下一代计算机审计技术的发展方向：持续审计.docVIP

下一代计算机审计技术的发展方向：持续审计 [摘要]随着信息技术的迅猛发展，大量的企业开始或已经引入信息技术对其商业流程进行优化和改造，以使得企业能够通过降低成本、提升响应速度的方式在激烈的市场竞争中获取竞争优势。信息技术在改变现代企业商务模式的同时，也对传统的审计工作带来了巨大的挑战和发展契机。持续审计技术是计算机辅助审计技术的一个重要发展方向，因其在审计时效性方面带来的重大提升，得到了学术界和企业界的广泛关注。本文将持续审计的发展按其框架发展划分为：EAM、ADM、ABCAM三个阶段，并对各框架的优缺点进行了分析，以更好的指导将来的研究工作。 [关键词]计算机辅助审计 持续审计 嵌入式审计多 Agent [中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158（2013）06-0116-02 [基金项目]中南财经政法大学硕士生实践创新课题：持续审计中“洪泛报警”问题对用户满意度的负面影响因素研究。项目批号：2012S2004；中南财经政法大学融通型拔尖创新人才项目。项目名称：“基于多Agent技术的审计模式的研究”。项目批号：2012RT09。 1 研究背景 信息系统环境下的商务模式中，大量的审计证据不再以传统的纸质方式存在，而是通过电子数据交换EDI（Electronic Data Interchange）等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用，审计工作必须做出针对性地调整，于是计算机辅助审计技术迅速成为关注的重点。近二十年来，随着计算机网络、数据库等技术的迅速发展，使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生，并且在近二十年得到了迅速的发展，持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案（SOX-Oxley Act）促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势，在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年发布的名为《2006内部审计状况职业研究》的报告结果表明，被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。 2 持续审计的内涵和发展 VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处，并且以此为基础建立了持续审计的实验模型对ATT开票数据进行持续的监控和控制（Alies等，2006）。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义，但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会（AICPA）和加拿大特许会计师协会（CICA）于1999年发布了报告对持续审计进行定义，指出：持续审计是一种方法学，使独立审计人员使用一系列审计报告，对某一事项提供书面鉴证，而且这些审计报告是在被审计事项发生的同时或很短的一段时间后发布的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键，在于其更好的时效性。持续审计的出现已有近二十余年的历史，并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践，市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。 3 当前的持续审计模型 持续审计模型作为持续审计技术的实现基础，一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用，当前的持续审计模型按其框架主要可以分为EAM（embedded audit modules）、ADM（Audit data marts）、ABCAM（An agent based continuous auditmodel）三类。其中EAM和ADM的研究时间最长，影响也最为广泛，并且已经有一些相应的商品软件出现。 3.1 EAM模型 Groomer和Murthy（1989）提出了EAM（embedded audit modules）模型。在EAM模型下，具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中，并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常，异常情况将会以异常报告的方式实时的报告给审计人员，EAM被称为嵌入式CA。由于在EAM模型下，审计模块被嵌入到了企业的信息系统之中，并通过事件方式实现实时触发，故其对异常情况的响应速度极快，可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块，其面临着以下的一些明显缺陷： （1）对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设