版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、GLOBAL TECHNOLOGY AUDIT AUIDE全球技術(shù)審計(jì)指南(第3號(hào))(2005 年 9 月公布)Continuous Auditing: Implications for Assurance,Monitoring, and Risk Assessment連續(xù)審計(jì):對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)估的意義AuthorDavid Coderre, Royal Canadian Mounted Police (RCMP)作者戴維德科德里(加拿大皇家騎警)Subject Matter ExpertsJohn G. Verver, ACL Services Ltd.Donald J. Warren,
2、 Center for Continuous Auditing, Rutgers University主題專家約翰G沃沃(ACL公司)唐納德J倭仁(魯特格斯大學(xué),連續(xù)審計(jì)研究中心)湘潭大學(xué)商學(xué)院 陽杰譯(2006年11月)*注:原指南附錄部分由于篇幅限制,未加翻譯作者水平有限,如有錯(cuò)誤之處,請(qǐng)email到y(tǒng)ang-目錄1 首席審計(jì)師簡述11.1 連續(xù)審計(jì)21.2 連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性:整合法31.3 內(nèi)部審計(jì)和治理層的角色41.4 連續(xù)審計(jì)的作用41.5 實(shí)施的問題52 導(dǎo)言62.1 連續(xù)審計(jì):一個(gè)簡史72.2 當(dāng)今的審計(jì)環(huán)境82.3 COSO的企業(yè)風(fēng)險(xiǎn)治理(ERM)框架92.4 內(nèi)部審
3、計(jì)行為和治理層的角色122.5 連續(xù)審計(jì)和監(jiān)控的好處123 需要澄清的一些關(guān)鍵概念和術(shù)語143.1 連續(xù)審計(jì)的連續(xù)系統(tǒng)174 連續(xù)審計(jì)于連續(xù)保證和連續(xù)監(jiān)控的關(guān)系184.1 連續(xù)保證184.2 連續(xù)監(jiān)控194.3 連續(xù)審計(jì)205 連續(xù)審計(jì)的應(yīng)用領(lǐng)域225.1 應(yīng)用于連續(xù)操縱評(píng)估245.2 應(yīng)用于連續(xù)風(fēng)險(xiǎn)評(píng)估296 實(shí)施連續(xù)審計(jì)366.1 連續(xù)審計(jì)目標(biāo)376.2 連續(xù)操縱和風(fēng)險(xiǎn)評(píng)估的關(guān)系476.3 連續(xù)風(fēng)險(xiǎn)評(píng)估516.4 治理和報(bào)告結(jié)果536.5 挑戰(zhàn)和其他要考慮的因素57今天的法規(guī)環(huán)境下,首席審計(jì)師們都發(fā)覺他們的部門變得越來越被為滿足遵循要求的監(jiān)控和內(nèi)部操縱測試所吞噬。然而,大多數(shù)的運(yùn)營和財(cái)務(wù)審
4、計(jì)行為保留下來了。許多內(nèi)部審計(jì)部門正借助技術(shù)來減輕負(fù)擔(dān),并提升效率和生產(chǎn)率,推動(dòng)經(jīng)營績效。這份全球技術(shù)審計(jì)指南“連續(xù)審計(jì):對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)估的意義”給首席審計(jì)師們提供關(guān)于如何實(shí)施一個(gè)理想的策略,結(jié)合連續(xù)審計(jì)和連續(xù)監(jiān)控方案來應(yīng)對(duì)這些挑戰(zhàn)。ACL的數(shù)據(jù)分析技術(shù)和連續(xù)操縱監(jiān)控方案能夠最好地提升審計(jì)實(shí)踐,以滿足當(dāng)今對(duì)有效操縱地高度要求。ACL能夠關(guān)心你證明適當(dāng)?shù)募夹g(shù)投資的好處,同時(shí)支持持續(xù)的遵循需要,增加運(yùn)營效率,并對(duì)提高收益有關(guān)心。第一部分 首席審計(jì)師簡述對(duì)風(fēng)險(xiǎn)治理和操縱系統(tǒng)的有效性進(jìn)行及時(shí)和連續(xù)的保證的需求特不關(guān)鍵。組織頻繁地暴露在重大錯(cuò)誤、舞弊或者無效率下,這些會(huì)導(dǎo)致財(cái)務(wù)損失和風(fēng)險(xiǎn)升級(jí)。一個(gè)
5、變化的法規(guī)環(huán)境,經(jīng)營的全球化,市場方面要求改善經(jīng)營的壓力,以及快速變化的商業(yè)環(huán)境要求更加及時(shí)和連續(xù)地對(duì)正在運(yùn)行的操縱的有效性和風(fēng)險(xiǎn)水平正在降低作出保證。這些要求給首席審計(jì)師們和他們的職員不斷增加壓力。內(nèi)部審計(jì)部門卷入遵循工作的程度持續(xù)增加,尤其是由于法規(guī)的緣故,例如美國2002年的薩班斯法案第404節(jié)。關(guān)注度的提高不僅與期望值的增長有關(guān),還與內(nèi)部審計(jì)師在評(píng)價(jià)內(nèi)部操縱的有效性、風(fēng)險(xiǎn)治理和治理流程中保持獨(dú)立性和客觀性的能力能力有關(guān)。今天,內(nèi)部審計(jì)師面臨著的挑戰(zhàn)來自一系列的領(lǐng)域:法規(guī)的遵循和操縱:評(píng)價(jià)和識(shí)不事件和流程,可持續(xù)性,資源,定義重要性,優(yōu)先級(jí)和財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)。內(nèi)部審計(jì)價(jià)值和獨(dú)立性:對(duì)內(nèi)部審計(jì)
6、的高度期望,內(nèi)部操縱問題的增加,對(duì)內(nèi)部審計(jì)角色可靠性和獨(dú)立性的困惑,客觀性和獨(dú)立性的削弱。舞弊:偵測和操縱,識(shí)不盜竊,舞弊治理責(zé)任,舞弊頻率和成本的增加??捎玫氖炀殞徲?jì)資源:缺乏能勝任的和合適的熟練審計(jì)師,審計(jì)師短缺,持續(xù)力,對(duì)風(fēng)險(xiǎn)和操縱缺乏理解。技術(shù):支持遵循的合適的解決方案,技術(shù)經(jīng)營模型,信息安全,信息技術(shù)優(yōu)勢,外部采購。顯然,必須要有一種新的、能夠提供連續(xù)的、建設(shè)性的和劃算的方法來解決這些問題。一、連續(xù)審計(jì)傳統(tǒng)的內(nèi)部審計(jì)所對(duì)操縱測試是一種向后看的周期性方式,通常是在經(jīng)營行為發(fā)生后的幾個(gè)月后進(jìn)行。測試程序也是基于抽樣的方式,還包括一些諸如對(duì)政策、程序、批準(zhǔn)和調(diào)節(jié)的評(píng)價(jià)?,F(xiàn)在,這種方式被視為
7、一種僅僅能夠提供內(nèi)部審計(jì)師一個(gè)狹窄范圍的評(píng)價(jià)的審計(jì)方法,通常由于太遲而是去了對(duì)經(jīng)營績效和法規(guī)遵循的價(jià)值。連續(xù)審計(jì)是一種以更加頻繁的方式來自動(dòng)執(zhí)行操縱和風(fēng)險(xiǎn)評(píng)估的方法。技術(shù)是施行如此一種方法的關(guān)鍵。連續(xù)審計(jì)改變了審計(jì)模式,它將對(duì)交易樣本的周期性測試變?yōu)閷?duì)100的樣本進(jìn)行連續(xù)性測試。它已在許多層次上已成了現(xiàn)代審計(jì)不可缺少的部分。它也應(yīng)該緊密與治理行為(如行為監(jiān)控,平衡計(jì)分卡和企業(yè)風(fēng)險(xiǎn)治理框架)結(jié)合在一起。連續(xù)審計(jì)方式能讓內(nèi)部審計(jì)師完全理解關(guān)鍵操縱點(diǎn)、操縱規(guī)則和例外情況。通過對(duì)的自動(dòng)化和經(jīng)常性的分析,他們能夠?qū)崟r(shí)地或接近實(shí)時(shí)地執(zhí)行操縱和風(fēng)險(xiǎn)評(píng)估。他們能從交易層面的異常和操縱缺陷和出現(xiàn)風(fēng)險(xiǎn)的數(shù)據(jù)驅(qū)動(dòng)指
8、標(biāo)兩方面來分析關(guān)鍵業(yè)務(wù)流程。最后,通過連續(xù)審計(jì),分析結(jié)果將被整合進(jìn)審計(jì)程序的所有方面,從制定和維持那個(gè)企業(yè)審計(jì)打算到開展和接著特定的審計(jì)。二、連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性:整合法按照首席審計(jì)師們對(duì)遵循努力的負(fù)擔(dān)、資源的缺乏以及保持審計(jì)獨(dú)立的必要性的關(guān)注,將連續(xù)審計(jì)和連續(xù)監(jiān)控結(jié)合在一起將是一種理想的方法。連續(xù)監(jiān)控治理層設(shè)計(jì)的為保證政策、程序和業(yè)務(wù)流程能有效運(yùn)行的程序。它指出了治理層對(duì)評(píng)價(jià)內(nèi)部操縱的充分性和有效性的責(zé)任。這包含識(shí)不操縱目標(biāo)和保證聲明(assurance assertion)以及建立自動(dòng)化的測試程序來找出遵循失敗的活動(dòng)和交易。許多治理層實(shí)施的對(duì)操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師執(zhí)行連續(xù)審計(jì)
9、所用技術(shù)類似。治理層使用連續(xù)監(jiān)控程序,結(jié)合內(nèi)部審計(jì)師執(zhí)行的連續(xù)審計(jì),能夠滿足對(duì)操縱程序的有效性以及用于決策的信息的相關(guān)性和可靠性的保證需要。對(duì)組織的一種重要的額外好處是錯(cuò)誤和舞弊事件的顯著減少,經(jīng)營效率也得到了提高,線下項(xiàng)目(bottom-line)的結(jié)果也通過成本的減少和過度支付及收入泄漏的減少得到改善。實(shí)施了連續(xù)審計(jì)和連續(xù)監(jiān)控的組織通常會(huì)發(fā)覺他們迅速地獲得了投資回報(bào)。商業(yè)和法規(guī)環(huán)境,以及出臺(tái)的審計(jì)準(zhǔn)則,驅(qū)使審計(jì)師和治理層更加有效地利用信息和數(shù)據(jù)分析技術(shù),作為連續(xù)審計(jì)和連續(xù)監(jiān)控的可行差不多因素之一。三、內(nèi)部審計(jì)和治理層的角色治理層對(duì)評(píng)價(jià)風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)施、連續(xù)維護(hù)組織內(nèi)部的操縱負(fù)有要緊責(zé)任。內(nèi)
10、部審計(jì)師的行為要對(duì)識(shí)不和評(píng)價(jià)由治理層實(shí)施的組織的風(fēng)險(xiǎn)治理系統(tǒng)和操縱的有效性負(fù)責(zé)。審計(jì)師進(jìn)行評(píng)價(jià)以給審計(jì)委員會(huì)和高層經(jīng)理在風(fēng)險(xiǎn)的狀態(tài)和操縱系統(tǒng),以及在諸如薩班斯法案等法規(guī)下,就治理層關(guān)懷的操縱狀況的可靠性提供保證。理想的情況是,內(nèi)部審計(jì)不是操縱監(jiān)控流程的一部分,同時(shí)沒有設(shè)計(jì)或維護(hù)這些操縱,從而能夠使他們的獨(dú)立性得以保持。盡管對(duì)內(nèi)部操縱的監(jiān)控是一種治理職能,內(nèi)部審計(jì)師行為能夠使用和借助連續(xù)審計(jì)來強(qiáng)化整個(gè)組織的監(jiān)控和評(píng)價(jià)環(huán)境。治理層事先執(zhí)行的監(jiān)控水平將直接阻礙審計(jì)師實(shí)施連續(xù)審計(jì)。在治理層差不多對(duì)某項(xiàng)內(nèi)部操縱進(jìn)行連續(xù)監(jiān)控的情況下,在連續(xù)審計(jì)時(shí),相同層次的詳細(xì)交易測試就無需再進(jìn)行。取而代之的是,審計(jì)師能
11、夠關(guān)注審計(jì)程序,來決定治理層監(jiān)控程序有效性,借助這種測試的結(jié)果來調(diào)整范圍、數(shù)字和審計(jì)測試的頻率。四、連續(xù)審計(jì)的作用連續(xù)審計(jì)的作用依靠于對(duì)對(duì)內(nèi)部操縱的連續(xù)性測試的智能性和有效性,及時(shí)提示操縱缺口和薄弱環(huán)節(jié)存在的風(fēng)險(xiǎn),并同意立即的追蹤和進(jìn)行補(bǔ)救。通過改變他們的審計(jì)方式,審計(jì)師將能夠更好地理解經(jīng)營環(huán)境和公司風(fēng)險(xiǎn)以支持遵循和提高經(jīng)營績效。五、實(shí)施的問題首席審計(jì)師必須認(rèn)識(shí)到連續(xù)審計(jì)將改變審計(jì)模式,包括證據(jù)的特征、時(shí)刻、程序和內(nèi)部審計(jì)師所需的努力水平。這將給審計(jì)部門提出要求,尤其是他們必須:獲得和促成審計(jì)委員會(huì)和高級(jí)治理層支持那個(gè)概念并實(shí)施連續(xù)審計(jì)。開發(fā)和保持技術(shù)方面的能力,以保證訪問、操作和分析包含在相
12、互分離系統(tǒng)中數(shù)據(jù)的能力。使用(或?qū)嵤?shù)據(jù)分析技術(shù)來支持審計(jì)項(xiàng)目,包括使用合適的分析軟件工具,開發(fā)和維護(hù)數(shù)據(jù)分析技術(shù),以及審計(jì)組中的專家。發(fā)起、促進(jìn)和鼓舞治理層對(duì)連續(xù)審計(jì)的支持。保證連續(xù)審計(jì)被采納作為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)打算中完整的、相容的一部分。治理和回應(yīng)連續(xù)審計(jì)的結(jié)果,決定合適的使用、跟蹤和報(bào)告機(jī)制。首席審計(jì)師將必須確保對(duì)審計(jì)發(fā)覺報(bào)告的問題治理層差不多采取合適的行動(dòng),連續(xù)審計(jì)的結(jié)果在治理層的評(píng)價(jià)時(shí)要被考慮到,這些評(píng)價(jià)包括內(nèi)部操縱的監(jiān)控,業(yè)績評(píng)價(jià)和企業(yè)風(fēng)險(xiǎn)治理。這份國際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)的全球技術(shù)審計(jì)指南(GTAG)確定了那些必須要做,以有效利用技術(shù)來支持連續(xù)審計(jì),突出需要進(jìn)一步關(guān)注的領(lǐng)域。通
13、過閱讀和遵照下面列出的步驟,內(nèi)部審計(jì)師應(yīng)該處于一個(gè)更好的位置來利用技術(shù)和最大化他們的投資回報(bào),同時(shí)也要向治理層證明進(jìn)行適當(dāng)?shù)募夹g(shù)投資的必要性不僅對(duì)阻礙他們組織的法規(guī)遵循的需要起作用,而且對(duì)整個(gè)組織的健康和競爭力起作用。第二部分 導(dǎo)言這份全球技術(shù)審計(jì)指南將著重連續(xù)審計(jì)的技術(shù)可行性方面,同時(shí)將介紹:過去30年間使用的類似概念的歷史和背景。相關(guān)的術(shù)語和技術(shù)的定義:連續(xù)審計(jì),連續(xù)性風(fēng)險(xiǎn)評(píng)估,連續(xù)性操縱評(píng)估,連續(xù)監(jiān)控,連續(xù)性鑒證。連續(xù)審計(jì)與連續(xù)監(jiān)控的關(guān)系。連續(xù)審計(jì)能在內(nèi)部審計(jì)行為中應(yīng)用的領(lǐng)域。與連續(xù)審計(jì)有關(guān)的挑戰(zhàn)和機(jī)遇。對(duì)內(nèi)部審計(jì)和首席審計(jì)師以及治理的阻礙。一個(gè)連續(xù)審計(jì)自我評(píng)估工具。 自1980年以來,
14、許多的名詞與實(shí)時(shí)或接近實(shí)時(shí)地提供連續(xù)審計(jì)程序的概念有關(guān)系,包括:連續(xù)監(jiān)控、連續(xù)操縱評(píng)估、連續(xù)審計(jì)。這份全球?qū)徲?jì)指南首先統(tǒng)一使用“連續(xù)審計(jì)”的概念。它論述了作為連續(xù)審計(jì)的要緊組成部分的連續(xù)操縱評(píng)估和連續(xù)風(fēng)險(xiǎn)評(píng)估。這份指南將監(jiān)控行為視為治理層的責(zé)任,同時(shí)還論述了審計(jì)和監(jiān)控的內(nèi)在聯(lián)系,以及內(nèi)部審計(jì)師在他們的角色中如何提供額外的保證來支持治理。當(dāng)前最顯著的一個(gè)連續(xù)審計(jì)的推動(dòng)力確實(shí)是高昂的法規(guī)遵循成本。在美國,一份2005年3月份的國際財(cái)務(wù)執(zhí)行官組織調(diào)查發(fā)覺,每個(gè)組織的薩班斯法案的平均遵循成本超過了四百萬美元。由于絕大部分成本都與手工的、職員密集型(內(nèi)部資源和外部顧問的使用)有關(guān)。那么我們對(duì)2005年1
15、月份AMR研究機(jī)構(gòu)所作的研究發(fā)覺關(guān)鍵技術(shù)能夠用來減少的遵循成本超過25%就可不能感到驚奇了。遵循的壓力迫使組織改進(jìn)他們對(duì)內(nèi)部操縱進(jìn)行連續(xù)評(píng)價(jià)的方法。在這種情況下,美國證券交易委員會(huì)指出,“治理層和審計(jì)師必須運(yùn)用合理的推斷,在(薩班斯法案404條款)遵循流程中運(yùn)用嚴(yán)密的(TOP-DOWN)、風(fēng)險(xiǎn)基礎(chǔ)的方法”。這就導(dǎo)致了對(duì)連續(xù)監(jiān)控(由治理層實(shí)施)和連續(xù)審計(jì)的關(guān)注不斷增加。支持一套完整的審計(jì)行為,連續(xù)審計(jì)不僅關(guān)心支持對(duì)操縱的保證,還包括風(fēng)險(xiǎn)評(píng)估,識(shí)不舞弊、白費(fèi)和濫用,審計(jì)打算,跟蹤審計(jì)建議等審計(jì)行為。一、連續(xù)審計(jì):一個(gè)簡史自動(dòng)操縱測試開始于20世紀(jì)60年代,當(dāng)時(shí)是通過安裝和執(zhí)行內(nèi)嵌審計(jì)模塊(EAMs
16、)來實(shí)現(xiàn)的。然而,這些模塊難以建立和維護(hù),而且只是在相關(guān)的少數(shù)組織中使用。在20世紀(jì)70年代后期,審計(jì)師開始離棄這種方法。到了20世紀(jì)80年代,審計(jì)職業(yè)中有些人開始同意并使用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)(CAATTs)用于專門的調(diào)查和分析。與此同時(shí),連續(xù)監(jiān)控的概念首先是通過大量的學(xué)術(shù)文章介紹給審計(jì)師的。最差不多的優(yōu)點(diǎn)確實(shí)是使用連續(xù)的自動(dòng)化的數(shù)據(jù)分析將關(guān)心審計(jì)師識(shí)不風(fēng)險(xiǎn)最高的領(lǐng)域,并作為決定他們的審計(jì)打算的先導(dǎo)。然而,在專門大程度上,審計(jì)師們并沒有對(duì)這種審計(jì)方法做好預(yù)備。他們?nèi)狈θ菀自L問的合適軟件工具,以及技術(shù)資源和專家來克服數(shù)據(jù)訪問的挑戰(zhàn),最重要的是,組織將是否支持這種新的與傳統(tǒng)審計(jì)方法專門不一致
17、的審計(jì)方式和方法。在20世紀(jì)90年代,在全球?qū)徲?jì)職業(yè)界內(nèi),開始大范圍的不斷地同意數(shù)據(jù)分析解決方案,這些解決方案被視為支持有效進(jìn)行內(nèi)部操縱測試的關(guān)鍵工具。這些技術(shù)用于檢查交易中某些發(fā)生的事件,這些事件是由于某項(xiàng)操縱不存在或沒有適當(dāng)?shù)貓?zhí)行。它也能夠識(shí)不與操縱標(biāo)準(zhǔn)不符的交易。此外,數(shù)據(jù)分析支持不是直接從交易數(shù)據(jù)中獵取證據(jù)的操縱測試。例如,企業(yè)資源治理打算(ERP)訪問和授權(quán)表格能夠用來分析保持適當(dāng)?shù)穆氊?zé)分離是否失效。然而,盡管有這些技術(shù)基礎(chǔ),傳統(tǒng)審計(jì)程序通常依靠于典型的樣本,而不是對(duì)總體進(jìn)行評(píng)價(jià),同時(shí)是在經(jīng)營(交易)行為發(fā)生一些時(shí)刻后進(jìn)行分析的。因此,風(fēng)險(xiǎn)和操縱問題有大量的機(jī)會(huì)升級(jí),并對(duì)經(jīng)營績效產(chǎn)生
18、消極的阻礙。二、當(dāng)今的審計(jì)環(huán)境今天,經(jīng)營環(huán)境中信息系統(tǒng)功能的普及使得審計(jì)師能夠更加容易地訪問更加相關(guān)的信息,同時(shí)也包括對(duì)大量增加的數(shù)據(jù)和交易的治理和評(píng)價(jià)。此外,經(jīng)營的快節(jié)奏要求提升對(duì)操縱問題識(shí)不和反應(yīng)。在美國像薩班斯法案的404條款之類的法規(guī)要求及時(shí)披露操縱的缺陷,治理層要對(duì)內(nèi)部操縱框架充分性作出保證。這些法規(guī)遵循的緊迫性、連續(xù)審計(jì)準(zhǔn)則、審計(jì)軟件的功能提升,既促使而且能夠讓審計(jì)師采納新的方法來評(píng)估信息和評(píng)價(jià)操縱。首席審計(jì)師必須給高層治理者提供對(duì)內(nèi)部操縱的健康運(yùn)行和組織內(nèi)的風(fēng)險(xiǎn)水平作出連續(xù)的評(píng)價(jià),而不是簡單的周期性的評(píng)價(jià)。今天的內(nèi)部審計(jì)師不僅僅是對(duì)操縱進(jìn)行審計(jì),他們還關(guān)注公司的風(fēng)險(xiǎn)特征,而且在識(shí)
19、不風(fēng)險(xiǎn)領(lǐng)域來改善風(fēng)險(xiǎn)治理流程中發(fā)揮關(guān)鍵作用。然而,假如他們不完全理解經(jīng)營流程和相關(guān)風(fēng)險(xiǎn),審計(jì)師只能僅僅執(zhí)行傳統(tǒng)的審計(jì)核查工作。連續(xù)審計(jì)給審計(jì)師提供了一個(gè)超脫傳統(tǒng)審計(jì)方式的局限、樣本的限制、撰寫標(biāo)準(zhǔn)公告、實(shí)時(shí)評(píng)價(jià)的機(jī)會(huì),連續(xù)審計(jì)的關(guān)鍵部分是能夠在接近經(jīng)營行為發(fā)生或者在經(jīng)營行為發(fā)生的同時(shí)對(duì)交易進(jìn)行評(píng)價(jià)的連續(xù)審計(jì)模型。就像將第四部分中要詳細(xì)討論的一樣,阻礙內(nèi)部審計(jì)師應(yīng)用連續(xù)審計(jì)方式的一個(gè)關(guān)鍵因素是治理層差不多實(shí)施了用于連續(xù)操縱監(jiān)控和識(shí)不操縱缺陷和風(fēng)險(xiǎn)指標(biāo)的系統(tǒng)的程度。連續(xù)審計(jì)測量某些關(guān)鍵特征,一旦某項(xiàng)參數(shù)符合,將會(huì)觸發(fā)審計(jì)師采取某種行為。在連續(xù)審計(jì)條件下,那個(gè)地點(diǎn)有兩種要緊的行為:連續(xù)操縱評(píng)估:使審
20、計(jì)師能夠盡早關(guān)注操縱的缺陷。連續(xù)風(fēng)險(xiǎn)評(píng)估:突出正在遭受比期望風(fēng)險(xiǎn)更高的程序或系統(tǒng)。連續(xù)審計(jì)的行為的頻率取決于程序或系統(tǒng)的固有風(fēng)險(xiǎn)。此外,它能夠從檢查關(guān)鍵的操縱和風(fēng)險(xiǎn)領(lǐng)域著手,在審計(jì)師獲得經(jīng)驗(yàn)和能夠獵取與遵循、經(jīng)營效率和效果、財(cái)務(wù)報(bào)告的公允性等方面的可測量結(jié)果時(shí),然后擴(kuò)大連續(xù)審計(jì)應(yīng)用領(lǐng)域的范圍。三、COSO的企業(yè)風(fēng)險(xiǎn)治理(ERM)框架Treadway委員會(huì)下屬的發(fā)起組織委員會(huì)(COSO)公布的企業(yè)風(fēng)險(xiǎn)治理整合框架鼓舞內(nèi)部審計(jì)師行為向治理層經(jīng)營方式靠攏:操縱環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、風(fēng)險(xiǎn)監(jiān)控。COSO的ERM框架是原來的COSO內(nèi)部操縱框架的擴(kuò)展。它增加了對(duì)內(nèi)部操縱的關(guān)注,同時(shí)對(duì)企業(yè)風(fēng)險(xiǎn)治理(E
21、RM)進(jìn)行了更加充分的廣泛的論述。它的四個(gè)目標(biāo)策略、運(yùn)營、報(bào)告和遵循,給內(nèi)部審計(jì)師增加了評(píng)價(jià)內(nèi)部操縱系統(tǒng)、識(shí)不和評(píng)估風(fēng)險(xiǎn)的壓力。要完成這些任務(wù),內(nèi)部審計(jì)必須改變它的傳統(tǒng)的角色,向關(guān)注公司目標(biāo)、策略、風(fēng)險(xiǎn)治理和業(yè)務(wù)流程、關(guān)鍵操縱行為轉(zhuǎn)變。連續(xù)審計(jì)關(guān)注的不單單是對(duì)操縱和法規(guī)的遵循,而更注重改進(jìn)組織的經(jīng)營效率。連續(xù)審計(jì)同時(shí)還必須通過識(shí)不和評(píng)估風(fēng)險(xiǎn)以及給治理層提供信息對(duì)整個(gè)組織的改進(jìn)作出貢獻(xiàn),以更好地適應(yīng)變化的商業(yè)環(huán)境。它將在所有的COSO企業(yè)風(fēng)險(xiǎn)治理組成部分方面給內(nèi)部審計(jì)以關(guān)心。內(nèi)部環(huán)境和目標(biāo)設(shè)置:通過正式確定連續(xù)審計(jì)的目標(biāo)和內(nèi)部審計(jì)的角色。事項(xiàng)識(shí)不:通過開發(fā)一個(gè)系統(tǒng)來識(shí)不和報(bào)告事項(xiàng)以及應(yīng)對(duì)這些威脅
22、和機(jī)遇的程序。風(fēng)險(xiǎn)評(píng)估:通過分析和評(píng)估風(fēng)險(xiǎn),考慮可能性和阻礙,從而給決定如何治理風(fēng)險(xiǎn)提供基礎(chǔ)。風(fēng)險(xiǎn)反應(yīng):通過考慮風(fēng)險(xiǎn)的種類和關(guān)鍵行為,通過開發(fā)數(shù)據(jù)驅(qū)動(dòng)方法來評(píng)估和回應(yīng)風(fēng)險(xiǎn)。操縱行為:通過識(shí)不治理層和內(nèi)部操縱的角色;證明操縱評(píng)估不是一年一次的行為,而是一個(gè)持續(xù)關(guān)注的行為;自動(dòng)化這些操縱測試程序,使之盡可能接近實(shí)時(shí)運(yùn)行。信息和溝通:通過促進(jìn)確保信息的精確性和關(guān)注事項(xiàng)的實(shí)時(shí)報(bào)告。監(jiān)控和評(píng)價(jià):通過提供獨(dú)立的評(píng)估來支持由治理層實(shí)施的連續(xù)監(jiān)控行為。圖1:COSO企業(yè)風(fēng)險(xiǎn)治理框架合法目目標(biāo)標(biāo)告標(biāo)目營經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動(dòng)風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評(píng)估事項(xiàng)識(shí)不目標(biāo)制定內(nèi)
23、部環(huán)境連續(xù)操縱評(píng)估將同意內(nèi)部審計(jì)師評(píng)價(jià)治理監(jiān)控行為的充分性,并給審計(jì)委員會(huì)和高層治理職員提供操縱正在有效運(yùn)行以及組織能夠快速改進(jìn)出現(xiàn)的缺陷快速反應(yīng)并及時(shí)改正的獨(dú)立保證。連續(xù)風(fēng)險(xiǎn)評(píng)估使審計(jì)師能識(shí)不正在出現(xiàn)的使公司處于風(fēng)險(xiǎn)的領(lǐng)域,將這些風(fēng)險(xiǎn)區(qū)分優(yōu)先次序,以更加有效地分配有限的審計(jì)資源。然而,這些行為不能以任何方式阻礙治理層實(shí)施監(jiān)控和治理風(fēng)險(xiǎn)的職能。監(jiān)控和評(píng)價(jià)是COSO的企業(yè)風(fēng)險(xiǎn)治理作為一個(gè)有效操縱框架的最后一個(gè)要素,也是一個(gè)組織朝持續(xù)改進(jìn)所做努力的關(guān)鍵成分。連續(xù)監(jiān)控包含治理層為保證政策、程序和經(jīng)營流程都有效地運(yùn)行,在適當(dāng)位置設(shè)置的程序。它提出了治理層評(píng)價(jià)操縱的充分性和有效性的責(zé)任。這包含識(shí)不操縱目
24、標(biāo)和保證認(rèn)定,并建立自動(dòng)化的測試程序?qū)⒆裱嚓P(guān)操縱目標(biāo)和保證認(rèn)定失敗的交易凸顯出來。連續(xù)監(jiān)控的許多技術(shù)與內(nèi)部審計(jì)部門使用的連續(xù)審計(jì)技術(shù)是類似的。四、內(nèi)部審計(jì)行為和治理層的角色為了踐行治理者的角色,治理層對(duì)風(fēng)險(xiǎn)評(píng)估和內(nèi)部操縱的設(shè)計(jì)、實(shí)施和連續(xù)維護(hù)負(fù)有要緊責(zé)任。內(nèi)部審計(jì)行為,依照它對(duì)治理層和董事會(huì)的職責(zé),他對(duì)識(shí)不和評(píng)價(jià)組織的由治理層實(shí)施的風(fēng)險(xiǎn)治理系統(tǒng)(內(nèi)部審計(jì)準(zhǔn)則2110)和操縱(內(nèi)部審計(jì)準(zhǔn)則2120)的有效性負(fù)有責(zé)任。審計(jì)師和治理層之間的角色差異在于從事內(nèi)部操縱和風(fēng)險(xiǎn)評(píng)估工作時(shí),各自對(duì)股東的責(zé)任的特征。審計(jì)師給股東提供保證服務(wù);審計(jì)委員會(huì)和高層經(jīng)理重視風(fēng)險(xiǎn)和操縱系統(tǒng)的狀態(tài);在法規(guī)方面,諸如薩班斯
25、法案,以及治理層表現(xiàn)的對(duì)內(nèi)部操縱的關(guān)注的可靠性。理想上,審計(jì)師并不是流程的一部分,也不是來設(shè)計(jì)和保持內(nèi)部操縱的,如此,審計(jì)師的客觀性和獨(dú)立性就能得以保持。五、連續(xù)審計(jì)和監(jiān)控的好處連續(xù)審計(jì)和監(jiān)控(由治理層實(shí)施)的結(jié)果是類似的,都包含提示或警告,這些提示或警告指出了操縱的缺陷或高風(fēng)險(xiǎn)水平。這些提示或警告能夠按優(yōu)先次序排列,這取決于風(fēng)險(xiǎn)和操縱缺陷的嚴(yán)峻程度,這些提示或警告會(huì)分發(fā)給經(jīng)營流程或應(yīng)用系統(tǒng)的擔(dān)保人,運(yùn)營經(jīng)理,審計(jì)師,高級(jí)財(cái)務(wù)經(jīng)理,甚至法規(guī)制定者。治理層對(duì)這些提示的回應(yīng)能夠修補(bǔ)內(nèi)部操縱缺陷和立即修正錯(cuò)誤的交易。審計(jì)師對(duì)這些警告的回應(yīng)能夠從立即審計(jì)確認(rèn)的內(nèi)部操縱系統(tǒng)到標(biāo)記一個(gè)領(lǐng)域以備今后審計(jì)。例
26、如,對(duì)財(cái)務(wù)交易的持續(xù)審計(jì),當(dāng)一個(gè)分類賬憑證超出了給定限額,以及留有非正常關(guān)聯(lián)賬戶的入口,測試可能給出一個(gè)提示。審計(jì)師的反應(yīng)可能取決于這是否視為一個(gè)單一項(xiàng)目那個(gè)反應(yīng)可能會(huì)是發(fā)送一個(gè)Email給這項(xiàng)交易的當(dāng)事人以得到相應(yīng)的解釋;也可能會(huì)視為一個(gè)系統(tǒng)的問題,對(duì)某個(gè)領(lǐng)域的財(cái)務(wù)審計(jì)可能狀況良好。使用連續(xù)審計(jì)進(jìn)行額外的測試來決定這些異常的特征能夠回答諸如以下問題:日記賬憑證是給暫記賬戶留有入口,而且沒有在規(guī)定的時(shí)刻內(nèi)進(jìn)行清除?日記賬憑證是否給不正常的關(guān)聯(lián)賬戶留有入口?受阻礙的賬戶是否可能會(huì)是諸如人工操縱收益之類的舞弊?日記賬憑證的數(shù)量和類型與往年相比是否有異常?個(gè)體之間登錄系統(tǒng)時(shí)是否做到了職責(zé)分離?我們是
27、否應(yīng)該提高或降低測試的標(biāo)準(zhǔn)?財(cái)務(wù)比率是否與公司的期望相符?近幾年的收益趨勢如何?這些趨勢與公司的期望(peer)以及總體的經(jīng)濟(jì)環(huán)境如何匹配?連續(xù)審計(jì)關(guān)心審計(jì)師評(píng)價(jià)治理層的監(jiān)控功能的充分性。這讓首席審計(jì)師能給審計(jì)委員會(huì)和高級(jí)治理層提供對(duì)操縱系統(tǒng)運(yùn)行的有效性作出保證,以及審計(jì)程序在識(shí)不和指出任何侵害中發(fā)揮作用。連續(xù)審計(jì)還識(shí)不和評(píng)估風(fēng)險(xiǎn)領(lǐng)域,給審計(jì)師提供信息,審計(jì)師通過與治理層的溝通能夠關(guān)心治理層減輕風(fēng)險(xiǎn)。此外,他能夠用于關(guān)心制定年度審計(jì)打算,以將審計(jì)關(guān)注點(diǎn)和資源轉(zhuǎn)向高風(fēng)險(xiǎn)領(lǐng)域。然而,連續(xù)審計(jì)最重要的優(yōu)勢之一在于它獨(dú)立于所審計(jì)的業(yè)務(wù)和財(cái)務(wù)系統(tǒng)和治理層實(shí)施的監(jiān)控。這能改善組織的治理和操縱框架,并提供一
28、個(gè)審計(jì)師能夠用來支持他們的獨(dú)立評(píng)價(jià)和評(píng)估行為的機(jī)制。連續(xù)審計(jì)還面臨著一些挑戰(zhàn)。這些技術(shù)需要被理解和操縱。內(nèi)部審計(jì)師必須能夠訪問數(shù)據(jù)、軟件工具和技術(shù),以及擁有能夠智能使用他們手頭所掌握的大量的公司財(cái)務(wù)和非財(cái)務(wù)信息的必要知識(shí)。連續(xù)審計(jì)帶來的機(jī)遇也對(duì)審計(jì)師和首席審計(jì)師提出了要求。第三部分 需要澄清的一些關(guān)鍵概念和術(shù)語差不多采取了各種嘗試來鼓舞審計(jì)師更好地使用電子信息,以改進(jìn)內(nèi)部審計(jì)行為的效率和效果。最近,多種術(shù)語差不多被用于這些嘗試,同時(shí)也導(dǎo)致了職業(yè)界認(rèn)識(shí)上的混亂。沒有一個(gè)清晰的、通用的術(shù)語,那么將會(huì)專門難提升這些嘗試,成功的可能性也會(huì)減少。因此,實(shí)施連續(xù)審計(jì)首先要做的確實(shí)是給定和傳播所有相關(guān)術(shù)語的
29、清晰的定義。理解與連續(xù)審計(jì)相關(guān)的術(shù)語的關(guān)鍵在于理解操縱和風(fēng)險(xiǎn)是一個(gè)問題的兩個(gè)方面。操縱的存在是為了關(guān)心降低風(fēng)險(xiǎn);識(shí)不操縱缺陷能凸顯潛在的風(fēng)險(xiǎn)領(lǐng)域。相反,通過檢查風(fēng)險(xiǎn),審計(jì)師能夠識(shí)不哪些地點(diǎn)需要操縱和(和)操縱沒有發(fā)生作用。盡管對(duì)操縱和風(fēng)險(xiǎn)的評(píng)估通常包含定量分析也包含定性分析,然而最大化的效率獵取是來自于最大化地利用技術(shù)。對(duì)審計(jì)師的挑戰(zhàn)是確保數(shù)據(jù)的利用和通用性,理解相關(guān)的業(yè)務(wù)流程和系統(tǒng),最大化地運(yùn)用自動(dòng)化。因此,這份全球?qū)徲?jì)技術(shù)指南關(guān)注的是支撐持續(xù)審計(jì)的技術(shù)輔助程序。保證能夠認(rèn)為是第三方對(duì)事件狀態(tài)的意見,那個(gè)事件是關(guān)于一個(gè)特定的交易、業(yè)務(wù)或治理流程、風(fēng)險(xiǎn)或整個(gè)業(yè)務(wù)流程中的財(cái)務(wù)績效的。審計(jì)保證是對(duì)
30、操縱的充分性和有效性,信息的完整性作出的聲明。治理層實(shí)施的持續(xù)操縱監(jiān)控是有效保證策略的核心部分,然而,審計(jì)師仍然必須確保治理層的行為是充分的和有效的。連續(xù)保證的框架是聯(lián)結(jié)內(nèi)部審計(jì)師的獨(dú)立性評(píng)價(jià)行為:操縱的狀態(tài)、組織內(nèi)部的風(fēng)險(xiǎn)治理、評(píng)估治理監(jiān)控功能的充分性。圖2:連續(xù)保證的框架連續(xù)保證連續(xù)操縱評(píng)估連續(xù)風(fēng)險(xiǎn)評(píng)估對(duì)連續(xù)監(jiān)控的評(píng)估首席審計(jì)師必須保證所有的審計(jì)師、高級(jí)經(jīng)理和審計(jì)委員會(huì)理解內(nèi)部審計(jì)行為和治理層在使連續(xù)保證方程有效的角色和責(zé)任。以下的定義可能提供了額外的視角:1、連續(xù)審計(jì)是審計(jì)師為了在一個(gè)更持續(xù)、更頻繁的基礎(chǔ)上實(shí)施與審計(jì)相關(guān)的行為所采取的任何方法。它是一系列行為的聯(lián)合體,這些行為從連續(xù)操縱評(píng)
31、估延伸到連續(xù)風(fēng)險(xiǎn)評(píng)估。連續(xù)風(fēng)險(xiǎn)評(píng)估是關(guān)于操縱風(fēng)險(xiǎn)聯(lián)合體的所有行為。技術(shù)在識(shí)不例外和(或)異常、分析關(guān)鍵數(shù)據(jù)字段的模式、趨勢分析、從開始到結(jié)束的明細(xì)交易分析、操縱測試和將組織的程序或系統(tǒng)依照不同的時(shí)點(diǎn)比較或與其他類似的單位比較等方面發(fā)揮著關(guān)鍵作用。2、連續(xù)操縱評(píng)估是審計(jì)師采取的預(yù)備用來進(jìn)行與內(nèi)部操縱相關(guān)的保證的行為。通過連續(xù)操縱評(píng)估,通過識(shí)不操縱缺陷和侵害,審計(jì)師給審計(jì)委員會(huì)和高層經(jīng)理提供關(guān)于操縱是否正在恰當(dāng)運(yùn)行的保證。單個(gè)的交易是通過一系列的操縱規(guī)則來進(jìn)行監(jiān)控的,以提供關(guān)于系統(tǒng)內(nèi)部操縱的保證,并強(qiáng)調(diào)例外情況。一系列定義良好的操縱規(guī)則在操縱程序或系統(tǒng)沒有按期望運(yùn)行或受到威脅時(shí)能夠及早地提供警告。
32、內(nèi)部審計(jì)需要執(zhí)行連續(xù)操縱評(píng)估行為的范圍取決于治理層履行其關(guān)于連續(xù)監(jiān)控的責(zé)任的程度。一個(gè)強(qiáng)有力的治理監(jiān)控系統(tǒng)將減少審計(jì)師必須執(zhí)行以對(duì)操縱提供保證的詳細(xì)測試數(shù)量。3、連續(xù)風(fēng)險(xiǎn)評(píng)估是審計(jì)師用來識(shí)不和評(píng)估風(fēng)險(xiǎn)水平的行為。連續(xù)風(fēng)險(xiǎn)評(píng)估通過檢查趨勢和比較(在單個(gè)程序或系統(tǒng)里,與之過去的表現(xiàn)相比較,與企業(yè)內(nèi)的其他的程序或系統(tǒng)相比)來識(shí)不和評(píng)估風(fēng)險(xiǎn)水平。例如,生產(chǎn)線的表現(xiàn)能夠和先前年度的結(jié)果相比較,就像是將一個(gè)企業(yè)的績效與所有的其他企業(yè)相比較一樣。這種比較能夠較早地警示某個(gè)程序或系統(tǒng)(審計(jì)主體)的風(fēng)險(xiǎn)水平高于往常年度或其他主體。審計(jì)的反應(yīng)也因風(fēng)險(xiǎn)的特征和水平而異。連續(xù)風(fēng)險(xiǎn)評(píng)估能應(yīng)用于大范圍的審計(jì)領(lǐng)域,來選擇訪
33、問點(diǎn),來識(shí)不排除包含在審計(jì)打算中的特定的審計(jì)或單位,或觸發(fā)對(duì)某個(gè)風(fēng)險(xiǎn)增加但缺乏足夠解釋的單位的審計(jì)。它也能夠用來評(píng)價(jià)治理行為,來檢查審計(jì)建議是否得到合理的貫徹,經(jīng)營風(fēng)險(xiǎn)水平是否正在減少。4、連續(xù)監(jiān)控是治理層為了確保政策、程序和業(yè)務(wù)流程能夠有效運(yùn)行而實(shí)施的一項(xiàng)程序。治理層識(shí)不關(guān)鍵操縱點(diǎn)和實(shí)施自動(dòng)化的測試來決定這些操縱是否恰當(dāng)運(yùn)行。典型的持續(xù)監(jiān)控程序包括在給定的經(jīng)營流程領(lǐng)域內(nèi),借助一組操縱規(guī)則,自動(dòng)測試所有的交易和系統(tǒng)行為。監(jiān)控通常是按天、周或月進(jìn)行,這取決于當(dāng)前的業(yè)務(wù)循環(huán)的特征。取決于專門的操縱規(guī)則和相關(guān)測試和初始參數(shù),某些交易被標(biāo)記為操縱例外事項(xiàng),且告知治理層。治理層監(jiān)控也可能依靠關(guān)鍵績效指標(biāo)
34、和其他績效評(píng)價(jià)行為。對(duì)監(jiān)控警報(bào)和提示作出回應(yīng)并立即修補(bǔ)操縱缺陷和改正問題交易是治理層的責(zé)任。一、連續(xù)審計(jì)的連續(xù)系統(tǒng)連續(xù)審計(jì)關(guān)心審計(jì)師識(shí)不和評(píng)估風(fēng)險(xiǎn),還在組織中建立智能和動(dòng)態(tài)閥值來回應(yīng)變化。它也支持整個(gè)審計(jì)范圍的風(fēng)險(xiǎn)識(shí)不和評(píng)估,關(guān)心制定年度審計(jì)打算,以及確定某項(xiàng)特定審計(jì)的審計(jì)目標(biāo)。因此,連續(xù)審計(jì)在專門多層面上能夠視為一個(gè)連續(xù)系統(tǒng)。同時(shí),連續(xù)系統(tǒng)中的不同位置更加適合不同的工作,在連續(xù)系統(tǒng)中當(dāng)你執(zhí)行不同的任務(wù)時(shí)還可能超過一個(gè)位置。對(duì)連續(xù)審計(jì)的關(guān)注從操縱基礎(chǔ)到風(fēng)險(xiǎn)基礎(chǔ)(見圖3);分析性技術(shù)從對(duì)明細(xì)交易的實(shí)時(shí)評(píng)價(jià)到對(duì)整個(gè)單位進(jìn)行趨勢分析以及與其他單位進(jìn)行比較分析,同時(shí)隨著時(shí)刻進(jìn)行。圖3:連續(xù)審計(jì)的連續(xù)系
35、統(tǒng)連續(xù)審計(jì)連續(xù)操縱評(píng)估連續(xù)風(fēng)險(xiǎn)評(píng)估方法操縱基礎(chǔ) 風(fēng)險(xiǎn)基礎(chǔ)(保證操縱正在運(yùn)行)(識(shí)不/評(píng)估風(fēng)險(xiǎn))財(cái)務(wù)操縱 財(cái)務(wù)/運(yùn)營操縱關(guān)注點(diǎn)實(shí)時(shí)/詳細(xì)交易測試(財(cái)務(wù)數(shù)據(jù))趨勢/比較(財(cái)務(wù)/運(yùn)營數(shù)據(jù))分析技術(shù)操縱保證 財(cái)務(wù)鑒證 舞弊/白費(fèi)/濫用 審計(jì)范圍和目標(biāo) 追蹤審計(jì)記錄 年度審計(jì)打算相關(guān)審計(jì)行為操縱監(jiān)控 業(yè)績監(jiān)控 平衡計(jì)分卡 全面質(zhì)量治理 企業(yè)風(fēng)險(xiǎn)治理相關(guān)治理行為注1:在那個(gè)連續(xù)系統(tǒng)的“操縱”結(jié)尾,相關(guān)審計(jì)行為包括保證和財(cái)務(wù)鑒證審計(jì)。注2:連續(xù)系統(tǒng)的另一個(gè)結(jié)尾的審計(jì)行為包括通過風(fēng)險(xiǎn)評(píng)估支持審計(jì)項(xiàng)目來識(shí)不舞弊、白費(fèi)和濫用,并提交年度審計(jì)報(bào)告。注3:相關(guān)治理層行為包括連續(xù)操縱監(jiān)控,績效監(jiān)控,平衡計(jì)分卡,全面質(zhì)量
36、治理和企業(yè)風(fēng)險(xiǎn)治理。連續(xù)審計(jì)是一個(gè)統(tǒng)一能夠帶來操縱保證、風(fēng)險(xiǎn)評(píng)估、審計(jì)打算、數(shù)據(jù)分析以及其他審計(jì)工具、技術(shù)和科技結(jié)合在一起的統(tǒng)一結(jié)構(gòu)或框架。它支持微觀審計(jì)事項(xiàng),例如明細(xì)交易測試來評(píng)價(jià)操縱的有效性;宏觀審計(jì)方面,通過風(fēng)險(xiǎn)識(shí)不和評(píng)估來預(yù)備年度審計(jì)打算。它也能滿足中觀層面的需求,例如為個(gè)不審計(jì)開發(fā)審計(jì)項(xiàng)目。微觀審計(jì)和宏觀審計(jì)兩個(gè)層次的要緊區(qū)不在于兩者信息需求的粒度不同:1、操縱測試需要細(xì)節(jié)信息:需要深入交易的源頭層次。連續(xù)操縱評(píng)估使用認(rèn)真制定的規(guī)則和實(shí)時(shí)的或接近實(shí)時(shí)的,測試交易對(duì)這些規(guī)則的遵循情況。2、個(gè)不審計(jì)通常開始于年度審計(jì)打算中的風(fēng)險(xiǎn)識(shí)不,但使用更多的數(shù)據(jù)分析和其他技術(shù)(如訪問,自我操縱評(píng)估,
37、實(shí)地觀看walkthrough,調(diào)查問卷)來進(jìn)一步定義風(fēng)險(xiǎn)的要緊領(lǐng)域和風(fēng)險(xiǎn)評(píng)估的關(guān)注點(diǎn)和后續(xù)的審計(jì)行為。3、年度審計(jì)打算需要高層次的信息,可能是幾年的價(jià)值數(shù)據(jù),來建立風(fēng)險(xiǎn)因素,并將風(fēng)險(xiǎn)排序,設(shè)置審計(jì)打算開始的時(shí)刻和目標(biāo)。第四部分 連續(xù)審計(jì)與連續(xù)保證和連續(xù)監(jiān)控的關(guān)系一、連續(xù)保證前文已提到,保證被描述為第三方對(duì)事件狀態(tài)的意見。它通常包括三個(gè)方面:1、預(yù)備信息的個(gè)人或團(tuán)體。2、使用這些信息來進(jìn)行決策的個(gè)人或團(tuán)體。3、客觀存在的第三方。通常,保證被視為一項(xiàng)嚴(yán)格的審計(jì)相關(guān)行為,通常具有財(cái)務(wù)方面的特征。然而其他的,諸如法律界也提供保證服務(wù)。審計(jì)保證是對(duì)操縱的充分性和有效性以及信息的完整性發(fā)表意見。治理層對(duì)
38、操縱的連續(xù)監(jiān)控是有效保證策略的核心,然而,審計(jì)行為還必須保證治理層行為是充分和有效的。內(nèi)部審計(jì)通過客觀檢查所獵取的證據(jù)以提供對(duì)風(fēng)險(xiǎn)治理策略和實(shí)踐,治理操縱框架和實(shí)踐,用于決策和報(bào)告的信息的保證服務(wù)。連續(xù)保證服務(wù)能夠在審計(jì)師執(zhí)行連續(xù)操縱和風(fēng)險(xiǎn)評(píng)估(如連續(xù)審計(jì))和評(píng)價(jià)治理層實(shí)施的連續(xù)監(jiān)控行為的充分性時(shí)提供。審計(jì)師檢查治理層的行為,證實(shí)操縱都在運(yùn)行,提出改進(jìn)建議,確保風(fēng)險(xiǎn)正在被操縱。假如審計(jì)師在執(zhí)行諸如檢查和證實(shí)操縱和風(fēng)險(xiǎn),確保治理層正在進(jìn)行監(jiān)控工作,那么組織將有一個(gè)對(duì)操縱正在運(yùn)行,風(fēng)險(xiǎn)正被操縱,用于決策的信息具有完整性的高層次的保證。治理層在那個(gè)保證方程(assurance equation)中起
39、著開發(fā)、設(shè)計(jì)和監(jiān)控操縱和操縱風(fēng)險(xiǎn)的作用。二、連續(xù)監(jiān)控連續(xù)監(jiān)控是治理層設(shè)置的用于確保政策、程序和經(jīng)營流程都在有效運(yùn)行的程序。評(píng)價(jià)操縱的充分性和有效性通常是治理層的責(zé)任。許多治理層使用的用于對(duì)操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師進(jìn)行連續(xù)審計(jì)所用技術(shù)類似。連續(xù)監(jiān)控的原則比較簡單,它包含以下幾個(gè)方面:1、在一個(gè)給定的經(jīng)營流程中定義操縱點(diǎn),假如可能的話可參照COSO的企業(yè)風(fēng)險(xiǎn)治理框架。2、對(duì)每個(gè)操縱點(diǎn)識(shí)不操縱目標(biāo)和保證聲明。3、建立一系列的自動(dòng)化的測試,以指出某項(xiàng)交易是否沒有遵循所有的相關(guān)操縱目標(biāo)和保證聲明。4、在接近交易發(fā)生的同時(shí),將所有的交易進(jìn)行測試。5、調(diào)查沒有通過操縱測試的所有交易。6、假如合適的話,
40、能夠更正這項(xiàng)交易。7、假如合適的話,更正操縱薄弱環(huán)節(jié)。連續(xù)監(jiān)控的關(guān)鍵是這些程序必須由治理層掌控并由治理層來執(zhí)行,因?yàn)閷?shí)施和保持有效操縱系統(tǒng)是其職責(zé)的一部分。既然治理層對(duì)內(nèi)部操縱負(fù)有責(zé)任,那么它就必須有一個(gè)連續(xù)的決定操縱是否按設(shè)計(jì)在運(yùn)行的方法。通過實(shí)時(shí)地識(shí)不和更正操縱的問題,整個(gè)的操縱系統(tǒng)將得以改善。組織得到的一個(gè)典型的額外的好處是錯(cuò)誤和舞弊顯著減少,經(jīng)營的效率得到了提高,通過成本的減少和過度支付(overpayment)和收入泄漏的減少,從而使線下項(xiàng)目的結(jié)果得以改善。三、連續(xù)審計(jì)治理層監(jiān)控和風(fēng)險(xiǎn)治理行為的充分性與審計(jì)師必須執(zhí)行對(duì)內(nèi)部操縱的詳細(xì)測試和風(fēng)險(xiǎn)評(píng)估的程度,它們之間存在這一個(gè)反比的關(guān)系。
41、連續(xù)審計(jì)運(yùn)用的方法和工作量取決于治理層實(shí)施的連續(xù)監(jiān)控行為的程度。圖4:反比關(guān)系:治理層付出的努力水平與審計(jì)行為對(duì)內(nèi)部操縱的完全監(jiān)控對(duì)內(nèi)部操縱的少量監(jiān)控減少工作量顯著的努力/更多的資源審計(jì)工作量治理層反應(yīng)在治理層還沒有實(shí)施連續(xù)監(jiān)控的地點(diǎn),審計(jì)師必須借助連續(xù)審計(jì)技術(shù)進(jìn)行詳細(xì)測試。在某些情況下,審計(jì)師甚至可能主動(dòng)來關(guān)心組織建立風(fēng)險(xiǎn)治理和操縱評(píng)估程序(見國際內(nèi)部審計(jì)協(xié)會(huì)實(shí)務(wù)報(bào)告2100-4:審計(jì)師在一個(gè)沒有風(fēng)險(xiǎn)治理程序組織中的作用)。然而,要注意的是審計(jì)師對(duì)這些程序中并不擁有所有者權(quán),因?yàn)檫@會(huì)損害審計(jì)師的獨(dú)立性和客觀性。圖5:連續(xù)審計(jì)、監(jiān)控和保證(概念框架)連續(xù)保證連續(xù)審計(jì)和連續(xù)監(jiān)控程序的結(jié)果連續(xù)監(jiān)控
42、審計(jì)測試連續(xù)審計(jì)審計(jì)連續(xù)監(jiān)控治理行為、交易和事件經(jīng)營系統(tǒng)和流程治理層全面地在經(jīng)營流程領(lǐng)域中從頭到尾地實(shí)施連續(xù)監(jiān)控,內(nèi)部審計(jì)師就無需執(zhí)行同樣的詳細(xì)測試來進(jìn)行連續(xù)審計(jì)。然而,審計(jì)師必須執(zhí)行其他的程序來決定他們是否能夠依靠那個(gè)連續(xù)監(jiān)控程序。這些程序包括:1、評(píng)價(jià)偵測到的異常和治理層的反應(yīng)。2、評(píng)價(jià)和測試連續(xù)監(jiān)控程序本身的操縱,例如: (1)處理日志/審計(jì)軌跡 (2)調(diào)節(jié)總額操縱(control total reconciliations) (3)系統(tǒng)測試參數(shù)的變化通常,這些程序與那些在正常審計(jì)程序中為確保計(jì)算機(jī)輔助審計(jì)技術(shù)被正確應(yīng)用的質(zhì)量操縱測試是相似的。通過結(jié)合評(píng)價(jià)監(jiān)控和連續(xù)審計(jì)程序,審計(jì)師能夠提
43、供關(guān)于內(nèi)部操縱有效性的保證。第五部分 連續(xù)審計(jì)的應(yīng)用領(lǐng)域?qū)?nèi)部審計(jì)部門而言所面臨的壓力是以較少的資源做更多的情況。也許最困難的挑戰(zhàn)來自于審計(jì)師必須對(duì)內(nèi)部操縱的有效性及時(shí)作出保證,更好地識(shí)不和評(píng)估風(fēng)險(xiǎn)水平,快速找出沒有遵循相關(guān)法規(guī)和政策的事項(xiàng)。這些確實(shí)是連續(xù)審計(jì)能夠應(yīng)用的領(lǐng)域。適用技術(shù),從電子表格軟件或腳本開發(fā)使用特種審計(jì)軟件(scripts developed using audit-specific software)到商品化的專業(yè)解決方案軟件包或客戶自行開發(fā)的系統(tǒng)。這些選擇的解決方案必須是靈活的可升級(jí)的,同意審計(jì)師從某個(gè)特定的領(lǐng)域開始,然后擴(kuò)大范圍、規(guī)模和分析的頻率。盡管一些法定審計(jì)需要每
44、年進(jìn)行一次,然而每年嚴(yán)格執(zhí)行這些審計(jì)已不能滿足治理和法規(guī)的需要。內(nèi)部審計(jì)行為必須應(yīng)用風(fēng)險(xiǎn)評(píng)估和進(jìn)行操縱保證行為。盡管需要更加關(guān)注財(cái)務(wù)方面的審計(jì),連續(xù)審計(jì)支持所有類型和領(lǐng)域的審計(jì)行為。歐洲聯(lián)邦內(nèi)部審計(jì)機(jī)構(gòu)(ECIIA)在2005年意見書歐洲內(nèi)部審計(jì)中,鼓舞內(nèi)部審計(jì)師通過給治理層提供的關(guān)于風(fēng)險(xiǎn)差不多被識(shí)不同時(shí)得到恰當(dāng)?shù)牟倏v的保證,對(duì)組織面臨的風(fēng)險(xiǎn)作出反應(yīng)。審計(jì)師不僅必須能夠評(píng)價(jià)財(cái)務(wù)風(fēng)險(xiǎn),而且要能夠評(píng)價(jià)運(yùn)營風(fēng)險(xiǎn)和策略風(fēng)險(xiǎn)。這是持續(xù)審計(jì)所關(guān)注的新領(lǐng)域。用于測試操縱的信息訪問技術(shù)和技術(shù)技能也能夠關(guān)心首席審計(jì)師通過支持持續(xù)的評(píng)價(jià)企業(yè)風(fēng)險(xiǎn)治理有效性的評(píng)價(jià)行為和對(duì)一些警告提出改進(jìn)建議,從而給治理層提供價(jià)值無法
45、估量的關(guān)心, 首席審計(jì)師通過給高層治理職員提供獨(dú)立的風(fēng)險(xiǎn)和操縱評(píng)估來支持其監(jiān)控職能。連續(xù)審計(jì)有一系列的功能來支持審計(jì)行為,首席審計(jì)師,通過以下的適用方法和服務(wù),包括:1、風(fēng)險(xiǎn)治理策略和實(shí)踐:通過及早識(shí)不風(fēng)險(xiǎn)。2、治理操縱框架的可靠性:通過找出操縱薄弱環(huán)節(jié)。3、用于決策的信息:通過檢查治理者使用的信息的可靠性和可獵取性。4、包含在年度審計(jì)打算中審計(jì)項(xiàng)目的選擇:通過識(shí)不更高風(fēng)險(xiǎn)領(lǐng)域。5、實(shí)施有效的和及時(shí)的改正行為:通過檢驗(yàn)審計(jì)建議的執(zhí)行情況。首席審計(jì)師必須認(rèn)識(shí)到許多的治理行為與連續(xù)審計(jì)有專門強(qiáng)的聯(lián)系,例如整合風(fēng)險(xiǎn)治理、平衡計(jì)分卡、連續(xù)改進(jìn)、連續(xù)監(jiān)控。審計(jì)必須決定那些地點(diǎn)適合連續(xù)審計(jì),它如何能用于評(píng)
46、估這些治理措施行為或者利用它們所產(chǎn)生的信息。實(shí)施連續(xù)審計(jì)框架的期望好處包括:1、增加減輕風(fēng)險(xiǎn)的能力。2、減少評(píng)估內(nèi)部操縱的成本。3、增加對(duì)財(cái)務(wù)結(jié)果的信心。4、財(cái)務(wù)運(yùn)營的改善。5、減少財(cái)務(wù)錯(cuò)誤和潛在的舞弊。此外,完全運(yùn)用了連續(xù)審計(jì)的組織,通常會(huì)報(bào)告運(yùn)營成本的減少和邊際利潤的增加。一、應(yīng)用于連續(xù)操縱評(píng)估(一)識(shí)不操縱缺陷由于新的法規(guī)需要高層治理者證明操縱環(huán)境的有效性,以及財(cái)務(wù)報(bào)告中所含信息的精確性,首席執(zhí)行官和首席財(cái)務(wù)官開始內(nèi)部審計(jì)行為來輔助遵循這些法規(guī)。盡管治理層對(duì)監(jiān)控、設(shè)計(jì)和維持操縱負(fù)有責(zé)任以備廣泛認(rèn)可,國際內(nèi)部審計(jì)準(zhǔn)則2120號(hào),A1節(jié)指出內(nèi)部審計(jì)行為“應(yīng)該通過評(píng)價(jià)內(nèi)部操縱的有效性和效率性,
47、以及促進(jìn)持續(xù)改進(jìn)來輔助組織保持有效的操縱”。由于這些外部和內(nèi)部的壓力,特不是在一些治理層沒有恰當(dāng)發(fā)揮其監(jiān)控角色的作用,審計(jì)師通常需要執(zhí)行一個(gè)更加全面的評(píng)估和提供更加連續(xù)的操縱評(píng)估。這對(duì)內(nèi)部審計(jì)流程和方法有顯著的阻礙。連續(xù)操縱評(píng)估給讓首席審計(jì)師清晰地看到內(nèi)部操縱系統(tǒng)的有效性。反過來,給財(cái)務(wù)經(jīng)理,經(jīng)營流程治理這和風(fēng)險(xiǎn)及遵循經(jīng)理提供對(duì)內(nèi)部操縱的獨(dú)立的和及時(shí)的保證。對(duì)關(guān)于內(nèi)部操縱交易數(shù)據(jù)的連續(xù)操縱評(píng)估能夠迅速找出錯(cuò)誤和異常,將它們報(bào)告給治理層,以及時(shí)進(jìn)行檢查和采取行動(dòng)。它也能對(duì)財(cái)務(wù)和運(yùn)營信息的可靠性和完整性,營運(yùn)的效率和效果起作用。連續(xù)操縱評(píng)估還能夠?qū)B續(xù)的風(fēng)險(xiǎn)評(píng)估和治理層減輕風(fēng)險(xiǎn)的行為起作用。操縱和
48、風(fēng)險(xiǎn)的評(píng)估是相互補(bǔ)充、相互支持。以下的一個(gè)關(guān)于內(nèi)部審計(jì)中應(yīng)用連續(xù)操縱評(píng)估在財(cái)務(wù)操縱、系統(tǒng)操縱和安全操縱等三個(gè)領(lǐng)域來支持治理層監(jiān)控功能。(二)財(cái)務(wù)操縱:以采購卡項(xiàng)目為例一個(gè)全國性的采購卡治理員手工操作,每個(gè)季度只能對(duì)交易的微小樣本進(jìn)行評(píng)價(jià)。審計(jì)師決定治理層的關(guān)于采購的操縱是薄弱的,那么暴露出來的風(fēng)險(xiǎn)是否相當(dāng)?shù)母?。在評(píng)價(jià)采購卡使用的政策后,審計(jì)師進(jìn)行一系列的分析測試來識(shí)不:1、不恰當(dāng)?shù)牟少徔ㄊ褂?,包括與旅行支出有關(guān)的交易。2、用于個(gè)人項(xiàng)目的支付(如珠寶、酒,等等)。3、可疑交易(如未經(jīng)授權(quán)的持卡人使用,銷售商重復(fù)刷卡,分次付款以幸免超過財(cái)務(wù)限額,等等)。分析的結(jié)果將提交給持卡者的經(jīng)理,以對(duì)這些可疑
49、交易進(jìn)行詳細(xì)審查將采購卡的支出與商品采購相匹配。這識(shí)不出許多的不恰當(dāng)?shù)牟少徍鸵陨先N類型的舞弊。在審計(jì)完成后,連續(xù)操縱評(píng)估應(yīng)用測試就轉(zhuǎn)向采購卡協(xié)調(diào)員,來關(guān)心運(yùn)營經(jīng)理每個(gè)月對(duì)采購卡操縱的監(jiān)控。(三)系統(tǒng)操縱:以職責(zé)分離為例連續(xù)操縱評(píng)估測試也能夠用來證實(shí)系統(tǒng)是否按期望值在起作用。使用分析技術(shù),測試程序能夠比較個(gè)不交易和規(guī)則基礎(chǔ)標(biāo)準(zhǔn),對(duì)所有的交易進(jìn)行評(píng)價(jià)以確保個(gè)體沒有執(zhí)行不相容的職責(zé)。在一個(gè)組織內(nèi),新實(shí)施一個(gè)ERP系統(tǒng),目的是用自動(dòng)操縱替代手工操縱來確保職責(zé)的分離。ERP項(xiàng)目小組,通過業(yè)主的投入,開發(fā)一系列基于使用者角色的特色配置,這就同意使用者能夠依照自己的工作職責(zé)來處理各式各樣的業(yè)務(wù)。盡管審計(jì)師
50、相信在開發(fā)基于角色的特色配置中的方法和程序,他們關(guān)懷實(shí)際分配給使用者的特色配置,然后對(duì)交易進(jìn)行詳細(xì)檢查,以檢查哪些些地點(diǎn)職責(zé)分離沒有得到保持。審計(jì)師抽出當(dāng)年第一季度的所有處理的交易,然后利用數(shù)據(jù)分析技術(shù)來計(jì)算每個(gè)使用者處理過的交易(通過交易類型)。這發(fā)覺兩個(gè)使用者首先建立采購安排,然后記錄相同采購安排的物資同意交易。結(jié)果表明在基于角色的特色配置的設(shè)計(jì)中職責(zé)分離操縱是薄弱的,因?yàn)檫@些是被視為不相容的職責(zé)。由于ERP系統(tǒng)經(jīng)歷了額外的變化例如,增加新的角色和改變現(xiàn)有角色運(yùn)行連續(xù)操縱評(píng)估測試來證明沒有違反職責(zé)分離的情況。(四)安全操縱:以系統(tǒng)登錄日志為例連續(xù)操縱評(píng)估能夠測試安全操縱,證明所有的系統(tǒng)使用
51、者差不多上有效的職員,防止有企圖者侵入系統(tǒng)。在另一個(gè)組織的例子中,每周系統(tǒng)登錄日志被抽取出來,然后送交內(nèi)部審計(jì)部門。審計(jì)師抽取相關(guān)信息并將每個(gè)使用者與當(dāng)前的職員治理文件相匹配。所有的非職員使用者被標(biāo)記出來,然后一封郵件將自動(dòng)發(fā)送給系統(tǒng)安全部門,讓其廢除該使用者的身份(ID)。此外,測試還檢查失敗的登錄日志。通過檢查發(fā)覺一例在早上三點(diǎn)一個(gè)使用者ID有25次通過撥號(hào)登錄失敗。審計(jì)師通過這份報(bào)告來證明將登錄參數(shù)改為在諸如這類使用者的ID在嘗試登錄失敗3次后將此ID鎖定是正確的。連續(xù)操縱評(píng)估的潛在使用事實(shí)上是無限的。不管哪里暴露出問題,內(nèi)部審計(jì)師都能夠進(jìn)行一項(xiàng)測試或一系列的分析程序來搜索某人試圖利用操
52、縱缺口或薄弱環(huán)節(jié)的證據(jù)。在某些情況下,操縱暴露出來的問題,包括潛在的舞弊、白費(fèi)和濫用。這些測試的頻率和時(shí)刻取決于潛在的經(jīng)營風(fēng)險(xiǎn)和操縱框架和治理監(jiān)控功能的充分性。(五)舞弊、白費(fèi)和濫用國際內(nèi)部審計(jì)準(zhǔn)則1210號(hào)第A2節(jié)要求審計(jì)師對(duì)舞弊的信號(hào)擁有足夠的知識(shí)。第A3節(jié)也需要審計(jì)師對(duì)關(guān)鍵信息技術(shù)風(fēng)險(xiǎn)、操縱和可利用技術(shù)來開展他們工作的知識(shí)。使用技術(shù)來支持連續(xù)操縱評(píng)估能夠關(guān)心審計(jì)師檢查詳細(xì)交易,也包括匯總數(shù)據(jù),識(shí)不異常和其他的舞弊、白費(fèi)和濫用信號(hào)。例如,利用數(shù)據(jù)分析技術(shù),審計(jì)師能夠容易識(shí)不那些地點(diǎn)超越了合約的授權(quán)(如合約超過了給個(gè)人規(guī)定的合同限額)和被躲避(avoid)(如撕毀合約)。在工薪領(lǐng)域,它能夠被
53、用來識(shí)不薪水冊上的職員非職員數(shù)據(jù)庫中的職員或者識(shí)不薪金中的不正常比率。由于舞弊專門大程度上是一種機(jī)會(huì)主義的犯罪,操縱缺口和薄弱環(huán)節(jié)必須被找出來,假如可能的話,甚至消除它或者減少它。廣泛應(yīng)用的審計(jì)指南和準(zhǔn)則已直接地提到了對(duì)這種暴露問題的關(guān)注。例如,國際內(nèi)部審計(jì)準(zhǔn)則實(shí)務(wù)公告1210號(hào)第A2-1節(jié):識(shí)不舞弊,第A2-2節(jié):舞弊偵測的責(zé)任,需要審計(jì)師對(duì)可能的舞弊擁有充分的知識(shí)以識(shí)不它們的征兆。審計(jì)師必須意識(shí)到它會(huì)出什么問題,它如何能出問題以及誰會(huì)牽涉其中。美國注冊會(huì)計(jì)師協(xié)會(huì)頒布的審計(jì)標(biāo)準(zhǔn)的公告第99號(hào)(SAS No.99)“考慮財(cái)務(wù)報(bào)告審計(jì)中的舞弊”也是出臺(tái)來關(guān)心審計(jì)師偵測舞弊的。它比SAS No.8
54、2更進(jìn)一步,它包含的新的規(guī)定包括:1、集體討論舞弊的風(fēng)險(xiǎn)。2、強(qiáng)調(diào)增加職業(yè)懷疑。3、確保治理者意識(shí)到舞弊。4、使用各種分析程序。5、偵測治理層踐踏內(nèi)部操縱的情況。它也定義了舞弊財(cái)務(wù)報(bào)表和盜竊的風(fēng)險(xiǎn)因素,這能夠被用來作為評(píng)估舞弊財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)的模型。在SAS No.99 中列出來的風(fēng)險(xiǎn)因素包括:治理層狀況、競爭和經(jīng)營環(huán)境、運(yùn)營和財(cái)務(wù)的穩(wěn)定性。(六)結(jié)論和建議連續(xù)操縱評(píng)估技術(shù)可能類似于治理層實(shí)施的連續(xù)監(jiān)控技術(shù)。在內(nèi)部審計(jì)師能夠依靠治理層實(shí)施的連續(xù)監(jiān)控的地點(diǎn),而無需采納相同層次的細(xì)節(jié)連續(xù)操縱評(píng)估技術(shù)。取而代之的是,審計(jì)師能夠關(guān)注執(zhí)行其他的程序來提供連續(xù)的關(guān)于治理層的連續(xù)監(jiān)控程序的保證。然而,當(dāng)治理層監(jiān)
55、控不充分時(shí),審計(jì)師應(yīng)該借助連續(xù)操縱評(píng)估技術(shù)來執(zhí)行詳細(xì)測試以評(píng)價(jià)操縱的充分性。通過智能運(yùn)用分析技術(shù),審計(jì)師能夠評(píng)估內(nèi)部操縱框架的充分性,給審計(jì)委員會(huì)和高層經(jīng)理提供獨(dú)立的保證。連續(xù)操縱評(píng)估并不需要在實(shí)時(shí)運(yùn)行。分析的頻率取決于風(fēng)險(xiǎn)水平和治理層監(jiān)控操縱的程度。例如,采購卡分析可能每月運(yùn)行一次在信用卡公司收到采購卡交易時(shí)進(jìn)行。薪金能夠在每個(gè)付款周期使用,在支票出具之前進(jìn)行。對(duì)發(fā)票副本(duplicate invoice)的測試能夠每天進(jìn)行。在某些情況下,審計(jì)師可能執(zhí)行初始的操縱測試,然后將連續(xù)監(jiān)控移交給治理層。額外的應(yīng)用連續(xù)操縱評(píng)估的例子包括:1、檢查交易數(shù)據(jù):如標(biāo)記所有的嚴(yán)峻超出采購卡的限額,包含有禁
56、止采購商品的采購卡花費(fèi)。2、檢查匯總數(shù)據(jù):如當(dāng)月的持卡者消費(fèi)匯總超過$10.000的情況和持卡人不在采購部門中的情況。3、借助比較分析:如匯總加班酬勞然后與所有的其他在相同工種和層次的職員相比,以識(shí)不潛在的濫用加班(過量的、未經(jīng)授權(quán)的,等等)。4、測試總分類賬戶總發(fā)生額:如找出那些與上年相比金額超過25的賬戶,識(shí)不不正常的行為,如銷賬的增加。在所有的情況下,審計(jì)師能夠快速檢查所有的詳細(xì)交易來發(fā)覺緣故,然后快速地、容易地執(zhí)行所需的后續(xù)工作。二、應(yīng)用于連續(xù)風(fēng)險(xiǎn)評(píng)估治理層負(fù)有開發(fā)和維持一個(gè)系統(tǒng)來識(shí)不和減輕風(fēng)險(xiǎn)的責(zé)任,國際內(nèi)部審計(jì)準(zhǔn)則2110號(hào)指出,審計(jì)師應(yīng)該通過識(shí)不和評(píng)估重大的暴露在風(fēng)險(xiǎn)下的項(xiàng)目來關(guān)
57、心組織,并在改進(jìn)風(fēng)險(xiǎn)治理和操縱系統(tǒng)中發(fā)揮作用。國際內(nèi)部審計(jì)準(zhǔn)則2010號(hào)鼓舞首席審計(jì)師建立風(fēng)險(xiǎn)基礎(chǔ)的打算來決定內(nèi)部審計(jì)行為的優(yōu)先次序,以與組織的目標(biāo)相一致。這兩項(xiàng)行為是相關(guān)的,審計(jì)師能夠利用連續(xù)風(fēng)險(xiǎn)評(píng)估來識(shí)不和評(píng)估風(fēng)險(xiǎn)水平的變化。這同意他們評(píng)估治理層的減輕風(fēng)險(xiǎn)行為,支持制定個(gè)不審計(jì)目標(biāo)和年度審計(jì)打算。連續(xù)風(fēng)險(xiǎn)評(píng)估能夠連續(xù)地用來識(shí)不和評(píng)估風(fēng)險(xiǎn)。它不僅通過測量某個(gè)交易點(diǎn),還通過使用通過比較分析法來進(jìn)行交易的總體分析來完成這些工作。通過這種形式的比較,審計(jì)師能夠通過衡量許多方面的可變性來檢查流程的一致性。在經(jīng)營中,例如,檢查一些缺陷的可變性是測試生產(chǎn)線協(xié)調(diào)的一種方法。操縱缺陷數(shù)量的可變性越大,生產(chǎn)線
58、的合理性和功能的協(xié)調(diào)性就越要得到關(guān)注。相同的前提能夠?qū)iT容易通過檢查變量(如調(diào)整主體的數(shù)字和美元價(jià)值)來應(yīng)用于測量財(cái)務(wù)系統(tǒng)的完整性??勺冃缘母拍钍沁B續(xù)風(fēng)險(xiǎn)評(píng)估與內(nèi)嵌審計(jì)模塊和例外報(bào)告的關(guān)鍵區(qū)分因素。通過執(zhí)行連續(xù)風(fēng)險(xiǎn)評(píng)估,首席審計(jì)師能夠應(yīng)用更加具有策略性的背景來制定審計(jì)打算,在風(fēng)險(xiǎn)變化時(shí)為使審計(jì)打算在整個(gè)年度都能保持最近的狀態(tài)進(jìn)行連續(xù)調(diào)整,同時(shí)分配稀缺資源,將高度熟練的審計(jì)資源分配到組織內(nèi)高暴露出最高風(fēng)險(xiǎn)的地點(diǎn)。連續(xù)風(fēng)險(xiǎn)評(píng)估還能夠找出一些要么沒有操縱要么這些操縱沒有充分地執(zhí)行的地點(diǎn),關(guān)心審計(jì)師在特定領(lǐng)域執(zhí)行連續(xù)操縱評(píng)估。因此,連續(xù)風(fēng)險(xiǎn)評(píng)估不僅對(duì)審計(jì)打算有關(guān)心,而且對(duì)連續(xù)操縱評(píng)估也是起作用的。舉例
59、:基于風(fēng)險(xiǎn)選擇審計(jì)點(diǎn)在全國擁有超過1100家零售商店,ABC食品的內(nèi)部審計(jì)部門需要一個(gè)高效率和高效果的方式來選擇單個(gè)商店審計(jì)。在過去,審計(jì)師試圖至少每年要對(duì)每家商店訪問一次來執(zhí)行遵循基礎(chǔ)審計(jì)。然而,這不是一項(xiàng)有效的確定真正風(fēng)險(xiǎn)領(lǐng)域的方式。首席審計(jì)師需要一個(gè)可信賴的風(fēng)險(xiǎn)評(píng)估方案,通過數(shù)據(jù)驅(qū)動(dòng)標(biāo)準(zhǔn),能夠不用每年訪問這些商店,而且能對(duì)所有的1100家商店提供保證。連續(xù)風(fēng)險(xiǎn)評(píng)估用于建立必要的分析程序,如報(bào)告存貨損失和熟練職員的營業(yè)額?,F(xiàn)在,內(nèi)部審計(jì)師小組能夠快速指出風(fēng)險(xiǎn)程度最高的商店,并制定出一個(gè)更加及時(shí)、效果好和效率高的方法。(一)制定審計(jì)打算與傳統(tǒng)的審計(jì)打算依照標(biāo)準(zhǔn)的循環(huán)(如一年、兩年、三年的比率
60、進(jìn)行)相比而言,企業(yè)經(jīng)營過程中審計(jì)的頻率更應(yīng)該基于風(fēng)險(xiǎn)因素。最高層次的連續(xù)風(fēng)險(xiǎn)評(píng)估支持制定審計(jì)打算,同意數(shù)據(jù)驅(qū)動(dòng)識(shí)不和評(píng)估風(fēng)險(xiǎn)指標(biāo)。它不僅支持建立審計(jì)總體,而且支持收集定量化的數(shù)據(jù),而且,讓內(nèi)部審計(jì)部門優(yōu)先關(guān)注公司內(nèi)部的高風(fēng)險(xiǎn)領(lǐng)域,將適當(dāng)?shù)馁Y源分配到新的和變化的領(lǐng)域。第一步是定義審計(jì)行為的范圍和覆蓋面的程度,然后利用從不同系統(tǒng)(如財(cái)務(wù)、人力資源和運(yùn)營信息系統(tǒng))中獵取的數(shù)據(jù)來確定重大性和風(fēng)險(xiǎn)指標(biāo)。在重大性方面,一種方式是參照規(guī)模相似的企業(yè)盡管風(fēng)險(xiǎn)指標(biāo)還可能要考慮一個(gè)單位與另一個(gè)單位的復(fù)雜性。連續(xù)風(fēng)險(xiǎn)評(píng)估應(yīng)該還要包括對(duì)治理層監(jiān)控職能的評(píng)價(jià),包括業(yè)績評(píng)價(jià)、質(zhì)量操縱和職責(zé)分離。舉例:制定審計(jì)打算建立A
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 豬小弟課件教學(xué)課件
- 2024年廣西體育館大院體育用品銷售合同
- 2024年建筑工程分包及勞務(wù)承包協(xié)議
- 2024年度石油天然氣開采與銷售合同
- 2024年度船舶修造安裝工程分包協(xié)議
- 2024年度深圳晚輔老師招聘合同
- 2024年布匹交易協(xié)議規(guī)定
- 04年國際貨物買賣合同
- 2024期房購買合同范本
- 2024年度施工現(xiàn)場食品安全管理合同
- 2024年公路建設(shè):泥漿外運(yùn)及環(huán)保處理合同
- 江蘇省蘇州市吳中區(qū)2024-2025學(xué)年八年級(jí)上學(xué)期期中考試歷史卷(含答案)
- 2024-2025學(xué)年上學(xué)期期中教育學(xué)業(yè)質(zhì)量監(jiān)測九年級(jí)歷史試卷
- 2024年山東省公務(wù)員錄用考試《行測》試題及答案解析
- 【2024-2025】學(xué)年一上語文期中素養(yǎng)測評(píng)基礎(chǔ)卷一
- 小兒血液透析的護(hù)理
- 人教版(2024新版)七年級(jí)上冊數(shù)學(xué)期中模擬檢測試卷(含答案)
- 2024人工智能技術(shù)在內(nèi)容創(chuàng)作和營銷領(lǐng)域的應(yīng)用及影響分析報(bào)告
- 《籃球原地運(yùn)球 行進(jìn)間運(yùn)球》教案(共三篇)
- 2024-2030年中國裸眼3D行業(yè)市場全景調(diào)研與競爭格局分析報(bào)告
- 2025年九省聯(lián)考新高考 政治試卷(含答案解析)
評(píng)論
0/150
提交評(píng)論