CAAT活用による内部監査の高度化・効率化
内部監査を実施する際に、以下のように感じていませんか?
- 監査におけるリスクアプローチを客観的に実施したい
- 監査業務をより効率的に行いたい
- 後任者への引継ぎをスムーズにしたい
CAAT(Computer Assisted Audit Techniques:コンピュータ利用監査技法)を活用することで、上記のような要求を実現することができます。
CAATとは?
企業の情報システムが高度化、複雑化することにより、監査対象となるプロセスおよびデータは以下のように変化しています。
| 手作業の場合 | システム化後 | |
|---|---|---|
| 形態 | 帳票 | 電子記録 |
| 計算方法 | 人手 | 自動化 |
| 処理(データ)量 | 少ない | 膨大 |
このような業務の変化に対応するために、監査業務においてもコンピュータを利用することで、より高度で、効率的な監査の実施を図るための手法がCAATです。言い換えれば、CAATとは監査のシステム化・高度化であり、監査のシステム化によってさまざまなメリットが得られます。
CAAT利用の背景
CAATの特徴とメリット
| CAATの特徴 | CAAT導入のメリット | |
|---|---|---|
| 高度化 | データを利用した リスクアプローチ |
リスクアプローチに基づく内部監査において、これまでは、過去の誤謬/不正の事例や、内部監査人の経験に基づいて重点監査対象項目を選定していま した。しかし、選定の対象とならなかった項目については、誤謬や不正の影響額が一定金額以下であると合理的に保証することは検討していなかったと思われます。 CAATによる、データを利用したリスク・アプローチに基づく内部監査においては、さまざまな視点からデータの特性ごとにデータを集約、分析することにより、リスクを可視化することが可能となります。 CAATを導入することによって、より効果的な内部監査を実現できます。 |
| 効率化 | 自動化された 監査に基づく効率化 |
リスクの可視化により、優先順位付け、無駄な手続きの削除など、効率的な内部監査が可能になります。また、CAATにおいては、初年度に作成した監査 プログラムを次年度以降も再利用できるため、次年度以降の監査の効率性が高まることに加え、後任者への引継ぎ負担を軽減できます。 |
データを利用した内部監査の利点
- 監査対象となるデータの抽出や処理ではなく、質問、閲覧、結果の検討により多くの時間を使うことで、より精度の高い分析結果が得られる。
- 監査テーマの選定に際して、選定されなかった項目の合理的な保証を検討できる。
事例 : 入力ユーザーID、承認ユーザーID別の集約化
情報システム内の取引データを抽出し、CAATツールを用いて「入力ユーザーID」と「承認ユーザーID」で関連付けて一覧化することにより、通常の業務では不自然、不適切と思われるデータを浮き彫りにできます。
この可視化された結果を基に、A000003ユーザーの自己承認取引や、SAPAdminユーザーの取引を調査する必要性を識別することができます。
ほかにも、入力ユーザーID、または承認ユーザーIDごとの入力金額合計サマリーを算出して異常値を洗い出したり、不自然なレコード数、あるいは、前後関係の不自然なデータを抽出するなど、さまざまな観点での分析が可能となります。
印刷する