基于持續性審計的內部審計模式變革研究

吳勇　周楠　王尚純　朱衛東

[摘要]本文在系統明晰持續性審計的內涵、核心特征及其動態演進的基礎上，基于管理的視角剖析了內部審計的管理職能，全面關注持續性審計與內部審計功能、組織情境以及績效結果之間的系統性聯系，構建了融入持續性審計的內部審計系統框架，以便高效地將持續性審計集成、嵌入到企業內部審計系統中，更好地推動企業內部審計部門開展持續性的風險評估和風險管控，增強監督成效。

[關鍵詞]持續性審計? ?內部審計? ?三線模型

一、引言

新一代信息技術的快速發展及經濟全球化趨勢的快速推進，激發了對核查經濟交易以及其他決策相關數據真實性、完整性的需求，持續性審計（Continuous Auditing，CA）作為一種基于信息技術的綜合性解決方案，能夠在近乎實時背景下核查相關信息，提供實時運營保障，助力事前的風險預防、事中的風險控制和事后的風險應對，在流程重復且容易發生風險的應用場景中最具價值，日益受到理論和實務界的關注。企業內部審計（Internal Audit，IA）部門是持續性審計的主要用戶和支持者，現有研究從合規的視角探討了內部審計的職能，重點關注如何利用技術協助內部控制，確保政策、標準和法規的合規性（Bumgarner & Vasarhelyi，2015）。與組織其他管理職能一樣，內部審計具有特定的目標任務和組織模式，并對員工行為產生重要影響。因此，從管理的視角出發，立足于持續性審計的內涵與特征，面向內部審計的管理職能，探索構建基于持續性審計的內部審計新模式及其整合性分析框架是一項重要的研究課題。

構建基于持續性審計的內部審計系統，將會引發現有內部審計模式的系統性變革，學術界和實務界對此也進行了多維度的探討。首先，面向持續性審計系統，內部審計人員能夠在近乎實時的時間內報告一個主題事項。與傳統的年度審計流程相比，內部審計人員能夠在異常情況發生時主動發現和調查，而不像傳統審計流程存在很長的時滯效應，錯過了風險或危機的最佳處置時間（Chan & Vasarhelyi，2011）。其次，持續性審計系統中的持續性控制評估能夠近乎實時地發現組織內部控制的缺陷和薄弱環節，并及時將其納入年度審計計劃和審計實施工作中，使得管理層能夠第一時間采取積極的補救措施（Chiu & Vasarhelyi，2014）。此外，持續性審計系統通過應用數據分析技術，提高了審計程序的自動化水平，極大地提升了對于重復性審計任務的審計效率。再次，持續性審計系統通常覆蓋組織所有的部門、崗位和交易，審計人員通過自動化流程獨立獲取審計證據，不再依賴于組織人員所提供的數據和資料，從而最大限度地減少了數據操縱的機會，審計證據的范圍、質量和有效性均得到有效提高。

盡管持續性審計在內部審計的應用可以產生多重價值，但持續性審計在企業內審業務中仍未得到充分利用，而僅被視為內部審計職能的一個應用拓展領域，可能的原因在于缺乏指導具體應用實施的理論性框架。為推動持續性審計在內部審計領域的應用，本研究立足于持續性審計的內涵及其核心特征，致力于構建融入持續性審計的內部審計系統框架，重點探究如何將連續審計成功地集成、嵌入于企業內部審計系統中，以更好地推動企業內部審計部門開展持續性的風險評估和風險管控，增強監督的成效。

二、持續性審計的概念、分類與特征

（一）持續性審計的概念

根據美國注冊會計師協會（AICPA）的定義：“持續性審計是在可容許的很短的時間范圍內，提供實時、準確審計報告的模式，以期持續、快速、精確地反映出被審計單位所發生的情況。”國際內部審計師協會（IIA）認為持續性審計是審計人員使用任何方法持續不斷地執行審計相關的作業活動，其活動范圍包含了持續風險評估和持續控制評估兩大類型，其中持續風險評估側重于感知、評估和預警風險程度，持續控制評估則旨在關注內部控制的有效性問題。IIA在其全球科技審計指南第三號定義“持續監督”為管理當局合理確保其政策、程序和業務流程有效運行的過程，管理當局在確定重要關鍵控制點后，能夠通過自動化測試來確定這些控制執行是否正常。持續監督通常會涉及在既定的業務流程范圍內，按照一組控制規則，對所有交易和系統活動進行自動化測試（Marc E & Artur K，2017）。綜合各方觀點，筆者認為持續性審計是指審計人員將現代信息技術集成應用于組織運營管理全流程而提供的一種實時審計，能夠在近乎實時或短時間內為相關事項提供書面保證，生成審計報告。有關持續性審計的定義如表1所示。

（二）持續性審計的分類

持續性審計通過確定的流程、技術和方法，對風險和控制的持續評估以及對系統可靠性進行實時監測。Bumgarner和Vasarhelyi（2015）將現代持續審計劃分為四類，即持續性數據審計、持續性控制評價、持續性風險監測和持續性合規監測，如圖1所示。這些子類別適用于企業內部審計職能部門的持續性審計活動，即三道防線模型中的第三道防線。

1.持續性數據審計。早期的持續性審計僅限于對交易的持續分析以及異常報告機制，具體包括提取超過授權限額的交易，并將賬戶余額與以往期間進行比較。Bumgarner和Vasarhelyi（2015）將最初的持續性審計歸類為持續性數據審計。

2.持續性控制評價。隨著持續性審計的推進，持續性數據審計的范圍逐步擴大到保證控制的充分性和有效性（Alles & Vasarhelyi，2012）。內部審計部門典型的持續性控制評價是根據基線標準評價配置控制（如IT配置、應用控制和職責分離控制），識別任何后續的變化，以便進一步評估控制的有效性。持續性控制評價還可以擴展到對安全和事件日志以及非結構化數據的分析。值得注意的是，內部審計部門（第三道防線）部署的持續控制評價不應與業務部門（第一道防線）和風險管理部門（第二道防線）實施的持續監測舉措相混淆。

3.持續性風險監測。Vasarhelyi和Alles（2004）建議將持續性風險監測納入持續性審計的定義中。內部審計部門監測選定的關鍵指標，以發現風險的重大變化。風險指標的任何變化都會被考慮納入審計計劃，或者告知管理層。例如，IT安全事件的增加可能是系統泄密的一個表征指標。此類持續性審計可以為確定企業年度審計計劃的重點領域提供重要支持，也可以及時辨識企業新出現或變化的風險。

4.持續性合規監測。企業外部政策法治環境的不斷變化以及國際化、全球化的經營，極大地提高了企業對法律法規合規性的要求，Bumgarner和Vasarhelyi（2015）將持續性合規監測作為第四類持續性審計，這也是企業內部審計部門的重要職責。

（三） 持續性審計的特征

1.審計過程的連續性。持續性審計強調將審計工作完全融入組織生產經營全過程。持續性審計模式下，審計進程、風險評估、控制評估、審計報告等都是持續進行的，持續性開展審計計劃、評估和報告。實時、持續、循環式的審計流程可以有效預防和控制風險，對于高風險的項目尤為重要。

2.審計信息的及時性。持續性審計的最基本特征就是實時性，要求審計系統能夠及時提供審計信息。傳統審計模式大多為事后審計，不能滿足實時性的需求，事后審計無法幫助組織有效做出預見性決策。持續性審計則可以實現事前、事中、事后的全時域、全方位審計，并及時提供實時性審計信息。

3.審計程序的自動化和智能化。分析處理大量數據要求持續性審計系統擁有精準的數據分析工具，實時監測和監控被審計單位的狀況，然后通過網絡觸發器對被審計單位進行風險預警，這些均要求持續性審計系統的審計程序必須高度自動化和智能化。而大數據、云計算、區塊鏈、流程自動化與人工智能等新一代信息技術在審計中的深度應用，為持續性審計系統的有效運轉提供了極佳的環境。

三、傳統審計到持續性審計的發展歷程

（一）傳統審計階段

傳統審計技術的特點是手工程序，通常以抽樣為基礎，其中也包括專門的數據分析。內部審計人員使用的數據分析主要是對各種形式的數據進行識別、收集、驗證、分析和解釋。傳統審計技術涵蓋數據分析的初始階段，即專案分析、應用分析和管理分析，此時的數據分析通常只是一種替代人工程序的方法，并沒有改變審計的總體目標和范圍。（1）專案分析（Ad hoc analytics）。專案分析是商業智能（Business Intelligence，BI）過程，旨在通過綜合使用多源數據來回答一個特定的商業問題，以便幫助利益相關者做出科學的評估并給出可行的應對措施。如針對銷售量下降這一特定的商業問題，當現有分析報告沒有或不能回答這個問題時，為獲得更多的細節信息并給出問題的解決方案，用戶可以選擇數據源，根據問題需要建立統計模型，以圖表、表格和交叉分析等多種形式呈現分析結果。然而，在沒有標準方法和文件的情況下，專案分析通常難以重復。（2）應用分析（The applied analytics）。應用分析的特點是將分析融入審計流程，并主要在審計實務工作中使用，也可用于制訂審計計劃，例如確定財務報表趨勢。（3）管理分析（The managed analytics）。管理分析提出了一種控制方法，利用開發的標準分析程序對集中的數據進執行分析應用，相關數據、審計程序和結果也將集中保留。雖然應用和管理分析層次的自動化程度更高，且有可能通過實施可重復的審計，發展為持續性審計分析程序，然而我們通常仍把這些具有某些持續性審計的特征的分析方法劃歸為傳統審計。

（二）持續性審計階段

有別于傳統審計階段，持續性審計階段數據分析的目標、范圍和時間均有所不同。持續性審計技術通常源于深度的數據分析和從以前的審計中獲得的經驗教訓，分析程序的使用更具系統、更加頻繁，并超越了特定審計業務的時空范圍。雖然數據分析被認為是持續性審計的先導，但數據分析技術的應用并不意味著持續性審計也得到了實施。基于活動的成熟度評估，數據分析的初始階段，即專案分析、應用分析和管理分析，在實現更高程度的自動化之前，通常不被認為是持續性審計。自動分析（The automated analytics）是持續性審計的第一個成熟度水平，由于分析邏輯是在程序腳本中捕獲的，分析程序可重復，并且可以自動實施。

隨著自動化程度的提高和管理水平的提升，持續性審計舉措會逐漸趨于成熟，達到高成熟度的持續保證。持續保證（Continuous Assurance）是內部審計人員將持續性審計過程和對財務、運營和IT管理部門開展的持續監控活動的有機結合，持續性審計和持續性監控共同構成了持續性保證。如圖2所示，其中持續性監控是由第一和第二道防線共同進行的一個過程，目的是持續監測控制措施，以確定內部控制措施是否有效運行。由于持續性審計和持續性監控都起源于數據分析，管理層采用的許多持續監控技術可能與內部審計人員采用的持續性審計技術重疊。因此，持續性審計與持續性監控之間存在著緊密的聯系，內部審計部門應根據管理層持續監控過程的充分性來調整持續性審計工作的程度。

因此，持續性保證是一種實施組合保證的有效模式，其中三道防線中的部門管理、風險管理和內部審計是該模式中三個重要的保證提供者，如果這些保證提供者將持續性審計和持續監控有機融結合，營造一個集成有效的組合保證環境，有助于保證內部決策和外部報告信息的真實性和完整性，如圖3所示。

四、內部審計的管理職能

內部審計負責為組織治理和風險管理工作的適當性和有效性提供獨立且客觀的確認和咨詢。旨在評估控制環境的有效性，改進組織業務，提升組織價值。因此，它是一種評估和改進風險管理、內部控制和公司治理實踐有效性的規范程序和方法。2002年美國《薩班斯-奧克斯利法案》的出臺，迫使高級管理人員走上了確立目標、識別風險和建立控制措施以降低風險的道路。與會計、市場和銷售等其他職能一樣，內部審計也是一種管理職能，具有一定的管理任務、組織模式和對成員行為的影響。下面將對這些進行進一步探討。

（一）內部審計的目標任務

內部審計的總體目標是確保組織治理，這涉及管理協調組織內部多個主體之間的關系，以確定組織的方向和績效。這一目標是通過推進三項主要任務來實現的，即推進公司問責制的執行、完善風險管理和建立健全內部控制。

1.推進公司問責制的執行。重點是構建組織的整體問責制框架，包括公司利益相關者為確保對管理和財務業績的適當問責而采用的制度、規則、關系和程序框架。一些治理機制（如審計委員會和內部控制制度）是組織內部的，而另一些則是由外部的監管機構、立法部門來組織實施。執行公司問責任務的一個重要方面是審計報告，以對公司財務報表是否存在重大錯報發表獨立鑒證意見，為此必須獲取充分適當的證據來形成和支持這一意見。相關的任務包括制定總體審計戰略和具體審計計劃，并執行各類嚴格的審計測試，以產生可用于對財務報表的合法性和公允性形成意見的證據。

2.完善風險管理。COSO委員會將風險管理定義為“董事會、管理層和其他人員制定戰略和實施過程的程序，旨在確定可能影響組織的潛在風險事件，并將風險控制在其風險承受范圍內，為實現組織目標提供合理的保證”。COSO框架認為組織的戰略、業務、報告和合規目標都有相關的業務風險，這些風險由內外部事件引起，可能會抑制一個組織實現其目標的能力。因此，企業實行風險管理，以識別、分類、監測和應對可能影響本組織實現其目標和任務能力的風險。這包括為識別、披露和緩解風險制定合適的政策，設計和實施風險管理和嚴格的內部控制制度。

3.建立健全內部控制。內部控制是“組織的董事會、管理層和員工為實現經營的效率和效果、財務和管理報告的可靠性、法律法規遵循以及資產安全完整等目標提供合理保證而實施的控制政策和程序”。因此，內部控制是組織全員參與的，旨在為保障組織目標實現而采取的任何行動，包括管理層設計、實施和維護內部控制和財務報告流程，以便保障財務和非財務信息的可靠性。

（二）內部審計的組織模式

組織中的內部審計主要有兩重組織模式，一是整個組織中公司治理、風險管理和內部控制的組織;二是內部審計部門自身的組織。首先，當前，公司治理、風險管理和內部控制的主要組織設置遵循三道防線理論。國際內部審計師協會（IIA）2013年發布的三道防線模型被看作是良好組織治理和風險管理的基礎性指引，原版三道防線模型主要關注助力組織降低和控制風險，但是隨著新興風險的出現，組織面臨的外部環境也越來越復雜多變，原有模型在突出價值創造、各利益相關方密切協作方面仍有待完善。為此，IIA牽頭完成了對模型的修訂，并于2020年7月正式發布全新的“三線模型”，如圖4所示。第一線是組織為客戶提供產品和/或服務的前沿職能，包含支持性部門，負責管理風險，并實施有效的控制策略和程序。第二線是負責協助開展風險管理工作的風險管理部門，以監督、審查和測試第一道防線風險控制的有效性。第三線是內部審計部門，獨立評估并提供關于第一和第二道防線的充分性和有效性的意見，以向董事會、審計委員會、首席執行官和利益相關者提供保證。因此，內部審計職能被認為是公司風險管控系統的重要組成部分。其次，至于內部審計部門自身的組織，必須考慮內部審計職能的固有角色。自20世紀40年代初以來，這些角色伴隨著組織環境變遷而不斷演變，主要包括風險評估、提供控制保證、合規性保證和面向經營管理的咨詢，旨在提高組織的效率和效果，提升組織價值創造能力和水平。

（三）內部審計的行為影響

理念和行為是公司治理、風險管理和內部控制的重要因素。如果內部審計職能的發揮不會促發組織成員行為的改變，進而提高效率和效果，那么其存在的價值就會受到質疑。貝克爾在犯罪經濟學方面的研究為阻止不誠實行為提供了洞見，認為當處罰越嚴重，犯罪行為被發現的可能性越大時，有助于阻止個體的犯罪行為。員工的舞弊行為與被發現的認知成反比，因此，與加強制裁相比，提高偵查感知可能是阻止員工舞弊的有效手段。欺詐威懾計劃營造了一種抑制組織利益相關者實施舞弊行為的內部環境，這通常是通過各種機制實現的，包括使用持續性審計系統（Singh & Best，2015）。然而，即使是最好的持續性審計技術也可能會被串通或管理層凌駕所規避。因此，組織在防范員工舞弊和欺詐時，需要實現從舞弊預防到舞弊威懾的范式轉變，以創建有助于防范舞弊和欺詐的環境。遵循這一思路，企業在內部審計中實施持續性審計，通過持續性欺詐預防和舞弊威懾計劃，改善組織的內部環境，進而最大限度地改變員工的行為認知，將有助于從源頭上遏制員工的舞弊和欺詐行為。

五、基于持續性審計的內部審計框架構建

信息系統是為了方便組織的規劃、控制、協調和決策而整合起來的硬件、軟件、基礎設施、流程和人力資源的組合。企業中的信息系統有不同的類型，包括管理信息系統、知識管理系統、決策支持系統和執行信息系統等。不同類型的信息系統具有一些共同的特點。（1）數據管理，包括從不同數據庫訪問數據、處理數據以及不同來源和目的地之間的數據流進行實時監測和分析。（2）數據分析，商業智能的數據分析框架將數據分析劃分為描述性分析、診斷性分析、預測性分析和規范性分析。其中描述性分析（Descriptive analysis）旨在回答過去發生了什么，通過將過去和當前數據轉換為總結性、概括性的報告、圖表、數據透視表等形式，幫助審計人員全面、高效地了解被審計單位當前經營狀況和財務業績。診斷性分析（Diagnostic analysis）旨在分析為什么會發生，詮釋當前結果的原因，以便識別異常并揭示多個變量直接未知的連接、模式和關系。預測性分析（Predictive analysis）旨在回答將來可能會發生什么，它利用各種統計、建模、數據挖掘工具對一定時間內累積的歷史數據進行研究，從而對未來進行預測。規范性分析（Prescriptive analysis）旨在回答如何做得更好或者應該如何改善，針對前述現狀和問題分析給出相應的解決方案和行動建議（吳勇等，2020）。（3）流程支持，即支持審計流程、法律流程、合規流程的功能。而一些解決方案中的流程支持具有和知識管理系統類似的功能，如包括文件管理、內容管理和知識共享等，允許安全、可追溯和可審計地存儲、共享和管理文件，具有電子簽名驗證和內容更改跟蹤的功能。（4）信息傳遞，涵蓋報告和可視化信息的功能，如通過儀表盤和記分卡，能夠更加直觀形象地展示企業的各種情況。上述這些功能是持續性審計系統解決方案的重要構成要素。

構建基于持續性審計的內部審計系統框架，除關注持續性審計所基于的具體技術之外，還應該關注：持續性審計系統如何與內部審計的管理職能互動并對其產生影響;內部審計職能還會受到哪些情境變量的影響;在各種情況下采納、執行和應用持續性審計系統會產生何種結果和績效。筆者所構建的持續性審計系統與內部審計之間關系的框架如圖5所示。

（一）內部審計和持續性審計系統

引入持續性審計系統后，要求審計人員改變思維模式，超越其傳統的業務保障角色范圍，當涉及公司治理、風險管理和內部控制時，持續性審計系統的應用將可能會影響審計人員和審計委員會的作用和決策，成為公司戰略發展和價值提升的咨詢顧問。在職能方面，內部審計與業務高度關聯，治理、風險與合規遵從（Governance， Risk and Compliance，GRC）技術將三道防線融合在一個公共平臺，進行協作和信息交換，通過技術實現靈活且動態的風險評估作業流程，使內部審計能夠覆蓋不斷變化的風險藍圖;在工具技術方面，基于分析的測試將焦點從傳統的基于底稿樣本的審計程序轉移到數據分析和關鍵風險指標的識別;從執行傳統審計到依靠自動化審計，審計將通過機器人和機器學習增強數字化能力，以同時滿足對數據處理的大容量、高速和復雜性要求;采用持續性監控，將審計重點從風險監測轉向事前的風險預防和事中的實時控制。鑒于基礎財務數據是持續性審計執行預警和異常報告的基礎，持續性審計與企業系統之間呈現高度的數據集成，數據、硬件/軟件和信息的高度集成會給內部控制等帶來諸多挑戰。而且現有的內審職能可能不再是內部審計部門的唯一領域，內審的角色可能會與信息系統審計、質量審計和合規審計等角色融合，進而影響內部審計師的作用和角色。

（二）采納、執行和應用持續性審計系統

加強頂層設計和戰略規劃，確保包括持續性審計系統在內的信息系統發展與組織目標相一致。基于創新擴散模型（Rogers， 1995），組織采納、執行和應用持續性審計系統會受組織支持、外部壓力、感知的收益和組織文化等因素影響和制約。成本、支持、源代碼訪問、可靠性、學習曲線、兼容性和許可等問題，也會影響企業選擇自主開發還是外部購買持續性審計系統。

（三）組織情境因素

持續性審計系統建設大多是戰略性的，這意味著管理層的承諾和支持至關重要，其他重要的組織情境因素還包括組織文化和組織規模等。組織在開發和實施信息系統時，技術接受度是一個重要的問題。技術接受模型（Technology Acceptance Model，TAM）認為，技術有用性、技術易用性和感知的行為控制等會影響個體對持續性審計系統的接受和使用。專業知識、經驗背景、社會心理特征或計算機焦慮等個體特征也會影響接受度。此外，組織培訓、管理支持或任務特征等外部因素也會影響接受度。

持續性審計系統是在計算機軟件中實現的，需要明確的定義和規則。因此，準則制定者需要適時制定和修訂會計和審計準則，助力持續性審計系統的有效實施，以確保審計質量。大數據環境下給眾多組織的會計和審計職能帶來眾多挑戰，海量、多源、異構、不穩定和快速擴展的數據集將為審計過程提供更多類型的審計證據，將這些證據納入到基于持續性審計的內部審計系統也至關重要（Alles & Grey，2016）。

（四）結果與績效

持續性審計系統的成功實施是由使用結果驅動的，其結果必須綜合考慮技術的進步、審計模式的變化及其對組織的影響。一方面，基于持續性審計的內部審計系統使得審計人員能夠自動化地評價、監督管理層，并能夠更頻繁地進行控制和風險評估，還可以促進全組織內部審計和控制活動的協調，改善組織各部門、各層級之間的溝通和信息交流，能夠有效降低審計成本，提升審計效率，提高保證和內部審計對組織的感知價值，并能夠對組織整體績效產生積極影響。另一方面，持續性審計系統的投資和創新會對組織價值、生產力、組織效率等產生影響，進而會帶來組織服務、利潤、市場價值等方面的績效改善，特別是持續性審計系統會對組織的治理實踐以及內部審計任務績效產生正面的影響。因此，應基于更加系統和集成的視角，建立綜合性的分析框架，將應用持續性審計系統引發人員的行為變化、創新技術的使用、持續性審計的組織及其應用帶來的組織績效改善等結果建立有機關聯，系統明晰內部各要素的交互機理和作用路徑。

六、結論

持續性審計作為一個多維構造，涵蓋持續性數據審計、持續性控制評價、持續性風險監測和持續性合規監測多個不同要素，流程重復且易受風險影響的組織對持續性審計的需求日益增長。然而，持續性審計不僅是一種技術工具，部分地還是一種對組織眾多利益相關者有價值的信息系統;其應用不僅是技術問題，還改變了公司治理、風險管理和內部控制的方式，因而會對內部審計的目標任務、組織模式以及員工行為產生深遠影響。為此，本研究在明晰持續性審計的內涵核心特征及其動態演進的基礎上，基于管理的視角剖析了內部審計的管理職能，全面關注持續性審計與內部審計功能、組織情境以及績效結果之間的系統性聯系，構建了融入持續性審計的內部審計系統框架，以便高效成功地將持續性審計集成、嵌入于企業內部審計系統中，更好地推動企業內部審計部門開展持續性地風險評估和風險管控，增強監督的成效，也幫助管理者能夠更加理性地審視持續性審計系統能夠在多大程度上改變組織的流程、風險和控制，進而實現組織的業務目標。

（作者單位：合肥工業大學管理學院，郵政編碼：230009，電子郵箱：wuyong@hfut.edu.cn）

主要參考文獻

[1]茅芯，李勇，李衛星.基于技術創新的智慧型內部審計的探索與研究[J].中國內部審計， 2020（11）：25-34

[2]Chan， D.，Vasarhelyi， M. Innovation and practice of continuous auditing[J].International journal of accounting information systems， 2011（12）：152-160

[3]Chiu， V.， Liu， Q. ，Vasarhelyi， M. The development and intellectual structure of continuous auditing research[J]. Journal of Accounting Literature， 2014（33）：37-57

[4]Bumgarner，N.，Vasarhelyi，M.A. Continuous auditing-A new view[R].In AICPA： Audit Analytics and Continuous Audit： Looking Towards the Future， New York： AICPA，2015

[5]Sebastian Weins，Bastian Alm，Tawei Wang.An Integrated Continuous Auditing Approach[J]. Journal of emerging technologies in accounting，2017（2）： 47-57