網(wǎng)絡(luò)環(huán)境下：連續(xù)審計應(yīng)用探析

施建強

一、引言

隨著國內(nèi)網(wǎng)絡(luò)經(jīng)濟體系的不斷完善與發(fā)展，互聯(lián)網(wǎng)經(jīng)濟逐漸成為市場經(jīng)濟中的一種新的業(yè)態(tài)。互聯(lián)網(wǎng)的出現(xiàn)在一定程度上減少了交易時限與耗費，同時也拓寬了國內(nèi)經(jīng)濟市場的發(fā)展前景。然而，互聯(lián)網(wǎng)環(huán)境下經(jīng)濟自身具有的特性、法律監(jiān)管過程中的漏洞以及跨領(lǐng)域性經(jīng)營等特征，決定了互聯(lián)網(wǎng)經(jīng)濟環(huán)境下企業(yè)的風(fēng)險性指數(shù)更高。為了使基于網(wǎng)絡(luò)的、實時的財務(wù)信息有價值，信息使用者們需要獨立第三方的實時保證，以確保這一信息的可靠性及公允性。這對注冊會計師審計也帶來了很大的挑戰(zhàn)。陳景等（2007）指出，連續(xù)審計工作在防范網(wǎng)絡(luò)經(jīng)濟風(fēng)險過程中發(fā)揮著不可或缺的效用。許莉（2010）通過分析總結(jié)出審計工作與網(wǎng)絡(luò)經(jīng)濟安全之間存在一種內(nèi)在的影響作用機理。蔡利（2013）分析了連續(xù)審計在政府審計對經(jīng)濟安全的維護作用，并提出了相應(yīng)的實施策略。陳林（2013）通過對比研究歐美等國家互聯(lián)網(wǎng)經(jīng)濟監(jiān)管實踐活動，提出了規(guī)范完善國內(nèi)互聯(lián)網(wǎng)經(jīng)濟監(jiān)管的策略。

二、連續(xù)性審計的概念與特點

在AICPA/CICA聯(lián)合發(fā)布的研究報告中，對連續(xù)性審計的概念做了較為詳細的闡述：連續(xù)審計是一項由獨立的審計人員使用的，為一個由企業(yè)管理當局承擔責(zé)任的項目提供書面保證的技術(shù)。這些書面保證是指由審計人員發(fā)布的一系列與這個項目有關(guān)的事件的審計報告。而且發(fā)布審計報告的時間與事件的發(fā)生是同步的或緊跟其后的。從這一概念可以看出，連續(xù)性審計與傳統(tǒng)審計一樣，均須利用基本的財務(wù)資料來提供保證，在服務(wù)性質(zhì)上均屬于保證性質(zhì)的服務(wù)，如果劃分地更細一些，連續(xù)性審計與傳統(tǒng)審計均屬于鑒證服務(wù)。然而，連續(xù)性審計與傳統(tǒng)審計的不同之處在于，連續(xù)性審計更加強調(diào)及時處理，強調(diào)審計報告能夠被及時傳遞，強調(diào)有關(guān)執(zhí)行決策方面的信息，而這些都是傳統(tǒng)審計無法完成的。

在傳統(tǒng)審計中，審計人員所獲取的信息是滯后的，而整個審計過程一般也需持續(xù)一段時間，審計結(jié)果的呈報與最初事項發(fā)生之間可能已經(jīng)間隔很長一段時間。在投資者對信息的及時需求日益高漲的今天，傳統(tǒng)審計已顯得力不從心，連續(xù)性審計正是由此應(yīng)運而生，提供實時服務(wù)成為連續(xù)性審計最大的特點。

首先，在信息的獲取階段中，通過依靠以電子化形式記錄和儲存的會計信息以及網(wǎng)絡(luò)的普及，審計人員可以連續(xù)地獲得相關(guān)的信息。特別是隨著低成本的數(shù)據(jù)存儲和檢索設(shè)備的使用，加上以網(wǎng)絡(luò)為基礎(chǔ)的數(shù)據(jù)交換和新型的B2B電子商務(wù)協(xié)議的使用，使得企業(yè)中原始數(shù)據(jù)的存儲、傳輸能以低廉的成本進行。在第二個階段中，一般可以通過連續(xù)的監(jiān)督被審單位的信息系統(tǒng)，具體的如內(nèi)嵌入(embedded)審計系統(tǒng)。目前有關(guān)內(nèi)嵌審計系統(tǒng)的最著名的兩個軟件分別為ACL(audit command language，ACL)以及(interactive data extraction and analysis，IDEA)。根據(jù)AICPA/CICA的要求，一個有效的審計系統(tǒng)應(yīng)該包括審計模組程式(auditing m o d u l e s)，異常情況報告模塊(exception reporting)以及交易標注模塊(transaction tagging)。審計模組程式可以自動地將被審單位的交易或資料信息輸入以進行查核，這些被查核的交易或資料通常都屬于高危險群或高錯誤率的種類；異常情況報告模塊可以報告在查核過程中發(fā)現(xiàn)的異常情況并通知審計人員；交易標注模塊可以對不同的交易或資料進行不同的標注，以便查核資料處理的順序及過程，同時可復(fù)核審計模組程式是否運作正常。在第三個階段，審計人員可以通過如點對點的傳輸、電子郵件或發(fā)布在網(wǎng)站上等信息技術(shù)，實現(xiàn)審計報告的實時提交。

總體來看，連續(xù)性審計有如下特點：連續(xù)性審計運用信息技術(shù)，所得結(jié)果精確且快速。這種特點可以體現(xiàn)為會計師事務(wù)所在實際工作中更短的審計循環(huán)，更大的審計彈性，提供對供對客戶和第三方而言更具個性化的報告，同時由于現(xiàn)場審計的減少而減少審計成本等。因此，進行連續(xù)審計的會計師事務(wù)所可將有限的資源用于其他服務(wù)，并由此創(chuàng)造出競爭性優(yōu)勢。

三、互聯(lián)網(wǎng)環(huán)境下的風(fēng)險分析

（一）系統(tǒng)性風(fēng)險

互聯(lián)網(wǎng)系統(tǒng)性風(fēng)險主要是指由黑客侵入、互聯(lián)網(wǎng)病毒以及計算機信息傳輸故障等要素誘發(fā)，致使互聯(lián)網(wǎng)服務(wù)系統(tǒng)的癱瘓，進而帶來系統(tǒng)性風(fēng)險，具體表現(xiàn)在以下三方面：首先，密鑰管理與加密技術(shù)的不完善。網(wǎng)絡(luò)環(huán)境下，企業(yè)財務(wù)數(shù)據(jù)儲存于計算機硬盤中，在互聯(lián)網(wǎng)絡(luò)的幫助下進行數(shù)據(jù)傳遞，由于網(wǎng)絡(luò)的開放化交往，在密鑰管理與加密技術(shù)不完善的情境中，隨著公司增加網(wǎng)上財務(wù)信息的呈報，在將數(shù)據(jù)傳向服務(wù)器的過程中就容易受到網(wǎng)絡(luò)黑客侵襲，進而危害企業(yè)財務(wù)系統(tǒng)的健康發(fā)展。其次，TCP/IP協(xié)議安全性較低。在數(shù)據(jù)傳輸進程中比較重視信息的流暢性，而很少注重其安全系數(shù)的高低，此類情況易造成數(shù)據(jù)信息在傳遞過程中被攔截和窺視，帶來一定的交易風(fēng)險。再次，病毒具有易擴散性的特性，其在網(wǎng)絡(luò)中可以迅速蔓延并互相傳染，計算機一旦被病毒傳染就會威脅整個財務(wù)體系的安全。

（二）業(yè)務(wù)性風(fēng)險

互聯(lián)網(wǎng)環(huán)境下，風(fēng)險主要包含計算機系統(tǒng)與交易主體的業(yè)務(wù)風(fēng)險，業(yè)務(wù)性風(fēng)險具體有市場風(fēng)險、操作風(fēng)險以及信譽風(fēng)險。市場風(fēng)險是指在信息不對稱的情境中，存在的不理性選擇而產(chǎn)生的風(fēng)險；操作風(fēng)險具體是指交易主體在操作過程中出現(xiàn)的失誤，或是互聯(lián)網(wǎng)金融的體系自身存在的風(fēng)險；信譽風(fēng)險具體為企業(yè)之間沒有建立起良好和諧化的合作關(guān)系，致使互聯(lián)網(wǎng)經(jīng)濟業(yè)務(wù)不能正常開展。

（三）法律性風(fēng)險

法律風(fēng)險指互聯(lián)網(wǎng)環(huán)境下業(yè)務(wù)的開展過程中存在的不遵守法律法規(guī)，亦或是在交易進程中不能很好地運用和承擔法律規(guī)定的權(quán)利與義務(wù)，再或者就是不健全的互聯(lián)網(wǎng)法制體系沒有明確的法律規(guī)定而造成的法律風(fēng)險。目前國內(nèi)現(xiàn)有法律服務(wù)主體是傳統(tǒng)的經(jīng)濟業(yè)務(wù)，并不適用于互聯(lián)網(wǎng)環(huán)境下的業(yè)務(wù)的運營。此前，在交易進程中的一些流程并沒有得以確認，比如像交易者身份的識別認證、客戶信息的安全管理、電子合同的法律效用等等，故而，在業(yè)務(wù)往來進程中就很容易出現(xiàn)權(quán)利與義務(wù)的模糊化，進而危及到整個互聯(lián)網(wǎng)經(jīng)濟的有序發(fā)展。

四、連續(xù)審計在網(wǎng)絡(luò)環(huán)境下的適用性分析

連續(xù)審計可以有效降低審計成本，提高審計效率，可基于日、月或季度實施連續(xù)性審計，進而達到自動化定期審計工作，實現(xiàn)風(fēng)險問題的早期預(yù)警。因而，在網(wǎng)絡(luò)環(huán)境下，連續(xù)審計能夠更好地發(fā)揮維護經(jīng)濟安全發(fā)展的作用。

（一）我國開展網(wǎng)絡(luò)連續(xù)審計的依據(jù)

我國現(xiàn)有的規(guī)范主要是針對計算機審計方面的規(guī)定，對于明確的聯(lián)網(wǎng)審計、連續(xù)審計方面的規(guī)范較少。1993年9月，審計署發(fā)布的《審計署關(guān)于計算機審計的暫行規(guī)定》第2條規(guī)定，凡使用計算機管理財政、財務(wù)收支及其有關(guān)經(jīng)濟活動的被審計單位，審計機關(guān)有權(quán)采用計算機技術(shù)，依法獨立對其計算機財務(wù)系統(tǒng)進行審計監(jiān)督，第3條規(guī)定，計算機審計的內(nèi)容包括：內(nèi)部控制制度,包括管理制度和軟件控制技術(shù)；記錄在各載體上的數(shù)據(jù)資料，包括紙性、電磁性、光電性的憑證、賬簿、報表等；應(yīng)用軟件及其技術(shù)檔案,包括各種管理財政、財務(wù)及其有關(guān)經(jīng)濟活動信息的計算機應(yīng)用軟件。1999年，中國注冊師會計協(xié)會發(fā)布的《獨立審計具體準則第20號——計算機信息系統(tǒng)環(huán)境下的審計》第5條規(guī)定，注冊會計師應(yīng)充分關(guān)注計算機信息系統(tǒng)環(huán)境對被審計單位會計信息及內(nèi)部控制的影響。2008年，中國內(nèi)部審計協(xié)會發(fā)布的《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》(2009年1月1日開始實施)第3條規(guī)定，“本準則所稱信息系統(tǒng)審計，是指由組織內(nèi)部審計機構(gòu)及人員對信息系統(tǒng)及其相關(guān)的信息技術(shù)內(nèi)部控制和流程開展的一系列綜合檢查、評價與報告活動?！?/p>

（二）連續(xù)審計在互聯(lián)網(wǎng)環(huán)境下的適用性

首先，連續(xù)審計是一種利用技術(shù)手段自動執(zhí)行風(fēng)險評估與控制的方法，打破了傳統(tǒng)審計周期復(fù)核的瓶頸，幫助審計師在實時的情景中進行所有交易的持續(xù)測試，在實時風(fēng)險監(jiān)控的協(xié)助下檢測關(guān)鍵性交易系統(tǒng)的信息數(shù)據(jù)，找出業(yè)務(wù)交易過程中存在的控制弊端以及彰顯風(fēng)險的測度指標，得出的審計結(jié)果不僅可以運用于維護與制定審計戰(zhàn)略過程中，還可以用于執(zhí)行與追蹤專項審計活動。連續(xù)性審計在很大程度上依靠自動審計，目前我國很多金融機構(gòu)(銀行、證券公司)的內(nèi)部審計部門均實施了實時監(jiān)控(monitoring)，連續(xù)性審計與實時監(jiān)控之間區(qū)別何在?二者是替代還是補充?筆者認為，從實施方來看，監(jiān)控屬于內(nèi)部控制的一部分，而連續(xù)性審計屬于外部監(jiān)督的一部分。外部審計可以充分利用內(nèi)部審計資源完成自身工作。連續(xù)審計可以充分共享監(jiān)控信息，企業(yè)可在實時監(jiān)控系統(tǒng)中設(shè)置不同的權(quán)限，同時滿足企業(yè)自身管理需求和會計師事務(wù)所獲取信息需求，而無需會計師事務(wù)所再重建一套信息獲取系統(tǒng)。

其次，互聯(lián)網(wǎng)環(huán)境下，風(fēng)險不是單一原因所造成的，既有互聯(lián)網(wǎng)系統(tǒng)技術(shù)不健全的內(nèi)在要素，也有市場經(jīng)濟沖擊的外在要素；既有現(xiàn)有金融市場體系的不健全所帶來的風(fēng)險，也有金融市場法制管理不利的責(zé)任；既有互聯(lián)網(wǎng)金融機構(gòu)與客戶之間的合作體制機制因素，又有人類貪婪和不道德行為作祟?；ヂ?lián)網(wǎng)環(huán)境下，風(fēng)險的復(fù)雜性迫切需求一個實時監(jiān)控體系。與傳統(tǒng)審計不同，連續(xù)審計的一大特性就是能夠在交易發(fā)生時或者是交易發(fā)生后短期內(nèi)得出審計結(jié)果，故其能夠?qū)崟r搜集信息數(shù)據(jù)，實時進行監(jiān)管與分析，以及及時發(fā)布審計結(jié)果。連續(xù)審計的時效性是有效把握風(fēng)險的變化態(tài)勢，合理探索互聯(lián)網(wǎng)風(fēng)險狀況的一個重要工具。

第三，從互聯(lián)網(wǎng)信息化上來講，連續(xù)審計需要建立一定的信息化建設(shè)，將在線信息系統(tǒng)作為載體，也就是需要具備兩個技術(shù)前提：一是審計體系整體自動化，也就是可以按照一定的電子格式對會計信息進行有效記錄與存儲。二是審計師可以獲取相應(yīng)事件的實時訊息?，F(xiàn)階段，國內(nèi)互聯(lián)網(wǎng)信息化發(fā)展速度越來越快，加上國家信息化審計管理項目的建設(shè)，為連續(xù)審計在互聯(lián)網(wǎng)經(jīng)濟安全監(jiān)管體系中的運用提供了有效的技術(shù)支持，另一方面，連續(xù)審計在會計師事務(wù)所審計實踐中的經(jīng)驗也提供有力支持。

五、網(wǎng)絡(luò)環(huán)境中連續(xù)審計應(yīng)用的前提

（一）創(chuàng)設(shè)應(yīng)用環(huán)境

連續(xù)審計在互聯(lián)網(wǎng)環(huán)境中應(yīng)用需要借助于一定的前提假設(shè)，例如各方網(wǎng)絡(luò)鏈接的服務(wù)器、網(wǎng)絡(luò)系統(tǒng)的建構(gòu)以及高度自動化的計算機運行程序等。因此，要想有效地在網(wǎng)絡(luò)環(huán)境中實施連續(xù)審計，就需要在政府機關(guān)以及社會各界的幫助下建構(gòu)互聯(lián)網(wǎng)安全監(jiān)管體系，為連續(xù)審計工作的順利開展創(chuàng)設(shè)網(wǎng)絡(luò)信息化平臺（見圖1所示）。

通過圖1可以看出，連續(xù)審計工作的開展建立在四個網(wǎng)絡(luò)信息主體的前提之上：審計部門主要是連續(xù)審計的應(yīng)用者，依據(jù)連續(xù)審計技術(shù)標準，使用網(wǎng)絡(luò)軟件對財務(wù)信息系統(tǒng)進行審計；監(jiān)管部門是構(gòu)建財務(wù)信息系統(tǒng)的主要組成部分，既可以提供監(jiān)管信息，又可以提供所監(jiān)管的企業(yè)的信息；企業(yè)是構(gòu)建財務(wù)信息系統(tǒng)的主要參與者；技術(shù)支持主要是指計算機軟件的革新，為應(yīng)用連續(xù)審計的開展以及互聯(lián)網(wǎng)財務(wù)信息系統(tǒng)的健全提供大力支持。

（二）提升審計人員能力

網(wǎng)絡(luò)環(huán)境下，連續(xù)審計要求有一大批通曉計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的高素質(zhì)復(fù)合型人才。但是目前審計人員與聯(lián)網(wǎng)審計、連續(xù)審計的要求還存在一定的差距。機構(gòu)審計人員年齡結(jié)構(gòu)不合理，知識結(jié)構(gòu)單一，缺乏信息系統(tǒng)審計方面的專業(yè)人才。要開展網(wǎng)絡(luò)環(huán)境下的連續(xù)審計還存在一定的困難。因此，相關(guān)部門和事務(wù)所應(yīng)當建立信息系統(tǒng)審計人員培訓(xùn)制度，鼓勵審計人員取得注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格，以保證審計人員的專業(yè)勝任能力。首先，增強審計人員相關(guān)的專業(yè)知識與技能。例如，在互聯(lián)網(wǎng)金融的運作過程中，需要具備相關(guān)的知識，才能夠準確理解互聯(lián)網(wǎng)金融風(fēng)險生成機理，開展風(fēng)險評估與控制工作。其次，加強審計人員計算機網(wǎng)絡(luò)技術(shù)?；ヂ?lián)網(wǎng)經(jīng)濟是在計算機操作過程中完成的，因此，相應(yīng)的審計工作也需要借助于計算機網(wǎng)絡(luò)技術(shù)進行運作。再次，提升審計人員的風(fēng)險評估能力。審計工作就性質(zhì)而言永遠無法完全自動化的，因為審計工作在很大程度上是依靠人的經(jīng)驗的工作，人的經(jīng)驗、判斷與估計能力是不可能完全被寫進程序這中。而且在與被審單位的現(xiàn)場溝通與交流的過程中，審計人員也有可能發(fā)現(xiàn)蛛絲馬跡，連續(xù)性審計工作雖然能夠?qū)崿F(xiàn)即時的審計，但卻缺少了與被審單位的直接溝通，在這一方面可能顯得不足。最后，掌握數(shù)據(jù)分析的能力。審計人員掌握一些數(shù)據(jù)分析工具，可以有效地統(tǒng)計與處理大樣本數(shù)據(jù)，進而探索出核心化指標。必要時，信息系統(tǒng)審計可利用外部專家的服務(wù)。

六、網(wǎng)絡(luò)環(huán)境下連續(xù)審計防范風(fēng)險的具體應(yīng)用

依據(jù)互聯(lián)網(wǎng)體系自身的特性，本文建構(gòu)出連續(xù)審計流程具體過程（見圖2所示）。

（一）構(gòu)建重點領(lǐng)域

網(wǎng)絡(luò)環(huán)境下，風(fēng)險監(jiān)管重點領(lǐng)域的構(gòu)建需要從時間與空間兩個維度實施風(fēng)險的監(jiān)控，時間維度的核心在于互聯(lián)網(wǎng)經(jīng)濟體系的周期效應(yīng)考察的便利性；空間維度具體是在一定時限內(nèi)，風(fēng)險在相互關(guān)聯(lián)的企業(yè)間分布狀況，核心在于對重要系統(tǒng)機構(gòu)的監(jiān)管。

（二）連續(xù)審計參數(shù)配置

配置連續(xù)審計參數(shù)目的在于明確、計算以及測量關(guān)鍵性指標，為以后持續(xù)性跟進與反饋工作的開展奠定基礎(chǔ)。鑒于網(wǎng)絡(luò)環(huán)境下對風(fēng)險監(jiān)管工作的要求，本文選取風(fēng)險指數(shù)持續(xù)評估法對連續(xù)審計指標進行配置，具體可以分為三個步驟，如圖3。

連續(xù)審計指標配置步驟第一步就是確定風(fēng)險指標，風(fēng)險指標主要是指量化與活動相關(guān)的控制有效度（或是潛在威脅），須針對所構(gòu)建的重點領(lǐng)域去確定風(fēng)險指數(shù)；接著是核算指標參數(shù)，該步驟旨在量化風(fēng)險系數(shù)，確保其成為具有一定意義的數(shù)據(jù)，從而反映出控制體系的有效性；評估指標參數(shù)目的是可以明確地反映出來一些潛在的控制缺陷，可以借助于安全區(qū)間或者是設(shè)定臨界值的方法去強調(diào)風(fēng)險指標的狀況。

（三）持續(xù)跟進

持續(xù)跟進是一個動態(tài)化變動的過程，其需要在風(fēng)險實際態(tài)勢的基礎(chǔ)上審時度勢，參照風(fēng)險的評估結(jié)果，當風(fēng)險處于紅燈區(qū)或者是黃燈區(qū)，或某個風(fēng)險指數(shù)超出了臨界值且嚴重影響到整個財務(wù)評估風(fēng)險時，就需進行持續(xù)跟進。持續(xù)跟進旨在展開深入化審計程序，進一步評估與分析各項風(fēng)險對整個企業(yè)內(nèi)部控制可能造成的結(jié)果，進而得到更為充分的審計數(shù)據(jù)。在持續(xù)跟進流程中，審計師需要將互聯(lián)網(wǎng)系統(tǒng)風(fēng)險的傳染效應(yīng)考慮在內(nèi)。

（四）結(jié)果反饋

結(jié)果反饋旨在實時與被審計單位溝通，審計結(jié)果的重要體現(xiàn)形式是審計報告，審計報告同時也是重要的溝通媒介，可以參照美國審計署GAO提出的風(fēng)險預(yù)警監(jiān)控報告，而后對被審計單位的連續(xù)審計進行結(jié)果反饋。而確立風(fēng)險的標準可從以下幾方面進行：確定風(fēng)險的來源；從定性與定量兩個角度去考慮風(fēng)險可能帶來的損失；依據(jù)審計職業(yè)進行判定；考慮互聯(lián)網(wǎng)安全監(jiān)管機構(gòu)計劃或者是正在執(zhí)行的措施是否有效。風(fēng)險預(yù)警報告需要包含：列入風(fēng)險領(lǐng)域的緣由、審計建議、審計發(fā)現(xiàn)以及審計報告等。

1.顧建光. 當前金融風(fēng)險防范與審計策略研究.審計研究.2004（5）

2.陳景,陳蘇廣. 金融風(fēng)險防范與金融審計.經(jīng)濟研究導(dǎo)刊.2007（2）

3.許莉. 國家審計維護金融安全的作用機理與制度創(chuàng)新.審計與經(jīng)濟研究.2010（5）

4.蔡利,何雨,王瑜. 連續(xù)審計在政府審計維護金融安全中的運用研究——基于系統(tǒng)性風(fēng)險監(jiān)控的視角.審計研究.2013（6）

5.尹蘅.網(wǎng)絡(luò)環(huán)境下的審計新模式：連續(xù)性審計.中共福建省委黨校學(xué)報.2007（4）

6.陳林. 互聯(lián)網(wǎng)金融發(fā)展與監(jiān)管研究.南方金融.2013（11）

7.李有星,陳飛,金幼芳. 互聯(lián)網(wǎng)金融監(jiān)管的探析.浙江大學(xué)學(xué)報(人文社會科學(xué)版 ).2014（4）