Kontinuerlig revision

Kontinuerlig revision är en automatisk metod som används för att utföra revisionsaktiviteter , såsom kontroll och riskbedömningar, oftare. Tekniken spelar en nyckelroll i kontinuerliga revisionsaktiviteter genom att bland annat hjälpa till att automatisera identifieringen av undantag eller anomalier, analysera mönster inom siffrorna i viktiga numeriska fält, granska trender och testkontroller.

Den "kontinuerliga" aspekten av kontinuerlig revision och rapportering hänvisar till realtids- eller nästan realtidsförmågan för finansiell information som ska kontrolleras och delas. Det indikerar inte bara att informationens integritet kan utvärderas vid varje given tidpunkt, det betyder också att informationen ständigt kan verifieras för fel, bedrägerier och ineffektivitet. Det är den mest detaljerade revisionen.

Varje instans av kontinuerlig revision har sin egen puls. Vilken tidsram som väljs för utvärdering beror till stor del på frekvensen av uppdateringar inom redovisningsinformationssystemen . Analys av data kan utföras kontinuerligt, varje timme, dagligen, veckovis, månadsvis, etc. beroende på karaktären av den underliggande konjunkturcykeln för ett givet påstående.

Bakgrund

Syftet med finansiell rapportering är att tillhandahålla information som är användbar för ledning och intressenter för resursallokeringsbeslut. För att finansiell information ska vara användbar bör den komma i tid och fri från väsentliga fel, utelämnanden och bedrägerier. I realtidsekonomin är aktuell och tillförlitlig finansiell information avgörande för dagliga affärsbeslut angående strategisk planering, kapitalanskaffning, kreditbeslut, leverantörspartnerskap och så vidare. Framsteg inom redovisningsinformationssystem som tillkomsten av Enterprise Resource Planning ) har möjliggjort generering av realtidsinformation. Traditionell revision har dock inte hållit jämna steg med realtidsekonomin. Traditionella manuella revisionsförfaranden är arbets- och tidsintensiva, vilket begränsar revisionsfrekvensen till en periodisk basis, till exempel årligen.

Dessa tids- och ansträngningsbegränsningar kan lindras genom användning av teknik och automatisering. Kontinuerlig revision förbättrar leveransen av revisionstjänster genom att göra revisionsprocessen mer effektiv och effektiv genom användning av teknik och automatisering. Den ökade effektiviteten och effektiviteten i revisionsprocessen möjliggör mer frekventa eller realtidsrevisioner och ökar därmed tillförlitligheten hos den underliggande informationen.

Historia

Den första tillämpningen av kontinuerlig revision utvecklades vid AT&T Bell Laboratories 1989. Systemet som utvecklats av Miklos Vasarhelyi och Halper, känt som ett system för kontinuerlig processrevision (CPAS), tillhandahöll mätning, övervakning och analys av företagets faktureringsinformation. Här introducerades också nyckelbegrepp som mätvärden, analyser och larm avseende finansiell information.

Komponenter

Kontinuerlig revision består av tre huvuddelar: kontinuerlig datasäkring (CDA), kontinuerlig kontrollövervakning (CCM) och kontinuerlig riskövervakning och bedömning (CRMA).

Kontinuerlig datasäkring

Kontinuerlig datasäkring verifierar integriteten hos data som flödar genom informationssystemen. Kontinuerlig datasäkring använder programvara för att extrahera data från IT-system för analys på transaktionsnivå för att ge mer detaljerad säkerhet. CDA-system ger möjlighet att designa förväntningsmodeller för analytiska procedurer på affärsprocessnivå, i motsats till den nuvarande praxisen att förlita sig på ratio- eller trendanalys vid högre nivåer av dataaggregering. CDA-mjukvara kan kontinuerligt och automatiskt övervaka transaktioner, jämföra deras generiska egenskaper med förutbestämda riktmärken, och därigenom identifiera onormala situationer. När betydande avvikelser uppstår utlöses larm och dirigeras till lämpliga intressenter och revisorer.

Kontinuerlig kontrollövervakning

Kontinuerlig kontrollövervakning består av en uppsättning rutiner som används för att övervaka funktionaliteten hos interna kontroller. CCM förlitar sig på automatiska förfaranden, förutsatt att både kontrollerna i sig och övervakningsförfarandena är formella eller kan formaliseras. CCM kan användas för att övervaka åtkomstkontroll och auktoriseringar, systemkonfigurationer och affärsprocessinställningar. CDA och CCM är kompletterande processer. Ingen av processerna är självförsörjande eller heltäckande. Även om inga datafel hittas kan man inte dra slutsatsen att kontrollerna är felsäkra. Vidare, även om kontroller implementeras, kan dataintegritet inte antas. Men i kombination ger dessa övervakningsmetoder en mer komplett bild av tilliten.

Kontinuerlig riskövervakning och bedömning

Kontinuerlig riskövervakning och bedömning används för att dynamiskt mäta risker och ge input för revisionsplanering. CRMA är en integrerad riskbedömningsmetod i realtid, som aggregerar data över olika funktionella uppgifter i organisationer för att bedöma riskexponeringar och ge rimlig säkerhet om företagens riskbedömningar.

Black box loggning

Förutom de ovan nämnda tre komponenterna är den svarta lådans revisionsloggfil också en viktig del av kontinuerlig revision. Denna fil kan ses som en förlängning av den befintliga praxisen att dokumentera revisionsaktiviteter i manuella eller automatiserade arbetsdokument. En svart låda loggfil är en skrivskyddad, tredjepartskontrollerad registrering av revisorers handlingar. Syftet med black box-loggning är att skydda ett kontinuerligt revisionssystem mot manipulationer av revisorer och ledning.

Kontinuerlig rapportering

Kontinuerlig rapportering är frigivning av finansiell och icke-finansiell information i realtid eller nära realtid. Syftet med den löpande rapporteringen är att ge externa parter tillgång till information när underliggande händelser inträffar, snarare än att invänta bokslutsrapporter. Antagandet av XBRL av företag gör det lättare att släppa information om kontinuerlig rapportering. Kontinuerlig rapportering gynnar också användare under förordning Fair Disclosure . Kontinuerlig rapportering är en ständig diskussion. Vissa parter, inklusive analytiker och investerare, är intresserade av att veta hur det går för ett företag vid en viss tidpunkt. De hävdar att information nästan i realtid skulle ge dem möjligheten att dra fördel av viktiga affärsrörelser när de händer. Men motståndare är skeptiska till hur den råa informationen kan vara användbar och fruktar att informationen överbelastas , eller att det skulle finnas för mycket irrelevant information där ute. Dessutom är vissa företag rädda för att kontinuerligt rapporterad finansiell information skulle ge bort viktiga strategiska drag och undergräva konkurrensfördelar.

Genomförande

Generellt sett består implementeringen av kontinuerlig revision av sex procedursteg, som vanligtvis administreras av en kontinuerlig revisionschef. Att känna till dessa steg kommer att göra det möjligt för revisorer att bättre övervaka den kontinuerliga revisionsprocessen och ge rekommendationer för förbättringar om det behövs. Dessa steg inkluderar:

Fastställande av prioriterade områden.

Detta innebär att man väljer vilka organisationsområden som ska granskas. När de utför de åtgärder som anges ovan måste revisorerna beakta de viktigaste målen för varje revisionsförfarande. Mål kan klassificeras som en av fyra typer: detektiv, avskräckande (även känd som förebyggande), ekonomisk och efterlevnad. Ett särskilt prioriterat revisionsområde kan uppfylla något av dessa fyra mål.

Identifiera regler för övervakning och kontinuerlig revision.

Det andra steget består av att fastställa reglerna eller analyserna som kommer att styra den kontinuerliga revisionsaktiviteten, som måste programmeras, upprepas ofta och konfigureras om vid behov. Dessutom måste reglerna för övervakning och revision ta hänsyn till juridiska och miljömässiga frågor, såväl som målen för den särskilda processen.

Fastställande av processens frekvens.

Kontinuerlig revision behöver inte vara bokstavligen kontinuerlig. Revisorer måste beakta den naturliga rytmen i den process som granskas, inklusive tidpunkten för dator- och affärsprocesser samt tidpunkten och tillgängligheten för revisorer som är utbildade eller med erfarenhet av kontinuerlig revision.

Konfigurera kontinuerliga granskningsparametrar.

Regler som används inom varje revisionsområde måste konfigureras innan den kontinuerliga revisionsproceduren (CAP) implementeras. Dessutom kan frekvensen för varje parameter behöva ändras efter dess första inställning baserat på ändringar som härrör från den aktivitet som granskas. När de definierar en CAP bör revisorerna ta hänsyn till kostnaderna och fördelarna med felupptäckt samt revision och ledningsuppföljning.

Uppföljning.

En annan typ av parameter hänför sig till behandlingen av larm och upptäckta fel. Frågor som vem som ska ta emot larmet (t.ex. linjechefer, internrevisorer eller båda – vanligtvis skickas larmet till processledaren, chefens närmaste chef eller revisorn som ansvarar för den CAP) och när uppföljningen sker aktivitet måste slutföras, måste åtgärdas när den kontinuerliga revisionsprocessen upprättas.

Kommunicera resultat.

En sista punkt att överväga är hur man kommunicerar med de granskade. När man informerar granskade om resultat av kontinuerliga revisionsaktiviteter är det viktigt att utbytet är oberoende och konsekvent.

Efterfrågan

Efterfrågan på kontinuerlig revision har kommit från en mängd olika källor, främst användardrivna krav. Extern information, interna drivkrafter, lagar och förordningar och teknik spelar alla viktiga roller för att driva upp efterfrågan.

Externt avslöjande

Mer frekvent avslöjande kommer att styra granskningens karaktär. Denna ökning förbättrar kvaliteten på resultatet samtidigt som den minskar förvaltarens aggressivitet och minskar volatiliteten på aktiemarknaden.

Interna förare

I takt med att företag har blivit mer integrerade inom sina egna avdelningar och med andra företag, såsom leverantörer och återförsäljare, driver en önskan om dataintegritet genom hela det elektroniska datautbytet också efterfrågan på kontinuerlig revision.

Lagar och förordningar

Lagar och regleringar kräver att aktiviteter och vägar som ett företag följde för att nå ett specifikt mål övervakas. Enligt sådana lagar och förordningar började företaget för kontinuerlig revision.

Teknologi

XBRL

XBRL underlättar utvecklingen av kontinuerliga revisionsmoduler genom att tillhandahålla ett sätt för system att förstå innebörden av taggade data. Korrekt användning av XBRL säkerställer att relevant data som samlats in från flera källor är lätt att jämföra och analysera. XBRL är en derivata av XML- filformatet, som taggar data med kontextuell och hierarkisk information. Det förväntas att många företagsresursplaneringssystem kommer att tillhandahålla data i XBRL-GL- formatet för att underlätta maskinläsbarhet.

säkerhet

På grund av arten av den information som passerar genom kontinuerliga revisionssystem, tas även säkerhets- och integritetsfrågor upp. Datasäkringstekniker, såväl som åtkomstkontrollmekanismer och policyer implementeras i CA-system för att förhindra obehörig åtkomst och manipulation, och CCM kan hjälpa till att testa dessa kontroller.

Utmaningar

För många organisationer finns det ett antal utmaningar med att implementera en kontinuerlig revisionsmetod. Följande är några vanliga utmaningar med tillhörande rekommendationer.

Tillgång till komplex, mångsidig systemmiljö

Få organisationer har en helt homogen, sömlös systemmiljö. Det finns vanligtvis en blandning av affärssystem eller flera instanser av ett affärssystem, stordatorsystem, standardapplikationer och äldre system – som alla kan innehålla värdefull data. Teknik är tillgänglig för att komma åt alla dessa data för att få en komplett bild.

Ovilja att utöka användningen av teknik

Teknik kan ses som ett hot mot dem som uppfattar att automatisering kan ersätta jobb. En fördel med kontinuerlig revision är att den utför rutinmässiga, repetitiva uppgifter och ger möjlighet till det mer intressanta utforskande arbetet som tillför mycket mer värde till organisationen.

Överväldigande resultat

När den inte är korrekt implementerad kan kontinuerlig revision resultera i hundratals – till och med tusentals – av falska positiva resultat och bortkastad ansträngning. Många företag som har upplevt framgångar med kontinuerlig revision rekommenderar att man börjar smått. Välj vilken del av företaget som utgör den största risken och var dess transaktioner och kontrollsystem är viktigast för företaget för ditt första försök till kontinuerlig revision. Automatisera ett litet antal viktiga inledande tester, som att jämföra din leverantörshuvudfil för leverantörsskulder med anställds adressfil, för att avslöja potentiella policyöverträdelser eller bedrägerier. Gå framåt, öka testerna och expandera gradvis till andra affärsprocesser i etapper.

Träning

Träning är avgörande för optimala resultat. Ett antal institutioner, inklusive ACL Services Ltd., erbjuder utbildning i datorstödda revisionstekniker inklusive kontinuerlig revision genom automatisering. Utbildning kan genomföras antingen på plats eller på distans, beroende på företagens behov.

Jämförelse med datorstödd revision

Kontinuerlig revision förväxlas ofta med datorstödd revision . Syftet med och omfattningen av de två teknikerna är dock helt olika. Datorstödd revision använder slutanvändarteknik inklusive kalkylprogram, såsom Microsoft Excel, för att låta traditionella revisorer köra revisionsspecifika analyser när de utför den periodiska revisionen. Kontinuerlig revision, å andra sidan, innebär avancerade analysverktyg som automatiserar en majoritet av revisionsplanen. Där revisorer manuellt extraherar data och kör sina egna analyser i datorstödd revision under loppet av sin traditionella revision, extraherar och analyserar kraftfulla servrar automatiskt data med bestämda intervaller som en del av kontinuerlig revision.

Se även

Center for Audit Quality (CAQ)

^ Vasarhelyi, Miklos och David Y. Chan. "Innovation and Practice of Continuous Auditing" International Journal of Accounting Information Systems. (Special Issue on Research Methods) 12, (2011) 152-160.
^ Vasarhelyi, MA och Halper, FB, 1991, Den kontinuerliga granskningen av online-system, revision: En tidskrift av praktik och teori, 10(1), 110-125.
^ Vasarhelyi, Miklos. "The Coming Age of Continuous Assurance." Insikter. Melbourne Business and Economics. april 2011. 23-30.
^ Alles, Michael, Alexander Kogan och Miklos Vasarhelyi. "Black Box-loggning och tertiär övervakning av kontinuerliga säkerhetssystem." Informationssystems styrjournal 1. (2003): 37-39.
^ Vasarhelyi, Miklos, Carlos Elder Maciel De Aquino, Nilton Sigolo och Washington Lopes Da Silva. "Sex steg till en effektiv kontinuerlig revisionsprocess." Tech Forum, Institutet för internrevisorer. juli 2008.
^ Hunton, J., A. Wright och S. Wright. 2002. Bedömning av inverkan av mer frekvent extern finansiell rapportering och oberoende revisorsförsäkran om resultatkvalitet och börseffekter. Arbetsdokument presenterat vid det femte symposiet för kontinuerlig revision.
^ Van Decker, J., 2004, The Need for Continuous Controls Monitoring, tillgänglig online, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm .
^ Vasarhelyi, MA, Alles, M. och Kogan, A., 2004, principer för analytisk övervakning för kontinuerlig försäkran, Journal of Emerging Technologies in Accounting, 1(1), 1-21.
^ ACL: "Arkiverad kopia" (PDF) . Arkiverad från originalet (PDF) 2010-05-25 . Hämtad 2013-01-18 . {{ citera webben }} : CS1 underhåll: arkiverad kopia som titel ( länk )

externa länkar

[1] Vasarhelyi, Miklos och David Y. Chan. "Innovation and Practice of Continuous Auditing" International Journal of Accounting Information Systems. (Special Issue on Research Methods) 12, (2011) 152-160.

[2] Vasarhelyi, MA och Halper, FB, 1991, Den kontinuerliga granskningen av online-system, revision: En tidskrift av praktik och teori, 10(1), 110-125.

[3] Vasarhelyi, Miklos. "The Coming Age of Continuous Assurance." Insikter. Melbourne Business and Economics. april 2011. 23-30.

[4] Alles, Michael, Alexander Kogan och Miklos Vasarhelyi. "Black Box-loggning och tertiär övervakning av kontinuerliga säkerhetssystem." Informationssystems styrjournal 1. (2003): 37-39.

[5] Vasarhelyi, Miklos, Carlos Elder Maciel De Aquino, Nilton Sigolo och Washington Lopes Da Silva. "Sex steg till en effektiv kontinuerlig revisionsprocess." Tech Forum, Institutet för internrevisorer. juli 2008.

[6] Hunton, J., A. Wright och S. Wright. 2002. Bedömning av inverkan av mer frekvent extern finansiell rapportering och oberoende revisorsförsäkran om resultatkvalitet och börseffekter. Arbetsdokument presenterat vid det femte symposiet för kontinuerlig revision.

[7] Van Decker, J., 2004, The Need for Continuous Controls Monitoring, tillgänglig online, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm .

[8] Vasarhelyi, MA, Alles, M. och Kogan, A., 2004, principer för analytisk övervakning för kontinuerlig försäkran, Journal of Emerging Technologies in Accounting, 1(1), 1-21.

[9] ACL: "Arkiverad kopia" (PDF) . Arkiverad från originalet (PDF) 2010-05-25 . Hämtad 2013-01-18 . {{ citera webben }} : CS1 underhåll: arkiverad kopia som titel ( länk )