Непрерывный аудит - это автоматический метод, используемый для выполнения действий аудита, таких как контроль и оценка рисков, более частая. Технологии играют ключевую роль в непрерывной деятельности по аудиту, помогая автоматизировать идентификацию исключений или аномалий, анализировать закономерности в цифрах ключевых числовых полей, анализировать тенденции и средства контроля тестирования, среди прочего.
«Непрерывный» аспект непрерывного аудита и отчетности относится к возможности в реальном или близком к реальному времени проверять и передавать финансовую информацию. Это не только указывает на то, что целостность информации может быть оценена в любой момент времени, но также означает, что информацию можно постоянно проверять на предмет ошибок, мошенничества и неэффективности. Это подробнейший аудит.
Каждый случай непрерывного аудита имеет свой собственный импульс. Сроки, выбранные для оценки, во многом зависят от частоты обновлений в информационных системах бухгалтерского учета. Анализ данных может выполняться непрерывно, ежечасно, ежедневно, еженедельно, ежемесячно и т. Д. В зависимости от характера базового бизнес-цикла для данного утверждения.
Целью финансовой отчетности является предоставление информации, полезной для руководства и заинтересованных сторон для решений о распределении ресурсов. Чтобы финансовая информация была полезной, она должна быть своевременной и не содержать существенных ошибок, упущений и мошенничества. В экономике реального времени своевременная и надежная финансовая информация имеет решающее значение для повседневных бизнес-решений, касающихся стратегического планирования, приобретения капитала, кредитных решений, партнерских отношений с поставщиками и т. Д. Достижения в области бухгалтерских информационных систем, такие как появление систем планирования ресурсов предприятия (ERP), позволили генерировать информацию в реальном времени. Однако практика традиционного аудита отстает от экономики реального времени. Традиционные процедуры ручного аудита требуют больших затрат труда и времени, что ограничивает частоту аудита на периодической основе, например, ежегодно.
Эти ограничения по времени и усилиям можно уменьшить за счет использования технологий и автоматизации. Непрерывный аудит улучшает предоставление аудиторских услуг, делая процесс аудита более эффективным и действенным за счет использования технологий и автоматизации. Повышение эффективности и результативности процесса аудита позволяет проводить более частые аудиты или в режиме реального времени и, следовательно, повышает надежность основной информации.
Первое приложение непрерывного аудита было разработано в ATT Bell Лаборатории в 1989 году. Известная как система непрерывного аудита процессов (CPAS), система, разработанная и Халпером, обеспечивала измерение, мониторинг и анализ платежной информации компании. Здесь также были представлены ключевые понятия, такие как показатели, аналитика и сигналы тревоги, относящиеся к финансовой информации.
Непрерывный аудит состоит из трех основных частей: непрерывное обеспечение данных (CDA), непрерывный контроль контроля (CCM) и непрерывный мониторинг и оценка рисков (CRMA).
Непрерывное обеспечение данных проверяет целостность данных, проходящих через информационные системы. Непрерывное обеспечение данных использует программное обеспечение для извлечения данных из ИТ-систем для анализа на уровне транзакций, чтобы обеспечить более подробную уверенность. Системы CDA предоставляют возможность разрабатывать модели ожиданий для аналитических процедур на уровне бизнес-процессов, в отличие от существующей практики, основанной на анализе соотношений или тенденций на более высоких уровнях агрегирования данных. Программное обеспечение CDA может непрерывно и автоматически отслеживать транзакции, сравнивая их общие характеристики с заранее определенными контрольными показателями, тем самым выявляя аномальные ситуации. При возникновении значительных расхождений срабатывает сигнал тревоги, который направляется соответствующим заинтересованным сторонам и аудиторам.
Непрерывный мониторинг средств контроля состоит из набора процедур, используемых для мониторинга функциональности внутреннего контроля. СКК полагается на автоматические процедуры, предполагая, что как сами средства контроля, так и процедуры мониторинга являются формальными или могут быть формализованы. CCM можно использовать для мониторинга контроля доступа и авторизации, конфигураций системы и настроек бизнес-процессов. CDA и CCM - взаимодополняющие процессы. Ни один из этих процессов не является самодостаточным или всеобъемлющим. Даже если ошибок в данных не обнаружено, нельзя сделать вывод об отказоустойчивости управления. Кроме того, даже если средства управления реализуются, нельзя предполагать целостность данных. Однако в сочетании эти подходы к мониторингу дают более полную картину надежности.
Непрерывный мониторинг и оценка рисков используются для динамического измерения рисков и предоставления исходных данных для планирования аудита. CRMA - это интегрированный подход к оценке рисков в реальном времени, объединяющий данные по различным функциональным задачам в организациях для оценки подверженности рискам и обеспечения разумной уверенности в оценке рисков, проводимой компаниями.
Помимо трех вышеупомянутых компонентов, файл журнала аудита черного ящика также является важной частью непрерывного аудита. Этот файл можно рассматривать как расширение существующей практики документирования аудиторской деятельности в ручных или автоматизированных рабочих документах. Файл журнала черного ящика - это доступная только для чтения, контролируемая третьей стороной запись действий аудиторов. Цель ведения журнала черного ящика - защитить систему непрерывного аудита от манипуляций аудитора и руководства.
Непрерывная отчетность - это выпуск финансовой и нефинансовой информации в режиме реального времени. или почти в реальном времени. Целью непрерывной отчетности является предоставление внешним сторонам доступа к информации по мере того, как происходят основные события, а не ожидания отчетов на конец периода. Принятие компаниями XBRL делает выпуск непрерывной отчетной информации более осуществимым. Непрерывная отчетность также приносит пользу пользователям в соответствии с Положением о справедливом раскрытии информации. Непрерывная отчетность - предмет постоянных споров. Некоторые стороны, в том числе аналитики и инвесторы, заинтересованы в том, чтобы знать, как обстоят дела в компании в данный момент времени. Они утверждают, что информация, близкая к реальному времени, даст им возможность воспользоваться преимуществами важных деловых шагов по мере их появления. Однако оппоненты скептически относятся к тому, как необработанная информация может быть полезной, и опасаются информационной перегрузки или того, что будет слишком много нерелевантной информации. Кроме того, некоторые компании опасаются, что постоянно предоставляемая финансовая информация укажет на важные стратегические шаги и подорвет конкурентное преимущество.
Как правило, внедрение непрерывного аудита состоит из шести процедурных шагов, которые обычно выполняются менеджером по непрерывному аудиту. Информация об этих шагах позволит аудиторам лучше контролировать процесс непрерывного аудита и при необходимости давать рекомендации по его улучшению. Эти шаги включают:
Это влечет за собой выбор организационных областей для аудита. Выполняя перечисленные выше действия, аудиторы должны учитывать ключевые цели каждой процедуры аудита. Цели можно разделить на четыре типа: детективные, сдерживающие (также известные как превентивные), финансовые и комплаенс. Конкретная приоритетная область аудита может соответствовать любой из этих четырех целей.
Второй шаг состоит из определения правил или аналитики, которые будут направлять непрерывную аудиторскую деятельность, которую необходимо программировать, часто повторять и при необходимости перенастраивать. Кроме того, правила мониторинга и аудита должны учитывать правовые и экологические вопросы, а также цели конкретного процесса.
Непрерывный аудит не обязательно должен быть буквально непрерывным. Аудиторам необходимо учитывать естественный ритм проверяемого процесса, включая время компьютерных и бизнес-процессов, а также время и доступность аудиторов, прошедших обучение или имеющих опыт проведения непрерывного аудита.
Правила, используемые в каждой области аудита, должны быть настроены до внедрения процедуры непрерывного аудита (CAP). Кроме того, может потребоваться изменить частоту каждого параметра после его первоначальной настройки на основе изменений, связанных с проверяемой деятельностью. При определении CAP аудиторы должны учитывать затраты и преимущества обнаружения ошибок, а также последующие действия по аудиту и менеджменту.
Другой тип параметра относится к обработке сигналов тревоги и обнаруженных ошибок. Такие вопросы, как, например, кто будет получать сигнал тревоги (например, линейные менеджеры, внутренние аудиторы или оба - обычно сигнал тревоги отправляется менеджеру процесса, непосредственному руководителю менеджера или аудитору, отвечающему за этот CAP) и когда последующие действия деятельность должна быть завершена, что необходимо учитывать при установлении непрерывного процесса аудита.
Последний вопрос, который следует рассмотреть, - это как общаться с объектами аудита. При информировании проверяемых о результатах непрерывной аудиторской деятельности важно, чтобы обмен был независимым и последовательным.
Спрос на непрерывный аудит исходит из множества источников, в первую очередь из требований пользователей. Внешнее раскрытие информации, внутренние факторы, законы и нормативные акты, а также технологии - все это играет важную роль в повышении спроса.
Более частое раскрытие информации определяет характер процесса аудита. Это повышение улучшает качество прибыли, снижая агрессивность менеджеров и снижая волатильность фондового рынка.
По мере того, как компании становятся более интегрированными в рамках своих собственных отделов и с другими компаниями, такими как поставщики и розничных продавцов, стремление к целостности данных в процессе электронного обмена данными также стимулирует спрос на постоянный аудит.
Законы и нормативные акты требуют действий и способов, которыми компания следовала для достижения конкретная цель, за которой нужно следить. В соответствии с такими законами и постановлениями компания приступила к непрерывному аудиту.
XBRL облегчает разработку модулей непрерывного аудита, предоставляя системам возможность понять значение данных с тегами. Правильное использование XBRL гарантирует, что соответствующие данные, собранные из нескольких источников, легко сопоставимы и поддаются анализу. XBRL является производным от формата файла XML, в котором данные помечаются контекстной и иерархической информацией. Ожидается, что многие системы планирования ресурсов предприятия будут предоставлять данные в формате XBRL-GL, чтобы облегчить машинное считывание.
Из-за характера информации, проходящей через системы непрерывного аудита, также решаются вопросы безопасности и конфиденциальности. Методы обеспечения безопасности данных, а также механизмы и политики контроля доступа внедряются в системы CA для предотвращения несанкционированного доступа и манипуляций, и CCM может помочь в тестировании этих средств контроля.
Для многих организаций существует ряд проблем, связанных с внедрением подхода непрерывного аудита. Ниже приведены некоторые общие проблемы с соответствующими рекомендациями.
Немногие организации имеют полностью однородную, бесшовную системную среду. Обычно существует сочетание ERP или нескольких экземпляров одной ERP, систем мэйнфреймов, готовых приложений и устаревших систем, каждая из которых может содержать ценные данные. Доступны технологии для доступа ко всем этим данным, чтобы получить полную картину.
Технологии могут рассматриваться как угроза для тех, кто считает, что автоматизация может заменить рабочие места. Преимущество непрерывного аудита состоит в том, что он выполняет рутинные, повторяющиеся задачи и дает возможность для более интересной исследовательской работы, которая приносит гораздо большую ценность для организации.
При неправильной реализации непрерывный аудит может привести к сотням - даже тысячам - ложных срабатываний и потраченным впустую усилиям. Многие компании, добившиеся успеха с помощью непрерывного аудита, рекомендуют начинать с малого. Выберите, какая сфера деятельности компании представляет наибольший риск и где ее транзакции и системы контроля наиболее важны для компании, для вашего первого набега на непрерывный аудит. Автоматизируйте небольшое количество ключевых начальных тестов, таких как сравнение основного файла поставщика счетов к оплате с файлом адреса сотрудников, чтобы выявить возможные нарушения политики или мошенничество. Продвигаясь вперед, увеличивайте количество тестов и постепенно поэтапно расширяйте другие бизнес-процессы.
Обучение необходимо для достижения оптимальных результатов. Ряд организаций, включая ACL Services Ltd., предлагают обучение методам компьютерного аудита, включая непрерывный аудит посредством автоматизации. Обучение может проводиться как на месте, так и дистанционно, в зависимости от потребностей компаний.
Непрерывный аудит часто путают с компьютерным аудитом. Однако цель и сфера применения этих двух методов совершенно разные. В автоматизированном аудите используются технологии конечных пользователей, включая программное обеспечение для работы с электронными таблицами, такое как Microsoft Excel, что позволяет традиционным аудиторам проводить анализ, специфичный для аудита, при проведении периодического аудита. С другой стороны, непрерывный аудит включает расширенные аналитические инструменты, которые автоматизируют большую часть плана аудита. Там, где аудиторы вручную извлекают данные и проводят собственный анализ в рамках автоматизированного аудита в ходе традиционного аудита, мощные серверы автоматически извлекают и анализируют данные через определенные промежутки времени в рамках непрерывного аудита.