企业内部审计中有效应用持续审计的建议.docx

1、企业内部审计中有效应用持续审计的建议企业内部审计中有效应用持续审计的建议 摘要：随着计算机技术、网络技术、信息技术和会计信息化的迅速发展，面对无纸化交易、数据存储电子化和集成化越来越复杂的企业信息系统，传统内部审计模式的弊端凸现。企业信息日益实时化，对实时审计的需求逐渐增大，从而对审计报告信息的时效性也提出了较高的要求，持续审计便应运而生。本文介绍了持续审计的特点和作用，分析了持续审计在我国内部审计应用中存在的障碍及其原因，结合我国国情，提出了在我国企业内部审计中有效应用持续审计的建议。 关键词：持续审计；实时性；持续审计技术；建议 中图分类号：F239.45文献标识码：A文章编号：1006-

2、5024(2010)04-0155-03 一、持续审计的特点及作用 持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面认证的一套审计方法，是为了提高审计质量，降低审计风险，而将审计投入到整个组织运行流程中的一种实时审计。持续审计具有以下特点和作用： (一)审计过程的连续性。持续审计要求审计工作融入企业的生产经营过程。这样，只要企业在持续经营，那么审计工作就会伴随着生产经营过程循环往复下去。在持续审计下，审计计划、控制评估、风险评估、审计报告等都是连续进行的。一个期间审计报告发出的同时，便开始了下一个期间审计计划的制定，进而步入下一期间审计评估工作的

3、开始。这样连续的、循环的审计工作，对现金、银行存款等高风险的项目来说，可以很好地预防和控制错误的发生。 (二)审计信息的及时性。持续审计要求提供的审计信息必须是及时的。传统的审计工作是在既定的时间内，对过去已经发生的事项进行审计。因此，提供的信息在时效上很弱，这样的信息对企业做出决策就帮助不大。持续审计则是强调在审计事项发生后或者发生时立即进行审计，提供的信息体现了实时性，进而也符合会计信息质量要求中重要性、相关性原则。 (三)审计程序的自动化。持续审计的运作是在网络环境下进行，要求被审计单位与审计单位都应该置身于网络中。在网络环境下，完成审计证据的取得，审计计划的制定以及审计报告的发布。简单

4、说来，持续审计的审计对象是一堆数据，那么持续审计必须拥有数据分析工具。持续审计要求及时发现被审计单位的问题，那么持续审计必须拥有网络触发器，可在被审计单位错误发生时便通过网络传递到审计单位，由审计单位进行分析，进而将审计信息发还给被审计单位并且予以公布。在这样的审计条件下，持续审计只有必须拥有高度自动化的审计程序。才能保证审计工作的正常开展。 (四)审计的风险控制。持续审计是控制风险型的审计，重点在于被审计单位会计信息系统中内部控制的适时性和有效性。通过对被审计单位内部和外部经营环境的全面评估，对被审计单位形成一个整体印象，在关注会计报告审计的同时，对内部控制制度运行和运作效果进行审计。这对完

5、善企业内部控制，降低审计风险，提高审计质量具有一定的意义。 二、持续审计在我国内部审计应用中存在的障碍及原因 (一)企业难以提供持续审计需要的全部条件 1持续审计委托协议难以达成。为了完成持续审计，必须将持续审计系统与企业的信息系统对接，或者安装人企业的信息系统。这样持续审计似乎将整个企业都放人了内部审计部门的监控之中。如果存在商业间谍的话，那么企业的信息很容易就被内部审计师透露给外界或者是竞争对手。尽管对企业的商业机密保密是审计师的职责，但是介于这样一种委托代理关系的存在，企业可能会花费额外的支出，去监控内部审计师和审计部门，从而增加企业的管理成本。 2我国企业信息化程度总体水平不高。持续审

6、计实施的起点较高，要求被审计单位完成信息化。企业信息化是漫长而复杂的流程，要求企业购买信息化系统，如ERP系统。一个完整的ERP系统的价格在100万元以上，这对于我国的小企业来说，还是难以承受的。因此，目前我国ERP系统的使用者大多为大型集团公司，或者是经济实力相对雄厚的金融行业。大部分小企业还处在会计电算化的层面，没有达到整个企业管理的信息化、网络化水平。 3持续审计的实施成本高，企业承担困难。内部审计成本是企业关注的重点。虽然持续审计能够带来很大的利益，但是分析持续审计的成本，在持续审计实施之后，需要被审计单位花费大量的资金去维持持续审计工作，不管采用何种技术，企业都需要承担高昂的构建费用

7、。在网络环境下，持续审计系统又很容易受到攻击，导致被审计单位不仅无法执行持续审计，甚至会使得企业自身的信息丢失。因此，被审计单位需要投入大量的资金，以完善持续审计执行的网络环境的安全性。 (二)内部审计师的素质难以适应持续审计 内部审计师的素质关系到内部审计工作质量。如今持续审计的重点改变为保证实现企业的总体目标。相应的，审计方法也逐步替换成先进的计算机技术。持续审计，不仅要求内部审计人员需要懂得审计学、会计学，更多的需要内部审计人员是拥有熟悉企业生产经营状况、了解企业内部控制、透析企业信息管理状况、掌握现代网络技术的全面型人才，帮助企业发现在内部控制、内部管理、生产经营活动中存在的问题，并能

8、够及时处理问题。 (三)持续审计的相关技术开发尚不成熟 持续审计的实施需要具有持续审计软件、高度自动化的审计程序，以及数据仓储、数据在线分析技术。但是，在世界范围内。对持续审计的研究还处于研究初期，相关技术并没有完全实现。因此，在这样的大环境下，我国内部审计中要实行持续审计，同样受到了技术上的限制。 (四)审计准则的不完善对持续审计执行不利 审计工作的顺利进行，离不开相关法律的保障和审计准则的规定。目前，我国的内部审计准则在很多规定上都体现了持续审计的思想。但是，在我国的内部审计准则中只是简要地提出了审计信息要具有实时性，没有明确地提出持续审计的概念，也没有要求企业运用持续审计来提供实时的信息

9、。因此，如果要推行持续审计，就没有准则可以依靠。 三、企业内部审计有效应用持续审计的建议 (一)完善企业内部信息化环境建设 持续审计的实施，与企业的信息化程度息息相关。在企业信息化的过程中，企业的业务处理方式与审计方式都会出现变化，以适应不断变化的信息环境。在前面分析持续审计应用的技术条件时，明确指出持续审计在运用时，必须建立可靠的持续审计系统，要求企业建立信息技术平台，实现企业整体信息化管理。目前，我国企业信息化的进程虽然很快，但是仍然有很多地方需要完善。 1加快大型企业信息化的进程。企业的高度信息化，要求企业在生产、管理、经营等各个环节都达到信息化。企业信息化的结果应该是实现信息的计算机化

10、。数据的信息化，导致的结果是企业各组织、各部门间信息的产生、储存、传递、分析都是在运用计算机设备的条件下进行的。 企业信息化的过程应该是循序渐进、逐步发展的。企业 建设信息化的第一步，是实现企业各组成部门的信息化，建设部门数据库。第二步，要求企业完成管理决策层的网络化、智能化。在这一环节，要求企业能够采用电子信息技术，将财务、计划、销售、库存等管理信息进行自动化、智能化，使得企业的管理科学化。 2逐步提高中小企业的信息化程度。中小企业信息化不能简单地套用大型企业的方法。由于中小企业在人力、物力、财力方面都有所欠缺，如果采用激进的方式一步到位，无异于揠苗助长。因此，对中小企业的信息化，应该采用循

11、序渐进的方法。 首先，中小企业要完成的是数据的标准化建设。信息系统的基础是数据，中小企业需要在遵循国家标准、行业标准的前提下，选择并制定出符合自己企业实际情况的编码方案，对企业的管理对象进行标码。 其次，要从财务层面人手，实现财务信息化来完成企业信息化的第二步。对于中小企业来说，财务资源是他们的核心。目前，国内的财务软件市场已经较为成熟，财务信息化实施起来比较容易。最后，在实现财务信息化的基础上，完成销售管理、采购管理、库存管理与财务管理的集成应用，使得财务业务一体化，从而强化基础管理体系。 (二)转变现有审计观念，提升审计师的业务技能 1改变企业管理层及内部审计师对持续审计的看法。如果要在内

12、部审计中推行持续审计，首先，要改变企业管理层与审计师的观念。我国的审计署等相关部门应该向企业管理层及审计师宣传持续审计的巨大收益，包括持续审计能够提供实时的信息，持续审计能够帮助管理层实现对企业各部门的实时控制。其次，要让他们了解到实现在线审计，能够减少企业内部审计人员现场审计所需要支付的费用。内部审计师直接通过网络获取了数据，能够不必跟被审计部门接触，减少了会谈的时间和会务的费用。再次，要让他们了解到持续审计下，内部审计的复核程序很简单，是由计算机完成的，减少了复核时间，也减少了错误和误差的可能性，避免了重复审计复核所需要的支出。最后，要让他们了解到，网络化的审计报告，能够减少报告打印、传递

13、方面的支出。通过这样的方式，向他们介绍持续审计在完成初期建设后，能够为企业减少很多方面的开支，让管理层及内部审计师改变对持续审计的看法。 2提高内部审计师的业务技能。内部审计师的重点任务是保证企业资产的完整性，故内部审计人员要具备丰富的财务相关知识。持续审计是传统审计发展的结果，持续审计的实施，需要运用高度自动化的持续审计软件。因此，内部审计人员需要具备计算机知识。持续审计与网络是密不可分的，要求内部审计人员同时要掌握网络审计方面的知识。最后，人才需要不断地适应社会的需求，可以考虑将持续审计引入高校的教学，就像当初将计算机审计引入高校教学一样，在高校就培养出一批后备的审计人才。 (三)加强持续

14、审计相关技术的开发 1加快对XBRL标准的制定。目前，虽然很多企业是用了ERP技术，但是ERP技术与企业的整体信息化还是存在着较大的差距。实现企业整体信息化的一个基本途径便是推行XBRL技术。很多对于持续审计的研究都是在XBRL基础上的研究。随着XBRL的推广，上市公司、交易所、会计事务所、投资者等上市公司信息使用者能够更加以低廉的成本、更高的效率实现信息的提取、分析和交换。 2完善对持续审计系统的开发。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序，因为EAM技术占用了太大的系统空间，将严重地造成整个系统的瘫痪。因此，在研究持续审计系统的时候，可以这样设计：将持续审计系统与企业的应用

15、程序相连接，而不是嵌入。这样，便可以形成由内部审计人员在后台定期运行自动化数据，分析测试程序，来减少企业整体系统的负荷。此外，应该根据各行业的不同情况，来设计持续审计系统。 3研发数据仓储技术。数据仓库的目的是要使得信息的检索和分析能够尽可能的灵便、开放。因此，对于各部门内部需要的简单查询，不需要通过查询企业数据仓库来完成。所以，建议在完善数据仓储技术的时候，应该在各部门内部先完成数据仓库的建设，然后将各部门的数据仓库全部汇总后，形成企业的数据仓库。 (四)内部审计准则应补充持续审计的内容 1要求企业提供实时审计信息。在我国内部审计准则中已经对企业提供的信息要具有时效性作出了明确的规定，对审计

16、信息的实时性有所涉及，但是相关的规定、含义的界定都不明确。因此，内部审计准则需要明确提出实时信息的含义，并且要求企业一旦发生了可能影响企业经营状况的重大事件时，就要及时予以披露来确保信息使用者的利益不受到侵害。 2按委托代理关系规定持续审计信息披露的范围。由于持续审计的范围涉及了企业的各个部门、各个层面，因此，持续审计的审计范围极为广泛。在企业各层面之间应对委托代理关系进行分类，从而提出内部审计准则应对持续审计的审计范围做出规定。 3完善持续审计实施过程中的相关规定。内部审计准则在提出披露实时信息之后，应该针对企业如何披露实时信息进行规定，进而提出持续审计的概念，并且对其进行明确的定义。在进行

17、持续审计概念的定义时，要明确持续审计在事项发生的同时或者稍后较短的时间内进行的审计。定义中要强调审计报告的时间应该是与事件发生几乎同步，明确持续审计实施的目的是为了提供实时的审计信息，这是持续审计有别于传统审计的特点。建议准则可以将审计报告的种类分为最终报告、期中报告和实时报告。从审计报告的种类上，为持续审计提供依据。 对持续审计的定义，要强调持续审计所运用的是完全自动化的审计程序，对企业的信息进行实施的审计。因此，持续审计涉及的审计证据一般是以电子数据的形式存在。审计准则对在审计证据的分类中，建议把网络环境下储存、传递的电子数据加入其中。由于持续审计提供的审计报告往往是通过网络发布的，因此，对在审计报告形式的分类中，可将网络报告加入其中。并且，审计准则还需要对网络报告如何发布、发布的形式、发布的格式、报告如何签发、网络审计报告的主要内容及网络报告如何保存等方面作出相应规定，来统一网络报告的发布。 (五)率先在条件成熟的集团公司试点推行 要在内部审计中推行持续审计，对企业自身的要求非常的苛刻。因此，即使是在内部审计中，持续审计如果要广泛推行，还是需要很长的时间。但是，我国可以选取条件成熟的集团公司率先进行持续审计的试点应用。一是可以帮助信息化、网络化程度较高的企业改善内部审计技术，二是也可为我国在内部审计中广泛推行持续审计作好准备。 责任编辑：熊一坚