全球技術(shù)審計(jì)必備指南

1、GLOBAL TECHNNOLOGYY AUDIIT AUIIDE全球技術(shù)審計(jì)指指南（第3號）（2005 年年 9 月公公布）Continuuous AAuditiing: Implicaationss for Assurrance,Monitorring, and Risk Assesssmentt連續(xù)審計(jì)：對保保證、監(jiān)控和和風(fēng)險(xiǎn)評估的的意義AuthorDavid CCoderrre, Rooyal CCanadiian Moountedd Poliice (RRCMP)作者戴維德科德里里（加拿大皇皇家騎警）Subjectt Mattter ExxpertssJohn G. Vervver,

2、 AACL Seervicees Ltdd.Donald J. Waarren, Centter foor Conntinuoous Auuditinng, Ruutgerss Univeersityy主題專家約翰G沃沃沃（ACL公公司）唐納德J倭倭仁（魯特格格斯大學(xué)，連連續(xù)審計(jì)研究究中心）湘潭大學(xué)商學(xué)院院 陽杰譯譯（20066年11月）*注：原指南附附錄部分由于于篇幅限制，未未加翻譯作者水平有限，如如有錯(cuò)誤之處處，請emaail到y(tǒng)aang-目錄1 首席審計(jì)計(jì)師簡述11.1 連續(xù)續(xù)審計(jì)21.2 連續(xù)續(xù)審計(jì)/連續(xù)續(xù)監(jiān)控的必要要性：整合法法31.3 內(nèi)部部審計(jì)和管理理層的角色41.4 連續(xù)續(xù)審計(jì)

3、的作用用41.5 實(shí)施施的問題52 導(dǎo)言62.1 連續(xù)續(xù)審計(jì)：一個(gè)個(gè)簡史72.2 當(dāng)今今的審計(jì)環(huán)境境82.3 COOSO的企業(yè)業(yè)風(fēng)險(xiǎn)管理（EERM）框架架92.4 內(nèi)部部審計(jì)行為和和管理層的角角色122.5 連續(xù)續(xù)審計(jì)和監(jiān)控控的好處123 需要澄清清的一些關(guān)鍵鍵概念和術(shù)語語143.1 連續(xù)續(xù)審計(jì)的連續(xù)續(xù)系統(tǒng)174 連續(xù)審計(jì)計(jì)于連續(xù)保證證和連續(xù)監(jiān)控控的關(guān)系184.1 連續(xù)續(xù)保證184.2 連續(xù)續(xù)監(jiān)控194.3 連續(xù)續(xù)審計(jì)205 連續(xù)審計(jì)計(jì)的應(yīng)用領(lǐng)域域225.1 應(yīng)用用于連續(xù)控制制評估245.2 應(yīng)用用于連續(xù)風(fēng)險(xiǎn)險(xiǎn)評估296 實(shí)施連續(xù)續(xù)審計(jì)366.1 連續(xù)續(xù)審計(jì)目標(biāo)376.2 連續(xù)續(xù)控制和風(fēng)險(xiǎn)險(xiǎn)評

4、估的關(guān)系系476.3 連續(xù)續(xù)風(fēng)險(xiǎn)評估516.4 管理理和報(bào)告結(jié)果果536.5 挑戰(zhàn)戰(zhàn)和其他要考考慮的因素57今天的法規(guī)環(huán)境境下，首席審審計(jì)師們都發(fā)發(fā)現(xiàn)他們的部部門變得越來來越被為滿足足遵循要求的的監(jiān)控和內(nèi)部部控制測試所所吞噬。但是是，大多數(shù)的的運(yùn)營和財(cái)務(wù)務(wù)審計(jì)行為保保留下來了。許許多內(nèi)部審計(jì)計(jì)部門正借助助技術(shù)來減輕輕負(fù)擔(dān)，并提提升效率和生生產(chǎn)率，推動動經(jīng)營績效。這份全球技術(shù)審審計(jì)指南“連續(xù)審計(jì)：對保證、監(jiān)監(jiān)控和風(fēng)險(xiǎn)評評估的意義”給首席審計(jì)計(jì)師們提供關(guān)關(guān)于如何實(shí)施施一個(gè)理想的的策略，結(jié)合合連續(xù)審計(jì)和和連續(xù)監(jiān)控方方案來應(yīng)對這這些挑戰(zhàn)。AACL的數(shù)據(jù)據(jù)分析技術(shù)和和連續(xù)控制監(jiān)監(jiān)控方案能夠夠最好地提升升

5、審計(jì)實(shí)踐，以以滿足當(dāng)今對對有效控制地地高度要求。AACL能夠幫幫助你證明適適當(dāng)?shù)募夹g(shù)投投資的好處，并并且支持持續(xù)續(xù)的遵循需要要，增加運(yùn)營營效率，并對對提高收益有有幫助。第一部分 首首席審計(jì)師簡簡述對風(fēng)險(xiǎn)管理和控控制系統(tǒng)的有有效性進(jìn)行及及時(shí)和連續(xù)的的保證的需求求非常關(guān)鍵。組組織頻繁地暴暴露在重大錯(cuò)錯(cuò)誤、舞弊或或者無效率下下，這些會導(dǎo)導(dǎo)致財(cái)務(wù)損失失和風(fēng)險(xiǎn)升級級。一個(gè)變化化的法規(guī)環(huán)境境，經(jīng)營的全全球化，市場場方面要求改改善經(jīng)營的壓壓力，以及快快速變化的商商業(yè)環(huán)境要求求更加及時(shí)和和連續(xù)地對正正在運(yùn)行的控控制的有效性性和風(fēng)險(xiǎn)水平平正在降低作作出保證。這些要求給首席席審計(jì)師們和和他們的職員員不斷增加壓壓力

6、。內(nèi)部審審計(jì)部門卷入入遵循工作的的程度持續(xù)增增加，尤其是是由于法規(guī)的的原因，例如如美國20002年的薩班班斯法案第4404節(jié)。關(guān)關(guān)注度的提高高不僅與期望望值的增長有有關(guān)，還與內(nèi)內(nèi)部審計(jì)師在在評價(jià)內(nèi)部控控制的有效性性、風(fēng)險(xiǎn)管理理和治理流程程中保持獨(dú)立立性和客觀性性的能力能力力有關(guān)。今天，內(nèi)部審計(jì)計(jì)師面臨著的的挑戰(zhàn)來自一一系列的領(lǐng)域域：法規(guī)的遵循和控控制：評價(jià)和和識別事件和和流程，可持持續(xù)性，資源源，定義重要要性，優(yōu)先級級和財(cái)務(wù)報(bào)告告風(fēng)險(xiǎn)。內(nèi)部審計(jì)價(jià)值和和獨(dú)立性：對對內(nèi)部審計(jì)的的高度期望，內(nèi)內(nèi)部控制問題題的增加，對對內(nèi)部審計(jì)角角色可靠性和和獨(dú)立性的困困惑，客觀性性和獨(dú)立性的的削弱。舞弊：偵測和控控

7、制，識別盜盜竊，舞弊管管理責(zé)任，舞舞弊頻率和成成本的增加?？捎玫氖炀殞徲?jì)計(jì)資源：缺乏乏能勝任的和和合適的熟練練審計(jì)師，審審計(jì)師短缺，持持續(xù)力，對風(fēng)風(fēng)險(xiǎn)和控制缺缺乏理解。技術(shù)：支持遵循循的合適的解解決方案，技技術(shù)經(jīng)營模型型，信息安全全，信息技術(shù)術(shù)優(yōu)勢，外部部采購。顯然，必須要有有一種新的、能能夠提供連續(xù)續(xù)的、建設(shè)性性的和劃算的的方法來解決決這些問題。一、連續(xù)審計(jì)傳統(tǒng)的內(nèi)部審計(jì)計(jì)所對控制測測試是一種向向后看的周期期性方式，通通常是在經(jīng)營營行為發(fā)生后后的幾個(gè)月后后進(jìn)行。測試試程序也是基基于抽樣的方方式，還包括括一些諸如對對政策、程序序、批準(zhǔn)和調(diào)調(diào)節(jié)的評價(jià)?，F(xiàn)現(xiàn)在，這種方方式被視為一一種僅僅能夠夠提供

8、內(nèi)部審審計(jì)師一個(gè)狹狹窄范圍的評評價(jià)的審計(jì)方方法，通常由由于太遲而是是去了對經(jīng)營營績效和法規(guī)規(guī)遵循的價(jià)值值。連續(xù)審計(jì)計(jì)是一種以更更加頻繁的方方式來自動執(zhí)執(zhí)行控制和風(fēng)風(fēng)險(xiǎn)評估的方方法。技術(shù)是施行這樣樣一種方法的的關(guān)鍵。連續(xù)續(xù)審計(jì)改變了了審計(jì)模式，它它將對交易樣樣本的周期性性測試變?yōu)閷?00的的樣本進(jìn)行連連續(xù)性測試。它它已在許多層層次上已成了了現(xiàn)代審計(jì)不不可缺少的部部分。它也應(yīng)應(yīng)該緊密與管管理行為（如如行為監(jiān)控，平平衡計(jì)分卡和和企業(yè)風(fēng)險(xiǎn)管管理框架）結(jié)結(jié)合在一起。連續(xù)審計(jì)方式能能讓內(nèi)部審計(jì)計(jì)師完全理解解關(guān)鍵控制點(diǎn)點(diǎn)、控制規(guī)則則和例外情況況。通過對的的自動化和經(jīng)經(jīng)常性的分析析，他們能夠夠?qū)崟r(shí)地或接接近

9、實(shí)時(shí)地執(zhí)執(zhí)行控制和風(fēng)風(fēng)險(xiǎn)評估。他他們能從交易易層面的異常常和控制缺陷陷和出現(xiàn)風(fēng)險(xiǎn)險(xiǎn)的數(shù)據(jù)驅(qū)動動指標(biāo)兩方面面來分析關(guān)鍵鍵業(yè)務(wù)流程。最最后，通過連連續(xù)審計(jì)，分分析結(jié)果將被被整合進(jìn)審計(jì)計(jì)程序的所有有方面，從制制定和維持這這個(gè)企業(yè)審計(jì)計(jì)計(jì)劃到開展展和繼續(xù)特定定的審計(jì)。二、連續(xù)審計(jì)/連續(xù)監(jiān)控的的必要性：整整合法按照首席審計(jì)師師們對遵循努努力的負(fù)擔(dān)、資資源的缺乏以以及保持審計(jì)計(jì)獨(dú)立的必要要性的關(guān)注，將將連續(xù)審計(jì)和和連續(xù)監(jiān)控結(jié)結(jié)合在一起將將是一種理想想的方法。連續(xù)監(jiān)控管理層層設(shè)計(jì)的為保保證政策、程程序和業(yè)務(wù)流流程能有效運(yùn)運(yùn)行的程序。它它指出了管理理層對評價(jià)內(nèi)內(nèi)部控制的充充分性和有效效性的責(zé)任。這這包含識別控

10、控制目標(biāo)和保保證聲明（aassuraance aasserttion）以以及建立自動動化的測試程程序來找出遵遵循失敗的活活動和交易。許許多管理層實(shí)實(shí)施的對控制制的連續(xù)監(jiān)控控技術(shù)與內(nèi)部部審計(jì)師執(zhí)行行連續(xù)審計(jì)所所用技術(shù)類似似。管理層使用連續(xù)續(xù)監(jiān)控程序，結(jié)結(jié)合內(nèi)部審計(jì)計(jì)師執(zhí)行的連連續(xù)審計(jì)，能能夠滿足對控控制程序的有有效性以及用用于決策的信信息的相關(guān)性性和可靠性的的保證需要。對組織的一種重重要的額外好好處是錯(cuò)誤和和舞弊事件的的顯著減少，經(jīng)經(jīng)營效率也得得到了提高，線線下項(xiàng)目（bbottomm-linee）的結(jié)果也也通過成本的的減少和過度度支付及收入入泄漏的減少少得到改善。實(shí)實(shí)施了連續(xù)審審計(jì)和連續(xù)監(jiān)監(jiān)控的

11、組織通通常會發(fā)現(xiàn)他他們迅速地獲獲得了投資回回報(bào)。商業(yè)和法規(guī)環(huán)境境，以及出臺臺的審計(jì)準(zhǔn)則則，驅(qū)使審計(jì)計(jì)師和管理層層更加有效地地利用信息和和數(shù)據(jù)分析技技術(shù)，作為連連續(xù)審計(jì)和連連續(xù)監(jiān)控的可可行基本因素素之一。三、內(nèi)部審計(jì)和和管理層的角角色管理層對評價(jià)風(fēng)風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)實(shí)施、連續(xù)維維護(hù)組織內(nèi)部部的控制負(fù)有有主要責(zé)任。內(nèi)內(nèi)部審計(jì)師的的行為要對識識別和評價(jià)由由管理層實(shí)施施的組織的風(fēng)風(fēng)險(xiǎn)管理系統(tǒng)統(tǒng)和控制的有有效性負(fù)責(zé)。審審計(jì)師進(jìn)行評評價(jià)以給審計(jì)計(jì)委員會和高高層經(jīng)理在風(fēng)風(fēng)險(xiǎn)的狀態(tài)和和控制系統(tǒng)，以以及在諸如薩薩班斯法案等等法規(guī)下，就就管理層關(guān)心心的控制狀況況的可靠性提提供保證。理理想的情況是是，內(nèi)部審計(jì)計(jì)不是控制

12、監(jiān)監(jiān)控流程的一一部分，并且且沒有設(shè)計(jì)或或維護(hù)這些控控制，從而能能夠使他們的的獨(dú)立性得以以保持。盡管對內(nèi)部控制制的監(jiān)控是一一種管理職能能，內(nèi)部審計(jì)計(jì)師行為能夠夠使用和借助助連續(xù)審計(jì)來來強(qiáng)化整個(gè)組組織的監(jiān)控和和評價(jià)環(huán)境。管管理層事先執(zhí)執(zhí)行的監(jiān)控水水平將直接影影響審計(jì)師實(shí)實(shí)施連續(xù)審計(jì)計(jì)。在管理層層已經(jīng)對某項(xiàng)項(xiàng)內(nèi)部控制進(jìn)進(jìn)行連續(xù)監(jiān)控控的情況下，在在連續(xù)審計(jì)時(shí)時(shí)，相同層次次的詳細(xì)交易易測試就無需需再進(jìn)行。取取而代之的是是，審計(jì)師能能夠關(guān)注審計(jì)計(jì)程序，來決決定管理層監(jiān)監(jiān)控程序有效效性，借助這這種測試的結(jié)結(jié)果來調(diào)整范范圍、數(shù)字和和審計(jì)測試的的頻率。四、連續(xù)審計(jì)的的作用連續(xù)審計(jì)的作用用依賴于對對對內(nèi)部控制的的

13、連續(xù)性測試試的智能性和和有效性，及及時(shí)提示控制制缺口和薄弱弱環(huán)節(jié)存在的的風(fēng)險(xiǎn)，并允允許立即的追追蹤和進(jìn)行補(bǔ)補(bǔ)救。通過改改變他們的審審計(jì)方式，審審計(jì)師將能夠夠更好地理解解經(jīng)營環(huán)境和和公司風(fēng)險(xiǎn)以以支持遵循和和提高經(jīng)營績績效。五、實(shí)施的問題題首席審計(jì)師必須須認(rèn)識到連續(xù)續(xù)審計(jì)將改變變審計(jì)模式，包包括證據(jù)的特特征、時(shí)間、程程序和內(nèi)部審審計(jì)師所需的的努力水平。這這將給審計(jì)部部門提出要求求，尤其是他他們必須：獲得和促成審計(jì)計(jì)委員會和高高級管理層支支持這個(gè)概念念并實(shí)施連續(xù)續(xù)審計(jì)。開發(fā)和保持技術(shù)術(shù)方面的能力力，以保證訪訪問、操作和和分析包含在在相互分離系系統(tǒng)中數(shù)據(jù)的的能力。使用（或?qū)嵤?shù)數(shù)據(jù)分析技術(shù)術(shù)來支持審

14、計(jì)計(jì)項(xiàng)目，包括括使用合適的的分析軟件工工具，開發(fā)和和維護(hù)數(shù)據(jù)分分析技術(shù)，以以及審計(jì)組中中的專家。發(fā)起、促進(jìn)和鼓鼓勵(lì)管理層對對連續(xù)審計(jì)的的支持。保證連續(xù)審計(jì)被被采用作為風(fēng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)計(jì)計(jì)劃中完整整的、相容的的一部分。管理和回應(yīng)連續(xù)續(xù)審計(jì)的結(jié)果果，決定合適適的使用、跟跟蹤和報(bào)告機(jī)機(jī)制。首席審審計(jì)師將必須須確保對審計(jì)計(jì)發(fā)現(xiàn)報(bào)告的的問題管理層層已經(jīng)采取合合適的行動，連連續(xù)審計(jì)的結(jié)結(jié)果在管理層層的評價(jià)時(shí)要要被考慮到，這這些評價(jià)包括括內(nèi)部控制的的監(jiān)控，業(yè)績績評價(jià)和企業(yè)業(yè)風(fēng)險(xiǎn)管理。這份國際內(nèi)部審審計(jì)師協(xié)會（IIIA）的全全球技術(shù)審計(jì)計(jì)指南（GTTAG）確定定了那些必須須要做，以有有效利用技術(shù)術(shù)來支持連續(xù)續(xù)審

15、計(jì)，突出出需要進(jìn)一步步關(guān)注的領(lǐng)域域。通過閱讀讀和遵照下面面列出的步驟驟，內(nèi)部審計(jì)計(jì)師應(yīng)該處于于一個(gè)更好的的位置來利用用技術(shù)和最大大化他們的投投資回報(bào)，同同時(shí)也要向管管理層證明進(jìn)進(jìn)行適當(dāng)?shù)募技夹g(shù)投資的必必要性不僅對影影響他們組織織的法規(guī)遵循循的需要起作作用，而且對對整個(gè)組織的的健康和競爭爭力起作用。第二部分 導(dǎo)言言這份全球技術(shù)審審計(jì)指南將著著重連續(xù)審計(jì)計(jì)的技術(shù)可行行性方面，并并且將介紹：過去30年間使使用的類似概概念的歷史和和背景。相關(guān)的術(shù)語和技技術(shù)的定義：連續(xù)審計(jì)，連連續(xù)性風(fēng)險(xiǎn)評評估，連續(xù)性性控制評估，連連續(xù)監(jiān)控，連連續(xù)性鑒證。連續(xù)審計(jì)與連續(xù)續(xù)監(jiān)控的關(guān)系系。連續(xù)審計(jì)能在內(nèi)內(nèi)部審計(jì)行為為中應(yīng)用的

16、領(lǐng)領(lǐng)域。與連續(xù)審計(jì)有關(guān)關(guān)的挑戰(zhàn)和機(jī)機(jī)遇。對內(nèi)部審計(jì)和首首席審計(jì)師以以及管理的影影響。一個(gè)連續(xù)審計(jì)自自我評估工具具。 自19980年以來來，許多的名名詞與實(shí)時(shí)或或接近實(shí)時(shí)地地提供連續(xù)審審計(jì)程序的概概念有關(guān)系，包包括：連續(xù)監(jiān)監(jiān)控、連續(xù)控控制評估、連連續(xù)審計(jì)。這這份全球?qū)徲?jì)計(jì)指南首先統(tǒng)統(tǒng)一使用“連續(xù)審計(jì)”的概念。它它論述了作為為連續(xù)審計(jì)的的主要組成部部分的連續(xù)控控制評估和連連續(xù)風(fēng)險(xiǎn)評估估。這份指南南將監(jiān)控行為為視為管理層層的責(zé)任，同同時(shí)還論述了了審計(jì)和監(jiān)控控的內(nèi)在聯(lián)系系，以及內(nèi)部部審計(jì)師在他他們的角色中中如何提供額額外的保證來來支持管理。當(dāng)前最顯著的一一個(gè)連續(xù)審計(jì)計(jì)的推動力就就是高昂的法法規(guī)遵循成本

17、本。在美國，一一份20055年3月份的的國際財(cái)務(wù)執(zhí)執(zhí)行官組織調(diào)調(diào)查發(fā)現(xiàn)，每每個(gè)組織的薩薩班斯法案的的平均遵循成成本超過了四四百萬美元。由由于絕大部分分成本都與手手工的、員工工密集型（內(nèi)內(nèi)部資源和外外部顧問的使使用）有關(guān)。那那么我們對22005年11月份AMRR研究機(jī)構(gòu)所所作的研究發(fā)發(fā)現(xiàn)關(guān)鍵技術(shù)術(shù)能夠用來減減少的遵循成成本超過255%就不會感感到奇怪了。遵循的壓力迫使使組織改進(jìn)他他們對內(nèi)部控控制進(jìn)行連續(xù)續(xù)評價(jià)的方法法。在這種情情況下，美國國證券交易委委員會指出，“管理層和審計(jì)師必須運(yùn)用合理的判斷，在（薩班斯法案404條款）遵循流程中運(yùn)用嚴(yán)密的（TOP-DOWN）、風(fēng)險(xiǎn)基礎(chǔ)的方法”。這就導(dǎo)致了對連

18、續(xù)監(jiān)控（由管理層實(shí)施）和連續(xù)審計(jì)的關(guān)注不斷增加。支持一套完整的審計(jì)行為，連續(xù)審計(jì)不僅幫助支持對控制的保證，還包括風(fēng)險(xiǎn)評估，識別舞弊、浪費(fèi)和濫用，審計(jì)計(jì)劃，跟蹤審計(jì)建議等審計(jì)行為。一、連續(xù)審計(jì)：一個(gè)簡史自動控制測試開開始于20世世紀(jì)60年代代，當(dāng)時(shí)是通通過安裝和執(zhí)執(zhí)行內(nèi)嵌審計(jì)計(jì)模塊（EAAMs）來實(shí)實(shí)現(xiàn)的。但是是，這些模塊塊難以建立和和維護(hù)，而且且只是在相關(guān)關(guān)的少數(shù)組織織中使用。在在20世紀(jì)770年代后期期，審計(jì)師開開始離棄這種種方法。到了了20世紀(jì)880年代，審審計(jì)職業(yè)中有有些人開始接接受并使用計(jì)計(jì)算機(jī)輔助審審計(jì)工具和技技術(shù)（CAAATTs）用用于特殊的調(diào)調(diào)查和分析。與與此同時(shí)，連連續(xù)監(jiān)控的概

19、概念首先是通通過大量的學(xué)學(xué)術(shù)文章介紹紹給審計(jì)師的的。最基本的的優(yōu)點(diǎn)就是使使用連續(xù)的自自動化的數(shù)據(jù)據(jù)分析將幫助助審計(jì)師識別別風(fēng)險(xiǎn)最高的的領(lǐng)域，并作作為決定他們們的審計(jì)計(jì)劃劃的先導(dǎo)。但但是，在很大大程度上，審審計(jì)師們并沒沒有對這種審審計(jì)方法做好好準(zhǔn)備。他們們?nèi)狈θ菀自L訪問的合適軟軟件工具，以以及技術(shù)資源源和專家來克克服數(shù)據(jù)訪問問的挑戰(zhàn)，最最重要的是，組組織將是否支支持這種新的的與傳統(tǒng)審計(jì)計(jì)方法很不一一致的審計(jì)方方式和方法。在20世紀(jì)900年代，在全全球?qū)徲?jì)職業(yè)業(yè)界內(nèi)，開始始大范圍的不不斷地接受數(shù)數(shù)據(jù)分析解決決方案，這些些解決方案被被視為支持有有效進(jìn)行內(nèi)部部控制測試的的關(guān)鍵工具。這這些技術(shù)用于于檢查

20、交易中中某些發(fā)生的的事件，這些些事件是由于于某項(xiàng)控制不不存在或沒有有適當(dāng)?shù)貓?zhí)行行。它也能夠夠識別與控制制標(biāo)準(zhǔn)不符的的交易。此外外，數(shù)據(jù)分析析支持不是直直接從交易數(shù)數(shù)據(jù)中獲取證證據(jù)的控制測測試。例如，企企業(yè)資源管理理計(jì)劃（ERRP）訪問和和授權(quán)表格能能夠用來分析析保持適當(dāng)?shù)牡穆氊?zé)分離是是否失效。但但是，盡管有有這些技術(shù)基基礎(chǔ)，傳統(tǒng)審審計(jì)程序通常常依賴于典型型的樣本，而而不是對總體體進(jìn)行評價(jià)，并并且是在經(jīng)營營（交易）行行為發(fā)生一些些時(shí)間后進(jìn)行行分析的。所所以，風(fēng)險(xiǎn)和和控制問題有有大量的機(jī)會會升級，并對對經(jīng)營績效產(chǎn)產(chǎn)生消極的影影響。二、當(dāng)今的審計(jì)計(jì)環(huán)境今天，經(jīng)營環(huán)境境中信息系統(tǒng)統(tǒng)功能的普及及使得審計(jì)

21、師師能夠更加容容易地訪問更更加相關(guān)的信信息，同時(shí)也也包括對大量量增加的數(shù)據(jù)據(jù)和交易的管管理和評價(jià)。此外，經(jīng)營的快快節(jié)奏要求提提升對控制問問題識別和反反應(yīng)。在美國國像薩班斯法法案的4044條款之類的的法規(guī)要求及及時(shí)披露控制制的缺陷，管管理層要對內(nèi)內(nèi)部控制框架架充分性作出出保證。這些些法規(guī)遵循的的緊迫性、連連續(xù)審計(jì)準(zhǔn)則則、審計(jì)軟件件的功能提升升，既促使而而且能夠讓審審計(jì)師采納新新的方法來評評估信息和評評價(jià)控制。首席審計(jì)師必須須給高層管理理者提供對內(nèi)內(nèi)部控制的健健康運(yùn)行和組組織內(nèi)的風(fēng)險(xiǎn)險(xiǎn)水平作出連連續(xù)的評價(jià)，而而不是簡單的的周期性的評評價(jià)。今天的的內(nèi)部審計(jì)師師不僅僅是對對控制進(jìn)行審審計(jì)，他們還還關(guān)注

22、公司的的風(fēng)險(xiǎn)特征，而而且在識別風(fēng)風(fēng)險(xiǎn)領(lǐng)域來改改善風(fēng)險(xiǎn)管理理流程中發(fā)揮揮關(guān)鍵作用。但但是，如果他他們不完全理理解經(jīng)營流程程和相關(guān)風(fēng)險(xiǎn)險(xiǎn)，審計(jì)師只只能僅僅執(zhí)行行傳統(tǒng)的審計(jì)計(jì)核查工作。連連續(xù)審計(jì)給審審計(jì)師提供了了一個(gè)超脫傳傳統(tǒng)審計(jì)方式式的局限、樣樣本的限制、撰撰寫標(biāo)準(zhǔn)公告告、實(shí)時(shí)評價(jià)價(jià)的機(jī)會，連連續(xù)審計(jì)的關(guān)關(guān)鍵部分是能能夠在接近經(jīng)經(jīng)營行為發(fā)生生或者在經(jīng)營營行為發(fā)生的的同時(shí)對交易易進(jìn)行評價(jià)的的連續(xù)審計(jì)模模型。就像將第四部分分中要詳細(xì)討討論的一樣，影影響內(nèi)部審計(jì)計(jì)師應(yīng)用連續(xù)續(xù)審計(jì)方式的的一個(gè)關(guān)鍵因因素是管理層層已經(jīng)實(shí)施了了用于連續(xù)控控制監(jiān)控和識識別控制缺陷陷和風(fēng)險(xiǎn)指標(biāo)標(biāo)的系統(tǒng)的程程度。連續(xù)審計(jì)測量某某些

23、關(guān)鍵特征征，一旦某項(xiàng)項(xiàng)參數(shù)符合，將將會觸發(fā)審計(jì)計(jì)師采取某種種行為。在連連續(xù)審計(jì)條件件下，這里有有兩種主要的的行為：連續(xù)控制評估：使審計(jì)師能能夠盡早關(guān)注注控制的缺陷陷。連續(xù)風(fēng)險(xiǎn)評估：突出正在遭遭受比期望風(fēng)風(fēng)險(xiǎn)更高的程程序或系統(tǒng)。連續(xù)審計(jì)的行為為的頻率取決決于程序或系系統(tǒng)的固有風(fēng)風(fēng)險(xiǎn)。此外，它它可以從檢查查關(guān)鍵的控制制和風(fēng)險(xiǎn)領(lǐng)域域著手，在審審計(jì)師獲得經(jīng)經(jīng)驗(yàn)和能夠獲獲取與遵循、經(jīng)經(jīng)營效率和效效果、財(cái)務(wù)報(bào)報(bào)告的公允性性等方面的可可測量結(jié)果時(shí)時(shí)，然后擴(kuò)大大連續(xù)審計(jì)應(yīng)應(yīng)用領(lǐng)域的范范圍。三、COSO的的企業(yè)風(fēng)險(xiǎn)管管理（ERMM）框架Treadwaay委員會下下屬的發(fā)起組組織委員會（CCOSO）發(fā)發(fā)布的企業(yè)風(fēng)

24、風(fēng)險(xiǎn)管理整合框架鼓鼓勵(lì)內(nèi)部審計(jì)計(jì)師行為向管管理層經(jīng)營方方式靠攏：控控制環(huán)境、風(fēng)風(fēng)險(xiǎn)評估、信信息與溝通、風(fēng)風(fēng)險(xiǎn)監(jiān)控。CCOSO的EERM框架是是原來的COOSO內(nèi)部控控制框架的擴(kuò)擴(kuò)展。它增加加了對內(nèi)部控控制的關(guān)注，并并且對企業(yè)風(fēng)風(fēng)險(xiǎn)管理（EERM）進(jìn)行行了更加充分分的廣泛的論論述。它的四四個(gè)目標(biāo)策略、運(yùn)營營、報(bào)告和遵遵循，給內(nèi)部部審計(jì)師增加加了評價(jià)內(nèi)部部控制系統(tǒng)、識識別和評估風(fēng)風(fēng)險(xiǎn)的壓力。要要完成這些任任務(wù)，內(nèi)部審審計(jì)必須改變變它的傳統(tǒng)的的角色，向關(guān)關(guān)注公司目標(biāo)標(biāo)、策略、風(fēng)風(fēng)險(xiǎn)管理和業(yè)業(yè)務(wù)流程、關(guān)關(guān)鍵控制行為為轉(zhuǎn)變。連續(xù)審計(jì)關(guān)注的的不單單是對對控制和法規(guī)規(guī)的遵循，而而更注重改進(jìn)進(jìn)組織的經(jīng)營營效率

25、。連續(xù)續(xù)審計(jì)同時(shí)還還必須通過識識別和評估風(fēng)風(fēng)險(xiǎn)以及給管管理層提供信信息對整個(gè)組組織的改進(jìn)作作出貢獻(xiàn)，以以更好地適應(yīng)應(yīng)變化的商業(yè)業(yè)環(huán)境。它將將在所有的CCOSO企業(yè)業(yè)風(fēng)險(xiǎn)管理組組成部分方面面給內(nèi)部審計(jì)計(jì)以幫助。內(nèi)部環(huán)境和目標(biāo)標(biāo)設(shè)置：通過過正式確定連連續(xù)審計(jì)的目目標(biāo)和內(nèi)部審審計(jì)的角色。事項(xiàng)識別：通過過開發(fā)一個(gè)系系統(tǒng)來識別和和報(bào)告事項(xiàng)以以及應(yīng)對這些些威脅和機(jī)遇遇的程序。風(fēng)險(xiǎn)評估：通過過分析和評估估風(fēng)險(xiǎn)，考慮慮可能性和影影響，從而給給決定如何管管理風(fēng)險(xiǎn)提供供基礎(chǔ)。風(fēng)險(xiǎn)反應(yīng)：通過過考慮風(fēng)險(xiǎn)的的種類和關(guān)鍵鍵行為，通過過開發(fā)數(shù)據(jù)驅(qū)驅(qū)動方法來評評估和回應(yīng)風(fēng)風(fēng)險(xiǎn)?？刂菩袨椋和ㄟ^過識別管理層層和內(nèi)部控制制的角色；

26、證證明控制評估估不是一年一一次的行為，而而是一個(gè)持續(xù)續(xù)關(guān)注的行為為；自動化這這些控制測試試程序，使之之盡可能接近近實(shí)時(shí)運(yùn)行。信息和溝通：通通過促進(jìn)確保保信息的精確確性和關(guān)注事事項(xiàng)的實(shí)時(shí)報(bào)報(bào)告。監(jiān)控和評價(jià)：通通過提供獨(dú)立立的評估來支支持由管理層層實(shí)施的連續(xù)續(xù)監(jiān)控行為。圖1：COSOO企業(yè)風(fēng)險(xiǎn)管管理框架合法目目標(biāo)標(biāo)告標(biāo)目營經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評估事項(xiàng)識別目標(biāo)制定內(nèi)部環(huán)境合法目目標(biāo)標(biāo)告標(biāo)目營經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信 息 和 溝 通控制活動風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評估事項(xiàng)識別目標(biāo)制定內(nèi)部環(huán)境連續(xù)控制評估將將允許內(nèi)部審審

27、計(jì)師評價(jià)管管理監(jiān)控行為為的充分性，并并給審計(jì)委員員會和高層管管理員工提供供控制正在有有效運(yùn)行以及及組織能夠快快速改進(jìn)出現(xiàn)現(xiàn)的缺陷快速速反應(yīng)并及時(shí)時(shí)改正的獨(dú)立立保證。連續(xù)續(xù)風(fēng)險(xiǎn)評估使使審計(jì)師能識識別正在出現(xiàn)現(xiàn)的使公司處處于風(fēng)險(xiǎn)的領(lǐng)領(lǐng)域，將這些些風(fēng)險(xiǎn)區(qū)分優(yōu)優(yōu)先次序，以以更加有效地地分配有限的的審計(jì)資源。但但是，這些行行為不能以任任何方式妨礙礙管理層實(shí)施施監(jiān)控和管理理風(fēng)險(xiǎn)的職能能。監(jiān)控和評價(jià)是CCOSO的企企業(yè)風(fēng)險(xiǎn)管理理作為一個(gè)有有效控制框架架的最后一個(gè)個(gè)要素，也是是一個(gè)組織朝朝持續(xù)改進(jìn)所所做努力的關(guān)關(guān)鍵成分。連連續(xù)監(jiān)控包含含管理層為保保證政策、程程序和經(jīng)營流流程都有效地地運(yùn)行，在適適當(dāng)位置設(shè)置置的

28、程序。它它提出了管理理層評價(jià)控制制的充分性和和有效性的責(zé)責(zé)任。這包含含識別控制目目標(biāo)和保證認(rèn)認(rèn)定，并建立立自動化的測測試程序?qū)⒆褡裱嚓P(guān)控制制目標(biāo)和保證證認(rèn)定失敗的的交易凸顯出出來。連續(xù)監(jiān)監(jiān)控的許多技技術(shù)與內(nèi)部審審計(jì)部門使用用的連續(xù)審計(jì)計(jì)技術(shù)是類似似的。四、內(nèi)部審計(jì)行行為和管理層層的角色為了踐行管理者者的角色，管管理層對風(fēng)險(xiǎn)險(xiǎn)評估和內(nèi)部部控制的設(shè)計(jì)計(jì)、實(shí)施和連連續(xù)維護(hù)負(fù)有有主要責(zé)任。內(nèi)內(nèi)部審計(jì)行為為，根據(jù)它對對管理層和董董事會的職責(zé)責(zé)，他對識別別和評價(jià)組織織的由管理層層實(shí)施的風(fēng)險(xiǎn)險(xiǎn)管理系統(tǒng)（內(nèi)內(nèi)部審計(jì)準(zhǔn)則則2110）和和控制（內(nèi)部部審計(jì)準(zhǔn)則22120）的的有效性負(fù)有有責(zé)任。審計(jì)計(jì)師和管理層層之

29、間的角色色差異在于從從事內(nèi)部控制制和風(fēng)險(xiǎn)評估估工作時(shí)，各各自對股東的的責(zé)任的特征征。審計(jì)師給給股東提供保保證服務(wù)；審審計(jì)委員會和和高層經(jīng)理重重視風(fēng)險(xiǎn)和控控制系統(tǒng)的狀狀態(tài)；在法規(guī)規(guī)方面，諸如如薩班斯法案案，以及管理理層表現(xiàn)的對對內(nèi)部控制的的關(guān)注的可靠靠性。理想上上，審計(jì)師并并不是流程的的一部分，也也不是來設(shè)計(jì)計(jì)和保持內(nèi)部部控制的，這這樣，審計(jì)師師的客觀性和和獨(dú)立性就能能得以保持。五、連續(xù)審計(jì)和和監(jiān)控的好處處連續(xù)審計(jì)和監(jiān)控控（由管理層層實(shí)施）的結(jié)結(jié)果是類似的的，都包含提提示或警告，這這些提示或警警告指出了控控制的缺陷或或高風(fēng)險(xiǎn)水平平。這些提示示或警告能夠夠按優(yōu)先次序序排列，這取取決于風(fēng)險(xiǎn)和和控制缺

30、陷的的嚴(yán)重程度，這這些提示或警警告會分發(fā)給給經(jīng)營流程或或應(yīng)用系統(tǒng)的的擔(dān)保人，運(yùn)運(yùn)營經(jīng)理，審審計(jì)師，高級級財(cái)務(wù)經(jīng)理，甚甚至法規(guī)制定定者。管理層層對這些提示示的回應(yīng)能夠夠修補(bǔ)內(nèi)部控控制缺陷和立立即修正錯(cuò)誤誤的交易。審審計(jì)師對這些些警告的回應(yīng)應(yīng)能夠從立即即審計(jì)確認(rèn)的的內(nèi)部控制系系統(tǒng)到標(biāo)記一一個(gè)領(lǐng)域以備備將來審計(jì)。例如，對財(cái)務(wù)交交易的持續(xù)審審計(jì)，當(dāng)一個(gè)個(gè)分類賬憑證證超出了給定定限額，以及及留有非正常常關(guān)聯(lián)賬戶的的入口，測試試可能給出一一個(gè)提示。審審計(jì)師的反應(yīng)應(yīng)可能取決于于這是否視為為一個(gè)單一項(xiàng)項(xiàng)目這個(gè)反應(yīng)應(yīng)可能會是發(fā)發(fā)送一個(gè)Emmail給這這項(xiàng)交易的當(dāng)當(dāng)事人以得到到相應(yīng)的解釋釋；也可能會會視為一個(gè)系系

31、統(tǒng)的問題，對對某個(gè)領(lǐng)域的的財(cái)務(wù)審計(jì)可可能狀況良好好。使用連續(xù)續(xù)審計(jì)進(jìn)行額額外的測試來來決定這些異異常的特征能能夠回答諸如如以下問題：日記賬憑證是給給暫記賬戶留留有入口，而而且沒有在規(guī)規(guī)定的時(shí)間內(nèi)內(nèi)進(jìn)行清除？日記賬憑證是否否給不正常的的關(guān)聯(lián)賬戶留留有入口？受影響的賬戶是是否可能會是是諸如人工操操縱收益之類類的舞弊？日記賬憑證的數(shù)數(shù)量和類型與與往年相比是是否有異常？個(gè)體之間登錄系系統(tǒng)時(shí)是否做做到了職責(zé)分分離？我們是否應(yīng)該提提高或降低測測試的標(biāo)準(zhǔn)？財(cái)務(wù)比率是否與與公司的期望望相符？近幾年的收益趨趨勢如何？這這些趨勢與公公司的期望（ppeer）以以及總體的經(jīng)經(jīng)濟(jì)環(huán)境如何何匹配？連續(xù)審計(jì)幫助審審計(jì)師評價(jià)

32、管管理層的監(jiān)控控功能的充分分性。這讓首首席審計(jì)師能能給審計(jì)委員員會和高級管管理層提供對對控制系統(tǒng)運(yùn)運(yùn)行的有效性性作出保證，以以及審計(jì)程序序在識別和指指出任何侵害害中發(fā)揮作用用。連續(xù)審計(jì)計(jì)還識別和評評估風(fēng)險(xiǎn)領(lǐng)域域，給審計(jì)師師提供信息，審審計(jì)師通過與與管理層的溝溝通能夠幫助助管理層減輕輕風(fēng)險(xiǎn)。此外外，他能夠用用于幫助制定定年度審計(jì)計(jì)計(jì)劃，以將審審計(jì)關(guān)注點(diǎn)和和資源轉(zhuǎn)向高高風(fēng)險(xiǎn)領(lǐng)域。然而，連續(xù)審計(jì)計(jì)最重要的優(yōu)優(yōu)勢之一在于于它獨(dú)立于所所審計(jì)的業(yè)務(wù)務(wù)和財(cái)務(wù)系統(tǒng)統(tǒng)和管理層實(shí)實(shí)施的監(jiān)控。這這能改善組織織的管理和控控制框架，并并提供一個(gè)審審計(jì)師能夠用用來支持他們們的獨(dú)立評價(jià)價(jià)和評估行為為的機(jī)制。連續(xù)審計(jì)還面臨臨

33、著一些挑戰(zhàn)戰(zhàn)。這些技術(shù)術(shù)需要被理解解和控制。內(nèi)內(nèi)部審計(jì)師必必須能夠訪問問數(shù)據(jù)、軟件件工具和技術(shù)術(shù)，以及擁有有能夠智能使使用他們手頭頭所掌握的大大量的公司財(cái)財(cái)務(wù)和非財(cái)務(wù)務(wù)信息的必要要知識。連續(xù)續(xù)審計(jì)帶來的的機(jī)遇也對審審計(jì)師和首席席審計(jì)師提出出了要求。第三部分 需需要澄清的一一些關(guān)鍵概念念和術(shù)語已經(jīng)采取了各種種嘗試來鼓勵(lì)勵(lì)審計(jì)師更好好地使用電子子信息，以改改進(jìn)內(nèi)部審計(jì)計(jì)行為的效率率和效果。最最近，多種術(shù)術(shù)語已經(jīng)被用用于這些嘗試試，同時(shí)也導(dǎo)導(dǎo)致了職業(yè)界界認(rèn)識上的混混亂。沒有一一個(gè)清晰的、通通用的術(shù)語，那那么將會很難難提升這些嘗嘗試，成功的的可能性也會會減少。因此此，實(shí)施連續(xù)續(xù)審計(jì)首先要要做的就是給給

34、定和傳播所所有相關(guān)術(shù)語語的清晰的定定義。理解與連續(xù)審計(jì)計(jì)相關(guān)的術(shù)語語的關(guān)鍵在于于理解控制和和風(fēng)險(xiǎn)是一個(gè)個(gè)問題的兩個(gè)個(gè)方面?？刂浦频拇嬖谑菫闉榱藥椭档偷惋L(fēng)險(xiǎn)；識別別控制缺陷能能凸顯潛在的的風(fēng)險(xiǎn)領(lǐng)域。相相反，通過檢檢查風(fēng)險(xiǎn)，審審計(jì)師能夠識識別哪些地方方需要控制和和（和）控制制沒有發(fā)生作作用。盡管對控制和風(fēng)風(fēng)險(xiǎn)的評估通通常包含定量量分析也包含含定性分析，但但是最大化的的效率獲取是是來自于最大大化地利用技技術(shù)。對審計(jì)計(jì)師的挑戰(zhàn)是是確保數(shù)據(jù)的的利用和通用用性，理解相相關(guān)的業(yè)務(wù)流流程和系統(tǒng)，最最大化地運(yùn)用用自動化。所所以，這份全全球?qū)徲?jì)技術(shù)術(shù)指南關(guān)注的的是支撐持續(xù)續(xù)審計(jì)的技術(shù)術(shù)輔助程序。保證可以認(rèn)為是是

35、第三方對事事件狀態(tài)的意意見，這個(gè)事事件是關(guān)于一一個(gè)特定的交交易、業(yè)務(wù)或或治理流程、風(fēng)風(fēng)險(xiǎn)或整個(gè)業(yè)業(yè)務(wù)流程中的的財(cái)務(wù)績效的的。審計(jì)保證證是對控制的的充分性和有有效性，信息息的完整性作作出的聲明。管理層實(shí)施的持持續(xù)控制監(jiān)控控是有效保證證策略的核心心部分，但是是，審計(jì)師仍仍然必須確保保管理層的行行為是充分的的和有效的。連連續(xù)保證的框框架是聯(lián)結(jié)內(nèi)內(nèi)部審計(jì)師的的獨(dú)立性評價(jià)價(jià)行為：控制制的狀態(tài)、組組織內(nèi)部的風(fēng)風(fēng)險(xiǎn)管理、評評估管理監(jiān)控控功能的充分分性。圖2：連續(xù)保證證的框架連續(xù)保證連續(xù)控制評估連續(xù)風(fēng)險(xiǎn)評估對連續(xù)監(jiān)控的評評估首席審計(jì)師必須須保證所有的的審計(jì)師、高高級經(jīng)理和審審計(jì)委員會理理解內(nèi)部審計(jì)計(jì)行為和管理

36、理層在使連續(xù)續(xù)保證方程有有效的角色和和責(zé)任。以下下的定義可能能提供了額外外的視角：1、連續(xù)審計(jì)是是審計(jì)師為了了在一個(gè)更持持續(xù)、更頻繁繁的基礎(chǔ)上實(shí)實(shí)施與審計(jì)相相關(guān)的行為所所采取的任何何方法。它是是一系列行為為的聯(lián)合體，這這些行為從連連續(xù)控制評估估延伸到連續(xù)續(xù)風(fēng)險(xiǎn)評估。連續(xù)風(fēng)險(xiǎn)評估是是關(guān)于控制風(fēng)險(xiǎn)聯(lián)合體體的所有行為為。技術(shù)在識識別例外和（或或）異常、分分析關(guān)鍵數(shù)據(jù)據(jù)字段的模式式、趨勢分析析、從開始到到結(jié)束的明細(xì)細(xì)交易分析、控控制測試和將將組織的程序序或系統(tǒng)根據(jù)據(jù)不同的時(shí)點(diǎn)點(diǎn)比較或與其其他類似的單單位比較等方方面發(fā)揮著關(guān)關(guān)鍵作用。2、連續(xù)控制評評估是審計(jì)師師采取的準(zhǔn)備備用來進(jìn)行與與內(nèi)部控制相相關(guān)的保

37、證的的行為。通過過連續(xù)控制評評估，通過識識別控制缺陷陷和侵害，審審計(jì)師給審計(jì)計(jì)委員會和高高層經(jīng)理提供供關(guān)于控制是是否正在恰當(dāng)當(dāng)運(yùn)行的保證證。單個(gè)的交交易是通過一一系列的控制制規(guī)則來進(jìn)行行監(jiān)控的，以以提供關(guān)于系系統(tǒng)內(nèi)部控制制的保證，并并強(qiáng)調(diào)例外情情況。一系列列定義良好的的控制規(guī)則在在控制程序或或系統(tǒng)沒有按按期望運(yùn)行或或受到威脅時(shí)時(shí)能夠及早地地提供警告。內(nèi)部審計(jì)需要執(zhí)執(zhí)行連續(xù)控制制評估行為的的范圍取決于于管理層履行行其關(guān)于連續(xù)續(xù)監(jiān)控的責(zé)任任的程度。一一個(gè)強(qiáng)有力的的管理監(jiān)控系系統(tǒng)將減少審審計(jì)師必須執(zhí)執(zhí)行以對控制制提供保證的的詳細(xì)測試數(shù)數(shù)量。3、連續(xù)風(fēng)險(xiǎn)評評估是審計(jì)師師用來識別和和評估風(fēng)險(xiǎn)水水平的行為

38、。連連續(xù)風(fēng)險(xiǎn)評估估通過檢查趨趨勢和比較（在在單個(gè)程序或或系統(tǒng)里，與與之過去的表表現(xiàn)相比較，與與企業(yè)內(nèi)的其其他的程序或或系統(tǒng)相比）來來識別和評估估風(fēng)險(xiǎn)水平。例例如，生產(chǎn)線線的表現(xiàn)可以以和先前年度度的結(jié)果相比比較，就像是是將一個(gè)企業(yè)業(yè)的績效與所所有的其他企企業(yè)相比較一一樣。這種比比較能夠較早早地警示某個(gè)個(gè)程序或系統(tǒng)統(tǒng)（審計(jì)主體體）的風(fēng)險(xiǎn)水水平高于以前前年度或其他他主體。審計(jì)計(jì)的反應(yīng)也因因風(fēng)險(xiǎn)的特征征和水平而異異。連續(xù)風(fēng)險(xiǎn)險(xiǎn)評估能應(yīng)用用于大范圍的的審計(jì)領(lǐng)域，來來選擇訪問點(diǎn)點(diǎn)，來識別排排除包含在審審計(jì)計(jì)劃中的的特定的審計(jì)計(jì)或單位，或或觸發(fā)對某個(gè)個(gè)風(fēng)險(xiǎn)增加但但缺乏足夠解解釋的單位的的審計(jì)。它也也能夠用來

39、評評價(jià)管理行為為，來檢查審審計(jì)建議是否否得到合理的的貫徹，經(jīng)營營風(fēng)險(xiǎn)水平是是否正在減少少。4、連續(xù)監(jiān)控是是管理層為了了確保政策、程程序和業(yè)務(wù)流流程能夠有效效運(yùn)行而實(shí)施施的一項(xiàng)程序序。管理層識識別關(guān)鍵控制制點(diǎn)和實(shí)施自自動化的測試試來決定這些些控制是否恰恰當(dāng)運(yùn)行。典典型的持續(xù)監(jiān)監(jiān)控程序包括括在給定的經(jīng)經(jīng)營流程領(lǐng)域域內(nèi)，借助一一組控制規(guī)則則，自動測試試所有的交易易和系統(tǒng)行為為。監(jiān)控通常常是按天、周周或月進(jìn)行，這這取決于當(dāng)前前的業(yè)務(wù)循環(huán)環(huán)的特征。取取決于特殊的的控制規(guī)則和和相關(guān)測試和和初始參數(shù)，某某些交易被標(biāo)標(biāo)記為控制例例外事項(xiàng)，且且告知管理層層。管理層監(jiān)監(jiān)控也可能依依靠關(guān)鍵績效效指標(biāo)和其他他績效評價(jià)

40、行行為。對監(jiān)控控警報(bào)和提示示作出回應(yīng)并并立即修補(bǔ)控控制缺陷和改改正問題交易易是管理層的的責(zé)任。一、連續(xù)審計(jì)的的連續(xù)系統(tǒng)連續(xù)審計(jì)幫助審審計(jì)師識別和和評估風(fēng)險(xiǎn)，還還在組織中建建立智能和動動態(tài)閥值來回回應(yīng)變化。它它也支持整個(gè)個(gè)審計(jì)范圍的的風(fēng)險(xiǎn)識別和和評估，幫助助制定年度審審計(jì)計(jì)劃，以以及確定某項(xiàng)項(xiàng)特定審計(jì)的的審計(jì)目標(biāo)。因因此，連續(xù)審審計(jì)在很多層層面上可以視視為一個(gè)連續(xù)續(xù)系統(tǒng)。同時(shí)時(shí)，連續(xù)系統(tǒng)統(tǒng)中的不同位位置更加適合合不同的工作作，在連續(xù)系系統(tǒng)中當(dāng)你執(zhí)執(zhí)行不同的任任務(wù)時(shí)還可能能超過一個(gè)位位置。對連續(xù)審計(jì)的關(guān)關(guān)注從控制基基礎(chǔ)到風(fēng)險(xiǎn)基基礎(chǔ)（見圖33）；分析性性技術(shù)從對明明細(xì)交易的實(shí)實(shí)時(shí)評價(jià)到對對整個(gè)單位進(jìn)

41、進(jìn)行趨勢分析析以及與其他他單位進(jìn)行比比較分析，并并且隨著時(shí)間間進(jìn)行。圖3：連續(xù)審計(jì)計(jì)的連續(xù)系統(tǒng)統(tǒng)連續(xù)審審計(jì)連續(xù)控制評估連連續(xù)風(fēng)險(xiǎn)評估估方法控制基礎(chǔ) 風(fēng)險(xiǎn)基礎(chǔ)礎(chǔ)（保證控制正在在運(yùn)行）（識識別/評估風(fēng)風(fēng)險(xiǎn)）財(cái)務(wù)控制 財(cái)務(wù)/運(yùn)運(yùn)營控制關(guān)注點(diǎn)實(shí)時(shí)/詳細(xì)交易易測試（財(cái)務(wù)務(wù)數(shù)據(jù)）趨勢/比較較（財(cái)務(wù)/運(yùn)運(yùn)營數(shù)據(jù)）分析技術(shù)控制保證 財(cái)財(cái)務(wù)鑒證 舞弊/浪費(fèi)費(fèi)/濫用 審計(jì)范圍和和目標(biāo) 追追蹤審計(jì)記錄錄 年度審計(jì)計(jì)計(jì)劃相關(guān)審計(jì)行為控制監(jiān)控 業(yè)績監(jiān)控 平衡衡計(jì)分卡 全面質(zhì)質(zhì)量管理 企業(yè)風(fēng)風(fēng)險(xiǎn)管理相關(guān)管理行為注1：在這個(gè)連連續(xù)系統(tǒng)的“控制”結(jié)尾，相關(guān)關(guān)審計(jì)行為包包括保證和財(cái)財(cái)務(wù)鑒證審計(jì)計(jì)。注2：連續(xù)系統(tǒng)統(tǒng)的另一個(gè)結(jié)結(jié)尾

42、的審計(jì)行行為包括通過過風(fēng)險(xiǎn)評估支支持審計(jì)項(xiàng)目目來識別舞弊弊、浪費(fèi)和濫濫用，并提交交年度審計(jì)報(bào)報(bào)告。注3：相關(guān)管理理層行為包括括連續(xù)控制監(jiān)監(jiān)控，績效監(jiān)監(jiān)控，平衡計(jì)計(jì)分卡，全面面質(zhì)量管理和和企業(yè)風(fēng)險(xiǎn)管管理。連續(xù)審計(jì)是一個(gè)個(gè)統(tǒng)一能夠帶帶來控制保證證、風(fēng)險(xiǎn)評估估、審計(jì)計(jì)劃劃、數(shù)據(jù)分析析以及其他審審計(jì)工具、技技術(shù)和科技結(jié)結(jié)合在一起的的統(tǒng)一結(jié)構(gòu)或或框架。它支支持微觀審計(jì)計(jì)事項(xiàng)，例如如明細(xì)交易測測試來評價(jià)控控制的有效性性；宏觀審計(jì)計(jì)方面，通過過風(fēng)險(xiǎn)識別和和評估來準(zhǔn)備備年度審計(jì)計(jì)計(jì)劃。它也能能滿足中觀層層面的需求，例例如為個(gè)別審審計(jì)開發(fā)審計(jì)計(jì)項(xiàng)目。微觀審計(jì)和宏觀觀審計(jì)兩個(gè)層層次的主要區(qū)區(qū)別在于兩者者信息需求的

43、的粒度不同：1、控制測試需需要細(xì)節(jié)信息息：需要深入入交易的源頭頭層次。連續(xù)續(xù)控制評估使使用仔細(xì)制定定的規(guī)則和實(shí)實(shí)時(shí)的或接近近實(shí)時(shí)的，測測試交易對這這些規(guī)則的遵遵循情況。2、個(gè)別審計(jì)通通常開始于年年度審計(jì)計(jì)劃劃中的風(fēng)險(xiǎn)識識別，但使用用更多的數(shù)據(jù)據(jù)分析和其他他技術(shù)（如訪訪問，自我控控制評估，實(shí)實(shí)地觀察waalkthrrough，調(diào)調(diào)查問卷）來來進(jìn)一步定義義風(fēng)險(xiǎn)的主要要領(lǐng)域和風(fēng)險(xiǎn)險(xiǎn)評估的關(guān)注注點(diǎn)和后續(xù)的的審計(jì)行為。3、年度審計(jì)計(jì)計(jì)劃需要高層層次的信息，可可能是幾年的的價(jià)值數(shù)據(jù)，來來建立風(fēng)險(xiǎn)因因素，并將風(fēng)風(fēng)險(xiǎn)排序，設(shè)設(shè)置審計(jì)計(jì)劃劃開始的時(shí)間間和目標(biāo)。第四部分 連連續(xù)審計(jì)與連續(xù)保證和和連續(xù)監(jiān)控的的關(guān)系一

44、、連續(xù)保證前文已提到，保保證被描述為為第三方對事事件狀態(tài)的意意見。它通常常包括三個(gè)方方面：1、準(zhǔn)備信息的的個(gè)人或團(tuán)體體。2、使用這些信信息來進(jìn)行決決策的個(gè)人或或團(tuán)體。3、客觀存在的的第三方。通常，保證被視視為一項(xiàng)嚴(yán)格格的審計(jì)相關(guān)關(guān)行為，通常常具有財(cái)務(wù)方方面的特征。但但是其他的，諸諸如法律界也也提供保證服服務(wù)。審計(jì)保證是對控控制的充分性性和有效性以以及信息的完完整性發(fā)表意意見。管理層層對控制的連連續(xù)監(jiān)控是有有效保證策略略的核心，但但是，審計(jì)行行為還必須保保證管理層行行為是充分和和有效的。內(nèi)部審計(jì)通過客客觀檢查所獲獲取的證據(jù)以以提供對風(fēng)險(xiǎn)險(xiǎn)管理策略和和實(shí)踐，管理理控制框架和和實(shí)踐，用于于決策和報(bào)告

45、告的信息的保保證服務(wù)。連連續(xù)保證服務(wù)務(wù)能夠在審計(jì)計(jì)師執(zhí)行連續(xù)續(xù)控制和風(fēng)險(xiǎn)險(xiǎn)評估（如連連續(xù)審計(jì)）和和評價(jià)管理層層實(shí)施的連續(xù)續(xù)監(jiān)控行為的的充分性時(shí)提提供。審計(jì)師檢查管理理層的行為，證證實(shí)控制都在在運(yùn)行，提出出改進(jìn)建議，確確保風(fēng)險(xiǎn)正在在被控制。如如果審計(jì)師在在執(zhí)行諸如檢檢查和證實(shí)控控制和風(fēng)險(xiǎn)，確確保管理層正正在進(jìn)行監(jiān)控控工作，那么么組織將有一一個(gè)對控制正正在運(yùn)行，風(fēng)風(fēng)險(xiǎn)正被控制制，用于決策策的信息具有有完整性的高高層次的保證證。管理層在在這個(gè)保證方方程（asssurancce equuationn）中起著開開發(fā)、設(shè)計(jì)和和監(jiān)控控制和和控制風(fēng)險(xiǎn)的的作用。二、連續(xù)監(jiān)控連續(xù)監(jiān)控是管理理層設(shè)置的用用于確保政策

46、策、程序和經(jīng)經(jīng)營流程都在在有效運(yùn)行的的程序。評價(jià)價(jià)控制的充分分性和有效性性通常是管理理層的責(zé)任。許許多管理層使使用的用于對對控制的連續(xù)續(xù)監(jiān)控技術(shù)與與內(nèi)部審計(jì)師師進(jìn)行連續(xù)審審計(jì)所用技術(shù)術(shù)類似。連續(xù)續(xù)監(jiān)控的原則則比較簡單，它它包含以下幾幾個(gè)方面：1、在一個(gè)給定定的經(jīng)營流程程中定義控制制點(diǎn)，如果可可能的話可參參照COSOO的企業(yè)風(fēng)險(xiǎn)險(xiǎn)管理框架。2、對每個(gè)控制制點(diǎn)識別控制制目標(biāo)和保證證聲明。3、建立一系列列的自動化的的測試，以指指出某項(xiàng)交易易是否沒有遵遵循所有的相相關(guān)控制目標(biāo)標(biāo)和保證聲明明。4、在接近交易易發(fā)生的同時(shí)時(shí)，將所有的的交易進(jìn)行測測試。5、調(diào)查沒有通通過控制測試試的所有交易易。6、如果合適的

47、的話，可以更更正這項(xiàng)交易易。7、如果合適的的話，更正控控制薄弱環(huán)節(jié)節(jié)。連續(xù)監(jiān)控的關(guān)鍵鍵是這些程序序必須由管理理層掌控并由由管理層來執(zhí)執(zhí)行，因?yàn)閷?shí)實(shí)施和保持有有效控制系統(tǒng)統(tǒng)是其職責(zé)的的一部分。既既然管理層對對內(nèi)部控制負(fù)負(fù)有責(zé)任，那那么它就必須須有一個(gè)連續(xù)續(xù)的決定控制制是否按設(shè)計(jì)計(jì)在運(yùn)行的方方法。通過實(shí)實(shí)時(shí)地識別和和更正控制的的問題，整個(gè)個(gè)的控制系統(tǒng)統(tǒng)將得以改善善。組織得到到的一個(gè)典型型的額外的好好處是錯(cuò)誤和和舞弊顯著減減少，經(jīng)營的的效率得到了了提高，通過過成本的減少少和過度支付付（overrpaymeent）和收收入泄漏的減減少，從而使使線下項(xiàng)目的的結(jié)果得以改改善。三、連續(xù)審計(jì)管理層監(jiān)控和風(fēng)風(fēng)險(xiǎn)

48、管理行為為的充分性與與審計(jì)師必須須執(zhí)行對內(nèi)部部控制的詳細(xì)細(xì)測試和風(fēng)險(xiǎn)險(xiǎn)評估的程度度，它們之間間存在這一個(gè)個(gè)反比的關(guān)系系。連續(xù)審計(jì)計(jì)運(yùn)用的方法法和工作量取取決于管理層層實(shí)施的連續(xù)續(xù)監(jiān)控行為的的程度。圖4：反比關(guān)系系：管理層付付出的努力水水平與審計(jì)行行為對內(nèi)部控制的完全監(jiān)控對內(nèi)部控制的完全監(jiān)控對內(nèi)部控制的少量監(jiān)控減少工作量顯著的努力/更多的資源審計(jì)工作量管理層反應(yīng)在管理層還沒有有實(shí)施連續(xù)監(jiān)監(jiān)控的地方，審審計(jì)師必須借借助連續(xù)審計(jì)計(jì)技術(shù)進(jìn)行詳詳細(xì)測試。在在某些情況下下，審計(jì)師甚甚至可能主動動來幫助組織織建立風(fēng)險(xiǎn)管管理和控制評評估程序（見見國際內(nèi)部審審計(jì)協(xié)會實(shí)務(wù)務(wù)報(bào)告21000-4：審審計(jì)師在一個(gè)個(gè)沒有

49、風(fēng)險(xiǎn)管管理程序組織織中的作用）。但但是，要注意意的是審計(jì)師師對這些程序序中并不擁有有所有者權(quán)，因因?yàn)檫@會損害害審計(jì)師的獨(dú)獨(dú)立性和客觀觀性。圖5：連續(xù)審計(jì)計(jì)、監(jiān)控和保保證（概念框框架）連續(xù)保證連續(xù)保證連續(xù)審計(jì)和連續(xù)監(jiān)控程序的結(jié)果連續(xù)監(jiān)控審計(jì)測試連續(xù)審計(jì)審計(jì)連續(xù)監(jiān)控管理行為、交易和事件經(jīng)營系統(tǒng)和流程管理層全面地在在經(jīng)營流程領(lǐng)領(lǐng)域中從頭到到尾地實(shí)施連連續(xù)監(jiān)控，內(nèi)內(nèi)部審計(jì)師就就無需執(zhí)行同同樣的詳細(xì)測測試來進(jìn)行連連續(xù)審計(jì)。但但是，審計(jì)師師必須執(zhí)行其其他的程序來來決定他們是是否可以依賴賴這個(gè)連續(xù)監(jiān)監(jiān)控程序。這這些程序包括括：1、評價(jià)偵測到到的異常和管管理層的反應(yīng)應(yīng)。2、評價(jià)和測試試連續(xù)監(jiān)控程程序本身的控控

50、制，例如： （1）處理理日志/審計(jì)計(jì)軌跡 （2）調(diào)節(jié)節(jié)總額控制（ccontrool tottal reeconciiliatiions） （3）系統(tǒng)統(tǒng)測試參數(shù)的的變化通常，這些程序序與那些在正正常審計(jì)程序序中為確保計(jì)計(jì)算機(jī)輔助審審計(jì)技術(shù)被正正確應(yīng)用的質(zhì)質(zhì)量控制測試試是相似的。通過結(jié)合評價(jià)監(jiān)監(jiān)控和連續(xù)審審計(jì)程序，審審計(jì)師能夠提提供關(guān)于內(nèi)部部控制有效性性的保證。第五部分 連連續(xù)審計(jì)的應(yīng)應(yīng)用領(lǐng)域?qū)?nèi)部審計(jì)部門門而言所面臨臨的壓力是以以較少的資源源做更多的事事情。也許最最困難的挑戰(zhàn)戰(zhàn)來自于審計(jì)計(jì)師必須對內(nèi)內(nèi)部控制的有有效性及時(shí)作作出保證，更更好地識別和和評估風(fēng)險(xiǎn)水水平，快速找找出沒有遵循循相關(guān)法規(guī)和和

51、政策的事項(xiàng)項(xiàng)。這些就是是連續(xù)審計(jì)可可以應(yīng)用的領(lǐng)領(lǐng)域。適用技技術(shù)，從電子子表格軟件或或腳本開發(fā)使使用特種審計(jì)計(jì)軟件（sccriptss deveelopedd usinng auddit-sppecifiic sofftwaree）到商品化化的專業(yè)解決決方案軟件包包或客戶自行行開發(fā)的系統(tǒng)統(tǒng)。這些選擇擇的解決方案案必須是靈活活的可升級的的，允許審計(jì)計(jì)師從某個(gè)特特定的領(lǐng)域開開始，然后擴(kuò)擴(kuò)大范圍、規(guī)規(guī)模和分析的的頻率。盡管一些法定審審計(jì)需要每年年進(jìn)行一次，但但是每年嚴(yán)格格執(zhí)行這些審審計(jì)已不能滿滿足管理和法法規(guī)的需要。內(nèi)內(nèi)部審計(jì)行為為必須應(yīng)用風(fēng)風(fēng)險(xiǎn)評估和進(jìn)進(jìn)行控制保證證行為。雖然然需要更加關(guān)關(guān)注財(cái)務(wù)方面

52、面的審計(jì)，連連續(xù)審計(jì)支持持所有類型和和領(lǐng)域的審計(jì)計(jì)行為。歐洲洲聯(lián)邦內(nèi)部審審計(jì)機(jī)構(gòu)（EECIIA）在在2005年年意見書歐歐洲內(nèi)部審計(jì)計(jì)中，鼓勵(lì)勵(lì)內(nèi)部審計(jì)師師通過給管理理層提供的關(guān)關(guān)于風(fēng)險(xiǎn)已經(jīng)經(jīng)被識別并且且得到恰當(dāng)?shù)牡目刂频谋ＷC證，對組織面面臨的風(fēng)險(xiǎn)作作出反應(yīng)。審審計(jì)師不僅必必須能夠評價(jià)價(jià)財(cái)務(wù)風(fēng)險(xiǎn)，而而且要能夠評評價(jià)運(yùn)營風(fēng)險(xiǎn)險(xiǎn)和策略風(fēng)險(xiǎn)險(xiǎn)。這是持續(xù)續(xù)審計(jì)所關(guān)注注的新領(lǐng)域。用用于測試控制制的信息訪問問技術(shù)和技術(shù)術(shù)技能也能夠夠幫助首席審審計(jì)師通過支支持持續(xù)的評評價(jià)企業(yè)風(fēng)險(xiǎn)險(xiǎn)管理有效性性的評價(jià)行為為和對一些警警告提出改進(jìn)進(jìn)建議，從而而給管理層提提供價(jià)值無法法估量的幫助助， 首席審計(jì)師通過過給高層管理理

53、員工提供獨(dú)獨(dú)立的風(fēng)險(xiǎn)和和控制評估來來支持其監(jiān)控控職能。連續(xù)續(xù)審計(jì)有一系系列的功能來來支持審計(jì)行行為，首席審審計(jì)師，通過過以下的適用用方法和服務(wù)務(wù)，包括：1、風(fēng)險(xiǎn)管理策策略和實(shí)踐：通過及早識識別風(fēng)險(xiǎn)。2、管理控制框框架的可靠性性：通過找出出控制薄弱環(huán)環(huán)節(jié)。3、用于決策的的信息：通過過檢查管理者者使用的信息息的可靠性和和可獲取性。4、包含在年度度審計(jì)計(jì)劃中中審計(jì)項(xiàng)目的的選擇：通過過識別更高風(fēng)風(fēng)險(xiǎn)領(lǐng)域。5、實(shí)施有效的的和及時(shí)的改改正行為：通通過檢驗(yàn)審計(jì)計(jì)建議的執(zhí)行行情況。首席審計(jì)師必須須認(rèn)識到許多多的管理行為為與連續(xù)審計(jì)計(jì)有很強(qiáng)的聯(lián)聯(lián)系，例如整整合風(fēng)險(xiǎn)管理理、平衡計(jì)分分卡、連續(xù)改改進(jìn)、連續(xù)監(jiān)監(jiān)控。審

54、計(jì)必必須決定那些些地方適合連連續(xù)審計(jì)，它它如何能用于于評估這些管管理措施行為為或者利用它它們所產(chǎn)生的的信息。實(shí)施連續(xù)審計(jì)框框架的期望好好處包括：1、增加減輕風(fēng)風(fēng)險(xiǎn)的能力。2、減少評估內(nèi)內(nèi)部控制的成成本。3、增加對財(cái)務(wù)務(wù)結(jié)果的信心心。4、財(cái)務(wù)運(yùn)營的的改善。5、減少財(cái)務(wù)錯(cuò)錯(cuò)誤和潛在的的舞弊。此外，完全運(yùn)用用了連續(xù)審計(jì)計(jì)的組織，通通常會報(bào)告運(yùn)運(yùn)營成本的減減少和邊際利利潤的增加。一、應(yīng)用于連續(xù)續(xù)控制評估（一）識別控制制缺陷由于新的法規(guī)需需要高層管理理者證明控制制環(huán)境的有效效性，以及財(cái)財(cái)務(wù)報(bào)告中所所含信息的精精確性，首席席執(zhí)行官和首首席財(cái)務(wù)官開開始內(nèi)部審計(jì)計(jì)行為來輔助助遵循這些法法規(guī)。盡管管管理層對監(jiān)控

55、控、設(shè)計(jì)和維維持控制負(fù)有有責(zé)任以備廣廣泛認(rèn)可，國國際內(nèi)部審計(jì)計(jì)準(zhǔn)則21220號，A11節(jié)指出內(nèi)部部審計(jì)行為“應(yīng)該通過評評價(jià)內(nèi)部控制制的有效性和和效率性，以以及促進(jìn)持續(xù)續(xù)改進(jìn)來輔助助組織保持有有效的控制”。由于這些些外部和內(nèi)部部的壓力，特特別是在一些些管理層沒有有恰當(dāng)發(fā)揮其其監(jiān)控角色的的作用，審計(jì)計(jì)師通常需要要執(zhí)行一個(gè)更更加全面的評評估和提供更更加連續(xù)的控控制評估。這這對內(nèi)部審計(jì)計(jì)流程和方法法有顯著的影影響。連續(xù)控制評估給給讓首席審計(jì)計(jì)師清楚地看看到內(nèi)部控制制系統(tǒng)的有效效性。反過來來，給財(cái)務(wù)經(jīng)經(jīng)理，經(jīng)營流流程管理這和和風(fēng)險(xiǎn)及遵循循經(jīng)理提供對對內(nèi)部控制的的獨(dú)立的和及及時(shí)的保證。對對關(guān)于內(nèi)部控控制交

56、易數(shù)據(jù)據(jù)的連續(xù)控制制評估能夠迅迅速找出錯(cuò)誤誤和異常，將將它們報(bào)告給給管理層，以以及時(shí)進(jìn)行檢檢查和采取行行動。它也能能對財(cái)務(wù)和運(yùn)運(yùn)營信息的可可靠性和完整整性，營運(yùn)的的效率和效果果起作用。連續(xù)控制評估還還能夠?qū)B續(xù)續(xù)的風(fēng)險(xiǎn)評估估和管理層減減輕風(fēng)險(xiǎn)的行行為起作用?？乜刂坪惋L(fēng)險(xiǎn)的的評估是相互互補(bǔ)充、相互互支持。以下的一個(gè)關(guān)于于內(nèi)部審計(jì)中中應(yīng)用連續(xù)控控制評估在財(cái)財(cái)務(wù)控制、系系統(tǒng)控制和安安全控制等三三個(gè)領(lǐng)域來支支持管理層監(jiān)監(jiān)控功能。（二）財(cái)務(wù)控制制：以采購卡卡項(xiàng)目為例一個(gè)全國性的采采購卡管理員員手工操作，每每個(gè)季度只能能對交易的極極小樣本進(jìn)行行評價(jià)。審計(jì)計(jì)師決定管理理層的對于采采購的控制是是薄弱的，那那么

57、暴露出來來的風(fēng)險(xiǎn)是否否相當(dāng)?shù)母?。在在評價(jià)采購卡卡使用的政策策后，審計(jì)師師進(jìn)行一系列列的分析測試試來識別：1、不恰當(dāng)?shù)牟刹少徔ㄊ褂茫ㄅc旅行支支出有關(guān)的交交易。2、用于個(gè)人項(xiàng)項(xiàng)目的支付（如如珠寶、酒，等等等）。3、可疑交易（如如未經(jīng)授權(quán)的的持卡人使用用，銷售商重重復(fù)刷卡，分分次付款以避避免超過財(cái)務(wù)務(wù)限額，等等等）。分析的結(jié)果將提提交給持卡者者的經(jīng)理，以以對這些可疑疑交易進(jìn)行詳詳細(xì)審查將采購卡的的支出與商品品采購相匹配配。這識別出出許多的不恰恰當(dāng)?shù)牟少徍秃鸵陨先N類類型的舞弊。在審計(jì)完成后，連連續(xù)控制評估估應(yīng)用測試就就轉(zhuǎn)向采購卡卡協(xié)調(diào)員，來來幫助運(yùn)營經(jīng)經(jīng)理每個(gè)月對對采購卡控制制的監(jiān)控。（三）系

58、統(tǒng)控制制：以職責(zé)分分離為例連續(xù)控制評估測測試也能夠用用來證實(shí)系統(tǒng)統(tǒng)是否按期望望值在起作用用。使用分析析技術(shù)，測試試程序能夠比比較個(gè)別交易易和規(guī)則基礎(chǔ)礎(chǔ)標(biāo)準(zhǔn)，對所所有的交易進(jìn)進(jìn)行評價(jià)以確確保個(gè)體沒有有執(zhí)行不相容容的職責(zé)。在一個(gè)組織內(nèi)，新新實(shí)施一個(gè)EERP系統(tǒng)，目目的是用自動動控制替代手手工控制來確確保職責(zé)的分分離。ERPP項(xiàng)目小組，通通過業(yè)主的投投入，開發(fā)一一系列基于使使用者角色的的特色配置，這這就允許使用用者能夠根據(jù)據(jù)自己的工作作職責(zé)來處理理各式各樣的的業(yè)務(wù)。盡管管審計(jì)師相信信在開發(fā)基于于角色的特色色配置中的方方法和程序，他他們關(guān)心實(shí)際際分配給使用用者的特色配配置，然后對對交易進(jìn)行詳詳細(xì)檢查，

59、以以檢查哪些些些地方職責(zé)分分離沒有得到到保持。審計(jì)師抽出當(dāng)年年第一季度的的所有處理的的交易，然后后利用數(shù)據(jù)分分析技術(shù)來計(jì)計(jì)算每個(gè)使用用者處理過的的交易（通過過交易類型）。這這發(fā)現(xiàn)兩個(gè)使使用者首先建建立采購安排排，然后記錄錄相同采購安安排的貨物接接受交易。結(jié)結(jié)果表明在基基于角色的特特色配置的設(shè)設(shè)計(jì)中職責(zé)分分離控制是薄薄弱的，因?yàn)闉檫@些是被視視為不相容的的職責(zé)。由于ERP系統(tǒng)統(tǒng)經(jīng)歷了額外外的變化例如，增加加新的角色和和改變現(xiàn)有角角色運(yùn)行連續(xù)續(xù)控制評估測測試來證明沒沒有違反職責(zé)責(zé)分離的情況況。（四）安全控制制：以系統(tǒng)登登錄日志為例例連續(xù)控制評估能能夠測試安全全控制，證明明所有的系統(tǒng)統(tǒng)使用者都是是有效

60、的員工工，防止有企企圖者侵入系系統(tǒng)。在另一個(gè)組織的的例子中，每每周系統(tǒng)登錄錄日志被抽取取出來，然后后送交內(nèi)部審審計(jì)部門。審審計(jì)師抽取相相關(guān)信息并將將每個(gè)使用者者與當(dāng)前的員員工管理文件件相匹配。所所有的非員工工使用者被標(biāo)標(biāo)記出來，然然后一封郵件件將自動發(fā)送送給系統(tǒng)安全全部門，讓其其廢除該使用用者的身份（IID）。此外外，測試還檢檢查失敗的登登錄日志。通通過檢查發(fā)現(xiàn)現(xiàn)一例在早上上三點(diǎn)一個(gè)使使用者ID有有25次通過過撥號登錄失失敗。審計(jì)師師通過這份報(bào)報(bào)告來證明將將登錄參數(shù)改改為在諸如這這類使用者的的ID在嘗試試登錄失敗33次后將此IID鎖定是正正確的。連續(xù)控制評估的的潛在使用事事實(shí)上是無限限的。無論