持续审计的创新及模型,本文主要内容关键词为:模型论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着信息技术的迅猛发展,出现了电子商务、电子数据交换等新的商业模式,这些商业模式改变了企业交易的记录和存储方式。电子化、无纸化使得企业对财务信息的要求上升到了实时化和在线化阶段,传统内部审计不能满足企业会计信息化的需求,因此有必要将持续审计引入企业内部审计过程。持续审计是审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。持续审计通过采用智能和自动化技术,能够有效地应对企业信息量激增的状况,还能够为管理层的决策及时提供充分有效的信息,从而降低了企业经营的风险。
一、国内外研究现状
(一)国外研究现状
国外对持续审计的研究源于Vasarhelyi和Halper在1991年对AT&T开票数据进行持续监控和控制的实际执行报告的研究。他们虽然没有给出持续审计的概念,但建立了持续审计研究的开端。国外对持续审计的研究主要集中于以下三方面:一是持续审计的基础理论。美国注册会计师协会和加拿大特许会计师协会(1999)发布了持续审计研究报告,首次界定了持续审计的定义;Kogan(1999)分析了即时审计与持续审计的区别与联系,总结了持续审计的实践经验;国际内部审计师协会(2006)发布了《持续审计:认证、监督和奉献评估》的研究报告,完整地界定了持续审计的内涵,并设计了持续审计程序。二是持续审计的技术。AT&T Bell实验室(1991)开发的持续过程审计系统,为处理大量无纸化实时数据库系统的内部审计问题提供了方法,成为后续持续审计技术的基础;Rezaee(2002)详细描述了数据仓库和数据集市技术在持续审计中的应用;Flowerday等人(2006)从事物分析工具技术和内部控制与风险评估工具技术两方面描述了基于计算机辅助审计工具的持续审计技术。三是持续审计模型。Harkness等人(2004)构建了电子商务环境中的持续审计模型;Vasarhelyi(2011)提出了如何将持续审计方法引入审计实践中的七个步骤并提出了四个相关范例;Reza Barkhi(2012)提出了一个高效率的持续审计模型,该模型能够支持以业务流程为中心的审计,增强了企业的业务监控能力,使其能够严格遵守内部相关审计制度和外部法规。
(二)国内研究现状
国内对持续审计的研究起步较晚,中国注册会计师协会2005年发布的行业发展研究资料提出,我国最终将实现对实时信息系统的持续审计,首次将持续审计引入我国。从最初的翻译国外持续审计研究文献到如今对于持续审计理论、应用技术方面的研究,我国对持续审计的研究有了一定进展。主要如下:林琳(2005)探讨了实施外部持续审计的基本框架及其主要优势和可能面临的问题;何芹(2006)全面介绍了持续审计产生的背景,从理论、实施和功效三方面对持续审计进行总结和提升;毕秀玲(2008)分析了持续审计的特征,并界定了持续审计的效用;费伯丽(2009)剖析了内部审计中实施持续审计的必要性及成功实施持续审计的关键因素;景波等(2011)提出了基于电子取证技术的持续审计模型的构造方法,以保证持续审计的实时性和连续性。国外对持续审计的研究起步较早,且相关持续审计理论体系比较完善,在持续审计实施和开发方面也积累了许多经验,这是国内持续审计研究所欠缺的。因此,要借鉴国外在持续审计实施和开发方面的相关经验并与国内实际情况相结合,以便于进一步促进我国持续审计的研究和发展。
二、持续审计的创新
在会计信息系统的发展过程中,例如企业资源计划系统已能够产生实时财务信息。然而,传统审计不能适应实时经济的需要,其保证程度相对落后。实时保证缺乏支持主要归因于传统审计的手工操作程序。手工审计程序是劳动力和时间密集型的,这些制约因素限制了审计每年发生的频率。这些时间和精力的限制可以通过运用技术和自动化得到缓解。在审计程序中通过依靠技术可以减少劳动力密集和提高生产效率。在持续审计的情况下,该方法通过有效利用技术和自动化提高了审计服务的交付使得审计过程更加有效率。审计过程效率和有效性的增加使得实时审计更加频繁并提高了实时财务信息的可靠性。
持续审计方法的开发已经进入到了从业者和学术研究者的合作阶段。对于持续审计的关注意味着管理人员和审计师认识到传统的审计模式已经过时,实时经济中的审计在实践方面的创新是必要的。
(一)主动审计模式
在传统审计模式中,以会计信息年度审计为基础。因此,重大错误、遗漏或欺诈行为在被审计之前已经过去数月之久。相反,持续审计以持续进行审计为基础。持续监控内部控制和对交易进行测试使得审计师可以主动去检测和调查例外事件,而不是在例外事件发生很久后进行反映;可以及时中止涉及违反内部控制和异常的交易直至审计师进行调查。因此,相比被动的审计而言持续审计可以更主动。由于会计信息系统变得越来越复杂和业务流程顺序相互交织,而持续审计可以帮助排除传输错误及遗漏,并消除业务进程处理中的欺诈行为。
(二)审计程序自动化
传统审计是劳动力和时间密集型的。运用持续审计方法,使得审计程序自动化可以缓解这些制约因素。现有的审计程序,可以用来作为审计程序正式自动化的起点。然而,所有传统的审计程序的自动化并不可能立即可行。在持续审计环境中,审计程序中仍需要审计师以专业的怀疑态度进行复杂的判断。例如,管理(如坏账准备)的评价未必能够自动化。然而,在人工智能技术发展的某一天可能会导致需要人类判断和专业怀疑态度的相关程序自动化。无论程度如何,一些人工审计程序的自动化提高了整体审计效率。
为了使自动化审计程序能够有效,对数据收集的标准化和内部控制政策的规范化是必要的。例如,在会计信息系统中应避免任意以自由形式输入的文本字段。如果进入会计信息系统的数据不符合相关标准,审计师将不得不在自动审计程序执行前人工清除不符合相关标准的数据。繁琐的人工数据清除过程中,将部分抵消自动审计程序的效益和效率。为了支持对违反内部控制活动的自动检测,公司应对内部控制政策进行定义和规范。数据的标准化和内部控制政策的规范化将使得自动化的审计程序在有限的或没有审计师的干预下无间隙运行。
(三)测试的性质、时间和范围
持续审计方法改变了传统审计测试的性质、时间和范围。(1)在传统审计下,通过定期执行人工内部控制和实质性的详细测试来评估管理层的声明。相比之下,持续审计运用了自动化的持续控制检测和持续数据保证。因为持续的控制检测,持续审计系统将持续监控内部控制的违法行为。在持续数据保证下,交易数据被持续地进行测试其是否异常。违反内部控制和交易的异常情况将由持续审计系统形成例外报告由审计师进行调查。(2)一般来说,在传统审计中内部控制测试发生在审计计划阶段,而实质性细节测试发生在审计的现场工作阶段。相反,在持续审计环境下内部监控及交易数据测试同时发生。(3)由于传统审计是劳动和时间密集型,其依靠人工抽样进行测试。相反,持续审计在进行监控和测试时将所有交易作为一个整体考虑,这有助于提高审计的有效性,并增加了检测出重大错误、遗漏、欺诈和违反内部控制行为的概率。
(四)监控和测试采用数据建模和数据分析
在传统审计中,基本的统计技术,例如比率、趋势和回归分析被运用于分析程序。在持续审计中,数据建模和数据分析技术被运用于分析程序。数据建模和数据分析技术应用于交易细节和账户余额的监控和测试。数据建模涉及用审计过的历史交易数据和账户余额去创建参考标准。数据分析是用来比较目前未经审核的交易和账户余额是否违反了数据模型创建的参考标准。在持续审计环境中,监控和测试的过程通过比较目前观测和参考标准构成。数据建模和数据分析背后的假设是未来未经审核的交易数据及其行为特征应该同审计过的历史交易数据是相似的。为监测内部控制,内部控制政策应作为参考标准将雇员的行动与其比较。一般而言,内部监控使用的规则以数据分析执行的二元合规性测试为基础。
(五)审计报告
如果没有显示审计例外报告,会计信息系统所产生的信息资料被视为是没有重大错误、遗漏和欺诈行为的。如果有例外报告表明有重大的违反内部控制或交易异常行为,在财务信息披露前该异常必须清除。从外部审计的角度,如果黑盒日志文件没有检测到异常或干预行为就可以发布持续审计系统没有异常的审计认证意见或报告。在持续监控和测试期间没有发生损害的条件下,对外部审计师而言其更重要的角色是监控和认证在审计和维护时才发布的“密封的长期意见”。
三、持续审计模型
持续审计模型包括四个阶段:审计程序自动化、数据建模、参考标准的发展、数据分析和审计报告。持续审计模型如图1所示。
第1阶段:审计师确定可运用持续审计的业务流程领域。有证据表明,在初次确定运用持续审计业务流程的领域时数据存取应该是首要考虑因素。一旦业务流程被确定,审计师应检查已经存在的审计程序并以此确定可以被正式化和自动化的监控和测试的类型。
第2阶段:数据建模被用来作为评估未来的交易数据和账户余额的参考标准。参考标准是通过对历史审计数据运用估计、分类、关联或集群技术的基础上创制的。数据建模的目的是通过跟踪分析模型和算法的区分去估计未来的交易数据或账户余额是否被认定为异常。数据建模过程是由经审计的历史数据分成的两个数据集构成:跟踪和验证。跟踪集被用作跟踪交易和账户余额分析模型或是算法参考标准的测试。验证集被用作测试和测量被跟踪的分析模型的精度和性能。
第3阶段:数据分析是用来评估内部控制、交易明细、账户余额是否违反参考标准。在持续控制监测下,以规则为基础分析比较员工的行为是否违反内部控制政策。为保证数据的连续,未经审核的交易明细和账户余额和以参考标准建立的数据模型相比较是否存在异常或偏差。违反内部控制或其他异常交易将标记为异常并及时中止或暂停。对于每个标记异常,将会生成一份说明细节问题的报告。审计师将详细评估异常报告并决定是否进一步调查。调查过程类似执行分析性复核程序的过程。如果进一步的调查是必要的,审计人员可能生成对异常的说明并寻求适当的信息以支持该说明。审计师在适当的信息基础上,决定是否进一步收集相关的证据。如果审计师满意说明并认为证据适当,那么审计师可以记录结果并作出判断。
第4阶段:持续审计是一个审计异常的审计。如果持续审计系统没有产生任何异常的报告,那么相关的会计或财务信息将被认为不存在重大错误、遗漏和欺诈行为,那么可以发布一个没有异议的审计报告。如果没有重大的异常,则持续审计系统可以维持一定程度的保证。
四、结论和展望
持续审计是传统审计过程的一种技术创新。持续审计创新和发展在于实践中传统审计使用的技术和自动化。随着持续审计模型和测试在大型机构的实施,实践者和学者开始接受持续审计并将其作为支持实时保证的一种审计方法。持续审计的未来发展主要体现在以下方面:(1)持续审计流程将逐步取代传统审计模式;(2)持续审计将发生在高风险业务流程并会频繁地审计其他业务流程;(3)持续审计环境下,持续的审计过程将使信息系统发生错误的频率更低;(4)持续审计对于审计自动化,数据采集的标准化和内部控制政策的规范化是必不可少的;(5)审计师的职责将从执行繁琐的审计程序转变为调查违规或异常和处理审计程序中需要专业的判断和怀疑态度的部分;(6)在持续审计模式中,外部审计师的作用可能会演变成为对内部审计的持续审计系统进行独立的验证;(7)在进行监控和测试时考虑全部交易可以提高审计的有效性,并增加了重大错误、遗漏、欺诈行为被检测到的概率;(8)在持续审计环境中将双层分析交易数据和账户余额以帮助检测管理层之间的欺诈或勾结行为;(9)持续审计将应用在业务流程的数据存取领域。
标签:内部控制论文; 审计师论文; 审计计划论文; 审计质量论文; 审计方法论文; 会计与审计论文; 审计流程论文; 审计目的论文; 测试模型论文;