内部审计新走向――连续审计

内部审计是由企业内部设置的专门机构或人员实施的审计，它是随着企业规模扩大、内部分级管理的出现而逐步形成的。企业内部审计是企业内部控制的重要组成部分，它促使企业更加重视企业内部经济管理工作，对规范企业经济运作行为、提高会计信息质量，起监督和促进作用。

信息技术的飞速发展给内部审计带来了很大挑战，经济活动的不确定性和经营风险加大，经济活动周期和交易周期缩短，企业获得的相关信息瞬息万变，在这种情况下，传统的内部审计模式已经不能快速的跟上企业发展的需要。为了满足各方面更快速更高效的鉴证工作的要求，内部审计师们正在寻求能够加快内部审计循环的方法，在这种情况下，连续审计及其内涵下的“技术驱动型审计方法”（technology－enabled auditing）受到越来越多的关注。

一、连续审计及其沿革

・定义

顺应经济特别是网络和信息技术的发展，一种新的审计方法应运而生，即连续审计。这一方法主要采用经常进行自动控制和风险评估的一种方法。它改变了传统的日常定期审计范式，而是对交易情况进行连续百分之百审计。自连续审计出现以来，相关机构及学者对其有以下定义：

CICA／AICPA1999年联合的一份研究报道“continuous auditing”对连续审计作了如下阐述，“连续审计是指一种由独立的审计人员使用的，在一系列的审计报告的基础上为一个由企业的管理当局承担责任的项目提供书面保证的技术。这些审计报告是由审计人员的一系列与这个项目有关的事件的审计报告，并且其时间与事件发生的时间是同步或者紧随其后的。”

Kogan等（1999）将连续审计定义为，相关事项发生同时或稍后进行审计的一种审计类型。实施连续审计，一般应具备两方面技术条件，一方面是被审计系统完全自动化，即会计信息能够以电子格式记录和存储，另一方面是相关事件或结果能够即时被审计人员提取。另外，还应具备经济上可行的条件，包括符合成本效益原则。客户能够支付得起计算机网络使用费。审计人员成本也在可控制和接受的范围内。当然，连续审计的发展将面临着大量技术和组织的挑战。各不相同的企业软件很难采用相同的在线审计系统。现行企业信息系统限制了更标准化和整合相关系统。可见，这一定义与其说是连续审计，不如说是即时审计。因为满足上述条件必须实行计算机实时在线系统，审计人员与被审计方通过计算机网络能够随时在线联系。所以这种审计也可称为在线连续审计。

全球审计技术指引（GTAG）将连续审计定义为审计人员在执行与审计相关活动中，以更连续或连续为基础进行审计的一种方法。它包括从连续控制评估至连续风险评估在内，所有风险控制范围内的审计都是连续审计。在确认例外或非正常现象、关键领域的数据模型分析、趋势分析、详细交易分析、控制测试和过程比较等方面，技术起着关键作用。连续控制评估是指由审计人员实施的与控制相关的鉴证活动。通过连续控制评估，提供鉴证意见给审计委员会或高层管理人员，确认控制是否适当，是否存在弱点。连续风险评估是指审计人员用于确认和评估风险的活动，通过检查趋势和比较方法发现问题。

可见，连续审计仍是一种发表审计意见的独立审计，是由内部审计人员实施的一种审计，审计期限、审计实施时间及审计报告更为及时迅速，审计报告更具决策相关性。严格意义而言，连续审计是一个过程，而不是一种专门的方法，连续审计每一阶段都要用到财务收支审计或绩效审计方法。

・沿革

二十世纪六十年代，审计人员开始采用自动控制测试，当时采用的是嵌入式审计模型。这些模型是很难建立和维护的，很少的组织采用这种模型。发展到二十世纪七十年代后期，审计人员开始放弃这种方法。八十年代，早期采用这种技术的审计人员开始在分析和调查中采用计算机辅助工具进行审计。与此相适应，八十年代后期，学术界引入了连续监控的概念，此时的连续监控在数据库环境下进行监控，它是用内嵌审计模块来连续搜集所需的信息，它有助于审计人员利用连续审计得出的资料确认最大风险领域，作为制订审计计划的前提。但是，在大多数情况下审计人员不采用这种方法，因为他们缺乏软件分析工具、技术资料和专业知识，无法有效存取数据，最重要的是，他们缺乏采用这种新技术的意愿。九十年代，AICPA和加拿大特许会计师协会认识到需要将传统的财务收支审计延伸到鉴证服务。由美国注协鉴证服务特别委员会（也称Elliott委员会）提出了详细的连续审计规则。在全球审计职业界，开始广泛采用数据分析技术，将其视为一种关键工具用来测试内部控制效果，检验控制是否存在或适当执行，交易是否控制规则。另外这一技术也用于当交易数据不能直接获得时进行控制测试。例如，企业资源计划数据不能直接确认各部门的职责。利用这种技术，传统审计方法依靠各种样本，在事件发生较长时间后进行审计，结果增加了业务风险，并影响企业绩效。

二、我国实施连续审计的必要性和可行性

加入WTO和经济全球化的不断深入，对我国内部审计的发展产生了重要的影响。企业机制转换加快，现代企业制度不断确立，公司法人治理结构的确定都对内部控制和内部审计机构提出了新的要求，传统的审计模式不断暴露出许多缺陷。在信息化环境下，我国内部审计必须由传统的“监督导向”向“服务导向”转变，将审计领域由财务审计向经营管理审计转变，为企业决策层提供更有价值的参考信息。

我国内部审计职能定位的转变，为企业实行连续审计提供了契机，结合我国具体国情和审计环境，提出以下执行建议：

首先，需要转变思想观念。企业高层管理者应该转变观念，重新定位内部审计职能，以获得及时的反馈信息，从而增强判断和决策的可执行性；企业内审人员也应该从过去的财务收支和经济责任审计中走出来，树立连续审计的思想。只有在企业中全方位推广连续审计，才能发挥其为组织提供增值服务和改善经营的作用。

其次，努力降低连续审计成本。审计成本过高，也是制约我国开展连续审计的瓶颈，即使审计人员意识到要开展连续审计，也会因这种高昂的审计成本望而却步。

第三，提高审计人员素质。连续审计要求审计人员有更高的业务素质，尤其是计算机技术水平，我国目前审计人员待遇普遍偏低，难以吸引优秀人才加入审计队伍，现有审计队伍存在诸多问题；同时，会计电算化水平也应提高，只有这样在线审计才会有目标。

四是学术界加强对连续审计的研究，目前只有个别报刊杂志发表一些介绍性的连续审计文章，真正意义上的研究尚未有效开展，作为一个研究中急待挖掘的金矿，还需要下大力气研究。

三、连续审计未来研究方向

就连续审计的发展现状而言，还存在很多需要解决的问题，但是在互联网时代，信息技术的发展使得连续审计成为一种趋势，因此我们应将连续审计与信息技术相结合，不断完善连续审计技术。

就国际上而言，连续审计研究主要应从以下三方面开展：

一是连续审计相关议题，审计基本问题包括理论体系的构建、审计频率样本数量大小等参数的确定、信息过程、安全；理论研究方面，包括连续审计构建的特点、与连续审计频率范围相关的模型的构建、数据分析技术的创新、安全需求的常规分析；经验研究方面包括连续框架执行和相关议题、连续审计实施范围的调查、决策者作出的信息决策的各种证据、各种安全模型。

二是从影响连续审计的因素方面，审计基本问题方面包括哪些审计项目实施连续审计、实施行业、内部还是外部审计实施；理论研究方面，包括连续审计功能特点、连续审计行业特点、内部审计和外部审计实施连续审计有什么不一样；经验研究方面包括在企业中连续审计执行差异的调研、行业差异调研和初始连续审计的案例研究。

三是连续审计效果或影响方面，审计基本问题方面，包括成本、审计质量、连续审计的行为效果、审计独立性和内部审计；理论研究方面，审计频率的模型、连续审计质量模型和他们的相关效果在客户和审计人员方面、连续监督反映模型、审计与被审计方之间任期关系效果模型、在内部审计外包方面连续审计效果模型；经验研究方面，包括成本连续审计效果估计、连续审计质量评估和观察、连续监督下人员心理反应的研究、审计与被审计方关系的研究、连续审计与内部审计外包关系的经验研究。

就我国连续审计研究，应关注国际上连续审计研究重点时，笔者认为主要从以下几方面开展，一是广泛宣传，翻译介绍国外的连续审计资料，中国审计协会和中国内部审计学会应在这方面有所作为，为推广、普及开展连续审计研究发挥重要作用。二是关注国外研究重点，结合我国国情确定研究方向；三是进行案例研究，这些案例只要是类似于连续审计的案例都应当在研究范围之列，因为我国没有真正意义上的连续审计，所以这些案例对今后开展连续审计弥足珍贵；四是相关机构为连续审计的研究提供科研资助。

（作者单位：北方工业大学会计系）