全球技術(shù)審計(jì)指南(第3號(hào))-連續(xù)審計(jì)對(duì)保證、監(jiān)控和

1、.：.； 1 -GLOBAL TECHNOLOGY AUDIT AUIDE全球技術(shù)審計(jì)指南第3號(hào)2005 年 9 月公布Continuous Auditing: Implications for Assurance,Monitoring, and Risk Assessment延續(xù)審計(jì)：對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)價(jià)的意義AuthorDavid Coderre, Royal Canadian Mounted Police (RCMP)作者戴維德科德里加拿大皇家騎警Subject Matter ExpertsJohn G. Verver, ACL Services Ltd.Donald J. Warre

2、n, Center for Continuous Auditing, Rutgers主題專家約翰G沃沃ACL公司唐納德J倭仁魯特格斯大學(xué)，延續(xù)審計(jì)研討中心湘潭大學(xué)商學(xué)院 陽(yáng)杰譯2006年11月*注：原指南附錄部分由于篇幅限制，未加翻譯作者程度有限，如有錯(cuò)誤之處，請(qǐng)email到y(tǒng)ang-jie1891163目錄1 首席審計(jì)師簡(jiǎn)述11.1 延續(xù)審計(jì)21.2 延續(xù)審計(jì)/延續(xù)監(jiān)控的必要性：整合法31.3 內(nèi)部審計(jì)和管理層的角色41.4 延續(xù)審計(jì)的作用41.5 實(shí)施的問(wèn)題52 導(dǎo)言62.1 延續(xù)審計(jì)：一個(gè)簡(jiǎn)史72.2 當(dāng)今的審計(jì)環(huán)境82.3 COSO的企業(yè)風(fēng)險(xiǎn)管理ERM框架92.4 內(nèi)部審計(jì)行為和管理層

3、的角色122.5 延續(xù)審計(jì)和監(jiān)控的益處123 需求廓清的一些關(guān)鍵概念和術(shù)語(yǔ)143.1 延續(xù)審計(jì)的延續(xù)系統(tǒng)174 延續(xù)審計(jì)于延續(xù)保證和延續(xù)監(jiān)控的關(guān)系184.1 延續(xù)保證184.2 延續(xù)監(jiān)控194.3 延續(xù)審計(jì)205 延續(xù)審計(jì)的運(yùn)用領(lǐng)域225.1 運(yùn)用于延續(xù)控制評(píng)價(jià)245.2 運(yùn)用于延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)296 實(shí)施延續(xù)審計(jì)366.1 延續(xù)審計(jì)目的376.2 延續(xù)控制和風(fēng)險(xiǎn)評(píng)價(jià)的關(guān)系476.3 延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)516.4 管理和報(bào)告結(jié)果536.5 挑戰(zhàn)和其他要思索的要素57今天的法規(guī)環(huán)境下，首席審計(jì)師們都發(fā)現(xiàn)他們的部門變得越來(lái)越被為滿足遵照要求的監(jiān)控和內(nèi)部控制測(cè)試所吞噬。但是，大多數(shù)的運(yùn)營(yíng)和財(cái)務(wù)審計(jì)行為保管下來(lái)

4、了。許多內(nèi)部審計(jì)部門正借助技術(shù)來(lái)減輕負(fù)擔(dān)，并提升效率和消費(fèi)率，推進(jìn)運(yùn)營(yíng)績(jī)效。這份全球技術(shù)審計(jì)指南“延續(xù)審計(jì)：對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)價(jià)的意義給首席審計(jì)師們提供關(guān)于如何實(shí)施一個(gè)理想的戰(zhàn)略，結(jié)合延續(xù)審計(jì)和延續(xù)監(jiān)控方案來(lái)應(yīng)對(duì)這些挑戰(zhàn)。ACL的數(shù)據(jù)分析技術(shù)和延續(xù)控制監(jiān)控方案可以最好地提升審計(jì)實(shí)際，以滿足當(dāng)今對(duì)有效控制地高度要求。ACL可以協(xié)助 他證明適當(dāng)?shù)募夹g(shù)投資的益處，并且支持繼續(xù)的遵照需求，添加運(yùn)營(yíng)效率，并對(duì)提高收益有協(xié)助 。第一部分 首席審計(jì)師簡(jiǎn)述對(duì)風(fēng)險(xiǎn)管理和控制系統(tǒng)的有效性進(jìn)展及時(shí)和延續(xù)的保證的需求非常關(guān)鍵。組織頻繁地暴露在艱苦錯(cuò)誤、舞弊或者無(wú)效率下，這些會(huì)導(dǎo)致財(cái)務(wù)損失和風(fēng)險(xiǎn)晉級(jí)。一個(gè)變化的法規(guī)環(huán)

5、境，運(yùn)營(yíng)的全球化，市場(chǎng)方面要求改善運(yùn)營(yíng)的壓力，以及快速變化的商業(yè)環(huán)境要求更加及時(shí)和延續(xù)地對(duì)正在運(yùn)轉(zhuǎn)的控制的有效性和風(fēng)險(xiǎn)程度正在降低作出保證。這些要求給首席審計(jì)師們和他們的職員不斷添加壓力。內(nèi)部審計(jì)部門卷入遵照任務(wù)的程度繼續(xù)添加，尤其是由于法規(guī)的緣由，例如美國(guó)2002年的薩班斯法案第404節(jié)。關(guān)注度的提高不僅與期望值的增長(zhǎng)有關(guān)，還與內(nèi)部審計(jì)師在評(píng)價(jià)內(nèi)部控制的有效性、風(fēng)險(xiǎn)管理和治理流程中堅(jiān)持獨(dú)立性和客觀性的才干才干有關(guān)。今天，內(nèi)部審計(jì)師面臨著的挑戰(zhàn)一系列的領(lǐng)域：法規(guī)的遵照和控制：評(píng)價(jià)和識(shí)別事件和流程，可繼續(xù)性，資源，定義重要性，優(yōu)先級(jí)和財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)。內(nèi)部審計(jì)價(jià)值和獨(dú)立性：對(duì)內(nèi)部審計(jì)的高度期望，內(nèi)部

6、控制問(wèn)題的添加，對(duì)內(nèi)部審計(jì)角色可靠性和獨(dú)立性的困惑，客觀性和獨(dú)立性的減弱。舞弊：偵測(cè)和控制，識(shí)別盜竊，舞弊管理責(zé)任，舞弊頻率和本錢的添加?？捎玫氖炀殞徲?jì)資源：缺乏能勝任的和適宜的熟練審計(jì)師，審計(jì)師短缺，繼續(xù)力，對(duì)風(fēng)險(xiǎn)和控制缺乏了解。技術(shù)：支持遵照的適宜的處理方案，技術(shù)運(yùn)營(yíng)模型，信息平安，信息技術(shù)優(yōu)勢(shì)，外部采購(gòu)。顯然，必需求有一種新的、可以提供延續(xù)的、建立性的和劃算的方法來(lái)處理這些問(wèn)題。一、延續(xù)審計(jì)傳統(tǒng)的內(nèi)部審計(jì)所對(duì)控制測(cè)試是一種向后看的周期性方式，通常是在運(yùn)營(yíng)行為發(fā)生后的幾個(gè)月后進(jìn)展。測(cè)試程序也是基于抽樣的方式，還包括一些諸如對(duì)政策、程序、同意和調(diào)理的評(píng)價(jià)。如今，這種方式被視為一種僅僅可以提供

7、內(nèi)部審計(jì)師一個(gè)狹窄范圍的評(píng)價(jià)的審計(jì)方法，通常由于太遲而是去了對(duì)運(yùn)營(yíng)績(jī)效和法規(guī)遵照的價(jià)值。延續(xù)審計(jì)是一種以更加頻繁的方式動(dòng)執(zhí)行控制和風(fēng)險(xiǎn)評(píng)價(jià)的方法。技術(shù)是施行這樣一種方法的關(guān)鍵。延續(xù)審計(jì)改動(dòng)了審計(jì)方式，它將對(duì)買賣樣本的周期性測(cè)試變?yōu)閷?duì)100的樣本進(jìn)展延續(xù)性測(cè)試。它已在許多層次上已成了現(xiàn)代審計(jì)不可短少的部分。它也應(yīng)該嚴(yán)密與管理行為如行為監(jiān)控，平衡計(jì)分卡和企業(yè)風(fēng)險(xiǎn)管理框架結(jié)合在一同。延續(xù)審計(jì)方式能讓內(nèi)部審計(jì)師完全了解關(guān)鍵控制點(diǎn)、控制規(guī)那么和例外情況。經(jīng)過(guò)對(duì)的自動(dòng)化和經(jīng)常性的分析，他們可以實(shí)時(shí)地或接近實(shí)時(shí)地執(zhí)行控制和風(fēng)險(xiǎn)評(píng)價(jià)。他們能從買賣層面的異常和控制缺陷和出現(xiàn)風(fēng)險(xiǎn)的數(shù)據(jù)驅(qū)動(dòng)目的兩方面來(lái)分析關(guān)鍵業(yè)務(wù)

8、流程。最后，經(jīng)過(guò)延續(xù)審計(jì)，分析結(jié)果將被整合進(jìn)審計(jì)程序的一切方面，從制定和維持這個(gè)企業(yè)審計(jì)方案到開(kāi)展和繼續(xù)特定的審計(jì)。二、延續(xù)審計(jì)/延續(xù)監(jiān)控的必要性：整合法按照首席審計(jì)師們對(duì)遵照努力的負(fù)擔(dān)、資源的缺乏以及堅(jiān)持審計(jì)獨(dú)立的必要性的關(guān)注，將延續(xù)審計(jì)和延續(xù)監(jiān)控結(jié)合在一同將是一種理想的方法。延續(xù)監(jiān)控管理層設(shè)計(jì)的為保證政策、程序和業(yè)務(wù)流程能有效運(yùn)轉(zhuǎn)的程序。它指出了管理層對(duì)評(píng)價(jià)內(nèi)部控制的充分性和有效性的責(zé)任。這包含識(shí)別控制目的和保證聲明assurance assertion以及建立自動(dòng)化的測(cè)試程序來(lái)找出遵照失敗的活動(dòng)和買賣。許多管理層實(shí)施的對(duì)控制的延續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師執(zhí)行延續(xù)審計(jì)所用技術(shù)類似。管理層運(yùn)用延

9、續(xù)監(jiān)控程序，結(jié)合內(nèi)部審計(jì)師執(zhí)行的延續(xù)審計(jì)，可以滿足對(duì)控制程序的有效性以及用于決策的信息的相關(guān)性和可靠性的保證需求。對(duì)組織的一種重要的額外益處是錯(cuò)誤和舞弊事件的顯著減少，運(yùn)營(yíng)效率也得到了提高，線下工程bottom-line的結(jié)果也經(jīng)過(guò)本錢的減少和過(guò)度支付及收入走漏的減少得到改善。實(shí)施了延續(xù)審計(jì)和延續(xù)監(jiān)控的組織通常會(huì)發(fā)現(xiàn)他們迅速地獲得了投資報(bào)答。商業(yè)和法規(guī)環(huán)境，以及出臺(tái)的審計(jì)準(zhǔn)那么，驅(qū)使審計(jì)師和管理層更加有效地利用信息和數(shù)據(jù)分析技術(shù)，作為延續(xù)審計(jì)和延續(xù)監(jiān)控的可行根本要素之一。三、內(nèi)部審計(jì)和管理層的角色管理層對(duì)評(píng)價(jià)風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)施、延續(xù)維護(hù)組織內(nèi)部的控制負(fù)有主要責(zé)任。內(nèi)部審計(jì)師的行為要對(duì)識(shí)別和評(píng)價(jià)由

10、管理層實(shí)施的組織的風(fēng)險(xiǎn)管理系統(tǒng)和控制的有效性擔(dān)任。審計(jì)師進(jìn)展評(píng)價(jià)以給審計(jì)委員會(huì)和高層經(jīng)理在風(fēng)險(xiǎn)的形狀和控制系統(tǒng)，以及在諸如薩班斯法案等法規(guī)下，就管理層關(guān)懷的控制情況的可靠性提供保證。理想的情況是，內(nèi)部審計(jì)不是控制監(jiān)控流程的一部分，并且沒(méi)有設(shè)計(jì)或維護(hù)這些控制，從而可以使他們的獨(dú)立性得以堅(jiān)持。雖然對(duì)內(nèi)部控制的監(jiān)控是一種管理職能，內(nèi)部審計(jì)師行為可以運(yùn)用和借助延續(xù)審計(jì)來(lái)強(qiáng)化整個(gè)組織的監(jiān)控和評(píng)價(jià)環(huán)境。管理層事先執(zhí)行的監(jiān)控程度將直接影響審計(jì)師實(shí)施延續(xù)審計(jì)。在管理層曾經(jīng)對(duì)某項(xiàng)內(nèi)部控制進(jìn)展延續(xù)監(jiān)控的情況下，在延續(xù)審計(jì)時(shí)，一樣層次的詳細(xì)買賣測(cè)試就無(wú)需再進(jìn)展。取而代之的是，審計(jì)師可以關(guān)注審計(jì)程序，來(lái)決議管理層監(jiān)控

11、程序有效性，借助這種測(cè)試的結(jié)果來(lái)調(diào)整范圍、數(shù)字和審計(jì)測(cè)試的頻率。四、延續(xù)審計(jì)的作用延續(xù)審計(jì)的作用依賴于對(duì)對(duì)內(nèi)部控制的延續(xù)性測(cè)試的智能性和有效性，及時(shí)提示控制缺口和薄弱環(huán)節(jié)存在的風(fēng)險(xiǎn)，并允許立刻的追蹤和進(jìn)展補(bǔ)救。經(jīng)過(guò)改動(dòng)他們的審計(jì)方式，審計(jì)師將可以更好地了解運(yùn)營(yíng)環(huán)境和公司風(fēng)險(xiǎn)以支持遵照和提高運(yùn)營(yíng)績(jī)效。五、實(shí)施的問(wèn)題首席審計(jì)師必需認(rèn)識(shí)到延續(xù)審計(jì)將改動(dòng)審計(jì)方式，包括證據(jù)的特征、時(shí)間、程序和內(nèi)部審計(jì)師所需的努力程度。這將給審計(jì)部門提出要求，尤其是他們必需：獲得和促成審計(jì)委員會(huì)和高級(jí)管理層支持這個(gè)概念并實(shí)施延續(xù)審計(jì)。開(kāi)發(fā)和堅(jiān)持技術(shù)方面的才干，以保證訪問(wèn)、操作和分析包含在相互分別系統(tǒng)中數(shù)據(jù)的才干。運(yùn)用或?qū)?/p>

12、施數(shù)據(jù)分析技術(shù)來(lái)支持審計(jì)工程，包括運(yùn)用適宜的分析軟件工具，開(kāi)發(fā)和維護(hù)數(shù)據(jù)分析技術(shù)，以及審計(jì)組中的專家。發(fā)起、促進(jìn)和鼓勵(lì)管理層對(duì)延續(xù)審計(jì)的支持。保證延續(xù)審計(jì)被采用作為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方案中完好的、相容的一部分。管理和回應(yīng)延續(xù)審計(jì)的結(jié)果，決議適宜的運(yùn)用、跟蹤和報(bào)告機(jī)制。首席審計(jì)師將必需確保對(duì)審計(jì)發(fā)現(xiàn)報(bào)告的問(wèn)題管理層曾經(jīng)采取適宜的行動(dòng)，延續(xù)審計(jì)的結(jié)果在管理層的評(píng)價(jià)時(shí)要被思索到，這些評(píng)價(jià)包括內(nèi)部控制的監(jiān)控，業(yè)績(jī)?cè)u(píng)價(jià)和企業(yè)風(fēng)險(xiǎn)管理。這份國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)IIA的全球技術(shù)審計(jì)指南GTAG確定了那些必需求做，以有效利用技術(shù)來(lái)支持延續(xù)審計(jì)，突出需求進(jìn)一步關(guān)注的領(lǐng)域。經(jīng)過(guò)閱讀和遵照下面列出的步驟，內(nèi)部審計(jì)師應(yīng)該處于

13、一個(gè)更好的位置來(lái)利用技術(shù)和最大化他們的投資報(bào)答，同時(shí)也要向管理層證明進(jìn)展適當(dāng)?shù)募夹g(shù)投資的必要性不僅對(duì)影響他們組織的法規(guī)遵照的需求起作用，而且對(duì)整個(gè)組織的安康和競(jìng)爭(zhēng)力起作用。第二部分 導(dǎo)言這份全球技術(shù)審計(jì)指南將著重延續(xù)審計(jì)的技術(shù)可行性方面，并且將引見(jiàn)：過(guò)去30年間運(yùn)用的類似概念的歷史和背景。相關(guān)的術(shù)語(yǔ)和技術(shù)的定義：延續(xù)審計(jì)，延續(xù)性風(fēng)險(xiǎn)評(píng)價(jià)，延續(xù)性控制評(píng)價(jià)，延續(xù)監(jiān)控，延續(xù)性鑒證。延續(xù)審計(jì)與延續(xù)監(jiān)控的關(guān)系。延續(xù)審計(jì)能在內(nèi)部審計(jì)行為中運(yùn)用的領(lǐng)域。與延續(xù)審計(jì)有關(guān)的挑戰(zhàn)和機(jī)遇。對(duì)內(nèi)部審計(jì)和首席審計(jì)師以及管理的影響。一個(gè)延續(xù)審計(jì)自我評(píng)價(jià)工具。 自1980年以來(lái)，許多的名詞與實(shí)時(shí)或接近實(shí)時(shí)地提供延續(xù)審計(jì)程序的

14、概念有關(guān)系，包括：延續(xù)監(jiān)控、延續(xù)控制評(píng)價(jià)、延續(xù)審計(jì)。這份全球?qū)徲?jì)指南首先一致運(yùn)用“延續(xù)審計(jì)的概念。它論述了作為延續(xù)審計(jì)的主要組成部分的延續(xù)控制評(píng)價(jià)和延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)。這份指南將監(jiān)控行為視為管理層的責(zé)任，同時(shí)還論述了審計(jì)和監(jiān)控的內(nèi)在聯(lián)絡(luò)，以及內(nèi)部審計(jì)師在他們的角色中如何提供額外的保證來(lái)支持管理。當(dāng)前最顯著的一個(gè)延續(xù)審計(jì)的推進(jìn)力就是高昂的法規(guī)遵照本錢。在美國(guó)，一份2005年3月份的國(guó)際財(cái)務(wù)執(zhí)行官組織調(diào)查發(fā)現(xiàn)，每個(gè)組織的薩班斯法案的平均遵照本錢超越了四百萬(wàn)美圓。由于絕大部分本錢都與手工的、員工密集型內(nèi)部資源和外部顧問(wèn)的運(yùn)用有關(guān)。那么我們對(duì)2005年1月份AMR研討機(jī)構(gòu)所作的研討發(fā)現(xiàn)關(guān)鍵技術(shù)可以用來(lái)減少的

15、遵照本錢超越25%就不會(huì)感到奇異了。遵照的壓力迫使組織改良他們對(duì)內(nèi)部控制進(jìn)展延續(xù)評(píng)價(jià)的方法。在這種情況下，美國(guó)證券買賣委員會(huì)指出，“管理層和審計(jì)師必需運(yùn)用合理的判別，在薩班斯法案404條款遵照流程中運(yùn)用嚴(yán)密的TOP-DOWN、風(fēng)險(xiǎn)根底的方法。這就導(dǎo)致了對(duì)延續(xù)監(jiān)控由管理層實(shí)施和延續(xù)審計(jì)的關(guān)注不斷添加。支持一套完好的審計(jì)行為，延續(xù)審計(jì)不僅協(xié)助 支持對(duì)控制的保證，還包括風(fēng)險(xiǎn)評(píng)價(jià)，識(shí)別舞弊、浪費(fèi)和濫用，審計(jì)方案，跟蹤審計(jì)建議等審計(jì)行為。一、延續(xù)審計(jì)：一個(gè)簡(jiǎn)史自動(dòng)控制測(cè)試開(kāi)場(chǎng)于20世紀(jì)60年代，當(dāng)時(shí)是經(jīng)過(guò)安裝和執(zhí)行內(nèi)嵌審計(jì)模塊EAMs來(lái)實(shí)現(xiàn)的。但是，這些模塊難以建立和維護(hù)，而且只是在相關(guān)的少數(shù)組織中運(yùn)用

16、。在20世紀(jì)70年代后期，審計(jì)師開(kāi)場(chǎng)離棄這種方法。到了20世紀(jì)80年代，審計(jì)職業(yè)中有些人開(kāi)場(chǎng)接受并運(yùn)用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)CAATTs用于特殊的調(diào)查和分析。與此同時(shí)，延續(xù)監(jiān)控的概念首先是經(jīng)過(guò)大量的學(xué)術(shù)文章引見(jiàn)給審計(jì)師的。最根本的優(yōu)點(diǎn)就是運(yùn)用延續(xù)的自動(dòng)化的數(shù)據(jù)分析將協(xié)助 審計(jì)師識(shí)別風(fēng)險(xiǎn)最高的領(lǐng)域，并作為決議他們的審計(jì)方案的先導(dǎo)。但是，在很大程度上，審計(jì)師們并沒(méi)有對(duì)這種審計(jì)方法做好預(yù)備。他們?nèi)狈θ菀自L問(wèn)的適宜軟件工具，以及技術(shù)資源和專家來(lái)抑制數(shù)據(jù)訪問(wèn)的挑戰(zhàn)，最重要的是，組織將能否支持這種新的與傳統(tǒng)審計(jì)方法很不一致的審計(jì)方式和方法。在20世紀(jì)90年代，在全球?qū)徲?jì)職業(yè)界內(nèi)，開(kāi)場(chǎng)大范圍的不斷地接受數(shù)

17、據(jù)分析處理方案，這些處理方案被視為支持有效進(jìn)展內(nèi)部控制測(cè)試的關(guān)鍵工具。這些技術(shù)用于檢查買賣中某些發(fā)生的事件，這些事件是由于某項(xiàng)控制不存在或沒(méi)有適當(dāng)?shù)貓?zhí)行。它也可以識(shí)別與控制規(guī)范不符的買賣。此外，數(shù)據(jù)分析支持不是直接從買賣數(shù)據(jù)中獲取證據(jù)的控制測(cè)試。例如，企業(yè)資源管理方案ERP訪問(wèn)和授權(quán)表格可以用來(lái)分析堅(jiān)持適當(dāng)?shù)穆氊?zé)分別能否失效。但是，雖然有這些技術(shù)根底，傳統(tǒng)審計(jì)程序通常依賴于典型的樣本，而不是對(duì)總體進(jìn)展評(píng)價(jià)，并且是在運(yùn)營(yíng)買賣行為發(fā)生一些時(shí)間后進(jìn)展分析的。所以，風(fēng)險(xiǎn)和控制問(wèn)題有大量的時(shí)機(jī)晉級(jí)，并對(duì)運(yùn)營(yíng)績(jī)效產(chǎn)生消極的影響。二、當(dāng)今的審計(jì)環(huán)境今天，運(yùn)營(yíng)環(huán)境中信息系統(tǒng)功能的普及使得審計(jì)師可以更加容易地訪

18、問(wèn)更加相關(guān)的信息，同時(shí)也包括對(duì)大量添加的數(shù)據(jù)和買賣的管理和評(píng)價(jià)。此外，運(yùn)營(yíng)的快節(jié)拍要求提升對(duì)控制問(wèn)題識(shí)別和反響。在美國(guó)像薩班斯法案的404條款之類的法規(guī)要求及時(shí)披露控制的缺陷，管理層要對(duì)內(nèi)部控制框架充分性作出保證。這些法規(guī)遵照的緊迫性、延續(xù)審計(jì)準(zhǔn)那么、審計(jì)軟件的功能提升，既促使而且可以讓審計(jì)師采用新的方法來(lái)評(píng)價(jià)信息和評(píng)價(jià)控制。首席審計(jì)師必需給高層管理者提供對(duì)內(nèi)部控制的安康運(yùn)轉(zhuǎn)和組織內(nèi)的風(fēng)險(xiǎn)程度作出延續(xù)的評(píng)價(jià)，而不是簡(jiǎn)單的周期性的評(píng)價(jià)。今天的內(nèi)部審計(jì)師不僅僅是對(duì)控制進(jìn)展審計(jì)，他們還關(guān)注公司的風(fēng)險(xiǎn)特征，而且在識(shí)別風(fēng)險(xiǎn)領(lǐng)域來(lái)改善風(fēng)險(xiǎn)管理流程中發(fā)揚(yáng)關(guān)鍵作用。但是，假設(shè)他們不完全了解運(yùn)營(yíng)流程和相關(guān)風(fēng)險(xiǎn)，

19、審計(jì)師只能僅僅執(zhí)行傳統(tǒng)的審計(jì)核對(duì)任務(wù)。延續(xù)審計(jì)給審計(jì)師提供了一個(gè)超脫傳統(tǒng)審計(jì)方式的局限、樣本的限制、撰寫(xiě)規(guī)范公告、實(shí)時(shí)評(píng)價(jià)的時(shí)機(jī)，延續(xù)審計(jì)的關(guān)鍵部分是可以在接近運(yùn)營(yíng)行為發(fā)生或者在運(yùn)營(yíng)行為發(fā)生的同時(shí)對(duì)買賣進(jìn)展評(píng)價(jià)的延續(xù)審計(jì)模型。就像將第四部分中要詳細(xì)討論的一樣，影響內(nèi)部審計(jì)師運(yùn)用延續(xù)審計(jì)方式的一個(gè)關(guān)鍵要素是管理層曾經(jīng)實(shí)施了用于延續(xù)控制監(jiān)控和識(shí)別控制缺陷和風(fēng)險(xiǎn)目的的系統(tǒng)的程度。延續(xù)審計(jì)丈量某些關(guān)鍵特征，一旦某項(xiàng)參數(shù)符合，將會(huì)觸發(fā)審計(jì)師采取某種行為。在延續(xù)審計(jì)條件下，這里有兩種主要的行為：延續(xù)控制評(píng)價(jià)：使審計(jì)師可以盡早關(guān)注控制的缺陷。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)：突出正在蒙受比期望風(fēng)險(xiǎn)更高的程序或系統(tǒng)。延續(xù)審計(jì)的行

20、為的頻率取決于程序或系統(tǒng)的固有風(fēng)險(xiǎn)。此外，它可以從檢查關(guān)鍵的控制和風(fēng)險(xiǎn)領(lǐng)域著手，在審計(jì)師獲得閱歷和可以獲取與遵照、運(yùn)營(yíng)效率和效果、財(cái)務(wù)報(bào)告的公允性等方面的可丈量結(jié)果時(shí)，然后擴(kuò)展延續(xù)審計(jì)運(yùn)用領(lǐng)域的范圍。三、COSO的企業(yè)風(fēng)險(xiǎn)管理ERM框架Treadway委員會(huì)下屬的發(fā)起組織委員會(huì)COSO發(fā)布的企業(yè)風(fēng)險(xiǎn)管理整合框架鼓勵(lì)內(nèi)部審計(jì)師行為向管理層運(yùn)營(yíng)方式靠攏：控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、信息與溝通、風(fēng)險(xiǎn)監(jiān)控。COSO的ERM框架是原來(lái)的COSO內(nèi)部控制框架的擴(kuò)展。它添加了對(duì)內(nèi)部控制的關(guān)注，并且對(duì)企業(yè)風(fēng)險(xiǎn)管理ERM進(jìn)展了更加充分的廣泛的論述。它的四個(gè)目的戰(zhàn)略、運(yùn)營(yíng)、報(bào)告和遵照，給內(nèi)部審計(jì)師添加了評(píng)價(jià)內(nèi)部控制系統(tǒng)、

21、識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)的壓力。要完成這些義務(wù)，內(nèi)部審計(jì)必需改動(dòng)它的傳統(tǒng)的角色，向關(guān)注公司目的、戰(zhàn)略、風(fēng)險(xiǎn)管理和業(yè)務(wù)流程、關(guān)鍵控制行為轉(zhuǎn)變。延續(xù)審計(jì)關(guān)注的不單單是對(duì)控制和法規(guī)的遵照，而更注重改良組織的運(yùn)營(yíng)效率。延續(xù)審計(jì)同時(shí)還必需經(jīng)過(guò)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)以及給管理層提供信息對(duì)整個(gè)組織的改良作出奉獻(xiàn)，以更好地順應(yīng)變化的商業(yè)環(huán)境。它將在一切的COSO企業(yè)風(fēng)險(xiǎn)管理組成部分方面給內(nèi)部審計(jì)以協(xié)助 。內(nèi)部環(huán)境和目的設(shè)置：經(jīng)過(guò)正式確定延續(xù)審計(jì)的目的和內(nèi)部審計(jì)的角色。事項(xiàng)識(shí)別：經(jīng)過(guò)開(kāi)發(fā)一個(gè)系統(tǒng)來(lái)識(shí)別和報(bào)告事項(xiàng)以及應(yīng)對(duì)這些要挾和機(jī)遇的程序。風(fēng)險(xiǎn)評(píng)價(jià)：經(jīng)過(guò)分析和評(píng)價(jià)風(fēng)險(xiǎn)，思索能夠性和影響，從而給決議如何管理風(fēng)險(xiǎn)提供根底。風(fēng)險(xiǎn)反響：

22、經(jīng)過(guò)思索風(fēng)險(xiǎn)的種類和關(guān)鍵行為，經(jīng)過(guò)開(kāi)發(fā)數(shù)據(jù)驅(qū)動(dòng)方法來(lái)評(píng)價(jià)和回應(yīng)風(fēng)險(xiǎn)?？刂菩袨椋航?jīng)過(guò)識(shí)別管理層和內(nèi)部控制的角色；證明控制評(píng)價(jià)不是一年一次的行為，而是一個(gè)繼續(xù)關(guān)注的行為；自動(dòng)化這些控制測(cè)試程序，使之盡能夠接近實(shí)時(shí)運(yùn)轉(zhuǎn)。信息和溝通：經(jīng)過(guò)促進(jìn)確保信息的準(zhǔn)確性和關(guān)注事項(xiàng)的實(shí)時(shí)報(bào)告。監(jiān)控和評(píng)價(jià)：經(jīng)過(guò)提供獨(dú)立的評(píng)價(jià)來(lái)支持由管理層實(shí)施的延續(xù)監(jiān)控行為。圖1：COSO企業(yè)風(fēng)險(xiǎn)管理框架合法目目標(biāo)標(biāo)告標(biāo)目營(yíng)經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動(dòng)風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評(píng)估事項(xiàng)識(shí)別目標(biāo)制定內(nèi)部環(huán)境合法目目標(biāo)標(biāo)告標(biāo)目營(yíng)經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動(dòng)風(fēng)

23、險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評(píng)估事項(xiàng)識(shí)別目標(biāo)制定內(nèi)部環(huán)境延續(xù)控制評(píng)價(jià)將允許內(nèi)部審計(jì)師評(píng)價(jià)管理監(jiān)控行為的充分性，并給審計(jì)委員會(huì)和高層管理員工提供控制正在有效運(yùn)轉(zhuǎn)以及組織可以快速改良出現(xiàn)的缺陷快速反響并及時(shí)矯正的獨(dú)立保證。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)使審計(jì)師能識(shí)別正在出現(xiàn)的使公司處于風(fēng)險(xiǎn)的領(lǐng)域，將這些風(fēng)險(xiǎn)區(qū)分優(yōu)先次序，以更加有效地分配有限的審計(jì)資源。但是，這些行為不能以任何方式妨礙管理層實(shí)施監(jiān)控和管理風(fēng)險(xiǎn)的職能。監(jiān)控和評(píng)價(jià)是COSO的企業(yè)風(fēng)險(xiǎn)管理作為一個(gè)有效控制框架的最后一個(gè)要素，也是一個(gè)組織朝繼續(xù)改良所做努力的關(guān)鍵成分。延續(xù)監(jiān)控包含管理層為保證政策、程序和運(yùn)營(yíng)流程都有效地運(yùn)轉(zhuǎn)，在適當(dāng)位置設(shè)置的程序。它提出了管理層評(píng)價(jià)控制的充分性

24、和有效性的責(zé)任。這包含識(shí)別控制目的和保證認(rèn)定，并建立自動(dòng)化的測(cè)試程序?qū)⒆裾障嚓P(guān)控制目的和保證認(rèn)定失敗的買賣凸顯出來(lái)。延續(xù)監(jiān)控的許多技術(shù)與內(nèi)部審計(jì)部門運(yùn)用的延續(xù)審計(jì)技術(shù)是類似的。四、內(nèi)部審計(jì)行為和管理層的角色為了踐行管理者的角色，管理層對(duì)風(fēng)險(xiǎn)評(píng)價(jià)和內(nèi)部控制的設(shè)計(jì)、實(shí)施和延續(xù)維護(hù)負(fù)有主要責(zé)任。內(nèi)部審計(jì)行為，根據(jù)它對(duì)管理層和董事會(huì)的職責(zé)，他對(duì)識(shí)別和評(píng)價(jià)組織的由管理層實(shí)施的風(fēng)險(xiǎn)管理系統(tǒng)內(nèi)部審計(jì)準(zhǔn)那么2110和控制內(nèi)部審計(jì)準(zhǔn)那么2120的有效性負(fù)有責(zé)任。審計(jì)師和管理層之間的角色差別在于從事內(nèi)部控制和風(fēng)險(xiǎn)評(píng)價(jià)任務(wù)時(shí)，各自對(duì)股東的責(zé)任的特征。審計(jì)師給股東提供保證效力；審計(jì)委員會(huì)和高層經(jīng)理注重風(fēng)險(xiǎn)和控制系統(tǒng)的

25、形狀；在法規(guī)方面，諸如薩班斯法案，以及管理層表現(xiàn)的對(duì)內(nèi)部控制的關(guān)注的可靠性。理想上，審計(jì)師并不是流程的一部分，也不是來(lái)設(shè)計(jì)和堅(jiān)持內(nèi)部控制的，這樣，審計(jì)師的客觀性和獨(dú)立性就能得以堅(jiān)持。五、延續(xù)審計(jì)和監(jiān)控的益處延續(xù)審計(jì)和監(jiān)控由管理層實(shí)施的結(jié)果是類似的，都包含提示或警告，這些提示或警告指出了控制的缺陷或高風(fēng)險(xiǎn)程度。這些提示或警告可以按優(yōu)先次序陳列，這取決于風(fēng)險(xiǎn)和控制缺陷的嚴(yán)重程度，這些提示或警告會(huì)分發(fā)給運(yùn)營(yíng)流程或運(yùn)用系統(tǒng)的擔(dān)保人，運(yùn)營(yíng)經(jīng)理，審計(jì)師，高級(jí)財(cái)務(wù)經(jīng)理，甚至法規(guī)制定者。管理層對(duì)這些提示的回應(yīng)可以修補(bǔ)內(nèi)部控制缺陷和立刻修正錯(cuò)誤的買賣。審計(jì)師對(duì)這些警告的回應(yīng)可以從立刻審計(jì)確認(rèn)的內(nèi)部控制系統(tǒng)到標(biāo)志

26、一個(gè)領(lǐng)域以備未來(lái)審計(jì)。例如，對(duì)財(cái)務(wù)買賣的繼續(xù)審計(jì)，當(dāng)一個(gè)分類賬憑證超出了給定限額，以及留有非正常關(guān)聯(lián)賬戶的入口，測(cè)試能夠給出一個(gè)提示。審計(jì)師的反響能夠取決于這能否視為一個(gè)單一工程這個(gè)反響能夠會(huì)是發(fā)送一個(gè)Email給這項(xiàng)買賣的當(dāng)事人以得到相應(yīng)的解釋；也能夠會(huì)視為一個(gè)系統(tǒng)的問(wèn)題，對(duì)某個(gè)領(lǐng)域的財(cái)務(wù)審計(jì)能夠情況良好。運(yùn)用延續(xù)審計(jì)進(jìn)展額外的測(cè)試來(lái)決議這些異常的特征可以回答諸如以下問(wèn)題：日記賬憑證是給暫記賬戶留有入口，而且沒(méi)有在規(guī)定的時(shí)間內(nèi)進(jìn)展去除？日記賬憑證能否給不正常的關(guān)聯(lián)賬戶留有入口？受影響的賬戶能否能夠會(huì)是諸如人工支配收益之類的舞弊？日記賬憑證的數(shù)量和類型與往年相比能否有異常？個(gè)體之間登錄系統(tǒng)時(shí)能

27、否做到了職責(zé)分別？我們能否應(yīng)該提高或降低測(cè)試的規(guī)范？財(cái)務(wù)比率能否與公司的期望相符？近幾年的收益趨勢(shì)如何？這些趨勢(shì)與公司的期望peer以及總體的經(jīng)濟(jì)環(huán)境如何匹配？延續(xù)審計(jì)協(xié)助 審計(jì)師評(píng)價(jià)管理層的監(jiān)控功能的充分性。這讓首席審計(jì)師能給審計(jì)委員會(huì)和高級(jí)管理層提供對(duì)控制系統(tǒng)運(yùn)轉(zhuǎn)的有效性作出保證，以及審計(jì)程序在識(shí)別和指出任何損害中發(fā)揚(yáng)作用。延續(xù)審計(jì)還識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)領(lǐng)域，給審計(jì)師提供信息，審計(jì)師經(jīng)過(guò)與管理層的溝通可以協(xié)助 管理層減輕風(fēng)險(xiǎn)。此外，他可以用于協(xié)助 制定年度審計(jì)方案，以將審計(jì)關(guān)注點(diǎn)和資源轉(zhuǎn)向高風(fēng)險(xiǎn)領(lǐng)域。然而，延續(xù)審計(jì)最重要的優(yōu)勢(shì)之一在于它獨(dú)立于所審計(jì)的業(yè)務(wù)和財(cái)務(wù)系統(tǒng)和管理層實(shí)施的監(jiān)控。這能改善組織

28、的管理和控制框架，并提供一個(gè)審計(jì)師可以用來(lái)支持他們的獨(dú)立評(píng)價(jià)和評(píng)價(jià)行為的機(jī)制。延續(xù)審計(jì)還面臨著一些挑戰(zhàn)。這些技術(shù)需求被了解和控制。內(nèi)部審計(jì)師必需可以訪問(wèn)數(shù)據(jù)、軟件工具和技術(shù)，以及擁有可以智能運(yùn)用他們手頭所掌握的大量的公司財(cái)務(wù)和非財(cái)務(wù)信息的必要知識(shí)。延續(xù)審計(jì)帶來(lái)的機(jī)遇也對(duì)審計(jì)師和首席審計(jì)師提出了要求。第三部分 需求廓清的一些關(guān)鍵概念和術(shù)語(yǔ)曾經(jīng)采取了各種嘗試來(lái)鼓勵(lì)審計(jì)師更好地運(yùn)用電子信息，以改良內(nèi)部審計(jì)行為的效率和效果。最近，多種術(shù)語(yǔ)曾經(jīng)被用于這些嘗試，同時(shí)也導(dǎo)致了職業(yè)界認(rèn)識(shí)上的混亂。沒(méi)有一個(gè)明晰的、通用的術(shù)語(yǔ)，那么將會(huì)很難提升這些嘗試，勝利的能夠性也會(huì)減少。因此，實(shí)施延續(xù)審計(jì)首先要做的就是給定和

29、傳播一切相關(guān)術(shù)語(yǔ)的明晰的定義。了解與延續(xù)審計(jì)相關(guān)的術(shù)語(yǔ)的關(guān)鍵在于了解控制和風(fēng)險(xiǎn)是一個(gè)問(wèn)題的兩個(gè)方面。控制的存在是為了協(xié)助 降低風(fēng)險(xiǎn)；識(shí)別控制缺陷能凸顯潛在的風(fēng)險(xiǎn)領(lǐng)域。相反，經(jīng)過(guò)檢查風(fēng)險(xiǎn)，審計(jì)師可以識(shí)別哪些地方需求控制和和控制沒(méi)有發(fā)生作用。雖然對(duì)控制和風(fēng)險(xiǎn)的評(píng)價(jià)通常包含定量分析也包含定性分析，但是最大化的效率獲取是于最大化地利用技術(shù)。對(duì)審計(jì)師的挑戰(zhàn)是確保數(shù)據(jù)的利用和通用性，了解相關(guān)的業(yè)務(wù)流程和系統(tǒng)，最大化地運(yùn)用自動(dòng)化。所以，這份全球?qū)徲?jì)技術(shù)指南關(guān)注的是支撐繼續(xù)審計(jì)的技術(shù)輔助程序。保證可以以為是第三方對(duì)事件形狀的意見(jiàn)，這個(gè)事件是關(guān)于一個(gè)特定的買賣、業(yè)務(wù)或治理流程、風(fēng)險(xiǎn)或整個(gè)業(yè)務(wù)流程中的財(cái)務(wù)績(jī)效的。

30、審計(jì)保證是對(duì)控制的充分性和有效性，信息的完好性作出的聲明。管理層實(shí)施的繼續(xù)控制監(jiān)控是有效保證戰(zhàn)略的中心部分，但是，審計(jì)師依然必需確保管理層的行為是充分的和有效的。延續(xù)保證的框架是結(jié)合內(nèi)部審計(jì)師的獨(dú)立性評(píng)價(jià)行為：控制的形狀、組織內(nèi)部的風(fēng)險(xiǎn)管理、評(píng)價(jià)管理監(jiān)控功能的充分性。圖2：延續(xù)保證的框架延續(xù)保證延續(xù)控制評(píng)價(jià)延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)對(duì)延續(xù)監(jiān)控的評(píng)價(jià)首席審計(jì)師必需保證一切的審計(jì)師、高級(jí)經(jīng)理和審計(jì)委員會(huì)了解內(nèi)部審計(jì)行為和管理層在使延續(xù)保證方程有效的角色和責(zé)任。以下的定義能夠提供了額外的視角：1、延續(xù)審計(jì)是審計(jì)師為了在一個(gè)更繼續(xù)、更頻繁的根底上實(shí)施與審計(jì)相關(guān)的行為所采取的任何方法。它是一系列行為的結(jié)合體，這些行為

31、從延續(xù)控制評(píng)價(jià)延伸到延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)是關(guān)于控制風(fēng)險(xiǎn)結(jié)合體的一切行為。技術(shù)在識(shí)別例外和或異常、分析關(guān)鍵數(shù)據(jù)字段的方式、趨勢(shì)分析、從開(kāi)場(chǎng)到終了的明細(xì)買賣分析、控制測(cè)試和將組織的程序或系統(tǒng)根據(jù)不同的時(shí)點(diǎn)比較或與其他類似的單位比較等方面發(fā)揚(yáng)著關(guān)鍵作用。2、延續(xù)控制評(píng)價(jià)是審計(jì)師采取的預(yù)備用來(lái)進(jìn)展與內(nèi)部控制相關(guān)的保證的行為。經(jīng)過(guò)延續(xù)控制評(píng)價(jià)，經(jīng)過(guò)識(shí)別控制缺陷和損害，審計(jì)師給審計(jì)委員會(huì)和高層經(jīng)理提供關(guān)于控制能否正在恰當(dāng)運(yùn)轉(zhuǎn)的保證。單個(gè)的買賣是經(jīng)過(guò)一系列的控制規(guī)那么來(lái)進(jìn)展監(jiān)控的，以提供關(guān)于系統(tǒng)內(nèi)部控制的保證，并強(qiáng)調(diào)例外情況。一系列定義良好的控制規(guī)那么在控制程序或系統(tǒng)沒(méi)有按期望運(yùn)轉(zhuǎn)或遭到要挾時(shí)可以及早

32、地提供警告。內(nèi)部審計(jì)需求執(zhí)行延續(xù)控制評(píng)價(jià)行為的范圍取決于管理層履行其關(guān)于延續(xù)監(jiān)控的責(zé)任的程度。一個(gè)強(qiáng)有力的管理監(jiān)控系統(tǒng)將減少審計(jì)師必需執(zhí)行以對(duì)控制提供保證的詳細(xì)測(cè)試數(shù)量。3、延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)是審計(jì)師用來(lái)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)程度的行為。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)經(jīng)過(guò)檢查趨勢(shì)和比較在單個(gè)程序或系統(tǒng)里，與之過(guò)去的表現(xiàn)相比較，與企業(yè)內(nèi)的其他的程序或系統(tǒng)相比來(lái)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)程度。例如，消費(fèi)線的表現(xiàn)可以和先前年度的結(jié)果相比較，就像是將一個(gè)企業(yè)的績(jī)效與一切的其他企業(yè)相比較一樣。這種比較可以較早地警示某個(gè)程序或系統(tǒng)審計(jì)主體的風(fēng)險(xiǎn)程度高于以前年度或其他主體。審計(jì)的反響也因風(fēng)險(xiǎn)的特征和程度而異。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)能運(yùn)用于大范圍的審計(jì)領(lǐng)域，來(lái)選

33、擇訪問(wèn)點(diǎn)，來(lái)識(shí)別排除包含在審計(jì)方案中的特定的審計(jì)或單位，或觸發(fā)對(duì)某個(gè)風(fēng)險(xiǎn)添加但缺乏足夠解釋的單位的審計(jì)。它也可以用來(lái)評(píng)價(jià)管理行為，來(lái)檢查審計(jì)建議能否得到合理的貫徹，運(yùn)營(yíng)風(fēng)險(xiǎn)程度能否正在減少。4、延續(xù)監(jiān)控是管理層為了確保政策、程序和業(yè)務(wù)流程可以有效運(yùn)轉(zhuǎn)而實(shí)施的一項(xiàng)程序。管理層識(shí)別關(guān)鍵控制點(diǎn)和實(shí)施自動(dòng)化的測(cè)試來(lái)決議這些控制能否恰當(dāng)運(yùn)轉(zhuǎn)。典型的繼續(xù)監(jiān)控程序包括在給定的運(yùn)營(yíng)流程領(lǐng)域內(nèi)，借助一組控制規(guī)那么，自動(dòng)測(cè)試一切的買賣和系統(tǒng)行為。監(jiān)控通常是按天、周或月進(jìn)展，這取決于當(dāng)前的業(yè)務(wù)循環(huán)的特征。取決于特殊的控制規(guī)那么和相關(guān)測(cè)試和初始參數(shù)，某些買賣被標(biāo)志為控制例外事項(xiàng)，且告知管理層。管理層監(jiān)控也能夠依托關(guān)鍵

34、績(jī)效目的和其他績(jī)效評(píng)價(jià)行為。對(duì)監(jiān)控警報(bào)和提示作出回應(yīng)并立刻修補(bǔ)控制缺陷和矯正問(wèn)題買賣是管理層的責(zé)任。一、延續(xù)審計(jì)的延續(xù)系統(tǒng)延續(xù)審計(jì)協(xié)助 審計(jì)師識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)，還在組織中建立智能和動(dòng)態(tài)閥值來(lái)回應(yīng)變化。它也支持整個(gè)審計(jì)范圍的風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)，協(xié)助 制定年度審計(jì)方案，以及確定某項(xiàng)特定審計(jì)的審計(jì)目的。因此，延續(xù)審計(jì)在很多層面上可以視為一個(gè)延續(xù)系統(tǒng)。同時(shí)，延續(xù)系統(tǒng)中的不同位置更加適宜不同的任務(wù)，在延續(xù)系統(tǒng)中當(dāng)他執(zhí)行不同的義務(wù)時(shí)還能夠超越一個(gè)位置。對(duì)延續(xù)審計(jì)的關(guān)注從控制根底到風(fēng)險(xiǎn)根底見(jiàn)圖3；分析性技術(shù)從對(duì)明細(xì)買賣的實(shí)時(shí)評(píng)價(jià)到對(duì)整個(gè)單位進(jìn)展趨勢(shì)分析以及與其他單位進(jìn)展比較分析，并且隨著時(shí)間進(jìn)展。圖3：延續(xù)審計(jì)的

35、延續(xù)系統(tǒng)延續(xù)審計(jì)延續(xù)控制評(píng)價(jià)延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)方法控制根底 風(fēng)險(xiǎn)根底保證控制正在運(yùn)轉(zhuǎn)識(shí)別/評(píng)價(jià)風(fēng)險(xiǎn)財(cái)務(wù)控制 財(cái)務(wù)/運(yùn)營(yíng)控制關(guān)注點(diǎn)實(shí)時(shí)/詳細(xì)買賣測(cè)試財(cái)務(wù)數(shù)據(jù)趨勢(shì)/比較財(cái)務(wù)/運(yùn)營(yíng)數(shù)據(jù)分析技術(shù)控制保證 財(cái)務(wù)鑒證 舞弊/浪費(fèi)/濫用 審計(jì)范圍和目的 追蹤審計(jì)記錄 年度審計(jì)方案相關(guān)審計(jì)行為控制監(jiān)控 業(yè)績(jī)監(jiān)控 平衡計(jì)分卡 全面質(zhì)量管理 企業(yè)風(fēng)險(xiǎn)管理相關(guān)管理行為注1：在這個(gè)延續(xù)系統(tǒng)的“控制結(jié)尾，相關(guān)審計(jì)行為包括保證和財(cái)務(wù)鑒證審計(jì)。注2：延續(xù)系統(tǒng)的另一個(gè)結(jié)尾的審計(jì)行為包括經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)價(jià)支持審計(jì)工程來(lái)識(shí)別舞弊、浪費(fèi)和濫用，并提交年度審計(jì)報(bào)告。注3：相關(guān)管理層行為包括延續(xù)控制監(jiān)控，績(jī)效監(jiān)控，平衡計(jì)分卡，全面質(zhì)量管理和企業(yè)風(fēng)

36、險(xiǎn)管理。延續(xù)審計(jì)是一個(gè)一致可以帶來(lái)控制保證、風(fēng)險(xiǎn)評(píng)價(jià)、審計(jì)方案、數(shù)據(jù)分析以及其他審計(jì)工具、技術(shù)和科技結(jié)合在一同的一致構(gòu)造或框架。它支持微觀審計(jì)事項(xiàng)，例如明細(xì)買賣測(cè)試來(lái)評(píng)價(jià)控制的有效性；宏觀審計(jì)方面，經(jīng)過(guò)風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)來(lái)預(yù)備年度審計(jì)方案。它也能滿足中觀層面的需求，例如為個(gè)別審計(jì)開(kāi)發(fā)審計(jì)工程。微觀審計(jì)和宏觀審計(jì)兩個(gè)層次的主要區(qū)別在于兩者信息需求的粒度不同：1、控制測(cè)試需求細(xì)節(jié)信息：需求深化買賣的源頭層次。延續(xù)控制評(píng)價(jià)運(yùn)用仔細(xì)制定的規(guī)那么和實(shí)時(shí)的或接近實(shí)時(shí)的，測(cè)試買賣對(duì)這些規(guī)那么的遵照情況。2、個(gè)別審計(jì)通常開(kāi)場(chǎng)于年度審計(jì)方案中的風(fēng)險(xiǎn)識(shí)別，但運(yùn)用更多的數(shù)據(jù)分析和其他技術(shù)如訪問(wèn)，自我控制評(píng)價(jià)，實(shí)地察看w

37、alkthrough，調(diào)查詢卷來(lái)進(jìn)一步定義風(fēng)險(xiǎn)的主要領(lǐng)域和風(fēng)險(xiǎn)評(píng)價(jià)的關(guān)注點(diǎn)和后續(xù)的審計(jì)行為。3、年度審計(jì)方案需求高層次的信息，能夠是幾年的價(jià)值數(shù)據(jù)，來(lái)建立風(fēng)險(xiǎn)要素，并將風(fēng)險(xiǎn)排序，設(shè)置審計(jì)方案開(kāi)場(chǎng)的時(shí)間和目的。第四部分 延續(xù)審計(jì)與延續(xù)保證和延續(xù)監(jiān)控的關(guān)系一、延續(xù)保證前文已提到，保證被描畫(huà)為第三方對(duì)事件形狀的意見(jiàn)。它通常包括三個(gè)方面：1、預(yù)備信息的個(gè)人或團(tuán)體。2、運(yùn)用這些信息來(lái)進(jìn)展決策的個(gè)人或團(tuán)體。3、客觀存在的第三方。通常，保證被視為一項(xiàng)嚴(yán)厲的審計(jì)相關(guān)行為，通常具有財(cái)務(wù)方面的特征。但是其他的，諸如法律界也提供保證效力。審計(jì)保證是對(duì)控制的充分性和有效性以及信息的完好性發(fā)表意見(jiàn)。管理層對(duì)控制的延續(xù)監(jiān)

38、控是有效保證戰(zhàn)略的中心，但是，審計(jì)行為還必需保證管理層行為是充分和有效的。內(nèi)部審計(jì)經(jīng)過(guò)客觀檢查所獲取的證據(jù)以提供對(duì)風(fēng)險(xiǎn)管理戰(zhàn)略和實(shí)際，管理控制框架和實(shí)際，用于決策和報(bào)告的信息的保證效力。延續(xù)保證效力可以在審計(jì)師執(zhí)行延續(xù)控制和風(fēng)險(xiǎn)評(píng)價(jià)如延續(xù)審計(jì)和評(píng)價(jià)管理層實(shí)施的延續(xù)監(jiān)控行為的充分性時(shí)提供。審計(jì)師檢查管理層的行為，證明控制都在運(yùn)轉(zhuǎn)，提出改良建議，確保風(fēng)險(xiǎn)正在被控制。假設(shè)審計(jì)師在執(zhí)行諸如檢查和證明控制和風(fēng)險(xiǎn)，確保管理層正在進(jìn)展監(jiān)控任務(wù)，那么組織將有一個(gè)對(duì)控制正在運(yùn)轉(zhuǎn)，風(fēng)險(xiǎn)正被控制，用于決策的信息具有完好性的高層次的保證。管理層在這個(gè)保證方程assurance equation中起著開(kāi)發(fā)、設(shè)計(jì)和監(jiān)控控

39、制和控制風(fēng)險(xiǎn)的作用。二、延續(xù)監(jiān)控延續(xù)監(jiān)控是管理層設(shè)置的用于確保政策、程序和運(yùn)營(yíng)流程都在有效運(yùn)轉(zhuǎn)的程序。評(píng)價(jià)控制的充分性和有效性通常是管理層的責(zé)任。許多管理層運(yùn)用的用于對(duì)控制的延續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師進(jìn)展延續(xù)審計(jì)所用技術(shù)類似。延續(xù)監(jiān)控的原那么比較簡(jiǎn)單，它包含以下幾個(gè)方面：1、在一個(gè)給定的運(yùn)營(yíng)流程中定義控制點(diǎn)，假設(shè)能夠的話可參照COSO的企業(yè)風(fēng)險(xiǎn)管理框架。2、對(duì)每個(gè)控制點(diǎn)識(shí)別控制目的和保證聲明。3、建立一系列的自動(dòng)化的測(cè)試，以指出某項(xiàng)買賣能否沒(méi)有遵照一切的相關(guān)控制目的和保證聲明。4、在接近買賣發(fā)生的同時(shí)，將一切的買賣進(jìn)展測(cè)試。5、調(diào)查沒(méi)有經(jīng)過(guò)控制測(cè)試的一切買賣。6、假設(shè)適宜的話，可以更正這項(xiàng)買賣。

40、7、假設(shè)適宜的話，更正控制薄弱環(huán)節(jié)。延續(xù)監(jiān)控的關(guān)鍵是這些程序必需由管理層掌控并由管理層來(lái)執(zhí)行，由于實(shí)施和堅(jiān)持有效控制系統(tǒng)是其職責(zé)的一部分。既然管理層對(duì)內(nèi)部控制負(fù)有責(zé)任，那么它就必需有一個(gè)延續(xù)的決議控制能否按設(shè)計(jì)在運(yùn)轉(zhuǎn)的方法。經(jīng)過(guò)實(shí)時(shí)地識(shí)別和更正控制的問(wèn)題，整個(gè)的控制系統(tǒng)將得以改善。組織得到的一個(gè)典型的額外的益處是錯(cuò)誤和舞弊顯著減少，運(yùn)營(yíng)的效率得到了提高，經(jīng)過(guò)本錢的減少和過(guò)度支付overpayment和收入走漏的減少，從而使線下工程的結(jié)果得以改善。三、延續(xù)審計(jì)管理層監(jiān)控和風(fēng)險(xiǎn)管理行為的充分性與審計(jì)師必需執(zhí)行對(duì)內(nèi)部控制的詳細(xì)測(cè)試和風(fēng)險(xiǎn)評(píng)價(jià)的程度，它們之間存在這一個(gè)反比的關(guān)系。延續(xù)審計(jì)運(yùn)用的方法和任

41、務(wù)量取決于管理層實(shí)施的延續(xù)監(jiān)控行為的程度。圖4：反比關(guān)系：管理層付出的努力程度與審計(jì)行為對(duì)內(nèi)部控制的完全監(jiān)控對(duì)內(nèi)部控制的完全監(jiān)控對(duì)內(nèi)部控制的少量監(jiān)控減少任務(wù)量顯著的努力/更多的資源審計(jì)任務(wù)量管理層反響在管理層還沒(méi)有實(shí)施延續(xù)監(jiān)控的地方，審計(jì)師必需借助延續(xù)審計(jì)技術(shù)進(jìn)展詳細(xì)測(cè)試。在某些情況下，審計(jì)師甚至能夠自動(dòng)來(lái)協(xié)助 組織建立風(fēng)險(xiǎn)管理和控制評(píng)價(jià)程序見(jiàn)國(guó)際內(nèi)部審計(jì)協(xié)會(huì)實(shí)務(wù)報(bào)告2100-4：審計(jì)師在一個(gè)沒(méi)有風(fēng)險(xiǎn)管理程序組織中的作用。但是，要留意的是審計(jì)師對(duì)這些程序中并不擁有一切者權(quán)，由于這會(huì)損害審計(jì)師的獨(dú)立性和客觀性。圖5：延續(xù)審計(jì)、監(jiān)控和保證概念框架延續(xù)保證延續(xù)保證延續(xù)審計(jì)和延續(xù)監(jiān)控程序的結(jié)果延續(xù)監(jiān)控

42、審計(jì)測(cè)試延續(xù)審計(jì)審計(jì)延續(xù)監(jiān)控管理行為、買賣和事件運(yùn)營(yíng)系統(tǒng)和流程管理層全面地在運(yùn)營(yíng)流程領(lǐng)域中從頭到尾地實(shí)施延續(xù)監(jiān)控，內(nèi)部審計(jì)師就無(wú)需執(zhí)行同樣的詳細(xì)測(cè)試來(lái)進(jìn)展延續(xù)審計(jì)。但是，審計(jì)師必需執(zhí)行其他的程序來(lái)決議他們能否可以依賴這個(gè)延續(xù)監(jiān)控程序。這些程序包括：1、評(píng)價(jià)偵測(cè)到的異常和管理層的反響。2、評(píng)價(jià)和測(cè)試延續(xù)監(jiān)控程序本身的控制，例如： 1處置日志/審計(jì)軌跡 2調(diào)理總額控制control total reconciliations 3系統(tǒng)測(cè)試參數(shù)的變化通常，這些程序與那些在正常審計(jì)程序中為確保計(jì)算機(jī)輔助審計(jì)技術(shù)被正確運(yùn)用的質(zhì)量控制測(cè)試是類似的。經(jīng)過(guò)結(jié)合評(píng)價(jià)監(jiān)控和延續(xù)審計(jì)程序，審計(jì)師可以提供關(guān)于內(nèi)部控制有

43、效性的保證。第五部分 延續(xù)審計(jì)的運(yùn)用領(lǐng)域?qū)?nèi)部審計(jì)部門而言所面臨的壓力是以較少的資源做更多的事情。也許最困難的挑戰(zhàn)于審計(jì)師必需對(duì)內(nèi)部控制的有效性及時(shí)作出保證，更好地識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)程度，快速找出沒(méi)有遵照相關(guān)法規(guī)和政策的事項(xiàng)。這些就是延續(xù)審計(jì)可以運(yùn)用的領(lǐng)域。適用技術(shù)，從電子表格軟件或腳本開(kāi)發(fā)運(yùn)用特種審計(jì)軟件scripts developed using audit-specific software到商品化的專業(yè)處理方案軟件包或客戶自行開(kāi)發(fā)的系統(tǒng)。這些選擇的處理方案必需是靈敏的可晉級(jí)的，允許審計(jì)師從某個(gè)特定的領(lǐng)域開(kāi)場(chǎng)，然后擴(kuò)展范圍、規(guī)模和分析的頻率。雖然一些法定審計(jì)需求每年進(jìn)展一次，但是每年嚴(yán)厲執(zhí)

44、行這些審計(jì)已不能滿足管理和法規(guī)的需求。內(nèi)部審計(jì)行為必需運(yùn)用風(fēng)險(xiǎn)評(píng)價(jià)和進(jìn)展控制保證行為。雖然需求更加關(guān)注財(cái)務(wù)方面的審計(jì)，延續(xù)審計(jì)支持一切類型和領(lǐng)域的審計(jì)行為。歐洲聯(lián)邦內(nèi)部審計(jì)機(jī)構(gòu)ECIIA在2005年意見(jiàn)書(shū)中，鼓勵(lì)內(nèi)部審計(jì)師經(jīng)過(guò)給管理層提供的關(guān)于風(fēng)險(xiǎn)曾經(jīng)被識(shí)別并且得到恰當(dāng)?shù)目刂频谋ＷC，對(duì)組織面臨的風(fēng)險(xiǎn)作出反響。審計(jì)師不僅必需可以評(píng)價(jià)財(cái)務(wù)風(fēng)險(xiǎn)，而且要可以評(píng)價(jià)運(yùn)營(yíng)風(fēng)險(xiǎn)和戰(zhàn)略風(fēng)險(xiǎn)。這是繼續(xù)審計(jì)所關(guān)注的新領(lǐng)域。用于測(cè)試控制的信息訪問(wèn)技術(shù)和技術(shù)技藝也可以協(xié)助 首席審計(jì)師經(jīng)過(guò)支持繼續(xù)的評(píng)價(jià)企業(yè)風(fēng)險(xiǎn)管理有效性的評(píng)價(jià)行為和對(duì)一些警告提出改良建議，從而給管理層提供價(jià)值無(wú)法估量的協(xié)助 ， 首席審計(jì)師經(jīng)過(guò)給高層管理員

45、工提供獨(dú)立的風(fēng)險(xiǎn)和控制評(píng)價(jià)來(lái)支持其監(jiān)控職能。延續(xù)審計(jì)有一系列的功能來(lái)支持審計(jì)行為，首席審計(jì)師，經(jīng)過(guò)以下的適用方法和效力，包括：1、風(fēng)險(xiǎn)管理戰(zhàn)略和實(shí)際：經(jīng)過(guò)及早識(shí)別風(fēng)險(xiǎn)。2、管理控制框架的可靠性：經(jīng)過(guò)找出控制薄弱環(huán)節(jié)。3、用于決策的信息：經(jīng)過(guò)檢查管理者運(yùn)用的信息的可靠性和可獲取性。4、包含在年度審計(jì)方案中審計(jì)工程的選擇：經(jīng)過(guò)識(shí)別更高風(fēng)險(xiǎn)領(lǐng)域。5、實(shí)施有效的和及時(shí)的矯正行為：經(jīng)過(guò)檢驗(yàn)審計(jì)建議的執(zhí)行情況。首席審計(jì)師必需認(rèn)識(shí)到許多的管理行為與延續(xù)審計(jì)有很強(qiáng)的聯(lián)絡(luò)，例如整合風(fēng)險(xiǎn)管理、平衡計(jì)分卡、延續(xù)改良、延續(xù)監(jiān)控。審計(jì)必需決議那些地方適宜延續(xù)審計(jì)，它如何能用于評(píng)價(jià)這些管理措施行為或者利用它們所產(chǎn)生的信息

46、。實(shí)施延續(xù)審計(jì)框架的期望益處包括：1、添加減輕風(fēng)險(xiǎn)的才干。2、減少評(píng)價(jià)內(nèi)部控制的本錢。3、添加對(duì)財(cái)務(wù)結(jié)果的自信心。4、財(cái)務(wù)運(yùn)營(yíng)的改善。5、減少財(cái)務(wù)錯(cuò)誤和潛在的舞弊。此外，完全運(yùn)用了延續(xù)審計(jì)的組織，通常會(huì)報(bào)告運(yùn)營(yíng)本錢的減少和邊沿利潤(rùn)的添加。一、運(yùn)用于延續(xù)控制評(píng)價(jià)一識(shí)別控制缺陷由于新的法規(guī)需求高層管理者證明控制環(huán)境的有效性，以及財(cái)務(wù)報(bào)告中所含信息的準(zhǔn)確性，首席執(zhí)行官和首席財(cái)務(wù)官開(kāi)場(chǎng)內(nèi)部審計(jì)行為來(lái)輔助遵照這些法規(guī)。雖然管理層對(duì)監(jiān)控、設(shè)計(jì)和維持控制負(fù)有責(zé)任以備廣泛認(rèn)可，國(guó)際內(nèi)部審計(jì)準(zhǔn)那么2120號(hào)，A1節(jié)指出內(nèi)部審計(jì)行為“應(yīng)該經(jīng)過(guò)評(píng)價(jià)內(nèi)部控制的有效性和效率性，以及促進(jìn)繼續(xù)改良來(lái)輔助組織堅(jiān)持有效的控制。

47、由于這些外部和內(nèi)部的壓力，特別是在一些管理層沒(méi)有恰當(dāng)發(fā)揚(yáng)其監(jiān)控角色的作用，審計(jì)師通常需求執(zhí)行一個(gè)更加全面的評(píng)價(jià)和提供更加延續(xù)的控制評(píng)價(jià)。這對(duì)內(nèi)部審計(jì)流程和方法有顯著的影響。延續(xù)控制評(píng)價(jià)給讓首席審計(jì)師清楚地看到內(nèi)部控制系統(tǒng)的有效性。反過(guò)來(lái)，給財(cái)務(wù)經(jīng)理，運(yùn)營(yíng)流程管理這和風(fēng)險(xiǎn)及遵照經(jīng)理提供對(duì)內(nèi)部控制的獨(dú)立的和及時(shí)的保證。對(duì)關(guān)于內(nèi)部控制買賣數(shù)據(jù)的延續(xù)控制評(píng)價(jià)可以迅速找出錯(cuò)誤和異常，將它們報(bào)告給管理層，以及時(shí)進(jìn)展檢查和采取行動(dòng)。它也能對(duì)財(cái)務(wù)和運(yùn)營(yíng)信息的可靠性和完好性，營(yíng)運(yùn)的效率和效果起作用。延續(xù)控制評(píng)價(jià)還可以對(duì)延續(xù)的風(fēng)險(xiǎn)評(píng)價(jià)和管理層減輕風(fēng)險(xiǎn)的行為起作用?？刂坪惋L(fēng)險(xiǎn)的評(píng)價(jià)是相互補(bǔ)充、相互支持。以下的一個(gè)關(guān)

48、于內(nèi)部審計(jì)中運(yùn)用延續(xù)控制評(píng)價(jià)在財(cái)務(wù)控制、系統(tǒng)控制和平安控制等三個(gè)領(lǐng)域來(lái)支持管理層監(jiān)控功能。二財(cái)務(wù)控制：以采購(gòu)卡工程為例一個(gè)全國(guó)性的采購(gòu)卡管理員手工操作，每個(gè)季度只能對(duì)買賣的極小樣本進(jìn)展評(píng)價(jià)。審計(jì)師決議管理層的對(duì)于采購(gòu)的控制是薄弱的，那么暴顯露來(lái)的風(fēng)險(xiǎn)能否相當(dāng)?shù)母?。在評(píng)價(jià)采購(gòu)卡運(yùn)用的政策后，審計(jì)師進(jìn)展一系列的分析測(cè)試來(lái)識(shí)別：1、不恰當(dāng)?shù)牟少?gòu)卡運(yùn)用，包括與游覽支出有關(guān)的買賣。2、用于個(gè)人工程的支付如珠寶、酒，等等。3、可疑買賣如未經(jīng)授權(quán)的持卡人運(yùn)用，銷售商反復(fù)刷卡，分次付款以防止超越財(cái)務(wù)限額，等等。分析的結(jié)果將提交給持卡者的經(jīng)理，以對(duì)這些可疑買賣進(jìn)展詳細(xì)審查將采購(gòu)卡的支出與商品采購(gòu)相匹配。這識(shí)別出

49、許多的不恰當(dāng)?shù)牟少?gòu)和以上三種類型的舞弊。在審計(jì)完成后，延續(xù)控制評(píng)價(jià)運(yùn)用測(cè)試就轉(zhuǎn)向采購(gòu)卡協(xié)調(diào)員，來(lái)協(xié)助 運(yùn)營(yíng)經(jīng)理每個(gè)月對(duì)采購(gòu)卡控制的監(jiān)控。三系統(tǒng)控制：以職責(zé)分別為例延續(xù)控制評(píng)價(jià)測(cè)試也可以用來(lái)證明系統(tǒng)能否按期望值在起作用。運(yùn)用分析技術(shù)，測(cè)試程序可以比較個(gè)別買賣和規(guī)那么根底規(guī)范，對(duì)一切的買賣進(jìn)展評(píng)價(jià)以確保個(gè)體沒(méi)有執(zhí)行不相容的職責(zé)。在一個(gè)組織內(nèi)，新實(shí)施一個(gè)ERP系統(tǒng)，目的是用自動(dòng)控制替代手工控制來(lái)確保職責(zé)的分別。ERP工程小組，經(jīng)過(guò)業(yè)主的投入，開(kāi)發(fā)一系列基于運(yùn)用者角色的特征配置，這就允許運(yùn)用者可以根據(jù)本人的任務(wù)職責(zé)來(lái)處置各式各樣的業(yè)務(wù)。雖然審計(jì)師置信在開(kāi)發(fā)基于角色的特征配置中的方法和程序，他們關(guān)懷實(shí)踐

50、分配給運(yùn)用者的特征配置，然后對(duì)買賣進(jìn)展詳細(xì)檢查，以檢查哪些些地方職責(zé)分別沒(méi)有得到堅(jiān)持。審計(jì)師抽出當(dāng)年第一季度的一切處置的買賣，然后利用數(shù)據(jù)分析技術(shù)來(lái)計(jì)算每個(gè)運(yùn)用者處置過(guò)的買賣經(jīng)過(guò)買賣類型。這發(fā)現(xiàn)兩個(gè)運(yùn)用者首先建立采購(gòu)安排，然后記錄一樣采購(gòu)安排的貨物接受買賣。結(jié)果闡明在基于角色的特征配置的設(shè)計(jì)中職責(zé)分別控制是薄弱的，由于這些是被視為不相容的職責(zé)。由于ERP系統(tǒng)閱歷了額外的變化例如，添加新的角色和改動(dòng)現(xiàn)有角色運(yùn)轉(zhuǎn)延續(xù)控制評(píng)價(jià)測(cè)試來(lái)證明沒(méi)有違反職責(zé)分別的情況。四平安控制：以系統(tǒng)登錄日志為例延續(xù)控制評(píng)價(jià)可以測(cè)試平安控制，證明一切的系統(tǒng)運(yùn)用者都是有效的員工，防止有企圖者侵入系統(tǒng)。在另一個(gè)組織的例子中，每

51、周系統(tǒng)登錄日志被抽取出來(lái)，然后送交內(nèi)部審計(jì)部門。審計(jì)師抽取相關(guān)信息并將每個(gè)運(yùn)用者與當(dāng)前的員工管理文件相匹配。一切的非員工運(yùn)用者被標(biāo)志出來(lái)，然后一封郵件將自動(dòng)發(fā)送給系統(tǒng)平安部門，讓其廢除該運(yùn)用者的身份ID。此外，測(cè)試還檢查失敗的登錄日志。經(jīng)過(guò)檢查發(fā)現(xiàn)一例在早上三點(diǎn)一個(gè)運(yùn)用者ID有25次經(jīng)過(guò)撥號(hào)登錄失敗。審計(jì)師經(jīng)過(guò)這份報(bào)告來(lái)證明將登錄參數(shù)改為在諸如這類運(yùn)用者的ID在嘗試登錄失敗3次后將此ID鎖定是正確的。延續(xù)控制評(píng)價(jià)的潛在運(yùn)用現(xiàn)實(shí)上是無(wú)限的。無(wú)論哪里暴顯露問(wèn)題，內(nèi)部審計(jì)師都可以進(jìn)展一項(xiàng)測(cè)試或一系列的分析程序來(lái)搜索某人試圖利用控制缺口或薄弱環(huán)節(jié)的證據(jù)。在某些情況下，控制暴顯露來(lái)的問(wèn)題，包括潛在的舞弊

52、、浪費(fèi)和濫用。這些測(cè)試的頻率和時(shí)間取決于潛在的運(yùn)營(yíng)風(fēng)險(xiǎn)和控制框架和管理監(jiān)控功能的充分性。五舞弊、浪費(fèi)和濫用國(guó)際內(nèi)部審計(jì)準(zhǔn)那么1210號(hào)第A2節(jié)要求審計(jì)師對(duì)舞弊的信號(hào)擁有足夠的知識(shí)。第A3節(jié)也需求審計(jì)師對(duì)關(guān)鍵信息技術(shù)風(fēng)險(xiǎn)、控制和可利用技術(shù)來(lái)開(kāi)展他們?nèi)蝿?wù)的知識(shí)。運(yùn)用技術(shù)來(lái)支持延續(xù)控制評(píng)價(jià)可以協(xié)助 審計(jì)師檢查詳細(xì)買賣，也包括匯總數(shù)據(jù)，識(shí)別異常和其他的舞弊、浪費(fèi)和濫用信號(hào)。例如，利用數(shù)據(jù)分析技術(shù)，審計(jì)師可以容易識(shí)別那些地方超越了合約的授權(quán)如合約超越了給個(gè)人規(guī)定的合同限額和被逃避avoid如撕毀合約。在工薪領(lǐng)域，它可以被用來(lái)識(shí)別薪水冊(cè)上的員工非員工數(shù)據(jù)庫(kù)中的員工或者識(shí)別薪金中的不正常比率。由于舞弊很大程

53、度上是一種時(shí)機(jī)主義的犯罪，控制缺口和薄弱環(huán)節(jié)必需被找出來(lái)，假設(shè)能夠的話，甚至消除它或者減少它。廣泛運(yùn)用的審計(jì)指南和準(zhǔn)那么已直接地提到了對(duì)這種暴露問(wèn)題的關(guān)注。例如，國(guó)際內(nèi)部審計(jì)準(zhǔn)那么實(shí)務(wù)公告1210號(hào)第A2-1節(jié)：識(shí)別舞弊，第A2-2節(jié)：舞弊偵測(cè)的責(zé)任，需求審計(jì)師對(duì)能夠的舞弊擁有充分的知識(shí)以識(shí)別它們的征兆。審計(jì)師必需認(rèn)識(shí)到它會(huì)出什么問(wèn)題，它怎樣能出問(wèn)題以及誰(shuí)會(huì)牽涉其中。美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)公布的審計(jì)規(guī)范的公告第99號(hào)SAS No.99“思索財(cái)務(wù)報(bào)告審計(jì)中的舞弊也是出臺(tái)來(lái)協(xié)助 審計(jì)師偵測(cè)舞弊的。它比SAS No.82更進(jìn)一步，它包含的新的規(guī)定包括：1、集體討論舞弊的風(fēng)險(xiǎn)。2、強(qiáng)調(diào)添加職業(yè)疑心。3、確

54、保管理者認(rèn)識(shí)到舞弊。4、運(yùn)用各種分析程序。5、偵測(cè)管理層踐踏內(nèi)部控制的情況。它也定義了舞弊財(cái)務(wù)報(bào)表和盜竊的風(fēng)險(xiǎn)要素，這可以被用來(lái)作為評(píng)價(jià)舞弊財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)的模型。在SAS No.99 中列出來(lái)的風(fēng)險(xiǎn)要素包括：管理層情況、競(jìng)爭(zhēng)和運(yùn)營(yíng)環(huán)境、運(yùn)營(yíng)和財(cái)務(wù)的穩(wěn)定性。六結(jié)論和建議延續(xù)控制評(píng)價(jià)技術(shù)能夠類似于管理層實(shí)施的延續(xù)監(jiān)控技術(shù)。在內(nèi)部審計(jì)師可以依賴管理層實(shí)施的延續(xù)監(jiān)控的地方，而無(wú)需采用一樣層次的細(xì)節(jié)延續(xù)控制評(píng)價(jià)技術(shù)。取而代之的是，審計(jì)師可以關(guān)注執(zhí)行其他的程序來(lái)提供延續(xù)的關(guān)于管理層的延續(xù)監(jiān)控程序的保證。但是，當(dāng)管理層監(jiān)控不充分時(shí)，審計(jì)師應(yīng)該借助延續(xù)控制評(píng)價(jià)技術(shù)來(lái)執(zhí)行詳細(xì)測(cè)試以評(píng)價(jià)控制的充分性。經(jīng)過(guò)智能運(yùn)用分

55、析技術(shù)，審計(jì)師可以評(píng)價(jià)內(nèi)部控制框架的充分性，給審計(jì)委員會(huì)和高層經(jīng)理提供獨(dú)立的保證。延續(xù)控制評(píng)價(jià)并不需求在實(shí)時(shí)運(yùn)轉(zhuǎn)。分析的頻率取決于風(fēng)險(xiǎn)程度和管理層監(jiān)控控制的程度。例如，采購(gòu)卡分析能夠每月運(yùn)轉(zhuǎn)一次在信譽(yù)卡公司收到采購(gòu)卡買賣時(shí)進(jìn)展。薪金可以在每個(gè)付款周期運(yùn)用，在支票出具之前進(jìn)展。對(duì)發(fā)票副本duplicate invoice的測(cè)試可以每天進(jìn)展。在某些情況下，審計(jì)師能夠執(zhí)行初始的控制測(cè)試，然后將延續(xù)監(jiān)控移交給管理層。額外的運(yùn)用延續(xù)控制評(píng)價(jià)的例子包括：1、檢查買賣數(shù)據(jù)：如標(biāo)志一切的嚴(yán)重超出采購(gòu)卡的限額，包含有制止采購(gòu)商品的采購(gòu)卡破費(fèi)。2、檢查匯總數(shù)據(jù)：如當(dāng)月的持卡者消費(fèi)匯總超越$10.000的情況和持卡

56、人不在采購(gòu)部門中的情況。3、借助比較分析：如匯總加班報(bào)酬然后與一切的其他在一樣工種和層次的員工相比，以識(shí)別潛在的濫用加班過(guò)量的、未經(jīng)授權(quán)的，等等。4、測(cè)試總分類賬戶總發(fā)生額：如找出那些與上年相比金額超越25的賬戶，識(shí)別不正常的行為，如銷賬的添加。在一切的情況下，審計(jì)師可以快速檢查一切的詳細(xì)買賣來(lái)發(fā)現(xiàn)緣由，然后快速地、容易地執(zhí)行所需的后續(xù)任務(wù)。二、運(yùn)用于延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)管理層負(fù)有開(kāi)發(fā)和維持一個(gè)系統(tǒng)來(lái)識(shí)別和減輕風(fēng)險(xiǎn)的責(zé)任，國(guó)際內(nèi)部審計(jì)準(zhǔn)那么2110號(hào)指出，審計(jì)師應(yīng)該經(jīng)過(guò)識(shí)別和評(píng)價(jià)艱苦的暴露在風(fēng)險(xiǎn)下的工程來(lái)協(xié)助 組織，并在改良風(fēng)險(xiǎn)管理和控制系統(tǒng)中發(fā)揚(yáng)作用。國(guó)際內(nèi)部審計(jì)準(zhǔn)那么2021號(hào)鼓勵(lì)首席審計(jì)師建立風(fēng)

57、險(xiǎn)根底的方案來(lái)決議內(nèi)部審計(jì)行為的優(yōu)先次序，以與組織的目的相一致。這兩項(xiàng)行為是相關(guān)的，審計(jì)師可以利用延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)來(lái)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)程度的變化。這允許他們?cè)u(píng)價(jià)管理層的減輕風(fēng)險(xiǎn)行為，支持制定個(gè)別審計(jì)目的和年度審計(jì)方案。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)可以延續(xù)地用來(lái)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)。它不僅經(jīng)過(guò)丈量某個(gè)買賣點(diǎn)，還經(jīng)過(guò)運(yùn)用經(jīng)過(guò)比較分析法來(lái)進(jìn)展買賣的總體分析來(lái)完成這些任務(wù)。經(jīng)過(guò)這種方式的比較，審計(jì)師可以經(jīng)過(guò)衡量許多方面的可變性來(lái)檢查流程的一致性。在運(yùn)營(yíng)中，例如，檢查一些缺陷的可變性是測(cè)試消費(fèi)線協(xié)調(diào)的一種方法。控制缺陷數(shù)量的可變性越大，消費(fèi)線的合理性和功能的協(xié)調(diào)性就越要得到關(guān)注。一樣的前提可以很容易經(jīng)過(guò)檢查變量如調(diào)整主體的數(shù)字和美圓

58、價(jià)值來(lái)運(yùn)用于丈量財(cái)務(wù)系統(tǒng)的完好性?？勺冃缘母拍钍茄永m(xù)風(fēng)險(xiǎn)評(píng)價(jià)與內(nèi)嵌審計(jì)模塊和例外報(bào)告的關(guān)鍵區(qū)分要素。經(jīng)過(guò)執(zhí)行延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)，首席審計(jì)師可以運(yùn)用更加具有戰(zhàn)略性的背景來(lái)制定審計(jì)方案，在風(fēng)險(xiǎn)變化時(shí)為使審計(jì)方案在整個(gè)年度都能堅(jiān)持最近的形狀進(jìn)展延續(xù)調(diào)整，并且分配稀缺資源，將高度熟練的審計(jì)資源分配到組織內(nèi)高暴顯露最高風(fēng)險(xiǎn)的地方。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)還可以找出一些要么沒(méi)有控制要么這些控制沒(méi)有充分地執(zhí)行的地方，協(xié)助 審計(jì)師在特定領(lǐng)域執(zhí)行延續(xù)控制評(píng)價(jià)。因此，延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)不僅對(duì)審計(jì)方案有協(xié)助 ，而且對(duì)延續(xù)控制評(píng)價(jià)也是起作用的。舉例：基于風(fēng)險(xiǎn)選擇審計(jì)點(diǎn)在全國(guó)擁有超越1100家零售商店，ABC食品的內(nèi)部審計(jì)部門需求一個(gè)高效率和

59、高效果的方式來(lái)選擇單個(gè)商店審計(jì)。在過(guò)去，審計(jì)師試圖至少每年要對(duì)每家商店訪問(wèn)一次來(lái)執(zhí)行遵照根底審計(jì)。但是，這不是一項(xiàng)有效確實(shí)定真正風(fēng)險(xiǎn)領(lǐng)域的方式。首席審計(jì)師需求一個(gè)可信任的風(fēng)險(xiǎn)評(píng)價(jià)方案，經(jīng)過(guò)數(shù)據(jù)驅(qū)動(dòng)規(guī)范，可以不用每年訪問(wèn)這些商店，而且能對(duì)一切的1100家商店提供保證。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)用于建立必要的分析程序，如報(bào)告存貨損失和熟練員工的營(yíng)業(yè)額。如今，內(nèi)部審計(jì)師小組可以快速指出風(fēng)險(xiǎn)程度最高的商店，并制定出一個(gè)更加及時(shí)、效果好和效率高的方法。一制定審計(jì)方案與傳統(tǒng)的審計(jì)方案根據(jù)規(guī)范的循環(huán)如一年、兩年、三年的比率進(jìn)展相比而言，企業(yè)運(yùn)營(yíng)過(guò)程中審計(jì)的頻率更應(yīng)該基于風(fēng)險(xiǎn)要素。最高層次的延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)支持制定審計(jì)方案，允

60、許數(shù)據(jù)驅(qū)動(dòng)識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)目的。它不僅支持建立審計(jì)總體，而且支持搜集定量化的數(shù)據(jù)，而且，讓內(nèi)部審計(jì)部門優(yōu)先關(guān)注公司內(nèi)部的高風(fēng)險(xiǎn)領(lǐng)域，將適當(dāng)?shù)馁Y源分配到新的和變化的領(lǐng)域。第一步是定義審計(jì)行為的范圍和覆蓋面的程度，然后利用從不同系統(tǒng)如財(cái)務(wù)、人力資源和運(yùn)營(yíng)信息系統(tǒng)中獲取的數(shù)據(jù)來(lái)確定艱苦性和風(fēng)險(xiǎn)目的。在艱苦性方面，一種方式是參照規(guī)模類似的企業(yè)雖然風(fēng)險(xiǎn)目的還能夠要思索一個(gè)單位與另一個(gè)單位的復(fù)雜性。延續(xù)風(fēng)險(xiǎn)評(píng)價(jià)應(yīng)該還要包括對(duì)管理層監(jiān)控職能的評(píng)價(jià)，包括業(yè)績(jī)?cè)u(píng)價(jià)、質(zhì)量控制和職責(zé)分別。舉例：制定審計(jì)方案建立ABC公司的風(fēng)險(xiǎn)根底審計(jì)方案需求建立一個(gè)審計(jì)域audit universe，并界定被審計(jì)單位；搜集和分析量化