持续审计定义

什么是持续审计?

持续审计是一个内部过程,它持续检查会计实践、风险控制、合规性、信息技术系统和业务程序。持续审计通常是技术驱动的,旨在实时自动化错误检查和数据验证。

持续审计驱动的系统会生成警报触发器,以提供有关系统检测到的异常和错误的通知。

关键要点

  • 持续审计需要对会计实务和风险控制进行持续评估。
  • 这种审计实践有助于持续评估控制的有效性。
  • 当实施新程序作为跟踪有效性的一种方式时,最常使用持续审计。

了解持续审计

内部审计部门通常有一个固定的工作时间表,无论是每月、每季度、每半年还是每年。个人或团队花时间在每个领域收集信息、审查和分析数据,并向管理层和董事会审计委员会发布报告。通过技术实施持续审计,这些迷你日志在定期安排的正式审计之间协助内部审计员。

持续审计 vs. 持续审计计算机辅助审计

不要将持续审计与计算机辅助审计相混淆。在计算机辅助审计中,审计员只是在技术的帮助下完成定期审计,例如电子表格。计算机辅助审计完全由审计员驱动,而持续审计意味着定期自动运行。

何时使用持续审计

许多内部审计是在业务活动发生数月后进行的,但对某些流程的这些类型的审计延迟太久,没有真正的价值。进行持续审计以允许更频繁地进行风险评估和控制检查;它们最常在实施新标准或程序时使用。审计的连续性允许更有效和更直接的评估。

持续审计的优缺点

持续审计有助于标记公司多个领域的异常或不合规活动,并确保遵循既定程序。例如,在应付账款部门,持续审计系统可以阻止将未经授权的金额发送给供应商。在会计或法律部门,它可以验证向美国证券交易委员会 (SEC) 提交的所需文件是否设置为在截止日期之前发送。

优点
  • 标记异常/不合规活动

  • 监控网络攻击

  • 提高效率

  • 评估新标准和程序的实施

缺点
  • 初始设置成本

  • 过度依赖系统的风险

持续审计功能可以监控公司的计算机网络是否已为潜在的网络攻击做好准备。持续审计的这些和更多任务提高了组织的效率,并最大限度地减少或完全消除可能使其承担金钱或法律责任的程序或流程的违规行为。

值得注意的是,持续审计的缺点是初始设置成本,并且可能在公司运营的某些需要人工干预的领域过度依赖系统。

哪三个主要利益相关者从持续审计中受益?

持续审计过程有利于关键利益相关者,包括董事会、管理层和内部审计师。由于增加了检测和监控,董事会可以确保在公司范围内进行内部控制。管理层可以使用最新信息来改善他们的日常职责。内部审计部门可以在外部审计之前尽快解决问题并纠正问题。

持续审计的七个步骤是什么?

根据会计杂志,维持持续审计的七个步骤是:

  1. 确定优先领域
  2. 识别审计规则
  3. 确定过程频率
  4. 配置参数并执行
  5. 管理结果并跟进
  6. 报告规则
  7. 评估新出现的风险并添加到注册

实施持续审计流程是否必须昂贵?

不,您可以使用 Access 或 Excel 等简单工具开始实施持续审计流程。

底线

持续审计可以为经理、董事会和内部审计师实时提供有关公司财务状况及其业务和合规流程的持续信息流。它可以成为防止网络攻击和不遵循公司准则的支出的重要保障。当正在实施新的标准或程序时,它特别有用。