Tehnici şi instrumente de audit asistate pe calculator

 Tehnicile de Audit Asistate de Calculator (CAAT-Computer Assisted Audit Techniques)

sunt aplicaţii ale procedurilor de audit care utilizează calculatorul;
 Implică utilizarea instrumentelor automatizate şi software de audit pentru:
 descărcarea datelor din sistemele IT ale entităţii auditate;
 analiza datelor entităţii auditate pentru realizarea obiectivelor de audit tradiţionale
(ex. auditul regularităţii, auditul performanţei);
 validarea programelor şi codurilor în sistemele IT.

Reglementări
 Declaraţia internaţională privind practica de audit 1009 - tehnici de audit asistat de
calculator.
 Standardele de auditare şi bune practici în domeniu:
 INTOSAI (International Organization of Supreme Audit Institutions),
 ISA (International Standards for Audit), ISACA (Information Systems Audit and Control
Association),
 COBIT (Control Objectives for Information and Related Technology),
 ISO27000 (ISO/IEC 27000: familie de standarde de securitate a informaţiei ISO)

Tipuri de tehnici şi instrumente

 Instrumente utilizate în planificarea misiunii de audit:
- planul şi programul de audit, foile de lucru, pe baza unui set de chestionare predefinite
- modele: Audit Planner –Linton Shafer, Pentana, ADM Plus, AuditMasterPlan
 Instrumente de documentare şi analiză a controlului intern
 aplicaţii pentru: generarea diagramelor de flux (flowchart), modelarea sistemului de
control intern (TICOM, Control Plan)
 Instrumente utilizate în evaluarea riscurilor unei organizaţii:
 aplicaţia @RISK (înExcel) de analiză a riscurilor bazată pe simularea Monte
Carlo,cu aplicabilitate şi în domeniul sistemelor informaţionale
 aplicaţia Buddy System –instrument al managementului riscurilor bazat pe un sistem
expert, proiectat să descopere vulnerabilităţile unei audităţi auditate; are 2 module
distincte de culegere a informaţiilor: evaluarea activelor; analiza vulnerabilităţilor.
 Tehnici destinate analizei şi testării sistemului informatic- ansamblu de teste ce realizează
verificări asupra controlului preventiv şi corectiv, asupra prelucrărilor şi securităţii sistemului,
permiţând auditorilor: examinarea fluxului de date prin sistem, verificarea integrităţii datelor
şi fişierelor, verificarea controalelor implementate în cadrul sistemului.
 Tehnici de analiză a datelor de auditat: software generalizat de audit, aplicaţii dezvoltate
la cerere, instrumente de interogare SQL, elemente de inteligenţă artificială şi sisteme
expert
 Tehnici comune de analiză a datelor: eşantionarea, totalizarea, stratificarea, verificarea
înregistrărilor duplicate, analiza „vârstei” plăţilor, raportarea excepţiilor.
 Instrumente în practica internaţională de audit

 ACL (Audit Command Language), IDEA (Interactive Data Extraction and Analysis)- axate
pe analiza datelor clientului auditat
 PENTANA, AutoAudit, ProAudit Advisor- permite păstrarea unui istoric al fiecărei misiuni
desfăşurate, cu planul de audit dezvoltat, identificarea şi evaluarea riscurilor la nivelul unei
organizaţii

Avantajele generale oferite de CAAT

 productivitate crescută prin:
 reducerea ciclului de audit;
 concentrarea timpului pe funcţii critice;
 operaţii simplificate datorită automatizării;
 îmbunătăţirea calităţii auditului, datorită auditării 100% a datelor şi standardizării metodelor
de audit;
 asigurarea unei independenţe mai mari faţă de mediul auditat;
 creşterea valorii clientului prin recuperarea veniturilor pierdute.
 reducerea timpului de realizare a misiunii de audit deoarece:
 se accelerează identificarea excepţiilor,
 se simplifică pregătirea foilor de lucru,
 rapoartele se generează automat;
 asigură avantaje imediate clientului auditat prin reducerea riscului de zi cu zi;
 detectarea iregularităţilor şi fraudelor;
 analiza datelor poate indica prognoze;
 reducerea cheltuielilor în timp.

Dezavantajele CAAT
 cerinţele de specializare sunt costisitoare;
 anumite tehnici CAAT sunt foarte generale astfel încât adaptarea lor poate fi un proces
dificil;
 incompatibilitatea anumitor tehnici CAAT cu sistemul informatic al clientului (situaţii în
care este esenţială alegerea pe care o face auditorul).