與連續性審計相關的審計技術包含電腦輔助稽核技術(Computer-Assisted Audit Tools and Techniques: CAATTs),常見的應用技術類型為:內嵌稽核模組(Embedded Audit Modules: EAMs)、通用稽核軟體(General Audit Software: GAS)等等。其發展歷程與資訊技術發展、企業資訊環境及內部控制環境有關,茲簡述如下:
自動化的內部控制測試,起源於1960年代所提出的內嵌稽核模組概念,其構想是於資訊系統內部加入測試控制有效性而設計的稽核模組程式。然而,由於不論要於系統開發過程或完成後加入內嵌稽核模組,在技術或維護上都不易建置或維護,因此未能廣為採用(R. Debreceny, Gray, Tham, Goh, & Tang, 2003; S. Groomer & Murthy, 1989)。
及至1980年代,部分先驅者開始發展各種以電腦軟體為工具的電腦輔助稽核技術,進行以經驗為基礎的資料收集和分析(Braun & Davis, 2003)。在同時,學界開始提出連續性監控(continuous monitoring)的概念,其應用方式為透過應用持續自動執行的資料分析工具,協助查核人員識別風險所在區域,以利於查核計劃的安排。然而,因為缺乏容易使用的軟體工具,以及協助克服資料存取困難所需的技術資源及專家,當時多數的查核人員並未能接受以電腦軟體為工具的稽核策略,管理階層也因而更不容易接納這種明顯不同的稽核策略及方法(Garsombke & Tabor, 1986)。
及至近年來,由於稽核專業領域朝全球化推展,各式的資料分析工具逐一興起,已成為內部控制有效性測試的重要工具。軟體工具不但可用於分析交易資料的正確性,並篩選出未符合控制原則的異常資料,也可分析交易的執行人員角色,以確保職能分工原則是否被落實。然而,由於一般電腦輔助稽核技術仍主要採用傳統以抽樣為基礎的稽核方法,分析時並未擴及所有的資料,加上稽核的時點遠落後於交易發生時間;因此,於降低風險或控制缺失對企業所帶來的負面衝擊上,仍然有很大的改善空間(Coderre, 2005; M. A. Vasarhelyi, et al., 2004)。
尤其現今企業採用了各式不同的商業應用系統以協助企業流程的執行,加上電子商務的蓬勃發展且企業與企業間的電子化交易活動頻繁,均使得查核人員更容易取得各式的電子化資料,但也因此涉入遠較原有查核工作更為複雜的資訊環境及巨幅快速成長的龐大交易資料庫,連續性審計技術需求與發展已是蓄勢待發(Coderre, 2005)。 |