基于智能化持续审计技术的审计模式选择

一、引言

在信息技术迅猛发展的背景下，国家电网公司为满足集约化和精益化管理要求，初步完成SGERP系统以及SG186工程的实施与推广，并通过“三集五大”体系建设，重新整合内部生产关系和业务链条。电网企业内部变革使审计所面临的风险管控压力与日俱增，具体表现在：一方面审计对象信息化管理覆盖面越来越广，基本实现横向集成、纵向贯通，新的管控模式和数据交换平台初步形成，改变了过去的记录和存储方式，电子化、无纸化使得企业对经营信息的要求上升到了实时化和在线化阶段；另一方面信息技术进步已经为远程在线审计和自动化风险在线监测提供了完备的技术支撑，在此基础上如何使审计实现模式上的突破与创新，真正实现智能化持续审计模式的应用已成为内部审计事业发展的必然趋势。电网企业在审计信息化方面建立起“一个系统和三大平台”，已经初步实现了审计手段信息化，但审计信息化运用如何更好服务于企业当前发展，服务于“三集五大”和谐运转提升，进一步系统的、实时的揭示内部控制体系中的全面风险，正是实践电网智能化持续审计模式必然面对的课题。

二、相关理论回顾

（一）持续审计理论发展 目前国内理论界对持续审计尚未形成统一定义，根据AICPA和CICA的研究报告，持续审计是“独立审计师用以委托项目的相关事项以一系列实时或短时间内生产的审计报告，对其提供书面见证的一套审计方法”，这里只是把持续审计看成是一种基于时间管理的审计方法，特点是在事件发生的当时或者稍后极短的时间内进行审计，涉及到审计活动的各个程序，包括计划、风险评估、测试等，是内部审计师在一个更加连续的基础上执行审计相关活动的方法，其目的是持续评价内部控制的有效性，监测事项和活动的正确性。但是从现代企业风险管控理念来说，在强大的信息技术平台支持下，持续审计不仅仅是一种审计方法，还是一种对整个业务链条进行实时监控与智能化风险甄别的审计模式，更加强调在高度信息化条件下，通过对系统中数据实时的采集、挖掘、监测与分析，实现自动化风险分析和预警，并启动智能化应急机制。

笔者认为，新形势下提出的智能化持续审计，从涵义上可理解为在完备的信息化环境下，审计师通过信息系统工具对特定事项进行全流程的数据化监测与风险控制的过程，且包括对该事项的持续改进效果的最终评估。因此持续审计与现代信息技术相结合以后，持续审计已不再局限于审计方法的范畴，而是成为内部审计的创新模式，并在未来审计事业的发展中成为主流。智能化持续审计的持续性和即时性，贯穿于风险评估、审计实施、审计整改等各个阶段，在审计事项发生后立即进行审计，根据需要随着开展，增强了审计信息的可靠性和相关性；并注重例外事项调查，突出风险预警机制建立，对与定义规则存在差异数据即时触发审计警报，关注被审单位内部控制的适当性和有效性，评价企业经营风险和机制体系建设；能够有效的将“自上而下”与“自下而上”方法相结合，审计师考虑被审单位的经营风险和内部控制，管理层侧重于将设定的自动化程序应用到特定的交易，整合审计过程。持续审计基本过程如图1所示。

（二）持续审计的优势 （1）时间意义。传统审计通常一年仅实施一次，工作耗时，需要被审单位大量配合和基础性工作，而智能化持续审计可以降低审计人员时间成本，提高审计实效性，在短时间内生成或立即提供适时的保证报告形成对被审单位持续审计循环。（2）目标意义。智能化持续审计将审计工作中心由传统的“财务报表”向“系统和经营成果”转变；关注数据互通、系统安全性与正确性，相较于传统“事后”审计更关注整个过程，关注整体过程和风险。（3）交换意义。智能化持续审计可以获得更多更丰富的信息，使审计人员更有效的与被审单位、上级机关进行沟通；审计人员可以迅速从基础数据中获取与其职责相关的控制信息，明确权利与责任，了解自身活动如何与他人工作联系以及例外情况如何报告及处理的途径。（4）管控意义。智能化持续审计运用信息系统可用于测试全年的连续交易，同时保证样本量，甚至可以保证100%的数据被检查，检查数据归集、处理更加快速有效，相较于传统人工测试及抽样检查，可以降低审计成本、提高审计质量。持续审计的比较优势如图2。

与现有理论成果相比，本文立足于电网企业信息化实际，以电网企业实践作为研究的基础，从战略意义、现实需要、战略要素等多维度挖掘电网企业智能化持续审计的实施方式，试图建立一个拥有目标定位、相互作用、体系完善的电网企业智能化持续审计模式。

三、基于电网企业的智能化持续审计实践探索

（一）电网企业审计信息系统运营现状及差距 2011年以来，伴随着电网企业ERP系统全面上线，按照审计信息化要求，信息系统“一个系统、三个平台”（ERP业务审计系统中审计门户系统建成审计学习工作交流平台，审计综合管理系统建成风险识别分析平台，管控业务审计系统建成数据式审计技术平台，如图3）也全面步入实践阶段，但仍存在提升空间。

目前学习交流平台虽然已搭建了经济责任审计、工程审计、信息化审计等交流模块，但交流内容较少，人气不足；同时审计理念、风险审计等模块未能实现即时更新；互相学习、知识共享机制还未能快速到位，存在滞后性，部分缺乏实践效果。同时，风险识别分析平台的风险识别缺乏前瞻性，仅仅是对过去审计发现问题进行分类和甄别，未能从电网总体层面进行分析；同时缺乏行之有效的多维度统计分析体系，导向性不足。在数据式审计技术平台上，SG186工程与SGERP业务审计系统融合度不够，未能实时结合审计需求，完善系统功能；数据的前期管控力度有待提升，部分整合数据出入较大，审计信息化标准还不完善。

（二）智能化持续审计在电网企业应用定位分析 国家审计署2012年明确提出“不发展信息化，审计事业就没有出路”，把审计信息化提到如此高度，要求进一步加强内部审计工作，探索创新审计模式，压缩审计管理链条，内部审计工作越来越注重自身发展战略和发展方向的实时研究和把控，风险管理已经成为内部审计的一项重要职责。外部环境要求现有审计人员，不仅要能够有效甄别财务风险，更要能分析企业战略定位和管控模式；而智能化持续审计依托信息化，能够有效的辅助审计人员开展企业风险管理，提高效率，提升效果。基于电网企业内部环境现状调研，可以发现，电网企业目前现存的三大信息化系统，已经基本实现对审计计划、内容、方法、整改及知识交流的全覆盖，然而在运用过程中，由于公司系统信息化建设的快速发展，ERP业务审计系统个别功能还不完善，审计业务系统与职能部门业务系统相关数据未能同步更新，影响审计系统的实际应用；多种信息化平台的并存也给基层电网企业运用带来一定困难，普遍缺乏推进审计信息化的思路，缺少明确的工作目标和切实有力的措施。同时电网企业审计人员对信息的需求也发生了变化，关注角度由历史数据向实时信息转变，关注范围由整体数据向重点数据转变，关注方式由存在性向相关性、一致性和及时性转变；而智能化持续审计能够电网企业部分信息实时性上的不足，与审计人员需求相适应，与电网企业内部审计关口前移、重心下沉的要求相符合。

（三）智能化持续审计在电网企业应用效果分析 分析电网企业现有技术可以看出，目前现行的审计系统，尤其是审计ERP管控系统，通过数据式审计技术平台，实时自动化采集企业内部的经营数据，实时反映企业内部的风险，有效实现事前预防和事中控制，审计系统目前已能够高度自动化地截取和操作数据，实现穿透测试和控制查询，并在短时间内生成高度可靠的信息报告，基本可以提供一个符合智能化持续审计要求的信息化操作平台。分析建立智能化持续审计成本收益可以看出，一方面，智能化持续审计的数据穿透力和覆盖面，有助于获取更加及时和优质的审计成果，可以为企业发展战略规划和经营管理管控提供更有效、更富有针对性的信息，降低电网企业传统审计方式下的资源、成本消耗；另一方面，智能化持续审计模式改变了传统审计方式方法，在建设“三型两化”企业过程中，不仅可以最大程度合理分配审计人员自身精力，也为信息化企业建设提供更加有力的途径，重要信息资源可以便捷、高效的在电网企业各层级之间传递，为降低风险提供一个可持续性的解决方案。从机制转变层面分析，一方面，电网企业投资、管理是连续进行的，是一个过程，一个循环的结束就是另一个循环的开始。以财务数据来说，相互之间存在关联，必要时需要进行定期更新和复核，尤其是现金支出这种高风险项目，智能化持续审计模式更能符合常态化控制测试的要求。另一方面，过去的审计方式方法已经不足以分析现行信息化数据，随着电网企业ERP系统与审计ERP系统之间已经打通了安全有效的数据通道，在标准化的基础上，财务系统、核心业务系统之间的数据接口已经打通，综合测试、平行模拟等方法只有通过嵌入式审计模块才能更好的利用数据进行分析，对企业发展现状进行实时把控。

（四）电网企业实施智能化持续审计模式战略要点

（1）智能化持续审计的安全环境。一是物理安全控制。随着电网企业ERP系统逐步规范，已基本完成对空白数据的收集，但同时在数据录入过程中，可能会存在数据失真的情形，电网企业可以利用条管企业优势，建立前期数据录入职责规范，实现人员职责分离，构建专人录入、专人核对、主管审核机制。二是逻辑安全控制。智能化持续审计模式依赖于现代信息技术，但如果系统进入途径和防护模式不当，可以导致企业内部数据泄露，所以系统的逻辑安全性是智能化持续审计的前提。

（2）多路互平台的建立和整合是实施智能化持续审计的基础。一是整合业务系统。审计ERP管控系统作为数据式审计的技术平台，处于电网企业现存三大审计信息化平台的核心地位；本文认为，电网企业可以进一步对现有系统进行平台、数据、组件、应用集成，使各个审计信息平台相互贯通，通过数据传输通道搜寻数据，互相比对数据，发现危险源点。从实践运用看，可以通过打开与审计门户、综合管理系统之间的信息通道，可以使得风险识别机制融入到审计技术平台之中，同时可以使得审计报告后续整改和审计经验交流更加贴近于实际操作，便于审计人员的掌握和使用。二是构建多路互平台。在整合现有审计系统的基础上，尝试建立接口，运用嵌入式审计模块技术，将现行审计程序嵌入进去，实现技术简单、经济适用的审计同步性能，从而使被审单位服务器与审计机构服务器共存于一个平台，构建审计人员实施智能化持续审计的基础。

（3）规范化的服务协议是实施智能化持续审计的关键。一是规范实施流程。鉴于电网企业无持续审计规程可循，加之审计人员队伍整体信息化水平有待提高，在规范流程时，电网企业可以在现有机制下考虑充分吸收借鉴国内外先进经验。二是完善交互标准。智能化持续审计的实施，交互标准是关键，电网企业开展智能化持续审计必须从系统开发和应用两个方面进行完善。在开发环节，需要制定标准，开展可行性研究，将审计人员纳入到研究与设计过程中，形成有效的内部控制方案；在应用环节，必须确保应用过程的准确、安全、可靠，内控人员适时核查。

（4）有效的数据传送速率是实施智能化持续审计的手段。一是设立数据标杆。智能化持续审计对数据的及时性和有效性要求更为严格，建立数据标杆尤为重要，如涉及财务数据时，可以通过将录入时间、科目一致性、资产折旧等与相关标准的比对，设立准入标杆；也可以通过对会计报表主要项目几年来的变动趋势进行比对后设立标杆数据，如主营业务收入增长率、管理费用增长率、财务费用增长率等，防范不规范数据进入审计信息系统。二是建立数据仓库。数据是开展智能化持续审计最有利的抓手。电网企业应当建立审计数据仓库，作为一个单独的企业数据存储仓，作为一个带有数据获取和数据分析工具的大型数据集，只有被认为会产生企业风险和影响审计风险的经过选择的事项，才能被收集并存储在审计数据仓库中；确保在其他业务系统处理的同时收集证据，将生产经营数据和相关审计证据方便地应用于不同的审计工作中。

（5）畅通的信息沟通渠道是实施智能化持续审计的重点。一是发挥信息监控功能。通过智能化持续审计系统，有效集成和分析专业数据，逐步建立指标自动分析体系，实时进行风险扫描和诊断，在各子系统中加以运用；设立单独的监控预警服务器，设立重要风险阀值，将主要指标和分析性程序引入服务器，从被审单位的业务系统中提取数据后，进行指标分析，在同预定标准库比较后，发送例外报告，提示风险。二是借力数据处理功能。智能化持续审计系统的分析工具，可以帮助审计人员适时查询数据，统计和分析结果；审计人员可以利用信息追溯功能，逆向追溯到信息源头，正向追溯到最终结果，跟踪具体业务流转轨迹。三是保证信息对称。加强沟通，打造信息传输、反馈桥梁，保证被审单位和审计机构信息对称是保障智能化持续审计效果的重点。审计人员通过数据挖掘、信息监控发现的问题、获悉的风险，需要及时传输给被审单位，及时与管理层沟通，提供防控风险的有效建议，保障审计质量；同时被审单位也需要适时了解自身企业管理的不足，及时整改和完善，从而保证审计成果第一时间得到运用，更能够防范被审单位未知风险扩大化。

（6）审计人员素质是实施智能化持续审计的核心。一是提升业务素质。电网企业审计人员大多是会计、审计专业背景出身，缺乏IT技术和电力专业背景。所以，审计人员应熟悉业务流程，了解电子数据与业务的相关性；理解管控措施，主动参与相关的控制活动，保证获取信息及时有效；同时要能够从实质性测试逐步转变到风险控制测试。二是转变审计观念。审计人员应加强对智能化持续审计的理论学习，树立正确的审计观念，注重人力资源、共享与培训、绩效考评，为持续审计的实施打下良好的理念基础；同时电网企业要让审计人员了解到，智能化持续审计对信息实时性的把控和企业风险的防范的重要意义，逐步意识到持续审计代替传统审计的必然趋势。三是引入责任追究。采用定性和定量相结合的评估方式，制定合理的信息化评估标准，建立智能化持续审计质量责任体系，引起基层电网企业的重视和支持；同时将审计信息化项目价值核算紧密挂钩审计人员个人绩效、职业晋级和薪酬分配，建立优胜劣汰的激励机制，为智能化持续审计推广提供保障。

以上所述六个关键要素，不是孤立存在的：其中安全环境是前提，被审单位和审计机构之间的交互平台是基础，交互标准是关键，将双方的数据传递作为抓手，持续做好信息反馈这一重点，审计人员素质能力作为智能化持续审计实施的核心要素，六大要素之间相辅相成、相互作用，共同形成智能化持续审计模式，如图4。

四、结论

综上所述，智能化持续审计是电网企业信息化形势下的新型审计模式，它建构于现有审计系统整合的基础工作之上，又具有自身的运作规律，如何通过有效推动持续化审计模式，形成有效的全面风险管控体系，对促进审计事业发展、创建“两个一流”电网企业具有重大的现实意义。

本文通过对电网企业审计信息化现状分析及经验总结，解读智能化持续审计模式的可行性和必要性，着力于从理论体系、制度保障、数据管控、人员管理及考核机制等多层次阐述智能化持续审计的发展方向，并初步构建智能化持续审计模式。但如何有效落实，如何更好的把智能化持续审计模式与企业精益化管理系统的融合，在今后的研究中，仍需要不断完善；同时，本文仅仅从理论构建、经验和现状相结合的层面对智能化持续审计模式进行探讨，在整体研究内容上尚缺乏必要的实证研究，在今后的工作中需要进行深入的实践性验证。

参考文献：

[1]易仁萍、陈耿、杨明、孙志辉：《数据挖掘技术及其在审计风险管理中的应用》，《审计与经济研究》2003年第1期。

[2]张娟、廖洪：《基于IT技术的持续审计（CA）：综述与展望》，《审计研究》2006年第5期。

[3]张国胜、沈琦敏、王海生：《电网企业内部审计质量的实践与探讨》，《经济研究导刊》2012年第11期。