SlideShare une entreprise Scribd logo

Dataanalys som möjliggörare inom GRC

Transcendent Group
Transcendent Group

Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/

Direction et management
1  sur  17
Télécharger pour lire hors ligne
Dataanalys som möjliggörare inom GRC Daniel Melinder 20 maj, GRC 2015
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
Vad är dataanalys? ©TranscendentGroupSverigeAB2015
Dataanalys är … ”processen där information granskas, rensas, förädlas och modelleras, med syfte att upptäcka användbar information, som kan leda till slutsatser och stödja beslutsfattande.” ©TranscendentGroupSverigeAB2015 Sant eller falskt: Man behöver vara riktigt duktig inom IT för att analysera data (J/N) Stickprovsgranskning av reseräkningar är dataanalys (J/N) Man behöver särskild utrustning för dataanalys (J/N)
Andra vanliga begrepp Begrepp: • CAATs (Computer-assisted audit techniques) • CM/CCM/CA (Continuous monitoring/ C. controls-monitoring/ C. auditing) Förklaring: Användandet av datorer för att automatisera revisionsprocesser Processer för kontinuerlig övervakning av risker/ kontroller/revisionsmål ©TranscendentGroupSverigeAB2015
På vilket sätt en möjliggörare? ©TranscendentGroupSverigeAB2015
“Skulle vi kunna göra något på 20 minuter som normalt skulle ta 20 timmar, samtidigt som vi ökar kvalitén på vårt arbete?” Citat: GTAG 16 – Data Analysis Technologies, IIA ©TranscendentGroupSverigeAB2013
• Bättre täckning (granskar 100% av transaktionerna) • Nogrannare och mer transparent granskning • Tydligare och säkrare revisionsbevis ©TranscendentGroupSverigeAB2013
Planering och avgränsningar Förberedelse och stickprovs- urval Granskning av hela popula- tioner Utvärdering genom åter- kommande analyser Dataanalys i alla delar av revisionen ©TranscendentGroupSverigeAB2013
Exempel på analyser • Statistiska hjälpmedel (genomsnitt, avvikelser, Benford, etc.) • Gruppering enligt period, avdelning, kund, anställd, etc. • Stratifiering (gruppering av tal för att identifiera utliggare) • Sammankoppling /jämförelse av datakällor • Identifiering av dubbletter • Identifiering av luckor i nummerserier • Kontrollsummering/avstämningar • Validering av datum och andra nyckelfält ©TranscendentGroupSverigeAB2015
Dataanalys och GRC ©TranscendentGroupSverigeAB2015
COSO ©TranscendentGroupSverigeAB2015
IIA Standards 1220.A2 – “Att utöva erforderlig yrkesskicklighet innebär att intern- revisor ska överväga att använda datorstödda revisionshjälpmedel och andra analystekniker.” 2320 – “Internrevisorer ska basera sina slutsatser och resultat på lämpliga analyser och utvärderingar.” ©TranscendentGroupSverigeAB2015
Är dataanalys svårt? ©TranscendentGroupSverigeAB2015
Audit Analytic Capability model ©TranscendentGroupSverigeAB2015 AuditContribution Sophistication Foresight Insight Hindsight ad hoc repetitive continous Level 2 Applied Level 3 Managed Level 4 Automated Level 5 Monitoring Level 1 Basic
Praktisk övning ©TranscendentGroupSverigeAB2015
www.transcendentgroup.com

Recommandé

Information as an immature asset - opening notes at data summit 2020 (in Swe...
Information as an immature asset - opening notes at data summit 2020 (in Swe...Information as an immature asset - opening notes at data summit 2020 (in Swe...
Information as an immature asset - opening notes at data summit 2020 (in Swe...Patrick Eckemo
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 

Recommandé

Information as an immature asset - opening notes at data summit 2020 (in Swe...
Information as an immature asset - opening notes at data summit 2020 (in Swe...Information as an immature asset - opening notes at data summit 2020 (in Swe...
Information as an immature asset - opening notes at data summit 2020 (in Swe...Patrick Eckemo
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorismTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Value added security services
Value added security servicesValue added security services
Value added security servicesTranscendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain adminTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Transcendent Group
 

Contenu connexe

En vedette

Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 

En vedette (20)

Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Value added security services
Value added security servicesValue added security services
Value added security services
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 

Similaire à Dataanalys som möjliggörare inom GRC

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformationKonkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformationDigJourney
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & LönsamhetRolf Häsänen
 
Competitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social ComputingCompetitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social Computingjohammarlund
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...Joakim Jansson
 
89bccca428c3eaf6
89bccca428c3eaf689bccca428c3eaf6
89bccca428c3eaf6Elin Oberg
 
Visualisera & arbeta smartare
Visualisera & arbeta smartareVisualisera & arbeta smartare
Visualisera & arbeta smartareFredrik Cederlöf
 
Logica dlp event presentation
Logica dlp event presentationLogica dlp event presentation
Logica dlp event presentationNils Thulin
 
Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Pontus Wadström
 
Digital transformation i stora företag av @PStaunstrup
Digital transformation i stora företag av @PStaunstrupDigital transformation i stora företag av @PStaunstrup
Digital transformation i stora företag av @PStaunstrupPontus Staunstrup
 
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Sverige
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 

Similaire à Dataanalys som möjliggörare inom GRC (20)

Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformationKonkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
 
Växtvärk
VäxtvärkVäxtvärk
Växtvärk
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Competitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social ComputingCompetitive Intelligence in the Age of Social Computing
Competitive Intelligence in the Age of Social Computing
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...
Future Proof Maturity Matrix - en transformationsmetodik som kombinerar digit...
 
IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt
 
Opimerad SCM i SAP
Opimerad SCM i SAPOpimerad SCM i SAP
Opimerad SCM i SAP
 
89bccca428c3eaf6
89bccca428c3eaf689bccca428c3eaf6
89bccca428c3eaf6
 
Visualisera & arbeta smartare
Visualisera & arbeta smartareVisualisera & arbeta smartare
Visualisera & arbeta smartare
 
Logica dlp event presentation
Logica dlp event presentationLogica dlp event presentation
Logica dlp event presentation
 
Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...Så arbetar controllers på ledande svenska företag med information, analys och...
Så arbetar controllers på ledande svenska företag med information, analys och...
 
Digital transformation i stora företag av @PStaunstrup
Digital transformation i stora företag av @PStaunstrupDigital transformation i stora företag av @PStaunstrup
Digital transformation i stora företag av @PStaunstrup
 
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
IBM Cognos - Dålig datakvalitet - Ett säkert sätt att förlora miljoner!
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 

Plus de Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 

Plus de Transcendent Group (14)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 

Dataanalys som möjliggörare inom GRC

  • 1. Dataanalys som möjliggörare inom GRC Daniel Melinder 20 maj, GRC 2015
  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
  • 4. Dataanalys är … ”processen där information granskas, rensas, förädlas och modelleras, med syfte att upptäcka användbar information, som kan leda till slutsatser och stödja beslutsfattande.” ©TranscendentGroupSverigeAB2015 Sant eller falskt: Man behöver vara riktigt duktig inom IT för att analysera data (J/N) Stickprovsgranskning av reseräkningar är dataanalys (J/N) Man behöver särskild utrustning för dataanalys (J/N)
  • 5. Andra vanliga begrepp Begrepp: • CAATs (Computer-assisted audit techniques) • CM/CCM/CA (Continuous monitoring/ C. controls-monitoring/ C. auditing) Förklaring: Användandet av datorer för att automatisera revisionsprocesser Processer för kontinuerlig övervakning av risker/ kontroller/revisionsmål ©TranscendentGroupSverigeAB2015
  • 6. På vilket sätt en möjliggörare? ©TranscendentGroupSverigeAB2015
  • 7. “Skulle vi kunna göra något på 20 minuter som normalt skulle ta 20 timmar, samtidigt som vi ökar kvalitén på vårt arbete?” Citat: GTAG 16 – Data Analysis Technologies, IIA ©TranscendentGroupSverigeAB2013
  • 8. • Bättre täckning (granskar 100% av transaktionerna) • Nogrannare och mer transparent granskning • Tydligare och säkrare revisionsbevis ©TranscendentGroupSverigeAB2013
  • 9. Planering och avgränsningar Förberedelse och stickprovs- urval Granskning av hela popula- tioner Utvärdering genom åter- kommande analyser Dataanalys i alla delar av revisionen ©TranscendentGroupSverigeAB2013
  • 10. Exempel på analyser • Statistiska hjälpmedel (genomsnitt, avvikelser, Benford, etc.) • Gruppering enligt period, avdelning, kund, anställd, etc. • Stratifiering (gruppering av tal för att identifiera utliggare) • Sammankoppling /jämförelse av datakällor • Identifiering av dubbletter • Identifiering av luckor i nummerserier • Kontrollsummering/avstämningar • Validering av datum och andra nyckelfält ©TranscendentGroupSverigeAB2015
  • 13. IIA Standards 1220.A2 – “Att utöva erforderlig yrkesskicklighet innebär att intern- revisor ska överväga att använda datorstödda revisionshjälpmedel och andra analystekniker.” 2320 – “Internrevisorer ska basera sina slutsatser och resultat på lämpliga analyser och utvärderingar.” ©TranscendentGroupSverigeAB2015
  • 15. Audit Analytic Capability model ©TranscendentGroupSverigeAB2015 AuditContribution Sophistication Foresight Insight Hindsight ad hoc repetitive continous Level 2 Applied Level 3 Managed Level 4 Automated Level 5 Monitoring Level 1 Basic