【分　 类】 经济与管理科学
【关 键 词】 内部审计  持续审计 信息系统
【来 　源】 互联网
【收　 录】 中文学术期刊网

正文：
【摘要】信息技术的发展改变了财务报表的编制、审计和使用方式。这些变化对传统审计提出了新的挑战。持续审计是信息时代内部审计发展的必然趋势。本文剖析了内部审计中实施持续审计的必要性和可能性、成功实施持续审计的关键因素，以及目前我国实施持续审计所遇到的挑战。
【关键词】 内部审计  持续审计 信息系统
                                                 
一、引言    
随着信息技术的飞速发展，企业面临的风险也越来越大，企业及利益相关群体对信息的及时性提出了更高的要求。审计信息作为企业信息系统的一个重要组成部分，从而对审计信息的时效性也提出了更高的要求。在此背景下，持续审计(continuous auditing，简称CA）得到了重视和运用。
目前，持续审计已不再是个陌生的名称，国外应用持续审计技术已有10多年的历史，且大多应用于内部审计领域。例如，美国的一些大型公司已在企业内部的资金、应收、应付账款等重要的管理信息子系统应用内部持续审计, 1986年至1990年期间，AT&T贝尔实验室开发了持续过程审计(continuous process auditing system，简称CPAS)，该系统专门针对大型无纸化数据库系统的审计问题而设计，服务于AT&T公司的内部审计领域。[1]持续审计在近几年发展较快，普华永道会计师事务所发布的题为《2006年内部审计行业调查报告：持续审计昂首前行》，报告指出了美国内部审计发展的四大趋势，首当其冲的便是持续审计。报告具体数据显示:(l)在392家接受调查的企业中，已经有81%拥有或正在计划建立持续审计/监控流程。(2)2005一2006年间，表示已拥有持续审计/监控流程的调查反馈者的比例从35%上升到50%，增幅显著。美国注协鉴证服务特别委员会也提出了详细的持续审计规则。SOX法案的404条款要求审计师对公司管理层的评估过程和内部控制出具书面意见,许多上市公司出于减少遵守SOX条款所需成本的考虑,纷纷在内审实务中采用CA技术。2005年,IIA向其成员正式推荐了指导CA实施的两篇文章:《持续审计:内部审计人员的可操作模型》和作为《全球技术审计指导》系列之三(GTAG3)发布的《持续审计:对保证、监督和风险评估的意义》。AICPA、CICA、ISACA也正在着手解决CA实施中的操作问题。[2]
我国目前内部审计中尚未全面开展持续审计，但内部审计的思想已经得到重视，内部审计已成为企业内部控制的一个重要组成部分，持续审计必将是我国内部审计的一个重要发展趋势。下面，笔者将对这一发展趋势做具体分析。
二、持续审计定义之界定
在会计职业界对于持续审计的研究中，最重要的是1998年美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)联合成立的持续审计委员会所做的工作，该委员会对持续审计的重要问题进行了研究并于1999年发布研究报告。报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面鉴证的一套审计方法”。而上述审计报告应该能够迅速并准确反应所发生的事实。第一，持续审计是可行的，但其实施需要满足以下条件:(l)审计程序应能高度自动化地截取和操作数据，以提供必要的审计证据，且在短时间内生成高度可靠的报告信息;(2)对任何异常现象应采取自动的报警触发程序并及时生成例外报告;(3)审计工具软件应在不同程度上与企业信息系统集成，自动审计过程应成为审计人员现场审计的有益补充;(4)应在企业网站与审计师之间建立有效的电子通信连接，以及时通知审计师自动审计结果;(5)应有恰当的安全保障措施，以有效防范未授权的篡改;(6)审计师应具备高水平的信息技术知识且熟悉被审计委托项目。第二，在持续审计发展的过程中，学术界的研究、实际工作者的实践和准则制定者的引导都是十分必要的。第三，对持续审计的需求来自于对更为可靠、相关和及时的决策信息的需求。审计师应积极地适应新型持续审计环境，掌握必要的信息技术知识及与委托项目相关的业务知识。[3]
此外，加拿大会计师协会稽核标准部门经理Greg Shields 对持续性审计制度又加了一些描述，即一，查核报告之资料应具有及时性；二，查核者可以随时整理并改进其报告而不受时空之限制；三，查核报告应具有随叫随取之特性；四，持续性审计应着重在可供使用者进行决策评估之资料；五，查核系统之设计应着重下列领域，如，系统整合性、降低资料之重复、使用者之确认，资料库之搜寻与整理以及查核系统之绩效。
2005年, 国际内部审计协会（IIA）在其向全球推广持续审计的重要文件《全球审计技术指引》(GTAG)中将持续审计定义为:“一种利用技术自动执行控制和风险评估的方法，是审汁策略从传统的交易样本的周期性复核向对所有交易进行持续测试的转变。这种方法使得内部审计人员可以在实时环境中，通过实时或近实时的执行控制和风险评估来分析数据、检测关键的交易系统以发现例外、控制缺陷以及那些凸现风险的数据指标。从审计计划的制定和维护到专门审计的执行和追踪都可以利用持续审计的分析结果”。
苏黎世金融服务集团审计技术总监Paulette Keller这样解释：持续审计能及时地，有时甚至立即地发现异常情况或控制缺口；它是一种主动的而不是反应式的方法，它使企业能够在对问题失去控制之前就采取行动来发现并纠正；而且，持续审计能够帮助管理层来了解控制是否已经充分。
国内的何芹认为，对持续审计的定义可以从广义和狭义两个方面来理解。广义的持续审计是指一种完全不同于传统审计的审计理念，是审计思想的变化，审计对象更加宽泛，审计主体要求更加严格。而狭义的持续审计着重强调审计技术的变化。其着重强调对广义持续审计的理解，即独立的审计人员使用持续审计技术在目标事项发生的同时或稍后较短时间内，对反映目标事项的特定信息收集证据，确定并报告这些信息与既定标准符合程度的一个系统化过程。
根据以上持续性审计的定义，笔者将内部审计中持续性审计定义为，内部审计师在事件发生的当时或者稍后极短的时间内进行的审计，目的是评估内部控制的有效性，评估风险，检测事项和交易的正确性。
三、企业内部审计中实施持续性审计的必要性
1、从外部环境看，企业所处环境的巨大变化使持续审计成为必要
    当今世界，随着电子商务的兴起，使得传统的审计方法面临很大的挑战。当公司更多地向电子商务转移的时候，审计被要求将风险降低到可接受的水平。当一个企业在电子商务环境下处理业务时，如虚假的销售、采购、退回及支付，也可能给企业造成重大损失。持续性审计有助于让内部审计师注意到这些潜在的问题，并及时发现欺诈行为。[4]此外，在线的实时会计系统(RTA)和网络财务报告将逐步替代传统纸质会计系统，尤其是在开发了XBRL财务报告语言以后，会计信息便可以进行实时报告，通过XBRL，会计信息实现了实时更新，同时也要求持续发布在线、经审计的财务报表，因此需要对财务数据进行持续和实时的审计。

 1/4    1 2 3 4 下一页 尾页