Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Часть серии по
Бухгалтерский учет
Немецкая бухгалтерская книга начала 19 века
Основные типы
Ключевые идеи
Выбранные аккаунты
Стандарты бухгалтерского учета
Финансовые отчеты
  • Годовой отчет
  • Бухгалтерский баланс
  • Денежный поток
  • Капитал
  • Доход
  • Обсуждение руководства
  • Примечания к финансовой отчетности
Бухгалтерия
  • Банковская сверка
  • Дебет и кредит
  • Двойная система входа
  • ФИФО и ЛИФО
  • Журнал
  • Главная книга  / Главная книга
  • T счета
  • Пробный баланс
Аудиторская проверка
  • Финансовый
  • Внутренний
  • Фирмы
  • Отчет
Люди и организации
  • Бухгалтеров
  • Бухгалтерские организации
  • Лука Пачоли
Разработка
  • История
  • Исследовать
  • Положительный учет
  • Закон Сарбейнса – Оксли
  • v
  • т
  • е

Непрерывный аудит - это автоматический метод, используемый для более частого выполнения аудиторской деятельности, такой как контроль и оценка рисков . Технологии играют ключевую роль в непрерывной деятельности по аудиту, помогая автоматизировать идентификацию исключений или аномалий, анализировать закономерности в цифрах ключевых числовых полей, анализировать тенденции и средства контроля тестирования, среди прочего.

«Непрерывный» аспект непрерывного аудита и отчетности относится к возможности в реальном или близком к реальному времени проверять и передавать финансовую информацию. Это не только указывает на то, что целостность информации может быть оценена в любой момент времени, но также означает, что информацию можно постоянно проверять на предмет ошибок, мошенничества и неэффективности. Это самый подробный аудит.

У каждого случая непрерывного одитинга свой пульс. Сроки, выбранные для оценки, во многом зависят от частоты обновлений в информационных системах бухгалтерского учета . Анализ данных может выполняться непрерывно, ежечасно, ежедневно, еженедельно, ежемесячно и т. Д. В зависимости от характера базового бизнес-цикла для данного утверждения.

Фон [ править ]

Цель финансовой отчетности - предоставить информацию, которая будет полезна руководству и заинтересованным сторонам для принятия решений о распределении ресурсов. Чтобы финансовая информация была полезной, она должна быть своевременной и не содержать существенных ошибок, упущений и мошенничества. В экономике реального времени своевременная и надежная финансовая информация имеет решающее значение для повседневных бизнес-решений, касающихся стратегического планирования, приобретения капитала, кредитных решений, партнерских отношений с поставщиками и т. Д. Достижения в области информационных систем бухгалтерского учета, такие как внедрение общеорганизационного планирования ресурсов.(ERP) системы позволили генерировать информацию в реальном времени. Однако практика традиционного аудита отстает от экономики реального времени. Традиционные процедуры ручного аудита требуют больших затрат труда и времени, что ограничивает частоту аудита на периодической основе, например, ежегодно.

Эти ограничения по времени и усилиям можно уменьшить за счет использования технологий и автоматизации. Непрерывный аудит улучшает предоставление аудиторских услуг, делая процесс аудита более эффективным и действенным за счет использования технологий и автоматизации. Повышенная эффективность и результативность процесса аудита позволяет проводить более частые аудиты или в режиме реального времени и, следовательно, повышает надежность основной информации. [1]

История [ править ]

Первое приложение непрерывного аудита было разработано в AT&T Bell Laboratories в 1989 году. [2] Известная как система непрерывного аудита процессов (CPAS), система, разработанная Миклошом Васархейи и Халпером, обеспечивала измерение, мониторинг и анализ информации о выставлении счетов компании. Здесь также были представлены ключевые концепции, такие как показатели, аналитика и сигналы тревоги, относящиеся к финансовой информации.

Компоненты [ править ]

Непрерывный аудит состоит из трех основных частей: непрерывное обеспечение данных (CDA), непрерывный контроль контроля (CCM) и непрерывный мониторинг и оценка рисков (CRMA). [3]

Непрерывное обеспечение данных [ править ]

Непрерывное обеспечение данных проверяет целостность данных, проходящих через информационные системы. Непрерывное обеспечение данных использует программное обеспечение для извлечения данных из ИТ-систем для анализа на уровне транзакций, чтобы обеспечить более подробную уверенность. Системы АКД предоставляют возможность разрабатывать модели ожиданий для аналитических процедур на уровне бизнес-процессов, в отличие от нынешней практики использования коэффициента или анализа тенденций на более высоких уровнях агрегирования данных. Программное обеспечение CDA может непрерывно и автоматически отслеживать транзакции, сравнивая их общие характеристики с заранее определенными контрольными показателями, тем самым выявляя аномальные ситуации. При возникновении значительных расхождений срабатывает сигнал тревоги, который направляется соответствующим заинтересованным сторонам и аудиторам.

Непрерывный мониторинг контроля [ править ]

Непрерывный мониторинг средств контроля состоит из набора процедур, используемых для мониторинга функциональности средств внутреннего контроля. СКК полагается на автоматические процедуры, предполагая, что как сами средства контроля, так и процедуры мониторинга являются формальными или могут быть формализованы. CCM можно использовать для мониторинга контроля доступа и авторизации, конфигураций системы и настроек бизнес-процессов. CDA и CCM - взаимодополняющие процессы. Ни один из этих процессов не является самодостаточным или всеобъемлющим. Даже если ошибок в данных не обнаружено, нельзя сделать вывод о том, что средства управления являются отказоустойчивыми. Кроме того, даже если средства управления реализуются, нельзя предполагать целостность данных. Однако в сочетании эти подходы к мониторингу дают более полную картину надежности.

Непрерывный мониторинг и оценка рисков [ править ]

Непрерывный мониторинг и оценка рисков используются для динамического измерения рисков и обеспечения исходных данных для планирования аудита. CRMA - это интегрированный подход к оценке рисков в режиме реального времени, объединяющий данные по различным функциональным задачам в организациях для оценки подверженности рискам и обеспечения разумной уверенности в оценке рисков фирм.

Ведение журнала черного ящика [ править ]

Помимо трех вышеупомянутых компонентов, файл журнала аудита черного ящика также является важной частью непрерывного аудита. Этот файл можно рассматривать как расширение существующей практики документирования аудиторской деятельности в ручных или автоматизированных рабочих документах. Файл журнала черного ящика - это доступная только для чтения, контролируемая третьей стороной запись действий аудиторов. Цель ведения журнала «черный ящик» - защитить систему непрерывного аудита от манипуляций аудитора и руководства. [4]

Непрерывная отчетность [ править ]

Непрерывная отчетность - это выпуск финансовой и нефинансовой информации в режиме реального времени или почти в реальном времени. Цель непрерывной отчетности - предоставить внешним сторонам доступ к информации по мере того, как происходят основные события, а не ждать отчетов на конец периода. Принятие компаниями XBRL делает выпуск непрерывной отчетной информации более возможным. Непрерывная отчетность также приносит пользу пользователям при соблюдении правил справедливого раскрытия информации.. Непрерывная отчетность - предмет постоянных споров. Некоторые стороны, в том числе аналитики и инвесторы, заинтересованы в том, чтобы знать, как обстоят дела в компании в данный момент времени. Они утверждают, что информация, близкая к реальному времени, даст им возможность воспользоваться преимуществами важных деловых шагов по мере их появления. Однако оппоненты скептически относятся к тому, как необработанная информация может быть полезной, и опасаются информационной перегрузки или того, что будет слишком много нерелевантной информации. Кроме того, некоторые компании опасаются, что постоянно предоставляемая финансовая информация укажет на важные стратегические шаги и подорвет конкурентное преимущество.

Реализация [ править ]

Как правило, внедрение непрерывного аудита состоит из шести процедурных шагов, которые обычно выполняются менеджером по непрерывному аудиту. Информация об этих шагах позволит аудиторам лучше контролировать процесс непрерывного аудита и при необходимости давать рекомендации по его улучшению. [5] Эти шаги включают:

  • Установление приоритетных направлений.

Это влечет за собой выбор организационных областей для аудита. Выполняя перечисленные выше действия, аудиторы должны учитывать ключевые цели каждой процедуры аудита. Цели можно разделить на четыре типа: детективные, сдерживающие (также известные как превентивные), финансовые и комплаенс. Конкретная приоритетная область аудита может соответствовать любой из этих четырех целей.

  • Определение правил мониторинга и непрерывного аудита.

Второй шаг состоит в определении правил или аналитики, которые будут направлять непрерывную аудиторскую деятельность, которую необходимо программировать, часто повторять и при необходимости перенастраивать. Кроме того, правила мониторинга и аудита должны учитывать правовые и экологические вопросы, а также цели конкретного процесса.

  • Определение частоты процесса.

Непрерывный одитинг не обязательно должен быть буквально непрерывным. Аудиторам необходимо учитывать естественный ритм проверяемого процесса, включая время компьютерных и бизнес-процессов, а также время и доступность аудиторов, прошедших обучение или имеющих опыт проведения непрерывного аудита.

  • Настройка параметров непрерывного аудита.

Правила, используемые в каждой области аудита, необходимо настроить до внедрения процедуры непрерывного аудита (CAP). Кроме того, может потребоваться изменить частоту каждого параметра после его первоначальной настройки на основе изменений, происходящих в результате проверяемой деятельности. При определении CAP аудиторы должны учитывать затраты и преимущества обнаружения ошибок, а также последующие действия по аудиту и менеджменту.

  • Продолжение.

Другой тип параметра относится к обработке сигналов тревоги и обнаруженных ошибок. Такие вопросы, как, например, кто получит сигнал тревоги (например, линейные руководители, внутренние аудиторы или оба - обычно сигнал тревоги отправляется менеджеру процесса, непосредственному руководителю менеджера или аудитору, отвечающему за этот CAP) и когда деятельность должна быть завершена, что необходимо учитывать при установлении непрерывного процесса аудита.

  • Сообщение результатов.

Последний вопрос, который следует рассмотреть, - это как общаться с объектами аудита. При информировании проверяемых о результатах непрерывной аудиторской деятельности важно, чтобы обмен был независимым и последовательным.

Спрос [ править ]

Спрос на непрерывный аудит исходит из множества источников, в первую очередь из требований пользователей. Внешнее раскрытие информации, внутренние движущие силы, законы и нормативные акты, а также технологии - все это играет важную роль в повышении спроса.

Внешнее раскрытие [ править ]

Более частое раскрытие информации будет определять характер аудиторского процесса. Это повышение улучшает качество прибыли при одновременном снижении агрессивности менеджеров и снижении волатильности фондового рынка. [6]

Внутренние драйверы [ править ]

По мере того, как компании становятся все более интегрированными в своих собственных отделах и с другими компаниями, такими как поставщики и розничные торговцы, стремление к целостности данных в процессе электронного обмена данными также стимулирует спрос на непрерывный аудит. [7] [8]

Законы и постановления [ править ]

Законы и нормативные акты требуют, чтобы деятельность и способы, которыми компания следовала для достижения определенной цели, подлежали мониторингу. В соответствии с такими законами и нормативными актами компания начала непрерывный аудит.

Технология [ править ]

XBRL [ править ]

XBRL облегчает разработку модулей непрерывного аудита, предоставляя системам возможность понять значение данных с тегами. Правильное использование XBRL гарантирует, что соответствующие данные, собранные из нескольких источников, легко сопоставимы и поддаются анализу. XBRL является производным от формата файла XML , в котором данные помечаются контекстной и иерархической информацией. Ожидается, что многие системы планирования ресурсов предприятия будут предоставлять данные в формате XBRL-GL , чтобы облегчить машиночитаемость.

Безопасность [ править ]

Из-за характера информации, проходящей через системы непрерывного аудита, также решаются вопросы безопасности и конфиденциальности. Методы обеспечения безопасности данных, а также механизмы и политики контроля доступа внедряются в системы CA для предотвращения несанкционированного доступа и манипуляций, и CCM может помочь в тестировании этих средств контроля.

Проблемы [ править ]

Для многих организаций существует ряд проблем, связанных с внедрением подхода к непрерывному аудиту. Ниже приведены некоторые общие проблемы с соответствующими рекомендациями. [9]

Доступ к сложной, разнообразной системной среде [ править ]

Немногие организации имеют полностью однородную, бесшовную системную среду. Обычно существует сочетание ERP или нескольких экземпляров одной ERP, систем мэйнфреймов, готовых приложений и устаревших систем - все они могут содержать ценные данные. Доступны технологии для доступа ко всем этим данным, чтобы получить полную картину.

Нежелание расширять использование технологий [ править ]

Технологии можно рассматривать как угрозу для тех, кто считает, что автоматизация может заменить рабочие места. Преимущество непрерывного аудита заключается в том, что он выполняет рутинные, повторяющиеся задачи и дает возможность для более интересной исследовательской работы, которая приносит гораздо большую ценность для организации.

Потрясающие результаты [ править ]

При неправильной реализации непрерывный аудит может привести к сотням - даже тысячам - ложных срабатываний и потраченным впустую усилиям. Многие компании, добившиеся успеха с помощью непрерывного аудита, рекомендуют начинать с малого. Выберите, какая сфера деятельности компании представляет наибольший риск и где ее транзакции и системы контроля наиболее важны для компании, для вашего первого набега на непрерывный аудит. Автоматизируйте небольшое количество ключевых начальных тестов, таких как сравнение основного файла поставщика кредиторской задолженности с файлом адреса сотрудника, чтобы выявить потенциальные нарушения политики или мошенничество. Продвигаясь вперед, увеличивайте количество тестов и постепенно поэтапно расширяйте другие бизнес-процессы.

Обучение [ править ]

Тренировка необходима для достижения оптимальных результатов. Ряд организаций, включая ACL Services Ltd., предлагают обучение методам компьютерного аудита, включая непрерывный аудит посредством автоматизации. Обучение может проводиться как на месте, так и дистанционно, в зависимости от потребностей компаний.

Сравнение с компьютерным аудитом [ править ]

Непрерывный аудит часто путают с компьютеризированным аудитом . Однако цель и сфера применения этих двух методов совершенно разные. В автоматизированном аудите используются технологии конечных пользователей, в том числе программное обеспечение для работы с электронными таблицами, такое как Microsoft Excel, что позволяет традиционным аудиторам проводить анализ, специфичный для аудита, при проведении периодического аудита. С другой стороны, непрерывный аудит включает расширенные аналитические инструменты, которые автоматизируют большую часть плана аудита. Там, где аудиторы вручную извлекают данные и проводят собственный анализ в рамках автоматизированного аудита в ходе традиционного аудита, мощные серверы автоматически извлекают и анализируют данные с заданными интервалами в рамках непрерывного аудита.

См. Также [ править ]

  • Центр качества аудита (CAQ)

Ссылки [ править ]

  1. ^ Vasarhelyi Миклош, и Дэвид У. Чан. «Инновации и практика непрерывного аудита» Международный журнал бухгалтерских информационных систем. (Специальный выпуск о методах исследования) 12, (2011) 152-160.
  2. ^ Vasarhelyi, MA и Halper, FB, 1991, Непрерывный аудит систем онлайн, аудита: Журнал Теория и практика, 10 (1), 110-125.
  3. ^ Vasarhelyi Миклош. «Наступающий век непрерывной уверенности». Insights. Мельбурнский бизнес и экономика. 2011. 23-30 апреля.
  4. ^ Alles, Михаил, Александр Коган, и Миклош Vasarhelyi. «Ведение журнала« черного ящика »и третичный мониторинг систем непрерывного контроля». Журнал управления информационными системами 1. (2003): 37-39.
  5. ^ Vasarhelyi Миклош, Карлос Старший Масиэл Де Акино, Nilton Sigolo и Вашингтон Lopes Da Silva. «Шесть шагов к эффективному процессу непрерывного аудита». Технический форум, Институт внутренних аудиторов. Июль 2008 г.
  6. ^ Хантон, Дж., А. Райт и С. Райт. 2002. Оценка влияния более частого представления внешней финансовой отчетности и заверения независимого аудитора на качество прибыли и влияние на фондовый рынок. Рабочий документ представлен на Пятом симпозиуме по непрерывному аудиту.
  7. ^ Ван Декер, Дж., 2004, Необходимость непрерывного мониторинга контроля, доступно в Интернете, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm .
  8. ^ Vasarhelyi, MA, Alles, М. и Коган, А., 2004, принципы аналитического мониторинга для непрерывного аудита, журнал Emerging Technologies вбухгалтерского учета, 1 (1), 1-21.
  9. ^ ACL: «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 25 мая 2010 года . Проверено 18 января 2013 .CS1 maint: заархивированная копия как заголовок ( ссылка )

Внешние ссылки [ править ]

  • Бухгалтерский учет Rutgers Web
  • Сравнительное исследование ИТ-аудита, 2009 г. (Институт внутренних аудиторов)
  • Патентное ведомство США по патентам и товарным знакам 7,676,427 Система и метод непрерывного подтверждения
  • CICA / AICPA. 1999. Непрерывный аудит. Отчет об исследовании, Торонто, Канада: Канадский институт дипломированных бухгалтеров
  • ISACA
  • IIA GTAG № 3