所谓持续审计方法,是指独立的审计人员通过对企业委托项目及其相关事宜进行的一系列连续的或实时的审计,得出相关审计报告,以供决策者参考的审计方法。持续审计方法是在信息化条件下的新型审计方法,提高了审计质量,降低了因为审计导致的企业运行风险。
一、持续审计方法的理论研究
(一)持审计方法的理论基础
作为一种审计方法,持续审计的理论基础来源于传统审计理论,是在传统审计理论基础上的革新。尽管目前审计界执行的很多审计都是法定的审计,但是审计并不是一产生就是法律所要求的。近些年来执行的许多审计都不是因为政府管制和法律的要求,而是企业自发的,这种自发的审计是有可能是处于对财务信息的审核,也有可能是处于对经验环境变化的思考。除了传统的审计方法外,代理理论和信息理论也是持续审计的理论来源。代理理论是经济学中的一个重要理论,按照代理理论的观点,审计是保持委托人和代理人利益最大化的控制器,其目的在于促进委托人和代理人的利益保持一致。而信息理论则假设审计过的信息是有价值的,审计过的信息对大量现实的或者潜在的使用者都有用,审计能够提高信息的有用性,促进有效决策,实现收益最大化。
事实上,无论是在自由的市场还是在受管制的市场,它们在解释为什么需要审计时都是互相补充的关系,从而也为持续审计研究奠定了基础。
(二)持续审计方法的特征分析
一般来说,持续审计方法是通过对委托项目的实时审核,从而产生审计报告,并对其提供书面认证。其特征如下
首先是审计工作的连续性和及时性。持续审计要求审计工作融入到项目和企业生产经过的过程中,对企业生产的每一个环节都进行审核,生成审计报告。在持续审计过程中,一个时期审计工作的完成就是下一个审计循环的开始,持续的审计有效的避免了错误的产生。持续审计方法的另一个特征是及时,这也是实时审计的一个特征,要求审计人员对审计信息、审计计划、风险评估等信息都要及时获取并处理。
其次是审计工作的自动化和风险控制。自动化是指持续审计是在网络中完成的,要求被审计单位与审计单位都应该置身于网络中。在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的发布,对于发现的问题也由网络进行反馈。风险控制是指持续审计的目的在对通过对审计信息的综合和审查,得出企业的审计状况,同时通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
二、企业内部持续审计存在的问题
(一)企业审计师素质难以适应持续审计
持续审计是在信息网络化条件下进行的新型的审计工作,对审计师提出相应的技术和素质要求。为了保证持续审计的质量,除了传统的财务知识、会计知识,审计师还必须懂得相关的计算机知识,还需要对企业的整体经营环境和过程有一个清晰的了解,从而保证审计过程中做到实时掌握、实时控制,保证持续审计的顺利进行。
(二)持续审计技术尚不成熟
持续审计是一种信息化审计,除了相关的人员素质要求,对硬件和软件设备的要求也很高。与传统审计人工作业为主不同,持续审计需要既定的审计软件和程序,还需要配套的数据仓储数据在线分析技术。但是,在世界范围内,对持续审计的研究还处于研究初期,相关技术并没有完全实现。相应的,我国企业要想实现真正意义上的持续审计存在一定的难度。
(三)持续审计需要的条件难以达成
持续审计中,需要将相应的审计软件以计算机程序的形式纳入企业的运行系统,并通过该系统对企业的整体运行过程进行检测和审核。如果存在恶意竞争和操作不当,很有可能泄露企业机密,降低企业的竞争力。此外,持续审计需要在企业内部形成一整套完善的体系,需要较大的资金投入,而且运行的成本也比较高,这无疑也是持续审计难以进行一个重要限制。
三、加强持续审计在企业内部审计业务应用的对策
(一)完善企业内部信息化环境建设
持续审计的实施需要有效的信息环境和高素质的信息化人才,为此,开展持续审计工作的前提是做好企业的信息化工作。一方面,企业要适应市场环境的变化引入新的信息化设备,提高信息化水平,另一方面,还需要引入具有合格要求的审计人员,同时加强企业信息化管理,建立相关的审计平台,保证持续审计有一个良好的实施环境。
(二)提高企业审计人员的专业素质
如前所述,持续审计方法作为新型的审计方法,是市场化高度发展的产物,也是信息化的产物。持续审计的实施,不仅需要相应的信息设备和平台,还需要合格的审计人员。要通过相关培训,使企业已有审计师掌握新的审计知识,还要在招聘过程中强调审计师的业务和计算机技能,重视对信息化技能的培养。
(三)加强对持续审计系统的开发
持续审计方法建立在持续审计系统基础之上,是一个网络计算机程序控制系统。目前很少有机构安装完全的嵌入式的自动化持续审计应用程序,因为这种技术,对硬件和软件的要求高,操作不当很可能导致整个系统的瘫痪。在设计持续审计系统时,要根据企业的实际情况,选择合适的系统。此外,还需要做好持续审计系统的配套建设,如仓储数据库和检索功能等。
(四)完善持续审计实施过程的相关规定
持续审计系统在审计过程中对企业的运营状况信息进行收集处理,然后生成相关审计报告。对于实时审计过程中的信息披露,要符合相关的规定,做到及时、准确、完整;在披露相关审计信息之后,要对信息反映的问题作出及时的回应和处理。对企业信息进行实时的监控和处理,这是持续审计有别于传统审计的特点,完善的审计规范是企业内部审计业务应用的重要前提。
