摘要：信息技术对各领域产生了巨大影响，审计也不例外。信息技术条件下的经济环境需要有能适应这一环境的审计技术。本文主要总结和分析了连续审计的概念、基本实现技术和实现模型。讨论了连续审计技术的实施与应用及各种技术、模型的优缺点。

　　关键字：连续审计 嵌入式审计技术 审计实现模型

　　根据C ICA/AICPA 的研究报告, 连续审计(CA,Continuous Auditing)是指：能使独立审计师通过使用在委托项目出现相关事件的同时或短时间内生成的一系列审计报告, 来对委托项目提供书面鉴证的一种审计方法。要实现CA , 需要一个在线的计算机系统把审计部门和被审计部门连接起来。

　　一、连续审计的基本实现技术

　　从IT技术原理看，连续审计是通过信息系统自动、实时、持续地执行审计程序，一旦监测到异常情况或条件被触发将引起审计软件的关注，并通过网络传送给客户和审计人员，审计人员据此采取相应的措施。这一过程类似于病毒监控。

　　连续审计(CA)的IT实现技术主要可以归纳为二类:一是运用嵌入式审计模块(EAM);二是运用连续审计代理(AT)(又称分离式审计模块，和嵌入式对应)。当然，在实务中，考虑到这二种技术的优缺点，可能会把这二种技术结合使用。

　　(1)应用嵌入式(EAM)技术

　　早期连续审计(CA)的研究与应用主要关注运用嵌入式模块技术EAM ( Embedded AuditModule,简称 EAM)。Gr oomer& Murthy (1989) 提出能够持续获取信息的 EAM。这一技术依赖嵌入在会计信息系统中的审计模块，对被审计单位的业务进行监控 , 并直接获取相关的审计证据。嵌入式审计模块由触发器和存储程序组成，可以定期的或在满足特定的审计条件的情况下随时自动触发和呼叫，并在发现交易异常时进行监控和报警，使审计人员和管理者都能实时发现问题以便更好的监控交易过程。这一技术在使用上比较经济可行，但这一技术可能会引入一定的风险，如被审计单位担心嵌入系统自身的可靠性、信息泄漏而带来损失。利用 EAM, 审计师能够在一个实时的基础上测试交易和控制,既可用于控制测试,又可用于实质性测试。

　　(2)应用代理(AT)技术

　　应用代理(AT)技术又称分离式持续审计技术。嵌入式(EAM)技术是将审计模块嵌入在被审计单位的信息系统中，而代理技术(AT)则首先要建立与被审计单位独立的审计信息系统，通过网络向代理系统输入指令以半自动的方式启动审计程序，从被审计单位的系统中提取数据存入独立的审计数据库，然后与预定标准对比，若有异常就触发警报并发送“例外报告”给审计人员，以便及时发现问题并采取相应措施。应用AT的优点在于使用独立的审计数据库和系统工作站，不会占用被审计单位的系统资源，避免了可能的利益冲突和可能破坏被审计单位系统的风险，特别是在企业信息化程度较高、企业内部网Intranet建设较完善的条件下可以通过网络实现远程审计;缺点是必须建立独立的审计数据库和系统工作站后通过网络连接，不仅投入大、占用的资源多，而且运行与维护的成本较高。

　　二、连续审计(CA)的实现模型

　　实现模型是连续审计(CA)系统从全局的角度出发而设计的整体实现框架，这种框架要求把一些内在要素进行排列或整合，形成具有完善内在逻辑功能结构，同时又有完整外在逻辑形式的系统。至今为止学术界提出过不少CA模型，但比较有影响力的主要有以下四种模型。

　　(1)Woodroof-Searcy模型

　　该模型基于被审计单位业务数据库，其实现流程是:首先审计人员对审计软件发出报告请求，其后客户系统内部的代理和传感器将对交易数据进行监控，并触发异常警报。之后，审计单位的数字代理通过客户数据库中的存储程序取回客户实时的财务信息，然后审计人员对信息进行遵循性审核，最后将生成“实时报告”并发布。该模型的优势在于对交易数据的准确性监控是通过数字代理和嵌入系统内部的程序库完成，对内控可靠性的测试完全满足SYSTRUST原则。

　　(2)Rezaee模型

　　Rezaee等2002年提出了连续审计(CA)的一个概念框架：即既可以在分散的C/S网络模型上也可以在基于Web的B/S网络模型审计工作站之间鉴证数据。其原理是，将获取的数据存储于审计服务器上，并对数据进行标准化处理,存放在数据仓库(DW)数据栈中，然后对数据进行提炼、证实和重构 ,测试对商业交易规则的遵循程度。这一模型其实就是利用数据仓库和数据挖掘技术，因此需要要大容易的数据作为条件。

　　(3)Onions模型

　　Onions模型是近几年较为成功的连续审计(CA)模型。在XBRL被广泛推广的国际环境下，它引入了可扩展连续审计语言(XCAL)和关键数据层测试(KLDE)概念。它需要建立一个标准化的主文件形式和传输方式，即XCAL以解决原始数据形式多样性的问题，这一点和XBRL的原理类似。交易测试则分成两类：短期测试，对企业的每一项交易都进行测试，借助批处理模式(CATT)实现;长期测试，对企业交易方式进行审计，借助嵌入式系统(ES)实现。与基于XBRL的会计信息化发展过程类似，Onions模型的实施面临标准化制定的问题。

　　(4)ABCAM(2006)模型

　　2006年Charles Lingyu Chou等学者提出了ABCAM(Agent-based Continuous AuditModel)模型，这是国际学术界对连续审计(CA)研究的最新成果，其最大的优势在于非专用性，可同时供多个用户使用，此外还有实时监控、审计独立性和智能性等优势，其缺陷是过度占用资源。

　　【参考文献】

　　[1]WoodroofJon,SearcyDeWayne.Continuous audit:Model development and implementation within a debt covenant compliance omain[J].AccountingInformationSystems,2001,Volu-me2,Issue3:169-191.

　　[2]Rezaee Z,Sharbatoghlie A,Elam R,MeMickle P.Continuous auditing.building automated auditing capacity.Auditing:A Journal of Practice and Theory 2002,21(1):147-63.

　　[3]VasarhelyiMA,AllesMG,KoganA.,Principles of an alytic monitoring for continuous assurance

　　[4].Emerging Technologies in Accounting,2004,Volume1:1-21.

　　[5]《连续审计的概念特征和实现模型研究》，陈良华等，《审计研究》2007年第三期

　　[6]《IT环境下连续审计(CA)研究》，张艳红，2008年5月