内部审计“连续审计”正向我们走来,本文主要内容关键词为:内部审计论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
根据普华永道会计师事务所最新发布的名为《2006内部审计状况职业研究》的报告结果,被调查的美国公司中有半数的公司目前正在使用“连续审计”(continuous auditing)技术。这种技术的典型特征是利用技术优势来缩短内部审计周期、改善风险和控制安全系数。
普华永道咨询部合伙人Dick Anderson 介绍说:“这可能成为传统内部审计方法出现重大改变的开端。尽管本次调查显示有关连续审计的许多做法现在都只是手工的而没有必要一定是‘连续’的,但是这种方法正在逐渐赢得认同,因为它可以确保更及时的风险评估和鉴证覆盖。”
最近10多年来,连续审计在西方国家得到了一定程度的运用,并取得了显著成效。尽管我国尚未有效开展连续审计,但我们相信,不久的将来,连续审计在我们企业的内审工作中也将得到运用。
何谓连续审计?
连续审计是一种主要采用经常进行自动控制和风险评估的
审计方法。它改变了传统的日常定期审计范式,而是对交易情况
进行连续百分之百审计。它正日益成为一种现代审计方法,与绩
效监督、平衡计分卡和企业风险管理等管理活动结合在一起发挥
作用。连续审计仍是一种发表审计意见的独立审计,是由内部审
计人员实施的一种审计,审计期限、审计实施时间及审计报告更
为及时迅速,审计报告更具决策相关性。严格意义而言,连续审计
是一个过程,而不是一种专门的方法,连续审计每一阶段都要用
到财务收支审计或绩效审计方法。
连续审计与连续鉴证、连续监控的关系
一、连续鉴证
鉴证是第三方对有关事件的意见———包括对特殊
交易、商务活动、商务运营等的财务绩效风险表达意
见。它涉及到三方:信息提供方、信息使用方和客观公正
的第三方。审计鉴证是对有关信息完整性、控制有效性
和充分性进行的一种陈述。由管理层对内部控制实施连
续监控,确保管理活动充分和有效。审计人员检查由管
理层实施的活动,证实控制是否在发挥作用、所提建议
是否得到改进、企业风险是否处于可控范围之内。
二、连续监控
连续监控的主要含义是:
·确认每一个控制点的控制目标和鉴证声明;
·建立一系列的自动测试,证明特殊交易能否遵守相关控制目标和鉴证声明;
·交易发生时进行适时测试;
·调查控制测试失效的交易;
·假如合适,更正交易;
·假如可能,更正控制弱点。
连续监控的关键点是,管理层应当监控和实施全过
程监控,这是执行和维护控制系统有效性的关键所在。
管理层对内部控制负责后,应当有一种方法以一个连续
基础确认控制是否在正常地运行。及时确认和解决控制
中存在的问题,总体控制系统才能得到改进,错误和舞
弊才会显著减少,经营才能更加有效,至少能节约成本
和堵塞漏洞。
三、连续审计
管理层的监控、审计人员详细的控制测试和风险评
估之间存在着紧密的联系。某种程度上,连续审计依赖
于管理层的连续监控。在不能执行连续监控的地方,审
计人员应采用连续审计技术。在一些案例中,审计人员
甚至在建立风险管理和控制评估过程中起辅助组织作
用。当然,审计人员不能越俎代庖,包办一些应由管理层
负责的事项,以保持其独立性和客观性。
管理层负责连续监控,这是一个从终点至终点的过程。这样
内部审计活动一般不再需要详细审计;倘若需要,可以实施连续审
计。相应地,审计人员可以通过其他程序来确定他们能信赖连续
监控过程。这些替代程序包括:
·评价非正常监控和管理层责任情况;
·控制总体上是否有效;
·系统测试参数是否显示出发生了变化。
通过评估连续监控与审计过程,审计人员能得出有关内部控
制效果的连续鉴证的结论。
三者关系如下图所示。
连续审计应用领域和审计步骤
一、应用领域
连续审计支持广泛的审计活动,方法包括:
·风险管理战略和实务———尽早确认风险;
·管理控制框架可靠性———关注控制弱点;
·信息决策———检验管理者使用的信息的可靠性和相关性;
·审计项目的选择包括确定年度审计计划———确认高风险的领域;
·管理层对审计建议改进的及时性和有效性———证实审计建议的执行情况。
连续审计预计可使以下方面受益:
·审计风险降低;
·评估内部控制成本降低;
·财务成果的可信度增强;
·财务差错和潜在的舞弊减小。
进而,完全采用连续审计的企业,经营成本可能会降低,利润可能会增加。
二、连续审计步骤
连续审计的步骤主要有:
1.确定连续审计目标
·获取高层管理人员的支持;
·确定管理层是否履行了监控的角色;
·确认连续审计范围;
·确定关键信息系统和数据资料;
·了解基本的商业运作环节和应用系统;
·了解与IT管理有关的信息。
2.数据存取和使用
·选择和购买分析软件;
·了解存取和分析数据技术;
·审计人员掌握分析技巧;
·存取数据的完整性与可靠性;
·数据整理与准备。
3.连续控制评估
·确认关键控制点;
·定义控制规则;
·确定例外情况;
·确定测试控制和确认缺陷方法。
4.连续风险评估
·确定要评估的事项;
·确定风险种类;
·确定风险或绩效数据变动含义;
·评估测试风险水平。
5.报告和结论的处理
·确定初步结果和确定连续审计活动频率;
·及时对结论进行测试;
·确认控制缺陷或风险的增长水平;
·提出审计报告,报告中确定管理层应负的审计责任
·审计结果———追踪、报告、监控和遵从情况;
·评估已采取改进行动的结果;
·监控和评
估连续审计过程的有效性;
·确保整个连续审计过程的安全。
连续审计进一步研究方向
就国际上而言,连续审计研究主要应从以下三方面开展:一是
连续审计相关议题;二是从影响连续审计的因素方面研究;三是连
续审计效果或影响方面。
就我国的连续审计研究,除应关注国际上连续审计研究重点
外,本人认为主要应从以下几方面开展:一是广泛宣传,翻译介绍
国外的连续审计资料;二是关注国外研究重点,结合我国国情确定
研究方向;三是进行案例研究;四是相关机构为连续审计的研究提
供科研资助。
就目前而言,我国大部分审计人员尚未听说过“连续审计”这
一名词,尽管不排除某些特殊的情况下,有些审计项目实施过类似
连续审计的方式如持续进行专案审计,但不是有意识地以一种特定
方式进行的审计,因而不能说是真正的连续审计。要在我国开展连
续审计,需要从以下方面着手:一是提高审计人员意识。很多审计人
员还停留于财务收支或经济责任审计阶段,不知道、不了解连续审
计。二是降低连续审计成本。审计成本过高,也是制约我国开展连续
审计的瓶颈。就是审计人员意识到要开展连续审计,也会因这种高
昂的审计成本而望而却步。三是提高审计人员技术水平。