全球技术审计指南（第3号）-连续审计：对保证、监控和风险评估的意义(p60页).docVIP

GLOBAL TECHNOLOGY AUDIT AUIDE 全球技术审计指南（第3号） （2005 年 9 月公布） Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment 连续审计：对保证、监控和风险评估的意义 Author David Coderre, Royal Canadian Mounted Police (RCMP) 作者 戴维德·科德里（加拿大皇家骑警） Subject Matter Experts John G. Verver, ACL Services Ltd. Donald J. Warren, Center for Continuous Auditing, Rutgers University 主题专家 约翰·G·沃沃（ACL公司） 唐纳德·J·倭仁（鲁特格斯大学，连续审计研究中心） 湘潭大学商学院 阳杰译（2006年11月） *注：原指南附录部分由于篇幅限制，未加翻译 作者水平有限，如有错误之处，请email到yang-jie1891@163.com 目录 1 首席审计师简述 1 1.1 连续审计 2 1.2 连续审计/连续监控的必要性：整合法 3 1.3 内部审计和管理层的角色 4 1.4 连续审计的作用 4 1.5 实施的问题 5 2 导言 6 2.1 连续审计：一个简史 7 2.2 当今的审计环境 8 2.3 COSO的企业风险管理（ERM）框架 9 2.4 内部审计行为和管理层的角色 12 2.5 连续审计和监控的好处 12 3 需要澄清的一些关键概念和术语 14 3.1 连续审计的连续系统 17 4 连续审计于连续保证和连续监控的关系 18 4.1 连续保证 18 4.2 连续监控 19 4.3 连续审计 20 5 连续审计的应用领域 22 5.1 应用于连续控制评估 24 5.2 应用于连续风险评估 29 6 实施连续审计 36 6.1 连续审计目标 37 6.2 连续控制和风险评估的关系 47 6.3 连续风险评估 51 6.4 管理和报告结果 53 6.5 挑战和其他要考虑的因素 57 今天的法规环境下，首席审计师们都发现他们的部门变得越来越被为满足遵循要求的监控和内部控制测试所吞噬。但是，大多数的运营和财务审计行为保留下来了。许多内部审计部门正借助技术来减轻负担，并提升效率和生产率，推动经营绩效。 这份全球技术审计指南“连续审计：对保证、监控和风险评估的意义”给首席审计师们提供关于如何实施一个理想的策略，结合连续审计和连续监控方案来应对这些挑战。ACL的数据分析技术和连续控制监控方案能够最好地提升审计实践，以满足当今对有效控制地高度要求。ACL能够帮助你证明适当的技术投资的好处，并且支持持续的遵循需要，增加运营效率，并对提高收益有帮助。 第一部分 首席审计师简述 对风险管理和控制系统的有效性进行及时和连续的保证的需求非常关键。组织频繁地暴露在重大错误、舞弊或者无效率下，这些会导致财务损失和风险升级。一个变化的法规环境，经营的全球化，市场方面要求改善经营的压力，以及快速变化的商业环境要求更加及时和连续地对正在运行的控制的有效性和风险水平正在降低作出保证。 这些要求给首席审计师们和他们的职员不断增加压力。内部审计部门卷入遵循工作的程度持续增加，尤其是由于法规的原因，例如美国2002年的萨班斯法案第404节。关注度的提高不仅与期望值的增长有关，还与内部审计师在评价内部控制的有效性、风险管理和治理流程中保持独立性和客观性的能力能力有关。 今天，内部审计师面临着的挑战来自一系列的领域： 法规的遵循和控制：评价和识别事件和流程，可持续性，资源，定义重要性，优先级和财务报告风险。 内部审计价值和独立性：对内部审计的高度期望，内部控制问题的增加，对内部审计角色可靠性和独立性的困惑，客观性和独立性的削弱。 舞弊：侦测和控制，识别盗窃，舞弊管理责任，舞弊频率和成本的增加。 可用的熟练审计资源：缺乏能胜任的和合适的熟练审计师，审计师短缺，持续力，对风险和控制缺乏理解。 技术：支持遵循的合适的解决方案，技术经营模型，信息安全，信息技术优势，外部采购。 显然，必须要有一种新的、能够提供连续的、建设性的和划算的方法来解决这些问题。 一、连续审计 传统的内部审计所对控制测试是一种向后看的周期性方式，通常是在经营行为发生后的几个月后进行。测试程序也是基于抽样的方式，还包括一些诸如对政策、程序、批准和调节的评价。现在，这种方式被视为一种仅仅能够提供内部审计师一个狭窄