浅析审计准则下持续审计技术实施现状与对策

时间:2022-02-09 09:34:23

浅析审计准则下持续审计技术实施现状与对策

摘要:信息化环境下,采用持续审计技术实施审计工作,能有效地降低审计风险,是审计发展的必然趋势。目前,持续审计技术存在实施水平较低、使用成本高、法律法规不健全等方面的问题,为此,应加强企业信息化建设、完善相关法律法规、提高审计人员素质等。

关键词:审计准则 审计技术 持续审计

一、持续审计的内涵与特点

持续审计是指独立审计师对委托项目的相关事项,以一系列实时或短时间内生成的审计报告对其提供书面认证,为提高审计质量、降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。持续审计是审计发展的高级阶段,结合了计算机技术和网络技术,不仅继承了审计本身的特点,还具有传统审计无法比拟的优点。(1)持续性。持续审计贯穿整个审计周期,对被审计数据和系统进行持续监控和审计,是现代信息技术为持续审计提供的一个技术支撑。(2)及时性。能够在管理者需要时或发现异常时,自动进行审计处理,为相关利益者提供信息。目前财务报表的需求周期越来越短,持续审计相比以季度、年度或更长时间为周期的审计活动,更具时效性。(3)基于例外异常事项审计,使决策者能够随时掌握可能出现的异常情况,及时采取措施进行改进,避免更严重的异常发生。(4)整合性。持续审计要求,不仅在财务方面,而且在整个企业级,包括管理系统和控制系统,都要进行持续审计和监控。持续审计的整合性将审计提到了一个宏观的高度,全面地服务于整个企业,这也是持续审计的最终目的。

二、实施持续审计的必要性与可能性

信息技术的广泛应用,电子商务活动的深入开展及新审计准则的,为实施持续审计方法提供了必要与可能。

(一)及时收集被审计单位信息。企业在生产经营过程中,由于存在不确定因素,企业风险在所难免。当面临经营失败和财务失败的威胁时,被审计单位可能发生重大的错报。通过了解被审计单位及其环境有利于了解被审计单位面临的风险,进而评价被审计单位产生重大错报风险的可能性,降低审计风险。随着知识经济时代的来临、经济全球化的发展、市场竞争的加剧,被审计单位及其环境在一定时期内将发生很大的变化。注册会计师应及时了解被审计单位及其环境以评估重大错报风险,必须持续收集和分析被审计单位的信息。在传统的审计方式下,一般采用定期了解的方法,即只在签订审计业务约定书和执行外勤工作时了解被审计单位及其环境,难以实时获得准确可靠的信息。《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》第五条提出“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。”

(二)及时获取充分适当的电子证据。随着信息技术的广泛应用、电子商务活动的深入开展,企业的经营活动与信息系统的联系愈来愈紧密,越来越多的数据资料采用电子文档的方式保存。某些电子化的审计证据只在某一特定时点存在,难以实时获取充分适当的电子审计证据。《中国注册会计师审计准则第1633号――电子商务对财务报表审计的影响》指出:“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”

(三)对实时财务报告进行审计。随着网络技术的广泛应用,被审计单位采用信息技术在网站公布本单位的财务报告逐渐成为主流。这些财务报告采用实时生成系统,报告周期较短。其作为被审计单位出具的财务报告,也构成注册会计师审计的对象。《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》第四条要求,财务报表要在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。

三、持续审计技术实施现状

经过国内外学者近二十年的潜心研究和相关工作者的努力实践,持续审计技术已经迈出了一大步,但目前持续审计技术实施水平仍然较低。

(一)持续审计功能的开发和使用程度较低。持续审计功能强大,Alles等(2009)认为,持续审计功能包括持续控制监控CCM(Continuous Control Monitoring)和持续数据审计CDA(Continuous Data Assurance)。在技术上,持续审计已经初步达到自动化和智能化。但在实际中,持续审计实施远未达到相应的自动化和智能化程度,持续审计功能仅限于数据的持续审计,内部控制和持续监控实施程度很低。虽然通用审计软件已经市场化和商品化,但其功能大多是审计数据处理能力,功能简单,不能适应灵活的审计需求,难以体现持续审计的特点。

(二)持续审计实施差距较大,应用上存在诸多问题。由于信息化程度不同,以及资金和技术资源的限制,持续审计技术在不同地区、不同企业实施条件和水平相差较大,在整体上对以联网审计和在线审计技术为基础的持续审计造成了一定的阻碍。国外一些信息化程度较高的公司,尤其是使用ERP系统的大型公司,持续审计实施程度虽然较高,但也存在着很多问题。Debreceny(2005)认为,虽然EMAs在ERP系统中的效用潜力很大,但调查表明,EAMs在技术上虽是可行的,但ERP解决方案提供商对EAMs的支持度有限,认为ERP用户对EAMs缺乏需求。Kuhn等(2010)通过比较ERP系统环境下EAMs、EMA Ghosting和MCL的特点,表明采用EAMs和EAM Ghosting在效率、兼容性及实施维护方面都会引起高昂的成本,三种系统都会产生信息超载和警报泛滥的问题。

持续审计是信息化环境下的产物,现代信息技术已经能够支持自动化、智能化的持续审计工作。然而现状表明,广泛的实际审计工作应用仍然存在着困难,需要开发更具适应性和灵活性的技术。另外,在网络环境下,安全问题也是一个重要的因素,如Charles等(2007)基于Agent的持续审计模型ABCAM,所有客户端系统都可以访问审计Agent,而该模型还没有完善的权限授予机制,公司业务和财务数据很容易被窃取。虽然有数字认证,但目前还处于理论研究阶段,仍有很多实际相关内容需要考虑。

(三)持续审计实施缺乏相关法律法规。持续审计的顺利实施需要有相应的法律法规提供安全保障。21世纪初期,安然公司的崩塌反映出内部控制制度、行业自律制度等存在着严重的问题,会计审计的规范也不够健全。因此,美国颁布“Sarbanes-Oxley”法,并陆续出台了企业内部控制标准、注册会计师审计标准、管理层内部控制自我评估概念公告和解释性指南,构建了完善的相互配套的体系。其他国家虽然也相继制定有关制度法规,但仍然不够完善,在借鉴其他国家的做法时存着适应性问题。2008年爆发的金融危机,反映了全球金融证券市场缺乏相应的监管制度和法规,同时也揭示了会计审计对经济监管缺乏力度。在即将或正在面临的持续审计环境下,我国加入信息化元素的审计法律法规更是相对缺乏,其制定和完善需要更多的努力。

(四)持续审计过程开发和实施成本较高。被审计单位的信息系统建设包括硬件系统建设和软件系统建设。硬件系统包括企业购买的基础设施,如电脑、服务器、网络设施等;软件系统包括实施持续审计所需要的操作系统,如数据仓库、数据集市等。企业的信息化建设需要较大的初期建设成本,尤其是信息化程度较低的企业,如IT环境配置、相关软硬件购置。持续审计工作的正常顺利进行,还需要对原有审计人员进行培训,也将产生一定的费用。此外,在持续审计实施和开展过程中,一些投资回报很难量化、估算,在很大程度上会影响决策者制定决策。这些都要求决策者仔细权衡是否和如何实施持续审计。

四、持续审计技术面临的挑战与对策

持续审计实施现状表明,将持续审计技术研究成果应用于实践,还有很多问题需要解决,而持续审计要达到一定程度上的应用和推广,将面临着巨大的挑战。

(一)加强持续审计技术的理论研究。持续审计在国外已经得到了广泛的应用和研究。目前我国对持续审计相关方面的研究很少,大部分仅仅是对国外文献的翻译和评述,没有做更深一步的研究。要想实现持续审计技术在我国的普遍应用,国内学者应吸取国外学者的先进经验并考虑我国的实际情况,加强有关持续审计的理论研究,为有效地实施持续审计提供理论依据和基础,为实践工作提供方向和指南。

(二)加快企业信息化建设。持续审计是对信息化条件下企业的财务信息系统和内部控制系统进行持续监控和审计,需要审计端和被审计端通过网络进行良好的沟通。能够对被审计单位实施持续审计的必要条件之一,就是被审计单位必须拥有安全、可靠、完整、持续的信息系统。随着信息全球化的发展,虽然我国部分单位实现了电子商务与电子信息交换技术,但总体来说我国的信息化建设存在着严重的不平衡现象,大部分企业的信息化建设较为落后。为了能够提供持续审计的基础条件,国家应该对信息化建设较为落后的企业进行鼓励和支持。

(三)持续审计的实施需要企业高层人员及其他相关利益者的支持。持续审计是对传统审计的一次改革,以持续审计代替传统审计,公司审计计划可能会遭到破坏,或者成本增加;除非有明显的利润,否则公司不希望对一个还能正常运转的程序进行改动,因为存在潜在的危害。在持续审计执行过程中,需要实施一些安全措施,使企业运作和审计系统处于安全稳定状态。另外,持续审计的实施对审计人员有很大的影响,企业需要对审计人员给予高度信任,传统的审计人员也必须克服心理障碍,学习相应的IT技术以适应新的审计方式。

(四)政府推动持续审计实践。普华永道于2006年对实施持续审计的审计人员进行调查,发现被调查者中有超过半数的审计人员正在实施持续审计。在我国的审计主体中,政府审计信息化是其他主体实现审计信息化的基础和源泉。随着信息技术的飞速发展,我国政府为了维护良好的经济市场秩序于1998年开始筹备金审工程,主要目标是对财政部门、银行机构、税务机关和海关等国有性质的大中型单位实施数据的实时跟踪,确定数据的来源及去向,从而杜绝舞弊的发生、维护良好的经济秩序,其总体目标是实现事后审计向事中审计转变,历史的静态数据的审计向实时的动态审计转变,现场审计向远程的非现场审计转变。虽然金审工程没有明确提出持续审计的概念,但其主要目标和总体目标与持续审计的目标相一致,充分体现了持续审计的思想。财政部2010年12月在《关于实施企业会计准则通用分类标准的通知》中公布了首批实施会计准则通用分类标准企业名单,将XBRL技术在我国应用推上了一个平台。XBRL技术的出现给审计带来挑战的同时也给持续审计带来了机遇,它使得持续审计技术在成本和技术上更加可行。所以,政府部门应加快对持续审计研究的步伐,以便其在全国其他审计主体进行推广。

(五)提高审计人员素质。持续审计要求审计人员具备一定的能力来正确的操作有关的系统并明白系统是如何运作的,这就意味着审计人员需要具备各个方面的知识,包括信息技术、审计、会计等。我国的审计人员大部分是会计、审计出身,对IT技术的掌握和了解少之又少。如果要对被审计单位进行持续审计,审计人员就必须具有足够的信息系统知识、计算机技术知识和审计知识。根据目前审计人员的素质结构,我国有关组织和部门如中国注册会计师协会应增加各种培训,包括数据库基础知识培训、XBRL网络财务报告培训、持续审计的有关知识和应用的培训等。

参考文献:

1.饶艳超,陈建勇.持续审计理论、技术及其在国内商业银行的应用[J].财政监督,2012,(23):57-60.

2.何芹.论持续审计理论之进步[J].中国管理信息化,2009,(18):49-51.

3.杨黎明.基于资本市场的持续审计功效分析[J].经济问题,2009,(11):110-113.

4.安宁.构建我国持续审计变迁的制度环境[J].中国注册会计师,2011,(7):64-67.

5.叶焕倬,杨青.持续审计技术发展与现状[J].审计研究,2011,(3):83-88.

6.王玉华.持续审计在实施过程中存在的障碍以及对策分析[J].科技创新导报,2011,(3):187.

上一篇:例谈文辞美育的实质和文辞的自身美 下一篇:如何提高学生写作创新能力点滴谈