随着信息技术的迅猛发展,出现了电子商务、电子数据交换等新的商业模式,这些商业模式改变了企业交易的记录和存储方式。电子化、无纸化使得企业对财务信息的要求上升到了实时化和在线化阶段,传统内部审计不能满足企业会计信息化的需求,因此有必要将持续审计引入企业内部审计过程。持续审计是审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。持续审计通过采用智能和自动化技术,能够有效地应对企业信息量激增的状况,还能够为管理层的决策及时提供充分有效的信息,从而降低了企业经营的风险。 一、国内外研究现状 (一)国外研究现状 国外对持续审计的研究源于Vasarhelyi和Halper在1991年对AT&T开票数据进行持续监控和控制的实际执行报告的研究。他们虽然没有给出持续审计的概念,但建立了持续审计研究的开端。国外对持续审计的研究主要集中于以下三方面:一是持续审计的基础理论。美国注册会计师协会和加拿大特许会计师协会(1999)发布了持续审计研究报告,首次界定了持续审计的定义;Kogan(1999)分析了即时审计与持续审计的区别与联系,总结了持续审计的实践经验;国际内部审计师协会(2006)发布了《持续审计:认证、监督和奉献评估》的研究报告,完整地界定了持续审计的内涵,并设计了持续审计程序。二是持续审计的技术。AT&T Bell实验室(1991)开发的持续过程审计系统,为处理大量无纸化实时数据库系统的内部审计问题提供了方法,成为后续持续审计技术的基础;Rezaee(2002)详细描述了数据仓库和数据集市技术在持续审计中的应用;Flowerday等人(2006)从事物分析工具技术和内部控制与风险评估工具技术两方面描述了基于计算机辅助审计工具的持续审计技术。三是持续审计模型。Harkness等人(2004)构建了电子商务环境中的持续审计模型;Vasarhelyi(2011)提出了如何将持续审计方法引入审计实践中的七个步骤并提出了四个相关范例;Reza Barkhi(2012)提出了一个高效率的持续审计模型,该模型能够支持以业务流程为中心的审计,增强了企业的业务监控能力,使其能够严格遵守内部相关审计制度和外部法规。 (二)国内研究现状 国内对持续审计的研究起步较晚,中国注册会计师协会2005年发布的行业发展研究资料提出,我国最终将实现对实时信息系统的持续审计,首次将持续审计引入我国。从最初的翻译国外持续审计研究文献到如今对于持续审计理论、应用技术方面的研究,我国对持续审计的研究有了一定进展。主要如下:林琳(2005)探讨了实施外部持续审计的基本框架及其主要优势和可能面临的问题;何芹(2006)全面介绍了持续审计产生的背景,从理论、实施和功效三方面对持续审计进行总结和提升;毕秀玲(2008)分析了持续审计的特征,并界定了持续审计的效用;费伯丽(2009)剖析了内部审计中实施持续审计的必要性及成功实施持续审计的关键因素;景波等(2011)提出了基于电子取证技术的持续审计模型的构造方法,以保证持续审计的实时性和连续性。国外对持续审计的研究起步较早,且相关持续审计理论体系比较完善,在持续审计实施和开发方面也积累了许多经验,这是国内持续审计研究所欠缺的。因此,要借鉴国外在持续审计实施和开发方面的相关经验并与国内实际情况相结合,以便于进一步促进我国持续审计的研究和发展。 二、持续审计的创新 在会计信息系统的发展过程中,例如企业资源计划系统已能够产生实时财务信息。然而,传统审计不能适应实时经济的需要,其保证程度相对落后。实时保证缺乏支持主要归因于传统审计的手工操作程序。手工审计程序是劳动力和时间密集型的,这些制约因素限制了审计每年发生的频率。这些时间和精力的限制可以通过运用技术和自动化得到缓解。在审计程序中通过依靠技术可以减少劳动力密集和提高生产效率。在持续审计的情况下,该方法通过有效利用技术和自动化提高了审计服务的交付使得审计过程更加有效率。审计过程效率和有效性的增加使得实时审计更加频繁并提高了实时财务信息的可靠性。 持续审计方法的开发已经进入到了从业者和学术研究者的合作阶段。对于持续审计的关注意味着管理人员和审计师认识到传统的审计模式已经过时,实时经济中的审计在实践方面的创新是必要的。 (一)主动审计模式 在传统审计模式中,以会计信息年度审计为基础。因此,重大错误、遗漏或欺诈行为在被审计之前已经过去数月之久。相反,持续审计以持续进行审计为基础。持续监控内部控制和对交易进行测试使得审计师可以主动去检测和调查例外事件,而不是在例外事件发生很久后进行反映;可以及时中止涉及违反内部控制和异常的交易直至审计师进行调查。因此,相比被动的审计而言持续审计可以更主动。由于会计信息系统变得越来越复杂和业务流程顺序相互交织,而持续审计可以帮助排除传输错误及遗漏,并消除业务进程处理中的欺诈行为。 (二)审计程序自动化 传统审计是劳动力和时间密集型的。运用持续审计方法,使得审计程序自动化可以缓解这些制约因素。现有的审计程序,可以用来作为审计程序正式自动化的起点。然而,所有传统的审计程序的自动化并不可能立即可行。在持续审计环境中,审计程序中仍需要审计师以专业的怀疑态度进行复杂的判断。例如,管理(如坏账准备)的评价未必能够自动化。然而,在人工智能技术发展的某一天可能会导致需要人类判断和专业怀疑态度的相关程序自动化。无论程度如何,一些人工审计程序的自动化提高了整体审计效率。 为了使自动化审计程序能够有效,对数据收集的标准化和内部控制政策的规范化是必要的。例如,在会计信息系统中应避免任意以自由形式输入的文本字段。如果进入会计信息系统的数据不符合相关标准,审计师将不得不在自动审计程序执行前人工清除不符合相关标准的数据。繁琐的人工数据清除过程中,将部分抵消自动审计程序的效益和效率。为了支持对违反内部控制活动的自动检测,公司应对内部控制政策进行定义和规范。数据的标准化和内部控制政策的规范化将使得自动化的审计程序在有限的或没有审计师的干预下无间隙运行。