【摘要】持续审计是信息化环境下审计发展的必然趋势。但是目前国际国内对于持续审计的论述并不透彻，关于持续审计的概念比较模糊，实现方法更是缺乏可操作性。鉴于此，本文从持续审计的概念和必要性入手，阐述了持续审计的特点和方法，介绍了一种可付诸实践的操作方案。
【关键词】持续  审计  方法

一、持续审计的概念
持续审计（Continuous Auditing，CA）是指国家审计机关、内部审计机构、社会审计组织为了提高审计质量，降低审计风险，而将审计投入到整个组织运行流程中的一种实时或适时审计。持续审计是信息化环境下审计发展的必然趋势。
二、持续审计的必要性
（一）政府审计开展持续审计的必要性。
在政府审计领域，如何从事后审计转变为事中审计是亟待研究的问题。开展事中审计能促进被审计单位及时纠正存在的问题，减小审计风险，发挥审计“免疫系统”功能。持续审计正是开展事中审计的方式。
（二）内部审计开展持续审计的必要性。
内部审计从以合规性为目标发展到了以增加企业价值为目的经营审计（又称管理审计），内部审计的目标不再局限于保护企业资产安全、发现舞弊问题和检查账目是否真实，而是转向关注企业发展的目标，检查企业的经营管理与企业的发展目标是否一致。持续审计则是信息化环境下开展更高层次内部审计的有效方法，从而真正实现内部审计从外生介入型到内生融入型的转变。
（三）社会审计开展持续审计的必要性。
安然丑闻后，欧盟和英国等均加强了对于社会审计的相关规定，其中持续审计成为越来越重要的话题。持续审计包括三方面的内容：持续保证（持续提供系统或交易的担保意见）、持续审计（时段内持续搜集系统或交易方面的证据）和持续监督（建立反馈机制，进行持续监督，确保对业务系统的操作和交易受监控）。相对于常规审计（Conventional Audit）来说，持续审计可以实现持续地进行测试，及时发现控制环节出现的问题并使问题得到及时纠正，其效果是持续的，效益总趋势是向上的。
总之，持续审计无论是对审计主体还是被审计单位来说都是获益的。对于审计实施主体来讲，持续审计使审计人员的工作量在全年得到了均匀的分摊，减少了复核的时间和失误，提高了效率，降低了审计成本；对于被审计单位来讲，持续审计能够及时发现新的问题，在新问题未发展起来之前得到有效解决，更有效地帮助被审计单位规避风险。
三、持续审计的特点
（一）适时性
持续审计是在事项发生的同时或稍后立即实施的审计，强调审计的及时性。适时性下的“需求带动”思想也体现于持续审计当中。当持续审计方法发展到更高阶段后，审计人员可以根据信息使用者的需要随时进行审计，这将是一种按需审计、个性化审计。
（二）连续性
持续审计要求审计工作融入到被审计单位经济活动过程中。例如，只要企业在持续经营，那么审计工作就会伴随着生产经营过程循环往复下去。在持续审计下，审计计划、控制评估、风险评估、审计报告等都是连续进行的。一个期间审计报告发出的同时，便开始了下一个期间审计计划的制定，从而步入下一期间审计评估工作的开始。
（三）全面质量管理
持续审计实施中体现了全面质量管理理论的思想，它将审计执行的时间从事后转向事中和事前，审计目标从传统的财务报表审计转到被审计单位经济活动过程的审计上，真正实现由“结果审计”向“过程审计”的转变。持续审计全面跟踪被审计单位的经济活动过程，一方面确保审计的高质量，降低审计风险；另一方面通过对被审计单位的实时或适时监控，为被审计单位提供更多更好的服务，实现审计服务的价值增值。
（四）审计程序的自动化
持续审计的运作是在网络环境下进行的，要求被审计单位与审计单位都应该置身于信息化环境中。在网络环境下，完成审计证据的取得，审计计划的制定以及审计报告的发布。简单来说，持续审计的载体是电子数据，那么持续审计必须拥有数据分析工具和高度自动化的审计程序，才能保证审计工作的正常开展。
四、基于IT技术的持续审计的实现方法
从技术途径上来看，持续审计的实现方法有多种，其中有代表性的包括嵌入式技术（EAM）和代理式技术（AT）。EAM是将审计系统嵌入被审计单位生产系统内部的一种实现技术。EAM的优点是同步性好，有利于开展实时审计，缺点是可能导致生产系统的不稳定并形成潜在的风险，并且使被审计单位担心审计人员在持续审计过程中获取过多的信息。AT是审计系统相对独立的一种实现方法。它通过网络与被审计单位的生产系统相联，通过广域网或局域网传送各类数据，并在相对独立的审计服务器（或单机）上进行数据分析。AT不像EAM方法一样必须同被审计单位的生产系统交错在一起，因而能有效地规避对生产系统造成的影响。
基于安全性考虑，我们倾向运用类似于应用代理（AT）技术的实现方法，构建一个相对独立的审计系统，一方面可以实现持续审计，另一方面可以避免对被审计单位的生产系统造成可能的影响。
（一）拓朴图
远程持续审计的网络拓朴图，适合于事务所审计或跨地域经营的集团公司内部审计，或被审计对象分布范围广且相对固定的政府审计。

 
现场持续审计的网络拓朴图，适合于本地经营的企业内部审计，以及被审计单位在本地的政府审计。

 
（二）数据接口
与常规审计数据采集相比，持续审计数据采集的一个重大改进就是要实现数据采集、清理、验证和转换的自动化。由于持续审计的审计对象固定，需要处理的原始数据的结构基本相同，审计内容也变化不大，因此审计人员可以预先定义好审计中间表的结构，确定数据采集、清理、验证和转换的规则，然后由审计前置服务器根据审计人员设置的调度指令，自动执行数据采集过程并形成审计中间表。


（三）软件开发
网上审计软件是网上审计的核心建设内容，是审计人员进行网上审计的平台，审计人员可以利用该软件来实现对数据的访问、分析和处理以达到审计目标。网上审计软件要提供数据采集接口，实现对审计数据的管理，集成现有计算机审计理论研究和实践的成果，为审计人员进行数据分析提供技术支持。


五、结论与启示
（一）信息系统审计要先行
持续审计是基于系统产生的电子数据，如果系统存在问题，则由系统产生的电子数据是不可采信的。因此，有效开展持续审计的前提是对信息系统开展审计。
（二）需要一定的技术手段
实施持续审计需要一定的技术条件，例如先进的技术工具、良好的控制环境、有组织的审计方式、有能力的审计队伍和高层管理部门的支持等。在审计工具和软件方面，支持持续审计的软件应该能够直接接触数据源，优选原始数据，自动处理数据，及时反映出内部控制设置的变化，并且不能给被审计单位的系统造成负担。
（三）持续审计要拓宽视野
持续审计关注的不仅包括财务数据，还应该包括业务数据、管理数据，甚至在可能的情况下可以取得外部数据，对各种数据进行审计分析。
（四）持续审计也存在一定的弊端
目前看来，持续审计也存在着一定的问题。例如在政府审计领域，持续审计需要有固定或相对固定的审计对象。以审计署为例，派出审计局的审计对象相对固定，因而持续审计可以实现。而派驻地方的特派员办事处每年的审计对象几乎都不同，所以开展持续审计会存在很大的困难。又如在社会审计领域，持续审计可能会成为客户内部控制的一个组成部分，或与客户内部审计的职责交叉，使客户对审计事务所产生依赖，可能会削弱客户在管理控制方面的自主性；另外持续审计对IT技术的依赖，会使审计人员变得保守，不愿接受审计技术的更新；持续审计会带来对审计的期望值提高，降低客户防范欺诈者的警惕性。总之，持续审计不是万能的。
（五）开展持续审计并不排斥传统的手工审计
传统的手工审计方法、审计人员仍然是必要的，同时也要认识到，审计计划也应该是持续调整的，随着被审计单位（客户）控制水平的持续提高，相应地，审计人员应该不断地调整不合理的计划、测试环节，改进审计思路、设置新的测试、控制环节，并促进被审计单位（客户）的管理人员改进管理策略。（孙俭）



主要参考文献：
1. IT Audit in China，Cengage Learning Asia，2011。
2. 陈良华、张越、陈小燕，“连续审计的概念特征和实现模型研究”，2007，《审计研究》第3期。

【关闭】    【打印】