本站小编为你精心准备了内部审计发展论文参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
一、连续审计的发展
Keams强调,除了需要计算机技术进行审计外,连续审计还需要具备其他条件,如被审计单位信息系统具有较强的数据处理能力、强调中期财务报告、管理层有建立有效内部控制的责任等。只有满足这些条件时,才有执行连续审计的必要和可能。1990年AT&T的Bell实验室研发出的“连续审计系统(CPAS)”,有力地证明了连续审计在技术上的可行性,具有重要的里程碑意义。随着电子商务和信息化建设逐渐成熟,1999年CICA和AICPA一起了关于连续审计研究方面的报告,对连续审计的定义进行了规定,与此同时还提出了实现连续审计的时机已经成熟的观点。进入21世纪,连续审计正式迈向实质性推广阶段。2000年,AICPA设立了相应的委员会(CTC),以此来评价连续审计可能会造成的影响以及相关的审计准则该怎样匹配审计实践的发展,并且还对连续审计进行了较为全面的可行性研究。2002年,美国证券交易委员会颁布了萨班斯法案,从法律制度方面促进了连续审计的发展。同时与连续审计相关的IT技术在不断地发展,相应的市场也在快速拓展。在这样的背景下,2005年IIA了关于促进连续审计发展的2篇公告,分别是《连续审计:内部审计人员的可操作模型》和被当作《全球技术审计指导》系列之三(GTAG3)而的《连续审计:对保证、监督和风险评估的意义》。随着时间的发展,有关连续审计的技术基础和法律环境等条件都已经逐渐成熟起来,可以认为,内部审计广泛实施连续审计已蓄势待发,将会大有作为。
二、内部审计应用连续审计的优势
传统的外部审计是对财务报表的鉴证和评价,对“结果”出具审计意见,而内部审计的重点是要对“过程”进行审计。内部审计的特点使得连续审计技术更适用于内部审计。第一,实施连续审计要求独立的审计人员依据相应的审计标准来开展持续的监控与测试,并根据具体情况应用系统化技术进一步测试。独立审计人员会依据使用者提出的要求确定相应的审计报告。其主要的方法是在客户的IT系统中嵌入审计模块,但外部审计人员受独立性的限制,不允许给客户做相应的开发与应用工作,在嵌入连续审计模块时会出现利益冲突。而与外部审计相比,内部审计无须受严格的独立性限制,更适用于连续审计。也正是因为这样,在IIA全球技术性审计指南(GTAG)的定义中,增加了从独立性与实施者层面来解释连续审计:连续审计的实施主体是内部审计人员,他们的任务就是依据相应的准则测试交易和活动,并找出其非正常因素,但不能对相应交易和活动进行控制和维持,以免丧失其客观性与独立性。因此,内部审计人员比外部审计人员更具优势应用连续审计技术。第二,安然和世通案的发生,使人们认识到采取连续审计实施实时监控的必要性。2002年的萨班斯法案虽然没有要求上市公司必须以IT技术为基础实施连续审计,但却要求财务报告必须以快速与现期为基础,特别是在其第404条款中规定:审计师要对涉及公司管理层的评估与内部控制发表书面意见。出于成本考虑,迫使许多上市公司逐渐在内部审计实务中使用连续审计技术。在IIA2005年7月份的一项调查中显示,有47%的被调查者持有在萨班斯法案后内部审计应当使用连续审计的观点,有23%的企业目前完成了连续审计机制的建设,并且企业也逐步认同了实施连续审计的重要性。萨班斯法案的实施使得企业内部审计成本大幅度提高,而连续审计拥有技术方面的优点,同时也拥有成本方面的优势,从降低成本与提高效率出发,在内部审计实务中采取连续审计技术已是大势所趋。第三,内部审计的重要职能之一是提供确认服务,执行连续审计所能获得的连续保证并由此而形成的对审计报告的支持是连续审计的价值所在,也是内部审计采取连续审计的原因。而当前企业的竞争越来越激烈,生存压力越来越大,促使企业采取信息化手段来强化内部控制以遵循相关法律的要求,同时降低经营成本。连续审计在实时环境或接近于实时环境下,使用在系统开发设计阶段就嵌入其中的程序或软件,在交易发生时审计人员就能够探测到例外交易和活动,可以在最大程度上确保经营和财务活动的效率与效果,并且能够不间断地监测企业存在的问题。
三、连续审计的技术途径
目前关于连续审计实施技术途径方面的研究,主要可以归纳为三种:运用嵌入式审计模块(EAM)、运用连续审计技术(AT)和综合运用这两种模式的混合技术。1.嵌入式审计模块(EAM)技术。早期的研究主要关注运用嵌入式模块来解决实施连续审计的问题。但从实际采用的审计程序来看,审计人员需要运用EAM测试企业的内部控制,运用分析程序来验证财务报表的真实性,而传统的实质性测试方法没有太大改变,只是收集审计证据的手段产生了一些变化,运用EAM技术可以自动实现审计证据的搜集和整理。应用EAM的优点在于其实现技术简单,能够节约成本,尤其是实施审计的同步性较好,但也会使被审计系统自身运行不稳定,同时审计人员在连续审计过程中容易获取企业的非公开信息,容易造成泄密。这些问题的存在,使得EAM很难大规模推行。2.运用连续审计技术(AT)。主要是通过网络启动数字技术来实现连续审计。其与EAM的区别主要是,AT技术要求首先必须建立与被审计单位独立的审计数据库和系统工作站,通过网络向数据库或系统工作站输入指令的方式启动审计程序,并从被审计单位的数据系统中提取需要的数据存入审计人员的数据库,然后与预定标准对比,发现异常情况就发送“例外报告”,能够及时发现问题,以及时采取相应措施。应用AT技术的优点在于,建立了独立的审计数据库和系统工作站,没有使用被审计单位的系统资源,避免了可能的利益冲突和可能损害数据系统的风险;缺点是投入大、占用资源多,运行与维护成本较高。3.混合技术。EAM和AT技术都有明显的缺陷,在实际使用中比较多的是采用EAM技术和AT技术混合使用,这样可以既充分利用各自技术的长处,同时最大限度地避免各自技术的不足。连续审计作为一种新兴的审计模式,虽然在西方发达国家已经被许多企业采用实施,但在我国还处于起步阶段。有鉴于此,应该加强对连续审计多学科、跨学科的综合性研究,充分总结经验,大力推广实施,以不断推动连续审计在内部审计领域的发展。
作者:张妙凌单位:南宁职业技术学院