会计审计论文续审计技术创新与价值增值.doc

会计审计论文：续审计:技术创新与价值增值 摘 要 持续审计(Continuous Auditing, CA ) 是目前计算机辅助审计领域中的一个研究前沿问题。和传统审计相比,持续审计本质上是审计方法的创新,它能够在一定程度上提高审计效率和审计质量,并能实现审计师、被审计单位和信息需求者的价值增值。因此,持续审计是审计发展的必然趋势,对持续审计的深入研究将会对审计理论和实务产生重要的影响。 关键词 持续审计; 嵌入式审计模块(EAM);价值增值 1 问题的提出 现代信息技术的发展,促使人类经济活动发生了深刻的变化,也使商业竞争更加激烈,管理者和投资者更加需要及时、相关和可靠的信息。另一方面,企业ERP和其他信息系统的使用、供应链的发展以及相关技术在全球范围内的推广应用,使得企业的生产经营效率大大提高,企业的内部管理更加自动化和实时化。在上述条件下,商业信息的相关性、及时性和可靠性日益受到信息需求者的关注,而传统审计模式难以满足现代企业和社会的需求,这就使得持续审计(Continuous Auditing,CA)受到越来越多的关注。那么,究竟什么是持续审计,持续审计是否技术创新,能否带来价值增值,未来的发展方向如何?这是本文探讨的主要问题。 2 文献综述 2.1 国外研究文献 近些年来,国际社会职业团体和诸多学者对持续审计进行了研究和探讨。IIA(国际内部审计师协会)分别于2003年、2005年和2006年就持续审计在内部审计中的应用进行了研究,评估了在内部审计中使用的持续审计工具、持续审计在内部审计中应用所面临的障碍以及未来的研究潜力;Vasarhelyi和Halper(1991)详细地描述了持续审计系统(Continuous Process Auditing System,CPAS)的设计框架;Rezaee等(2001)认为随着XBRL(eXtensible Business Reporting Language,可扩展商业报告语言)的广泛运用,现在的审计程序必然要向持续审计转变;Murthy和Groomer(2003)探讨了使用新兴的信息技术框架例如XML(eXtensible Markup Language,可扩展标记语言)和网络服务来促进下一代会计信息系统的持续审计,描述了XML世界中能够促进网络基础的持续审计机制的框架和技术。 2.2 国内研究文献 林琳(2005)1探讨了实施外部持续审计的基本框架及其主要优势和可能面临的问题。指出实施外部持续审计的主要优势包括:及时性、全面性、降低可能的损失和代理成本、节省人工成本、拓展增值服务等。陈良华、张越、陈小燕(2007)2对连续审计的概念、连续审计与传统审计的区别、连续审计技术途径及实现模型进行了系统的论述。并且指出在我国开展CA研究既具有理论意义也具有现实指导意义。黄昌勇、阳杰(2007)3认为连续审计的概念模型由各种相互连接的网络服务器、连续审计环境、数字代理、相关方的连续审计协议、可靠的系统、安全的系统和常青报告七大要素组成。何芹(2008)4在其博士论文中详细阐述了持续审计的基本理论、持续审计实施条件、持续审计的功效、持续审计的未来研究方向等,指出持续审计的本质既不是“技术论”,也不是“认证论”,而是“审计方法创新”。毕秀玲(2008)5在“持续审计基本问题研究”一文中阐述了持续审计的发展动因、持续审计的概念及特征、持续审计的功效等,并指出在实践中实行持续审计缓慢的原因,如技术障碍、成本障碍、管理者支持障碍、组织协调性障碍、审计人员素质障碍等。阚京华(2008)6研究探讨持续审计在我国的发展前景及对策,包括将CA审计逐渐纳入审计职业规范和指导中、加快CA审计的试点工作、加快企业信息化进程、完善企业信息系统的内部控制制度、提高审计师的业务素质等。温振伟(2008)7在其硕士论文中探讨了XBRL环境下的连续审计实现模式,指出连续审计实现模式应包含对XBRL信息系统的审计和连续审计实现模型两个部分,探讨了实现XBRL环境下连续审计模型所需的各种信息技术,并设计了一种XBRL环境下连续审计模型。 综上所述,相对于西方国家对持续审计的理论和实践方面的广泛研究,我国目前对持续审计的研究还处于起步阶段,上述研究大多是在借鉴西方研究结论的基础上,进行理论分析和规范研究,对持续审计的概念模型和技术方法进行简单的综述和归纳,然后结合我国的实际国情,提出我国实行持续审计时应注意的问题和采取的措施,对于具体如何实施持续审计,实务上的研究相对较少,因此要想真正在我国开展持续审计,需要在学术界和实务界大力开展持续审计的研究,当然在开展过程中要结合实务中的具体情况进行考虑。 3 持续审计的内涵和特征 1999年,美国注册会计师协会AICPA和加拿大特许会计师协会CICA联合完成的研究报告持续审计(Continuous Auditing,1999)对持续审计给出定义:“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法。”8这一概念强调了审计报告时间与事件的同步性。 Debreceny(2005)认为一个成功的持续审计流程应具备以下几个基本特征:一种客户端环境。在这种环境下,审计人员能够建立一套程序来检测交易的完整性,或者审计人员能够提前设定一套标准,并能够对这套提前设定的程序属性进行修改,或者能够通过构建简单的脚本产生新的标准;一个注册和调整标准的处理流程;一种对异常数据流进行持续或暂时报告的程序处理方法;能够自动报告异常情况的一种能力;能够将异常交易的具体情况复制到二级存储中的能力。 从以上持续审计的概念和特征中,我们可以看出持续审计与传统审计的主要区别有以下几点:持续审计更强调实时性。传统审计一般都是对年度报告、季度报告等实施审计,而持续审计是对交易数据或流程进行实时监督或在交易发生后的较短时间内进行监控;持续审计过程更加自动化。传统审计一般是对纸质财务报表进行审计,审计过程也大多是手工操作,而持续审计借用大量的计算机辅助手段,使审计流程更加电子化、系统化,从而也大大提高了审计效率。持续审计的审计精确度更高。传统审计由于审计技术比较落后,对所有类型的财务信息进行审计比较不现实,因此传统审计采用的是抽样审计的方法,这样审计结果可能不是很精确。而持续审计借助先进的网络信息技术,可以随时对发生的交易数据进行审计,相应地提高了审计结果的精确度。 4 持续审计是一种审计技术方法的创新 约瑟夫熊彼特在其名著经济发展理论(1912)中开创性地提出了“创新思想”9,指出创新是经济发展的根本原因。他认为“创新”就是“建立一种新的生产函数,就是把一种从来没有过的关于生产要素和生产条件的新组合引入生产体系”,认为创新可以定义为“执行新的组合”。创新包含5种情况:采用一种新产品,即消费者还不熟悉的产品或产品的一种新特性;采用一种新的生产方法,即有关制造部门中未曾使用的方法;开辟一个新的市场,即有关国家的某一制造部门以前不曾进入的市场;掠取或控制原材料或半制成品的一种新的供应来源,不管这种来源是已经存在的,还是第一次创造出来的;实现企业的新组织,比如造成一种垄断地位或打破一种垄断地位。其中前两种属于技术性变化的创新即技术创新,后面3种属于非技术性变化的创新即管理创新和组织创新。 根据熊彼特的创新理论,我们认为持续审计属于一种技术性变化的创新,属于上述5种情况中的第二种,也就是说持续审计是采用一种新的方法来完成审计工作的。传统审计主要针对手工会计,审计可根据具体情况采用审阅、核对、分析、比较、调查等人工方式进行。持续审计强调传统审计方法与现代信息技术的有机结合,从而使审计技术方法得到不断的创新。和传统审计相比,持续审计的技术创新主要体现在以下几个方面。 4.1 持续审计采用了新的技术方法 4.1.1 嵌入式审计模块(EAM)技术 嵌入式审计模块技术是指在被审计单位系统中嵌入相应的程序模块(触发器、职能代理等),对系统中的数据流进行持续的监督和分析。这种方法最早是由Groomer &Murthy(1989)10提出来的。审计师在开始阶段,就确定了监督对象和审计标准,然后将这些标准写入审计模块中并嵌入到被审计单位信息系统,当数据流与标准不符时,审计模块就会发出异常报告,从而提醒审计人员关注异常情况。这种方法实行起来虽然比较简单,但是相对于外部审计来说,更适合于内部审计。因为嵌入式审计模块一般不具有通用性,一种审计模块只适用于一种信息系统,如果信息系统变化了,审计模块也要相应地发生变化。另外,由于EAM要嵌入到被审计单位信息系统内部,所以可能对原有系统的运行等产生较大影响13 ,如可能会过度占用客户的系统资源,破坏客户系统等。EAM原理如图1所示。 4.1.2 分离式持续审计技术 分离式持续审计技术11是相对于嵌入式审计模块而言的,这种方法是指审计师在开始阶段在被审计单位信息系统外部设置相应的程序模块,该程序模块能够时刻收集到被审计单位中的数据,并将这些数据传送到审计单位的信息系统中,与标准进行对比,如有异常,就会拉动警报提醒审计人员,以及时采取相应的措施。最早的一种分离式持续审计系统应该是贝尔实验室开发的持续过程审计系统(Continuous Process Auditing System,CPAS),它的设计主要适合内部审计。 不像EAM必须同被审客户的会计系统交错在一起的方法, CPAS创建了一个独立于被审系统的持续审计系统,它有自己的工作平台、操作系统和数据库,以及其他应用软件,这使得审计系统和被审计系统之间的冲突减至最小。其原理如图211所示。 分离式持续审计技术相对于嵌入式模块而言,成本可能会更高,但是其独立性可能会更强。它和EAM最大的区别在于此审计程序模块不需要进入被审计单位信息系统内部,和原有信息系统几乎是独立的,所以对原有系统的运行等不会产生很大影响。因此,分离式持续审计技术是目前CA研究的主流。 4.2 持续审计中审计执行的时间更加灵活 在持续审计中,审计的实施是由信息需求者根据自身需求触发的,这种信息需求可能是随时随地的,审计人员可以根据信息使用者的需要随时提供审计服务,审计机构在接到审计请求后按照相关程序即可实施审计,完成后生成审计报告,通过网络对外发布。传统审计一般只在年末进行,由于审计间隔时间比较长,审计人员需要在被审计单位进行长达数周的审核工作,所以完成审计工作往往需要较长时间。相比而言,持续审计的时效性明显得到增强。同时,在持续审计中,审计报告的形式是“按需报告”,是一种按需审计、个性化审计,相对于特定的信息需求者相关性更强,更有利于决策12。 5 持续审计能够实现价值增值 熊彼特认为,技术来自于企业内部的创新部门,成功的技术创新使企业获得超额利润,企业因此得以壮大。其实,这也表明技术创新的实质是为顾客创造更大的价值。同样,持续审计作为一种审计技术方法的创新,它也能够使审计师、被审计单位、以及信息使用者实现各自的价值增值,如图3所示。 5.1 持续审计能够实现审计师的价值增值 5.1.1 持续审计能够提高审计师的审计效率和效果 由于采用了大量的计算机网络技术,持续审计使得传统审计的许多手工操作实现了自动化,能够快速测试公司交易的较大样本,甚至全部样本,完成在手工模式下不可能完成的大量的交易审计,并能更加快速地发现偏差,提高审计的效果。审计是一个从计划开始直到审计报告完成的过程,在传统审计中这一过程从开始至结束并不是连续的,相反,其中有许多停顿和重新开始,并且可能会增加不能创造价值的成本。持续审计通过自动化方式进行审计,通常不需要到现场审计,因此它能节约大量的审计时间,保证审计人员将更多的时间用于识别异常情况,审计人员可以利用互联网有效地配置和利用审计资源,实现以最少的审计资源,取得最多的审计成果,极大地提高了审计工作的效率。 5.1.2 持续审计能够提高审计质量 和传统审计相比,持续审计能够在一定程度上提高审计质量,主要理由有: (1)持续审计的范围比传统审计的范围更广,它不仅包括传统的财务信息,也包括非财务信息、数字化和图形化信息、未来预测性信息等。它将很多没有纳入财务报告的项目列入审计范围,如对企业信息系统进行审计,从而降低了被审计单位通过表外项目进行财务造假的可能性。同时持续审计利用计算机网络信息技术,自动并实时收集数据,能够实现对更多样本甚至对审计对象总体的测试,从而扩大了审计范围,在一定程度上提高了审计质量。 (2)持续审计是一种事前审计或实时审计,而不是传统的事后复核,它通过对交易流程和数据的及时审计和报告,提高审计质量,增强审计师查错防弊、防范风险的能力。 (3)持续审计更具有针对性。它可以根据信息需求者的要求,及时对相关信息进行审计,能够将资源集中在信息需求者所关心的问题上,从而使得审计结果更具针对性,资源的集中利用也提高了审计质量。 5.2 持续审计能够实现被审计单位的价值增值 这主要是针对内部持续审计的功效来说的,内部持续审计对于被审计单位的价值增值主要体现在两个方面:一是直接价值,即企业管理层通过持续审计模式中制度赋予的内部审计控制权来监管、约束和激励企业内部审计的过程和结果,帮助企业预防和减少损失,当内部审计成本小于挽回的损失(或创造的效益)时,企业价值就相应增加。二是间接价值,包括健全的内部持续审计模式对企业内的经营管理者和其他职能部门产生潜在的威慑作用而创造的“威慑价值”;通过信息沟通、协调管理,解决信息不对称和缓解内部人控制问题,优化内部审计资源配置为企业创造的“潜在价值”。具体来说,持续审计带来的“直接价值”和“间接价值”体现在以下3个方面: 5.2.1 完善内部控制制度 SOX法案中404条款要求公司管理层对内部控制结构有效性及控制程序有效性进行评价,并出具评价报告,表明管理层有责任建立合适的内部控制系统和控制程序。持续审计有助于上市公司满足SOX法案的要求,帮助管理层履行建立和维护内部控制系统的责任。根据404条款的要求,内部审计师需要认证内部控制系统履行他们的审计责任。因此持续审计有助于内部控制系统的完善,减轻内部审计师的负担,使内部审计的工作更加有效果和有效率,最终也使内部审计的作用得到极大地提高4,13。 5.2.2 降低代理成本 审计的产生是由于委托人和代理人之间的信息不对称引起的,审计有助于减少二者之间的信息不对称,降低代理成本。而持续审计相比传统审计,是一种高频率审计,在某种范围内,审计的次数越多,信息不对称情况就会越弱,从而也会导致代理成本降低,最终实现被审计单位的价值增值。5.2.3 方便公司内部人员以及内部和外部人员之间的交流4 公司管理层人员可以通过持续审计提供的信息复核判断部门和员工的行为是否达到既定的要求和标准,同时员工也可以通过持续审计提供的信息对管理层的活动进行监督。另外,持续审计能够及时满足公司外部利益相关者如供应商、客户等的信息需求,实现与他们的目标联合,将公司治理延伸到公司以外,促进企业建立更加健康、长期和互利的商业关系。 5.3 持续审计能够实现信息需求者的价值增值 持续审计除了能给审计师和被审计单位带来价值增值外,还能给信息需求者带来价值增值。这主要是通过提高信息质量来实现的。在信息化时代,随着计算机网络技术的迅速发展和电子商务的广泛普及,使用者的信息需求也发生了一系列的变化,例如对信息的及时性、全面性和相关性都提出了更高的要求。而高质量信息的标志是其对于信息使用者决策的有用性程度,具体包括可靠性和相关性。传统的审计模式由于固有的时滞性导致信息的及时性有所欠缺,难以满足信息需求者的需要。随着信息技术在企业中的广泛运用,更多企业转向对大量交易数据的持续收集、加工和报告,信息使用者也需要审计人员对企业信息提供更加及时的保障。持续审计是审计人员针对适时环境运行提供信息保证的唯一方式。持续审计将审计周期由年缩短至天甚至每时,审计频率的提高不仅有助于审计人员及时发现问题,防止问题扩大化可能带来的损失和负面影响,而且通过对企业信息的及时披露,有效地降低企业内外部之间的信息不对称程度,降低道德风险和逆向选择,从而能够更好地保护投资者和债权人的利益。 6 结 论 综上所述,持续审计是顺应信息时代发展起来的新型审计方法。和传统审计相比,它是一种审计技术方法的创新,主要体现在审计执行时间、审计所采用的技术方法等都与传统审计有很大的不同。同时,作为一种审计技术方法的创新,它也能够给审计师、被审计单位以及信息需求者带来价值增值。因此,持续审计问题是我国审计理论界