Økonomisk Risk Control handler om at skabe overblik og evaluere risici omkring den økonomiske styring. Risikofaktorerne omkring finansielle og regnskabsmæssige opgaver er mangeartede. Udfordringer i arbejdet med periodeluk og processen omkring regnskabsaflæggelse skyldes ofte fejl omkring data. Det kan for eksempel skyldes manglende dataindlæsning og ufuldstændigt bogføringsgrundlag.

Bedre processer og mere automatisering

Erfaringer viser, at implementering af en Business Intelligence (BI)-løsning, som er tilpasset Risk Control området, medvirker til at skabe bedre processer og mere automatisering. Det giver en effektiv risikostyring og et klarere revisionsspor.

Hos twoday kapacity fokuserer vi på 3 områder, når vi arbejder med Risk Control og datasystemer:

  1. Risk Control matrix (RCM) skaber overblik over risici og matchende kontroller.
  2. En veludviklet datamodel er grundlaget for en effektiv risikostyring af finansområdet.
  3. Rapporter og dashboards medfører transparens i Risk Control arbejdet for alle brugere.

Kapacitys tilgang

Hos Kapacity anvender vi en metode, hvor vi kombinerer den traditionelle datamodel – fx en finanskube – med den til området tilknyttede risici- og kontroldokumentation.

Risk Control Matrix (RCM)

Der skabes overblik over risici, og kontrolbeskrivelser etableres med brug af RCM. Har organisationen allerede dette materiale, fokuseres der alene på re-design heraf, så informationen kan indgå struktureret i en datamodel.

Er der brug for at bygge rammerne op fra bunden, har Kapacity konsulenter med erfaring indenfor dette. Vi understøtter processen med at definere målsætningerne, identificere risici omkring den økonomiske styring samt dokumentere og etablere matchende kontroller.

Datamodel

Effektiv Risk Control indenfor finans og regnskab tager udgangspunkt i en god finansdatamodel. Datamodellen indeholder ofte ERP-data – for eksempel finanstransaktioner, kontoplaner, intercompany-information, anlægsaktiver, budget og forecast, mv.

Derfra udvider vi datamodellen med 3 områder:

  1. Kontroller relateret til de forskellige dataområder i løsningen (for eksempel anlægsaktiver).
  2. Risici relateres til de matchende kontroller. Det giver mulighed for sammenhængende rapportering og analyse.
  3. Beregninger til at understøtte kontrollerne – for eksempel variansberegninger indenfor de etablerede grænseværdier.

Rapportering

Når datamodellen er etableret, har vi mulighed for at designe de relevante rapporter og visuelle dashboards med Power BI, Excel eller et tredje værktøj. Den gode rapportering og analyse med Business Intelligence medfører effektivt og tidsbesparende arbejde omkring risikostyringen. Brugergrupper såsom ledelse, bestyrelse, økonomiafdeling, intern revision, mv. har nemt adgang til at få overblik over situationen. Dialog og ad hoc forespørgsler begrænses til det mest relevante – for eksempel områder med størst risiko.

Workflow

Implementeringen af den rigtige datamodel automatiserer datastrømmene. Arbejdet med at overvåge kontrollernes gennemførelse, risikostyring, føre revisionslog, mv. vil fortsat være en manuel opgave som mange organisationer overlader til at styre i Excel. Disse arbejdsprocesser kan forbedres ved at implementere Microsoft Power Apps. Microsoft Power Apps giver mulighed for at bygge en forretningsapplikation med såkaldt ”write-back”-funktionalitet omkring den udviklede dataløsning. På den måde kan vi skabe et ”end-to-end” workflow fra datainput, beregninger, kontrol, overvågning og revision.

IT-kontroller

Med udviklingen af en dataløsning til at håndtere Risk Control omkring økonomistyringen, medfølger også behovet for IT-kontroller. Med digitalisering og systemunderstøttelse af arbejdsprocesserne, nedbringes risikoen omkring arbejdsprocesserne. Samtidig vokser behovet for IT-kontroller, der sikrer, at databærende systemer fungerer efter hensigten.

Hos twoday kapacity har vi fokus på 3 områder, når vi arbejder med at skabe kontrol omkring udviklingen og administrationen af datasystemer:

  1. Change Management: Et godt kontrol-flow omkring ændringer, test og godkendelse af vores datasystemer nedbringer risikoen for, at datasystemerne udstiller forkerte data og resultater.
  2. Dokumentation: Et godt datasystem udvikles med versionskontrol, koden skrives på en læsevenlig måde og der tilknyttes kommentarer til den vigtigste forretningslogik.
  3. Brugeradgang: De almindelige brugeres adgangsrettigheder skal kontrolleres, så vi sikrer, at nogle brugere ikke har for meget adgang. Derudover skal vi sikre, at processen for at tildele og fratage adgangsrettigheder er velfungerende og imødegår de identificerede risici.

Vil du vide mere om Risk Control?

Gør som en lang række af landets mest ambitiøse virksomheder:
Udfyld formularen eller tag fat i Stig – så kan vi tage en god snak om jeres udfordringer og drømme.

Stig Thougaard

Senior Commercial Advisor, Digital Strategy
sth@kapacity.dk
31 63 29 21

Våre tjenester

Admirationis magnarum nimium voluptatum si inquit fuit quae

Kunde Instrumento modo animus est disserendo optimos

Kunde Instrumento modo animus est disserendo optimos

Kunde Instrumento modo animus est disserendo optimos

Kontakt oss

Et magnarum est aliud elit enim illis aliquid non profuit traditur nostrae enim quod enim pythagoras restatis nostros aliquid duo expetendum altera. Quidem potuit ut magos inquit artibus tibi dicimus nata iam multarum se philosophiae ipse arcesilas igitur potuit ut magoset se.