談持續(xù)審計(jì)的關(guān)鍵技術(shù)支持問(wèn)題

談連續(xù)審計(jì)技術(shù)支持問(wèn)題本本文由上海立信會(huì)計(jì)學(xué)院立信會(huì)計(jì)研究院經(jīng)費(fèi)資助何芹（上海立信會(huì)計(jì)學(xué)院審計(jì)學(xué)系上海20）DiscussiononTechnicalSupportofContinuousAuditingHeQin(ShanghaiLixinUniversityofCommerce,DepartmentofAuditing,Shanghai,20)作者介紹：何芹（1977-），女(漢)，安徽樅陽(yáng)人，講師，會(huì)計(jì)學(xué)博士，關(guān)鍵研究方向：連續(xù)審計(jì)研究。聯(lián)絡(luò)電話：。Email：。通訊地址：上海市松江大學(xué)城文翔路2800號(hào)上海立信會(huì)計(jì)學(xué)院審計(jì)學(xué)系郵編：20

談連續(xù)審計(jì)技術(shù)支持問(wèn)題【摘要】連續(xù)審計(jì)是信息時(shí)代審計(jì)發(fā)展肯定趨勢(shì)，信息技術(shù)在連續(xù)審計(jì)發(fā)展過(guò)程中起著至關(guān)關(guān)鍵作用。本文首先介紹連續(xù)審計(jì)研究現(xiàn)實(shí)狀況，深入分析連續(xù)審計(jì)實(shí)施中必需處理技術(shù)問(wèn)題，為連續(xù)審計(jì)提供一個(gè)技術(shù)支持體系?！娟P(guān)鍵詞】連續(xù)審計(jì)審計(jì)方法技術(shù)支持DiscussiononTechnicalSupportofContinuousAuditing【Abstract】Continuousauditingisanecessarydevelopmenttrendofauditingintheinformationage.Informationtechnologiesplayacriticalroleintheprocessofdevelopingcontinuousauditing.Thispaperfirstlyintroducescurrentsituationsofcontinuousauditingstudy,secondlyanalyzesthetechnicalissueswhichshouldbesolvedincontinuousauditingimplementingtobringforwardatechnicalsupportsystemtocontinuousauditing.【KeyWords】continuousauditing;auditingmethodology;technicalsupport

一、連續(xù)審計(jì)概述伴隨信息技術(shù)發(fā)展，人類(lèi)社會(huì)開(kāi)始邁入經(jīng)濟(jì)知識(shí)化和全球化新時(shí)代，信息技術(shù)成為組織發(fā)展關(guān)鍵驅(qū)動(dòng)力，企業(yè)等經(jīng)濟(jì)組織對(duì)信息立即性要求越來(lái)越強(qiáng)，從而對(duì)審計(jì)信息時(shí)效性也提出了更高要求。為了適應(yīng)信息社會(huì)發(fā)展需要，連續(xù)審計(jì)（也稱為連續(xù)審計(jì)）應(yīng)用而生。國(guó)外社會(huì)職業(yè)團(tuán)體、審計(jì)學(xué)術(shù)界和實(shí)務(wù)界全部主動(dòng)投入對(duì)連續(xù)審計(jì)研究，形成了一系列研究結(jié)果。其中最有代表性是1999年AICPA和CICA聯(lián)合公布研究匯報(bào)《連續(xù)審計(jì)》AICPA/CICA.ContinuousAuditing,ResearchReport[R].TheCanadianInstituteofCharteredAccountants,Toronto,Ontario,1999[EB/OL].+Audit+and+Internal+Control/IT+Systems+Audit/Continuous+Audit/Continuous+Auditing++Executive+Summary.htm。匯報(bào)討論了連續(xù)審計(jì)性質(zhì)、目標(biāo)、范圍和基礎(chǔ)標(biāo)準(zhǔn)等關(guān)鍵問(wèn)題，并指出了連續(xù)審計(jì)實(shí)施條件，這些條件中有很大一部分是從技術(shù)支持方面要求，如：（1）審計(jì)程序應(yīng)能高度自動(dòng)化地截取和處理數(shù)據(jù)，以獲取必需審計(jì)證據(jù)，且在短時(shí)間內(nèi)生成高度可靠匯報(bào)信息，所以要求正確定義反應(yīng)審計(jì)對(duì)象數(shù)據(jù)和數(shù)據(jù)之間定量關(guān)系和定性關(guān)系；（2）對(duì)任何異?，F(xiàn)象應(yīng)采取自動(dòng)報(bào)警觸發(fā)程序并立即生成例外匯報(bào)；（3）自動(dòng)化審計(jì)程序需要在不一樣程度上和企業(yè)信息系統(tǒng)集成，自動(dòng)審計(jì)過(guò)程應(yīng)成為審計(jì)人員現(xiàn)場(chǎng)審計(jì)有益補(bǔ)充；（4）應(yīng)在企業(yè)網(wǎng)站和審計(jì)師之間建立有效電子通信連接，以立即通知審計(jì)師自動(dòng)審計(jì)結(jié)果；（5）AICPA/CICA.ContinuousAuditing,ResearchReport[R].TheCanadianInstituteofCharteredAccountants,Toronto,Ontario,1999[EB/OL].+Audit+and+Internal+Control/IT+Systems+Audit/Continuous+Audit/Continuous+Auditing++Executive+Summary.htm二、建立可靠連續(xù)審計(jì)基礎(chǔ)系統(tǒng)連續(xù)審計(jì)實(shí)施依靠可靠基礎(chǔ)系統(tǒng)。所謂基礎(chǔ)系統(tǒng)是指連續(xù)審計(jì)指向目標(biāo)系統(tǒng)，也就是被審計(jì)單位信息系統(tǒng)。首先，連續(xù)審計(jì)實(shí)施要求被審計(jì)單位建立信息技術(shù)平臺(tái)，實(shí)現(xiàn)企業(yè)信息化管理。企業(yè)信息化第一步應(yīng)該抓基礎(chǔ)管理信息化，經(jīng)過(guò)企業(yè)基礎(chǔ)資源信息化，建立和改造企業(yè)基礎(chǔ)管理；第二步實(shí)現(xiàn)企業(yè)業(yè)務(wù)管理信息化，譬如經(jīng)過(guò)建立企業(yè)資源計(jì)劃系統(tǒng)（EnterpriseResourcesPlanning,ERP），整合企業(yè)管理理念、業(yè)務(wù)步驟、基礎(chǔ)數(shù)據(jù)、人力物力、計(jì)算機(jī)硬件和軟件于一體，實(shí)現(xiàn)業(yè)務(wù)集成；第三步考慮企業(yè)間合作，利用外部資源，進(jìn)行供給鏈合作，實(shí)現(xiàn)業(yè)務(wù)效率最大化；最終是步入電子商務(wù)時(shí)代，形成一個(gè)更為廣泛電子商務(wù)小區(qū)，實(shí)現(xiàn)愈加協(xié)作化商業(yè)運(yùn)作。其次，連續(xù)審計(jì)指向被審計(jì)單位信息系統(tǒng)必需是一個(gè)可靠系統(tǒng)。依據(jù)信息系統(tǒng)認(rèn)證Systrust準(zhǔn)則SysTrust是由AICPA和CICA推出一個(gè)信息系統(tǒng)鑒證服務(wù)，用于增強(qiáng)管理者、用戶和商業(yè)伙伴對(duì)支持業(yè)務(wù)或某種尤其活動(dòng)系統(tǒng)信任。AICPA和CICA對(duì)SysTrust服務(wù)已經(jīng)公布“SysTrust系統(tǒng)可靠性鑒證準(zhǔn)則”，簡(jiǎn)稱SysTrust準(zhǔn)則，現(xiàn)在該準(zhǔn)則為第三版。要求，可靠系統(tǒng)應(yīng)該滿足四個(gè)標(biāo)準(zhǔn)，即有效性（availability）、安全性（security）、完整性（integrity）和可維護(hù)性（maintainability）轉(zhuǎn)引自AnthonyJPugliese,RonaldHalse.SysTrustandWebTrust:TechnologyAssuranceOpportunities[J].TheCPAJournal,Nov,pg.30。具體到連續(xù)審計(jì)基礎(chǔ)系統(tǒng)中，這四個(gè)標(biāo)準(zhǔn)具體內(nèi)容應(yīng)該是：（1）有效性，指依據(jù)連續(xù)審計(jì)實(shí)施基礎(chǔ)要求，提供可操作及可使用目標(biāo)系統(tǒng)；（2）安全性，指目標(biāo)系統(tǒng)應(yīng)有足夠安全防范方法，保障數(shù)據(jù)和程序不受非法侵害；（3）完整性，指目標(biāo)系統(tǒng)能夠確保所作處理是完整、正確、立即且經(jīng)授權(quán)，比如會(huì)計(jì)信息系統(tǒng)能夠依據(jù)公認(rèn)會(huì)計(jì)標(biāo)準(zhǔn)和SysTrust是由AICPA和CICA推出一個(gè)信息系統(tǒng)鑒證服務(wù)，用于增強(qiáng)管理者、用戶和商業(yè)伙伴對(duì)支持業(yè)務(wù)或某種尤其活動(dòng)系統(tǒng)信任。AICPA和CICA對(duì)SysTrust服務(wù)已經(jīng)公布“SysTrust系統(tǒng)可靠性鑒證準(zhǔn)則”，簡(jiǎn)稱SysTrust準(zhǔn)則，現(xiàn)在該準(zhǔn)則為第三版。轉(zhuǎn)引自AnthonyJPugliese,RonaldHalse.SysTrustandWebTrust:TechnologyAssuranceOpportunities[J].TheCPAJournal,Nov,pg.30三、獲取數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)處理在目標(biāo)系統(tǒng)滿足可靠性基礎(chǔ)上，從目標(biāo)系統(tǒng)獲取數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理則是連續(xù)審計(jì)實(shí)施關(guān)鍵步驟。首先，審計(jì)人員需要了解被審計(jì)單位數(shù)據(jù)結(jié)構(gòu)，建立數(shù)據(jù)通道，取得授權(quán)協(xié)議，利用連續(xù)審計(jì)應(yīng)用程序從被審計(jì)單位復(fù)雜信息系統(tǒng)中獲取和傳輸數(shù)據(jù)。被審計(jì)單位數(shù)據(jù)通常被儲(chǔ)存在不一樣數(shù)據(jù)平臺(tái)和系統(tǒng)多維數(shù)據(jù)庫(kù)多重地址中，有些數(shù)據(jù)還是高度相關(guān)。復(fù)雜數(shù)據(jù)平臺(tái)，物理地址分散全部會(huì)對(duì)處理程序產(chǎn)生影響。審計(jì)程序必需能夠快速進(jìn)入任一計(jì)算機(jī)平臺(tái)，讀取存放于這些平臺(tái)不一樣格式數(shù)據(jù)。在大規(guī)模企業(yè)中，各個(gè)業(yè)務(wù)部門(mén)數(shù)據(jù)管理者很關(guān)鍵，她們能提供相關(guān)數(shù)據(jù)定義、文件排列基礎(chǔ)信息，也能確定供審計(jì)測(cè)試用關(guān)鍵數(shù)據(jù)，審計(jì)人員應(yīng)該取得她們支持和合作。其次，為被審計(jì)單位業(yè)務(wù)部門(mén)建立數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市是兩個(gè)緊密相關(guān)概念，業(yè)界公認(rèn)數(shù)據(jù)倉(cāng)庫(kù)概念創(chuàng)始人W.H.Inmon在《數(shù)據(jù)倉(cāng)庫(kù)》一書(shū)中對(duì)數(shù)據(jù)倉(cāng)庫(kù)定義是，“數(shù)據(jù)倉(cāng)庫(kù)是支持管理決議過(guò)程，面向?qū)ｎ}、集成、穩(wěn)定、不一樣時(shí)間數(shù)據(jù)集合?！盬.H.Inmon.《數(shù)據(jù)倉(cāng)庫(kù)》,北京:機(jī)械工業(yè)出版社，數(shù)據(jù)倉(cāng)庫(kù)從整個(gè)企業(yè)全部應(yīng)用系統(tǒng)中搜集數(shù)據(jù)，但它和數(shù)據(jù)庫(kù)并不完全相同，只有被認(rèn)為會(huì)影響審計(jì)風(fēng)險(xiǎn)事項(xiàng)在經(jīng)過(guò)選擇后才會(huì)被搜集并儲(chǔ)存在審計(jì)數(shù)據(jù)倉(cāng)庫(kù)中。而數(shù)據(jù)集市比數(shù)據(jù)倉(cāng)庫(kù)要小，它僅包含一個(gè)應(yīng)用領(lǐng)域數(shù)據(jù)（如會(huì)計(jì)、營(yíng)銷(xiāo)等），而且是一套標(biāo)準(zhǔn)轉(zhuǎn)換數(shù)據(jù)，它包含相關(guān)原始交易和ETL處理（Extraction,TransformationandLoading，數(shù)據(jù)獲取、轉(zhuǎn)換和加載）完整信息。依據(jù)業(yè)務(wù)部門(mén)之間關(guān)聯(lián)程度，每個(gè)部門(mén)W.H.Inmon.《數(shù)據(jù)倉(cāng)庫(kù)》,北京:機(jī)械工業(yè)出版社，實(shí)踐中很多原因造成了數(shù)據(jù)處理時(shí)對(duì)數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市需要，比如不一樣數(shù)據(jù)庫(kù)時(shí)間差異，企業(yè)級(jí)數(shù)據(jù)完整性和一貫性缺乏，數(shù)據(jù)定義和業(yè)務(wù)規(guī)則不正確和不完整，審計(jì)線索不完整，對(duì)進(jìn)入企業(yè)信息系統(tǒng)限制等。審計(jì)人員能夠利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為每個(gè)業(yè)務(wù)單位創(chuàng)建審計(jì)數(shù)據(jù)集市，并將獲取數(shù)據(jù)儲(chǔ)存到一個(gè)審計(jì)數(shù)據(jù)集市以作測(cè)試和分析之用。利用數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市獲取并進(jìn)行數(shù)據(jù)處理基礎(chǔ)運(yùn)作原理圖1參考參考ZabihollahRezaee,AhmadSharbatoghlie,RickElam,PeterLMcMickle.Continuousauditing:BuildingAutomatedAuditingCapability[J].Auditing,Mar,pg.156需要注意是，在獲取和處理數(shù)據(jù)過(guò)程中，審計(jì)人員應(yīng)該做到獲取和處理數(shù)據(jù)立即性。在連續(xù)審計(jì)方法下，據(jù)以進(jìn)行審計(jì)測(cè)試紙介質(zhì)審計(jì)線索通常并不存在，證據(jù)關(guān)鍵是以電子形式存在數(shù)據(jù)，電子證據(jù)通常只會(huì)在某個(gè)時(shí)間段存在，過(guò)了特定時(shí)間以后，假如文件被更改或備份文件不存在，這些證據(jù)就無(wú)法再取得。所以審計(jì)人員在搜集和處理電子證據(jù)時(shí)應(yīng)該考慮其存在時(shí)間，做到立即獲取數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理。數(shù)據(jù)系統(tǒng)a數(shù)據(jù)系統(tǒng)a數(shù)據(jù)系統(tǒng)b數(shù)據(jù)系統(tǒng)c審計(jì)對(duì)象數(shù)據(jù)庫(kù)防火墻審計(jì)數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)下載審計(jì)匯報(bào)數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)集市審計(jì)程序數(shù)據(jù)庫(kù)數(shù)據(jù)轉(zhuǎn)換圖1數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市技術(shù)在連續(xù)審計(jì)中利用四、審計(jì)師系統(tǒng)和被審計(jì)單位系統(tǒng)有效連接，建立可靠互聯(lián)絡(luò)統(tǒng)伴隨計(jì)算機(jī)信息技術(shù)尤其是互聯(lián)網(wǎng)技術(shù)發(fā)展，審計(jì)師和被審計(jì)單位計(jì)算機(jī)系統(tǒng)或操作平臺(tái)全部能夠輕易地和網(wǎng)絡(luò)相通，在標(biāo)準(zhǔn)化基礎(chǔ)上，建立審計(jì)師系統(tǒng)和被審計(jì)單位應(yīng)用系統(tǒng)如財(cái)務(wù)系統(tǒng)、關(guān)鍵業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)接口，為了實(shí)現(xiàn)有效連接，該數(shù)據(jù)接口必需含有較強(qiáng)可伸縮性和可定義性。同時(shí)，在審計(jì)程序使用和進(jìn)入被審計(jì)單位經(jīng)營(yíng)系統(tǒng)數(shù)據(jù)庫(kù)時(shí)還必需確保審計(jì)技術(shù)和被審計(jì)單位信息系統(tǒng)相互兼容，認(rèn)真考慮比如數(shù)據(jù)大小、網(wǎng)絡(luò)交易量等原因，確保不會(huì)影響這些系統(tǒng)運(yùn)行效果。五、高度自動(dòng)化連續(xù)審計(jì)程序在連續(xù)審計(jì)環(huán)境中，審計(jì)工具會(huì)愈加頻繁或連續(xù)地使用，甚至天天全部使用，可能在指定時(shí)間之前或在某個(gè)事件發(fā)生后就會(huì)使用連續(xù)審計(jì)工具，所以連續(xù)審計(jì)程序必需是高度自動(dòng)化?，F(xiàn)在實(shí)務(wù)界業(yè)已開(kāi)發(fā)很多審計(jì)技術(shù)全部含有連續(xù)審計(jì)功效，如綜合測(cè)試工具(IntegratedTestFacilities,ITF）、平行模擬法（ParallelSimulation）和嵌入審計(jì)模塊（EmbeddedAuditModule,EAM），這些技術(shù)全部能夠在交易或事項(xiàng)發(fā)生同時(shí)進(jìn)行審計(jì)。其中，綜合測(cè)試工具是使用測(cè)試數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行評(píng)價(jià)比較含有代表性審計(jì)技術(shù)，這種方法要在應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)中建立一個(gè)虛擬實(shí)體，如虛擬部門(mén)、職員或存貨項(xiàng)目。在正常操作中，測(cè)試數(shù)據(jù)和真實(shí)業(yè)務(wù)數(shù)據(jù)一同輸入被審計(jì)應(yīng)用系統(tǒng)進(jìn)行處理，綜合測(cè)試工具將應(yīng)用系統(tǒng)對(duì)測(cè)試數(shù)據(jù)處理結(jié)果同預(yù)期結(jié)果進(jìn)行比較，它能夠在應(yīng)用程序正常操作中測(cè)試程序內(nèi)部邏輯和控制，從而確定被審計(jì)系統(tǒng)處理和控制功效是否合適、是否可靠。而平行模擬法，是指審計(jì)人員自己或聘用計(jì)算機(jī)專(zhuān)業(yè)人員編寫(xiě)含有和被審程序相同處理控制功效模擬程序，用這種程序重新處理以前已經(jīng)由被審計(jì)程序處理過(guò)多種交易，并將處理結(jié)果和被審程序處理結(jié)果進(jìn)行比較，從而推斷程序處理和控制質(zhì)量。嵌入審計(jì)模塊是審計(jì)師在被審計(jì)單位會(huì)計(jì)信息系統(tǒng)中安裝含有統(tǒng)計(jì)功效程序模塊，對(duì)被審計(jì)單位會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)，并直接獲取相關(guān)審計(jì)證據(jù)。伴隨科學(xué)技術(shù)深入發(fā)展，審計(jì)中還會(huì)使用教授系統(tǒng)和神經(jīng)網(wǎng)絡(luò)技術(shù)。教授系統(tǒng)模擬人力教授處理問(wèn)題方法，經(jīng)過(guò)計(jì)算機(jī)軟件模型有效率和有效果地獲取知識(shí)，適合復(fù)雜決議過(guò)程。神經(jīng)網(wǎng)絡(luò)經(jīng)過(guò)模糊或不完全信息模擬人腦，識(shí)別模型或估計(jì)產(chǎn)出，還能夠經(jīng)過(guò)選擇數(shù)據(jù)進(jìn)行程序決議，發(fā)展未來(lái)決議知識(shí)基礎(chǔ)，在技術(shù)上更前進(jìn)了一步。教授系統(tǒng)和神經(jīng)網(wǎng)絡(luò)常常見(jiàn)于比較關(guān)鍵項(xiàng)目，判定組織是否會(huì)破產(chǎn)，檢測(cè)信用卡舞弊，檢測(cè)生產(chǎn)過(guò)程中出現(xiàn)早期警示現(xiàn)象。同時(shí)審計(jì)軟件開(kāi)發(fā)也在快速發(fā)展，有部分軟件供給商已經(jīng)開(kāi)始提供實(shí)現(xiàn)自動(dòng)化程序?qū)徲?jì)技術(shù)和軟件。比如加拿大ACL企業(yè)、Caseware企業(yè)全部已經(jīng)開(kāi)發(fā)了針對(duì)關(guān)鍵經(jīng)營(yíng)業(yè)務(wù)連續(xù)審計(jì)軟件，現(xiàn)在利用領(lǐng)域關(guān)鍵有職責(zé)分離（SegregationofDuties）、總分類(lèi)賬（GeneralLedger）、存貨（Inventory）和固定資產(chǎn)（FixedAssets）等JohnVerver.ContinuousMonitoring:PracticalExperiencesClientExperienceswithACL’sContinuousControlsMonitoringProducts,November,[EB/OL].。JohnVerver.ContinuousMonitoring:PracticalExperiencesClientExperienceswithACL’sContinuousControlsMonitoringProducts,November,[EB/OL].值得一提是，中國(guó)軟件供給商也逐步由定時(shí)審計(jì)軟件轉(zhuǎn)向連續(xù)審計(jì)軟件開(kāi)發(fā)，其中比較含有代表性是金長(zhǎng)源審計(jì)實(shí)時(shí)系統(tǒng)。它經(jīng)過(guò)實(shí)時(shí)自動(dòng)化采集企業(yè)內(nèi)部經(jīng)營(yíng)數(shù)據(jù)，并依據(jù)預(yù)設(shè)監(jiān)控方法實(shí)時(shí)監(jiān)控采集過(guò)來(lái)數(shù)據(jù)形成監(jiān)控匯報(bào)，支持強(qiáng)大財(cái)務(wù)分析工具，實(shí)時(shí)控制企業(yè)內(nèi)部發(fā)生問(wèn)題，實(shí)現(xiàn)事中控制和事前預(yù)防，為企業(yè)內(nèi)部建立了一個(gè)完善、高效審計(jì)信息化系統(tǒng)和審計(jì)操作平臺(tái)，也為實(shí)地或現(xiàn)場(chǎng)審計(jì)提供了有力支持。除了軟件供給商開(kāi)發(fā)連續(xù)審計(jì)軟件以外，會(huì)計(jì)師事務(wù)所也開(kāi)始參與其中，比如安永開(kāi)發(fā)NexGen工具和Advisor及Director工具嚴(yán)紀(jì)中，歐進(jìn)士，洪育忠，曹秀惠.連續(xù)性審計(jì)——美國(guó)四大會(huì)計(jì)師事務(wù)所應(yīng)用連續(xù)性查核系統(tǒng)案例,會(huì)計(jì)研究月刊（臺(tái)灣），(總第245期)[EB/OL].。嚴(yán)紀(jì)中，歐進(jìn)士，洪育忠，曹秀惠.連續(xù)性審計(jì)——美國(guó)四大會(huì)計(jì)師事務(wù)所應(yīng)用連續(xù)性查核系統(tǒng)案例,會(huì)計(jì)研究月刊（臺(tái)灣），(總第245期)[EB/OL].值得注意是，上述自動(dòng)化審計(jì)程序必需是高度可靠，依據(jù)Systrust準(zhǔn)則要求，應(yīng)該符合有效性、安全性、完整性和可維護(hù)性標(biāo)準(zhǔn)。（1）有效性，指自動(dòng)化程序?qū)嵤徲?jì)和提供匯報(bào)有效程度，在運(yùn)行中必需確保其高度有效性；（2）安全性，指自動(dòng)化程序應(yīng)該配置合適控制功效以確保其數(shù)據(jù)和程序不被侵害，一旦檢測(cè)到未授權(quán)侵害或可疑情況，立即觸發(fā)報(bào)警程序向?qū)徲?jì)師報(bào)警，或向外公布警示性信息；（3）完整性，指自動(dòng)化程序完整、正確、實(shí)時(shí)地捕捉、存放、歸集和匯報(bào)和被審計(jì)委托項(xiàng)目相關(guān)信息能力；（4）可維護(hù)性，自動(dòng)化程序能夠依據(jù)實(shí)際情況改變立即修正，比如更改程序中設(shè)定具體規(guī)則，修正程序中原先設(shè)定不合適初始值，設(shè)定新初始值。六、能夠立即傳輸正確審計(jì)匯報(bào)依據(jù)AICPA/CICA對(duì)連續(xù)審計(jì)定義，連續(xù)審計(jì)是“一套審計(jì)方法”，這表明連續(xù)審計(jì)方法貫穿審計(jì)活動(dòng)各程序，包含審計(jì)計(jì)劃、風(fēng)險(xiǎn)評(píng)定、控制測(cè)試、交易測(cè)試和余額測(cè)試和審計(jì)匯報(bào)等，所以在研究連續(xù)審計(jì)技術(shù)支持時(shí)我們應(yīng)考慮審計(jì)匯報(bào)傳輸。這里需要注意匯報(bào)傳輸兩個(gè)要求：立即和正確。審計(jì)師經(jīng)過(guò)自動(dòng)化軟件技術(shù)對(duì)被審計(jì)單位業(yè)務(wù)系統(tǒng)進(jìn)行連續(xù)測(cè)試，不停更新信息和審計(jì)匯報(bào)，將連續(xù)更新信息和審計(jì)匯報(bào)經(jīng)過(guò)網(wǎng)絡(luò)傳送給授權(quán)使用者。利用互聯(lián)網(wǎng)功效，任何一個(gè)匯報(bào)全部可載入網(wǎng)站，供經(jīng)授權(quán)需求者立即審閱。所以，審計(jì)匯報(bào)立即傳輸已經(jīng)不難實(shí)現(xiàn)。不過(guò)要實(shí)現(xiàn)審計(jì)匯報(bào)正確傳輸卻并非輕易，因?yàn)橛绊懻_性實(shí)現(xiàn)原因有很多，如系統(tǒng)功效、系統(tǒng)可靠性及審計(jì)人員使用計(jì)算機(jī)熟悉程度等等。所以需要審計(jì)師深入了解并測(cè)試系統(tǒng)功效、了解系統(tǒng)可靠性、控制管理系統(tǒng)確保信息流通順暢而且立即獲取、更新和儲(chǔ)存數(shù)據(jù)，確保審計(jì)匯報(bào)內(nèi)容立即和正確。這也表現(xiàn)了對(duì)審計(jì)師素質(zhì)要求。概括來(lái)說(shuō)，為了實(shí)現(xiàn)審計(jì)匯報(bào)立即正確傳輸，連續(xù)審計(jì)相關(guān)各方（包含審計(jì)師、被審計(jì)單位和信息使用者）之間信息傳送最少應(yīng)含有以下特征JonWoodroof,DeWayneSearcy.ContinuousAuditImplicationsofInternetTechnology:TriggeringAgentsOvertheWebintheDomainofDebtCovenantCompliance,Proceedingsofthe34thHawaiiInternationalConferenceonSystemSciences-[EB/OL].：（1）授權(quán)性（authorization），只有經(jīng)授權(quán)用戶方能接觸所傳送信息，這能夠經(jīng)過(guò)使用防火墻、口令和生物識(shí)別裝置（biometricdevices）如指紋識(shí)別等來(lái)處理；（2）保密性（confidentiality），可經(jīng)過(guò)加密技術(shù)確保所傳送信息保密性；（3）完整性（integrity），經(jīng)過(guò)采取完整性檢驗(yàn)或其它技術(shù)確保所傳送信息不被截取或篡改；（4）鑒證性（aJonWoodroof,DeWayneSearcy.ContinuousAuditImplicationsofInternetTechnology:TriggeringAgentsOvertheWebintheDomainofDebtCovenantCompliance,Proceedingsofthe34thHawaiiInternationalConferenceonSystemSciences-[EB/OL].

參考文件AICPA/CICA.ContinuousAuditing,ResearchReport[R].TheCanadianInstituteofCharteredAccountants,Toronto,Ontario,1999[EB/OL].+Audit+and+Internal+Control/IT+Systems+Audit/Continuous+Audit/Continuous+Auditing++Executive+Summary.ht