Teknologi- og datagrundlag

Side 40 of 100 sig på en konklusion som reelt set er forkert (risikoen for at revisor tror at outputtet af analysen må være 100 % korrekt, fordi et program har produceret det).⁵⁰

Revisors forståelse og kompetencer er derfor essentielle for at benyttelsen af dataanalyse i revisionsprocessen kan være effektiv.

Side 41 of 100 skal være koblet op til disse data, for at revisor skal kunne benytte disse data i deres analyser. Big data er dog enormt interessant at se på i fremtiden, da det har potentiale til at give mulighed for at lave revision i realtid, samt mulighed for at analysere og rådgive om virksomhedens fremtid. Big data vil derfor ikke være grundlag for yderligere analyse i denne afhandling.

Dataanalyse vil derfor til stadighed i den nærmeste fremtid, primært involvere finansielle data, dog i større volumener og kompleksitet. Dette stiller endvidere også øget krav til revisors forståelse af processen for datas initiering og registrering. Dataintegriteten og revisors vurdering heraf, bliver ved benyttelsen af dataanalyse i revisionsprocessen, et enormt væsentligt forhold, når revisor udarbejder revisionsplanen.

Det er givet at risikoen relateret til dataintegriteten stiger proportionalt med i hvor høj grad revisor planlægger at basere sine konklusioner på dataene. Jo mere konklusionen afhænger af data, jo større vil revisors arbejdsindsats være i at sikre dataintegriteten.⁵² Hovedsageligt kan risikoen inddeles således i forhold til formål og system;

Figur 8 - Opgørelse af data risikoen⁵³

Jo højere risikoen er på dataene, vil det kræve mere test af de givne data. Konceptet omkring dataintegritet er adresseret i ISA 540, hvor der primært er fokus på følgende:

 Dataintegritet der understøtter ledelsens antagelser

 Integriteten af data brugt af ledelsens eksperter

Selvom denne ISA og disse punkter primært omhandler dataintegriteten i forbindelse med vurdering af regnskabsmæssige skøn, kan overvejelserne omkring sikringen af dataintegriteten stadig benyttes til data generelt.

Når revisor skal vurdere datas integritet, skal revisorer overveje følgende:

52 Internal Audit, Effeciency through automation, s. 163.

53 Internal Audit, Effeciency through automation – Side 164-165

Side 42 of 100

 Kilden til informationen (eksternt eller lavet af virksomheden selv, lavet manuelt eller genereret af et system)

 Arten af informationen og data (regnerak, rutinemæssigt genereret information eller enestående/ad hoc information)

 Interne kontroller der sikrer fuldstændigheden og nøjagtigheden af dataene

Revisors handlinger til at sikre integriteten af de data som benyttes til analyser mv. skal designes med overvejelser omkring arten af analysen der skal laves, samt kilden til dataene. Dette er op til revisors professionelle vurdering.⁵⁴ Derudover bør revisor overveje hvorvidt revisor selv bør teste fuldstændigheden og nøjagtigheden af de data som skal benyttes i analyserne.

Når der er tale om finansielle data til brug af test af eksempelvis Journal Entries, til afdækning af risikoen for besvigelser jf. ISA 240, kan en relevant test være at afstemme fuldstændigheden af de fulde posteringsudtræk fra finanssystemet til den underliggende balance, der er benyttet i regnskabet.

Yderligere bør det givet vis også overvejes hvorvidt en sådan handling kan automatiseret, således revisor ikke skal bruge ”unødig” tid på en sådan handling.

4.2.2 Teknologi/programmer

For at forstå hvorledes dataanalyse kan benyttes effektivt i revisionen, er det nødvendigt at kigge på udviklingen og mulighederne i de teknologier og programmer som revisor får stillet til rådighed til brug for dataanalyse.

Dataanalytiske teknikker og procedurer, bliver i revisionsfaglig sammenhæng, herunder i ISA betegnet som ”Computer-assisted auditing techniques” (CAATs). Som tidligere nævnt i afsnit 3.2.3 er CAAT blot en betegnelse for brug af computeren eller software til at producere revisionsbevis.

CAATs er derfor et forholdsvis bredt begreb og dækker over stort set alle dataanalytiske teknikker.

Traditionelle dataanalytiske teknikker inkluderer brugen af eksempelvis Excel, ACL og IDEA, som primært benyttes til at analysere enkeltstående sæt af data, hvorimod nyere og mere komplekse teknikker involvere visualisering og forudsigende analyser af flere sæt af data på én gang. Og i takt med at efterspørgslen og udbredelsen af dataanalyse i revisionsprocessen og i andre markeder generelt, bliver større, bliver flere og flere programmer udviklet til disse formål, herunder eksempelvis Tableau⁵⁵. Primært kan værktøjerne dog inddeles i to hovedkategorier, henholdsvis;

54 International standard om revision 540 - Revision af regnskabsmæssige skøn, herunder regnskabsmæssige skøn over dagsværdi, og tilknyttede oplysninger.

55https://www.tableau.com/ Tableau er et datavisualiseringsværktøj som hjælper med at se data på diverse forskellige måder, og som hjælper med at få indsigt I dataene.

Side 43 of 100 1. Databehandlings/sorterings værktøjer

2. Visualiserings/analyse værktøjer

Hvor nogle programmer kan håndtere begge af disse aspekter, kan nogle kun varetage den ene af delene.

Det er derfor relevant for revisor at benytte et værktøj der er så fleksibelt og enkelt som muligt, for at begrænse revisors behov for teknisk kunnen og ekspertise.

Set ud fra et effektivitetsmæssigt synspunkt, vil det derfor være optimalt at have et program, som henholdsvis nemt, ved indsætning af data, kan finde mønstre og sammenhænge, og på den måde klargøre datasæt til videre behandling i et visualiseringsværktøj. Traditionelt set, kan denne sortering og behandling foretages i Excel, hvis revisor kender til lidt mere komplekse Excel formler og makroer.

Behovet herfor afhænger derfor af revisors tekniske kunnen i Excel, eller lignende programmer.

I forhold til visualiseringsværktøjer, vil det yderligere også her være mest optimalt for revisor, set ud fra samme effektivitetsmæssige synspunkt, at revisor eller kunden selv, blot ”hælder” data ind i værktøjet, hvorefter dette danner en række analyser, som er prædefineret ud fra de regnskabsposter og revisionshandlinger, som revisor har vurderet relevante. Dette kan teknisk set også lade sig gøre i Excel, hvis det programmeres til det, hvilket vil blive vist i opgavens analytiske del, da det er målet for denne afhandling at give en vurdering af hvorledes en dataanalytisk revision kan udføres på basis af værktøjer som er tilgængelige på tidspunktet for specialets udarbejdelse, for flest mulige revisorer, således det ikke udelukker mindre revisorer.

Yderligere afhænger brugbarheden af de give teknologier i stor grad af kvaliteten af det data som er til rådighed og som kunden kan fremskaffe. Alle ERP systemer bør dog nu til dags kunne producere et finansposteringsudtræk i Excel, samt diverse underliggende kartoteker. Der findes dog stadig den dag i dag, virksomheder som benytter gammel software, hvor sådanne lister ikke er nemt tilgængelige eller slet ikke kan dannes. Dette stiller yderligere krav til revisors kendskab til ERP/finanssystemerne, men er bestemt også en forudsætning for at revisor overhovedet kan benytte sig af dataanalyse i revisionsprocessen. Det er således ikke muligt at benytte dataanalyse hvis revisor ikke kan fremskaffe data, der er mulige at bearbejde yderligere.