持续在线审计研究,本文主要内容关键词为:在线论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
从审计的发展历程来看,审计是不断进化的。20世纪60年代初期,计算机成为审计的辅助工具,审计效率得以大幅提高。之后,信息技术的快速发展和个人计算机的快速普及使得电子数据处理在企业变得更广泛(Davis,1968)。与此同时,企业对计算机辅助审计工具(CAATS)的要求也日益强烈,计算机审计变得更为广泛。计算机审计提高了审计的质量和审计效率,特别是对于数据自动化程度较高的审计业务。进入20世纪90年代,美国的一些企业集团如福特汽车、通用电气开始成立财务共享中心集中处理整个集团的会计核算业务,为审计数据的获取、实时审计创建了很好的条件。2013年12月,我国国家发展和改革委员会、财政部、国家税务总局、国家档案局四部委联合下发《关于组织开展电子发票及电子会计档案综合试点工作的通知》,大力推进电子发票及会计档案综合试点工作,重点研究解决电子发票以电子化方式入账和推广应用问题。2014年6月,京东商城开出第一张对公可报销电子发票,并以电子化方式入账。发票的无纸化趋势和会计的去纸化趋势必将深入影响审计工作。大数据、智能化、移动数据、云计算的迅猛发展,经济越来越实时化,为审计带来了新的机遇和挑战,持续在线审计将成为未来审计发展的趋势。 持续在线审计充分利用信息网络技术,借助数据挖掘等方法,可以实时远程进行审计并及时完成审计报告,是对传统审计的突破和替代。与持续在线审计相同或相似的概念有联网审计、网络审计、连续审计、持续审计、即刻审计、数据式审计、流程审计、连续在线审计。Kogan et al.(2011)指出,持续在线审计要求使用在线网络系统,数据资料及时获取,审计过程自动化,审计结果自动报告。可见,持续在线审计强调数据的在线获取、审计的自动处理、结果的在线反馈,突出了审计的实时性与先进性。IIA(2005)对连续审计的定义充分体现了这一特征,连续审计利用现代科学技术自动执行控制和进行风险评估,打破了传统周期性复核的局限,有助于审计人员在实时环境中对所有交易进行持续测试,通过实时或近实时的执行控制和风险评估来检测关键交易系统、分析数据,从而发现控制缺陷和凸现风险的数据指标,不仅可用于财务报告审计、内部控制审计,还可以用于专项审计的执行和追踪。 二、持续在线审计的工作原理 审计的主要职责是检查实际的做法与标准是否存在差异。过去谈审计,更多的是从财务报告、内部控制层面来谈,并没有上升到商业规则的高度。站在企业的生产实践看,企业是在不断从事生产经营来实现它的目标,这些生产经营活动都是在一定的约束范围即商业规则内展开的,检查企业生产实践是否逾越商业规则应当是审计的一项重要职能。商业规则既包括由政府机构、行业协会、企业管理层制订的各种制度规则,也包括企业与供应商、客户、员工等单位和个人签订的各种合同。由此可见,会计准则和内部控制规范是商业规则的一部分。实施持续在线审计,将约束企业的商业规则作为审计的标准,扩大了审计的范围。 持续在线审计与传统的审计在审计时空上有很大的不同。从时间上看,传统的审计滞后经济业务和会计处理时间较长;从空间上看,传统审计往往要就地审计。时间和空间上的限制也大大制约了传统审计作用的发挥,而持续在线审计充分利用网络信息平台,可以实时异地由计算机自动执行审计测试,并将异常和要求人工判断的事项自动提交给审计人员。持续在线审计系统要正常运行,审计资料、标准模型和实际模型这三个要素缺一不可。审计资料指的是经营过程中的所有事件,包括活动或任务,也包括审批程序。标准模型描述了理想的或标准的规则,这些规则不仅包括企业应该遵守的法律法规,也包括企业的内部流程,还包括与供应商、顾客等签订的合同。值得一提的是,会计准则也是企业应该遵守的规则,企业违反会计准则进行会计处理也是违反规则的。实际模型是企业实际采用的商业规则、流程、组织结构和商业数据,可以通过数据挖掘来发现。
借鉴Aast(2011)的研究,持续在线审计的工作原理如图1。持续在线审计系统通过符合性检测程序、差异分析程序、潜在风险探测器来发现潜在的和现实的风险,并通过规则发起器将可以接受的风险提升为可以接受的标准,通过风险中断器直接干预并中断系统的运行,对于潜在的风险则予以改善。可见,持续在线审计系统是一个将企业所有生产管理实践和商业规则都包括在内,并充分利用数据挖掘方法对审计资料进行分析,同时考虑企业对风险的认识和承受能力,不断完善的封闭系统。 图1中的术语说明如下: 1.审计资料指的是企业在运行期产生的各类数据。数据来自信息系统,所有的信息系统事件都记录在系统日志里。运行期数据涉及生产经营过程中的所有事件,包括活动或任务,也包括审批程序。通过符合性检测程序、差异分析程序和潜在风险探测器对数据进行分析。 2.标准模型描述了理想的或标准的情况,包括带任务和顺序的流程模型,任务表单数据的生产经营数据,角色和职能的组织数据。 3.实际模型描述了实际观察到的情况和行为,包括带任务和顺序的流程模型,任务表单数据的生产经营数据,角色和职能的组织数据。 4.符合性检测程序是检查运行期数据与标准模型的符合性,特别是期望的商业规则,不但包括控制流程行动,而且包括资料流、授权和商业规则。符合性检测程序能在任何时候运行,能够对系统实施实时审计。 5.发现程序试图从实践中发现模式和规则。 6.规则发起器能将发现的实际模型转化成理论标准模型。在运行初期,规则发起者能将实际情况调到标准模型。在运行后,当异常被发现,分析和接受,它们能够被增加到标准模型,减少符合检测程序发现的不值得关注的异常。 7.风险中断器与符合性检测程序一样,比较标准理论模型和运行期数据之间的差异。与符合性检测程序不同的是,风险中断器能中断信息系统以停止进一步处理这个事件,除非问题被解决和风险得到减缓。所以,它也充当信息系统中各项任务的外部保护。 8.差异分析程序对标准模型和实际模型作比较。差异分析程序也检查商业规则、过程模型和企业组织结构是否与标准模型和实际的模型相矛盾。差异分析程序被看做是一种对模型的质量检查。 9.潜在风险探测器能够通过分析运行期的数据、标准模型和实际上的模型来探测潜在风险。标准模型和实际模型存在差异,审计师可以运用潜在风险探测器检测标准的商业规则是否被违背。 三、持续在线审计的方法 持续在线审计系统可以通过内置审计模块(EAM)、监控与控制层(MCL)和审计数据仓库来获取审计资料。内置审计模块是指在系统中安装文件或代码,一旦疑点问题被确认,相关的信息立即记录到日志里,审计师可以持续审阅这些日志。尽管这个方法被提倡了多年,但是审计实务界并没有接受。正如Groomer和Murthy(1989)年指出,EAM方法可能降低被查单位的系统业绩,导致过多的数据,也可能导致原系统设计师对模块的修改。这种方法目前主要是用于学术研究。 Vasarhelyi(2004)首先引入MCL来替代EAM。关于MCL的功能,Best et al.(2009)指出,MCL的主要功能是连续分析和比较取得的数据和具体标准之间的差异,一旦异常被确认,警报就会自动产生并传递给审计师来判断处理。因此,MCL在很多方面优于EAM,包括审计模块和客户系统的相互独立。然而,许多企业使用的系统较多,在MCL和大量的系统之间建立联系变得非常困难。因此,这种方法仍然没有得到广泛使用。Alles et al.(2006)指出,MCL是一个由审计师拥有和使用的独立系统,可以远程以只读的方式接入企业系统的应用层。 审计数据仓库指一个包含单独提取和分析公司数据的工具的大数据池。数据仓库能与数据集市结合,共存于同一个审计服务器。基于经营的视角,企业数据不断地被提取、转化、标准化,安装在数据仓库。每个数据集市从数据仓库收集、转化、下载合适的数据,这些数据集市包括了大量标准化的测试程序,能够按日、按周或连续地自动执行测试,搜集审计证据,产生异常报告供审计师审阅。 Wu(2006)指出,在线审计系统的成功运行需要许多新技术,这些技术可以分为两大类:第一类是与连续审计系统的数据获取、存储和交换有关。连续审计的理想环境是与ERP系统结合,ERP包括财务、非财务和经营数据,能够满足连续审计的需要。XBRL这种电子财务报告的新标准也是实现连续审计的支持技术。一个会计人员只要输入一次数据,就能被重复运用到不同的财务报告,如年度报告和税务申报等。如果连续审计系统内置了XBRL模块,那么连续审计系统就能和审计单位的系统无缝对接。另外,审计中的一个关键步骤是从被审计单位的业务伙伴或顾客那里得到确认,传统上,确认主要通过邮件、传真、现场物理检查、电话来确认,执行这些程序非常耗时间,而连续审计通过网络平台,审计人员可以直接把要确认的信息发给第三方,加密技术可以帮助确保数据交流安全。第二类是审计异常预警技术,包括数据分析、新期望模型等。 四、影响因素 Kogan(2011)认为影响持续在线审计的因素包括:行业、业务功能、信息不对称、内部审计比外部审计更可能采用连续在线审计系统。所以,在实施连续审计前,许多因素需要予以考虑。 1.经济。El-Masry et al.(2008)认为,一个新服务能取得成功的主要因素是社会对该服务的经济需要。就新应用的持续在线审计而言,如果投资者能认可在线审计的价值增值功能,那么使用持续在线审计将变得经济上可行。通过实验研究,发现持续在线审计的价值体现为投资者对公司风险观念的降低和投资者对EPS预期的增加。在SOX出台后,持续在线审计的价值相关性增加了,说明投资者认可了持续在线审计是对SOX的一个反应。 2.技术。持续在线审计依托于网络信息平台,因而信息技术对持续在线审计的影响非常重要。Vasarhelyi et al.(2004)认为,公司经营业务活动全部采用EPR系统的公司将首先使用持续在线审计系统。Alles et al.(2006)指出,企业的生产经营总是面临着计量和监控经营活动的任务,以会计凭证和账簿为基础的信息技术必须依靠事前过滤的、汇总的计量,而这些信息往往时间上明显滞后。现代信息技术综合利用计算机和网络工具去获得企业生产经营过程的信息,这些信息可在源头获得,没有经过事前过滤,没有经过汇总,这使得度量和监控生产经营过程能达到前所未有的水平,不但非常详细,并且实时。 五、持续在线审计的后果 持续在线审计的影响分为四类:一是对审计直接成本的影响;二是对代理成本的影响;三是对审计质量的影响;四是对审计实践的影响。其中,持续在线审计对直接成本的影响又可从如下几方面研究:直接成本下降的程度,初始投资成本和后续节约的时间、人力成本。对代理成本的影响主要体现在高频率的审计对代理成本的影响。对审计质量的影响包括:审计的独立性、可靠性、及时性、完整性、降低盈余管理程度等方面。对审计实践的影响包括:审计师和被审计者之间的关系、内部审计外包、对监管机构的影响、会计师事务所和注册会计师的转型问题。 Chan和Vasarhelyi(2011)指出,在持续在线审计的模式下,外部审计也许将成为内部审计系统的签证人;持续在线审计将不断与传统审计结合,并取代传统审计;在持续在线审计的环境下,信息系统发生错误的频率更低;审计师的角色将从执行沉闷的审计程序转为调查异常和处理要求职业怀疑和判断的审计程序;持续在线审计的全样本审计能增加发现重大错误、遗漏和舞弊的可能性;对交易数据和会计余额的两级分析将有助于察觉错误和管理层串谋。可见,持续在线审计对现有的审计具有强大的冲击力。
标签:综合日志审计平台论文; 审计质量论文; 审计方法论文; 审计流程论文; 审计职业论文; 审计目标论文; 风险模型论文;
