信息技术的快速变化,给审计工作带来冲击,但审计的发展远落后于技术的更迭速度。审计工作应紧随时代变化,使用新的技术手段和审计手段满足更高的审计目标要求。持续审计应运而生,它是一种借助信息化手段实现实时监控的审计方法,对所有财务信息和非财务信息进行例外事项分析检查,并与既定准则进行对比,及时报告并处理异常。 持续审计出现自20世纪90年代,发展历史不长,但发挥了重要作用:一是可以提高审计效率。持续审计可以避免审计程序被干扰,保持审计程序连贯执行;减少审计数据提取和传递时间,缩减审计时间;节约人力成本以及部分审计成本。外部审计更加信赖实施持续审计的组织,在信任的基础上,外部审计会相应调整审计程序和手段,优化审计资源配置,从而提高外部审计效率。二是可以改进审计质量。持续审计能够持续地监控组织经营管理情况,扩大了审计视角和审计范围,能够发现更多的审计例外事项,及时报告和处理异常问题。持续审计的有效实施可以降低投资者对于组织经营风险的预期,投资者认为持续审计可以减少审计舞弊和降低重大错报风险,实施持续审计的组织可以取得投资者更大的信任。相较于其他审计方式,持续审计可以增强对舞弊行为的检测。鉴于持续审计研究的重要意义,本文总结了持续审计理论的发展脉络,进一步深入探讨持续审计框架、持续审计技术等重点领域,并在此基础上提出了未来研究方向和展望。 二、持续审计的起步阶段 持续审计缘起自20世纪90年代。Groomer和Murthy(1989)最早提出持续审计概念,他们认可以在被审计单位的会计信息系统中安装内嵌式审计模块(Embedded Audit Modules,EAM),对会计交易进行实时监控。Vasarhelyi和Halper(1991)构建了AT&T Bell实验室的持续过程审计系统(Continuous Process Auditing System,CPAS)。该框架的流程步骤是:首先将审计软件接入到会计信息系统中,从已有的财务数据中提取信息;然后将相关数据和文本信息发送至审计工作平台,在该平台上持续地进行数据监测和文本挖掘;最后将异常数据与标准数据进行对比分析,披露重大的例外事项。该框架的核心特征是实时监测数据和及时报告例外事项。Kogan等(1999)指出持续审计是一种新的审计方法,其提出了持续审计的研究方向应包含框架、影响因素、实施效果等三方面内容,框架研究包括系统框架、审计频率等参数、技术处理能力、系统安全等,影响因素研究包括适用领域范围、不同行业特征、内外部审计等,实施效果研究包括审计成本、审计质量、审计独立性、对内外部审计的影响等。 国内研究起步较晚,何芹(2007)认为持续审计采用例外事项和战略发展理念,对审计事项进行自上而下和自下而上的持续审计,体现了审计的持续性、即时性和整合性,持续审计应视为对审计方法的一种创新。毕秀玲(2008)认为持续审计具有更加广泛的使用范围,其不仅仅局限于财务系统,而且应覆盖至全部管理系统,提供适时、持续的审计保证。 审计实务界同样关注持续审计理论,美国注册会计师协会AICPA和加拿大注册会计师协会CICA最早在1999年出版了研究报告《持续审计》,其认为持续审计是在被审计事项发生的同时或发生后不久,由独立审计人员提出审计报告,对被审计事项提供书面保证。美国注册会计师协会AICPA在2018年更新了之前的研究报告,出版《审计分析和持续审计:展望未来》,其认为持续审计是一种审计方法,指出审计人员借助信息化技术手段,在被审计事项发生的同时或是发生之后不久,对管理层负责的事项提供合理保证,并持续地发表审计意见。国际内部审计师协会IIA出版了一系列研究报告《持续审计:内部审计师的潜力(2003)》《持续审计:内部审计师的操作模型(2005)》《持续审计:认证、监控和风险评估(2006)》,探讨持续审计理论在内部审计领域发挥的效用。 此阶段属于持续审计理论研究的起步阶段。学者没有给出规范的定义,只是表达“持续”“实时”等理念,明确审计要进行持续监控和及时报告,对审计时效提出要求。而后,“持续”作为基本思想,一直出现在持续审计理论之中,持续审计作为一种新的审计方法,逐渐发展起来。 三、持续审计的发展阶段 在持续审计发展阶段,学者将先进的信息技术与持续审计相结合,重点研究信息技术在持续审计中发挥的作用。技术推动着持续审计不断变革,表1列出了持续审计涉及的主要技术。 (一)审计数据技术 Rezaee等(2002)指出持续审计应利用电子技术,在会计信息披露的同时或之后不久发表公允的审计意见,提供合理的审计保证,其认为持续审计需要使用最新的信息技术开发审计软件和审计模块。例如,可使用数据仓库和数据集技术,统一财务数据和审计数据的格式,以相同的数据格式应对频度要求更高的审计工作。Zhang等(2012)认为持续审计理论应用到实际中存在障碍,原因之一是审计软件无法有效、快速地吸纳格式不统一的审计数据,其认为应该建立审计数据标准。可扩展商务报告语言技术(Extensible Business Reporting Language,XBRL)可以从技术角度解决审计数据标准问题,也是目前较为热门的持续审计技术之一。叶焕倬和杨青(2011)、Baldwin和Trinkle(2011)、Perdana等(2015)认为扩展商务报告语言XBRL可以在审计数据提取方面发挥作用,使不同系统的数据统一化、标准化,进而将不同类型、不同格式的审计数据吸纳到审计数据库中,在审计软件和被审计单位信息系统之间建立交互作用,进行及时评价,从而提高审计效率。