持续审计_信息时代内部审计的发展趋势

（２００9年第9期

）

财经监督

■／

费伯丽

信息时代内部审计的发展趋势

持续审计：

摘要：信息技术的发展改变了财务报表的编制、

审计和使用方式，这些变化对传统审计提出了新的挑战，持续审计是信息时代内部审计发展的必然趋势。文章剖析了内部审计中实施持续审计的必要性和可能性、成功实施持续审计的关键因素，以及目前我国实施持续审计所遇到的挑战。

关键词：内部审计持续审计信息系统一、引言

随着信息技术的飞速发展，企业面临的风险也越来越大，企业及利益相关群体对信息的及时性提出了更高的要求。审计信息作为企业信息系统的一个重要组成部分，对审计信息的时效性也提出了更高的要求。在此背景下，持续审计（continuous auditing ，简称CA ）得到了重视和运用。

普华永道会计师事务所发布的题为《2006年内部审计行业调查报告：持续审计昂首前行》的报告指出了美国内部审计发展的四大趋势，首当其冲的便是持续审计。SOX 法案的

404条款要求审计师对公司管理层的评估过程和内部控制出

具书面意见,许多上市公司出于减少遵守SOX 条款所需成本的考虑,纷纷在内审实务中采用CA 技术。2005年,IIA 向其成员正式推荐了指导CA 实施的两篇文章:《持续审计:内部审计人员的可操作模型》和作为《全球技术审计指导》系列之三（GTAG3）发布的《持续审计:对保证、监督和风险评估的意义》。我国目前内部审计中尚未全面开展持续审计，但持续审计必将是我国内部审计的一个重要发展趋势。

二、持续审计定义之界定

在会计职业界对于持续审计的研究中，最重要的是1998年美国注册会计师协会（AICPA ）和加拿大特许会计师协会（CICA ）联合成立的持续审计委员会所做的工作，该委员会对持续审计的重要问题进行了研究并于1999年发布研究报告。报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面鉴证的一套审计方法”。

笔者将内部审计中持续性审计定义为，内部审计师在事件发生的当时或者稍后极短的时间内进行的审计，目的是评估内部控制的有效性，评估风险，检测事项和交易的正确性。

三、企业内部审计中实施持续性审计的必要性（一）从外部环境看，企业所处环境的巨大变化使持续审计成为必要

当今世界，随着电子商务的兴起，使得传统的审计方法面临很大的挑战。当一个企业在电子商务环境下处理业务时，如虚假的销售、采购、退回及支付，也可能给企业造成重大损失。持续性审计有助于让内部审计师注意到这些潜在的问题，并及时发现欺诈行为。此外，在线的实时会计系统（RTA ）和网络财务报告将逐步替代传统纸质会计系统，尤其是在开发了XBRL 财务报告语言以后，会计信息便可以进行实时报告，通过XBRL 会计信息实现了实时更新，同时也要求持续发布在线、经审计的财务报表，因此需要对财务数据进行持续和实时的审计。

（二）从内部审计功能拓展看，内部审计向企业风险管理拓展使持续审计成为必要

近年来，内部审计越来越注重风险管理，风险管理成为内部审计一项重要功能。欧洲内审协会在2005年的《欧洲内部审计》中要求内部审计部门注意管理层通过鉴证已确认的各种风险。审计人员不仅要能评估财务风险，而且要能够评估经营和战略风险。持续性审计利用先进的技术手段，实现内部审计从事后审计向事中审计，更好的服务于企业的风险管理，提高企业内部管理的效率性和效果性。

（三）从信息使用者看，信息使用者对信息需求的变化使持续审计成为必要

使用者对信息的要求发生了很大的变化：由原先对历史性信息的关注转为对未来信息的关注；不仅要求有企业整体的信息，更强调分部信息在决策中的作用；要求披露的信息量与信息范围进一步扩大；在信息质量上强调信息的相关性、一致性与及时性。持续性审计解决了传统审计在信息滞

66

（２００9年第9期

）

财经监督

后性方面的不足，与当今世界对信息的及时性要求相符，与企业对内部审计信息及时性的需求相符。

四、企业内部审计中实施持续性审计的可行性（一）从审计软件来看，审计软件的开发与应用使得持续审计成为可能

我国软件供应商也逐渐由定期审计软件的开发转向持续审计软件的开发，其中比较具有代表性的是金长源审计实时监控系统。它通过实时自动化采集企业内部的经营数据，并在预设的监控方式（实时监控）下采集数据，形成监控报告，实时反映企业内部发生的问题，实现事前预防和事中控制，为企业提供了一个完善、高效的审计信息化系统和审计操作平台。在外部审计中，为了进行持续性审计，美国四大会计师事务所都不遗余力的更新了其电脑系统和平台，采用可工作于网络的软件来进行电脑查核工作。

（二）从成本与效益看，持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能

Heriot Prentice （曾帮助过发行GTAG 的IIA 技术实践主

管）认为：持续审计能够实现更大的审计穿透力和覆盖面；它能使内部审计得到更及时和更优质的结果；而且，它能帮助审计经理更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险地带或领域。简而言之，持续审计为降低风险提供了一个长期的、节约成本和资源的解决方案。

五、成功实现从传统审计向持续审计转变的四大重要因素（一）深入了解企业所处的环境

内部审计师需对客户企业的战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功风险情况进行深人的了解，从而界定主要的商业流程以及对哪些区域需要更充分的控制。内部审计师可以更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险领域。

（二）可靠的持续审计系统

1.持续审计要求企业的审计系统和实体的信息系统能

够进行实时、准确和安全的连接，从保证被审计的信息能够及时得到更新，各个子系统的数据能整合在一起，保证数据的一致性。2.持续审计的程序必须高度安全，确保其数据和程序不被侵害，一旦检测到未授权的侵害或可疑的情况，即触发报警程序向审计师报警，或向外发布警示性信息。3.保证持续审计报告能被内部审计师和相关利益者快速获取。

（三）充分理解和有效利用数据

现代企业内部审计中运用持续审计需要大量的原始数据。审计人员需要了解被审计单位结构，建立数据通道，取得

授权协议，利用持续审计应用程序从被审计单位复杂的信息

系统中获取和传递数据。

（四）对审计结果进行积极沟通和评估

CA 团队必须确定每个业务单元的联系人和有效的信息

传递途径。内部审计师需积极评估持续审计过程的有效性；在一个延续的基础上对结果进行再评估以确保持续审计还能为企业增加价值，以这样一种主动的姿态，再加上持续审计的成本经济性，充分显现其“低成本、高效益”的特点。

六、我国实施持续审计面临的挑战（一）系统的安全性

持续性审计是高技术含量的审计模式，依赖现代信息技术。目前持续性审计系统的安全性是其需要解决的一个重大问题。审计系统应具有安全性，不法者可能突破审计系统的安全性去获取所需资料，这些安全上的漏洞审计师应进行必要的管理和控制。所以，系统应用足够的安全防范措施，以防非法侵犯，这就对系统的安全性提出了高要求。

（二）初始投资成本

前文指出，从成本与效益看，持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能。这里的“低成本”是从企业长期来看的，而持续审计的初始成本产生于持续审计投入使用之前,是指为达到持续审计的要求而产生的成本。持续审计的初始成本主要是持续审计所需的IT 设施,包括相关的软件支持及网络设施等基础建设,以及相关审计人员的职业培训的费用。从长期看其初始成本是十分巨大的，这些巨大的初始投资成本都给持续审计的运用造成很大的障碍。

（三）审计师的胜任能力

审计人员除必需的传统专业知识和能力之外，还需深入了解和掌握实施持续审计相关的信息系统和计算机技术。当前我国审计人员的整体素质不高，内部审计人员的观念还停留在监督者的身份上，且缺乏IT 技术教育背景和风险管理的意识，而持续审计需实现综合风险管理措施和持续审计流程的结合，这对我国推行持续性审计造成了极大的障碍。

（四）持续审计相关的理论研究不足

持续审计在我国内部审计中的成功实施离不开持续审计理论的大力支持。而我国有关持续审计研究的相关文献缺乏，只有少数的学者在做这一方面的研究，这给持续审计的实际运用带来了较大的障碍。

（五）缺乏相应的持续审计标准与准则

审计准则是成功审计过程的准绳，是衡量审计工作的标

67