Počítačem podporované nástroje auditu - Computer-aided audit tools

Počítačový nástroj pro audit (CAATs) nebo počítačové auditní nástroje a techniky (CAATs) je rostoucí obor v oboru auditu IT. CAATs je praxe používání počítačů k automatizaci procesů auditu IT. CAAT obvykle zahrnuje použití základní kanceláře software pro zvýšení produktivity jako tabulkový kalkulátor, textové procesory a programy pro úpravy textu a pokročilejší softwarové balíčky zahrnující použití Statistická analýza a obchodní inteligence nástroje. Ale také oddanější specializovaný software jsou k dispozici (viz níže).

CAAT se staly synonymem pro analytika dat v procesu auditu.

Tradiční audit vs CAAT

Tradiční příklad auditu

Tradiční metoda auditu umožňuje auditorům vytvářet závěry spíše na základě omezeného vzorku populace než na prozkoumání všech dostupných nebo velkého vzorku dat.

Alternativa CAATT

CAATT, nikoli CAAT, tyto problémy řeší. CAATTs, jak se běžně používá, je praxe analýzy velkého množství dat hledajících anomálie. Dobře navržený audit CAATT nebude ukázkou, ale úplnou kontrolou všech transakcí. Auditor pomocí CAATT extrahuje každou transakci, kterou obchodní jednotka provedla během kontrolovaného období. Auditor poté tato data otestuje, aby zjistil, zda v datech nejsou nějaké problémy.

Tradiční audit vs. CAATT týkající se konkrétních rizik

Další výhodou CAATT je, že umožňuje auditorům testovat konkrétní rizika. Například pojišťovna může chtít zajistit, aby po ukončení pojistné smlouvy nevyplácela žádné nároky. Při použití tradičních auditorských technik by bylo toto riziko velmi obtížné otestovat. Auditor by „náhodně vybral“ „statisticky platný“ vzorek škod (obvykle pokud by některá z těchto škod byla zpracována po ukončení pojistné smlouvy. Vzhledem k tomu, že pojišťovna může zpracovat miliony škod, je pravděpodobné, že některá z těchto 30–50) náhodně vybrané „tvrzení, ke kterým došlo po ukončení politiky, je velmi nepravděpodobné.

Pomocí CAATT může auditor vybrat každý nárok, který měl datum služby po datu ukončení politiky. Auditor pak může určit, zda byly nějaké nároky nevhodně vyplaceny. Pokud by tomu tak bylo, může auditor zjistit, proč kontroly, které tomu zabránily, selhaly. Při auditu v reálném životě auditor CAATT poznamenal, že po ukončení pojistných smluv byla vyplacena řada pohledávek. Pomocí CAATTs byl auditor schopen identifikovat každý nárok, který byl vyplacen, a přesnou částku dolaru nesprávně vyplacenou pojišťovnou. Auditor dále zjistil důvod, proč byly tyto pohledávky vyplaceny. Důvodem, proč byly vyplaceny, bylo to, že účastník zaplatil jejich pojistné. Pojišťovna, která obdržela platbu, vyplatila pojistná plnění. Poté se po zaplacení nároku účastnický šek odrazil. Když se šek odrazil, politika účastníka byla zpětně ukončena, ale nárok byl stále vyplacen, což společnost stálo stovky tisíc dolarů ročně.

Který vypadá lépe ve zprávě o auditu:

„Audit zkontroloval 50 transakcí a zaznamenal jednu transakci, která byla zpracována nesprávně“

nebo

„Audit použil CAATT a testoval každou transakci za poslední rok. Zaznamenali jsme XXX výjimek, kdy společnost platila YYY dolary za ukončené zásady.“

Revize řízená CAATT je však omezena pouze na data uložená v souborech v souladu se systematickým vzorem. Takto není nikdy zdokumentováno mnoho dat. Uložená data navíc často obsahují nedostatky, jsou špatně klasifikována, není snadné je získat a může být těžké se přesvědčit o jejich integritě. V současné době je tedy CAATT doplňkem nástrojů a technik auditora. V určitých auditech nelze CAATT použít vůbec. Existují však také audity, které jednoduše nelze provést s náležitou péčí a efektivně bez CAATT.

Specializovaný software

Obecně řečeno, CAATT mohou odkazovat na jakýkoli počítačový program používaný ke zlepšení procesu auditu. Obecně se však používá k označení jakéhokoli softwaru pro extrakci a analýzu dat. To by zahrnovalo programy, jako jsou nástroje pro analýzu a extrakci dat, tabulky (např. Vynikat ), databáze (např. Přístup ), Statistická analýza (např. SAS ), zobecněný auditorský software (např. ACL, Arbutus, EAS), obchodní inteligence (např. Crystal Reports a Obchodní objekty ), atd.

Mezi výhody softwaru pro audit patří:

  • Jsou nezávislé na auditovaném systému a použijí kopii souboru jen pro čtení, aby nedošlo k poškození dat organizace.
  • Používá se mnoho rutin specifických pro audit, jako např vzorkování.
  • Poskytuje dokumentaci ke každému testu provedenému v softwaru, který lze použít jako dokumentaci v pracovních dokumentech auditora.

Specializovaný software pro audit může provádět následující funkce:

CAATs vzdělávání a profesní rozvoj

Kurzy CAATs

CAATs je základní nástroj, který používají auditoři. Tento nástroj jim umožňuje vyhledávat nesrovnalosti z daných údajů. S pomocí tohoto nástroje budou auditoři a účetní každé firmy schopni poskytnout více analytických výsledků. Tyto nástroje se používají v každém obchodním prostředí a také v průmyslových odvětvích. S pomocí technik auditu podporovaných počítačem lze provádět forenznější účetnictví s více analýzami. Je to opravdu užitečný nástroj, který pomáhá auditorovi firmy pracovat efektivně a produktivně. Při práci s CAAT je důležité, aby účetní nebo auditor vybrali správná data, výběr je velmi složitý a musíte být profesionální. Po výběru správných dat je importujte do CAAT, nyní nástroj automaticky vygeneruje analytická data. Tento nástroj skutečně přispívá k efektivitě auditorů. Základní osnova kurzu [1] zahrnout:

  • Přehled počítačového auditu
  • Právní a etické otázky počítačových auditorů
  • Porozumění CAAT
  • Plánování projektu počítačového auditu
  • Dovednosti a znalosti v oblasti přístupu k datům
  • Dovednosti a znalosti k ověření dat
  • Schopnost a znalosti analýzy dat
  • Schopnost vyhledání zprávy, dovednosti a znalosti

Certifikační program CAATs

Existuje několik certifikačních programů od různých prodejců CAAT a profesních sdružení, jako jsou následující:

  1. International Certified CAATs Practitioner (ICCP ): zřízeno Mezinárodní asociací vzdělávání v oblasti počítačového auditu (ICAEA).
  2. ACL ™ Certified Data Analyst (ACDA ): zřízeno společností ACL Services Ltd.
  3. Certifikovaný analytik IDEA Data (CIDA ): vytvořeno společností CaseWare Analytics.
  4. Jacksoft Certified CAATs Practitioner (JCCP ): zřízeno společností Jacksoft Commerce Automation Ltd.

Jiná použití CAAT

Kromě použití analýza dat software používá auditor během celého auditu CAAT pro následující činnosti při provádění analýzy dat:

Tvorba elektronických pracovních dokumentů

Ponechání elektronických pracovních dokumentů v centralizovaném souboru auditu nebo databázi umožní auditorovi snadno procházet aktuální a archivované pracovní dokumenty. Databáze usnadní auditorům koordinaci současných auditů a zajistí, aby zvážili zjištění z předchozích nebo souvisejících projektů. Auditor bude navíc schopen elektronicky standardizovat formuláře a formáty auditu, což může zlepšit jak kvalitu, tak konzistenci pracovních dokumentů auditu.

Detekce podvodů

CAAT poskytuje auditorům nástroje, které dokážou identifikovat neočekávané nebo nevysvětlené vzorce v datech, které mohou naznačovat podvod. Ať už je CAAT jednoduchý nebo složitý, analýza dat poskytuje mnoho výhod v prevenci a detekci podvodů.

Úřady CAAT mohou auditorovi pomoci při odhalování podvodů provedením a vytvořením následujících položek:

Analytické testy

Hodnocení finančních informací provedené studiem věrohodných vztahů mezi finančními i nefinančními údaji za účelem posouzení, zda se zůstatky na účtech zdají být přiměřené (AU 329). Mezi příklady patří poměr, trend a Benfordův zákon testy.

Zprávy o analýze dat

Zprávy vytvářené pomocí konkrétních příkazů auditu, jako je filtrování záznamů a připojení datových souborů.

Kontinuální monitorování

Kontinuální monitorování je nepřetržitý proces získávání, analýzy a podávání zpráv o obchodních datech za účelem identifikace a reakce na provozní obchodní rizika. Aby mohli auditoři zajistit komplexní přístup k získávání, analýze a podávání zpráv o obchodních datech, musí zajistit, aby organizace nepřetržitě monitorovala aktivitu uživatelů ve všech počítačových systémech, obchodních transakcích a procesech a ovládacích prvcích aplikací.

Omezit ukamenování v průzkumech

Omezení kamenování je termín pro případy, kdy zeměměř vyplní formulář průzkumu vytvořením údajů. Protože některá data by měla být v souladu s Benfordovým zákonem, lze tuto praxi zjistit pomocí CAATT, které umožňují provádět takové testy.

Poznámka k zkratkám CAATTs vs. CAATs

CAATT a CAAT se používají zaměnitelně. Zatímco CAATs se ukázal jako běžnější pravopis, CAATTs je přesnější zkratka. Zkratka CAATTs řeší jeden ze dvou problémů s definováním zkratky. CAAT znamená:

Cpočítač Aided (nebo Assisted) Audit Techniques (nebo Tools a Techniques)

První „A“ a „T“ mohou mít dva různé významy podle toho, kdo tento výraz používá. Použitím výrazu CAATT je jednoznačné začlenění obou „nástrojů“ A „technik“.

Porovnání nástrojů

Porovnání podle specifikace

Název / značka produktuVyvinulNejnovější stabilní verzePoslední datum vydáníOSSoftwarová licenceOtevřený zdrojKomentáře
Analyzátor ArbutusSoftware Arbutus6.102017-03-31OknaProprietární komerčníNe
Auditovat příkazový jazyk (ACL)ACL Services Ltd.13.02018-04-06OknaProprietární komerčníNeOd roku 2014 poskytujeme bezplatný doplněk aplikace Excel
Easy2AnalyseQDAC.net.4.32015-05-15OknaProprietární komerčníNeK dispozici v plné verzi a ve formátu auditfiles
Počítačový audit ESKORT (SESAM)Intrasoft International Skandinávie A / S7.8[2]2014-03-05OknaProprietární komerčníNeVyžaduje Excel pro zobrazení grafů a výsledků Benfordův zákon analýza.
InfoZoomhumanIT9.0.52016-11-07OknaProprietární komerčníNe
Interaktivní extrakce a analýza dat (IDEA) CaseWare International Inc.11.1[3]2016-10-26OknaProprietární komerčníNe
TeamMate Analytics (dříve TopCAATs)Wolters Kluwer5.12017-09-18OknaProprietární komerčníNeVyžaduje Microsoft Excel (TeamMate Analytics běží v Excelu)
SoftCAAT / eCAAT[4][5]Vítěz Infotech Limited9.0/ 9.02016-04-04OknaProprietární komerčníNeSoftCAAT je nezávislá aplikace. eCAAT vyžaduje Microsoft Excel (eCAAT je doplněk aplikace Excel)[5]

Porovnání podle analytických funkcí

Následující tabulka porovnává vlastnosti specializovaných nástrojů auditu podporovaných počítačem. Tabulka obsahuje několik polí:

  1. jméno výrobku: Název produktu; někdy zahrnuje vydání, pokud je cíleno na určité vydání.
  2. Věková analýza: Určuje, zda produkt podporuje provádění věkové analýzy (stratifikace podle data).
  3. Benfordův zákon: Určuje, zda produkt podporuje nalezení abnormálního rozdělení konkrétních číslic podle toho Benfordův zákon.
  4. Vypočítané pole: Určuje, zda produkt podporuje přidání extra vypočítaných polí do tabulky / souboru. Obvykle znamená použití funkce nástroje pro tvorbu výrazů k sestavení výrazů pro definování výpočtu pole.
  5. Rozbalení (tabulka): Určuje, zda produkt podporuje rozbalení funkce zvětšením (filtrováním) na vybraných řádcích v tabulce.
  6. Přechod (Pivot): Určuje, zda produkt podporuje rozbalení funkce prostřednictvím kontingenční tabulky.
  7. Vhodný: Určuje, zda produkt podporuje hledání odpovídajících položek pro konkrétní pole v tabulce / souboru. Například by to mohlo být použito k vyhledání duplicitních fakturací faktur v hlavní knize prodeje.
  8. Odpovídající (Fuzzy): Určuje, zda produkt podporuje hledání shodných položek pro konkrétní pole pomocí fuzzy srovnání. Porovnávané hodnoty jsou například podobné, ale ne úplně stejné (např. Použití Levenshtein shoda ).
  9. Ukázka (náhodně): Určuje, zda produkt podporuje výběr náhodného vzorku řádků z tabulky / souboru (populace).
  10. Ukázka (peněžní jednotka): Určuje, zda produkt podporuje výběr vzorku peněžní jednotky řádků z tabulky / pole (populace). Toto se také označuje jako vzorkování dolarových jednotek (pokud jsou hodnoty v měně USA).
  11. Kontrola sekvence (mezera): Určuje, zda podpora produktu může najít (identifikovat) gabs (v sekvencích) pro konkrétní pole. Například nalezení přerušené sekvence v pořadí čísel faktur.
  12. Pole řazení: Určuje, zda produkt podporuje řazení (indexování) podle konkrétního pole (sloupce). Třídění pomáhá identifikovat prázdné / prázdné hodnoty nebo nadměrné (out-of-band) hodnoty.
  13. Řadit více polí: Určuje, zda produkt podporuje řazení podle více polí (sloupců).
  14. Statistika: Určuje, zda produkt podporuje výpočet a prezentaci různých statistik v konkrétním poli (např. U číselných polí hodnoty, jako je celkový počet kladných čísel, celkový počet záporných čísel, průměrná hodnota (zůstatek) atd.)
  15. Stratifikace: Určuje, zda produkt podporuje stratifikace na počtu (množství) hodnot ve stanovených intervalech. Rozdělí populaci na vrstvy (intervaly) a agreguje (shrne) hodnoty. Lze použít k vyhledání transakcí (řádků) s největší, nejmenší a průměrnou částkou.
  16. Celkem řádek: Určuje, zda produkty podporují zobrazení celkového řádku pro tabulku / soubor, např. kumulovaná číselná hodnota.
jméno výrobkuVěková analýzaBenfordův zákonVypočítané poleRozbalení (tabulka)Přechod (Pivot)VhodnýOdpovídající (Fuzzy)Ukázka (náhodně)Ukázka (peněžní jednotka)Kontrola sekvence (mezera)Pole řazeníŘadit více políStatistikaStratifikaceCelkem řádek
Analyzer - Arbutus SoftwareAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
Auditovat příkazový jazyk (ACL)AnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
Easy2Analyse (QDAC.net)AnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
Počítačový audit ESKORT (SESAM)NeAnoAnoAnoNeAnoNeAnoAnoAnoAnoAnoAnoAnoAno
InfoZoomAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
Interaktivní extrakce a analýza dat (IDEA)AnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
TeamMate Analytics / TopCAATsAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAnoAno
SoftCAAT / eCAATAnoAnoAnoAnoNeAnoAnoAnoNeAnoAnoAnoAnoAnoAno

Porovnání podle dalších funkcí

  1. Protokol auditu: Určuje, zda produkt zaznamenává aktivitu prováděnou uživatelem (auditorem) pro pozdější použití (např. Zahrnutí do zprávy o auditu).
  2. Datový graf: Určuje, zda produkt poskytuje grafy výsledků.
  3. Export (CSV): Určuje, zda produkt podporuje export vybraných řádků do a hodnoty oddělené čárkami formátovaný soubor. Obvykle také znamená schopnost schránky (ve formátu CSV) pro vkládání do aplikací podporujících vkládání ze souborů CSV, jako je Vynikat.
  4. Export (DBF): Určuje, zda produkt podporuje export (ukládání) vybraných řádků do souboru tabulky dBase.
  5. Exportovat (Excel): Určuje, zda produkt podporuje export (ukládání) vybraných řádků do souboru aplikace Excel. Obvykle také zahrnuje schopnost zkopírovat řádky do schránky (v nějakém formátu) pro vložení do aplikace Excel.
jméno výrobkuProtokol audituDatový grafExport (CSV)Export (DBF)Exportovat (Excel)
Analyzer - Arbutus SoftwareAnoAnoAnoAnoAno
Auditovat příkazový jazyk (ACL)AnoAnoAnoAnoAno
Easy2Analyse (QDAC.net)AnoAnoAnoAnoAno
Počítačový audit ESKORT (SESAM)AnoAnoAnoAnoAno
InfoZoomAnoAnoAnoNeAno
Interaktivní extrakce a analýza dat (IDEA)AnoAnoAnoAnoAno
TeamMate Analytics / TopCAATsAnoAnoAnoNeAno
SoftCAAT / eCAATAnoAnoAnoNeAno

Porovnání podle funkcí přípravy dat

  1. Přidat / Sloučit: Určuje, zda může produkt kombinovat dvě tabulky / soubory se stejnými poli do jedné tabulky / souboru. Mohlo by to například být sloučení dvouletých účtů splatných tabulek / souborů do jedné tabulky / souboru.
  2. Průvodce importem: Určuje, zda produkt poskytuje průvodce importem, který pomáhá při importu (interpretaci, převodu, formátování) dat pro analýzu.
  3. Import (CSV): Určuje, zda produkt podporuje import dat z a hodnoty oddělené čárkami formátovaný soubor.
  4. Import (DBF): Určuje, zda produkt podporuje import dat z dBase Soubory DBF.
  5. Import (Excel): Určuje, zda produkt podporuje import dat z Microsoft Excel soubor sešitu. Mohou platit různé verze formátu Excel.
  6. Import (SAF-T): Určuje, zda produkt podporuje import dat z OECD SAF-T soubor. Jak SAF-T vychází XML obecnější import XML může tuto funkci pokrýt, ačkoli přímý import SAF-T zlepšuje uživatelský komfort. Upozorňujeme, že mohou platit různé verze formátu SAF-T.
  7. Import (SIE): Určuje, zda produkt podporuje import dat z a Formát SIE soubor.
  8. Import (XBRL-GL): Určuje, zda produkt podporuje import dat z a XBRL GL soubor. Jak XBRL-GL je založen na XML obecnější import XML může tuto funkci pokrýt, ačkoli přímý import XBRL-GL zlepšuje uživatelský komfort. Upozorňujeme, že mohou platit různé verze formátu XBRL-GL.
jméno výrobkuPřidat / SloučitPrůvodce importemImport (CSV)Import (DBF)Import (Excel)Import (SAF-T)Import (SIE)Import (XBRL-GL)
Analyzer - Arbutus SoftwareAnoAnoAnoAnoAnoAnoAnoAno
Auditovat příkazový jazyk (ACL)AnoAnoAnoAnoAno??Ano
Easy2Analyse (QDAC.net)AnoAnoAnoAnoAnoAnoAnoAno
Počítačový audit ESKORT (SESAM)AnoAnoAnoAnoAnoNeAnoNe
InfoZoomAnoAnoAnoAnoAno???
Interaktivní extrakce a analýza dat (IDEA)AnoAnoAnoAnoAno[3]AnoAnoAno
TeamMate Analytics / TopCAATsAnoAnoAnoAnoAnoAno?Ano
SoftCAAT / eCAATAnoAnoAnoAnoAnoNeNeNe

Viz také

externí odkazy

Reference

  • Kontrola a audit informačních technologií; Frederick Gallegos, Sandra Senft a kol .; 2. vydání ISBN  0-8493-2032-1
  • Interní audit: Efektivita díky automatizaci; David Coderre .; 1. vydání ISBN  978-0-470-39242-3
  1. ^ International Computer Auditing Education Association (ICAEA), "CAATs (Computer Assisted Audit Techniques) Courses", „Archivovaná kopie“. Archivovány od originál dne 2015-02-05. Citováno 2015-02-26.CS1 maint: archivovaná kopie jako titul (odkaz)
  2. ^ „SESAM 7.8“. 2013-03-06. Citováno 2014-03-12.
  3. ^ A b „IDEA verze 10.2“. Citováno 9. května 2013.
  4. ^ http://wincaat.com/Products/SoftCAAT.aspx
  5. ^ A b http://wincaat.com/Products/eCAAT.aspx