一、持續審計概述
(一)持續審計產生的原因
(1)法律因素。2002年美國證券交易委員會針對安然、世通等大量財務欺詐事件頒布了《薩班斯—奧克斯利法案》,法案要求:一是上市公司管理層對與財務報告相關的公司內部控制進行評價;二是獨立審計人員對管理層的評價發表審計意見;三是對管理層舞弊由往日較輕處罰改為實施一系列特殊的懲罰等等。美國注冊會計師協會也頒布了第99號審計準則公告,這些法律和公告要求實時掌握內部控制情況,這就為開展持續審計創造了條件。
(2)環境因素。企業內外部環境因素的復雜性,使企業面臨的風險日益加大。持續審計以一種自動化方式對業務過程、內部控制和財務披露進行持續測試,監督控制運營過程管理的合理性,警示風險點,提供例外報告。
(3)舞弊因素。2004年,注冊舞弊檢查師協會估計,職業舞弊給美國造成的經濟損失約占美國公司收入的6%,合計6000億美元;2005年,該協會對459家年收入不少于2.5億美元的上市公司調查發現,在當年經營過程中75%的企業發生過舞弊。舞弊的普遍性和嚴重性促使管理層和審計人員尋求新的方法進行預防和檢查。
(4)技術因素。網絡和信息技術的發展,越來越多的企業逐步實現了數據收集、加工和報告的持續性。而傳統審計線索會被減少甚至消失,原有的審計軟件已經無法滿足審計需求。只有持續監控這些數據,才能有效控制交易和及時報告信息。
(二)持續審計特征
一是獨立性。持續審計將審計軟件融進企業經營管理過程,以自動化的方式實現審計目標,因而具備審計獨立性的基本特征。二是適用范圍廣泛。持續審計既適用于外部審計,也適應于內部審計。外部審計從審計方法角度理解持續審計,內部審計從系統過程角度理解持續審計。企業管理者傾向于由內部審計人員進行持續審計,以防外部審計在持續審計過程中損壞企業數據、降低系統經營效率,因此,持續審計在企業中比外部審計更具優勢。三是審計方式自動化。當今企業環境時刻面臨挑戰,越來越多的企業采用ERP系統來應對網絡化需求,但ERP系統對日常交易中出現的錯誤無法阻止,審計方式的自動化成為防范錯弊的唯一有效方法。四是發布審計報告的即時性。持續審計過程中,審計軟件按照審計師預設的標準對財務信息和非財務信息進行驗證,信息使用者能夠在使用實時財務報告的同時使用審計報告,與標準一致的信息系統會自動生成審計報告,偏離標準的交易事項則會自動觸發例外事項并以Email方式向審計師報告,由審計師專門處理后生成審計報告。五是關注整個系統。持續審計人員對整個年度中的系統運行和交易進行持續的測試,在綜合理解整個系統交易的基礎上調整審計方法,并對內部控制的適當性、有效性和電子證據的說服力做出更恰當的職業判斷。六是技術驅動。持續審計依賴信息技術,信息技術在對例外和(或)異常的識別、關鍵數值領域內數據模式分析、詳細交易分析、趨勢分析、控制測試、組織中縱向分析和與相似企業之間的橫向比較分析中都扮演著關鍵角色。七是強調風險評價與控制。在持續審計下,周期性復核交易樣本的傳統審計已經轉變為持續監測所有交易,該審計策略克服了傳統審計方式的滯后性及對審計風險無法進行實質性控制和評價的缺陷,從而對企業實際運行情況及風險進行更及時有效地監督、控制和評價。
(三)持續審計內涵
自20世紀70年代中期提出持續審計概念以來,學術界提出了三類持續審計的概念:
(1)審計技術論。2005年,國際內部審計師協會在其《全球審計技術指引》中提出:持續審計是一種由周期性復核交易樣本轉而持續監測所有交易的技術手段,并通過該技術手段自動執行控制和評估風險。
(2)審計方法論。審計方法論是從外部審計的角度將持續審計定性為一種方法。1999年加拿大特許會計師協會和美國注冊會計師協會聯合出版的《持續審計》研究報告指出,持續審計是指獨立審計師在事件發生的同時或稍后較短期間形成獨立審計報告,對委托項目提供書面認證的一種審計方法。
(3)過程論。系統過程論是從內部審計的角度將持續審計定義為一種過程。Rezaee(2002)指出,持續審計是為了證明在無紙化且實時的會計系統下財務報表表達的公允性,而對電子化審計證據進行收集的審計過程。
綜上所述:本文認為持續審計是指由獨立的審計人員運用審計軟件工具對交易進行自動持續測試,在交易發生的同時或稍后較短時間內收集證據,發現例外事項,據以確定并報告被審計的事項與既定標準符合程度的系統化過程。
二、持續審計的發展過程
(1)理論探索階段。20世紀80年代,計算機輔助審計工具和技術在審計工作中得到運用,大量研究文獻中開始提出持續審計的概念并強調其自動化和實時性的特點。
(2)實踐探索階段。20世紀90年代,學術界提出將嵌入式審計模塊應用于對數據庫環境的持續控制、信息的持續捕捉,從而開創了持續審計的研究。之后,Bell實驗室為美國電話電報公司專門設計的“持續處理審計系統”,從技術上實現了持續審計。
(3)全面推廣階段。安然、世通等公司的財務丑聞爆發,美國注冊會計師協會、加拿大特許會計師協會和國際信息系統審計協會開始在企業中推廣持續審計,特別是美國證劵交易委員會頒布《薩班斯—奧克斯利法案》后,全球范圍內展開了持續審計的應用。
三、開展持續審計的意義
(1)提高審計工作質量。審計工作質量的高低體現在對信息使用者的可靠性和及時性上。傳統審計方式下,由于財務報告編制完成與審計報告發布之間存在時滯,降低了審計工作質量。持續審計方式下,審計人員根據環境適時提供信息保證,將審計周期縮減至即時發現問題,避免由問題隨時間擴大而造成損失。
(2)實現被審計單位價值增值。持續審計的開展符合內部審計價值增值的審計目標。從審計師的角度,持續審計有助于完善內部控制,使內部審計工作更加有效。從被審計單位角度,持續審計相對于傳統審計而言是一種高頻率審計。在一定范圍內,審計次數越多,信息不對稱情況越弱,從而降低代理成本;從信息需求者角度,持續審計能夠加強企業內部人員之間及內部與外部人員之間的交流,有效降低道德風險和逆向選擇。
(3)提高錯弊識別能力。持續審計擴大了審計范圍,增強了審計師查錯防弊、防范風險的能力,且將資源集中在信息需求者所關心的問題上,更具有針對性。在小額交易方面,使用運行監控軟件比傳統手工審計方式更容易發現企業中存在的錯弊,有助于提高錯弊識別能力。
(4)彌補審計缺失。一年一次的傳統審計頻率既無法滿足信息使用者的需求,也不能對企業進行恰當評價,持續審計的適時審計彌補了傳統審計的缺失。
四、持續審計的現狀和存在的問題
(1)現狀。一是制度層面,具權威機構對某省42家企業的調查發現,有23.1%的企業制定了持續審計章程或規范,相反有76.9%的企業沒有制定持續審計相關制度。二是整體層面,開展持續審的企業僅占3%,部分和作為試點的企業分別占9%和15%,沒有開展持續審計工作的企業約占73%。三是行業層面,該省在開展持續審計的企業中金融行業約占45.7%,電信行業占17.4%,教育培訓、服務、及房地產等行業涉及范圍較小。四是信息化程度,目前僅有17.8%的被調查企業已經實施審計信息化系統,準備和沒有實施審計信息化系統的企業分別占29.6%和52.7%。這表明該省企業仍停留在傳統手工審計階段。
(2)問題。一是審計準則不完善。現有審計準則沒有形成完整的體系。二是發布制度的主體不統一,既有內部審計師協會和注冊會計師協會發布的,還有國務院辦公廳和審計署頒布的。三是已經頒布的審計準則大都是原則性和指導性,對具體實務的實施指導性不強,存在系統性和結構性的缺陷。四是技術障礙。首先,公認會計準則目前還不是動態的,無法對在線財務項目提供計量、記錄和報告的相關指引;其次,實時會計系統是一個由多個子系統構成的完整的體系,每一個子系統有效與否都直接影響到實時會計系統的有效性。五是電子數據技術的運用,使得數據容易被篡改、銷毀和盜取,相反也會使得紙質的審計線索消失。六是人工智能專家系統尚無法達到人類審計專家的思維邏輯。七是成本費用高。八是投資回報難以計量。九是管理者支持程度有限。十是組織協調性有障礙。十是審計人員素質未達到要求。
五、持續審計的必要性
(1)信息理論認為,持續審計是通過持續監控和報告獲得更加可靠及時的相關信息,當價值高于成本時,就產生了對持續審計的需求。
(2)隨著網絡經濟、電子商務及衍生金融工具的發展,企業經營風險加大,投資者必然要求企業披露更及時、更全面的信息,企業希望審計師能對其提供的信息提供及時的鑒證,為開展持續審計提出了要求。
(3)持續審計是審計學科與計算機學科交叉融合的產物,它從深度和廣度兩方面對審計理論進行了擴展,為發展和完善持續審計理論的研究創造了條件。
(4)全面質量管理理論的實質是以顧客滿意、附加價值和持續改善為核心的一種全面的經營管理理念。持續審計對被審計單位的經營過程全面跟蹤,通過提供高質量的審計意見、低審計風險、實時監控及持續改善被審計單位經營過程,實現內部審計價值增值的審計目標。
(5)持續審計強調審計的及時性,是在交易事項發生的同時或稍后立即實施審計,發現舞弊并對可疑交易持續識別及時診斷,提出解決問題的方案。
(6)通過對某省的調查發現,46.7%的被調查企業認為有必要實施持續審計,這表明持續審計的理念已經得到了大多數企業的認同。
六、持續審計的程序
2006年,國際內部審計師協會發布的研究報告指出,持續審計程序主要包括:一是確定審計目標,了解被審計單位基本情況。二是進入被審計單位信息系統,獲取并處理數據。三是對控制和風險進行持續評估。四是確定持續審計的頻率和時間。五是出具審計報告。六是對審計建議進行跟蹤。結合我國實際,以應收賬款審計為例,試設計持續審計程序。
(1)制定審計目標,掌握被審計企業概況。一是確認內部控制缺陷,降低潛在的錯弊水平。二是確認和評估應收賬款的相關風險。三是對應收賬款進行細節測試。
(2)取得并處理數據。審計師通過建立數據倉庫和數據市場的方式,進入被審計單位信息系統取得關于應收賬款的數據進行存儲,然后通過自動化審計程序處理數據,評估數據的完整性和可靠性。
(3)開展風險控制評估。一是審計師通過自動化程序對潛在的控制缺陷進行持續測試,確認應收賬款內部控制制度的薄弱環節,減少潛在的錯弊。二是審計師就實現企業目標的不確定性如應收賬款交易類型、交易量、交易金額方面的風險,采用將風險量化的手段進行評估,在設定風險領域時結合其他部門的數據匯總分析。
(4)確定審計順序。審計師根據數據庫差錯、審計成本和風險等因素,按照風險大小依次確定審計的順序、頻率及最佳時間。
(5)撰寫并出具審計報告。當應收賬款審計程序會自動發送賬戶異常的郵件時,審計師應通過對客戶的確認證實其業務的真實性;據此起草并出具審計報告供授權的信息使用者使用。
(6)跟蹤并核實審計報告的落實情況。審計師要實時掌握并檢查被審計單位對審計建議的執行及整改情況。
七、實現持續審計的途徑
持續審計需要有相應的措施來提供保障。下面分別從法律法規、理念基礎、人員素質和技術手段方面闡述確保持續審計在我國有效運行的保障措施。
(一)健全法律法規
(1)健全持續審計的相關法律法規,一是通過立法明確電子證據、簽名、合同等網絡經濟工具的使用。二是在審計法中增加持續審計的相關條款。
(2)構建持續審計準則體系,它應包含基本準則、具體準則與實務公告、執業規范指南三個層次。
1)基本準則。持續審計基本準則是持續審計執業準則體系的總綱,是對審計師的任職資格條件、執業行為的基本規范,也是實施持續審計的基本依據。本文認為它包括的主要內容有:一是審計合同:對于審計與被審計雙方就開展持續審計的權力、義務、績效度量和頻率以合同形式做出規定。二是審計對象:分為計算機信息系統和網絡財務報告本身的數據。其中計算機信息系統指的是系統設計、規劃、實施、運行、分析和維護的全過程;網絡財務報告包括編碼的正確性、分類標準使用的恰當性。三是審計師獨立性及組織管理:審計師在執行審計業務出具審計報告時,應當保持實質上和形式上的獨立,企業內部審計部門應獨立于財務部門。四是職業道德:審計人員應該將持續審計準則作為執業標準并始終保持應有的職業謹慎。五是專業資格:審計師應該具備履行計算機信息系統審計業務所必需的專業知識和技能。六是審計計劃:審計師在明確審計目標的前提下,按照相應的審計標準編制審計計劃。七是審計實施:為確保審計準則和審計目標的實現,審計師在審計實施過程中要接受相關部門和行業協會的監督,確保獲取的審計證據具有充分性、可靠性、相關性和有效性。八是審計報告:對于持續審計而言,要確保審計報告與財務報告能夠同時為信息使用者獲得。九是時間頻度:審計師應當與被審計單位以合同形式確定審計企業會計信息系統的異常變動和實時數據的時間頻度。
2)具體準則與實務公告。持續審計具體準則與實務公告依據基本準則具體規范了審計人員各項審計業務的執行,包括審計計劃、審計證據、審計報告等;持續審計具體準則擬包括:一是分類標準合規性審計范圍。二是模型。三是符合性測試程序。四是實質性測試程序的性質、時間和范圍。五是風險類型、重要性界限、指導方針和保證水平。六是抽樣。七是計算機輔助測試工具的有效運用。八是審計師目標、獨立性和審計責任界定。九是審計證據的收集。十是審計報告意見類型、格式和內容、定價及收費。持續審計實務公告是具體規范審計人員各項具有特殊目的、特殊性質審計業務的執行、會計信息系統異常變動的處理、組織結構的優化、組織風險的識別及處理意見建議等。
3)持續審計執業規范指南。持續審計執業規范指南是在制定基本準則、具體準則與實務公告的基礎上確立的,是對體系中第一、二層次內容的解釋和補充,該層次內容為審計師在各項會計信息系統的執行、網絡財務報告的生成及企業價值增值的實現方面提供了可操作的指導性意見。該執業規范指南應包括下列內容:自我評價審計風險、會計信息系統模塊化審計、數據挖掘分析、網格計算、日志審計、并行測試、數字簽名應用與控制、電子審計證據軌跡等。
(二)完善理念基礎
(1)以點帶面。目前我國持續審計在金融(行業應用較多,其他行業稍有涉及。因此,我國可在金融行業試點開展持續審計,然后再逐步推廣。
(2)完善信息系統體系。一個安全可靠的信息系統是持續審計工作順利實施的關鍵。因此,企業開展持續審計工作必須加強信息系統的內部控制,至少包括系統開發、系統應用、系統維護以及網絡安全四個方面,具體有系統開發的可行性研究、控制數據的輸入傳輸處理及輸出、軟件及代碼結構的修改、計算機硬件與通訊設備的維修等。
(三) 提高人員素質
(1)引進人才,強化教育。積極引進具備豐富會計知識、審計知識以及計算機知識的復合型人才。要開展計算機知識、網絡知識、審計軟件使用和維護后續教育技能的培訓,為有效利用計算機技術完成審計任務提供保證。
(2)培養后備力量。要在高校中審計專業下設置持續審計方向,以計算機類和審計類課程為核心頂層設計課程體系,使之理論更好地服務于持續審計工作。
(3)建立激勵機制。要保持持續審計人員隊伍的相對穩定,就要建立合理的激勵機制,定期對審計人員進行考核、評比,將審計人員技能和素質的提高與工資福利、職位晉升等掛鉤,確保持續審計專業人才隊伍的穩定。
(四)健全技術手段
(1)開發審計軟件。在我國盡快實施持續審計必須大力開發審計軟件,審計軟件的開發要注重其通用性,重點開發操作方便、功能強大的通用審計軟件,推行審計軟件的商品化,形成健全的審計軟件市場,通過市場的競爭,促進信息化審計工作的不斷發展。
(2)加快信息化進程。實現企業信息化管理,包括ERP系統的建立、供應鏈管理、基礎管理信息化、建立持續審計標準庫以及電子商務的形成等。目前,由于我國企業信息化的發展狀況不平衡,在推動開展持續審計的過程中,需要全面均衡地提高企業信息化水平,建立被審計單位信息技術平臺。
(3)構建持續審計模型。實現持續審計就要構建適合我國實際情況的審計模型。首先,在數據采集過程中,通過在被審系統設置防火墻等類似攔截器來截取流入流出的信息,避免企業非公開信息的泄漏,設置數據前段采集器并安置數據采集軟件,完成收集數據工作;其次,采用XBRL分類技術將收集的數據轉化為統一格式向數據流挖掘服務器傳輸,通過數據流挖掘服務器挖取有用信息;再次,將信息存儲到數據倉庫或數據市場中,以供審計分析;最后,將收集的數據與審計師預設的審計程序比較,出現異常時觸發例外程序,并及時向審計人員報告。
