мениджър Вътрешен и ИТ одит
Някои дефиниции  Непрекъснат одит • Продължително и непрекъснато извършване на одит дейности (анализ и оценка на риска и контролите) • Извършва се от вътрешните одитори  Непрекъснат мониторинг на контролите • Процес, гарантиращ, че дейностите се извършват както е предвидено и проектираните в тях контроли продължават да са адекватни и ефективни • Извършва се от оперативното/финансовото ръководство; одиторите оценяват уместността и резултатността на тяхната мониторингова дейност • Автоматизирано тестване на ключови контролни дейности  Непрекъснато предоставяне на увереност • Комбинация от непрекъснат одит и одиторски надзор върху непрекъснатия мониторинг НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 2
Връзка между непрекъснатите одит/мониторинг/увереност  Ролята на непрекъснатия одит зависи от ролята на ръководството в непрекъснатия мониторинг на контролите РЕАКЦИЯ НА РЪКОВОДСТВОТО – Обратна зависимост Интензивен мониторинг на контролите  Непрекъснато предоставяне на Намалени увереност усилия – Зависи от ефективния мониторинг Снижен на контролите, упражняван от контрол ръководството и независимата Значителни усилия и ресурси оценка на тази дейност от страна на одит функцията ОДИТ УСИЛИЯ НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 3
Идейна основа на непрекъснатия одит  COSO Enterprise Risk Management – Integrated Framework (2004) http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf  Guidance on Monitoring Internal Control Systems (2009) http://www.coso.org/documents/COSO_Guidance_On_Monitoring_Intro_online1_002.pdf НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 4
Нови рискове и предизвикателства пред одиторите  “Безхартиени” транзакции, които се извършват бързо и без преглед за смисленост и допустимост от страна на служител  Напълно автоматизирани бизнес процеси  Широка разпространеност на зловреден код  Процеси, които обслужват повече от една организация  Интензивно ползване на аутсорсинг  Denial of Service атаки срещу услуги, предоставяни през интернет  Необходимост от своевременно и непрекъснато предоставяне на увереност относно системите за управление на риска и вътрешен контрол НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 5
Недостатъци на традиционния одиторски подход  Прилага се ретроспективно и се тестват данни за минали събития  Използват се техники за формиране на извадки и се тества ограничено количество информация  При всеки периодичен одит трябва наново да се събират данни  Зависимост от ИТ “специалисти” в одит екипа за извършването на анализа  … или пък на специалисти от ИТ направлението в организацията  Трудна ориентация и идентифициране на точната и нужна информация в масивите от данни  Ниска степен на използване на CAATs = ниска ефикасност НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 6
Характеристики на непрекъснатия одит  Автоматизиран анализ и оценка на ефективността на заложените контроли  Анализ на 100% от транзакционните данни  Своевременно известяване за грешки, несъответствия, аномалии и отклонения от определените граници  Read-only достъп до данните  Възможност за съпоставяне на данни от различни системи, подпомагащи даден бизнес процес  Критично зависим от качеството на данните НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 7
Ползи от непрекъснатия одит (1/2)  Снижаване на риска (вероятността) от загуби, дължащи се на грешки и злоупотреби  Укрепване на контролната среда без претоварване на одит звеното  Нарастваща увереност в адекватността на контролите чрез разкриване на случаи на излишни плащания, измами, грешки и преразходи  Намаляване на времето за тестване на контролите от страна на одиторите  Устойчив, ценово-ефективен начин за обезпечаване на съответствие с нормативни и организационни изисквания НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 8
Ползи от непрекъснатия одит (2/2)  Възможност за откриване и коригиране на грешки, преди те да са довели до съществени негативни резултати  Увереност, че бизнес процесите се изпълняват както е предвидено и възможност това да се демонстрира пред заинтересованите лица  Увеличена производителност и доходност, в резултат на оптимизиране на неефикасни бизнес дейности и елиминиране на ненужни или погрешни практики  Увеличено покритие на одит дейностите върху ежедневните транзакции НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 9
Изисквания към приложението за непрекъснат одит  Възможност за достъп до и нормализиране на данни, разпръснати из цялата организация  Богат набор от тестове, оценяващи ефективността на контролните практики  Своевременен анализ на данните и докладване на резултатите от тестовете  Възможност за обработка на огромен обем данни без негативен ефект върху производителността на използваната платформа  Множество параметри, по които да бъдат извършвани тестовете  Уведомления за открити отклонения и несъответствия  Сигурност и опазване интеритета на данните  Преглед и управление на резултатите НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 10
IT Audit Benchmarking Study 2009 НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 11
Техники за непрекъснат мониторинг на контролите на ACL, използвани за непрекъснат одит НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 12
Основни етапи при внедряването 1. Определяне на (бизнес и/или одит) целите и изискванията 2. Обезпечаване подкрепата на висшето ръководство 3. Получаване на разбиране за покритите бизнес процеси и определяне на ключовите контроли и присъщите рискове 4. Идентифициране на източниците на използвана от бизнеса информация и осигуряване на достъп до тях 5. Оценка на обхвата на мониторинга, извършван от ръководството и неговия редизайн, при необходимост 6. Избор на подходящо технологично решение за непрекъснат мониторинг 7. Изграждане на набор от технически умения и дизайн на подходящи тестове 8. Разпространение и съхранение на резултатите НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 13
Архитектура на техническо решение за НМК на ACL Services Ltd. “Прозрачност” за ефективността на контролите за всички заинтересовани страни Предоставя измерими и съпоставими данни за отклоненията Автоматизирани тестове на критичните контролни точки Анализ на 100% от транзакциите във всички системи и платформи НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 14
НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 15
Благодаря за вниманието! Николай Димитров, CISA, CIA, CCSA Мениджър Вътрешен и ИТ одит Т 859 0122 / Ф 859 2093 ndimitrov@dfkanda.bg http://www.dfkanda.bg НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 16

Recommended

20081212 Одитен комитет
20081212 Одитен комитет20081212 Одитен комитет
20081212 Одитен комитетNikolay Dimitrov
 
20090311 Одит на информационните системи в държавната администрация
20090311 Одит на информационните системи в държавната администрация20090311 Одит на информационните системи в държавната администрация
20090311 Одит на информационните системи в държавната администрацияNikolay Dimitrov
 
Софтуерни решения за управление на веригата за доставки
Софтуерни решения за управление на веригата за доставкиСофтуерни решения за управление на веригата за доставки
Софтуерни решения за управление на веригата за доставкиМарияна Кътева
 
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0robertbul
 
Новия ISO EN БДС 9001 : 2015
Новия ISO EN БДС 9001 : 2015Новия ISO EN БДС 9001 : 2015
Новия ISO EN БДС 9001 : 2015Zbut.Eu
 
VET4SBO Level 1 module 4 - unit 2 - v0.9 bg
VET4SBO Level 1 module 4 - unit 2 - v0.9 bgVET4SBO Level 1 module 4 - unit 2 - v0.9 bg
VET4SBO Level 1 module 4 - unit 2 - v0.9 bgKarel Van Isacker
 
Курс - Качество на софтуера - част 1
Курс - Качество на софтуера - част 1Курс - Качество на софтуера - част 1
Курс - Качество на софтуера - част 1Kalin Vasilev
 
Курс качество на софтуера - част 1
Курс качество на софтуера - част 1Курс качество на софтуера - част 1
Курс качество на софтуера - част 1Kalin Vasilev
 

Recommended

20081212 Одитен комитет
20081212 Одитен комитет20081212 Одитен комитет
20081212 Одитен комитетNikolay Dimitrov
 
20090311 Одит на информационните системи в държавната администрация
20090311 Одит на информационните системи в държавната администрация20090311 Одит на информационните системи в държавната администрация
20090311 Одит на информационните системи в държавната администрацияNikolay Dimitrov
 
Софтуерни решения за управление на веригата за доставки
Софтуерни решения за управление на веригата за доставкиСофтуерни решения за управление на веригата за доставки
Софтуерни решения за управление на веригата за доставкиМарияна Кътева
 
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0
Ефективно управление на автопарк (fleet management) - система eTran Manager 2.0robertbul
 
Новия ISO EN БДС 9001 : 2015
Новия ISO EN БДС 9001 : 2015Новия ISO EN БДС 9001 : 2015
Новия ISO EN БДС 9001 : 2015Zbut.Eu
 
VET4SBO Level 1 module 4 - unit 2 - v0.9 bg
VET4SBO Level 1 module 4 - unit 2 - v0.9 bgVET4SBO Level 1 module 4 - unit 2 - v0.9 bg
VET4SBO Level 1 module 4 - unit 2 - v0.9 bgKarel Van Isacker
 
Курс - Качество на софтуера - част 1
Курс - Качество на софтуера - част 1Курс - Качество на софтуера - част 1
Курс - Качество на софтуера - част 1Kalin Vasilev
 
Курс качество на софтуера - част 1
Курс качество на софтуера - част 1Курс качество на софтуера - част 1
Курс качество на софтуера - част 1Kalin Vasilev
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

20100316 Непрекъснато одитиране с ACL

  • 1. ACL BUSINESS ASSURANCE SERIES SOFIA ГРАНД ХОТЕЛ СОФИЯ 16 МАРТ 2010 Г. НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL (CONTINUOUS AUDITING WITH ACL) Николай Димитров, CISA, CIA, CCSA Мениджър Вътрешен и ИТ одит
  • 2. Някои дефиниции  Непрекъснат одит • Продължително и непрекъснато извършване на одит дейности (анализ и оценка на риска и контролите) • Извършва се от вътрешните одитори  Непрекъснат мониторинг на контролите • Процес, гарантиращ, че дейностите се извършват както е предвидено и проектираните в тях контроли продължават да са адекватни и ефективни • Извършва се от оперативното/финансовото ръководство; одиторите оценяват уместността и резултатността на тяхната мониторингова дейност • Автоматизирано тестване на ключови контролни дейности  Непрекъснато предоставяне на увереност • Комбинация от непрекъснат одит и одиторски надзор върху непрекъснатия мониторинг НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 2
  • 3. Връзка между непрекъснатите одит/мониторинг/увереност  Ролята на непрекъснатия одит зависи от ролята на ръководството в непрекъснатия мониторинг на контролите РЕАКЦИЯ НА РЪКОВОДСТВОТО – Обратна зависимост Интензивен мониторинг на контролите  Непрекъснато предоставяне на Намалени увереност усилия – Зависи от ефективния мониторинг Снижен на контролите, упражняван от контрол ръководството и независимата Значителни усилия и ресурси оценка на тази дейност от страна на одит функцията ОДИТ УСИЛИЯ НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 3
  • 4. Идейна основа на непрекъснатия одит  COSO Enterprise Risk Management – Integrated Framework (2004) http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf  Guidance on Monitoring Internal Control Systems (2009) http://www.coso.org/documents/COSO_Guidance_On_Monitoring_Intro_online1_002.pdf НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 4
  • 5. Нови рискове и предизвикателства пред одиторите  “Безхартиени” транзакции, които се извършват бързо и без преглед за смисленост и допустимост от страна на служител  Напълно автоматизирани бизнес процеси  Широка разпространеност на зловреден код  Процеси, които обслужват повече от една организация  Интензивно ползване на аутсорсинг  Denial of Service атаки срещу услуги, предоставяни през интернет  Необходимост от своевременно и непрекъснато предоставяне на увереност относно системите за управление на риска и вътрешен контрол НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 5
  • 6. Недостатъци на традиционния одиторски подход  Прилага се ретроспективно и се тестват данни за минали събития  Използват се техники за формиране на извадки и се тества ограничено количество информация  При всеки периодичен одит трябва наново да се събират данни  Зависимост от ИТ “специалисти” в одит екипа за извършването на анализа  … или пък на специалисти от ИТ направлението в организацията  Трудна ориентация и идентифициране на точната и нужна информация в масивите от данни  Ниска степен на използване на CAATs = ниска ефикасност НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 6
  • 7. Характеристики на непрекъснатия одит  Автоматизиран анализ и оценка на ефективността на заложените контроли  Анализ на 100% от транзакционните данни  Своевременно известяване за грешки, несъответствия, аномалии и отклонения от определените граници  Read-only достъп до данните  Възможност за съпоставяне на данни от различни системи, подпомагащи даден бизнес процес  Критично зависим от качеството на данните НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 7
  • 8. Ползи от непрекъснатия одит (1/2)  Снижаване на риска (вероятността) от загуби, дължащи се на грешки и злоупотреби  Укрепване на контролната среда без претоварване на одит звеното  Нарастваща увереност в адекватността на контролите чрез разкриване на случаи на излишни плащания, измами, грешки и преразходи  Намаляване на времето за тестване на контролите от страна на одиторите  Устойчив, ценово-ефективен начин за обезпечаване на съответствие с нормативни и организационни изисквания НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 8
  • 9. Ползи от непрекъснатия одит (2/2)  Възможност за откриване и коригиране на грешки, преди те да са довели до съществени негативни резултати  Увереност, че бизнес процесите се изпълняват както е предвидено и възможност това да се демонстрира пред заинтересованите лица  Увеличена производителност и доходност, в резултат на оптимизиране на неефикасни бизнес дейности и елиминиране на ненужни или погрешни практики  Увеличено покритие на одит дейностите върху ежедневните транзакции НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 9
  • 10. Изисквания към приложението за непрекъснат одит  Възможност за достъп до и нормализиране на данни, разпръснати из цялата организация  Богат набор от тестове, оценяващи ефективността на контролните практики  Своевременен анализ на данните и докладване на резултатите от тестовете  Възможност за обработка на огромен обем данни без негативен ефект върху производителността на използваната платформа  Множество параметри, по които да бъдат извършвани тестовете  Уведомления за открити отклонения и несъответствия  Сигурност и опазване интеритета на данните  Преглед и управление на резултатите НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 10
  • 11. IT Audit Benchmarking Study 2009 НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 11
  • 12. Техники за непрекъснат мониторинг на контролите на ACL, използвани за непрекъснат одит НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 12
  • 13. Основни етапи при внедряването 1. Определяне на (бизнес и/или одит) целите и изискванията 2. Обезпечаване подкрепата на висшето ръководство 3. Получаване на разбиране за покритите бизнес процеси и определяне на ключовите контроли и присъщите рискове 4. Идентифициране на източниците на използвана от бизнеса информация и осигуряване на достъп до тях 5. Оценка на обхвата на мониторинга, извършван от ръководството и неговия редизайн, при необходимост 6. Избор на подходящо технологично решение за непрекъснат мониторинг 7. Изграждане на набор от технически умения и дизайн на подходящи тестове 8. Разпространение и съхранение на резултатите НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 13
  • 14. Архитектура на техническо решение за НМК на ACL Services Ltd. “Прозрачност” за ефективността на контролите за всички заинтересовани страни Предоставя измерими и съпоставими данни за отклоненията Автоматизирани тестове на критичните контролни точки Анализ на 100% от транзакциите във всички системи и платформи НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 14
  • 15. НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 15
  • 16. Благодаря за вниманието! Николай Димитров, CISA, CIA, CCSA Мениджър Вътрешен и ИТ одит Т 859 0122 / Ф 859 2093 ndimitrov@dfkanda.bg http://www.dfkanda.bg НЕПРЕКЪСНАТО ОДИТИРАНЕ С ACL 16 МАРТ 2010 Г. 16