浅析持续审计在我国内部审计中的应用
2011年在全国审计会议上,审计长刘家义提出了“对审计技术方法实施改革,采取数字化、信息化的方式,以信息化使得技术方法得到革新,并且推广在线、实时审计为主要标志的联网跟踪审计。”,信息化时代的到来,对审计工作提出了新的要求,“持续审计”应运而生。虽然在国际上,持续审计在内部审计中的使用越来越广泛,但是我国的企业,在内部审计当中还没有真正意义上开始应用持续审计,有待探讨的问题还很多。
一、相关理论概述
(一)持续审计的概念
1999年,美国注册会计师协会与加拿大特许会计师协会给出了持续审计的定义,提出“持续审计是一门科学存在,使得独立审计人员采取一系列的审计报告,对某事项出具书面证实,并且报告是在审计事项发生之时或是较短时间间隔产生的。”中国内部审计协会对持续审计给出的定义是“一类采取技术自我执行控制、风险评估的方式,主要是审计的策略从传统交易内容的周期复审,转向全部交易实施的持续测试的变革。”
(二)持续审计的特点
1.连续性
与传统的审计不同,持续审计是连续地、不间断地、全方位地开展的,持续审计贯穿于整个审计周期、渗透于企业经营的全部阶段,企业存活一天、审计工作就开展一天。
2.及时性
从信息的角度来看,信息只有及时有效才能发挥作用,过时的信息是没有价值的。持续审计如果想在内部审计中发挥积极的作用,就必须对信息及时作出反映,及时发现并解决内审当中出现的问题。
3.整合性
企业的各级管理层,能够被持续审计有效地结合在一起。通过持续审计,可以将企业最主要的问题分散到财务、经营等不同的职能部门,而且在这个过程中,通过对数据的比较,可以达到横向和纵向比较的目的。
二、持续审计在内部审计中推行的优势
(一)全球信息技术的飞速发展
目前全球各行业的发展都离不开信息技术,地球村已经进入和信息化时代,企业的信息化建设同样如火如荼。ERP(企业资源计划)将企业的财务、采购、生产、销售、库存和其它业务功能整合到一个信息管理平台上,从而实现信息数据标准化,系统运行集成化、业务流程合理化、绩效监控动态化、管理改善持续化。全世界排名第一的ERP软件是SAP,且SAP是ERP解决方案的先驱,可以为各行业、不同规模的企业提供全面的解决方案。1995年SAP中国公司在北京成立,SAP是中国ERP市场的绝对领导者,其市场份额和年度业绩近年来高速增长。这为持续审计的发展提供了技术支持。
(二)我国网络建设发展迅猛
在网络建设方面,我国的公用分组交换网、公用数字数据网、综合信息服务网已经建成并开通,另外我国为了与国际互联网顺利对接,建设了众多信息终端点,这使国内企业之间、国内和国际企业之间各种信息的检索和传播,变得十分便利。
三、持续审计在内部审计中推行的问题
(一)部分企业无法提供持续审计条件
持续审计会使企业经营者产生被监视的感觉,并且经营者害怕内部审计人员向企业的竞争方泄露本企业的情报,从而雇佣其他组织监控内部审计人员,这显然会增加额外的支出,提高成本。
企?I若要实施持续审计,就需要全面信息化,那要购买相应的软件和系统,招聘相应的工作人员,这一类的投入价格是非常昂贵的,对很多小微企业而言难以承受。万一系统受到黑客攻击,不但持续审计难以实施,企业的数据亦会损毁。
目前持续审计广泛采用的嵌入式技术,测试时间需要量很多,而用代理技术替换,则需要单独建立数据库,所以无论采用哪一种,都会给企业带来沉重的构建费用。
(二)部分内部审计人员对持续审计缺乏认识
内部审计的执行,离不开众多的内部审计人员们的努力,然而我国的部分内部审计人员,自始至终就对持续审计缺乏全面的认识,对持续审计的流程、技术不甚了解,甚至有个别内部审计人员根本不清楚持续审计的确切概念。
据一些实证调查发现,我国内部审计实务界,对持续审计的了解程度处于较低水平,与欧美等发达国家的内审人员相比,有很大差距。这些内部审计人员很多出身于财务,其审查的精力主要还是放到财务收支状况,因而不能及时发现问题、解决问题。
(三)持续审计技术仍然不健全
虽然目前已经开发了众多持续审计的系统和软件,但我国目前持续审计的技术仍然有待发展,自动化程度仍然不高,信息的收取和贮存仍然面临诸多困难,电子数据可靠性一定程度上有待商榷,电子数据库一旦遭到攻击或丢失会带来不可弥补的损失。
(四)审计准则仍然有待完善
法律法规是企业顺利经营的有效保障,目前我国跟内部审计相关的法律法规,部分体现了持续审计的精神,但并没有以法律的形式确立持续审计的范畴,没有对持续审计提出强有力的法律条款,持续审计难以做到有法可依。
四、持续审计在内部审计中推行的建议
(一)部分企业无法提供持续审计条件
为了适应信息化社会对审计的要求,内部审计要逐步改变传统的方式,要营造更发达的信息环境、建立更科学合理的持续审计系统。持续审计系统的建立依赖于计算机技术,把企业运行的所有环节信息化、数据化,提交给计算机进行分析、处理。但是实力较弱的企业,不应该套用大企业的信息化模式,应该从自身实际情况出发,如果信息化无法一下子达成,那就采用循序渐进的方式,扎实地、一步一个脚印地向信息化迈进。 (二)提高内部审计人员素质
企业的领导者容易沉浸在过去老的方式方法中,难以走出传统审计的误区,相关的审计主管单位,除了做好审计工作,还应当定期地组织举办内部审计人员的集中培训,努力让管理者看到持续审计方法的优势,让股东看到持续审计能开发企业更多的潜力,创造更大的效益。比如,可以很清楚地让企业看到,在线审计比传统的现场审计能更大程度降低成本,网络之间的信息传输能减少时间和会议的开支,还能减少打印和传递的成本。
审计人员对持续审计树立了正确的观念之后,就会抛开传统的束缚,努力提高自己持续审计的水平和能力,主动去学习并掌握相关的技术,逐渐适应持续审计对人员素质的需要。
(三)加快持续审计技术建设
要使持续审计得以更快更好的发展,技术条件等硬件设施一定要跟得上需求,所以我??要在内部审计当中全方位推广持续审计,就必然要加大对相关技术的研发。“企业资源计划(ERP)”技术虽然获得了初步的成功,但距离持续审计对信息化的要求还差的比较远。目前欧美一些发达国家打在努力推行“可扩展商业报告语言(XBRL)”,“可扩展商业报告语言(XBRL)是基于互联网、跨平台操作,专门用于财务报告编制、披露和使用的计算机语言,基本实现数据的集成与最大化利用,会计信息数出一门,资料共享……通过对数据统一进行特定的识别和分类,可直接为使用者或其他软件所读取及进一步处理,实现一次录入、多次使用。”
(四)加速完善审计准则内容
想顺利的实现内部审计工作的目标,就需要遵循内部审计准则等相关法律法规的指引,目前迫切需要在相关法律法规中增加持续审计方面的内容,需要对审计信息的及时性做出严格要求、对审计范围做出科学规定,完善持续审计系统建设过程中的相关规定。
五、结论
随着我国“一带一路”战略的逐步开展和新区的规划建设,我国经济发展迎来了新一轮的黄金期,这也给我国众多企业带来了新的机遇和挑战。企业的经营和内部的管理状况越来越复杂多变,风险持续增大,所以企业的高层更加需要了解和掌握企业内部的审计流程、适应信息化的管理, 信息化时代的到来,对审计工作提出了新的要求,“持续审计”应运而生。本文从我国持续审计发展的现状出发,指明了在内部审计中推行持续审计的优势,发掘了推行持续审计过程中出现的部分企业无法提供持续审计条件、部分内部审计人员对持续审计缺乏认识、持续审计技术仍然不健全、审计准则仍然有待完善等问题,提出了推行持续审计的合理化改善建议,以期我国持续审计在内部审计当中发挥越来越重要的作用。
- 上一篇:探究基建工程审计风险与过程控制
- 下一篇:浅析内部审计在企业管理中的作用
