CAATの普及

CAATが普及するには

 コンピュータを活用した業務、コンピュータに依存したサービスが多くなっているのも係らず、
内部監査部門では、コンピュータシステムがカバーする業務の監査において、
CAATの活用は進んでいないようです。

 コンピュータシステムの監査を領域とするシステム監査が、情報セキュリティへの対応に
多くの工数を消費している間、業務監査部分へのシステム監査の進出が遅れているようにさえ見えます。

 熟練した監査人の世代交代もあり、コンピュータシステムの監査に習熟した業務監査も、
一部の大規模企業や金融関連企業に限定され、それほど実施されていないようです。

 筆者の主観ですが、CAATそのものは、有効な監査手法であることは評価されても、業績低迷のあおりで、監査の機会が少ないことも普及していない理由にあげられると思われます。

 これまで経験では、CAATを活用した監査が、企業業績の向上や業務効率の改善に役立ちます。
 官公庁や自治体でも、積極的に活用することで、無用な調達やいたく業務が減るのですが。

 では、CAATを活用できる監査人には、どのようなスキルが求められるのでしょうか。
 ざっと並べてみると、

・業務知識(情報システムの背景である業務の中で、情報の発生、入出力、編集加工のポイント把握)
・会計知識(全社のお金、経費の流れを把握する経理、会計の知識)
・内部統制(発見した不具合を再発させないために、実現可能な対策のアイデア)
・監査スキル(情報の突合・検証が基本なので、情報システムの体系を把握し、分析する能力)

 それから、
・具体的な監査テーマや課題に対して、CAATを活用する応用
・ITスキル(データベース、SQL活用、業務ソフト・パッケージソフトの機能を理解する能力)

ITに対する知識経験が後ろにきているので、意外な印象を持つかもしれませんが、
コンピュータシステムは、もともと販売、在庫、物流、会計管理などの業務を支援するものです。

したがって、業務に対する理解がないと、どの部分にミスや違反が発生したかを確認するための
コンピュータシステムの監査も難しいわけです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする