实时的会计信息需要持续审计(Continuous Audit)来保证信息的质量。因此,当审计客户逐渐采用电子实时会计信息系统时,持续审计也将成为一种普遍的审计方式。 一、持续审计的特征及其与传统审计的比较 (一)持续审计的特征 根据美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)成立的联合研究工作组于1999年3月发布的《持续审计》报告,持续审计的定义是:“由独立审计师在事项发生的同时或在事项发生后的较短时间内,对与事项相关的主题使用一系列审计师报告提供书面认证的一种方法。”从该定义中,可以看出,持续审计具有以下特征: 第一,持续审计方法适用于任何一种与决策相关的信息。该定义认为持续审计应当包括目前注册会计师提供的三种主要服务:认证、鉴证和审计。注册会计师具体提供哪一种服务则取决于提供保证的程度和持续信息的种类。当提供的是积极的保证,并且持续信息与财务报表本身有关,则持续审计业务就是一项审计服务。本文主要研究持续财务报表审计业务,“持续审计”在此仅指财务报表审计业务。 第二,注册会计师出具报告的时间间隔很短。例如,注册会计师可以每日或每周出具一次报告。 第三,在持续审计过程中,注册会计师主要收集电子形式的审计证据。AICPA发布的审计准则公告(SAS)第80号指出:由于发生档案更新或备份文件不存在,某些电子化的审计证据只在某一特定时点存在,因此注册会计师应当考虑信息存在或可获得的时间,以决定实质性测试的性质、时间和范围。在实时会计信息系统中,记录交易处理过程的纸介质的审计证据常常并不存在。这就要求注册会计师在进行电子交易处理的同时,收集电子形式的审计证据。 第四,持续审计是事中审计,而传统审计是事后审计。持续审计的实施需要将审计软件嵌入客户的系统中,在客户交易发生和处理的同时,收集和评价审 计证据,并出具实时审计报告。 (二)实施持续审计的必要条件 第一,客户的实时会计信息系统能够产生编制财务报表所需的可靠信息。在持续报告环境中,客户的信息系统中的关键控制应当是一些预防性的控制或是在电子交易处理的同时进行自动检测的控制。 第二,持续审计过程是高度自动化的。为了提供实时的审计报告,注册会计师必须把审计软件嵌入客户的信息系统中,嵌入的审计软件可以在客户交易发生的同时自动地进行控制测试和实质性测试。使用嵌入审计软件的方法有两种:一是镜像系统法,即审计人员使用一个镜像系统对客户的信息进行持续的重新加工和处理。在镜像系统法下,审计人员可以与客户同时完成对交易的处理与记录,并持续地对交易进行监控和分析。这与传统审计中审计人员只是定期对交易进行检查形成鲜明的对比。但是当客户的日常交易数量很大时,这将大大延缓客户系统的运行速度,且发生较高的处理成本,因此,这种方法只适合于对客户的某一个别账户余额进行审计。二是持续监控法,即审计人员使用监控程序对客户的系统进行持续地监控,并将交易的处理结果与预期的结果进行比较,将二者的差异进行及时地报告。与镜像系统法相比,持续监控法的实施成本较低。在持续监控法下,监控程序应当包括对客户内部控制进行持续测试、对交易流程的完整性和对客户系统的数字签名进行持续监督以保证该系统不会发生未经授权的变动等功能。为了适应和充分利用客户的实时会计信息系统,审计人员可以根据具体情况将上述两种方法结合使用。 第三,建立会计师事务所的审计信息系统与客户的信息系统之间的有效联系,保证审计指令和结果能快速、准确和安全地传递。 第四,持续审计报告能够及时地获得。网站、电子邮件和点对点的计算机系统为注册会计师实时报告的及时分发提供了多种渠道。 第五,注册会计师必须具备从事持续审计所必需的专业学识和能力。注册会计师应深入了解和掌握与实施持续审计相关的各种信息技术,必要时应寻求专家的帮助。 (三)持续审计过程与传统审计过程的比较 与传统审计相比持续审计的目标没有发生变化。但持续审计的审计过程与传统审计的审计过程相比,主要有四个方面的差异: 第一,持续审计要求注册会计师运 用经营风险审计方法,对客户的行业、战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功的剩余风险情况进行深入的了解,而传统的财务报表审计则将注意力集中在财务报表结果和相关的认定上。对客户的行业、战略目标、竞争优势等情况的深入了解,有助于注册会计师对实时会计信息系统的内部控制的充分性和有效性进行持续的评价,并对财务报表的余额进行合理的预期。 第二,为了确保无纸化的实时会计 信息系统产生信息的有效性和可靠性,持续审计要求注册会计师加强对企业的交易流程和相关内部控制的了解。在实时会计信息系统中,交易的传输、加工和处理都是以电子化的方式进行,审计轨迹也主要是以电子化的方式存在。“电子化审计证据的适当性通常依赖于与交易的有效性和完整性相关的内部控制是否有效运行”,这就要求注册会计师加强对交易及内部控制的了解,以确保电子化审计证据的适当性。 第三,持续审计要求注册会计师编制和实施以控制风险为导向的审计计划。主要关注与实时会计信息系统相关的内部控制的充分性和有效性,而不把重点放在电子文档和交易的实质性测试 上。SAS 第80号指出:当客户的大部分信息是以电子化的方式传输、加工和存取 时,审计人员不可能仅仅通过实施实质性测试程序就能将检查风险降低到可接受的水平,这要求审计人员实施控制测试来获得充分的审计证据,以将评估的控制风险降低到远远低于最大值的水平。注册会计师通常需要对客户的防火墙、口令、身份认证和敏感信息的加密等控制活动进行电子化的测试。在线审计软件的使用可以使注册会计师在会计年度内持续地进行控制测试和交易的实质性测试,以缩小余额的实质性测试的范围。 第四,持续审计要求注册会计师使用自己开发的在线审计软件或购买可用的商业软件包实施在线审计。这些软件可以帮助注册会计师评估风险、评价内部控制以及执行电子化的审计程序。