持续审计的含义范文

前言：我们精心挑选了数篇优质持续审计的含义文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：持续审计；审计信息；内部审计

持续审计指的是在审计事务结束后马上进行审计，换句话说，持续审计要求即时实施审计工作。所以，对决策人有用信息的主要特点是可靠和及时。假如审计失去了即时性，那么审计信息的可靠性和及时性就很差，对于决策程序来说，这样的信息没有任何价值。持续审计可按照需要随时发生，在审计结束后立即提供书面的鉴证意见―审计报告，并且发生变化时，有关报告也会及时更新。所以，这不仅提高了审计的及时性，而且也增强了审计信息的保障性。

一、转变现有审计观念，提升审计人员的业务技能

首先要改变企业管理层及内部审计师对持续审计的看法，介绍持续审计的效益，帮助管理者走出误区。我国的审计署等相关部门应该向企业管理层及审计师宣传持续审计的巨大收益，包括持续审计能够提供实时的信息，持续审计能够帮助管理层实现对企业各部门的实时控制。此外，要让他们了解到实现在线审计，能够减少企业内部审计人员现场审计所需要支付的费用。内部审计师直接通过网络获取了数据，能够不必跟被审计部门接触，减少了会谈的时间和会务的费用。最后，要让他们了解到，网络化的审计报告，能够减少报告打印、传递方面的支出。通过这样的方式，向他们介绍持续审计在完成初期建设后，能够为企业减少很多方面的开支，让管理层及内部审计师改变对持续审计的看法。

在内部审计协会的调查中，很多内部审计师认为“持续”不可能达到的。因此，要改变内部审计人员的观念，要帮助内部审计人员转变现有的观念，提升内部审计人员的素质。内部审计人员的重点任务是保证企业资产的完整性。内部审计人员还需具备计算机知识。人才需要不断的适应社会的需求。

二、加快持续审计相关技术的开发

持续审计的顺利实施，离不开完善的持续审计技术。在国外，对持续审计研究的起源，便是专家着手于改善审计技术，研发带有持续审计功能的审计软件。目前四大事务所都研发了相应的持续审计技术，因此，我国在内部审计中推行持续审计，也要开发持续审计技术。

加快对XBRL标准的制定。目前，虽然很多企业是用了ERP技术。但是ERP技术与企业的整体信息化还是存在着较大的差距。实现企业整体信息化的一个基本途径便是推行XBRL技术。很多对于持续审计的研究都是在XBRL的基础上的研究。近年来，美国、英国和加拿大等国家一直在大力推广XBRL。很多关于持续审计的模型在设计的时候，都是在企业已经实施了XBRL的基础上提出来的。在国际趋同下，我国也应该走在前列，启动对XBRL的研究，并在企业中推广。

完善对持续审计系统的开发。持续审计的技术是重点开展了对EAM技术的分析。但是目前很少有机构安装完全的嵌入式的自动化持续审计应用程序，因为EAM技术占用了太大的系统空间，严重的将造成整个系统的瘫痪。因此，在研究持续审计系统的时候，可以将持续审计系统与企业的应用程序相连接，而不是嵌入。这样，便可以形成由内部审计人员在后台定期运行自动化数据分析测试程序，来减少企业整体系统的负荷。

研发数据仓储技术。数据仓库的目的是要使得信息的检索和分析能够尽可能的灵便、开放。因此对于各部门内部需要的简单查询，不需要通过查询企业数据仓库来完成。因此建议在完善数据仓储技术的时候，应该在各部门内部先完成数据仓库的建设。然后将各部门的数据仓库全部汇总后形成企业的数据仓库。

三、内部审计准则应补充持续审计的内容

内部审计准则是内部审计工作开展的依据，完善内部审计准则对持续审计的规定，是推动持续审计在我国内部审计中应用的重要方面。我国可以参考SOX法案中对持续审计思想的引入方式，来完善我国内部审计准则。

第一、要求企业提供实时审计信息。我国内部审计准在中已经对企业提供的信息要具有时效性作出了明确的规定，对审计信息的实时性有所涉及，但是相关的规定、含义地界定都不明确。因此，内部审计准则需要明确提出实时信息的含义，并且要求企业一旦发生了可能影响企业经营状况的重大事件时，及时予以披露来确保信息使用者的利益不受到侵害。

第二、按委托关系规定持续审计信息披露的范围。由于持续审计的范围涉及了企业的各个部门、各个层面，因此持续审计的审计范围极为广泛。此时，本文利用委托理论，在企业各层面之间对委托关系进行分类，从而提出内部审计准则对持续审计的审计范围应该做出的规定。

第三、完善持续审计实施过程中的相关规定。在引入持续审计概念后，对《内部审计具体准则第7号――审计报告》对报告的分类应该做出修改。准则对报告的分类为最终报告和期中报告。在持续审计下，其提供的报告是一种实时的审计报告。因此，建议准则可以将审计报告的种类分为：最终报告、期中报告和实时报告。从审计报告的种类上，为持续审计的提供依据。

总之，我国要推行持续审计，就必须从条件相对成熟的内部审计中开展。为了使持续审计在我国内部审计中有效开展，应该不断完善企业的整体信息化、完善相关法律法规的建设、提高审计师的素质、转变传统的内部审计观念、理论界要加强对持续审计理论的研究。

参考文献：

[1] 林琳：《持续审计：梦想与现实》，《审计与经济研究》，2005年第5期。

第2篇

关键词：金融业;科技风险审计;必要性

引言：金融业是我国国民经济结构中的重要组成部分，对促进我国国民经济发展有巨大的推动作用。因此，保障金融业的快速可持续发展，提高金融业的经济发展效益，是发展我国经济的重要保障。在信息化和科技化的催化下，金融业科技风险不断累积和增加，必须充分发挥科技风险审计在控制金融科技风险中的作用。本文明确了在金融业发展中，科技风险审计的必要性，并就如何强化金融业科技风险审计提出有效策略。

一、科技风险及科技风险审计的基本理论

（一）科技风险含义及类型。近年来，随着信息科技在金融行业的应用范围不断扩大，信息技术成果为金融业行业带来发展的同时，科技风险也不断加剧。我国银监会于2009年出台的《商业银行信息科技风险管理指引》明确规定了科技风险的含义，即科技风险是指信息科技在金融业的日常运行中，受自然意识、人为因素、技术漏洞和管理不善而产生的法律、声誉和操作等风险[1]。可见，在金融风险的众多种类中，科技风险是操作风险中的一种表现形式。

按照不同分类标准，金融科技风险可以分为IT环境风险，包括了物理风险、合规性风险、外包风险等;IT运行风险，包括了网络欺诈风险、误操作风险和系统中断风险等;基于IT的金融产品风险。按照风险产生的原因及与其他风险的相关性，金融科技风险分为直接风险和间接风险。直接风险包括技术风险（网络、系统、设备、安全）和非技术风险（自然灾害、人为破坏、误操作、环境等）;间接风险包括了传统业务风险和隐性风险。按照产生的后果，金融科技风险分为信息安全风险、外包风险、业务连续性风险等。

（二）金融业科技风险审计的含义及面临的挑战。金融业科技风险审计是指由金融企业内部的信息科技审计部门对全行范围内信息系统生命周期中的资产保护、资源经济利用、数据完整和完成组织目标的情况，通过采用应用控制和一般控制等审计方式，开展综合的检查和评价，向企业的领导和信息科技部门提出咨询意见。随着我国各种银行数据数量的不断增加，银行各种技术风险也不断集中，因此，如何掌握银行数据大集中的稳定性、可靠性和高效性是金融科技风险设计的一大挑战。同时，电子银行客户服务变革和技术创新的速度不断增快，使得金融企业新业务和新技术推出的周期将会大大缩短，在这些推出之前，是否有合理的风险分析、安全检查和战略评估亦是一大挑战。

二、金融业科技风险审计的必要性

金融业的快速发展，科技风险作为金融操作风险的一个重要分支，对金融业的发展作用日益突出。科技风险审计是金融业日常工作中的重要内容之一，确保金融业系统正常运行的主要手段[2]。因此，在金融业的发展中，强化科学风险审计是十分必要的。

（一）科技风险审计满足了金融业信息系统高效运行的需求。随着计算机技术在金融行业中的广泛应用，传统的手工记账方式已经无法发展金融业的发展需求，计算机技术的运用，促进了金融系统的信息化发展。与传统的金融运行方式相比，信息化系统虽然具有不可比拟的优势，但是系统本身的复杂性和管理节点的复杂性使得金融信息化系统的科技风险日益突出，影响了金融系统的正常运行和金融业的健康发展。因此，为了降低金融业中的科技风险，满足金融业信息系统高效运行的需求，促进金融业的可持续发展，必须积极开展科技风险审计工作。

（二）科技风险审计提高了金融业的整体效益。科技风险作为操作风险的一种，对金融业的经济效益和社会效益有重要的影响。科技风险主要在金融的业务工作中形成，而金融业务直接关乎金融企业的经济效益，一旦因科技风险而造成业务流失的话，将会大大减少企业的经济效益，也会损坏企业形象，影响金融企业的社会效益。可见，做好科技风险审计工作，是提高金融业整理效益的必要手段。同时，在金融业中做好科技风险审计工作，能加强对金融业经营管理过程的监督力度，有力控制金融业的整个管理体系，提高金融业的经济效益和社会效益。

（三）科技风险审计降低了金融业经营管理风险。科技风险审计是科技风险管理的基本组成部分，是做好科技风险管理的重要前提。金融业的健康可持续发展，归根结底是要靠金融管理的有效性，金融管理风险严重降低了金融管理的工作有效性，影响了金融业的发展。加之，金融业信息化系统在运行中本身就存在一定的风险和漏洞，必须积极开展科技风险审计工作，才能降低金融信息系统风险。因此，开展科技风险审计，能降低风险金融业经营管理风险，保障了金融业的有效运行。

（四）科技风险审计促进了金融业的健康可持续发展。在金融业的发展中，开展科技风险审计，能有效促进金融业的健康可持续的发展，提高了金融业的整体质量，科技风险审计是促进金融业健康可持续发展的重要措施。同时，金融企业进行的科技风险审计，能提高内部职工对信息安全的认知度，提高职工的安全技术水平。此外，通过开展科技风险审计，能及时发现信息系统中存在的或潜在的安全隐患，并及时采取相应的解决措施。

三、强化金融业科技风险审计的有效策略

（一）设计有效科学的科技风险审计方案。金融科技风险审计的有效方案设计可以从六方面着手，即审计立项、审计策划、现场审计、审计报告、审计跟踪、项目评价。审计立项是指有金融业相关审计机构根据年度的审计项目计划和有权人临时增加的审计项目提出项目，再由当地政府审计部门决定是否立项，审计机构在确定审计项目时，要明确审计的对象、目标、时间还有具体的审计事项。审计策划包括了成立专业审计组、收集资料、了解内部控制、审计培训和通知。现场审计包括了开始会议、初步评估、符合性测试、实质性测试、审计发现、审计评级和结束会议，现场审计一般是在业务部门现场进行的，必须对业务部门的内部控制系统进行记录，对业务部门管理层执行的控制进行评价。审计报告包括了起草审计报告、举行推行会谈、审定审计报告、宣布审计结果。审计跟踪包括审计跟踪、评估剩余、风险和报告跟踪。当项目报告通过并发表后，审计组组长要组织审计人员对审计效果、审计效率的运用，实施审计评价。

（二）强化科技风险管理，建立科技风险评估机制。金融企业要不断加强科技风险管理，在借助科技获得经济利益的同时，要重视因科技引发的风险，明确自身的责任，调整好自身的行为规则和战略计划，要谨慎开发高科技产品，与科技风险相关的信息要透明公开，强化内部审计监督。同时，面对现代科技带来的金融科技风险，金融企业必须构建健全的科技风险评估机制。对已经产生的风险或者潜在风险进行科学、完整的评估，以便能及时准确的找出控制风险措施，提高科技风险审计质量。

结语：总之，在金融业发展中，必须坚持开展科技风险审计工作，积极开展科技风险审计是符合金融业发展需求的，是在信息技术快速发展下的必然趋势，能有效降低金融业的科技风险和金融风险，促进金融业的健康可持续发展。

参考文献：

第3篇

一、持续审计理论基础

1.持续审计的含义

1999年，AICPA/CICA在研究报告中，提出了持续审计CA的定义，他们认为“持续审计是指独立审计时用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告，对其提供书面认证的一套审计方法。”这一定义，强调了持续审计的本质特征--实时性，也正是由于这种时效性使得CA具有传统审计无法比拟的优点：能将审计重点从事后审计提前至事中甚至事前，审计在承担企业的“医生”一角时，还能担起部分“谋士”和“顾问”的职责。而在现代技术的协助下，这种优势更是显露无疑，更高效的审计过程、更全面的审计范围，它在运用中摸索前进，逐渐形成了一套较为完善的应用流程（如下图）。

2.内部持续审计的应用流程

从图中我们可以看出，要想高效地应用内部持续审计，就必须具有良好的技术支持，先进理论的指导和准确清晰的规则参考，以及内部审计人员和管理层的合理有效参与。所以，本文将其持续审计有效运行的要素概括为：“技术”、“规则”以及“相关人员”，并在后文中对其进行进一步的阐述。

二、内部持续审计应用阻碍及原因

内部持续审计虽在国外已被广泛地应用于各行各业，但在我国仍是起步阶段，目前只有部分大型集团采用了这一先进技术，且大多集中在金融、电信行业，其中较为典型的是中国移动。它自2012年启动持续审计平台构建计划后，遭遇了许多困难，显露出了构建周期过长、阶梯性实现、内外部支持不足等问题。而其他大型企业，例如青岛港集团，其应用CA的过程也十分波折。这些现象，从某一侧面反映出了内部持续审计在我国的推广应用阻力重重，若细究其原因，也可从其流程所涉三要素进行分析：

1.“规则”：基础理论的不完善以及相关准则的缺位

在此所提的持续审计应用的“规则”要素，包含两层含义，一是持续审计在应用中应当遵循的基本准则，二是指导持续审计的基本理论。前者，目前在我国仍处于一片空白，持续审计的应用缺乏相关具体准则及应用准则的指引。大多数已采用CA的企业，所能依据的仅为ISACA在2010年出台的《信息系统审计指南》第42号文件，但国际性的指南与我国实况毕竟有着差距，难以充分发挥指引作用，给持续审计的应用带来了困难。

而后者，一方面，对其研究大多集中在持续审计的基本概念、模型、方法以及相关领域的可行性分析，对其实践应用方面涉及较少，相关调研极度缺乏，导致难以及时把握其发展现状，为其提供理论指导；另一方面，持续审计的理论研究虽已较为深入、部分观念得到普遍认可，但其尚未形成一个完整、系统的理论体系，零散的知识往往导致人们存在认知上的偏差。目前，仍有许多管理层乃至审计人员将持续审计误解为，只是一种利用计算机辅助技术、对传统审计进行优化的方式，而未能看到其连续性、实时化、预警性的本质特征，认识不到持续审计所创造的价值，在一定程度上阻碍了其推广。

2.“技术”：信息化环境的不成熟和相关技术协助的不足

持续审计应用过程的“技术”要素，也可看成是内部持续审计的信息化过程，它包括对企业信息化环境的构建和审计工作本身的自动化。但目前，我国企业内部审计工作本身信息化程度并不高，难以支持持续审计工作的开展。据有关学者调查，在实施ERP系统的60家企业中，60%以上的企业使用了电算化审计软件，但这些软件的功能局限于余额测试和交易测试，同时其主要用于财务管理系统，其他系统的审计工作依旧沿用着传统方式，该模式固有的时滞性，也使得审计的重心仍停留在经营结果审计上，而非风险防范的过程审计上。

而前者，企业内部信息化环境的构建，虽从整体来看，情况较为乐观，却仍存在企业各部门之间信息化发展水平不均衡的重要问题。据《中国经济普查年鉴-2013》，我国各行业目前使用信息化管理的企业比重均在90%以上，这为持续审计的实施提供了必要的条件，但大多数企业只对财务进行了信息化管理，其他版块，例如：购销存管理、人力资源管理、物流配送管理的平均信息化程度都在40%以下，尤其是在生产制造管理上，多数行业信息化程度不足10%。各部门之间的信息化程度的差距，造成了企业内部信息交换的障碍，信息交流难以流畅进行，一旦企业内部信息闭环有了缺口，就会影响到内部持续审计运行的效率，也难以实现全盘监控。

这些状况的形成，既有内因，又有外因。首先，由于我国内部审计发展较晚，内审人员素质有待提高，管理层对内部审计的作用认知不足，大多数人未能意识到内部审计的重要性，和其预期能给企业带来的长远价值，?е缕笠刀阅诓可蠹频闹厥硬还弧⑿枨蟛蛔悖?缺乏审计系统信息化改革的内在动力。其次，受限于我国现有技术水平，企业内置软件系统大多功能不完善，匹配性不强，难以保障系统安全，与之相关的技术也不成熟，极大地影响了审计系统的实用性，给内部审计的信息化造成了阻碍。就拿数据挖掘与储存来说，现有技术提取效率缓慢，转化语言准确性不足，无法为审计工作提供充分的协助。此外，不可否认的是，某些困难是由审计内容的固有特性决定的，例如人力资源，其无法直接量化分析，信息化改革实施难度相对更大。

3.“相关人员”：内部审计人员的消极参与和管理层的质疑态度

尽管，持续审计在企业内部审计中的应用变革，常常是由具有先见的审计人员或公司高层所提议的，但从整体上来说，部分审计人员的消极配合和管理层所持有的质疑态度是持续审计实施中最大的障碍。正如国外学者所言，“审计师可能才是持续审计最大的敌人，因为，持续审计使审计师处于一个不安全的位置，迫使他们不断学习新的技术和方法。”持续审计所带有的学科交叉特性，对在传统财会教育系统下学习的内部审计人来说确实较为头疼，他们必须主动地了解最新的计算机审计技术的发展，并掌握基础操作。而近些年提出的风险导向审计也要求企业的审计人员具有战略性眼光，将管理学的理论运用于实际，协助高层规划企业战略。除需不断更新技能外，内审人员固有的观念也造成了他们的消极参与。许多人满足于传统审计技术，认为其仍能在公司发挥作用，并对实时审核的持续审计持有无法实现和收效甚微的看法。事实上，全球大数据的变革和行业领头企业的积极引进，就已然反映了这一审计技术的可行性和优越性。

管理层的质疑态度，则可能源自两方面，其一，是实施持续审计高额的成本和较长的投资回收期。基于公司的利益考量，任何一种决策，所考虑的不仅是其给企业带来的效益，更多时候需要考量成本和回报期限。然而，实施CA所需的相关技术费用高昂，即使能在原有的数据库及信息化系统的基础上建模，也仍需引进一系列的辅助工具及软件，亦需聘请专业人员指导构建，这就造成了其前期较高的构建成本。并且要让持续审计技术实现全方位覆盖，需要大量的时间和精力，这时候若高层只考虑企业的短期利益，那么这一决策必然不是最佳的选择。其二，更为隐蔽的可能是高层基于盈余管理和权力受限的考虑。现有研究已经表明，内部控制的完善程度与企业的盈余管理存在负相关关系，而企业的经营成果往往与高层的收益密切相关，出于私利，他们并不希望所处环境被实时监测，但持续审计的实施，将会给他们的不当牟利行为带来更大的风险。除了私利考量外，实施内部持续审计，管理层还必须得有决策权被束缚的心理准备。作为一项能够提供风险预警的审计技术，CA必然会给某些冒险的决策提示风险，一旦这种风险被审计人员判断为重大风险报告给董事会，那么管理层有可能就要面临着改变决策的境况，他们可能不得不重新规划战略，这很可能使得具有冒险风格的管理层认为自己的领导力以及创造力的发挥受到了拘束。基于这类原因，部分管理层会刻意忽视持续审计方式给企业带来的效益，为了一己私利而拒绝审计改革的提议，也就是人们常说的“道德风险”行为。

三、内部持续审计的应用对策研究

上述问题已经成为了我国持续审计发展的阻碍，若想充分发挥持续审计的效用，就必须结合问题的根源，寻求解决办法：

1.“他山之石”：借鉴国外经验，开展相关调研

相较于国内，国外在持续审计领域的理论研究已经较为成熟，准则规定也有了一定体系，且受到了较长时间的实践检验。只IIA国际内部审计师协会所出版的持续审计研究报告就多达四本，相关学会的建设更是如雨后春笋，国际化的思维能给国内研究工作的开展提供更开阔的视角，大量的持续审计应用案例也能在短时间内，暂补目前国内调研工作的空白，针对国外所出现的问题予以防范。但在此同时，政府和各相关机构应积极开展调研工作，鼓励相关研究，全面了解我国应用现状。在调研过程中，总结现有问题与成功经验，以推出能普遍使用的准则和规范，给予持续审计工作原则性的指导，使其行有可依，规有可循。

2.“鼎新革故”：积极开展教育培训，转变固有观念

在分析持续审计应用困境时，我们不难发现，无论是技术层面信息化建设内在动力的缺失，还是相关人员层面内部审计人员的消极参与以及管理层对应用效益的怀疑，都是源自社会对持续审计以及内部审计的认知不全所造成的。旧观念的根深蒂固，需要新理论的冲击才能转变，只有加快、加强人们对前沿审计理论的了解，并辅以相关案例研究，详实数据分析，才能获得人们的认可，才能让社会意识到其优越性，使其具有内在需求，才能让企业从“被迫建设”到“主动建设”。

具体做法上，一方面，审计署可以带头开展相关的教育培训，编著相关教材，以纠正人们的认知偏差，也可模仿国外，建立资格考试，激励相关人员主动学习相关知识，提高从业人员素养；另一方面，高校或者科研所也可以开展相应的课程，在现有知识体系中适当引入跨专业知识，或借鉴国际信息系统审计与控制协会的做法，为职业人员开办相关的复合人才培育课程，为未来审计工作的顺利开展培养生力军。

3.“开源节流”：充分利用现有技术，加大相关软件研发力度

持续审计实施困境的病灶之一，就在于技术，优良技术的缺乏不但造成了实施成本的昂贵，也造成了持续审计运行稳定性、安全性不足的问题，大大削弱了它所能创造的价值。故而，加大技术研发力度，鼓励研制相关功能软件，使企业在技术层面上具备全面信息化的客观条件，是我们所必须重点践行的。但在此之外，常常为人们所忽略的是，现有技术的充分开发利用。特别是现在大多数企业已经拥有erp系统，完全可以利用其内置的功能模块对非财务信息，审计流程进行电算化。即使是负担不起erp系统费用的小型企业，如果能充分利用Excel等基础工具，自行编制公式构建模型，也能在内部审计工作中实现较为初级的持续审计。这一点，并非天马行空的想象，国外学者已经在积极提出降低成本的方案，他们认为实施持续审计的组织往往已经拥有必要的数据和工具，只要构建了恰当的持续审计模型，其实施并非一定得要千金一掷。