连续审计探析.pdf

《连续审计探析.pdf》由会员分享，可在线阅读，更多相关《连续审计探析.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国注册会计师 2007/4 72理论研究Theoretical Research一、连续审计出现的背景传统审计在当前信息技术条件下面临诸多挑战和机遇。信息技术的广泛应用从多方面影响着传统审计，表现在以下几个方面：（一）定期财务报告的重要性受到削弱21世纪之前，定期财务报告是企业的股东和债权人可获得的主要信息来源。然而，信息技术的深入使得多种形式的信息渠道可供选择。信息技术还可向用户提供基于事项的细节和数据的报告。例如，投资者现在能通过公众的和专用的数据库掌握最新资讯，而不必苦等公司年度（或季度）报告的发布。（二）定期财务报告具有滞后性定期财务报告呈现的是历史数据。在如今快节奏的社会中，历史数

2、据很快过时，而传统审计严重依赖年度财务报告。计算机技术带来快捷方便的信息传播渠道的同时，也对会计报告模式产生了巨大冲击，导致传统定期性向实时或连续性的定制报告模式转化。一旦银行或投资者有权随时进入企业的数据库，他们对定期书面财务报告将兴味索然。（三）信息传输加快可能带来不确定后果为了满足决策者广泛性与及时性的信息需求，许多企业通过网站经常性的发布各种财务性或非财务性的信息。这些信息固然增加了企业经营的透明度，但是也带来了信息可能不正确的隐忧。如果这些信息未经审计，则错误信息可能迅速传播，造成大范围的不良影响。（四）不少经济事项的电子化处理很难留下轨迹传统审计大部分在以纸质为基础的会计信息系统中

3、实施。如今电子商务的发展使得公司与其客户的资料交流更为广泛，甚至企业部分资料由客户输入。同时，由于电子商务的执行往往通过第三者如ISP(Information Service Provider)_ASP(Application Service Provider)或电信公司的系统，使得审计人员对于公司电子交易安全性与正确性的评估，不能局限于公司本身的系统，必须扩大审计范围。而且，对复杂商业过程的观察或者重现其“审计轨迹”比较困难。与此同时，信息技术为审计功能的扩展提供了机遇。公司责任的增加和监管(或治理)的压力推动连续审计探析 华金秋THE CHINESE CERTIFIED PUBLIC AC

4、COUNTANT 73理论研究Theoretical Research审计人员寻求新方式来提高效率。虽然信息技术对审计功能产生严重冲击，但是它也为审计人员提供机会来发展有价值的新服务。如企业经营环境和财务报告过程在不断变化，信息技术大大改变财务报告编制、审计和使用的方式。在这一形势下，连续审计（Continuous Auditing）应运而生。美国注册会计师协会（AICPA）与加拿大注册会计师协会（CICA）的关于保证服务研究的特别小组就将连续审计视为扭转传统审计衰落趋势的很有潜力的新服务。二、连续审计的内容连续监控是连续审计的前身，是一种在数据库环境下进行监控的技术_这一技术使用内嵌审计模块

5、（Embedded Audit Model，EAM）来连续收集所需的信息，这是连续审计的雏形_连续审计最早应用于内部审计，其后才被外部审计所借鉴。综合来看，笔者认为，连续审计是基于网络信息技术，将约定事项的连续信息(无论财务或非财务的信息)与事先确定的标准相对照，然后就二者的符合程度作出的保证判断的审计报告。连续审计不仅向外界进一步证实被审单位提供的连续（或实时）信息的可靠程度，还可根据客户的特殊需求提供不同程度的水平保障。一般来看，其框架有以下几点：（一）网络服务器被审计单位的实时会计报告系统（RTA）配置于专用的网络服务器中。审计人员所在会计公司和被审计单位各自的专用服务器必须对接，允许审

6、计人员监控被审计单位的专用服务器授权部分的运行状况，并进入相应的数据库进行审核。审核后同步生成的审计报告储存在会计公司的专用服务器内，允许特定的第三方随时浏览。（二）连续审计环境连续审计环境包含被审计单位的RTA和审计人员的监控设备生成的信息流。被审计单位的RTA和审计人员的监控设备是不间断运行的，RTA发布实时（会计）信息，因此审计人员的保证服务也必须是实时的。（三）连续审计业务约定连续审计业务约定是连续审计的参与方（主要可靠系统审计人员的网络服务器被审单位的网络服务器连续审计业务约定安全的信息传输投资者常绿报告安全的信息传输连续审计环境安全系统 连续审计的流程图可靠系统安全系统中国注册会计

7、师 2007/4 74理论研究Theoretical Research是客户和审计人员）之间的合同。业务约定的具体条款依赖于提供的服务类型，但至少应该包括传统审计业务约定的组成部分和连续审计的技术方面内容。（四）连续审计的信息系统连续审计的实施完全依赖于相互连接的信息系统的可靠性，可靠性包括系统保证（SysTrust）的四条原则，即完整性、安全性、有效性和可维护性。（五）安全的信息传输在相关方之间的信息传输必须得到授权，具备身份识别功能，确保保密性和完整性。审计人员可在实时审计报告电子版上生成保证服务（如SysTrust、WebTrust）认定水平的图章（Stamp）或者相应的标签(logo)

8、。（六）常绿报告常绿报告（Evergreen Report）是指只要特定的第三方（如投资者）有需求，连续审计环境中的会计公司专用服务器可随时生成审计报告供其使用。审计报告完全是动态的，保证服务的截止日期为访问服务器的时间。连续审计报告提供三个层次的保证类型，根据重要性程度和对审计人员的特定要求而定。连续审计的流程如图所示。三、连续审计与传统审计的比较（一）相同点1性质相同。连续审计和传统审计都属于保证服务。保证服务是为了使决策人改进信息质量或其他用途的独立的专业服务。保证服务可分为鉴证服务和非鉴证服务，连续审计和传统审计两者都属于鉴证服务。2审计内容与标准基本相同。连续审计和传统审计涉及基本的

9、财务报告诸如资产负债表、利润表、现金流量表（或股东权益表）。两者的基本标准都是公认会计原则（GAAP）和公认审计准则（GAAS）。（二）不同点1时效性。通常传统审计一年仅实施一次，且审计工作非常耗时，要求许多计划和帮助。为保证公司财务报告的公允性表达，审计人员不得不花费较长时间（如几个星期）做实地调查工作。对于连续审计而言，审计人员可降低交易和账户余额审核的成本和时间，审计报告可在短时间内生成或者立即提供适时的保证报告。且报告信息全部以电子数据流格式保存，因此容易经常性地编制甚至可以依据客户的需要定制审计报告。2审计线索。传统审计线索包括书面的凭证、日记账、分类账和报表。审计人员利用这些资料能

10、够从原始业务开始，追踪到报表中的合计数，或者将合计数分解为原始业务并通过这些审计线索来检查和确定这些合计数是否正确地反映了被审单位的经济业务活动。连续审计通过改变某些关键因素(如数据存储介质、存取方式、处理程序等)，使信息系统中的审计线索更具易逝性。审计线索由此前的肉眼可视的证、账、表等形式，变成了证、账、表与存储在磁性介质上的内部不可视的审计线索相结合的形式，两种审计线索相互交叉，又相互补充。由于数据存储介质的磁性化、数据处理过程的自动化，使被审计单位信息系统的可见审计线索减少，审计人员难以像传统审计那样对经济业务进行追踪。特别是当大多数信息仅仅以电子形式存在时，只能实施连续审计。3审计风险

11、。由于企业经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息技术风险日益增长。企业风险识别、评估与防范，不仅要考虑内外部环境，而且要考虑业务流程与信息流程的耦合度、协作企业的关联度、信息系统的依赖度等因素。在连续审计条件下，审计人员必须采用（信息系统）风险导向审计计划，同时突出文件及电子交易的测试。因此，连续审计难度更高，审计风险更大。4工作侧重点。连续审计过程中，评价内部控制必须以信息系统的运转为基础。连续审计主要着重于实时会计系统（RTA）和内部控制活动的适当性和效能，使审计工作重点从传统审计的“资产负债THE CHINESE CERT

12、IFIED PUBLIC ACCOUNTANT 75理论研究Theoretical Research表”的审计向“系统和经营成果”的审计转变。连续审计还关注诸如资料互通等情况，使得企业计算机系统的安全性与正确性不仅受到企业内部控制的影响，同时也受到其电子商务交易对方计算机系统的影响。连续审计比传统“事后”审计更为关注整个过程，包括那些不是财务报告的组成部分，并且分析多公司间的商业过程和风险。5审计方法。连续审计的方法更为复杂多样，它依靠创新技术手段(如数据挖掘Data Mining)发现异常情况(如特别、不寻常或者偶尔的事项)，扩充了传统审计方法。连续审计更依赖于审计软件(如IDEA软件和XB

13、RL)的应用，从而进入并检查实时会计系统（RTA），进行数据抽取和分析。连续审计执行诸如现金流分析的程序，这样的程序不仅监控直接的负债，而且包括间接的负债诸如表外筹资。审计人员可以自行开发网上审计程序或购买现有网络为基础的商业审计工具软件。6审计质量。连续审计也规定交易事项的选择标准，在此基础上搜集有说服力的证据，可以进行符合性测试工作，进而确定实质性测试的范围，降低分析测试程序实务成本。连续审计中运用计算机辅助审计系统（CATTS）可用于测试全年连续交易，通常比人工测试更能降低传统审计成本。连续审计测试的客户交易样本较大，甚至可以保证100%的交易被检查，而且检查数据快速有效，相对于传统审计

14、的交易抽样检查，大大提高审计质量。7交互性。在规模和频率都被扩大的连续审计过程中，交互性较强，可获得内容丰富的信息，使审计人员更有效地与企业管理当局、审计委员会等进行沟通。审计人员可以十分便捷地从计算机数据库中查阅有关的政策和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相联系以及例外情况如何报告或处理的途径。8审计人员素质要求。连续审计对审计人员素质要求较高。审计师必须具备全面的计算机软硬件知识，以及计算机网络和信息系统的安全性方面高度专业化的知识与特殊的职业敏感性，而且对财务会计和企业内部控制具有深刻的理解能力。换言之，审计人员既是审计专家，又是信息

15、系统专家，从而保证连续审计质量的可靠性。四、发展连续审计的几点建议（一）加强理论研究可考虑由有关政管部门和行业协会联合成立专门委员会，研究连续审计的作用和具体措施。通过借鉴国外研究成果，结合我国国情，积极开展连续审计研究。笔者认为以下问题值得思考：（1）影响连续审计需求的因素；（2）连续审计需要进行的符合性测试程序；（3）在连续审计中实质性测试程序的性质、时间和范围；（4）公认会计原则和公认审计准则如何在连续审计中运用；（5）连续审计的风险类型、重要性界限指导方针和保证水平；（6）连续审计中计算机辅助测试工具CATT的有效运用；（7）连续审计中的审计师目标、独立性和审计责任界定；（8）连续审计

16、证据的收集；（9）连续审计报告意见类型的确定、报告格式和内容；（10）连续审计与传统审计的期望差距（Expection Gap）比较；（11）连续审计继续教育和技能培养；（12）连续审计与会计公司轮换；（13）连续审计如何促进资本市场发展；（14）连续审计的收费定价，等。每个问题都还可以深入研究。如连续审计的审计证据搜集又需要注意以下问题：(1)如何收集电子数据；(2)数据来源于哪里；(3)使用何种认证技术；(4)跨国公司所在国对数据传输有无特殊要求；(5)如何进行证据处理等。（二）制定连续审计标准与准则新审计准则体系中与连续审计最为相关的是中国注册会计师审计准则第1633号电子商务对财务报表

17、审计的影响。在被审计单位使用服务机构的情况下，服务机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关，注册会计师可参照中国注册会计师审计准则第1212号对被审计单位使用服务机构的考虑的规定，考虑被审计单位的外包安排及相关风险的应对措施，以确定其对审计的影响。目前鉴于无连续中国注册会计师 2007/4 76理论研究Theoretical Research审计的规程可循，加之审计人员队伍整体计算机水平有待提高，在制定标准和准则时，要在考虑我国国情的前提下积极吸收借鉴国外先进经验。如在制定具体准则时，应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、连续审计过程和相关的审

18、计技术以及证据收集等方面做出规范。（三）开发审计工具软件实行软件商品化是连续审计发展的有效途径。为此可推动一批既懂财会审计业务又熟悉计算机应用技术的公司，专门从事审计软件的开发与营销。把审计软件推向市场，通过竞争促进审计软件水平的不断提高和审计工作信息化的迅速发展。随着连续审计的不断发展，一方面，要大力研发新型审计软件，另一方面，要充分发挥现有审计软件的作用，对现有审计软件进行平台集成、数据集成、组件集成、应用集成、过程集成和业务对业务的集成。这里要注意审计软件开发的通用性，集中资源开发功能强大、操作方便的通用审计软件，这样不但能节约资源，而且也便于审计人员的掌握和使用，使应用审计软件成为审计

19、人员的日常工具。（四）探索连续审计方法有效的审计方法应以先行的审计理论研究、信息系统的升级改造并搜集各种数据源的数据为前提，需要进行一些探索。比如：(1)制度审计。连续审计工作的基础仍然是内部控制制度。制度审计要求我们审查整个信息系统的内部控制制度是否建立、是否完善。(2)技术审计。在制度审计中发现问题时或者认为有必要对系统设计程序进行实际测试时，需用一系列计算机技术手段进行技术审计。要注意审核的形式，可以聘请计算机专业人员与审计人员一起开展工作。(3)数据审计。即审计会计报表及经济业务处理的真实性、合法性。连续审计利用计算机的储存、运算、判断等功能，可以很快缩小审计对象，发现问题。一般来说，

20、连续审计也可采取重点审计的方式。不同的电算化系统处理程序，可选择不同的连续审计方法，会计电算化的程序审计也是连续审计的主要内容。(4)交流审计方法。互相学习借鉴审计技术和方法的成果意义重大，连续审计方法的创新更需要整个审计界互相学习，共同努力。（五）培养连续审计专业人才坚持“以人为本”的科学发展观，必须把推动连续审计发展的着眼点牢固放在依靠审计队伍素质的提高上。对此，审计机构应积极引进既有丰富会计、审计知识和经验又具备深层次计算机知识技能的复合型人才。同时积极开展有关计算机方面的后续教育，使现有的审计人员了解计算机信息系统环境下内部控制的特点，掌握审计软件的使用、维护等技能，从而能有效地利用计算机技术完成审计任务。还要加快发展审计后备力量。在高校中扩大注册会计师专门化专业的规模，增设连续审计专业，增强该类专业师资力量。在课程设置中将审计类与计算机类课程作为两大专业核心课，加快造就一大批年轻的复合型人才。同时，要稳定连续审计专业人才队伍。实施连续审计的过程中，可能会出现人才流失问题。当这些专业人才掌握连续审计的技术越熟练，他们在市场上越受欢迎，从而稳定他们更困难。人才流失可能成为连续审计失败的重要原因，必须有合理的激励机制留住这些专业人才。（作者单位：深圳大学管理学院）