چکیده
پژوهش های اخیر تاکید خاصی بر عملی بودن و امکان پذیری ساختارهای جایگزین برای پشتیبانی از حسابرسی مستمر داشته اند. در این مقاله، ساختارهای جایگزین حسابرسی مستمر مورد بحث و بررسی قرار گرفته اند که در محیط های پژوهشی و عملی مطرح شده اند. ما تاکید بر واقعیت های عملی فناوری های جاری و ساختارهای مدیریت برنامه ریزی منابع سازمان (ERP) را با نظریه ی نو ظهور و پژوهش در زمینه ی مدل های پیوسته ی اطمینان ترکیب می کنیم. در اینجا، تمرکز روی شناسایی نقاط قوت و ضعف هریک از فرم های معماری به عنوان مبنای تعیین موضوع یک پژوهش می باشد که پژوهشگران را قادر می سازد تا نقش ویژه ای در تکامل آینده ی طراح های سیسستم مدیریت برنامه ریزی منابع سازمان (ERP) و راهبردهای پیاده سازی حسابرس ایفا کنند. پیامدها و چشم اندازهای بسیار مهمی وجود دارند که باید از سوی پژوهشگران و متخصصان در زمینه ی امکان پذیری حسابرسی پیوسته، قابلیت ها و اثرات سازمانی آن مورد بررسی قرار گیرند.
1. مقدمه
طی بیست سال گذشته، بحث ها پیرامون نیاز به حسابرسی مستمر اطلاعات کسب و کار و ارائه ی آن، پیشرفت چندانی نداشته است. امروزه، مفاهیم حسابرسی مستمر به مرحله ی نمایش نمونه رسیده اند و به عنصر کلیدی در بسیاری از راهبردهای نمایش ریسک دپارتمان های داخلی حسابرسی تبدیل شده اند. علاوه بر این، حسابرسی مستمر به عنوان یک ابزار برای تقویت حسابرسی خارجی مورد بررسی قرار گرفته است. این پیشرفت شامل تکامل ساختارگرایانه ی روش های مختلف برای دستیابی به حسابرسی مستمر در محیط های رایانه ای، عمدتا ماژول های حسابرسی داخلی (EAM) می شود که ماژول های نرم افزاری ادغام شده در سیستم اطلاعاتی را در بر می گیرد (که تعبیه شده است) که فعالیت ها را در این سیستم ها نشان می دهد (گرومر و مورثی (1989) و دربرگیرنده ی لایه ی کنترل نظارت (MCL) نیز می باشد که مشتمل بر ماژول نرم افزاری خارجی می شود که مستقل از سیستم اطلاعاتی نمایش داده شده می باشد، ولی مرتبط با سیستم و/یا پایگاه داده ی آن است و سطح مشابهی از نمایش را فراهم می سازد (واسارهلی و همکاران، 2004). یکی از بخش های اصلی مباحث در سالهای اخیر، متمرکز بر مزایا، محدودیت ها و امکان پذیری دو رویکرد برجسته در این زمینه می باشد (آلس و همکاران، 2006، گرومر و مورثی، 2003، کوگان و همکاران، 1999، کان و ساتون، 2006، واسار هیلی، 2006، واسارهیلی و همکاران، 2004، وود روف و سرسی، 2001).
IV نتیجه گیری
کاربرد رو به رشد و گسترده ی سیستم های ERP یک زیر ساخت حیاتی لازم را برای تکامل موثر عملکرد اطمینان از حالت دوره ای به فرایند های پیش رو از طریق ترکیب برنامه های حسابرسی مستمر فراهم ساخته است. دو ساختار اصلی این سیستم ها برای توسعه و به کارگیری برنامه های حسابرسی مستمر در ادبیات پژوهش ارائه شده اند. روش واحد حسابرسی داخلی (EAM) که در ابتدای کار توسعه داده شده است، قابلیت حسابرسی مستمر را در داخل یک سیستم ترکیب می کند و در حالت آنی و مستمر به فعالیت می پردازد. روش لایه ی کنترل و نظارت (MCL) که پس از روش اول به عنوان جایگزینی برای آن مطرح شد، بر واحد بیرونی ای تاکید می کند که به عنوان رابط سیستم مورد نظر عمل کرده و رابط های داده های انتخابی را بازیابی می نماید. هریک از رویکردهای حسابرسی مستمر مزایای متنوعی نسبت به یکدیگر دارند.
ABSTRACT
Recent research has focused heavily on the practicality and feasibility of alternative architectures for supporting continuous auditing. In this paper, we explore the alternative architectures for continuous auditing that have been proposed in both the research and practice environments. We blend a focus on the practical realities of the current technological options and ERP structures with the emerging theory and research on continuous assurance models. The focus is on identifying the strengths and weaknesses of each architectural form as a basis for forming a research agenda that could allow researchers to contribute to the future evolution of both ERP system designs and auditor implementation strategies. There are substantial implications and insights that should be of interest to both researchers and practitioners interested in exploring continuous audit feasibility, capability, and organizational impact.
I. INTRODUCTION
Over the past 20 years, the discourse on the need for, and ability to deliver, continuous auditing of business information has slowly gained momentum. Today, the concepts of continuous auditing have reached the instantiation stage, becoming a key element in many internal audit departments’ risk monitoring strategies. Additionally, continuous auditing is increasingly under consideration as a tool to augment the external audit. This progression has included the evolution of architecturally different methodologies for approaching continuous auditing in computerized environments, primarily embedded audit modules EAM, which are software modules embedded in an information system (i.e., built into) to monitor activities in such systems (Groomer and Murthy 1989), and a monitoring control layer (MCL), which is an external software module that operates independently of the information system to be monitored but is linked into the system and/or its underlying database to provide a similar level of monitoring (Vasarhelyi et al. 2004). A key component of the discourse in recent years has been focused on the advantages, limitations, and feasibility of the two dominant approaches (Alles et al. 2006; Groomer and Murthy 2003; Kogan et al. 1999; Kuhn and Sutton 2006; Vasarhelyi 2006; Vasarhelyi et al. 2004; Woodroof and Searcy 2001).
IV. CONCLUSION
The development and pervasive use of ERP systems provides the critical infrastructure necessary for the effective evolution of the assurance function from a periodic event to an ongoing process through the integration of continuous auditing applications. Two principal system architectures for the development and continuous auditing applications have emerged in research literature. The Embedded Audit Module methodology developed early on in the domain’s existence integrates continuous auditing functionality internally within the system of concern and operates in a truly real-time, continuous mode. Subsequently developed as an alternative to EAM, the Monitoring and Control Layer methodology focuses on an external module that interfaces with the system of concern to retrieve scheduled interfaces of selected data. Each of the continuous auditing approaches offers distinct advantages over the other.
چکیده
I مقدمه
II. دور نمای حسابرسی مستمر و انواع سیستم ها
منشا حسابرسی مستمر و توسعه ی ماژول های حسابرسی داخلی
ساختارهای فنی جایگزین برای ماژول های سنتی حسابرسی داخلی
انطباق ماژول حسابرسی داخلی (EAM)
لایه کنترل نظارت
محدودیت های برنامه های حسابرسی مستمر
نگرانی های فنی
موضوعات کاربردی
برخی از نگرانی های دیگر حسابرس خارجی
بازار فناوری GRC
III. انجام پژوهش برای شکل گیری آینده
فرصت های پژوهشی در زمینه ی EAM
فرصت های پژوهش در زمینه ی موارد جایگزین EAM سنتی
پرسش های گسترده در زمینه ی پژوهش
IV نتیجه گیری
ABSTRACT
I. INTRODUCTION
II. CONTINUOUS AUDITING BACKGROUND AND TYPES OF SYSTEMS
Beginnings of Continuous Auditing and Development of Embedded Audit Modules
Alternative Technical Architectures to Traditional EAM
EAM Ghosting
Monitoring Control Layer
Limitations of Continuous Auditing Applications
Technical Concerns
Practical Issues
Additional External Auditor Concerns
The GRC Software Market
III. RESEARCHING TO SHAPE THE FUTURE
Opportunities for Research on EAM
Opportunities for Research on Current Alternatives to Traditional EAM
Broad Research Questions
IV. CONCLUSION