Часть серии по |
Бухгалтерский учет |
---|
Непрерывный аудит - это автоматический метод, используемый для более частого выполнения аудиторской деятельности, такой как контроль и оценка рисков . Технологии играют ключевую роль в непрерывной деятельности по аудиту, помогая автоматизировать идентификацию исключений или аномалий, анализировать закономерности в цифрах ключевых числовых полей, анализировать тенденции и средства контроля тестирования, среди прочего.
«Непрерывный» аспект непрерывного аудита и отчетности относится к возможности в реальном или близком к реальному времени проверять и передавать финансовую информацию. Это не только указывает на то, что целостность информации может быть оценена в любой момент времени, но также означает, что информацию можно постоянно проверять на предмет ошибок, мошенничества и неэффективности. Это самый подробный аудит.
У каждого случая непрерывного одитинга свой пульс. Сроки, выбранные для оценки, во многом зависят от частоты обновлений в информационных системах бухгалтерского учета . Анализ данных может выполняться непрерывно, ежечасно, ежедневно, еженедельно, ежемесячно и т. Д. В зависимости от характера базового бизнес-цикла для данного утверждения.
Фон [ править ]
Цель финансовой отчетности - предоставить информацию, которая будет полезна руководству и заинтересованным сторонам для принятия решений о распределении ресурсов. Чтобы финансовая информация была полезной, она должна быть своевременной и не содержать существенных ошибок, упущений и мошенничества. В экономике реального времени своевременная и надежная финансовая информация имеет решающее значение для повседневных бизнес-решений, касающихся стратегического планирования, приобретения капитала, кредитных решений, партнерских отношений с поставщиками и т. Д. Достижения в области информационных систем бухгалтерского учета, такие как внедрение общеорганизационного планирования ресурсов.(ERP) системы позволили генерировать информацию в реальном времени. Однако практика традиционного аудита отстает от экономики реального времени. Традиционные процедуры ручного аудита требуют больших затрат труда и времени, что ограничивает частоту аудита на периодической основе, например, ежегодно.
Эти ограничения по времени и усилиям можно уменьшить за счет использования технологий и автоматизации. Непрерывный аудит улучшает предоставление аудиторских услуг, делая процесс аудита более эффективным и действенным за счет использования технологий и автоматизации. Повышенная эффективность и результативность процесса аудита позволяет проводить более частые аудиты или в режиме реального времени и, следовательно, повышает надежность основной информации. [1]
История [ править ]
Первое приложение непрерывного аудита было разработано в AT&T Bell Laboratories в 1989 году. [2] Известная как система непрерывного аудита процессов (CPAS), система, разработанная Миклошом Васархейи и Халпером, обеспечивала измерение, мониторинг и анализ информации о выставлении счетов компании. Здесь также были представлены ключевые концепции, такие как показатели, аналитика и сигналы тревоги, относящиеся к финансовой информации.
Компоненты [ править ]
Непрерывный аудит состоит из трех основных частей: непрерывное обеспечение данных (CDA), непрерывный контроль контроля (CCM) и непрерывный мониторинг и оценка рисков (CRMA). [3]
Непрерывное обеспечение данных [ править ]
Непрерывное обеспечение данных проверяет целостность данных, проходящих через информационные системы. Непрерывное обеспечение данных использует программное обеспечение для извлечения данных из ИТ-систем для анализа на уровне транзакций, чтобы обеспечить более подробную уверенность. Системы АКД предоставляют возможность разрабатывать модели ожиданий для аналитических процедур на уровне бизнес-процессов, в отличие от нынешней практики использования коэффициента или анализа тенденций на более высоких уровнях агрегирования данных. Программное обеспечение CDA может непрерывно и автоматически отслеживать транзакции, сравнивая их общие характеристики с заранее определенными контрольными показателями, тем самым выявляя аномальные ситуации. При возникновении значительных расхождений срабатывает сигнал тревоги, который направляется соответствующим заинтересованным сторонам и аудиторам.
Непрерывный мониторинг контроля [ править ]
Непрерывный мониторинг средств контроля состоит из набора процедур, используемых для мониторинга функциональности средств внутреннего контроля. СКК полагается на автоматические процедуры, предполагая, что как сами средства контроля, так и процедуры мониторинга являются формальными или могут быть формализованы. CCM можно использовать для мониторинга контроля доступа и авторизации, конфигураций системы и настроек бизнес-процессов. CDA и CCM - взаимодополняющие процессы. Ни один из этих процессов не является самодостаточным или всеобъемлющим. Даже если ошибок в данных не обнаружено, нельзя сделать вывод о том, что средства управления являются отказоустойчивыми. Кроме того, даже если средства управления реализуются, нельзя предполагать целостность данных. Однако в сочетании эти подходы к мониторингу дают более полную картину надежности.
Непрерывный мониторинг и оценка рисков [ править ]
Непрерывный мониторинг и оценка рисков используются для динамического измерения рисков и обеспечения исходных данных для планирования аудита. CRMA - это интегрированный подход к оценке рисков в режиме реального времени, объединяющий данные по различным функциональным задачам в организациях для оценки подверженности рискам и обеспечения разумной уверенности в оценке рисков фирм.
Ведение журнала черного ящика [ править ]
Помимо трех вышеупомянутых компонентов, файл журнала аудита черного ящика также является важной частью непрерывного аудита. Этот файл можно рассматривать как расширение существующей практики документирования аудиторской деятельности в ручных или автоматизированных рабочих документах. Файл журнала черного ящика - это доступная только для чтения, контролируемая третьей стороной запись действий аудиторов. Цель ведения журнала «черный ящик» - защитить систему непрерывного аудита от манипуляций аудитора и руководства. [4]
Непрерывная отчетность [ править ]
Непрерывная отчетность - это выпуск финансовой и нефинансовой информации в режиме реального времени или почти в реальном времени. Цель непрерывной отчетности - предоставить внешним сторонам доступ к информации по мере того, как происходят основные события, а не ждать отчетов на конец периода. Принятие компаниями XBRL делает выпуск непрерывной отчетной информации более возможным. Непрерывная отчетность также приносит пользу пользователям при соблюдении правил справедливого раскрытия информации.. Непрерывная отчетность - предмет постоянных споров. Некоторые стороны, в том числе аналитики и инвесторы, заинтересованы в том, чтобы знать, как обстоят дела в компании в данный момент времени. Они утверждают, что информация, близкая к реальному времени, даст им возможность воспользоваться преимуществами важных деловых шагов по мере их появления. Однако оппоненты скептически относятся к тому, как необработанная информация может быть полезной, и опасаются информационной перегрузки или того, что будет слишком много нерелевантной информации. Кроме того, некоторые компании опасаются, что постоянно предоставляемая финансовая информация укажет на важные стратегические шаги и подорвет конкурентное преимущество.
Реализация [ править ]
Как правило, внедрение непрерывного аудита состоит из шести процедурных шагов, которые обычно выполняются менеджером по непрерывному аудиту. Информация об этих шагах позволит аудиторам лучше контролировать процесс непрерывного аудита и при необходимости давать рекомендации по его улучшению. [5] Эти шаги включают:
- Установление приоритетных направлений.
Это влечет за собой выбор организационных областей для аудита. Выполняя перечисленные выше действия, аудиторы должны учитывать ключевые цели каждой процедуры аудита. Цели можно разделить на четыре типа: детективные, сдерживающие (также известные как превентивные), финансовые и комплаенс. Конкретная приоритетная область аудита может соответствовать любой из этих четырех целей.
- Определение правил мониторинга и непрерывного аудита.
Второй шаг состоит в определении правил или аналитики, которые будут направлять непрерывную аудиторскую деятельность, которую необходимо программировать, часто повторять и при необходимости перенастраивать. Кроме того, правила мониторинга и аудита должны учитывать правовые и экологические вопросы, а также цели конкретного процесса.
- Определение частоты процесса.
Непрерывный одитинг не обязательно должен быть буквально непрерывным. Аудиторам необходимо учитывать естественный ритм проверяемого процесса, включая время компьютерных и бизнес-процессов, а также время и доступность аудиторов, прошедших обучение или имеющих опыт проведения непрерывного аудита.
- Настройка параметров непрерывного аудита.
Правила, используемые в каждой области аудита, необходимо настроить до внедрения процедуры непрерывного аудита (CAP). Кроме того, может потребоваться изменить частоту каждого параметра после его первоначальной настройки на основе изменений, происходящих в результате проверяемой деятельности. При определении CAP аудиторы должны учитывать затраты и преимущества обнаружения ошибок, а также последующие действия по аудиту и менеджменту.
- Продолжение.
Другой тип параметра относится к обработке сигналов тревоги и обнаруженных ошибок. Такие вопросы, как, например, кто получит сигнал тревоги (например, линейные руководители, внутренние аудиторы или оба - обычно сигнал тревоги отправляется менеджеру процесса, непосредственному руководителю менеджера или аудитору, отвечающему за этот CAP) и когда деятельность должна быть завершена, что необходимо учитывать при установлении непрерывного процесса аудита.
- Сообщение результатов.
Последний вопрос, который следует рассмотреть, - это как общаться с объектами аудита. При информировании проверяемых о результатах непрерывной аудиторской деятельности важно, чтобы обмен был независимым и последовательным.
Спрос [ править ]
Спрос на непрерывный аудит исходит из множества источников, в первую очередь из требований пользователей. Внешнее раскрытие информации, внутренние движущие силы, законы и нормативные акты, а также технологии - все это играет важную роль в повышении спроса.
Внешнее раскрытие [ править ]
Более частое раскрытие информации будет определять характер аудиторского процесса. Это повышение улучшает качество прибыли при одновременном снижении агрессивности менеджеров и снижении волатильности фондового рынка. [6]
Внутренние драйверы [ править ]
По мере того, как компании становятся все более интегрированными в своих собственных отделах и с другими компаниями, такими как поставщики и розничные торговцы, стремление к целостности данных в процессе электронного обмена данными также стимулирует спрос на непрерывный аудит. [7] [8]
Законы и постановления [ править ]
Законы и нормативные акты требуют, чтобы деятельность и способы, которыми компания следовала для достижения определенной цели, подлежали мониторингу. В соответствии с такими законами и нормативными актами компания начала непрерывный аудит.
Технология [ править ]
XBRL [ править ]
XBRL облегчает разработку модулей непрерывного аудита, предоставляя системам возможность понять значение данных с тегами. Правильное использование XBRL гарантирует, что соответствующие данные, собранные из нескольких источников, легко сопоставимы и поддаются анализу. XBRL является производным от формата файла XML , в котором данные помечаются контекстной и иерархической информацией. Ожидается, что многие системы планирования ресурсов предприятия будут предоставлять данные в формате XBRL-GL , чтобы облегчить машиночитаемость.
Безопасность [ править ]
Из-за характера информации, проходящей через системы непрерывного аудита, также решаются вопросы безопасности и конфиденциальности. Методы обеспечения безопасности данных, а также механизмы и политики контроля доступа внедряются в системы CA для предотвращения несанкционированного доступа и манипуляций, и CCM может помочь в тестировании этих средств контроля.
Проблемы [ править ]
Для многих организаций существует ряд проблем, связанных с внедрением подхода к непрерывному аудиту. Ниже приведены некоторые общие проблемы с соответствующими рекомендациями. [9]
Доступ к сложной, разнообразной системной среде [ править ]
Немногие организации имеют полностью однородную, бесшовную системную среду. Обычно существует сочетание ERP или нескольких экземпляров одной ERP, систем мэйнфреймов, готовых приложений и устаревших систем - все они могут содержать ценные данные. Доступны технологии для доступа ко всем этим данным, чтобы получить полную картину.
Нежелание расширять использование технологий [ править ]
Технологии можно рассматривать как угрозу для тех, кто считает, что автоматизация может заменить рабочие места. Преимущество непрерывного аудита заключается в том, что он выполняет рутинные, повторяющиеся задачи и дает возможность для более интересной исследовательской работы, которая приносит гораздо большую ценность для организации.
Потрясающие результаты [ править ]
При неправильной реализации непрерывный аудит может привести к сотням - даже тысячам - ложных срабатываний и потраченным впустую усилиям. Многие компании, добившиеся успеха с помощью непрерывного аудита, рекомендуют начинать с малого. Выберите, какая сфера деятельности компании представляет наибольший риск и где ее транзакции и системы контроля наиболее важны для компании, для вашего первого набега на непрерывный аудит. Автоматизируйте небольшое количество ключевых начальных тестов, таких как сравнение основного файла поставщика кредиторской задолженности с файлом адреса сотрудника, чтобы выявить потенциальные нарушения политики или мошенничество. Продвигаясь вперед, увеличивайте количество тестов и постепенно поэтапно расширяйте другие бизнес-процессы.
Обучение [ править ]
Тренировка необходима для достижения оптимальных результатов. Ряд организаций, включая ACL Services Ltd., предлагают обучение методам компьютерного аудита, включая непрерывный аудит посредством автоматизации. Обучение может проводиться как на месте, так и дистанционно, в зависимости от потребностей компаний.
Сравнение с компьютерным аудитом [ править ]
Непрерывный аудит часто путают с компьютеризированным аудитом . Однако цель и сфера применения этих двух методов совершенно разные. В автоматизированном аудите используются технологии конечных пользователей, в том числе программное обеспечение для работы с электронными таблицами, такое как Microsoft Excel, что позволяет традиционным аудиторам проводить анализ, специфичный для аудита, при проведении периодического аудита. С другой стороны, непрерывный аудит включает расширенные аналитические инструменты, которые автоматизируют большую часть плана аудита. Там, где аудиторы вручную извлекают данные и проводят собственный анализ в рамках автоматизированного аудита в ходе традиционного аудита, мощные серверы автоматически извлекают и анализируют данные с заданными интервалами в рамках непрерывного аудита.
См. Также [ править ]
- Центр качества аудита (CAQ)
Ссылки [ править ]
- ^ Vasarhelyi Миклош, и Дэвид У. Чан. «Инновации и практика непрерывного аудита» Международный журнал бухгалтерских информационных систем. (Специальный выпуск о методах исследования) 12, (2011) 152-160.
- ^ Vasarhelyi, MA и Halper, FB, 1991, Непрерывный аудит систем онлайн, аудита: Журнал Теория и практика, 10 (1), 110-125.
- ^ Vasarhelyi Миклош. «Наступающий век непрерывной уверенности». Insights. Мельбурнский бизнес и экономика. 2011. 23-30 апреля.
- ^ Alles, Михаил, Александр Коган, и Миклош Vasarhelyi. «Ведение журнала« черного ящика »и третичный мониторинг систем непрерывного контроля». Журнал управления информационными системами 1. (2003): 37-39.
- ^ Vasarhelyi Миклош, Карлос Старший Масиэл Де Акино, Nilton Sigolo и Вашингтон Lopes Da Silva. «Шесть шагов к эффективному процессу непрерывного аудита». Технический форум, Институт внутренних аудиторов. Июль 2008 г.
- ^ Хантон, Дж., А. Райт и С. Райт. 2002. Оценка влияния более частого представления внешней финансовой отчетности и заверения независимого аудитора на качество прибыли и влияние на фондовый рынок. Рабочий документ представлен на Пятом симпозиуме по непрерывному аудиту.
- ^ Ван Декер, Дж., 2004, Необходимость непрерывного мониторинга контроля, доступно в Интернете, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm .
- ^ Vasarhelyi, MA, Alles, М. и Коган, А., 2004, принципы аналитического мониторинга для непрерывного аудита, журнал Emerging Technologies вбухгалтерского учета, 1 (1), 1-21.
- ^ ACL: «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 25 мая 2010 года . Проверено 18 января 2013 .CS1 maint: заархивированная копия как заголовок ( ссылка )
Внешние ссылки [ править ]
- Бухгалтерский учет Rutgers Web
- Сравнительное исследование ИТ-аудита, 2009 г. (Институт внутренних аудиторов)
- Патентное ведомство США по патентам и товарным знакам 7,676,427 Система и метод непрерывного подтверждения
- CICA / AICPA. 1999. Непрерывный аудит. Отчет об исследовании, Торонто, Канада: Канадский институт дипломированных бухгалтеров
- ISACA
- IIA GTAG № 3