论文部分内容阅读
摘要:随着时代的变迁和经济的发展,企业正逐步实现全面信息化。内部审计的目标已经从反舞弊转向协助企业实现战略为主。传统的审计具有单一的认证作用,已不能满足企业的需求。他们迫切需要一种新的审计方法,能够有效地处理大量的数据,持续审计作为一种技术驱动的审计方法,引起了人们的广泛关注,因此,可持续审计在内部审计中的应用也随之展开。
关键词:持续审计;流程;研究
1 持续审计相关概述
随着计算机技术的飞速发展,网络时代悄然来临。企业投资者对信息的实时需求,财务报告的真实性和完整性,以及企业日益复杂的环境,都以传统的方式对企业内部审计提出了新的影响和要求。企业迫切需要寻找一条适应电子信息时代审计要求的新途径,而持续审计可以满足企业的需求。
持续审计(Continuous Auditing,英文简称CA)是由审计师作为主体,能够在某业务发生的同时,对与该业务相关聯的内容给予书面评价。持续审计涵盖了众多审计方式,例如,实时审计、联网审计、计算机审计等,并对众多审计方式进行了较好的融合,保障了被审机构与审计者之间电子信息的实时沟通与传递,扩展了审计的范围、缩短了报告时间、加强了风险防范。持续审计的这些优势能够适应电子信息时代下的审计要求,近年来,持续审计也逐渐得到了企业的重视,有必要对其展开深入的探讨与研究。
2 持续审计在企业内部审计中的实际运用流程
2.1 持续审计应用范围
企业可以考虑通过内部审计部门对内部业务流程进行筛选,找出能够进行持续审计的业务流程。同时,根据企业风险管理的要求,确定企业管理过程中的控制目标和关键控制点。涉及数据访问和修改的业务流程应当作持续审计进行的重点内容。一旦业务流程被确定,内部审计部门就可以通过业务流程的特点来确定监督和测试的类型,从而改进和完善相应的自动审计流程。
2.2 建立持续审计对比数据模型
对比数据模型是连续审计的核心内容。通过模型的建立,企业可以使行业数据信息(行业统计信息)、历史数据信息(业务信息和审计信息)、内部控制机制本身以业务流程为单位,利用现代数据挖掘和统计分析等技术手段,完善的参考系统。企业可以将自身实时监控的信息和行为与此参考进行比较,判断企业目前的运行状况和状态,并提出相应的措施。
2.3 进行数据分析
通过数据分析,持续审计可以控制缺陷,纠正业务错误。企业应使用对比数据模型来监测和测试自己的内部控制程序、账户信息和交易细节。
持续审计可分为两个部分:持续控制监督与持续数据鉴证。持续控制监督负责持续性地监督内控程序的有效性,对业务流程实现与相关控制目标的一致性进行了测试和监控,并利用对比数据模型中的内部控制测试规则对业务流程与企业内部控制系统进行了比较。如有违反内部控制程序或内部控制程序的情况,持续控制监督会发出不符合规定的报告,而审计员亦会知道适当的处理方法,以确保及时发现违反内部控制制度的情况。一般情况下,持续控制监管包括平衡记分卡、绩效监控、质量管理、风险管理等。持续数据鉴证是指在对交易数据进行实时审查的基础上,利用测试工具,对比数据模型,对账户余额、交易细节等测试,对运行过程中的数据进行监控,并通过数据模型对企业数据和行业数据进行横向比较。如果有异常数据,将及时记录下来,等待审计师处理。对于交易过程中产生的异常数据,持续审计系统会暂时停止交易,对违规行为进行标记,生成报告,将其传递给审计师检查,然后相应处理。审计师在决定是否进一步调查报告之前对其进行评估。如果需要调查,收集有关资料并根据实际情况找到解决办法;如果不需要调查,可以视情况恢复交易。
2.4 系统审计报告
持续审计是围绕违例活动进行的。如果在事务处理和业务行为中没有违规行为,则持续审计系统将不会生成不符合规定的报告。系统生成的审计报告将表明,ERP系统的交易流程和业务行为在现阶段是有效的。
3 内部持续审计的应用对策研究
3.1 借鉴国外经验,开展相关调研
相较于国内,国外在持续审计领域的理论研究已经较为成熟,准则规定也有了一定体系,且受到了较长时间的实践检验。只IIA国际内部审计师协会所出版的持续审计研究报告就多达四本,相关学会的建设更是如雨后春笋,国际化的思维能给国内研究工作的开展提供更开阔的视角,大量的持续审计应用案例也能在短时间内,暂补目前国内调研工作的空白,针对国外所出现的问题予以防范。但在此同时,政府和各相关机构应积极开展调研工作,鼓励相关研究,全面了解我国应用现状。在调研过程中,总结现有问题与成功经验,以推出能普遍使用的准则和规范,给予持续审计工作原则性的指导,使其行有可依,规有可循。
3.2 充分利用现有技术,加大相关软件研发力度
持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。
3.3 建立人员激励制度,加大惩罚力度
持续审计相关人员层面遇到的阻碍,在某种程度来说,是企业不同利益主体之间的博弈。而要想在这场博弈中取得企业共赢的局面,就必须平衡各主体之间的利益关系。一方面,建立人员激励制度,用马斯洛需求理论,了解相关人员的需求,从物质或心理层面,弥补持续审计这一新型技术给内部审计人员带来的不安全感和学习成本,或从双因素理论的角度思考如何鼓励他们的学习行为,例如:建立公开透明的相应评估体系,给予相关人员一条合理的晋升途径,这在一定程度上,也能削弱管理层盈余操作的动力;另一方面,加大对道德风险行为的惩罚力度,增加管理层谋私行为的成本,当其在持续审计监控下被发现盈余操作的受惩成本高于其再实施持续审计过程中增加的相关成本时,就不再具有阻碍持续审计应用的内在动因了。
3.4 积极开展教育培训,转变固有观念
任何新事物的出现都离不开人的思想作支撑,企业想要将持续审计这一新型的审计方式贯穿到内部审计当中,就必须要对传统方式下陈旧的审计理念进行转变,尤其是对于企业的高管层以及审计师而言,更应该加强持续审计在企业内部审计中运用的重要性认识,企业高管层应该切实了解持续审计给企业审计带来的快捷性,减少了人工操作,提升了审计效率,降低了错误发生的可能性与概率,同时也降低了企业原先现场审计的支出,也在一定程度上节约了企业成本,提升了经济效益。
4 结语
综上所述,持续审计是一种新型的审计方式,近年来逐渐得到了企业的广泛关注,许多部门也在对持续审计展开探讨。但就目前情况而言,我国对于持续审计的研究还处在起步阶段,还有诸多问题亟待相关部门对其进行健全与完善。企业应该以自身经营运作的实际情况为出发点,借鉴国内外先进经验,结合本文的研究建议,尽可能地将持续审计应用到企业内部审计的实践当中,不断提升审计的效率与效果,促进企业的持久经营与健康发展。
参考文献
[1]沈茜:持续审计在我国内部审计中运用的探析[D].江西财经大学,2009.
[2]金冬成、臧晶:基于IT技术的持续审计在内部审计中的实现探讨[J].现代经济信息,2011(3).
[3]宋欢.中国移动有限公司应用持续审计研究[D].太原理工大学,2015.
(作者单位:国网内蒙古东部电力有限公司)
关键词:持续审计;流程;研究
1 持续审计相关概述
随着计算机技术的飞速发展,网络时代悄然来临。企业投资者对信息的实时需求,财务报告的真实性和完整性,以及企业日益复杂的环境,都以传统的方式对企业内部审计提出了新的影响和要求。企业迫切需要寻找一条适应电子信息时代审计要求的新途径,而持续审计可以满足企业的需求。
持续审计(Continuous Auditing,英文简称CA)是由审计师作为主体,能够在某业务发生的同时,对与该业务相关聯的内容给予书面评价。持续审计涵盖了众多审计方式,例如,实时审计、联网审计、计算机审计等,并对众多审计方式进行了较好的融合,保障了被审机构与审计者之间电子信息的实时沟通与传递,扩展了审计的范围、缩短了报告时间、加强了风险防范。持续审计的这些优势能够适应电子信息时代下的审计要求,近年来,持续审计也逐渐得到了企业的重视,有必要对其展开深入的探讨与研究。
2 持续审计在企业内部审计中的实际运用流程
2.1 持续审计应用范围
企业可以考虑通过内部审计部门对内部业务流程进行筛选,找出能够进行持续审计的业务流程。同时,根据企业风险管理的要求,确定企业管理过程中的控制目标和关键控制点。涉及数据访问和修改的业务流程应当作持续审计进行的重点内容。一旦业务流程被确定,内部审计部门就可以通过业务流程的特点来确定监督和测试的类型,从而改进和完善相应的自动审计流程。
2.2 建立持续审计对比数据模型
对比数据模型是连续审计的核心内容。通过模型的建立,企业可以使行业数据信息(行业统计信息)、历史数据信息(业务信息和审计信息)、内部控制机制本身以业务流程为单位,利用现代数据挖掘和统计分析等技术手段,完善的参考系统。企业可以将自身实时监控的信息和行为与此参考进行比较,判断企业目前的运行状况和状态,并提出相应的措施。
2.3 进行数据分析
通过数据分析,持续审计可以控制缺陷,纠正业务错误。企业应使用对比数据模型来监测和测试自己的内部控制程序、账户信息和交易细节。
持续审计可分为两个部分:持续控制监督与持续数据鉴证。持续控制监督负责持续性地监督内控程序的有效性,对业务流程实现与相关控制目标的一致性进行了测试和监控,并利用对比数据模型中的内部控制测试规则对业务流程与企业内部控制系统进行了比较。如有违反内部控制程序或内部控制程序的情况,持续控制监督会发出不符合规定的报告,而审计员亦会知道适当的处理方法,以确保及时发现违反内部控制制度的情况。一般情况下,持续控制监管包括平衡记分卡、绩效监控、质量管理、风险管理等。持续数据鉴证是指在对交易数据进行实时审查的基础上,利用测试工具,对比数据模型,对账户余额、交易细节等测试,对运行过程中的数据进行监控,并通过数据模型对企业数据和行业数据进行横向比较。如果有异常数据,将及时记录下来,等待审计师处理。对于交易过程中产生的异常数据,持续审计系统会暂时停止交易,对违规行为进行标记,生成报告,将其传递给审计师检查,然后相应处理。审计师在决定是否进一步调查报告之前对其进行评估。如果需要调查,收集有关资料并根据实际情况找到解决办法;如果不需要调查,可以视情况恢复交易。
2.4 系统审计报告
持续审计是围绕违例活动进行的。如果在事务处理和业务行为中没有违规行为,则持续审计系统将不会生成不符合规定的报告。系统生成的审计报告将表明,ERP系统的交易流程和业务行为在现阶段是有效的。
3 内部持续审计的应用对策研究
3.1 借鉴国外经验,开展相关调研
相较于国内,国外在持续审计领域的理论研究已经较为成熟,准则规定也有了一定体系,且受到了较长时间的实践检验。只IIA国际内部审计师协会所出版的持续审计研究报告就多达四本,相关学会的建设更是如雨后春笋,国际化的思维能给国内研究工作的开展提供更开阔的视角,大量的持续审计应用案例也能在短时间内,暂补目前国内调研工作的空白,针对国外所出现的问题予以防范。但在此同时,政府和各相关机构应积极开展调研工作,鼓励相关研究,全面了解我国应用现状。在调研过程中,总结现有问题与成功经验,以推出能普遍使用的准则和规范,给予持续审计工作原则性的指导,使其行有可依,规有可循。
3.2 充分利用现有技术,加大相关软件研发力度
持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。
3.3 建立人员激励制度,加大惩罚力度
持续审计相关人员层面遇到的阻碍,在某种程度来说,是企业不同利益主体之间的博弈。而要想在这场博弈中取得企业共赢的局面,就必须平衡各主体之间的利益关系。一方面,建立人员激励制度,用马斯洛需求理论,了解相关人员的需求,从物质或心理层面,弥补持续审计这一新型技术给内部审计人员带来的不安全感和学习成本,或从双因素理论的角度思考如何鼓励他们的学习行为,例如:建立公开透明的相应评估体系,给予相关人员一条合理的晋升途径,这在一定程度上,也能削弱管理层盈余操作的动力;另一方面,加大对道德风险行为的惩罚力度,增加管理层谋私行为的成本,当其在持续审计监控下被发现盈余操作的受惩成本高于其再实施持续审计过程中增加的相关成本时,就不再具有阻碍持续审计应用的内在动因了。
3.4 积极开展教育培训,转变固有观念
任何新事物的出现都离不开人的思想作支撑,企业想要将持续审计这一新型的审计方式贯穿到内部审计当中,就必须要对传统方式下陈旧的审计理念进行转变,尤其是对于企业的高管层以及审计师而言,更应该加强持续审计在企业内部审计中运用的重要性认识,企业高管层应该切实了解持续审计给企业审计带来的快捷性,减少了人工操作,提升了审计效率,降低了错误发生的可能性与概率,同时也降低了企业原先现场审计的支出,也在一定程度上节约了企业成本,提升了经济效益。
4 结语
综上所述,持续审计是一种新型的审计方式,近年来逐渐得到了企业的广泛关注,许多部门也在对持续审计展开探讨。但就目前情况而言,我国对于持续审计的研究还处在起步阶段,还有诸多问题亟待相关部门对其进行健全与完善。企业应该以自身经营运作的实际情况为出发点,借鉴国内外先进经验,结合本文的研究建议,尽可能地将持续审计应用到企业内部审计的实践当中,不断提升审计的效率与效果,促进企业的持久经营与健康发展。
参考文献
[1]沈茜:持续审计在我国内部审计中运用的探析[D].江西财经大学,2009.
[2]金冬成、臧晶:基于IT技术的持续审计在内部审计中的实现探讨[J].现代经济信息,2011(3).
[3]宋欢.中国移动有限公司应用持续审计研究[D].太原理工大学,2015.
(作者单位:国网内蒙古东部电力有限公司)