第 1 章 绪论
1.1 研究背景与意义
本文的研究意义主要表现为三点。首先有利于实现内部审计目标。从我国内部审计的发展现状来看,内部审计的重要性还未被大部分企业管理者充分认识,内审工作停留在初级阶段,很不成熟,审计技术落后,无法满足企业日新月异的现代化管理需要,其自身价值难以在工作中体现。但是连续审计作为一种先进的审计方法,可以缩短审计周期,同时对交易事项进行百分百审计,能够避免审计抽样带来的概率问题。因此更加能够实现内部审计目标。其次有利用促进审计软件开发。本文在根据连续审计系统认证必要条件,知道连续审计系统需要一个稳定可靠的系统和审计工具等两个必要条件。因此在第四章比较系统地构建了一个内部连续审计系统,这个系统对我国审计软件的开发具有一定的借鉴作用。最后,完善企业内部管理。连续审计可以连续的对企业的内部控制进行评估,在不断的测试中找到内部控制和管理上的缺陷。在一定程度上可以完善企业内部管理。
1.2 研究现状
连续审计在国外提出已有一段时间,但在国内几乎很少有学者进行过系统研究。内部连续审计研究现状主要包括概念研究、应用研究和技术研究等。
1.2.1 国外连续审计研究现状
(CICA/AICPA,1999)提出连续审计(Continuous Audit,简称 CA),它是审计人员在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题使用一系列报告,提供书面认证的一种方法。这个定义主要是强调发布审计报告的时间与事件的发生是同步[1]。(Reazee,2001)提出“连续审计是收集电子化审计证据来证明无纸化实时会计系统下财务报表是否公允表达的电子审计过程”。即连续审计能够让审计人员在信息实时发布的同时或稍稍滞后提供某种程度的鉴证。这个概念强调的是电子化[2]。(Vasarhelyi,2004)提出“连续审计是一种完全自动化的方法,一个能立即获取相关事件并产生相应结论的方法,也是一种利用信息技术带来交易过程的自动化,对公司的交易过程进行分析监控的方法。”连续审计必须在一个在线的信息系统中执行,所以这种审计也可称为在线连续审计(Continuous OnlineAuditing),这个概念强调的是在线化[3]。(IIA,2005)把连续审计定义为:“一种利用技术自动执行控制和风险评估的方法,是审计策略从传统的交易样本的周期性复核向对所有交易进行连续测试的转变。这种方法使得内部审计人员可以在实时环境中,通过实时或近实时的执行控制和风险评估来分析数据、检测关键的交易系统,以发现例外、控制缺陷以及那些凸现风险的数据指标。从审计计划的制定和维护到专门审计的执行和追踪都可以利用连续审计的分析结果。”这种观点是对连续审计较全面的定义[4]。
连续审计起步于内部审计。如 1990 年 AT&T 的 Bell 实验室完工的“连续处理的审计系统”(Continuous Process Auditing System)、美国西门子公司的内部信息审计部门实施的连续监控业务流程控制(Continuous Monitoring of Business Process Controls)系统都是应用于内部审计[5]。现在也有学者在努力探索它在财务报表审计(外部审计)中应用的方法。连续审计最近几年在内部审计领域蓬勃发展,普华永道 2006 年 6 月对 392 家企业进行了调查(美国),并发布了《2006年内部审计行业调查报告》,指出已经有 81%的企业拥有或正在计划建立连续审计(监控)流程,2005-2006 年间,表示已拥有连续审计(监控)流程的调查反馈者的比例从 35%上升到了 50%。(Groomer,2003)[6]指出相比外部审计而言,连续审计(监控)更加适合于内部审计工作。这是因为:被审方基于系统资源有限性和系统安全性、稳定性等方面考虑,都不太情愿独立 CPA 在其系统中嵌入审计软件;内嵌审计软件必须针对被审计单位信息系统定制,不具备现实经济上的可行性;由于内嵌审计软件开发通常在被审方信息系统开发阶段进行,但往往在审计业务开始前,被审计单位会计信息系统就已经存在;针对被审方开发内嵌审计软件本身属系统咨询服务的范畴,CPA 在执行审计业务的同时还提供系统咨询服务,这有违审计独立性。
第 2 章 内部连续审计模式必要性分析
内部连续审计模式的提出,具有重要的理论和现实意义。首先,审计职能转变提升了内部审计的地位,从而研究内部审计具有比以前更加重要的意义;其次,在日益扩大的集团经济和海量交易的情况下,手工审计效率大为降低,利用计算机进行连续审计是发展的必然;最后,在内部审计过程中关注事项变得越来越重要,因而把企业的价值流和其他事项信息联系起来很有必要。于是提出了突出事项的内部连续审计模式。
2.1 内部审计职能转变
内部审计的职能是其本身所具有的功能,是内部审计适应社会经济发展所具备的能力。传统审计认为内部审计只具有监督和鉴证职能,但随着全球经济的飞速发展和时代进步,内部审计被赋予更大的责任,不仅是防错纠弊,也具有服务职能[15][16]。
2.1.1 传统审计职能
审计源于社会的监督需求,因而传统审计理论认为:内部审计具有监督和鉴证职能[17]。
1.监督职能。内部审计在单位内部实行经济监督,任何单位的经济活动,必须按一定的标准加以检查,以做到弄清真相,明辨是非,揭示矛盾,改进工作。因此监督是内部审计的基本职能。主要是对企业各种经营活动的合法性和合规性、有效性和经济性、真实性和可靠性进行监督。应当指出,内部审计的经济监督与外部审计的经济监督是不完全相同的。外部审计的经济监督有较大的独立性和权威性,而内部审计的经济监督在一定程度上有赖于主要领导的重视和支持,只有采取行政命令、明确授权并制订内部审计制度等措施,才能保证内部审计监督职能的有效发挥。
2.鉴证职能。鉴证是指对被审计单位的财务状况、财务成果、会计工作以及企业经济活动加以鉴定和证明,据以做出审计结论。鉴证是在检查的基础上做出的,检查是鉴证的前提,鉴证是检查的继续。通过对企业的内部检查,可揭露企业在管理方面的弊端和薄弱环节,同时可以对企业的生产经营活动及其业绩的真实性、正确性、效益性等做出鉴证,作为单位落实责任制和绩效考核标准的依据。
第 3 章 内部连续审计模式可行性分析....12
3.1 内部连续审计与传统审计模式差异.....12
3.2 内部连续审计模式技术可行性分析.....14
3.2.1 数据采集技术....14
3.2.2 数据仓库技术....15
3.2.3 数据挖掘技术....16
3.2.4 互联网技术........17
3.3 内部连续审计模式经济可行性分析.....17
第 4 章 内部连续审计模式系统构建........22
4.1 内部连续审计系统设计必要条件.........22
4.1.1 系统认证的必要条件....22
4.1.2 审计软件的必要条件....22
4.2 经过规划的系统-以 ERP 为例 .....23
4.3 内嵌审计软件.....26
第 5 章 内部连续审计模式的实施......34
5.1 明确内部连续审计战略目标.....34
5.1.1 定义连续审计目标........34
5.1.2 获取管理决策层支持....34
5.1.3 决定测试的范围......35
5.2 连续审计实施前的调研.......35
5.3 连续审计运行调试.........36
5.3.1 连续控制评估....37
5.3.2 连续风险评估....37
5.4 连续审计评价和管理的完善.....38
结论
没有任何一个审计模式是完美的,连续审计模式也是如此,它的缺陷主要有以下有几点:首先,连续审计必须基于完备的企业信息化环境,在企业信息化起步和推广阶段这一过程无法实现,只有完成信息系统的集成化过程后这一模式才可以得到技术环境的支持;其次,合理的公司治理结构是保障这一模式得以实现的基本要素。这实际上将企业的各种活动置于可监控的位置上,公司治理结构不合理的企业高管是不愿意接受这种模式的;最后,审计人员要具备丰富的计算机知识和技能,这对于内部审计人员来说是一个巨大的挑战。针对这些问题,本文任务应从以下几方面努力努力。
首先,联合 IT 等相关单位全面深化对连续审计的研发。连续审计的运用关联到很多方面的专业知识,其中最为重要是 IT 知识,涉及到数据库查询语言、数据连接和网络安全等广泛的内容,所以多部门之间的合作对推进连续审计是必要的。我国若要推进连续审计,需要大力发展商品化审计软件的进程。同时吸收不同行业和规模的企业加入研发,并且以一些科研机构或者高校为依托,成立专门的连续审计研究中心。
其次,提高内部审计独立性。在现代企业制度下,内部审计模式有董事会领导模式、总经理领导模式和监事会领导模式。不同的审计模式对内部审计来说有不同的独立性。相比而言,董事会领导的内部审计模式能让连续审计更好的发挥作用。
最后,加强连续审计的职业培训。连续审计对审计人员的素质要求较高,因此加强相关职业培训是必不可少的。对我国来说,推进连续审计的过程中,需要加大市场化技能培训的力度。
参考文献
[1] American Institute of Certified Public /nbsjlw/ Accountants (AICPA) and Canadian Institute ofChartered Accountants (CICA),Continuous Auditing: Research Report[R].The CanadianInstitute of Chartered Accountants, Toronto, Ontario, 1999.
[2] Reazee Z, Sharbatoghlie A, Elam R, Me Mickle P. Continuous auditing. building automatedauditing capacity. Auditing: A Journal of Practice and Theory[J], 2002,21(1):147-63.
[3] Vasarhelyi.M,,Alles.A,Kogan A. Principles of analytic monitoring for continuous assurance.emerging technologies Accounting[J],2004,1 (1):1–21.
[4] S.M.Groomer.U.S. Murthy.Continuous auditing of database applications: An embedded auditmodule approach[J]. Journal of Information Systems 1989, 3 (2) :53 - 69.
[5] Alles.A, Kogan.G.B, Vasarhelyi.M. Continuous Monitoring of Business Process Controls: APilot Implementation of a Continuous Auditing System at Siemens. International Journal ofAccounting Information Systems[J], 2006(7): 137-161.
[6] S.M. Groomer , U.S. Murthy, Monitoring high volume transaction processing systems using acontinuous sampling approach, International Journal of Auditing[J],2003,7(1): 3 – 19.
[7] Murthy, U.S. and M.S. Groomer. A Continuous Auditing Web Services Model for XML-basedAccounting Systems[J]. International Journal of Accounting Information Systems 2004(5):139-163.
[8] Woodroof J, Searcy D. Continuous audit model development and implementation within a debtcovenant compliante domain. International Journal of Accounting InformationSystems,2001,2 (3):169-91.
[9] Charles Ling-yu Chou, Timon Du, Vincent S. Lai, Continuous auditing with a multi-agentsystem, Decision Support Systems,2007,42(4):2274-2292.
[10] Weisel.J.A..The Financial Reporting Revolution and XBRL: Another Fad or is this ReallyGoing to Work?.Journal of Accounting and Finance Research[J],2002,10( 3): 26-34.