摘 要:该文从持续审计的相关概念、实施的优缺点和现实应用入手,阐明持续审计作为一种新的审计方法,在各个领域初步实施的情况,对持续审计这一新概念做出一定分析。最后提出持续审计实施的进程。
关键词:持续审计;审计自动化程序;审计效率
AICPA和CICA联合成立的持续审计委员会于1999年发布研究报告,报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项,以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法。”持续审计作为一种新的审计方法,以其强调审计的及时性和审计过程持续性的特点,必将促进审计理论的发展,提高审计效率和效果。
一、持续审计与传统审计的异同
(一)审计对象不同
传统审计的对象主要是历史性的财务信息,而持续审计的对象范围却很广,比如:预测性信息、非财务信息。相对于财务信息,非财务信息更加没有规律性,而且具有比较强的时效性,这些信息对于信息决策者的决策具有相当重要的作用,可以帮助信息决策者降低决策的不确定性,因此在持续审计中,对于非财务信息的审计是绝对有必要的。
(二)审计时间不同
传统审计是事后审计,所审计的事项的发生与审计之间存在一定的时间差。时间上的差异分为两种,包括审计间隔期间的差异和审计完成时间的差异。首先,从审计的间隔期间来看,传统审计一般是在被审计单位的会计报表完成以后才进行的,很多的交易和事项从发生到审计的时间间隔会很长,可能是几个月、半年甚至更长的时间。相反,持续审计时当事项发生的时候立即进行审计,事项的发生与审计的执行之间的时间间隔是很短的,可以是一周、一天甚至是一个小时。因此,持续审计可以在使用者需要的信息的任何时刻进行,提供实时的信息,也可以在某个较短的既定期间之内重复进行。其次,从审计的完成时间上来说,传统审计的过程需要几个月才能完成,而持续审计可以利用计算机技术进行即时审计,大大提高了审计的效率,审计工作可以快速的完成,从而提高了审计的时效性。
二、持续审计的优势和局限性
(一)持续审计的优势
持续审计依托信息网络技术的发展,可以通过互联网实现在线的实时监控,降低审计成本,节约审计时间。持续审计可以实现审计人员不到现场而直接利用网络远程进入被审计单位信息系统,完成审计任务。但是这是一项长期的任务,只有持续审计系统得到适当的使用了相当长一段时间,以弥补了初始成本后,才会显现本色,为被审计单位和信息使用者带来高额的投资回报。总体来说,持续审计的优势在于以下几点:①降低审计成本。②提高审计工作的效率。审计人员利用互联网络远程获取被审计单位财务数据,合理确定审计项目,有效配置和利用审计资源,达到用最少的审计资源,获得最大的审计效果。③自动化复核程序能减少传统三级复核的误差和错误。④减少审计人员因为素质不够而引起的选取审计程序的不合理性。传统审计可能会因为审计人员缺乏经验,收集证据不适当而导致审计程序选择的不适当,产生审计浪费,持续审计通过计算机软件工具进行操作,避免了审计程序选择的不适当。
(二)电子证据收集具有局限性
发表审计意见、出具审计报告,必须以审计证据为依据,因而审计证据在整个的审计工作中具有特别重要的位置。持续审计方法下审计证据是一种建立在远程基础之上的电子证据收集,于传统审计的实物证据、书面证据、口头证据和环境证据比较,电子证据的收集方式性质有所改变。在高科技技术运用下,给审计实施提供了便捷,提高了审计的及时性,同时还节约了审计成本。但是电子证据的收集也有很多的局限,例如:证据类型的限制和证据可靠性的限制。持续审计的电子化证据虽然有一定的优势,但是自动化程序必然会有一定的缺憾,不论是人为的错误还是自动化程序的漏洞,都成为持续审计的缺点。持续审计要求很高的及时性,审计人员往往不能直接到被审计单位取证,要利用高科技的设备,例如要用数码相机提供有关实物的证据,在取证的过程中就会发生许多不可预测的问题。
(三)持续审计对于审计独立性的局限性
审计的独立性可以用英国的一位学者埃米尔·沃尔夫的一句话概括:"审计的概念和独立性的概念是一枚硬币的正反两面"无论审计发展到什么阶段,审计师都要遵循独立性的原则,审计师在工作中要保持公正的职业判断,要保持精神上的独立和形式上的独立。首先,在传统审计中,技术因素一般不会影响到审计师的独立行,但是在持续审计中,审计师要及时有效的完成工作,就要与被审计单位的管理信息系统形成一定的关联关系,这势必要影响审计师的独立性。再次,持续审计要求审计程序与被审计单位的信息系统实现集成,因此审计人员常常会就被审计单位的信息系统和监控系统提供建议和咨询,这也在一定程度上影响了审计师的独立性。随着持续审计的不断发展,审计独立性受到不利影响会逐渐显现,但也会出现很多有效克服的方法,例如:加深审计师与审计的直接利益相关者的联系,并由审计的直接利益相关者支付审计费用等。但这些还需要审计的发展来慢慢的克服这些局限性。
(四)持续审计实施系统安全问题的局限性
审计系统的安全性直接关系到了审计风险的高低。被审计单位会计信息系统常常置于复杂的网络环境当中,计算机病毒和黑客的攻击可以在地球上任何一个角落威胁到被审计单位的会计信息系统的数据安全,审计的固有风险就会加大。另外,被审计单位的计算机数据会遭到人为的篡改而且不留痕迹,没有白纸黑字和签字盖章的电子订单保证,审计的风险加大了许多。因此,网络环境中的安全问题处处可见。再者,当持续审计的审计程序嵌入被审计单位信息系统之前,要对审计程序作出较多变动以适应被审计单位的信息系统,这增加了审计的成本,嵌入之后也会受到被审计单位私自修改数据的危险。对于小型企业,嵌入审计程序需要大量的资金支持,网络环境不稳定,这也给持续审计的实施造成了一定影响。
三、持续审计实施的进程
首先是持续审计的初级阶段,在这个阶段,审计部门还不能说真正意义上使用了持续审计这种方法,审计师只是在使用计算机自动化程序中获得了一定好处,但是审计师并没有就持续审计这种方法制定完善的计划。审计的计算机技术仅仅是为了解决单个的审计项目,而且大部分的对于审计的控制评估和审计风险都是人为操作的。
其次是持续审计实施的中级阶段,这一个阶段,持续审计对于审计已经产生了一定的影响。审计师在这一阶段面临着自身的相当大的挑战,他们要不断完善自身业务水准,要使用IT工具来执行评估和测试,并评价出IT工具的风险和控制缺陷的证据,要充分的分析出原因并提出改善意见。此外,审计师要注重于企业中关键人物的沟通,要取得董事会或总经理的支持,才能顺利的完成持续审计的任务。虽然持续审计在这一阶段的应用范围扩大并且其重要性开始进一步提升,但是不可否认的是,此时只有部分的审计师在使用持续审计,公司的管理层也许不知道持续审计的概念,列入审计计划的只有持续审计会使用什么技术软件,但是任然没有确切的持续审计方案,也没有将审计计划、风险评估、以及控制评估过程完全的结合到一起。
最后的阶段是持续审计的高级阶段,这个阶段里,审计师都认识到了持续审计方法和技术的重要性,持续审计成为了一种主要的审计模式。持续审计的实施有足够的资源支持,包括技术上和人力财力的成熟,审计师可以通过计算机技术和软件检查详细的交易和事项,来发现被审计单位的异常情况,审计师时时刻刻都可以关注审计系统,根据系统的报警,处理相关审计异常事项。
总之,持续审计需要一步一步发展,慢慢实现传统审计向持续审计的过度。如今,持续审计刚刚发展到初级和中级阶段,即使在科技较为发达的国外,持续审计的实践也不成熟,审计师们应该根据各国的实际情况,找出适合的实施计划,慢慢变革审计方法,向持续审计靠拢,促进持续审计发展。
参考文献:
[1]何芹.持续审计研究[M].上海:立信会计出版社,2008,(5).
[2]何芹.持续审计的技术支持问题[J].财会月刊,2007,(10).
[3]李岱峰,徐歆,张艳琴.论持续审计[J].现代审计,2004,(5).
[4]李岱峰,徐歆,张艳琴.审计的未来[J].江苏商业会计,2004,(4).
[5]林琳.持续审计:梦想与现实[J].审计与经济研究,2005,(3).
(编辑:YH)
