持续审计

什么是持续审计？

持续审计是一种内部流程，它持续检查会计实务、风险控制、合规性、信息技术系统和业务程序。持续审计通常是技术驱动的，旨在实时自动化错误检查和数据验证。

持续审计驱动的系统会生成警报触发器，提供有关系统检测到的异常和错误的通知。

内部审计部门通常有固定的工作时间表，无论是每月、每季度、每半年还是每年。个人或团队花时间在每个领域收集信息、审查和分析数据，并向管理层和董事会审计委员会发布报告。通过技术实施持续审计，这些迷你日志在定期安排的正式审计之间协助内部审计员。

不要将持续审计与计算机辅助审计相混淆。在计算机辅助审计中，审计员只是在技术的帮助下完成定期审计，例如电子表格。计算机辅助审计完全由审计员驱动，而持续审计意味着定期自动运行。

许多内部审计是在业务活动发生数月后完成的，但对某些流程的这些类型的审计时间太长，没有真正的价值。进行持续审计以允许更频繁地进行风险评估和控制检查；它们最常在实施新标准或程序时使用。审计的连续性允许更有效的评估。

持续审计有利于标记公司多个领域的异常或不合规活动，并确保遵循既定程序。例如，在应付账款部门，持续审计系统可以阻止将未经授权的金额发送给供应商。在会计或法律部门，它可以验证向美国证券交易委员会(SEC) 提交的所需文件是否设置为在截止日期之前发送。

持续审计功能可以监控公司的计算机网络是否已为潜在的网络攻击做好准备。持续审计的这些和更多任务提高了组织的效率，并最大限度地减少或完全消除可能使其承担金钱或法律责任的程序或流程的违规行为。值得注意的是，持续审计的缺点是初始设置成本，并且可能在公司运营的某些需要人工干预的领域过度依赖系统。

＃＃强调