Az utóbbi időszakban a belső ellenőrzési szakmát is elérte a digitalizáció forradalma. A megnövekedett digitális adatmennyiség egyre nagyobb kiaknázatlan lehetőséget jelent az ellenőrzések hatékonyabbá tételére, ugyanakkor azt is eredményezheti, hogy a korábban megszokott ellenőrzési módszerek egyre elavultabbá válnak. A digitalizáció megváltoztatta a belső ellenőrzés hatókörét, lehetővé téve a szervezetek számára, hogy csökkentsék a manuális folyamatokat, elébe menjenek a csalásoknak, illetve reflektorfénybe hozzák a folyamatok hatékonytalan elemeit.
A digitális innovációkat a belső ellenőrzés viszonylatában az adatelemzési (data analytics) megoldások foglalják össze legjobban. Ennélfogva alapvető fontosságú, hogy tisztázzuk, mit értünk adatelemzés alatt a belső ellenőrzésben: az adatelemzés a belső ellenőrzésben nem egyfajta technológiai megoldás, sokkal inkább egy koncepció. Lényege, hogy felismerjük, hol érdemes alkalmazni digitális innovációt az ellenőrzésekben, és ott megtaláljuk az optimális módszertant (legyen az egy leíró statisztikán alapuló jelentés vagy gépi tanulásos megoldás), amelyet az üzleti műveletek értékelésére és vizsgálatára használhatunk. Az adatelemzéssel teljesen más módon nyerhetünk betekintést az adattömegek mögötti működési és pénzügyi folyamatokba. Az adattömegek – így a belőlük nyert információk – vonatkozhatnak historikus adatokra, valós idejű adatokra vagy előrejelzésekre is.
A belső ellenőrzés viszonylatában az adatelemzés az a folyamat, amely során a megfelelő adatokat azonosítják és kinyerik az adatforrásból, majd az optimális módszertan segítségével elemzik és prezentálják, mindezzel csökkentik a repetitív ellenőrzési folyamatokat, illetve a teljes adatbázison egy komplexebb, fókuszáltabb ellenőrzés valósul meg. Az adatelemzés segítségével munkaórákat spórolnak meg és nagyobb bizonyosságot adnak a belső kockázatokra. Egy gazdasági válság közepette új, ismeretlen hatású kockázatok realizálódnak, így különösen fontos, hogy a harmadik védelmi vonal ellenőrzése a korábbiaknál szélesebb spektrumon és kevésbé időigényes módon történjen.
Milyen módon és milyen típusú ellenőrzésekre használható az adatelemzés a belső ellenőrzésben?
Amellett, hogy a legtöbb szervezet üzleti környezete egyre összetettebbé, digitalizáltabbá és “adatnehézzé” válik, hajtóerőt jelenthet, hogy a belső ellenőrzési vezetők már egyetlen adatelemzési megoldás alkalmazásával felismerik a költségmegtakarítási illetve hatékonyságnövelési potenciált az adatelemzésen keresztül. Az alábbi jellegű megoldásokat nyújthatja az adatelemzés a belső ellenőrzés számára:
- Kevesebb időráfordítás az adatok előkészítésére, formázására vagy kiszámítására, ennélfogva több hasznos munkaóra az adatok mögötti információ elemzésére.
- A többmintás tesztelés teljes vagy részleges automatizációja.
- Kiugró ill. gyanús értékek azonosítása a populációban, véletlenszerű mintválasztás helyett célzott mintavétel.
- Részleges automatizáció a repetitív feladatlépések digitalizálása révén.
- A manuális kontrollok teljes automatizációja.
- A hamis pozitív vagy hamis negatív értékek kiszűrése a vizsgálati eredményekből.
- A vizsgálatok hatékonyabb tervezése azáltal, hogy mérhetővé válik, mely területek hasznosultak a leginkább a belső ellenőrzés javaslataiból.
A felsorolt megoldások akkor a leghatékonyabbak, ha az adott folyamat számára több adatelemzési módszert is alkalmazunk. Vegyük példának a korábban bemutatott megoldásunkat a beszerzési megrendelésekkel kapcsolatos anomáliák és csalások kiszűrésére. Ennek során három módszert használtunk a gyanús megrendelések azonosítására, ezáltal sokkal nagyobb valószínűséggel tudtuk elkülöníteni a kiugró ill. gyanús értékeket a populációban, így véletlenszerű mintválasztás helyett célzottan a gyanús tételeket vizsgáltuk.
A többmintás tesztelés teljes vagy részleges automatizációjára például szolgálhat a manuális könyvelési tételek (journal entry) rögzítésének ellenőrzése, amelyet a belső ellenőrzés a könyvelési rendszeradatok és a tételt alátámasztó dokumentumok illetve jóváhagyások összehasonlításával vizsgál. Az egyedi tételek könyvelésének teljes automatizálása – egyedi jellegéből adódóan – nem lehetséges, részleges automatizálás vállalatirányítási rendszerátalakításokat igényelhet, ami nem biztos, hogy minden esetben kifizetődő. Az optimális és költséghatékony megoldás nem maga a rögzítési folyamat, hanem ezen folyamat ellenőrzésének az automatizálása: a könyvelési adatokat adatelemző szoftver segítségével több mintán össze lehet hasonlítani az alátámasztó dokumentumokkal és jóváhagyásokkal, így néhány kattintással láthatóvá válnak a késedelmes jóváhagyások, hibás könyvelések vagy elégtelen alátámasztó dokumentumok. Az automatizált tesztelés nem igényel rendszerátalakításokat és nem munkaintenzív folyamat, amennyiben a technológiai megoldást már ismerjük. Ugyanilyen módon lehetséges a rendszerben rögzített adatokat, készletmozgásokat összevetni beszerzési megrendelésekkel, számlákkal, jóváíró számlákkal, leltározási eredményekkel.
Milyen lehetséges megoldásokat kínál az adatelemzés a belső ellenőrzés számára?
Beszerzés
- Potenciálisan jogsértő kifizetések folyamatos nyomonkövetése és megelőzése, transzferek szankcionált országokba
- Kifizetések negatív hátterű cégeknek
- Ugyanazon beszerzési megrendelések (PO-k) feldarabolása (PO splitting)
- Közvetlenül értékhatárok alatti kifizetések, beszerzések felderítése
- Téves átutalások vagy gyanús indoklású kifizetések nyomonkövetése
- Függőben lévő kifizetések azonosítása és párosítása
- Inkonzisztenciák és duplikációk kiszűrése számlákból
- Inkonzisztenciák és duplikációk kiszűrése szállítói törzsadatokból
- Kiugró és hibás értékek azonosítása leányvállalatoktól beérkező adatokban
HR és bérszámfejtés
- Törzsadatok duplikációjának kiszűrése
- “Fantommunkavállalók” azonosítása
- Hiányzó belépési dokumentumok azonosítása
- Gyanús kifizetések, juttatások azonosítása, hitelkártya visszaélések
Követeléskezelés
- Vevői szerződések automatikus összevetése törzsadatokkal
- Áringadozások, áreltérések okainak elemzése hasonló termékek között
- A késedelmes fizetések, visszáruk, vevői panaszok kiváltó okainak feltárása
- Intelligens hitelbírálati minősítés
Kommunikáció, közösségi média
- Fogyasztói visszajelzések hangulatának nyomonkövetése
- Email kommunikáció szövegalapú vagy intelligens (AI) ellenőrzése
Incidens menedzsment
- Incidenskezelések és válaszidők nyomonkövetése
- Az aktuálisan kialakuló problémák felderítése, előrejelzése
A legjellemzőbb tévhitek az adatelemzés gyakorlatáról
Egyik leggyakoribb prekoncepció, hogy az adatelemzési technikák csak néhány vizsgálatra alkalmazhatóak. A széleskörű felhasználást alátámasztja a fentebbi felsorolás, amely csupán a jellemzőbb vállalati funkciókon belül a főbb felhasználási eseteket vázolja. Mindemellett egyedülálló lehetőségek tárulnak a belső ellenőrzés elé azáltal, hogy a szervezet valamennyi adatához hozzáfér. A legjellemzőbb példa erre a bérszámfejtési és beszerzési adatok összevetése, ami által kideríthető, ha a költségelszámolások során szállítóként is szerepelnek egyes alkalmazottak.
Tévhit, hogy adatokkal dolgozni nehézkes és csak speciális szaktudással lehet nekikezdeni. Az adatok világa valóban komplex, mégsem nehezebb megragadni, mint bármely más, elmélyülést és gyakorlatot igénylő szakterületet. Ráadásul a növekvő adatmennyiség miatt elkerülhetetlen, hogy egyre inkább elmélyüljünk az adatok világában. Az egyszerűbb vizsgálatokat akár a Microsoft Office csomag programjaival el tudja végezni az adattudományban nem jártas belső ellenőr. A bonyolultabb megoldások fejlesztésében segítséget nyújthatnak a technológiai csapatok, a belső ellenőröknek ebben az esetben az automatizált ellenőrzési procedurákat kell kidolgozniuk. Ehhez arra kell tudniuk a választ, hogy a rendelkezésükre bocsátott adatok milyen forrásból származnak és milyen átalakításokon mentek végbe, továbbá szükséges megfogalmazni elvárásokat az adatok tartalmára, részletességére, minőségére vonatkozóan. A procedúrák kódnyelvre történő lefordítása ettől kezdve a technológiai csapatok feladata.
Kezdjünk egyszerűbb megoldásokkal
A legtöbb esetben nem szükséges mesterséges intelligenciához vagy gépi tanuláshoz kapcsolódó megoldás, elégségesek egyszerűbb ellenőrzési eszközök. A megoldások kiválasztásánál arra érdemes figyelni – mint általánosságban a folyamatok digitalizációjánál, hogy az adatelemzés a belső ellenőrzés számára nem egy „dobozos termék”; működése akkor tökéletes, ha illeszkedik a vállalat által elvártakhoz és egyszerűsíti, megkönnyíti a működést és a munkafolyamatokat.
Az adatelemzés forradalmi megoldásokat jelent a belső ellenőrzés számára, ugyanakkor nem jelenti azt, hogy gyökeresen megváltoztatná a tevékenységét, módszereit. A belső ellenőrzésnek megvan minden lehetősége, hogy apránként elkezdje a változást, az egyszerűbb megoldások is érezhető változást fognak hozni és további lendületet adnak a folytatáshoz.
Bővebb profil
