連續審計（ＣＡ）評介及其對我國的啟示

［摘 要］ 面對電子商務的瞬間性、信息報告的及時性以及投資者對實時信息的需求，動態會計和動態財務突破了原先會計周期的制約，對提供會計信息保證服務的審計方法和模式提出挑戰。在這種背景下，連續審計（Continuous Auditing，CA）被提上日程，它是能讓獨立的審計人員，在審計事件發生的同時或者發生后的極短時間內，通過審計報告提供關于審計對象的書面證明的審計方法。而目前，我國對連續審計的定義還是停留在傳統審計基礎上，主要是指傳統審計業務的雙方續簽合約，并沒有涉及或強調“實時”的特征。這顯然不適應信息化時代對審計要求，也不利于指導我國審計實踐與國際接軌。有鑒于此，本文對連續審計的發展、理論研究和運用現狀進行闡述，分析其對我國審計模式發展的啟示，以期為推動我國審計信息化理論和實踐的發展提供參考。

［關鍵詞］ 連續審計；信息化；SOX

［中圖分類號］F239.1 ［文獻標識碼］A ［文章編號］1673-0194（2007）02-0067-03

近年來，隨著計算機技術、網絡技術、信息技術和會計信息化的快速發展，審計方法和模式也在與時俱進，計算機輔助審計、聯網審計、非現場審計等概念應運而生。然而，面對電子商務的瞬間性、信息報告的及時性以及投資者對實時信息的需求，這些審計方法都顯得捉襟見肘。一個早在20世紀60年代就提出構思，但長期未得到完全實現的審計方法重新被提上日程，這就是連續審計（Continuous Auditing，CA）。根據CICA/AICPA的最新定義，連續審計是“一種審計方法，這種方法能讓獨立的審計人員，在審計事件發生的同時或者發生后的極短時間內，通過審計報告提供關于審計對象的書面證明”，它將成為信息化時代審計發展的最主要趨勢之一。

目前，我國對連續審計的定義還是停留在傳統審計基礎上，例如中國注冊會計師審計準則——審計業務約定書（征求意見稿）提到“對于連續審計，注冊會計師應當考慮是否需要根據具體情況修改業務約定的條款，以及是否需要提醒客戶注意現有的業務約定條款”。顯然，這里的連續審計概念是指審計業務雙方的續約，并沒有涉及或強調“實時”的特征。這顯然不適應信息化時代對審計要求，也不利于指導審計實踐與國際接軌。有鑒于此，本文對連續審計的發展、理論研究和運用現狀進行闡述，分析其對我國審計模式發展的啟示，以期為推動我國審計信息化理論和實踐的發展提供參考。

一、連續審計的發展歷史

早在20世紀60年代，就有運用嵌入式審計模塊（EAMs）進行控制檢測自動化的嘗試，EAMs是一種能夠自動搜尋和找到超出預定標準之外的數據并引發報警系統的程序。但在當時，設計和獲取準確度較高的EAMs比較困難，這種方法只能在極少數的組織中得到運用，于是，審計工作者們不得不逐漸舍棄了這種方法。直至80年代，計算機輔助審計工具和技術（Computer Assisted Audit Tools and Techniques，CAATTs）在審計工作中得到運用后，開始有大量的研究文獻提出具有自動化和實時性特點的“連續審計”概念，并引發審計職業界對具體實施問題的思考。但當時“我們準備好迎接連續審計了嗎”？回答是否定的。因為盡管組織對計算機系統依賴性的增加和管理層對內部控制的責任加強等許多因素意味著連續審計的時代即將到來，但由于缺乏合適的軟件、技術和專家來克服數據獲取難題，尤其是缺乏正式組織的認可和支持，CA在實踐中還是難以推廣。

進入90年代，隨著電子商務的發展和企業信息化建設的加快，越來越多的企業對經濟事件的確認、計量、記錄和報告已經采取電子方式，數據分析解決方案得到普及，但是審計方法仍采用傳統審計（即使是運用CAATTs進行的審計）中的抽樣分析，審計開始的時點仍遠落后于事件發生的時點，這導致組織風險和內部控制問題日益突出和擴大。在90年代中后期，信息技術迅速發展和普及，尤其是網絡應用服務器技術、網絡和數據庫管理技術的完善，以及RTA（Real Time Accounting）和XBRL的推廣，使得傳統的事后審計越發顯得難以滿足人們對會計信息的需求。越來越多的商業和會計界的人士開始重視實時會計系統、電子財務報告和連續審計之間的關系。1998年，CICA和AICPA發布了關于連續審計的研究報告，提出連續審計的最新定義，根據該定義，CA能讓審計人員通過數據代理實時監控公司的信息系統，任何和數據代理的設定值存在較大差異的記錄將通過電子郵件傳遞給審計客戶和審計人員。這種過程不僅僅用于年度審計，而且更強調實時性，由此，投資者可以隨時通過網絡獲取經過審計的公司信息。報告還重申了連續審計的重要性，討論了實施框架和涉及的主要審計問題。

進入21世紀，安然和世通財務舞弊案使人們更為切實地認識到連續審計和實時監控的重要性。2002年，美國證監會SEC頒布了SOX法案（Sarbanes-Oxley Act），其中404條款要求審計師對公司管理層的評估過程和內部控制出具書面意見。盡管404條款沒有具體提到信息技術的運用和連續審計的概念，但為節約遵從SOX的404條款的成本，越來越多的組織在實務中開始運用連續審計技術。

二、連續審計的過程和條件

連續審計和傳統審計都是以會計準則為標準，表達關于客戶財務報告的意見。傳統審計中，審計人員只是在客戶完成財務報告并準備向外公布的時候才進行審計，而且審計中并不是檢查所有的信息，只是抽樣分析。這種有限的檢查在簡單的商業系統能起到監督作用，但對復雜的商業系統來說，生產、庫存或會計記錄等任何環節出錯，都將通過連環反映導致整體上的較大錯誤，往往不易被發現，此時傳統審計方法就難以達到較高的可信度了。而且傳統審計中不可避免地存在過度審計、等待時滯、時間落后、程序低效、復核、難以避免錯誤和失誤等不足之處。

信息技術的進步已經使得在網上提供財務報告成為可能，作為全球財務報告信息提供框架的XBRL也已經被開發和投入使用。為了讓網上的實時財務信息有價值，就需要實時審計的跟進，以保證信息使用者能及時獲取決策所需要的信息。而連續審計具有的及時性和全面性優勢，滿足了這種要求。最近XARL（eXtensible Assurance Reporting Language）作為XBRL的衍生格式也在開發和完善中，網絡信息的安全得到一定的保證。由于連續審計的實用性和技術支持的提高，連續審計系統已經取得了一定的成效。IIA的一項調查顯示，47％的人認為在SOX后內部審計具有連續審計的職責，23％的企業已經建立了連續審計或監控機制。

具體說來，連續審計的平臺如圖1所示。

連續審計的實施過程首先是審計人員運用數字代理通過網絡連續實時審計公司的信息系統。任何與數字代理不相符的記錄都可以通過電子郵件傳送到客戶和審計人員那里，審計人員也就可以決定采取相應的措施。例如，執行賬戶分析程序的數字代理將那些波動超過設置參數的賬戶報告給審計師。而且，一旦發現這種超過邊界參數的現象，數字代理將進一步調查相關的交易層次來確認問題并報告給審計人員，它還會和消費者確認銷售，并將確認結果郵寄給審計師。所有這些程序將自動完成，不僅可以克服傳統審計的種種缺陷，而且可以用于年度、季度或月度審計，最主要的是能完成實時審計。實施連續審計的條件主要有5個：一是為保證被審計單位的信息能夠得到及時更換，各個子系統的數據能整合到總信息系統中；二是確保整個連續審計程序是高度自動化的，需要有文件詢問、數據提取和分析功能，而且審計軟件還要和被審計單位的系統兼容，可以利用EAMs進行審計程序；三是審計系統和實體的信息系統的實時、準確和安全的連接；四是審計報告能夠被使用者理解而且快速獲取；五是審計人員熟練掌握信息技術審計。

三、連續審計的實施和研究現狀

一般認為，SOX法案是推動連續審計實施的重要因素之一。在美國，一項國際財務主管的調查（2005年3月）發現，一個組織遵守SOX法案的平均成本大約是400萬美元。這其中大部分的成本是由手工和人力密集的程序引起的，而AMR2005年1月的調查也表明，運用關鍵技術能夠將成本降低約25％。盡管SOX是推動連續審計的一個主要因素，但調查也發現，有很大一部分企業運用CA是為了提高工作的效率，增加收益。EMI的分析師們認為領先的大公司實施連續審計已經帶來明顯的收益。2004年8月，IIA就組織內的連續審計問題在網上調查了76位成員單位的內部審計人員，當問道“什么是實施連續審計的主要原因”時，調查結果如表1所示。

盡管連續審計在SOX的推動下得到一定的實施，但由于連續審計還是一個很新的概念，其中存在各種技術和經濟問題有待分析，一些學者對這些問題進行了研究。

Pamela Jerskey（2001）研究了連續審計中的不同抽樣方法，指出與只參考置信水平進行的直接抽樣相比，用方差考察樣本偏離均值程度的分析性抽樣更適合CA，這種分析性抽樣可以利用不同的軟件來搜尋總體數據中的異常數據。Zeynep Meric（2004）分析了“匹配”在連續審計中的重要性，由于連續審計具有實時性，面對大量繁多等待匹配的交易數據，自動搜尋技術就很重要，但是目前連續審計中運用的精確查找、模糊查找等搜尋方法存在缺陷；而運用計分系統，賦予每個要查找的關鍵詞一定的分數，最后就能較好地找到目標。Lee Nelson（2004）利用一個衛生保健審計的例子講述連續審計的全過程。Uday S. MurthyaS. Michael Groomer（2003）設計了一個基于XML會計系統的連續網絡審計模型，稱為CAWS（Continuous Auditing Web Service）。這個機制將在審計公司的電腦環境中以網絡服務的形式運作，這不僅可以審計單獨某一個商業程序，還可以審計連續報告或者客戶的內部控制情況。Jon Woodroof DeWayne Searcy（2001）以債務合約為例，闡述了連續審計的模型。Roger Debreceny et al （2003）對電子商務環境下的連續審計框架下的10種EAM錯誤報警的情況進行分析，指出EAM開發中需要改進之處，以更好地支持連續審計工作。

DeWayne L. Searcy; Jon B. Woodroof（2003）認為連續審計可以降低傳統審計過程中的浪費和時滯問題，能自動化分析復核程序，降低審計錯誤和風險。Jagdish Pathak、Ben Chaouch和Ram S. Sriram（2004）認為大多文獻是在研究連續審計的技術層面，但是沒有注重經濟成本和效益層面，他們分別對不同的審計技術進行成本分析，得出不同審計方法的平均成本。David Coderre， Royal Canadian Mounted Police（2005）編寫的全球技術審計指導就連續審計對保證、監控和分析評估的意義進行了較為全面的闡述。

四、連續審計對我國的啟示

目前，在西方發達國家許多單位的電子數據處理系統相互聯接，會計師事務所或審計公司可將自己的計算機終端聯至這些計算機網絡上，實現連續審計的軟件相繼開發和完善，實施連續審計已經逐漸展開，這對完善公司內部控制，提高會計信息的真實性都具有重要意義。我國從20世紀80年代末開始采用CAATTs，至今已有10余年歷史，從單機應用到網絡應用，取得了不少成績。審計署也多次舉辦審計信息化研討會，一些計算機審計軟件已在審計實踐中取得明顯效果，提高了審計效率與審計質量。但是目前的審計仍然是在傳統的事后審計和周期審計基礎上進行的，遠沒有達到連續審計的實時性和全面性要求。而在網上即時交易和結算的商業環境中，動態會計和動態財務突破了周期的限制，繼續使用傳統審計方法難以提高保證服務的質量。根據黨的十五屆四中全會決議：到2010年使大多數國有企業建立比較完善的現代企業制度，健全決策、執行和監督體系，使企業成為自主經營、自負盈虧的法人實體和市場主體。這些決議的提出，為現代企業管理的實施、內控制度的建設創造了條件、提供了可能。國外在SOX的推動下已經開始對連續審計這一課題展開研究，而我國的相關研究還很少，無法滿足我國電子商務快速發展、商業環境日益復雜對審計提出的要求。因此有必要結合我國的審計信息化現狀，借鑒國外連續審計實施經驗，推進我國連續審計的發展。

主要參考文獻

［1］ Murthy， Uday S Groomer， S Michael.A continuous auditing web services model for XML-based accounting systems.International Journal of Accounting Information Systems，Volume 5， Issue 2，July， 2004， pp. 139-163.

［2］ Woodroof，Jon，Searcy，DeWayne. Continuous audit: Model development and implementation within a debt covenant compliance domain.International Journal of Accounting Information Systems，Volume 2，Issue 3，September， 2001， pp. 169-191.

［3］ Daigle， Ronald J. Lampe， James C.The level of assurance precision and associated cost demanded when providing continuous online assurance in an environment open to assurance competition.International Journal of Accounting Information Systems，Volume 6，Issue 2， June， 2005， pp. 129-156.

［4］ Pathak Jagdish，Chaouch Ben，Sriram Ram S.Minimizing cost of continuous audit: Counting and time dependent strategies.Journal of Accounting and Public Policy，Volume 24，Issue 1， January / February， 2005， pp. 61-75.