CAAT(監査支援システム) -Integrated test facilityはFictitiousなEntity- USCPA
◎CAAT
Auditor は、Manual(手作業)による Audit procedures だけでなく、コンピューターを使った Computer Assisted Audit Techniques、略して CAAT を使って実施することもできる。
以下のようなさまざまなアプローチがある。いずれのアプローチをこころみても、Auditor は Continuously に Test を行わなければならない。
・Generalized audit software
・Test data
・Integrated test facility
・Parallel simulation
・Transaction tagging
・Embedded audit module
○Generalized audit software
汎用性監査ソフトウェア、GAS。監査に必要な便利機能が搭載されたソフトウェア。Audit report を作成したり電子データを検証したりと、手書きでは地獄のような業務の効率性がGASにより格段に向上する。
Generalized audit packages utilize the speed and accuracy of the computer.
また、Client の Hardware や Software の知識が乏しくても、簡単に Information に Access することができ、Control test や Substantive test を実施することができる。
細かな計算をソフトが行ってくれる一方で、ソフトにより作成された Work paper の Documentをみても細かな計算方法などが Observe できないデメリットもある。
・Advantages
・Client の Computer の Speed と Accuracy を Utilize
・Client の Hardware や Software の Understanding が Limited でも、Information に Access できる。
・Sample の Selecting、Data の Analyzing、Balances の Recalculating が Computerize
・Consideration
Documentをみても細かな計算方法などが Observe できない
○Test data
テストデータ法、Test deck ともいわれる。Test dick ではない、決して。
Test data は Program 内の Procedures を Test するメソッド。Auditor が作った Dummy な Test data を Client の Program で処理させ、その Results と予想した Results を比較する。
Test data are processed with the client’s computer and the results are compared with the auditor’s predetermined results.
Test data により、Control の Effectiveness を確認し、Invalid な Data を Discover できる。たとえば、Test data を Payroll system に Introduce することで、Invalid な Employee の ID number を Discover できる。
Test data は、Program が業務に使用されていない業務時間外や開発段階に行われる。
・Advantages
Client の Computer で実際に処理するので、Evidence が Appropriate
必要な Information system の Knowledge が最小限でよい
・Consideration
・Auditor が Test data を作る時間と Design の難易度
・Test data による Evidence はその時点のもの
・Test できるのは、Each type の Only one transaction
・Test で使う Program は Client が使用している Program
・Actual operation と異なる結果を Represent する可能性
☆Unclaimed checks の Distribution のような Physical control には適用できない。
○Integrated test facility
ITF法。システム監査で使われる。Client の Program に、ITFと呼ばれる部門や支店のような Fictitious(架空の)の Entity をモジュールとして組み込む。
この ITFに、Auditor が作った Dummy な Test data を Input。
Test data との違いは、Client の Program が業務に使用されているときに実施すること。そのため、Real な Data も Program に Input される。
その Results と予想した Results を比較し、Program が正常に機能していることを確認できる。
☆Client の Operating personnel には知らせずに実行する。
・Advantages
・Client の稼働中の Program で実際に処理するので、Evidence がより Appropriate
・Consideration
Auditor が Dummy data を作る時間
○Parallel simulation
平行処理法。Client の Actual な Data を使って、Client の Program とそれと同じ環境にした Auditor Control の Program に Input し、Output を比較する。
同じ結果ならば Program は正常、差異があれば Investigate。
Test data や ITF との違いは、Input する Data が Client の Actual な Data であること。
その Client の Data が Client program と Auditor program で Parallel に Process される。
・Advantages
・一度シミュレーション用の Program を作れば、何回でも使える。
・Sample の Size を Low cost で Expand できる。
・Generalized audit software を Utilize
・Consideration
・Auditor がシミュレーション用の Program を作るコストと時間
・Controlled reprocessing は Parallel simulation の Variation のひとつ。
・Actual な Client data を、Copy した Client の Application program で Process させる。
○Transaction tagging
取引タグ法。Transaction に電子的な Tag をつけることにより、Auditor が Client のシステムをつかって Transaction をおっかけることができる。
○Embedded audit module
監査モジュール法。Ongoing な Monitoring や Auditing の Function を Provide。監査用の Application program をClient の業務システムに組み込み、監査データを抽出する。
・Advantages
・常にClient の 取引データを監視しテストすることが可能になる。
・Continuous な Auditing environment で Effective
・Consideration
・Client のシステムに負荷がかかる
・Auditor がプログラムに関与する必要がある
○Code review
Audit technique のひとつ。Computer program の Processing routines を Logic で Analysis
