Apprenez à expliquer l’erreur d’échantillonnage et le niveau de confiance de l’audit informatique aux parties prenantes et à la direction de l’audit, et comment présenter vos conclusions et recommandations d’échantillon.

Reinforce how your sampling approach ties directly into the audit’s objectives and risk areas. This helps stakeholders understand why certain aspects were selected for testing and how the sample will provide insights into potential issues, such as fraud, inefficiencies, or non-compliance. Before presenting the results of your sample, providing this detailed explanation allows stakeholders and management to understand the context and rationale behind your sampling process. It shows that the sampling was done thoughtfully, with appropriate methods and considerations, and that the results can be trusted to reflect the broader population’s performance or compliance.

Last updated on 20 déc. 2024

Comment communiquez-vous l’erreur d’échantillonnage et le niveau de confiance aux intervenants et à la direction de l’audit?

Généré par l’IA et la communauté LinkedIn

En tant qu’auditeur informatique, vous devez sélectionner un échantillon représentatif d’éléments à tester à partir d’une grande population de données ou de transactions. Cependant, il est toujours possible que les résultats de votre échantillon ne reflètent pas fidèlement l’état réel de la population. C’est ce qu’on appelle l’erreur d’échantillonnage, et elle est affectée par la taille et la méthode de sélection de votre échantillon. Pour mesurer la fiabilité des résultats de votre échantillon, vous devez calculer le niveau de confiance, c’est-à-dire le pourcentage de fois que les résultats de votre échantillon correspondraient aux résultats de la population si vous répétiez le processus d’échantillonnage plusieurs fois. Plus le niveau de confiance est élevé, plus l’erreur d’échantillonnage est faible, et vice versa. Mais comment communiquer ces concepts aux intervenants et à la direction de l’audit, qui ne connaissent peut-être pas les termes ou les techniques statistiques? Voici quelques conseils pour vous aider.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 10 contributions. En savoir plus

1 Expliquez le but et la portée de votre échantillonnage

Avant de présenter les résultats de votre échantillon, vous devez expliquer pourquoi vous avez choisi d’utiliser l’échantillonnage, à partir de quelle population vous avez échantillonné, quels critères ou attributs vous avez testés et comment vous avez sélectionné vos échantillons d’éléments. Cela aidera les parties prenantes et la direction de l’audit à comprendre le contexte et les objectifs de votre échantillonnage, ainsi que leur lien avec les objectifs et les risques de l’audit. Vous devez également divulguer toutes les limites ou hypothèses susceptibles d’affecter votre échantillonnage, telles que la disponibilité, la qualité ou l’exhaustivité des données.

Ajoutez votre point de vue

Muhammad Suhail

TOP LINKEDIN VOICE EARNED 44-BADGES HAVING 31-YEARS BANKING INDUSTRIES EXPERIENCE ON DIFFERENT ROLE AS HIGHLIGHTED IN MY PROFILE ALONG WITH DIFFERENT IMPORTANT SKILLS DULY ENDORSED BY LINKEDIN HIGH PROFILE MANAGEMENT.
Signaler la contribution
Reinforce how your sampling approach ties directly into the audit’s objectives and risk areas. This helps stakeholders understand why certain aspects were selected for testing and how the sample will provide insights into potential issues, such as fraud, inefficiencies, or non-compliance. Before presenting the results of your sample, providing this detailed explanation allows stakeholders and management to understand the context and rationale behind your sampling process. It shows that the sampling was done thoughtfully, with appropriate methods and considerations, and that the results can be trusted to reflect the broader population’s performance or compliance.

Texte traduit

J’aime
Yousef Dawood

Director of Internal Audit and Inspection @Central Bank Of Yemen | M.Acc. | Leadership | Internal Control | Internal Auditing | IT Audit | ESG Audit | Governance | Risk Assessment | Chinese 🔁 Arabic Speaker & Translator
Signaler la contribution
To further enhance the understanding of your sampling methodology, consider providing a brief overview of the statistical techniques used, such as random sampling or stratified sampling. Explain why these techniques were chosen and how they ensure the representativeness of the sample. Additionally, it can be helpful to include a real-world example or case study of a similar audit to illustrate the effectiveness and reliability of your chosen sampling method.

Texte traduit

J’aime
Mohit Sachdeva

Seasoned IT Auditor | IT Risk Advisory Specialist | Delivering Results and Mitigating Risks for 12+ yrs | CISA| SAP| COBIT | AWS | ISC2 CC| ISO27001 LA| CCSK| CSM | 4xOneTrust
Signaler la contribution
Communicating sampling error and confidence level to audit stakeholders involves clearly presenting the statistical concepts and their implications. Start by explaining the sampling method used and the size of the sample. Detail the sampling error, which represents the potential difference between the sample and the population, and the confidence level, indicating the probability that the sample results reflect the true population. Use straightforward language and visual aids, such as charts or graphs, to illustrate these concepts. Emphasize how these factors impact the reliability of the audit findings and the level of assurance provided.

Texte traduit

J’aime
Dr. Blake Curtis, Sc.D

Cybersecurity Governance Advisor | Research Scientist | CISSP, CISM, CISA, CRISC, CGEIT, CDPSE, COBIT, COSO | 🛡️ Top 25 Cybersecurity Leaders in 2024 | Speaker | Author | Editor | Licensed Skills Consultant | Educator
Signaler la contribution
Discuss the rationale behind using a sample rather than examining the entire population. For instance, sampling might be used due to the large size of the population, resource constraints, or the need to focus on high-risk areas. Describe the specific criteria or attributes tested. This might include compliance with access controls or adherence to regulatory requirements. This helps stakeholders understand what aspects of the population were under scrutiny & why these aspects are essential. Disclose any limitations or assumptions that may affect the interpretation of the results. This could include factors like data availability, the quality or completeness of the data, or any constraints that impacted how the sample was drawn.

Texte traduit

J’aime
S. M. Naymul Alam Azad

Senior Officer @ Global Islami Bank PLC- GIB | Ensuring Information Security, Governance, Risk , and Compliance
Signaler la contribution
To communicate sampling error and confidence level to audit stakeholders and management, clearly explain the sampling error as the range within which the true value is expected to fall. Use simple terms and examples to illustrate how it affects the reliability of the audit results. Present the confidence level as the probability that the sampling error contains the true value, typically expressed as a percentage (e.g., 95%). Provide context on how these factors impact audit findings and decision-making. Use visual aids like charts or graphs to enhance understanding and ensure transparency.

Texte traduit

J’aime

2 Utilisez un langage simple et des aides visuelles

Lorsque vous communiquez l’erreur d’échantillonnage et le niveau de confiance, vous devez éviter d’utiliser trop de jargon technique ou de formules complexes. Au lieu de cela, vous devriez utiliser un langage simple et des exemples simples pour expliquer ce qu’ils signifient et comment ils affectent les résultats de votre échantillon. Par exemple, vous pourriez dire que l’erreur d’échantillonnage est la différence entre les résultats de votre échantillon et les résultats de la population, et que le niveau de confiance est le degré de certitude que les résultats de votre échantillon sont proches des résultats de la population. Vous pouvez également utiliser des aides visuelles, telles que des tableaux, des graphiques ou des tableaux, pour illustrer votre erreur d’échantillonnage et votre niveau de confiance, et pour les comparer aux fourchettes ou aux seuils acceptables ou attendus.

Ajoutez votre point de vue

Yousef Dawood

Director of Internal Audit and Inspection @Central Bank Of Yemen | M.Acc. | Leadership | Internal Control | Internal Auditing | IT Audit | ESG Audit | Governance | Risk Assessment | Chinese 🔁 Arabic Speaker & Translator
Signaler la contribution
In addition to using plain language and visual aids, consider incorporating interactive elements, such as dashboards or presentations with clickable elements, to allow stakeholders to explore the data themselves. This hands-on approach can make the concepts of sampling error and confidence level more tangible. Providing a glossary of key terms can also help demystify technical jargon for stakeholders unfamiliar with statistical terminology.

Texte traduit

J’aime
Dr. Blake Curtis, Sc.D

Cybersecurity Governance Advisor | Research Scientist | CISSP, CISM, CISA, CRISC, CGEIT, CDPSE, COBIT, COSO | 🛡️ Top 25 Cybersecurity Leaders in 2024 | Speaker | Author | Editor | Licensed Skills Consultant | Educator
Signaler la contribution
Instead of using terms like "standard deviation" or "confidence intervals", describe these concepts more straightforwardly, such as sampling error & confidence level. Use everyday examples to make these concepts relatable. For sampling error, you might say "Imagine you taste a spoonful of soup to decide if it needs more salt. The sampling error would be the difference between how salty that one spoonful tastes and the whole pot." Bar charts should show the difference between sample & population results to make it easier to see the potential gap. Conversely, pie charts can be used to show the percentage of confidence. For example, if you have a 95% confidence level, color 95% of the pie chart to visually represent the certainty level.

Texte traduit

J’aime

3 Mettre en évidence les principales conclusions et implications

Après avoir expliqué l’erreur d’échantillonnage et le niveau de confiance, vous devez mettre en évidence les principales conclusions et implications des résultats de votre échantillon. Vous devez vous concentrer sur les problèmes ou écarts les plus importants ou pertinents que vous avez identifiés et sur la façon dont ils influent sur les conclusions ou les recommandations de l’audit. Vous devez également expliquer comment vous avez corrigé ou atténué l’erreur d’échantillonnage et le niveau de confiance, et si vous avez effectué des procédures ou des tests supplémentaires pour vérifier ou corroborer les résultats de votre échantillon. Vous devez également mentionner les limites ou les incertitudes qui peuvent avoir une incidence sur la validité ou la fiabilité des résultats de votre échantillon, ainsi que la façon dont vous les avez communiqués aux intervenants de l’audit et à la direction.

Ajoutez votre point de vue

Dr. Blake Curtis, Sc.D

Cybersecurity Governance Advisor | Research Scientist | CISSP, CISM, CISA, CRISC, CGEIT, CDPSE, COBIT, COSO | 🛡️ Top 25 Cybersecurity Leaders in 2024 | Speaker | Author | Editor | Licensed Skills Consultant | Educator
(modifié)
Signaler la contribution
Focus on the most critical findings. These could be deviations from expected controls, instances of non-compliance, or areas where results indicated potential risks. E.g., "In our sample of user access logs, we identified 10% of instances where access was granted without the required approval. This deviation raises concerns about unauthorized access & potential security risks." Connect the findings to the objectives of the audit & explain how they impact the goals of the audit, such as ensuring compliance, safeguarding assets, improving operational efficiency, and influencing the audit’s overall conclusions. Ask yourself: Are these issues significant enough to affect the audit opinion, or do they suggest a need for further action?

Texte traduit

J’aime
Yousef Dawood

Director of Internal Audit and Inspection @Central Bank Of Yemen | M.Acc. | Leadership | Internal Control | Internal Auditing | IT Audit | ESG Audit | Governance | Risk Assessment | Chinese 🔁 Arabic Speaker & Translator
Signaler la contribution
When presenting key findings, use scenario analysis to demonstrate the potential impact of different levels of sampling error and confidence intervals on the audit results. This approach can help stakeholders understand the practical implications of statistical uncertainty. Additionally, consider including a sensitivity analysis to show how changes in assumptions or sample size might affect the audit conclusions.

Texte traduit

J’aime

4 Fournir des recommandations et des plans d’action

Enfin, vous devez fournir des recommandations et des plans d’action basés sur les résultats de votre échantillon. Vous devez aligner vos recommandations sur les objectifs et les risques de l’audit et fournir des étapes claires et réalisables à suivre par les parties prenantes et la direction. Vous devez également préciser les résultats ou les avantages attendus de vos recommandations et la façon dont elles amélioreront l’état ou le rendement de la population. Vous devez également indiquer comment vous surveillerez ou suivrez la mise en œuvre ou les progrès de vos recommandations, et comment vous signalerez ou transmettrez tout problème ou tout problème.

Ajoutez votre point de vue

5 Voici ce qu’il faut prendre en compte

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre?

Ajoutez votre point de vue

Yousef Dawood

Director of Internal Audit and Inspection @Central Bank Of Yemen | M.Acc. | Leadership | Internal Control | Internal Auditing | IT Audit | ESG Audit | Governance | Risk Assessment | Chinese 🔁 Arabic Speaker & Translator
Signaler la contribution
Consider sharing success stories or case studies from other organizations that have effectively managed sampling errors and confidence levels in their audits. These examples can provide practical insights and demonstrate the value of rigorous statistical analysis. Additionally, discuss the importance of continuous improvement in audit practices, encouraging a culture of learning and adaptation to new methodologies and technologies.

Texte traduit

J’aime

Audit IT

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Comment communiquez-vous l’erreur d’échantillonnage et le niveau de confiance aux intervenants et à la direction de l’audit?

1

2

3

4

5

1 Expliquez le but et la portée de votre échantillonnage

2 Utilisez un langage simple et des aides visuelles

3 Mettre en évidence les principales conclusions et implications

4 Fournir des recommandations et des plans d’action

5 Voici ce qu’il faut prendre en compte

Audit IT

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Audit IT

Lecture plus pertinente