Kontakt
  Kontakt

AI pro audit a dodržování předpisů

AI pro audit a dodržování předpisů: Průběžné monitorování namísto paniky v čase

Audity jsou stresující. Přicházejí auditoři. Musíte najít podklady k tisícům transakcí. Otestujte kontrolní mechanismy. Prokázat, že byly dodrženy procesy. Vysvětlit výjimky.

Snažíte se shromáždit důkazy. Odeberte vzorky. Vytvářejte auditní soubory. Odpovídejte na otázky. Doufejte, že se nic závažného nezjistí.

Vnitřní kontroly je třeba neustále sledovat. Rozdělení povinností. Pracovní postupy schvalování. Přístupová práva. Kontroly záznamů v deníku. Většina společností kontroluje jednou ročně při auditu. Problémy zůstávají neodhaleny celé měsíce.

Předpisy se neustále mění. Nové účetní standardy. Aktualizované daňové předpisy. Požadavky odvětví. Někdo musí sledovat, co se vás týká, a zajistit jejich dodržování.

Jedná se o kontrolu práce. Detekce vzoru. Identifikace výjimek. Sledování pravidel. Umělá inteligence je vytvořena přesně k tomuto účelu.

Umělá inteligence nenahrazuje auditory ani úsudek. Průběžně monitoruje transakce. Označuje výjimky, jakmile k nim dojde. Automaticky připravuje dokumentaci. Umožňuje najít problémy včas, místo abyste je objevili až během auditu.

Výzva auditu a dodržování předpisů

Tradiční audit a dodržování předpisů probíhá v čase:

Roční audit:
Objeví se auditoři. Otestujte vzorek transakcí. Podívejte se na zůstatky na konci měsíce nebo roku. Zkontrolujte, zda byly dodrženy procesy. Veškeré problémy, které zjistí, se staly před několika měsíci. Na snadnou nápravu je už pozdě.

Čtvrtletní hodnocení:
O něco častěji, ale stále bodově. Pohled zpět. Nalezení problémů poté, co již ovlivnily vaše finanční výsledky.

Kontrolní testování:
Otestujte vzorek 25 nebo 50 transakcí. Doufejte, že vzorek reprezentuje celou populaci. Doufejte, že v ostatních tisících transakcí nic neproklouzlo.

Ruční monitorování:
Kontroloři a účetní manažeři provádějí namátkovou kontrolu. Zkontrolujte záznamy v deníku. Hledejte neobvyklé transakce. Nemohou však zkontrolovat všechno. Spoléhají se na výběr vzorků a úsudek.

Sledování shody:
Někdo musí sledovat změny předpisů. Určit dopad. Aktualizovat procesy. Proškolit zaměstnance. Je toho hodně, s čím je třeba držet krok.

Výsledek: Problémy se skrývají až do auditu. Kontrolní mechanismy nemusí fungovat tak, jak mají, celé měsíce, než si toho někdo všimne. Problémy s dodržováním předpisů se hromadí.

Umělá inteligence se mění z pravidelné kontroly na průběžné sledování.

Co dělá umělá inteligence pro audit a dodržování předpisů

Průběžně monitoruje transakce

Namísto vzorkování kontroluje umělá inteligence každou transakci. Ne měsíčně. Ne čtvrtletně. Průběžně.

Monitorování založené na pravidlech:
Definujete pravidla. Umělá inteligence podle nich kontroluje každou transakci:

  • Zápisy do deníku nad $50K vyžadují schválení
  • Zprávy o výdajích přesahující limity zásad vyžadují podpis ředitele
  • Platby prodejcům bez PO vyžadují vysvětlení
  • Mezipodnikové transakce musí být vyrovnané
  • Vykazování výnosů se musí řídit kritérii

Porušení pravidel? Umělá inteligence to okamžitě označí. Ne při kontrole příští měsíc. Právě teď.

100% testování, nikoli odběr vzorků:
Auditoři testují vzorky, protože ruční testování všeho je nemožné. Umělá inteligence testuje vše. Každou jednotlivou transakci. Každý den.

Pokud se vyskytne problém, okamžitě ho zjistíte. Pokud není, máte důkaz, že kontroly fungují pro celou populaci, ne jen pro vzorek.

Upozornění v reálném čase:
Zjištěn problém? Oznámení se odešle okamžitě. E-mail, Slack, Teams, mobilní push. Cokoli, co vašemu týmu vyhovuje. Problémy se řeší, dokud jsou čerstvé a dají se opravit.

Automaticky detekuje anomálie

Některé problémy neporušují konkrétní pravidla. Jsou jen neobvyklé. Umělá inteligence si jich všimne.

Statistické anomálie:
Výše transakce je 3 směrodatné odchylky od průměru pro tento účet. Může být legitimní. Může jít o chybu. Stojí za to to zkontrolovat.

Přerušení vzoru:
Tomuto prodejci je obvykle vypláceno $5,000-$7,000 měsíčně. Tento měsíc je to $25,000. Co se změnilo?

Časové anomálie:
Velký zápis do deníku zapsaný v 23:47 v poslední den čtvrtletí. Mohlo by to být v pořádku. Možná je to řízení zisků. Označte k přezkoumání.

Vztahové anomálie:
Příjmy se zvýšily o 20%, ale náklady na dopravu zůstaly stejné. Obvykle se pohybují společně. Proč ne tentokrát?

Anomálie v chování uživatelů:
Tento uživatel obvykle zveřejňuje 5-10 záznamů v deníku měsíčně. Tento měsíc jich zveřejnil 47. Co se děje?

Umělá inteligence neobviňuje. Označuje. "Tohle vypadá neobvykle. Někdo by to měl zkontrolovat." Váš tým to prozkoumá a buď potvrdí, že je to v pořádku, nebo odhalí problém.

Automatické testy kontrol

Vnitřní kontroly je třeba testovat. Obvykle se provádí jednou ročně nebo čtvrtletně výběrem vzorků. UI testuje průběžně.

Oddělení povinností:
Umělá inteligence kontroluje: Vytvořila a schválila stejná osoba? Objednává a přijímá stejná osoba? Zadala a zaúčtovala stejná osoba? Porušení je okamžitě označeno.

Pracovní postupy schvalování:
Bylo před zpracováním získáno schválení? Byl souhlas udělen oprávněnou osobou? Byla výše schválení dostatečná vzhledem k velikosti transakce? Každá transakce byla zkontrolována.

Kontrola přístupu:
Kdo má k čemu přístup? Rozšířil se někomu přístup nad rámec jeho role? Jsou propuštění zaměstnanci stále aktivní v systémech? UI monitoruje nepřetržitě.

Soulad se zákonem:
Jsou účty odsouhlasovány včas? Jsou odsouhlasení kontrolována? Jsou odsouhlasené položky včas vyúčtovány? To vše AI sleduje.

Dodržování zásad:
V zásadách výdajů je uvedeno stravování pod číslem $75. Někdo předloží $120. Zásady říkají, že zahraniční cesty musí schválit viceprezident. Někdo ji zaúčtoval bez něj. UI zachytí porušení zásad.

Výsledek: Výsledek: Víte, že ovládací prvky fungují, nebo přesně víte, které nefungují, a můžete je okamžitě opravit.

Připravuje dokumentaci k auditu

Když přijdou auditoři, požádají o dokumentaci. UI ji má připravenou.

Automatické auditní stopy:
Pro každou transakci AI dokumentuje:

  • Kdo a kdy ji vytvořil
  • Kdo a kdy ji schválil
  • Jaká existuje podpůrná dokumentace
  • Jaké kontroly byly testovány a jaké byly jejich výsledky
  • Případné výjimky a způsob jejich řešení

Kompletní trasa. Není nutné ruční zaznamenávání.

Organizované důkazy:
Auditoři chtějí vidět transakce podle typu? Podle částky? Podle data? UI si vše uspořádá, jak chce. Žádné přehrabování v souborech.

Hlášení o výjimkách:
Zde jsou uvedeny všechny transakce, u kterých došlo k porušení kontrol. Zde je uvedeno, jak byla každá z nich vyřešena. Zde je schválení přepsání zásad. Vše zdokumentováno a uspořádáno.

Výsledky kontrolních testů:
Testovali jste každou transakci, nikoli vzorek. Zde je metodika testování. Zde jsou výsledky. Zde je důkaz, že kontroly fungují. Žádná extrapolace ze vzorků není nutná.

Podpůrné dokumenty:
Potřebujete k této transakci fakturu? UI ji má propojenou. PO? Propojeno. Schvalovací e-mail? Propojeno. Příjemka? Související. Vše na jednom místě.

Místo dvou týdnů strávených shromažďováním auditní dokumentace strávíte dvě hodiny prohlížením toho, co již umělá inteligence sestavila.

Sleduje změny právních předpisů

Předpisy se neustále mění. Umělá inteligence vám pomůže držet krok.

Monitoruje příslušné zdroje:
Výroky FASB. Aktualizace IRS. Oznámení průmyslových regulačních orgánů. Státní daňové změny. UI sleduje zdroje relevantní pro vaše podnikání.

Filtry pro to, co je důležité:
Ne všechny změny se vás týkají. Umělá inteligence identifikuje, co je relevantní na základě vašeho odvětví, struktury a operací.

Shrnuje dopad:
Nový standard účtování leasingu? AI shrnuje, co se změnilo a jak to může ovlivnit vaše finanční výsledky. Nejedná se o právní radu, ale o informované shrnutí.

Termíny pro vlajky:
Data účinnosti. Lhůty pro splnění požadavků. Požadavky na podání. UI sleduje důležitá data, takže nic nezmeškáte.

Navrhuje změny procesů:
Na základě změny právních předpisů navrhne umělá inteligence, které procesy by mohly vyžadovat aktualizaci. Výchozí bod pro plánování souladu s předpisy pro váš tým.

K interpretaci a implementaci stále potřebujete odborné znalosti. Umělá inteligence však zajistí, že se o změnách dozvíte včas a nic vám neunikne.

Identifikace indikátorů rizika podvodu

Umělá inteligence nemůže prokázat podvod. Může však označit vzorce, které vyžadují prošetření.

Neobvyklé transakční vzorce:
Faktury prodejců těsně pod prahovými hodnotami pro schválení. Opakované zaokrouhlování částek na dolary. Transakce o víkendech nebo svátcích. Pořadová čísla faktur od různých dodavatelů.

Červené signály v chování:
Přístup uživatele k systémům v neobvyklou dobu. Neobvyklý objem ručních záznamů v deníku. Přepsání kontrolních mechanismů. Přístup do systémů nad rámec běžné role.

Červené vlajky prodejců:
Nový dodavatel bez výběrového řízení. Adresa dodavatele se shoduje s adresou zaměstnance. Více dodavatelů se stejným bankovním účtem. Prodejce, který pouze vystavuje faktury, ale nikdy nedodává.

Finanční varovné signály:
Úpravy zásob se vždy zapisují dolů, nikdy nahoru. Vrácení tržeb hned po skončení čtvrtletí. Reklasifikace mezi účty ke konci období.

Ty nic nedokazují. Ale stojí za to je prozkoumat. Umělá inteligence na ně upozorňuje, aby se neskrývaly v tisících běžných transakcí.

Co to pro vás znamená

Pro finanční ředitele a vedoucí pracovníky v oblasti financí

Lepší spánek před výdělkovými konferencemi:
Pokud jsou kontroly průběžně monitorovány a problémy jsou včas zachyceny, dochází k menšímu počtu překvapení. Méně paniky typu "během přípravy auditu jsme našli problém".

Nižší náklady na audit:
Pokud je dokumentace uspořádána a kontroly jsou průběžně testovány, jsou audity rychlejší. Rychlejší audity stojí méně. Některé společnosti ušetří 30-50% na poplatcích za audit.

Lepší interní kontroly:
Point-in-time testování ukazuje pouze kontroly, které u vzorku fungovaly. Průběžné monitorování ukazuje, že fungují pro všechny. Lepší důkazy. Vyšší důvěra.

Včasné odhalení problému:
Problémy najdete za několik dní, ne měsíců. Opravte je, dokud jsou malé. Vyhněte se závažným nedostatkům, které vyžadují zveřejnění.

Důvěra v dodržování předpisů:
Víte, že jste si vědomi příslušných změn. Víte, že termíny jsou sledovány. Víte, že procesy jsou aktualizovány. Méně obav, že něco důležitého propásnete.

Pro controllery a účetní manažery

Přestaňte se během auditu hádat:
Dokumentace je připravena. Kontrolní testování je hotovo. Existují zprávy o výjimkách. Místo kompilace provedete revizi.

Včasné zachycení chyb:
Špatný kód GL? Okamžitě zachyceno. Chybějící schválení? Okamžitě zachyceno. Opravte to hned, místo abyste to později vysvětlovali auditorům.

Důkazy, že kontroly fungují:
Ne "otestovali jsme 25 transakcí a prošly". Namísto toho "otestovali jsme všech 15 000 transakcí a zde jsou výsledky."

Zaměřte se na zlepšování, ne na hašení požárů:
Pokud jsou problémy označeny okamžitě, můžete odstranit jejich příčiny, místo abyste neustále objevovali nové problémy.

Lepší výkaznictví pro management:
Zprávy o účinnosti kontroly předkládané finančnímu řediteli a výboru pro audit se skutečnými údaji, nikoliv s odhady na základě vzorků.

Pro auditory (interní a externí)

Lepší důkazy o auditu:
Populační testování namísto vzorkování. Kompletní auditní záznamy. Organizovaná dokumentace. Jedná se o lepší důkazy pro auditorské výroky.

Rychlejší audity:
Méně času na shromažďování informací. Více času na posouzení a rizikové oblasti. Rychlejší dokončení auditů.

Zaměřte se na oblasti posuzování:
Provádí se běžné kontrolní testování. Věnujte čas odhadům, ocenění, oblastem manažerského posouzení. Provádějte auditní práce s vyšší hodnotou.

Možnosti průběžného ověřování:
Pro interní audit to umožňuje programy průběžného ujišťování. Monitorování v průběhu celého roku namísto pravidelných auditů.

Běžné scénáře auditu a dodržování předpisů

Monitorování oddělení povinností

Vaše zásady: Stejná osoba nemůže vytvářet a schvalovat faktury.

UI sleduje každou fakturu:

  1. Faktura vytvořená uživatelem A
  2. Faktura schválená uživatelem A
  3. Zjištěné porušení oddělení povinností
  4. Upozornění zaslané správci účetnictví
  5. Manažer vyšetřuje: Uživatel A zastoupil někoho na dovolené a zapomněl na jiný způsob schválení
  6. Přesměrování faktury příslušnému schvalovateli
  7. Incident zaznamenaný pro diskusi o kontrolních nedostatcích

Problém byl zachycen a okamžitě opraven. Nebyl zjištěn při auditu na konci roku.

Detekce neobvyklých záznamů v deníku

UI sleduje záznamy v deníku:

  1. Velký ruční zápis do deníku zaúčtovaný poslední den čtvrtletí
  2. Záznam se vrátí první den následujícího čtvrtletí
  3. Zadání má minimální dokumentaci
  4. Vzor odpovídá ukazatelům rizika řízení zisku
  5. Označeno pro revizi regulátoru
  6. Kontrolor vyšetřuje: Oprávněné časové rozlišení známého výdaje, nedostatečná dokumentace
  7. Další získaná a přiložená dokumentace
  8. Zpětné přezkoumání a schválení záznamu

Legitimní zadání, ale AI zachytila nedostatky v dokumentaci dříve než audit.

Prevence podvodů s hlavními dodavateli

Do systému byl přidán nový prodejce:

  1. UI kontroluje adresu dodavatele podle adresy zaměstnance
  2. Nalezena shoda: adresa prodejce se shoduje s adresou bydliště úředníka AP.
  3. Okamžité upozornění kontrolora a finančního ředitele
  4. Zahájení vyšetřování
  5. Ukázalo se, že zaměstnanec vytvořil fiktivního dodavatele, aby mohl předkládat falešné faktury.
  6. Podvody zastaveny před zpracováním první platby

Bez monitorování umělou inteligencí by se to mohlo nepozorovaně projevit po celé měsíce nebo roky.

Příprava auditu

Auditoři přijíždějí na roční audit:

  1. Žádost o seznam PBC (poskytnutý klientem)
  2. Umělá inteligence generuje většinu PBC automaticky:
  3. Zkušební bilance? Vygenerováno.
  4. Vedoucí rozvrhy? Vytvořeno.
  5. Vzorek transakcí podle kategorií? Vygenerováno.
  6. Výsledky kontrolních testů? Již bylo provedeno pro 100% populace.
  7. Výjimečné zprávy? Připraveno.
  8. Podklady? Uspořádané a propojené.

To, co dříve trvalo dva týdny, se nyní zkontroluje a dokončí za dva dny.

Co AI neumí

Umělá inteligence je výkonná pro monitorování a dokumentaci. Má však jasné limity:

Nemůže vynášet právní soudy:
Je tento účetní postup v souladu s GAAP? Měli bychom to zveřejnit? Tyto otázky vyžadují odborné znalosti a úsudek v oblasti účetnictví.

Nemůže navrhovat ovládací prvky:
Umělá inteligence může testovat, zda kontroly fungují. Nemůže navrhnout, jaké ovládací prvky byste měli mít. To vyžaduje pochopení vašeho podnikání a rizik.

Nemůže poskytovat auditorské posudky:
Auditoři vydávají stanoviska na základě odborného úsudku. UI poskytuje důkazy a výsledky testování. Stanovisko vyžaduje lidské odborné znalosti.

Neumí vykládat složité předpisy:
Umělá inteligence dokáže označit regulační změny a shrnout je. Určit, jak přesně se vztahují na vaši konkrétní situaci, vyžaduje odborné znalosti.

Nemůže prokázat podvod:
Umělá inteligence označuje podezřelé vzory. Vyšetřování a dokazování vyžaduje lidskou analýzu, rozhovory a úsudek.

Nemůže nahradit správu věcí veřejných:
Výbory pro audit. Dozorčí rada. Odpovědnost vedení. Tyto funkce zůstávají lidskými funkcemi. Umělá inteligence je podporuje, ale nenahrazuje.

Umělá inteligence zvládá kontrolu, monitorování a dokumentaci skvěle. Odborné znalosti, úsudek a odpovědnost zůstávají na lidech.

Začínáme

Začněte oblastí s největším rizikem nebo největším úsilím:

Nejprve vyberte jednu kontrolu, kterou budete sledovat:
Oddělení povinností? Pracovní postupy schvalování? Dodržování zásad? Vyberte si jeden z nich, který je důležitý a jasně definovaný. Prokažte, že monitorování umělou inteligencí funguje.

Definujte jasná pravidla:
Umělá inteligence potřebuje jasná pravidla pro sledování. "Výdaje by měly být přiměřené" je příliš vágní. "Výdaje na stravování nad $75 vyžadují schválení ředitele" je jasné.

Začněte s upozorňováním malé skupiny:
Zpočátku nezaplavujte všechny upozorněními. Směřujte je k dispečerovi nebo malému týmu. Vylaďte pravidla. Snižte počet falešných poplachů. Pak rozšiřte.

Zdokumentujte výhody:
Sledujte, kolik problémů bylo zachyceno. Jak brzy byly zachyceny. Kolik času bylo ušetřeno při auditu. Vytvořte obchodní důvody pro rozšíření.

Postupně se rozšiřujte:
Přidání dalších ovládacích prvků ke sledování. Přidejte další pravidla. Přidejte více osob přijímajících upozornění. Vytvářejte komplexní monitorování v průběhu času.

Spolupráce s auditory:
Ukažte jim, co děláte. Získejte jejich podněty. Ocení populační testování před výběrem vzorků. To může snížit rozsah auditu a náklady.

Průběžné sledování se neuskuteční ze dne na den. Můžete však začít v malém a postupně budovat.

Jste připraveni na průběžné monitorování namísto paniky v okamžiku?

Každá společnost má jiná rizika. Různé kontrolní mechanismy. Různé požadavky na audit. Různé předpisy.

Neprodáváme obecné kontrolní seznamy shody. Zabýváme se vašimi konkrétními kontrolami. Vaše rizika. Vaše požadavky na audit.

Poté vytvoříme monitorování s umělou inteligencí, které bude vyhovovat vašemu prostředí. Stejné ovládací prvky jako nyní. Jen se monitoruje nepřetržitě, nikoliv pravidelně.

Začneme jednou oblastí. Dokažte, že průběžné monitorování funguje. Pak to rozšíříme. Praktická automatizace dodržování předpisů, která snižuje rizika a šetří čas.

Promluvte si s námi o svých potřebách v oblasti auditu a dodržování předpisů

Zpět na přehled AI v oblasti financí