CMB培训-数据分析与连续监控

招商银行信息系统内部审计培训

数据分析及监控

2009年3月

1234数据分析为审计带来的益处数据分析-关键财务流程分析数据分析的方法与流程数据分析-会计分录分析目录5连续监控与连续审计数据分析为审计带来的益处最大程度的识别企业所面临的风险应对日益增加的对于舞弊行为的发现和监测的关注建立可重复使用的控制评测方法的需求实现有效且集中的资源调度数据分析能够帮助内审应对所面临的挑战，包括：通过运用数据分析可以使工作事半功倍数据分析为审计带来的益处（续）什么是数据分析？数据分析是组织有目的地收集数据，并对数据进行分析，使之成为有效信息的过程。通过把隐没在一大批看来杂乱无章的数据中的信息集中、萃取和提炼出来，数据分析能够找出所研究对象的内在规律，进而得出有效结论。在实用中，数据分析可帮助企业作出判断，以便采取适当行动。实际应用中：数据分析被应用于补充或替代其他方法/流程，包括检查、询问、观察和重新执行用于测试的数据可覆盖到数据的全部样本量可从多个数据源/系统获取数据进行综合分析可获得客观真实的结论数据分析为审计带来的益处（续）使用数据分析方法的公司更易于获取深层次的商业洞察力，从而改进其业务能力。`复杂的组织结构OracleHyperionSAP多数据源/信息源制定更好的商业决策改进关键流程创造竞争优势提高收益增加股东权益改善风险管理降低舞弊发生的风险实时的控制监测降低运营成本竞争压力商业挑战变化的行业规则变化的全球市场/经济形势分析目标发生了什么？为什么会发生？将要发生什么？商业洞察力商业洞察力是通过对相关信息和趋势进行推断得到创新的观点，并将其运用于改进决策和关键流程，从而获得更多的竞争优势和股东权益商业洞察力的收益变挑战为收益数据分析为审计带来的益处（续）通过数据分析能够获取商业洞察力，深层次的商业洞察力可以帮助企业及时准确作出商业决策，并最终达到其商业目标。要做出巧妙而准确的决策，企业需要将数据转换为有用信息并进而转变为可实施的策略。明确将要发生什么明确为什么会发生明确发生了什么预测运用统计学、计量经济学并基于实际情况分析和监测根本原因识别、建模确认、多角度进行分析测量方法和报告取证、询问、定型、数据挖掘、基准原则商业收益分析能力数据信息管理高质量的数据/信息分析商业洞察力竞争优势/股东权益``流程分析信息管理数据可靠性信息管理数据管理、数据质量、数据转换、数据存储分析目标能够满足商业需求的数据足够好的数据质量做出更好的商业决策改善关键流程创造竞争优势提高收益改进股东权益改进风险管理降低风险和舞弊及时的控制监测降低运营成本数据分析为审计带来的益处（续）改善控制/审计流程及方法对风险的覆盖程度、质量和时效性提高流程的质量和信息的完整性帮助降低数据转换过程中的风险（如：数据被偷窥、被截取导致丢失等）通过对舞弊行为及时有效的发现，降低审计风险，并帮助对制度的合规性进行评估提升内审形象并进而为企业的商业运营提供更多附加值

1234数据分析为审计带来的益处数据分析-关键财务流程分析数据分析的方法与流程数据分析-会计分录分析目录5连续监控与连续审计数据分析的方法与流程首先将触发点进行整合，都有哪些关注点？我们正在计划上线一个新的IT系统或整合多个IT系统吗（包括系统整合、外购和企业自行开发）？我们需要提高数据质量以符合规章或合同的要求吗？我们如何确认储存于不同系统中的大量数据的完整性，以及内部IT分析资源的缺失状况？我们怀疑可能存在不规范、舞弊或缺少控制的情况（但是需要收集有效证据）吗？费用限额审批、解雇员工所需支付的赔偿金我们如何对一个连续控制的监控方法进行评估并加以实施？对控制自我评估的结果进行自动搜集、整理和评估数据分析的方法与流程（续）

——数据分析的基础结构及对实施团队的专业技能要求深度的行业认知程度目标方法论质量技术架构数据管理工具能力数据行业解决方案合规评价分析数据转移数据质量决策支持舞弊分析流程/控制分析商业风险和控制问题解决行业流程的专业知识业务流程分析工具的处理能力数据分析的方法与流程（续）

——数据分析的流程占总分析过程的20-30%可靠的数据提取是关键步骤且允许被重复执行占总分析过程的40-60%对控制差异和发展趋势及两者相互关联的适当分析能够促进产生附加值允许基于总体的差异评估方法占总分析过程的10-30%设计相关工具来检测无效流程，同时提醒管理层（和审计人员）注意到相关控制缺陷，这个过程是

“闭环”（“closedloop”）分析解决方案的关键数据分析的方法与流程（续）

——实例分析：采购按部门、公司或采购活动的申请人来审阅采购活动准确找出异常的采购类型：周末发生的交易记录、价格相同的交易记录等识别对授权额度的滥用识别重复的发票找出重复的供应商样本分析找出总价值大于150,000英镑的重复发票超出正常交易范围的供应商付款行为，使用标准项目能够帮助改进现金流审阅一年中发生的采购订单数量超过3000张的供应商，以帮助在采购流程中节省费用实际发现十大供应商供应商总值每笔订单均值SUPPLIERABC10,089,3469,342.90BITSANDPIECESLTD4,789,98013.78WORKWEAR&SONS1,640,77745.35ELECTRICALTRADINGCO1,435,112245.90X.Y.ZLTD1,200,765130.00IMPORTANTCOMPONENTS1,134,89576.50SPECIALSERVICESLTD933,0013202.77COMPUTERORDERSPLC831,900145.80SPRINGSANDWIRESLTD829,40014.77CARRSCARTRANSPORT701,44575.23数据分析的方法与流程（续）

——实例分析：销售创建客户档案信息按照产品分析收益率为贯穿业务各个方面的销售行为和流程统一标准着重观察异常的客户行为识别贷项通知单（CreditNote)一类的交易活动帮助识别问题的根源样本分析由于销售发票处理部门对程序执行不当而造成的不良现金流问题同一客户的贷项通知单数量增长过快识别出收益率低的产品实际发现销售发票处理的延时0->910->1940+02000000400000060000001000000012000000发票金额<020->2930->39延时天数发货日与发票寄出日之间的延时8000000数据分析的方法与流程（续）

——实例分析：工资为跨业务单元的加班费支付制定基准值着重观察加班时间过长的行为识别重复的社会安全号（SSN）识别重复的银行账号分析支付项目找出异常的支付请求样本分析如果将原有加班系统的精确度改进到1/4小时，每年将能够节约$600K通过人为的”系统操纵“，员工将能够赚取超过基本工资一倍的薪水40%的客户方员工提出支付加班费的请求，远远超过10%的预期实际发现加班费0.0%1.0%2.0%3.0%4.0%5.0%6.0%7.0%102030405060708090100加班费金额发生频率实际情况期望值上限下限1小时2小时3小时4小时5小时6小时1.5小时数据分析的方法与流程（续）

——普遍面临的挑战有限的资源复杂的业务环境和数据结构缺乏适应性强（可重复使用）的流程难于对发现进行解释/筛选较低的直观收益数据分析目标设定不当缺乏整体性标准难以执行

标准不够更新

信息量过大测量方法难以实施细节处可能存在风险缺乏用户认可标准的制定/使用数据分析的方法与流程（续）

——交付品概述业务流程的改进不合规活动的鉴定/调查/恢复控制的完善关键业绩的指标/基准安永的经验技术工具数据流交付品检测异常情况解码风险错误不合规行为控制弱点数据分析的方法与流程（续）

——工作流程及交付品业务流程的改进不合规的鉴定/调查/恢复控制的完善关键业绩的指标/基准安永的经验技术工具数据流交付品检测异常情况解码风险错误不合规行为控制弱点业务需求/期望事务处理流程图数据源1.理解流程测试需求数据需求交付需求2.设计分析方法获取原始数据验证数据可用性为数据分析准备数据3.获得数据建立分析测试执行分析测试验证结果4.执行分析基准–内部和外部5.解释结果整理数据分析结果结果研讨会6.概括结果和发现数据分析的方法与流程（续）

——交付品示例原始会计分录数据测试步骤记录文档数据分析结果测试文档

1234数据分析为审计带来的益处数据分析-关键财务流程分析数据分析的方法与流程数据分析-会计分录分析目录5连续监控与连续审计数据分析-会计分录分析存在大量的借贷不平的分录（指那些由高级主管特意授权进行调整的非常规交易的分录）多家公司间的账项抵消和分录合并不易执行存在大量的未过账分录外币汇兑交易时产生的问题监管报表问题（保险业和银行业）--现收现付制（CashBasis）/美国公认会计准则（USGAAP）/国际财务报表准则（IFRS）会计分录的历史问题由管理层特批进行调整的分录大量发生于期间末的分录非标准分录难以识别分录以不正常的科目配对进行过账分录的创建人和账户类别逐月持续增加存在未使用的、限制使用的和过期的账户存在于节假日、周末或者非正常时段进行过账的分录存在非正常的分录描述整数金额的分录不合规行为或舞弊行为数据分析-会计分录分析（续）财务报表关账流程比较冗长系统缺乏对报表生成和逐步关账处理的支持功能总账系统各不相同多个系统之间的会计科目表或账户结构不统一不能够跨系统、公司或部门地去进行总体分析总账报表（资产负债表、损益表）和子流程（应收、应付、销售、成本等）对账不充分会计分录处理流程中的低效情况是否近期刚刚或即将对总账系统或合并/报表系统进行数据转换缺乏与子系统（应收、应付等）之间的数据接口，难以有效地去分析关键信息，如制单人、审批人、数据源等）技术问题数据分析-会计分录分析（续）

——典型的效益使用更有效的风险评估流程和方法可以减少错误的发生，并结合强有力的舞弊检查指标来检查相关的会计分录。收益率度量法(如：平均股本回报率).资金杠杆度量法(如：股本权益总量与资产总量）指标增长法(如：收益的增长、总收益与总费用的增长等)其他指标衡量法(如：有效税率、投资收益等)价格/市场业绩度量法（如：私募股权投资率、相对价格与账面价值等）流动资金度量法资本管理度量法资产风险度量法通过使用关键业绩指标（KPIs）和基准（benchmarks），使管理层能更多的参与业务的运营。通过更好地设计控制及流程，提供优质的控制环境(授权限制等)减少了罚款和诉讼的风险（如：高层调整分录、期末分录等）整理了会计科目表获得了更加准确的外币汇率减少了对账时总账报告和子模块数据之间的差异提高了数据质量

1234数据分析为审计带来的益处数据分析-关键财务流程分析数据分析的方法与流程数据分析-会计分录分析目录5连续监控与连续审计数据分析-关键流程分析数据分析–

关键流程分析流程分析目的为识别风险点而实施的步骤流水日记账对所有过账到总帐的会计分录提供统计分析，并在识别关键风险点和重大交易的基础上对不规则的/潜在欺诈性的交易进行筛选按照GAM的要求，挑选非标准的或非常规的会计分录（重复分录、非工作日分录、频繁交易、期间末附近的分录、超过测试标准的非正常的/关联方交易的分录）识别高风险的会计科目分录组合（例如：贷方-收入科目&借方-固定资产科目）对会计分录按照创建人、发生地点、会计周期、分录来源分别进行汇总应收账款审阅所有未结应收款项——标记出异常分录，并将未决客户余额进行列示；为了协助审计工作，还应该准备相应的抽样结果和需要确认的函证发送给客户识别未结应收款项中的异常条目（重复发票、关键信息缺失的发票（如客户名称、发票编号等）、关键信息缺失的客户）对客户余额和内部往来余额进行汇总根据发票到期日分析发票账龄，以识别已有/即将产生的逾期账款应收医疗福利账户审阅所有未结收款人应收款项——标记出异常分录，并将未决收款人余额进行列示；为了协助审计工作，还应该准备相应的抽样结果和需要确认的函证发送给收款人识别未结应收医疗福利款项中的异常条目（票据滞后、余额巨大且时间久远的）对付款人余额进行汇总根据发票到期日分析发票账龄，以识别已有/即将产生的逾期账款应付账款审阅所有未结应付款项——标记出异常分录，并将未付供应商余额进行列示识别未结应付款项中的异常条目（重复发票、关键信息（供应商名称/代码、发票/单据编号）缺失的发票、关键信息缺失的供应商）对大额正/负交易进行统计对非正常的供应商/关联方的余额进行统计数据分析-关键流程分析（续）数据分析–

关键流程分析流程分析目的为识别风险点而实施的步骤存货识别作废存货、可能发生的扩展成本的错误计算、从本年到下一年的存货发展趋势识别存货中的异常条目（重复存货、相同存货不同价格、基本信息缺失的存货、不同年限中扩展成本变化较大的存货）重新计算扩展成本，并与客户计算的扩展成本进行比对应付工资审阅应付工资流程中的数据，以识别非正常行为/确认员工信息的准确性识别应付工资流程中的非正常行为（给不存在的/已离职的员工支付的工资、重复性检查、员工额外的工作时间）识别员工信息中的异常条目（员工的社会安全号(SSN)、银行帐号、地址、电话号码需要彼此匹配，入职日为周六/日的员工，虚假年龄/社会安全号过期的员工）采购卡片审阅公司的采购流程，按照提供的商业条款来决定是否有不合理交易发生，检验客户信息/供应商信息的正确性提供采购卡片中与异常采购相关的信息（超过审批权限的采购行为，整数金额交易，采购卡片过期之后、供应商信息缺失、预期可疑的交易，对持卡人行为进行汇总）识别与持卡人信息有关的异常发现（持卡人与社会安全号相匹配，无授权限制，异常或超额授权限制，未纳入员工信息主文件的信息，与供应商地址信息相同，社会安全号（SSN）与供应商的注册码相同，任何关键信息缺失）识别与供应商信息相关的异常条目（地址相同的供应商，注册码相同的供应商，任何关键信息缺失的供应商）数据分析-关键流程分析（续）数据分析–

关键流程分析流程分析目的为识别风险点而实施的步骤付款审阅客户与付款流程相关的业务规则，识别任何与付款/发票/采购订单有关的异常行为，识别员工/供应商信息的准确性，发现现金管理与应付账款流程的潜在问题，识别数据获取方法上的弱点，就数据库内数据的完整性对客户提供反馈就异常付款提供相关信息（在供应商名称或关联方名称中包含异常词汇的供应商付款交易，在采购订单申请通过前开具的发票，开具日期晚于支付日期的发票，关键信息缺失的发票，向已离职员工支付的工资）标记与供应商信息相关的异常条目（高额付款的供应商，识别新供应商及其付款金额，无付款发生的供应商，名称、地址、邮编等信息重复的供应商，推迟付款的供应商，员工做为供应商）员工费用支出识别可能存在的欺诈性的/不正确的费用报销申请超过或接近限额的费用，重复的费用金额或参加人，分割交易，发生于周末或与受限供应商进行的费用交易，与潜在的非员工发生的费用交易员工福利计划的支出识别一定年限后可能存在的非正常退休员工福利支出与支出趋势对多年福利计划支出变化的综合性分析，对潜在非员工的工资支出，在级别和使用期限的基础上对费用进行重新计算，对当年或退休员工福利支出的统计，对退休员工退休前一年福利支出的统计

1234数据分析为审计带来的益处数据分析-关键财务流程分析数据分析的方法与流程数据分析-会计分录分析目录5连续监控与连续审计连续监控与连续审计连续监控的定义：连续监控是一种信息系统管理机制，一般通过自动化程序进行实施，来满足既定的监督要求。例如，实时防病毒或入侵检测系统就是以连续监控的方式运行的。通过