【正文】 的合法性就會(huì)受到置疑。管理層的置疑之一，當(dāng)要求獲得異常交易的解釋時(shí)，可能會(huì)這樣說(shuō)“我沒(méi)有被告知允許在這個(gè)地方進(jìn)行審計(jì)。這種審計(jì)與什么相關(guān)呢？”這種置疑將影響審計(jì)程序的運(yùn)行，因?yàn)閷徲?jì)師在處理識(shí)別出來(lái)的控制缺陷和風(fēng)險(xiǎn)領(lǐng)域前必須解釋連續(xù)審計(jì)的概念和目標(biāo)。（三）決定測(cè)試的范圍程序的下一步就是決定審計(jì)所必須對(duì)控制和風(fēng)險(xiǎn)進(jìn)行詳細(xì)測(cè)試的范圍。這項(xiàng)決定的一個(gè)關(guān)鍵因素就是管理層行為和監(jiān)控行為的充分性。首席審計(jì)師必須檢查根據(jù)企業(yè)風(fēng)險(xiǎn)管理建立的控制框架和領(lǐng)域。如果管理層已經(jīng)很好地建立了這些控制框架的領(lǐng)域以及功能程序來(lái)評(píng)估控制和風(fēng)險(xiǎn)，那么審計(jì)行為將能夠高度依賴報(bào)告的控制和風(fēng)險(xiǎn)水平。但是，如果首席審計(jì)師決定這些程序是不充分的，審計(jì)師將必須連續(xù)地執(zhí)行他們自己的詳細(xì)控制和風(fēng)險(xiǎn)評(píng)估程序。（四）識(shí)別信息源一旦連續(xù)審計(jì)的范圍被決定，下一步就是識(shí)別關(guān)于定義的目標(biāo)所需信息，以及決定這些信息可能的數(shù)據(jù)源。盡管這個(gè)步驟與正在進(jìn)行的任何審計(jì)和控制評(píng)價(jià)類似（無(wú)論是否是計(jì)算機(jī)輔助的），審計(jì)師應(yīng)該努力避免被傳統(tǒng)思考模式所局限。在定義信息需求前，他們必須清楚地了解他們所要達(dá)到的目標(biāo)是什么，而不是它將如何將它完成。這個(gè)“如何”將在后面的階段中決定。（五）協(xié)商獲取數(shù)據(jù)獲取正確的數(shù)據(jù)是實(shí)施連續(xù)審計(jì)的關(guān)鍵步驟。首席審計(jì)師必須識(shí)別審計(jì)部門需要訪問(wèn)，決定這些應(yīng)用軟件中哪些是最為關(guān)鍵的。下一步就是與系統(tǒng)的所有者協(xié)商獲得訪問(wèn)授權(quán)。與IT管理部門保持良好的工作關(guān)系是很有意義的，因?yàn)榻?jīng)常需要他們的幫助，即使審計(jì)師是使用數(shù)據(jù)分析工具的專家。在很多情況廈，企業(yè)的系統(tǒng)文檔，主機(jī)，或者客戶建立的應(yīng)用程序中存儲(chǔ)的審計(jì)所需數(shù)據(jù)源，其中的數(shù)據(jù)通常不足或者是過(guò)期了，而關(guān)于數(shù)據(jù)集的唯一信息源頭是IT支持員工。所有的審計(jì)師必須意識(shí)到識(shí)別企業(yè)內(nèi)部和外部的電子信息源的重要性。例如，審計(jì)師在分支機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)工作可能發(fā)現(xiàn)使用者開(kāi)發(fā)的應(yīng)用程序可以用來(lái)實(shí)施連續(xù)審計(jì)。審計(jì)師應(yīng)該設(shè)法發(fā)現(xiàn)、收集、分析和解釋、記錄自動(dòng)化的信息源來(lái)支持結(jié)論。收集的信息應(yīng)該是實(shí)際的、叢源頭上查證過(guò)的、相關(guān)的、以及對(duì)結(jié)論提供一個(gè)合理的基礎(chǔ)。在搜索信息源的時(shí)候，審計(jì)師應(yīng)該從假設(shè)信息都是以電子形式存在開(kāi)始，如果可能：決定可能的源頭和應(yīng)用程序系統(tǒng)。識(shí)別信息的所有者（在IT管理部門能夠同意他們?cè)L問(wèn)應(yīng)用系統(tǒng)和數(shù)據(jù)文件前審計(jì)師可能需要他們的允許）。識(shí)別對(duì)應(yīng)用系統(tǒng)負(fù)有責(zé)任的程序師/系統(tǒng)分析師。獲得所有必須的文檔，例如數(shù)據(jù)字典、記錄格式、系統(tǒng)說(shuō)明書(shū)、經(jīng)營(yíng)流程。審計(jì)師不應(yīng)該局限在他們發(fā)現(xiàn)的第一個(gè)信息系統(tǒng)。一個(gè)更有力的搜索通常會(huì)發(fā)現(xiàn)更好的或確實(shí)的所需數(shù)據(jù)源。系統(tǒng)所有者和經(jīng)營(yíng)流程的所有者在這個(gè)過(guò)程中非常有價(jià)值。與數(shù)據(jù)所有者和應(yīng)用軟件設(shè)計(jì)師/分析師討論能夠幫助審計(jì)師決定信息的最佳源頭。這些討論也能幫助識(shí)別關(guān)鍵字段和其他的有用數(shù)據(jù)。通?？紤]本地部門和總部數(shù)據(jù)源。在兩個(gè)數(shù)據(jù)源都存在的情況下，比較這些數(shù)據(jù)能夠證明對(duì)識(shí)別控制缺陷和暴露的風(fēng)險(xiǎn)非常有用。（六）理解經(jīng)營(yíng)流程一旦主要的數(shù)據(jù)源被確定，審計(jì)師不僅必須理解信息系統(tǒng)，而且還要理解支持它的經(jīng)營(yíng)流程。從現(xiàn)存的以下文件能夠獲取對(duì)它的基本理解：評(píng)價(jià)通用系統(tǒng)的描述文檔，例如使用者和程序員手冊(cè)，系統(tǒng)流程圖，輸入文檔的副本，輸出樣本報(bào)告，系統(tǒng)控制的描述。訪問(wèn)系統(tǒng)使用者和程序員。訪問(wèn)經(jīng)營(yíng)流程經(jīng)理。評(píng)價(jià)現(xiàn)有的標(biāo)準(zhǔn)報(bào)告和例外報(bào)告。一個(gè)關(guān)于本系統(tǒng)的更深層次的了解可以從以下幾方面獲?。悍治鲈敿?xì)的系統(tǒng)流程圖和（或）關(guān)于數(shù)據(jù)流的描述。檢查所有輸入和輸出文檔的副本。研究所有數(shù)據(jù)文件的記錄格式，包括字段描述和對(duì)每個(gè)字段可能值的描述和解釋。檢查交易計(jì)算、例外、綜合報(bào)告，并將這些與其他的報(bào)告或系統(tǒng)相比較。將所有的審計(jì)師包含在識(shí)別可能的信息源的過(guò)程中，能夠幫助審計(jì)師借助使用連續(xù)審計(jì)作為一個(gè)整合的審計(jì)工具來(lái)從傳統(tǒng)的向后看的觀點(diǎn)轉(zhuǎn)化為向前看的觀點(diǎn)。這些努力的結(jié)果將是對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)、控制和關(guān)鍵數(shù)據(jù)源的詳細(xì)理解。此外，審計(jì)師應(yīng)該有安全的訪問(wèn)權(quán)限并能對(duì)數(shù)據(jù)進(jìn)行抽取、規(guī)范化和分析。（七）識(shí)別關(guān)鍵控制和風(fēng)險(xiǎn)連續(xù)審計(jì)的最終目標(biāo)就是確保所有的控制的有效性以及支持降低風(fēng)險(xiǎn)。在實(shí)踐中，這能夠通過(guò)識(shí)別關(guān)鍵控制和風(fēng)險(xiǎn)種類最好地達(dá)到目的。美國(guó)上市公司財(cái)務(wù)監(jiān)管委員（PCAOB）為在其審計(jì)準(zhǔn)則實(shí)施指南第2號(hào)中指出，審計(jì)師必須運(yùn)用風(fēng)險(xiǎn)評(píng)估來(lái)決定那些控制需要檢查。首席審計(jì)師應(yīng)該實(shí)施這些行為，因?yàn)檫@將會(huì)提供最及時(shí)、最大化的回報(bào)。審計(jì)師應(yīng)該建立在能夠證明連續(xù)審計(jì)的可行性和效用性的成功案例上。因此，對(duì)業(yè)務(wù)流程進(jìn)行排序以及系統(tǒng)支持連續(xù)審計(jì)是有必要的。在設(shè)置目標(biāo)方面，首席審計(jì)師也應(yīng)該決定有效實(shí)施連續(xù)審計(jì)所需的知識(shí)、技能和原則。尤其是，審計(jì)師需要適當(dāng)類型和水平的專業(yè)技能，并能夠訪問(wèn)合適的、為特定目的而建立的技術(shù)。（八）數(shù)據(jù)訪問(wèn)和使用雖然要使用很多技術(shù)，但是持續(xù)審計(jì)并完全是一項(xiàng)純粹的技術(shù)問(wèn)題。選擇適用技術(shù)對(duì)長(zhǎng)期的成功是很關(guān)鍵的（見(jiàn)連續(xù)審計(jì)：內(nèi)部審計(jì)師的潛能，第五章——適用技術(shù)，國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)研究基金會(huì)，2003，列出了一系列可能會(huì)在開(kāi)發(fā)連續(xù)審計(jì)方法中起作用的技術(shù)）。一系列清楚的連續(xù)審計(jì)目標(biāo)和一個(gè)決定風(fēng)險(xiǎn)反應(yīng)和優(yōu)先權(quán)的計(jì)劃將幫助指導(dǎo)軟件的選擇。當(dāng)選擇一個(gè)用于連續(xù)審計(jì)的軟件時(shí)，首席審計(jì)師必須考慮數(shù)據(jù)源、數(shù)據(jù)格式和交易量，檢查公司的計(jì)算機(jī)環(huán)境和關(guān)鍵業(yè)務(wù)系統(tǒng)的未來(lái)計(jì)劃也是很重要的。盡管可能需要更加成熟的連續(xù)審計(jì)應(yīng)用軟件來(lái)長(zhǎng)期支持，這里還有選擇來(lái)利用審計(jì)專業(yè)分析軟件解決方案的彈性。審計(jì)軟件能夠讀取各種類型的數(shù)據(jù)，包括主機(jī)遺留系統(tǒng)，客戶/服務(wù)器，網(wǎng)絡(luò)系統(tǒng)或企業(yè)資源管理計(jì)劃應(yīng)用軟件，如SAP，ORACLE和PEOPLESOFT。它能夠很容易連接和分析從不同系統(tǒng)和平臺(tái)獲取的數(shù)據(jù)。毫無(wú)疑問(wèn)，連續(xù)審計(jì)需要訪問(wèn)數(shù)據(jù)。審計(jì)部門沒(méi)有安全電子訪問(wèn)他們公司的數(shù)據(jù)的權(quán)限，要么是被各種理由拒絕，也可能是在時(shí)間上過(guò)期了。由于技術(shù)的進(jìn)步（既有軟件方面的，也有硬件方面的），訪問(wèn)數(shù)據(jù)方面的障礙問(wèn)題不復(fù)存在，也不需要特殊的硬件或IT專業(yè)人員的參與。通常，數(shù)據(jù)訪問(wèn)的難題來(lái)自于管理層不愿意讓審計(jì)師訪問(wèn)組織的應(yīng)用軟件系統(tǒng)。來(lái)自于管理層的支持通常對(duì)審計(jì)師獲取物理的和邏輯的訪問(wèn)所需信息而言是必要的。這可能需要在審計(jì)規(guī)章中有來(lái)自高級(jí)管理人員的聲明，如：“審計(jì)師為履行他們的職責(zé)將被給予訪問(wèn)任何和所有的所需應(yīng)用軟件系統(tǒng)和信息的權(quán)利?！庇辛税踩?jīng)理的支持來(lái)訪問(wèn)系統(tǒng)和信息，審計(jì)師必須確保數(shù)據(jù)的所有者已經(jīng)被告知他們的權(quán)利和需求。首席審計(jì)師也必須確保訪問(wèn)和使用業(yè)務(wù)系統(tǒng)的數(shù)據(jù)不會(huì)有損系統(tǒng)的經(jīng)營(yíng)績(jī)效，審計(jì)技術(shù)于企業(yè)的IT環(huán)境是相容的。（九）訪問(wèn)數(shù)據(jù)要有效使用連續(xù)審計(jì)，來(lái)進(jìn)行連續(xù)分析和跟蹤審計(jì)結(jié)論，那么，訪問(wèn)電子格式的數(shù)據(jù)將是必需的。訪問(wèn)方法取決于連續(xù)審計(jì)設(shè)置的目標(biāo)，還必須考慮諸如數(shù)據(jù)量，網(wǎng)絡(luò)通訊，系統(tǒng)執(zhí)行情況等因素。首席審計(jì)師還將需要確定已經(jīng)獲取的合適的訪問(wèn)權(quán)利。因?yàn)橹鳈C(jī)和客戶/服務(wù)器系統(tǒng)，安全調(diào)查（securitycleared）、只讀形式的訪問(wèn)是必需的。連續(xù)審計(jì)通常需要結(jié)合以下幾種訪問(wèn)方法：在業(yè)務(wù)系統(tǒng)中內(nèi)嵌連續(xù)審計(jì)軟件來(lái)處理適當(dāng)位置的數(shù)據(jù)。獲取獨(dú)立的訪問(wèn)系統(tǒng)數(shù)據(jù)文件，不是使用應(yīng)用軟件，通過(guò)連續(xù)審計(jì)軟件來(lái)抽取和準(zhǔn)備要使用的數(shù)據(jù)。復(fù)制標(biāo)準(zhǔn)報(bào)告并保存電子形式的報(bào)告以備將來(lái)分析。由報(bào)告撰寫(xiě)人提出疑問(wèn)和出具報(bào)告。獲取客戶系統(tǒng)的物理的和邏輯的訪問(wèn)權(quán)限，給一個(gè)使用者采用只讀形式的訪問(wèn)權(quán)限。聯(lián)合使用這些訪問(wèn)方法能夠讓審計(jì)師以及時(shí)的方式進(jìn)行連續(xù)審計(jì)，識(shí)別和報(bào)告突出交易（high lightened transaction）。它應(yīng)該也允許審計(jì)師通過(guò)類似參數(shù)來(lái)容易識(shí)別交易，然后跟蹤標(biāo)記的交易。訪問(wèn)和使用幾乎任何數(shù)據(jù)源的數(shù)據(jù)需要較好地理解記錄格式。這里存在這一些文件在訪問(wèn)和傳遞數(shù)據(jù)時(shí)可能有用。不僅在宏觀方面理解數(shù)據(jù)文件結(jié)構(gòu)重要——例如，一個(gè)平面文件，一個(gè)限定文件（delimited file），或者一些關(guān)系型數(shù)據(jù)庫(kù)，也包括字段層次上的。一個(gè)記錄格式包含著記錄是如何定義結(jié)構(gòu)的，哪些字段存儲(chǔ)在數(shù)據(jù)文件中。在對(duì)分析的軟件包的數(shù)據(jù)定義時(shí)作為參考，提供關(guān)于字段名稱、數(shù)據(jù)類型、字段寬度、小數(shù)位方面的信息。在連續(xù)審計(jì)能夠開(kāi)始前，數(shù)據(jù)文件必須能夠被審計(jì)師訪問(wèn)。這通常需要將業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)導(dǎo)入到審計(jì)師的計(jì)算機(jī)中?，F(xiàn)在，有很多種方法能夠完成這項(xiàng)導(dǎo)入。與業(yè)務(wù)系統(tǒng)的所有者討論可以幫助審計(jì)師決定導(dǎo)入方式和最適合連續(xù)審計(jì)的數(shù)據(jù)文件格式。（十）建立審計(jì)技術(shù)技能和知識(shí)國(guó)際內(nèi)部審計(jì)準(zhǔn)則第1210號(hào)要求內(nèi)部審計(jì)收集證據(jù)必須擁有或者獲取執(zhí)行他們的任務(wù)時(shí)所需的知識(shí)、技能和其他勝任工作所需的能力。第一份全球技術(shù)審計(jì)指南，是關(guān)于信息技術(shù)控制的，當(dāng)中指出“不同層次的IT知識(shí)需要貫穿于組織的始終，以提供系統(tǒng)的、原則性的方法來(lái)評(píng)價(jià)和改進(jìn)風(fēng)險(xiǎn)管理、控制和治理流程的效率。關(guān)于IT如何應(yīng)用的知識(shí)，相關(guān)的風(fēng)險(xiǎn)和將使用IT技能作為執(zhí)行審計(jì)工作的基礎(chǔ)對(duì)審計(jì)師在各個(gè)層次有效進(jìn)行審計(jì)都是必要的?！奔幽么笞?cè)會(huì)計(jì)師協(xié)會(huì)（CICA）和美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）的關(guān)于連續(xù)審計(jì)的研究報(bào)告也提到對(duì)IT和審計(jì)業(yè)務(wù)的高度熟練對(duì)所有審計(jì)師而言是必不可少的。因此，審計(jì)部門必須進(jìn)行適當(dāng)?shù)呐嘤?xùn)和知識(shí)淵博、具有特定技能的員工來(lái)支持連續(xù)審計(jì)。尤其是，審計(jì)師開(kāi)發(fā)和維護(hù)連續(xù)審計(jì)應(yīng)用軟件，需要對(duì)被正在監(jiān)控的受訪系統(tǒng)、當(dāng)前處理交易的系統(tǒng)和功能有較強(qiáng)的了解。在初始階段，參數(shù)的敏感性、分析的充分性和其他的可能導(dǎo)致大量的交易被連續(xù)審計(jì)標(biāo)記的因素，這應(yīng)該被預(yù)料到。由于控制的改善，分析的優(yōu)化，連續(xù)審計(jì)的成熟，從而減少跟蹤審計(jì)結(jié)果的工作量。連續(xù)審計(jì)的初始結(jié)果可能也容易在解釋數(shù)據(jù)或結(jié)果方面出錯(cuò)。通常是因?yàn)槿狈?duì)業(yè)務(wù)系統(tǒng)和執(zhí)行測(cè)試特征的理解和熟悉。審計(jì)師必須對(duì)當(dāng)前信息系統(tǒng)及其中的數(shù)據(jù)有一個(gè)全面的了解。在報(bào)告前理解被檢查的數(shù)據(jù)是成功執(zhí)行連續(xù)審計(jì)的關(guān)鍵。對(duì)數(shù)據(jù)所表述的東西的錯(cuò)誤理解將不可避免地導(dǎo)致錯(cuò)誤的結(jié)論，從而錯(cuò)誤地識(shí)別并不存在的關(guān)鍵控制缺陷和薄弱環(huán)節(jié)。在對(duì)數(shù)據(jù)（和確保它們的精確性和完整性）的理解上所費(fèi)的時(shí)間和工作的功夫?qū)椭鷮徲?jì)師實(shí)施一個(gè)精確的分析。這些可以通過(guò)以下方面：評(píng)價(jià)關(guān)鍵的數(shù)據(jù)字段和數(shù)據(jù)元素。評(píng)價(jià)應(yīng)用于這些數(shù)據(jù)的功能程序所建立的元數(shù)據(jù)。確定數(shù)據(jù)的時(shí)效（信息是否是當(dāng)前的？它多久更新一次？最后一次是什么時(shí)候更新的？）決定這些信息是否完整和精確。驗(yàn)證審計(jì)師對(duì)系統(tǒng)程序的假設(shè)和分析。通過(guò)執(zhí)行各種測(cè)試，例如合理性、編輯檢查、與其它數(shù)據(jù)源比較，包括事先的調(diào)查或?qū)徲?jì)報(bào)告（如句法、語(yǔ)法和數(shù)據(jù)的完整性），來(lái)驗(yàn)證數(shù)據(jù)的完整性。給定以上這些，所有的審計(jì)師都是對(duì)本地和公司應(yīng)用軟件信息關(guān)注的潛在群體，溝通是理解這個(gè)信息源的關(guān)鍵環(huán)節(jié)。從正式渠道和其他渠道所獲取的知識(shí)也要被分享。審計(jì)部門應(yīng)該制定諸如內(nèi)部網(wǎng)或組件之類的機(jī)制，來(lái)確保所有的審計(jì)師能夠訪問(wèn)信息系統(tǒng)和相關(guān)的文件。（十一）確保數(shù)據(jù)的完整性數(shù)據(jù)的完整性對(duì)平滑地實(shí)施連續(xù)審計(jì)技術(shù)非常重要。審計(jì)師不僅必須確保他們分析的完整性，還包括數(shù)據(jù)和他們對(duì)結(jié)果解釋的完整性。在起初，審計(jì)師將必須執(zhí)行對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)完整性的評(píng)估。但是，如何檢查以及檢查數(shù)據(jù)要達(dá)到什么程度的完整性？怎樣多才算太多（如過(guò)度審計(jì)）和什么時(shí)候是不夠的（如審計(jì)不足）？要回答這些問(wèn)題，需要評(píng)估錯(cuò)誤結(jié)論的后果，決定所必須的用于減少審計(jì)風(fēng)險(xiǎn)到一個(gè)可接受水平所需的測(cè)試和核對(duì)工作的數(shù)量。（十二）考慮數(shù)據(jù)的使用現(xiàn)在關(guān)鍵的業(yè)務(wù)系統(tǒng)已經(jīng)識(shí)別出來(lái)了，數(shù)據(jù)獲取了，完整性也驗(yàn)證了，審計(jì)師現(xiàn)在應(yīng)該考慮如何使用這些數(shù)據(jù)。連續(xù)審計(jì)的功能之一就是從跨組織的各種系統(tǒng)中抽取數(shù)據(jù)，然后將這些數(shù)據(jù)結(jié)合起來(lái)以備后續(xù)的跨平臺(tái)分析使用。例如，一個(gè)組織可能要求所有的超過(guò)5000美元的采購(gòu)都要提交采購(gòu)單。但是，采購(gòu)和發(fā)票數(shù)據(jù)可能存放在完全分離的系統(tǒng)里面。連續(xù)審計(jì)系統(tǒng)能夠通過(guò)連接采購(gòu)和發(fā)票數(shù)據(jù)來(lái)識(shí)別超過(guò)5000美元的發(fā)票（這些發(fā)票都沒(méi)有相應(yīng)的采購(gòu)單記錄），來(lái)測(cè)試這些控制。要將分離系統(tǒng)的數(shù)據(jù)連接起來(lái)通常需要進(jìn)行數(shù)據(jù)清理來(lái)除去有完整性問(wèn)題的交易，修改數(shù)據(jù)的格式等等。審計(jì)軟件特別適合清理從不同系統(tǒng)中獲取的數(shù)據(jù)，使它更加適合審計(jì)工作。例如，如果一個(gè)系統(tǒng)捕獲了員工識(shí)別編號(hào)，這些編號(hào)的格式是XXXXXXXXX，而其他的格式是XXXXXXXXX，審計(jì)軟件能夠快速建立一種通用的格式。二、連續(xù)控制和風(fēng)險(xiǎn)評(píng)估的關(guān)系連續(xù)“控制－風(fēng)險(xiǎn)”統(tǒng)一體的一個(gè)關(guān)鍵要素是雙方的數(shù)據(jù)都能夠自由流動(dòng)。審計(jì)師執(zhí)行連續(xù)風(fēng)險(xiǎn)評(píng)估不僅應(yīng)支持管理層的企業(yè)風(fēng)險(xiǎn)管理行為，而且也要使用風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)進(jìn)行連續(xù)控制評(píng)估。國(guó)際內(nèi)部審計(jì)準(zhǔn)則2120第A1節(jié)指出：基于風(fēng)險(xiǎn)評(píng)估的結(jié)果，內(nèi)部審計(jì)行為應(yīng)該評(píng)價(jià)包含公司治理、運(yùn)營(yíng)和信息系統(tǒng)的控制的充分性和有效性。毫無(wú)疑問(wèn)，風(fēng)險(xiǎn)水平的增加能夠容易地指出控制缺陷或者控制根本就不存在。相反，在檢查風(fēng)險(xiǎn)水平的時(shí)候，應(yīng)該考慮識(shí)別控制缺陷。這并不意味著增加的風(fēng)險(xiǎn)需要額外的控制或者控制缺陷必然增加審計(jì)風(fēng)險(xiǎn)。但是，從其中一個(gè)評(píng)估獲取的結(jié)果應(yīng)該用于另一個(gè)的評(píng)估。圖7：控制評(píng)估和風(fēng)險(xiǎn)評(píng)估的聯(lián)系對(duì)控制的評(píng)估對(duì)風(fēng)險(xiǎn)的評(píng)估結(jié)果結(jié)果審計(jì)行為和首席審計(jì)師能夠通過(guò)以下方面顯著增加價(jià)值：評(píng)價(jià)關(guān)鍵控制系統(tǒng)和風(fēng)險(xiǎn)管理流程。評(píng)價(jià)管理層的風(fēng)險(xiǎn)評(píng)估和內(nèi)部控制的有效性。提供關(guān)于控制框架和降低風(fēng)險(xiǎn)策略的設(shè)計(jì)建議。（一）連續(xù)控制評(píng)估財(cái)務(wù)報(bào)告環(huán)節(jié)和商業(yè)經(jīng)營(yíng)程序中的控制的重要性不能過(guò)分夸大。經(jīng)營(yíng)程序的完整性依賴于控制的遵循、效率和效果?？刂票仨毐ＷC保密性、完整性、有效性和信息的可靠性。審計(jì)師在提供連續(xù)評(píng)估來(lái)證明這些控制是否有效時(shí)必須不斷提高警惕。連續(xù)控制評(píng)估提供通過(guò)預(yù)先設(shè)計(jì)的控制測(cè)試來(lái)對(duì)交易數(shù)據(jù)的獨(dú)立分析。一般說(shuō)來(lái)，這些測(cè)試是基于COSO框架的。使用連續(xù)控制評(píng)估允許首席審計(jì)師給管理層提供及早的關(guān)于控制侵害或缺陷的警告。連續(xù)控制評(píng)估的功能不在于識(shí)別簡(jiǎn)單的例外情況，諸如超出初始金額（如采購(gòu)卡交易超過(guò)10000美元）或者那些需要空白信息的場(chǎng)合（如采購(gòu)單沒(méi)有任何審批）。這些都是已知的征兆，一個(gè)連續(xù)的控制評(píng)估系統(tǒng)能夠很容易地對(duì)它們進(jìn)行測(cè)試。連續(xù)控制評(píng)估的真正功能在于執(zhí)行更加復(fù)雜的、更加成熟的內(nèi)部控制測(cè)試。這些測(cè)試能夠用于：細(xì)節(jié)交易（如授權(quán)給一個(gè)并沒(méi)有這種類型交易的充分權(quán)力的用戶，或者給賣主的支付和授權(quán)交易的是同一