Stage opdrachten 2010-2011 Deloitte Enterprise Risk Services Data Quality & Integrity Ferry Geertman Walter Diele Norbert van Haaften 28 juli 2010
Korte omschrijving van de organisatie/afdeling Deloitte ERS (Enterprise Risk Services) ondersteunt en adviseert organisaties (zoals internationale organisaties, overheid en non-profit instellingen) bij het signaleren, analyseren, beoordelen en managen van risico’s. Dit gebeurt op ieder niveau (strategisch, tactisch en operationeel). Deloitte ERS bestaat uit vijf verschillende competentiegroepen: Security and Privacy, Risk Consulting/Internal Audit, Control Assurance, Data Quality & Integrity en Websolutions. De competentiegroep waarbinnen de stageopdracht zich bevindt, is de competentiegroep Data Quality & Integrity. Deze groep houdt zich bezig met zekerheid halen uit data: fraudedetectie in databestanden, revenue assurance, data conversie, econometrische modelbouw, genereren van management informatie voor internal audit afdelingen en ondersteuning van accountantscontrole met behulp van dataanalyse. Het Data Quality & Integrity team bestaat uit ongeveer 20 mensen. De meeste mensen hebben econometrie, (bedrijfs-)wiskunde of informatica gestudeerd. Heb je na het lezen van de voorstellen zin gekregen om stage te komen lopen bij DQI? Neem dan contact op met Joske Antonis (06-13 127 179/
[email protected]) en solliciteer! Heb je nog vragen over een van de opdrachten, neem dan contact op met een van de contactpersonen die bij de opdrachten genoemd staan.
Inhoudsopgave 1 2 3 4
Opdracht: Sociale Netwerk Analyses .................................................................... - 2 Opdracht: Actualiseren gegevensgerichte controle toepassingen ....................... - 3 Opdracht: SAS99 fraude onderzoek voor specifieke markt .................................. - 5 Opdracht: Revenue Assurance bij energie maatschappijen ................................. - 7 -
-1-
1 1.1
Opdracht: Sociale Netwerk Analyses Beschrijving van de probleemstelling
Jaarlijks wordt er bij verzekeraars voor 1 miljard euro gefraudeerd met schadeclaims . Voorbeelden van zulke fraude zijn: Een zonnebril als gestolen declareren, terwijl deze niet gestolen is. De aanschaf waarde van een nieuwe jas declareren, terwijl je de oude jas hebt laten repareren. De kosten voor het vervangen van een voorruit declareren (door een schadeherstelbedrijf), terwijl alleen een sterretje in de ruit is gerepareerd. Verzekeraars willen deze fraude graag tegengaan. Deloitte heeft daarvoor de Claim Fraude Spotter ontwikkeld. Door datamining, textmining en statistische analyses worden fraudepatronen in beeld gebracht. Met deze kennis kunnen verzekeraars de juiste maatregelen nemen om fraude tegen te gaan en fraudeurs buiten de deur te houden. Veel professionele fraudeurs maken gebruik van bestaande sociale contacten om fraude te kunnen plegen bij schadeverzekeraars. Een goede sociale netwerk analyse kan dus veel fraude aan het licht brengen. 1.2
De rol van de stagiair
Om de functionaliteit van de Claim Fraude Spotter uit te breiden doe je onderzoek naar de mogelijkheden om sociale netwerk analyses in te zetten bij fraudeonderzoek. Je onderzoekt welke software er in de markt is en wat de mogelijkheden van deze pakketten zijn. Hoe gebruiken fraudeurs hun sociale netwerken en welke informatie legt een verzekeraar vast om deze sociale netwerken te kunnen ontdekken. De resultaten van het onderzoek worden verwerkt in de huidige functionaliteit van de Claim Fraude Spotter. 1.3
Indicatie van het doel van de stage en wat er opgeleverd moet worden
Doel van de stage is om inzicht te krijgen in de verschillende software pakketten voor sociale netwerk analyses en hoe deze pakketten ingezet kunnen worden voor onderzoek naar verzekeringsfraude. Daarnaast worden verschillende sociale netwerk analyses toegevoegd aan de Claim Fraude Spotter. De onderzoeksresultaten worden vastgelegd in een stageverslag. De ontwikkelde sociale netwerk analyses worden verwerkt in de Claim Fraude Spotter. 1.4
Contactpersonen
Contactpersoon: Walter Diele (06-2078 9863 /
[email protected]) of Sophie Verberne (06-1258 1721 /
[email protected])
-2-
2 2.1
Opdracht: Actualiseren gegevensgerichte controle toepassingen Beschrijving van de probleemstelling
Om accountants te ondersteunen heeft Data Quality & Integrity diverse (standaard-) toepassingen ontwikkeld. Deze toepassingen helpen de accountant om door middel van gegevensgerichte analyses aan specifieke controle verplichtingen te voldoen. Een van de ontwikkelde toepassingen bevat specifieke analyses voor verschillende secties van de jaarrekening (voorraden, debiteuren, omzet, materiële vaste activa enz). Door wijzigingen in de Deloitte Audit Approach is deze toepassing niet meer volledig actueel en moet deze aangepast worden. De verschillende secties moeten worden aangepast aan een indeling in business cycles zoals: Order-to-cash Purchase-to-pay Employee expenses Inventory control Naast het updaten van de huidige toepassing moet de rapportage vorm van de analyses worden aangepast. Op dit moment worden de resultaten van de analyses gerapporteerd in losse Excel overzichten. Om de resultaten eenvoudiger te verwerken in de verdere controle aanpak van de accountant moet een (overkoepelend) data dashboard ontworpen worden waarin eenvoudig resultaten van diverse gegevensgerichte analyses kunnen worden gerapporteerd. 2.2
De rol van de stagiair
De rol van de stagiair is aan de ene kant de huidige opzet van de tests actualiseren en aan de andere kant de tests ook daadwerkelijk uitvoeren op klantdata. Eventueel kunnen deze tests uitgebreid worden met de fraude tests van de SAS99 toepassing (zie ook opdracht 3). Zowel het theoretisch kader van de audit aanpak als het feitelijk uitprogrammeren van de oplossing zullen deel zijn van de stage. Daarnaast moet data dashboard worden ontwikkeld om de resultaten van de gegevensgerichte controles in te rapporteren. Tevens is de rol van de stagiair om een beeld te krijgen van de werkzaamheden van Deloitte ERS, middels het meedraaien in de lopende projecten en werkzaamheden van de afdeling Data Quality & Integrity. 2.3
Indicatie van het doel van de stage en wat er opgeleverd moet worden
Het doel van de stage is om inzicht te krijgen in de huidige gegevensgerichte controles en de vernieuwde Deloitte Audit Approach. De resultaten van de stage worden verwerkt in een stageverslag, een data analyse toepassing voor gegevensgerichte controle voor een specifieke business cycle en een data dashboard waarin de resultaten van de toepassing gerapporteerd kunnen worden.
-3-
2.4
Contactpersonen
Contactpersoon: Walter Diele (
[email protected] / 06-2078 9863) of Norbert van Haaften (
[email protected] / 06-5261 5552)
-4-
3 3.1
Opdracht: SAS99 fraude onderzoek voor specifieke markt Beschrijving van de probleemstelling
Om accountants te ondersteunen heeft Data Quality & Integrity diverse (standaard-) toepassingen ontwikkeld. Deze toepassingen helpen de accountant om door middel van gegevensgerichte analyses aan specifieke controle verplichtingen te voldoen. Een van de ontwikkelde toepassingen is de fraudetoepassing (SAS99). Een accountant is verplicht om onderzoek te doen naar de symptomen van frauduleus handelen. De fraudetoepassing spoort verdachte (‘vreemde’) transacties op in grote databestanden. Voorbeelden van verdachte transacties zijn transacties met extreem hoge bedragen, transacties die geautoriseerd zijn door persoenen die dat zelden doen, enz. De analyses worden op het grootboek van een bedrijf uitgevoerd en zijn op dit moment voor alle klanten gelijk. Afhankelijk van de branche waarin een klant werkzaam is, bestaan echter branche specifieke fraude risico’s. Kern van de stage is om voor een specifieke (nader te bepalen) branche de huidige SAS99 toepassing uit te breiden met data analyses voor branche specifieke fraude risico’s. Naast het brachespecifiek maken van de huidige SAS99 toepassing moet de rapportage vorm van de toepassing worden aangepast. Op dit moment worden de resultaten van de SAS99 toepassing gerapporteerd in losse Excel overzicht. Om de resultaten eenvoudiger te verwerken in de verdere controle aanpak van de accountant moet een (overkoepelend) data dashboard ontworpen worden waarin eenvoudig resultaten van diverse gegevensgerichte analyses kunnen worden gerapporteerd. 3.2
De rol van de stagiair
De rol van de stagiair is om te kennis op te doen van de SAS99 standaard, en van een nader te bepalen branche. Vervolgens dienen branchespecifieke risico’s geïdentificeerd te worden, en dienen deze risico’s uitgewerkt te worden in fraude tests om de huidige SAS99 toepassing mee uit te breiden. Eventueel kunnen deze tests uitgebreid worden met tests uit andere controle toepassingen (zie ook opdracht 2). Daarnaast moet data dashboard worden ontwikkeld om de resultaten van de gegevensgerichte controles in te rapporteren. Tevens is de rol van de stagiair om een beeld te krijgen van de werkzaamheden van Deloitte ERS, middels het meedraaien in de lopende projecten en werkzaamheden van de afdeling Data Quality & Integrity. 3.3
Indicatie van het doel van de stage en wat er opgeleverd moet worden
Het doel van de stage is om inzicht te krijgen in de SAS99 standaard, en in de specifieke risico’s van de gekozen branche. De resultaten van de stage worden verwerkt in een stageverslag, een data analyse toepassing voor fraude onderzoek in de gekozen -5-
branche en een data dashboard waarin de resultaten van de toepassing gerapporteerd kunnen worden. 3.4
Contactpersonen
Contactpersoon: Walter Diele (
[email protected] / 06-2078 9863) of Norbert van Haaften (
[email protected] / 06-5261 5552).
-6-
4 4.1
Opdracht: Revenue Assurance bij energie maatschappijen Beschrijving van de probleemstelling
De aanwezigheid van stroom in huis is in Nederland de normaalste zaak van de wereld. Je zet de schakelaar om en het licht gaat aan. Jaarlijks geef je de meterstanden door aan je energiemaatschappij en krijg je een rekening voor het verbruik. Als klant lijkt dit een simpele en volledige manier van factureren. Maar is dat ook zo? Een energiemaatschappij komt aan stroom door eigen productie of door inkoop (al dan niet in het buitenland). Via verschillende netwerken komt de stroom uiteindelijk bij de klant thuis. Is de hoeveelheid stroom die bij de energiemaatschappij binnen komt gelijk aan de hoeveelheid stroom die gefactureerd wordt aan klanten? En zo niet, waar zit het verschil dan? Al deze vragen vormen het vraagstuk van de volledigheid van de opbrengsten, ofwel Revenue Assurance. In de telecomindustrie heeft Deloitte inmiddels verschillende Revenue Assurance projecten succesvol afgerond. Bij mobiele telecomaanbieders speelt het probleem dat klanten van verschillende netwerken, tegen verschillende voorwaardes en tarieven naar elkaar bellen. Meestal bellen klanten via het netwerk van hun eigen provider, maar soms ook van een gastprovider. Bij het opstellen van de factuur aan een klant of aan een andere telecomaanbieder moet een telecomaanbieder rekening houden met al deze verschillende omstandigheden. In het factuur proces blijkt voor telecomaanbieders nog veel verborgen verlies. In de doorlopen Revenue Assurance projecten worden verschillende systemen en databases aan elkaar gekoppeld om zo inzichtelijk te maken waar systemen verder geoptimaliseerd kunnen worden om zo meer winst te maken. De vraag is nu of een dergelijk project ook bij energiemaatschappijen uitgevoerd kan worden. Door in kaart te brengen langs welke paden de energie toevoer loopt, en in welke systemen de informatie hierover is opgeslagen, wordt inzicht verkregen in de manier waarop energie maatschappijen zelf omgaan met dit probleem, en kan gezocht worden naar een mogelijke oplossing. 4.2
De rol van de stagiair
De rol van de stagiair is om: A. In kaart te brengen hoe de stroomtoevoer aan eindgebruikers tot stand komt; B. In kaart te brengen welke systemen er bij energiemaatschappijen gebruikt worden en hoe deze systemen aan elkaar gekoppeld zijn; C. Uit te zoeken of Revenue Assurance projecten bij energiemaatschappijen zinvol zijn; D. Mee te werken aan een Revenue Assurance opdracht bij een energiemaatschappij. Tevens is de rol van de stagiair om een beeld te krijgen van de werkzaamheden van Deloitte ERS, middels het meedraaien in de lopende projecten en werkzaamheden van de afdeling Data Quality and Integrity. -7-
4.3
Indicatie van het doel van de stage en wat er opgeleverd moet worden
De stage zal als eindresultaat een onderzoeksverslag hebben, dat antwoord geeft op de onderzoeksvraag. 4.4
Contactpersonen
Contactpersoon: Walter Diele (
[email protected] / 06-2078 9863)
-8-
