コンピュータ支援監査ツール

コンピュータ支援監査ツール(CAAT)またはコンピュータ支援監査ツールおよび技法(CAATT)は、IT監査専門分野において成長著しい分野です。CAATとは、コンピュータを用いてIT監査プロセスを自動化する手法です。CAATには通常、スプレッドシートワードプロセッサ、テキスト編集プログラムなどの基本的なオフィス生産性向上ソフトウェアに加え、統計分析ツールやビジネスインテリジェンスツールなどを含む高度なソフトウェアパッケージが含まれます。さらに、より専門的なソフトウェアも利用可能です(下記参照)。

CAAT は、監査プロセスにおける データ分析と同義になっています。

従来の監査とCAAT

従来の監査の例

従来の監査方法では、利用可能なすべてのデータや大量のデータのサンプルを調べるのではなく、限られた母集団のサンプルに基づいて監査人が結論を導き出すことができます。

CAATTの代替

これらの問題に対処するのは、CAATではなくCAATTです。一般的に使用されるCAATTは、大量のデータを分析して異常値を検出する手法です。適切に設計されたCAATT監査は、サンプルではなく、すべての取引を網羅的にレビューします。CAATTを用いて、監査人はレビュー対象期間中に事業部門が行ったすべての取引を抽出します。そして、そのデータをテストし、データに問題がないか確認します。

特定のリスクに関する従来の監査とCAATTの比較

CAATTのもう一つの利点は、監査人が特定のリスクを検証できることです。例えば、保険会社は保険契約終了後に保険金を支払わないことを確実にしたい場合があります。従来の監査手法では、このリスクを検証するのは非常に困難です。監査人は「統計的に有効な」保険金サンプルを「ランダムに選択」します(通常、これらの保険金サンプルのうち、保険契約終了後に処理されたものが対象となります)。保険会社は数百万件もの保険金請求を処理する可能性があるため、これらの「ランダムに選択された」30~50件の保険金請求のうち、保険契約終了後に発生した確率は極めて低いと考えられます。

CAATT を使用すると、監査人は保険契約の終了日以降にサービス提供されたすべての請求を選択できます。監査人は、請求が不適切に支払われたかどうかを判断できます。不適切に支払われた場合、監査人は、この不備を防ぐための統制がなぜ機能しなかったのか原因を突き止めることができます。実際の監査では、CAATT 監査人は、保険契約の終了後に複数の請求が支払われたことに気付きました。CAATT を使用することで、監査人は支払われたすべての請求と、保険会社によって誤って支払われた正確な金額を特定することができました。さらに、監査人はこれらの請求が支払われた理由も特定できました。請求が支払われた理由は、加入者が保険料を支払ったためです。保険会社は支払いを受け取り、請求を支払いました。その後、請求を支払った後、加入者の小切手が不渡りになりました。小切手が不渡りになったことで、加入者の保険契約は遡及的に終了しましたが、請求は依然として支払われ、保険会社は年間数十万ドルの損失を被っていました。

監査報告書ではどちらの方が見栄えが良いでしょうか?

「監査では50件の取引をレビューし、誤って処理された取引が1件あることに気付きました」

または

監査ではCAATTを使用し、過去1年間のすべての取引をテストしました。その結果、解約された保険契約に対して会社がYYYドルを支払ったという例外がXXX件発生しました。

しかし、CAATTに基づくレビューは、体系的なパターンに従ってファイルに保存されたデータに限定されます。多くのデータはこのように文書化されていません。さらに、保存されたデータには欠陥が含まれることが多く、分類が不十分で、入手が容易ではなく、その完全性について確信を得るのが難しい場合もあります。そのため、現時点ではCAATTは監査人のツールと手法を補完するものです。特定の監査では、CAATTは全く使用できません。しかし、CAATTなしでは十分な注意と効率性をもって実施できない監査もあります。

専用ソフトウェア

最も一般的な用語では、CAATTは監査プロセスの改善に利用されるあらゆるコンピュータプログラムを指します。ただし、一般的には、あらゆるデータ抽出・分析ソフトウェアを指します。これには、データ分析・抽出ツール、スプレッドシート​​Excelなど)、データベース(Accessなど)、統計分析SASなど)、汎用監査ソフトウェアACL、Arbutus、EASなど)、ビジネスインテリジェンスCrystal ReportsBusiness Objectsなど)など のプログラムが含まれます。

監査ソフトウェアの利点は次のとおりです。

  • これらは監査対象のシステムから独立しており、組織のデータの破損を防ぐためにファイルの読み取り専用コピーを使用します。
  • サンプリングなどの監査固有のルーチンが多数使用されます。
  • 監査人の作業書類の文書として使用できる、ソフトウェアで実行された各テストの文書を提供します。

監査専用ソフトウェアは次の機能を実行できます。

CAATs教育と専門能力開発

CAATsコース

CAATは、監査人が用いる基本的なツールです。このツールは、与えられたデータから不規則性を探すのに役立ちます。このツールを活用することで、あらゆる監査法人の監査人や会計士は、より高度な分析結果を提供できるようになります。これらのツールは、あらゆるビジネス環境、そして産業界においても活用されています。コンピュータ支援監査技術を活用することで、より高度な分析を伴うフォレンジック会計が可能になります。これは、監査法人が効率的かつ生産的に業務を遂行する上で非常に役立つツールです。CAATを用いる上で、会計士や監査人が適切なデータを選択することは不可欠です。この選択プロセスは非常に複雑であり、専門的な知識が求められます。適切なデータを選択し、それをCAATにインポートすると、ツールが自動的に分析データを生成します。このツールは、監査人の効率向上に貢献します。この基本コースの概要[ 1 ]には、以下の内容が含まれます。

  • コンピュータ監査の概要
  • コンピュータ監査人の法的および倫理的問題
  • CAATを理解する
  • コンピュータ監査プロジェクト計画
  • データアクセススキルと知識
  • データ検証スキルと知識
  • データ分析スキルと知識
  • 監査結果報告書のスキルと知識

CAATs認定プログラム

次のように、さまざまな CAAT ベンダーや専門家協会による認定プログラムがいくつかあります。

  1. 国際認定 CAAT 実践者 ( ICCP ): 国際コンピュータ監査教育協会 (ICAEA) によって設立されました。
  2. ACL™ 認定データアナリスト ( ACDA ): ACL Services Ltd. によって設立されました。
  3. Certified IDEA Data Analyst ( CIDA ) : CaseWare Analytics によって設立されました。
  4. Jacksoft Certified CAATs Practitioner ( JCCP ): Jacksoft Commerce Automation Ltd. によって設立されました。

CAATのその他の用途

監査人は、データ分析ソフトウェアの使用に加えて、データ分析の実行中に監査全体にわたって次の活動に CAAT を使用します。

電子作業書類の作成

電子化された監査調書を一元化された監査ファイルまたはデータベースに保存することで、監査人は最新の調書とアーカイブ済みの調書を容易に閲覧できるようになります。データベースを活用することで、監査人は最新の監査をよりスムーズに調整し、過去のプロジェクトや関連プロジェクトの指摘事項を確実に考慮できるようになります。さらに、監査人は監査フォームやフォーマットを電子的に標準化できるため、監査調書の品質と一貫性の両方を向上させることができます。

不正行為検出

CAATは、不正行為を示唆する可能性のあるデータ内の予期せぬ、あるいは説明のつかないパターンを特定するためのツールを監査人に提供します。CAATが単純なものでも複雑なものでも、データ分析は不正行為の防止と検出に多くのメリットをもたらします。

CAATは、以下の作業を実行および作成することで、監査人が不正行為を検出するのに役立ちます。

分析テスト

財務情報の評価は、財務データと非財務データ間の妥当な関係性を研究することにより、口座残高が妥当かどうかを評価します(AU 329)。例としては、比率検定、傾向検定、ベンフォードの法則検定などが挙げられます。

データ分析レポート

レコードのフィルタリングやデータ ファイルの結合などの特定の監査コマンドを使用して生成されたレポート。

継続的な監視

継続的監視とは、業務リスクを特定し、それに対応するために、ビジネスデータを取得、分析、報告する継続的なプロセスです。監査人がビジネスデータの取得、分析、報告に関する包括的なアプローチを確立するには、組織がすべてのコンピュータシステム、ビジネストランザクションとプロセス、そしてアプリケーション制御におけるユーザーアクティビティを継続的に監視していることを確認する必要があります。

調査で石投げを抑制

カーブ・ストーニングとは、測量士がデータを捏造して測量用紙を完成させる行為を指します。データの一部はベンフォードの法則に従う必要があるため、このような検査機能を備えたCAATTを用いることで、この行為を検出することができます。

CAATTとCAATの頭字語に関する注意

CAATTsとCAATsは互換的に使用されます。CAATsの方が一般的な綴りとなっていますが、CAATTsの方がより正確な頭字語です。CAATTsという頭字語は、頭字語の定義に関する2つの問題のうち1つを解決します。CAATsは以下の意味を持ちます。

コンピュータ支援または支援監査テクニックまたはツールテクニック

最初の「A」と「T」は、使用する人によって異なる意味を持つ場合があります。CAATTsという用語を使用することで、明らかに「ツール」と「テクニック」の両方を組み込んでいることになります。

ツールの比較

仕様による比較

製品名 / ブランド 開発者 最新の安定バージョン 最新リリース日 OS ソフトウェアライセンスオープンソースコメント
アービュータスアナライザーアービュータスソフトウェア7.002021年5月31日ウィンドウズ独自の商業いいえ
監査コマンド言語(ACL)亜鉛メッキ15.02020年10月31日ウィンドウズ独自の商業いいえ2014年から無料のExcelアドインを提供
簡単に分析QDAC.net。4.32015年5月15日ウィンドウズ独自の商業いいえフルバージョンと監査ファイルバージョンが利用可能
Intrasoft 監査サポート コンピュータ監査 (旧称 ESKORT / SESAM)イントラソフト・インターナショナル7.5 [ 2 ]2021年3月31日ウィンドウズ独自の商業いいえベンフォードの法則分析のグラフと結果を表示するには Excel が必要です。
インフォズームヒューマンIT9.0.52016年11月7日ウィンドウズ独自の商業いいえ
インタラクティブなデータ抽出と分析(IDEA)ケースウェアインターナショナル株式会社11.1 [ 3 ]2016年10月26日ウィンドウズ独自の商業いいえ
TeamMate Analytics(旧TopCAATs)ウォルターズ・クルーワー5.12017年9月18日ウィンドウズ独自の商業いいえMicrosoft Excelが必要です(TeamMate Analytics は Excel 内で実行されます)
ソフトCAAT/eCAAT [ 4 ] [ 5 ]ウィンサーインフォテック株式会社9.0/9.02016年4月4日ウィンドウズ独自の商業いいえSoftCAATは独立したアプリケーションです。eCAATにはMicrosoft Excelが必要です(eCAATはExcelのアドインです)[ 5 ]

分析機能による比較

以下の表は、専門的なコンピュータ支援監査ツールの機能を比較したものです。表には、以下の項目があります。

  1. 製品名: 製品の名前。特定のエディションが対象となっている場合は、エディションが含まれることもあります。
  2. 年齢分析: 製品が年齢分析 (日付による階層化) をサポートするかどうかを指定します。
  3. ベンフォードの法則:ベンフォードの法則に従って特定の数字の異常な分布を見つけることを製品がサポートするかどうかを指定します。
  4. 計算フィールド: 製品がテーブル/ファイルへの計算フィールドの追加をサポートしているかどうかを指定します。通常、式ビルダー機能を使用して、フィールドの計算を定義する式を作成します。
  5. ドリルダウン (表) :表内の選択した行を拡大 (フィルタリング) するドリルダウン機能をサポートするかどうかを指定します。
  6. ドリルダウン (ピボット) : 製品がピボット テーブルを通じてドリルダウン機能をサポートするかどうかを指定します。
  7. マッチング: テーブル/ファイル内の特定のフィールドで一致する項目の検索をサポートするかどうかを指定します。例えば、売上台帳内で請求書の重複を見つける場合に使用できます。
  8. マッチング(あいまい) : 特定のフィールドで、あいまい比較を用いて一致する項目を検索する機能をサポートするかどうかを指定します。例えば、比較対象となる値は類似しているものの、完全に同一ではない場合(例:レーベンシュタインマッチングを使用)などです。
  9. サンプル (ランダム) : 製品がテーブル/ファイル (母集団) から行のランダム サンプルの選択をサポートするかどうかを指定します。
  10. サンプル(通貨単位) : テーブル/フィールド(母集団)から通貨単位の行サンプルを選択するかどうかを指定します。これはドル単位サンプリングとも呼ばれます(値が米ドルの場合)。
  11. シーケンスチェック(ギャップ) : 特定のフィールドのシーケンス内のギャップを検出(識別)できるかどうかを指定します。例えば、請求書番号シーケンス内の破損したシーケンスを検出できます。
  12. ソートフィールド: 特定のフィールド(列)によるソート(インデックス作成)をサポートするかどうかを指定します。ソートは、空白/空の値や過剰な(帯域外の)値を識別するのに役立ちます。
  13. 複数のフィールドの並べ替え: 製品が複数のフィールド (列) による並べ替えをサポートするかどうかを指定します。
  14. 統計: 製品が特定のフィールドのさまざまな統計の計算と表示をサポートするかどうかを指定します (例: 数値フィールドの値、正の数の合計数、負の数の合計数、平均値 (残高) など)
  15. 層別化:指定された間隔内の数値(金額)値に基づく層別化をサポートするかどうかを指定します。母集団を層(間隔)に分割し、値を集計(要約)します。最大、最小、平均金額の取引(行)を見つけるために使用できます。
  16. 合計行: 製品がテーブル/ファイルの合計行 (累積数値など) の表示をサポートするかどうかを指定します。
製品名 年齢分析 ベンフォードの法則計算フィールド ドリルダウン(表) ドリルダウン(ピボット) マッチング マッチング(あいまい) サンプル(ランダム) サンプル(通貨単位) 配列チェック(ギャップ) 並べ替えフィールド 複数のフィールドを並べ替える 統計 階層化 合計行
アナライザー - Arbutus Softwareはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
監査コマンド言語(ACL)はいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
Easy2Analyse (QDAC.net)はいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
イントラソフト監査サポートコンピュータ監査はいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
インフォズームはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
インタラクティブなデータ抽出と分析(IDEA)はいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
チームメイトアナリティクス / TopCAATsはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
ソフトCAAT/eCAATはいはいはいはいいいえはいはいはいいいえはいはいはいはいはいはい

その他の機能による比較

  1. 監査ログ: 後で参照できるように (例: 監査レポートに含める)、ユーザー (監査人) が実行したアクティビティを製品がログに記録するかどうかを指定します。
  2. データ グラフ: 製品が結果のグラフを提供するかどうかを指定します。
  3. エクスポート(CSV) : 選択した行をカンマ区切り値形式のファイルへエクスポートする機能をサポートするかどうかを指定します。通常、 ExcelなどのCSVファイルからの貼り付けをサポートするアプリケーションに貼り付けるために、クリップボード(CSV形式)への貼り付け機能も備えています。
  4. エクスポート (DBF) : 選択した行を dBase テーブル ファイルにエクスポート (保存) することを製品がサポートするかどうかを指定します。
  5. エクスポート(Excel) : 選択した行をExcelファイルへエクスポート(保存)する機能をサポートするかどうかを指定します。通常、Excelに貼り付けるために、行をクリップボードにコピー(特定の形式で)する機能もサポートします。
製品名 監査ログ データグラフ エクスポート(CSV) エクスポート(DBF) エクスポート(Excel)
アナライザー - Arbutus Softwareはいはいはいはいはい
監査コマンド言語(ACL)はいはいはいはいはい
Easy2Analyse (QDAC.net)はいはいはいはいはい
Intasoft 監査サポート コンピュータ監査はいはいはいはいはい
インフォズームはいはいはいいいえはい
インタラクティブなデータ抽出と分析(IDEA)はいはいはいはいはい
チームメイトアナリティクス / TopCAATsはいはいはいいいえはい
ソフトCAAT/eCAATはいはいはいいいえはい

データ準備機能による比較

  1. 追加/結合: 同一フィールドを持つ2つのテーブル/ファイルを1つのテーブル/ファイルに結合できるかどうかを指定します。例えば、2年分の買掛金テーブル/ファイルを1つのテーブル/ファイルに結合できます。
  2. インポート ウィザード: 分析用のデータのインポート (解釈、変換、書式設定) を支援するインポート ウィザードを製品が提供するかどうかを指定します。
  3. インポート (CSV) : 製品がコンマ区切り値形式のファイルからのデータのインポートをサポートするかどうかを指定します。
  4. インポート (DBF) : 製品がdBase DBF ファイルからのデータのインポートをサポートするかどうかを指定します。
  5. インポート(Excel) : Microsoft Excelワークブックファイルからのデータのインポートをサポートするかどうかを指定します。Excel形式のバージョンによって異なる場合がありますのでご注意ください。
  6. インポート (SAF-T) : 本製品がOECD SAF-Tファイルからのデータのインポートをサポートするかどうかを指定します。SAF-TはXMLに基づいているため、より汎用的なXMLインポートでこの機能がカバーされる場合もありますが、SAF-Tを直接インポートするとユーザーエクスペリエンスが向上します。異なるSAF-T形式のバージョンが適用される場合があることにご注意ください。
  7. インポート (SIE) : 製品がSIE 形式のファイルからのデータのインポートをサポートするかどうかを指定します。
  8. インポート(XBRL-GL) : 本製品がXBRL-GLファイルからのデータのインポートをサポートするかどうかを指定します。XBRL-GLはXMLに基づいているため、より一般的なXMLインポートでこの機能がカバーされる場合もありますが、XBRL-GLを直接インポートするとユーザーエクスペリエンスが向上します。適用されるXBRL-GL形式のバージョンが異なる場合があることにご注意ください。
製品名 追加/結合 インポートウィザード インポート(CSV) インポート(DBF) インポート(Excel) 輸入(SAF-T) 輸入(SIE) インポート(XBRL-GL)
アナライザー - Arbutus Softwareはいはいはいはいはいはいはいはい
監査コマンド言語(ACL)はいはいはいはいはい??はい
Easy2Analyse (QDAC.net)はいはいはいはいはいはいはいはい
イントラソフト監査サポートコンピュータ監査(SESAM)はいはいはいはいはいはいはいはい
インフォズームはいはいはいはいはい???
インタラクティブなデータ抽出と分析(IDEA)はいはいはいはいはい[ 3 ]はいはいはい
チームメイトアナリティクス / TopCAATsはいはいはいはいはいはい?はい
ソフトCAAT/eCAATはいはいはいはいはいいいえいいえいいえ

参照

参考文献

  • 情報技術管理と監査;フレデリック・ガレゴス、サンドラ・センフト他;第2版ISBN 0-8493-2032-1
  • 内部監査:自動化による効率化;David Coderre著;第1版ISBN 978-0-470-39242-3
  1. ^国際コ​​ンピュータ監査教育協会(ICAEA)、「CAAT(コンピュータ支援監査技術)コース」、『ICAEAトレーニング』2015年2月5日時点のオリジナルよりアーカイブ。 2015年2月26日閲覧
  2. ^ 「Intrasoft COMPLIANCE Audit Support 7.0」 . 2021年9月2日. 2021年9月2日閲覧
  3. ^ a b「IDEA バージョン 10.2」 。 2013年5月9日閲覧
  4. ^ 「WINCER: 製品」
  5. ^ a b「WINCER: 製品」 。2016年4月8日時点のオリジナルよりアーカイブ
「 https://en.wikipedia.org/w/index.php?title=Computer-aided_audit_tools&oldid=1256452080」より取得