連續(xù)審計(jì)對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)估的意義

1、PAGE- 76 - / NUMPAGES76GLOAL TECHNOLGY I AUIE全球技術(shù)審計(jì)指南(第號(hào)）（2005 年9 月公布)Continuou Aditing: Iplatiosfor Assurance,Mniting， nd isk Asssent連續(xù)審計(jì)：對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)估的意義uhoDvi Coere, Ryal andinontd olie (RM)作者戴維德科德里(加拿大皇家騎警)Suject Mate ExpertJohn G. Ver, ALrvices Lt.nd . arren, enter frCntinuus Aditing,Ruers Univsi

2、t主題專家約翰沃沃（CL公司）唐納德J倭仁（魯特格斯大學(xué),連續(xù)審計(jì)研究中心）湘潭大學(xué)商學(xué)院 陽(yáng)杰譯（006年11月)*注：原指南附錄部分由于篇幅限制,未加翻譯作者水平有限，如有錯(cuò)誤之處,請(qǐng)mai到y(tǒng)anje89113.om目錄1 首席審計(jì)師簡(jiǎn)述1 連續(xù)審計(jì)21.2 連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性：整合法31.3 內(nèi)部審計(jì)和治理層的角色41.4 連續(xù)審計(jì)的作用41.5 實(shí)施的問(wèn)題52 導(dǎo)言21連續(xù)審計(jì):一個(gè)簡(jiǎn)史72.2當(dāng)今的審計(jì)環(huán)境82. CSO的企業(yè)風(fēng)險(xiǎn)治理(ERM)框架92.4內(nèi)部審計(jì)行為和治理層的角色125 連續(xù)審計(jì)和監(jiān)控的好處123 需要澄清的一些關(guān)鍵概念和術(shù)語(yǔ)143.1 連續(xù)審計(jì)的連續(xù)系統(tǒng)

3、74 連續(xù)審計(jì)于連續(xù)保證和連續(xù)監(jiān)控的關(guān)系18.1 連續(xù)保證18.2 連續(xù)監(jiān)控14.3 連續(xù)審計(jì)205 連續(xù)審計(jì)的應(yīng)用領(lǐng)域225. 應(yīng)用于連續(xù)操縱評(píng)估2452 應(yīng)用于連續(xù)風(fēng)險(xiǎn)評(píng)估29 實(shí)施連續(xù)審計(jì)36.1 連續(xù)審計(jì)目標(biāo)3762 連續(xù)操縱和風(fēng)險(xiǎn)評(píng)估的關(guān)系763 連續(xù)風(fēng)險(xiǎn)評(píng)估516.4 治理和報(bào)告結(jié)果565 挑戰(zhàn)和其他要考慮的因素57今天的法規(guī)環(huán)境下，首席審計(jì)師們都發(fā)覺(jué)他們的部門變得越來(lái)越被為滿足遵循要求的監(jiān)控和內(nèi)部操縱測(cè)試所吞噬。然而，大多數(shù)的運(yùn)營(yíng)和財(cái)務(wù)審計(jì)行為保留下來(lái)了。許多內(nèi)部審計(jì)部門正借助技術(shù)來(lái)減輕負(fù)擔(dān)，并提升效率和生產(chǎn)率，推動(dòng)經(jīng)營(yíng)績(jī)效。這份全球技術(shù)審計(jì)指南“連續(xù)審計(jì)：對(duì)保證、監(jiān)控和風(fēng)險(xiǎn)評(píng)估

4、的意義”給首席審計(jì)師們提供關(guān)于如何實(shí)施一個(gè)理想的策略，結(jié)合連續(xù)審計(jì)和連續(xù)監(jiān)控方案來(lái)應(yīng)對(duì)這些挑戰(zhàn)。ACL的數(shù)據(jù)分析技術(shù)和連續(xù)操縱監(jiān)控方案能夠最好地提升審計(jì)實(shí)踐，以滿足當(dāng)今對(duì)有效操縱地高度要求。CL能夠關(guān)心你證明適當(dāng)?shù)募夹g(shù)投資的好處，同時(shí)支持持續(xù)的遵循需要，增加運(yùn)營(yíng)效率,并對(duì)提高收益有關(guān)心。第一部分 首席審計(jì)師簡(jiǎn)述對(duì)風(fēng)險(xiǎn)治理和操縱系統(tǒng)的有效性進(jìn)行及時(shí)和連續(xù)的保證的需求特不關(guān)鍵。組織頻繁地暴露在重大錯(cuò)誤、舞弊或者無(wú)效率下,這些會(huì)導(dǎo)致財(cái)務(wù)損失和風(fēng)險(xiǎn)升級(jí)。一個(gè)變化的法規(guī)環(huán)境，經(jīng)營(yíng)的全球化，市場(chǎng)方面要求改善經(jīng)營(yíng)的壓力,以及快速變化的商業(yè)環(huán)境要求更加及時(shí)和連續(xù)地對(duì)正在運(yùn)行的操縱的有效性和風(fēng)險(xiǎn)水平正在降低作出

5、保證。這些要求給首席審計(jì)師們和他們的職員不斷增加壓力。內(nèi)部審計(jì)部門卷入遵循工作的程度持續(xù)增加,尤其是由于法規(guī)的緣故,例如美國(guó)2002年的薩班斯法案第04節(jié)。關(guān)注度的提高不僅與期望值的增長(zhǎng)有關(guān)，還與內(nèi)部審計(jì)師在評(píng)價(jià)內(nèi)部操縱的有效性、風(fēng)險(xiǎn)治理和治理流程中保持獨(dú)立性和客觀性的能力能力有關(guān)。今天,內(nèi)部審計(jì)師面臨著的挑戰(zhàn)來(lái)自一系列的領(lǐng)域：法規(guī)的遵循和操縱:評(píng)價(jià)和識(shí)不事件和流程,可持續(xù)性,資源,定義重要性,優(yōu)先級(jí)和財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)。內(nèi)部審計(jì)價(jià)值和獨(dú)立性:對(duì)內(nèi)部審計(jì)的高度期望，內(nèi)部操縱問(wèn)題的增加,對(duì)內(nèi)部審計(jì)角色可靠性和獨(dú)立性的困惑，客觀性和獨(dú)立性的削弱。舞弊：偵測(cè)和操縱，識(shí)不盜竊，舞弊治理責(zé)任，舞弊頻率和成本的

6、增加?？捎玫氖炀殞徲?jì)資源:缺乏能勝任的和合適的熟練審計(jì)師,審計(jì)師短缺,持續(xù)力,對(duì)風(fēng)險(xiǎn)和操縱缺乏理解。技術(shù)：支持遵循的合適的解決方案，技術(shù)經(jīng)營(yíng)模型,信息安全，信息技術(shù)優(yōu)勢(shì),外部采購(gòu)。顯然，必須要有一種新的、能夠提供連續(xù)的、建設(shè)性的和劃算的方法來(lái)解決這些問(wèn)題。一、連續(xù)審計(jì)傳統(tǒng)的內(nèi)部審計(jì)所對(duì)操縱測(cè)試是一種向后看的周期性方式,通常是在經(jīng)營(yíng)行為發(fā)生后的幾個(gè)月后進(jìn)行。測(cè)試程序也是基于抽樣的方式,還包括一些諸如對(duì)政策、程序、批準(zhǔn)和調(diào)節(jié)的評(píng)價(jià)?，F(xiàn)在，這種方式被視為一種僅僅能夠提供內(nèi)部審計(jì)師一個(gè)狹窄范圍的評(píng)價(jià)的審計(jì)方法,通常由于太遲而是去了對(duì)經(jīng)營(yíng)績(jī)效和法規(guī)遵循的價(jià)值。連續(xù)審計(jì)是一種以更加頻繁的方式來(lái)自動(dòng)執(zhí)行操縱

7、和風(fēng)險(xiǎn)評(píng)估的方法。技術(shù)是施行如此一種方法的關(guān)鍵。連續(xù)審計(jì)改變了審計(jì)模式，它將對(duì)交易樣本的周期性測(cè)試變?yōu)閷?duì)100%的樣本進(jìn)行連續(xù)性測(cè)試。它已在許多層次上已成了現(xiàn)代審計(jì)不可缺少的部分。它也應(yīng)該緊密與治理行為（如行為監(jiān)控,平衡計(jì)分卡和企業(yè)風(fēng)險(xiǎn)治理框架）結(jié)合在一起。連續(xù)審計(jì)方式能讓內(nèi)部審計(jì)師完全理解關(guān)鍵操縱點(diǎn)、操縱規(guī)則和例外情況。通過(guò)對(duì)的自動(dòng)化和經(jīng)常性的分析，他們能夠?qū)崟r(shí)地或接近實(shí)時(shí)地執(zhí)行操縱和風(fēng)險(xiǎn)評(píng)估。他們能從交易層面的異常和操縱缺陷和出現(xiàn)風(fēng)險(xiǎn)的數(shù)據(jù)驅(qū)動(dòng)指標(biāo)兩方面來(lái)分析關(guān)鍵業(yè)務(wù)流程。最后，通過(guò)連續(xù)審計(jì)，分析結(jié)果將被整合進(jìn)審計(jì)程序的所有方面,從制定和維持那個(gè)企業(yè)審計(jì)打算到開展和接著特定的審計(jì)。二、連續(xù)

8、審計(jì)/連續(xù)監(jiān)控的必要性:整合法按照首席審計(jì)師們對(duì)遵循努力的負(fù)擔(dān)、資源的缺乏以及保持審計(jì)獨(dú)立的必要性的關(guān)注，將連續(xù)審計(jì)和連續(xù)監(jiān)控結(jié)合在一起將是一種理想的方法。連續(xù)監(jiān)控治理層設(shè)計(jì)的為保證政策、程序和業(yè)務(wù)流程能有效運(yùn)行的程序。它指出了治理層對(duì)評(píng)價(jià)內(nèi)部操縱的充分性和有效性的責(zé)任。這包含識(shí)不操縱目標(biāo)和保證聲明（asnceasertn）以及建立自動(dòng)化的測(cè)試程序來(lái)找出遵循失敗的活動(dòng)和交易。許多治理層實(shí)施的對(duì)操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師執(zhí)行連續(xù)審計(jì)所用技術(shù)類似。治理層使用連續(xù)監(jiān)控程序,結(jié)合內(nèi)部審計(jì)師執(zhí)行的連續(xù)審計(jì)，能夠滿足對(duì)操縱程序的有效性以及用于決策的信息的相關(guān)性和可靠性的保證需要。對(duì)組織的一種重要的額外

9、好處是錯(cuò)誤和舞弊事件的顯著減少,經(jīng)營(yíng)效率也得到了提高,線下項(xiàng)目(botom-lie）的結(jié)果也通過(guò)成本的減少和過(guò)度支付及收入泄漏的減少得到改善。實(shí)施了連續(xù)審計(jì)和連續(xù)監(jiān)控的組織通常會(huì)發(fā)覺(jué)他們迅速地獲得了投資回報(bào)。商業(yè)和法規(guī)環(huán)境，以及出臺(tái)的審計(jì)準(zhǔn)則，驅(qū)使審計(jì)師和治理層更加有效地利用信息和數(shù)據(jù)分析技術(shù)，作為連續(xù)審計(jì)和連續(xù)監(jiān)控的可行差不多因素之一。三、內(nèi)部審計(jì)和治理層的角色治理層對(duì)評(píng)價(jià)風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)施、連續(xù)維護(hù)組織內(nèi)部的操縱負(fù)有要緊責(zé)任。內(nèi)部審計(jì)師的行為要對(duì)識(shí)不和評(píng)價(jià)由治理層實(shí)施的組織的風(fēng)險(xiǎn)治理系統(tǒng)和操縱的有效性負(fù)責(zé)。審計(jì)師進(jìn)行評(píng)價(jià)以給審計(jì)委員會(huì)和高層經(jīng)理在風(fēng)險(xiǎn)的狀態(tài)和操縱系統(tǒng)，以及在諸如薩班斯法案等法

10、規(guī)下，就治理層關(guān)懷的操縱狀況的可靠性提供保證。理想的情況是,內(nèi)部審計(jì)不是操縱監(jiān)控流程的一部分,同時(shí)沒(méi)有設(shè)計(jì)或維護(hù)這些操縱,從而能夠使他們的獨(dú)立性得以保持。盡管對(duì)內(nèi)部操縱的監(jiān)控是一種治理職能,內(nèi)部審計(jì)師行為能夠使用和借助連續(xù)審計(jì)來(lái)強(qiáng)化整個(gè)組織的監(jiān)控和評(píng)價(jià)環(huán)境。治理層事先執(zhí)行的監(jiān)控水平將直接阻礙審計(jì)師實(shí)施連續(xù)審計(jì)。在治理層差不多對(duì)某項(xiàng)內(nèi)部操縱進(jìn)行連續(xù)監(jiān)控的情況下,在連續(xù)審計(jì)時(shí),相同層次的詳細(xì)交易測(cè)試就無(wú)需再進(jìn)行。取而代之的是，審計(jì)師能夠關(guān)注審計(jì)程序,來(lái)決定治理層監(jiān)控程序有效性，借助這種測(cè)試的結(jié)果來(lái)調(diào)整范圍、數(shù)字和審計(jì)測(cè)試的頻率。四、連續(xù)審計(jì)的作用連續(xù)審計(jì)的作用依靠于對(duì)對(duì)內(nèi)部操縱的連續(xù)性測(cè)試的智能性

11、和有效性,及時(shí)提示操縱缺口和薄弱環(huán)節(jié)存在的風(fēng)險(xiǎn),并同意立即的追蹤和進(jìn)行補(bǔ)救。通過(guò)改變他們的審計(jì)方式,審計(jì)師將能夠更好地理解經(jīng)營(yíng)環(huán)境和公司風(fēng)險(xiǎn)以支持遵循和提高經(jīng)營(yíng)績(jī)效。五、實(shí)施的問(wèn)題首席審計(jì)師必須認(rèn)識(shí)到連續(xù)審計(jì)將改變審計(jì)模式，包括證據(jù)的特征、時(shí)刻、程序和內(nèi)部審計(jì)師所需的努力水平。這將給審計(jì)部門提出要求,尤其是他們必須：獲得和促成審計(jì)委員會(huì)和高級(jí)治理層支持那個(gè)概念并實(shí)施連續(xù)審計(jì)。開發(fā)和保持技術(shù)方面的能力，以保證訪問(wèn)、操作和分析包含在相互分離系統(tǒng)中數(shù)據(jù)的能力。使用（或?qū)嵤?數(shù)據(jù)分析技術(shù)來(lái)支持審計(jì)項(xiàng)目，包括使用合適的分析軟件工具,開發(fā)和維護(hù)數(shù)據(jù)分析技術(shù)，以及審計(jì)組中的專家。發(fā)起、促進(jìn)和鼓舞治理層對(duì)連續(xù)

12、審計(jì)的支持。保證連續(xù)審計(jì)被采納作為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)打算中完整的、相容的一部分。治理和回應(yīng)連續(xù)審計(jì)的結(jié)果,決定合適的使用、跟蹤和報(bào)告機(jī)制。首席審計(jì)師將必須確保對(duì)審計(jì)發(fā)覺(jué)報(bào)告的問(wèn)題治理層差不多采取合適的行動(dòng),連續(xù)審計(jì)的結(jié)果在治理層的評(píng)價(jià)時(shí)要被考慮到，這些評(píng)價(jià)包括內(nèi)部操縱的監(jiān)控,業(yè)績(jī)?cè)u(píng)價(jià)和企業(yè)風(fēng)險(xiǎn)治理。這份國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（II)的全球技術(shù)審計(jì)指南（AG)確定了那些必須要做，以有效利用技術(shù)來(lái)支持連續(xù)審計(jì),突出需要進(jìn)一步關(guān)注的領(lǐng)域。通過(guò)閱讀和遵照下面列出的步驟，內(nèi)部審計(jì)師應(yīng)該處于一個(gè)更好的位置來(lái)利用技術(shù)和最大化他們的投資回報(bào),同時(shí)也要向治理層證明進(jìn)行適當(dāng)?shù)募夹g(shù)投資的必要性不僅對(duì)阻礙他們組織的法規(guī)遵循的需

13、要起作用，而且對(duì)整個(gè)組織的健康和競(jìng)爭(zhēng)力起作用。第二部分 導(dǎo)言這份全球技術(shù)審計(jì)指南將著重連續(xù)審計(jì)的技術(shù)可行性方面,同時(shí)將介紹:過(guò)去0年間使用的類似概念的歷史和背景。相關(guān)的術(shù)語(yǔ)和技術(shù)的定義:連續(xù)審計(jì),連續(xù)性風(fēng)險(xiǎn)評(píng)估，連續(xù)性操縱評(píng)估,連續(xù)監(jiān)控，連續(xù)性鑒證。連續(xù)審計(jì)與連續(xù)監(jiān)控的關(guān)系。連續(xù)審計(jì)能在內(nèi)部審計(jì)行為中應(yīng)用的領(lǐng)域。與連續(xù)審計(jì)有關(guān)的挑戰(zhàn)和機(jī)遇。對(duì)內(nèi)部審計(jì)和首席審計(jì)師以及治理的阻礙。一個(gè)連續(xù)審計(jì)自我評(píng)估工具。 自90年以來(lái),許多的名詞與實(shí)時(shí)或接近實(shí)時(shí)地提供連續(xù)審計(jì)程序的概念有關(guān)系，包括：連續(xù)監(jiān)控、連續(xù)操縱評(píng)估、連續(xù)審計(jì)。這份全球?qū)徲?jì)指南首先統(tǒng)一使用“連續(xù)審計(jì)”的概念。它論述了作為連續(xù)審計(jì)的要緊組成部

14、分的連續(xù)操縱評(píng)估和連續(xù)風(fēng)險(xiǎn)評(píng)估。這份指南將監(jiān)控行為視為治理層的責(zé)任,同時(shí)還論述了審計(jì)和監(jiān)控的內(nèi)在聯(lián)系,以及內(nèi)部審計(jì)師在他們的角色中如何提供額外的保證來(lái)支持治理。當(dāng)前最顯著的一個(gè)連續(xù)審計(jì)的推動(dòng)力確實(shí)是高昂的法規(guī)遵循成本。在美國(guó)，一份205年3月份的國(guó)際財(cái)務(wù)執(zhí)行官組織調(diào)查發(fā)覺(jué)，每個(gè)組織的薩班斯法案的平均遵循成本超過(guò)了四百萬(wàn)美元。由于絕大部分成本都與手工的、職員密集型(內(nèi)部資源和外部顧問(wèn)的使用)有關(guān)。那么我們對(duì)00年1月份AMR研究機(jī)構(gòu)所作的研究發(fā)覺(jué)關(guān)鍵技術(shù)能夠用來(lái)減少的遵循成本超過(guò)2%就可不能感到驚奇了。遵循的壓力迫使組織改進(jìn)他們對(duì)內(nèi)部操縱進(jìn)行連續(xù)評(píng)價(jià)的方法。在這種情況下,美國(guó)證券交易委員會(huì)指出，

15、“治理層和審計(jì)師必須運(yùn)用合理的推斷，在（薩班斯法案44條款）遵循流程中運(yùn)用嚴(yán)密的(TP-DOWN)、風(fēng)險(xiǎn)基礎(chǔ)的方法”。這就導(dǎo)致了對(duì)連續(xù)監(jiān)控（由治理層實(shí)施）和連續(xù)審計(jì)的關(guān)注不斷增加。支持一套完整的審計(jì)行為，連續(xù)審計(jì)不僅關(guān)心支持對(duì)操縱的保證,還包括風(fēng)險(xiǎn)評(píng)估,識(shí)不舞弊、白費(fèi)和濫用,審計(jì)打算，跟蹤審計(jì)建議等審計(jì)行為。一、連續(xù)審計(jì):一個(gè)簡(jiǎn)史自動(dòng)操縱測(cè)試開始于20世紀(jì)60年代,當(dāng)時(shí)是通過(guò)安裝和執(zhí)行內(nèi)嵌審計(jì)模塊（AMs)來(lái)實(shí)現(xiàn)的。然而，這些模塊難以建立和維護(hù),而且只是在相關(guān)的少數(shù)組織中使用。在20世紀(jì)70年代后期,審計(jì)師開始離棄這種方法。到了2世紀(jì)80年代，審計(jì)職業(yè)中有些人開始同意并使用計(jì)算機(jī)輔助審計(jì)工具和

16、技術(shù)(CAATs)用于專門的調(diào)查和分析。與此同時(shí),連續(xù)監(jiān)控的概念首先是通過(guò)大量的學(xué)術(shù)文章介紹給審計(jì)師的。最差不多的優(yōu)點(diǎn)確實(shí)是使用連續(xù)的自動(dòng)化的數(shù)據(jù)分析將關(guān)心審計(jì)師識(shí)不風(fēng)險(xiǎn)最高的領(lǐng)域，并作為決定他們的審計(jì)打算的先導(dǎo)。然而,在專門大程度上，審計(jì)師們并沒(méi)有對(duì)這種審計(jì)方法做好預(yù)備。他們?nèi)狈θ菀自L問(wèn)的合適軟件工具,以及技術(shù)資源和專家來(lái)克服數(shù)據(jù)訪問(wèn)的挑戰(zhàn)，最重要的是，組織將是否支持這種新的與傳統(tǒng)審計(jì)方法專門不一致的審計(jì)方式和方法。在20世紀(jì)9年代，在全球?qū)徲?jì)職業(yè)界內(nèi)，開始大范圍的不斷地同意數(shù)據(jù)分析解決方案，這些解決方案被視為支持有效進(jìn)行內(nèi)部操縱測(cè)試的關(guān)鍵工具。這些技術(shù)用于檢查交易中某些發(fā)生的事件,這些事件

17、是由于某項(xiàng)操縱不存在或沒(méi)有適當(dāng)?shù)貓?zhí)行。它也能夠識(shí)不與操縱標(biāo)準(zhǔn)不符的交易。此外,數(shù)據(jù)分析支持不是直接從交易數(shù)據(jù)中獵取證據(jù)的操縱測(cè)試。例如,企業(yè)資源治理打算(ER）訪問(wèn)和授權(quán)表格能夠用來(lái)分析保持適當(dāng)?shù)穆氊?zé)分離是否失效。然而,盡管有這些技術(shù)基礎(chǔ),傳統(tǒng)審計(jì)程序通常依靠于典型的樣本，而不是對(duì)總體進(jìn)行評(píng)價(jià)，同時(shí)是在經(jīng)營(yíng)（交易）行為發(fā)生一些時(shí)刻后進(jìn)行分析的。因此，風(fēng)險(xiǎn)和操縱問(wèn)題有大量的機(jī)會(huì)升級(jí)，并對(duì)經(jīng)營(yíng)績(jī)效產(chǎn)生消極的阻礙。二、當(dāng)今的審計(jì)環(huán)境今天,經(jīng)營(yíng)環(huán)境中信息系統(tǒng)功能的普及使得審計(jì)師能夠更加容易地訪問(wèn)更加相關(guān)的信息，同時(shí)也包括對(duì)大量增加的數(shù)據(jù)和交易的治理和評(píng)價(jià)。此外，經(jīng)營(yíng)的快節(jié)奏要求提升對(duì)操縱問(wèn)題識(shí)不和反應(yīng)

18、。在美國(guó)像薩班斯法案的04條款之類的法規(guī)要求及時(shí)披露操縱的缺陷,治理層要對(duì)內(nèi)部操縱框架充分性作出保證。這些法規(guī)遵循的緊迫性、連續(xù)審計(jì)準(zhǔn)則、審計(jì)軟件的功能提升，既促使而且能夠讓審計(jì)師采納新的方法來(lái)評(píng)估信息和評(píng)價(jià)操縱。首席審計(jì)師必須給高層治理者提供對(duì)內(nèi)部操縱的健康運(yùn)行和組織內(nèi)的風(fēng)險(xiǎn)水平作出連續(xù)的評(píng)價(jià)，而不是簡(jiǎn)單的周期性的評(píng)價(jià)。今天的內(nèi)部審計(jì)師不僅僅是對(duì)操縱進(jìn)行審計(jì),他們還關(guān)注公司的風(fēng)險(xiǎn)特征,而且在識(shí)不風(fēng)險(xiǎn)領(lǐng)域來(lái)改善風(fēng)險(xiǎn)治理流程中發(fā)揮關(guān)鍵作用。然而,假如他們不完全理解經(jīng)營(yíng)流程和相關(guān)風(fēng)險(xiǎn)，審計(jì)師只能僅僅執(zhí)行傳統(tǒng)的審計(jì)核查工作。連續(xù)審計(jì)給審計(jì)師提供了一個(gè)超脫傳統(tǒng)審計(jì)方式的局限、樣本的限制、撰寫標(biāo)準(zhǔn)公告、

19、實(shí)時(shí)評(píng)價(jià)的機(jī)會(huì),連續(xù)審計(jì)的關(guān)鍵部分是能夠在接近經(jīng)營(yíng)行為發(fā)生或者在經(jīng)營(yíng)行為發(fā)生的同時(shí)對(duì)交易進(jìn)行評(píng)價(jià)的連續(xù)審計(jì)模型。就像將第四部分中要詳細(xì)討論的一樣,阻礙內(nèi)部審計(jì)師應(yīng)用連續(xù)審計(jì)方式的一個(gè)關(guān)鍵因素是治理層差不多實(shí)施了用于連續(xù)操縱監(jiān)控和識(shí)不操縱缺陷和風(fēng)險(xiǎn)指標(biāo)的系統(tǒng)的程度。連續(xù)審計(jì)測(cè)量某些關(guān)鍵特征,一旦某項(xiàng)參數(shù)符合，將會(huì)觸發(fā)審計(jì)師采取某種行為。在連續(xù)審計(jì)條件下,那個(gè)地點(diǎn)有兩種要緊的行為：連續(xù)操縱評(píng)估：使審計(jì)師能夠盡早關(guān)注操縱的缺陷。連續(xù)風(fēng)險(xiǎn)評(píng)估：突出正在遭受比期望風(fēng)險(xiǎn)更高的程序或系統(tǒng)。連續(xù)審計(jì)的行為的頻率取決于程序或系統(tǒng)的固有風(fēng)險(xiǎn)。此外，它能夠從檢查關(guān)鍵的操縱和風(fēng)險(xiǎn)領(lǐng)域著手,在審計(jì)師獲得經(jīng)驗(yàn)和能夠獵取與

20、遵循、經(jīng)營(yíng)效率和效果、財(cái)務(wù)報(bào)告的公允性等方面的可測(cè)量結(jié)果時(shí)，然后擴(kuò)大連續(xù)審計(jì)應(yīng)用領(lǐng)域的范圍。三、OS的企業(yè)風(fēng)險(xiǎn)治理（ERM)框架Treadway委員會(huì)下屬的發(fā)起組織委員會(huì)（COSO)公布的企業(yè)風(fēng)險(xiǎn)治理整合框架鼓舞內(nèi)部審計(jì)師行為向治理層經(jīng)營(yíng)方式靠攏:操縱環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、風(fēng)險(xiǎn)監(jiān)控。S的ER框架是原來(lái)的COS內(nèi)部操縱框架的擴(kuò)展。它增加了對(duì)內(nèi)部操縱的關(guān)注，同時(shí)對(duì)企業(yè)風(fēng)險(xiǎn)治理（ERM)進(jìn)行了更加充分的廣泛的論述。它的四個(gè)目標(biāo)策略、運(yùn)營(yíng)、報(bào)告和遵循，給內(nèi)部審計(jì)師增加了評(píng)價(jià)內(nèi)部操縱系統(tǒng)、識(shí)不和評(píng)估風(fēng)險(xiǎn)的壓力。要完成這些任務(wù)，內(nèi)部審計(jì)必須改變它的傳統(tǒng)的角色,向關(guān)注公司目標(biāo)、策略、風(fēng)險(xiǎn)治理和業(yè)務(wù)流程

21、、關(guān)鍵操縱行為轉(zhuǎn)變。連續(xù)審計(jì)關(guān)注的不單單是對(duì)操縱和法規(guī)的遵循,而更注重改進(jìn)組織的經(jīng)營(yíng)效率。連續(xù)審計(jì)同時(shí)還必須通過(guò)識(shí)不和評(píng)估風(fēng)險(xiǎn)以及給治理層提供信息對(duì)整個(gè)組織的改進(jìn)作出貢獻(xiàn),以更好地適應(yīng)變化的商業(yè)環(huán)境。它將在所有的COSO企業(yè)風(fēng)險(xiǎn)治理組成部分方面給內(nèi)部審計(jì)以關(guān)心。內(nèi)部環(huán)境和目標(biāo)設(shè)置：通過(guò)正式確定連續(xù)審計(jì)的目標(biāo)和內(nèi)部審計(jì)的角色。事項(xiàng)識(shí)不：通過(guò)開發(fā)一個(gè)系統(tǒng)來(lái)識(shí)不和報(bào)告事項(xiàng)以及應(yīng)對(duì)這些威脅和機(jī)遇的程序。風(fēng)險(xiǎn)評(píng)估:通過(guò)分析和評(píng)估風(fēng)險(xiǎn),考慮可能性和阻礙,從而給決定如何治理風(fēng)險(xiǎn)提供基礎(chǔ)。風(fēng)險(xiǎn)反應(yīng):通過(guò)考慮風(fēng)險(xiǎn)的種類和關(guān)鍵行為，通過(guò)開發(fā)數(shù)據(jù)驅(qū)動(dòng)方法來(lái)評(píng)估和回應(yīng)風(fēng)險(xiǎn)。操縱行為：通過(guò)識(shí)不治理層和內(nèi)部操縱的角色;證

22、明操縱評(píng)估不是一年一次的行為，而是一個(gè)持續(xù)關(guān)注的行為；自動(dòng)化這些操縱測(cè)試程序,使之盡可能接近實(shí)時(shí)運(yùn)行。信息和溝通:通過(guò)促進(jìn)確保信息的精確性和關(guān)注事項(xiàng)的實(shí)時(shí)報(bào)告。監(jiān)控和評(píng)價(jià):通過(guò)提供獨(dú)立的評(píng)估來(lái)支持由治理層實(shí)施的連續(xù)監(jiān)控行為。圖：CS企業(yè)風(fēng)險(xiǎn)治理框架合法目目標(biāo)標(biāo)告標(biāo)目營(yíng)經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動(dòng)風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評(píng)估事項(xiàng)識(shí)不目標(biāo)制定內(nèi)部環(huán)境連續(xù)操縱評(píng)估將同意內(nèi)部審計(jì)師評(píng)價(jià)治理監(jiān)控行為的充分性，并給審計(jì)委員會(huì)和高層治理職員提供操縱正在有效運(yùn)行以及組織能夠快速改進(jìn)出現(xiàn)的缺陷快速反應(yīng)并及時(shí)改正的獨(dú)立保證。連續(xù)風(fēng)險(xiǎn)評(píng)估使審計(jì)師能識(shí)不正在出現(xiàn)的使公司處于風(fēng)險(xiǎn)的領(lǐng)

23、域,將這些風(fēng)險(xiǎn)區(qū)分優(yōu)先次序,以更加有效地分配有限的審計(jì)資源。然而,這些行為不能以任何方式阻礙治理層實(shí)施監(jiān)控和治理風(fēng)險(xiǎn)的職能。監(jiān)控和評(píng)價(jià)是COO的企業(yè)風(fēng)險(xiǎn)治理作為一個(gè)有效操縱框架的最后一個(gè)要素,也是一個(gè)組織朝持續(xù)改進(jìn)所做努力的關(guān)鍵成分。連續(xù)監(jiān)控包含治理層為保證政策、程序和經(jīng)營(yíng)流程都有效地運(yùn)行，在適當(dāng)位置設(shè)置的程序。它提出了治理層評(píng)價(jià)操縱的充分性和有效性的責(zé)任。這包含識(shí)不操縱目標(biāo)和保證認(rèn)定,并建立自動(dòng)化的測(cè)試程序?qū)⒆裱嚓P(guān)操縱目標(biāo)和保證認(rèn)定失敗的交易凸顯出來(lái)。連續(xù)監(jiān)控的許多技術(shù)與內(nèi)部審計(jì)部門使用的連續(xù)審計(jì)技術(shù)是類似的。四、內(nèi)部審計(jì)行為和治理層的角色為了踐行治理者的角色,治理層對(duì)風(fēng)險(xiǎn)評(píng)估和內(nèi)部操縱的

24、設(shè)計(jì)、實(shí)施和連續(xù)維護(hù)負(fù)有要緊責(zé)任。內(nèi)部審計(jì)行為，依照它對(duì)治理層和董事會(huì)的職責(zé)，他對(duì)識(shí)不和評(píng)價(jià)組織的由治理層實(shí)施的風(fēng)險(xiǎn)治理系統(tǒng)(內(nèi)部審計(jì)準(zhǔn)則10)和操縱(內(nèi)部審計(jì)準(zhǔn)則220)的有效性負(fù)有責(zé)任。審計(jì)師和治理層之間的角色差異在于從事內(nèi)部操縱和風(fēng)險(xiǎn)評(píng)估工作時(shí)，各自對(duì)股東的責(zé)任的特征。審計(jì)師給股東提供保證服務(wù);審計(jì)委員會(huì)和高層經(jīng)理重視風(fēng)險(xiǎn)和操縱系統(tǒng)的狀態(tài);在法規(guī)方面，諸如薩班斯法案，以及治理層表現(xiàn)的對(duì)內(nèi)部操縱的關(guān)注的可靠性。理想上，審計(jì)師并不是流程的一部分，也不是來(lái)設(shè)計(jì)和保持內(nèi)部操縱的,如此，審計(jì)師的客觀性和獨(dú)立性就能得以保持。五、連續(xù)審計(jì)和監(jiān)控的好處連續(xù)審計(jì)和監(jiān)控（由治理層實(shí)施)的結(jié)果是類似的,都包含

25、提示或警告，這些提示或警告指出了操縱的缺陷或高風(fēng)險(xiǎn)水平。這些提示或警告能夠按優(yōu)先次序排列,這取決于風(fēng)險(xiǎn)和操縱缺陷的嚴(yán)峻程度，這些提示或警告會(huì)分發(fā)給經(jīng)營(yíng)流程或應(yīng)用系統(tǒng)的擔(dān)保人,運(yùn)營(yíng)經(jīng)理,審計(jì)師，高級(jí)財(cái)務(wù)經(jīng)理，甚至法規(guī)制定者。治理層對(duì)這些提示的回應(yīng)能夠修補(bǔ)內(nèi)部操縱缺陷和立即修正錯(cuò)誤的交易。審計(jì)師對(duì)這些警告的回應(yīng)能夠從立即審計(jì)確認(rèn)的內(nèi)部操縱系統(tǒng)到標(biāo)記一個(gè)領(lǐng)域以備今后審計(jì)。例如,對(duì)財(cái)務(wù)交易的持續(xù)審計(jì)，當(dāng)一個(gè)分類賬憑證超出了給定限額，以及留有非正常關(guān)聯(lián)賬戶的入口,測(cè)試可能給出一個(gè)提示。審計(jì)師的反應(yīng)可能取決于這是否視為一個(gè)單一項(xiàng)目那個(gè)反應(yīng)可能會(huì)是發(fā)送一個(gè)Eil給這項(xiàng)交易的當(dāng)事人以得到相應(yīng)的解釋;也可能會(huì)視

26、為一個(gè)系統(tǒng)的問(wèn)題，對(duì)某個(gè)領(lǐng)域的財(cái)務(wù)審計(jì)可能狀況良好。使用連續(xù)審計(jì)進(jìn)行額外的測(cè)試來(lái)決定這些異常的特征能夠回答諸如以下問(wèn)題：日記賬憑證是給暫記賬戶留有入口，而且沒(méi)有在規(guī)定的時(shí)刻內(nèi)進(jìn)行清除?日記賬憑證是否給不正常的關(guān)聯(lián)賬戶留有入口？受阻礙的賬戶是否可能會(huì)是諸如人工操縱收益之類的舞弊?日記賬憑證的數(shù)量和類型與往年相比是否有異常？個(gè)體之間登錄系統(tǒng)時(shí)是否做到了職責(zé)分離？我們是否應(yīng)該提高或降低測(cè)試的標(biāo)準(zhǔn)？財(cái)務(wù)比率是否與公司的期望相符?近幾年的收益趨勢(shì)如何?這些趨勢(shì)與公司的期望（peer）以及總體的經(jīng)濟(jì)環(huán)境如何匹配？連續(xù)審計(jì)關(guān)心審計(jì)師評(píng)價(jià)治理層的監(jiān)控功能的充分性。這讓首席審計(jì)師能給審計(jì)委員會(huì)和高級(jí)治理層提供對(duì)

27、操縱系統(tǒng)運(yùn)行的有效性作出保證,以及審計(jì)程序在識(shí)不和指出任何侵害中發(fā)揮作用。連續(xù)審計(jì)還識(shí)不和評(píng)估風(fēng)險(xiǎn)領(lǐng)域，給審計(jì)師提供信息,審計(jì)師通過(guò)與治理層的溝通能夠關(guān)心治理層減輕風(fēng)險(xiǎn)。此外，他能夠用于關(guān)心制定年度審計(jì)打算，以將審計(jì)關(guān)注點(diǎn)和資源轉(zhuǎn)向高風(fēng)險(xiǎn)領(lǐng)域。然而，連續(xù)審計(jì)最重要的優(yōu)勢(shì)之一在于它獨(dú)立于所審計(jì)的業(yè)務(wù)和財(cái)務(wù)系統(tǒng)和治理層實(shí)施的監(jiān)控。這能改善組織的治理和操縱框架,并提供一個(gè)審計(jì)師能夠用來(lái)支持他們的獨(dú)立評(píng)價(jià)和評(píng)估行為的機(jī)制。連續(xù)審計(jì)還面臨著一些挑戰(zhàn)。這些技術(shù)需要被理解和操縱。內(nèi)部審計(jì)師必須能夠訪問(wèn)數(shù)據(jù)、軟件工具和技術(shù),以及擁有能夠智能使用他們手頭所掌握的大量的公司財(cái)務(wù)和非財(cái)務(wù)信息的必要知識(shí)。連續(xù)審計(jì)帶來(lái)

28、的機(jī)遇也對(duì)審計(jì)師和首席審計(jì)師提出了要求。第三部分 需要澄清的一些關(guān)鍵概念和術(shù)語(yǔ)差不多采取了各種嘗試來(lái)鼓舞審計(jì)師更好地使用電子信息，以改進(jìn)內(nèi)部審計(jì)行為的效率和效果。最近,多種術(shù)語(yǔ)差不多被用于這些嘗試，同時(shí)也導(dǎo)致了職業(yè)界認(rèn)識(shí)上的混亂。沒(méi)有一個(gè)清晰的、通用的術(shù)語(yǔ)，那么將會(huì)專門難提升這些嘗試，成功的可能性也會(huì)減少。因此,實(shí)施連續(xù)審計(jì)首先要做的確實(shí)是給定和傳播所有相關(guān)術(shù)語(yǔ)的清晰的定義。理解與連續(xù)審計(jì)相關(guān)的術(shù)語(yǔ)的關(guān)鍵在于理解操縱和風(fēng)險(xiǎn)是一個(gè)問(wèn)題的兩個(gè)方面。操縱的存在是為了關(guān)心降低風(fēng)險(xiǎn)；識(shí)不操縱缺陷能凸顯潛在的風(fēng)險(xiǎn)領(lǐng)域。相反，通過(guò)檢查風(fēng)險(xiǎn),審計(jì)師能夠識(shí)不哪些地點(diǎn)需要操縱和（和)操縱沒(méi)有發(fā)生作用。盡管對(duì)操縱和

29、風(fēng)險(xiǎn)的評(píng)估通常包含定量分析也包含定性分析,然而最大化的效率獵取是來(lái)自于最大化地利用技術(shù)。對(duì)審計(jì)師的挑戰(zhàn)是確保數(shù)據(jù)的利用和通用性，理解相關(guān)的業(yè)務(wù)流程和系統(tǒng),最大化地運(yùn)用自動(dòng)化。因此，這份全球?qū)徲?jì)技術(shù)指南關(guān)注的是支撐持續(xù)審計(jì)的技術(shù)輔助程序。保證能夠認(rèn)為是第三方對(duì)事件狀態(tài)的意見(jiàn),那個(gè)事件是關(guān)于一個(gè)特定的交易、業(yè)務(wù)或治理流程、風(fēng)險(xiǎn)或整個(gè)業(yè)務(wù)流程中的財(cái)務(wù)績(jī)效的。審計(jì)保證是對(duì)操縱的充分性和有效性,信息的完整性作出的聲明。治理層實(shí)施的持續(xù)操縱監(jiān)控是有效保證策略的核心部分,然而,審計(jì)師仍然必須確保治理層的行為是充分的和有效的。連續(xù)保證的框架是聯(lián)結(jié)內(nèi)部審計(jì)師的獨(dú)立性評(píng)價(jià)行為:操縱的狀態(tài)、組織內(nèi)部的風(fēng)險(xiǎn)治理、評(píng)估

30、治理監(jiān)控功能的充分性。圖2：連續(xù)保證的框架連續(xù)保證連續(xù)操縱評(píng)估連續(xù)風(fēng)險(xiǎn)評(píng)估對(duì)連續(xù)監(jiān)控的評(píng)估首席審計(jì)師必須保證所有的審計(jì)師、高級(jí)經(jīng)理和審計(jì)委員會(huì)理解內(nèi)部審計(jì)行為和治理層在使連續(xù)保證方程有效的角色和責(zé)任。以下的定義可能提供了額外的視角:1、連續(xù)審計(jì)是審計(jì)師為了在一個(gè)更持續(xù)、更頻繁的基礎(chǔ)上實(shí)施與審計(jì)相關(guān)的行為所采取的任何方法。它是一系列行為的聯(lián)合體,這些行為從連續(xù)操縱評(píng)估延伸到連續(xù)風(fēng)險(xiǎn)評(píng)估。連續(xù)風(fēng)險(xiǎn)評(píng)估是關(guān)于操縱風(fēng)險(xiǎn)聯(lián)合體的所有行為。技術(shù)在識(shí)不例外和(或)異常、分析關(guān)鍵數(shù)據(jù)字段的模式、趨勢(shì)分析、從開始到結(jié)束的明細(xì)交易分析、操縱測(cè)試和將組織的程序或系統(tǒng)依照不同的時(shí)點(diǎn)比較或與其他類似的單位比較等方面發(fā)揮

31、著關(guān)鍵作用。、連續(xù)操縱評(píng)估是審計(jì)師采取的預(yù)備用來(lái)進(jìn)行與內(nèi)部操縱相關(guān)的保證的行為。通過(guò)連續(xù)操縱評(píng)估,通過(guò)識(shí)不操縱缺陷和侵害，審計(jì)師給審計(jì)委員會(huì)和高層經(jīng)理提供關(guān)于操縱是否正在恰當(dāng)運(yùn)行的保證。單個(gè)的交易是通過(guò)一系列的操縱規(guī)則來(lái)進(jìn)行監(jiān)控的，以提供關(guān)于系統(tǒng)內(nèi)部操縱的保證,并強(qiáng)調(diào)例外情況。一系列定義良好的操縱規(guī)則在操縱程序或系統(tǒng)沒(méi)有按期望運(yùn)行或受到威脅時(shí)能夠及早地提供警告。內(nèi)部審計(jì)需要執(zhí)行連續(xù)操縱評(píng)估行為的范圍取決于治理層履行其關(guān)于連續(xù)監(jiān)控的責(zé)任的程度。一個(gè)強(qiáng)有力的治理監(jiān)控系統(tǒng)將減少審計(jì)師必須執(zhí)行以對(duì)操縱提供保證的詳細(xì)測(cè)試數(shù)量。3、連續(xù)風(fēng)險(xiǎn)評(píng)估是審計(jì)師用來(lái)識(shí)不和評(píng)估風(fēng)險(xiǎn)水平的行為。連續(xù)風(fēng)險(xiǎn)評(píng)估通過(guò)檢查趨勢(shì)

32、和比較(在單個(gè)程序或系統(tǒng)里,與之過(guò)去的表現(xiàn)相比較，與企業(yè)內(nèi)的其他的程序或系統(tǒng)相比）來(lái)識(shí)不和評(píng)估風(fēng)險(xiǎn)水平。例如,生產(chǎn)線的表現(xiàn)能夠和先前年度的結(jié)果相比較，就像是將一個(gè)企業(yè)的績(jī)效與所有的其他企業(yè)相比較一樣。這種比較能夠較早地警示某個(gè)程序或系統(tǒng)（審計(jì)主體)的風(fēng)險(xiǎn)水平高于往常年度或其他主體。審計(jì)的反應(yīng)也因風(fēng)險(xiǎn)的特征和水平而異。連續(xù)風(fēng)險(xiǎn)評(píng)估能應(yīng)用于大范圍的審計(jì)領(lǐng)域，來(lái)選擇訪問(wèn)點(diǎn)，來(lái)識(shí)不排除包含在審計(jì)打算中的特定的審計(jì)或單位，或觸發(fā)對(duì)某個(gè)風(fēng)險(xiǎn)增加但缺乏足夠解釋的單位的審計(jì)。它也能夠用來(lái)評(píng)價(jià)治理行為，來(lái)檢查審計(jì)建議是否得到合理的貫徹，經(jīng)營(yíng)風(fēng)險(xiǎn)水平是否正在減少。4、連續(xù)監(jiān)控是治理層為了確保政策、程序和業(yè)務(wù)流程能

33、夠有效運(yùn)行而實(shí)施的一項(xiàng)程序。治理層識(shí)不關(guān)鍵操縱點(diǎn)和實(shí)施自動(dòng)化的測(cè)試來(lái)決定這些操縱是否恰當(dāng)運(yùn)行。典型的持續(xù)監(jiān)控程序包括在給定的經(jīng)營(yíng)流程領(lǐng)域內(nèi)，借助一組操縱規(guī)則，自動(dòng)測(cè)試所有的交易和系統(tǒng)行為。監(jiān)控通常是按天、周或月進(jìn)行，這取決于當(dāng)前的業(yè)務(wù)循環(huán)的特征。取決于專門的操縱規(guī)則和相關(guān)測(cè)試和初始參數(shù)，某些交易被標(biāo)記為操縱例外事項(xiàng)，且告知治理層。治理層監(jiān)控也可能依靠關(guān)鍵績(jī)效指標(biāo)和其他績(jī)效評(píng)價(jià)行為。對(duì)監(jiān)控警報(bào)和提示作出回應(yīng)并立即修補(bǔ)操縱缺陷和改正問(wèn)題交易是治理層的責(zé)任。一、連續(xù)審計(jì)的連續(xù)系統(tǒng)連續(xù)審計(jì)關(guān)心審計(jì)師識(shí)不和評(píng)估風(fēng)險(xiǎn)，還在組織中建立智能和動(dòng)態(tài)閥值來(lái)回應(yīng)變化。它也支持整個(gè)審計(jì)范圍的風(fēng)險(xiǎn)識(shí)不和評(píng)估,關(guān)心制定年

34、度審計(jì)打算，以及確定某項(xiàng)特定審計(jì)的審計(jì)目標(biāo)。因此,連續(xù)審計(jì)在專門多層面上能夠視為一個(gè)連續(xù)系統(tǒng)。同時(shí)，連續(xù)系統(tǒng)中的不同位置更加適合不同的工作,在連續(xù)系統(tǒng)中當(dāng)你執(zhí)行不同的任務(wù)時(shí)還可能超過(guò)一個(gè)位置。對(duì)連續(xù)審計(jì)的關(guān)注從操縱基礎(chǔ)到風(fēng)險(xiǎn)基礎(chǔ)(見(jiàn)圖）;分析性技術(shù)從對(duì)明細(xì)交易的實(shí)時(shí)評(píng)價(jià)到對(duì)整個(gè)單位進(jìn)行趨勢(shì)分析以及與其他單位進(jìn)行比較分析,同時(shí)隨著時(shí)刻進(jìn)行。圖3:連續(xù)審計(jì)的連續(xù)系統(tǒng)連續(xù)審計(jì)連續(xù)操縱評(píng)估連續(xù)風(fēng)險(xiǎn)評(píng)估方法操縱基礎(chǔ) 風(fēng)險(xiǎn)基礎(chǔ)(保證操縱正在運(yùn)行）（識(shí)不評(píng)估風(fēng)險(xiǎn))財(cái)務(wù)操縱 財(cái)務(wù)/運(yùn)營(yíng)操縱關(guān)注點(diǎn)實(shí)時(shí)/詳細(xì)交易測(cè)試(財(cái)務(wù)數(shù)據(jù))趨勢(shì)/比較(財(cái)務(wù)/運(yùn)營(yíng)數(shù)據(jù))分析技術(shù)操縱保證 財(cái)務(wù)鑒證 舞弊/白費(fèi)/濫用 審計(jì)范圍和目

35、標(biāo) 追蹤審計(jì)記錄 年度審計(jì)打算相關(guān)審計(jì)行為操縱監(jiān)控 業(yè)績(jī)監(jiān)控 平衡計(jì)分卡 全面質(zhì)量治理 企業(yè)風(fēng)險(xiǎn)治理相關(guān)治理行為注1：在那個(gè)連續(xù)系統(tǒng)的“操縱”結(jié)尾，相關(guān)審計(jì)行為包括保證和財(cái)務(wù)鑒證審計(jì)。注2：連續(xù)系統(tǒng)的另一個(gè)結(jié)尾的審計(jì)行為包括通過(guò)風(fēng)險(xiǎn)評(píng)估支持審計(jì)項(xiàng)目來(lái)識(shí)不舞弊、白費(fèi)和濫用，并提交年度審計(jì)報(bào)告。注3：相關(guān)治理層行為包括連續(xù)操縱監(jiān)控,績(jī)效監(jiān)控,平衡計(jì)分卡,全面質(zhì)量治理和企業(yè)風(fēng)險(xiǎn)治理。連續(xù)審計(jì)是一個(gè)統(tǒng)一能夠帶來(lái)操縱保證、風(fēng)險(xiǎn)評(píng)估、審計(jì)打算、數(shù)據(jù)分析以及其他審計(jì)工具、技術(shù)和科技結(jié)合在一起的統(tǒng)一結(jié)構(gòu)或框架。它支持微觀審計(jì)事項(xiàng),例如明細(xì)交易測(cè)試來(lái)評(píng)價(jià)操縱的有效性；宏觀審計(jì)方面,通過(guò)風(fēng)險(xiǎn)識(shí)不和評(píng)估來(lái)預(yù)備年度審

36、計(jì)打算。它也能滿足中觀層面的需求,例如為個(gè)不審計(jì)開發(fā)審計(jì)項(xiàng)目。微觀審計(jì)和宏觀審計(jì)兩個(gè)層次的要緊區(qū)不在于兩者信息需求的粒度不同：1、操縱測(cè)試需要細(xì)節(jié)信息:需要深入交易的源頭層次。連續(xù)操縱評(píng)估使用認(rèn)真制定的規(guī)則和實(shí)時(shí)的或接近實(shí)時(shí)的,測(cè)試交易對(duì)這些規(guī)則的遵循情況。2、個(gè)不審計(jì)通常開始于年度審計(jì)打算中的風(fēng)險(xiǎn)識(shí)不，但使用更多的數(shù)據(jù)分析和其他技術(shù)(如訪問(wèn),自我操縱評(píng)估,實(shí)地觀看alkhroug，調(diào)查問(wèn)卷）來(lái)進(jìn)一步定義風(fēng)險(xiǎn)的要緊領(lǐng)域和風(fēng)險(xiǎn)評(píng)估的關(guān)注點(diǎn)和后續(xù)的審計(jì)行為。3、年度審計(jì)打算需要高層次的信息，可能是幾年的價(jià)值數(shù)據(jù)，來(lái)建立風(fēng)險(xiǎn)因素,并將風(fēng)險(xiǎn)排序,設(shè)置審計(jì)打算開始的時(shí)刻和目標(biāo)。第四部分 連續(xù)審計(jì)與連續(xù)保

37、證和連續(xù)監(jiān)控的關(guān)系一、連續(xù)保證前文已提到,保證被描述為第三方對(duì)事件狀態(tài)的意見(jiàn)。它通常包括三個(gè)方面：1、預(yù)備信息的個(gè)人或團(tuán)體。2、使用這些信息來(lái)進(jìn)行決策的個(gè)人或團(tuán)體。、客觀存在的第三方。通常，保證被視為一項(xiàng)嚴(yán)格的審計(jì)相關(guān)行為,通常具有財(cái)務(wù)方面的特征。然而其他的,諸如法律界也提供保證服務(wù)。審計(jì)保證是對(duì)操縱的充分性和有效性以及信息的完整性發(fā)表意見(jiàn)。治理層對(duì)操縱的連續(xù)監(jiān)控是有效保證策略的核心,然而，審計(jì)行為還必須保證治理層行為是充分和有效的。內(nèi)部審計(jì)通過(guò)客觀檢查所獵取的證據(jù)以提供對(duì)風(fēng)險(xiǎn)治理策略和實(shí)踐，治理操縱框架和實(shí)踐，用于決策和報(bào)告的信息的保證服務(wù)。連續(xù)保證服務(wù)能夠在審計(jì)師執(zhí)行連續(xù)操縱和風(fēng)險(xiǎn)評(píng)估（如

38、連續(xù)審計(jì))和評(píng)價(jià)治理層實(shí)施的連續(xù)監(jiān)控行為的充分性時(shí)提供。審計(jì)師檢查治理層的行為，證實(shí)操縱都在運(yùn)行,提出改進(jìn)建議,確保風(fēng)險(xiǎn)正在被操縱。假如審計(jì)師在執(zhí)行諸如檢查和證實(shí)操縱和風(fēng)險(xiǎn),確保治理層正在進(jìn)行監(jiān)控工作，那么組織將有一個(gè)對(duì)操縱正在運(yùn)行,風(fēng)險(xiǎn)正被操縱,用于決策的信息具有完整性的高層次的保證。治理層在那個(gè)保證方程（assuane eqution）中起著開發(fā)、設(shè)計(jì)和監(jiān)控操縱和操縱風(fēng)險(xiǎn)的作用。二、連續(xù)監(jiān)控連續(xù)監(jiān)控是治理層設(shè)置的用于確保政策、程序和經(jīng)營(yíng)流程都在有效運(yùn)行的程序。評(píng)價(jià)操縱的充分性和有效性通常是治理層的責(zé)任。許多治理層使用的用于對(duì)操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師進(jìn)行連續(xù)審計(jì)所用技術(shù)類似。連續(xù)監(jiān)控的

39、原則比較簡(jiǎn)單，它包含以下幾個(gè)方面：1、在一個(gè)給定的經(jīng)營(yíng)流程中定義操縱點(diǎn),假如可能的話可參照COS的企業(yè)風(fēng)險(xiǎn)治理框架。、對(duì)每個(gè)操縱點(diǎn)識(shí)不操縱目標(biāo)和保證聲明。、建立一系列的自動(dòng)化的測(cè)試，以指出某項(xiàng)交易是否沒(méi)有遵循所有的相關(guān)操縱目標(biāo)和保證聲明。4、在接近交易發(fā)生的同時(shí),將所有的交易進(jìn)行測(cè)試。5、調(diào)查沒(méi)有通過(guò)操縱測(cè)試的所有交易。6、假如合適的話，能夠更正這項(xiàng)交易。7、假如合適的話，更正操縱薄弱環(huán)節(jié)。連續(xù)監(jiān)控的關(guān)鍵是這些程序必須由治理層掌控并由治理層來(lái)執(zhí)行，因?yàn)閷?shí)施和保持有效操縱系統(tǒng)是其職責(zé)的一部分。既然治理層對(duì)內(nèi)部操縱負(fù)有責(zé)任，那么它就必須有一個(gè)連續(xù)的決定操縱是否按設(shè)計(jì)在運(yùn)行的方法。通過(guò)實(shí)時(shí)地識(shí)不和更

40、正操縱的問(wèn)題,整個(gè)的操縱系統(tǒng)將得以改善。組織得到的一個(gè)典型的額外的好處是錯(cuò)誤和舞弊顯著減少,經(jīng)營(yíng)的效率得到了提高，通過(guò)成本的減少和過(guò)度支付(ovepyment)和收入泄漏的減少,從而使線下項(xiàng)目的結(jié)果得以改善。三、連續(xù)審計(jì)治理層監(jiān)控和風(fēng)險(xiǎn)治理行為的充分性與審計(jì)師必須執(zhí)行對(duì)內(nèi)部操縱的詳細(xì)測(cè)試和風(fēng)險(xiǎn)評(píng)估的程度,它們之間存在這一個(gè)反比的關(guān)系。連續(xù)審計(jì)運(yùn)用的方法和工作量取決于治理層實(shí)施的連續(xù)監(jiān)控行為的程度。圖4:反比關(guān)系：治理層付出的努力水平與審計(jì)行為對(duì)內(nèi)部操縱的完全監(jiān)控對(duì)內(nèi)部操縱的少量監(jiān)控減少工作量顯著的努力/更多的資源審計(jì)工作量治理層反應(yīng)在治理層還沒(méi)有實(shí)施連續(xù)監(jiān)控的地點(diǎn)，審計(jì)師必須借助連續(xù)審計(jì)技術(shù)進(jìn)

41、行詳細(xì)測(cè)試。在某些情況下，審計(jì)師甚至可能主動(dòng)來(lái)關(guān)心組織建立風(fēng)險(xiǎn)治理和操縱評(píng)估程序(見(jiàn)國(guó)際內(nèi)部審計(jì)協(xié)會(huì)實(shí)務(wù)報(bào)告004：審計(jì)師在一個(gè)沒(méi)有風(fēng)險(xiǎn)治理程序組織中的作用)。然而，要注意的是審計(jì)師對(duì)這些程序中并不擁有所有者權(quán)，因?yàn)檫@會(huì)損害審計(jì)師的獨(dú)立性和客觀性。圖：連續(xù)審計(jì)、監(jiān)控和保證(概念框架）連續(xù)保證連續(xù)審計(jì)和連續(xù)監(jiān)控程序的結(jié)果連續(xù)監(jiān)控審計(jì)測(cè)試連續(xù)審計(jì)審計(jì)連續(xù)監(jiān)控治理行為、交易和事件經(jīng)營(yíng)系統(tǒng)和流程治理層全面地在經(jīng)營(yíng)流程領(lǐng)域中從頭到尾地實(shí)施連續(xù)監(jiān)控,內(nèi)部審計(jì)師就無(wú)需執(zhí)行同樣的詳細(xì)測(cè)試來(lái)進(jìn)行連續(xù)審計(jì)。然而,審計(jì)師必須執(zhí)行其他的程序來(lái)決定他們是否能夠依靠那個(gè)連續(xù)監(jiān)控程序。這些程序包括:、評(píng)價(jià)偵測(cè)到的異常和治理

42、層的反應(yīng)。2、評(píng)價(jià)和測(cè)試連續(xù)監(jiān)控程序本身的操縱，例如: （1）處理日志/審計(jì)軌跡 (2)調(diào)節(jié)總額操縱（ontol total recocilatons) （3）系統(tǒng)測(cè)試參數(shù)的變化通常，這些程序與那些在正常審計(jì)程序中為確保計(jì)算機(jī)輔助審計(jì)技術(shù)被正確應(yīng)用的質(zhì)量操縱測(cè)試是相似的。通過(guò)結(jié)合評(píng)價(jià)監(jiān)控和連續(xù)審計(jì)程序，審計(jì)師能夠提供關(guān)于內(nèi)部操縱有效性的保證。第五部分 連續(xù)審計(jì)的應(yīng)用領(lǐng)域?qū)?nèi)部審計(jì)部門而言所面臨的壓力是以較少的資源做更多的情況。也許最困難的挑戰(zhàn)來(lái)自于審計(jì)師必須對(duì)內(nèi)部操縱的有效性及時(shí)作出保證,更好地識(shí)不和評(píng)估風(fēng)險(xiǎn)水平，快速找出沒(méi)有遵循相關(guān)法規(guī)和政策的事項(xiàng)。這些確實(shí)是連續(xù)審計(jì)能夠應(yīng)用的領(lǐng)域。適用技術(shù)

43、,從電子表格軟件或腳本開發(fā)使用特種審計(jì)軟件(cipts develope usn aditseific oftwre)到商品化的專業(yè)解決方案軟件包或客戶自行開發(fā)的系統(tǒng)。這些選擇的解決方案必須是靈活的可升級(jí)的，同意審計(jì)師從某個(gè)特定的領(lǐng)域開始,然后擴(kuò)大范圍、規(guī)模和分析的頻率。盡管一些法定審計(jì)需要每年進(jìn)行一次,然而每年嚴(yán)格執(zhí)行這些審計(jì)已不能滿足治理和法規(guī)的需要。內(nèi)部審計(jì)行為必須應(yīng)用風(fēng)險(xiǎn)評(píng)估和進(jìn)行操縱保證行為。盡管需要更加關(guān)注財(cái)務(wù)方面的審計(jì)，連續(xù)審計(jì)支持所有類型和領(lǐng)域的審計(jì)行為。歐洲聯(lián)邦內(nèi)部審計(jì)機(jī)構(gòu)(ECIA)在200年意見(jiàn)書歐洲內(nèi)部審計(jì)中，鼓舞內(nèi)部審計(jì)師通過(guò)給治理層提供的關(guān)于風(fēng)險(xiǎn)差不多被識(shí)不同時(shí)得到

44、恰當(dāng)?shù)牟倏v的保證，對(duì)組織面臨的風(fēng)險(xiǎn)作出反應(yīng)。審計(jì)師不僅必須能夠評(píng)價(jià)財(cái)務(wù)風(fēng)險(xiǎn)，而且要能夠評(píng)價(jià)運(yùn)營(yíng)風(fēng)險(xiǎn)和策略風(fēng)險(xiǎn)。這是持續(xù)審計(jì)所關(guān)注的新領(lǐng)域。用于測(cè)試操縱的信息訪問(wèn)技術(shù)和技術(shù)技能也能夠關(guān)心首席審計(jì)師通過(guò)支持持續(xù)的評(píng)價(jià)企業(yè)風(fēng)險(xiǎn)治理有效性的評(píng)價(jià)行為和對(duì)一些警告提出改進(jìn)建議,從而給治理層提供價(jià)值無(wú)法估量的關(guān)心,首席審計(jì)師通過(guò)給高層治理職員提供獨(dú)立的風(fēng)險(xiǎn)和操縱評(píng)估來(lái)支持其監(jiān)控職能。連續(xù)審計(jì)有一系列的功能來(lái)支持審計(jì)行為,首席審計(jì)師,通過(guò)以下的適用方法和服務(wù),包括:1、風(fēng)險(xiǎn)治理策略和實(shí)踐：通過(guò)及早識(shí)不風(fēng)險(xiǎn)。、治理操縱框架的可靠性:通過(guò)找出操縱薄弱環(huán)節(jié)。、用于決策的信息:通過(guò)檢查治理者使用的信息的可靠性和可獵取

45、性。、包含在年度審計(jì)打算中審計(jì)項(xiàng)目的選擇:通過(guò)識(shí)不更高風(fēng)險(xiǎn)領(lǐng)域。5、實(shí)施有效的和及時(shí)的改正行為：通過(guò)檢驗(yàn)審計(jì)建議的執(zhí)行情況。首席審計(jì)師必須認(rèn)識(shí)到許多的治理行為與連續(xù)審計(jì)有專門強(qiáng)的聯(lián)系,例如整合風(fēng)險(xiǎn)治理、平衡計(jì)分卡、連續(xù)改進(jìn)、連續(xù)監(jiān)控。審計(jì)必須決定那些地點(diǎn)適合連續(xù)審計(jì)，它如何能用于評(píng)估這些治理措施行為或者利用它們所產(chǎn)生的信息。實(shí)施連續(xù)審計(jì)框架的期望好處包括：、增加減輕風(fēng)險(xiǎn)的能力。、減少評(píng)估內(nèi)部操縱的成本。3、增加對(duì)財(cái)務(wù)結(jié)果的信心。4、財(cái)務(wù)運(yùn)營(yíng)的改善。、減少財(cái)務(wù)錯(cuò)誤和潛在的舞弊。此外,完全運(yùn)用了連續(xù)審計(jì)的組織,通常會(huì)報(bào)告運(yùn)營(yíng)成本的減少和邊際利潤(rùn)的增加。一、應(yīng)用于連續(xù)操縱評(píng)估(一)識(shí)不操縱缺陷由于新

46、的法規(guī)需要高層治理者證明操縱環(huán)境的有效性，以及財(cái)務(wù)報(bào)告中所含信息的精確性，首席執(zhí)行官和首席財(cái)務(wù)官開始內(nèi)部審計(jì)行為來(lái)輔助遵循這些法規(guī)。盡管治理層對(duì)監(jiān)控、設(shè)計(jì)和維持操縱負(fù)有責(zé)任以備廣泛認(rèn)可,國(guó)際內(nèi)部審計(jì)準(zhǔn)則212號(hào),1節(jié)指出內(nèi)部審計(jì)行為“應(yīng)該通過(guò)評(píng)價(jià)內(nèi)部操縱的有效性和效率性，以及促進(jìn)持續(xù)改進(jìn)來(lái)輔助組織保持有效的操縱”。由于這些外部和內(nèi)部的壓力,特不是在一些治理層沒(méi)有恰當(dāng)發(fā)揮其監(jiān)控角色的作用，審計(jì)師通常需要執(zhí)行一個(gè)更加全面的評(píng)估和提供更加連續(xù)的操縱評(píng)估。這對(duì)內(nèi)部審計(jì)流程和方法有顯著的阻礙。連續(xù)操縱評(píng)估給讓首席審計(jì)師清晰地看到內(nèi)部操縱系統(tǒng)的有效性。反過(guò)來(lái)，給財(cái)務(wù)經(jīng)理,經(jīng)營(yíng)流程治理這和風(fēng)險(xiǎn)及遵循經(jīng)理提供

47、對(duì)內(nèi)部操縱的獨(dú)立的和及時(shí)的保證。對(duì)關(guān)于內(nèi)部操縱交易數(shù)據(jù)的連續(xù)操縱評(píng)估能夠迅速找出錯(cuò)誤和異常，將它們報(bào)告給治理層,以及時(shí)進(jìn)行檢查和采取行動(dòng)。它也能對(duì)財(cái)務(wù)和運(yùn)營(yíng)信息的可靠性和完整性,營(yíng)運(yùn)的效率和效果起作用。連續(xù)操縱評(píng)估還能夠?qū)B續(xù)的風(fēng)險(xiǎn)評(píng)估和治理層減輕風(fēng)險(xiǎn)的行為起作用。操縱和風(fēng)險(xiǎn)的評(píng)估是相互補(bǔ)充、相互支持。以下的一個(gè)關(guān)于內(nèi)部審計(jì)中應(yīng)用連續(xù)操縱評(píng)估在財(cái)務(wù)操縱、系統(tǒng)操縱和安全操縱等三個(gè)領(lǐng)域來(lái)支持治理層監(jiān)控功能。(二）財(cái)務(wù)操縱：以采購(gòu)卡項(xiàng)目為例一個(gè)全國(guó)性的采購(gòu)卡治理員手工操作，每個(gè)季度只能對(duì)交易的微小樣本進(jìn)行評(píng)價(jià)。審計(jì)師決定治理層的關(guān)于采購(gòu)的操縱是薄弱的，那么暴露出來(lái)的風(fēng)險(xiǎn)是否相當(dāng)?shù)母?。在評(píng)價(jià)采購(gòu)卡使用

48、的政策后,審計(jì)師進(jìn)行一系列的分析測(cè)試來(lái)識(shí)不：1、不恰當(dāng)?shù)牟少?gòu)卡使用，包括與旅行支出有關(guān)的交易。、用于個(gè)人項(xiàng)目的支付(如珠寶、酒,等等)。3、可疑交易(如未經(jīng)授權(quán)的持卡人使用,銷售商重復(fù)刷卡，分次付款以幸免超過(guò)財(cái)務(wù)限額,等等）。分析的結(jié)果將提交給持卡者的經(jīng)理，以對(duì)這些可疑交易進(jìn)行詳細(xì)審查將采購(gòu)卡的支出與商品采購(gòu)相匹配。這識(shí)不出許多的不恰當(dāng)?shù)牟少?gòu)和以上三種類型的舞弊。在審計(jì)完成后,連續(xù)操縱評(píng)估應(yīng)用測(cè)試就轉(zhuǎn)向采購(gòu)卡協(xié)調(diào)員,來(lái)關(guān)心運(yùn)營(yíng)經(jīng)理每個(gè)月對(duì)采購(gòu)卡操縱的監(jiān)控。(三）系統(tǒng)操縱:以職責(zé)分離為例連續(xù)操縱評(píng)估測(cè)試也能夠用來(lái)證實(shí)系統(tǒng)是否按期望值在起作用。使用分析技術(shù)，測(cè)試程序能夠比較個(gè)不交易和規(guī)則基礎(chǔ)標(biāo)準(zhǔn)，

49、對(duì)所有的交易進(jìn)行評(píng)價(jià)以確保個(gè)體沒(méi)有執(zhí)行不相容的職責(zé)。在一個(gè)組織內(nèi),新實(shí)施一個(gè)RP系統(tǒng),目的是用自動(dòng)操縱替代手工操縱來(lái)確保職責(zé)的分離。ER項(xiàng)目小組，通過(guò)業(yè)主的投入,開發(fā)一系列基于使用者角色的特色配置,這就同意使用者能夠依照自己的工作職責(zé)來(lái)處理各式各樣的業(yè)務(wù)。盡管審計(jì)師相信在開發(fā)基于角色的特色配置中的方法和程序，他們關(guān)懷實(shí)際分配給使用者的特色配置，然后對(duì)交易進(jìn)行詳細(xì)檢查,以檢查哪些些地點(diǎn)職責(zé)分離沒(méi)有得到保持。審計(jì)師抽出當(dāng)年第一季度的所有處理的交易,然后利用數(shù)據(jù)分析技術(shù)來(lái)計(jì)算每個(gè)使用者處理過(guò)的交易（通過(guò)交易類型）。這發(fā)覺(jué)兩個(gè)使用者首先建立采購(gòu)安排，然后記錄相同采購(gòu)安排的物資同意交易。結(jié)果表明在基于角

50、色的特色配置的設(shè)計(jì)中職責(zé)分離操縱是薄弱的，因?yàn)檫@些是被視為不相容的職責(zé)。由于R系統(tǒng)經(jīng)歷了額外的變化例如,增加新的角色和改變現(xiàn)有角色運(yùn)行連續(xù)操縱評(píng)估測(cè)試來(lái)證明沒(méi)有違反職責(zé)分離的情況。(四)安全操縱：以系統(tǒng)登錄日志為例連續(xù)操縱評(píng)估能夠測(cè)試安全操縱,證明所有的系統(tǒng)使用者差不多上有效的職員，防止有企圖者侵入系統(tǒng)。在另一個(gè)組織的例子中，每周系統(tǒng)登錄日志被抽取出來(lái)，然后送交內(nèi)部審計(jì)部門。審計(jì)師抽取相關(guān)信息并將每個(gè)使用者與當(dāng)前的職員治理文件相匹配。所有的非職員使用者被標(biāo)記出來(lái)，然后一封郵件將自動(dòng)發(fā)送給系統(tǒng)安全部門,讓其廢除該使用者的身份（ID)。此外,測(cè)試還檢查失敗的登錄日志。通過(guò)檢查發(fā)覺(jué)一例在早上三點(diǎn)一個(gè)

51、使用者ID有25次通過(guò)撥號(hào)登錄失敗。審計(jì)師通過(guò)這份報(bào)告來(lái)證明將登錄參數(shù)改為在諸如這類使用者的D在嘗試登錄失敗3次后將此I鎖定是正確的。連續(xù)操縱評(píng)估的潛在使用事實(shí)上是無(wú)限的。不管哪里暴露出問(wèn)題,內(nèi)部審計(jì)師都能夠進(jìn)行一項(xiàng)測(cè)試或一系列的分析程序來(lái)搜索某人試圖利用操縱缺口或薄弱環(huán)節(jié)的證據(jù)。在某些情況下，操縱暴露出來(lái)的問(wèn)題,包括潛在的舞弊、白費(fèi)和濫用。這些測(cè)試的頻率和時(shí)刻取決于潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)和操縱框架和治理監(jiān)控功能的充分性。（五）舞弊、白費(fèi)和濫用國(guó)際內(nèi)部審計(jì)準(zhǔn)則121號(hào)第2節(jié)要求審計(jì)師對(duì)舞弊的信號(hào)擁有足夠的知識(shí)。第A節(jié)也需要審計(jì)師對(duì)關(guān)鍵信息技術(shù)風(fēng)險(xiǎn)、操縱和可利用技術(shù)來(lái)開展他們工作的知識(shí)。使用技術(shù)來(lái)支持連

52、續(xù)操縱評(píng)估能夠關(guān)心審計(jì)師檢查詳細(xì)交易，也包括匯總數(shù)據(jù),識(shí)不異常和其他的舞弊、白費(fèi)和濫用信號(hào)。例如,利用數(shù)據(jù)分析技術(shù),審計(jì)師能夠容易識(shí)不那些地點(diǎn)超越了合約的授權(quán)（如合約超過(guò)了給個(gè)人規(guī)定的合同限額)和被躲避(voi)（如撕毀合約）。在工薪領(lǐng)域,它能夠被用來(lái)識(shí)不薪水冊(cè)上的職員非職員數(shù)據(jù)庫(kù)中的職員或者識(shí)不薪金中的不正常比率。由于舞弊專門大程度上是一種機(jī)會(huì)主義的犯罪，操縱缺口和薄弱環(huán)節(jié)必須被找出來(lái),假如可能的話,甚至消除它或者減少它。廣泛應(yīng)用的審計(jì)指南和準(zhǔn)則已直接地提到了對(duì)這種暴露問(wèn)題的關(guān)注。例如,國(guó)際內(nèi)部審計(jì)準(zhǔn)則實(shí)務(wù)公告210號(hào)第A2-1節(jié):識(shí)不舞弊,第A2-2節(jié):舞弊偵測(cè)的責(zé)任,需要審計(jì)師對(duì)可能的舞

53、弊擁有充分的知識(shí)以識(shí)不它們的征兆。審計(jì)師必須意識(shí)到它會(huì)出什么問(wèn)題,它如何能出問(wèn)題以及誰(shuí)會(huì)牽涉其中。美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布的審計(jì)標(biāo)準(zhǔn)的公告第99號(hào)(SANo.9）“考慮財(cái)務(wù)報(bào)告審計(jì)中的舞弊”也是出臺(tái)來(lái)關(guān)心審計(jì)師偵測(cè)舞弊的。它比SAS No82更進(jìn)一步，它包含的新的規(guī)定包括:1、集體討論舞弊的風(fēng)險(xiǎn)。2、強(qiáng)調(diào)增加職業(yè)懷疑。3、確保治理者意識(shí)到舞弊。、使用各種分析程序。5、偵測(cè)治理層踐踏內(nèi)部操縱的情況。它也定義了舞弊財(cái)務(wù)報(bào)表和盜竊的風(fēng)險(xiǎn)因素，這能夠被用來(lái)作為評(píng)估舞弊財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)的模型。在SAS No9 中列出來(lái)的風(fēng)險(xiǎn)因素包括:治理層狀況、競(jìng)爭(zhēng)和經(jīng)營(yíng)環(huán)境、運(yùn)營(yíng)和財(cái)務(wù)的穩(wěn)定性。（六)結(jié)論和建議連續(xù)操縱評(píng)估

54、技術(shù)可能類似于治理層實(shí)施的連續(xù)監(jiān)控技術(shù)。在內(nèi)部審計(jì)師能夠依靠治理層實(shí)施的連續(xù)監(jiān)控的地點(diǎn)，而無(wú)需采納相同層次的細(xì)節(jié)連續(xù)操縱評(píng)估技術(shù)。取而代之的是,審計(jì)師能夠關(guān)注執(zhí)行其他的程序來(lái)提供連續(xù)的關(guān)于治理層的連續(xù)監(jiān)控程序的保證。然而，當(dāng)治理層監(jiān)控不充分時(shí),審計(jì)師應(yīng)該借助連續(xù)操縱評(píng)估技術(shù)來(lái)執(zhí)行詳細(xì)測(cè)試以評(píng)價(jià)操縱的充分性。通過(guò)智能運(yùn)用分析技術(shù),審計(jì)師能夠評(píng)估內(nèi)部操縱框架的充分性，給審計(jì)委員會(huì)和高層經(jīng)理提供獨(dú)立的保證。連續(xù)操縱評(píng)估并不需要在實(shí)時(shí)運(yùn)行。分析的頻率取決于風(fēng)險(xiǎn)水平和治理層監(jiān)控操縱的程度。例如,采購(gòu)卡分析可能每月運(yùn)行一次在信用卡公司收到采購(gòu)卡交易時(shí)進(jìn)行。薪金能夠在每個(gè)付款周期使用,在支票出具之前進(jìn)行。對(duì)

55、發(fā)票副本（dplicate nvoice）的測(cè)試能夠每天進(jìn)行。在某些情況下,審計(jì)師可能執(zhí)行初始的操縱測(cè)試，然后將連續(xù)監(jiān)控移交給治理層。額外的應(yīng)用連續(xù)操縱評(píng)估的例子包括：、檢查交易數(shù)據(jù):如標(biāo)記所有的嚴(yán)峻超出采購(gòu)卡的限額,包含有禁止采購(gòu)商品的采購(gòu)卡花費(fèi)。2、檢查匯總數(shù)據(jù)：如當(dāng)月的持卡者消費(fèi)匯總超過(guò)10.00的情況和持卡人不在采購(gòu)部門中的情況。3、借助比較分析：如匯總加班酬勞然后與所有的其他在相同工種和層次的職員相比，以識(shí)不潛在的濫用加班（過(guò)量的、未經(jīng)授權(quán)的,等等)。4、測(cè)試總分類賬戶總發(fā)生額：如找出那些與上年相比金額超過(guò)25的賬戶,識(shí)不不正常的行為,如銷賬的增加。在所有的情況下，審計(jì)師能夠快速檢查

56、所有的詳細(xì)交易來(lái)發(fā)覺(jué)緣故,然后快速地、容易地執(zhí)行所需的后續(xù)工作。二、應(yīng)用于連續(xù)風(fēng)險(xiǎn)評(píng)估治理層負(fù)有開發(fā)和維持一個(gè)系統(tǒng)來(lái)識(shí)不和減輕風(fēng)險(xiǎn)的責(zé)任，國(guó)際內(nèi)部審計(jì)準(zhǔn)則21號(hào)指出，審計(jì)師應(yīng)該通過(guò)識(shí)不和評(píng)估重大的暴露在風(fēng)險(xiǎn)下的項(xiàng)目來(lái)關(guān)心組織,并在改進(jìn)風(fēng)險(xiǎn)治理和操縱系統(tǒng)中發(fā)揮作用。國(guó)際內(nèi)部審計(jì)準(zhǔn)則200號(hào)鼓舞首席審計(jì)師建立風(fēng)險(xiǎn)基礎(chǔ)的打算來(lái)決定內(nèi)部審計(jì)行為的優(yōu)先次序,以與組織的目標(biāo)相一致。這兩項(xiàng)行為是相關(guān)的,審計(jì)師能夠利用連續(xù)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)不和評(píng)估風(fēng)險(xiǎn)水平的變化。這同意他們?cè)u(píng)估治理層的減輕風(fēng)險(xiǎn)行為,支持制定個(gè)不審計(jì)目標(biāo)和年度審計(jì)打算。連續(xù)風(fēng)險(xiǎn)評(píng)估能夠連續(xù)地用來(lái)識(shí)不和評(píng)估風(fēng)險(xiǎn)。它不僅通過(guò)測(cè)量某個(gè)交易點(diǎn)，還通過(guò)使用通過(guò)

57、比較分析法來(lái)進(jìn)行交易的總體分析來(lái)完成這些工作。通過(guò)這種形式的比較,審計(jì)師能夠通過(guò)衡量許多方面的可變性來(lái)檢查流程的一致性。在經(jīng)營(yíng)中,例如，檢查一些缺陷的可變性是測(cè)試生產(chǎn)線協(xié)調(diào)的一種方法。操縱缺陷數(shù)量的可變性越大,生產(chǎn)線的合理性和功能的協(xié)調(diào)性就越要得到關(guān)注。相同的前提能夠?qū)ｉT容易通過(guò)檢查變量(如調(diào)整主體的數(shù)字和美元價(jià)值)來(lái)應(yīng)用于測(cè)量財(cái)務(wù)系統(tǒng)的完整性。可變性的概念是連續(xù)風(fēng)險(xiǎn)評(píng)估與內(nèi)嵌審計(jì)模塊和例外報(bào)告的關(guān)鍵區(qū)分因素。通過(guò)執(zhí)行連續(xù)風(fēng)險(xiǎn)評(píng)估,首席審計(jì)師能夠應(yīng)用更加具有策略性的背景來(lái)制定審計(jì)打算,在風(fēng)險(xiǎn)變化時(shí)為使審計(jì)打算在整個(gè)年度都能保持最近的狀態(tài)進(jìn)行連續(xù)調(diào)整,同時(shí)分配稀缺資源,將高度熟練的審計(jì)資源分配到

58、組織內(nèi)高暴露出最高風(fēng)險(xiǎn)的地點(diǎn)。連續(xù)風(fēng)險(xiǎn)評(píng)估還能夠找出一些要么沒(méi)有操縱要么這些操縱沒(méi)有充分地執(zhí)行的地點(diǎn)，關(guān)心審計(jì)師在特定領(lǐng)域執(zhí)行連續(xù)操縱評(píng)估。因此,連續(xù)風(fēng)險(xiǎn)評(píng)估不僅對(duì)審計(jì)打算有關(guān)心，而且對(duì)連續(xù)操縱評(píng)估也是起作用的。舉例：基于風(fēng)險(xiǎn)選擇審計(jì)點(diǎn)在全國(guó)擁有超過(guò)100家零售商店,ABC食品的內(nèi)部審計(jì)部門需要一個(gè)高效率和高效果的方式來(lái)選擇單個(gè)商店審計(jì)。在過(guò)去，審計(jì)師試圖至少每年要對(duì)每家商店訪問(wèn)一次來(lái)執(zhí)行遵循基礎(chǔ)審計(jì)。然而,這不是一項(xiàng)有效的確定真正風(fēng)險(xiǎn)領(lǐng)域的方式。首席審計(jì)師需要一個(gè)可信賴的風(fēng)險(xiǎn)評(píng)估方案,通過(guò)數(shù)據(jù)驅(qū)動(dòng)標(biāo)準(zhǔn)，能夠不用每年訪問(wèn)這些商店,而且能對(duì)所有的100家商店提供保證。連續(xù)風(fēng)險(xiǎn)評(píng)估用于建立必要的分

59、析程序，如報(bào)告存貨損失和熟練職員的營(yíng)業(yè)額?，F(xiàn)在，內(nèi)部審計(jì)師小組能夠快速指出風(fēng)險(xiǎn)程度最高的商店，并制定出一個(gè)更加及時(shí)、效果好和效率高的方法。(一)制定審計(jì)打算與傳統(tǒng)的審計(jì)打算依照標(biāo)準(zhǔn)的循環(huán)（如一年、兩年、三年的比率進(jìn)行)相比而言,企業(yè)經(jīng)營(yíng)過(guò)程中審計(jì)的頻率更應(yīng)該基于風(fēng)險(xiǎn)因素。最高層次的連續(xù)風(fēng)險(xiǎn)評(píng)估支持制定審計(jì)打算,同意數(shù)據(jù)驅(qū)動(dòng)識(shí)不和評(píng)估風(fēng)險(xiǎn)指標(biāo)。它不僅支持建立審計(jì)總體,而且支持收集定量化的數(shù)據(jù),而且，讓內(nèi)部審計(jì)部門優(yōu)先關(guān)注公司內(nèi)部的高風(fēng)險(xiǎn)領(lǐng)域,將適當(dāng)?shù)馁Y源分配到新的和變化的領(lǐng)域。第一步是定義審計(jì)行為的范圍和覆蓋面的程度，然后利用從不同系統(tǒng)（如財(cái)務(wù)、人力資源和運(yùn)營(yíng)信息系統(tǒng)）中獵取的數(shù)據(jù)來(lái)確定重大性和

60、風(fēng)險(xiǎn)指標(biāo)。在重大性方面,一種方式是參照規(guī)模相似的企業(yè)盡管風(fēng)險(xiǎn)指標(biāo)還可能要考慮一個(gè)單位與另一個(gè)單位的復(fù)雜性。連續(xù)風(fēng)險(xiǎn)評(píng)估應(yīng)該還要包括對(duì)治理層監(jiān)控職能的評(píng)價(jià)，包括業(yè)績(jī)?cè)u(píng)價(jià)、質(zhì)量操縱和職責(zé)分離。舉例：制定審計(jì)打算建立AC公司的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)打算需要建立一個(gè)審計(jì)域（udit unverse),并界定被審計(jì)單位；收集和分析量化數(shù)據(jù)，如經(jīng)營(yíng)打算、組織結(jié)構(gòu)圖、治理投入和促成會(huì)議（facliated session)；收集、規(guī)范化和分析量化的數(shù)據(jù),如財(cái)務(wù)、人力資源和經(jīng)營(yíng)信息;依照風(fēng)險(xiǎn)指標(biāo)安排審計(jì)(單位)的優(yōu)先次序。以下描述AC公司如何使用連續(xù)風(fēng)險(xiǎn)評(píng)估來(lái)關(guān)心制定年度審計(jì)打算。連續(xù)風(fēng)險(xiǎn)評(píng)估是用來(lái)測(cè)量和對(duì)每個(gè)單位與財(cái)