全球技术审计指南(第3号)__连续审计对保证、监控和VIP免费

GLOBALTECHNOLOGYAUDITAUIDE全球技术审计指南（第3号）（2005年9月公布）ContinuousAuditing:ImplicationsforAssurance,Monitoring,andRiskAssessment连续审计：对保证、监控和风险评估的意义AuthorDavidCoderre,RoyalCanadianMountedPolice(RCMP)作者戴维德·科德里（加拿大皇家骑警）SubjectMatterExpertsJohnG.Verver,ACLServicesLtd.DonaldJ.Warren,CenterforContinuousAuditing,RutgersUniversity主题专家约翰·G·沃沃（ACL公司）唐纳德·J·倭仁（鲁特格斯大学，连续审计研究中心）湘潭大学商学院阳杰译（2006年11月）*注：原指南附录部分由于篇幅限制，未加翻译作者水平有限，如有错误之处，请email到yang-jie1891@163.com目录1首席审计师简述11.1连续审计21.2连续审计/连续监控的必要性：整合法31.3内部审计和管理层的角色41.4连续审计的作用41.5实施的问题52导言62.1连续审计：一个简史72.2当今的审计环境82.3COSO的企业风险管理（ERM）框架92.4内部审计行为和管理层的角色122.5连续审计和监控的好处123需要澄清的一些关键概念和术语143.1连续审计的连续系统174连续审计于连续保证和连续监控的关系184.1连续保证184.2连续监控194.3连续审计205连续审计的应用领域225.1应用于连续控制评估245.2应用于连续风险评估296实施连续审计366.1连续审计目标376.2连续控制和风险评估的关系476.3连续风险评估516.4管理和报告结果536.5挑战和其他要考虑的因素57今天的法规环境下，首席审计师们都发现他们的部门变得越来越被为满足遵循要求的监控和内部控制测试所吞噬。但是，大多数的运营和财务审计行为保留下来了。许多内部审计部门正借助技术来减轻负担，并提升效率和生产率，推动经营绩效。这份全球技术审计指南“连续审计：对保证、监控和风险评估的意义”给首席审计师们提供关于如何实施一个理想的策略，结合连续审计和连续监控方案来应对这些挑战。ACL的数据分析技术和连续控制监控方案能够最好地提升审计实践，以满足当今对有效控制地高度要求。ACL能够帮助你证明适当的技术投资的好处，并且支持持续的遵循需要，增加运营效率，并对提高收益有帮助。第一部分首席审计师简述对风险管理和控制系统的有效性进行及时和连续的保证的需求非常关键。组织频繁地暴露在重大错误、舞弊或者无效率下，这些会导致财务损失和风险升级。一个变化的法规环境，经营的全球化，市场方面要求改善经营的压力，以及快速变化的商业环境要求更加及时和连续地对正在运行的控制的有效性和风险水平正在降低作出保证。这些要求给首席审计师们和他们的职员不断增加压力。内部审计部门卷入遵循工作的程度持续增加，尤其是由于法规的原因，例如美国2002年的萨班斯法案第404节。关注度的提高不仅与期望值的增长有关，还与内部审计师在评价内部控制的有效性、风险管理和治理流程中保持独立性和客观性的能力能力有关。今天，内部审计师面临着的挑战来自一系列的领域：1、法规的遵循和控制：评价和识别事件和流程，可持续性，资源，定义重要性，优先级和财务报告风险。2、内部审计价值和独立性：对内部审计的高度期望，内部控制问题的增加，对内部审计角色可靠性和独立性的困惑，客观性和独立性的削弱。3、舞弊：侦测和控制，识别盗窃，舞弊管理责任，舞弊频率和成本的增加。4、可用的熟练审计资源：缺乏能胜任的和合适的熟练审计师，审计师短缺，持续力，对风险和控制缺乏理解。5、技术：支持遵循的合适的解决方案，技术经营模型，信息安全，信息技术优势，外部采购。显然，必须要有一种新的、能够提供连续的、建设性的和划算的方法来解决这些问题。一、连续审计传统的内部审计所对控制测试是一种向后看的周期性方式，通常是在经营行为发生后的几个月后进行。测试程序也是基于抽样的方式，还包括一些诸如对政策、程序、批准和调节的评价。现在，这种方式被视为一种仅仅能够提供内部审计师一个狭窄范围的评价的审计方法，通常由于太迟而是去了对经营绩效和法规遵循的价值。连续审计是一种以更加频繁的方式来自动执行控制和风险评估的方法。技术是施行这样一种方法的关键。连续审计改变了审计模式，它将对交易样本...