持续审计:技术创新与价值增值,本文主要内容关键词为:技术创新论文,价值论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
持续审计(Continuous Auditing,CA)是目前计算机辅助审计领域中的一个研究前沿问题。和传统审计相比,持续审计本质上是审计方法的创新,它能够在一定程度上提高审计效率和审计质量,并能实现审计师、被审计单位和信息需求者的价值增值。
持续审计是一种审计技术方法的创新
约瑟夫·熊彼特在其名著《经济发展理论》(1912)中开创性地提出了“创新思想”,指出创新是经济发展的根本原因。他认为“创新”就是“建立一种新的生产函数,就是把一种从来没有过的关于生产要素和生产条件的新组合引入生产体系”,认为创新可以定义为“执行新的组合”。创新包含5种情况:①采用一种新产品,即消费者还不熟悉的产品或产品的一种新特性;②采用一种新的生产方法,即有关制造部门中未曾使用的方法;③开辟一个新的市场,即有关国家的某一制造部门以前不曾进入的市场;④掠取或控制原材料或半制成品的一种新的供应来源,不管这种来源是已经存在的,还是第一次创造出来的;⑤实现企业的新组织,比如造成一种垄断地位或打破一种垄断地位。其中前两种属于技术性变化的创新即技术创新,后面3种属于非技术性变化的创新即管理创新和组织创新。
根据熊彼特的创新理论,我们认为持续审计属于一种技术性变化的创新,属于上述5种情况中的第二种,也就是说持续审计是采用一种新的方法来完成审计工作的。传统审计主要针对手工会计,审计可根据具体情况采用审阅、核对、分析、比较、调查等人工方式进行。持续审计强调传统审计方法与现代信息技术的有机结合,从而使审计技术方法得到不断的创新。和传统审计相比,持续审计的技术创新主要体现在以下几个方面。
(一)持续审计采用了新的技术方法
(1)嵌入式审计模块(EAM)技术
嵌入式审计模块技术是指在被审计单位系统中嵌入相应的程序模块(触发器、职能代理等),对系统中的数据流进行持续的监督和分析。这种方法最早是由Groomer & Murthy(1989)提出来的。审计师在开始阶段,就确定了监督对象和审计标准,然后将这些标准写入审计模块中并嵌入到被审计单位信息系统,当数据流与标准不符时,审计模块就会发出异常报告,从而提醒审计人员关注异常情况。这种方法实行起来虽然比较简单,但是相对于外部审计来说,更适合于内部审计。因为嵌入式审计模块一般不具有通用性,一种审计模块只适用于一种信息系统,如果信息系统变化了,审计模块也要相应的发生变化。另外,由于EAM要嵌入到被审计单位信息系统内部,所以可能对原有系统的运行等产生较大影响,如可能会过度占用客户的系统资源,破坏客户系统等。EAM原理如图1所示。
(2)分离式持续审计技术
分离式持续审计技术是相对于嵌入式审计模块而言的,这种方法是指审计师在开始阶段在被审计单位信息系统外部设置相应的程序模块,该程序模块能够时刻收集到被审计单位中的数据,并将这些数据传送到审计单位的信息系统中,与标准进行对比,如有异常,就会拉动警报提醒审计人员,以及时采取相应的措施。最早的一种分离式持续审计系统应该是贝尔实验室开发的持续过程审计系统(Continuous Process Auditing System,CPAS),它的设计主要适合内部审计。不像EAM必须同被审客户的会计系统交错在一起的方法,CPAS创建了一个独立于被审系统的持续审计系统,它有自己的工作平台、操作系统和数据库,以及其他应用软件,这使得审计系统和被审计系统之间的冲突减至最小。其原理如图2所示。
图1 EAM(嵌入式审计模块)技术原理图
图2 CPAS的工作原理
分离式持续审计技术相对于嵌入式模块而言,成本可能会更高,但是其独立性可能会更强。它和EAM最大的区别在于此审计程序模块不需要进入被审计单位信息系统内部,和原有信息系统几乎是独立的,所以对原有系统的运行等不会产生很大影响。因此,分离式持续审计技术是目前CA研究的主流。
(二)持续审计中审计执行的时间更加灵活
在持续审计中,审计的实施是由信息需求者根据自身需求触发的,这种信息需求可能是随时随地的,审计人员可以根据信息使用者的需要随时提供审计服务,审计机构在接到审计请求后按照相关程序即可实施审计,完成后生成审计报告,通过网络对外发布。传统审计一般只在年末进行,由于审计间隔时间比较长,审计人员需要在被审计单位进行长达数周的审核工作,所以完成审计工作往往需要较长时间。相比而言,持续审计的时效性明显得到增强。同时,在持续审计中,审计报告的形式是“按需报告”,是一种按需审计、个性化审计,相对于特定的信息需求者相关性更强,更有利于决策。
持续审计能够实现价值增值
熊彼特认为,技术来自于企业内部的创新部门,成功的技术创新使企业获得超额利润,企业因此得以壮大。其实,这也表明技术创新的实质是为顾客创造更大的价值。同样,持续审计作为一种审计技术方法的创新,它也能够使审计师、被审计单位以及信息使用者实现各自的价值增值,如图3所示。
图3 持续审计的价值增值功能图
(一)持续审计能够实现审计师的价值增值
(1)持续审计能够提高审计师的审计效率和效果
由于采用了大量的计算机网络技术,持续审计使得传统审计的许多手工操作实现了自动化,能够快速测试公司交易的较大样本,甚至全部样本,完成在手工模式下不可能完成的大量的交易审计,并能更加快速地发现偏差,提高审计的效果。审计是一个从计划开始直到审计报告完成的过程,在传统审计中这一过程从开始至结束并不是连续的,相反,其中有许多停顿和重新开始,并且可能会增加不能创造价值的成本。持续审计通过自动化方式进行审计,通常不需要到现场审计,因此它能节约大量的审计时间,保证审计人员将更多的时间用于识别异常情况,审计人员可以利用互联网有效地配置和利用审计资源,实现以最少的审计资源,取得最多的审计成果,极大地提高了审计工作的效率。
(2)持续审计能够提高审计质量
和传统审计相比,持续审计能够在一定程度上提高审计质量,主要理由有:
①持续审计的范围比传统审计的范围更广,它不仅包括传统的财务信息,也包括非财务信息、数字化和图形化信息、未来预测性信息等。它将很多没有纳入财务报告的项目列入审计范围,如对企业信息系统进行审计,从而降低了被审计单位通过表外项目进行财务造假的可能性。同时持续审计利用计算机网络信息技术,自动并实时收集数据,能够实现对更多样本甚至对审计对象总体的测试,从而扩大了审计范围,在一定程度上提高了审计质量。
②持续审计是一种事前审计或实时审计,而不是传统的事后复核,它通过对交易流程和数据的及时审计和报告,提高审计质量,增强审计师查错防弊、防范风险的能力。
③持续审计更具有针对性。它可以根据信息需求者的要求,及时对相关信息进行审计,能够将资源集中在信息需求者所关心的问题上,从而使得审计结果更具针对性,资源的集中利用也提高了审计质量。
(二)持续审计能够实现被审计单位的价值增值
这主要是针对内部持续审计的功效来说的,内部持续审计对于被审计单位的价值增值主要体现在两个方面:一是直接价值,即企业管理层通过持续审计模式中制度赋予的内部审计控制权来监管、约束和激励企业内部审计的过程和结果,帮助企业预防和减少损失,当内部审计成本小于挽回的损失(或创造的效益)时,企业价值就相应增加。二是间接价值,包括健全的内部持续审计模式对企业内的经营管理者和其他职能部门产生潜在的威慑作用而创造的“威慑价值”;通过信息沟通、协调管理,解决信息不对称和缓解内部人控制问题,优化内部审计资源配置为企业创造的“潜在价值”。具体来说,持续审计带来的“直接价值”和“间接价值”体现在以下3个方面:
(1)完善内部控制制度
SOX法案中404条款要求公司管理层对内部控制结构有效性及控制程序有效性进行评价,并出具评价报告,表明管理层有责任建立合适的内部控制系统和控制程序。持续审计有助于上市公司满足SOX法案的要求,帮助管理层履行建立和维护内部控制系统的责任。根据404条款的要求,内部审计师需要认证内部控制系统履行他们的审计责任。因此持续审计有助于内部控制系统的完善,减轻内部审计师的负担,使内部审计的工作更加有效果和有效率,最终也使内部审计的作用得到极大地提高。
(2)降低代理成本
审计的产生是由于委托人和代理人之间的信息不对称引起的,审计有助于减少二者之间的信息不对称,降低代理成本。而持续审计相比传统审计,是一种高频率审计,在某种范围内,审计的次数越多,信息不对称情况就会越弱,从而也会导致代理成本降低,最终实现被审计单位的价值增值。
(3)方便公司内部人员以及内部和外部人员之间的交流
公司管理层人员可以通过持续审计提供的信息复核判断部门和员工的行为是否达到既定的要求和标准,同时员工也可以通过持续审计提供的信息对管理层的活动进行监督。另外,持续审计能够及时满足公司外部利益相关者如供应商、客户等的信息需求,实现与他们的目标联合,将公司治理延伸到公司以外,促进企业建立更加健康、长期和互利的商业关系。
(三)持续审计能够实现信息需求者的价值增值
持续审计除了能给审计师和被审计单位带来价值增值外,还能给信息需求者带来价值增值。这主要是通过提高信息质量来实现的。在信息化时代,随着计算机网络技术的迅速发展和电子商务的广泛普及,使用者的信息需求也发生了一系列的变化,例如对信息的及时性、全面性和相关性都提出了更高的要求。而高质量信息的标志是其对于信息使用者决策的有用性程度,具体包括可靠性和相关性。传统的审计模式由于固有的时滞性导致信息的及时性有所欠缺,难以满足信息需求者的需要。随着信息技术在企业中的广泛运用,更多企业转向对大量交易数据的持续收集、加工和报告,信息使用者也需要审计人员对企业信息提供更加及时的保障。持续审计是审计人员针对适时环境运行提供信息保证的唯一方式。持续审计将审计周期由年缩短至天甚至每时,审计频率的提高不仅有助于审计人员及时发现问题,防止问题扩大化可能带来的损失和负面影响,而且通过对企业信息的及时披露,有效地降低企业内外部之间的信息不对称程度,降低道德风险和逆向选择,从而能够更好地保护投资者和债权人的利益。
综上所述,持续审计是顺应信息时代发展起来的新型审计方法。和传统审计相比,它是一种审计技术方法的创新,主要体现在审计执行时间、审计所采用的技术方法等都与传统审计有很大的不同。同时,作为一种审计技术方法的创新,它也能够给审计师、被审计单位以及信息需求者带来价值增值。因此,持续审计问题是我国审计理论界和实务界急需研究的课题。应借鉴西方国家的一些研究成果,大力研究持续审计的相关技术、审计师的独立性、审计师的法律责任、外部审计师利用内部审计工作等问题,以充分发挥持续审计的价值增值功能。