持续审计师内部审计

持续审计的发展需要开发一种信息技术，能够将从不同的系统及平台接收数据和修改不同文件类型和记录格式的数据。这个过程能将从不同的数据源和系统获取的数据标准化 其中，将数据标准化是最复杂和最有挑战性的步骤。因为一旦数据读取和复制过程中发生错误，其成本和风险会给终端用户的审计测试和分析带来难以克服的障碍。在这些技术的支持下，持续审计得以进行。图1说明了持续审计的流程。应当说明的是这些步骤都是相互关联的，不一定是线性排列。步骤l和步骤2是每种审计方式都必须进行的。每项审计业务都包括通过收集充分、适当的证据来测试管理当局的认定(如资产是否存在)。在这个阶段独立审计人员应当考虑以电子形式存在的证据适当性，以及在决定控制测试范围以及实质性测试的目的、时间安排和范围时，电子证据对它们的影响。近来ASB发布了SAS第94号：在财务报表审计中信息技术对审计人员考虑内部控制的影响。说明了信息技术对审计人员理解内部控制，评估内部风险及对审计程序等方面的影响。SAS第94号应用于持续审计可以让审计人员更好的理解以下内容：1.信息技术对内部控制结构的影响。2.重要的信息技术控制 3.实时会计系统下的财务报告程序。在评估内部控制的有效性时，CAITs通常应用于以下方面：1.通过检测数据和ITF(Integrated Text Facilities)以判断实时会计系统是否对有效或无效的交易作了正确处理，处理是否正确、完整。2.对客户应用系统中的部分系统进行模拟重复运行，以评估内部控制的有效性。3.将同步处理审计模块整合到重要的计算机应用程序中以不间断的选择与监控数据处理。4.在进行复核和在线审计时使用CIS(Continuous and Intermittent Simulation)选择交易。同步审计技术如快照法、SCARF(systems control andaudit review facility)都得到了越来越多的重视，并在持续审计下应用于测试客户内部控制结构的有效性。ITF方法需要在客户的应用系统中创建小型的子系统，将处理过的审计测试数据同客户的数据进行比较，以证实处理过程的真实、正确与完整。SCARF是将审计模块整合到数据处理程序中，根据预定的标准不间断的运行测试程序，这项技术要求将审计软件模块植入客户的应用程序中，以对系统的交易处理过程进行不断的监督，符合特定标准的交易和事项被写入到一个文件中，仅供审计人员作进一步检查之用。快照法是分别在计算机处理运行之前和之后对数据库进行检查，以检测处理程序是否正确。步骤3是收集信息的准备阶段。在大型公司，各个业务单位的数据管理者是最重要的，他们能提供关于数据定义，文件排列的基本信息，也能确定供审计测试用的关键数据。审汁人员通过与它们的沟通与交流，可以明确目标。确定下一步的行动。步骤4是建立数据通道和取得授权协议。这样持续审汁的应用程序就能够从复杂的平台中获取和传递数据 这些包含在企业数据系统中的数据通常被储存在不同数据平台和系统多维数据库的多重地址中，有些数据还是高度相关的。复杂的平台，物理地址的分散都会对处理程序产生影响。持续审计必须能使审计人员快速进入和渎取存储在任一企业计算机平台(如SAPR/3，。Oracle，SQL等)以及不同的格式(如IMS，ASCII，MDB，CSV，XIS，TXT等)的数据。在步骤5中，利用信息技术为业务单位创建审计数据集市。包括从源数据库中获取数据，按照一定标准将其转换为标准的可供审计人员使用的转换数据，并按照审计人员的选择进行下一步处理。步骤6是执行审计数据集市中的标准审计测试程序 这些审计测试程序可以按事先设定的时间段进行，它们能够自动收集所需审计证据，产生报告供审计人员分析和判断。很多因素导致了对数据仓库与数据集市的需要，这些因素包括不同数据库的时间差异.企业级数据完整性和一贯性的缺乏，数据定义和业务规则的不准确与不完整，不完整的审计线索，对进入企业系统的限制等。持续审计是在信息时代下发展起来的，因此与传统审计模式相比，无论从方法、程序还是应用上都紧密的与信息技术相联系 随着技术的进步，仍然需要不断的将先进的技术引入到持续审计模型之中，以便更好的发展持续审计。持续审计在我国内部审计应用中存在的障碍及原因[1](一)企业难以提供持续审计需要的全部条件1.持续审计委托协议难以达成。为了完成持续审计，必须将持续审计系统与企业的信息系统对接，或者安装人企业的信息系统。这样持续审计似乎将整个企业都放人了内部审计部门的监控之中。如果存在商业间谍的话，那么企业的信息很容易就被内部审计师透露给外界或者是竞争对手。尽管对企业的商业机密保密是审计师的职责，但是介于这样一种委托代理关系的存在，企业可能会花费额外的支出，去监控内部审计师和审计部门，从而增加企业的管理成本。2.我国企业信息化程度总体水平不高。持续审计实施的起点较高，要求被审计单位完成信息化。企业信息化是漫长而复杂的流程，要求企业购买信息化系统，如ERP系统。一个完整的ERP系统的价格在100万元以上，这对于我国的小企业来说，还是难以承受的。因此，目前我国ERP系统的使用者大多为大型集团公司，或者是经济实力相对雄厚的金融行业。大部分小企业还处在会计电算化的层面，没有达到整个企业管理的信息化、网络化水平。3.持续审计的实施成本高，企业承担困难。内部审计成本是企业关注的重点。虽然持续审计能够带来很大的利益，但是分析持续审计的成本，在持续审计实施之后，需要被审计单位花费大量的资金去维持持续审计工作，不管采用何种技术，企业都需要承担高昂的构建费用。在网络环境下，持续审计系统又很容易受到攻击，导致被审计单位不仅无法执行持续审计，甚至会使得企业自身的信息丢失。因此，被审计单位需要投入大量的资金，以完善持续审计执行的网络环境的安全性。(二)内部审计师的素质难以适应持续审计内部审计师的素质关系到内部审计工作质量。如今持续审计的重点改变为保证实现企业的总体目标。相应的，审计方法也逐步替换成先进的计算机技术。持续审计，不仅要求内部审计人员需要懂得审计学、会计学，更多的需要内部审计人员是拥有熟悉企业生产经营状况、了解企业内部控制、透析企业信息管理状况、掌握现代网络技术的全面型人才，帮助企业发现在内部控制、内部管理、生产经营活动中存在的问题，并能够及时处理问题。(三)持续审计的相关技术开发尚不成熟持续审计的实施需要具有持续审计软件、高度自动化的审计程序，以及数据仓储、数据在线分析技术。但是，在世界范围内。对持续审计的研究还处于研究初期，相关技术并没有完全实现。因此，在这样的大环境下，我国内部审计中要实行持续审计，同样受到了技术上的限制。(四)审计准则的不完善对持续审计执行不利审计工作的顺利进行，离不开相关法律的保障和审计准则的规定。目前，我国的内部审计准则在很多规定上都体现了持续审计的思想。但是，在我国的内部审计准则中只是简要地提出了审计信息要具有实时性，没有明确地提出持续审计的概念，也没有要求企业运用持续审计来提供实时的信息。因此，如果要推行持续审计，就没有准则可以依靠。