Sistemi di Gestione dei Dati e dei Processi Aziendali Computer-Assisted Audit Technique (CAAT)
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 2 Università degli Studi di Pavia Indice degli argomenti Introduzione Metodologia Esempi Conclusioni
Introduzione Metodologia Esempi Conclusioni
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 4 Università degli Studi di Pavia Definizione CAAT CAAT è l’acronimo di Computer-Assisted Audit Technique Con tale termine si intende qualsiasi test di audit che è automatizzato attraverso l’uso di un computer e di software particolare ad esso associato
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 5 Università degli Studi di Pavia Introduzione CAAT I CAAT possono essere usati per facilitare e svolgere più efficientemente ed efficacemente i processi di monitoraggio del controllo interno per mezzo di: Automatizzazione di test che possono essere eseguiti manualmente (ad es. test della accuratezza dei calcoli matematici di un report) Esecuzione di test che non sono eseguibili manualmente se non con tempistiche proibitive (ad es. identificazione di transazioni superiori a un limite specifico nel caso di aziende di grandi dimensioni)
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 6 Università degli Studi di Pavia Introduzione CAAT I vantaggi dell’utilizzo dei CAAT risiedono: -nella possibilità di sottoporre a test l’intera popolazione oggetto di esame in tempi accettabili -nell’eliminazione del rischio di errore nell’esecuzione del test, rischio che è maggiore nel caso di test eseguiti manualmente a causa del calo di attenzione a cui il revisore va fisiologicamente incontro quando esegue in modo ripetitivo le stesse verifiche per periodi continuati
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 7 Università degli Studi di Pavia Introduzione CAAT L’utilizzo di CAAT riduce di una percentuale compresa fra il 40 e il 60% le risorse impiegate nel compiere un test rispetto a quanto sarebbe necessario per realizzare lo stesso test manualmente, già dal primo anno di applicazione L’efficienza è ancora maggiore negli anni successivi
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 8 Università degli Studi di Pavia Introduzione CAAT Nell’ambito del processo di revisione, le principali aree nelle quali si può introdurre l’utilizzo di CAAT sono: Valutazione del rischio di revisione Verifiche di conformità -a livello di processi aziendali -a livello ITGC Verifiche di sostanza -procedure analitiche -test di dettaglio
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 9 Università degli Studi di Pavia Categorie CAAT In funzione della frequenza di elaborazione dei dati e delle modalità di rilevazione dei risultati, possiamo suddividere i CAAT in due categorie: “Point-in-time”: l’elaborazione del test viene eseguita su dati estratti ad una certa data e si riportano i risultati dell’elaborazione “Monitoraggio continuo”: l’elaborazione del test viene eseguita in modo periodico su dati che vengono aggiornati frequentemente e vengono riportati i risultati solo nel caso si riscontrino anomalie
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 10 Università degli Studi di Pavia Categorie CAAT “Point-in-Time” Estrarre e Analizzare Progettazione del test in funzione dell’obiettivo da raggiungere Riportare i risultati Sistemi del Cliente Elaborare i dati ed eseguire i test pianificati Modificare il test se necessario Progettazione del test in funzione dell’obiettivo da raggiungere Anomalie Si Dati da monitorare No Monitoraggio Continuo Procedure di monitoraggio automatico continuo Sistemi del Cliente Estrazione frequente di dati Monitoraggio automatico continuo Riportare le anomalie
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 11 Università degli Studi di Pavia Principali applicativi utilizzati per CAAT
Introduzione Metodologia Esempi Conclusioni
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 13 Università degli Studi di Pavia Metodologia per l’utilizzo di CAAT Affinchè l’utilizzo dei CAAT avvenga in modo efficace ed efficiente, va applicata una metodologia che prevede sei fasi sequenziali: Identificare gli obiettivi del test Condividere con il cliente le modalità di esecuzione Ottenere i dati Verificare i dati Elaborare i dati e rilevare i risultati Analizzare i risultati e formalizzare le conclusioni
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 14 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Definire gli obiettivi dell’analisi. Identificare i dati chiave necessari all’analisi. Preparare un elenco dettagliato di domande a cui l’analisi deve dare una risposta.
Anno Accademico 2009/2010 Identificare i dati chiave
Anno Accademico 2009/2010 Identificare i dati chiave
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 17 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Ottenere l’autorizzazione all’estrazione da parte della funzione responsabile dei dati richiesti. In collaborazione con la funzione IT del cliente, pianificare il modo migliore per ottenere i dati. Inviare alla funzione IT una richiesta in merito ai dati che si desidera ottenere.
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 18 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Ottienere i dati assieme al tracciato record e a totali di controllo, se necessario. Formalizzare e documentare i passi eseguiti per l’ottenimento dei dati ai fini di semplificare una successiva richiesta
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 19 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Verificare l’integrità e la completezza dei dati forniti prima di iniziare le analisi.
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 20 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Possibili modi di elaborare i dati: totalizzare dati ordinare in sequenza isolare dati con determinate caratteristiche correlare dati presenti su archivi diversi unire archivi diversi campionare dati con metodi statistici effettuare operazioni matematiche o logiche
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 21 Università degli Studi di Pavia Metodologia CAAT 1 Identificare il test 2 Condividere con il cliente 3 Ottenere i dati 4 Verificare i dati 5 Elaborare i dati e rilevare i risultati 6 Analizzare i risultati e formulare le conclusioni Una volta estratti di dati è opportuno: verificare ragionevolezza investigare i “falsi positivi” fornire l’estrazione a chi ha richiesto l’analisi informarsi sull’esito di eventuali test documentali una volta completati (per poter affinare in futuro l’analisi)
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 22 Università degli Studi di Pavia Metodologia CAAT IpotesiAccettataRifiutata ValidaVero PositivoFalso Positivo ErrataFalso NegativoVero Negativo Esempio (falso positivo (falso allarme)): Ipotesi: Tutti i saldi sono inferiori a una soglia limite. Rifiuto l’ipotesi: Alcuni saldi sono superiori alla soglia limite. In realtà non esistono saldi superiori alla soglia.
Introduzione Metodologia Esempi Conclusioni
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 24 Università degli Studi di Pavia Esempi di CAAT a supporto di verifiche di conformità a livello di processi aziendali Fatture registrate e approvate per il pagamento da una stessa persona Transazioni di vendita duplicate Identificazione di conti inattivi per lunghi periodi Verifica dell’accuratezza dello scadenziario clienti
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 25 Università degli Studi di Pavia Esempi di CAAT a supporto di verifiche di conformità a livello ITGC Analisi dei profili utente e individuazione di eventuali utenti con profili non adatti alle loro responsabilità Analisi delle attività di manutenzione ai sistemi e individuazione di eventuali modifiche ai sistemi prive di approvazione Analisi delle attività di back-up e individuazione di eventuali back-up non eseguiti secondo le policies aziendali Dati non mappati correttamente tra l’applicativo di nuova implementazione e quello precedente
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 26 Università degli Studi di Pavia Esempi di CAAT a supporto di verifiche di sostanza Campionamento statistico di clienti o fornitori da sottoporre a procedure di conferma saldo Analisi della competenza temporale delle vendite Identificazione di merce in magazzino con costi anomali (negativi o elevati) Ricalcolo della svalutazione della merce in magazzino
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 27 Università degli Studi di Pavia Un caso pratico Analisi del libro giornale Obiettivo dell’analisi = estrarre dal libro giornale della società tutte le registrazioni contabili effettuate in giorni festivi
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 28 Università degli Studi di Pavia Un caso pratico Analisi del libro giornale Pianificazione della richiesta di dati: archivio contenente le registrazioni contabili (libro giornale) per il periodo di indagine bilancio di verifica alla data di inizio del periodo bilancio di verifica alla data di fine del periodo
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 29 Università degli Studi di Pavia Un caso pratico Analisi del libro giornale Quali dati sono necessari all’analisi? numero di registrazione data di competenza contabile data di registrazione (inserimento a sistema) codice conto contabile descrizione del conto contabile importo dare / avere altri dati…
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 30 Università degli Studi di Pavia Un caso pratico Analisi del libro giornale Come verifico l’integrità e la completezza dei dati forniti? verifico, per ogni singolo conto, che: -saldo iniziale + totale registrazioni = saldo finale
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 31 Università degli Studi di Pavia Un caso pratico Analisi del libro giornale Con quale logica analizzo i dati? Estrazione delle registrazioni dove viene rispettata la condizione: -data registrazione = “giorno festivo” devo quindi definire “giorno festivo”: -sabato, domenica, Natale, Capodanno, ecc.
Introduzione Metodologia Esempi Conclusioni
Anno Accademico 2009/2010 Sistemi di gestione dei dati e dei processi aziendali Slide 33 Università degli Studi di Pavia Conclusioni L’utilizzo di CAAT: E’ un aspetto importante da considerare durante la fase di pianificazione del lavoro Riduce il tempo e le risorse allocate a certi test Aumenta l’efficienza ed efficacia dei test Automatizza e facilita l’esecuzione di test analoghi per diversi clienti / applicativi Permette di verificare la totalità delle transazioni