CIA CISA 1 מריו בלך -רו"ח

באמצעות ביקורת טכניקות-CAATs - המחשב

CIA CISA 2 מריו בלך -רו"ח

מספר מקצועית 10הנחייה ." ממוחשבות" מערכות ביקורת

למבקרים הלשכה של המקצועית המועצהישראל הפנימיים

יולי - -2002עדכון:ההנחיה היתר , בין קובעת

לשאת " תוכל הפנימית שהביקורת כדי , לאפשר הארגון הנהלת על כאמור באחריות

, הדרושים המקצועיים בכלים להצטייד להמחשב :…….. " תוכניות כגון

CIA CISA 3 מריו בלך -רו"ח

מספר דעת 66גילויבישראל החשבון רואי לשכת

• " ' ביקורת תקני ליישום הנחיות ה נספח " ממוחשבות מידע מערכות של בסביבה

CIA CISA 4 מריו בלך -רו"ח

לביקורת סקר ממוחשבים בכלים .שימוש " " Internal Auditor

מספר • באוגוסט 10סקר 2004פורסם

בין • שהופץ שאלון באמצעות בוצע הסקרהבינלאומי 4,200 הארגון של IIA -חברים

לשאלון )400כ-• ענו רוב( . 10%מבקרים( " וקנדה ב מארה הגיעו ( . 90%התשובות

CIA CISA 5 מריו בלך -רו"ח

ממוחשבים סקר בכלים שימושלביקורת

הביקורת • לצורכי משתמשים הם תוכנות באיזה נשאלו המשתתפיםסווגו התוכנות כאשר

- שונים :9ל תחומיםנתונים )• (Extractionשליפתנתונים )• (Analysisניתוחסא "• בתקנות עמידה לבחינת "רבתוכנות אוקסלי Sarbanes-Oxley)נס

Software )הונאות- )• מניעת (Fraud Detection/Preventionגילוירשתות )• אבטחת ( Network Security Assessmentהערכתהביקורת )• (Audit Managementניהולסיכונים )• וניתוח (Risk Management/ Analysisניהולהבקרה )• של עצמית להערכה Control Self-assessmentתוכנות

Software)מתמיד )טני• Continuous Monitoring)ור

CIA CISA 6 מריו בלך -רו"ח

ממוחשבים סקר בכלים שימושלביקורת

בתוכנת • שימוש על דיווחו השליפה בתחוםACL

- 15% , 36%כ- ב .Excelמשתמשים

•Excel ( נתונים ניתוח בתחום ( 41%מובילה.ACL (38% )ואחריה

CIA CISA 7 מריו בלך -רו"ח

לביקורת EXCELהגבלות ככלי

שורות 65,536עד • או רשומות•- תיעוד המבקר- LOGאין עבודתבגיליון • נתונים לשנות ניתןה • לעבודת מיעוד ביקורתלא

CIA CISA 8 מריו בלך -רו"ח

הביקורת לשימוש מדף תוכנות

CIA CISA 9 מריו בלך -רו"ח

IDEA

מבוא( • אנתונים( • ניתוח כלי בדגימה( • גדוחות( • הפקת דנתונים( • יצוא ההיסטוריה( • ו

CIA CISA 10 מריו בלך -רו"ח

מבוא( א

Interactive Data Extraction and Analysis) IDEA ) - ב, .1985פותחה הקנדי, המדינה מבקר משרד ידי על

. מחשבים אנשי שאינם למבקרים מיועדת התוכנהאלקטרוניים בגיליונות לעבודה דומה בתוכנה העבודה

EXCEL )כמו) IDEA , לבצע מקורות של רב ממספר נתונים לקלוט יודעת

במגוון דוחות ולהפיק וניתוחים חישוביםפורמטים.

של מוגבלות בלתי כמעט כמויות עם לעבוד מאפשרת היא( 32,000נתונים - עמודים ) מיליארד 2,1ו-שדות

.) שורות ) רשומות

CIA CISA 11 מריו בלך -רו"ח

נתונים( ניתוח כלי ב

לא ) אחרות מתוכנות להבדיל ) קיימים לביקורת ייחודיות

.IDEAב- מובנים ניתוח כלי

CIA CISA 12 מריו בלך -רו"ח

1- שדות. על FIELDסטטיסטיקהSTATISTICS

. תאריך ושדות נומריים שדות אודות מידע מספקת , סיכומים כוללת נומריים שדות על סטטיסטיקהאשר, נתונים ועוד ומקסימום מינימום ממוצעים

הנתונים התאמת את לבדוק מנת על בהם נעזרולאפשר המבוקר של המערכת עם המיובאים

מסוימים בנתונים להתמקד לביקורתלוודא מאפשרת ואחרון ראשון תאריך בדיקת

עליה התקופה עבור הם שקיבלנו שהנתוניםהתכוונו.

CIA CISA 13 מריו בלך -רו"ח

של   . 2 ברצף פערים איתורGAP DETECTמספרים-

בתוך המספרים רציפות בדיקת : . לדוגמא מסוימים שדות

ממוספרים מסמכים רציפותרץ במספר

CIA CISA 14 מריו בלך -רו"ח

.-

3- כפילויות. DUPLICATEזיהוי

KEY DETECTION

ידי על חריגים של אפשרות אתורלהפעיל . ניתן כפילויות רשימת , מספרים תאריכים על אותה

. אותיות של רצף על וגם

CIA CISA 15 מריו בלך -רו"ח

- גיול. 4- AGINGנתונים

שדה של ערכים לגיול משמשכלשהו מתאריך מסוים

חובות גיול לדוגמא

CIA CISA 16 מריו בלך -רו"ח

פי. 5- על נתונים פילוח FILEשכבות-

STRATIFICATION

פי על האוכלוסייה של חתך. המבקר ידי על המוגדרות שכבות

להתמקד למבקר מאפשר

מסוימים נתונים רובדי בבדיקת

CIA CISA 17 מריו בלך -רו"ח

-

לפי. 6 שדות סיכום FIELDאינדקס-

SUMMARIZATION

ידי על חריגים לאתר מאפשר , רשומות הצגת התוצאות ניתוחלכל הפעילויות ומספר פעילות

רשומה

CIA CISA 18 מריו בלך -רו"ח

7 - רשומות.       , INDICESמיוןSORT

יורד או עולה סדר לפי מיונים ) העכבר) לחיצת ידי על

CIA CISA 19 מריו בלך -רו"ח

פי . 8      על נתונים של שליפותדרישות

EXTRACTION-המבקר

שקובע קריטריונים פי המבקר. עלפרט לנוסחאות ספציפיות

שהמבקר יכול לנסח באמצעות נוסחאות IDEAהתוכנה יש ל-

מוכנות לשימוש.

CIA CISA 20 מריו בלך -רו"ח

שדות . 9       ויצירת חישוב-)" מדומים )" VIRTUALנוספים

FIELD

שמתקבלים לנתונים להוסיף ניתן " מחושבים " שדות מהמבוקר

בהתאם המבקר ידי על הנערכיםלצרכיו.בדיקת נוסחאות וחישובים של לדוגמא: המבוקר

CIA CISA 21 מריו בלך -רו"ח

10 - קבצים. בין השוואהCOMPARE/JOIN

 

. מערכות בין ממשקים לבדיקת משמשמשתי קבצים של קליטה ידי על

. טבלאות שתי או מערכותלדוגמא: איחוד של רשימת העובדים עם פרוט תשלומי משכורת (על פי

שדה משותף: מספר תעודת זהות( לאתר תשלומים לעובדים לא קיימים.

CIA CISA 22 מריו בלך -רו"ח

SAMPLINGדגימה- ג(

, אקראית ) שיטות מספר לפי.) מטבע, יחידות שיטתית

CIA CISA 23 מריו בלך -רו"ח

- דוחות( הפקת ,REPORTדDATA CHART

, דוחות במחולל שימוש כוללגרפים מחולל

CIA CISA 24 מריו בלך -רו"ח

- נתונים( ייצוא EXPORTה

קבצים IDEAבאפשרות לייצא , בהן תוכנות של רב למספר

Excel - Accessו

CIA CISA 25 מריו בלך -רו"ח

היסטוריה(- History-ו

כל , את מצטבר באופן מציג

באמצעות שנעשו IDEAהפעילויות. מסוים קובץ על

לביקורת כתיעוד בעיקר משמש- ביקורת ונתיב

להדפסה ניתנת ההיסטוריה. המבקר הערות ולהוספת