【分　 类】 经济与管理科学
【关 键 词】 内部审计  持续审计 信息系统
【来 　源】 互联网
【收　 录】 中文学术期刊网

正文：

1、深入了解企业所处的环境。内部审计师需对客户企业的战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功风险情况进行深人的了解，从而界定主要的商业流程以及对哪些区域需要更充分的控制。内部审计师可以更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险领域。对我国一些特定行业，如银行、证券、保险等金融行业，这类行业对内部风险控制要求实时性，更迫切要求实施持续审计。
2、可靠的持续审计系统。这其中包括（1）持续审计要求企业的审计系统和实体的信息系统能够进行实时、准确和安全的连接，从保证被审计的信息能够及时得到更新，各个子系统的数据能整合在一起，保证数据的一致性。[10]（2）持续审计的程序必须高度安全，确保其数据和程序不被侵害，一旦检测到未授权的侵害或可疑的情况，即触发报警程序向审计师报警，或向外发布替示性信息。（3）保证持续审计报告能被内部审计师和相关利益者快速获取。
3、充分理解和有效利用数据。现代企业内部审计中运用持续审计需要大量的原始数据。审计人员需要了解被审计单位结构，建立数据通道，取得授权协议，利用持续审计应用程序从被审计单位复杂的信息系统中获取和传递数据。审计数据仓库是一个单独的公司数据存储仓，是一个带有数据获取和分析工具的大型数据集，从整个企业的所有应用系统收集数据，但它与公司的数据库并不完全相同，只有被认为会影响审计风险的经过选择的事项才会被收集并储存在审计数据仓库。[11]审计师需充分利用数据信息评估内部控制的有效性，评估风险，检测事项和交易的正确性。
 4、对审计结果进行积极沟通和评估。为了保证持续审计能满足各利益相关者的需要，一个有效的审计报告沟通系统显得十分重要。CA团队必须确定每个业务单元的联系人和有效的信息传递途径。内部审计师需积极评估持续审计过程的有效性；在一个延续的基础上对结果进行再评估以确保持续审计还能为企业增加价值，以这样一种主动的姿态，再加上持续审计的成本经济性，充分显现其“低成本、高效益”的特点。
六、我国实施持续审计面临的挑战
1、系统的安全性与更新
持续性审计是高技术含量的审计模式，其依赖现代信息技术。目前持续性审计虽然已得到了初步的实践，但还有许多技术上的问题还没得到解决。其中，系统的安全性是其需要解决的一个重大问题。审计系统应具有安全性，不法者可能突破审计系统的安全性去获取所需资料，这些安全上的漏洞审计师应进行必要的管理和控制。所以，系统应用足够的安全防范措施，以防非法侵犯，这就对系统的安全性提出了高要求。社会经济不断发展，审计和会计准则不断更新和完善，对会计信息和审计信息质量提出了更高的要求，所以审计系统应不断更新，加入新的功能才能不断满足不同的需要。
2、初始投资成本
前文指出，从成本与效益看，持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能。这里的“低成本”是从企业长期来看的，而持续审计的初始成本产生于持续审计投入使用之前,是指为达到持续审计的要求而产生的成本。持续审计的初始成本主要是持续审计所需的IT设施,包括相关的软件支持及网络设施等基础建设,和相关审计人员的职业培训的费用。[12]从长期看，持续有成本上的巨大优势，但其初始成本是十分巨大的。将持续审计融入现有的功能所产生的成本，不管是与购买新软件或者是购买信息储存能力有关，都造成许多企业的观望心态。实际上，除了这些表面的成本，公司还需要在初期花费大量的时间和精力来建立相应的流程，从设置软件参数到系统应用培训等，这些巨大的初始投资成本都给持续审计的运用造成很大的障碍。这些初始成本是否能产生高收益，在企业投入初期是不确定的，这也加剧了企业的观望态度。
3、审计师的胜任能力
企业能否成功实施持续审计，审计师是一个关键因素。审计人员除必需的传统的专业知识和能力之外，还需深入了解和掌握实施持续审计相关的信息系统和计算机技术。目前，注册信息系统审计师变得越来紧缺。当前我国审计人员的整体素质不高，内部审计人员的观念还停留在监督者的身份上，且缺乏IT技术教育背景和风险管理的意识，而持续审计需实现综合风险管理措施和持续审计流程的结合，这对我国推行持续性审计造成了极大的障碍。据统计，中国20万内部审计人员80%以上为财会人员。而在西欧，内部审计人员的构成则是财会人员、工程技术和管理、法律人员各约三分之一。中国注册会计师协会和内部审计师协会应积极开展持续审计的职业培训，转变内部审计人员传统的查账观念，提高内部审计人员专业素质，以满足持续审计对内部审计师的素质要求。
4、内部审计基础薄弱，独立性不够
企业的内部审计现状是持续审计能否在内部审计中成功实施的一个重要基础。我国目前的内部审计基础薄弱和独立性不够给持续审计的成功实施造成了很大的障碍。有的企业不是出于内在的经营管理需要而是为应付国家规定开展内部审计工作，因而内部审计的基础非常薄弱。内部审计人员被经营管理部门视为不友好的监督者，工作得不到配合甚至被刁难，内部审计很难保证足够的独立性。国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001)中认定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营，它通过系统化、规范化的方法,评价和改进风险管理控制和管理过程的效果,帮助组织实现其目标。内部审计的独立性是保证内部审计质量的重要因素。基础的薄弱和独立性的缺乏直接影响了内部审计的质量，进而影响了持续审计在内部审计中实施的效果。
5、持续审计相关的理论研究不足
持续审计在我国内部审计中的成功实施离不开持续审计理论的大力支持。而我国有关持续审计研究的相关文献缺乏，只有少数的学者在做这一方面的研究，这给持续审计的实际运用带来了较大的障碍。我们应该重视对国外先进的持续审计相关方面研究的翻译和介绍工作，分析持续审计在我国运用的必要性和可行性以及目前我国运用所遇到的挑战。对成功实施持续审计的案例进行研究，总结经验与不足，为我国全面实施持续审计提供理论上的支持。此外，中国内部审计师协会等组织应加强对先进的持续审计理论的介绍，为持续审计的理论研究创造良好的氛围。
6、缺乏相应的持续审计标准与准则
审计准则是成功审计过程的准绳，是衡量审计工作的标准、提高审计质量的保证。持续审计的基础是现代信息技术，因此，过去手工会计系统的审计标准和准则中部分内容已不适应，而关于持续审计的程序标准和准则尚未出台。新审计准则也提出了执行CA的建议和要求，其中第1211号——《了解被审计单位及其环境并评估重大错报风险》第五条提出了“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终”；第1633号——《电子商务对财务报表审计的影响》指出：“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下，仅依靠实施实质性程序不足以将审计风险降至可接受的低水平，注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”国际内部审计师协会：1210号准则；1210.A2-1实务指南：欺诈的确认；1210.A2-2实务指南：发现欺诈的责任；2310-1实务指南：确认信息；GTAG全球审计技术指引：信息技术控制；GTAG全球审计技术指引：改进和完善管理控制——组织成功的关键。以上这些准则虽然涉及到持续审计的相关内容，但一部完整的持续审计标准与准则的出台还是一个漫长的过程。

 3/4   首页 上一页 1 2 3 4 下一页 尾页