持续审计
出自 MBA智库百科(https://wiki.mbalib.com/)
持续审计(Continuous Audit)
目录 |
什么是持续审计[1]
持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。
持续审计理论基础[2]
1.传统审计理论一持续审计理论根源。
作为一种审计方法,持续审计的理论根源是传统审计理论,传统审计理论是分析持续审计的基础。目前审计界执行的很多审计都是法定的审计,但是审计并不是一产生就是法律所要求的。例如早在1926年,美国两个证券法案出台前七年的时候,纽约证券交易所就有82%的公司已经被外部审计师审计了。近些年来执行的许多审计都不是因为政府管制和法律的要求,而是企业自发的,例如我国非上市民营企业的内部审计和外部审计。在自由的管制的市场环境下,对为什么有审计的原因解释很多。1973年,美国会计学会在其颁布的《审计基本概念公告》中将审计形成的原因归为四点:
(1)利益冲突。信息使用者可能会感到与信息准备者或者信息来源之间存在实际的或者潜在的利益冲突,因为利益冲突的潜在偏向,需要对信息进行审计。
(2)因果关系。信息提供的目的在于帮助信息使用者作出决策,具有误导性的、无关的或者不完全的信息会导致错误的决定。因此信息使用者希望第三方对信息进行鉴证,确定所需要的信息的质量。
(3)复杂性。审计对象转化为信息的过程比较复杂,一般来说,该转化过程越复杂,错误就越可能发生。在这样的情况下,信息使用者会希望对信息进行审计。
(4)远程性。信息使用者可能会因为一个或者多个原因不能直接评估信息的质量,这样的原因有自然的距离、法律制度的障碍、时间和成本的约束等,因此信息使用者希望独立的第三方对信息质量进行认证。可以看出,这些解释也为非法定的持续审计提供了依据。
在述任何一种情况下,信息使用者都希望对信息进行审计。其后,Waace(1980)又分别从代理理论、信息理论和保险理论角度对审计需求进行了深入分析:① 代理理论。代理理论是经济学中的一个重要理论,在会计研究领域中也被广泛使用。按照代理理论的观点,审计是保持委托人和代理人利益最大化的控制器,其目的在于促进委托人和代理人的利益保持一致。②信息理论。该理论假设审计过的信息是有价值的,审计过的信息对大量现实的或者潜在的使用者都有用。信息理论认为,审计能够提高信息的有用性,促进有效决策,实现收益最大化。③保险理论。该理论认为审计也可被视为一种保险行为,是一种对误述信息的保险手段。在保险理论下,审计被看做是一种保险行为,投资者可以通过向审计师支付审计费用转嫁风险,减轻投资者的风险压力。
上述这些假设不是互相排斥的,无论是在自由的市场还是在受管制的市场,它们在解释为什么需要审计时都是互相补充的关系,从而也为持续审计研究奠定了基础。
2.信息理论一持续审计需求分析。
持续审计提供审计服务.属于认证活动的范畴,认证的目的是增加与决策相关的价值。自然,持续审计的目的在于通过持续调查和报告取得更加可靠、及时的相关信息,增加与决策相关信息的价值。因此,最能解释持续审计需求的理论是信息理论。
3.计划行为理论一持续审计供给分析。
既然持续审计是来自市场的自发需求,那么与需求相对应的则是持续审计供给,市场是否能够满足这种需求呢?例如管制者是否会对持续审计形成一个强制性规定,要求审计师针对某些行业或者某些业务、某些项目实施持续审计;审计师是否具备相应的能力和意愿促进持续审计的使用。持续审计是相对于传统期间审计的一种审计方法创新,在持续审计的初始阶段,管制者不可能强制要求实施持续审计,持续审计是否可以实现的关键取决于审计师的意愿,如果审计师认为持续审计是可能和必要的,那么审计创新一定能够实现。然而,不管是哪一种创新,对其接受总是一个渐进的过程,首先可能由一部分人发起,当他们证实创新确实能够获取更多的利益时,创新才能被大多数人所接受。持续审计实现的第一步是必须由具有创新意识的人通过实施持续审计解决传统审计中存在的一系列问题,并将持续审计方法加以推广。
因此在初始阶段,持续审计供给是否能够实现取决于审计师的行为和意愿,计划行为理论为持续审计供给分析提供了较好的理论视角。计划行为理论基于这样一种理念,即行为的实施取决于行为人的意愿和能力。其中“意愿”非常关键,它由以下三个重要因素共同决定:
(1)对行为的态度,属于行为人内在的因素,反映行为人对实施某项行为的态度。在持续审计中,审计师对持续审计的信念以及对持续审计提供的认证的评价是决定其对持续审计态度的重要原因。
(2)行为主观规范,属于行为人外在的因素,反映影响某项行为实施的主观规范,指行为人采取某项行为所感受到的社会压力。持续审计是对传统审计理念的变革,需要考虑社会公众对审计变革的接受程度。
(3)知觉行为控制,反映行为人预计自己完成某项行为的难易程度。审计行为的变化可能是许多事件的结果,包括竞争机会或者压力、外部技术变化、被审计单位的主动要求等,尤其需要考虑审计组织对创新的倾向。审计师个人可能会认为持续审计应该明确地执行,但是如果审计组织不愿意创新,审计师的创新理念也难以实现。因此审计组织创新的意愿以及审计组织鼓励审计师创新的程度也是影响持续审计实施的重要因素。
zen(1991)通过大量的研究表明行为的意愿与行为的实际结果之间存在强烈对应关系,即一个人有需要的机会和资源,并且也愿意实施该行为,然后才有可能实施。
持续审计实施原理分析[2]
1.适时制
适时制是一种严格的需求带动生产制度,要求企业生产经营管理各环节紧密协调配合,原材料、零部件、产成品等保质、保量并适时地送到后一加工环节或销售环节,其目的是使原材料、在产品及产成品等各类存货保持在最低水平,尽可能实现零存货,以降低存货成本。适时制下,问题的及时诊断和解决已成为一种必需的生产方式,因此,也要求审计师对相关的审计业务做到适时化。持续审计是在事项发生的同时或稍后立即实施的审计,强调审计的及时性。适时制为持续审计的及时性提供了很好的理论解释。同时,适时制下的“需求带动”思想也体现于持续审计当中。当持续审计方法发展到更高阶段以后,审计人员可以根据信息使用者的需要随时进行审计,这将是一种按需审计、个性化审计。
2.全面质量管理(TQM)。
20世纪50年代,质量管理专家朱兰博士出版了《质量控制手册》,美国的贝尔实验室开展了“全面质量认证计划”,强调从建立质量标准到产品最终处理为止的各种活动的重要性,当时美国通用电器公司总裁费根堡姆在《哈佛商业评论》上发表论文《全面质量控制》,首次提出了全面质量控制(TQC)的概念。20世纪80年代后期,TQC演变为TQM。TQM是在商品经济从卖方市场到买方市场变迁过程中走上经济舞台的,是市场经济的必然产物,TQM的实质是以顾客满意、附加价值和持续改善为核心的一种全面的经营管理理念。TQM的对象不仅包括一般意义上的产品和服务,还包括组织的所有活动、过程、人员和组织结构等各个方面。随着市场经济的不断深入发展,审计已逐渐成为市场经济不可或缺的一个方面,并逐渐由强制需求向市场需求转型。审计除了具有经济监督的基本职能外,还具有为市场提供产品和服务的职能。审计要适应市场的规律,在市场中求生存和发展,就必须加强自身的质量管理,因此审计也要实行全面质量管理。
持续审计实施中体现了全面质量管理理论的思想,它将审计执行的时间从事后转向事中和事前,审计目标从传统的财务报表审计转到企业经营过程的审计上,真正实现由“结果审计”向“过程审计”的转变。持续审计全面跟踪被审计单位的经营过程,一方面确保审计的高质量,降低审计风险;另一方面通过对被审计单位的实时监控,为被审计单位提供更多更好的服务,实现审计服务的价值增值。
持续审计对审计人员的特性要求[3]
持续审计是由信息技术的发展而产生的,它有别于传统的审计。在执行持续审计中,审计人员除了应具备很高的政治素质、业务素质外,还应当注意以下几点:
1.审计人员应当了解客户行业背景和经营状况,以确信电子文件、记录和数据的可靠性与相关性。掌握客户的经营策略对于理解客户的业务流程、目标,估计相关风险,了解内部控制活动是非常重要的。
2.审计人员需要理解交易过程和相关控制活动,以确信信息在无纸化实时会计系统下更有效更可靠。在实时会计系统下交易以电子形式传送、处理、接收,因此,审计人员需要确信这些交易没有被更改。
3.在持续审计下,审计人员需要制定一个控制风险导向审计计划,更多的关注实时会计系统中内部控制行为的适当性和有效性,而减少对电子文档和交易的实质性测试的关注。
4.持续审计要求审计人员自行开发审计工具软件或购买商业应用软件包。这些持续审计工具和技术(CATFs)使审计人员可以评估风险,评价内部控制,通过计算机执行一系列审计程序,包括抽取数据,下载信息以进行分析性复核,汇总分类账,选择进行控制测试和实质性测试的样本,确认异常交易等。
持续审计使审计人员将目标从传统的资产负债表审计转到企业交易结果的审计上,利用计算机进行持续审计可以带来如下好处:第一,审计人员对客户的交易可以选择更大的样本(可达到100%)进行测试,以减少基础性审计的成本,更快搜索数据,它比传统方式更有效。第二,减少审计人员通常要人工检查交易和账户余额的时间和成本。第三,通过让审计人员将重点放在对客户的经营活动、内部控制结构上,提高财务审计的质量。第四,可以在整个年度内按照选定标准不问断的选择交易并执行控制测试和实质性测试。
持续审计的特点和作用[1]
持续审计具有以下特点和作用:
(一)审计过程的连续性。
持续审计要求审计工作融入企业的生产经营过程。这样,只要企业在持续经营,那么审计工作就会伴随着生产经营过程循环往复下去。在持续审计下,审计计划、控制评估、风险评估、审计报告等都是连续进行的。一个期间审计报告发出的同时,便开始了下一个期间审计计划的制定,进而步入下一期间审计评估工作的开始。这样连续的、循环的审计工作,对现金、银行存款等高风险的项目来说,可以很好地预防和控制错误的发生。
(二)审计信息的及时性。
持续审计要求提供的审计信息必须是及时的。传统的审计工作是在既定的时间内,对过去已经发生的事项进行审计。因此,提供的信息在时效上很弱,这样的信息对企业做出决策就帮助不大。持续审计则是强调在审计事项发生后或者发生时立即进行审计,提供的信息体现了实时性,进而也符合会计信息质量要求中重要性、相关性原则。
(三)审计程序的自动化。
持续审计的运作是在网络环境下进行,要求被审计单位与审计单位都应该置身于网络中。在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的发布。简单说来,持续审计的审计对象是一堆数据,那么持续审计必须拥有数据分析工具。持续审计要求及时发现被审计单位的问题,那么持续审计必须拥有网络触发器,可在被审计单位错误发生时便通过网络传递到审计单位,由审计单位进行分析,进而将审计信息发还给被审计单位并且予以公布。在这样的审计条件下,持续审计只有必须拥有高度自动化的审计程序。才能保证审计工作的正常开展。
(四)审计的风险控制。
持续审计是控制风险型的审计,重点在于被审计单位会计信息系统中内部控制的适时性和有效性。通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。这对完善企业内部控制,降低审计风险,提高审计质量具有一定的意义。
持续审计下的审计证据[3]
不断发展的信息技术和电子贸易的普及都要求审计人员以电子手段获取证据。于是也要求会计界在职业准则中引入电子证据概念。l996年l2月,ASB发表了SAS第80号准则:证据。SAS第80号认为审计人员在传输、处理、保存、接收大量的电子信息后,仅执行实质性测试并不能将检查风险降到一个可接受的程度,它们仍要执行控制测试以评估控制风险,使之降到最高水平以下。某种电子证据会在某个时间段存在,但过了特定时间之后,如果文件被更改或备份文件不存在,这些证据就无法再获得,审计人员在决定实质性测试的目的、时间、范围时应当考虑信息存在的时间。
持续审计在收集审计证据时考虑以下问题。1.怎样收集电子证据.数据怎么产生的,从哪产生?3.使用了什么认证技术.使用什么网络产生和传输数据?5.怎样处理数据?审计人员通常使用专业程序收集审计证据,如控制检查程序。它应用于查找异常交易中,首先寻找相同的交易活动,明确其交易方式,一旦查出异常的交易就通知审计人员。
通过持续审计所获取的数据可以储存到一个审计数据集市(data nlars)以作测试和分析之用,数据集市在数据仓库(data warehouses)文献中是一个很常见的概念。David和Steinbart(1999)将数据仓库定义为:’它是一个企业独有的数据存储仓,是一个带有数据获取和分析工具的大型数据集。数据仓库从整个企业的所有应用系统中收集数据。而数据集市比数据仓库要小,它仅包括一个应用领域(如会计或营销)。因此,只通过有限数量的应用系统收集数据。通过使用一个审计数据仓库,有关数据获取、数据转换和审计测试方面的信息就转化为数据(metadata)的形式储存起来。理想的数据仓库应当具有延展性,在审计范围扩展的时候能够相应的容纳更大容量的数据。
持续审计流程[3]
持续审计的发展需要开发一种信息技术,能够将从不同的系统及平台接收数据和修改不同文件类型和记录格式的数据。这个过程能将从不同的数据源和系统获取的数据标准化 其中,将数据标准化是最复杂和最有挑战性的步骤。因为一旦数据读取和复制过程中发生错误,其成本和风险会给终端用户的审计测试和分析带来难以克服的障碍。
在这些技术的支持下,持续审计得以进行。图1说明了持续审计的流程。应当说明的是这些步骤都是相互关联的,不一定是线性排列。
步骤l和步骤2是每种审计方式都必须进行的。每项审计业务都包括通过收集充分、适当的证据来测试管理当局的认定(如资产是否存在)。在这个阶段独立审计人员应当考虑以电子形式存在的证据适当性,以及在决定控制测试范围以及实质性测试的目的、时间安排和范围时,电子证据对它们的影响。近来ASB发布了SAS第94号:在财务报表审计中信息技术对审计人员考虑内部控制的影响。说明了信息技术对审计人员理解内部控制,评估内部风险及对审计程序等方面的影响。SAS第94号应用于持续审计可以让审计人员更好的理解以下内容:1.信息技术对内部控制结构的影响。2.重要的信息技术控制 3.实时会计系统下的财务报告程序。
在评估内部控制的有效性时,CAITs通常应用于以下方面:1.通过检测数据和ITF(Integrated Text Facilities)以判断实时会计系统是否对有效或无效的交易作了正确处理,处理是否正确、完整。2.对客户应用系统中的部分系统进行模拟重复运行,以评估内部控制的有效性。3.将同步处理审计模块整合到重要的计算机应用程序中以不间断的选择与监控数据处理。4.在进行复核和在线审计时使用CIS(Continuous and Intermittent Simulation)选择交易。同步审计技术如快照法、SCARF(systems control andaudit review facility)都得到了越来越多的重视,并在持续审计下应用于测试客户内部控制结构的有效性。ITF方法需要在客户的应用系统中创建小型的子系统,将处理过的审计测试数据同客户的数据进行比较,以证实处理过程的真实、正确与完整。SCARF是将审计模块整合到数据处理程序中,根据预定的标准不间断的运行测试程序,这项技术要求将审计软件模块植入客户的应用程序中,以对系统的交易处理过程进行不断的监督,符合特定标准的交易和事项被写入到一个文件中,仅供审计人员作进一步检查之用。快照法是分别在计算机处理运行之前和之后对数据库进行检查,以检测处理程序是否正确。步骤3是收集信息的准备阶段。在大型公司,各个业务单位的数据管理者是最重要的,他们能提供关于数据定义,文件排列的基本信息,也能确定供审计测试用的关键数据。审汁人员通过与它们的沟通与交流,可以明确目标。确定下一步的行动。
步骤4是建立数据通道和取得授权协议。这样持续审汁的应用程序就能够从复杂的平台中获取和传递数据 这些包含在企业数据系统中的数据通常被储存在不同数据平台和系统多维数据库的多重地址中,有些数据还是高度相关的。复杂的平台,物理地址的分散都会对处理程序产生影响。持续审计必须能使审计人员快速进入和渎取存储在任一企业计算机平台(如SAP R/3,People.soft。Oracle,SQL等)以及不同的格式(如IMS,ASCII,MDB,CSV,XIS,TXT等)的数据。
在步骤5中,利用信息技术为业务单位创建审计数据集市。包括从源数据库中获取数据,按照一定标准将其转换为标准的可供审计人员使用的转换数据,并按照审计人员的选择进行下一步处理。
步骤6是执行审计数据集市中的标准审计测试程序 这些审计测试程序可以按事先设定的时间段进行,它们能够自动收集所需审计证据,产生报告供审计人员分析和判断。很多因素导致了对数据仓库与数据集市的需要,这些因素包括不同数据库的时间差异.企业级数据完整性和一贯性的缺乏,数据定义和业务规则的不准确与不完整,不完整的审计线索,对进入企业系统的限制等。持续审计是在信息时代下发展起来的,因此与传统审计模式相比,无论从方法、程序还是应用上都紧密的与信息技术相联系 随着技术的进步,仍然需要不断的将先进的技术引入到持续审计模型之中,以便更好的发展持续审计。
持续审计在我国内部审计应用中存在的障碍及原因[1]
(一)企业难以提供持续审计需要的全部条件
1.持续审计委托协议难以达成。为了完成持续审计,必须将持续审计系统与企业的信息系统对接,或者安装人企业的信息系统。这样持续审计似乎将整个企业都放人了内部审计部门的监控之中。如果存在商业间谍的话,那么企业的信息很容易就被内部审计师透露给外界或者是竞争对手。尽管对企业的商业机密保密是审计师的职责,但是介于这样一种委托代理关系的存在,企业可能会花费额外的支出,去监控内部审计师和审计部门,从而增加企业的管理成本。
2.我国企业信息化程度总体水平不高。持续审计实施的起点较高,要求被审计单位完成信息化。企业信息化是漫长而复杂的流程,要求企业购买信息化系统,如ERP系统。一个完整的ERP系统的价格在100万元以上,这对于我国的小企业来说,还是难以承受的。因此,目前我国ERP系统的使用者大多为大型集团公司,或者是经济实力相对雄厚的金融行业。大部分小企业还处在会计电算化的层面,没有达到整个企业管理的信息化、网络化水平。
3.持续审计的实施成本高,企业承担困难。内部审计成本是企业关注的重点。虽然持续审计能够带来很大的利益,但是分析持续审计的成本,在持续审计实施之后,需要被审计单位花费大量的资金去维持持续审计工作,不管采用何种技术,企业都需要承担高昂的构建费用。在网络环境下,持续审计系统又很容易受到攻击,导致被审计单位不仅无法执行持续审计,甚至会使得企业自身的信息丢失。因此,被审计单位需要投入大量的资金,以完善持续审计执行的网络环境的安全性。
(二)内部审计师的素质难以适应持续审计
内部审计师的素质关系到内部审计工作质量。如今持续审计的重点改变为保证实现企业的总体目标。相应的,审计方法也逐步替换成先进的计算机技术。持续审计,不仅要求内部审计人员需要懂得审计学、会计学,更多的需要内部审计人员是拥有熟悉企业生产经营状况、了解企业内部控制、透析企业信息管理状况、掌握现代网络技术的全面型人才,帮助企业发现在内部控制、内部管理、生产经营活动中存在的问题,并能够及时处理问题。
(三)持续审计的相关技术开发尚不成熟
持续审计的实施需要具有持续审计软件、高度自动化的审计程序,以及数据仓储、数据在线分析技术。但是,在世界范围内。对持续审计的研究还处于研究初期,相关技术并没有完全实现。因此,在这样的大环境下,我国内部审计中要实行持续审计,同样受到了技术上的限制。
(四)审计准则的不完善对持续审计执行不利
审计工作的顺利进行,离不开相关法律的保障和审计准则的规定。目前,我国的内部审计准则在很多规定上都体现了持续审计的思想。但是,在我国的内部审计准则中只是简要地提出了审计信息要具有实时性,没有明确地提出持续审计的概念,也没有要求企业运用持续审计来提供实时的信息。因此,如果要推行持续审计,就没有准则可以依靠。
企业内部审计有效应用持续审计的建议[1]
(一)完善企业内部信息化环境建设
持续审计的实施,与企业的信息化程度息息相关。在企业信息化的过程中,企业的业务处理方式与审计方式都会出现变化,以适应不断变化的信息环境。在前面分析持续审计应用的技术条件时,明确指出持续审计在运用时,必须建立可靠的持续审计系统,要求企业建立信息技术平台,实现企业整体信息化管理。目前,我国企业信息化的进程虽然很快,但是仍然有很多地方需要完善。
1.加快大型企业信息化的进程。企业的高度信息化,要求企业在生产、管理、经营等各个环节都达到信息化。企业信息化的结果应该是实现信息的计算机化。数据的信息化,导致的结果是企业各组织、各部门间信息的产生、储存、传递、分析都是在运用计算机设备的条件下进行的。
企业信息化的过程应该是循序渐进、逐步发展的。企业建设信息化的第一步,是实现企业各组成部门的信息化,建设部门数据库。第二步,要求企业完成管理决策层的网络化、智能化。在这一环节,要求企业能够采用电子信息技术,将财务、计划、销售、库存等管理信息进行自动化、智能化,使得企业的管理科学化。
2.逐步提高中小企业的信息化程度。中小企业信息化不能简单地套用大型企业的方法。由于中小企业在人力、物力、财力方面都有所欠缺,如果采用激进的方式一步到位,无异于揠苗助长。因此,对中小企业的信息化,应该采用循序渐进的方法。
首先,中小企业要完成的是数据的标准化建设。信息系统的基础是数据,中小企业需要在遵循国家标准、行业标准的前提下,选择并制定出符合自己企业实际情况的编码方案,对企业的管理对象进行标码。
其次,要从财务层面人手,实现财务信息化来完成企业信息化的第二步。对于中小企业来说,财务资源是他们的核心。目前,国内的财务软件市场已经较为成熟,财务信息化实施起来比较容易。最后,在实现财务信息化的基础上,完成销售管理、采购管理、库存管理与财务管理的集成应用,使得财务业务一体化,从而强化基础管理体系。
(二)转变现有审计观念,提升审计师的业务技能
1.改变企业管理层及内部审计师对持续审计的看法。如果要在内部审计中推行持续审计,首先,要改变企业管理层与审计师的观念。我国的审计署等相关部门应该向企业管理层及审计师宣传持续审计的巨大收益,包括持续审计能够提供实时的信息,持续审计能够帮助管理层实现对企业各部门的实时控制。其次,要让他们了解到实现在线审计,能够减少企业内部审计人员现场审计所需要支付的费用。内部审计师直接通过网络获取了数据,能够不必跟被审计部门接触,减少了会谈的时间和会务的费用。再次,要让他们了解到持续审计下,内部审计的复核程序很简单,是由计算机完成的,减少了复核时间,也减少了错误和误差的可能性,避免了重复审计复核所需要的支出。最后,要让他们了解到,网络化的审计报告,能够减少报告打印、传递方面的支出。通过这样的方式,向他们介绍持续审计在完成初期建设后,能够为企业减少很多方面的开支,让管理层及内部审计师改变对持续审计的看法。
2.提高内部审计师的业务技能。内部审计师的重点任务是保证企业资产的完整性,故内部审计人员要具备丰富的财务相关知识。持续审计是传统审计发展的结果,持续审计的实施,需要运用高度自动化的持续审计软件。因此,内部审计人员需要具备计算机知识。持续审计与网络是密不可分的,要求内部审计人员同时要掌握网络审计方面的知识。最后,人才需要不断地适应社会的需求,可以考虑将持续审计引入高校的教学,就像当初将计算机审计引入高校教学一样,在高校就培养出一批后备的审计人才。
(三)加强持续审计相关技术的开发
1.加快对XBRL标准的制定。目前,虽然很多企业是用了ERP技术,但是ERP技术与企业的整体信息化还是存在着较大的差距。实现企业整体信息化的一个基本途径便是推行XBRL技术。很多对于持续审计的研究都是在XBRL基础上的研究。随着XBRL的推广,上市公司、交易所、会计事务所、投资者等上市公司信息使用者能够更加以低廉的成本、更高的效率实现信息的提取、分析和交换。
2.完善对持续审计系统的开发。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为EAM技术占用了太大的系统空间,将严重地造成整个系统的瘫痪。因此,在研究持续审计系统的时候,可以这样设计:将持续审计系统与企业的应用程序相连接,而不是嵌入。这样,便可以形成由内部审计人员在后台定期运行自动化数据,分析测试程序,来减少企业整体系统的负荷。此外,应该根据各行业的不同情况,来设计持续审计系统。
3.研发数据仓储技术。数据仓库的目的是要使得信息的检索和分析能够尽可能的灵便、开放。因此,对于各部门内部需要的简单查询,不需要通过查询企业数据仓库来完成。所以,建议在完善数据仓储技术的时候,应该在各部门内部先完成数据仓库的建设,然后将各部门的数据仓库全部汇总后,形成企业的数据仓库。
(四)内部审计准则应补充持续审计的内容
1.要求企业提供实时审计信息。在我国内部审计准则中已经对企业提供的信息要具有时效性作出了明确的规定,对审计信息的实时性有所涉及,但是相关的规定、含义的界定都不明确。因此,内部审计准则需要明确提出实时信息的含义,并且要求企业一旦发生了可能影响企业经营状况的重大事件时,就要及时予以披露来确保信息使用者的利益不受到侵害。
2.按委托代理关系规定持续审计信息披露的范围。由于持续审计的范围涉及了企业的各个部门、各个层面,因此,持续审计的审计范围极为广泛。在企业各层面之间应对委托代理关系进行分类,从而提出内部审计准则应对持续审计的审计范围做出规定。
3.完善持续审计实施过程中的相关规定。内部审计准则在提出披露实时信息之后,应该针对企业如何披露实时信息进行规定,进而提出持续审计的概念,并且对其进行明确的定义。在进行持续审计概念的定义时,要明确持续审计在事项发生的同时或者稍后较短的时间内进行的审计。定义中要强调审计报告的时间应该是与事件发生几乎同步,明确持续审计实施的目的是为了提供实时的审计信息,这是持续审计有别于传统审计的特点。建议准则可以将审计报告的种类分为最终报告、期中报告和实时报告。从审计报告的种类上,为持续审计提供依据。
对持续审计的定义,要强调持续审计所运用的是完全自动化的审计程序,对企业的信息进行实施的审计。因此,持续审计涉及的审计证据一般是以电子数据的形式存在。审计准则对在审计证据的分类中,建议把网络环境下储存、传递的电子数据加入其中。由于持续审计提供的审计报告往往是通过网络发布的,因此,对在审计报告形式的分类中,可将网络报告加入其中。并且,审计准则还需要对网络报告如何发布、发布的形式、发布的格式、报告如何签发、网络审计报告的主要内容及网络报告如何保存等方面作出相应规定,来统一网络报告的发布。
(五)率先在条件成熟的集团公司试点推行
要在内部审计中推行持续审计,对企业自身的要求非常的苛刻。因此,即使是在内部审计中,持续审计如果要广泛推行,还是需要很长的时间。但是,我国可以选取条件成熟的集团公司率先进行持续审计的试点应用。一是可以帮助信息化、网络化程度较高的企业改善内部审计技术,二是也可为我国在内部审计中广泛推行持续审计作好准备。
粗体
