戴勇+赵金先

摘要：随着审计理论的发展和应用，连续审计在企业中受到越来越多的关注，应用也越来越普及。但我国连续审计起步较晚，全面实施内部连续审计仍存在很多问题。因此站在企业内部审计价值增值的角度构建了内部连续审计模型，开阔审计理论研究的视角，丰富和完善审计科学体系，为内部审计在企业价值增值中更好的发挥作用奠定基础。

关键词：连续审计；内部审计；审计模型；价值增值

进入21世纪以来，我国经济得到了飞速发展，培育许多大型的集团公司，由于目前我国内部连续审计执行力不够，审计方式不正确等内部审计的缺陷，导致大型集团内部监管不力，使企业无法形成自身的核心竞争力，进而严重影响了企业的发展。基于企业内部审计价值增值的角度构建了内部连续审计模型，开阔审计理论研究的视角，丰富和完善审计科学体系；在实践方面，连续审计的研究和应用解决和满足了传统审计方法不能解决的问题，有效地实时控制内部风险，提高审计质量，帮助企业实现价值增值。

一、内部连续审计模型的构建

经过对内部连续审计构建方法、基本模型的分析和研究，了解了内部连续审计模型构建所需要的要素和条件，在此基础上文章尝试构建了新的内部连续审计模型。内部连续审计模型大体分为四步骤，数据的收集；数据的分析；审计执行；内部审计报告的出具。（见图1）

（一）内部连续审计数据的收集模块

在此模块下需要采用合理有效地内部审计嵌入式技术，对被审计单位所有正常的生产运营活动产生的数据信息进行有效的筛选和收集，并依照审计的要求按照一定的格式存储到特定的数据库中，进而为内部审计第二步数据分析提供有效的数据。在此步骤中，关于数据所收集的范围和种类，需要根据被审计单位的实际情况以及审计任务来决定，这样可以有效地降低连续审计的成本。（见图2）

（二）数据分析模块

数据分析模块是指在数据收集的基础上，将所收集的反应企业正常经营生产活动数据加以分析，并与标准的信息进行比对，来进一步确认所发生事项是否符合公司及其他有关规定的要求，是否符合国家法律法规的规定。比如通过该模块可以检测事件发生是否授权，所发生的条件是否具备，是否利用了合理有效地资源，是否有重大事項警报等。在此模块中经常采用对比分析、因素分析、回归分析、趋势分析以及数据异常值分析等方法对所搜集的数据进行加以分析，并与标准的数据值进行比对，将所出现的偏差及异常情况进行分析和汇总。（见图3）

（三）审计执行模块

审计的执行模块是连续审计的核心模块，其一般指在连续审计模型中，利用数据分析模块所生成的数据加以分析和监控，并对审计数据依据信息系统所产生的警报加以整理，并且审计人员利用自身职业判断能对系统所提供的数据及可疑事项进行实地分析和研究，采取适当的监控管理的措施，进而消除所出现的误差。在此模块中审计人员起着决定性的作用。在国家法律法规规定内，对所出现的审计事项需要进行监控和分析，这在实际操作中是非常复杂的。（见图4）

（四）审计报告模块

审计报告模块是连续审计模型的最后流程，其实这是在前三个步骤的基础上，最终生成的审计结论。该模块一般有各种审计日志模块组成，审计人员依据自身职业判断，对所产生的事项加以分析和监控，最终生成每一项的审计日志，为最终审计报告提供审计证据。（见图5）

二、内部连续审计的实施流程

（一）内部连续审计前期准备阶段

1. 定义内部连续审计的目标。定义内部连续审计的目标是该阶段的第一项工作。对于内部连续审计的目标一般分为长期目标和短期目标，长期目标一般是指通过对被审计单位的长期连续审计，来保证被审计单位物资系统、财务系统等子系统的安全可靠性，并能够为被审计单位提供改进管理的意见，进而提高被审计单位生产经营管理的能力；而短期目标是对被审计单位所涉及子系统进行监督和管控，确保数据的可靠性以及降低被审计单位风险的发生。

2. 获得单位领导的认可和支持。获得领导的支持和认可是非常重要的，首先作为连续审计是对企业整体的情况进行监控和管理，所涉及内容和利益相关者非常多。只有获得领导的同意和支持，审计人员才能获得更为广泛数据的渠道和权利，才能保证连续审计的效果。

3. 决定测试的范围。决定测试范围是非常关键的因素，选择合适的测试范围，可以得到有效的审计结论。如果选择测试范围小，虽然审计成本低，但是无法得到实际有效的审计范围；相反如果范围过大，虽然能够获得审计结论，但是会浪费大量的人力和物力。因此选择合适的测试范围是非常重要的。

4. 获取有效地数据源。此步骤是在决定测试的范围基础上来确定的，依据测试的范围，选择被审计单位的相关的数据。在实际操作中，审计人员还需要对这些基础的数据进行简要的分析，以减少非相关审计数据的存在。

5. 了解被审计单位经营业务流程和信息系统。此步骤需要在所收集数据的基础上，通过对采用访谈以及实地考察的方式对审计单位业务流程进行了解，确定被审计单位的业务性质、企业的目标、战略和相关经营风险以及内部控制等情况，进一步为执行审计程序做准备条。

6. 识别关键的控制和风险。在正式执行审计之前，连续审计必须对关键点控制和风险进行识别，这样做可以有效地降低审计风险。在具体的操作流程中，关键的控制一般分为采购和付款循环、销售和收款循环、存货与仓储循环以及投资和筹资循环四个关键环节。endprint

7. 建立审计数据库。此步骤是审计前阶段最重要的，也是最复杂的工作。这需要审计人员利用前期的准备工作，从所收集的数据中对审计的范围、关键的控制和风险的识别做准备工作，筛选出适合本次连续审计的数据，组成审计的数据库，为内部连续审计的执行阶段奠定基础。

（二）内部连续审计的执行阶段

在连续审计中，对于内部控制的评估和风险评估是非常重要的。内部控制是企业管理的核心工作，其关系到整个企业经营管理。审计人员通过对交易的数据进行加以分析和处理，对交易数据进行连续的控制评估，及时地找出错误和异常的情况，并最终生成可行性报告，为企业管理者能够更好地进行经营管理提供条件。下面以物质采购控制为例加以介绍。

物质部门采购控制在每个公司中都是非常重要的，这其中包含了采购物质质量、供应商情况、付款情况等。现就以物质审计流程和项目为例简要介绍连续控制审计内容。

1. 采购计划的审计，通过此流程确定采购计划的提供情况，如检查计划审批表、合同、入库单、发票等，审查是否按照申报并审批的采购计划及时进行采购，是否存在乱报采购计划而实际近期并无使用目的的行为等加以控制。同时通过嵌入式方式从被审计单位实时的数据库中导出采购计划上报的各项内容，以及采用模拟的手段，对被审计单位各部室上报采购计划的提报流程，考察其采购计划上报的科学有效性。在采购计划的审计环节，内部审计对采购计划所有相关的项目按照科学有效的采购流程进行归类，对各个环节资料进行收集（包括前期审计的日志、底稿和报告），并采用嵌入式技术对被审计单位现行的各项操作流程进行审计，进而达到持续审计的功效。

2. 采购合同的审计，通过此环节审查合同的签订审批程序是否合法、条款是否完整（合同中标的数量和质量、价格和结算条款、运输方式、履约期限和地点、方式、违约责任等）、权利义务是否对等，内容是否有效，签章是否完整。除及时清除结算的采购外，对数额较大的采购是否都签订了合同（合同条款、供应商发票及送货清单表述是否清晰，有无标清楚产品生产厂家、产品规格、型号的采购合同等情况）。针对以上所涉及内容，审计人员要通过抽查部分合同进行实质性测试，检查合同内容的科学有效性，同时对目前正在订立中的合同进行实地跟踪，对整个合同的订立的流程进行跟踪，找出其订立过程中的不足以及内容的执行情况。

3. 采购方式的审计，此环节主要审查是否根据不同类别、不同數量、不同金额的物资选择不同的采购方式。作为内部审计人员应当首先将前期相关审计底稿、日志以及报告收集，对前期的采购方式的现状有着大致的了解，进而确定采购方式审计的范围和重点，采用嵌入式技术抽取部分采购项目进行实质性测试，进而达到各次审计相衔接的效果，进而达到审计的目的。

4. 采购价格的审计，此环节审查采购价格的确定是否经过开展市场调查，组织多方询价、进行严格比价，并有相关记录与情况说明等。在实务操作中，内部审计一般将近期所采购货物的价格依据合同规定的情况、选择的依据以及实地采购的价格进行有效的对比，实时的跟踪材料价格的确定，进而达到对采购价格的进行持续的风险掌控。

5. 采购流程的审计，此环节主要是实施审计整个采购流程，包括审查是否按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务，是否建立完整的采购登记制度等内容。针对以上采购流程内部审计的重点是针对采购流程各环节基础资料的审计，进而找出风险易发点。内部持续审计首先通过原始的资料进行审核和确认，对被审计单位采购流程的控制环节进行有效的掌控，然后选取风险易发点进行专项审计，并且选取部分重要环节进行实质性测试，已达到最终的目的。由于采购业务是企业最经常发生的采购业务，因此内部持续审计就需要采用嵌入式技术，深入到企业物资采购系统中，实时的调取相关的基础材料，进行实时的审计和掌控。

6. 为采购质量的审计，此环节，主要审查是否有短缺物资和不符合质量要求的物资，是否查明原因并及时组织索赔等情况。针对以上审计内容，内部持续审计主要通过对所有基础资料发现采购物资的退货率、使用质量等情况，这就要求内部审计人员建立有效的反馈机制，构建物资采购部门和物资使用部门的重要的数据，针对物资不合格情况，审计部能第一时间从物资使用部门得到信息，进而与物资采购部门进行有效的沟通，以保证采购物资的质量。

7. 记账、付款程序的审计，此环节主要是涉及财务部门的付款和记账情况。此环节是物资持续审计的最后环节，因为此环节能够均建立在以上基础上，并且能够大概的反应采购的具体现状和质量，因此内部持续审计通过对此环节的审计，抽取部分物资采购业务，通过对财务部门的数据来分析采购业务的有效性。以防止采购业务不按公司要求或者合同来执行，减少物资采购的风险。

（三）内部连续审计报告阶段

内部连续审计报告阶段是经过对前期工作的执行，并根据各审计日志，最终生成审计报告。在此阶段，首先对各个审计的结论按重要性进行排序和分析，以此确定连续审计的频率和范围，并且对此进行定期的测试，进而识别控制内容和风险。出具相应的审计报告，通过公司网站向授权的使用者发布信息。

三、结语

连续审计的兴起和发展将内部审计带入了新的阶段，也为其带来了新的机遇和挑战。研究表明，连续审计可提供更为有效的内部控制、风险管理和价值增值。但是我国连续审计起步较晚，全面实施内部连续审计仍存在很多问题，因此企业改变传统的审计思路，提高企业对内部审计下的连续审计认识；加快对连续审计的理论研究，将研究结果运用到企业实践中；加强对连续审计的技术支持。完善数据仓库和数据整理技术下的数据获取和处理技术，加快内部审计无缝对接。

参考文献：

[1]陈良华，张越，陈小燕.连续审计的概念和实现模型研究[J].审计研究，2007（03）.

[2]蔡利.连续审计在政府审计维护金融安全中的运用研究——基于系统性风险监控的视角[J].审计研究，2013（11）.

[3]张晓敏.连续审计在S电网公司内部审计中的运用研究[D].安徽财经大学，2015.

[4]张妙凌.连续审计：内部审计发展的新方向[J].中国内部审计，2015（01）.

（作者单位：青岛理工大学）endprint