返回
连续鉴证指南研究论文文献

连续鉴证指南研究论文文献

ID:46680309

大小:69.00 KB

页数:7页

时间:2019-11-26

连续鉴证指南研究论文文献_第1页
连续鉴证指南研究论文文献_第2页
连续鉴证指南研究论文文献_第3页
连续鉴证指南研究论文文献_第4页
连续鉴证指南研究论文文献_第5页
资源描述:

《连续鉴证指南研究论文文献》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.4对指南的需求1.4.1传统的对于控制的测试是冋溯性和周期性的,通常是在业务活动发生之后的数月之后进行。测试的程序通常是基于抽样法,而且包括一些审计活动,诸如:政策、程序、核准、对账。连续鉴证是在一个更加频繁的基础上自动化地执行控制和风险评估的方法。这种方法的主要好处在于对控制和风险的智能的和连续的测试,能够及时提示缺口和薄弱坏节,进而立即采取后续工作和补救。1.4.2由于连续鉴证作为一种概念并非严格限制在IT审计,IT审计与鉴证专业人员通常要求给他们的客户或者客户企业内部开发、实施和维护连续鉴证流程和系统。IT审计与鉴证专业人员可以通过利用他们兼具业务和技术方面

2、技能的优势,成功实施连续鉴证流程和系统所需经验的优势,从事涵盖广泛的业务和IT利益相关者的特有优势,实现价值增值。1.4.3这份指南给IT审计与鉴证专业人员在应用相关的IT审计与鉴证准则在企业内部进行计划、实施和维护连续审计流程和系统提供指南。2.连续鉴证、审计和监控2.1计算机辅助审计技术和连续认证2.1.1计算机辅助审计技术(CAATs)是指与通用审计软件、测试数据生成器、计算机审计程序、专用的审计和系统软件程序相关的任何自动化审计技术。2.2.2连续鉴证(ContinuousAssurance)是一种不间断的监控方法。它是结合IT审计和鉴证职业人员对管理层实施的

3、连续监控的监督,以及IT审计和鉴证职业人员使用CAATs的连续审计方法的,以让管理层和IT审计与鉴证专业人员通过计算机来对控制和风险进行连续监控,并收集选择的审计证据。2.1.3连续鉴证是一个过程,它可以被IT审计和鉴证专业人员用来提供及时的报告,这种方法有助于在一个髙风险、高容量的无纸化环境下使用。对于IT审计与鉴证专业人员而言,连续鉴证是他们采用一种有效和高效的方式来评价控制环境、扩大审计范围、更加完整和一致地进行数据分析、降低风险的重要工具。2.2连续审计2.2.1连续审计时IT审计与鉴证专业人员在一个更加频繁的基础上进行控制和风险评估的一种方法。它是借助CAA

4、Ts,让管理层和IT审计与鉴证专业人员在一个连续的基础上对控制和风险进行监控的方法。这种方法能够让IT审计与鉴证专业人员通过计算机收集选择的审计证据。2.3连续监控2.3.1连续监控室一个管理过程,用来对政策、程序和业务流程进行监控,以确保它们是否在一个不I'可断的基础上有效运行。除了管理层开发连续监控流程之外,IT审计师执行的连续审计,在恰当的时候,可能会转变由管理层实施,这样就成为了由管理层实施的连续监控程序。管理层联合使用连续监控程序和rtlIT审计与鉴证职业人员执行的连续审计,将能够满足确保控制程序的有效、所产生的信息与决策制定相关并且可靠的要求。3。计划3.

5、1.1选择利用连续审计进行评价的领域,应该作为制定年度审计计划的一部分,而且应该利用企业的风险管理框架(如果已经开发了的话)。而不是遵照标准的审计周期来进行安排,评价的频率应该是基于某个领域或者业务流程中的风险因素。IT审计和鉴证职业人员在决定连续审计的重点领域时应该考虑以下几个方面:(1)识别需要进行评价并按照风险进行排序的关键业务流程;(2)如果被审计单位开发了企业风险管理框架,则需要对其进行评价;(3)考虑企业的优先检验评价领域;(4)确定被识别出的风险领域连续审计数据的可用性和完整性;(5)対识别出需要评价的领域进行排序,同时考虑及时报告结果可能会对企业有重大

6、价值的情形;(6)决定进行评价领域的评价频率;(7)设定进行评价领域的审计目标,这些评价领域可能包含在授权调查的范围Z内。4.风险管理4.1风险识别和评估4.1.1连续审计帮助审计和鉴证展业人员识别和评估风险,并根据企业环境的变化建立智能和动态的阈值(临界值)。它也支持整体审计范围的风险识别,这可以帮助制定年度审计胡话,或者某项特定审计的目标。IT审计和鉴证专业人员应该评价企业的风险管理框架,如果它已经开发了的话。5.实施连续审计5.1审计业务计划5.1.1成功实施连续审计要求利益相关着的参与,这包括管理层以及一个阶段性的方法来指出最为关键的业务系统。下列活动在开发和

7、支持应用连续审计的时候必须进行计划和管理:(1)审计范围中的优先领域,并选择恰当的连续审计方法;(2)选择恰当的分析工具一一这可以是自开发的审计软件或者商品化的软件;(3)制定连续审计程序来评估控制和识别缺陷;(4)决定应用连续审计程序的频率;(5)定义输出要求;(6)制定一个报告程序;(7)建立相关线条(relevantline)与IT管理之间的关系;[EstablishrelationshipswithrelevantlineandITmanagement](8)评估数据的完整性并准备数据;(9)决定资源需求,如:人员、处理坏境(企业的IT设施或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。