1 / 15

Philip Elsas ComputationalAuditing

Automatisering van het opsporen van bressen in de AO gefundeerd in theorie, supporting de praktijk. Philip Elsas ComputationalAuditing.com. Inhoud. Inleiding. Waardenkringloopmodel & AO/IC. Een toepassing: functiescheidingsanalyse. Waar zit toegevoegde waarde? EY pilot.

jules
Download Presentation

Philip Elsas ComputationalAuditing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Automatisering van het opsporen van bressen in de AOgefundeerd in theorie, supporting de praktijk Philip Elsas ComputationalAuditing.com 10 juni 2009 - Symposium Statistical Auditing

  2. Inhoud • Inleiding • Waardenkringloopmodel & AO/IC • Een toepassing: functiescheidingsanalyse • Waar zit toegevoegde waarde? EY pilot • Input: ‘Soll’ model, met support in modelbouw • Output: toetsingsresultaat van ‘Ist’ aan ‘Soll’, met support in uitkomstenanalyse • Hoe te positioneren? Aanbod uit Canada 10 juni 2009 - Symposium Statistical Auditing

  3. Inleiding • Steekproeven in de accountantscontrole • Methodologische context, CAATTs • “Data analyse als link tussen CAATTs & sampling” (Jacques de Swart, 2008) • Modeldevelopment: “Modellen/queries opstellen om bvverbanden aan te tonen en uitzonderingen te rapporteren” • Modelreview: integriteit (data, economisch & technisch) • Waar komen de normatieve verbanden vandaan ? 10 juni 2009 - Symposium Statistical Auditing

  4. Waardenkringloop Normatief model: • Kwantitatief: omspannende verbanden in datastromen • Kwalitatief: “deugdelijke controletechnische functiescheidingen, ieder kan slechts een beperkt aantal schakels van het totale omloopproces beïnvloeden” (Starreveld) • Methodologisch: ruggegraat van de audit planning (Frielink) 10 juni 2009 - Symposium Statistical Auditing

  5. Waardenkringloop State: Balance Sheet item Transaction: item in Profit & Loss account live demo http://www.ComputationalAuditing.com/images/Kring.swf 10 juni 2009 - Symposium Statistical Auditing

  6. Waardenkringloop Krachtige modelleringsystematiek die zich via decennialange evolutie heeft bewezen in de praktijk vanuit stevig fundament in de theorie: • ‘s Werelds sterkste business process georiënteerde Auditing Theorie: klassiek NL • En de best passende proceswiskunde: • Petri netten, op maat gemaakt (VU & TUE) • Conform CAATTs-support architectuur van ‘s werelds succesvolste Smart Audit Support (Deloitte & VU, 10+ jaar, 30,000 auditors) 10 juni 2009 - Symposium Statistical Auditing

  7. Functiescheidingsanalyse Een toepassing van het waardenkringloop- model, die: • Een overzicht levert van alle potentiёle eenpersoonsfraudes • Aangeeft welke maatregelen er minimaal nodig zijn om een eenpersoonsfraudevrije functiescheiding te creёren • En, als klap op de vuurpijl: het kan zelfs de afwezigheid van eenpersoonsfraudes aantonen ‘de Accountant’, februari en maart 2006 10 juni 2009 - Symposium Statistical Auditing

  8. Functiescheidingsanalyse Wat is er nodig om een AO/IC met deze programmatuur door te lichten? • Een waardenkringloopmodel • Handige “add-on”: electronische koppeling met (ERP) systemen (bijv. ACL, CaseWare). Automatisch inlezen van de authorisatie-tabellen, afgeleid uit de gebruikersprofielen, met aandacht voor al-dan-niet doorboeken Observatie van Peter Waas, bij presentatie op de PE-dag van de Belastingdienst, 2005 10 juni 2009 - Symposium Statistical Auditing

  9. F m d 25 225 D f t C m 500 M D F M 25 L f D s t 500 225 L f t D C b f t A t L F C 100 400 1,000 400 400 F t S S t L F 200 25 A L F B F A A t B F B f t B f t 20 A P A t A P t 20 A P 20 A t P P t 20 P P t W A W t W W t EY Case - Input Input is compleet State: Balance Sheet item Transaction: item in Profit & Loss account ‘Soll’ en ‘Ist’ vgl. Kloosterman Agent Legend M: Majority Owner-ManagerS: Sales department B: Buy/Purchase departmentF: Financial department T: IT department W: Warehouse managerL: Labor/salary accountsP: Planning departmentC: Creditor accountsD: Debtor accounts A: Application live demo Agent’s access is associated to: 1. Flows 2. Transactions 3. States A capital letter is authorized, legitimate access A small letter is unauthorized access, ability http://www.ComputationalAuditing.com/images/Kring.swf 10 juni 2009 - Symposium Statistical Auditing

  10. F m d 25 225 D f t C m 500 M D F M 25 L f D s t 500 225 L f t D C b f t A t L F C 100 400 1,000 400 400 F t S S t L F 200 25 A L F B F A A t B F B f t B f t 20 A P A t A P t 20 A P 20 A t P P t 20 P P t W A W t W W t EY Case - Output Smart Flowchart Interactive Audit Documentation Hans Verkruijsse & Team http://www.ComputationalAuditing.com/images/Kring.swf 10 juni 2009 - Symposium Statistical Auditing

  11. Output - Detaillering Aantal potentiële solofraudeklassen: 538 (theorie!) • Basis scenario, zonder IT afdeling • Direct waarde-onttrekkende solo’s: afwezig (theorie!) • Indirect waarde-onttrekkende solo’s: twee stuks; Remedie: twee ability restrictions (“oranje ringetjes”: “d” en “f”) • Reële scenario, met IT afdeling • Direct waarde-onttrekkend solo’s: 30 klassen;Remedie: slechts één ability restriction! (“rode ringetje”) • Indirect waarde-onttrekkende solo’s: 10 klassen;Remedie: vier ability restrictions (“oranje ringetjes”: “t”) 10 juni 2009 - Symposium Statistical Auditing

  12. Output – ‘rode ringetje’ live demo 10 juni 2009 - Symposium Statistical Auditing

  13. Referentie Uitsluitend algorithme, geen kennisbank of database X-Raying Segregation of Duties: Support to Illuminate an Enterprise’s Immunity to Solo-Fraud Paper with discussions and response, awarded with an invitation to appear in the International Journal of Accounting Information Systems, June 2008 Presentation at the Symposium on Information Systems Assurance, Information Integrity and Business Systems, Toronto, Canada, October 2007, organized by Efrim Boritz & team, University of Waterloo, Canada, Center of Information System Assurance: http://accounting.uwaterloo.ca/uwcisa/symposiums/symposium_2007/Program.htm Juli 2008: opname in CAATTs klas college, University of Waterloo, Canada 10 juni 2009 - Symposium Statistical Auditing

  14. Toegevoegde waarde • Stringente toepassing van correcte systematiek (Frielink): Verfrissend en verhelderend, 50% added value (EY pilot) • Typologie als jump-start, handig bij aanleg van groot model • Waardenkringloop is een prima focus bij het in kaart brengen van normatieve, bedrijfseconomische verbanden • Meer automatisch uit waardenkringloopmodel: - stelsel van BETA-vergelijkingen en - Petri net reachability analysis: initial to final/trial balance • Meer automatisch in waardenkringloopmodel: competentietabellen, workflow definities en ERP metadata • De schematechniek is niet te ingewikkeld, haalbaar voor inzet in de controlepraktijk (evaluatierapport EY pilot) 10 juni 2009 - Symposium Statistical Auditing

  15. Positionering • Gezocht: samenwerking bij de categorisering van automatisch identificeerbare potentiёle fraudeklassen • Aanbod uit Canada: budget voor samenwerking met Big 4 • Paul is op de uitkijk om zijn R&D activiteiten op CAATTs gebied onder te brengen in een PhD traject (+ CWI) • “Handleiding Assistenten” (pp.38-75) van Ruud Veenstra & “Kernvraagstuk” van Hans Blokdijk naar ‘t Engels • - EY CARAT, Raj Srivastava - Smart Flowchart, Jerry Turner- State University of New York, Jagdish Gangolly: TUE - XBRL, Charlie Hoffman- World Continuous Audit Symposium, November 6-7, at Rutgers, New Ark, by Miklos Vasarhelyi, KPMG 10 juni 2009 - Symposium Statistical Auditing

More Related