刘梦雨

(南京审计大学，江苏 南京 211815)

一、 引言

2008 年，中国内部审计协会会长王道成在秘书长会议上提出审计要由事后监督为主向事前、事中、事后全过程并重转变；2015 年，中共中央办公厅、国务院办公厅提出《关于实行审计全覆盖的实施意见》，指出创新审计技术方法是实施审计全覆盖的一个重要手段；2018 年，中华人民共和国审计署第11 号令强调内部审计要重点关注单位的内部控制与风险管理，这意味着内部审计不仅要评价过去，还要能够管控未来。 近年来，随着信息技术的不断发展，互联网、大数据、智能化等技术为各行各业的业务流程及运营模式带来了巨大变化，数据爆发式增长也为审计工作带来了极大挑战；同时，近年来发生的云南“绿大地”事件、康美药业造假事件等财务舞弊事件表明，传统的事后审计方法已无法满足审计工作的需要，审计方法亟待优化，需要创新审计工作方式和审计模式来提高审计质量和降低审计风险。西方国家于20 世纪90 年代开始研究持续审计，加拿大特许会计师协会、美国注册会计师协会和国际内部审计师协会等机构先后明确了其对持续审计的理解和研究成果，为了紧跟时代的变化，我们也应该向国际靠拢，推进持续审计的应用，借助信息化手段实现事前、事中、事后全方位监督，促进实现审计全覆盖，减少财务舞弊事件的发生。

鉴于持续审计技术在审计工作中的重要意义，本文首先总结了国内外学者对持续审计技术的研究成果；其次介绍了大数据背景下相关的持续审计技术，进一步探讨了持续审计技术在审计工作中具备的优势以及在实际实施中可能遇到的障碍，并在此基础上对持续审计的发展提出展望。

二、 国内外研究综述

(一)国外研究综述

持续审计起源于20 世纪90 年代。 Groomer 和Murthy最早提出了持续审计这一概念，他们认为可以在被审计单位信息系统中嵌入审计模块(EAM)，对被审计单位信息系统进行持续监控。Vasarhelyi 和 Halper提出了持续过程审计方法(CPAM)的概念，并描述了一个AT&T 贝尔实验室开发的用来处理大型无纸数据库系统的持续过程审计系统，这一系统独立于被审计单位的信息系统，拥有自己的操作系统和数据库等，通过审计模块将采集的数据传输至审计部门进行数据分析，主要适用于内部审计。 1999 年，亚信会议(CICA)与美国注册会计师协会(AICPA)联合发布持续审计报告，对持续审计进行了定义，并指出要满足一定的技术条件才可以实施持续审计，同时呼吁各部门和审计人员应积极推动持续审计的发展。 Rezaee 等提出了采用审计数据仓库和数据集市来存储和处理下载的审计数据，将采集的被审计单位的数据进行数据转换后存储至数据仓库和数据集市中供审计人员分析。 Warren 和Smith认为持续审计是使审计人员不间断对交易系统实行实时审计的方法，并认为企业应当将持续审计技术纳入内部审计范畴。

(二)国内研究综述

国内对持续审计的研究起步较晚。 张天西和高锦萍指出，XBRL(可扩展商业报告语言)的应用对审计产生了影响，企业实时、在线对外披露信息报告使得审计必须实时为财务报告的质量提供保证，连续审计将成为一种趋势。 何芹提出，持续审计是审计信息化顺应信息时代发展的必然趋势，它在审计目标、审计范围、审计对象等方面体现了审计理论发展的进步。 叶焕倬和杨青对持续审计的技术和模型发展进行了列述，指出持续审计技术在实际实施中的现状以及面临的挑战，并对此提出了相应的对策。 魏祥健梳理大数据审计的研究现状，指出当前基于大数据思维导向的持续审计模式还没有较为完备的方法体系，在数据分析、数据挖掘等技术支持下，必须搭建集数据分析、数据存储和资源共享功能于一体的云服务平台才能有效开展大数据持续审计。 张鹏总结了持续审计发展三个阶段的理论、技术和审计框架，并从审计理论、法律制度和实际应用等方面对持续审计的发展提出了研究展望。

三、 大数据环境下持续审计技术的发展

持续审计发展时间较短，是一种借助信息化手段将被审计单位和审计部门联系起来以实现实时持续监督的审计方法，持续审计也被称为实时审计。20 世纪90 年代研究之始，它的技术实现方法就被分为了嵌入式和分离式两种，所谓嵌入式审计，就是在被审计单位信息系统中内置相应的审计程序模块，通过该模块触发收集数据并对数据进行分析检测以完成审计工作，然而该种方法要求被审计单位的信息系统必须提前设计好嵌入审计模块的功能，且该方法不具有通用性，实施较困难。 因此，当前分离式持续审计应用相对较广，根据系统灵活性，分离式持续审计又分为专用模式和通用模式，分离式是独立于被审计单位信息系统之外，它主要将数据采集至审计端以开展审计工作，专用模式中通过建立数据集市和数据仓库，通用模式中通过采用XML(可扩展标记语言)和CORBA(通过对象请求代理结构)技术实现数据采集，分离式持续审计主要利用网络连接被审计单位系统，无须过度占用被审计单位的系统资源，弥补了嵌入式持续审计的不足。

随着大数据技术的发展和应用，我国正在研究实施面向数据的联网审计，联网审计也是持续审计的一种表现形式，大数据技术为持续审计提供了技术支持，成为当前大数据环境下实施审计工作的重要保证。 2019 年，全国审计工作会议上提出要扎实推进大数据审计，传统的审计模式转变为“把握总体、突出重点、精确延伸、调查取证”的十六字要求，在这十六字的要求中，数据采集、数据存储、数据分析技术推动了持续审计模式的发展。 联网审计数据采集通过安装与被审计单位信息系统相容接口的软件或通过数据库接口直接访问被审计单位数据库的方式，将审计需要的财政财务数据和相关经济业务数据采集到审计端的数据存储系统中，数据采集技术实现了实时采集数据和大规模采集数据。 但在大数据环境下数据采集存在一定的风险，因此审计人员不仅需要采集内部数据，还需要用网络爬虫获取其他外部数据，弥补审计大数据的不足。 在大数据背景下的联网审计环境中，因为采集的数据是海量的，所以需要采取一定的方式对采集的电子数据进行存储，大数据存储技术充分利用了云计算技术对数据实行云存储，保证了数据的安全以及大规模存储。 大数据分析技术是指采用相关的审计工具和审计方法对采集的电子数据进行数据查询、趋势分析、可视化分析等，通过SQL(结构代查询语言)语句从海量数据中筛选出有效信息，将数据以简单、直观的图像形式呈现出来，便于使用者接收和理解相关数据信息，将相关数据在一定期间内的趋势展现出来，便于审计人员识别异常，从而发现审计线索，获取审计证据。 在大数据环境下，数据采集、数据存储和数据分析技术使审计信息交流实现了远程化、网络化，提高了审计的效率，为审计人员开展审计工作提供了极大的便利。

四、 持续审计技术的优势

通过大数据技术开展持续审计，极大改善了传统的审计工作流程，审计人员不需要到现场就可以完成许多审计工作。 审计工作由局部向全覆盖方向转变，审计不再是单纯地鉴证和评价，可以通过数据分析发现新的风险点，为企业提供咨询服务，大大提升了审计质量，并实现了审计增值。

(一)助力实现内部审计增值

传统内部审计通过一系列审计方法和自身职业判断对一定期间内的财务数据是否符合企业规定进行监督，这种内部审计多为事后监督，更多关注的是合规性问题，对企业相关的经济业务活动是否合规进行纠正，而持续审计将风险管理和内部控制纳入审计工作的全流程中，更注重事中监督和事前预防，通过设置数据指标异常报警机制，实时监控系统数据，内部审计人员对存在异常的数据能够及时应对并采取针对性控制和预防措施，极大降低企业生产运营过程中的风险，不仅对合规性问题进行了有效整改，而且能够发现管理中存在的问题和待改善的地方，发挥审计的预防功能，改善企业治理结构，提升了内部审计的价值。

(二)降低审计风险，提高审计质量

传统审计大多是以风险导向模式为基础开展的，审计人员通过风险评估的结果确定审计重要性水平，对被审计单位的内部控制进行评估，并在此基础上实行实质性测试程序，这种内部审计主要是采取抽样的方式对被审计单位的经济业务数据进行局部审计。 而运用大数据技术开展持续审计，审计范围不再局限于审计抽样的样本，对传统审计方法难以获取的数据，大数据技术可以跨越地域等环境条件对审计工作的限制，从内外部获取较为全面的财务数据和业务数据，对数据进行集中分析，获取有效的审计证据。 一方面扩大了审计范围，打破了固有风险的局限性；另一方面，获取的底层数据增强了数据的可靠性，降低了审计风险，提高了审计工作的质量。

(三)大数据技术可以提升数据处理能力

当前，几乎所有数据都采用电子化输入、传输、存储，大数据、云计算等新兴信息技术逐渐渗透到工作和生活的各方面，审计工作涉及的数据已不再局限于结构化数据，更多需要采用数据清洗、数据处理等方式将非结构化的数据转变为结构化数据，以可视化的形式将数据分析结果更直观地呈现出来。 审计人员不需要在查阅所有抽样资料后才能发现或分析出审计疑点和审计问题，而是可以根据已经设定好的审计方法和审计模型，对海量数据进行总体分析，利用审计模型中的相关算法自动快速发现数据之间的关系，提供审计疑点，扩大审计覆盖面，既提高了数据处理的速度和质量，又解决了某些领域无法通过个别抽样剖析问题根本这一阻碍。

五、 实施持续审计可能遇到的障碍

持续审计能够在网络环境下实现高度的自动化，虽然其有许多优势，但是在实际运用中还存在一些障碍：

(一)数据安全问题

在大数据环境下实施持续审计，其安全控制非常重要。 由于持续审计是依靠网络获取数据，因此在数据采集、数据传输、数据存储等方面的安全性问题需要重点关注，数据的安全性容易遭受攻击。 持续审计一般需要异地传输大量数据，其中大部分数据是关系到被审计单位利益的重要数据，有些数据甚至涉及商业机密和国家机密，这些敏感数据如果在传输过程中被泄露或篡改，数据的完整性和保密性得不到保障，那么就会直接影响审计工作的质量和审计结果的可靠性，也会对被审计单位造成无法弥补的损失。 同样，在数据存储、数据分析等阶段，都必须保证数据的安全性、可靠性和完整性，以维护被审计单位和审计机构的利益。

(二)对审计人员素质要求较高

对一名从事审计工作的人员来说，不仅要具备专业的审计知识，在大数据环境中还需要掌握一定的信息技术。 当前我国从事审计工作的人员中，财务背景的人员占比较大，拥有信息技术背景或其他专业知识的综合型人才非常稀缺，许多审计人员只懂财务不懂信息技术或精通信息技术但缺乏审计专业知识，导致审计业务开展受到很大阻碍，审计人员无法充分发挥跨专业的优势，影响了审计工作的效率和效果。 我国各领域的审计单位或部门应当广泛吸收不同专业背景的人才，对其进行综合培训，壮大审计人才队伍，提高审计业务能力。

(三)审计实施成本较高[14]

实施持续审计的成本包括一次性成本和经常性成本两部分：一次性成本是指在持续审计系统开发过程中的投资成本，包括软硬件成本、开发人员成本等；经常性成本是指在持续审计系统实际使用过程中所发生的运行和维护成本，包括软硬件维护成本、网络通信成本等，相较于传统审计的成本花费较高。对企业经营资金维持存在困难的公司，企业管理层考虑到成本效益，会放弃购买或开发持续审计系统，从而使得审计人员很难开展持续审计工作。

(四)审计模型固化难度较大

利用持续审计模型进行审计的核心部分之一就是通过数据分析人员给出的逻辑语句和规则对获取的海量数据进行查询、分析，而审计模型则是数据分析人员根据被审计单位的业务特性、行业特性等所做出的定制式模型，根据审计业务的类型不同，制定出的审计模型也不同。 例如，对电商企业各地区销售分布情况进行分析，审计人员按照不同销售地区的分布提取销售数据，包括按不同省区市、主要销售平台提取企业产品的销售金额和订单数量，按照不同省区市提取整理消费者人均购买次数，在整理这些数据的基础上对企业在全国不同省区市的销售分布进行分析。 但是如果要在此基础上再对用户下单行为进行分析，则需要按照客户标识(如手机号码)查询是否存在同一个收货地址在多笔交易流水中由不同的顾客下单的情况，以识别是否存在刷单等异常交易行为。 此时，根据不同的审计目标，就需要对审计模型做出调整，审计模型固化为普适性数据规则难度相对较大。 审计人员需要提升自身的专业素养和投入大量精力，在丰富的审计实践工作的基础上研究出一系列具有普适性的审计模型，并在新时代新形势的审计工作要求下，跟随被审计单位行业变化和信息需求变化及时有效地做出改进。

六、 结论

持续审计是信息化时代审计工作发展的必然趋势。 在大数据环境下，对持续审计的基础理论、法律制度和实证研究进行不断探索和实践，是各国理论界和实务界的重大课题，也是我国未来审计发展的重要方向。 随着企业业务模式的变化和业务范围的扩大，业务量和数据量不断增长，促进审计方式逐步转变，对审计工作也提出了更多要求。 虽然在顺应信息化时代发展过程中，审计工作还存在不足，实际运用中还存在诸多障碍，但审计工作也在利用新兴的信息技术提高审计工作效率、效果、审计水平和审计质量。 未来，审计工作应当充分发挥大数据技术的作用，顺应新形势，推动审计方式方法不断创新和完善，实现持续高效的监督、评价和咨询服务，为各行各业的健康发展保驾护航。