Jump to content

Непрерывный аудит

Часть серии о
Бухгалтерский учет
Немецкая бухгалтерская книга начала XIX века.
Основные типы
Ключевые понятия
Выбранные аккаунты
Стандарты бухгалтерского учета
Финансовая отчетность
Бухгалтерия
Аудит
Люди и организации
Разработка
Проступок

Непрерывный аудит — это автоматический метод, используемый для выполнения аудиторских действий, таких как контроль и оценка рисков более частого . Технологии играют ключевую роль в непрерывном аудите, помогая автоматизировать выявление исключений или аномалий, анализировать закономерности в цифрах ключевых числовых полей, анализировать тенденции и тестировать средства контроля, а также другие действия.

«Непрерывный» аспект непрерывного аудита и отчетности относится к возможности проверки и обмена финансовой информацией в режиме реального времени или почти в реальном времени. Это не только указывает на то, что целостность информации можно оценить в любой момент времени, но также означает, что информацию можно постоянно проверять на наличие ошибок, мошенничества и неэффективности. Это наиболее детальный аудит.

Каждый случай непрерывного одитинга имеет свой собственный пульс. Временные рамки, выбранные для оценки, во многом зависят от частоты обновлений в информационных системах бухгалтерского учета . Анализ данных может выполняться непрерывно, ежечасно, ежедневно, еженедельно, ежемесячно и т. д. в зависимости от характера основного бизнес-цикла для данного утверждения.

Фон

[ редактировать ]

Целью финансовой отчетности является предоставление информации, которая будет полезна руководству и заинтересованным сторонам для принятия решений о распределении ресурсов. Чтобы финансовая информация была полезной, она должна быть своевременной и не содержать существенных ошибок, упущений и мошенничества. В экономике реального времени своевременная и надежная финансовая информация имеет решающее значение для повседневных бизнес-решений, касающихся стратегического планирования, привлечения капитала, кредитных решений, партнерских отношений с поставщиками и т. д. Достижения в информационных системах бухгалтерского учета, такие как появление систем планирования ресурсов предприятия (ERP), позволили генерировать информацию в режиме реального времени. Однако практика традиционного аудита не поспевает за экономикой реального времени. Традиционные процедуры аудита, выполняемые вручную, требуют больших затрат труда и времени, что ограничивает частоту аудита периодической основой, например ежегодной.

Эти ограничения по времени и усилиям можно уменьшить за счет использования технологий и автоматизации. Непрерывный аудит улучшает предоставление аудиторских услуг, делая процесс аудита более эффективным и действенным за счет использования технологий и автоматизации. Повышенная эффективность и результативность процесса аудита позволяет проводить его более часто или в режиме реального времени и, следовательно, повышает надежность базовой информации. [1]

История

[ редактировать ]

Первое приложение непрерывного аудита было разработано в AT&T Bell Laboratories в 1989 году. [2] Система, известная как система непрерывного аудита процессов (CPAS), разработанная Миклошем Васархели и Халпером, обеспечивает измерение, мониторинг и анализ платежной информации компании. Здесь также были представлены такие ключевые понятия, как метрики, аналитика и сигналы тревоги, относящиеся к финансовой информации.

Компоненты

[ редактировать ]

Непрерывный аудит состоит из трех основных частей: непрерывное обеспечение данных (CDA), непрерывный контрольный мониторинг (CCM) и непрерывный мониторинг и оценка рисков (CRMA). [3]

Непрерывная гарантия данных

[ редактировать ]

Непрерывное обеспечение данных проверяет целостность данных, проходящих через информационные системы. Непрерывное обеспечение данных использует программное обеспечение для извлечения данных из ИТ-систем для анализа на уровне транзакций, чтобы обеспечить более детальную гарантию. Системы CDA предоставляют возможность разрабатывать модели ожиданий для аналитических процедур на уровне бизнес-процессов, в отличие от существующей практики использования анализа соотношений или тенденций на более высоких уровнях агрегирования данных. Программное обеспечение CDA может непрерывно и автоматически отслеживать транзакции, сравнивая их общие характеристики с заранее заданными показателями, тем самым выявляя аномальные ситуации. При возникновении существенных расхождений срабатывают сигналы тревоги, которые направляются соответствующим заинтересованным сторонам и аудиторам.

Непрерывный контрольный мониторинг

[ редактировать ]

Непрерывный мониторинг контроля состоит из набора процедур, используемых для мониторинга функциональности внутреннего контроля. СКК полагается на автоматические процедуры, предполагая, что как сами средства контроля, так и процедуры мониторинга являются формальными или могут быть формализованы. CCM можно использовать для мониторинга контроля доступа и авторизации, конфигураций системы и настроек бизнес-процессов.CDA и CCM являются взаимодополняющими процессами. Ни один из этих процессов не является самодостаточным или всеобъемлющим. Даже если ошибок в данных не обнаружено, нельзя сделать вывод, что средства управления являются отказоустойчивыми. Более того, даже если средства контроля реализованы, целостность данных нельзя предполагать . Однако в сочетании эти подходы к мониторингу дают более полную картину надежности.

Постоянный мониторинг и оценка рисков

[ редактировать ]

Непрерывный мониторинг и оценка рисков используются для динамического измерения рисков и предоставления входных данных для планирования аудита. CRMA — это комплексный подход к оценке рисков в режиме реального времени, объединяющий данные по различным функциональным задачам в организациях для оценки подверженности рискам и обеспечения разумной уверенности в оценках рисков фирм.

Ведение журнала «черный ящик»

[ редактировать ]

В дополнение к вышеупомянутым трем компонентам файл журнала аудита «черного ящика» также является важной частью непрерывного аудита. Этот файл можно рассматривать как расширение существующей практики документирования аудиторской деятельности в ручных или автоматизированных рабочих документах. Файл журнала «черного ящика» — это контролируемая третьей стороной запись действий аудиторов, доступная только для чтения. Целью ведения журнала «черного ящика» является защита системы непрерывного аудита от манипуляций со стороны аудиторов и руководства. [4]

Непрерывная отчетность

[ редактировать ]

Непрерывная отчетность — это выпуск финансовой и нефинансовой информации в режиме реального времени или почти в реальном времени. Целью непрерывной отчетности является предоставление внешним сторонам доступа к информации по мере происходящих событий, а не ожидание отчетов на конец периода. Внедрение XBRL компаниями делает выпуск непрерывной отчетности более осуществимым. Непрерывная отчетность также приносит пользу пользователям в соответствии с Регламентом о честном раскрытии информации .Непрерывная отчетность является предметом постоянных дискуссий. Некоторые стороны, в том числе аналитики и инвесторы, заинтересованы в том, чтобы знать, как дела у компании в данный момент времени. Они утверждают, что информация, действующая практически в режиме реального времени, даст им возможность воспользоваться важными бизнес-движениями по мере их возникновения. Однако оппоненты скептически относятся к тому, насколько необработанная информация может быть полезна, и опасаются информационной перегрузки или того, что будет слишком много ненужной информации. Кроме того, некоторые компании опасаются, что постоянно предоставляемая финансовая информация выдаст важные стратегические шаги и подорвет конкурентное преимущество.

Выполнение

[ редактировать ]

Как правило, реализация непрерывного аудита состоит из шести процедурных этапов, которые обычно выполняются менеджером непрерывного аудита. Знание этих шагов позволит аудиторам лучше контролировать процесс непрерывного аудита и при необходимости давать рекомендации по его улучшению. [5] Эти шаги включают в себя:

  • Определение приоритетных направлений.

Это влечет за собой выбор того, какие организационные области подлежат аудиту. При выполнении перечисленных выше действий аудиторам необходимо учитывать ключевые цели каждой аудиторской процедуры. Цели можно разделить на один из четырех типов: детективные, сдерживающие (также известные как превентивные), финансовые и соблюдение требований. Конкретная приоритетная область аудита может соответствовать любой из этих четырех целей.

  • Определение правил мониторинга и непрерывного аудита.

Второй шаг состоит из определения правил или аналитики, которые будут направлять непрерывную аудиторскую деятельность, которую необходимо запрограммировать, часто повторять и при необходимости переконфигурировать. Кроме того, правила мониторинга и аудита должны учитывать юридические и экологические вопросы, а также цели конкретного процесса.

  • Определение частоты процесса.

Непрерывный одитинг не обязательно должен быть непрерывным в буквальном смысле слова. Аудиторам необходимо учитывать естественный ритм проверяемого процесса, включая время компьютерных и бизнес-процессов, а также время и наличие аудиторов, прошедших обучение или имеющих опыт непрерывного аудита.

  • Настройка параметров непрерывного аудита.

Правила, используемые в каждой области аудита, необходимо настроить до внедрения процедуры непрерывного аудита (CAP). Кроме того, частоту каждого параметра может потребоваться изменить после его первоначальной настройки в зависимости от изменений, вызванных проверяемой деятельностью. При определении CAP аудиторы должны учитывать затраты и выгоды от обнаружения ошибок, а также последующие действия аудита и руководства.

  • Следование.

Другой тип параметров относится к обработке сигналов тревоги и обнаруженных ошибок. Такие вопросы, как кто получит сигнал тревоги (например, линейные менеджеры, внутренние аудиторы или оба — обычно сигнал тревоги отправляется менеджеру процесса, непосредственному руководителю менеджера или аудитору, отвечающему за этот CAP) и когда будут приняты последующие меры. деятельность должна быть завершена, что необходимо учитывать при организации процесса непрерывного аудита.

  • Сообщение результатов.

Последний вопрос, который следует рассмотреть, — это то, как общаться с проверяемыми лицами. При информировании проверяемых лиц о результатах непрерывной аудиторской деятельности важно, чтобы обмен был независимым и последовательным.

Требовать

[ редактировать ]

Спрос на непрерывный аудит исходит из множества источников, в первую очередь из требований пользователей. Внешнее раскрытие информации, внутренние движущие силы, законы и правила, а также технологии — все это играет важную роль в повышении спроса.

Внешнее раскрытие информации

[ редактировать ]

Более частое раскрытие информации будет определять характер процесса аудита. Это увеличение улучшает качество доходов, одновременно снижая агрессивность менеджеров и снижая волатильность фондового рынка. [6]

Внутренние драйверы

[ редактировать ]

Поскольку компании стали более интегрированными в свои отделы и с другими компаниями, такими как поставщики и розничные торговцы, стремление к целостности данных на протяжении всего процесса электронного обмена данными также стимулирует спрос на непрерывный аудит. [7] [8]

Законы и регулирование

[ редактировать ]

Законы и нормативные акты требуют, чтобы деятельность и способы, которыми компания следовала для достижения конкретной цели, подлежат мониторингу. В соответствии с такими законами и правилами компания начала постоянный аудит.

Технология

[ редактировать ]

XBRL

[ редактировать ]

XBRL облегчает разработку модулей непрерывного аудита, предоставляя системам возможность понять значение размеченных данных. Правильное использование XBRL гарантирует, что соответствующие данные, собранные из нескольких источников, будут легко сопоставимы и поддаются анализу. XBRL — это производная от формата файлов XML , который помечает данные контекстной и иерархической информацией. Ожидается, что многие системы планирования ресурсов предприятия будут предоставлять данные в формате XBRL-GL для облегчения машинного чтения.

Безопасность

[ редактировать ]

Из-за характера информации, проходящей через системы непрерывного аудита, также решаются вопросы безопасности и конфиденциальности. Методы обеспечения безопасности данных, а также механизмы и политики контроля доступа внедряются в системы CA для предотвращения несанкционированного доступа и манипуляций, и CCM может помочь протестировать эти меры контроля.

Проблемы

[ редактировать ]

Для многих организаций существует ряд проблем при внедрении подхода непрерывного аудита. Ниже приведены некоторые распространенные проблемы и соответствующие рекомендации. [9]

Доступ к сложной, разнообразной системной среде

[ редактировать ]

Лишь немногие организации имеют полностью однородную и целостную системную среду. Обычно существует смесь ERP или несколько экземпляров одной ERP, систем мэйнфреймов, готовых приложений и устаревших систем — все из которых могут содержать ценные данные. Доступны технологии, позволяющие получить доступ ко всем этим данным и получить полную картину.

Нежелание расширять использование технологий

[ редактировать ]

Технологии можно рассматривать как угрозу для тех, кто считает, что автоматизация может заменить рабочие места. Преимущество непрерывного аудита заключается в том, что он позволяет выполнять рутинные, повторяющиеся задачи и предоставляет возможность для более интересной исследовательской работы, которая повышает ценность организации.

Потрясающие результаты

[ редактировать ]

При неправильном внедрении непрерывный аудит может привести к сотням — даже тысячам — ложных срабатываний и напрасной трате усилий. Многие компании, добившиеся успеха в непрерывном аудите, рекомендуют начинать с малого. Для начала непрерывного аудита выберите, какая область компании представляет наибольший риск и где ее операции и системы контроля наиболее важны для компании. Автоматизируйте небольшое количество ключевых первоначальных тестов, таких как сравнение основного файла поставщика кредиторской задолженности с файлом адресов сотрудников, чтобы выявить потенциальные нарушения политики или мошенничество. Двигаясь вперед, увеличивайте количество тестов и постепенно поэтапно внедряйте другие бизнес-процессы.

Обучение

[ редактировать ]

Тренировки необходимы для получения оптимальных результатов. Ряд учреждений, в том числе ACL Services Ltd., предлагают обучение методам компьютерного аудита, включая непрерывный аудит посредством автоматизации. Обучение может проводиться как очно, так и дистанционно, в зависимости от потребностей компаний.

Сравнение с компьютерным аудитом

[ редактировать ]

Непрерывный аудит часто путают с компьютерным аудитом . Однако цель и сфера применения этих двух методов совершенно различны. При компьютерном аудите используются технологии конечного пользователя, включая программное обеспечение для работы с электронными таблицами, такое как Microsoft Excel, что позволяет традиционным аудиторам проводить анализ, специфичный для аудита, во время проведения периодического аудита. С другой стороны, непрерывный аудит включает в себя передовые аналитические инструменты, которые автоматизируют большую часть плана аудита. Там, где аудиторы вручную извлекают данные и проводят собственный анализ с помощью компьютерного аудита в ходе традиционного аудита, мощные серверы автоматически извлекают и анализируют данные через определенные промежутки времени в рамках непрерывного аудита.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Васархели, Миклос и Дэвид Ю. Чан. «Инновации и практика непрерывного аудита» Международный журнал информационных систем бухгалтерского учета. (Специальный выпуск о методах исследования) 12, (2011) 152-160.
  2. ^ Васархели, М.А. и Халпер, Ф.Б., 1991, Непрерывный аудит онлайн-систем, Аудит: журнал практики и теории, 10 (1), 110-125.
  3. ^ Васархели, Миклош. «Грядущая эпоха непрерывных гарантий». Идеи. Мельбурн Бизнес и экономика. Апрель 2011. 23-30.
  4. ^ Аллес, Майкл, Александр Коган и Миклош Васархели. «Регистрация черного ящика и третичный мониторинг систем непрерывного контроля». Журнал управления информационными системами 1. (2003): 37-39.
  5. ^ Васархели, Миклос, Карлос Старший Масиэль Де Акино, Нилтон Сиголо и Вашингтон Лопес да Силва. «Шесть шагов к эффективному непрерывному процессу аудита». Технический форум Института внутренних аудиторов. Июль 2008.
  6. ^ Хантон, Дж., А. Райт и С. Райт. 2002. Оценка влияния более частой внешней финансовой отчетности и заверений независимого аудитора на качество доходов и влияние фондового рынка. Рабочий документ, представленный на Пятом симпозиуме по непрерывному аудиту.
  7. ^ Ван Декер, Дж., 2004, Необходимость непрерывного контроля контроля, доступно в Интернете, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm .
  8. ^ Васархели, М.А., Аллес, М. и Коган, А., 2004, Принципы аналитического мониторинга для непрерывного обеспечения уверенности, Журнал новых технологий в бухгалтерском учете, 1 (1), 1-21.
  9. ^ Список управления доступом : «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 25 мая 2010 г. Проверено 18 января 2013 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Continuous_auditing&oldid=1208113697"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9248c95da014486d873019fd00099c2e__1708083060
URL1:https://arc.ask3.ru/arc/aa/92/2e/9248c95da014486d873019fd00099c2e.html
Заголовок, (Title) документа по адресу, URL1:
Continuous auditing - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)