EY Virtual Internal Auditor (EY VIA)

Daten im Mittelpunkt Ihres internen Audits

EY Virtual Internal Auditor (EY VIA) integriert und transformiert Ihre Rohdaten für eine kontinuierliche Prüfung und Überwachung, indem es Daten aus verschiedenen Quellen kombiniert, darunter Ihre ERP-Systeme wie SAP, Oracle und andere strukturierte und unstrukturierte Datenquellen (einschließlich GRC-Schnittstelle).EY VIA bietet eine automatische Datenextraktion aller relevanten Stammdaten, Transaktionsdaten und Konfigurationsdaten.

• Eine vollautomatische Schnittstelle zwischen allen Quellsystemen und EY VIA
• Deckt die Komponenten ab, die für eine interne Revisionsfunktion erforderlich sind – Standorte, prüfbare Einheiten, IT-Anwendungen, Prozesse, Risiken und Transaktions-/Konfigurationsdaten.
• Eingebettete Datenqualitätsprüfungen und -umwandlungen zur Anreicherung der Daten, die für die kontinuierliche Risikoüberwachung verwendet werden können

Überwachen und prüfen Sie kontinuierlich den Risikostatus Ihres Unternehmens.

Die Risikoüberwachungs-Engine von EY Virtual Internal Auditor (EY VIA) überwacht und prüft kontinuierlich den Risikostatus des Unternehmens und unterstützt die internen Prüfer dabei, sich auf bestehende und aufkommende Probleme zu konzentrieren, die ein erhebliches Risiko darstellen.

EY VIA verwendet EY-eigene Tools, einschließlich der Funktion EY Global Risk and Compliance (GRC) für die Risikobewertung sowie Datenanalyse-Tools zur Durchführung von Analysen mit vorinterpretierten Ergebnissen und dem Vergleich mit EY-Benchmarking-Daten.

Das Risiko wird durch drei Funktionen überwacht:

• Analytische Testverfahren: Decken Sie Ihre transaktionsbasierten Betriebsprozesse, allgemeinen IT-Kontrollen und anwendungsbasierten Konfigurationskontrollen mit vorgefertigten und konfigurierbaren Testverfahren ab,  sowie mit Funktionen zur Erstellung Ihrer eigenen maßgeschneiderten Tests.
• Benchmarking: Vergleichen Sie die Ergebnisse Ihrer Analyseverfahren mit EY-Benchmarks, um Ihr Risiko zu ermitteln.
• Dashboards: Verstehen Sie Ihre Ergebnisse durch eine Vorabauswertung der Daten, die durch Filterfunktionen, Drilldown- und Aggregationsfunktionalitäten unterstützt wird.

Planen Sie die nächstbesten Maßnahmen für die identifizierten Risiken

Das Flexible Audit Response Model (FARM) ist ein einzigartiges Modell von EY, mit dem Benutzer eine Vorgehensweise für Risiken festlegen können, die von einer einfachen Abfrage der Geschäftsfunktion bis hin zu  Daten und Analysen reicht, die durch die neueste Technologie ermöglicht werden, und – natürlich – nahtlos Audits durchführen.

• Legen Sie die nächstbeste Maßnahme für identifizierte Risiken fest: Fern-/Vor-Ort-Prüfungen, Nachforschungen, hochwirksame Prüfungen, Akzeptieren des Risikos.
• Flexible, differenzierte und digitalisierte Berichtsfunktionen.Eine zeitnahe und effiziente Berichterstattung erhöht den Geschäftswert und schafft Vertrauen in die interne Revisionsfunktion.
• Das Modul Issue Tracker ermöglicht es Unternehmen, die zum Schutz gegen das Risiko erforderlichen Korrekturen während des Follow-up-Prozesses zu verfolgen.Die Risikoüberwachung erfolgt eher zyklisch als linear und ist als normaler Geschäftsverlauf in die Organisation eingebettet.

Verwalten Sie Ihre ICFR-Arbeitsprogramme (Internal Controls over Financial Reporting) nahtlos über mehrere Unternehmen und Standorte hinweg.

Automatisierte ICFR-Dashboards ermöglichen es einer Organisation, Testverfahren für Kontrollen (IT und Nicht-IT) durchzuführen, um die Kontrollen einheitlich zu bewerten.

• Die Echtzeit-überwachung von Mängeln und Plänen zur Behebung von Mängeln sowie die integrierte Kontrollansicht bieten einen vollständigen überblick über den Status jeder Kontrolle.
• Umfassende Kontrolltests (Test of Design, Test of Effectiveness) und Dokumentation
• Vereinfacht und rationalisiert den 302-Zertifizierungsprozess durch Online-Formulare und Unterschriften.
• Vervollständigen Sie IT General Controls (ITGC)-spezifische Testformulare und IT-Anwendungskennzeichnungen.