电子商务的瞬间性、信息报告的及时性以及针对内部控制与欺诈相关法案的颁布,使得受到了会计周期的制约的传统审计方法与模式受到了挑战,难以满足现行的经济环境对审计的需求。而持续审计具有及时性、全面性与程序自动执行的优点,有利于提高内部控制的有效性,促进信息报告的及时提供,减少企业遵循SOX法案的成本,提高审计的质量与效益,是审计领域的发展必然趋势之一。因而如何促使企业有效开展持续审计,有着重大的现实意义。 一、持续审计的理论基础与定义 委托代理理论、信息不对称理论、事项会计理论与全面质量管理理论是持续审计产生的理论基础,它们对审计需求的变化促进了审计模式的变革。 由于社会需要的层次与水平不断提高与发展,委托代理的内容也呈现出不断扩展的趋势,这也是审计模式不断分化、发展创新的内在根源。信息不对称理论认为对会计信息的审计有利于缓解信息内外部使用者的信息不对称,提供审计的成本与消除信息不对称带来的收益之间对比关系的变化,推动了审计模式的演进,促进了持续审计的出现。事项会计理论主张按照具体的经济事项来报告企业的经济活动,促进了网络实时财务报告模式的兴起,对及时有效的审计模式产生了需求。全面质量管理的实质是以顾客满意、附加价值和持续改善为核心的一种全面经营管理理念。审计要加强自身的质量管理,必须对传统审计模式进行改进,全面跟踪企业的经营过程。 持续审计的定义一直在不断地发展。1999年,CICA与AICPA联合发布了一份《持续审计》的研究报告,由此提出了“持续审计”的思想,并将持续审计定义为“一种由独立的审计人员使用的,在一系列的审计报告的基础上,为一个企业管理当局承担责任的项目提供书面保证的技术,这些审计报告发布时间与事件发生时间是同步的或者紧随其后的”,此定义体现了持续审计的及时性。2005年IIA发布的《全球技术审计指南》将持续审计定义为“一种利用技术自动执行控制和风险评估的方法,是审计策略从传统的交易样本的周期性复核向对所有交易持续测试的转变”,此定义体现了持续审计程序自动执行与全面测试的特点。 尽管各个定义对持续审计的内涵理解各不相同,但是与传统审计模式相比,持续审计基于信息技术,审计范围广泛、审计时间及审计报告具有及时性且强调程序自动执行等特点。 二、我国持续审计应用受到的阻碍 持续审计在西方发达国家应用较早而且发展迅速。在全球范围内,应用持续审计的企业涉及的行业包括共同基金、银行业、零售业、医疗保健与制造业等。虽然我国企业已经普遍采用ERP等信息系统,证券公司还建立了实时交易监控系统为核心的中央监控系统,工商银行开始尝试对信贷业务进行持续审计。但是在我国大部分的企业中,持续审计没有真正的开展起来。 1.成本效益方面。持续审计过程开发和实施成本较高,IT环境配置、相关软硬件购置,程序的运行、更新与维护,对原有审计人员进行培训,这些都将产生高昂的费用。企业实施持续审计带来的收益主要包括能够有效地评估内部控制、紧跟关键控制、及时获取相关事件、减少审计资源耗费与提高审计效益等。显然,这些投资回报很难量化。当投资成本巨大,回报无法直接计量时,投资者在制定决策时容易顾虑重重,犹豫不决。 2.持续审计技术应用方面。审计人员实施的持续审计与管理员实施的持续监测等系统会对相同的指标进行监控,这会引起信息超载和警报泛滥的问题,同时也会影响系统的运行效率。持续审计技术功能仅限于数据的持续审计,对内部控制评价与风险评估仍然离不开审计人员的专业技能。 3.审计人员的能力与心理方面。持续审计带来的审计频率、审计报告等变化对审计人员的技能提出更高的要求。截至目前,国内对持续审计的研究很少涉及持续审计具体应用,这为审计人员提高自身技能造成了一定的困难。连续审计要求运用自动化程序,这会引起审计人员工作的稳定性与工作地位的担忧,阻碍审计人员接受持续审计。 三、实施持续审计的条件 根据2005年IIA发布的全球技术指南,实施持续审计的条件主要有各参与方的网络服务器相互连接、可靠的系统、高度自动化的程序提供审计证据、审计人员具备良好的能力等。 1.持续审计要求参与方的网络服务器能实时、准确和安全地相互连接。审计人员通过网络服务器连接企业的信息系统以获取所需数据,连接管理层及其他部门,将审计发现传送给管理层和相关部门,连接信息使用者以满足他们对及时地发布审计报告的使用需求。 2.实施持续审计需要可靠的系统。系统可靠性的原则包括完整性、安全性、可用性以及可维护性。可靠的系统是完整准确地获取所需信息,防止来自企业内部或外部的非法入侵,向信息使用者提供审计报告以及在必要的情况下更改维护系统的前提。 3.高度自动化的程序。企业需要设置高度自动化的程序,自动地提取数据并将数据与原先设置的标准进行比对以发现异常,这是提高效率,降低成本的关键所在。 4.审计人员具备良好的能力。持续审计是基于信息技术的审计,但是连续审计不可能完全自动化,审计人员必须能够分析出现异常情况的交易以及分析其他数据,发现问题。同时,也需要对结果进行分析,发布恰当及时的审计报告。 四、有效开展持续审计的步骤 基于持续审计程序与传统审计程序的共同点和差异,IIA研究报告对持续审计程序进行了较为系统和完整的论述,关键的审计程序包括以下五个方面。