CAAT | KPMG | JP

CAAT

CAAT

CAATとは、コンピュータシステムに格納されたデータを、コンピュータを活用して監査する技法です。

関連するコンテンツ

かつての監査手続が、

  • 手作業にて
  • 帳簿を対象に
  • 少数の証票・証跡を
  • サンプリングにより確認

する方式だったのに対し、CAATは

  • コンピュータを使用し
  • データベースを対象に
  • 大容量であっても全件のデータを
  • 網羅的に確認

する方式となります。

かつては会社のシステムの中に監査用のプログラムを組み込む「組込み監査モジュール法」が用いられましたが、IT環境が整備・拡張された昨今は、対象データを電子記録として入手し、監査人のPC等にインストールされたツールを活用して分析する「データダウンロード技法」が主流となっています。

1.CAATのメリット

一般的にCAATの活用により以下のメリットを得ることができます。

  • 大容量データの分析が可能となります。これまで対象にできなかったデータを分析できるようになることから監査の対象が広がります。
  • 網羅的な分析により少額取引や発生頻度の低い取引であっても検出できる可能性が高まります。
  • 人に依存しない正確で均質的な手続が実現します。
  • モニタリングコントロールの強化に直結します。
  • 少額取引を含む全件のモニタリングを実施していることをアナウンスすることにより、不正やコンプライアンス違反の抑止力の強化につながります。

2.CAATを活用した監査プロセス概要

CAATは監査を実施するうえでの技法にすぎませんから、既存の監査手続のなかにCAAT固有の手続・手順を盛り込むことで監査計画を立案します。

1)「計画/リスク分析」

CAATを何の目的で、どの組織・プロセス・リスクに対して活用するかを検討します。
代表的な使用目的である不正リスク対策を目的とする場合には、不正リスクを特定したうえで、不正の兆候とそれを検出するための分析シナリオを策定します。

2)「対象データの検討」

CAATで使用することができるデータの所在を確認し、システム、テーブル、項目を特定します。

データ監査技法のプロセス&データフロー

3)「データ抽出」
データを抽出する作業は、IT部門等のデータ管理部門に依頼することも可能ですが、CAATツールの直接データ抽出機能を活用することで効率よく抽出することも可能です。

4)「データ分析」
分析シナリオに基づき設定した分析ロジックを実行し、該当データの有無を確認します。該当件数が多すぎる場合には、分析シナリオを見直すことにより適切な条件になるまで試行を繰り返します。

5)「分析結果対応」
分析の結果抽出されたデータの詳細調査を行います。担当者や取引先へのヒアリング、証票との照合等により取引の実態を調査することで不正や誤謬の可能性を確認します。

3.CAATの活用例

CAATの技法は不正リスク対策以外にも様々な目的で活用できます。

  • 業務モニタリングのための利用(トレンド分析や業務効率性分析等)
  • 発見的コントロールとしての利用
  • 継続的監査/継続的モニタリングの一環としての利用

あずさのCAAT支援サービスの詳細

お問合せ

 

RFP(提案書依頼)

 

送信