持续审计的现状以及其研究结论

《数据采集与审计》

课程论文

题目：浅析持续审计的现状以及研究结论

姓名：李维学号： 13070941 院（系）：管理科学与工程学院

专业：信息系统与信息管理

南京审计学院

2015年12月20 日

浅析持续审计的现状以及研究结论

13070941 信管2班李维【摘要】自20世纪60年代，持续审计的概念便被人们提了出来，与传统的期间审计相比较而言，持续审计更顺应时代的潮流。随着信息技术的迅猛发展，很多企业单位都用企业资源计划系统也就是ERP来管理公司。因为信息化时代的到来，诸如电子商务，电子信息交换等电子方式的业务流程早已改变了传统的交易模式。随之而来的便是对其审计方面的改革，以传统的审计方法来进行审计显然并不能完成。本文主要浅析了持续审计现阶段的内涵以及对其研究所产生的结论。

【关键词】持续审计；信息技术；现状；研究结论

Analysis of The Status Quo of Continuous Auditing and

Research Conclusions

Abstract：Since 1960s, the concept of continuous auditing has been put forward, and compared with the traditional audit, continuous auditing is more conform to the trend of the times. With the rapid development of information technology, many enterprises use enterprise resource planning system to manage the company. Because of the information era, such as electronic commerce, electronic information exchange and other electronic business processes have changed the traditional trading mode. And the conclusion of the study.

Key words：continuous auditing; information technology; current situation; research conclusions

目录

摘要 (i)

Abstract： (ii)

引言 (1)

一、持续审计的起源、定义与特点 (1)

（一）持续审计的起源 (1)

（二）持续审计的定义 (1)

（三）持续审计的特点 (1)

二、持续审计的内容与技术实现方法 (2)

三、持续审计的流程 (3)

四、持续审计的功效与局限性 (4)

五、持续审计的研究结论与未来展望 (5)

结论 (6)

参考文献 (6)

致谢 (6)

引言

随着信息技术的发展，信息技术在审计中的应用情况也在不断变化。信息技术的发展将使得计算机辅助审计向持续、动态、实时的方向发展。尽管持续审计（CA）这一概念以被提出来很久，但是由于技术因素使得其发展的缓慢，近年来持续审计才有了较为显著的发展。

一、持续审计的起源、定义与特点

（一）持续审计的起源

20世纪60年代，国际上对持续审计的研究开始起步，审计人员开始运用嵌入式审计模块系统。20世纪80年代初，计算机辅助审计技术和工具开始在审计工作中得到应用。20世纪90年代，Bell实验室为公司完成了持续审计处理系统的设计，有力证明了持续审计在技术上的可行性，是持续审计发展过程中重要的里程碑。自进入21 世纪以后，持续审计正式迈向了实质性的推广阶段。

（二）持续审计的定义

美国注册会计师协会（AICPA）和加拿大特许会计师协会（CICA）于1999 年发布了持续审计的定义：持续审计是一种方法学，使独立审计人员使用一系列审计报告，对某一事项提供书面鉴证，而且这些审计报告是在被审计事项发生的同时或很短一段时间后发布的这个定义强调了持续审计的两个方面，作为方法论的功能和持续审计在独立审计中的应用，也是最为广泛接受的持续审计定义。

（三）持续审计的特点

（1）持续性：所谓持续性，也就是对于被审计单位的信息系统进行不断的跟踪，收集数据，从而进行审计。

（2）及时性：由于其持续性的特点，CA能够持续不断的对被审计单位信息系统进行审计，能够及时发现异常。

（3）整合性：持续审计要求，不仅在财务方面，而且在整个企业级，包括管理系统和控制系统，都要进行持续审计和监控。

二、 持续审计的内容与技术实现方法 EAM 数字代理.持续审计研究的分类

嵌入式分离式

专用模式通用模式

基于XML 基于CORBA 技术实现方法理论分析传感器关键技术

..... 图1-1持续审计研究的分类

总的来说，持续审计的目的都是为了实现对被审计单位的持续监控，但不同时期、不同技术条件下，CA 的实现原理是有区别的。如图1-1所示，持续审计研究分类有技术实现方法，理论分析与关键技术。其中，技术实现方法尤伟重要。CA 的技术实现方法分为嵌入式与分离式。其中，嵌入式CA 是指为了完成对被审计单位信息系统的持续监控，从而在审计信息系统中嵌入了相应 的程序模块，从而达到对此系统的持续监控。而分离式CA 则是在此系统之外设置相应的程序模块以达到同样的目的。

那么问题就来了，这两种实现方法，哪一种相对来说会更好呢?

图1-2分离式CA 模型

如上图1-2是一个分离式CA 的模板，很显然的一个外部的审计段日志数据采集程序对于被审计端内部审计部门采取不断的数据采集，然后进行持续不断的数据采集甄别，发送，审计。如此看来是一个典型的分离式CA 。它的好处不言而喻，不会过多的干涉企业审计信息系统自身的运行。与之相对应的，嵌入式CA 很有可能对系统造成干扰运行。相比于这个最显而易见的差别，由于嵌入审计模块不具有通用性，为一个呗审计信息系统开发的嵌入式审计模块不能轻易的使用到其他的系统中去。再者，有些系统中并没有预先留下可以供嵌入式模块嵌入的功能，所以很难实现嵌入式CA 。更重要的是，一旦嵌入了嵌入式模块，系统的安全性就不能让人放心了。所以说，分离式CA 才是CA 发展的主流，当然也不能抛弃嵌入式，对于小型企业来说，为了节约成本，选择嵌入式CA 也是一个不错的选择。

三、 持续审计的流程

持续审计的流程较之传统的审计流程而言并没有什么特别的地方，区别上就是持续审计

持续审计审计协同代理 专项审计日志数据采持续审计数据仓库 数据挖掘专项审计代理库 集团企业IT 部门

集团企业所使用内部审计部门