ソースコードレビュー

コンピュータを活用して監査手続を実施する技法の総称。汎用監査ソフトウェア、テストデータ法、並行シミュレーション法、組込み監査モジュール法などが含まれる。大量データの効率的な分析を可能にする。

監査人が作成したテストデータを被監査対象のシステムに入力し、処理結果を予想結果と比較することで、プログラムの処理ロジックの正当性を検証するCAAT。正常データと異常データの両方を含めて実施する。

監査人が作成したプログラムで被監査対象の実データを処理し、その結果を被監査システムの処理結果と比較する技法。システムの処理ロジック全体の正当性を検証でき、実データを使用するため現実的な検証が可能。

被監査対象のアプリケーションプログラムに監査用のモジュールを組み込み、特定の条件に該当する取引を自動的に抽出・記録する技法。リアルタイムでの監査が可能だが、システム開発時に組み込む必要がある。

実運用中のシステム内にダミーのエンティティ（架空の取引先や部門等）を設定し、テストデータを実際のデータ処理と同時に処理させる技法。本番環境での処理ロジックを検証できるが、実データへの影響の排除が必要。

システムの処理過程における特定の時点でのデータの状態を記録（スナップショット）し、処理の正当性を検証する技法。処理の中間段階でのデータの状態を確認できるため、処理ロジックの検証に有効。