信息时代审计的未来:持续审计,本文主要内容关键词为:信息时代论文,未来论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
实时的会计信息需要持续审计(Continuous Audit)来保证信息的质量。因此,当审计客户逐渐采用电子实时会计信息系统时,持续审计也将成为一种普遍的审计方式。
一、持续审计的特征及其与传统审计的比较
(一)持续审计的特征
根据美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)成立的联合研究工作组于1999年3月发布的《持续审计》报告,持续审计的定义是:“由独立审计师在事项发生的同时或在事项发生后的较短时间内,对与事项相关的主题使用一系列审计师报告提供书面认证的一种方法。”从该定义中,可以看出,持续审计具有以下特征:
第一,持续审计方法适用于任何一种与决策相关的信息。该定义认为持续审计应当包括目前注册会计师提供的三种主要服务:认证、鉴证和审计。注册会计师具体提供哪一种服务则取决于提供保证的程度和持续信息的种类。当提供的是积极的保证,并且持续信息与财务报表本身有关,则持续审计业务就是一项审计服务。本文主要研究持续财务报表审计业务,“持续审计”在此仅指财务报表审计业务。
第二,注册会计师出具报告的时间间隔很短。例如,注册会计师可以每日或每周出具一次报告。
第三,在持续审计过程中,注册会计师主要收集电子形式的审计证据。AICPA发布的审计准则公告(SAS)第80号指出:由于发生档案更新或备份文件不存在,某些电子化的审计证据只在某一特定时点存在,因此注册会计师应当考虑信息存在或可获得的时间,以决定实质性测试的性质、时间和范围。在实时会计信息系统中,记录交易处理过程的纸介质的审计证据常常并不存在。这就要求注册会计师在进行电子交易处理的同时,收集电子形式的审计证据。
第四,持续审计是事中审计,而传统审计是事后审计。持续审计的实施需要将审计软件嵌入客户的系统中,在客户交易发生和处理的同时,收集和评价审
计证据,并出具实时审计报告。
(二)实施持续审计的必要条件
第一,客户的实时会计信息系统能够产生编制财务报表所需的可靠信息。在持续报告环境中,客户的信息系统中的关键控制应当是一些预防性的控制或是在电子交易处理的同时进行自动检测的控制。
第二,持续审计过程是高度自动化的。为了提供实时的审计报告,注册会计师必须把审计软件嵌入客户的信息系统中,嵌入的审计软件可以在客户交易发生的同时自动地进行控制测试和实质性测试。使用嵌入审计软件的方法有两种:一是镜像系统法,即审计人员使用一个镜像系统对客户的信息进行持续的重新加工和处理。在镜像系统法下,审计人员可以与客户同时完成对交易的处理与记录,并持续地对交易进行监控和分析。这与传统审计中审计人员只是定期对交易进行检查形成鲜明的对比。但是当客户的日常交易数量很大时,这将大大延缓客户系统的运行速度,且发生较高的处理成本,因此,这种方法只适合于对客户的某一个别账户余额进行审计。二是持续监控法,即审计人员使用监控程序对客户的系统进行持续地监控,并将交易的处理结果与预期的结果进行比较,将二者的差异进行及时地报告。与镜像系统法相比,持续监控法的实施成本较低。在持续监控法下,监控程序应当包括对客户内部控制进行持续测试、对交易流程的完整性和对客户系统的数字签名进行持续监督以保证该系统不会发生未经授权的变动等功能。为了适应和充分利用客户的实时会计信息系统,审计人员可以根据具体情况将上述两种方法结合使用。
第三,建立会计师事务所的审计信息系统与客户的信息系统之间的有效联系,保证审计指令和结果能快速、准确和安全地传递。
第四,持续审计报告能够及时地获得。网站、电子邮件和点对点的计算机系统为注册会计师实时报告的及时分发提供了多种渠道。
第五,注册会计师必须具备从事持续审计所必需的专业学识和能力。注册会计师应深入了解和掌握与实施持续审计相关的各种信息技术,必要时应寻求专家的帮助。
(三)持续审计过程与传统审计过程的比较
与传统审计相比持续审计的目标没有发生变化。但持续审计的审计过程与传统审计的审计过程相比,主要有四个方面的差异:
第一,持续审计要求注册会计师运
用经营风险审计方法,对客户的行业、战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功的剩余风险情况进行深入的了解,而传统的财务报表审计则将注意力集中在财务报表结果和相关的认定上。对客户的行业、战略目标、竞争优势等情况的深入了解,有助于注册会计师对实时会计信息系统的内部控制的充分性和有效性进行持续的评价,并对财务报表的余额进行合理的预期。
第二,为了确保无纸化的实时会计
信息系统产生信息的有效性和可靠性,持续审计要求注册会计师加强对企业的交易流程和相关内部控制的了解。在实时会计信息系统中,交易的传输、加工和处理都是以电子化的方式进行,审计轨迹也主要是以电子化的方式存在。“电子化审计证据的适当性通常依赖于与交易的有效性和完整性相关的内部控制是否有效运行”,这就要求注册会计师加强对交易及内部控制的了解,以确保电子化审计证据的适当性。
第三,持续审计要求注册会计师编制和实施以控制风险为导向的审计计划。主要关注与实时会计信息系统相关的内部控制的充分性和有效性,而不把重点放在电子文档和交易的实质性测试
上。SAS 第80号指出:当客户的大部分信息是以电子化的方式传输、加工和存取
时,审计人员不可能仅仅通过实施实质性测试程序就能将检查风险降低到可接受的水平,这要求审计人员实施控制测试来获得充分的审计证据,以将评估的控制风险降低到远远低于最大值的水平。注册会计师通常需要对客户的防火墙、口令、身份认证和敏感信息的加密等控制活动进行电子化的测试。在线审计软件的使用可以使注册会计师在会计年度内持续地进行控制测试和交易的实质性测试,以缩小余额的实质性测试的范围。
第四,持续审计要求注册会计师使用自己开发的在线审计软件或购买可用的商业软件包实施在线审计。这些软件可以帮助注册会计师评估风险、评价内部控制以及执行电子化的审计程序。
二、持续审计中注册会计师的独立性问题
(一)持续审计中影响注册会计师独立性的因素
实施持续审计,需要使用嵌入审计软件对客户信息系统中信息的加工和处理进行持续的监控。注册会计师需要深入了解客户的信息系统,与客户信息系统的开发者合作,将审计软件嵌入客户的信息系统中。如果在客户已经投入使用的信息系统中嵌入审计软件,技术上难度较大,实施成本高昂。而在客户信息系统开发阶段嵌入审计软件的难度较小,成本也较低。出于成本和客户系统安全性的考虑,注册会计师一般会选择在客户信息系统的开发和设计阶段嵌入审计软件,以满足持续审计的要求。另一方面,嵌入审计软件在监督客户信息系统时,需要进行运算和传输信息,这必将消耗客户系统的一部分资源,从这个意义上讲,注册会计师的持续审计系统与客户的信息系统并不是完全独立的。注册会计师参与客户信息系统的开发和设计,违反了美国证券交易委员会(SEC)制定的保持独立性的有关规则,将对注册会计师的独立性产生不利的影响。
此外,持续审计系统较高的初始投资也会对注册会计师的独立性产生影响。持续审计系统的初始投资主要包括所需硬件和软件的投资、支付的咨询费和人员的培训费。客户的业务流程越复杂,初始投资就越大。对于客户和注册会计师来说,持续审计系统的初始投资是一项沉没成本,谁来负担这笔初始投资将对注册会计师的独立性产生截然不同的影响。如果由注册会计师来承担,则客户在审计合约的谈判中将处于强势地位,以更换注册会计师、使其丧失初始投资相胁,来得到满意的审计意见。这时,较高的初始投资将会对注册会计师的独立性产生不利影响。如果由客户来承担初始投资,注册会计师的谈判能力将得到增强,客户随意更换注册会计师的成本十分高昂。这时,较高的初始投资将会抑制客户的机会主义行为,对注册会计师的独立性产生有利影响。谁来负担初始投资将取决于市场的竞争情况和双方的谈判能力。
(二)解决持续审计中独立性问题的设想
从持续审计实务的现状来看,可以有两条思路解决嵌入审计软件的使用对注册会计师独立性的不利影响。一是由监管部门或职业界制定详细的规则,界定客户和注册会计师对各自信息系统所负的责任、注册会计师参与客户信息系统开发的程度等,从而一方面确保注册会计师的独立性,另一方面保证持续审计的实施。二是由注册会计师与商业软件包的销售商合作,在商业软件包中预留实施持续审计所必需的审计轨迹,以避免注册会计师在客户系统的设计阶段的过多介入,从而保证持续审计的独立性。目前,已经有一些软件销售商开始向其客户销售嵌入审计软件的软件包。
标签:注册会计师论文; 审计软件论文; 审计计划论文; 审计质量论文; 会计与审计论文; 审计方法论文; 审计准则论文; 审计目标论文; 审计独立性论文; 审计职业论文; 内部控制论文; 财会论文;