حسابرسی مستمر بر پایش و ممیزی مستمر ریسک ها و کنترل های سازمان تاکید داشته و زمینه بروز و ظهور نظارت مستمر در سازمان ها می باشد. حسابرسی مستمر مبتنی بر اصول حسابرسی مبتنی بر ریسک بنا شده است. لیکن با بهره گیری از ابزارها و قابلیت های فناوری اطلاعات و تحلیل داده ها این فرصت فراهم شده که به جای نمونه گیری و حسابرسی دوره ای، ارزیابی و حسابرسی مستمری بر تراکنش های سازمان صورت گرفته و واکنشی بلادرنگ و حتی پیشگیرانه نسبت به ریسک ها صورت گیرد. در این نوشتار مدلی برای حسابرسی مستمر ارائه شده است. این مدل که به (Continuous risk and control assurance (CRCA مشهور است، قابلیت های فناوری اطلاعات را با کارکردهای حسابرسی تلفیق نموده است.
![\"\"](\"https://hesfa.ir/wp-content/uploads/2018/06/CAAT.jpg\")
در صدر این مدل، اهداف سازمان قرار دارند. هدف اصلی حسابرسی داخلی نیز ارزیابی کارایی و اثربخشی کنترل های داخلی برای تحقق اهداف سازمان و ارزش آفرینی برای ذینفعان است. سنجش اهداف سازمان بوسیله مجموعه ای از شاخص های کلیدی عملکرد صورت می گیرد. این شاخص ها در قالب داشبوردهای مدیریتی علایم حیاتی سازمان را برای مدیریت به نمایش در می آورند. وجود نظام سنجش، نمایش و واکنش به شاخص های کلیدی عملکرد مبنایی برای استقرار نظارت و مدیریت مستمر در سازمان می باشد. این شاخص ها در سطح کلان نوعی ازکنترل های داخلی نیز به شمار می روند. ضعف در نظام مدیریت عملکرد سازمان مبتنی بر این شاخص ها باعث بروز ریسک هایی برای سازمان می شود.
رویدادهای درونی و بیرونی بر تحقق اهداف تاثیرگذار هستند. تاثیر منفی این رویدادها باعث شکل گیری ریسک ها می شود. پایش ریسک ها نیز در سازمان بوسیله بهره گیری از شاخص های سنجش ریسک صورت می گیرد. شاخص های پایش ریسک می توانند به عنوان بخشی از نظام سنجش و مدیریت عملکرد سازمان تعریف شده و اجرایی شوند. در نظام حسابرسی مستمر، پایش مستمر ریسک با بهره گیری از قابلیت های فناوری اطلاعات مورد تاکید است. به عبارت دیگر بخش مهمی از این نظام مربوط به تحلیل مستمر داده ها برای شناسایی ریسک ها، ارزیابی آنها و بررسی شدت و احتمال وقوع آنها است. نتایج پایش مستمر ریسک ها در قالب شاخص های کلیدی ریسک متبلور می شود.
در سطحی پایین تر، باید کنترل های تعریف و اجرا شده برای رویارویی با ریسک ها شناسایی و ارزیابی شوند. ارزیابی کنترل ها با هدف سنجش میزان اثربخشی آنها در کاهش شدت یا احتمال ریسک صورت می گیرد. بخش دیگری از نظام حسابرسی مستمر بر ارزیابی مستمر کنترل ها تمرکز یافته است. نتیجه ارزیابی مستمر کنترل ها در قالب داشبورد اطمینان بخشی مستمر نمایش داده می شود. با استفاده از این داشبورد مدیران، حسابرسان و سایر ذینفعان در سازمان می توانند وضعیت اثربخشی کنترل های داخلی را در سازمان به صورت بلادرنگ یا در قالب داده های تاریخی در اختیار داشته باشند. در گذشته حسابرسان داخلی، نتایج بررسی های خود را در خصوص اثربخشی کنترل ها طی دوره های زمانی چند ماهه یا سالانه ارائه می کردند. در رویکرد حسابرسی مستمر، نتایج ارزیابی حتی می تواند به صورت لحظه ای به نمایش در آید.
حال این سوال پیش می آید که ارزیابی مستمر کنترل ها و ارزیابی مستمر ریسک ها چگونه انجام می شود. کلید تحقق حسابرسی مستمر، تحلیل داده است. در حال حاضر با ظهور فناوری های مختلف تحلیل داده از جمله داده های عظیم (Big Data) و همچنین تحول در تکنیک ها و ابزارهای تحلیل داده، فرصت تحلیل حجم گسترده ای از داده های سازمان و ارائه دانش و بینش حاصل از این تحلیل ها فراهم شده است. تکنیک های داده کاوی این امکان را برای حسابرسان فراهم نموده است تا داده های مربوط به تراکنش های سازمان و حتی سایر داده های غیر ساخت یافته مانند پیام ها، مستندات، فایل های صوتی، تماس های مشتریان وغیره را تحلیل نموده و شاخص های بلادرنگی را محاسبه کنند. همچنین روندهای حاکم بر رویدادهای کسب و کار را شناسایی کرده و رویدادهای آینده را پیش بینی نمایند. تحلیل داده ها به حسابرسان کمک می کند ابعاد پنهان در رویدادهای سازمان را شناسایی کنند. این ابعاد پنهان به شناسایی ریسک ها، ارزیابی ریسک ها، ارزیابی اثربخشی کنترل ها و شناسایی تقلب کمک می کند. تحلیل داده ها ممکن است به صورت خودکار و براساس قالب های از پیش تعریف شده انجام شده یا اینکه حسب نیاز حسابرسان برای رسیدگی به رویدادهای خاصی طراحی و اجرا شوند.
عامل کلیدی موفقیت در تحلیل داده ها، شناسایی، ثبت، انبارش و آماده سازی داده های گسترده درونی و بیرونی سازمان در قالب انباره های داده است.