一、对在线监控审计的认识 从近两年企业审计的实际应用来看,在线监控审计实质就是在线连续审计。加拿大注册会计师协会和美国注册会计师协会(1999)联合发布的一份研究报道“continuous auditing”对连续审计作了如下阐述:连续审计是指一种由独立的审计人员使用的,在一系列审计报告的基础上为一个由企业管理当局承担责任的项目提供书面保证的技术。这些审计报告是由审计人员发布的一系列与这个项目有关的事件的审计报告,并且其发布时间与事件发生的时间是同步或者紧随其后的。Kogan等(1999)将连续审计定义为,相关事项发生同时或稍后进行审计的一种审计类型。实施连续审计,一般应具备两方面技术条件,一方面是被审计系统完全自动化,即会计信息能够以电子格式记录和存储;另一方面是相关事件或结果能够即时被审计人员提取。而对内部审计来说,在线监控审计使审计更及时、更全面、更精确、成本更低,相对传统财务报表审计,更能支撑管理程序和流程,能更充分地发挥审计的作用,并在审计的深度和广度上实现进一步跨越,因而可显著改善审计质量。 二、在线监控审计在电网企业的应用 当前,电网企业迅速将“智能电网”上升到战略层面,全面建设以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,以信息化、数字化、自动化、互动化为特征的统一坚强智能电网计划已全面启动并开展电网智能化规划工作。在电网管理方面,早在数年前便探索和启动ERP项目的规划和建设,以财务、物资、工程项目和人力资源管理为重点,以优化业务流程和电网典型设计模板差异化为基础,通过ERP项目建设全面提升电网精益化管理水平。电网企业的迅速发展,对内部审计工作质量、时效性,特别是对内部控制系统运行状况的评估、风险控制等都提出新的、更高的要求,审计信息化建设刻不容缓。为此,电网企业积极探索在线监控审计,初步设想是:由内部审计人员对被审计信息系统通过计算机实时采集数据,在被审计事项发生的同时或在事项发生后的较短时间内,对被审计业务流程或事项进行分析,建立相关控制标准和流程,由审计系统进行测试和比较分析,对异常(例外)情况进行预警,初步确认或由内部审计人员对在相应限定时限内连续监控审计的数据进行二次分析、处理后,按相关程序执行审计流程。 1、在线监控审计系统应具备的基本功能。(1)预警功能。主要是依据被审计对象的特点或根据实际需要建立适当的监控模型,如依据被审计对象的综合经济运行指标或对被监控数据设立预警线等,主要对业务系统的运行状态进行监控,并在设置自动审计报警同时,将自动审计预警发现的疑点列入审计疑点库。(2)监控功能。主要是针对重点业务或经常性业务流程,运用信息技术对被审计对象系统进行同步追踪审计或持续监督审计。电网企业主体业务具有标准化程度高的特点,应当能够对经常性业务流程及相关基础数据控制点制定相关控制流程和选取基础标准数据,对被检测对象按确定的周期进行扫描和测试,对异常情况进行筛选分析,并将流程执行过程中已确认的缺陷转入正常的审计程序。(3)评估分析功能。主要是对各期数据建立相应的数学模型,根据各周期控制点缺陷出现的频率或性质进行汇总分析,对被监控业务系统风险的控制水平进行评估,并对周期性审计数据进行分析筛选,并将确定的重点问题转入审计程序。 2、构建在线监控审计的几个关键问题。(1)选取适当的软件平台。在实施在线监控审计前,可以考虑选用中普审计软件等作为计算机辅助审计软件,通过对财务系统凭证准确性、账户平衡的校验和科目余额分析等方法辅助审计。在考虑对软件的熟悉程度和适用性的前提下,研制财务系统在线监控方案并组织开发在线监控审计系统。(2)建立数据安全协议。为保证在线监控审计的数据安全,要制定建立数据安全协议管理办法,要求按协议下载被审计业务子系统数据到实时审计系统的数据库中,自动转换成内部审计所需数据,然后按监控方案分析处理数据,对数据有异常的业务进行分类汇总,同时用审计分析系统的穿透及索引功能,提取相应凭据,实时获取电子证据。(3)建立相应的规章制度及工作流程。《审计实时监控系统管理办法》、《审计在线监控管理规定》、《审计实时监控系统数据及档案管理办法》等相关制度,对系统的运行、维护、安全管理、在线监控和审计档案管理等作出规定。同时,制定审计在线监控流程,规范审计流程,一般情况下,基本监控流程为:<1>根据年度工作计划或工作需要拟定监控计划。<2>根据拟定的监控计划选择监控单位和监控期间。<3>实施监控并对监控结果进行分析和筛选,找出监控疑点。<4>根据确定的疑点向被监控单位发出通知,要求其做出诠释。<5>被监控单位通过提交相关资料对可疑点做出合理的解释说明。<6>对被监控单位提交的说明进行审核并报送部门领导审批。<7>部门领导审批后认为解释合理的,直接出具监控分析报告;不合理的要求被监控单位再次做出解释说明。第二次提交的说明仍然不合理的,下发现场审计通知书,进行现场审计。<8>审计组到被监控单位对可疑点进行现场审计。<9>审计组完成现场审计后,出具初步审计报告书。<10>审计组根据监控结果出具监控分析报告并向领导汇报,同时向被监控单位反馈监控结果。<11>审计组将审计结果和审计数据报送相关部门,由相关部门对所显示问题进行整改、处理。<12>审计组将监控相关的资料(进行现场审计,包括对现场审计的初步审计报告书)进行整理。<13>整理资料,装订成册,按照档案管理的相关要求存放和管理(电子数据在审计管理平台的资料库进行归档保存)。如图1所示。(4)在线监控审计成果运用。为充分运用在线监控审计成果,对在线监控审计成果进行“后处理”,即二次加工。如对各子公司同一业务子系统连续数个周期的审计数据进行分析,根据问题出现的频率和性质对业务系统运行状态进行评估,有效地控制内部经营风险。(5)建立联防机制。内部审计与各被审计业务子系统建立风险联防机制,对在线审计所发现问题,除重大异常问题执行审计程序外,一般性缺陷问题反馈给相关部门限时整改,保证内部控制系统的健康运行。