Administratieve Organisatie / Interne beheersing (AO/IB) en Business Intelligence (BI)

Diversen 5 Minutes

Probleemstelling

In https://jacksimbula.wordpress.com/2017/08/30/business-intelligence-beheers-en-deel  ben ik uitvoerig ingegaan op de eisen die ik vanuit Corporate Governance zou stellen. Tevens heb ik aangaande het opzetten van een AO/IB-structuur ten behoeve van het garanderen van de kwaliteit van informatievoorziening, een analyse toepast op Power BI van Microsoft. De resultaten van die analyse zijn voor mij aanleiding geweest om mijn zorgen te delen met diverse partijen binnen de Power BI Gebruikers Groep (PBIG). De ontwikkelingen binnen Power BI volgens elkaar in een duizelingwekkend tempo op. Het is Microsoft menens om met dit product de menselijke geest alle ruimte te bieden om haar creativiteit in vele vormen te etaleren. Ook op het gebied van AO/IB is enige nieuwe functionaliteit aangevuld, te weten via Flow. Ik heb dat onderzocht en ik ben tot de slotsom gekomen dat de risico’s die ik heb gesignaleerd, daarmee niet voldoende kunnen worden gemitigeerd.

De accountancy heeft ook niet stilgezeten. Men onderkent dat meer maatregelen moeten worden getroffen, om de kwaliteit van haar dienstverlening op het gewenste peil te houden. Op 11-07-2018 is de Koninklijke Nederlandse Beroepsorganisatie van Accountants een consultatieronde gestart https://www.nba.nl/nieuws-en-agenda/nieuwsarchief/2018/juli/consultatie-nba-handreiking-1141-data-analyse-bij-de-controle/. Ik heb mijn bevindingen in hun consultatiedocument verwerkt  https://jacksimbula.wordpress.com/2018/09/01/aanbevelingen-inzake-nba-handreiking-1141-data-analyse-bij-de-controle-uitdagingen-en-vooral-kansen.

Waar in het rekenprogramma Excel het gebruik van spreadsheets c.q. Power Pivot voor rapportages, al gepaard ging met risico’s, is dat in de complexere Power BI-omgeving  substantieel toegenomen. Diverse noodzakelijke beheersingsinstrumenten bestaan simpelweg niet. Ik mag zo stellig zijn omdat ik vragen hieromtrent aan senior leden van de PBIG heb gesteld, waarop zij het antwoord schuldig moesten blijven. Onderstaand geef ik op drie hoofdlijnen een concept, voor de in mijn ogen noodzakelijke toevoeging in Power BI, om te kunnen komen tot voldoende garantie van een goed werkende AO/IB binnen een BI-omgeving. Ik heb het expres generiek gehouden, omdat ik van mening ben dat deze eisen aan elk systeem kunnen worden gesteld.

Oplossingsgebied 1: Tactisch proces

Om te kunnen komen tot voldoende beheersing van gegevensstromen is het noodzakelijk dat in het Business Intelligence System (BIS), een Interne Beheersing System (IBS)-module is ingebouwd. In het tactisch proces wordt per gedefinieerde visualisatie – niet per datamodel- dat zal worden gebruikt in het BIS, de volgende zaken in het IBS van het BIS ingesteld:

  • De processen in het Business Proces Management System (BPMS) met betrekking tot de opbouw van de uiteindelijke visualisatie, zijn in het IBS aangemerkt.
    In een ideale wereld zou het BPMS integraal onderdeel uitmaken van de Business Suite. Hiermee kan volgens mij pas echt worden aangesloten bij de wensen van de business, omdat die daarin op elk niveau kunnen worden gespecificeerd en gealloceerd. Het BIS maakt onderdeel uit van de Business Suite.
    NB: Een Work Flow Management Systeem alleen, is in dat kader een licht instrument.
  • Per proces is functioneel ingesteld welke rollen door welke functies, via welke input, met welke geaccepteerde risico’s worden uitgevoerd, met betrekking tot de ontwikkeling naar de uiteindelijk gewenste output per visualisatie. Impliciet wordt de eis gesteld dat per gebruikt systeem de mogelijkheid aanwezig moet zijn met processen te koppelen. Hiermee kan tevens voldoende controle technische functiescheiding per systeem worden ingeregeld.
  • Per visualisatie moet in het IBS zijn gedefinieerd op basis van welk datamodel de visualisatie in het BIS wordt gegenereerd.
  • In het IBS kan per visualisatie de technische opbouw van systeem tot opvolgend systeem worden ingesteld. Dit is de opbouw van de gewenste formule die uiteindelijk in het BIS wordt gebruikt om de gewenste output op te leveren. Hier worden dus tevens de gehanteerde systemen in de definitie betrokken. Dit moet uiteindelijk leiden tot inzicht, op welke wijze per systeem wordt gekomen tot formule opbouw. Tevens biedt deze definitie de basis om per systeem een unieke sleutel te kunnen genereren, waarmee volledigheidscontrole per systeem kan worden uitgevoerd.
  • Op basis van vorenstaande definities wordt per visualisatie in het IBS een Blockchain ingesteld. In deze Blockchain zal per gerealiseerde mutatie een unieke code per fasedeel en uiteindelijk vanuit het BIS worden afgeleid. Een voorbeeld van een Blockchain is te vinden op https://nl.wikipedia.org/wiki/Blockchain. Als gevolg van de definitie in het vorige punt kan controle worden uitgevoerd of de Blockchain wel volledig is gevuld. Indien namelijk ergens in het proces systemen niet zijn bijgewerkt, kan door middel van de contolerende uitvoering van de brongegevens tot de gewenste outputgegevens (Soll-positie) in het BIS, dit worden geconfronteerd met de werkelijke gegevens. Daarmee is een controle instrument aanwezig voor de juiste én volledige invulling van de Blockchain.
  • In het IBS is ingesteld op welke wijze ‘hash totals’, als bewijs voor volledigheidscontrole uit de Blockchain worden gegenereerd. Hierbij moet worden aangemerkt of sprake is van een iteratief proces van data extractie of dat sprake is van een eenmalig proces. Op basis van deze instellingen, zorgt de programmatuur in het IBS voor controle per systeem en in totaliteit van het hash-total van de vorige ‘dataverversing’ versus de huidige data populatie, alsmede het hash-total van het nieuwe deel en tenslotte het hash-total van het geheel van de huidige totale populatie. Daarna is het IBS in staat om voor het geheel van de data-mutaties een netwerk van controleverbanden aan te leggen, dat tevens aansluit met de formules.
  • In het IBS is zodanig controle technische functiescheiding ingesteld, dat nadat de uitvoerende, registrerende, controlerende en bewarende rol, hun beoogde werkzaamheden hebben gefiatteerd, de beschikkende functie uiteindelijk komt tot fiattering (IST=SOLL), waarna pas informatie kan worden afgegeven aan de informatieklant. In het kader van efficiency is het te prefereren om de diverse functies zoveel mogelijk te automatiseren en gegevens te consolideren. Ingeval van een rapport, dat bestaat uit een veelheid van visualisaties, dan moet de optie bestaan om alle deze onderdelen in één keer te kunnen fiatteren, mits uit systeemcontrole de juistheid, volledigheid en tijdigheid van gegevens is gebleken.

Oplossingsgebied 2: Inrichting per subsysteem

In het tactisch proces zijn de diverse te gebruiken systemen vastgesteld. De inrichting van elk subsysteem sluit aan met de in het tactisch proces gedefinieerde eisen. Deze systemen maken onderdeel uit van de informatiestroom naar uiteindelijk het BIS. Het IBS dient te kunnen worden gevoed met onder meer de volgende gekoppelde informatie uit deze systemen:

  • Gedefinieerde processen.
  • Tabellen van functies.
  • Tabellen van rollen.
  • Tabellen van input.
  • Tabellen van output.
  • Tabellen van geaccepteerde risico’s.
  • Tabellen van input/risico’s/functies/rollen/output in relatie tot de acties, gedefinieerd in de processen.
  • Tabellen van alle mutaties op basis waarvan de Blockchain wordt gegenereerd.

Oplossingsgebied 3: Operationeel proces, BIS

Alle beoogde operationele processen, zoals deze in het tactisch proces waren vastgesteld, worden uitgevoerd. Dit alles moet leiden tot een inputproces in het BIS. Dit inputproces in het BIS kan feitelijk pas plaatsvinden, indien is voldaan aan de gestelde eisen in het tactisch proces dat is ingesteld in het IBS. Aangezien ook in het BIS een bewerkingsslag op gegevens kan plaatsvinden, is dus ook daar, per systeem stap, via het IBS een fiatteringsproces nodig, als daarvan sprake is. Daarmee kan dan het laatste deel van de Blockchain worden uitgevoerd.

Vervolgens doet het IBS, zoals in het tactisch proces aangegeven, zijn werk. Elke visualisatie heeft nu via zijn eigen Blockchain een volledige, juiste en tijdige onderbouwing. Daarmee kan de assurance van kwaliteit van de informatievoorziening worden afgegeven. Tevens sluit deze structuur aan op de rol die de accountant in dit proces wil spelen.

Power BI en Administratieve Organisatie / Interne Beheersing

Belangrijke elementen van Power BI vinden hun oorsprong in Excel. Veel controllers hebben Excel niet alleen als rekenprogramma gebruikt maar ook als rapportteringsprogramma. Juist op het gebied van de opzet en goede werking van een AO/IB, zijn voldoende zwaarwegende argumenten in te brengen, om dat laatste juist niet te doen. Elke maand wordt de Power BI-functionaliteit uitgebreid, maar nauwelijks dus op het gebied van ontwikkelde beheersingsinstrumenten. Voor het evenwicht van Power BI, propageer ik, dat ook hier dat meer aandacht hieraan wordt besteed, temeer omdat de risico’s thans extreem groot kunnen zijn en er tevens een afhankelijkheid bestaat van het kennisniveau van de controller en de BI-consultant met betrekking tot het beheersen van genoemde risico’s en de gerelateerde geschreven algoritmes. De bovenvermelde opzet, biedt een richting waarmee tevens wordt aangesloten op andere vakgebieden zoals de accountancy.

Onbekend's avatar

Gepubliceerd door Jack

Gepubliceerd