基于IT技术的持续审计在内部审计中的实现探讨

　        摘要：本文在对比分析了持续审计的关键技术后，技术层面构建了持续审计在内部审计中的实现框架，探讨在企业内部应用持续审计的实施方案。
　　关键词：I工技术；持续审计；内部审计

　　一、持续审计概述
　　
　　随着计算机网络技术和会计信息化的发展，审计方法和模式也在与时俱进。信息报告的准确性、及时性以及企业投资者和经营者对实时信息的需求，内外部环境的复杂性，都对传统审计方法和模式提出了挑战。
　　持续审计(Conginuous Audiging，CA)正是为了应对这些挑战而诞生的一种新的审计模式，它是一种由审计师在事项发生的同时，或在事项发生后的较短时间内，对与事项相关的主题提供书面评价的审计方法。持续审计融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式，实现审计人员和被审计单位电子数据的及时连接与交互，具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点。
　　
　　二、关键技术研究
　　
　　目前国际上对于持续审计的技术研究，主要归类为以下几个方面：
　　(1)连续与间歇模拟方法：该技术是在应用程序处理交易时模拟应用程序指令的执行，输入每个事务后，模拟机确定事务是否满足预定的条件并审计事务。常用于对内部控制的审计，尤其适用于分时系统的遵循性审计。
　　(2)嵌入审计模块技术(EAm)。必须嵌入被审客户系统内部，通过嵌入实体应用系统内部的程序，连续提取数据并报告重要或例外的审计信息。其优点在于实现技术简单、经济适用尤其是实时审计同步性好，但也会引入一定的风险，例如：被审单位不愿将程序嵌入其系统，担心持续审计会造成自身系统不稳定，担心审计人员在持续审计过程中获取被审单位的非公开信息等。以上问题的存在，导致运用EA出很难使持续审计被大范围推行。
　　(3)代理技术。建立单独的服务器，将主要的指标和分析性程序引入服务器，从被审单位的业务系统中提取数据后，进行指标分析，并同预定标准库比较，若有异常即触发警报并发送例外报告。与EA出相比优点在于，代理技术不会过度占用客户的系统资源，从而可以克服EA出的主要缺陷。在全网络、局域网和内部网已经普遍使用的情况下，通过网络运用审计代理实现持续审计是一种更为有效的方法。
　　(4)数据仓库和数据集市：他们的工作原理基本相同，只是数据集市比数据仓库更小一些。他们的好处是能够在应用系统处理的同时收集证据，财务数据和相关审计证据只需采取一种格式就可以方便地应用于不同的审计工作中。
　　(5)基于可扩展标记语言(xmL)的持续审计技术及其发展，包括XBRL和XARL：出urghy和Groomer(2003)讨论了使用新兴的信息技术框架(女13X出L和网络服务)来促进下一代会计系统的持续审计，描述了X出L世界中能够促进网络基础的持续审计机制的框架和技术。
　　
　　三、持续审计的系统实现框架
　　
　　应用前面介绍的持续审计关键技术，在分析各种技术的优缺点和发展趋势基础上，本文提出一个基于代理技术和数据仓库／集市相结合的持续审计系统的实现框架。该系统由应用系统和支撑系统构成，应用系统是实施持续审计的主体，是面向内部审计师的界面；支撑系统主要起到辅助应用系统实现其功能的作用。系统的逻辑结构框架如下图所示。
　　
　　应用系统主要包括项目管理、自动分析、例外报告、统计分析与信息查询、跟踪反馈等5个功能模块，各模块的功能如下：
　　(1)项目管理：实现对不同审计项目的目标、内容、方案等参数配置管理，以满足不同审计目标的需要，一般包括项目参数定义、审计程序定义、审计标准定义、审计时间和频率定义等功能。
　　(2)自动分析：运用数字代理，通过实施预定程序自动对被审计单位数据与预定标准进行分析与核对，区分出正常与异常情况，包括自动审计分析、分析模板维护等功能模块。