根据普华永道会计师事务所最新发布的名为《2006内部审计状况职业研究》的报告结果,被调查的美国公司中有半数的公司目前正在使用“连续审计”(continuous auditing)技术。这种技术的典型特征是利用技术优势来缩短内部审计周期、改善风险和控制安全系数。 普华永道咨询部合伙人Dick Anderson 介绍说:“这可能成为传统内部审计方法出现重大改变的开端。尽管本次调查显示有关连续审计的许多做法现在都只是手工的而没有必要一定是‘连续’的,但是这种方法正在逐渐赢得认同,因为它可以确保更及时的风险评估和鉴证覆盖。” 最近10多年来,连续审计在西方国家得到了一定程度的运用,并取得了显著成效。尽管我国尚未有效开展连续审计,但我们相信,不久的将来,连续审计在我们企业的内审工作中也将得到运用。 何谓连续审计? 连续审计是一种主要采用经常进行自动控制和风险评估的 审计方法。它改变了传统的日常定期审计范式,而是对交易情况 进行连续百分之百审计。它正日益成为一种现代审计方法,与绩 效监督、平衡计分卡和企业风险管理等管理活动结合在一起发挥 作用。连续审计仍是一种发表审计意见的独立审计,是由内部审 计人员实施的一种审计,审计期限、审计实施时间及审计报告更 为及时迅速,审计报告更具决策相关性。严格意义而言,连续审计 是一个过程,而不是一种专门的方法,连续审计每一阶段都要用 到财务收支审计或绩效审计方法。 连续审计与连续鉴证、连续监控的关系 一、连续鉴证 鉴证是第三方对有关事件的意见———包括对特殊 交易、商务活动、商务运营等的财务绩效风险表达意 见。它涉及到三方:信息提供方、信息使用方和客观公正 的第三方。审计鉴证是对有关信息完整性、控制有效性 和充分性进行的一种陈述。由管理层对内部控制实施连 续监控,确保管理活动充分和有效。审计人员检查由管 理层实施的活动,证实控制是否在发挥作用、所提建议 是否得到改进、企业风险是否处于可控范围之内。 二、连续监控 连续监控的主要含义是: ·确认每一个控制点的控制目标和鉴证声明; ·建立一系列的自动测试,证明特殊交易能否遵守相关控制目标和鉴证声明; ·交易发生时进行适时测试; ·调查控制测试失效的交易; ·假如合适,更正交易; ·假如可能,更正控制弱点。 连续监控的关键点是,管理层应当监控和实施全过 程监控,这是执行和维护控制系统有效性的关键所在。 管理层对内部控制负责后,应当有一种方法以一个连续 基础确认控制是否在正常地运行。及时确认和解决控制 中存在的问题,总体控制系统才能得到改进,错误和舞 弊才会显著减少,经营才能更加有效,至少能节约成本 和堵塞漏洞。 三、连续审计 管理层的监控、审计人员详细的控制测试和风险评 估之间存在着紧密的联系。某种程度上,连续审计依赖 于管理层的连续监控。在不能执行连续监控的地方,审 计人员应采用连续审计技术。在一些案例中,审计人员 甚至在建立风险管理和控制评估过程中起辅助组织作 用。当然,审计人员不能越俎代庖,包办一些应由管理层 负责的事项,以保持其独立性和客观性。 管理层负责连续监控,这是一个从终点至终点的过程。这样 内部审计活动一般不再需要详细审计;倘若需要,可以实施连续审 计。相应地,审计人员可以通过其他程序来确定他们能信赖连续 监控过程。这些替代程序包括: ·评价非正常监控和管理层责任情况; ·控制总体上是否有效; ·系统测试参数是否显示出发生了变化。 通过评估连续监控与审计过程,审计人员能得出有关内部控 制效果的连续鉴证的结论。 三者关系如下图所示。
连续审计应用领域和审计步骤 一、应用领域 连续审计支持广泛的审计活动,方法包括: ·风险管理战略和实务———尽早确认风险; ·管理控制框架可靠性———关注控制弱点; ·信息决策———检验管理者使用的信息的可靠性和相关性; ·审计项目的选择包括确定年度审计计划———确认高风险的领域; ·管理层对审计建议改进的及时性和有效性———证实审计建议的执行情况。 连续审计预计可使以下方面受益: ·审计风险降低; ·评估内部控制成本降低; ·财务成果的可信度增强; ·财务差错和潜在的舞弊减小。 进而,完全采用连续审计的企业,经营成本可能会降低,利润可能会增加。 二、连续审计步骤