Avec l'ère technologique et l'avancement des ordinateurs dans le monde des affaires, les techniques d'audit permettant d'évaluer les programmes et les transactions ont également évolué au format électronique. Les techniques d'audit assistées par ordinateur, ou CAAT, permettent aux auditeurs d'examiner les données provenant d'applications informatiques. Pourtant, de nombreux auditeurs s'abstiennent d'utiliser les CAAT en raison de leur compatibilité avec les systèmes informatiques de l'entreprise.
Logiciel d'audit
Lorsqu'un auditeur utilise un logiciel d'audit CAAT, cela implique la lecture des fichiers de données du client. En utilisant cette procédure, l'auditeur localise les informations nécessaires pour effectuer différentes tâches d'audit. Cependant, l'auditeur se heurte à des inconvénients en ayant besoin des compétences de formation nécessaires pour exécuter les programmes d'audit complexes. Cette technique augmente les coûts pour les auditeurs qui doivent s’assurer que les programmes sont adaptables d’un ordinateur à l’autre.
Analyseurs de bases de données
L'auditeur utilise des analyseurs de base de données pour examiner les droits logiciels dont dispose l'entreprise pour utiliser différentes applications. L'auditeur examine l'accès aux applications pour que les utilisateurs puissent utiliser les informations de la base de données. Malheureusement, les CAAT n’ont qu’une applicabilité limitée à l’audit de ces différents systèmes de gestion de bases de données. L'auditeur doit également avoir les compétences nécessaires pour configurer et comprendre les résultats de l'audit.
Code de programme intégré
Les CAAT permettent à l’auditeur d’établir son propre programme d’évaluation des transactions passant par le système informatique pour traitement. Plusieurs inconvénients de cette configuration incluent le fait que l’auditeur subit une charge supplémentaire lorsqu’il utilise des programmes supplémentaires à installer dans le logiciel de la société. L'auditeur doit noter quand une transaction inhabituelle se produit, ce qui peut être difficile si on ne comprend pas les types de transactions commerciales habituels. L'auditeur s'expose également à des problèmes de sécurité si des utilisateurs non autorisés accèdent au logiciel.
Test de programme en ligne
Pour effectuer des tests en ligne, l'auditeur crée des données réelles et factices manipulant le programme spécifique. Cela permet à l'auditeur de voir si le test de modification d'écran fonctionne correctement. L'auditeur ne voit aucun avantage à utiliser les CAAT lors de ces tests, car des données réelles risquent de corrompre les résultats. Un autre inconvénient est que l’auditeur n’est autorisé à utiliser qu’un seul type de programme en ligne à la fois pour satisfaire un seul type d’objectif spécifique, ce qui réduit considérablement son temps de vérification.
