连续审计的内容

作 者:

作者简介:

原文出处:
中国注册会计师

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 08 期

关 键 词:

字号:

      连续监控是连续审计的前身,是一种在数据库环境下进行监控的技术-这一技术使用内嵌审计模块(Embedded Audit Model,EAM)来连续收集所需的信息,这是连续审计的雏形-连续审计最早应用于内部审计,其后才被外部审计所借鉴。综合来看,笔者认为,连续审计是基于网络信息技术,将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照,然后就二者的符合程度作出的保证判断的审计报告。连续审计不仅向外界进一步证实被审计单位提供的连续 (或实时)信息的可靠程度,还可根据客户的特殊需求提供不同程度的水平保障。一般来看,其框架有以下几点:

      (一)网络服务器

      被审计单位的实时会计报告系统(RTA)配置于专用的网络服务器中。审计人员所在会计公司和被审计单位各自的专用服务器必须对接,允许审计人员监控被审计单位的专用服务器授权部分的运行状况,并进入相应的数据库进行审核。审核后同步生成的审计报告储存在会计公司的专用服务器内,允许特定的第三方随时浏览。

      (二)连续审计环境

      连续审计环境包含被审计单位的 RTA和审计人员的监控设备生成的信息流。被审计单位的RTA和审计人员的监控设备是不间断运行的,RTA发布实时 (会计)信息,因此审计人员的保证服务也必须是实时的。

      (三)连续审计业务约定

      连续审计业务约定是连续审计的参与方(主要是客户和审计人员)之间的合同。业务约定的具体条款依赖于提供的服务类型,但至少应该包括传统审计业务约定的组成部分和连续审计的技术方面内容。

      (四)连续审计的信息系统

      连续审计的实施完全依赖于相互连接的信息系统的可靠性,可靠性包括系统保证(SysTrust)的四条原则,即完整性、安全性、有效性和可维护性。

      (五)安全的信息传输

      在相关方之间的信息传输必须得到授权,具备身份识别功能,确保保密性和完整性。审计人员可在实时审计报告电子版上生成保证服务(如SysTrust、WebTurst)认定水平的图章 (Stamp)或者相应的标签(logo)。

      (六)常绿报告

      常绿报告(Evergreen Report)是指只要特定的第三方(如投资者)的需求,连续审计环境中的会计公司专用服务器可随时生成审计报告供其使用。审计报告完全是动态的,保证服务的截止日期为访问服务器的时间。连续审计报告提供三个层次的保证类型,根据重要性程度和对审计人员的特定要求而定。

      连续审计的流程如图所示。

      

相关文章: