【正文】 審計(jì)師在提供連續(xù)評(píng)估來(lái)證明這些控制是否有效時(shí)必須不斷提高警惕。要將分離系統(tǒng)的數(shù)據(jù)連接起來(lái)通常需要進(jìn)行數(shù)據(jù)清理來(lái)除去有完整性問(wèn)題的交易，修改數(shù)據(jù)的格式等等。評(píng)價(jià)應(yīng)用于這些數(shù)據(jù)的功能程序所建立的元數(shù)據(jù)。與業(yè)務(wù)系統(tǒng)的所有者討論可以幫助審計(jì)師決定導(dǎo)入方式和最適合連續(xù)審計(jì)的數(shù)據(jù)文件格式。因?yàn)橹鳈C(jī)和客戶(hù)/服務(wù)器系統(tǒng)，安全調(diào)查（securitycleared）、只讀形式的訪(fǎng)問(wèn)是必需的。一系列清楚的連續(xù)審計(jì)目標(biāo)和一個(gè)決定風(fēng)險(xiǎn)反應(yīng)和優(yōu)先權(quán)的計(jì)劃將幫助指導(dǎo)軟件的選擇。檢查所有輸入和輸出文檔的副本。識(shí)別信息的所有者（在IT管理部門(mén)能夠同意他們?cè)L問(wèn)應(yīng)用系統(tǒng)和數(shù)據(jù)文件前審計(jì)師可能需要他們的允許）。如果管理層已經(jīng)很好地建立了這些控制框架的領(lǐng)域以及功能程序來(lái)評(píng)估控制和風(fēng)險(xiǎn)，那么審計(jì)行為將能夠高度依賴(lài)報(bào)告的控制和風(fēng)險(xiǎn)水平。業(yè)務(wù)系統(tǒng)和交易數(shù)據(jù)的可靠性是及其重要的，不僅與內(nèi)部控制框架和財(cái)務(wù)報(bào)告的完整性有關(guān)，還與經(jīng)營(yíng)運(yùn)作的效率性有關(guān)。首席審計(jì)師必須保證在合適的提示系統(tǒng)來(lái)反饋出現(xiàn)的風(fēng)險(xiǎn)。盡管這不直接衡量道德，審計(jì)師能夠使用這些指標(biāo)，因?yàn)樗麄兛赡軐?duì)道德變化作出反應(yīng)。而且，不同類(lèi)型的交易在不同的部門(mén)進(jìn)行處理。此外，通過(guò)比較不同時(shí)點(diǎn)的風(fēng)險(xiǎn)評(píng)估結(jié)果，審計(jì)師能夠在新出現(xiàn)的風(fēng)險(xiǎn)變得嚴(yán)重前進(jìn)行預(yù)測(cè)。例如，單位A，有1500萬(wàn)支出，主要是薪金，那么它相對(duì)單位B而言，兩者不在同一風(fēng)險(xiǎn)水平，因?yàn)锽雖然只有500萬(wàn)的支出（其中82％是謹(jǐn)慎的），1000萬(wàn)的收入和1200萬(wàn)的資產(chǎn)。首席審計(jì)師需要一個(gè)可信賴(lài)的風(fēng)險(xiǎn)評(píng)估方案，通過(guò)數(shù)據(jù)驅(qū)動(dòng)標(biāo)準(zhǔn)，可以不用每年訪(fǎng)問(wèn)這些商店，而且能對(duì)所有的1100家商店提供保證。國(guó)際內(nèi)部審計(jì)準(zhǔn)則2010號(hào)鼓勵(lì)首席審計(jì)師建立風(fēng)險(xiǎn)基礎(chǔ)的計(jì)劃來(lái)決定內(nèi)部審計(jì)行為的優(yōu)先次序，以與組織的目標(biāo)相一致。在內(nèi)部審計(jì)師可以依賴(lài)管理層實(shí)施的連續(xù)監(jiān)控的地方，而無(wú)需采用相同層次的細(xì)節(jié)連續(xù)控制評(píng)估技術(shù)。使用技術(shù)來(lái)支持連續(xù)控制評(píng)估能夠幫助審計(jì)師檢查詳細(xì)交易，也包括匯總數(shù)據(jù)，識(shí)別異常和其他的舞弊、浪費(fèi)和濫用信號(hào)。這發(fā)現(xiàn)兩個(gè)使用者首先建立采購(gòu)安排，然后記錄相同采購(gòu)安排的貨物接受交易?？刂坪惋L(fēng)險(xiǎn)的評(píng)估是相互補(bǔ)充、相互支持。審計(jì)必須決定那些地方適合連續(xù)審計(jì)，它如何能用于評(píng)估這些管理措施行為或者利用它們所產(chǎn)生的信息。這些就是連續(xù)審計(jì)可以應(yīng)用的領(lǐng)域。連續(xù)監(jiān)控的關(guān)鍵是這些程序必須由管理層掌控并由管理層來(lái)執(zhí)行，因?yàn)閷?shí)施和保持有效控制系統(tǒng)是其職責(zé)的一部分。管理層對(duì)控制的連續(xù)監(jiān)控是有效保證策略的核心，但是，審計(jì)行為還必須保證管理層行為是充分和有效的。注2：連續(xù)系統(tǒng)的另一個(gè)結(jié)尾的審計(jì)行為包括通過(guò)風(fēng)險(xiǎn)評(píng)估支持審計(jì)項(xiàng)目來(lái)識(shí)別舞弊、浪費(fèi)和濫用，并提交年度審計(jì)報(bào)告。審計(jì)的反應(yīng)也因風(fēng)險(xiǎn)的特征和水平而異。連續(xù)保證的框架是聯(lián)結(jié)內(nèi)部審計(jì)師的獨(dú)立性評(píng)價(jià)行為：控制的狀態(tài)、組織內(nèi)部的風(fēng)險(xiǎn)管理、評(píng)估管理監(jiān)控功能的充分性。這些技術(shù)需要被理解和控制。審計(jì)師和管理層之間的角色差異在于從事內(nèi)部控制和風(fēng)險(xiǎn)評(píng)估工作時(shí)，各自對(duì)股東的責(zé)任的特征。 事項(xiàng)識(shí)別：通過(guò)開(kāi)發(fā)一個(gè)系統(tǒng)來(lái)識(shí)別和報(bào)告事項(xiàng)以及應(yīng)對(duì)這些威脅和機(jī)遇的程序。連續(xù)審計(jì)給審計(jì)師提供了一個(gè)超脫傳統(tǒng)審計(jì)方式的局限、樣本的限制、撰寫(xiě)標(biāo)準(zhǔn)公告、實(shí)時(shí)評(píng)價(jià)的機(jī)會(huì)，連續(xù)審計(jì)的關(guān)鍵部分是能夠在接近經(jīng)營(yíng)行為發(fā)生或者在經(jīng)營(yíng)行為發(fā)生的同時(shí)對(duì)交易進(jìn)行評(píng)價(jià)的連續(xù)審計(jì)模型。但是，在很大程度上，審計(jì)師們并沒(méi)有對(duì)這種審計(jì)方法做好準(zhǔn)備。它論述了作為連續(xù)審計(jì)的主要組成部分的連續(xù)控制評(píng)估和連續(xù)風(fēng)險(xiǎn)評(píng)估。 使用（或?qū)嵤?shù)據(jù)分析技術(shù)來(lái)支持審計(jì)項(xiàng)目，包括使用合適的分析軟件工具，開(kāi)發(fā)和維護(hù)數(shù)據(jù)分析技術(shù)，以及審計(jì)組中的專(zhuān)家。對(duì)組織的一種重要的額外好處是錯(cuò)誤和舞弊事件的顯著減少，經(jīng)營(yíng)效率也得到了提高，線(xiàn)下項(xiàng)目（bottomline）的結(jié)果也通過(guò)成本的減少和過(guò)度支付及收入泄漏的減少得到改善。現(xiàn)在，這種方式被視為一種僅僅能夠提供內(nèi)部審計(jì)師一個(gè)狹窄范圍的評(píng)價(jià)的審計(jì)方法，通常由于太遲而是去了對(duì)經(jīng)營(yíng)績(jī)效和法規(guī)遵循的價(jià)值。ACL的數(shù)據(jù)分析技術(shù)和連續(xù)控制監(jiān)控方案能夠最好地提升審計(jì)實(shí)踐，以滿(mǎn)足當(dāng)今對(duì)有效控制地高度要求。但是，大多數(shù)的運(yùn)營(yíng)和財(cái)務(wù)審計(jì)行為保留下來(lái)了。顯然，必須要有一種新的、能夠提供連續(xù)的、建設(shè)性的和劃算的方法來(lái)解決這些問(wèn)題。這包含識(shí)別控制目標(biāo)和保證聲明（assurance assertion）以及建立自動(dòng)化的測(cè)試程序來(lái)找出遵循失敗的活動(dòng)和交易。五、實(shí)施的問(wèn)題首席審計(jì)師必須認(rèn)識(shí)到連續(xù)審計(jì)將改變審計(jì)模式，包括證據(jù)的特征、時(shí)間、程序和內(nèi)部審計(jì)師所需的努力水平。 一個(gè)連續(xù)審計(jì)自我評(píng)估工具。到了20世紀(jì)80年代，審計(jì)職業(yè)中有些人開(kāi)始接受并使用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)（CAATTs）用于特殊的調(diào)查和分析。首席審計(jì)師必須給高層管理者提供對(duì)內(nèi)部控制的健康運(yùn)行和組織內(nèi)的風(fēng)險(xiǎn)水平作出連續(xù)的評(píng)價(jià)，而不是簡(jiǎn)單的周期性的評(píng)價(jià)。連續(xù)審計(jì)同時(shí)還必須通過(guò)識(shí)別和評(píng)估風(fēng)險(xiǎn)以及給管理層提供信息對(duì)整個(gè)組織的改進(jìn)作出貢獻(xiàn)，以更好地適應(yīng)變化的商業(yè)環(huán)境。連續(xù)監(jiān)控的許多技術(shù)與內(nèi)部審計(jì)部門(mén)使用的連續(xù)審計(jì)技術(shù)是類(lèi)似的。然而，連續(xù)審計(jì)最重要的優(yōu)勢(shì)之一在于它獨(dú)立于所審計(jì)的業(yè)務(wù)和財(cái)務(wù)系統(tǒng)和管理層實(shí)施的監(jiān)控。保證可以認(rèn)為是第三方對(duì)事件狀態(tài)的意見(jiàn)，這個(gè)事件是關(guān)于一個(gè)特定的交易、業(yè)務(wù)或治理流程、風(fēng)險(xiǎn)或整個(gè)業(yè)務(wù)流程中的財(cái)務(wù)績(jī)效的。連續(xù)風(fēng)險(xiǎn)評(píng)估通過(guò)檢查趨勢(shì)和比較（在單個(gè)程序或系統(tǒng)里，與之過(guò)去的表現(xiàn)相比較，與企業(yè)內(nèi)的其他的程序或系統(tǒng)相比）來(lái)識(shí)別和評(píng)估風(fēng)險(xiǎn)水平。同時(shí)，連續(xù)系統(tǒng)中的不同位置更加適合不同的工作，在連續(xù)系統(tǒng)中當(dāng)你執(zhí)行不同的任務(wù)時(shí)還可能超過(guò)一個(gè)位置。通常，保證被視為一項(xiàng)嚴(yán)格的審計(jì)相關(guān)行為，通常具有財(cái)務(wù)方面的特征。調(diào)查沒(méi)有通過(guò)控制測(cè)試的所有交易。通過(guò)結(jié)合評(píng)價(jià)監(jiān)控和連續(xù)審計(jì)程序，審計(jì)師能夠提供關(guān)于內(nèi)部控制有效性的保證。包含在年度審計(jì)計(jì)劃中審計(jì)項(xiàng)目的選擇：通過(guò)識(shí)別更高風(fēng)險(xiǎn)領(lǐng)域。對(duì)關(guān)于內(nèi)部控制交易數(shù)據(jù)的連續(xù)控制評(píng)估能夠迅速找出錯(cuò)誤和異常，將它們報(bào)告給管理層，以及時(shí)進(jìn)行檢查和采取行動(dòng)。ERP項(xiàng)目小組，通過(guò)業(yè)主的投入，開(kāi)發(fā)一系列基于使用者角色的特色配置，這就允許使用者能夠根據(jù)自己的工作職責(zé)來(lái)處理各式各樣的業(yè)務(wù)。這些測(cè)試的頻率和時(shí)間取決于潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)和控制框架和管理監(jiān)控功能的充分性。它也定義了舞弊財(cái)務(wù)報(bào)表和盜竊的風(fēng)險(xiǎn)因素，這能夠被用來(lái)作為評(píng)估舞弊財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)的模型。測(cè)試總分類(lèi)賬戶(hù)總發(fā)生額：如找出那些與上年相比金額超過(guò)25％的賬戶(hù)，識(shí)別不正常的行為，如銷(xiāo)賬的增加。舉例：基于風(fēng)險(xiǎn)選擇審計(jì)點(diǎn)在全國(guó)擁有超過(guò)1100家零售商店，ABC食品的內(nèi)部審計(jì)部門(mén)需要一個(gè)高效率和高效果的方式來(lái)選擇單個(gè)商店審計(jì)。在不同情況下有不同的考慮。在一個(gè)快速變化的商業(yè)環(huán)境下，年度審計(jì)計(jì)劃可能不足以適應(yīng)風(fēng)險(xiǎn)變化的水平。然后，顯著的不一致即可被標(biāo)識(shí)出來(lái)。這些指標(biāo)能夠作為它們測(cè)量對(duì)象的代理。結(jié)論連續(xù)風(fēng)險(xiǎn)評(píng)估不是一個(gè)靜態(tài)的系統(tǒng)。這些努力包括進(jìn)入系統(tǒng)、對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)和流程的了解的努力對(duì)減少遵循的壓力和減少經(jīng)營(yíng)績(jī)效中的阻礙有潛在的好處。（三）決定測(cè)試的范圍程序的下一步就是決定審計(jì)所必須對(duì)控制和風(fēng)險(xiǎn)進(jìn)行詳細(xì)測(cè)試的范圍。審計(jì)師應(yīng)該設(shè)法發(fā)現(xiàn)、收集、分析和解釋、記錄自動(dòng)化的信息源來(lái)支持結(jié)論。訪(fǎng)問(wèn)經(jīng)營(yíng)流程經(jīng)理。尤其是，審計(jì)師需要適當(dāng)類(lèi)型和水平的專(zhuān)業(yè)技能，并能夠訪(fǎng)問(wèn)合適的、為特定目的而建立的技術(shù)。（九）訪(fǎng)問(wèn)數(shù)據(jù)要有效使用連續(xù)審計(jì)，來(lái)進(jìn)行連續(xù)分析和跟蹤審計(jì)結(jié)論，那么，訪(fǎng)問(wèn)電子格式的數(shù)據(jù)將是必需的。在連續(xù)審計(jì)能夠開(kāi)始前，數(shù)據(jù)文件必須能夠被審計(jì)師訪(fǎng)問(wèn)。對(duì)數(shù)據(jù)所表述的東西的錯(cuò)誤理解將不可避免地導(dǎo)致錯(cuò)誤的結(jié)論，從而錯(cuò)誤地識(shí)別并不存在的關(guān)鍵控制缺陷和薄弱環(huán)節(jié)。例如，一個(gè)組織可能要求所有的超過(guò)5000美元的采購(gòu)都要提交采購(gòu)單。（一）連續(xù)控制評(píng)估財(cái)務(wù)報(bào)告環(huán)節(jié)和商業(yè)經(jīng)營(yíng)程序中的控制的重要性不能過(guò)分夸大。使用連續(xù)控制評(píng)估允許首席審計(jì)師給管理層提供及早的關(guān)于控制侵害或缺陷的警告。二、連續(xù)控制和風(fēng)險(xiǎn)評(píng)估的關(guān)系連續(xù)“控制－風(fēng)險(xiǎn)”統(tǒng)一體的一個(gè)關(guān)鍵要素是雙方的數(shù)據(jù)都能夠自由流動(dòng)。通過(guò)執(zhí)行各種測(cè)試，例如合理性、編輯檢查、與其它數(shù)據(jù)源比較，包括事先的調(diào)查或?qū)徲?jì)報(bào)告（如句法、語(yǔ)法和數(shù)據(jù)的完整性），來(lái)驗(yàn)證數(shù)據(jù)的完整性。關(guān)于IT如何應(yīng)用的知識(shí)，相關(guān)的風(fēng)險(xiǎn)和將使用IT技能作為執(zhí)行審計(jì)工作的基礎(chǔ)對(duì)審計(jì)師在各個(gè)層次有效進(jìn)行審計(jì)都是必要的。復(fù)制標(biāo)準(zhǔn)報(bào)告并保存電子形式的報(bào)告以備將來(lái)分析。審計(jì)軟件能夠讀取各種類(lèi)型的數(shù)據(jù)，包括主機(jī)遺留系統(tǒng)，客戶(hù)/服務(wù)器，網(wǎng)絡(luò)系統(tǒng)或企業(yè)資源管理計(jì)劃應(yīng)用軟件，如SAP，ORACLE和PEOPLESOFT。將所有的審計(jì)師包含在識(shí)別可能的信息源的過(guò)程中，能夠幫助審計(jì)師借助使用連續(xù)審計(jì)作為一個(gè)整合的審計(jì)工具來(lái)從傳統(tǒng)的向后看的觀(guān)點(diǎn)轉(zhuǎn)化為向前看的觀(guān)點(diǎn)。審計(jì)師不應(yīng)該局限在他們發(fā)現(xiàn)的第一個(gè)信息系統(tǒng)。盡管這個(gè)步驟與正在進(jìn)行的任何審計(jì)和控制評(píng)價(jià)類(lèi)似（無(wú)論是否是計(jì)算機(jī)輔助的），審計(jì)師應(yīng)該努力避免被傳統(tǒng)思考模式所局限。圖6：連續(xù)審計(jì)的關(guān)鍵步驟關(guān)鍵步驟連續(xù)審計(jì)目標(biāo)定義連續(xù)審計(jì)的目標(biāo)獲取和達(dá)成高層管理員工的支持弄清管理層執(zhí)行其監(jiān)控角色的程度對(duì)要審計(jì)的領(lǐng)域和將要執(zhí)行的連續(xù)審計(jì)類(lèi)型進(jìn)行識(shí)別與排序識(shí)別關(guān)鍵信息系統(tǒng)和數(shù)據(jù)源識(shí)別原始的業(yè)務(wù)流程和應(yīng)用軟件系統(tǒng)建立與IT管理層之間的關(guān)系數(shù)據(jù)訪(fǎng)問(wèn)和利用選擇和購(gòu)買(mǎi)分析工具開(kāi)發(fā)訪(fǎng)問(wèn)和分析能力開(kāi)發(fā)和維持審計(jì)師的分析技能和技術(shù)評(píng)估數(shù)據(jù)的完整性和可靠性清潔和準(zhǔn)備數(shù)據(jù)連續(xù)控制評(píng)估連續(xù)風(fēng)險(xiǎn)評(píng)估識(shí)別關(guān)鍵控制點(diǎn)定義控制規(guī)則定義例外情況設(shè)計(jì)技術(shù)輔助方法來(lái)測(cè)試控制和識(shí)別缺陷定義要評(píng)價(jià)的單位識(shí)別風(fēng)險(xiǎn)種類(lèi)識(shí)別數(shù)據(jù)驅(qū)動(dòng)風(fēng)險(xiǎn)/業(yè)績(jī)指標(biāo)設(shè)計(jì)分析性測(cè)試來(lái)測(cè)量增加的風(fēng)險(xiǎn)水平報(bào)告和管理結(jié)論對(duì)結(jié)論按重要性進(jìn)行排序，并決定連續(xù)審計(jì)行為的頻率在一個(gè)定期的和及時(shí)的基礎(chǔ)上進(jìn)行測(cè)試識(shí)別控制缺陷和增加的風(fēng)險(xiǎn)水平對(duì)結(jié)論按重要性進(jìn)行排序作出合適的審計(jì)反應(yīng)，使審計(jì)結(jié)論讓管理層知道管理結(jié)論——跟蹤、報(bào)告、監(jiān)控和追蹤評(píng)價(jià)審計(jì)行為的結(jié)果監(jiān)控和評(píng)價(jià)連續(xù)審計(jì)程序的有效性——包括分析（如規(guī)則/指標(biāo)）和達(dá)成的結(jié)論——對(duì)測(cè)試參數(shù)做必要的調(diào)整確保連續(xù)審計(jì)過(guò)程的安全性，還需確保連續(xù)審計(jì)與管理層行為，如企業(yè)風(fēng)險(xiǎn)管理、監(jiān)控和業(yè)績(jī)?cè)u(píng)價(jià)等有合適的聯(lián)系。尤其是，首席審計(jì)師必須決定審計(jì)結(jié)果如何應(yīng)用于管理層實(shí)施的企業(yè)風(fēng)險(xiǎn)管理。審計(jì)師建立了連續(xù)審計(jì)測(cè)試來(lái)檢查所有金額大于5000美元的發(fā)票，以證實(shí)所需的采購(gòu)單是否已提交。在一些相同審計(jì)需要在許多位置或每年執(zhí)行，特定的審計(jì)測(cè)試將會(huì)被用到，其結(jié)果可以與其他單位或與不同的時(shí)點(diǎn)的結(jié)果相比較。及早地識(shí)別風(fēng)險(xiǎn)可能不需要一個(gè)完整的審計(jì)，可能只要一個(gè)簡(jiǎn)單的管理建議書(shū)，指出風(fēng)險(xiǎn)暴露點(diǎn)，并要求管理層作出回應(yīng)。它還考慮與先前年度對(duì)比的變化（如一個(gè)快速發(fā)展的組織可能相對(duì)穩(wěn)定的組織擁有不同的風(fēng)險(xiǎn)）和分部的數(shù)量（如地理分散）。（一）制定審計(jì)計(jì)劃與傳統(tǒng)的審計(jì)計(jì)劃根據(jù)標(biāo)準(zhǔn)的循環(huán)（如一年、兩年、三年的比率進(jìn)行）相比而言，企業(yè)經(jīng)營(yíng)過(guò)程中審計(jì)的頻率更應(yīng)該基于風(fēng)險(xiǎn)因素。連續(xù)風(fēng)險(xiǎn)評(píng)估能夠連續(xù)地用來(lái)識(shí)別和評(píng)估風(fēng)險(xiǎn)。通過(guò)智能運(yùn)用分析技術(shù)，審計(jì)師能夠評(píng)估內(nèi)部控制框架的充分性，給審計(jì)委員會(huì)和高層經(jīng)理提供獨(dú)立的保證。由于舞弊很大程度上是一種機(jī)會(huì)主義的犯罪，控制缺口和薄弱環(huán)節(jié)必須被找出來(lái)，如果可能的話(huà)，甚至消除它或者減少它。（四）安全控制：以系統(tǒng)登錄日志為例連續(xù)控制評(píng)估能夠測(cè)試安全控制，證明所有的系統(tǒng)使用者都是有效的員工，防止有企圖者侵入系統(tǒng)。審計(jì)師決定管理層的對(duì)于采購(gòu)的控制是薄弱的，那么暴露出來(lái)的風(fēng)險(xiǎn)是否相當(dāng)?shù)母?。增加?duì)財(cái)務(wù)結(jié)果的信心。盡管一些法定審計(jì)需要每年進(jìn)行一次，但是每年嚴(yán)格執(zhí)行這些審計(jì)已不能滿(mǎn)足管理和法規(guī)的需要。組織得到的一個(gè)典型的額外的好處是錯(cuò)誤和舞弊顯著減少，經(jīng)營(yíng)的效率得到了提高，通過(guò)成本的減少和過(guò)度支付（overpayment）和收入泄漏的減少，從而使線(xiàn)下項(xiàng)目的結(jié)果得以改善。審計(jì)師檢查管理層的行為，證實(shí)控制都在運(yùn)行，提出改進(jìn)建議，確保風(fēng)險(xiǎn)正在被控制。它支持微觀(guān)審計(jì)事項(xiàng)，例如明細(xì)交易測(cè)試來(lái)評(píng)價(jià)控制的有效性；宏觀(guān)審計(jì)方面，通過(guò)風(fēng)險(xiǎn)識(shí)別和評(píng)估來(lái)準(zhǔn)備年度審計(jì)計(jì)劃。連續(xù)監(jiān)控是管理層為了確保政策、程序和業(yè)務(wù)流程能夠有效運(yùn)行而實(shí)施的一項(xiàng)程序。它是一系列行為的聯(lián)合體，這些行為從連續(xù)控制評(píng)估延伸到連續(xù)風(fēng)險(xiǎn)評(píng)估。第三部分 需要澄清的一些關(guān)鍵概念和術(shù)語(yǔ)已經(jīng)采取了各種嘗試來(lái)鼓勵(lì)審計(jì)師更好地使用電子信息，以改進(jìn)內(nèi)部審計(jì)行為的效率和效果。五、連續(xù)審計(jì)和監(jiān)控的好處連續(xù)審計(jì)和監(jiān)控（由管理層實(shí)施）的結(jié)果是類(lèi)似的，都包含提示或警告，這些提示或警告指出了控制的缺陷或高風(fēng)險(xiǎn)水平。 控制行為：通過(guò)識(shí)別管理層和內(nèi)部控制的角色；證明控制評(píng)估不是一年一次的行為，而是一個(gè)持續(xù)關(guān)注的行為；自動(dòng)化這些控制測(cè)試程序，使之盡可能接近實(shí)時(shí)運(yùn)行。在連續(xù)審計(jì)條件下，這里有兩種主要的行為： 連續(xù)控制評(píng)估：使審計(jì)師能夠盡早關(guān)注控制的缺陷。這些技術(shù)用于檢查交易中某些發(fā)生的事件，這些事件是由于某項(xiàng)控制不存在或沒(méi)有適當(dāng)?shù)貓?zhí)行。在美國(guó)，一份2005年3月份的國(guó)際財(cái)務(wù)執(zhí)行官組織調(diào)查發(fā)現(xiàn)，每個(gè)組織的薩班斯法案的平均遵循成本超過(guò)了四百萬(wàn)美元。 管理和回應(yīng)連續(xù)審計(jì)的結(jié)果，決定合適的使用、跟蹤和報(bào)告機(jī)制。三、內(nèi)部審計(jì)和管理層的角色管理層對(duì)評(píng)價(jià)風(fēng)險(xiǎn)和設(shè)計(jì)、實(shí)施、連續(xù)維護(hù)組織內(nèi)部的控制負(fù)有主要責(zé)任。連續(xù)審計(jì)改變了審計(jì)模式，它將對(duì)交易樣本的周期性測(cè)試變?yōu)閷?duì)100％的樣本進(jìn)行連續(xù)性測(cè)試。組織頻繁地暴露在重大錯(cuò)誤、舞弊或者無(wú)效率下，這些會(huì)導(dǎo)致財(cái)務(wù)損失和風(fēng)險(xiǎn)升級(jí)。沃沃（ACL公司）唐納德 舞弊：偵測(cè)和控制，識(shí)別盜竊，舞弊管理責(zé)任，舞弊頻率和成本的增加。二、連續(xù)審計(jì)/連續(xù)監(jiān)控的必要性：整合法按照首席審計(jì)師們對(duì)遵循努力的負(fù)擔(dān)、資源的缺乏以及保持審計(jì)獨(dú)立的必要性的關(guān)注，將連續(xù)審計(jì)和連續(xù)監(jiān)控結(jié)合在一起將是一種理想的方法。取而代之的是，審計(jì)師能夠關(guān)注審計(jì)程序，來(lái)決定管理層監(jiān)控程序有效性，借助這種測(cè)試的結(jié)果來(lái)調(diào)整范圍、數(shù)字和審計(jì)測(cè)試的頻率。 連續(xù)審計(jì)能在內(nèi)部審計(jì)行為中應(yīng)用的領(lǐng)域。一、連續(xù)審計(jì)：一個(gè)簡(jiǎn)史自動(dòng)控制測(cè)試開(kāi)始于20世紀(jì)60年代，當(dāng)時(shí)是通過(guò)安裝和執(zhí)行內(nèi)嵌審計(jì)模塊（EAMs）來(lái)實(shí)現(xiàn)的。此