מהפיכת המידע האנליטי בביקורת הפנימית בארגון

מאת: גמליאל תומר , לינור דלומי | גיליון 04 - התפתחות מתמדת | דצמ 2016 | אין תגובות

מבוא

תמורות מהירות בתהליכים עסקיים, גידול בהיקפי המידע הנשמר בארגונים והגידול במרחב הסיכונים שאליהם חשוף הארגון מהווים אתגר למבקר הפנימי, כיום יותר מתמיד.

מעבר מתהליכים ידניים לתהליכים אוטומטיים, וריבוי תהליכים המבוצעים ללא מגע יד אדם, מדגישים את חסרונות המתודולוגיות הקיימות המבוססות על דגימה ידנית.

גידול מתמיד בהיקפי המידע, זמינותו, גודלו ומורכבותו, בין אם מובנה (בעל מבנה ותוכן מוגדרים) או שאינו מובנה, מאלצים את הביקורת הפנימית לרכוש יכולות מתקדמות הקשורות לאיסוף המידע, אחסונו וניתוחו (למשל, זיהוי אוכלוסיות חריגות לתחקור הביקורת).

כיום כבר ברור מעל לכל ספק כי ככל שהסביבה העסקית מורכבת יותר, כך הציפיות של בעלי העניין השונים מגופי הביקורת הפנימית גדולים יותר. הם תובעים תובנות עמוקות יותר מהמידע הארגוני הקיים, אשר מגובות בעובדות ברורות שיהוו בסיס לתמיכה בתהליך קבלת החלטות ניהוליות. הם ידרשו מהביקורת הפנימית מיקוד מתמיד בגורמי הסיכון שאליהם חשוף הארגון. דרישה זו של בעלי העניין תוכל לבוא על סיפוקה באופן המיטבי ככל שהמידע שעליו תתבסס עבודת המבקר הפנימי יהיה איכותי יותר, כזה שכולל ניתוח אוכלוסיית מידע גדולה, וכזה שידווח בזמן אמת או בסמוך לו. בעלי העניין מצפים כי המידע שיקבלו יסייע לניתוח מצבו של הארגון, או לחלופין ישמש אותם ככלי תומך בהחלטות ניהוליות ו/או ככלי תחקור אוכלוסיית המידע המבוקרת.

להשגת מטרות אלו, הביקורת הפנימית נדרשת לבחון את אפקטיביות ניהול הסיכון על ידי שימוש בכלים מתקדמים שיאפשרו הפקת ערך ממשי ועסקי לארגון.

Data Capital TM (ערך/ הון המידע)

מידע הוא אבן היסוד של כל ארגון ומהווה אחד מנכסיו העיקריים של הארגון. יש המכנים אותו כמטבע של המאה ה-21.

הגידול בהיקפי המידע הנשמרים בארגון יצר ברוב החברות מסד נתוני עתק ("ביג דאטה") הכולל נתונים מבוזרים שאינם מאורגנים על פי שיטה מסוימת. נתונים אלה מגיעים ממקורות רבים, בכמויות גדולות, בפורמטים שונים ובאיכויות מגוונות, ונהוג לאפיינם בחמש תכונות (חמשת ה-V-ים):

  1. Volume- נפחי מידע הולכים וגדלים.
  2. Velocity- מהירות זרימת המידע גדלה בקצב מתמיד.
  3. – Varietyהגיוון במאפייני המידע הולך וגדל.
  4. – Volatilityקצב זרימת המידע הולך וגדל.
  5. Veracity- מהימנות איכות נתונים מוטלת בספק.

האתגר בניהול נתוני העתק בכלל וניתוחם בפרט הוא גדול. מסדי הנתונים הקיימים כיום בארגונים אינם בנויים לאחסון ולניתוח כמויות מידע גדולות, שאינו מובנה לפי תבניות אחידות וידועות מראש. עם זאת, העלות הזולה יחסית של אמצעי האחסון מאפשרת לאותו מידע, המגיע משלל מקורות (אתרי אינטרנט, רשתות חברתיות, מכשירים סלולריים, מצלמות אבטחה, חיישנים ועוד), להיאגר בארגון, להשביח מידע קיים ולהוות כלי תומך להחלטות ניהוליות המתקבלות לאחר ניתוחם, או לחלופין להוות כלי תומך לבחינת יישום החלטות ניהוליות ועסקיות בארגון.

Data Analytics

המושג Data Analytics מייצג תהליך של בחינת נתונים גולמיים במטרה להסיק מסקנות ותובנות בנוגע לסוגיה עסקית. תהליך זה מאפשר לארגון לחשוף דפוסי התנהגות ואירועים חריגים ולבסס תובנות הנוגעות לנושא הנבחן.

ביקורת אנליטית היא שילוב של טכנולוגיות העוסקות בכריית מידע (Data Mining)[1] והצגתו (Data Visualization) [2]. טכנולוגיות אלו מאפשרות איתור ושליפת נתונים ממאגרי המידע.

החידוש בביקורת פנימית מבוססת אנליטיקס, לעומת הביקורת המסורתית, הוא שהראשונה תשתמש  במידע הארגוני ותייצר ממנו תובנות המזינות את תהליכי קבלת ההחלטות בארגון. כמו כן, בביקורת מבוססת אנליטיקס, נלקחת בחשבון כל האוכלוסייה המבוקרת, בהתאם לתקופה המבוקרת, והיא כוללת את הנתונים אודות האוכלוסייה המבוקרת מכל המערכות המעורבות בתהליך העסקי. לעומת זאת, הביקורת המסורתית תמשיך להיות מבוססת על תהליך מחזורי שתחילתו בזיהוי ידני של מטרות הביקורת, המשכו בהערכת אפקטיביות הבקרות באמצעות בדיקתן, וסופו בדגימת אוכלוסייה למדידת אפקטיביות הבקרות או הביצועים התפעוליים. בנוסף, ביקורת פנימית מבוססת אנליטיקס משלבת ניתוח נתונים על בסיס מודלים סטטיסטיים, המאפשרים זיהוי אוטונומי של חריגים מבלי שהוגדרו באופן ספציפי מראש על ידי המבקר, זאת בניגוד לביקורת המסורתית שמזהה חריגים על סמך מודלים דטרמינסטיים בלבד (לדוגמה Rule Base, כלומר ניתוח נתונים על פי חוקים עסקיים שנועדו לבחון הלימה בין הרגולציה ונוהלי הארגון לבין הקיים בפועל בתהליך העסקי).

הטמעת ביקורת פנימית מבוססת אנליטיקס תצמצם את המגבלה המובנית של הסתמכות מסורתית על מדגמים מוגבלים בהיקפם שנלקחו ממאגרי המידע של הארגון.

יישום תהליכי ביקורת מבוססי אנליטיקס בארגון נשען על שלושה נדבכים עיקריים: המשאב האנושי, מאגרי מידע ויכולות טכנולוגיות. מחזור הניתוח מתחיל מאיסוף נתונים, ממשיך בניתוחם באמצעות כלים אנליטיים וסטטיסטיים, ומתקדם לבניית תובנות וידע עסקי. הניתוח משלב גם ניתוח סטטיסטי, כאשר בשילוב עם שיטות ניתוח משולבות אחרות יכול הארגון לפתח מודלים של חיזוי ובקרה מתמשכים. כלומר, שימוש בטכניקות של אנליטיקס מגביר את ניצול המשאבים הארגוניים, מאפשר לארגון לחזות בעיות פוטנציאליות, ומסייע לו לעבור לגישה פרואקטיבית של קבלת החלטות. משכך, ביקורת פנימית מבוססת אנליטיקס תאפשר לביקורת הפנימית לאתר ולנתח נתונים כדי להרכיב להנהלת הארגון תובנות חוזות פני עתיד, המתמקדות בהשאת הערך העסקי של הארגון ולהקטנת פער המידע כפי שמודגם באיור הבא.

האיור ממחיש את הפער הקיים בין בחינת המידע הקיים בארגון לתהליך הפקת החלטות ניהוליות. ניתוח המידע בראייה היסטורית מספק למקבלי ההחלטות תמונת מראה של הסוגיה העסקית הנבחנת, וממנה נדרשים מקבלי ההחלטות לפרש את המפה העסקית העתידית שתתמוך בהחלטות עסקיות. פער זה מטופל בתהליכי Data Analytics המספק למקבלי ההחלטות ראייה צופה פני עתיד בהתייחס למידע הקיים בארגון, ומשקלל את אופן קבלת ההחלטות על ידי שימוש במודלים המאפשרים לארגון לבחון את השפעת מגוון האירועים בהתנהלות עתידית.

 ביקורת מתמשכת (Continuous Auditing) וניטור מתמשך (Continuous Monitoring

הביקורת האנליטית עצמה תבוצע בשני וקטורים במקביל, על ידי שתי פונקציות נפרדות בארגון:

ביקורת מתמשכת (Continuous Auditing) מבוצעת על ידי "קו ההגנה" השלישי – יחידת הביקורת הפנימית, וניטור מתמשך (Continuous Monitoring) מבוצע על ידי "קו הגנה" הראשון והשני – היחידות העסקיות.

על פי הגדרות ה-IIA, ביקורת מתמשכת היא ביצוע הערכה מתמשכת של גורמי סיכון או אמצעי בקרה, המבוססת על היקף נתונים או עסקאות עצום. זאת בשונה מביצוע הערכות תקופתיות של גורמי סיכון או אמצעי בקרה מבוססי מדגם. ביקורת מתמשכת כוללת ניתוח של מקורות מידע אחרים העשויים לחשוף אירועים חריגים בסביבה העסקית של הארגון, כדוגמת זיהוי אירועי אבטחת מידע, שימוש שאינו הולם בהרשאות למערכות המידע, זיהוי אירועים חריגים בתהליכים עסקיים, שינויים שאינם מורשים בהגדרות מערכות מידע, בחינת אפקטיביות הבקרות האפליקטיביות או הפרדת תפקידים.

ניטור מתמשך מאפשר שימוש בדגימה רחבה ומטריציונית המגדילה את הביטחון של ההנהלה בנושא הביקורת, ומאפשר החלפת דגימות ידניות בניתוח אנליטי תוך שמירה על יכולת כיסוי של 100% מהאוכלוסייה הנבדקת.

ניתוח נתונים וניטור רציף של בקרות (במקום שימוש בטכניקות דגימה בלבד) מביאים לארגון ערך מוסף בכך שמאפשרים ליחידות העסקיות (קו ההגנה הראשון והשני) לבצע ניטור מתמשך שאינו תלוי במועד הביקורת. המשמעות היא שיחידות עסקיות אלו יוודאו באופן רציף ציות לנהלים, תקנות, הוראות ותהליכים על פי כוונת ההנהלה, על ידי ניתוח פרואקטיבי של חריגים באוכלוסייה המנותחת, אשר יאפשר יצירת מודל של חיזוי אנליטי להתרעה על חריגות, ללא צורך בהכרח בביקורת יזומה.

יתרונות שימוש במתודולוגיית אנליטיקס בביקורת הפנימית

טכנולוגיות העוסקות באיתור מידע (Data Mining) והצגתו (Data Visualization) מאפשרות איתור ושליפת נתונים ממגוון מאגרי מידע בארגון הנוגעים לתהליך העסקי. ביקורת אנליטית תתבסס על נתונים אורכיים (נתונים לאורך זמן). ככל שמשך התקופה גדול יותר, כמות הנתונים גדולה יותר, ומכאן שרמת הדיוק בזיהוי הסיכונים שאליהם חשוף הארגון בתהליך תגדל. כאמור, שילוב אנליטיקס יפיק לדרג הניהולי תוצר המבוסס על תובנות עסקיות מהמידע הארגוני הקיים, לרבות ניתוח דפוסי נתונים על פני מערכות מרובות עסקאות. תובנות עסקיות אלה יתארו את העתיד, עם דגש על דפוסים אנליטיים לניבוי תחזיות, נתונים להדמיה וניתוחים של מצבים שונים. תובנות אלו יסייעו להנהלה לקבל החלטות מהירות, אפקטיביות ומדויקות. כמו כן, שימוש בכלים אנליטיים יאפשר איתור רציף מבעוד מועד של מעילות והונאות, שגיאות או מגמות שליליות תוך איתור הסיבות לחריגים ובחינה מעמיקה של הסיבות לליקוי/טעות. יישומים אלו, המייצרים ערך מוסף משמעותי לארגון, ניתנים להעברה לשימוש רציף ביחידה העסקית המבוקרת.

יתרון נוסף הוא שיפור דרמטי ביכולות הבקרה על ביצועים עסקיים, תפעוליים ופיננסיים. הארגון יעבור מביצוע ביקורות נקודתיות לביקורות רחבות ומקיפות יותר. טכניקות אלה יאפשרו למבקר הפנימי למזער את השימוש בביקורת המבוצעת באופן ידני, להסיט תשומות מביקורות מוטות תשומות כ"א לביקורות ממוכנות, וליצור מפת סיכונים דינמית המושפעת מהביצועים העסקיים של הארגון. השימוש בטכניקות אנליטיקס יסייע למבקר לענות על שאלות כדוגמת: "מה קרה ולמה?", "היכן הבעיה?", "מה נדרש לעשות כדי לפתור אותה?" ו"מה יקרה אם המגמות הללו ימשכו"?

בעזרת שימוש באנליטיקס, יוכל המבקר הפנימי לבצע ניתוח מתוחכם של מפת הסיכונים שאליה חשוף הארגון ולטפל בגורמי הסיכון ביעילות. יישום טכניקות חיזוי ותחקור, כמו גם אוטומציה של רוטינות המאיצות את הערכת הסיכון הארגוני, מאפשרים לביקורת הפנימית להתמקד באופן אינטנסיבי בסיכונים הנוכחיים ובאלה המתהווים שאליהם חשוף הארגון, ואף מספקים לארגון מידע מהיר שבו הוא יכול להשתמש כדי לקבל החלטות לגבי הסיכונים שזוהו. שילוב אנליטיקס יביא להנהלה ערך מוסף בדמות יכולת מתמשכת לבקר ולמזער סיכונים אלה, תוך קבלת החלטות איכותיות וכמותיות הקשורות ברמת הסיכון שזוהה.

אתגרים בשימוש במתודולוגיית אנליטיקס בביקורת הפנימית

השימוש באנליטיקס בביקורת פנימית מחייב התמודדות עם אתגרים לא פשוטים. להלן העיקריים שבהם:

  1. חוסר פתיחות מצד הארגון לקבל ממצאים שלא בדוח כתוב, אלא באמצעות כלי ויזואלי המאפשר תחקור מעמיק.
  2. שוני בתפיסה בין "חריג" שהתקבל בבדיקות ה-Rule Base לבין "חריג סטטיסטי" (תצפית חריגה ביחס לאוכלוסייה שאליה היא מושוות).
  3. קושי בשליפת נתונים ממערכות המידע הקיימות בארגון.
  4. טיוב נתונים המגיעים ממגוון מאגרי מידע וערוצי מידע ויצירת קובץ נתונים אחוד.
  5. התמודדות עם ערכים חסרים בשדות.
  6. מחסור בנתונים – למשל, עומק תקופה, כמות רשומות נמוכה יחסית להסקה סטטיסטית ומספר מאפיינים קטן. כל אלה מקשים לבסס מסקנות באופן אנליטי.

 דוגמאות ליישום אנליטיקס כחלק מעבודת הביקורת הפנימית

ביקורת שכר אנליטית

המניע העסקי לביצוע ביקורת זו הוא צמצום חשיפות החברה בנושא השכר, מכיוון שתהליך השכר מורכב וכפוף למספר גדול של חוקים, רגולציה, ושינויים תכופים בהגדרות תפקידים. לפיכך, תהליך זה יכול לחשוף את החברה לסיכונים משמעותיים, כגון סיכוני תביעות מצד עובדים, קנסות לפי דיני העבודה, חשיפה למעילות והונאות וכיו"ב.

בשונה מביקורות קודמות, שבהן צוות הביקורת ביקש לדגום מספר מוגבל של אירועים ו/או תלושי שכר של עובדים – החליטה ההנהלה על שילוב כלים אנליטיים בביקורת, החלטה שתאפשר לבחון את תהליך השכר במלואו, על פני מספר שנים, לרבות כל המערכות המעורבות בתהליך השכר: מערכת דיווח נוכחות של הארגון, מערכת ה-ERP של הארגון, מערכת עיבוד השכר וקובצי מס"ב. כמו כן, תהליך הביקורת כלל את כל אוכלוסיית העובדים בהתאם לתקופת הביקורת ולא התבסס רק על מדגם של עובדים. מטרת העל היא יצירת מנגנון לזיהוי חריגות בשכר באמצעות ניתוח כלל מרכיבי השכר (סמלי שכר), בהתבסס על כלים אנליטיים, מודלים סטטיסטיים ושימוש בכלי ויזואליזציה לצורך המחשת התובנות ותחקור תופעות חריגות.

ביצוע תהליך הביקורת כלל יצירת בסיס נתונים אחוד המורכב מכל נתוני תלושי השכר, מערכת ה-ERP של הארגון, מערכת עיבוד השכר והמס"ב, וביצוע ניתוחים אנליטיים וסטטיסטיים על מאגר הנתונים שהתקבל.

הנגשת תוצר הביקורת כוללת פיתוח כלי תחקור המכיל את כלל נתוני השכר בכלי ויזואלי, שבו הדוח הופך להיות דוח "חי" ואינטראקטיבי ומאפשר לבצע תחקור ולהפיק תובנות עסקיות בצורה ידידותית למשתמש. כלומר, עיבוד של מיליוני רשומות (כ-120 מיליון) לכדי תמונה ברורה של ממצאים חריגים (למשל, עובד שהערך שקיבל בסמל שכר ספציפי, חורג מהממוצע בתוספת שתי סטיות תקן של קבוצת העובדים הדומים לו מבחינת דרגה/ותק, תפקיד בחודש מסוים). תמונה כזו מאפשרת לצוות הביקורת לדגום בצורה מושכלת, מתוך מאגר החריגים ולא באופן אקראי.

להלן דוגמה לגיליון אחד (מתוך מספר גיליונות) שאופיין בכלי הוויזואליזציה והיווה תוצר לביקורת. בתרשימים ניתן לראות כי הגודל מבטא את כמות החריגים. לחיצה על "דירוג" ספציפי יסנן את יתר הגרפים בגיליון בהתאם. באופן דומה, לחיצה על "תפקיד" ספציפי יסנן את הגרפים העוקבים בהתאם.

ביקורת רכש אנליטית

לפניכם דוגמה נוספת לתכנית ביקורת על תהליך הרכש ותשלומים לספקים שבוצעה בחברה המתקשרת עם מאות ספקים ומבצעת אלפי פעולות תשלום חודשיות. הסיכונים שהביקורת תבקש לבדוק בתהליכים אלו כוללים פגיעה בניהול תזרים המזומנים, פגיעה במוניטין, וכמובן סיכוני הונאה ומעילה, שבגינם התבקשה הביקורת לאתר גורמים שיאפשרו להנהלת החברה למנוע מעילות והונאות ולשמור על ניהול תקין של תהליכי הרכש ותשלומים לספקים.

תהליך הביקורת הוגדר ככזה שיתמקד בכל מעגל הרכש, החל מדרישת הרכש ואישור ההזמנה, עובר לקבלת הטובין/שירות וכלה בביצוע התשלום לספק. אולם, בעוד הביקורת המסורתית הייתה מבקשת לדגום מספר מוגבל של אירועים – החליטה ההנהלה על שילוב כלים אנליטיים בביקורת, החלטה שתאפשר לבחון את תהליך הרכש במלואו, על האוכלוסייה כולה, על פני מספר שנים ותוך זיהוי מוקדי סיכון קיימים ופוטנציאליים. יחידת האנליטיקס ביצעה את התהליך באמצעות ניתוח ממוחשב והצלבה של מסד הנתונים הקיים בחברה הקשור לתהליך הרכש: נתוני ספקים והתקשרויות, דרישות רכש, הזמנות רכש, בקרת איכות, חשבוניות ותשלומים לספקים. שימוש בטכנולוגיות אנליטיות אלה מאפשר לארגון להשיג בקרה אפקטיבית על תשלום חשבוניות, לבצע מעקב אחר התקשרויות עם ספקים, ולזהות התנהלות חריגה או דפוסים יוצאי דופן בתהליך, לרבות אנומליות, תוך ניתוח החריגות שנצפו בשרשרת התשלומים והחיובים. התוצר שהעבירה הביקורת הפנימית להנהלת החברה התבסס על החריגות שזוהו, ויאפשר לחברה לבנות תכנית ביקורת המכוונת לאזורים שבהם זוהו החריגות.

בדוגמה זו ניתן לראות התפלגות חשבוניות לאורך זמן ואת ערך החשבונית לכל ספק. ניתן לבצע סינון על ספק ספציפי ולראות את כל הפרטים לגביו, לרבות כמות חריגים לספק לאורך זמן (אם ישנם). ניתן לזהות ענפים שמהם מגיעים ספקים חריגים, יחידות ארגוניות שלא פועלות בהתאם לנוהלי הרכש של החברה, תקופות ספציפיות לאורך השנה שהן חריגות ועוד.

צילום מסך מכלי תחקור שפותח לצוות הביקורת

טכניקות אנליזה אלו, בתהליך הביקורת, אפקטיביות לא רק בתהליך ספציפי כדוגמת רכש, אלא בכל תהליך ארגוני הטומן בחובו סיכון המפוזר על מספר אתרים גיאוגרפיים או פעילות אופרטיבית גלובלית.

דוגמה זו, המתארת שימוש בטכניקות אנליטיות בביקורת הפנימית, היא אחת מיני רבות. אפשר לציין בהקשר זה גם בדיקה אחרת שבוצעה במסגרת ביקורת פנימית בקרב חברה קמעונאית. הביקורת בחנה נתוני מכירות אל מול נתוני הוצאות בגין מדיה ופרסום Return On Marketing Investment)) במשך תקופת זמן זהה. באמצעות טכניקות אנליטיות שונות נותחו מגמות וחריגות מהיחס הישיר בין הגידול בהוצאות לגידול במכירות. תוצאות הבדיקה אפשרו להנהלה לבחון את תהליך אפקטיביות הפרסום שבוצע על ידי החברה במדיות השונות.

עולם האנליטיקס מאפשר למבקר לבצע ביקורת חכמה ואיכותית יותר במגוון תהליכים ארגוניים, כגון שכר, הפרשות פנסיוניות, הכנסות, ניהול קשרי לקוחות, הוצאות שיווק ופרסום, תפעול מוקדי טלמרקטינג, שרשראות אספקה, זיהוי מגמות דמוגרפיות, ניהול מערכות מידע ועוד.

 שלב 1 – זהה את הסיכונים לתהליך הביקורת הרלוונטי. התחל את הניתוח באזורי סיכון גבוהים.

שלב 2 – ודא כי אתה מבין את התהליכים העסקיים והסיכונים הטמונים בתהליכים אלו. חשוב ששלב זה יבוצע על ידי תהליך סיעור מוחות בין חברי צוות הביקורת במטרה להציף מגוון רחב של סיכונים ותרחישים אפשריים, קביעת ערכים תקינים וחריגים ועוד.

שלב 3 – הגדר את מערכות המידע הקשורות בתהליך וישויות המידע הנדרשות לתחקור.

שלב 4 – ניתוח ראשוני של המידע שהתקבל (לדוגמה – סטטיסטיקה תיאורית) וטיובו מול הגורם המבוקר.

שלב 5 – פיתוח מודלים דטרמיניסטיים (על סמך כללים עסקיים) לאיתור מקרים החורגים מתחומי הערכים התקינים.

שלב 6 – ביצוע ניתוחים סטטיסטיים לזיהוי אוכלוסיות חריגות שישמשו כבסיס לאוכלוסיית דגימה.

שלב 7 – פיתוח מודלים אנליטיים לזיהוי קשרים בין ישויות המידע וזיהוי חריגים.

שלב 8 – פיתוח כלי ויזואליזציה להפקת תובנות מניתוח המידע בתהליך המבוקר.

גורמי מפתח ליישום נכון של אנליטיקס בארגונים: (Side Bar)

  1. זהה היכן אתה נמצא: הערך את היכולות הנוכחיות שלך, קבל תמונה מדויקת של הפערים. התמקד בפירות התלויים נמוך על העץ ופתח מפת דרכים אנליטית לטווח הארוך.
  2. שאל שאלות קשות: ודא אילו שאלות חשובות לתעשייה, לאסטרטגיה ולסדרי העדיפויות.
  3. העצם את איתור הסיכונים בארגון – איתור ותגובה מהירה לסיכונים הם המפתח להשגת יתרון תחרותי.
  4. האץ את התובנות המושגות באמצעות אוטומציה של תהליכים קבועים המופעלים על המידע המורכב של הארגון.
  5. הפוך את אספקת המידע לאוטומטית – ספק אותה להנהלה, ליחידות העסקיות וליחידות הביקורת.
  6. חתור למגע – התפוקה חייבת לכלול תובנות ומתן מענה על צרכים על מנת לאפשר למנהלים  לקבל החלטות מבוססות עובדות. בעלי העניין השונים בארגון ירצו לראות את המידע, כי הוא הבסיס לקבלת החלטות. המטרה היא להביא את הניתוח ואת המידע כמה שיותר קרוב לשולחנם של מקבלי ההחלטות. יש לשקול שימוש בכלים כדוגמת SAS, ACL, IDEA או TABLEAU.
  7. פתח תרבות מבוססת עובדות. שלב יכולות אנליטיות בתהליך קבלת ההחלטות.
  8. תרגל אנליטיקס. התאם את הטכניקות לעבודה שאתה רוצה לבצע.      

סיכום

ביישום אנליטיקס כחלק מעבודת הביקורת הפנימית יש אתגרים אך גם יתרונות רבים. על מנת לעבור לביקורת מבוססת אנליטיקס, על ההנהלה לחשוב מחוץ לקופסה. עליה לדעת לשאול את השאלות הנכונות ולשקול עובדות אנליטיות חדשות, כאשר היא עומדת לקבל החלטה ולוודא כי הכלים האנליטיים והטכנולוגיות שתיישם חייבים לתמוך באסטרטגיה הכללית של הארגון. 

[1] תהליך שבאמצעותו מופעלים על מערכות המידע בארגון אלגוריתמים המאתרים חוקיות או חריגות בבסיסי הנתונים של הארגון.

[2] תהליך הבניית Big Data בצורה ויזואלית נוחה המאפשר לתחקר את הנתונים ולהבין מגמות, טרנדים וקשרים בין הנתונים בצורה ידידותית למשתמש.

אודות הכותב/ת

גמליאל תומר

רו"ח
דלויט ישראל

אודות הכותב/ת

לינור דלומי

רו"ח
ראש חטיבת ניהול הסיכונים, Deloitte