CAATs (Computer-Assisted Audit Techniques) का उपयोग सूचना प्रणाली (Information Systems) के ऑडिट में डेटा के विशाल संग्रह का विश्लेषण करने, धोखाधड़ी का पता लगाने, और नियंत्रणों (Controls) का मूल्यांकन करने के लिए किया जाता है। IS ऑडिटर को सही प्रकार के CAATs का चयन करते समय गुणवत्ता (Quality) और लागत (Cost) के बीच संतुलन बनाना होता है।

 जनरलाइज्ड ऑडिट सॉफ़्टवेयर (Generalised Audit Software – GAS)

परिभाषा:

“जनरलाइज्ड ऑडिट सॉफ़्टवेयर वह सॉफ़्टवेयर है जो ऑडिटर को क्लाइंट के डेटा फाइल्स को उनके कंप्यूटर प्रोग्राम्स के माध्यम से प्रोसेस करने की अनुमति देता है।”

यह सॉफ़्टवेयर विशेष रूप से डेटा के बड़े सेट को ऑडिट करने, विश्लेषण करने और रिपोर्ट बनाने के लिए डिज़ाइन किया गया है।

जनरलाइज्ड ऑडिट सॉफ़्टवेयर (GAS) के प्रमुख लक्षण:

1. रेडीमेड (Off-the-Shelf): यह सॉफ़्टवेयर पहले से ही बाजार में तैयार उपलब्ध होते हैं और ऑडिटर को इन्हें विकसित करने की आवश्यकता नहीं होती।
2. बहु-उपयोग (Multi-Purpose): GAS विभिन्न प्रकार के डेटा फ़ॉर्मेट और डेटाबेस के साथ कार्य कर सकता है।
3. विश्लेषणात्मक क्षमता (Analytical Capabilities): यह डेटा को विश्लेषण (Analyze), छाँटने (Sort), और रिपोर्ट करने में सक्षम है।
4. कम तकनीकी ज्ञान (Low Technical Expertise): ऑडिटर को प्रोग्रामिंग के अत्यधिक ज्ञान की आवश्यकता नहीं होती।

GAS के मुख्य कार्य:

1. सैंपलिंग (Sampling):
   • सॉफ़्टवेयर मूल्य आधारित (Value-Based) या यादृच्छिक (Random) सैंपलिंग कर सकता है।
   • यह सुनिश्चित करता है कि सैंपल निष्पक्ष और सांख्यिकीय दृष्टिकोण से उचित हो।
2. डेटा का चयन (Data Extraction):
   • यह सॉफ़्टवेयर डेटा में से विशेष मानदंड (Criteria) के आधार पर विशिष्ट डेटा पॉइंट्स को निकाल सकता है।
3. टोटलिंग (Totalling):
   • कुल मूल्य (Total Value) और वस्तुओं की संख्या को स्वचालित रूप से गिना और रिपोर्ट किया जा सकता है।
4. एजिंग (Aging):
   • डेटा को बेस डेट (Base Date) के आधार पर वर्गीकृत किया जाता है।
   • उदाहरण: देय खातों (Accounts Payable) को उनकी देय तिथियों (Due Dates) के आधार पर वर्गीकृत करना।
5. गणना (Calculation):
   • डेटा में गणना (Computation) को स्वचालित रूप से किया जा सकता है।
   • उदाहरण: छूट (Discounts) की गणना, ब्याज (Interest) की गणना।
6. अनियमितताओं का पता लगाना (Fraud Detection):
   • GAS डेटा में विसंगतियों (Anomalies) और अनियमितताओं (Irregularities) का पता लगा सकता है।

GAS के लाभ:

• ऑडिट प्रक्रिया में समय की बचत।
• सटीक और विश्वसनीय परिणाम।
• बड़ी मात्रा में डेटा का त्वरित विश्लेषण।
• ऑडिटिंग में मानकीकरण (Standardization) लाना।

GAS के उदाहरण:

• ACL (Audit Command Language)
• IDEA (Interactive Data Extraction and Analysis)

स्पेशलाइज्ड ऑडिट सॉफ़्टवेयर (Specialised Audit Software – SAS)

परिभाषा:

“स्पेशलाइज्ड ऑडिट सॉफ़्टवेयर विशेष उद्देश्यों (Specific Purposes) के लिए विकसित किया जाता है, जैसे कि किसी विशेष सिस्टम, एप्लिकेशन, या व्यापार प्रक्रिया का ऑडिट करना।”

स्पेशलाइज्ड ऑडिट सॉफ़्टवेयर के लक्षण:

1. अनुकूलित (Customized): यह विशेष आवश्यकताओं के अनुरूप तैयार किया जाता है।
2. विशिष्ट लक्ष्य (Specific Objectives): SAS किसी विशेष नियंत्रण या जोखिम का परीक्षण कर सकता है।
3. तकनीकी आवश्यकताएँ (Technical Expertise): इसके संचालन के लिए कुछ विशेष तकनीकी ज्ञान आवश्यक हो सकता है।

SAS के अनुप्रयोग:

1. एनपीए परीक्षण (NPA Testing): गैर-निष्पादित परिसंपत्तियों (Non-Performing Assets) का परीक्षण।
2. यूनिक्स नियंत्रण (UNIX Controls): UNIX ऑपरेटिंग सिस्टम के सुरक्षा नियंत्रणों का परीक्षण।
3. फॉरेक्स एप्लिकेशन (Forex Application): विदेशी मुद्रा (Foreign Exchange) से संबंधित लेनदेन का विश्लेषण।

SAS के लाभ:

• जटिल IT सिस्टम का ऑडिट करना संभव।
• ऑडिट के विशेष लक्ष्यों को प्राप्त करना।
• प्रक्रिया में सटीकता और कुशलता।

सावधानियाँ:

• सॉफ़्टवेयर की सुरक्षा (Security) और अखंडता (Integrity) सुनिश्चित करें।
• क्लाइंट द्वारा प्रदान किए गए सॉफ़्टवेयर की समीक्षा और सत्यापन (Validation) करें।

 यूटिलिटी सॉफ़्टवेयर (Utility Software)

परिभाषा:

“यूटिलिटी सॉफ़्टवेयर विशेष रूप से ऑडिट के लिए नहीं बनाए जाते, लेकिन ऑडिट प्रक्रिया में सहायक होते हैं।”

यूटिलिटी सॉफ़्टवेयर के अनुप्रयोग:

1. फ़ाइल तुलना (File Comparison):
   • पिछले वर्ष की फ़ाइल को वर्तमान फ़ाइल से तुलना करना।
2. डेटा सॉर्टिंग (Data Sorting):
   • डेटा को विभिन्न मापदंडों (Parameters) के आधार पर वर्गीकृत करना।
3. डेटा मर्जिंग (Data Merging):
   • विभिन्न स्रोतों से डेटा को संयोजित (Merge) करना।
4. डेटा एनालिसिस (Data Analysis):
   • डेटा में रुझान (Trends) और विसंगतियाँ (Anomalies) का विश्लेषण करना।

उदाहरण:

• Microsoft Excel (विशेष डेटा विश्लेषण के लिए)
• SQL Commands (डेटाबेस एनालिसिस के लिए)