基于IT技术的持续审计在内部审计中的实现探讨的论文.docVIP

　　基于IT技术的持续审计在内部审计中的实现探讨的论文 　 摘要：本文在对比分析了持续审计的关键技术后，技术层面构建了持续审计在内部审计中的实现框架，探讨在企业内部应用持续审计的实施方案。 　　关键词：i工技术；持续审计；内部审计 　　一、持续审计概述 　　 　　随着计算机网络技术和会计信息化的发展，审计方法和模式也在与时俱进。信息报告的准确性、及时性以及企业投资者和经营者对实时信息的需求，内外部环境的复杂性，都对传统审计方法和模式提出了挑战。 　　持续审计(conginuous audiging，ca)正是为了应对这些挑战而诞生的一种新的审计模式，它是一种由审计师在事项发生的同时，或在事项发生后的较短时间内，对与事项相关的主题提供书面评价的审计方法。持续审计融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式，实现审计人员和被审计单??电子数据的及时连接与交互，具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点。 　　 　　二、关键技术研究 　　 　　目前国际上对于持续审计的技术研究，主要归类为以下几个方面： 　　(1)连续与间歇模拟方法：该技术是在应用程序处理交易时模拟应用程序指令的执行，输入每个事务后，模拟机确定事务是否满足预定的条件并审计事务。常用于对内部控制的审计，尤其适用于分时系统的遵循性审计。 　　(2)嵌入审计模块技术(eam)。必须嵌入被审客户系统内部，通过嵌入实体应用系统内部的程序，连续提取数据并报告重要或例外的审计信息。.其优点在于实现技术简单、经济适用尤其是实时审计同步性好，但也会引入一定的风险，例如：被审单位不愿将程序嵌入其系统，担心持续审计会造成自身系统不稳定，担心审计人员在持续审计过程中获取被审单位的非公开信息等。以上问题的存在，导致运用ea出很难使持续审计被大范围推行。 　　(3)代理技术。建立单独的服务器，将主要的指标和分析性程序引入服务器，从被审单位的业务系统中提取数据后，进行指标分析，并同预定标准库比较，若有异常即触发警报并发送例外报告。与ea出相比优点在于，代理技术不会过度占用客户的系统资源，从而可以克服ea出的主要缺陷。在全网络、局域网和内部网已经普遍使用的情况下，通过网络运用审计代理实现持续审计是一种更为有效的方法。 　　(4)数据仓库和数据集市：他们的工作原理基本相同，只是数据集市比数据仓库更小一些。他们的好处是能够在应用系统处理的同时收集证据，财务数据和相关审计证据只需采取一种格式就可以方便地应用于不同的审计工作中。 　　(5)基于可扩展标记语言(xml)的持续审计技术及其发展，包括xbrl和xarl：出urghy和groomer(2003)讨论了使用新兴的信息技术框架(女13x出l和网络服务)来促进下一代会计系统的持续审计，描述了x出l世界中能够促进网络基础的持续审计机制的框架和技术。 　　 　　三、持续审计的系统实现框架 　　 　　应用前面介绍的持续审计关键技术，在分析各种技术的优缺点和发展趋势基础上，本文提出一个基于代理技术和数据仓库／集市相结合的持续审计系统的实现框架。该系统由应用系统和支撑系统构成，应用系统是实施持续审计的主体，是面向内部审计师的界面；支撑系统主要起到辅助应用系统实现其功能的作用。系统的逻辑结构框架如下图所示。 　　 　　应用系统主要包括项目管理、自动分析、例外报告、统计分析与信息查询、跟踪反馈等5个功能模块，各模块的功能如下： 　　(1)项目管理：实现对不同审计项目的目标、内容、方案等参数配置管理，以满足不同审计目标的需要，一般包括项目参数定义、审计程序定义、审计标准定义、审计时间和频率定义等功能。 　　(2)自动分析：运用数字代理，通过实施预定程序自动对被审计单位数据与预定标准进行分析与核对，区分出正常与异常情况，包括自动审计分析、分析模板维护等功能模块。 　　(3)例外报告：将自动分析过程中发现的异常和疑点数据及相关情况分析与说明实时呈现给审计师，它包括异常告警生成、例外报告分析、例外报告模板维护功能模块。 　　(4)跟踪反馈：针对例外报告的数据，通过数字代理对例外报告事项的相关交易作进一步调查与分析，并将调查分析的结论再反馈给审计人员，它包括自动跟踪、反馈报告等功能。 　　(5)统计查询：帮助审计人员对被审计单位的相关数据进行实时查询与多维统计分析，使审计人员实时获取相关信息。包括信息查询、统计分析汇总和统计分析模板维护等子模块。 　　支撑系统包括数据采集、数据库管理和文档管理三个子系统，其中数据采集独立于被审业务系统，和被审业务系统之间通过系统接口进行数据提取，不影响业务系统的正常运行。根据被审计单位数据量的大小以及数据存储的集中程度可分别采用集中式、分布式和单点式的组网模式实现审计系统与被审计单位业务系统的连接。结束语