Инструменты компьютерного аудита (CAAT) или инструменты и методы компьютерного аудита (CAAT) - это растущая область в профессии ИТ-аудитора. CAAT - это практика использования компьютеров для автоматизации процессов ИТ-аудита. CAAT обычно включает использование базового офисного программного обеспечения, такого как электронные таблицы , текстовые процессоры и программы редактирования текста, а также более продвинутые программные пакеты, предполагающие использование инструментов статистического анализа и бизнес-аналитики . Но также доступно более специализированное программное обеспечение (см. Ниже).
CAAT стали синонимом анализа данных в процессе аудита.
Традиционный аудит против CAAT
Пример традиционного аудита
Традиционный метод аудита позволяет аудиторам делать выводы на основе ограниченной выборки генеральной совокупности, а не на изучении всех имеющихся или большой выборки данных.
Альтернатива CAATT
CAATT, а не CAAT, решают эти проблемы. CAATT, как он обычно используется, - это практика анализа больших объемов данных в поисках аномалий. Хорошо спроектированный аудит CAATT будет не выборкой, а полным обзором всех транзакций. Используя CAATT, аудитор извлечет каждую транзакцию, выполненную бизнес-единицей за рассматриваемый период. Затем аудитор проверит эти данные, чтобы определить, есть ли в них какие-либо проблемы.
Традиционный аудит против CAATT по конкретным рискам
Еще одно преимущество CAATT заключается в том, что он позволяет аудиторам проверять конкретные риски. Например, страховая компания может захотеть убедиться, что она не выплачивает никаких претензий после прекращения действия полиса. Используя традиционные методы аудита, этот риск будет очень сложно протестировать. Аудитор «случайным образом выбирает» «статистически достоверную» выборку требований (обычно, если какое-либо из этих требований было обработано после прекращения действия полиса. Поскольку страховая компания может обработать миллионы требований, вероятность того, что любое из этих 30–50) случайно выбранные "претензии, возникшие после прекращения действия полиса, крайне маловероятны.
Используя CAATT, аудитор может выбрать каждое заявление, дата обслуживания которого наступила после даты прекращения действия полиса. Затем аудитор может определить, были ли какие-либо претензии оплачены ненадлежащим образом. Если да, то аудитор сможет выяснить, почему меры по предотвращению этого не сработали. В ходе реального аудита аудитор CAATT отметил, что ряд требований был оплачен после прекращения действия полисов. Используя CAATT, аудитор смог идентифицировать каждую претензию, которая была оплачена, и точную сумму в долларах, неправильно выплаченную страховой компанией. Кроме того, аудитор смог определить причину, по которой эти требования были оплачены. Причина, по которой они были оплачены, заключалась в том, что участник заплатил свою премию. Страховая компания, получив выплату, выплатила претензии. Затем после оплаты претензии чек участника был возвращен. Когда чек был возвращен, политика участника была ретроспективно прекращена, но претензия по-прежнему оплачивалась, что обходилось компании в сотни тысяч долларов в год.
Что лучше выглядит в аудиторском отчете:
«Аудит проверил 50 транзакций и выявил одну транзакцию, которая была обработана неправильно»
или же
«В ходе аудита использовались CAATT и проверялись все транзакции за последний год. Мы отметили XXX исключений, когда компания платила YYY долларов по расторгнутым политикам».
Однако проверка, проводимая CAATT, ограничивается только данными, сохраненными в файлах в соответствии с систематизированным шаблоном. Многие данные никогда не документируются таким образом. Кроме того, сохраненные данные часто содержат недостатки, плохо классифицируются, их нелегко получить, и может быть трудно убедиться в их целостности. Итак, в настоящее время CAATT является дополнением к инструментам и методам аудитора. В некоторых аудитах CAATT вообще нельзя использовать. Но есть также аудиты, которые просто невозможно провести с должной тщательностью и эффективностью без CAATT.
Специализированное программное обеспечение
В самом общем виде CAATT может относиться к любой компьютерной программе, используемой для улучшения процесса аудита. Однако обычно он используется для обозначения любого программного обеспечения для извлечения и анализа данных. Это может включать такие программы, как инструменты анализа и извлечения данных, электронные таблицы (например, Excel ), базы данных (например, Access ), статистический анализ (например, SAS ), универсальное программное обеспечение аудита (например, ACL , Arbutus, EAS), бизнес-аналитику (например, Crystal Reports и Business Objects ) и др.
Преимущества программного обеспечения для аудита:
- Они не зависят от проверяемой системы и будут использовать копию файла, доступную только для чтения, чтобы избежать повреждения данных организации.
- Используются многие специальные процедуры аудита, такие как выборка .
- Предоставляет документацию по каждому тесту, выполненному в программном обеспечении, которая может использоваться в качестве документации в рабочих документах аудитора.
Специализированное программное обеспечение аудита может выполнять следующие функции:
- Запросы данных .
- Стратификация данных .
- Образцы извлечения .
- Идентификация отсутствующей последовательности .
- Статистический анализ .
- Расчеты.
- Идентификация повторяющейся транзакции.
- Создание сводной таблицы .
- Перекрестная таблица .
CAATs Образование и профессиональное развитие
Курсы CAATs
CAAT - это основной инструмент, который используют аудиторы. Этот инструмент помогает им производить поиск неточностей в предоставленных данных. С помощью этого инструмента аудиторы и бухгалтеры любой фирмы смогут предоставить больше аналитических результатов. Эти инструменты используются во всех бизнес-средах, а также в отраслях промышленности. С помощью компьютерных методов аудита можно сделать больше криминалистического учета с большим объемом анализа. Это действительно полезный инструмент, который помогает аудитору фирмы работать эффективно и продуктивно. Работая с CAAT, бухгалтер или аудитор должен выбирать правильные данные, процесс выбора очень сложен, и вам нужно быть профессионалом для этого. После выбора нужных данных импортируйте их в СААТ, теперь инструмент автоматически сгенерирует аналитические данные. Этот инструмент действительно способствует повышению эффективности аудиторов. Основное содержание курса [1] включает:
- Обзор компьютерного аудита
- Правовые и этические вопросы для компьютерных аудиторов
- Понимание CAAT
- Планирование проекта компьютерного аудита
- Навыки и знания в области доступа к данным
- Data Verify Навыки и знания
- Навыки и знания в области анализа данных
- Навыки и знания при составлении отчетов о результатах аудита
Программа сертификации CAATs
Существует несколько программ сертификации от различных поставщиков CAAT и профессиональных ассоциаций, а именно:
- Международный сертифицированный практикующий СААТ ( ICCP ): учрежден Международной образовательной ассоциацией компьютерного аудита (ICAEA).
- Сертифицированный аналитик данных ACL ™ ( ACDA ): учрежден ACL Services Ltd.
- Сертифицированный аналитик данных IDEA ( CIDA ): учрежден CaseWare Analytics.
- Jacksoft Certified CAATs Practitioner ( JCCP ): учрежден компанией Jacksoft Commerce Automation Ltd.
Другое использование CAAT
Помимо использования программного обеспечения для анализа данных , аудитор использует СААТ на протяжении всего аудита для следующих действий при выполнении анализа данных:
Создание электронных рабочих документов
Хранение электронных рабочих документов в централизованном файле аудита или базе данных позволит аудитору с легкостью перемещаться по текущим и архивным рабочим документам. База данных облегчит аудиторам координацию текущих аудитов и обеспечит учет результатов предыдущих или связанных проектов. Кроме того, аудитор сможет стандартизировать формы и форматы аудита в электронном виде, что может улучшить как качество, так и согласованность рабочих документов аудита.
Обнаружение мошенничества
CAAT предоставляет аудиторам инструменты, которые могут определять неожиданные или необъяснимые закономерности в данных, которые могут указывать на мошенничество. Независимо от того, являются ли CAAT простыми или сложными, анализ данных дает множество преимуществ в предотвращении и обнаружении мошенничества.
CAAT могут помочь аудитору в обнаружении мошенничества, выполняя и создавая следующие:
Аналитические тесты
Оценка финансовой информации, проведенная путем изучения вероятных взаимосвязей как между финансовыми, так и нефинансовыми данными, чтобы оценить, являются ли остатки на счетах разумными (AU 329). Примеры включают соотношение, тренд и тесты закона Бенфорда .
Отчеты по анализу данных
Отчеты создаются с использованием специальных команд аудита, таких как фильтрация записей и объединение файлов данных.
Непрерывный мониторинг
Непрерывный мониторинг - это непрерывный процесс сбора, анализа и составления отчетов о бизнес-данных для выявления операционных бизнес-рисков и реагирования на них. Чтобы аудиторы могли обеспечить комплексный подход к сбору, анализу и составлению отчетов по бизнес-данным, они должны убедиться, что организация постоянно отслеживает активность пользователей во всех компьютерных системах, бизнес-транзакциях и процессах, а также средствах контроля приложений.
Обуздать забивание камнями в опросах
Бордюрный камень - это термин для случаев, когда геодезист заполняет форму опроса, составляя данные. Поскольку некоторые данные должны соответствовать закону Бенфорда, такая практика может быть обнаружена с помощью CAATT, которые обеспечивают возможность выполнения таких тестов.
Примечание об акронимах CAATT и CAAT
CAATT и CAAT взаимозаменяемы. В то время как СААТ стало более распространенным написанием, СААТТ является более точной аббревиатурой. Аббревиатура CAATTs решает одну из двух проблем с определением аббревиатуры. CAAT означает:
С omputer A ided (или ssisted) Udit Т echniques (или T нструменты и T echniques)
Первые «А» и «Т» могут иметь два разных значения в зависимости от того, кто использует этот термин. Используя термин CAATT, однозначно подразумевается как «инструменты», так и «методы».
Сравнение инструментов
Сравнение по спецификации
Название продукта / торговая марка | Разработано | Последняя стабильная версия | Последняя дата выпуска | Операционные системы | Лицензия на программное обеспечение | Открытый источник | Комментарии |
---|---|---|---|---|---|---|---|
Анализатор Arbutus | Программное обеспечение Arbutus | 7.00 | 2021-05-31 | Окна | Собственная реклама | Нет | |
Язык команд аудита (ACL) | Гальванизировать | 15.0 | 2020-10-31 | Окна | Собственная реклама | Нет | Начиная с 2014 года предоставляем бесплатную надстройку Excel |
Easy2Analyse | QDAC.net. | 4.3 | 2015-05-15 | Окна | Собственная реклама | Нет | Доступна в полной версии и в версии auditfiles. |
ЭСКОРТ Компьютерный Аудит (SESAM) | Intrasoft International Scandinavia A / S | 7,8 [2] | 2014-03-05 | Окна | Собственная реклама | Нет | Требуется Excel для отображения графиков и результатов анализа закона Бенфорда . |
InfoZoom | HumanIT | 9.0.5 | 2016-11-07 | Окна | Собственная реклама | Нет | |
Интерактивное извлечение и анализ данных (IDEA) | CaseWare International Inc. | 11,1 [3] | 2016-10-26 | Окна | Собственная реклама | Нет | |
TeamMate Analytics (ранее TopCAATs) | Вольтерс Клувер | 5.1 | 2017-09-18 | Окна | Собственная реклама | Нет | Требуется Microsoft Excel (TeamMate Analytics работает в Excel) |
SoftCAAT / eCAAT [4] [5] | Wincer Infotech Limited | 9,0 / 9,0 | 2016-04-04 | Окна | Собственная реклама | Нет | SoftCAAT - независимое приложение. eCAAT требует Microsoft Excel (eCAAT - это надстройка Excel) [5] |
Сравнение по признакам анализа
В следующей таблице сравниваются функции специализированных инструментов автоматизированного аудита. В таблице есть несколько полей, а именно:
- Название продукта : Название продукта; иногда включает издание, если оно предназначено.
- Возрастной анализ : указывает, поддерживает ли продукт анализ возраста (стратификация по дате).
- Закон Бенфорда : указывает, поддерживает ли продукт обнаружение аномального распределения определенных цифр в соответствии с законом Бенфорда .
- Вычисляемое поле : указывает, поддерживает ли продукт добавление дополнительных вычисляемых полей в таблицу / файл. Обычно подразумевает использование функции построения выражений для построения выражений для определения вычисления поля.
- Детализация (таблица) : указывает, поддерживает ли продукт функции детализации путем увеличения (фильтрации) выбранных строк в таблице.
- Детализация (сводная) : указывает, поддерживает ли продукт функции детализации с помощью сводной таблицы.
- Соответствие : указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля в таблице / файле. Например, это можно использовать для поиска повторяющихся счетов-фактур в книге продаж.
- Соответствие (нечеткое) : указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля с помощью нечеткого сравнения. Например, сравниваемые значения похожи, но не в точности одинаковы (например, с использованием сопоставления Левенштейна ).
- Выборка (случайная) : указывает, поддерживает ли продукт выбор случайной выборки строк из таблицы / файла (совокупность).
- Образец (денежная единица) : указывает, поддерживает ли продукт выбор образца денежных единиц для строк из таблицы / поля (совокупность). Это также известно как выборка в долларовых единицах (когда значения указаны в валюте США).
- Проверка последовательности (пробел) : указывает, может ли продукт, поддерживаемый, может найти (идентифицировать) пробелы (в последовательностях) для определенного поля. Например, поиск нарушенной последовательности в последовательности номеров счетов-фактур.
- Поле сортировки : указывает, поддерживает ли продукт сортировку (индексирование) по определенному полю (столбцу). Сортировка помогает идентифицировать пустые / пустые значения или чрезмерные (внеполосные) значения.
- Сортировка по нескольким полям : указывает, поддерживает ли продукт сортировку по нескольким полям (столбцам).
- Статистика : указывает, поддерживает ли продукт расчет и представление различной статистики по определенному полю (например, для значений числовых полей, таких как общее количество положительных чисел, общее количество отрицательных чисел, среднее значение (баланс) и т. Д.)
- Стратификация : указывает, поддерживает ли продукт стратификацию по числовым (количественным) значениям в указанные интервалы. Разбивает генеральную совокупность на страты (интервалы) и агрегаты (суммирует) значения. Может использоваться для поиска наибольших, наименьших и средних сумм транзакций (строк).
- Итоговая строка : указывает, поддерживают ли продукты отображение итоговой строки для таблицы / файла, например, накопленного числового значения.
наименование товара | Возрастной анализ | Закон Бенфорда | Расчетное поле | Детализация (таблица) | Детализация (Pivot) | Соответствие | Соответствие (нечеткое) | Выборка (случайная) | Образец (денежная единица) | Проверка последовательности (разрыв) | Поле сортировки | Сортировать несколько полей | Статистика | Стратификация | Итоговая строка |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Анализатор - Arbutus Software | да | да | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | No | Yes | Yes | Yes | No | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
InfoZoom | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | Yes | No | Yes | Yes | Yes | No | Yes | Yes | Yes | Yes | Yes | Yes |
Comparison by other features
- Audit log: Specifies whether the product logs activity performed by the user (the auditor) for later reference (e.g., inclusion into audit report).
- Data graph: Specifies whether the product provides graphs of results.
- Export (CSV): Specifies whether the product support exporting selected rows to a comma-separated values formatted file. Usually also implies capability to the clipboard (in CSV format) for pasting into applications supporting pasting from CSV files such as Excel.
- Export (DBF): Specifies whether the product support exporting (saving) selected rows to a dBase Table file.
- Export (Excel): Specifies whether the product support exporting (saving) selected rows to an Excel file. Usually also implies capability to copy the rows to the clipboard (in some format) for pasting into Excel.
Product Name | Audit log | Data graph | Export (CSV) | Export (DBF) | Export (Excel) |
---|---|---|---|---|---|
Analyzer - Arbutus Software | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | Yes | Yes | Yes | Yes | Yes |
InfoZoom | Yes | Yes | Yes | No | Yes |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | No | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | No | Yes |
Comparison by data preparation features
- Append/Merge: Specifies whether the product can combine two tables/files with identical fields into a single table/file. For example, it could be doing a merge of two years of accounts payable tables/files into a single table/file.
- Import wizard: Specifies whether the product provides an import wizard to assist in importing (interpretation, conversion, formatting) data for analysis.
- Import (CSV): Specifies whether the product supports import data from a comma-separated values formatted file.
- Import (DBF): Specifies whether the product supports import data from dBase DBF files.
- Import (Excel): Specifies whether the product supports import data from Microsoft Excel workbook file. Note that different Excel format versions may apply.
- Import (SAF-T): Specifies whether the product supports import data from an OECD SAF-T file. As SAF-T is based on XML a more general XML import may cover the feature although direct SAF-T import improves the user experience. Note that different SAF-T format versions may apply.
- Import (SIE): Specifies whether the product supports import data from a SIE format file.
- Import (XBRL-GL): Specifies whether the product supports import data from a XBRL GL file. As XBRL-GL is based on XML a more general XML import may cover the feature although direct XBRL-GL import improves the user experience. Note that different XBRL-GL format versions may apply.
Product Name | Append/Merge | Import wizard | Import (CSV) | Import (DBF) | Import (Excel) | Import (SAF-T) | Import (SIE) | Import (XBRL-GL) |
---|---|---|---|---|---|---|---|---|
Analyzer - Arbutus Software | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Audit Command Language (ACL) | Yes | Yes | Yes | Yes | Yes | ? | ? | Yes |
Easy2Analyse (QDAC.net) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
ESKORT Computer Audit (SESAM) | Yes | Yes | Yes | Yes | Yes | No | Yes | No |
InfoZoom | Yes | Yes | Yes | Yes | Yes | ? | ? | ? |
Interactive Data Extraction and Analysis (IDEA) | Yes | Yes | Yes | Yes | Yes[3] | Yes | Yes | Yes |
TeamMate Analytics / TopCAATs | Yes | Yes | Yes | Yes | Yes | Yes | ? | Yes |
SoftCAAT/ eCAAT | Yes | Yes | Yes | Yes | Yes | No | No | No |
Смотрите также
- Generalized audit software
- Information technology audit
- Separation of duties
Внешние ссылки
- Performance Comparison
- Fórum
Рекомендации
- Information Technology Control and Audit; Frederick Gallegos, Sandra Senft, et al.; 2nd Edition ISBN 0-8493-2032-1
- Internal Audit: Efficiency through Automation; David Coderre.; 1st EditionISBN 978-0-470-39242-3
- ^ International Computer Auditing Education Association (ICAEA), "CAATs (Computer Assisted Audit Techniques) Courses", "Archived copy". Archived from the original on 2015-02-05. Retrieved 2015-02-26.CS1 maint: archived copy as title (link)
- ^ "SESAM 7.8". 2013-03-06. Retrieved 2014-03-12.
- ^ a b "IDEA Version 10.2". Retrieved 9 May 2013.
- ^ http://wincaat.com/Products/SoftCAAT.aspx
- ^ a b http://wincaat.com/Products/eCAAT.aspx