《六步实现有效持续审计》由会员分享,可在线阅读,更多相关《六步实现有效持续审计(3页珍藏版)》请在金锄头文库上搜索。
1、持续审计持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内 生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降 低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。在内部审计师及其高级管理人员选择持续审计之前,确立优先范围、决定进程频 率是六步中必须首先考虑的两步。审计活动不断完善、审计频率不断加快的需求使得持续审计被越来越广泛的接受 为一种重要的监测工具。80年代末至90年代初,一份最初由AT&T下属贝尔实 验研究中心提供的调查显示,持续审计正在为西门子公司、美国HCA医疗集团、 联合银行、纽约联储和IBM这样的公司提供帮助。此外,美国2002年
2、颁布的萨 班斯一奥克斯利法案第404节以及类似于ACL,IDEA,Approva,和Oversight这样 的软件开发商也在为推动持续审计做出贡献。因此,随着持续审计在全球范围内 的不断发展,内部审计师和高级管理人员需要了解能够为持续审计提供服务的举 措,这其中包括确立优先范围、决定进程频率。1 提出想法之前 当对于是否采纳持续审计做出评估时,企业通常会对未来公司是否能够有效管理 提出三点疑虑。第一:审计师以及高管人员对于持续审计和持续监管两者之间差 别的混淆。第二:审计人员对于持续审计所扮演角色的理解,即其作为元控制(控 件的控制)的理解。第三:在实施持续审计的过程中,对于审计人员因参与该项
3、 审计过程而造成的审计独立性与客观性缺失的担忧。虽然上述三点挑战对于每个 企业而言都有其独特性,但下面的建议可以帮助它们做好准备。持续监管与持续审计通常情况下,持续监管是一种为了确保公司的政策、程序和业务流程有效运作, 强调管理者为保证公司内部控制充分性与有效性所承担的责任的一种管理职能。 此外,持续监管通常涉及到对给定业务流程区域内违反控制原则的交易和系统活 动的自动测试。这种监管出现的频率不一,或每日或每周或每月,以底层商业周 期的性质作为参考依据。尽管在管理过程中所运用的许多持续监管技术与内部审计师在执行持续审计时 所运用的技术类似,但持续审计通常不允许审计师评估公司管理中监督职能的充
4、分性,亦不允许审计师识别和评估风险领域。除此之外,明晰两者之间的差别可 以避免混淆,也可以避免为持续审计提供不必要的帮助。(有关持续监控和连续 审计之间差异的详细信息,请参考IIA的GTAG连续审计。)元控制持续审计其本身具备动态的性质(例如,依据内部审计计划,审计师可以通过重 新配置审计活动当前的系统负荷来实现对持续审计过程的进行与终止)。因此, 通过对特定配置项的监测,持续审计提供了额外的一项“元控制”活动。打个比方,一家银行可以提前设定:当贷款数额达到某项具体情况预先授权的最 高标准时,该项贷款将向银行经理及监管人员发出警告。这项活动增加了可调控 的级别,例如对在哪些特定情形下设置警报做
5、出选择。独立性和客观性最后一点,由于持续审计与传统审计的活动有所区别,审计原则必须重新概念化。 这是因为持续审计往往使得审计人员处于交易流程中部。举例:一个主要面向美 国的电子经纪公司监控其客户的电子交易,当一笔交易的分析参数得到满足之后, 如果该项交易遭到拦截,那么审计人员将得到通知。审计员随后直接与客户交易。 这个例子说明,对于内部审计而言,确保持续审计过程中制衡制度的存在、保持 整个审计的独立性和工作的客观性至关重要。实施持续审计的关键步骤一旦管理者与审计人员对上述问题达成一致,持续审计将可以在更好的环境下展 开。一般情况下,连续审计实施包括六个程序步骤,这些步骤通常由持续审计总 监管理。了解以下步骤将使审计人员更好地监控持续审核的过程,并为它的改进 提出建议。如需了解,这些步骤包括:1. 建立优先领域。2. 确定监测和持续审核规则。 3确定进程的频率。4. 配置连续审计参数。5. 米取后续行动。6. 及时沟通结果。
