论连续审计的概念框架
审计的概念框架
审计的概念框架
审计是一种系统性的、独立的评估过程,旨在确定某个组织、系统、过程或项目是否符合特定标准、法规、政策或约定的要求。
审计通常由内部或外部的专业审计人员执行,其目的是提供对被审计对象的可靠性、合规性和效率的评估。
审计的概念框架可以包括以下关键要素:
1. 目标和范围明确:审计的第一步是明确审计的目标和范围。
明确定义被审计对象,确保审计人员了解审计的目的和期望结果。
2. 审计计划:制定审计计划,包括确定审计的时间表、资源需求、审计方法和技术。
计划需要充分考虑被审计对象的特点和审计的目标。
3. 风险评估:识别和评估审计中可能涉及的风险。
这包括理解被审计对象的业务环境、内部控制、法规遵从等方面的风险。
4. 信息收集:收集有关被审计对象的各种信息,包括文件、数据、证据等。
这可能涉及与被审计对象的沟通、文件审查、数据分析等方法。
5. 内部控制评估:对被审计对象的内部控制进行评估,以确定其有效性和适当性。
这可以帮助审计人员了解风险管理和业务流程。
6. 测试和验证:进行具体的测试和验证,确保被审计对象的行为和记录符合相关标准、政策或法规的要求。
7. 发现和问题报告:根据审计的结果,发现并报告任何不符合、风险或改进建议。
报告通常包括审计的结论、建议和改进计划。
8. 总结和报告:编写审计总结和报告,向相关利益相关者传达审计的主要发现和建议。
报告通常要清晰、准确、可理解,并包含适当的背景信息和支持性证据。
审计的概念框架有助于确保审计过程的系统性、全面性和透明性。
这样的框架有助于审计人员有效地执行工作,提供对被审计对象的客观评估。
全球技术审计指南第号连续审计对保证监控和风险评估的意义精编
G L O B A L T E C H N O L O G Y A U D I T A U I D E全球技术审计指南(第3号)(2005 年 9 月公布)Continuous Auditing:Implications for Assurance,Monitoring, and Risk Assessment连续审计:对保证、监控和风险评估的意义AuthorDavid Coderre, Royal Canadian Mounted Police (RCMP)作者戴维德·科德里(加拿大皇家骑警)Subject Matter ExpertsJohn G. Verver, ACL Services Ltd.Donald J. Warren, Center for Continuous Auditing, Rutgers University主题专家约翰·G·沃沃(ACL公司)唐纳德·J·倭仁(鲁特格斯大学,连续审计研究中心)湘潭大学商学院阳杰译(2006年11月)*注:原指南附录部分由于篇幅限制,未加翻译目录今天的法规环境下,首席审计师们都发现他们的部门变得越来越被为满足遵循要求的监控和内部控制测试所吞噬。
但是,大多数的运营和财务审计行为保留下来了。
许多内部审计部门正借助技术来减轻负担,并提升效率和生产率,推动经营绩效。
这份全球技术审计指南“连续审计:对保证、监控和风险评估的意义”给首席审计师们提供关于如何实施一个理想的策略,结合连续审计和连续监控方案来应对这些挑战。
ACL的数据分析技术和连续控制监控方案能够最好地提升审计实践,以满足当今对有效控制地高度要求。
ACL能够帮助你证明适当的技术投资的好处,并且支持持续的遵循需要,增加运营效率,并对提高收益有帮助。
第一部分首席审计师简述对风险管理和控制系统的有效性进行及时和连续的保证的需求非常关键。
组织频繁地暴露在重大错误、舞弊或者无效率下,这些会导致财务损失和风险升级。
04专题四-审计理论框架结构课件
(三)以审计目标为逻辑起点的审计理论结构(审计目标起点模 式) 1977年,加拿大学者安德森在《外部审计》一书中提出以目标为 逻辑起点建立审计理论结构,其要素包括:审计目标→审计准则 →审计概念→审计假定→审计技术方法→审计过程。 我国也有不少学者,如李若山、刘明辉、王文彬、林钟高等,都 主张以审计目标为逻辑起点,构造审计理论结构。 例如,李若山发表的“审计理论结构探讨”一文,提出的审计理 论结构是:审计目标→审计假设→审计准则→审计程序→审计方 法→审计质量特征。
审计准则。是为了实现审计目标,根据审计假设推演出来的审计基本概念所制定的指导审 计工作的规范,是审计系统的运行规则,是联系审计理论与实务的桥梁。审计准则是审计理 论合乎逻辑的自然延伸,它和审计目标、审计假设、审计概念一起构成审计理论结构的框架, 直接指导审计实务。
04专题四-审计理论框架结构
➢支持者认为,目标是一切工作的出发点,审计目标是整个审计活动的定 向机制,审计假设是实现审计目标的必要前题同时又离不开审计目标,只 有以审计目标为起点构建审计理论体系才能最有效指导人们的实践,而实 践的结果又恰当地检验了目标的确立的正确与否。刘明辉还认为,审计活 动自始至终反映了社会经济环境的要求,它作用于环境,受环境影响并随 着环境的变化而变化。
04专题四-审计理论框架结构
再如,刘明辉在《独立审计准则研究》一书中提出的审计理论结构是: 审计目标→审计假设→审计概念→审计原则→审计准则→审计程序→审计 方法→审计报告,如图4—2所示。
图4—2 刘明辉审计目标起点模式
04专题四-审计理论框架结构
我们也主张以审计目标为逻辑起点,构造审计理论结构,其要素由审计目
一是从何处入手,构建审计理论结构,即以什么要素作为审计理论结构的 逻辑起点?逻辑起点是审计理论中最基本、最普遍的问题,它在整个审计 理论结构体系中有着“基石”地位。 二是构成审计理论结构的要素有哪些?即审计理论结构应该由哪几部分构 成,这些构成要素应该是审计理论的基本框架,具有“骨干”效用。 三是诸要素的内在联系,也就是说在逻辑起点引导下审计理论结构其他要 素各处哪一层次?对此问题认识的不同,形成了审计理论结构的不同模式。
审计理论体系结构
审计理论体系结构体系一、我国审计理论结构体系内容审计理论体系是反映审计研究对象而形成的概念、范畴、判断、推理的体系,是一个具有层次性结构的系统。
我国的审计理论结构大致可以划分两个层次:审计基本理论和审计应用理论。
1、审计基本理论审计的基本理论是研究审计的本质、一般规律或基本原理,探求能解释审计实践普遍本质和发展规律的知识体系,在审计理论体系中处于基础地位,其科学水平决定着审计理论体系的水平。
它包括审计本质、审计假设、审计环境、审计目的和审计规范等内容。
审计基本理论的研究对象是审计实践的一般过程和审计认识的一般方法,而不是具体的审计实践和特殊的过程,其研究任务或目的,是解决如何正确认识审计实践和从一般意义上组织审计实践活动所涉及的审计实践要素的基本问题。
审计基本理论研究的某项重大突破,常常给整个审计理论和实践的发展带来大的变革。
审计本质反映了一种受托的经济责任关系,这种关系又是审计存在的重要条件。
将审计环境和审计假设作为审计理论研究起点纳入审计理论结构图中,表明审计产生于社会环境的客观需要,审计环境的优劣反映了社会经济生活对审计的需求程度,审计假设是科学研究的先导,是审计理论结构的基石,它确定了审计研究的前提。
审计假设对多变的审计环境中最可能发生的事情和关系和一般规律进行了设定,说明审计假设与审计环境是息息相关的,离开了审计环境,审计假设成为空中楼阁,同样审计假设研究的目的是为了指导实践而进一步改造审计环境。
审计目标的确定是一种主观见之于客观的行为,是审计本质与特定的审计环境相互作用、互动的结果。
审计规范是审计本质与内涵的扩展,它必须与特定的审计环境相适应。
2、审计应用理论审计应用理论是审计基本理论在具体审计实践中运用的知识体系,它是关于处理具体审计工作时应遵循的原理、原则、程序和方法的知识体系。
它介于审计基础理论和具体审计实践活动之间。
通过对审计应用理论的研究,可以使审计基本理论问题的研究与审计实践的联系更加紧密,从而提炼出更为完善、科学、合理的审计基本理论,使之不断更新和突破。
构建持续审计理论框架探析
构建持续审计理论框架探析作者:***来源:《中国内部审计》2020年第10期[摘要]本文所构建的持续审计理论框架由结构框架和内容框架两个层级构成,两个层级相互支撑、相互作用,共同形成开放、动态的持续审计理论框架。
[关键词]持续审计理论框架构建本文系上海海关学院2020年度实验教学改革项目《〈信息化审计〉实验课程建设》阶段性成果一、持续审计理论框架研究现状Groomer and Murthy(1989)最早提出持续审计概念,认为持续审计是在被审计事项发生的同时或是之后不久,持续地发表审计意见、提供合理的审计保证。
而后,持续审计理论框架研究进入学者视野。
(一)以数据为特点的持续审计框架持续数据审计框架较早由Vasarhelyi和Halper(1991)提出,其主要对会计信息系统里的异常数据进行实时检测,通过比对、分析等手段,披露重大例外事项。
Kogan,Sudit和Vasarhelyi(1999)提出从持续审计框架、影响因素、实施效果等三个方面开展理论分析和实证研究,指出该框架应包含系统框架、审计频率和审计范围等参数、信息化技术等零星要素,但未提出系统化的框架内容。
持续数据审计框架的不足之处是,框架没有形成系统完整的体系;数据仅指财务数据,未包括非财务数据、经营业务数据、大数据等更广泛的数据范围。
(二)以控制为特点的持续审计框架持续控制监测框架较早由Alles等(2006)提出,其将持续控制监测软件嵌入业务信息系统,监测企业内部控制等状况。
该框架体系要求内控规范必须标准化,因受限于技术手段,此时的内控仅面向某些固定事项。
Teeter(2014)在案例分析中,扩展了内控监测范围,提出通过自动化检测手段涵盖经营事项全过程。
美国注册会计师协会(AICPA)2018研究表明,62%的内部控制事项可以标准化,这为实现持续审计提供了可能性。
持续控制监测框架的不足之处是,仅对已发生事项进行监督,不对未来风险进行预测,而未来的重大风险可能对企业带来致命打击,由此引发了学者对以风险为特点的持续审计框架研究。
连续审计的经济可行性思索
连续审计的经济可行性思索随着经济的发展,企业的规模也在不断扩大,多门类经营和多元化的企业也越来越多。
同时,市场竞争也在不断加强,这就要求企业面对更加严格的财务监管和控制,否则就会面临风险和危机。
为此,许多企业开始考虑引入连续审计,以确保财务活动的合法性和规范性。
那么,在这种新的审计模式下,连续审计的经济可行性是怎样的呢?本文将从多个方面进行探讨。
1.连续审计的定义首先,需要明确连续审计的定义。
连续审计是对企业进行一年或多年连续的审计活动,这种审计要在一起持续进行,即通过定期审计周期性评估企业财务体系的可靠性和合规性,并提供相关建议和解决方案。
2.连续审计的经济成本正如任何一项审计活动一样,连续审计也需要一定的经济成本。
这个成本取决于企业的规模、业务类型和数量以及审计的时间和频次。
一般来说,连续审计的经济成本相对于一次审计要高,但从长远的角度考虑,它可能会节省人力资源和资金,因为它有助于在早期发现并修正异常,避免未来的金融风险。
3.连续审计的经济收益在理解连续审计的经济可行性之前,我们必须了解连续审计的经济收益。
在这方面,主要有以下几点:- 通过连续审计,企业可以减少财务欺诈和虚假报告,提高财务体系的透明度和可靠性,从而有助于加强企业形象和信任。
- 连续审计可以在较早的阶段发现和解决潜在的财务风险,从而减少损失。
- 连续审计可以帮助企业遵守监管规则和法律法规,降低罚款和诉讼的高昂成本。
- 连续审计可以帮助企业根据实际需求调整业务策略,从而更好地应对市场变化和流动性问题。
4.连续审计的体系建设为了推广连续审计并使其具有经济可行性,需要进行一系列的体系建设,包括以下方面:- 建立内部审计部门,定期评估和监督财务体系。
- 配置专业审计人员和技术工具,从而最大限度地提高审计效率和效果。
定期进行培训和技能提升,提高内部审计人员的综合素质和专业知识。
- 确定审计周期和频率,使它要贯穿企业的运营周期,并根据实际需求进行调整。
连续审计应用探讨
连续审计应用探讨连续审计是指对企业的财务、会计和内部控制进行持续监督和审计。
与传统审计不同,连续审计是一种实时的、动态的审计方式,能够帮助企业及时发现和解决风险和问题。
本文将就连续审计的应用进行探讨。
连续审计可以帮助企业实时监控财务风险。
通过建立实时的数据分析和监控系统,审计人员能够及时收集和分析财务数据,并通过制定风险提示和报警机制,使企业能够及时发现潜在的财务风险。
当企业的营业额突然下降或者成本突然增加时,连续审计系统能够发出警报,使企业能够迅速采取措施,避免进一步的损失。
连续审计能够提高内部控制的有效性。
内部控制是企业管理的重要手段之一,对于确保企业的财务报告的准确性和可靠性具有重要意义。
通过连续审计,企业能够实时监控和评估内部控制的执行情况,并及时发现和纠正内部控制存在的缺陷和漏洞。
当发现某个员工的权限超过了其职责范围时,连续审计系统能够立即发现并进行警示,避免员工滥用权限。
连续审计能够提高审计效率和准确性。
传统审计是一种样本抽查的方式,只对企业的部分财务数据进行审计。
而连续审计能够对企业的全部财务数据进行实时监控和审计,使审计人员能够全面了解企业的财务状况,减少因样本抽查而导致的审计风险。
连续审计也可以通过自动化工具和技术,减少审计人员的工作量,提高审计效率和准确性。
连续审计能够帮助企业提升公信力和信任度。
财务报告是企业向外部投资者和利益相关者公开披露自己财务状况的重要手段。
通过连续审计,企业能够及时纠正财务报告的错误和不准确之处,提高财务报告的可靠性和准确性,增强外部投资者和利益相关者对企业的信任和信心。
连续审计是一种现代化的审计方式,能够帮助企业及时发现和解决风险和问题。
通过实时监控财务风险、提高内部控制的有效性、提高审计效率和准确性,以及提升公信力和信任度,连续审计为企业的发展和稳定提供了强有力的支持。
希望企业能够积极运用连续审计,完善财务管理和内部控制,提高企业的核心竞争力。
论连续性审计应用性框架
论连续性审计应用性框架作者:李建军来源:《会计之友》2016年第06期【摘要】信息时代,随着审计理论和审计手段的不断丰富,连续性审计作为一种既能提高审计效率,又能预防审计风险的审计工具和理念,正得到越来越多的重视和关注。
连续性审计作为一种动态适应、面向战略的审计模式,具有很强的适用性。
文章结合网络信息时代的具体背景,试图对连续性审计内涵和外延进行再拓展,从而构建连续性审计应用性框架,提高连续性审计的实用性。
针对连续性审计进行探索性研究,对于丰富现代审计理念具有一定价值和意义。
【关键词】连续性审计;动态适应;风险防控;无缝化;框架中图分类号:F239 文献标识码:A 文章编号:1004-5937(2016)06-0085-03一、连续性审计内涵拓展连续性审计(Continuous audit)是利用现代化的信息技术手段,对审计对象在时间、空间、范围上进行富有连续性的审计。
一般意义上将连续性审计理解为以监控和镜像为主要手段的在线审计。
但仅仅把连续性审计局限于信息技术手段下的一种审计模式,这种认识是有局限性的。
应结合连续性审计内在特征和外部需求,对连续性审计在内涵上从以下三个方面进行拓展。
(一)连续性审计是控制评估与风险评估的集合任何一种审计理念和模式的出现,都是基于现实环境的反应。
连续性审计作为一种审计理念,是对信息时代企业处于千变万化的环境中的一种适度反应。
通过连续性审计,可以将零碎的审计信息、内容进行整合,降低由审计缺陷以及审计漏洞而导致的审计风险,从而更好地完成审计目标。
审计目标是审计活动的归宿,更好地完成审计目标是连续性审计存在的基础和价值体现。
连续性审计倡导利用所有审计技术和审计方法,针对审计对象和内容,形成一个从控制评估到风险评估的风险控制连续性集合,这个集合有助于审计人员对目前的审计状态进行全方位的把握,在必要时可以结合内外部环境的需要重新设计审计流程,以提升审计质量和效率,更好地实现审计目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期:2007-03-12作者简介:黄昌勇(1944—),男,湖南郴州人,湘潭大学商学院教授,研究方向为会计审计电算化,高难度会计报表;阳杰(1981—),男,湖南衡东人,湘潭大学商学院研究生,研究方向为计算机审计,会计信息系统。
①2005年,II A 正式推荐了指导连续审计实施的两篇文章:《连续审计:内部审计人员的可操作模型》和作为《全球技术审计指导》系列之三(GT AG3)发布的《连续审计:对保证、监督和风险评估的意义》。
②其中,404条款规定管理层需要建立、健全财务报告内部控制,并于年末对内部控制的有效性进行评估,同时外部审计师要对上述评估进行测试和评价,并出具报告;第409条款要求提供报告的公司应更加实时、快捷地向公众披露附加信息,该信息应简单明了,并关注公司在财务状况及经营上的重大变化。
该信息还应包括SEC 以条例形式规定的在保护投资者及公众利益方面必要或有用的趋势、数量及图片信息。
2007年第4期总第146期南京财经大学学报Journal of Nanjing University of Finance and Econom ics No .4,2007Serial No .146论连续审计的概念框架黄昌勇,阳 杰(湘潭大学商学院,湖南湘潭 411105)摘要:为了满足会计信息及时性和相关性的要求,连续审计应运而生。
其目的就是为了尽可能缩短审计周期,提高审计的时效性。
连续审计通常可采用连续监控法和镜像系统法,前者比较适合于内部审计,后者可用于外部审计。
连续审计具有各种相互连接的网络服务器、连续审计环境、相关方的连续审计协议、可靠的系统、安全的系统和长青报告七大组成要素,它们共同组成了连续审计的概念模型。
关键词:连续审计;计算机审计;SysTrust 中图分类号:F239.42 文献标识码:A 文章编号:1672-6049(2007)04-0049-04 F AS B 颁布的财务会计概念公告第2号《会计信息的质量特征》指出,良好的会计信息应具备决策有用性。
而相关性与可靠性是达成有用性的必要条件或质量特性。
传统的财务报表审计花费相当长的时间在数据的取得及原始凭证的验证上,虽然符合了信息可靠性的要求,却无法兼顾信息的及时性或相关性,导致财务信息的呈现发生严重的滞延现象,进而使得审计报告沦为事后的历史评论。
为了提升审计信息的实效性,国外从20世纪70年代中期开始了对连续审计模式的研究,并且随着信息技术的发展,已逐步从概念走向了实践应用。
一、连续审计概述连续审计(Continuous Audit,简称C A ),又被称为连续在线审计(Continuous Online Audit ),它是由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题使用一系列审计报告提供书面认证的一种方法(A I 审计师&C I C A,1999)。
从这个概念来看,似乎将C A 称为即时审计(I nstant Audit )更为恰当。
A lles et al .(2007)认为C A 是“一个连续地根据审计师规定的标准进行交易和控制测试,来识别异常(例外)情况,以供审计师执行额外程序”,这个定义似乎更加具有现代风险导向审计的特征,即重视分析性程序的应用和对例外事项的审计。
根据连续信息的类型和提供保证程度,审计师可通过CA 提供保证(A ssurance )、鉴证(A ttestati on )和审计(Audit )三个层次的服务(Rezaee,2002)。
C A 的目标就是使审计更及时、更全面、更精确、成本更低。
相对传统财务报表审计,CA 着眼于更加及时、更加全面、更加精确、更加支撑管理程序,并在审计的深度和广度上都实现了跨越,因而可显著改善审计质量。
自20世纪70年代中期提出C A 概念以来(Kunkel,1974)。
学术界进行了许多有益的研究,B r o wn et al .(2006)年对连续审计的相关研究文献进行了整理,发现有60多篇相关论文,覆盖了很多主题和方法,具体可分为六大类:需求因素;理论和指南;适用技术;应用领域;成本效益因素和案例研究。
相关的职业团体也对连续审计的研究引起了足够的重视,2002年9月美国和欧盟还成立了连续审计研究中心,国际内部审计师协会(II A )也在向其成员大力推荐连续审计①,实务界(如S AP,AC L,Case ware,Appr oval )开始将连续审计的思想应用于它们的产品开发中。
连续审计提出较早,由于当时的技术限制,但之后很长一段时间内,连续审计主要是停留在理论探讨上。
随着实时数据库技术、网络技术、会计信息系统、XBRL 等技术和标准的发展,使得连续审计在技术上具备了可行性。
而近些年不断发生的公司丑闻和审计失败,加上《萨班斯法案》404条款和409条款的相关规定②,使得连续审计的实施又具有必要性和紧迫性。
Elli ot(2002)强烈认为“CA既具必要性,也有可行性,因此它将会出现”。
连续审计最开始是应用于内部审计,现在也在努力探索在财务报表审计中应用的方法。
连续审计最近在内部审计领域蓬勃发展,普华永道2006年6月对392家企业进行了调查,并发布了《2006年内部审计行业调查报告》,报告中指出,已经有81%的企业拥有或正在计划建立连续审计(监控)流程,2005-2006年间,表示已拥有连续审计(监控)流程的调查反馈者的比例从35%上升道了50%,增幅显著。
二、连续审计的方法Gr oomer&M urthy(1989)提出采用内嵌式审计模块(E mbedded AuditModules,简称E AM)进行监控,以连续收集所需审计信息。
这是连续审计的雏形。
在起始阶段,审计师要重新审视企业的信息系统,选择所需的监督对象,确定对照的标准以及拉响警报的临界点,然后将这些参数写入审计模块中并嵌入系统,对系统中的数据流进行连续的监督和分析。
当数据流出现与标准不符的情况时,审计模块拉响警报,发出例外报告,审计师就开始实施相应的审计。
这种方法被称为连续监控法。
相比外部审计而言,连续监控法更加适合于内部审计工作。
第一,被审方出于系统资源有限性和系统安全性、稳定性等方面考虑,都不太情愿审计师在其系统中嵌入E AM。
第二,AM必须针对被审计单位信息系统定制,不具备现实经济上的可行性。
第三,由于E AM开发必须在被审方会计信息系统开发阶段进行,但通常在审计业务开始前,被审计单位会计信息系统就已经存在。
第四,针对被审方开发E AM本身属系统咨询服务的范畴,审计师在执行审计业务的同时还提供系统咨询服务,这有违审计独立性。
第五,Debreceny et al.(2005)也研究发现,当前支持E AM的ERP也是极其有限的。
显然,独立审计要应用连续审计,必须尽可能地少干预被审计单位信息系统,镜像系统法由此应用而生。
它是由审计师适用一个镜像系统对被审计单位的信息进行连续的重新加工和处理。
近年发展的X ML(eXtensible Markup Language,可扩展标识语言)及其财务应用版XBRL(eXtensible Business Report Language,可扩展商业报告语言)能够通过一系列技术手段,按照公认会计原则来转换财务信息,从而克服了系统之间数据交换的障碍,使得镜像系统法具有可行性。
可以预见,未来的会计信息系统是面向X ML技术构造的,这时审计师就可以利用X ML W eb服务实现镜像系统法。
Murthy&Gr oomer (2004)提出的连续审计W eb服务(Continuous Auditing W eb Service)就是一种镜像系统法。
它是由审计师直接从被审计单位的数据中心(Data Hub)调用信息到自己的信息系统中进行审计。
审计师审计完毕,直接将审计结果传递给审计报告使用者,同时收取费用。
这是一种“拉”的审计理念,即进行按需审计。
按需审计不同于传统的面向所有使用者的单一的“推”的审计模式,它为独立审计的发展提供了更为广阔的空间。
三、连续审计的概念模型Woodr oof&Searcy(2001)提出了一个连续审计的概念模型。
连续审计的概念模型包括七个组成部分(见图1):各种相互连接的网络服务器(被审计单位的服务器,第三方的服务器和估价网站的服务器),连续审计环境,相关方的连续审计协议,可靠的系统,安全的系统和长青报告(Evergreen Report)。
这七个组成部分就构成了连续审计的七大要素,它们之间相互整合,构成一个有机的整体。
连续审计的概念模式为我们研究信息化环境下的审计模式具有非常重要的意义。
图1 连续审计的概念模型(一)网络服务器作为最基础的层次,连续审计需要网络服务器来进行连接并提供通信授权。
被审计单位的网络服务器允许审计师有控制地访问被审计单位数据库。
会计师事务所的网络服务器是允许第三方和外部使用者有限、受控地访问被审计单位数据库的中间件。
第三方服务器是经过允许参与审计师与被审计单位的连续审计关系中来的供应商(商品的提供者)和金融机构(资本的提供者),还有顾客。
因此,对账户余额的确认(应付账款、现金和应收账款)能够电子化地、自动地进行。
估价网站的网络服务器提供包含着关于必须对各类账户的连续调整的信息(存货的公允价值,股票持有人用于出售的市场价格,等等)。
(二)连续审计环境在一个连续审计环境里,通过整合在系统中的设备来连续监控和分析被审计单位系统中的数据流,一旦发现与审计师定义规则不一致的情况,将以例外报告或警告的方式通过网络通知审计师。
连续审计提供了三个层次的鉴证,每个层次的重要性和审计师所需要采取的行动的类型程度都不同。
第一层次,对被审计单位信息系统的可靠性和数据传输的安全性提供鉴证;第二层次,对被审计单位提供的实时财务报告的公允性发表审计意见;第三层次,对被审计单位和第三方在连续审计协议中列出的特定分析内容提供鉴证(如对债务契约遵循情况提供鉴证)。
要能执行以上三个层次的鉴证,连续审计概念模型中的审计环境就包含两个假定:第一个假设是审计师必须能熟练从事连续审计业务。
审计师不仅必须对业务非常熟练而且还要对各种信息和网络技术非常熟练,以便能够设计和维护连续审计环境。
第二个假设是,获取、存储、集合和报告与被审业务相关的信息的自动化处理程度非常高,以保证审计的实时性。
自动化处理的数据有三类:常规的硬数据(Hard Data),即能够清楚的定义、解释和计量的业务基础数据(如价格);非常规硬数据(Non Routine Hard Data),即需要从别的信息源获取信息并经过计算使它们能够解释和计量的数据(如应计项目);软数据(Soft Data),即具有高度主观性,需要借助被审计单位的会计人员进行估计和判断的数据(如存货的净现值)。