La herramienta de auditoría asistida por computadora (CAAT) o las herramientas y técnicas de auditoría asistida por computadora (CAAT) es un campo en crecimiento dentro de la profesión de auditoría de TI. CAAT es la práctica de usar computadoras para automatizar los procesos de auditoría de TI. Las CAAT normalmente incluyen el uso de software básico de productividad de oficina , como hojas de cálculo , procesadores de texto y programas de edición de texto, y paquetes de software más avanzados que implican el uso de herramientas de análisis estadístico e inteligencia empresarial . Pero también hay disponible software especializado más dedicado (ver más abajo).
El método tradicional de auditoría permite que los auditores construyan conclusiones basadas en una muestra limitada de una población, en lugar de un examen de todos los datos disponibles o de una gran muestra.
Los CAATT, no los CAAT, abordan estos problemas. CAATT, como se usa comúnmente, es la práctica de analizar grandes volúmenes de datos en busca de anomalías. Una auditoría CAATT bien diseñada no será una muestra, sino una revisión completa de todas las transacciones. Usando CAATT, el auditor extraerá cada transacción que la unidad de negocios realizó durante el período revisado. El auditor luego probará esos datos para determinar si hay algún problema en los datos.
Otra ventaja de las CAATT es que permite a los auditores probar riesgos específicos. Por ejemplo, una compañía de seguros puede querer asegurarse de no pagar ningún reclamo después de que finalice una póliza. Usando técnicas tradicionales de auditoría, este riesgo sería muy difícil de probar. El auditor "seleccionaría aleatoriamente" una muestra "estadísticamente válida" de reclamos (por lo general, si alguno de esos reclamos se procesó después de que se rescindió una póliza. Dado que la compañía de seguros podría procesar millones de reclamos, las probabilidades de que cualquiera de esos 30–50 " seleccionadas al azar" ocurridas después de que la póliza fue rescindida es extremadamente improbable.
Usando CAATT, el auditor puede seleccionar cada reclamo que tuvo una fecha de servicio posterior a la fecha de terminación de la póliza. Luego, el auditor puede determinar si alguna reclamación se pagó indebidamente. Si lo fueran, el auditor puede averiguar por qué los controles para evitar esta falla. En una auditoría de la vida real, el auditor de CAATT observó que se habían pagado varias reclamaciones después de que se terminaron las pólizas. Usando CAATT, el auditor pudo identificar cada reclamo que se pagó y el monto exacto en dólares que pagó incorrectamente la compañía de seguros. Además, el auditor pudo identificar la razón por la cual se pagaron estas reclamaciones. La razón por la que se les pagó fue porque el participante pagó su prima. La compañía de seguros, habiendo recibido un pago, pagó las reclamaciones. Luego, después de pagar la reclamación, el cheque del participante rebotó. Cuando el cheque rebotó,
"La auditoría usó CAATT y probó cada transacción durante el año pasado. Notamos XXX excepciones en las que la compañía pagó YYY dólares por pólizas rescindidas".