Susisiekite su
  Susisiekite su

Audito ir atitikties AI

AI auditui ir atitikčiai: Nuolatinė stebėsena vietoj panikos dėl konkretaus momento

Auditai kelia stresą. Atvyksta auditoriai. Reikia surasti tūkstančius operacijų patvirtinančius dokumentus. Patikrinkite kontrolės priemones. Įrodyti, kad buvo laikomasi procesų. Paaiškinti išimtis.

Skubiai renkate įrodymus. Imkite mėginius. Sukurkite audito bylas. Atsakykite į klausimus. Tikėkitės, kad nieko rimto nebus rasta.

Vidaus kontrolę reikia nuolat stebėti. Pareigų atskyrimas. Patvirtinimo darbo eigos. Prieigos teisės. Žurnalo įrašų peržiūros. Dauguma įmonių tikrina kartą per metus per auditą. Problemų nepastebima ištisus mėnesius.

Nuolat keičiasi reglamentai. Nauji apskaitos standartai. Atnaujintos mokesčių taisyklės. Pramonės reikalavimai. Kažkas turi sekti, kas jums taikoma, ir užtikrinti, kad būtų laikomasi reikalavimų.

Tai yra tikrinimo darbas. Modelio aptikimas. Išimčių nustatymas. Taisyklių stebėjimas. Būtent tam sukurtas dirbtinis intelektas.

Dirbtinis intelektas nepakeičia auditorių ar vertinimo. Jis nuolat stebi sandorius. Žymi išimtis, kai jos įvyksta. Automatiškai rengia dokumentus. Leidžia iš anksto rasti problemas, užuot jas aptikus audito metu.

Audito ir atitikties iššūkis

Tradicinis auditas ir atitikties užtikrinimas yra momentinis:

Metinis auditas:
Pasirodo auditoriai. Patikrinkite sandorių imtį. Peržiūrėkite mėnesio ar metų pabaigos likučius. Patikrinkite, ar buvo laikomasi procesų. Bet kokios problemos, kurias jie randa, atsirado prieš kelis mėnesius. Per vėlai, kad būtų galima lengvai ištaisyti.

Ketvirtinės apžvalgos:
Šiek tiek dažniau, bet vis dar laiko atžvilgiu. Žvelgiant atgal. Problemų paieška po to, kai jos jau turėjo įtakos jūsų finansiniams duomenims.

Kontrolinis testavimas:
Patikrinkite 25 arba 50 sandorių imtį. Tikimės, kad imtis atspindi visą populiaciją. Tikėkimės, kad niekas nepraslydo pro kitus tūkstančius sandorių.

Rankinis stebėjimas:
Kontrolieriai ir apskaitos vadybininkai tikrina vietoje. Peržiūrėkite žurnalo įrašus. Ieškokite neįprastų operacijų. Tačiau jie negali patikrinti visko. Jie remiasi atranka ir vertinimu.

Atitikties stebėjimas:
Kas nors turi stebėti reguliavimo pokyčius. Nustatyti poveikį. Atnaujinti procesus. Apmokyti darbuotojus. Reikia daug ką suspėti.

Rezultatas: Problemos slepiasi iki audito. Kontrolė gali neveikti taip, kaip numatyta, kelis mėnesius, kol kas nors tai pastebės. Susikaupia atitikties problemos.

Naudojant dirbtinį intelektą periodinis tikrinimas keičiamas į nuolatinę stebėseną.

Ką dirbtinis intelektas daro audito ir atitikties užtikrinimo srityje

Nuolat stebi operacijas

Vietoj atrankos dirbtinis intelektas tikrina kiekvieną operaciją. Ne kas mėnesį. Ne kas ketvirtį. Nuolat.

Taisyklėmis pagrįsta stebėsena:
Jūs nustatote taisykles. Pagal jas dirbtinis intelektas tikrina kiekvieną operaciją:

  • Reikia patvirtinti didesnius nei $50K žurnalo įrašus
  • Išlaidų ataskaitoms, viršijančioms taisyklių ribas, reikalingas direktoriaus parašas
  • Pardavėjų mokėjimai be PO turi būti paaiškinti
  • Įmonių tarpusavio sandoriai turi būti subalansuoti
  • Pajamų pripažinimas turi atitikti kriterijus

Pažeista taisyklė? Dirbtinis intelektas iš karto tai pažymi. Ne kito mėnesio peržiūros metu. Dabar.

100% testavimas, o ne mėginių ėmimas:
Auditoriai tikrina pavyzdžius, nes rankiniu būdu visko patikrinti neįmanoma. Dirbtinis intelektas testuoja viską. Kiekvieną sandorį. Kiekvieną dieną.

Jei kyla problema, ją iškart randate. Jei jos nėra, turite įrodymų, kad kontrolė veikia visos populiacijos, o ne tik imties atveju.

Įspėjimai realiuoju laiku:
Aptikta problema? Pranešimas išsiunčiamas iš karto. El. paštu, "Slack", "Teams", mobiliuoju ryšiu. Kas tinka jūsų komandai. Problemos sprendžiamos, kol jos yra šviežios ir gali būti ištaisytos.

Automatiškai aptinka anomalijas

Kai kurios problemos nepažeidžia konkrečių taisyklių. Jos tiesiog neįprastos. Dirbtinis intelektas tai pastebi.

Statistinės anomalijos:
Operacijos suma yra 3 standartiniai nuokrypiai nuo šios sąskaitos vidurkio. Gali būti teisėta. Gali būti klaida. Verta patikrinti.

Modelio pertraukos:
Šiam pardavėjui paprastai mokama $5 000-$7 000 kas mėnesį. Šį mėnesį - $25 000. Kas pasikeitė?

Laiko anomalijos:
Paskutinę ketvirčio dieną 23.47 val. paskelbtas didelis dienoraščio įrašas. Gali būti gerai. Gali būti, kad tai pelno valdymas. Pažymėti, kad būtų peržiūrėta.

Santykių anomalijos:
Pajamos padidėjo 20%, tačiau siuntimo sąnaudos nepakito. Paprastai jos kinta kartu. Kodėl ne šį kartą?

Vartotojo elgsenos anomalijos:
Šis naudotojas paprastai per mėnesį paskelbia 5-10 žurnalo įrašų. Šį mėnesį jie paskelbė 47 įrašus. Kas vyksta?

Dirbtinis intelektas nekaltina. Jis pažymi. "Tai atrodo neįprasta. Kas nors turėtų tai patikrinti." Jūsų komanda ištiria ir patvirtina, kad viskas gerai, arba pastebi problemą.

Automatiškai testuoja valdiklius

Vidaus kontrolę reikia išbandyti. Paprastai atliekama kasmet arba kas ketvirtį imties būdu. AI testuoja nuolat.

Pareigų atskyrimas:
Dirbtinis intelektas tikrina: Ar tas pats asmuo sukūrė ir patvirtino? Ar tas pats asmuo užsakė ir gavo? Ar tas pats asmuo įvedė ir išsiuntė? Pažeidimai iš karto pažymimi.

Patvirtinimo darbo eigos:
Ar prieš apdorojant buvo gautas patvirtinimas? Ar patvirtinimą davė įgaliotas asmuo? Ar patvirtinimo suma atitiko operacijos dydį? Patikrinta kiekviena operacija.

Prieigos kontrolė:
Kas turi prieigą prie ko? Ar kieno nors prieiga peržengė jo vaidmens ribas? Ar iš darbo atleisti darbuotojai tebėra aktyvūs sistemose? AI nuolat stebi.

Derinimo atitiktis:
Ar sąskaitos derinamos laiku? Ar sutikrinimai yra peržiūrimi? Ar suderintos pozicijos yra nedelsiant išvalomos? AI visa tai stebi.

Politikos laikymasis:
Išlaidų politikoje nurodyta, kad maitinimas priklauso $75. Kažkas pateikia $120. Politikoje sakoma, kad tarptautinėms kelionėms reikia VP patvirtinimo. Kažkas užsakė be jo. AI užfiksuoja politikos pažeidimus.

Rezultatas: Rezultatas: žinote, kad valdikliai veikia, arba tiksliai žinote, kurie iš jų neveikia, ir galite juos nedelsiant pataisyti.

Rengia audito dokumentus

Atvykę auditoriai prašo pateikti dokumentus. Dirbtinis intelektas jį paruošia.

Automatinės audito sekos:
Kiekvieno sandorio AI dokumentai:

  • Kas ir kada jį sukūrė
  • Kas ir kada jį patvirtino
  • Kokie yra patvirtinamieji dokumentai
  • Kokios kontrolės priemonės buvo patikrintos ir kokie rezultatai
  • Visos išimtys ir jų sprendimo būdai

Baigtas takas. Nereikia registruoti rankiniu būdu.

Organizuoti įrodymai:
Auditoriai nori matyti sandorius pagal tipą? Pagal sumą? Pagal datą? Dirbtinis intelektas viską sutvarko taip, kaip jie nori. Nereikia vartyti failų.

Išimties ataskaitos:
Čia pateikiamos visos operacijos, kurios pažeidė kontrolės priemones. Štai kaip kiekviena iš jų buvo išspręsta. Čia pateikiamas patvirtinimas, kad politika būtų panaikinta. Viskas dokumentuota ir sutvarkyta.

Kontrolės bandymų rezultatai:
Testavote kiekvieną sandorį, o ne imtį. Štai testavimo metodika. Štai rezultatai. Štai įrodymai, kad kontrolė veikia. Nereikia ekstrapoliacijos iš pavyzdžių.

Papildomi dokumentai:
Ar šiam sandoriui reikalinga sąskaita faktūra? AI ją susiejo. PO? Susieta. Patvirtinimo el. laiškas? Susietas. Gavimo patvirtinimas? Susietas. Viskas vienoje vietoje.

Užuot praleidę dvi savaites rinkdami audito dokumentus, praleidžiate dvi valandas peržiūrėdami tai, ką jau parengė dirbtinis intelektas.

Stebi reguliavimo pokyčius

Reglamentai nuolat keičiasi. Dirbtinis intelektas padeda neatsilikti.

Stebi atitinkamus šaltinius:
FASB paskelbti pranešimai. IRS atnaujinimai. Pramonės reguliavimo institucijų pranešimai. Valstybinių mokesčių pakeitimai. AI stebi su jūsų verslu susijusius šaltinius.

Svarbiausių dalykų filtrai:
Ne visi pokyčiai turi įtakos jums. Dirbtinis intelektas nustato, kas aktualu, atsižvelgdamas į jūsų pramonės šaką, struktūrą ir veiklą.

Apibendrina poveikį:
Naujas nuomos apskaitos standartas? AI apibendrina, kas pasikeitė ir kaip tai gali paveikti jūsų finansinius duomenis. Tai nėra teisinė konsultacija, bet informatyvi santrauka.

Vėliavų terminai:
Įsigaliojimo datos. Atitikties terminai. Pateikimo reikalavimai. AI stebi svarbias datas, kad nieko nepraleistumėte.

Siūlo proceso pakeitimus:
Atsižvelgdamas į reguliavimo pokyčius, dirbtinis intelektas pasiūlo, kokius procesus gali reikėti atnaujinti. Pradėkite savo komandos atitikties planavimą.

Vis dar reikia žinių, kad galėtumėte interpretuoti ir įgyvendinti. Tačiau dirbtinis intelektas užtikrina, kad apie pokyčius sužinosite iš anksto ir nieko nepraleisite.

nustato sukčiavimo rizikos rodiklius

AI negali įrodyti sukčiavimo. Tačiau jis gali nustatyti modelius, dėl kurių verta atlikti tyrimą.

Neįprasti sandorių modeliai:
Pardavėjų sąskaitos faktūros, vos neviršijančios patvirtinimo ribų. Pasikartojančios apvalios dolerių sumos. Operacijos savaitgaliais ar švenčių dienomis. Nuoseklūs skirtingų pardavėjų sąskaitų faktūrų numeriai.

Elgesio raudonos vėliavos:
Naudotojas prie sistemų jungiasi neįprastu laiku. Neįprastas rankinių žurnalų įrašų kiekis. Kontrolės priemonių panaikinimas. Prieiga prie sistemų viršijant įprastą vaidmenį.

Pardavėjo raudonos vėliavos:
Naujas pardavėjas be konkurso. Pardavėjo adresas sutampa su darbuotojo adresu. Keli pardavėjai turi tą pačią banko sąskaitą. Pardavėjas, kuris tik išrašo sąskaitas, bet niekada nepristato prekių.

Finansinės raudonos vėliavos:
Atsargų koregavimai visada nurašomi į mažesnes, o ne didesnes sumas. Pardavimų grąžinimas iškart po ketvirčio pabaigos. Perklasifikavimas tarp sąskaitų laikotarpio pabaigoje.

Tai nieko neįrodo. Tačiau juos verta ištirti. AI atkreipia į juos dėmesį, kad jie nepasislėptų tarp tūkstančių įprastų operacijų.

Ką tai reiškia jums

Finansų direktoriams ir finansų vadovams

Geriau išsimiegokite prieš pelno skambučius:
Kai kontrolė nuolat stebima ir problemos nustatomos anksti, netikėtumų būna mažiau. Mažiau panikos dėl to, kad "per pasirengimą auditui radome problemą".

Mažesnės audito išlaidos:
Kai dokumentacija organizuojama ir kontrolės priemonės nuolat tikrinamos, auditai atliekami greičiau. Greitesni auditai kainuoja mažiau. Kai kurios įmonės sutaupo 30-50% audito mokesčių.

Geresnė vidaus kontrolė:
Atliekant momentinį testavimą, parodoma tik tai, kad kontrolė buvo veiksminga imties atveju. Nuolatinė kontrolė rodo, kad jos veikia visiems atvejams. Geresni įrodymai. Didesnis pasitikėjimas.

Ankstyvas problemų nustatymas:
Problemas rasite per kelias dienas, o ne per kelis mėnesius. Taisykite jas, kol jos mažos. Venkite esminių trūkumų, kuriuos reikia atskleisti.

Patikimumas dėl atitikties teisės aktams:
Žinokite, kad žinote apie atitinkamus pokyčius. Žinokite, kad terminai yra stebimi. Žinokite, kad procesai yra atnaujinami. Mažiau nerimaujate, kad praleisite ką nors svarbaus.

Kontrolieriams ir apskaitos vadovams

Nustokite blaškytis audito metu:
Dokumentai parengti. Atliktas kontrolinis testavimas. Parengtos išimčių ataskaitos. Vietoj kompiliavimo atliekate peržiūrą.

Anksti užfiksuokite klaidas:
Neteisingas GL kodas? Iš karto užfiksuota. Trūksta patvirtinimo? Iš karto užfiksuota. Ištaisykite tai dabar, užuot vėliau aiškinęsi auditoriams.

Įrodymai, kad kontrolė veikia:
O ne "išbandėme 25 sandorius ir jie buvo sėkmingi". O ne "mes nepertraukiamai išbandėme visus 15 000 sandorių ir štai rezultatai".

Sutelkite dėmesį į tobulinimą, o ne į gaisrų gesinimą:
Kai problemos pažymimos iš karto, užuot nuolat atradus naujų problemų, galima ištaisyti pagrindines priežastis.

Geresnis valdymo ataskaitų teikimas:
Finansų direktoriui ir audito komitetui teikite kontrolės veiksmingumo ataskaitas, pateikdami faktinius duomenis, o ne įverčius iš imčių.

Auditoriams (vidaus ir išorės)

Geresni audito įrodymai:
Populiacijos testavimas vietoj atrankos. Išsamios audito sekos. Organizuota dokumentacija. Tai geresni įrodymai audito nuomonėms pagrįsti.

Greitesnis auditas:
Mažiau laiko rinkti informaciją. Daugiau laiko sprendimams ir rizikos sritims. Auditai atliekami greičiau.

Sutelkite dėmesį į sprendimo sritis:
Atliekami įprastiniai kontroliniai tyrimai. Skirkite laiko sąmatoms, vertinimams, vadovybės sprendimų sritims. Atlikite didesnės vertės audito darbą.

Nuolatinio patikinimo galimybės:
Vidaus auditui tai suteikia galimybę vykdyti nuolatinio užtikrinimo programas. Stebėsena visus metus vietoj periodinių auditų.

Bendrieji audito ir atitikties scenarijai

Pareigų atskyrimo stebėjimas

Jūsų politika: Tas pats asmuo negali kurti ir tvirtinti sąskaitų faktūrų.

Dirbtinis intelektas stebi kiekvieną sąskaitą faktūrą:

  1. Vartotojo A sukurta sąskaita faktūra
  2. Vartotojo A patvirtinta sąskaita faktūra
  3. Nustatytas pareigų atskyrimo pažeidimas
  4. Apskaitos vadovui išsiųstas įspėjimas
  5. Vadybininkas atlieka tyrimą: Vartotojas A pavadavo atostogaujantį asmenį ir pamiršo nukreipti kitokiam patvirtinimui.
  6. Sąskaita faktūra nukreipiama atitinkamam tvirtintojui
  7. Incidentas užregistruotas, kad būtų galima aptarti kontrolės trūkumus

Problema užfiksuota ir iš karto išspręsta. Metų pabaigos audito metu neaptikta.

Neįprasto žurnalo įrašo aptikimas

AI stebi žurnalo įrašus:

  1. Paskutinę ketvirčio dieną į žurnalą įtrauktas didelis rankinis įrašas
  2. Įrašas atstatomas pirmąją kito ketvirčio dieną
  3. Įrašas turi minimalius dokumentus
  4. Modelis atitinka pelno valdymo rizikos rodiklius
  5. Pažymėta kontrolieriaus peržiūrai
  6. Kontrolierius atlieka tyrimą: Teisėtas žinomų išlaidų kaupimas, tačiau dokumentai nepakankami
  7. Gauti ir pridėti papildomi dokumentai
  8. Įrašas peržiūrėtas ir patvirtintas atgaline data

Teisėtas įrašas, tačiau AI užfiksavo dokumentų trūkumus anksčiau nei auditas.

Pardavėjo pagrindinė sukčiavimo prevencija

Į sistemą įtrauktas naujas pardavėjas:

  1. AI tikrina pardavėjo adresą pagal darbuotojų adresus
  2. Rasta atitiktis: pardavėjo adresas sutampa su AP tarnautojo namų adresu
  3. Nedelsiant įspėti kontrolierių ir finansų direktorių
  4. Pradėtas tyrimas
  5. Paaiškėjo, kad darbuotojas sukūrė fiktyvų pardavėją, kad pateiktų suklastotas sąskaitas faktūras.
  6. Sukčiavimas sustabdytas prieš apdorojant pirmąjį mokėjimą

Be dirbtinio intelekto stebėjimo tai galėjo būti nepastebėta kelis mėnesius ar metus.

Pasirengimas auditui

Auditoriai atvyksta atlikti metinio audito:

  1. Prašyti PBC (pateikia klientas) sąrašo
  2. Dirbtinis intelektas didžiąją dalį PBC sukuria automatiškai:
  3. Bandomasis balansas? Sukurta.
  4. Pagrindiniai tvarkaraščiai? Sukurta.
  5. Sandorių pavyzdžiai pagal kategorijas? Sukurta.
  6. Kontrolinių bandymų rezultatai? Jau atlikta 100% gyventojų.
  7. Išskirtinių atvejų ataskaitos? Paruošta.
  8. Patvirtinamieji dokumentai? Sutvarkyti ir susieti.

Tai, kas anksčiau užtrukdavo dvi savaites, dabar peržiūrima ir užbaigiama per dvi dienas.

Ko negali padaryti dirbtinis intelektas

Dirbtinis intelektas yra galingas stebėjimui ir dokumentavimui. Tačiau jis turi aiškias ribas:

Ji negali priimti teisinių sprendimų:
Ar šis apskaitos būdas atitinka BAP? Ar turėtume tai atskleisti? Šiems klausimams spręsti reikia buhalterinės apskaitos žinių ir sprendimų.

Ji negali kurti kontrolės priemonių:
dirbtinis intelektas gali patikrinti, ar kontrolė veikia. Jis negali nustatyti, kokias kontrolės priemones turėtumėte naudoti. Tam reikia suprasti jūsų verslą ir riziką.

Ji negali teikti audito nuomonių:
Auditoriai teikia profesiniu vertinimu pagrįstas nuomones. AI pateikia įrodymus ir testavimo rezultatus. Nuomonei parengti reikia žmogaus kompetencijos.

Ji negali aiškinti sudėtingų teisės aktų:
Dirbtinis intelektas gali pažymėti reguliavimo pokyčius ir juos apibendrinti. Norint tiksliai nustatyti, kaip jie taikomi jūsų konkrečiai situacijai, reikia žinių.

Ji negali įrodyti sukčiavimo:
dirbtinis intelektas pažymi įtartinus modelius. Tyrimui ir įrodymams reikia žmogaus analizės, pokalbių ir vertinimo.

Ji negali pakeisti valdymo:
Audito komitetai. Valdybos priežiūra. Vadovybės atsakomybė. Tai išlieka žmogiškosios funkcijos. Dirbtinis intelektas jas palaiko, bet nepakeičia.

AI puikiai atlieka patikrą, stebėseną ir dokumentavimą. Žmonėms lieka kompetencija, sprendimas ir atsakomybė.

Darbo pradžia

Pradėkite nuo didžiausios rizikos arba daugiausiai pastangų reikalaujančios srities:

Pirmiausia pasirinkite vieną kontrolinį elementą, kurį stebėsite:
Pareigų atskyrimas? Patvirtinimo darbo eigos? Politikos laikymasis? Pasirinkite vieną iš svarbių ir aiškiai apibrėžtų. Įrodykite, kad dirbtinio intelekto stebėsena veikia.

Nustatykite aiškias taisykles:
Dirbtiniam intelektui reikia aiškių stebėsenos taisyklių. "Išlaidos turėtų būti pagrįstos" yra per daug neapibrėžta. "Maitinimo išlaidoms, viršijančioms $75, reikia direktoriaus patvirtinimo" yra aišku.

Pradėkite nuo įspėjimų mažoje grupėje:
Iš pradžių neužverskite visų įspėjimais. Perduokite juos kontrolieriui arba nedidelei grupei. Pritaikykite taisykles. Sumažinkite klaidingų teigiamų rezultatų skaičių. Tada išplėskite.

Dokumentuokite naudą:
Stebėkite, kiek problemų buvo užfiksuota. Kaip anksti jos buvo užfiksuotos. Kiek laiko buvo sutaupyta audito metu. Sukurkite verslo plėtros pagrindimą.

Palaipsniui plėskite:
Pridėkite daugiau stebimų kontrolės priemonių. Pridėkite daugiau taisyklių. Pridėkite daugiau įspėjimus gaunančių asmenų. Ilgainiui sukurkite išsamią stebėseną.

Darbas su auditoriais:
Parodykite jiems, ką darote. Gaukite jų indėlį. Jie įvertins populiacijos testavimą, o ne atranką. Tai gali sumažinti audito apimtį ir išlaidas.

Nuolatinė stebėsena neįvyksta per naktį. Tačiau galite pradėti nuo mažų žingsnelių ir laikui bėgant tobulėti.

Ar esate pasiruošę nuolatinei stebėsenai, o ne panikuoti dėl momentinės stebėsenos?

Kiekviena įmonė patiria skirtingą riziką. Skirtingos kontrolės priemonės. Skirtingi audito reikalavimai. Skirtingos taisyklės.

Mes neparduodame bendrųjų atitikties patikros sąrašų. Nagrinėjame konkrečias jūsų kontrolės priemones. Jūsų riziką. Jūsų audito reikalavimus.

Tada sukuriame dirbtinio intelekto stebėseną, tinkančią jūsų aplinkai. Tokia pati kontrolė, kokią turite dabar. Tik stebima nuolat, o ne periodiškai.

Pradedame nuo vienos srities. Įrodykite, kad nuolatinė stebėsena veikia. Tada išplėskite. Praktiškas atitikties automatizavimas, mažinantis riziką ir taupantis laiką.

Pasikalbėkite su mumis apie savo audito ir atitikties poreikius

Grįžti į Finansų AI apžvalgą