持续审计,是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法。持续审计适应信息社会发展的需要,可以有效提高审计质量,降低审计风险,从而将审计投入到整个组织运行流程中。 当前,在企业内部审计中实行持续审计仍存在一些障碍。 首先,持续审计的成本较高。持续审计的目的是通过持续调查和报告取得更为可靠、及时的相关信息,以此增加与决策相关信息的价值,但是要推进持续审计,企业必须购买持续审计系统,而这对于企业来说是一笔较大的开销。虽然持续审计能够带来很多利益,但是从现在的市场情况看来,持续审计的成本还是很高的。同时,持续审计系统很容易受到攻击,会造成企业自身信息的丢失,因此被审计单位需要投入大量的资金,以完善执行持续审计的网络环境的安全性。这些都是企业排斥持续审计的重要原因。 其次,持续审计的相关技术开发不成熟。从目前的情况来看,我国的相关技术开发尚不成熟,持续审计程序自动化程度低下,审计数据的采集、仓储都存在较大的困难。由于这些问题的存在,要想应用持续审计技术,就需要在计算机审计这一领域不断地进行开发和研究,以便早日实现内部持续审计模式。 再次,内部审计师的素质限制。虽然持续审计系统能够以审计标准库为依据自动对交易事项进行判断,但是持续审计系统并不是万能的,对于许多例外事项仍然需要相关审计人员进行专业判断。然而,持续审计在我国内部审计中的应用尚未成熟,大多数的内部审计师一方面对持续审计的了解非常少,另一方面又大多来自于企业的财务部门,认为工作的重点仍然是企业财务收支状况审计,并且大部分企业的内部审计人员仍然是审计学、会计学的专业人员,对计算机信息技术方面的专业知识都知之尚少。而持续审计,不仅要求内部审计人员需要懂得自己的专业知识,还需要拥有熟悉企业生产经营状况、了解企业内部控制、掌握现代网络技术的全面型人才。 最后,审计准则尚不完善。审计工作的顺利进行,离不开相关法律的保障和审计准则的规定。然而目前,我国内部审计准则并没有明确地提出持续审计的概念,也没有要求企业运用持续审计来提供实时的信息,这可能无法保证持续审计工作的正常进行。 对此,为完善持续审计在内部审计中的应用,可采取以下对策: 循序渐进地推行持续审计。由于持续审计的成本过高,要让全部企业在短时间内实行持续审计的难度较大,因此,可以循序渐进地推行持续审计。首先,可以在集团公司试点推行持续审计。集团公司不仅信息化程度较高,经营方式多元化,也有待向着网络化发展,很多方面的业务都可能需要运用持续审计。其次,要促进企业提高信息化程度。从持续审计实施的条件可以看出,持续审计在运用时,必须建立可靠的持续审计系统,要求企业建立信息技术平台,实现企业整体信息化管理。 加强持续审计的相关技术研究。持续审计的顺利实施,离不开完善的持续审计技术。首先,要加快对XBRL(可扩展商业报告语言,Extensible Business Reporting Language)标准的制定。实现企业整体信息化的一个基本途径便是推行XBRL国家标准的总体计划;其次,要完善对持续审计系统的开发,在研究持续审计系统时要考虑企业整体系统的负荷,将持续审计系统与企业的应用程序相连接,以便操作人员在第一时间审核工作的履行情况;最后是研发数据仓库技术,此时应先完成各部门内部数据仓库的建设,然后将其全部汇总以形成企业的数据仓库。 完善内部审计准则。内部审计准则是内部审计工作开展的依据,完善内部审计准则对持续审计的规定是推动持续审计开展的重要一环。第一,要求企业提供实时审计信息。内部审计准则需要明确提出实时信息的含义,并且要求企业一旦发生了可能影响企业经营状况的重大事件,应及时予以披露,以确保信息使用者的利益免受侵害。第二,完善持续审计实施过程中的相关规定。内部审计准则可在审计报告形式的分类中,将网络报告加入其中,并对网络报告发布的形式以及网络审计报告的主要内容、网络报告如何保存等作出相应规定,以此来统一网络报告的发布。 转变审计观念,提高审计师的业务技能。相关部门应该向企业管理层及审计师宣传持续审计的优势,让他们自愿接受持续审计。另外,针对目前我国内部审计人员专业素质偏低的现状,应采取必要的措施吸引优秀人才加盟审计团队。在不断充实内部审计师队伍的同时,加强对现有内部审计师的培训再教育,提高其业务技能水平也十分必要。