Инструменты компьютерного аудита

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья написана как личное размышление, личное эссе или аргументативное эссе , в котором излагаются личные чувства редактора Википедии или представлен оригинальный аргумент по определенной теме. Пожалуйста, помогите улучшить его , переписав в энциклопедическом стиле . ( Август 2009 г. ) ( Узнайте, как и когда удалить это сообщение ) Эту статью , возможно, придется переписать, Википедии чтобы она соответствовала стандартам качества . Вы можете помочь . Страница обсуждения может содержать предложения. ( декабрь 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Компьютерные инструменты аудита (CAAT) или компьютерные инструменты и методы аудита (CAATT) — это развивающаяся область в профессии ИТ-аудита. CAAT — это практика использования компьютеров для автоматизации процессов ИТ-аудита. CAAT обычно включает в себя использование базового офисного программного обеспечения, такого как электронные таблицы , текстовые процессоры и программы редактирования текста, а также более продвинутых пакетов программного обеспечения, включающих использование инструментов статистического анализа и бизнес-аналитики . Но и более специализированное программное обеспечение доступно (см. ниже).

CAAT стали синонимом анализа данных в процессе аудита.

Традиционный метод аудита позволяет аудиторам делать выводы на основе ограниченной выборки населения, а не на проверке всех имеющихся или большой выборки данных.

CAATT, а не CAAT, решают эти проблемы. CAATT, как его обычно используют, представляет собой практику анализа больших объемов данных в поисках аномалий. Хорошо спланированный аудит CAATT будет не выборочным, а полным анализом всех транзакций. Используя CAATT, аудитор извлечет каждую транзакцию, выполненную бизнес-подразделением в течение рассматриваемого периода. Затем аудитор проверит эти данные, чтобы определить, есть ли в них какие-либо проблемы.

Еще одним преимуществом CAATT является то, что он позволяет аудиторам проверять конкретные риски. Например, страховая компания может захотеть гарантировать, что она не будет выплачивать какие-либо претензии после прекращения действия полиса. Используя традиционные методы аудита, этот риск будет очень сложно проверить. Аудитор «случайным образом выбирал» «статистически достоверную» выборку претензий (обычно, если какая-либо из этих претензий была обработана после прекращения действия полиса). Поскольку страховая компания может обрабатывать миллионы претензий, вероятность того, что какая-либо из этих 30–50 «случайно выбранных» претензий возникнет после прекращения действия полиса, крайне маловероятна.

Используя CAATT, аудитор может выбрать каждое требование, дата обслуживания которого была после даты прекращения действия полиса. Затем аудитор может определить, были ли какие-либо претензии оплачены ненадлежащим образом. Если бы они были, аудитор мог бы затем выяснить, почему средства контроля предотвращают этот сбой. В ходе реальной проверки аудитор CAATT отметил, что несколько претензий были выплачены после прекращения действия полисов. Используя CAATT, аудитор смог идентифицировать каждое выплаченное требование и точную сумму в долларах, ошибочно выплаченную страховой компанией. Кроме того, аудитор смог определить причину, по которой эти претензии были оплачены. Причина, по которой им заплатили, заключалась в том, что участник заплатил свою премию. Страховая компания, получив выплату, оплатила претензии. Затем после оплаты претензии чек участника отклонился. Когда чек был отклонен, полис участника был ретроспективно расторгнут, но требование все равно было выплачено, что обошлось компании в сотни тысяч долларов в год.

Что лучше выглядит в аудиторском отчете:

«Аудит рассмотрел 50 транзакций и отметил одну транзакцию, которая была обработана неправильно»

или

«Аудит использовал CAATT и проверял каждую транзакцию за последний год. Мы отметили XXX исключений, когда компания заплатила YYY долларов по прекращенным полисам».

Однако проверка, проводимая CAATT, ограничивается только данными, сохраненными в файлах в соответствии с систематической схемой. Многие данные никогда не документируются таким образом. Кроме того, сохраненные данные часто содержат недостатки, плохо классифицируются, их нелегко получить и сложно убедиться в их целостности. Таким образом, на данный момент CAATT является дополнением к инструментам и методам аудитора. В некоторых проверках CAATT вообще нельзя использовать. Но есть и проверки, которые просто невозможно провести с должной тщательностью и эффективностью без CAATT.

В самых общих чертах CAATT может относиться к любой компьютерной программе, используемой для улучшения процесса аудита. Однако обычно он используется для обозначения любого программного обеспечения для извлечения и анализа данных. Сюда могут входить такие программы, как инструменты анализа и извлечения данных, электронные таблицы (например, Excel ), базы данных (например, Access ), статистический анализ (например, SAS ), программное обеспечение для общего аудита (например, ACL , Arbutus, EAS), бизнес-аналитики (например, Crystal Reports и Бизнес-объекты ) и т. д.

Преимущества программного обеспечения для аудита включают в себя:

• Они независимы от проверяемой системы и будут использовать копию файла, доступную только для чтения, чтобы избежать повреждения данных организации.
• Используются многие процедуры, специфичные для аудита, такие как выборка .
• Предоставляет документацию по каждому тесту, выполненному в программном обеспечении, которую можно использовать в качестве документации в рабочих документах аудитора.

Специализированное программное обеспечение для аудита может выполнять следующие функции:

• Запросы данных .
• Стратификация данных .
• Примеры извлечений .
• Отсутствует идентификация последовательности .
• Статистический анализ .
• Расчеты.
• Повторяющаяся идентификация транзакции.
• Создание сводной таблицы .
• Перекрестная табуляция .

CAAT — это основной инструмент, используемый аудиторами. Этот инструмент позволяет им выполнять поиск отклонений в имеющихся данных. С помощью этого инструмента аудиторы и бухгалтеры любой фирмы смогут предоставить более аналитические результаты. Эти инструменты используются во всех бизнес-средах, а также в различных отраслях промышленности. С помощью компьютерных методов аудита можно провести более тщательный бухгалтерский учет и более глубокий анализ. Это действительно полезный инструмент, который помогает аудитору фирмы работать эффективно и продуктивно. При работе с СААТ бухгалтеру или аудитору важно выбрать правильные данные, процесс отбора очень сложен, и для этого нужно быть профессионалом. После выбора правильных данных импортируйте их в CAAT, теперь инструмент автоматически сгенерирует аналитические данные. Этот инструмент способствует повышению эффективности работы аудиторов. Основное содержание курса ^[1] включать:

• Обзор компьютерного аудита
• Юридические и этические вопросы для компьютерных аудиторов
• Понимание CAAT
• Планирование проекта компьютерного аудита
• Навыки и знания доступа к данным
• Данные проверки навыков и знаний
• Навыки и знания анализа данных
• Навыки и знания отчета о результатах аудита

Существует несколько программ сертификации от различных поставщиков CAAT и профессиональных ассоциаций:

1. Международный сертифицированный практик CAAT ( ICCP ): создан Международной ассоциацией образования в области компьютерного аудита (ICAEA).
2. Сертифицированный аналитик данных ACL™ ( ACDA ): создан компанией ACL Services Ltd.
3. Сертифицированный аналитик данных IDEA ( CIDA ): создан компанией CaseWare Analytics.
4. Сертифицированный специалист Jacksoft CAAT ( JCCP ): создан компанией Jacksoft Commerce Automation Ltd.

Помимо использования программного обеспечения для анализа данных , аудитор использует CAAT на протяжении всего аудита для следующих действий при выполнении анализа данных:

Хранение электронных рабочих документов в централизованном файле аудита или базе данных позволит аудитору с легкостью перемещаться по текущим и архивным рабочим документам. База данных облегчит аудиторам координацию текущих аудитов и обеспечит учет результатов предыдущих или связанных проектов. Кроме того, аудитор сможет стандартизировать формы и форматы аудита в электронном виде, что может улучшить как качество, так и последовательность рабочих документов аудита.

CAAT предоставляют аудиторам инструменты, которые могут выявить неожиданные или необъяснимые закономерности в данных, которые могут указывать на мошенничество. Независимо от того, является ли CAAT простым или сложным, анализ данных дает множество преимуществ в предотвращении и обнаружении мошенничества.

CAAT могут помочь аудитору в обнаружении мошенничества, выполняя и создавая следующее:

Оценки финансовой информации, сделанные путем изучения вероятных взаимосвязей между финансовыми и нефинансовыми данными, чтобы оценить, кажутся ли остатки на счетах разумными (AU 329). Примеры включают тесты соотношения, тренда и закона Бенфорда .

Отчеты, создаваемые с использованием определенных команд аудита, таких как фильтрация записей и объединение файлов данных.

Непрерывный мониторинг — это непрерывный процесс сбора, анализа и составления отчетов по бизнес-данным для выявления и реагирования на операционные бизнес-риски. Чтобы аудиторы могли обеспечить комплексный подход к сбору, анализу и составлению отчетов по бизнес-данным, они должны убедиться, что организация постоянно отслеживает активность пользователей во всех компьютерных системах, бизнес-транзакциях и процессах, а также средствах контроля приложений.

Забивание камнями — это термин, обозначающий случаи, когда геодезист заполняет форму опроса, подготавливая данные. Поскольку некоторые данные должны соответствовать закону Бенфорда, эту практику можно обнаружить с помощью CAATT, которые обеспечивают возможность проведения таких тестов.

CAATT и CAAT используются взаимозаменяемо. Хотя CAAT стало более распространенным написанием, CAATT является более точной аббревиатурой. Аббревиатура CAATTs решает одну из двух проблем, связанных с определением аббревиатуры. СААТ означает:

Компьютерные ​ вспомогательные или методы ) аудита ) и ( инструменты или методы (

Первые «А» и «Т» могут иметь два разных значения в зависимости от того, кто использует этот термин. Используя термин CAATT, мы явно подразумеваем как «инструменты», так и «методы».

В следующей таблице сравниваются функции специализированных инструментов компьютерного аудита. В таблице имеется несколько полей, а именно:

1. Название продукта : Название продукта; иногда включает издание, если нацелено на определенное издание.
2. Анализ возраста : указывает, поддерживает ли продукт анализ возраста (расслоение по дате).
3. Закон Бенфорда : указывает, поддерживает ли продукт обнаружение аномального распределения определенных цифр в соответствии с законом Бенфорда .
4. Вычисляемое поле : указывает, поддерживает ли продукт добавление дополнительных вычисляемых полей в таблицу/файл. Обычно подразумевает использование функции построителя выражений для создания выражений для определения вычисления поля.
5. Детализация (таблица) : указывает, поддерживает ли продукт функции детализации путем увеличения (фильтрации) выбранных строк в таблице.
6. Детализация (сводная таблица) : указывает, поддерживает ли продукт функции детализации с помощью сводной таблицы.
7. Сопоставление : указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля в таблице/файле. Например, это можно использовать для поиска дубликатов счетов-фактур в книге продаж.
8. Сопоставление (нечеткое) : указывает, поддерживает ли продукт поиск совпадающих элементов для определенного поля с использованием нечеткого сравнения. Например, сравниваемые значения похожи, но не совсем одинаковы (например, при использовании сопоставления Левенштейна ).
9. Выборка (случайная) : указывает, поддерживает ли продукт выбор случайной выборки строк из таблицы/файла (населения).
10. Выборка (денежная единица) : указывает, поддерживает ли продукт выбор выборки строк в денежной единице из таблицы/поля (населения). Это также известно как выборка в долларовых единицах (когда значения указаны в валюте США).
11. Проверка последовательности (пробел) : указывает, может ли служба поддержки продукта находить (идентифицировать) пробелы (в последовательностях) для определенного поля. Например, обнаружение нарушенной последовательности в последовательности номеров счетов.
12. Поле сортировки : указывает, поддерживает ли продукт сортировку (индексацию) по определенному полю (столбцу). Сортировка помогает выявить пустые/пустые значения или чрезмерные (вне диапазона) значения.
13. Сортировать по нескольким полям : указывает, поддерживает ли продукт сортировку по нескольким полям (столбцам).
14. Статистика : указывает, поддерживает ли продукт расчет и представление различных статистических данных по определенному полю (например, для значений числового поля, таких как общее количество положительных чисел, общее количество отрицательных чисел, среднее значение (баланс) и т. д.).
15. Стратификация : указывает, поддерживает ли продукт стратификацию по значениям числа (суммы) в указанных интервалах. Разбивает совокупность на слои (интервалы) и агрегирует (суммирует) значения. Может использоваться для поиска транзакций (строк) наибольшей, наименьшей и средней суммы.
16. Итоговая строка : указывает, поддерживают ли продукты отображение итоговой строки для таблицы/файла, например, накопленного числового значения.

1. Журнал аудита : указывает, регистрирует ли продукт действия, выполняемые пользователем (аудитором), для последующего использования (например, включения в отчет об аудите).
2. График данных : указывает, предоставляет ли продукт графики результатов.
3. Экспорт (CSV) : указывает, поддерживает ли продукт экспорт выбранных строк в файл, форматированный со значениями, разделенными запятыми . Обычно также подразумевается возможность использования буфера обмена (в формате CSV) для вставки в приложения, поддерживающие вставку из файлов CSV, таких как Excel .
4. Экспорт (DBF) : указывает, поддерживает ли продукт экспорт (сохранение) выбранных строк в файл таблицы dBase.
5. Экспорт (Excel) : указывает, поддерживает ли продукт экспорт (сохранение) выбранных строк в файл Excel. Обычно также подразумевается возможность копировать строки в буфер обмена (в определенном формате) для вставки в Excel.

1. Добавить/объединить : указывает, может ли продукт объединить две таблицы/файла с одинаковыми полями в одну таблицу/файл. Например, это может быть объединение таблиц/файлов кредиторской задолженности за два года в одну таблицу/файл.
2. Мастер импорта : указывает, предоставляет ли продукт мастер импорта, помогающий импортировать (интерпретацию, преобразование, форматирование) данные для анализа.
3. Импорт (CSV) : указывает, поддерживает ли продукт импорт данных из файла в формате , разделенном запятыми .
4. Импорт (DBF) : указывает, поддерживает ли продукт импорт данных из файлов dBase DBF.
5. Импорт (Excel) : указывает, поддерживает ли продукт импорт данных из файла книги Microsoft Excel . Обратите внимание, что могут применяться разные версии формата Excel.
6. Импорт (SAF-T) : указывает, поддерживает ли продукт импорт данных из файла OECD SAF-T . Поскольку SAF-T основан на XML, более общий импорт XML может охватывать эту функцию, хотя прямой импорт SAF-T улучшает взаимодействие с пользователем. Обратите внимание, что могут применяться разные версии формата SAF-T.
7. Импорт (SIE) : указывает, поддерживает ли продукт импорт данных из файла формата SIE .
8. Импорт (XBRL-GL) : указывает, поддерживает ли продукт импорт данных из файла XBRL GL . Поскольку XBRL-GL основан на XML, более общий импорт XML может охватывать эту функцию, хотя прямой импорт XBRL-GL улучшает взаимодействие с пользователем. Обратите внимание, что могут применяться разные версии формата XBRL-GL.

• Программное обеспечение для общего аудита
• Информационный технологический аудит
• Разделение обязанностей

• Сравнение производительности
• Инструменты автоматизации аудита

• шел

• Контроль и аудит информационных технологий ; Фредерик Гальегос, Сандра Сенфт и др.; 2-е издание ISBN   0-8493-2032-1
• Внутренний аудит: эффективность за счет автоматизации ; Дэвид Кодерр.; 1-е издание ISBN   978-0-470-39242-3