כיום, בעידן בו הולך וגובר השימוש במערכות מידע מורכבות, המקושרות אחת לשנייה, גדל במקביל גם הסיכון לביצוע מעילות באמצעות שימוש לא מורשה במערכות המידע. עם זאת, פיתוח של כלי בקרה ממוחשבים לביצוע ביקורת בכלל ולאיתור מעילות בפרט, מהווה פתרון מתקדם ויעיל מאוד לאיתור חריגים ולבדיקה חכמה של מערך כל הנתונים של החברה. שימוש בטכנולוגיות ממוחשבות למטרות הביקורת - s'CAAT )Techniques Audit Assisted Computer) על ידי תוכנות ייעודיות לניתוח ותחקור נתונים, כגון תוכנת IDEA, מסייע למבקר למקד את משאביו באיזורים בעלי סיכון גבוה יותר. השימוש בתוכנה כזו נותן למבקר את הכלים למפות טרנזקציות בסיכון נמוך ולהתמקד בטרנזקציות בעלות סיכון גבוה, אשר עלולות להצביע על קיום הונאה או מעילה. בנוסף להתפתחויות הטכנולוגיות, לשכת רואי החשבון, בהתייחסותה לגילוי תרמית בתקן ביקורת 92 - "אחריות המבקר לשקול קיומה של תרמית במסגרת ביקורת של דוחות כספיים", מציגה מספר טכניקות לביצוע ביקורת באמצעות מחשב, על מנת לבסס את ראיות הביקורת ולקבל תמונה מדויקת ומלאה יותר.
מהם יתרונות שימוש בתוכנה ייעודית לניתוח ותחקור נתונים ולאיתור הונאות ומעילות?
דגימה של 100% מהנתונים
בביצוע הביקורת עלינו לבחור את המדגם אותו נבדוק, ולא תמיד ניתן לדעת היכן למקד את הדגימה, מה גם שבדרך כלל, כמות הדגימה נמוכה מאוד בהשוואה לסך הנתונים הנבדקים. שימוש בכלי ביקורת ממוחשבים, כגון: תוכנה לניתוח ותחקור נתונים, יאפשר לנו לבצע בדיקות על כל הנתונים, לדוגמה - פקודות יומן עבור שנה שלמה, ולבצע ניתוח מהיר, אשר באופן ראשוני יציף חריגים ברמות שונות וימקד אותנו בפקודות אשר עלולות להעיד על קיום הונאה או מעילה. העובדה שקיימת האפשרות להחיל חוקים לשליפת חריגים על 100% מהנתונים ממקדת את עבודת הביקורת ומייעלת אותה באופן משמעותי.
הקטנת התלות במבוקר
כאשר אנו מבקשים מידע מהמבוקר, בדרך כלל אנו מקבלים מידע שעבר עיבוד מסוים, כגון דוחות אשר עברו פילוחים שונים של תקופות חתך ונעשו בהם חישובים שונים כמו, למשל, סיכום ללקוח עבור תקופה. דוחות אלה הם דוחות מעובדים, אשר לא מאפשרים לנו לחקור את הנתונים הגולמיים שעליהם הם מבוססים. כאשר ברצוננו להיכנס לעומק הנתונים, אנו עלולים למצוא את עצמנו מול משתמשים אשר לא יכולים או לא רוצים לשתף פעולה. שימוש בתוכנה לניתוח ותחקור נתונים מאפשר לבקש פעם אחת את הנתונים הגולמיים, לנתח אותם, להפיק חריגים ולהיכנס לעומקם עד מציאת הפרט האחרון אשר ישלים את כל התמונה. כך, שימו ש בכלי ביקורת ממוחשבים מפחית משמעותית את תלות המבקר במבוקר.
ביקורת חכמה, יעילה ואפקטיבית על בסיס מתמשך, יוצרת חיסכון בעלויות לטווח הארוך
לאחרונה, חברות רבות מאמצות תפיסה חדשה הנקראת בקרה פנימית מתמשכת (CCM - Monitoring Control Continued). על פי תפיסה זו, מתנהלות בקרה וביקורת שוטפות על תנועות הנתונים בחברה, אם בצורה חיה ואם על ידי עיבוד לילי קבוע. תפיסה זו מיושמת על ידי תוכנות לניתוח ותחקור נתונים כמו IDEA, אשר מציפות חריגים על פי חוקים אשר הוגדרו מראש בזמן אמת. החיסכון לטווח הארוך מתבטא בצבירת הידע המתמשכת על נתוני החברה הגולמיים, צבירת חוקים שונים אשר פועלים באופן שוטף למציאת חריגים, חיסכון בזמן ביקורות חוזרות וחיסכון בעלויות, אשר כולל גם איתור הונאות ומעילות בזמן אמת ולעיתים גם מניעתן.
הצלבות נתונים ממערכות שונות
אחד מיתרונותיה הבולטים של תוכנה לניתוח ותחקור נתונים הוא האפשרות לנתח את כל הנתונים בפלטפורמה אחת. ניתן לייבא לתוכנה קבצים שונים בפורמטים רבים אשר מגיעים ממערכות מידע שונות ולבצע הצלבות שלא ניתן היה לבצע בדרך אחרת. דוגמה קלאסית ליתרון זה היא אימות דיווחי נוכחות של עובדים: ניתן לקבל את הנתונים של דיווחי הנוכחות של העובדים מצד אחד ולהשוותם לנתוני הכניסה והיציאה של העובדים אשר יכולים להתקבל ממערכות אחרות כגון "קרוסלה", כרטיס כניסה למשרד או לוג כניסה למחשב האישי.
יכולת כימות הנתונים
במידה שאכן נמצא כי קיימת מעילה, השימוש בתוכנות ניתוח ותחקור נתונים יאפשר זיהוי של כל הפעולות שנעשו על ידי הגורם אשר ביצע את המעילה, וניתן יהיה לכמת את הסכומים הכספיים בהם מדובר.
קלות השימוש למבקרים אשר אינם אנשי מחשוב
תוכנות ניתוח ותחקור נתונים מותאמות לצורכי הביקורת. תוכנות אלו נותנות מענה למבקרים אשר אינם אנשי מחשוב, אבל עדיין צריכים להתמודד עם כמויות גדולות של נתונים ותהליכים המנוהלים במערכות המידע על מנת לבצע את הביקורת בצורה יעילה.
כאשר מדובר באיתור הונאות ומעילות, הצורך בשימוש בתוכנות אלה מקבל תוקף גבוה יותר - על המבקר לאתר תנועות ממוחשבות חריגות, אשר סביר להניח שבוצעו על ידי משתמש שמכיר את מערכות החברה בתהליך בו הוא מעורב, ויודע היטב כיצד להסתיר את התנועות האלו. בתוכנות אלו יש פונקציות גנריות הנותנות מענה מהיר ופשוט לאיתור חריגים, והן בנויות להפעלה פשוטה אשר אינה מצריכה ידע בשפות תכנות.