Инструменты автоматизированного аудита - Computer-aided audit tools

Инструмент компьютерного аудита (CAAT) или инструменты и методы компьютерного аудита (CAAT) - это растущая область в профессии ИТ-аудитора. CAAT - это практика использования компьютеров для автоматизации процессов ИТ-аудита. CAAT обычно включает использование базового офиса программное обеспечение для повышения производительности Такие как электронная таблица, текстовые процессоры и программы редактирования текста и более продвинутые программные пакеты, предполагающие использование статистический анализ и бизнес-аналитика инструменты. Но также более преданный специализированное программное обеспечение доступны (см. ниже).

CAAT стали синонимом аналитика данных в процессе аудита.

Традиционный аудит против CAAT

Пример традиционного аудита

Традиционный метод аудита позволяет аудиторам делать выводы, основываясь на ограниченной выборке совокупности, а не на изучении всех доступных или большой выборки данных.

Альтернатива CAATT

CAATT, а не CAAT, решают эти проблемы. CAATT, как он обычно используется, - это практика анализа больших объемов данных на предмет аномалий. Хорошо продуманный аудит CAATT будет не выборочным, а полным обзором всех транзакций. Используя CAATT, аудитор извлечет каждую транзакцию, выполненную бизнес-единицей за рассматриваемый период. Затем аудитор проверит эти данные, чтобы определить, есть ли в них какие-либо проблемы.

Традиционный аудит против CAATT по конкретным рискам

Еще одно преимущество CAATT заключается в том, что он позволяет аудиторам проверять конкретные риски. Например, страховая компания может захотеть убедиться, что она не выплачивает никаких претензий после прекращения действия полиса. Используя традиционные методы аудита, этот риск будет очень сложно проверить. Аудитор «случайным образом выбирает» «статистически достоверную» выборку требований (обычно, например, если какое-либо из этих требований было обработано после прекращения действия полиса. Поскольку страховая компания может обработать миллионы требований, вероятность того, что любое из этих 30–50) случайно выбранные "претензии, возникшие после прекращения действия полиса, крайне маловероятны."

Используя CAATT, аудитор может выбрать каждое заявление, дата обслуживания которого наступила после даты прекращения действия политики. Затем аудитор может определить, были ли какие-либо претензии оплачены ненадлежащим образом. Если да, то аудитор может выяснить, почему средства контроля для предотвращения этого не сработали. В ходе реальной проверки аудитор CAATT отметил, что ряд требований был оплачен после прекращения действия полиса. Используя CAATT, аудитор смог идентифицировать каждое выплаченное требование и точную сумму в долларах, неправильно выплаченную страховой компанией. Кроме того, аудитор смог определить причину, по которой эти требования были оплачены. Причина, по которой они были оплачены, заключалась в том, что участник заплатил свой взнос. Страховая компания, получив выплату, выплатила претензии. Затем после оплаты претензии чек участника был возвращен. Когда чек был отклонен, политика участника была ретроспективно прекращена, но претензия по-прежнему оплачивалась, что обходилось компании в сотни тысяч долларов в год.

Что лучше выглядит в аудиторском отчете:

«Аудит проверил 50 транзакций и выявил одну транзакцию, которая была обработана неправильно»

или же

«В ходе аудита использовались CAATT и проверялись все транзакции за последний год. Мы отметили XXX исключений, когда компания платила YYY долларов по расторгнутым политикам».

Однако проверка, проводимая CAATT, ограничивается только данными, сохраненными в файлах в соответствии с систематической схемой. Многие данные никогда не документируются таким образом. Кроме того, сохраненные данные часто содержат недостатки, плохо классифицируются, их нелегко получить, и может быть трудно убедиться в их целостности. Итак, в настоящее время CAATT - это дополнение к инструментам и методам аудитора. В некоторых аудитах CAATT вообще нельзя использовать. Но есть также аудиты, которые просто невозможно провести с должной тщательностью и эффективностью без CAATT.

Специализированное программное обеспечение

В самом общем виде CAATT может относиться к любой компьютерной программе, используемой для улучшения процесса аудита. Однако, как правило, он используется для обозначения любого программного обеспечения для извлечения и анализа данных. Это будет включать такие программы, как инструменты анализа и извлечения данных, электронные таблицы (например. Excel ), базы данных (например, Доступ ), статистический анализ (например. SAS ), универсальное программное обеспечение для аудита (например. ACL, Земляничное дерево, EAS), бизнес-аналитика (например. Crystal Reports и Бизнес-объекты ), так далее.

Преимущества программного обеспечения для аудита:

  • Они не зависят от проверяемой системы и будут использовать копию файла только для чтения, чтобы избежать повреждения данных организации.
  • Используются многие процедуры аудита, такие как отбор проб.
  • Предоставляет документацию по каждому тесту, выполненному в программном обеспечении, которая может использоваться в качестве документации в рабочих документах аудитора.

Специализированное программное обеспечение аудита может выполнять следующие функции:

CAATs Образование и профессиональное развитие

Курсы CAATs

CAAT - это основной инструмент, который используют аудиторы. Этот инструмент помогает им производить поиск неточностей в предоставленных данных. С помощью этого инструмента аудиторы и бухгалтеры любой фирмы смогут предоставить больше аналитических результатов. Эти инструменты используются в любой бизнес-среде, а также в отраслях промышленности. С помощью компьютерных методов аудита можно сделать больше криминалистического учета с большим объемом анализа. Это действительно полезный инструмент, который помогает аудитору фирмы работать эффективно и продуктивно. При работе с CAAT для бухгалтера или аудитора важно выбрать правильные данные, процесс выбора очень сложен, и вам нужно быть профессионалом для этого. После выбора нужных данных импортируйте их в CAAT, теперь инструмент автоматически сгенерирует аналитические данные. Этот инструмент действительно способствует повышению эффективности аудиторов. Основное содержание курса [1] включают:

  • Обзор компьютерного аудита
  • Правовые и этические вопросы для компьютерных аудиторов
  • Понимание CAAT
  • Планирование проекта компьютерного аудита
  • Навыки и знания доступа к данным
  • Подтверждение навыков и знаний
  • Навыки и знания в области анализа данных
  • Навыки и знания при составлении отчетов о результатах аудита

Программа сертификации CAATs

Существует несколько программ сертификации от различных поставщиков CAAT и профессиональных ассоциаций, а именно:

  1. Международный сертифицированный практикующий СААТ (ICCP ): учреждена Международной образовательной ассоциацией компьютерного аудита (ICAEA).
  2. Сертифицированный аналитик данных ACL ™ (ACDA ): учреждена ACL Services Ltd.
  3. Сертифицированный аналитик данных IDEA (CIDA ): установлено компанией CaseWare Analytics.
  4. Сертифицированный специалист по CAAT, сертифицированный Jacksoft (JCCP ): учреждена компанией Jacksoft Commerce Automation Ltd.

Другое использование CAAT

Помимо использования анализ данных программного обеспечения, аудитор использует СААТ на протяжении всего аудита для следующих действий при выполнении анализа данных:

Создание электронных рабочих документов

Хранение электронных рабочих документов в централизованном файле аудита или базе данных позволит аудитору с легкостью перемещаться по текущим и архивным рабочим документам. База данных облегчит аудиторам координацию текущих аудитов и обеспечит учет результатов предыдущих или связанных проектов. Кроме того, аудитор сможет стандартизировать формы и форматы аудита в электронном виде, что может улучшить как качество, так и согласованность рабочих документов аудита.

Обнаружение мошенничества

CAAT предоставляет аудиторам инструменты, которые могут определять неожиданные или необъяснимые закономерности в данных, которые могут указывать на мошенничество. Независимо от того, являются ли CAAT простыми или сложными, анализ данных дает множество преимуществ в предотвращении и обнаружении мошенничества.

CAAT могут помочь аудитору в обнаружении мошенничества, выполняя и создавая следующие:

Аналитические тесты

Оценка финансовой информации, проведенная путем изучения вероятных взаимосвязей между финансовыми и нефинансовыми данными, чтобы оценить, являются ли остатки на счетах разумными (AU 329). Примеры включают соотношение, тренд и Закон Бенфорда тесты.

Отчеты анализа данных

Отчеты создаются с использованием специальных команд аудита, таких как фильтрация записей и объединение файлов данных.

Непрерывный мониторинг

Непрерывный мониторинг - это непрерывный процесс сбора, анализа и составления отчетов о бизнес-данных для выявления операционных бизнес-рисков и реагирования на них. Чтобы аудиторы могли обеспечить комплексный подход к сбору, анализу и составлению отчетов о бизнес-данных, они должны убедиться, что организация непрерывно отслеживает активность пользователей во всех компьютерных системах, бизнес-транзакциях и процессах, а также средствах контроля приложений.

Обуздать забивание камнями в опросах

Бордюрный камень - это термин для случаев, когда геодезист заполняет анкету опроса, составляя данные. Поскольку некоторые данные должны соответствовать закону Бенфорда, эту практику можно выявить с помощью CAATT, которые обеспечивают возможность выполнения таких тестов.

Примечание об акронимах CAATT и CAAT

CAATT и CAAT взаимозаменяемы. В то время как СААТ стало более распространенным написанием, СААТТ является более точным акронимом. Акроним CAATTs решает одну из двух проблем с определением аббревиатуры. CAAT означает:

Cкомпьютер Аided (или Аssisted) Аудит Ттехники (или Тоолы и Ттехники)

Первые «А» и «Т» могут иметь два разных значения в зависимости от того, кто использует этот термин. Используя термин CAATT, однозначно подразумевается как «инструменты», так и «методы».

Сравнение инструментов

Сравнение по спецификации

Название продукта / торговая маркаРазработанПоследняя стабильная версияДата последнего выпускаОперационные системыЛицензия на программное обеспечениеОткрытый исходный кодКомментарии
Анализатор ArbutusArbutus Software6.102017-03-31WindowsПроприетарный коммерческийНет
Аудит командного языка (ACL)ACL Services Ltd.13.02018-04-06WindowsПроприетарный коммерческийНетНачиная с 2014 г. предоставляем бесплатную надстройку Excel
Easy2AnalyseQDAC.net.4.32015-05-15WindowsПроприетарный коммерческийНетДоступна в полной версии и в версии auditfiles
ЭСКОРТ Компьютерный Аудит (SESAM)Intrasoft International Scandinavia A / S7.8[2]2014-03-05WindowsПроприетарный коммерческийНетТребуется Excel для отображения графиков и результатов Закон Бенфорда анализ.
InfoZoomHumanIT9.0.52016-11-07WindowsПроприетарный коммерческийНет
Интерактивное извлечение и анализ данных (ИДЕЯ) CaseWare International Inc.11.1[3]2016-10-26WindowsПроприетарный коммерческийНет
TeamMate Analytics (ранее TopCAATs)Вольтерс Клувер5.12017-09-18WindowsПроприетарный коммерческийНетТребует Майкрософт Эксель (TeamMate Analytics работает в Excel)
SoftCAAT / eCAAT[4][5]Wincer Infotech Limited9.0/ 9.02016-04-04WindowsПроприетарный коммерческийНетSoftCAAT - независимое приложение. eCAAT требует Майкрософт Эксель (eCAAT - это надстройка Excel)[5]

Сравнение по признакам анализа

В следующей таблице сравниваются функции специализированных инструментов компьютерного аудита. В таблице есть несколько полей, а именно:

  1. наименование товара: Название продукта; иногда включает издание, если оно предназначено.
  2. Возрастной анализ: Указывает, поддерживает ли продукт анализ возраста (стратификация по дате).
  3. Закон Бенфорда: Указывает, поддерживает ли продукт поиск аномального распределения определенных цифр в соответствии с Закон Бенфорда.
  4. Расчетное поле: Указывает, поддерживает ли продукт добавление дополнительных вычисляемых полей в таблицу / файл. Обычно подразумевает использование функции построения выражений для построения выражений для определения вычисления поля.
  5. Развертка (таблица): Указывает, поддерживает ли продукт детализация функции путем увеличения (фильтрации) выбранных строк в таблице.
  6. Детализация (Pivot): Указывает, поддерживает ли продукт детализация функции через сводную таблицу.
  7. Соответствие: Указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля в таблице / файле. Например, это можно использовать для поиска повторяющихся счетов-фактур в книге продаж.
  8. Соответствие (нечеткое): Указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля с помощью нечеткого сравнения. Например, сравниваемые значения похожи, но не совсем одинаковы (например, при использовании Левенштейн соответствие ).
  9. Выборка (случайная): Указывает, поддерживает ли продукт выбор случайной выборки строк из таблицы / файла (совокупность).
  10. Образец (денежная единица): Указывает, поддерживает ли продукт выбор выборки строк в денежной единице из таблицы / поля (совокупность). Это также известно как выборка в долларовых единицах (когда значения указаны в валюте США).
  11. Проверка последовательности (разрыв): Указывает, может ли продукт, поддерживаемый продуктом, находить (идентифицировать) болтовни (последовательно) для определенного поля. Например, поиск нарушенной последовательности в последовательности номеров счетов-фактур.
  12. Поле сортировки: Указывает, поддерживает ли продукт сортировку (индексирование) по определенному полю (столбцу). Сортировка помогает идентифицировать пустые / пустые значения или чрезмерные (внеполосные) значения.
  13. Сортировать несколько полей: Указывает, поддерживает ли продукт сортировку по нескольким полям (столбцам).
  14. Статистика: Указывает, поддерживает ли продукт вычисление и представление различной статистики по определенному полю (например, для значений числовых полей, таких как общее количество положительных чисел, общее количество отрицательных чисел, среднее значение (баланс) и т. Д.)
  15. Стратификация: Указывает, поддерживает ли продукт стратификация по количеству (сумме) значений в заданных интервалах. Разбивает генеральную совокупность на страты (интервалы) и агрегаты (суммирует) значения. Может использоваться для поиска наибольших, наименьших и средних сумм транзакций (строк).
  16. Итоговая строка: Указывает, поддерживают ли продукты отображение итоговой строки для таблицы / файла, например накопленное числовое значение.
наименование товараВозрастной анализЗакон БенфордаРасчетное полеРазвертка (таблица)Детализация (Pivot)СоответствиеСоответствие (нечеткое)Выборка (случайная)Образец (денежная единица)Проверка последовательности (разрыв)Поле сортировкиСортировать несколько полейСтатистикаСтратификацияИтоговая строка
Анализатор - Arbutus Softwareдадададададададададададададада
Аудит командного языка (ACL)дадададададададададададададада
Easy2Analyse (QDAC.net)дадададададададададададададада
ЭСКОРТ Компьютерный Аудит (SESAM)НетдададаНетдаНетдададададададада
InfoZoomдадададададададададададададада
Интерактивное извлечение и анализ данных (ИДЕЯ)дадададададададададададададада
TeamMate Analytics / TopCAATsдадададададададададададададада
SoftCAAT / eCAATдадададаНетдададаНетдададададада

Сравнение по другим характеристикам

  1. Журнал аудита: Указывает, регистрирует ли продукт действия, выполненные пользователем (аудитором), для последующего использования (например, включения в отчет аудита).
  2. График данных: Указывает, предоставляет ли продукт графики результатов.
  3. Экспорт (CSV): Указывает, поддерживает ли продукт экспорт выбранных строк в значения, разделенные запятыми отформатированный файл. Обычно также подразумевает возможность вставки в буфер обмена (в формате CSV) в приложения, поддерживающие вставку из файлов CSV, таких как Excel.
  4. Экспорт (DBF): Указывает, поддерживает ли продукт экспорт (сохранение) выбранных строк в файл таблицы dBase.
  5. Экспорт (Excel): Указывает, поддерживает ли продукт экспорт (сохранение) выбранных строк в файл Excel. Обычно также подразумевает возможность копировать строки в буфер обмена (в каком-либо формате) для вставки в Excel.
наименование товараЖурнал аудитаГрафик данныхЭкспорт (CSV)Экспорт (DBF)Экспорт (Excel)
Анализатор - Arbutus Softwareдадададада
Аудит командного языка (ACL)дадададада
Easy2Analyse (QDAC.net)дадададада
ЭСКОРТ Компьютерный Аудит (SESAM)дадададада
InfoZoomдададаНетда
Интерактивное извлечение и анализ данных (ИДЕЯ)дадададада
TeamMate Analytics / TopCAATsдададаНетда
SoftCAAT / eCAATдададаНетда

Сравнение по особенностям подготовки данных

  1. Добавить / объединить: Указывает, может ли продукт объединить две таблицы / файла с идентичными полями в одну таблицу / файл. Например, это может быть объединение двухлетних таблиц / файлов кредиторской задолженности в одну таблицу / файл.
  2. Мастер импорта: Указывает, предоставляет ли продукт мастер импорта, помогающий импортировать (интерпретировать, преобразовывать, форматировать) данные для анализа.
  3. Импорт (CSV): Указывает, поддерживает ли продукт импорт данных из значения, разделенные запятыми отформатированный файл.
  4. Импорт (DBF): Указывает, поддерживает ли продукт импорт данных из dBase DBF файлы.
  5. Импорт (Excel): Указывает, поддерживает ли продукт импорт данных из Майкрософт Эксель файл книги. Обратите внимание, что могут применяться другие версии формата Excel.
  6. Импорт (SAF-T): Указывает, поддерживает ли продукт импорт данных из ОЭСР. SAF-T файл. Поскольку SAF-T основан на XML более общий импорт XML может охватывать эту функцию, хотя прямой импорт SAF-T улучшает взаимодействие с пользователем. Обратите внимание, что могут применяться другие версии формата SAF-T.
  7. Импорт (SIE): Указывает, поддерживает ли продукт импорт данных из Формат SIE файл.
  8. Импорт (XBRL-GL): Указывает, поддерживает ли продукт импорт данных из XBRL GL файл. Поскольку XBRL-GL основан на XML более общий импорт XML может охватывать эту функцию, хотя прямой импорт XBRL-GL улучшает взаимодействие с пользователем. Обратите внимание, что могут применяться другие версии формата XBRL-GL.
наименование товараДобавить / объединитьМастер импортаИмпорт (CSV)Импорт (DBF)Импорт (Excel)Импорт (SAF-T)Импорт (SIE)Импорт (XBRL-GL)
Анализатор - Arbutus Softwareдададададададада
Аудит командного языка (ACL)дадададада??да
Easy2Analyse (QDAC.net)дададададададада
ЭСКОРТ Компьютерный Аудит (SESAM)дададададаНетдаНет
InfoZoomдадададада???
Интерактивное извлечение и анализ данных (ИДЕЯ)дадададада[3]дадада
TeamMate Analytics / TopCAATsдададададада?да
SoftCAAT / eCAATдададададаНетНетНет

Смотрите также

внешняя ссылка

Рекомендации

  • Контроль и аудит информационных технологий; Фредерик Гальегос, Сандра Сенфт и др .; 2-е издание ISBN  0-8493-2032-1
  • Внутренний аудит: эффективность за счет автоматизации; Дэвид Кодерре .; 1-е издание ISBN  978-0-470-39242-3
  1. ^ Международная образовательная ассоциация компьютерного аудита (ICAEA), "Курсы CAATs (методы компьютерного аудита)", «Архивная копия». Архивировано из оригинал на 2015-02-05. Получено 2015-02-26.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ «СЕСАМ 7,8». 2013-03-06. Получено 2014-03-12.
  3. ^ а б «IDEA версии 10.2». Получено 9 мая 2013.
  4. ^ http://wincaat.com/Products/SoftCAAT.aspx
  5. ^ а б http://wincaat.com/Products/eCAAT.aspx