1、持续审计的实现方式研究【摘要】信息化的深入发展和持续审计概念的提出深刻的影响了现代审计模式。持续审计的研究及应用是目前国内外学者及公司争先恐后研究、实践的内容。持续审计模式的实现方式包括五个方面的内容:内部控制测试、审计数据复算、审计数据分析和挖掘、持续审计模型的构建与运行对关键业务流、资金流、数据流的持续监控。然而持续审计在真正实现其价值的道路上的阻碍不仅来自于技术瓶颈,还来自于使用者、被审计单位的接受、认可、配合程度。 【关键词】持续审计 持续监控 内部控制 数据中心 审计模型 数据挖掘 一、引言 信息技术的发展在不断创新企业管理方法的过程中潜移默化的革新着传统的审计技术。因此,一代又一代
2、的审计人不断的进行探索,研究如何顺应新特点,实现内部审计方式的跨越式转变。多年来,智能审计、数据式审计、在线审计、持续审计、计算机审计、信息系统审计、IT 审计、审计信息化、联网审计、持续监控等概念不断的充斥着审计人员的耳膜,同时,数据挖掘技术在审计中的应用研究也是层出不穷。这些概念的不同反应了其研究的侧重点的不同,有些概念之间存在连续的与递进的关系,但是,这些概念都突出了目前审计工作的真正需求:在线的、连续的、实时的、智能化的审计。 二、国内外研究现状 持续审计技术从计算机辅助审计技术发展而来。持续审计的概念提出近 20 年,计算机辅助审计技术也已被研究了近几十年。美国注册会计师协会(AIC
3、PA)和加拿大特许会计师协会(CICA)于 1999 年发布了被广泛接受的持续审计定义:持续审计是一种方法学,使独立审计人员使用一系列审计报告,对某一事项提供书面鉴证,而且这些审计报告是在被审计事项发生的同时或很短一段时间后发布的。此外还有一些研究者也对持续审计的概念进行了各自的阐述。尽管学者们对持续审计的定义不尽相同,但都强调了信息化环境下现代审计的时效性和可靠性。 AT&T 公司 Bell 实验室于 1986 年至 1990 年开发了持续程序审计系统(Continuous Process Auditing System,简称 CPAS)1,成为最早的持续审计模型之一,为后来持续审计模型的发
4、展奠定了基础。后期较为著名的模型有 Rezaee 提出的建立具有自动审计能力的持续审计系统模型、Oninos 提出的持续审计总体设计框架、Woodroof 提出的应用于债务契约领域的持续审计系统模型。虽然 CPAS 由于应用部门的认识不足导致该系统并没有在公司内推广应用,而那些已经执行了大量实时性交易的公司则尝到了持续审计应用的甜头,如毕马威、美国花旗银行 Citibank、美国 Schwab 公司、PayPal 公司、美国联邦储备系统、意大利银行集团Bipop 以及印度第二大商业银行 ICICI2、美国 HCA 医疗保健公司、IBM公司、德国 Siemens 公司等。目前,ACL 公司开发的
5、 CAA 软件已经为四大和美国公众公司广泛使用,全世界已经有 14700 家企业在使用 ACL 公司的产品。 我国的审计信息化建设同样进行的如火如荼。2005 年,审计署“金审工程”一期项目顺利完成,2012 年完成工程二期,设计开发了包括审计管理系统(OA)和审计实施系统(AO)的审计应用系统。国家电网开发了包括一个平台、三大系统和四项功能的审计信息化平台。其中,ERP业务审计系统正在逐步开展试点应用。另外,南方电网公司、中石化、上海烟草公司等企业也建立了符合自己企业的审计信息化架构并逐步落地开发。 三、数据中心与审计数据标准化建设 从持续审计的概念和发展驱动因素来看,持续审计是建立在电子数
6、据基础上的。被审计单位的应用系统中存储着数以 T 计的电子数据,如果不将这些数据有效运用,套用 Swiss Post Solutions 的 Holdt 先生的话, “资料只是躺在那里积灰尘和耗费金钱”3。马洪江(2002)也指出,数据库作为一种资源,本身并没什么直接的价值,有价值的是从中抽取到的知识和信息4。然而,数据运用是一个问题,数据的组织、清洗也同样是一个问题,而且是持续审计实施首先要解决的问题。长期以来,数据的问题成了制约持续审计应用发展的瓶颈之一,正所谓的“巧妇难为无米之炊” 。因此,持续审计系统的上线运行需同时建立审计数据中心,进行审计数据规划,建立一整套完整的审计中间表,实现审
7、计数据的定时或不定时的采集、转换、清洗、存储、调用。 其次,审计数据还面临着结构化、半结构化和非结构化数据的问题。据互联网数据中心(IDC)的一项调查报告中指出企业中 80%的数据都是非结构化数据,这些数据每年都按指数增长 60%。还有报道指出平均只有1%5%的数据是结构化的数据。这些半结构化数据和非结构化数据如何支撑持续审计模型的运行,目前并没有非常有效的解决办法。例如,类似于原始凭证、合同文件这种办公过程文档,持续审计模型如需调取、识别该文档上的某项金额进而判断业务的合规性,若无法调取则只能采用替代模型或者该问题根本就无法智能检测。 四、持续审计的实现方式 持续审计模式下的审计目标并没有改
8、变,同样是在对企业进行内部控制测评的基础上,检查企业各项经营活动的真实性、合法性、效益性,促进企业经营活动的健康运行,保障企业经营目标的实现。相较于传统的手工审计或者计算机辅助审计,持续审计模式着重从以下五个方面实现。 (一)内部控制测评 美国注册会计师协会 AICPA(1997,2)认为“电子证据的完整往往依靠于内部控制措施在确保数据的准确和完整性上的有效性”5。因此,审计人员需要了解公司的业务流程以及相关的内部控制措施,来更好的保证在无纸化和实施会计系统下信息的准确性和可信性。因此,无论是在传统的手工审计环境下,还是信息化审计环境下,内部控制测试是必要的,在评价内部控制恰当性、有效性、健全
9、性的基础上来确定是否依赖被审计单位的内部控制,并确定实质性测试的性质、范围、时间和重点活动。 同传统的内部控制测评相比,持续审计模式下的内部控制测评很大一部分工作属于信息系统审计的内容。国际信息系统审计与控制协会(ISACA)对信息系统审计给出了定义:信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资金的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。因此,持续审计模式下的内部控制测评不仅包括信息系统在业务承载及处理过程中的可靠性、稳定性、安全性、完整性、有效性测评,还包括业务数据采集、生成、处理、报告全过程的真实性、合规性、完整性。 (二)审计数据复算 信
10、息化环境下,由于信息系统开发程度良莠不齐,审计数据并非完全在信息系统中生成、流转、报告,且信息系统关于数据修改的设计并不一定严谨,而持续审计模式需要完全依赖电子数据,因此,审计数据的真实性保证尤为重要,否则一切都是徒劳。审计数据的全面复算可以从源头上防止“假账真查” 。 阳杰(2008)在对导入式智能审计的研究中曾提到“会审软件必须具有会计信息化的全部功能,实现对基础数据的全面重算 ,而不是部分重算 ”6。审计数据的全面复算在信息化环境下并不难实现,而流程的梳理,中间表的设计,关联规则、勾稽关系的发现才是本阶段的工作重点。审计数据的全面复算不仅仅包括账、表数据的重新生成、复算,还包括依据数据间
11、勾稽关系的验证性复算,而数据间勾稽关系的发现囊括了业务数据和财务数据。 (三)审计数据分析和挖掘 审计风险准则规定注册会计师必须了解被审计单位及其环境,为识别财务报表层次以及各类交易、账户余额和披露认定层次重大错报风险提供更好的基础,因此审计数据分析并非无用功。审计数据分析按照所反映信息的综合度分为财务指标分析、业务类别分析、账户金额变动情况分析。而关于审计数据分析的分析工具就非常多了,这里的分析一般描述性统计分析工具用的较多。 数据挖掘就是数据库中的知识发现,是智能审计决策系统的主要任务之一,是发现审计线索的有效手段之一。运用数据挖掘技术发现经济业务规则或者数据规律,以发现脱离该规则、规律的
12、异常事项,获取有效的审计证据。 (四)持续审计检测模型的构建及运行 持续审计检测模型的构建基于对审计业务关系和对应的数据关系的描述上,分析相关的控制环节,编制可行的计算机审计方法。持续审计的检测模型可以来源于审计人员的审计经验、已经发现的审计问题、已经识别的业务风险或者法律法规条款。持续审计风险模型的建立一般包括模型命名、确定模型目标、明确审计依据、定义算法、确定数据源、定义输出结果六个过程。 (五)对关键业务流、资金流、数据流的持续监控 实际工作中,审计人员一定遇到以下情况,假设在对中央财政专项资金审计的过程中,为了弄清楚资金的来源账户、流向账户、业务用途、账户金额变动规律等内容,审计人员需
13、要上各个部门或者机构去获取资料,而有些资料可能并不容易获取,审计工作往往被这种细碎的障碍耽搁变得复杂。而持续审计模式下,我们要发现代表流程中各节点的关键要素,实现对企业内部关键的业务流、资金流、数据流进行持续的、动态的、半可视化的监控。 五、结论 持续审计价值的运用是各单位目前均意识到并争先恐后研究的领域。文章论述的四个主要方面是持续审计广泛开展应用的关键研究内容,也是显现持续审计价值的重要研究领域。持续审计模式需要重新设计审计程序以及对应的审计管理模式。其次,持续审计的过程更多情况下是审计疑点的发现、挖掘的过程,进而支持审计人员进一步发现审计证据,支持审计报告或者审计结果。诚然,罗马并非一日
14、建成,持续审计在实现的道路上同样阻碍重重,这些阻碍不仅来自于技术瓶颈,还来自于使用者、被审计单位的接受、认可、配合程度。然而,新事物必然代替旧事物是亘古不变的哲理,持续审计的实现及应用是代代审计人员不懈追求的审计艺术殿堂。 参考文献 1Vasarhelyi,M.A.and F.Halper.The continuous audit of online systemsJ.Auditing:A.Journal of Practice & Theory,1991,10(1):110-125. 2何芹.持续审计在我国政府审计中的应用分析J.会计之友(中旬刊) ,2009, (01):28-29. 3R
15、obert Hertzberg.创造公平的竞争环境:企业如何利用数据取得竞争优势REconomist Intelligence Unit,2010. 4马江洪,张文修.数据挖掘与数据库知识发现:统计学的观点J.工程数学学报,2002,19(1):1-13. 5Zabihollah Rezaee,Ahmad Sharbatoghlie. Continuous Auditing: Building Automated Auditing Capability.Auditing: A Journal of Practice and Theory,2002,21(1):147-163. 6阳杰,黄昌勇.导入智能审计模式研究J.上海商学院学报,2008,9(2):90-94. 作者简介:武俊(1987-) ,女,山西晋中人,华北电力大学,2011级会计学,硕士研究生,研究方向:审计理论与实务。
