持续审计的现状以及其研究结论

《数据采集与审计》
课程论文
题目：浅析持续审计的现状以及研究结论
姓名：李维学号： 13070941 院（系）：管理科学与工程学院
专业：信息系统与信息管理
南京审计学院
2015年12月20 日
浅析持续审计的现状以及研究结论
13070941 信管2班李维【摘要】自20世纪60年代，持续审计的概念便被人们提了出来，与传统的期间审计相比较而言，持续审计更顺应时代的潮流。

随着信息技术的迅猛发展，很多企业单位都用企业资源计划系统也就是ERP来管理公司。

因为信息化时代的到来，诸如电子商务，电子信息交换等电子方式的业务流程早已改变了传统的交易模式。

随之而来的便是对其审计方面的改革，以传统的审计方法来进行审计显然并不能完成。

本文主要浅析了持续审计现阶段的内涵以及对其研究所产生的结论。

【关键词】持续审计；信息技术；现状；研究结论
Analysis of The Status Quo of Continuous Auditing and
Research Conclusions
Abstract：Since 1960s, the concept of continuous auditing has been put forward, and compared with the traditional audit, continuous auditing is more conform to the trend of the times. With the rapid development of information technology, many enterprises use enterprise resource planning system to manage the company. Because of the information era, such as electronic commerce, electronic information exchange and other electronic business processes have changed the traditional trading mode. And the conclusion of the study.
Key words：continuous auditing; information technology; current situation; research conclusions
目录
摘要 (i)
Abstract： (ii)
引言 (1)
一、持续审计的起源、定义与特点 (1)
（一）持续审计的起源 (1)
（二）持续审计的定义 (1)
（三）持续审计的特点 (1)
二、持续审计的内容与技术实现方法 (2)
三、持续审计的流程 (3)
四、持续审计的功效与局限性 (4)
五、持续审计的研究结论与未来展望 (5)
结论 (6)
参考文献 (6)
致谢 (6)
引言
随着信息技术的发展，信息技术在审计中的应用情况也在不断变化。

信息技术的发展将使得计算机辅助审计向持续、动态、实时的方向发展。

尽管持续审计（CA）这一概念以被提出来很久，但是由于技术因素使得其发展的缓慢，近年来持续审计才有了较为显著的发展。

一、持续审计的起源、定义与特点
（一）持续审计的起源
20世纪60年代，国际上对持续审计的研究开始起步，审计人员开始运用嵌入式审计模块系统。

20世纪80年代初，计算机辅助审计技术和工具开始在审计工作中得到应用。

20世纪90年代，Bell实验室为公司完成了持续审计处理系统的设计，有力证明了持续审计在技术上的可行性，是持续审计发展过程中重要的里程碑。

自进入21 世纪以后，持续审计正式迈向了实质性的推广阶段。

（二）持续审计的定义
美国注册会计师协会（AICPA）和加拿大特许会计师协会（CICA）于1999 年发布了持续审计的定义：持续审计是一种方法学，使独立审计人员使用一系列审计报告，对某一事项提供书面鉴证，而且这些审计报告是在被审计事项发生的同时或很短一段时间后发布的这个定义强调了持续审计的两个方面，作为方法论的功能和持续审计在独立审计中的应用，也是最为广泛接受的持续审计定义。

（三）持续审计的特点
（1）持续性：所谓持续性，也就是对于被审计单位的信息系统进行不断的跟踪，收集数据，从而进行审计。

（2）及时性：由于其持续性的特点，CA能够持续不断的对被审计单位信息系统进行审计，能够及时发现异常。

（3）整合性：持续审计要求，不仅在财务方面，而且在整个企业级，包括管理系统和控制系统，都要进行持续审计和监控。

二、 持续审计的内容与技术实现方法 EAM 数字代理.持续审计研究的分类
嵌入式分离式
专用模式通用模式
基于XML 基于CORBA 技术实现方法理论分析传感器关键技术
..... 图1-1持续审计研究的分类
总的来说，持续审计的目的都是为了实现对被审计单位的持续监控，但不同时期、不同技术条件下，CA 的实现原理是有区别的。

如图1-1所示，持续审计研究分类有技术实现方法，理论分析与关键技术。

其中，技术实现方法尤伟重要。

CA 的技术实现方法分为嵌入式与分离式。

其中，嵌入式CA 是指为了完成对被审计单位信息系统的持续监控，从而在审计信息系统中嵌入了相应 的程序模块，从而达到对此系统的持续监控。

而分离式CA 则是在此系统之外设置相应的程序模块以达到同样的目的。

那么问题就来了，这两种实现方法，哪一种相对来说会更好呢?
图1-2分离式CA 模型
如上图1-2是一个分离式CA 的模板，很显然的一个外部的审计段日志数据采集程序对于被审计端内部审计部门采取不断的数据采集，然后进行持续不断的数据采集甄别，发送，审计。

如此看来是一个典型的分离式CA 。

它的好处不言而喻，不会过多的干涉企业审计信息系统自身的运行。

与之相对应的，嵌入式CA 很有可能对系统造成干扰运行。

相比于这个最显而易见的差别，由于嵌入审计模块不具有通用性，为一个呗审计信息系统开发的嵌入式审计模块不能轻易的使用到其他的系统中去。

再者，有些系统中并没有预先留下可以供嵌入式模块嵌入的功能，所以很难实现嵌入式CA 。

更重要的是，一旦嵌入了嵌入式模块，系统的安全性就不能让人放心了。

所以说，分离式CA 才是CA 发展的主流，当然也不能抛弃嵌入式，对于小型企业来说，为了节约成本，选择嵌入式CA 也是一个不错的选择。

三、 持续审计的流程
持续审计的流程较之传统的审计流程而言并没有什么特别的地方，区别上就是持续审计
持续审计审计协同代理 专项审计日志数据采持续审计数据仓库 数据挖掘专项审计代理库 集团企业IT 部门
集团企业所使用内部审计部门
需要进去被审计单位信息系统，获取数据信息并进行数据处理。

也就是说，首先确定持续审计目标，了解被审计单位的基本信息，然后对其相关数据进行确认。

进入被审计单位信息系统，持续不断的获取相应的数据并处理。

之后，仍能对该系统进行持续控制评估和持续风险评估。

之后就是定一下以后的持续审计的频率与时间，达到有效的同时节约成本的效果。

最后就是出具审计报告以及跟踪审计意见。

这一点来说就跟传统审计差不多了。

四、持续审计的功效与局限性
（一）持续审计的功效
在何芹编著的《持续审计研究》一书中，我们能够发现持续审计的功效有很多点。

首先，因为其持续性与及时性的特点，必然导致审计质量的提高。

其一，避免了审计失败，更加容易的发现被审计单位的系统的漏洞。

其二，增加了审计责任，促使审计师保持应有的职业谨慎。

由于这是一种自发的跟踪审计，也减少了审计师的道德风险。

其次，持续审计也提高了企业的盈余质量，降低审计风险。

最后，个人觉得最重要的一点便是节约审计成本，提高审计效率，前文提到持续审计可能会增加审计成本，那是从实现技术上来说增加了企业的成本。

而从审计上面来说，持续审计由于系统自发的接受数据，大大减少了人工成本与审计人员时间。

因此也能大大的提高审计效率。

（二）持续审计的局限性
对于持续审计而言，收集的审计证据都是电子审计证据，电子审计证据无纸化、瞬时性以及不受空间限制，这就存在了至少两方面局限性：证据类型的限制以及证据可靠性的限制。

再者，持续审计与传统审计相比，其重要性水平的确定也大不相同。

基于网络的持续审计，其侧重点必然要放在防备网络犯罪与计算机病毒上。

在持续审计中，虽然审计师通过审计软件能观察到被审计单位信息系统的报错，却有可能存在漏报，而这个对于持续性审计而言，十分重要。

其三，持续审计系统的安全性问题也是一大局限，受于技术的限制，持续审计系统在当下并不能保证其安全性，当下是信息时代，像网络犯罪，计算机病毒与黑客恶意攻击程序的情况并不少见。

并且，就前文提到的嵌入式审计系统而言，更会带来额外的安全问题。

最后一点，无论是传统审计还是持续审计都存在的问题，也就是审计独立性问题。

这要考虑的是到底是对被审计单位保持独立还是对被审计单位和委托人保持独立。

这点对于这种类似于委托代理机制而言的持续审计来说尤为重要。

五、持续审计的研究总结与未来展望
在简述了持续审计的起源与现状之后，再来重点分析持续审计的研究结论。

如此，我们对于持续审计的研究才能不断进步。

我们研究的持续审计是一个与传统期间审计存在本质差异的审计方法领域，在这个信息化时代条件下，这必然是审计发展的必然产物。

持续审计给传统期间审计带来了极大的冲击，不仅促进了审计理论的发展，还为传统审计带来了新的审计实践。

但是到目前为止，从前文的现状可以看出，国内关于持续审计的研究还非常欠缺。

对于此，我们必然需要对持续审计在我国的应用进行分析与探讨。

对于持续审计而言，一再强调其与传统审计的区别，源于传统审计，却是为了适应社会发展的需求而诞生的。

所谓源于传统审计，用于传统审计的一些理论在持续审计上也基本适用，诸如，代理理论、信息理论和保险理论。

但持续审计显然没有这么简单，持续审计完全是为了信息化时代而诞生的一种审计方法。

我们对于持续审计的研究必然要从市场的需求出发，基于需求，来决定持续审计的发展方向。

在《持续审计研究》中，提出了这么一个观点：以传统审计为渊源，审计职业在信息理论和计划行为理论的指导下，结合管理理论和方法创新，重新塑造出一种新的审计方法——持续审计。

与前文的从方法上定义的不同之处在于，这是从理论基础上对持续审计进行了诠释。

重点强调了持续审计是在信息理论指导下的新的审计方法。

而这也是我们需要研究的重点。

对于其起源的研究决定了我们需要研究的重点，对于其本质的研究决定了我们需要实施的方法。

持续审计的本质就是审计方法的创新。

从方法论的角度来研究不难发现持续审计具备的持续性与及时性。

与传统的期间审计相比，持续审计具有无可比拟的优越性，尽管其存在着一些局限性，不过随着技术的不断发展，必然会优势愈显。

而我们对于持续审计的本质的研究也促进了传统审计的发展，具体就体现在审计目标、审计对象以及审计报告等多个方面。

持续审计如何实施是也是我们研究的重点。

对于持续审计的实施的研究，首先就要确定适合持续审计的的领域。

而需要考虑的因素主要包括被审计单位的行业特征、具体审计项目的功能领域以及审计的不同主体等。

同时，持续审计的实施需要满足一定的技术要求，在持续审计的局限性中提到的可靠性问题决定了我们需要一个可靠的基础系统。

自动化的获取数据信息并进行数据处理，在审计师与被审计单位之间建立可靠的互联系统，充分保证持续审计的安全性与独立性。

因为持续审计是在审计事项发生后较短时间内的审计，审计时间的确定尤为重要，需要充分考虑其成本与完成效率。

在实施的过程
中，还要考虑审计风险与信息需求等其他一些因素。

而谈到持续审计的实施，其作为一种全新的审计方法，持续审计的存在与发展必须以其带来的实际功效为基础。

从其诞生至现在，从我们对于其阐述的理论与对其具体的实施过程中不难发现持续审计具备承担新时代审计方法的可行性与有效性，现有的结论基本认定持续审计能够提高审计功效。

从两个角度来考虑，对于审计师来说，持续审计能够提高审计质量、降低审计风险，提高审计效率；对于被审计单位来说，持续审计不仅能为企业贷款提供便利通过提高企业盈余质量降级贷款成本、促进上市公司满足SOX 法案及相关规定的要求、最终实现企业的价值增值，还能够更好的满足使用者的信息需求、促进资本市场的健康发展。

因此，持续审计对我国审计发展具有重要意义。

虽然说持续审计在国内刚刚起步，但是其在多个领域已经起到了足关紧要的作用。

在政府审计方面，随着政府审计信息化进程的加快，尤其是谨慎工程项目建设的顺利进行，持续审计在政府审计中的应用已经具有现实的必要性和可行性。

在内部审计和注册会计师审计领域，通过面向内部审计师和注册会计师的问卷调查以及专家访谈，我们了解到我国目前实施持续审计还存在很多障碍，但对持续审计的潜在需求无疑是客观存在的，并且，持续审计思想在金融企业和集团公司内部审计中得到了较为广泛的运用。

结论
在当今信息化时代的条件下，持续审计发展的已经较之过去的几十年有了长足的发展，现阶段的持续审计已经有了一定的框架，具体到定义、特点、实现方法、实施模型、关键技术等都有了一定的发展。

虽然说持续审计至今仍存在着许多较为明显的局限，但追根结底，在于现阶段技术的不成熟。

我们对于持续审计的研究仍在不断进行，相信在不久的将来，持续审计必然会越来越好，成为审计的主要方法。

参考文献：
[1]陈伟计算机辅助审计原理及应用（第二版）清华大学出版社2008年6月第一版
[2]叶焕倬杨青持续审计技术发展与现状审计研究2011年3期
[3]何芹持续审计研究立信会计出版社2008年5月第一版。