什么是连续审核?
连续审核是一个内部流程,它不断检查会计惯例,风险控制,合规性,信息技术系统和业务程序。 连续审核通常由技术驱动,旨在实时自动执行错误检查和数据验证。
连续审核驱动的系统会生成警报触发器,以提供有关系统检测到的异常和错误的通知。
重要要点
- 持续审计要求对会计惯例和风险控制进行持续评估。 这种审核实践有助于不断评估控制的有效性。 当实施新程序来跟踪有效性时,最经常使用连续审核。
了解连续审核
内部审计部门通常有固定的时间表进行工作,无论是每月,每季度,每半年还是每年。 个人或团队在每个领域都花费时间来收集信息,审查和分析数据,以及将其报告发布给管理层和董事会审计委员会。 连续审核是通过技术实施的,这些迷你日志可协助内部审核员定期进行正式审核之间。
连续审核不应与计算机辅助审核相混淆。 在计算机辅助审核中,仅通过技术(例如电子表格)辅助审核员即可完成定期审核。 计算机辅助审核仅由审核员来驱动,而连续审核则要按固定的时间间隔自动运行。
特别注意事项
许多内部审计是在业务活动发生后的几个月进行的,但是对某些过程的这类审计太长了,无法产生实际价值。 进行连续审核以允许更频繁地进行风险评估和控制检查; 在实施新标准或程序时最常使用它们。 审核的连续性可以进行更有效的评估。
连续审核的优缺点
连续审核有利于标记公司多个领域中异常或不合规的活动,并确保遵循既定程序。 例如,在应付帐款部门中,连续审核系统可以阻止将未经授权的金额发送给供应商。 在会计或法务部门,它可以验证是否已将要求提交给证券交易委员会(SEC)的文件设置为在截止日期之前发送。
连续审核功能可以监视公司的计算机网络是否已为潜在的网络攻击做好了准备。 持续审核的这些和更多任务可以提高组织的效率,并最大限度地减少或消除可能导致其承担金钱或法律责任的完全违反程序或流程的行为。 值得注意的是,连续审核的缺点是初始设置成本,以及在某些需要人为干预的公司运营区域中,可能过度依赖该系统。
