全球技術(shù)審計(jì)指南-連續(xù)審計(jì)doc-全球技術(shù)審計(jì)指南第2

全球技術(shù)審計(jì)指南-連續(xù)審計(jì)doc-全球技術(shù)審計(jì)指南(第2全球技術(shù)審計(jì)指南（第3號）（2005年9月公布）ContinuousAuditing:ImplicationsforAssurance,Monitoring,andRiskAssessment連續(xù)審計(jì)：對保證、監(jiān)控和風(fēng)險(xiǎn)評估的意義AuthorDavidCoderre,RoyalCanadianMountedPolice(RCMP)作者戴維德·科德里（加拿大皇家騎警）SubjectMatterExpertsJohnG.Verver,ACLServicesLtd.DonaldJ.Warren,CenterforContinuousAuditing,Rutgers主題專家約翰·G·沃沃（ACL公司）唐納德·J·倭仁（魯特格斯大學(xué)，連續(xù)審計(jì)研究中心）湘潭大學(xué)商學(xué)院陽杰譯（2006年11月）*注：原指南附錄部分由于篇幅限制，未加翻譯名目1首席審計(jì)師簡述11.1連續(xù)審計(jì)21.2連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性：整合法31.3內(nèi)部審計(jì)和治理層的角色41.4連續(xù)審計(jì)的作用41.5實(shí)施的咨詢題52導(dǎo)言62.1連續(xù)審計(jì)：一個(gè)簡史72.2當(dāng)今的審計(jì)環(huán)境82.3COSO的企業(yè)風(fēng)險(xiǎn)治理（ERM）框架92.4內(nèi)部審計(jì)行為和治理層的角色122.5連續(xù)審計(jì)和監(jiān)控的好處123需要澄清的一些關(guān)鍵概念和術(shù)語143.1連續(xù)審計(jì)的連續(xù)系統(tǒng)174連續(xù)審計(jì)于連續(xù)保證和連續(xù)監(jiān)控的關(guān)系184.1連續(xù)保證184.2連續(xù)監(jiān)控194.3連續(xù)審計(jì)205連續(xù)審計(jì)的應(yīng)用領(lǐng)域225.1應(yīng)用于連續(xù)操縱評估245.2應(yīng)用于連續(xù)風(fēng)險(xiǎn)評估296實(shí)施連續(xù)審計(jì)366.1連續(xù)審計(jì)目標(biāo)376.2連續(xù)操縱和風(fēng)險(xiǎn)評估的關(guān)系476.3連續(xù)風(fēng)險(xiǎn)評估516.4治理和報(bào)告結(jié)果536.5挑戰(zhàn)和其他要考慮的因素57今天的法規(guī)環(huán)境下，首席審計(jì)師們都發(fā)覺他們的部門變得越來越被為滿足遵循要求的監(jiān)控和內(nèi)部操縱測試所吞噬。然而，大多數(shù)的運(yùn)營和財(cái)務(wù)審計(jì)行為保留下來了。許多內(nèi)部審計(jì)部門正借助技術(shù)來減輕負(fù)擔(dān)，并提升效率和生產(chǎn)率，推動經(jīng)營績效。這份全球技術(shù)審計(jì)指南“連續(xù)審計(jì)：對保證、監(jiān)控和風(fēng)險(xiǎn)評估的意義”給首席審計(jì)師們提供關(guān)于如何實(shí)施一個(gè)理想的策略，結(jié)合連續(xù)審計(jì)和連續(xù)監(jiān)控方案來應(yīng)對這些挑戰(zhàn)。ACL的數(shù)據(jù)分析技術(shù)和連續(xù)操縱監(jiān)控方案能夠最好地提升審計(jì)實(shí)踐，以滿足當(dāng)今對有效操縱地高度要求。ACL能夠關(guān)心你證明適當(dāng)?shù)募夹g(shù)投資的好處，同時(shí)支持連續(xù)的遵循需要，增加運(yùn)營效率，并對提升收益有關(guān)心。第一部分首席審計(jì)師簡述對風(fēng)險(xiǎn)治理和操縱系統(tǒng)的有效性進(jìn)行及時(shí)和連續(xù)的保證的需求專門關(guān)鍵。組織頻繁地暴露在重大錯(cuò)誤、舞弊或者無效率下，這些會導(dǎo)致財(cái)務(wù)缺失和風(fēng)險(xiǎn)升級。一個(gè)變化的法規(guī)環(huán)境，經(jīng)營的全球化，市場方面要求改善經(jīng)營的壓力，以及快速變化的商業(yè)環(huán)境要求更加及時(shí)和連續(xù)地對正在運(yùn)行的操縱的有效性和風(fēng)險(xiǎn)水平正在降低作出保證。這些要求給首席審計(jì)師們和他們的職員持續(xù)增加壓力。內(nèi)部審計(jì)部門卷入遵循工作的程度連續(xù)增加，專門是由于法規(guī)的緣故，例如美國2002年的薩班斯法案第404節(jié)。關(guān)注度的提升不僅與期望值的增長有關(guān)，還與內(nèi)部審計(jì)師在評判內(nèi)部操縱的有效性、風(fēng)險(xiǎn)治理和治理流程中保持獨(dú)立性和客觀性的能力能力有關(guān)。今天，內(nèi)部審計(jì)師面臨著的挑戰(zhàn)來自一系列的領(lǐng)域：內(nèi)部審計(jì)價(jià)值和獨(dú)立性：對內(nèi)部審計(jì)的高度期望，內(nèi)部操縱咨詢題的增加，對內(nèi)部審計(jì)角色可靠性和獨(dú)立性的困惑，客觀性和獨(dú)立性的削弱。舞弊：偵測和操縱，識不盜竊，舞弊治理責(zé)任，舞弊頻率和成本的增加?？捎玫氖炀殞徲?jì)資源：缺乏能勝任的和合適的熟練審計(jì)師，審計(jì)師短缺，連續(xù)力，對風(fēng)險(xiǎn)和操縱缺乏明白得。技術(shù)：支持遵循的合適的解決方案，技術(shù)經(jīng)營模型，信息安全，信息技術(shù)優(yōu)勢，外部采購。明顯，必須要有一種新的、能夠提供連續(xù)的、建設(shè)性的和劃算的方法來解決這些咨詢題。一、連續(xù)審計(jì)傳統(tǒng)的內(nèi)部審計(jì)所對操縱測試是一種向后看的周期性方式，通常是在經(jīng)營行為發(fā)生后的幾個(gè)月后進(jìn)行。測試程序也是基于抽樣的方式，還包括一些諸如對政策、程序、批準(zhǔn)和調(diào)劑的評判?，F(xiàn)在，這種方式被視為一種僅僅能夠提供內(nèi)部審計(jì)師一個(gè)狹窄范疇的評判的審計(jì)方法，通常由于太遲而是去了對經(jīng)營績效和法規(guī)遵循的價(jià)值。連續(xù)審計(jì)是一種以更加頻繁的方式來自動執(zhí)行操縱和風(fēng)險(xiǎn)評估的方法。技術(shù)是施行如此一種方法的關(guān)鍵。連續(xù)審計(jì)改變了審計(jì)模式，它將對交易樣本的周期性測試變?yōu)閷?00％的樣本進(jìn)行連續(xù)性測試。它已在許多層次上已成了現(xiàn)代審計(jì)不可缺少的部分。它也應(yīng)該緊密與治理行為（如行為監(jiān)控，平穩(wěn)計(jì)分卡和企業(yè)風(fēng)險(xiǎn)治理框架）結(jié)合在一起。連續(xù)審計(jì)方式能讓內(nèi)部審計(jì)師完全明白得關(guān)鍵操縱點(diǎn)、操縱規(guī)則和例外情形。通過對的自動化和經(jīng)常性的分析，他們能夠?qū)崟r(shí)地或接近實(shí)時(shí)地執(zhí)行操縱和風(fēng)險(xiǎn)評估。他們能從交易層面的專門和操縱缺陷和顯現(xiàn)風(fēng)險(xiǎn)的數(shù)據(jù)驅(qū)動指標(biāo)兩方面來分析關(guān)鍵業(yè)務(wù)流程。最后，通過連續(xù)審計(jì)，分析結(jié)果將被整合進(jìn)審計(jì)程序的所有方面，從制定和堅(jiān)持那個(gè)企業(yè)審計(jì)打算到開展和連續(xù)特定的審計(jì)。二、連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性：整合法按照首席審計(jì)師們對遵循努力的負(fù)擔(dān)、資源的缺乏以及保持審計(jì)獨(dú)立的必要性的關(guān)注，將連續(xù)審計(jì)和連續(xù)監(jiān)控結(jié)合在一起將是一種理想的方法。連續(xù)監(jiān)控治理層設(shè)計(jì)的為保證政策、程序和業(yè)務(wù)流程能有效運(yùn)行的程序。它指出了治理層對評判內(nèi)部操縱的充分性和有效性的責(zé)任。這包含識不操縱目標(biāo)和保證聲明（assuranceassertion）以及建立自動化的測試程序來找出遵循失敗的活動和交易。許多治理層實(shí)施的對操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師執(zhí)行連續(xù)審計(jì)所用技術(shù)類似。治理層使用連續(xù)監(jiān)控程序，結(jié)合內(nèi)部審計(jì)師執(zhí)行的連續(xù)審計(jì)，能夠滿足對操縱程序的有效性以及用于決策的信息的有關(guān)性和可靠性的保證需要。對組織的一種重要的額外好處是錯(cuò)誤和舞弊事件的明顯減少，經(jīng)營效率也得到了提升，線下項(xiàng)目（bottom-line）的結(jié)果也通過成本的減少和過度支付及收入泄漏的減少得到改善。實(shí)施了連續(xù)審計(jì)和連續(xù)監(jiān)控的組織通常會發(fā)覺他們迅速地獲得了投資回報(bào)。商業(yè)和法規(guī)環(huán)境，以及出臺的審計(jì)準(zhǔn)則，促使審計(jì)師和治理層更加有效地利用信息和數(shù)據(jù)分析技術(shù)，作為連續(xù)審計(jì)和連續(xù)監(jiān)控的可行差不多因素之一。三、內(nèi)部審計(jì)和治理層的角色治理層對評判風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)施、連續(xù)愛護(hù)組織內(nèi)部的操縱負(fù)有要緊責(zé)任。內(nèi)部審計(jì)師的行為要對識不和評判由治理層實(shí)施的組織的風(fēng)險(xiǎn)治理系統(tǒng)和操縱的有效性負(fù)責(zé)。審計(jì)師進(jìn)行評判以給審計(jì)委員會和高層經(jīng)理在風(fēng)險(xiǎn)的狀態(tài)和操縱系統(tǒng)，以及在諸如薩班斯法案等法規(guī)下，就治理層關(guān)懷的操縱狀況的可靠性提供保證。理想的情形是，內(nèi)部審計(jì)不是操縱監(jiān)控流程的一部分，同時(shí)沒有設(shè)計(jì)或愛護(hù)這些操縱，從而能夠使他們的獨(dú)立性得以保持。盡管對內(nèi)部操縱的監(jiān)控是一種治理職能，內(nèi)部審計(jì)師行為能夠使用和借助連續(xù)審計(jì)來強(qiáng)化整個(gè)組織的監(jiān)控和評判環(huán)境。治理層事先執(zhí)行的監(jiān)控水平將直截了當(dāng)阻礙審計(jì)師實(shí)施連續(xù)審計(jì)。在治理層差不多對某項(xiàng)內(nèi)部操縱進(jìn)行連續(xù)監(jiān)控的情形下，在連續(xù)審計(jì)時(shí)，相同層次的詳細(xì)交易測試就無需再進(jìn)行。取而代之的是，審計(jì)師能夠關(guān)注審計(jì)程序，來決定治理層監(jiān)控程序有效性，借助這種測試的結(jié)果來調(diào)整范疇、數(shù)字和審計(jì)測試的頻率。四、連續(xù)審計(jì)的作用連續(xù)審計(jì)的作用依靠于對對內(nèi)部操縱的連續(xù)性測試的智能性和有效性，及時(shí)提示操縱缺口和薄弱環(huán)節(jié)存在的風(fēng)險(xiǎn)，并承諾趕忙的追蹤和進(jìn)行補(bǔ)救。通過改變他們的審計(jì)方式，審計(jì)師將能夠更好地明白得經(jīng)營環(huán)境和公司風(fēng)險(xiǎn)以支持遵循和提升經(jīng)營績效。五、實(shí)施的咨詢題首席審計(jì)師必須認(rèn)識到連續(xù)審計(jì)將改變審計(jì)模式，包括證據(jù)的特點(diǎn)、時(shí)刻、程序和內(nèi)部審計(jì)師所需的努力水平。這將給審計(jì)部門提出要求，專門是他們必須：獲得和促成審計(jì)委員會和高級治理層支持那個(gè)概念并實(shí)施連續(xù)審計(jì)。開發(fā)和保持技術(shù)方面的能力，以保證訪咨詢、操作和分析包含在相互分離系統(tǒng)中數(shù)據(jù)的能力。使用（或?qū)嵤?shù)據(jù)分析技術(shù)來支持審計(jì)項(xiàng)目，包括使用合適的分析軟件工具，開發(fā)和愛護(hù)數(shù)據(jù)分析技術(shù)，以及審計(jì)組中的專家。發(fā)起、促進(jìn)和鼓舞治理層對連續(xù)審計(jì)的支持。保證連續(xù)審計(jì)被采納作為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)打算中完整的、相容的一部分。治理和回應(yīng)連續(xù)審計(jì)的結(jié)果，決定合適的使用、跟蹤和報(bào)告機(jī)制。首席審計(jì)師將必須確保對審計(jì)發(fā)覺報(bào)告的咨詢題治理層差不多采取合適的行動，連續(xù)審計(jì)的結(jié)果在治理層的評判時(shí)要被考慮到，這些評判包括內(nèi)部操縱的監(jiān)控，業(yè)績評判和企業(yè)風(fēng)險(xiǎn)治理。這份國際內(nèi)部審計(jì)師協(xié)會（IIA）的全球技術(shù)審計(jì)指南（GTAG）確定了那些必須要做，以有效利用技術(shù)來支持連續(xù)審計(jì)，突出需要進(jìn)一步關(guān)注的領(lǐng)域。通過閱讀和遵照下面列出的步驟，內(nèi)部審計(jì)師應(yīng)該處于一個(gè)更好的位置來利用技術(shù)和最大化他們的投資回報(bào)，同時(shí)也要向治理層證明進(jìn)行適當(dāng)?shù)募夹g(shù)投資的必要性——不僅對阻礙他們組織的法規(guī)遵循的需要起作用，而且對整個(gè)組織的健康和競爭力起作用。第二部分導(dǎo)言這份全球技術(shù)審計(jì)指南將著重連續(xù)審計(jì)的技術(shù)可行性方面，同時(shí)將介紹：過去30年間使用的類似概念的歷史和背景。有關(guān)的術(shù)語和技術(shù)的定義：連續(xù)審計(jì)，連續(xù)性風(fēng)險(xiǎn)評估，連續(xù)性操縱評估，連續(xù)監(jiān)控，連續(xù)性鑒證。連續(xù)審計(jì)與連續(xù)監(jiān)控的關(guān)系。連續(xù)審計(jì)能在內(nèi)部審計(jì)行為中應(yīng)用的領(lǐng)域。與連續(xù)審計(jì)有關(guān)的挑戰(zhàn)和機(jī)遇。對內(nèi)部審計(jì)和首席審計(jì)師以及治理的阻礙。一個(gè)連續(xù)審計(jì)自我評估工具。自1980年以來，許多的名詞與實(shí)時(shí)或接近實(shí)時(shí)地提供連續(xù)審計(jì)程序的概念有關(guān)系，包括：連續(xù)監(jiān)控、連續(xù)操縱評估、連續(xù)審計(jì)。這份全球?qū)徲?jì)指南第一統(tǒng)一使用“連續(xù)審計(jì)”的概念。它論述了作為連續(xù)審計(jì)的要緊組成部分的連續(xù)操縱評估和連續(xù)風(fēng)險(xiǎn)評估。這份指南將監(jiān)控行為視為治理層的責(zé)任，同時(shí)還論述了審計(jì)和監(jiān)控的內(nèi)在聯(lián)系，以及內(nèi)部審計(jì)師在他們的角色中如何提供額外的保證來支持治理。當(dāng)前最明顯的一個(gè)連續(xù)審計(jì)的推動力確實(shí)是高昂的法規(guī)遵循成本。在美國，一份2005年3月份的國際財(cái)務(wù)執(zhí)行官組織調(diào)查發(fā)覺，每個(gè)組織的薩班斯法案的平均遵循成本超過了四百萬美元。由于絕大部分成本都與手工的、職員密集型（內(nèi)部資源和外部顧咨詢的使用）有關(guān)。那么我們對2005年1月份AMR研究機(jī)構(gòu)所作的研究發(fā)覺關(guān)鍵技術(shù)能夠用來減少的遵循成本超過25%就可不能感到驚奇了。遵循的壓力迫使組織改進(jìn)他們對內(nèi)部操縱進(jìn)行連續(xù)評判的方法。在這種情形下，美國證券交易委員會指出，“治理層和審計(jì)師必須運(yùn)用合理的判定，在（薩班斯法案404條款）遵循流程中運(yùn)用嚴(yán)密的（TOP-DOWN）、風(fēng)險(xiǎn)基礎(chǔ)的方法”。這就導(dǎo)致了對連續(xù)監(jiān)控（由治理層實(shí)施）和連續(xù)審計(jì)的關(guān)注持續(xù)增加。支持一套完整的審計(jì)行為，連續(xù)審計(jì)不僅關(guān)心支持對操縱的保證，還包括風(fēng)險(xiǎn)評估，識不舞弊、白費(fèi)和濫用，審計(jì)打算，跟蹤審計(jì)建議等審計(jì)行為。一、連續(xù)審計(jì)：一個(gè)簡史自動操縱測試開始于20世紀(jì)60年代，當(dāng)時(shí)是通過安裝和執(zhí)行內(nèi)嵌審計(jì)模塊（EAMs）來實(shí)現(xiàn)的。然而，這些模塊難以建立和愛護(hù)，而且只是在有關(guān)的少數(shù)組織中使用。在20世紀(jì)70年代后期，審計(jì)師開始離棄這種方法。到了20世紀(jì)80年代，審計(jì)職業(yè)中有些人開始同意并使用運(yùn)算機(jī)輔助審計(jì)工具和技術(shù)（CAATTs）用于專門的調(diào)查和分析。與此同時(shí)，連續(xù)監(jiān)控的概念第一是通過大量的學(xué)術(shù)文章介紹給審計(jì)師的。最差不多的優(yōu)點(diǎn)確實(shí)是使用連續(xù)的自動化的數(shù)據(jù)分析將關(guān)心審計(jì)師識不風(fēng)險(xiǎn)最高的領(lǐng)域，并作為決定他們的審計(jì)打算的先導(dǎo)。然而，在專門大程度上，審計(jì)師們并沒有對這種審計(jì)方法做好預(yù)備。他們?nèi)狈θ菀自L咨詢的合適軟件工具，以及技術(shù)資源和專家來克服數(shù)據(jù)訪咨詢的挑戰(zhàn)，最重要的是，組織將是否支持這種新的與傳統(tǒng)審計(jì)方法專門不一致的審計(jì)方式和方法。在20世紀(jì)90年代，在全球?qū)徲?jì)職業(yè)界內(nèi)，開始大范疇的持續(xù)地同意數(shù)據(jù)分析解決方案，這些解決方案被視為支持有效進(jìn)行內(nèi)部操縱測試的關(guān)鍵工具。這些技術(shù)用于檢查交易中某些發(fā)生的事件，這些事件是由于某項(xiàng)操縱不存在或沒有適當(dāng)?shù)貓?zhí)行。它也能夠識不與操縱標(biāo)準(zhǔn)不符的交易。此外，數(shù)據(jù)分析支持不是直截了當(dāng)從交易數(shù)據(jù)中獵取證據(jù)的操縱測試。例如，企業(yè)資源治理打算（ERP）訪咨詢和授權(quán)表格能夠用來分析保持適當(dāng)?shù)穆氊?zé)分離是否失效。然而，盡管有這些技術(shù)基礎(chǔ)，傳統(tǒng)審計(jì)程序通常依靠于典型的樣本，而不是對總體進(jìn)行評判，同時(shí)是在經(jīng)營（交易）行為發(fā)生一些時(shí)刻后進(jìn)行分析的。因此，風(fēng)險(xiǎn)和操縱咨詢題有大量的機(jī)會升級，并對經(jīng)營績效產(chǎn)生消極的阻礙。二、當(dāng)今的審計(jì)環(huán)境今天，經(jīng)營環(huán)境中信息系統(tǒng)功能的普及使得審計(jì)師能夠更加容易地訪咨詢更加有關(guān)的信息，同時(shí)也包括對大量增加的數(shù)據(jù)和交易的治理和評判。此外，經(jīng)營的快節(jié)奏要求提升對操縱咨詢題識不和反應(yīng)。在美國像薩班斯法案的404條款之類的法規(guī)要求及時(shí)披露操縱的缺陷，治理層要對內(nèi)部操縱框架充分性作出保證。這些法規(guī)遵循的緊迫性、連續(xù)審計(jì)準(zhǔn)則、審計(jì)軟件的功能提升，既促使而且能夠讓審計(jì)師采納新的方法來評估信息和評判操縱。首席審計(jì)師必須給高層治理者提供對內(nèi)部操縱的健康運(yùn)行和組織內(nèi)的風(fēng)險(xiǎn)水平作出連續(xù)的評判，而不是簡單的周期性的評判。今天的內(nèi)部審計(jì)師不僅僅是對操縱進(jìn)行審計(jì)，他們還關(guān)注公司的風(fēng)險(xiǎn)特點(diǎn)，而且在識不風(fēng)險(xiǎn)領(lǐng)域來改善風(fēng)險(xiǎn)治理流程中發(fā)揮關(guān)鍵作用。然而，如果他們不完全明白得經(jīng)營流程和有關(guān)風(fēng)險(xiǎn)，審計(jì)師只能僅僅執(zhí)行傳統(tǒng)的審計(jì)核查工作。連續(xù)審計(jì)給審計(jì)師提供了一個(gè)超脫傳統(tǒng)審計(jì)方式的局限、樣本的限制、撰寫標(biāo)準(zhǔn)公告、實(shí)時(shí)評判的機(jī)會，連續(xù)審計(jì)的關(guān)鍵部分是能夠在接近經(jīng)營行為發(fā)生或者在經(jīng)營行為發(fā)生的同時(shí)對交易進(jìn)行評判的連續(xù)審計(jì)模型。就像將第四部分中要詳細(xì)討論的一樣，阻礙內(nèi)部審計(jì)師應(yīng)用連續(xù)審計(jì)方式的一個(gè)關(guān)鍵因素是治理層差不多實(shí)施了用于連續(xù)操縱監(jiān)控和識不操縱缺陷和風(fēng)險(xiǎn)指標(biāo)的系統(tǒng)的程度。連續(xù)審計(jì)測量某些關(guān)鍵特點(diǎn)，一旦某項(xiàng)參數(shù)符合，將會觸發(fā)審計(jì)師采取某種行為。在連續(xù)審計(jì)條件下，那個(gè)地點(diǎn)有兩種要緊的行為：連續(xù)操縱評估：使審計(jì)師能夠盡早關(guān)注操縱的缺陷。連續(xù)風(fēng)險(xiǎn)評估：突出正在遭受比期望風(fēng)險(xiǎn)更高的程序或系統(tǒng)。連續(xù)審計(jì)的行為的頻率取決于程序或系統(tǒng)的固有風(fēng)險(xiǎn)。此外，它能夠從檢查關(guān)鍵的操縱和風(fēng)險(xiǎn)領(lǐng)域著手，在審計(jì)師獲得體會和能夠獵取與遵循、經(jīng)營效率和成效、財(cái)務(wù)報(bào)告的公允性等方面的可測量結(jié)果時(shí)，然后擴(kuò)大連續(xù)審計(jì)應(yīng)用領(lǐng)域的范疇。三、COSO的企業(yè)風(fēng)險(xiǎn)治理（ERM）框架Treadway委員會下屬的發(fā)起組織委員會（COSO）公布的企業(yè)風(fēng)險(xiǎn)治理——整合框架鼓舞內(nèi)部審計(jì)師行為向治理層經(jīng)營方式靠攏：操縱環(huán)境、風(fēng)險(xiǎn)評估、信息與溝通、風(fēng)險(xiǎn)監(jiān)控。COSO的ERM框架是原先的COSO內(nèi)部操縱框架的擴(kuò)展。它增加了對內(nèi)部操縱的關(guān)注，同時(shí)對企業(yè)風(fēng)險(xiǎn)治理（ERM）進(jìn)行了更加充分的廣泛的論述。它的四個(gè)目標(biāo)——策略、運(yùn)營、報(bào)告和遵循，給內(nèi)部審計(jì)師增加了評判內(nèi)部操縱系統(tǒng)、識不和評估風(fēng)險(xiǎn)的壓力。要完成這些任務(wù)，內(nèi)部審計(jì)必須改變它的傳統(tǒng)的角色，向關(guān)注公司目標(biāo)、策略、風(fēng)險(xiǎn)治理和業(yè)務(wù)流程、關(guān)鍵操縱行為轉(zhuǎn)變。連續(xù)審計(jì)關(guān)注的不單單是對操縱和法規(guī)的遵循，而更注重改進(jìn)組織的經(jīng)營效率。連續(xù)審計(jì)同時(shí)還必須通過識不和評估風(fēng)險(xiǎn)以及給治理層提供信息對整個(gè)組織的改進(jìn)作出奉獻(xiàn)，以更好地適應(yīng)變化的商業(yè)環(huán)境。它將在所有的COSO企業(yè)風(fēng)險(xiǎn)治理組成部分方面給內(nèi)部審計(jì)以關(guān)心。內(nèi)部環(huán)境和目標(biāo)設(shè)置：通過正式確定連續(xù)審計(jì)的目標(biāo)和內(nèi)部審計(jì)的角色。事項(xiàng)識不：通過開發(fā)一個(gè)系統(tǒng)來識不和報(bào)告事項(xiàng)以及應(yīng)對這些威逼和機(jī)遇的程序。風(fēng)險(xiǎn)評估：通過分析和評估風(fēng)險(xiǎn)，考慮可能性和阻礙，從而給決定如何治理風(fēng)險(xiǎn)提供基礎(chǔ)。風(fēng)險(xiǎn)反應(yīng)：通過考慮風(fēng)險(xiǎn)的種類和關(guān)鍵行為，通過開發(fā)數(shù)據(jù)驅(qū)動方法來評估和回應(yīng)風(fēng)險(xiǎn)。操縱行為：通過識不治理層和內(nèi)部操縱的角色；證明操縱評估不是一年一次的行為，而是一個(gè)連續(xù)關(guān)注的行為；自動化這些操縱測試程序，使之盡可能接近實(shí)時(shí)運(yùn)行。信息和溝通：通過促進(jìn)確保信息的精確性和關(guān)注事項(xiàng)的實(shí)時(shí)報(bào)告。監(jiān)控和評判：通過提供獨(dú)立的評估來支持由治理層實(shí)施的連續(xù)監(jiān)控行為。圖1：COSO企業(yè)風(fēng)險(xiǎn)治理框架合法目目標(biāo)標(biāo)告標(biāo)目營經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信息和溝通控制活動風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評估事項(xiàng)識不目標(biāo)制定內(nèi)部環(huán)境合法目目標(biāo)標(biāo)告標(biāo)目營經(jīng)報(bào)戰(zhàn)略目標(biāo)子公司業(yè)務(wù)單位部門層面企業(yè)總體層面監(jiān)控信息和溝通控制活動風(fēng)險(xiǎn)反應(yīng)風(fēng)險(xiǎn)評估事項(xiàng)識不目標(biāo)制定內(nèi)部環(huán)境連續(xù)操縱評估將承諾內(nèi)部審計(jì)師評判治理監(jiān)控行為的充分性，并給審計(jì)委員會和高層治理職員提供操縱正在有效運(yùn)行以及組織能夠快速改進(jìn)顯現(xiàn)的缺陷快速反應(yīng)并及時(shí)改正的獨(dú)立保證。連續(xù)風(fēng)險(xiǎn)評估使審計(jì)師能識不正在顯現(xiàn)的使公司處于風(fēng)險(xiǎn)的領(lǐng)域，將這些風(fēng)險(xiǎn)區(qū)分優(yōu)先次序，以更加有效地分配有限的審計(jì)資源。然而，這些行為不能以任何方式阻礙治理層實(shí)施監(jiān)控和治理風(fēng)險(xiǎn)的職能。監(jiān)控和評判是COSO的企業(yè)風(fēng)險(xiǎn)治理作為一個(gè)有效操縱框架的最后一個(gè)要素，也是一個(gè)組織朝連續(xù)改進(jìn)所做努力的關(guān)鍵成分。連續(xù)監(jiān)控包含治理層為保證政策、程序和經(jīng)營流程都有效地運(yùn)行，在適當(dāng)位置設(shè)置的程序。它提出了治理層評判操縱的充分性和有效性的責(zé)任。這包含識不操縱目標(biāo)和保證認(rèn)定，并建立自動化的測試程序?qū)⒆裱嘘P(guān)操縱目標(biāo)和保證認(rèn)定失敗的交易凸顯出來。連續(xù)監(jiān)控的許多技術(shù)與內(nèi)部審計(jì)部門使用的連續(xù)審計(jì)技術(shù)是類似的。四、內(nèi)部審計(jì)行為和治理層的角色為了踐行治理者的角色，治理層對風(fēng)險(xiǎn)評估和內(nèi)部操縱的設(shè)計(jì)、實(shí)施和連續(xù)愛護(hù)負(fù)有要緊責(zé)任。內(nèi)部審計(jì)行為，按照它對治理層和董事會的職責(zé)，他對識不和評判組織的由治理層實(shí)施的風(fēng)險(xiǎn)治理系統(tǒng)（內(nèi)部審計(jì)準(zhǔn)則2110）和操縱（內(nèi)部審計(jì)準(zhǔn)則2120）的有效性負(fù)有責(zé)任。審計(jì)師和治理層之間的角色差異在于從事內(nèi)部操縱和風(fēng)險(xiǎn)評估工作時(shí)，各自對股東的責(zé)任的特點(diǎn)。審計(jì)師給股東提供保證服務(wù)；審計(jì)委員會和高層經(jīng)理重視風(fēng)險(xiǎn)和操縱系統(tǒng)的狀態(tài)；在法規(guī)方面，諸如薩班斯法案，以及治理層表現(xiàn)的對內(nèi)部操縱的關(guān)注的可靠性。理想上，審計(jì)師并不是流程的一部分，也不是來設(shè)計(jì)和保持內(nèi)部操縱的，如此，審計(jì)師的客觀性和獨(dú)立性就能得以保持。五、連續(xù)審計(jì)和監(jiān)控的好處連續(xù)審計(jì)和監(jiān)控（由治理層實(shí)施）的結(jié)果是類似的，都包含提示或警告，這些提示或警告指出了操縱的缺陷或高風(fēng)險(xiǎn)水平。這些提示或警告能夠按優(yōu)先次序排列，這取決于風(fēng)險(xiǎn)和操縱缺陷的嚴(yán)峻程度，這些提示或警告會分發(fā)給經(jīng)營流程或應(yīng)用系統(tǒng)的擔(dān)保人，運(yùn)營經(jīng)理，審計(jì)師，高級財(cái)務(wù)經(jīng)理，甚至法規(guī)制定者。治理層對這些提示的回應(yīng)能夠修補(bǔ)內(nèi)部操縱缺陷和趕忙修正錯(cuò)誤的交易。審計(jì)師對這些警告的回應(yīng)能夠從趕忙審計(jì)確認(rèn)的內(nèi)部操縱系統(tǒng)到標(biāo)記一個(gè)領(lǐng)域以備今后審計(jì)。例如，對財(cái)務(wù)交易的連續(xù)審計(jì)，當(dāng)一個(gè)分類賬憑證超出了給定限額，以及留有非正常關(guān)聯(lián)賬戶的入口，測試可能給出一個(gè)提示。審計(jì)師的反應(yīng)可能取決于這是否視為一個(gè)單一項(xiàng)目——那個(gè)反應(yīng)可能會是發(fā)送一個(gè)Email給這項(xiàng)交易的當(dāng)事人以得到相應(yīng)的講明；也可能會視為一個(gè)系統(tǒng)的咨詢題，對某個(gè)領(lǐng)域的財(cái)務(wù)審計(jì)可能狀況良好。使用連續(xù)審計(jì)進(jìn)行額外的測試來決定這些專門的特點(diǎn)能夠回答諸如以下咨詢題：日記賬憑證是給暫記賬戶留有入口，而且沒有在規(guī)定的時(shí)刻內(nèi)進(jìn)行清除？日記賬憑證是否給不正常的關(guān)聯(lián)賬戶留有入口？受阻礙的賬戶是否可能會是諸如人工操縱收益之類的舞弊？日記賬憑證的數(shù)量和類型與往年相比是否有專門？個(gè)體之間登錄系統(tǒng)時(shí)是否做到了職責(zé)分離？我們是否應(yīng)該提升或降低測試的標(biāo)準(zhǔn)？財(cái)務(wù)比率是否與公司的期望相符？近幾年的收益趨勢如何？這些趨勢與公司的期望（peer）以及總體的經(jīng)濟(jì)環(huán)境如何匹配？連續(xù)審計(jì)關(guān)心審計(jì)師評判治理層的監(jiān)控功能的充分性。這讓首席審計(jì)師能給審計(jì)委員會和高級治理層提供對操縱系統(tǒng)運(yùn)行的有效性作出保證，以及審計(jì)程序在識不和指出任何侵害中發(fā)揮作用。連續(xù)審計(jì)還識不和評估風(fēng)險(xiǎn)領(lǐng)域，給審計(jì)師提供信息，審計(jì)師通過與治理層的溝通能夠關(guān)心治理層減輕風(fēng)險(xiǎn)。此外，他能夠用于關(guān)心制定年度審計(jì)打算，以將審計(jì)關(guān)注點(diǎn)和資源轉(zhuǎn)向高風(fēng)險(xiǎn)領(lǐng)域。然而，連續(xù)審計(jì)最重要的優(yōu)勢之一在于它獨(dú)立于所審計(jì)的業(yè)務(wù)和財(cái)務(wù)系統(tǒng)和治理層實(shí)施的監(jiān)控。這能改善組織的治理和操縱框架，并提供一個(gè)審計(jì)師能夠用來支持他們的獨(dú)立評判和評估行為的機(jī)制。連續(xù)審計(jì)還面臨著一些挑戰(zhàn)。這些技術(shù)需要被明白得和操縱。內(nèi)部審計(jì)師必須能夠訪咨詢數(shù)據(jù)、軟件工具和技術(shù)，以及擁有能夠智能使用他們手頭所把握的大量的公司財(cái)務(wù)和非財(cái)務(wù)信息的必要知識。連續(xù)審計(jì)帶來的機(jī)遇也對審計(jì)師和首席審計(jì)師提出了要求。第三部分需要澄清的一些關(guān)鍵概念和術(shù)語差不多采取了各種嘗試來鼓舞審計(jì)師更好地使用電子信息，以改進(jìn)內(nèi)部審計(jì)行為的效率和成效。最近，多種術(shù)語差不多被用于這些嘗試，同時(shí)也導(dǎo)致了職業(yè)界認(rèn)識上的紛亂。沒有一個(gè)清晰的、通用的術(shù)語，那么將會專門難提升這些嘗試，成功的可能性也會減少。因此，實(shí)施連續(xù)審計(jì)第一要做的確實(shí)是給定和傳播所有有關(guān)術(shù)語的清晰的定義。明白得與連續(xù)審計(jì)有關(guān)的術(shù)語的關(guān)鍵在于明白得操縱和風(fēng)險(xiǎn)是一個(gè)咨詢題的兩個(gè)方面。操縱的存在是為了關(guān)心降低風(fēng)險(xiǎn)；識不操縱缺陷能凸顯潛在的風(fēng)險(xiǎn)領(lǐng)域。相反，通過檢查風(fēng)險(xiǎn)，審計(jì)師能夠識不哪些地點(diǎn)需要操縱和（和）操縱沒有發(fā)生作用。盡管對操縱和風(fēng)險(xiǎn)的評估通常包含定量分析也包含定性分析，然而最大化的效率獵取是來自于最大化地利用技術(shù)。對審計(jì)師的挑戰(zhàn)是確保數(shù)據(jù)的利用和通用性，明白得有關(guān)的業(yè)務(wù)流程和系統(tǒng)，最大化地運(yùn)用自動化。因此，這份全球?qū)徲?jì)技術(shù)指南關(guān)注的是支撐連續(xù)審計(jì)的技術(shù)輔助程序。保證能夠認(rèn)為是第三方對事件狀態(tài)的意見，那個(gè)事件是關(guān)于一個(gè)特定的交易、業(yè)務(wù)或治理流程、風(fēng)險(xiǎn)或整個(gè)業(yè)務(wù)流程中的財(cái)務(wù)績效的。審計(jì)保證是對操縱的充分性和有效性，信息的完整性作出的聲明。治理層實(shí)施的連續(xù)操縱監(jiān)控是有效保證策略的核心部分，然而，審計(jì)師仍舊必須確保治理層的行為是充分的和有效的。連續(xù)保證的框架是聯(lián)結(jié)內(nèi)部審計(jì)師的獨(dú)立性評判行為：操縱的狀態(tài)、組織內(nèi)部的風(fēng)險(xiǎn)治理、評估治理監(jiān)控功能的充分性。圖2：連續(xù)保證的框架連續(xù)保證連續(xù)操縱評估連續(xù)風(fēng)險(xiǎn)評估對連續(xù)監(jiān)控的評估首席審計(jì)師必須保證所有的審計(jì)師、高級經(jīng)理和審計(jì)委員會明白得內(nèi)部審計(jì)行為和治理層在使連續(xù)保證方程有效的角色和責(zé)任。以下的定義可能提供了額外的視角：1、連續(xù)審計(jì)是審計(jì)師為了在一個(gè)更連續(xù)、更頻繁的基礎(chǔ)上實(shí)施與審計(jì)有關(guān)的行為所采取的任何方法。它是一系列行為的聯(lián)合體，這些行為從連續(xù)操縱評估延伸到連續(xù)風(fēng)險(xiǎn)評估。連續(xù)風(fēng)險(xiǎn)評估是關(guān)于操縱－風(fēng)險(xiǎn)聯(lián)合體的所有行為。技術(shù)在識不例外和（或）專門、分析關(guān)鍵數(shù)據(jù)字段的模式、趨勢分析、從開始到終止的明細(xì)交易分析、操縱測試和將組織的程序或系統(tǒng)按照不同的時(shí)點(diǎn)比較或與其他類似的單位比較等方面發(fā)揮著關(guān)鍵作用。2、連續(xù)操縱評估是審計(jì)師采取的預(yù)備用來進(jìn)行與內(nèi)部操縱有關(guān)的保證的行為。通過連續(xù)操縱評估，通過識不操縱缺陷和侵害，審計(jì)師給審計(jì)委員會和高層經(jīng)理提供關(guān)于操縱是否正在恰當(dāng)運(yùn)行的保證。單個(gè)的交易是通過一系列的操縱規(guī)則來進(jìn)行監(jiān)控的，以提供關(guān)于系統(tǒng)內(nèi)部操縱的保證，并強(qiáng)調(diào)例外情形。一系列定義良好的操縱規(guī)則在操縱程序或系統(tǒng)沒有按期望運(yùn)行或受到威逼時(shí)能夠及早地提供警告。內(nèi)部審計(jì)需要執(zhí)行連續(xù)操縱評估行為的范疇取決于治理層履行其關(guān)于連續(xù)監(jiān)控的責(zé)任的程度。一個(gè)強(qiáng)有力的治理監(jiān)控系統(tǒng)將減少審計(jì)師必須執(zhí)行以對操縱提供保證的詳細(xì)測試數(shù)量。3、連續(xù)風(fēng)險(xiǎn)評估是審計(jì)師用來識不和評估風(fēng)險(xiǎn)水平的行為。連續(xù)風(fēng)險(xiǎn)評估通過檢查趨勢和比較（在單個(gè)程序或系統(tǒng)里，與之過去的表現(xiàn)相比較，與企業(yè)內(nèi)的其他的程序或系統(tǒng)相比）來識不和評估風(fēng)險(xiǎn)水平。例如，生產(chǎn)線的表現(xiàn)能夠和先前年度的結(jié)果相比較，就像是將一個(gè)企業(yè)的績效與所有的其他企業(yè)相比較一樣。這種比較能夠較早地警示某個(gè)程序或系統(tǒng)（審計(jì)主體）的風(fēng)險(xiǎn)水平高于往常年度或其他主體。審計(jì)的反應(yīng)也因風(fēng)險(xiǎn)的特點(diǎn)和水平而異。連續(xù)風(fēng)險(xiǎn)評估能應(yīng)用于大范疇的審計(jì)領(lǐng)域，來選擇訪咨詢點(diǎn)，來識不排除包含在審計(jì)打算中的特定的審計(jì)或單位，或觸發(fā)對某個(gè)風(fēng)險(xiǎn)增加但缺乏足夠講明的單位的審計(jì)。它也能夠用來評判治理行為，來檢查審計(jì)建議是否得到合理的貫徹，經(jīng)營風(fēng)險(xiǎn)水平是否正在減少。4、連續(xù)監(jiān)控是治理層為了確保政策、程序和業(yè)務(wù)流程能夠有效運(yùn)行而實(shí)施的一項(xiàng)程序。治理層識不關(guān)鍵操縱點(diǎn)和實(shí)施自動化的測試來決定這些操縱是否恰當(dāng)運(yùn)行。典型的連續(xù)監(jiān)控程序包括在給定的經(jīng)營流程領(lǐng)域內(nèi)，借助一組操縱規(guī)則，自動測試所有的交易和系統(tǒng)行為。監(jiān)控通常是按天、周或月進(jìn)行，這取決于當(dāng)前的業(yè)務(wù)循環(huán)的特點(diǎn)。取決于專門的操縱規(guī)則和有關(guān)測試和初始參數(shù)，某些交易被標(biāo)記為操縱例外事項(xiàng)，且告知治理層。治理層監(jiān)控也可能依靠關(guān)鍵績效指標(biāo)和其他績效評判行為。對監(jiān)控警報(bào)和提示作出回應(yīng)并趕忙修補(bǔ)操縱缺陷和改正咨詢題交易是治理層的責(zé)任。一、連續(xù)審計(jì)的連續(xù)系統(tǒng)連續(xù)審計(jì)關(guān)心審計(jì)師識不和評估風(fēng)險(xiǎn)，還在組織中建立智能和動態(tài)閥值來回應(yīng)變化。它也支持整個(gè)審計(jì)范疇的風(fēng)險(xiǎn)識不和評估，關(guān)心制定年度審計(jì)打算，以及確定某項(xiàng)特定審計(jì)的審計(jì)目標(biāo)。因此，連續(xù)審計(jì)在專門多層面上能夠視為一個(gè)連續(xù)系統(tǒng)。同時(shí)，連續(xù)系統(tǒng)中的不同位置更加適合不同的工作，在連續(xù)系統(tǒng)中當(dāng)你執(zhí)行不同的任務(wù)時(shí)還可能超過一個(gè)位置。對連續(xù)審計(jì)的關(guān)注從操縱基礎(chǔ)到風(fēng)險(xiǎn)基礎(chǔ)（見圖3）；分析性技術(shù)從對明細(xì)交易的實(shí)時(shí)評判到對整個(gè)單位進(jìn)行趨勢分析以及與其他單位進(jìn)行比較分析，同時(shí)隨著時(shí)刻進(jìn)行。圖3：連續(xù)審計(jì)的連續(xù)系統(tǒng)←─────────────連續(xù)審計(jì)─────────────→連續(xù)操縱評估←──────────────────→連續(xù)風(fēng)險(xiǎn)評估方法操縱基礎(chǔ)風(fēng)險(xiǎn)基礎(chǔ)（保證操縱正在運(yùn)行）←─────────────→（識不/評估風(fēng)險(xiǎn)）財(cái)務(wù)操縱財(cái)務(wù)/運(yùn)營操縱關(guān)注點(diǎn)實(shí)時(shí)/詳細(xì)交易測試（財(cái)務(wù)數(shù)據(jù)）←─────→趨勢/比較（財(cái)務(wù)/運(yùn)營數(shù)據(jù)）分析技術(shù)操縱保證財(cái)務(wù)鑒證舞弊/白費(fèi)/濫用審計(jì)范疇和目標(biāo)追蹤審計(jì)記錄年度審計(jì)打算有關(guān)審計(jì)行為操縱監(jiān)控業(yè)績監(jiān)控平穩(wěn)計(jì)分卡全面質(zhì)量治理企業(yè)風(fēng)險(xiǎn)治理有關(guān)治理行為注1：在那個(gè)連續(xù)系統(tǒng)的“操縱”結(jié)尾，有關(guān)審計(jì)行為包括保證和財(cái)務(wù)鑒證審計(jì)。注2：連續(xù)系統(tǒng)的另一個(gè)結(jié)尾的審計(jì)行為包括通過風(fēng)險(xiǎn)評估支持審計(jì)項(xiàng)目來識不舞弊、白費(fèi)和濫用，并提交年度審計(jì)報(bào)告。注3：有關(guān)治理層行為包括連續(xù)操縱監(jiān)控，績效監(jiān)控，平穩(wěn)計(jì)分卡，全面質(zhì)量治理和企業(yè)風(fēng)險(xiǎn)治理。連續(xù)審計(jì)是一個(gè)統(tǒng)一能夠帶來操縱保證、風(fēng)險(xiǎn)評估、審計(jì)打算、數(shù)據(jù)分析以及其他審計(jì)工具、技術(shù)和科技結(jié)合在一起的統(tǒng)一結(jié)構(gòu)或框架。它支持微觀審計(jì)事項(xiàng)，例如明細(xì)交易測試來評判操縱的有效性；宏觀審計(jì)方面，通過風(fēng)險(xiǎn)識不和評估來預(yù)備年度審計(jì)打算。它也能滿足中觀層面的需求，例如為個(gè)不審計(jì)開發(fā)審計(jì)項(xiàng)目。微觀審計(jì)和宏觀審計(jì)兩個(gè)層次的要緊區(qū)不在于兩者信息需求的粒度不同：1、操縱測試需要細(xì)節(jié)信息：需要深入交易的源頭層次。連續(xù)操縱評估使用認(rèn)真制定的規(guī)則和實(shí)時(shí)的或接近實(shí)時(shí)的，測試交易對這些規(guī)則的遵循情形。2、個(gè)不審計(jì)通常開始于年度審計(jì)打算中的風(fēng)險(xiǎn)識不，但使用更多的數(shù)據(jù)分析和其他技術(shù)（如訪咨詢，自我操縱評估，實(shí)地觀看walkthrough，調(diào)查咨詢卷）來進(jìn)一步定義風(fēng)險(xiǎn)的要緊領(lǐng)域和風(fēng)險(xiǎn)評估的關(guān)注點(diǎn)和后續(xù)的審計(jì)行為。3、年度審計(jì)打算需要高層次的信息，可能是幾年的價(jià)值數(shù)據(jù)，來建立風(fēng)險(xiǎn)因素，并將風(fēng)險(xiǎn)排序，設(shè)置審計(jì)打算開始的時(shí)刻和目標(biāo)。第四部分連續(xù)審計(jì)與連續(xù)保證和連續(xù)監(jiān)控的關(guān)系一、連續(xù)保證前文已提到，保證被描述為第三方對事件狀態(tài)的意見。它通常包括三個(gè)方面：1、預(yù)備信息的個(gè)人或團(tuán)體。2、使用這些信息來進(jìn)行決策的個(gè)人或團(tuán)體。3、客觀存在的第三方。通常，保證被視為一項(xiàng)嚴(yán)格的審計(jì)有關(guān)行為，通常具有財(cái)務(wù)方面的特點(diǎn)。然而其他的，諸如法律界也提供保證服務(wù)。審計(jì)保證是對操縱的充分性和有效性以及信息的完整性發(fā)表意見。治理層對操縱的連續(xù)監(jiān)控是有效保證策略的核心，然而，審計(jì)行為還必須保證治理層行為是充分和有效的。內(nèi)部審計(jì)通過客觀檢查所獵取的證據(jù)以提供對風(fēng)險(xiǎn)治理策略和實(shí)踐，治理操縱框架和實(shí)踐，用于決策和報(bào)告的信息的保證服務(wù)。連續(xù)保證服務(wù)能夠在審計(jì)師執(zhí)行連續(xù)操縱和風(fēng)險(xiǎn)評估（如連續(xù)審計(jì)）和評判治理層實(shí)施的連續(xù)監(jiān)控行為的充分性時(shí)提供。審計(jì)師檢查治理層的行為，證實(shí)操縱都在運(yùn)行，提出改進(jìn)建議，確保風(fēng)險(xiǎn)正在被操縱。如果審計(jì)師在執(zhí)行諸如檢查和證實(shí)操縱和風(fēng)險(xiǎn)，確保治理層正在進(jìn)行監(jiān)控工作，那么組織將有一個(gè)對操縱正在運(yùn)行，風(fēng)險(xiǎn)正被操縱，用于決策的信息具有完整性的高層次的保證。治理層在那個(gè)保證方程（assuranceequation）中起著開發(fā)、設(shè)計(jì)和監(jiān)控操縱和操縱風(fēng)險(xiǎn)的作用。二、連續(xù)監(jiān)控連續(xù)監(jiān)控是治理層設(shè)置的用于確保政策、程序和經(jīng)營流程都在有效運(yùn)行的程序。評判操縱的充分性和有效性通常是治理層的責(zé)任。許多治理層使用的用于對操縱的連續(xù)監(jiān)控技術(shù)與內(nèi)部審計(jì)師進(jìn)行連續(xù)審計(jì)所用技術(shù)類似。連續(xù)監(jiān)控的原則比較簡單，它包含以下幾個(gè)方面：1、在一個(gè)給定的經(jīng)營流程中定義操縱點(diǎn)，如果可能的話可參照COSO的企業(yè)風(fēng)險(xiǎn)治理框架。2、對每個(gè)操縱點(diǎn)識不操縱目標(biāo)和保證聲明。3、建立一系列的自動化的測試，以指出某項(xiàng)交易是否沒有遵循所有的有關(guān)操縱目標(biāo)和保證聲明。4、在接近交易發(fā)生的同時(shí)，將所有的交易進(jìn)行測試。5、調(diào)查沒有通過操縱測試的所有交易。6、如果合適的話，能夠更正這項(xiàng)交易。7、如果合適的話，更正操縱薄弱環(huán)節(jié)。連續(xù)監(jiān)控的關(guān)鍵是這些程序必須由治理層掌控并由治理層來執(zhí)行，因?yàn)閷?shí)施和保持有效操縱系統(tǒng)是其職責(zé)的一部分。既然治理層對內(nèi)部操縱負(fù)有責(zé)任，那么它就必須有一個(gè)連續(xù)的決定操縱是否按設(shè)計(jì)在運(yùn)行的方法。通過實(shí)時(shí)地識不和更正操縱的咨詢題，整個(gè)的操縱系統(tǒng)將得以改善。組織得到的一個(gè)典型的額外的好處是錯(cuò)誤和舞弊明顯減少，經(jīng)營的效率得到了提升，通過成本的減少和過度支付（overpayment）和收入泄漏的減少，從而使線下項(xiàng)目的結(jié)果得以改善。三、連續(xù)審計(jì)治理層監(jiān)控和風(fēng)險(xiǎn)治理行為的充分性與審計(jì)師必須執(zhí)行對內(nèi)部操縱的詳細(xì)測試和風(fēng)險(xiǎn)評估的程度，它們之間存在這一個(gè)反比的關(guān)系。連續(xù)審計(jì)運(yùn)用的方法和工作量取決于治理層實(shí)施的連續(xù)監(jiān)控行為的程度。圖4：反比關(guān)系：治理層付出的努力水平與審計(jì)行為對內(nèi)部操縱的完全監(jiān)控對內(nèi)部操縱的完全監(jiān)控對內(nèi)部操縱的少量監(jiān)控減少工作量明顯的努力/更多的資源審計(jì)工作量治理層反應(yīng)在治理層還沒有實(shí)施連續(xù)監(jiān)控的地點(diǎn)，審計(jì)師必須借助連續(xù)審計(jì)技術(shù)進(jìn)行詳細(xì)測試。在某些情形下，審計(jì)師甚至可能主動來關(guān)心組織建立風(fēng)險(xiǎn)治理和操縱評估程序（見國際內(nèi)部審計(jì)協(xié)會實(shí)務(wù)報(bào)告2100-4：審計(jì)師在一個(gè)沒有風(fēng)險(xiǎn)治理程序組織中的作用）。然而，要注意的是審計(jì)師對這些程序中并不擁有所有者權(quán)，因?yàn)檫@會損害審計(jì)師的獨(dú)立性和客觀性。圖5：連續(xù)審計(jì)、監(jiān)控和保證（概念框架）連續(xù)保證連續(xù)保證連續(xù)審計(jì)和連續(xù)監(jiān)控程序的結(jié)果連續(xù)監(jiān)控審計(jì)測試連續(xù)審計(jì)審計(jì)連續(xù)監(jiān)控治理行為、交易和事件經(jīng)營系統(tǒng)和流程治理層全面地在經(jīng)營流程領(lǐng)域中從頭到尾地實(shí)施連續(xù)監(jiān)控，內(nèi)部審計(jì)師就無需執(zhí)行同樣的詳細(xì)測試來進(jìn)行連續(xù)審計(jì)。然而，審計(jì)師必須執(zhí)行其他的程序來決定他們是否能夠依靠那個(gè)連續(xù)監(jiān)控程序。這些程序包括：1、評判偵測到的專門和治理層的反應(yīng)。2、評判和測試連續(xù)監(jiān)控程序本身的操縱，例如：（1）處理日志/審計(jì)軌跡（2）調(diào)劑總額操縱（controltotalreconciliations）（3）系統(tǒng)測試參數(shù)的變化通常，這些程序與那些在正常審計(jì)程序中為確保運(yùn)算機(jī)輔助審計(jì)技術(shù)被正確應(yīng)用的質(zhì)量操縱測試是相似的。通過結(jié)合評判監(jiān)控和連續(xù)審計(jì)程序，審計(jì)師能夠提供關(guān)于內(nèi)部操縱有效性的保證。第五部分連續(xù)審計(jì)的應(yīng)用領(lǐng)域?qū)?nèi)部審計(jì)部門而言所面臨的壓力是以較少的資源做更多的情況。也許最困難的挑戰(zhàn)來自于審計(jì)師必須對內(nèi)部操縱的有效性及時(shí)作出保證，更好地識不和評估風(fēng)險(xiǎn)水平，快速找出沒有遵循有關(guān)法規(guī)和政策的事項(xiàng)。這些確實(shí)是連續(xù)審計(jì)能夠應(yīng)用的領(lǐng)域。適用技術(shù)，從電子表格軟件或腳本開發(fā)使用特種審計(jì)軟件（scriptsdevelopedusingaudit-specificsoftware）到商品化的專業(yè)解決方案軟件包或客戶自行開發(fā)的系統(tǒng)。這些選擇的解決方案必須是靈活的可升級的，承諾審計(jì)師從某個(gè)特定的領(lǐng)域開始，然后擴(kuò)大范疇、規(guī)模和分析的頻率。盡管一些法定審計(jì)需要每年進(jìn)行一次，然而每年嚴(yán)格執(zhí)行這些審計(jì)已不能滿足治理和法規(guī)的需要。內(nèi)部審計(jì)行為必須應(yīng)用風(fēng)險(xiǎn)評估和進(jìn)行操縱保證行為。盡管需要更加關(guān)注財(cái)務(wù)方面的審計(jì)，連續(xù)審計(jì)支持所有類型和領(lǐng)域的審計(jì)行為。歐洲聯(lián)邦內(nèi)部審計(jì)機(jī)構(gòu)（ECIIA）在2005年意見書《歐洲內(nèi)部審計(jì)》中，鼓舞內(nèi)部審計(jì)師通過給治理層提供的關(guān)于風(fēng)險(xiǎn)差不多被識不同時(shí)得到恰當(dāng)?shù)牟倏v的保證，對組織面臨的風(fēng)險(xiǎn)作出反應(yīng)。審計(jì)師不僅必須能夠評判財(cái)務(wù)風(fēng)險(xiǎn)，而且要能夠評判運(yùn)營風(fēng)險(xiǎn)和策略風(fēng)險(xiǎn)。這是連續(xù)審計(jì)所關(guān)注的新領(lǐng)域。用于測試操縱的信息訪咨詢技術(shù)和技術(shù)技能也能夠關(guān)心首席審計(jì)師通過支持連續(xù)的評判企業(yè)風(fēng)險(xiǎn)治理有效性的評判行為和對一些警告提出改進(jìn)建議，從而給治理層提供價(jià)值無法估量的關(guān)心，首席審計(jì)師通過給高層治理職員提供獨(dú)立的風(fēng)險(xiǎn)和操縱評估來支持其監(jiān)控職能。連續(xù)審計(jì)有一系列的功能來支持審計(jì)行為，首席審計(jì)師，通過以下的適用方法和服務(wù)，包括：1、風(fēng)險(xiǎn)治理策略和實(shí)踐：通過及早識不風(fēng)險(xiǎn)。2、治理操縱框架的可靠性：通過找出操縱薄弱環(huán)節(jié)。3、用于決策的信息：通過檢查治理者使用的信息的可靠性和可獵取性。4、包含在年度審計(jì)打算中審計(jì)項(xiàng)目的選擇：通過識不更高風(fēng)險(xiǎn)領(lǐng)域。5、實(shí)施有效的和及時(shí)的改正行為：通過檢驗(yàn)審計(jì)建議的執(zhí)行情形。首席審計(jì)師必須認(rèn)識到許多的治理行為與連續(xù)審計(jì)有專門強(qiáng)的聯(lián)系，例如整合風(fēng)險(xiǎn)治理、平穩(wěn)計(jì)分卡、連續(xù)改進(jìn)、連續(xù)監(jiān)控。審計(jì)必須決定那些地點(diǎn)適合連續(xù)審計(jì)，它如何能用于評估這些治理措施行為或者利用它們所產(chǎn)生的信息。實(shí)施連續(xù)審計(jì)框架的期望好處包括：1、增加減輕風(fēng)險(xiǎn)的能力。2、減少評估內(nèi)部操縱的成本。3、增加對財(cái)務(wù)結(jié)果的信心。4、財(cái)務(wù)運(yùn)營的改善。5、減少財(cái)務(wù)錯(cuò)誤和潛在的舞弊。此外，完全運(yùn)用了連續(xù)審計(jì)的組織，通常會報(bào)告運(yùn)營成本的減少和邊際利潤的增加。一、應(yīng)用于連續(xù)操縱評估（一）識不操縱缺陷由于新的法規(guī)需要高層治理者證明操縱環(huán)境的有效性，以及財(cái)務(wù)報(bào)告中所含信息的精確性，首席執(zhí)行官和首席財(cái)務(wù)官開始內(nèi)部審計(jì)行為來輔助遵循這些法規(guī)。盡管治理層對監(jiān)控、設(shè)計(jì)和堅(jiān)持操縱負(fù)有責(zé)任以備廣泛認(rèn)可，國際內(nèi)部審計(jì)準(zhǔn)則2120號，A1節(jié)指出內(nèi)部審計(jì)行為“應(yīng)該通過評判內(nèi)部操縱的有效性和效率性，以及促進(jìn)連續(xù)改進(jìn)來輔助組織保持有效的操縱”。由于這些外部和內(nèi)部的壓力，專門是在一些治理層沒有恰當(dāng)發(fā)揮其監(jiān)控角色的作用，審計(jì)師通常需要執(zhí)行一個(gè)更加全面的評估和提供更加連續(xù)的操縱評估。這對內(nèi)部審計(jì)流程和方法有明顯的阻礙。連續(xù)操縱評估給讓首席審計(jì)師清晰地看到內(nèi)部操縱系統(tǒng)的有效性。反過來，給財(cái)務(wù)經(jīng)理，經(jīng)營流程治理這和風(fēng)險(xiǎn)及遵循經(jīng)理提供對內(nèi)部操縱的獨(dú)立的和及時(shí)的保證。對關(guān)于內(nèi)部操縱交易數(shù)據(jù)的連續(xù)操縱評估能夠迅速找出錯(cuò)誤和專門，將它們報(bào)告給治理層，以及時(shí)進(jìn)行檢查和采取行動。它也能對財(cái)務(wù)和運(yùn)營信息的可靠性和完整性，營運(yùn)的效率和成效起作用。連續(xù)操縱評估還能夠?qū)B續(xù)的風(fēng)險(xiǎn)評估和治理層減輕風(fēng)險(xiǎn)的行為起作用。操縱和風(fēng)險(xiǎn)的評估是相互補(bǔ)充、相互支持。以下的一個(gè)關(guān)于內(nèi)部審計(jì)中應(yīng)用連續(xù)操縱評估在財(cái)務(wù)操縱、系統(tǒng)操縱和安全操縱等三個(gè)領(lǐng)域來支持治理層監(jiān)控功能。一個(gè)全國性的采購卡治理員手工操作，每個(gè)季度只能對交易的極小樣本進(jìn)行評判。審計(jì)師決定治理層的關(guān)于采購的操縱是薄弱的，那么暴露出來的風(fēng)險(xiǎn)是否相當(dāng)?shù)母?。在評判采購卡使用的政策后，審計(jì)師進(jìn)行一系列的分析測試來識不：1、不恰當(dāng)?shù)牟少徔ㄊ褂茫ㄅc旅行支出有關(guān)的交易。2、用于個(gè)人項(xiàng)目的支付（如珠寶、酒，等等）。3、可疑交易（如未經(jīng)授權(quán)的持卡人使用，銷售商重復(fù)刷卡，分次付款以幸免超過財(cái)務(wù)限額，等等）。分析的結(jié)果將提交給持卡者的經(jīng)理，以對這些可疑交易進(jìn)行詳細(xì)審查——將采購卡的支出與商品采購相匹配。這識不出許多的不恰當(dāng)?shù)牟少徍鸵陨先N類型的舞弊。在審計(jì)完成后，連續(xù)操縱評估應(yīng)用測試就轉(zhuǎn)向采購卡和諧員，來關(guān)心運(yùn)營經(jīng)理每個(gè)月對采購卡操縱的監(jiān)控。連續(xù)操縱評估測試也能夠用來證實(shí)系統(tǒng)是否按期望值在起作用。使用分析技術(shù)，測試程序能夠比較個(gè)不交易和規(guī)則基礎(chǔ)標(biāo)準(zhǔn)，對所有的交易進(jìn)行評判以確保個(gè)體沒有執(zhí)行不相容的職責(zé)。在一個(gè)組織內(nèi)，新實(shí)施一個(gè)ERP系統(tǒng)，目的是用自動操縱替代手工操縱來確保職責(zé)的分離。ERP項(xiàng)目小組，通過業(yè)主的投入，開發(fā)一系列基于使用者角色的特色配置，這就承諾使用者能夠按照自己的工作職責(zé)來處理各式各樣的業(yè)務(wù)。盡管審計(jì)師相信在開發(fā)基于角色的特色配置中的方法和程序，他們關(guān)懷實(shí)際分配給使用者的特色配置，然后對交易進(jìn)行詳細(xì)檢查，以檢查哪些些地點(diǎn)職責(zé)分離沒有得到保持。審計(jì)師抽出當(dāng)年第一季度的所有處理的交易，然后利用數(shù)據(jù)分析技術(shù)來運(yùn)算每個(gè)使用者處理過的交易（通過交易類型）。這發(fā)覺兩個(gè)使用者第一建立采購安排，然后記錄相同采購安排的物資同意交易。結(jié)果表明在基于角色的特色配置的設(shè)計(jì)中職責(zé)分離操縱是薄弱的，因?yàn)檫@些是被視為不相容的職責(zé)。由于ERP系統(tǒng)經(jīng)歷了額外的變化——例如，增加新的角色和改變現(xiàn)有角色——運(yùn)行連續(xù)操縱評估測試來證明沒有違反職責(zé)分離的情形。連續(xù)操縱評估能夠測試安全操縱，證明所有的系統(tǒng)使用者差不多上有效的職員，防止有妄圖者侵入系統(tǒng)。在另一個(gè)組織的例子中，每周系統(tǒng)登錄日志被抽取出來，然后送交內(nèi)部審計(jì)部門。審計(jì)師抽取有關(guān)信息并將每個(gè)使用者與當(dāng)前的職員治理文件相匹配。所有的非職員使用者被標(biāo)記出來，然后一封郵件將自動發(fā)送給系統(tǒng)安全部門，讓其廢止該使用者的身份（ID）。此外，測試還檢查失敗的登錄日志。通過檢查發(fā)覺一例在早上三點(diǎn)一個(gè)使用者ID有25次通過撥號登錄失敗。審計(jì)師通過這份報(bào)告來證明將登錄參數(shù)改為在諸如這類使用者的ID在嘗試登錄失敗3次后將此ID鎖定是正確的。連續(xù)操縱評估的潛在使用事實(shí)上是無限的。不管哪里暴露出咨詢題，內(nèi)部審計(jì)師都能夠進(jìn)行一項(xiàng)測試或一系列的分析程序來搜索某人試圖利用操縱缺口或薄弱環(huán)節(jié)的證據(jù)。在某些情形下，操縱暴露出來的咨詢題，包括潛在的舞弊、白費(fèi)和濫用。這些測試的頻率和時(shí)刻取決于潛在的經(jīng)營風(fēng)險(xiǎn)和操縱框架和治理監(jiān)控功能的充分性。（五）舞弊、白費(fèi)和濫用國際內(nèi)部審計(jì)準(zhǔn)則1210號第A2節(jié)要求審計(jì)師對舞弊的信號擁有足夠的知識。第A3節(jié)也需要審計(jì)師對關(guān)鍵信息技術(shù)風(fēng)險(xiǎn)、操縱和可利用技術(shù)來開展他們工作的知識。使用技術(shù)來支持連續(xù)操縱評估能夠關(guān)心審計(jì)師檢查詳細(xì)交易，也包括匯總數(shù)據(jù)，識不專門和其他的舞弊、白費(fèi)和濫用信號。例如，利用數(shù)據(jù)分析技術(shù)，審計(jì)師能夠容易識不那些地點(diǎn)超越了合約的授權(quán)（如合約超過了給個(gè)人規(guī)定的合同限額）和被躲避（avoid）（如撕毀合約）。在工薪領(lǐng)域，它能夠被用來識不薪水冊上的職員非職員數(shù)據(jù)庫中的職員或者識不薪金中的不正常比率。由于舞弊專門大程度上是一種機(jī)會主義的犯罪，操縱缺口和薄弱環(huán)節(jié)必須被找出來，如果可能的話，甚至排除它或者減少它。廣泛應(yīng)用的審計(jì)指南和準(zhǔn)則已直截了當(dāng)?shù)靥岬搅藢@種暴露咨詢題的關(guān)注。例如，國際內(nèi)部審計(jì)準(zhǔn)則實(shí)務(wù)公告1210號第A2-1節(jié)：識不舞弊，第A2-2節(jié)：舞弊偵測的責(zé)任，需要審計(jì)師對可能的舞弊擁有充分的知識以識不它們的征兆。審計(jì)師必須意識到它會出什么咨詢題，它如何能出咨詢題以及誰會牽涉其中。美國注冊會計(jì)師協(xié)會頒布的審計(jì)標(biāo)準(zhǔn)的公告第99號（SASNo.99）“考慮財(cái)務(wù)報(bào)告審計(jì)中的舞弊”也是出臺來關(guān)心審計(jì)師偵測舞弊的。它比SASNo.82更進(jìn)一步，它包含的新的規(guī)定包括：1、集體討論舞弊的風(fēng)險(xiǎn)。2、強(qiáng)調(diào)增加職業(yè)懷疑。3、確保治理者意識到舞弊。4、使用各種分析程序。5、偵測治理層踐踏內(nèi)部操縱的情形。它也定義了舞弊財(cái)務(wù)報(bào)表和盜竊的風(fēng)險(xiǎn)因素，這能夠被用來作為評估舞弊財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)的模型。在SASNo.99中列出來的風(fēng)險(xiǎn)因素包括：治理層狀況、競爭和經(jīng)營環(huán)境、運(yùn)營和財(cái)務(wù)的穩(wěn)固性。（六）結(jié)論和建議連續(xù)操縱評估技術(shù)可能類似于治理層實(shí)施的連續(xù)監(jiān)控技術(shù)。在內(nèi)部審計(jì)師能夠依靠治理層實(shí)施的連續(xù)監(jiān)控的地點(diǎn)，而無需采納相同層次的細(xì)節(jié)連續(xù)操縱評估技術(shù)。取而代之的是，審計(jì)師能夠關(guān)注執(zhí)行其他的程序來提供連續(xù)的關(guān)于治理層的連續(xù)監(jiān)控程序的保證。然而，當(dāng)治理層監(jiān)控不充分時(shí)，審計(jì)師應(yīng)該借助連續(xù)操縱評估技術(shù)來執(zhí)行詳細(xì)測試以評判操縱的充分性。通過智能運(yùn)用分析技術(shù)，審計(jì)師能夠評估內(nèi)部操縱框架的充分性，給審計(jì)委員會和高層經(jīng)理提供獨(dú)立的保證。連續(xù)操縱評估并不需要在實(shí)時(shí)運(yùn)行。分析的頻率取決于風(fēng)險(xiǎn)水平和治理層監(jiān)控操縱的程度。例如，采購卡分析可能每月運(yùn)行一次——在信用卡公司收到采購卡交易時(shí)進(jìn)行。薪金能夠在每個(gè)付款周期使用，在支票出具之前進(jìn)行。對發(fā)票副本（duplicateinvoice）的測試能夠每天進(jìn)行。在某些情形下，審計(jì)師可能執(zhí)行初始的操縱測試，然后將連續(xù)監(jiān)控移交給治理層。額外的應(yīng)用連續(xù)操縱評估的例子包括：1、檢查交易數(shù)據(jù)：如標(biāo)記所有的嚴(yán)峻超出采購卡的限額，包含有禁止采購商品的采購卡花費(fèi)。2、檢查匯總數(shù)據(jù)：如當(dāng)月的持卡者消費(fèi)匯總超過$10.000的情形和持卡人不在采購部門中的情形。3、借助比較分析：如匯總加班酬勞然后與所有的其他在相同工種和層次的職員相比，以識不潛在的濫用加班（過量的、未經(jīng)授權(quán)的，等等）。4、測試總分類賬戶總發(fā)生額：如找出那些與上年相比金額超過25％的賬戶，識不不正常的行為，如銷賬的增加。在所有的情形下，審計(jì)師能夠快速檢查所有的詳細(xì)交易來發(fā)覺緣故，然后快速地、容易地執(zhí)行所需的后續(xù)工作。二、應(yīng)用于連續(xù)風(fēng)險(xiǎn)評估治理層負(fù)有開發(fā)和堅(jiān)持一個(gè)系統(tǒng)來識不和減輕風(fēng)險(xiǎn)的責(zé)任，國際內(nèi)部審計(jì)準(zhǔn)則2110號指出，審計(jì)師應(yīng)該通過識不和評估重大的暴露在風(fēng)險(xiǎn)下的項(xiàng)目來關(guān)心組織，并在改進(jìn)風(fēng)險(xiǎn)治理和操縱系統(tǒng)中發(fā)揮作用。國際內(nèi)部審計(jì)準(zhǔn)則2010號鼓舞首席審計(jì)師建立風(fēng)險(xiǎn)基礎(chǔ)的打算來決定內(nèi)部審計(jì)行為的優(yōu)先次序，以與組織的目標(biāo)相一致。這兩項(xiàng)行為是有關(guān)的，審計(jì)師能夠利用連續(xù)風(fēng)險(xiǎn)評估來識不和評估風(fēng)險(xiǎn)水平的變化。這承諾他們評估治理層的減輕風(fēng)險(xiǎn)行為，支持制定個(gè)不審計(jì)目標(biāo)和年度審計(jì)打算。連續(xù)風(fēng)險(xiǎn)評估能夠連續(xù)地用來識不和評估風(fēng)險(xiǎn)。它不僅通過測量某個(gè)交易點(diǎn)，還通過使用通過比較分析法來進(jìn)行交易的總體分析來完成這些工作。通過這種形式的比較，審計(jì)師能夠通過衡量許多方面的可變性來檢查流程的一致性。在經(jīng)營中，例如，檢查一些缺陷的可變性是測試生產(chǎn)線和諧的一種方法。操縱缺陷數(shù)量的可變性越大，生產(chǎn)線的合理性和功能的和諧性就越要得到關(guān)注。相同的前提能夠?qū)ｉT容易通過檢查變量（如調(diào)整主體的數(shù)字和美元價(jià)值）來應(yīng)用于測量財(cái)務(wù)系統(tǒng)的完整性?？勺冃缘母拍钍沁B續(xù)風(fēng)險(xiǎn)評估與內(nèi)嵌審計(jì)模塊和例外報(bào)告的關(guān)鍵區(qū)分因素。通過執(zhí)行連續(xù)風(fēng)險(xiǎn)評估，首席審計(jì)師能夠應(yīng)用更加具有策略性的背景來制定審計(jì)打算，在風(fēng)險(xiǎn)變化時(shí)為使審計(jì)打算在整個(gè)年度都能保持最近的狀態(tài)進(jìn)行連續(xù)調(diào)整，同時(shí)分配稀缺資源，將高度熟練的審計(jì)資源分配到組織內(nèi)高暴露出最高風(fēng)險(xiǎn)的地點(diǎn)。連續(xù)風(fēng)險(xiǎn)評估還能夠找出一些要么沒有操縱要么這些操縱沒有充分地執(zhí)行的地點(diǎn)，關(guān)心審計(jì)師在特定領(lǐng)域執(zhí)行連續(xù)操縱評估。因此，連續(xù)風(fēng)險(xiǎn)評估不僅對審計(jì)打算有關(guān)心，而且對連續(xù)操縱評估也是起作用的。舉例：基于風(fēng)險(xiǎn)選擇審計(jì)點(diǎn)在全國擁有超過1100家零售商店，ABC食品的內(nèi)部審計(jì)部門需要一個(gè)高效率和高成效的方式來選擇單個(gè)商店審計(jì)。在過去，審計(jì)師試圖至少每年要對每家商店訪咨詢一次來執(zhí)行遵循基礎(chǔ)審計(jì)。然而，這不是一項(xiàng)有效的確定真正風(fēng)險(xiǎn)領(lǐng)域的方式。首席審計(jì)師需要一個(gè)可信任的風(fēng)險(xiǎn)評估方案，通過數(shù)據(jù)驅(qū)動標(biāo)準(zhǔn)，能夠不用每年訪咨詢這些商店，而且能對所有的1100家商店提供保證。連續(xù)風(fēng)險(xiǎn)評估用于建立必要的分析程序，如報(bào)告存貨缺失和熟練職員的營業(yè)額?，F(xiàn)在，內(nèi)部審計(jì)師小組能夠快速指出風(fēng)險(xiǎn)程度最高的商店，并制定出一個(gè)更加及時(shí)、成效好和效率高的方法。（一）制定審計(jì)打算與傳統(tǒng)的審計(jì)打算按照標(biāo)準(zhǔn)的循環(huán)（如一年、兩年、三年的比率進(jìn)行）相比而言，企業(yè)經(jīng)營過程中審計(jì)的頻率更應(yīng)該基于風(fēng)險(xiǎn)因素。最高層次的連續(xù)風(fēng)險(xiǎn)評估支持制定審計(jì)打算，承諾數(shù)據(jù)驅(qū)動識不和評估風(fēng)險(xiǎn)指標(biāo)。它不僅支持建立審計(jì)總體，而且支持收集定量化的數(shù)據(jù)，而且，讓內(nèi)部審計(jì)部門優(yōu)先關(guān)注公司內(nèi)部的高風(fēng)險(xiǎn)領(lǐng)域，將適當(dāng)?shù)馁Y源分配到新的和變化的領(lǐng)域。第一步是定義審計(jì)行為的范疇和覆蓋面的程度，然后利用從不同系統(tǒng)（如財(cái)務(wù)、人力資源和運(yùn)營信息系統(tǒng)）中獵取的數(shù)據(jù)來確定重大性和風(fēng)險(xiǎn)指標(biāo)。在重大性方面，一種方式是參照規(guī)模相似的企業(yè)——盡管風(fēng)險(xiǎn)指標(biāo)還可能要考慮一個(gè)單位與另一個(gè)單位的復(fù)雜性。連續(xù)風(fēng)險(xiǎn)評估應(yīng)該還要包括對治理層監(jiān)控職能的評判，包括業(yè)績評判、質(zhì)量操縱和職責(zé)分離。舉例：制定審計(jì)打算建立ABC公司的風(fēng)險(xiǎn)基礎(chǔ)審計(jì)打算需要建立一個(gè)審計(jì)域（audituniverse），并界定被審計(jì)單位；收集和分析量化數(shù)據(jù)，如經(jīng)營打算、組織結(jié)構(gòu)圖、治理投入和促成會議（facilitatedsession）；收集、規(guī)范化和分析量化的數(shù)據(jù)，如財(cái)務(wù)、人力資源和經(jīng)營信息；按照風(fēng)險(xiǎn)指標(biāo)安排審計(jì)（單位）的優(yōu)先次序。以下描述ABC公司如何使用連續(xù)風(fēng)險(xiǎn)評估來關(guān)心制定年度審計(jì)打算。連續(xù)風(fēng)險(xiǎn)評估是用來測量和對每個(gè)單位與財(cái)務(wù)、人力資源和經(jīng)營有關(guān)的固有風(fēng)險(xiǎn)水平進(jìn)行優(yōu)先排序。1、財(cái)務(wù)標(biāo)準(zhǔn)/指標(biāo)：財(cái)務(wù)重要性要緊處理支出、收入和資產(chǎn)方面的總額。在不同情形下有不同的考慮。例如，不是所有的審計(jì)單位擁有收入，甚至一些沒有資產(chǎn)。復(fù)雜性指標(biāo)考慮的不僅是相對先前年度和相似規(guī)模企業(yè)的變化，而且還么考慮諸如責(zé)任中心的數(shù)量、可自由支配的個(gè)人開支的百分比、單位是否需要治理花費(fèi)、收入和資產(chǎn)等項(xiàng)目。例如，單位A，有1500萬支出，要緊是薪金，那么它相對單位B而言，兩者不在同一風(fēng)險(xiǎn)水平，因?yàn)锽盡管只有500萬的支出（其中82％是慎重的），1000萬的收入和1200萬的資產(chǎn)。同樣，如果這是第一個(gè)年度，單位B沒有任何收入，那么將會增加它的財(cái)務(wù)風(fēng)險(xiǎn)水平。2、人力資源標(biāo)準(zhǔn)/指標(biāo)：人力資源要緊考慮總的職員數(shù)量，然而年各類職員（如職員與承包人，全職與兼職），還包括職員變動和關(guān)鍵技能的喪失的職員等復(fù)雜指標(biāo)。它還考慮與先前年度對比的變化（如一個(gè)快速進(jìn)展的組織可能相對穩(wěn)固的組織擁有不同的風(fēng)險(xiǎn)）和分部的數(shù)量（如地理分散）。3、經(jīng)營標(biāo)準(zhǔn)/指標(biāo)：在ABC公司，經(jīng)營標(biāo)準(zhǔn)和指標(biāo)要緊是關(guān)于產(chǎn)品數(shù)量的；因此，重要性也與產(chǎn)品的數(shù)量有關(guān)聯(lián)。復(fù)雜性不僅與產(chǎn)品數(shù)量和組合的變化有關(guān)，而且與產(chǎn)品訂貨到交貨的時(shí)刻、響應(yīng)客戶的時(shí)刻，制造流程的復(fù)雜程度有關(guān)。制造的復(fù)雜程度能夠分為三種：高復(fù)雜性、中等復(fù)雜性和低復(fù)雜性，這是基于制造過程中所包含的時(shí)刻來劃分的。確實(shí)是講一個(gè)產(chǎn)品要20個(gè)小時(shí)的制造時(shí)刻，不僅花更長的時(shí)刻來制造，而且?guī)砹吮纫粋€(gè)只需兩個(gè)小時(shí)的制造時(shí)刻的產(chǎn)品更高水平的經(jīng)營風(fēng)險(xiǎn)。制造人員按照這種方法來確認(rèn)復(fù)雜性的合理標(biāo)志。一旦所有的來自這三個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)被收集、規(guī)范化和對每個(gè)單位進(jìn)行分析，有關(guān)單位的打分也被運(yùn)算出來。那個(gè)分?jǐn)?shù)是按照該單位排在前十位的風(fēng)險(xiǎn)指標(biāo)上的時(shí)刻來決定的。這些單位按照分?jǐn)?shù)劃分不同的等級，而不是在一個(gè)點(diǎn)上。如果一個(gè)絕對數(shù)和分離點(diǎn)（cut-off）不是用于任何的特點(diǎn)，那么就沒有必要調(diào)整參數(shù)，因?yàn)榭冃Р畈欢噙_(dá)到改善。在一個(gè)快速變化的商業(yè)環(huán)境下，年度審計(jì)打算可能不足以適應(yīng)風(fēng)險(xiǎn)變化的水平。然而，通過技術(shù)輔助行為，能夠?qū)ｉT容易連續(xù)地更新風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)監(jiān)控指標(biāo)。風(fēng)險(xiǎn)評估測試能夠頻繁運(yùn)行來保證部署的審計(jì)能夠發(fā)覺當(dāng)前或顯現(xiàn)的風(fēng)險(xiǎn)。此外，通過比較不同時(shí)點(diǎn)的風(fēng)險(xiǎn)評估結(jié)果，審計(jì)師能夠在新顯現(xiàn)的風(fēng)險(xiǎn)變得嚴(yán)峻前進(jìn)行推測。其結(jié)果能夠用來設(shè)置正式審計(jì)的參數(shù)和決定審計(jì)時(shí)刻。審計(jì)反應(yīng)因風(fēng)險(xiǎn)水平的強(qiáng)度和緊急情形而異。及早地識不風(fēng)險(xiǎn)可能不需要一個(gè)完整的審計(jì)，可能只要一個(gè)簡單的治理建議書，指出風(fēng)險(xiǎn)暴露點(diǎn)，并要求治理層作出回應(yīng)。這不僅將審計(jì)資源置于風(fēng)險(xiǎn)最高的地點(diǎn)，而且還最大化地有效利用了這些資源。（二）支持個(gè)不審計(jì)連續(xù)風(fēng)險(xiǎn)評估也能夠通過支持識不和評估風(fēng)險(xiǎn)以及確定審計(jì)范疇和審計(jì)目標(biāo)來輔助個(gè)不審計(jì)。進(jìn)一步地，它能夠用于決定哪些位置將會被訪咨詢到和識不特定的標(biāo)準(zhǔn)（如調(diào)查范疇）。連續(xù)風(fēng)險(xiǎn)評估用來制定企業(yè)的年度審計(jì)打算與支持個(gè)不審計(jì)的要緊區(qū)不在于用于識不和評估風(fēng)險(xiǎn)的信息詳細(xì)程度不同。企業(yè)范疇的審計(jì)打算可能只需要每個(gè)單位的合計(jì)層次的信息，然而，在一個(gè)特定審計(jì)層面，需要更多的詳細(xì)信息來識不某個(gè)水平的風(fēng)險(xiǎn)，以支持對一個(gè)給定的審計(jì)來定義審計(jì)范疇和制定審計(jì)目標(biāo)。在一個(gè)常規(guī)審計(jì)中，分析性評判程序的規(guī)模和范疇受到傳統(tǒng)技術(shù)所能收集數(shù)據(jù)類型和數(shù)量的限制。連續(xù)審計(jì)具有潛在增加審計(jì)師所能獵取數(shù)據(jù)的數(shù)量。例如，一個(gè)年度調(diào)劑，一旦自動化了，能夠內(nèi)嵌到一個(gè)連續(xù)審計(jì)過程中，同時(shí)能夠更加頻繁地執(zhí)行。分析性復(fù)核中運(yùn)算的比率能夠并入到連續(xù)審計(jì)軟件中，能夠更加頻繁地進(jìn)行運(yùn)算，并與標(biāo)準(zhǔn)值進(jìn)行復(fù)核和比較。然后，明顯的不一致即可被標(biāo)識出來。舉例：支持應(yīng)對賬款審計(jì)作為制定一項(xiàng)應(yīng)對賬款審計(jì)功能（要在全國眾多的地點(diǎn)進(jìn)行）打算中執(zhí)行風(fēng)險(xiǎn)評估的一部分，審計(jì)師運(yùn)算應(yīng)對賬款部門每筆交易程序的數(shù)量的和成本，以及職員數(shù)量和技能。通過總體分析確定了應(yīng)對賬款被分散化了，而且沒有任何標(biāo)準(zhǔn)程序。而且，不同類型的交易在不同的部門進(jìn)行處理。此外，審計(jì)師使用“每筆交易成本”和“每個(gè)使用者的交易數(shù)量”來評估不同的發(fā)票處理的阻礙，識不特定部門的效率和成效。這些結(jié)果被用于決定那些地點(diǎn)將在線功能工作時(shí)要被訪咨詢到的程序。在一些相同審計(jì)需要在許多位置或每年執(zhí)行，特定的審計(jì)測試將會被用到，其結(jié)果能夠與其他單位或與不同的時(shí)點(diǎn)的結(jié)果相比較。連續(xù)風(fēng)險(xiǎn)評估能夠用來檢查特定的風(fēng)險(xiǎn)，如沒有有效地使用采購卡。例如，比較每個(gè)單位兩年的數(shù)據(jù)來識不趨勢，以讓審計(jì)師更好地明白得哪個(gè)單位正在主動地改進(jìn)。連續(xù)風(fēng)險(xiǎn)評估也能夠通過在后續(xù)年度執(zhí)行相同的審計(jì)程序來評估程序中任何變化的阻礙。此外，今后年度的數(shù)據(jù)能夠容易地用來評判實(shí)施審計(jì)建議的阻礙。（三）審計(jì)建議的跟蹤調(diào)查通過連接數(shù)據(jù)驅(qū)動指標(biāo)到審計(jì)建議，審計(jì)師能夠使用連續(xù)風(fēng)險(xiǎn)評估來決定這些建議是否差不多被實(shí)施以及它們是否達(dá)到了期望的減少風(fēng)險(xiǎn)水平的成效。專門是，如果連續(xù)風(fēng)險(xiǎn)評估用來識不和評判風(fēng)險(xiǎn)，作為定義審計(jì)范疇和目標(biāo)地一部分的話，相同的指標(biāo)能夠用于評判實(shí)施審計(jì)建議的阻礙。理想狀態(tài)是，每一個(gè)審計(jì)將給每條建議確定一個(gè)數(shù)據(jù)驅(qū)動指標(biāo)。這將能透容易建立一個(gè)底線和比較結(jié)果——在實(shí)施這項(xiàng)建議的前后。然而，這就意味著審計(jì)師將需要找到合適的能夠電子化測量的指標(biāo)。這些指標(biāo)能夠作為它們測量對象的代理。例如，如果一項(xiàng)審計(jì)確定職員的道德水平低，那么將出具一項(xiàng)改進(jìn)溝通的建議。審計(jì)師可能檢查使用的病假的天數(shù)和正式報(bào)告的疾病數(shù)。盡管這不直截了當(dāng)衡量道德，審計(jì)師能夠使用這些指標(biāo)，因?yàn)樗麄兛赡軐Φ赖伦兓鞒龇磻?yīng)。病假天數(shù)和報(bào)告疾病的減少能夠用來證明溝通的改進(jìn)差不多得到貫徹并收到了預(yù)期的成效。舉例：采購單一項(xiàng)財(cái)務(wù)操縱要求每筆超過5000美元的交易要提交采購單。審計(jì)師建立了連續(xù)審計(jì)測試來檢查所有金額大于5000美元的發(fā)票，以證實(shí)所需的采購單是否已提交。起初，它標(biāo)記了許多沒有按照政策采購的情形。審計(jì)師改變財(cái)務(wù)系統(tǒng)中的編輯操縱。過了一個(gè)月，在實(shí)施了新的編輯檢查后，測試表明，所有的超過5000美元的交易現(xiàn)在差不多提交采購單了。盡管測試表明這些操縱在運(yùn)行，但審計(jì)師想明白它們是否在恰當(dāng)?shù)剡\(yùn)行。一個(gè)快速的測試用來決定總的提交采購單的發(fā)票的數(shù)量，并就那個(gè)加總的結(jié)果與采購單的總金額相比較。由于一些采購單所采購商品在交付使用前需要通過幾道裝運(yùn)程序，那么這些采購單當(dāng)中必定有一部分每張采購單附有幾張采購發(fā)票。審計(jì)師驚奇地發(fā)覺，采購單有100張或者更多的發(fā)票，付款總額超過原始采購單數(shù)量的數(shù)百倍。審計(jì)師確信，盡管每張超過5000美元的發(fā)票都提交了采購單，但一些使用者簡單地反復(fù)地利用了同一張的采購單。后續(xù)的對審計(jì)建議的檢查中，檢查了全部的超過5000美元的交易，以檢查初始建議是否差不多保證超過5000美元的交易都提交了采購單，然而沒有發(fā)覺發(fā)票沒有注明合理的的采購單咨詢題。結(jié)論連續(xù)風(fēng)險(xiǎn)評估不是一個(gè)靜態(tài)的系統(tǒng)。指標(biāo)的識不和評判他們的使用和價(jià)值是它的關(guān)鍵的任務(wù)。內(nèi)部和外部風(fēng)險(xiǎn)必須連續(xù)地評估，以保證顯現(xiàn)的風(fēng)險(xiǎn)能夠及時(shí)地被發(fā)覺，同時(shí)組織能夠?qū)ψ兓娘L(fēng)險(xiǎn)環(huán)境作出反應(yīng)。首席審計(jì)師必須保證在合適的提示系統(tǒng)來反饋顯現(xiàn)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)警報(bào)應(yīng)該區(qū)分優(yōu)先順序，清晰地、可明白得地進(jìn)行治理，讓人明白誰同意它們的，它們?nèi)绾谓涣鞯?，?yīng)該采取什么樣的行動。第二，審計(jì)師必須連續(xù)地接收關(guān)于在評估風(fēng)險(xiǎn)中利用連續(xù)審計(jì)的反饋，并必須制定相應(yīng)的策略來改進(jìn)流程和報(bào)告結(jié)果。專門是，首席審計(jì)師必須決定審計(jì)結(jié)果如何應(yīng)用于治理層實(shí)施的企業(yè)風(fēng)險(xiǎn)治理。第六部分實(shí)施連續(xù)審計(jì)連續(xù)審計(jì)并不是一個(gè)難以明白得的概念。然而，連續(xù)審計(jì)還沒有被內(nèi)部審計(jì)師大范疇的使用，高層治理人員還沒有完全同意和投資必要的技術(shù)。要成功實(shí)施連續(xù)審計(jì)需要購買所有包含的部件，而且要有一個(gè)時(shí)期性的方法來找出最關(guān)鍵的經(jīng)營流程。盡管每個(gè)組織是不同的，在開發(fā)和支持連續(xù)審計(jì)應(yīng)用的時(shí)候仍舊有一些相同的行為必須小心地打算和治理（見下面的“關(guān)鍵步驟”）。這些行為的順序可能不同。此外，那個(gè)地點(diǎn)也可能沒有列出其他的行為，專門是在采納連續(xù)審計(jì)支持某項(xiàng)專門審計(jì)的時(shí)候。一、連續(xù)審計(jì)目標(biāo)許多組織差不多評判了引入連續(xù)審計(jì)來支持諸如薩班斯法案之類的法規(guī)對操縱評估的需要。盡管內(nèi)部審計(jì)師擁有一個(gè)充分的自動化的系統(tǒng)來測試內(nèi)部操縱，以及整個(gè)的需要一個(gè)高標(biāo)準(zhǔn)的公司治理，經(jīng)營績效的改善之類的額外的好處也同等重要。對首席審計(jì)師而言，考慮短期的和長期的連續(xù)審計(jì)目標(biāo)是重要的。這些努力包括進(jìn)入系統(tǒng)、對關(guān)鍵業(yè)務(wù)系統(tǒng)和流程的了解的努力對減少遵循的壓力和減少經(jīng)營績效中的阻礙有潛在的好處?，F(xiàn)在是時(shí)候從簡單的每個(gè)季度對財(cái)務(wù)報(bào)告的可靠性發(fā)表意見到采納連續(xù)審計(jì)模式來改進(jìn)整個(gè)組織得以健康運(yùn)行和經(jīng)營效率和成效的改善。專門是，內(nèi)部審計(jì)部門需要處理在每個(gè)經(jīng)營行為中整個(gè)經(jīng)營程序（COSO）和IT（CoBIT）操縱。業(yè)務(wù)系統(tǒng)和交易數(shù)據(jù)的可靠性是及其重要的，不僅與內(nèi)部操縱框架和財(cái)務(wù)報(bào)告的完整性有關(guān)，還與經(jīng)營運(yùn)作的效率性有關(guān)。因此，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的可靠性、完整性和有效性是首席審計(jì)師和高層經(jīng)理的關(guān)鍵目標(biāo)。連續(xù)審計(jì)能夠通過評估操縱的有效性和風(fēng)險(xiǎn)水平來關(guān)心組織達(dá)到如此一個(gè)目標(biāo)。圖6：連續(xù)審計(jì)的關(guān)鍵步驟關(guān)鍵步驟連續(xù)審計(jì)目標(biāo)1、定義連續(xù)審計(jì)的目標(biāo)2、獵取和達(dá)成高層治理職員的支持3、弄清治理層執(zhí)行其監(jiān)控角色的程度4、對要審計(jì)的領(lǐng)域和將要執(zhí)行的連續(xù)審計(jì)類型進(jìn)行識不與排序5、識不關(guān)鍵信息系統(tǒng)和數(shù)據(jù)源6、識不原始的業(yè)務(wù)流程和應(yīng)用軟件系統(tǒng)7、建立與IT治理層之間的關(guān)系數(shù)據(jù)訪咨詢和利用1、選擇和購買分析工具2、開發(fā)訪咨詢和分析能力3、開發(fā)和堅(jiān)持審計(jì)師的分析技能和技術(shù)4、評估數(shù)據(jù)的完整性和可靠性5、清潔和預(yù)備數(shù)據(jù)連續(xù)操縱評估連續(xù)風(fēng)險(xiǎn)評估1、識不關(guān)鍵操縱點(diǎn)2、定義操縱規(guī)則3、定義例外情形4、設(shè)計(jì)技術(shù)輔助方法來測試操縱和識不缺陷1、定義要評判的單位2、識不風(fēng)險(xiǎn)種類3、識不數(shù)據(jù)驅(qū)動風(fēng)險(xiǎn)/業(yè)績指標(biāo)4、設(shè)計(jì)分析性測試來測量增加的風(fēng)險(xiǎn)水平報(bào)告和治理結(jié)論1、對結(jié)論按重要性進(jìn)行排序，并決定連續(xù)審計(jì)行為的頻率2、在一個(gè)定期的和及時(shí)的基礎(chǔ)上進(jìn)行測試3、識不操縱缺陷和增加的風(fēng)險(xiǎn)水平4、對結(jié)論按重要性進(jìn)行排序5、作出合適的審計(jì)反應(yīng)，使審計(jì)結(jié)論讓治理層明白6、治理結(jié)論——跟蹤、報(bào)告、監(jiān)控和追蹤7、評判審計(jì)行為的結(jié)果8、監(jiān)控和評判連續(xù)審計(jì)程序的有效性——包括分析（如規(guī)則/指標(biāo)）和達(dá)成的結(jié)論——對測試參數(shù)做必要的調(diào)整9、確保連續(xù)審計(jì)過程的安全性，還需確保連續(xù)審計(jì)與治理層行為，如企業(yè)風(fēng)險(xiǎn)治理、監(jiān)控和業(yè)績評判等有合適的聯(lián)系。以下描述了實(shí)施連續(xù)審計(jì)的步驟：（一）定義審計(jì)需求要滿足新興的審計(jì)目標(biāo)，首席審計(jì)師必須明白得以后的審計(jì)程序和連續(xù)審計(jì)技術(shù)。這些需求必須由內(nèi)部審計(jì)師進(jìn)行充分的定義——通過治理層和外部審計(jì)師的投入——這是審計(jì)師必須了解的行業(yè)、組織、經(jīng)營流程、有關(guān)操縱，還包括使用技術(shù)性解決方案。這需要時(shí)刻投入，然而如果連續(xù)審計(jì)將要用于操縱測試，識不和評估風(fēng)險(xiǎn)，偵測和防止舞弊，或者支持其他的審計(jì)，所獲的收益將要大大超過所作的努力。（二）獵取治理層支持一旦連續(xù)審計(jì)的目標(biāo)差不多定義好，就必須獲得審計(jì)委員會和高層治理人員的支持。它們必須不僅要意識到連續(xù)審計(jì)的初衷，還必須全力支持它。審計(jì)委員會和高層經(jīng)理必須告知初始情形，專門是訪咨詢需求，也包括如何以及何時(shí)報(bào)告結(jié)果。如果這些沒有做，當(dāng)交易中的專門被正式確認(rèn)，并與治理層接觸以獲得講明，那么連續(xù)審計(jì)行為的合法性就會受到置疑。治理層的置疑之一，當(dāng)要求獲得專門交易的講明時(shí)，可能會如此講“我沒有被告知承諾在那個(gè)地點(diǎn)進(jìn)行審計(jì)。這種審計(jì)與什么有關(guān)呢？”這種置疑將阻礙審計(jì)程序的運(yùn)行，因?yàn)閷徲?jì)師在處理識不出來的操縱缺陷和風(fēng)險(xiǎn)領(lǐng)域前必須講明連續(xù)審計(jì)的概念和目標(biāo)。（三）決定測試的范疇程序的下一步確實(shí)是決定審計(jì)所必須對操縱和風(fēng)險(xiǎn)進(jìn)行詳細(xì)測試的范疇。這項(xiàng)決定的一個(gè)關(guān)鍵因素確實(shí)是治理層行為和監(jiān)控行為的充分性。首席審計(jì)師必須檢查按照企業(yè)風(fēng)險(xiǎn)治理建立的操縱框架和領(lǐng)域。如果治理層差不多專門好地建立了這些操縱框架的領(lǐng)域以及功能程序來評估操縱和風(fēng)險(xiǎn)，那么審計(jì)行為將能夠高度依靠報(bào)告的操縱和風(fēng)險(xiǎn)水平。然而，如果首席審計(jì)師決定這些程序是不充分的，審計(jì)師將必須連續(xù)地執(zhí)行他們自己的詳細(xì)操縱和風(fēng)險(xiǎn)評估程序。（四）識不信息源一旦連續(xù)審計(jì)的范疇被決定，下一步確實(shí)是識不關(guān)于定義的目標(biāo)所需信息，以及決定這些信息可能的數(shù)據(jù)源。盡管那個(gè)步驟與正在進(jìn)行的任何審計(jì)和操縱評判類似（不管是否是運(yùn)算機(jī)輔助的），審計(jì)師應(yīng)該努力幸免被傳統(tǒng)摸索模式所局限。在定義信息需求前，他們必須清晰地了解他們所要達(dá)到的目標(biāo)是什么，而不是它將如何將它完成。那個(gè)“如何”將在后面的時(shí)期中決定。（五）協(xié)商獵取數(shù)據(jù)獵取正確的數(shù)據(jù)是實(shí)施連續(xù)審計(jì)的關(guān)鍵步驟。首席審計(jì)師必須識不審計(jì)部門需要訪咨詢，決定這些應(yīng)用軟件中哪些是最為關(guān)鍵的。下一步確實(shí)是與系統(tǒng)的所有者協(xié)商獲得訪咨詢授權(quán)。與IT治理部門保持良好的工作關(guān)系是專門有意義的，因?yàn)榻?jīng)常需要他們的關(guān)心，即使審計(jì)師是使用數(shù)據(jù)分析工具的專家。在專門多情形廈，企業(yè)的系統(tǒng)文檔，主機(jī)，或者客戶建立的應(yīng)用程序中儲備的審計(jì)所需數(shù)據(jù)源，其中的數(shù)據(jù)通常不足或者是過期了，而關(guān)于數(shù)據(jù)集的唯獨(dú)信息源頭是IT支持職員。所有的審計(jì)師必須意識到識不企業(yè)內(nèi)部和外部的電子信息源的重要性。例如，審計(jì)師在分支機(jī)構(gòu)進(jìn)行現(xiàn)場工作可能發(fā)覺使用者開發(fā)的應(yīng)用程序能夠用來實(shí)施連續(xù)審計(jì)。審計(jì)師應(yīng)該設(shè)法發(fā)覺、收集、分析和講明、記錄自動化的信息源來支持結(jié)論。收集的信息應(yīng)該是實(shí)際的、叢源頭上查證過的、有關(guān)的、以及對結(jié)論提供一個(gè)合理的基礎(chǔ)。在搜索信息源的時(shí)候，審計(jì)師應(yīng)該從假設(shè)信息差不多上以電子形式存在開始，如果可能：1、決定可能的源頭和應(yīng)用程序系統(tǒng)。2、識不信息的所有者（在IT治理部門能夠同意他們訪咨詢應(yīng)用系統(tǒng)和數(shù)據(jù)文件前審計(jì)師可能需要他們的承諾）。3、識不對應(yīng)用系統(tǒng)負(fù)有責(zé)任的程序師/系統(tǒng)分析師。4、獲得所有必須的文檔，例如數(shù)據(jù)字典、記錄格式、系統(tǒng)講明書、經(jīng)營流程。審計(jì)師不應(yīng)該局限在他們發(fā)覺的第一個(gè)信息系統(tǒng)。一個(gè)更有力的搜索通常會發(fā)覺更好的或確實(shí)的所需數(shù)據(jù)源。系統(tǒng)所有者和經(jīng)營流程的所有者在那個(gè)過程中專門有價(jià)值。與數(shù)據(jù)所有者和應(yīng)用軟件設(shè)計(jì)師/分析師討論能夠關(guān)心審計(jì)師決定信息的最佳源頭。這些討論也能關(guān)心識不關(guān)鍵字段和其他的有用數(shù)據(jù)。通?？紤]本地部門和總部數(shù)據(jù)源。在兩個(gè)數(shù)據(jù)源都存在的情形下，比較這些數(shù)據(jù)能夠證明對識不操縱缺陷和暴露的風(fēng)險(xiǎn)專門有用。（六）明白得經(jīng)營流程一旦要緊的數(shù)據(jù)源被確定，審計(jì)師不僅必須明白得信息系統(tǒng)，而且還要明白得支持它的經(jīng)營流程。從現(xiàn)存的以下文件能夠獵取對它的差不多明白得：1、評判通用系統(tǒng)的描述文檔，例如使用者和程序員手冊，系統(tǒng)流程圖，輸入文檔的副本，輸出樣本報(bào)告，系統(tǒng)操縱的描述。2、訪咨詢系統(tǒng)使用者和程序員。3、訪咨詢經(jīng)營流程經(jīng)理。4、評判現(xiàn)有的標(biāo)準(zhǔn)報(bào)告和例外報(bào)告。一個(gè)關(guān)于本系統(tǒng)的更深層次的了解能夠從以下幾方面獵?。?、分析詳細(xì)的系統(tǒng)流程圖和（或）關(guān)于數(shù)據(jù)流的描述。2、檢查所有輸入和輸出文檔的副本。3、研究所有數(shù)據(jù)文件的記錄格式，包括字段描述和對每個(gè)字段可能值的描述和講明。4、檢查交易運(yùn)算、例外、綜合報(bào)告，并將這些與其他的報(bào)告或系統(tǒng)相比較。將所有的審計(jì)師包含在識不可能的信息源的過程中，能夠關(guān)心審計(jì)師借助使用連續(xù)審計(jì)作為一個(gè)整合的審計(jì)工具來從傳統(tǒng)的向后看的觀點(diǎn)轉(zhuǎn)化為向前看的觀點(diǎn)。這些努力的結(jié)果將是對關(guān)鍵業(yè)務(wù)系統(tǒng)、操縱和關(guān)鍵數(shù)據(jù)源的詳細(xì)明白得。此外，審計(jì)師應(yīng)該有安全的訪咨詢權(quán)限并能對數(shù)據(jù)進(jìn)行抽取、規(guī)范化和分析。（七）識不關(guān)鍵操縱和風(fēng)險(xiǎn)連續(xù)審計(jì)的最終目標(biāo)確實(shí)是確保所有的操縱的有效性以及支持降低風(fēng)險(xiǎn)。在實(shí)踐中，這能夠通過識不關(guān)鍵操縱和風(fēng)險(xiǎn)種類最好地達(dá)到目的。美國上市公司財(cái)務(wù)監(jiān)管委員（PCAOB）為在其審計(jì)準(zhǔn)則實(shí)施指南第2號中指出，審計(jì)師必須運(yùn)用風(fēng)險(xiǎn)評估來決定那些操縱需要檢查。首席審計(jì)師應(yīng)該實(shí)施這些行為，因?yàn)檫@將會提供最及時(shí)、最大化的回報(bào)。審計(jì)師應(yīng)該建立在能夠證明連續(xù)審計(jì)的可行性和效用性的成功案例上。因此，對業(yè)務(wù)流程進(jìn)行排序以及系統(tǒng)支持連續(xù)審計(jì)是有必要的。在設(shè)置目標(biāo)方面，首席審計(jì)師也應(yīng)該決定有效實(shí)施連續(xù)審計(jì)所需的知識、技能和原則。專門是，審計(jì)師需要適當(dāng)類型和水平的專業(yè)技能，并能夠訪咨詢合適的、為特定目的而建立的技術(shù)。（八）數(shù)據(jù)訪咨詢和使用盡管要使用專門多技術(shù)，然而連續(xù)審計(jì)并完全是一項(xiàng)純粹的技術(shù)咨詢題。選擇適用技術(shù)對長期的成功是專門關(guān)鍵的（見連續(xù)審計(jì)：內(nèi)部審計(jì)師的潛能，第五章——適用技術(shù)，國際內(nèi)部審計(jì)師協(xié)會研究基金會，2003，列出了一系列可能會在開發(fā)連續(xù)審計(jì)方法中起作用的技術(shù)）。一系列清晰的連續(xù)審計(jì)目標(biāo)和一個(gè)決定風(fēng)險(xiǎn)反應(yīng)和優(yōu)先權(quán)的打算將關(guān)心指導(dǎo)軟件的選擇。當(dāng)選擇一個(gè)用于連續(xù)審計(jì)的軟件時(shí)，首席審計(jì)師必須考慮數(shù)據(jù)源、數(shù)據(jù)格式和交易量，檢查公司的運(yùn)算機(jī)環(huán)境和關(guān)鍵業(yè)務(wù)系統(tǒng)的以后打算也是專門重要的。盡管可能需要更加成熟的連續(xù)審計(jì)應(yīng)用軟件來長期支持，那個(gè)地點(diǎn)還有選擇來利用審計(jì)專業(yè)分析軟件解決方案的彈性。審計(jì)軟件能夠讀取各種類型的數(shù)據(jù)，包括主機(jī)遺留系統(tǒng)，客戶/服務(wù)器，網(wǎng)絡(luò)系統(tǒng)或企業(yè)資源治理打算應(yīng)用軟件，如SAP，ORACLE和PEOPLESOFT。它能夠?qū)ｉT容易連接和分析從不同系統(tǒng)和平臺獵取的數(shù)據(jù)。毫無疑咨詢，連續(xù)審計(jì)需要訪咨詢數(shù)據(jù)。審計(jì)部門沒有安全電子訪咨詢他們公司的數(shù)據(jù)的權(quán)限，要么是被各種理由拒絕，也可能是在時(shí)刻上過期了。由于技術(shù)的進(jìn)步（既有軟件方面的，也有硬件方面的），訪咨詢數(shù)據(jù)方面的障礙咨詢題不復(fù)存在，也不需要專門的硬件或IT專業(yè)人員的參與。通常，數(shù)據(jù)訪咨詢的難題來自于治理層不情愿讓審計(jì)師訪咨詢組織的應(yīng)用軟件系統(tǒng)。來自于治理層的支持通常對審計(jì)師獵取物理的和邏輯的訪咨詢所需信息而言是必要的。這可能需要在審計(jì)規(guī)章中有來自高級治理人員的聲明，如：“審計(jì)師為履行他們的職責(zé)將被給予訪咨詢?nèi)魏魏退械乃钁?yīng)用軟件系統(tǒng)和信息的權(quán)益?！庇辛税踩?jīng)理的支持來訪咨詢系統(tǒng)和信息，審計(jì)師必須確保數(shù)據(jù)的所有者差不多被告知他們的權(quán)益和需求。首席審計(jì)師也必須確保訪咨詢和使用業(yè)務(wù)系統(tǒng)的數(shù)據(jù)可不能有損系統(tǒng)的經(jīng)營績效，審計(jì)技術(shù)于企業(yè)的IT環(huán)境是相容的。（九）訪咨詢數(shù)據(jù)要有效使用連續(xù)審計(jì)，來進(jìn)行連續(xù)分析和跟蹤審計(jì)結(jié)論，那么，訪咨詢電子格式的數(shù)據(jù)將是必需的。訪咨詢方法取決于連續(xù)審計(jì)設(shè)置的目標(biāo)，還必須考慮諸如數(shù)據(jù)量，網(wǎng)絡(luò)通訊，系統(tǒng)執(zhí)行情形等因素。首席審計(jì)師還將需要確定差不多獵取的合適的訪咨詢權(quán)益。因?yàn)橹鳈C(jī)和客戶/服務(wù)器系統(tǒng)，安全調(diào)查（security-cleared）、只讀形式的訪咨詢是必需的。連續(xù)審計(jì)通常需要結(jié)合以下幾種訪咨詢方法：1、在業(yè)務(wù)系統(tǒng)中內(nèi)嵌連續(xù)審計(jì)軟件來處理適當(dāng)位置的數(shù)據(jù)。2、獵取獨(dú)立的訪咨詢系統(tǒng)數(shù)據(jù)文件，不是使用應(yīng)用軟件，通過連續(xù)審計(jì)軟件來抽取和預(yù)備要使用的數(shù)據(jù)。3、復(fù)制標(biāo)準(zhǔn)報(bào)告并儲存電子形式的報(bào)告以備今后分析。4、由報(bào)告撰寫人提出疑咨詢和出具報(bào)告。5、獵取客戶系統(tǒng)的物理的和邏輯的訪咨詢權(quán)限，給一個(gè)使用者采納只讀形式的訪咨詢權(quán)限。聯(lián)合使用這些訪咨詢方法能夠讓審計(jì)師以及時(shí)的方式進(jìn)行連續(xù)審計(jì)，識不和報(bào)告突出交易（highlightenedtransaction）。它應(yīng)該也承諾審計(jì)師通過類似參數(shù)來容易識不交易，然后跟蹤標(biāo)記的交易。訪咨詢和使用幾乎任何數(shù)據(jù)源的數(shù)據(jù)需要較好地明白得記錄格式。那個(gè)地點(diǎn)存在這一些文件在訪咨詢和傳遞數(shù)據(jù)時(shí)可能有用。不僅在宏觀方面明白得數(shù)據(jù)文件結(jié)構(gòu)重要——例如，一個(gè)平面文件，一個(gè)限定文件（delimitedfile），或者一些關(guān)系型數(shù)據(jù)庫，也包括字段層次上的。一個(gè)記錄格式包含著記錄是如何定義結(jié)構(gòu)的，哪些字段儲備在數(shù)據(jù)文件中。在對分析的軟件包的數(shù)據(jù)定義時(shí)作為參考，提供關(guān)于字段名稱、數(shù)據(jù)類型、字段寬度、小數(shù)位方面的信息。在連續(xù)審計(jì)能夠開始前，數(shù)據(jù)文件必須能夠被審計(jì)師訪咨詢。這通常需要將業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)導(dǎo)入到審計(jì)師的運(yùn)算機(jī)中?，F(xiàn)在，有專門多種方法能夠完成這項(xiàng)導(dǎo)入。與業(yè)務(wù)系統(tǒng)的所有者討論能夠關(guān)心審計(jì)師決定導(dǎo)入方式和最適合連續(xù)審計(jì)的數(shù)據(jù)文件格式。（十）建立審計(jì)技術(shù)技能和知識國際內(nèi)部審計(jì)準(zhǔn)則第1210號要求內(nèi)部審計(jì)收集證據(jù)必須擁有或者獵取執(zhí)行他們的任務(wù)時(shí)所需的知識、技能和其他勝任工作所需的能力。第一份全球技術(shù)審計(jì)指南，是關(guān)于信息技術(shù)操縱的，當(dāng)中指出“不同層次的IT知識需要貫穿于組織的始終，以提供系統(tǒng)的、原則性的方法來評判和改進(jìn)風(fēng)險(xiǎn)治理、操縱和治理流程的效率。關(guān)于IT如何應(yīng)用的知識，有關(guān)的風(fēng)險(xiǎn)和將使用IT技能作為執(zhí)行審計(jì)工作的基礎(chǔ)對審計(jì)師在各個(gè)層次有效進(jìn)行審計(jì)差不多上必要的。”加拿大注冊會計(jì)師協(xié)會（CICA）和美國注冊會計(jì)師協(xié)會（AICPA）的關(guān)于連續(xù)審計(jì)的研究報(bào)告也提到對IT和審計(jì)業(yè)務(wù)的高度熟練對所有審計(jì)師而言是必不可少的。因此，審計(jì)部門必須進(jìn)行適當(dāng)?shù)呐嘤?xùn)和知識淵博、具有特定技能的職員來支持連續(xù)審計(jì)。專門是，審計(jì)師開發(fā)和