持续审计概念之辨析

摘要：持续审计是信息时代审计发展的必然趋势。但是到目前为止，国内对持续审计的研究还很缺乏，持续审计的概念也比较模糊。鉴于此，本文从AICPA／CICA对持续审计的定义出发，对持续审计与传统审计、持续监控、后续审计概念之间的差异深入剖析，归纳提炼持续审计的本质属性和基本特征，从而为持续审计在国内的研究和实际应用提供借鉴。

关键词：持续审计；传统审计；持续监控；后续审计

中图分类号：F239.1　文献标识码：A　文章编号：1005-0892(2007)12―0116-05

一、引言

随着信息技术的发展，人类社会开始迈入经济知识化和全球化的新时代，信息技术成为组织发展的主要驱动力。企业等经济组织对信息及时性的要求越来越强，从而对审计信息的时效性也提出了更高的要求。传统审计主要是基于一定期间实施的审计，如年度审计和半年度审计，审计信息的及时性和可靠性较差，难以适应复杂多变审计环境的要求，审计的变革发展是历史的必然。

为了适应信息社会发展的需要，“持续审计”(continuous Auditing，也称为连续审计)应运而生，根据AICPA／CICA1999年出版的研究报告，《持续审计》中的定义，“持续审计是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面鉴证的一套审计方法”。持续审计的实时性能够有效克服传统审计的缺陷，从而激发了对持续审计的需求。近些年来，国际社会对持续审计予以了关注。继AICPA／CICA之后，ⅡA分别于2003年、2005年和2006年就持续审计在内部审计中的应用进行了研究，评估内部审计中使用的持续审计工具，以及持续审计在内部审计中应用所面临的障碍和未来的潜力。

但是在国内，到目前为止，持续审计的研究才刚刚起步，笔者在中国期刊网上以各种检索方法检索有关持续审计的文章，结果不到20篇，其中对持续审计概念的界定还比较模糊，给研究带来了很多障碍。因此本文拟结合国外相关研究，通过对持续审计与两个易混淆概念的比较分析(传统期间审计、持续监控)，归纳持续审计的基本特征，进一步分析持续审计的含义，为国内持续审计研究和应用提供借鉴。

二、持续审计与传统期间审计的比较分析

(一)持续审计与传统期间审计的差异

传统审计主要是期间审计，是在预先规定的时间进行的定期审计，如对上市公司年度财务报表或半年度财务报表进行的审计。虽然也有不定期审计，但不定期审计仅仅是出于需要临时安排的审计，如国家审计机关对被审计单位存在的贪污、受贿案件进行的财经法纪审计。持续审计强调审计的即时性，在经济事项发生当时或稍后较短时间进行审计，或者在信息使用者有审计需求时进行审计，或者被审计单位出现例外事项时进行审计。

可以看出，持续审计与期间审计的差异主要体现在审计实施的时间上，具体来说包括两个方面：审计间隔期间差异和审计完成时间的差异。从审计间隔期间看，传统审计一般是在被审计单位财务报表完成后进行，很多事项和交易从发生距离审计的时间间隔很长，一个季度、半年甚至更长时间；持续审计是在事项发生时立即进行的审计，事项的发生与审计执行之间的时间间隔很短，可以是一周、一天甚至一个小时。审计可以在使用者需要的任何时刻进行，提供实时审计信息，也可以在重复的基础上在某个既定的较短期间后进行审计。而从审计完成时间上看，传统期间审计从审计准备到审计终结，整个的审计过程往往需要几个月时间才能完成；持续审计利用计算机技术，审计的效率大大提高了。所有的审计工作可以快速地完成，提高了审计的时效性。这两方面的差异我们可以通过图1说明。

(二)持续审计与传统期间审计的现实结合

尽管持续审计与传统期间审计之间存在时间的差异，但二者并不是完全独立的关系，与传统期间审计一样，持续审计也需要在考虑企业经营战略风险、内部控制测试的基础上，对交易、事项以及账户余额进行实质性测试。在审计实践中，至少在今后很长一段时间内，持续审计与传统期间审计是互相并存的。就目前来说，期间审计如年度审计、半年度审计是法定审计，持续审计是为实现特定目的而实施的审计，如为了提供及时的审计信息、对被审计单位进行更加紧密的监控。持续审计对传统期间审计最大的影响是持续审计的结果能够为传统期间审计提供直接的依据，减少期间审计的工作量。

在网络化的会计信息系统中，持续审计面对的不仅是历史性财务信息，而且包括非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、未来预测性信息等，涵盖了传统期间审计的范围，并且持续审计的审计过程在整个期间内持续进行并且循环往复。而期间审计的对象主要是历史财务信息，并且执行的时间在一个会计期间的期末，与持续审计相比，审计对象范围要小，审计的及时性也差。因此持续审计的结果能够为传统期间审计提供直接的依据。

同时，基于持续审计实施应具备的信息技术条件，在具体审计中，审计人员需要根据具体情况选择需要进行持续审计的领域，例如全球第五大会计师事务所德豪国际(BDO Seidman)在实施审计时，为了确定销售业务中的非常事项，要求对销售收入和应收账款进行更加紧密和持续的监控；对存货循环原则上只进行传统期间审计，但是如果存货出现异常增长和异常转移现象，则进行经常性和持续性的监控；对关键财务数据和非财务数据也是频繁监控，经常使用一周或者一个月的信息。在对这些存货进行持续监控以后，可以为存货项目的期间审计如季度审计和年度审计提供直接的依据，传统期间审计只需要最小限度的额外程序就可以实现了，从而减少了传统期间审计的工作量。

三、持续审计与持续监控的比较分析

(一)持续监控的基本运作

与持续审计差不多同时出现的还有另外一个术语――持续监控(continuous Monitorin)，根据IIA对持续监控的分析，持续监控是指管理层为确保公司政策、控制制度以及经营活动有效执行而实施的监控程序，管理层确认关键控制点并且通过执行自动化测试确定这些控制措施是否有效运行。管理层用于持续监控的许多技术方法都和内部审计执行的持续审计相似，根据控制规则和相关的测试预先设定参数，不符合预设参数的异常交易就被标出以表明出现了控制例外事项，发出例外报警，并且通知管理层。管理层的责任是对监控程序发出的例外报警和通知作出反应，并且纠正控制缺陷和错误交易，它强调管理层评估控制适当性和有效性的责任。

持续监控的基本运作可以概括成这样几个程序：(1)根据全面风险管理框架，确定给定经营程序中的关键控制点；(2)确定每个关键控制点的控制目标；(3)在交易发生的同时，对所有的交易进行自动化测

试，监控交易的实现是否与相关的控制目标相一致；(4)调查任何不能进行控制测试的交易；(5)纠正交易错误和控制缺陷。

(二)内部审计执行的持续审计与持续监控的关系

持续监控是组织内部的行为，与持续监控容易混淆的是内部审计执行的持续审计，但二者存在明显的差异，同时又有一定的相关性。

首先，二者的执行主体与履行的职责不同。在组织内部职能划分中，监控属于管理层执行和维持有效控制系统责任的一部分，管理层常常通过监控程序确定内部控制是否如预期有效运作。因此持续监控关键程序的实施者是管理层，目的是降低错误和舞弊，提高经营效率，通过节约成本、减少过度支付和收入流失，最终为组织提高收益。持续审计的执行者是内部审计师，目的是评估内部控制的有效性、检测事项和交易的正确性。正如IIA研究报告所作的概括，“持续审计是审计师在一个更加持续的基础上执行审计的方法，它基于既定的标准检测交易、确定例外事项，是审计师的责任；而持续监控是一种帮助受托人履行受托责任的管理方法，集中于控制环境而不是交易，是管理层的责任。”

其次，持续审计方法的选择以及持续审计的范围取决于管理层执行持续监控的范围，管理层监控的适当性与风险管理活动以及内部审计师执行详细控制测试和风险评估存在逆向的关系。管理层持续监控范围大，持续审计范围则可以小些；持续监控范围小，那么持续审计的范围则必须大。只有这样，才能有效发挥持续审计和持续监控的作用，同时又达到了资源节约的目的。如图2所示。

同时，根据管理层是否执行持续监控，内部持续审计使用两种不同的控制评估方法实现对控制制度的直接测试与对管理层监控程序的评估。在管理层没有执行持续监控的领域，持续审计需要对内部控制制度进行直接的、较为全面的详细测试，得出对控制制度有效性的审计意见。当管理层在一个持续的基础上执行持续监控时，内部审计不再需要执行详细测试技术，而是对管理层监控程序进行审计，以决定他们是否能够依靠管理层的持续监控程序，这些程序包括：(1)对监控程序检测的差异以及管理层的反应进行复核；(2)对持续监控程序本身的复核和测试。这两种控制评估方法如图3所示。

四、持续审计的本质――审计方法的创新

通过上文的分析，我们认清了持续审计与传统审计、持续监控的差异。为了更深刻地理解持续审计，我们还有必要进一步分析持续审计的本质属性和特征表现。

从AICPMCICA对持续审计的定义表述可以看出，持续审计是“一套审计方法”，涉及到审计活动各个程序，包括审计计划、风险评估、控制测试、交易测试和余额测试以及审计报告等。同时持续审计强调审计的及时性，审计师可以在一个更加及时连续的基础上执行审计相关活动。在整个审计过程中，信息技术起到了关键性的作用，包括自动化的控制测试、确认例外事项、实时的交易分析和余额测试等。因此从本质属性上来看，持续审计是一种审计方法的创新。

作为一种审计方法的创新，持续审计本身又呈现出不同的特征。概括来说，这些特征主要有：

(一)强调审计过程的持续性

审计过程包括审计计划、风险评估、控制测试、实质性程序和审计报告等阶段，在持续审计方法下，这些过程都是连续进行的。就年度财务报表审计来说，在前一年财务报表签发的第一季度，就开始制订下一年的审计计划，必要的时候进行定期更新和复核，出现问题时立即修正计划，使修正后的计划能够及时反映该期间出现的风险。再如年度审计中的控制测试，虽然对内部控制的预期是在全年内都生效，但一般会在该年的早期阶段例如第一季度，就已开始计划对内部控制制度进行测试和复核。尤其对如现金这样的高风险项目来说，控制测试更为重要，也理应更加频繁。

(二)强调审计实施的即时性

从AICPMCICA对持续审计的定义上可以看出，持续审计强调在审计事项发生后立即进行审计，也就是要求审计实施的即时性。因此，持续审计可以用“即时审计” (instant auditing)来理解。及时和可靠是对于决策者有用信息的主要特征，如果事项不能即时审计，那么审计信息的及时和可靠性就差，这样的信息对于决策程序就没有价值了。

传统审计报告是年度审计报告或者半年度审计报告。持续审计可以根据需要随时进行，在审计完成后立即提供书面的鉴证意见――审计报告，这种报告常常被称为是“evergreen report”，并且有变化出现时报告会立即更新。因此提高了审计的及时性，也增加了审计信息的可靠性。

(三)是一种例外事项基础的审计

持续审计实施依托于高度发达的信息技术。它首先需要设计载有详细规则的自动化审计程序，这些程序包括业已开发的具有持续审计功能的技术，如综合测试工具(Integrated Test Facilities，ITF)、平行模拟法(Parallel Simulation)和嵌入审计模块(Embedded Audit Module，EAM)，并将自动化审计程序嵌入被审计单位的会计信息系统。同时在审计师系统与被审计单位系统之间建立有效安全的网络连接，在较高程度上实现与被审计单位业务系统和信息系统的集成。当被审计单位的记录与审计程序中定义的规则存在差异，即存在例外事项时，审计程序就会立即触发报警器，通过电子邮件的形式及时通知审计师，审计师再根据具体情况调查分析，收集审计证据，形成例外报告。因此，持续审计是一种例外事项基础的审计。

(四)强调“自上而下”与“自下而上”方法的结合

由于全球经济一体化、经营组织复杂化和相互依存性，审计职业面临着日益严峻的挑战，真正应该审计的不仅仅是财务报表数据，而且包括被审计单位的整个经营系统。审计师的重点从传统财务报表审计扩大到广泛的战略系统，强调对战略系统进行全面的复核和审计。很多会计师事务所都开始关注战略系统审计，并将其与被审计单位经营环境因素结合起来。持续审计重点强调对企业经营风险的评价，其理念与战略系统审计是一致的。它通过对被审计单位内部和外部经营环境的全面评估，在对被审计单位形成一个整体评价的基础上制定审计计划，审计计划的内容主要集中于内部控制的适当性和有效性，在进行内部控制测试时，审计师经常需要通过分析性程序确定有待进一步调查的非常事项。只有完成了高层次复核后，审计师才会考虑交易和余额的实质性测试程序。这是一种“自上而下”的方法。

同时持续审计也强调“自下而上”审计的重要性，将设定的自动化审计程序应用到特定的交易，对所有的交易进行测试，报告审计结果并与被审计单位的应用处理能力或者其他审计标准相比较，同时将其融入更高层次的信息中。例如修正审计计划、更改审计策

略等。“自下而上”方法主要有三个优势：(1)降低审计风险，100％实质性测试更可能检测出不正常的事件，将检查风险降到很低，当检查风险低于或者等于期望风险时，控制风险和固有风险为多少已经不重要了；(2)在交易发生的同时或稍后立即实施持续审计，针对具体事项灵活选择适当的审计程序；(3)具体交易的审计结果能够和不同形式的高层次信息结合在一起，满足不同的审计目标，为其他目前尚未具备持续审计条件项目的审计提供参考。

(五)强调审计活动的整合性

借助现代化信息技术，持续审计活动和结果会直接影响管理层的活动，并与管理活动一起形成一个统一的结构或框架，体现出持续审计活动的整合性特征，如图4所示。

从图中可以看出，持续审计活动的整合性体现在下列几个方面：(1)关键程序有控制评估和风险评估，关注的焦点从财务控制转向财务控制与经营控制并重；(2)在交易测试阶段，不仅对详细交易进行实时复核，而且还对本企业不同时期的数据进行纵向趋势分析以及将本企业和其他企业进行横向比较分析；(3)在持续审计的控制评估端点，相关的审计活动包括控制评估和财务鉴证审计，在转向风险评估端点的过程中，审计活动又包括对舞弊、浪费、滥用的确认，以及对具体审计项目的支持、审计意见跟踪和制定审计计划等；(4)持续审计中涉及的相关管理活动包括控制监控、业绩监控、平衡记分卡、全面质量管理(Total Quality Management，TQM)和全面风险管理(Enterprise Risk Management，ERM)；(5)从应用的具体项目来看，持续审计可以用于支持微观审计项目，例如通过详细交易测试评估控制的有效性；也可以用于宏观审计项目，例如计划年度审计：还可以用于满足中等层次的要求，例如实施具体项目的审计。

五、结论

综上所述，持续审计是顺应信息时代变化而发展起来的新型审计方法。本文通过将持续审计与传统审计、持续监控比较分析，归纳出持续审计的五个基本特征。综合全文，我们可以得出以下结论：

1　从本质属性上说，持续审计是审计方法的创新，持续审计与传统审计、持续监控等概念之间存在诸多差异。其中持续审计与传统审计最本质的差异是审计时间；与持续监控的差异体现在执行主体和履行责任上。

2　作为一种审计方法的创新，持续审计本身又呈现出不同的特征，主要体现在：持续审计强调审计过程的持续性和审计实施的即时性；是一种例外事项基础的审计；强调“自上而下”与“自下而上”方法的结合以及审计活动的整合性。

总之，审计作为一种专业性很强的活动，必须适应环境的变化、需求的变化而不断变化和发展。同时，审计理论的发展也离不开审计学者和审计实务工作者的共同参与和推动。我们相信，在不远的将来，审计学者和实务工作者一定会重视持续审计研究，持续审计方法将会在审计实务中得以推广应用。