Инструменты компьютерного аудита (CAAT) или инструменты и методы компьютерного аудита (CAAT) - это растущая область в профессии ИТ-аудитора. CAAT - это практика использования компьютеров для автоматизации процессов ИТ-аудита. CAAT обычно включает использование базового офисного программного обеспечения, такого как электронные таблицы , текстовые процессоры и программы редактирования текста, а также более продвинутые программные пакеты, предполагающие использование инструментов статистического анализа и бизнес-аналитики . Но также доступно более специализированное программное обеспечение (см. Ниже).
CAAT стали синонимом анализа данных в процессе аудита.
Традиционный аудит против CAAT
Пример традиционного аудита
Традиционный метод аудита позволяет аудиторам делать выводы на основе ограниченной выборки генеральной совокупности, а не на изучении всех имеющихся или большой выборки данных.
Альтернатива CAATT
CAATT, а не CAAT, решают эти проблемы. CAATT, как он обычно используется, - это практика анализа больших объемов данных в поисках аномалий. Хорошо спроектированный аудит CAATT будет не выборкой, а полным обзором всех транзакций. Используя CAATT, аудитор извлечет каждую транзакцию, выполненную бизнес-единицей за рассматриваемый период. Затем аудитор проверит эти данные, чтобы определить, есть ли в них какие-либо проблемы.
Традиционный аудит против CAATT по конкретным рискам
Еще одно преимущество CAATT заключается в том, что он позволяет аудиторам проверять конкретные риски. Например, страховая компания может захотеть убедиться, что она не выплачивает никаких претензий после прекращения действия полиса. Используя традиционные методы аудита, этот риск будет очень сложно протестировать. Аудитор «случайным образом выбирает» «статистически достоверную» выборку требований (обычно, если какое-либо из этих требований было обработано после прекращения действия полиса. Поскольку страховая компания может обработать миллионы требований, вероятность того, что любое из этих 30–50) случайно выбранные "претензии, возникшие после прекращения действия полиса, крайне маловероятны.
Используя CAATT, аудитор может выбрать каждое заявление, дата обслуживания которого наступила после даты прекращения действия полиса. Затем аудитор может определить, были ли какие-либо претензии оплачены ненадлежащим образом. Если да, то аудитор сможет выяснить, почему меры по предотвращению этого не сработали. В ходе реального аудита аудитор CAATT отметил, что ряд требований был оплачен после прекращения действия полисов. Используя CAATT, аудитор смог идентифицировать каждую претензию, которая была оплачена, и точную сумму в долларах, неправильно выплаченную страховой компанией. Кроме того, аудитор смог определить причину, по которой эти требования были оплачены. Причина, по которой они были оплачены, заключалась в том, что участник заплатил свою премию. Страховая компания, получив выплату, выплатила претензии. Затем после оплаты претензии чек участника был возвращен. Когда чек был возвращен, политика участника была ретроспективно прекращена, но претензия по-прежнему оплачивалась, что обходилось компании в сотни тысяч долларов в год.
Что лучше выглядит в аудиторском отчете:
«Аудит проверил 50 транзакций и выявил одну транзакцию, которая была обработана неправильно»
или же
«В ходе аудита использовались CAATT и проверялись все транзакции за последний год. Мы отметили XXX исключений, когда компания платила YYY долларов по расторгнутым политикам».
Однако проверка, проводимая CAATT, ограничивается только данными, сохраненными в файлах в соответствии с систематизированным шаблоном. Многие данные никогда не документируются таким образом. Кроме того, сохраненные данные часто содержат недостатки, плохо классифицируются, их нелегко получить, и может быть трудно убедиться в их целостности. Итак, в настоящее время CAATT является дополнением к инструментам и методам аудитора. В некоторых аудитах CAATT вообще нельзя использовать. Но есть также аудиты, которые просто невозможно провести с должной тщательностью и эффективностью без CAATT.
Специализированное программное обеспечение
В самом общем виде CAATT может относиться к любой компьютерной программе, используемой для улучшения процесса аудита. Однако обычно он используется для обозначения любого программного обеспечения для извлечения и анализа данных. Это может включать такие программы, как инструменты анализа и извлечения данных, электронные таблицы (например, Excel ), базы данных (например, Access ), статистический анализ (например, SAS ), универсальное программное обеспечение аудита (например, ACL , Arbutus, EAS), бизнес-аналитику (например, Crystal Reports и Business Objects ) и др.
Преимущества программного обеспечения для аудита:
- Они не зависят от проверяемой системы и будут использовать копию файла, доступную только для чтения, чтобы избежать повреждения данных организации.
- Используются многие специальные процедуры аудита, такие как выборка .
- Предоставляет документацию по каждому тесту, выполненному в программном обеспечении, которая может использоваться в качестве документации в рабочих документах аудитора.
Специализированное программное обеспечение аудита может выполнять следующие функции:
- Запросы данных .
- Стратификация данных .
- Образцы извлечения .
- Идентификация отсутствующей последовательности .
- Статистический анализ .
- Расчеты.
- Идентификация повторяющейся транзакции.
- Создание сводной таблицы .
- Перекрестная таблица .
CAATs Образование и профессиональное развитие
Курсы CAATs
CAAT - это основной инструмент, который используют аудиторы. Этот инструмент помогает им производить поиск неточностей в предоставленных данных. С помощью этого инструмента аудиторы и бухгалтеры любой фирмы смогут предоставить больше аналитических результатов. Эти инструменты используются во всех бизнес-средах, а также в отраслях промышленности. С помощью компьютерных методов аудита можно сделать больше криминалистического учета с большим объемом анализа. Это действительно полезный инструмент, который помогает аудитору фирмы работать эффективно и продуктивно. Работая с CAAT, бухгалтер или аудитор должен выбирать правильные данные, процесс выбора очень сложен, и вам нужно быть профессионалом для этого. После выбора нужных данных импортируйте их в СААТ, теперь инструмент автоматически сгенерирует аналитические данные. Этот инструмент действительно способствует повышению эффективности аудиторов. Основное содержание курса [1] включает:
- Computer Auditing Overview
- Legal and Ethical Issues for Computer Auditors
- Understanding CAATs
- Computer Auditing Project Planning
- Data Access Skill and Knowledge
- Data Verify Skill and Knowledge
- Data Analysis Skill and Knowledge
- Audit Finding Report Skill and Knowledge
CAATs Certification Program
There are several certification programs from various CAATs vendors and professional associations as the following:
- International Certified CAATs Practitioner (ICCP): established by the International Computer Auditing Education Association (ICAEA).
- ACL™ Certified Data Analyst (ACDA): established by ACL Services Ltd.
- Certified IDEA Data Analyst (CIDA): established by CaseWare Analytics.
- Jacksoft Certified CAATs Practitioner (JCCP): established by Jacksoft Commerce Automation Ltd.
Другое использование CAAT
In addition to using data analysis software, the auditor uses CAATs throughout the audit for the following activities while performing data analysis:
Creation of electronic work papers
Keeping electronic work papers on a centralized audit file or database will allow the auditor to navigate through current and archived working papers with ease. The database will make it easier for auditors to coordinate current audits and ensure they consider findings from prior or related projects. Additionally, the auditor will be able to electronically standardize audit forms and formats, which can improve both the quality and consistency of the audit working papers.
Fraud detection
CAATs provides auditors with tools that can identify unexpected or unexplained patterns in data that may indicate fraud. Whether the CAATs is simple or complex, data analysis provides many benefits in the prevention and detection of fraud.
CAATs can assist the auditor in detecting fraud by performing and creating the following,
Analytical tests
Evaluations of financial information made by studying plausible relationships among both financial and non-financial data to assess whether account balances appear reasonable (AU 329). Examples include ratio, trend, and Benford's Law tests.
Data analysis reports
Reports produced using specific audit commands such as filtering records and joining data files.
Continuous monitoring
Continuous monitoring is an ongoing process for acquiring, analyzing, and reporting on business data to identify and respond to operational business risks. For auditors to ensure a comprehensive approach to acquire, analyze, and report on business data, they must make certain the organization continuously monitors user activity on all computer systems, business transactions and processes, and application controls.
Curb stoning in surveys
Curb stoning is the term for instances where a surveyor completes a survey form by making up data. Because some of the data should conform with Benford's law, this practice can be detected using CAATTs which provide the capability of performing such tests.
Note on the acronyms CAATTs vs CAATs
CAATTs and CAATs are used interchangeably. While CAATs has emerged as the more common spelling, CAATTs is the more precise acronym. The acronym CAATTs solves one of the two problems with defining the acronym. CAATs means:
Computer Aided (or Assisted) Audit Techniques (or Tools and Techniques)
The first "A" and the "T" can have two different meanings depending on who uses the term. By using the term CAATTs, one is clearly incorporating both "Tools" AND "Techniques."
Сравнение инструментов
Comparison by specification
Product Name / Brand | Developed by | Latest stable version | Latest release date | OS | Software license | Open source | Comments |
---|---|---|---|---|---|---|---|
Arbutus Analyzer | Arbutus Software | 7.00 | 2021-05-31 | Windows | Proprietary commercial | No | |
Audit Command Language (ACL) | Galvanize | 15.0 | 2020-10-31 | Windows | Proprietary commercial | No | Starting 2014 provide a free Excel add-in |
Easy2Analyse | QDAC.net. | 4.3 | 2015-05-15 | Windows | Proprietary commercial | No | Available in full and auditfiles version |
ESKORT Computer Audit (SESAM) | Intrasoft International Scandinavia A/S | 7.8[2] | 2014-03-05 | Windows | Proprietary commercial | No | Requires Excel for showing graphs and result of Benford law analysis. |
InfoZoom | humanIT | 9.0.5 | 2016-11-07 | Windows | Proprietary commercial | No | |
Interactive Data Extraction and Analysis (IDEA) | CaseWare International Inc. | 11.1[3] | 2016-10-26 | Windows | Proprietary commercial | No | |
TeamMate Analytics (formerly TopCAATs) | Wolters Kluwer | 5.1 | 2017-09-18 | Windows | Proprietary commercial | No | Requires Microsoft Excel (TeamMate Analytics runs within Excel) |
SoftCAAT/ eCAAT[4][5] | Wincer Infotech Limited | 9.0/ 9.0 | 2016-04-04 | Windows | Proprietary commercial | No | SoftCAAT is an independent application. eCAAT requires Microsoft Excel (eCAAT is an Excel add-in)[5] |
Comparison by analysis features
The following table compares features of specialized computer-aided audit tools. The table has several fields, as follows:
- Product Name: Product's name; sometime includes edition if a certain edition is targeted.
- Age analysis: Specifies whether the product supports making age analysis (stratification by date).
- Benford's law: Specifies whether the product supports finding abnormal distribution of specific digits accordingly to Benford's law.
- Calculated field: Specifies whether the product supports adding extra calculated fields into the table/file. Usually implies using an expression builder feature to build up expressions for defining the field calculation.
- Drill-down (Table): Specifies whether the product supports drill-down features by zooming in (filtering) on selected rows in the table.
- Drill-down (Pivot): Specifies whether the product supports drill-down features through pivot table.
- Matching: Specifies whether the product supports finding matching items for a specific field in a table/file. For example, this could be used to find duplicate billings of invoices within the sales ledger.
- Matching (Fuzzy): Specifies whether the product supports finding matching items for a specific field using fuzzy comparison. For instance, values compared are similar but not exactly the same (e.g., using Levenshtein matching).
- Sample (Random): Specifies whether the product supports selecting a random sample of rows from the table/file (population).
- Sample (Monetary unit): Specifies whether the product supports selecting a monetary unit sample of rows from the table/field (population). This is also known as dollar-unit sampling (when values are in U.S. currency).
- Sequence check (Gap): Specifies whether the product supports can find (identify) gabs (in sequences) for a specific field. For example, finding a broken sequence in an invoice number sequence.
- Sort field: Specifies whether the product supports sorting (indexing) by a specific field (column). Sorting helps identifying blank/empty values or excessive (out-of-band) values.
- Sort multiple fields: Specifies whether the product supports sorting by multiple fields (columns).
- Statistics: Specifies whether the product supports calculation and presentation of various statistics on a specific field (e.g., for a numeric fields values such as total number of positive numbers, total number negative numbers, average value (balance), etc.)
- Stratification: Specifies whether the product supports stratification on number (amount) values in specified intervals. Splits the population into strata (intervals) and aggregates (summarizes) values. Can be used to find largest, smallest and average amount transactions (rows).
- Total row: Specifies whether the products supports displaying a total row for the table/file, e.g. accumulated numerical value.
Product Name | Age Analysis | Benford's law | Calculated field | Drill-down (Table) | Drill-down (Pivot) | Matching | Matching (Fuzzy) | Sample (Random) | Sample (Monetary unit) | Sequence Check (Gap) | Sort field | Sort multiple fields | Statistics | Stratification | Total row |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Analyzer - Arbutus Software | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | No | Yes | Yes | Yes | No | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
InfoZoom | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes |
Comparison by other features
- Audit log: Specifies whether the product logs activity performed by the user (the auditor) for later reference (e.g., inclusion into audit report).
- Data graph: Specifies whether the product provides graphs of results.
- Export (CSV): Specifies whether the product support exporting selected rows to a comma-separated values formatted file. Usually also implies capability to the clipboard (in CSV format) for pasting into applications supporting pasting from CSV files such as Excel.
- Export (DBF): Specifies whether the product support exporting (saving) selected rows to a dBase Table file.
- Export (Excel): Specifies whether the product support exporting (saving) selected rows to an Excel file. Usually also implies capability to copy the rows to the clipboard (in some format) for pasting into Excel.
Product Name | Audit log | Data graph | Export (CSV) | Export (DBF) | Export (Excel) |
---|---|---|---|---|---|
Analyzer - Arbutus Software | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | Yes | Yes | Yes | Yes | Yes |
InfoZoom | Yes | Yes | Yes | No | Yes |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | No | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | No | Yes |
Comparison by data preparation features
- Append/Merge: Specifies whether the product can combine two tables/files with identical fields into a single table/file. For example, it could be doing a merge of two years of accounts payable tables/files into a single table/file.
- Import wizard: Specifies whether the product provides an import wizard to assist in importing (interpretation, conversion, formatting) data for analysis.
- Import (CSV): Specifies whether the product supports import data from a comma-separated values formatted file.
- Import (DBF): Specifies whether the product supports import data from dBase DBF files.
- Import (Excel): Specifies whether the product supports import data from Microsoft Excel workbook file. Note that different Excel format versions may apply.
- Import (SAF-T): Specifies whether the product supports import data from an OECD SAF-T file. As SAF-T is based on XML a more general XML import may cover the feature although direct SAF-T import improves the user experience. Note that different SAF-T format versions may apply.
- Import (SIE): Specifies whether the product supports import data from a SIE format file.
- Import (XBRL-GL): Specifies whether the product supports import data from a XBRL GL file. As XBRL-GL is based on XML a more general XML import may cover the feature although direct XBRL-GL import improves the user experience. Note that different XBRL-GL format versions may apply.
Product Name | Append/Merge | Import wizard | Import (CSV) | Import (DBF) | Import (Excel) | Import (SAF-T) | Import (SIE) | Import (XBRL-GL) |
---|---|---|---|---|---|---|---|---|
Analyzer - Arbutus Software | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes | ? | ? | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | Yes | Yes | Yes | Yes | Yes | No | Yes | No |
InfoZoom | Yes | Yes | Yes | Yes | Yes | ? | ? | ? |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes[3] | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | Yes | Yes | Yes | ? | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | Yes | Yes | No | No | No |
Смотрите также
- Generalized audit software
- Information technology audit
- Separation of duties
Внешние ссылки
- Performance Comparison
- Fórum
Рекомендации
- Information Technology Control and Audit; Frederick Gallegos, Sandra Senft, et al.; 2nd Edition ISBN 0-8493-2032-1
- Internal Audit: Efficiency through Automation; David Coderre.; 1st EditionISBN 978-0-470-39242-3
- ^ International Computer Auditing Education Association (ICAEA), "CAATs (Computer Assisted Audit Techniques) Courses", "Archived copy". Archived from the original on 2015-02-05. Retrieved 2015-02-26.CS1 maint: archived copy as title (link)
- ^ "SESAM 7.8". 2013-03-06. Retrieved 2014-03-12.
- ^ a b "IDEA Version 10.2". Retrieved 9 May 2013.
- ^ http://wincaat.com/Products/SoftCAAT.aspx
- ^ a b http://wincaat.com/Products/eCAAT.aspx