扬辉企业管理为您提供全方位的公司服务!
当前位置: 首页 > 上海代理记账 > 上海公司验资审计

持续审计的6个步骤

http://www.rox.com.cn 时间:2011-11-25 13:04:48来源:上海注册公司网 作者:扬辉企业 点击:

持续审计的发展需要开发一种信息技术,该技术能将从不同的系统及平台接收数据和修改不同文件类型和记录格式的数据。

这个过程能将从不同的数据源和系统获取的数据标准化 其中,将数据标准化是最复杂和最有挑战性的步骤。因为一旦数据读取和复制过程中发生错误,其成本和风险会给终端用户的审计测试和分析带来难以克服的障碍。

在这些技术的支持下,持续审计得以进行。图1说明了持续审计的流程。应当说明的是这些步骤都是相互关联的,不一定是线性排列。 

步骤l和步骤2是每种审计方式都必须进行的。每项审计业务都包括通过收集充分、适当的证据来测试管理当局的认定(如资产是否存在)。在这个阶段独立审计人员应当考虑以电子形式存在的证据适当性,以及在决定控制测试范围以及实质性测试的目的、时间安排和范围时,电子证据对它们的影响。

近来ASB发布了SAS第94号:在财务报表审计中信息技术对审计人员考虑内部控制的影响。说明了信息技术对审计人员理解内部控制,评估内部风险及对审计程序等方面的影响。SAS第94号应用于持续审计可以让审计人员更好的理解以下内容:1.信息技术对内部控制结构的影响。2.重要的信息技术控制 3.实时会计系统下的财务报告程序。

在评估内部控制的有效性时,CAITs通常应用于以下方面:

1.通过检测数据和ITF(Integrated Text Facilities)以判断实时会计系统是否对有效或无效的交易作了正确处理,处理是否正确、完整。

2.对客户应用系统中的部分系统进行模拟重复运行,以评估内部控制的有效性。

3.将同步处理审计模块整合到重要的计算机应用程序中以不间断的选择与监控数据处理。

4.在进行复核和在线审计时使用CIS(Continuous and Intermittent Simulation)选择交易。同步审计技术如快照法、SCARF(systems control andaudit review facility)都得到了越来越多的重视,并在持续审计下应用于测试客户内部控制结构的有效性。

ITF方法需要在客户的应用系统中创建小型的子系统,将处理过的审计测试数据同客户的数据进行比较,以证实处理过程的真实、正确与完整。

SCARF是将审计模块整合到数据处理程序中,根据预定的标准不间断的运行测试程序,这项技术要求将审计软件模块植入客户的应用程序中,以对系统的交易处理过程进行不断的监督,符合特定标准的交易和事项被写入到一个文件中,仅供审计人员作进一步检查之用。

快照法是分别在计算机处理运行之前和之后对数据库进行检查,以检测处理程序是否正确。

步骤3是收集信息的准备阶段。在大型公司,各个业务单位的数据管理者是最重要的,他们能提供关于数据定义,文件排列的基本信息,也能确定供审计测试用的关键数据。审汁人员通过与它们的沟通与交流,可以明确目标。确定下一步的行动。

步骤4是建立数据通道和取得授权协议。

这样持续审汁的应用程序就能够从复杂的平台中获取和传递数据 这些包含在企业数据系统中的数据通常被储存在不同数据平台和系统多维数据库的多重地址中,有些数据还是高度相关的。复杂的平台,物理地址的分散都会对处理程序产生影响。

持续审计必须能使审计人员快速进入和渎取存储在任一企业计算机平台(如SAP R/3,People.soft。Oracle,SQL等)以及不同的格式(如IMS,ASCII,MDB,CSV,XIS,TXT等)的数据。

在步骤5中,利用信息技术为业务单位创建审计数据集市。包括从源数据库中获取数据,按照一定标准将其转换为标准的可供审计人员使用的转换数据,并按照审计人员的选择进行下一步处理。

步骤6是执行审计数据集市中的标准审计测试程序

这些审计测试程序可以按事先设定的时间段进行,它们能够自动收集所需审计证据,产生报告供审计人员分析和判断。很多因素导致了对数据仓库与数据集市的需要,这些因素包括不同数据库的时间差异.企业级数据完整性和一贯性的缺乏,数据定义和业务规则的不准确与不完整,不完整的审计线索,对进入企业系统的限制等。

持续审计是在信息时代下发展起来的,因此与传统审计模式相比,无论从方法、程序还是应用上都紧密的与信息技术相联系 随着技术的进步,仍然需要不断的将先进的技术引入到持续审计模型之中,以便更好的发展持续审计。

 

------分隔线----------------------------