浅析连续审计技术在电网企业的应用探索

　　随着IT技术在电网企业的不断深化应用，审计手段信息化已经到了非常迫切的程度。基于电网企业信息化环境，引入连续审计技术运用于内部控制审计工作，尝试构建一套基于连续审计技术的电网企业内部控制审计模式，旨在提高审计工作的效率与效能，提升审计的价值创造能力，为公司科学发展提供支撑和保障。

　　连续审计的概念及特征

　　(一)连续审计的概念

　　连续审计是一种信息技术驱动型的审计方法，强调即时性和连续性，它应用系统、规范、高度自动化的方法自动执行控制和风险评估，为企业提供持续、实时、自动化的审计服务。连续审计依托于信息技术和信息化审计环境，按照既定的规则和标准进行交易和控制测试，即时开展审计服务，及时提供审计报告。持续审计对审计对象的信息系统进行的实时监控和测试可以直接发现异常，可以有效地抑制错误、舞弊，提供及时、可靠的鉴证信息以降低不确定性，从而降低信息不对称等带来的交易费用。与传统期间审计相比，内部持续审计具有信息时效性强、审计过程自动化水平高的特点，不但可以提高审计的质量和效率。还能够促进被审计单位加强内部控制.提高风险管理水平，实现企业价值增值。

　　(二)连续审计的主要特征

　　1.过程持续

　　连续审计将贯穿整个审计周期，对被审计数据和系统进行持续监控和审计。这是现代信息技术为连续审计提供的一个技术支撑，同时提高审计资源的利用效率，减少审计成本，减少人为干预，是传统审计不可能达到的。

　　2.审计实时

　　连续审计通过高度自动化的程序，在审计事项发生后立即进行审计，实时做好信息证据收集、审计监控分析处理和审计报告发布。相比以季度、年度或更长时间为周期的审计活动，连续审计是在事件发生时立即进行的审计，事项的发生与审计执行之间的时间间隔很短，可以是一周、一天甚至一个小时。审计可以在使用者需要的任何时刻进行，提供实时审计信息，也可以在重复的基础上在某个既定的较短期间后进行审计。因此提高了审计的即时性，也增加了审计信息的可靠性和相关性。

　　3.实施自动化

　　连续审计区别传统审计的一重要特征是实施过程自动化，审计证据获取、传输及审核都实时自动完成，审计报告也自动推送。当然，自动化并不意味着审计过程完全不需要审计人员的参与，而是让审计人员从审计数据收集、整理等简单而繁杂的工作中解脱出来，更多的把审计人员的专业判断发挥出来，用于对审计报告的分析与提炼，从而提高审计效率，提高审计质量。

　　连续审计技术在国内外研究与应用概况

　　(一)国外连续审计研究与应用情况

　　国际上对连续审计的研究起步于上世纪60年代，美国证券交易委员会、国际内部审计师协会、美国注册会计师协会等机构先后公开表明对连续审计模式加以支持与倡导。在其推动下，学术界、实务界也先后展开对连续审计的理论探讨，部分组织中开始运用嵌入式审计模块(EmbeddedAuditMoudleSystem，EAMS)进行自动控制测试，取得了一定的成果。20世纪80年代早期，计算机辅助审计工具和技术开始在审计工作中得到运用，此时已有人提出“自动化”和“实时性”特点的“连续审计”概念，Kearns在1980年发表《我们准备好连续审计了吗？》一文提出了关于连续审计的设想。

　　1990年，贝乐实验室研究设计出的连续审计处理系统(ContinuousProcessAuditingSystem，CPM)，充分证明连续审计技术上的可行性，这是连续审计发展的重要里程碑。1998年美国注册会计师协会和加拿大注册会计师协会联合成立的连续审计委员会对连续审计的性质、目的、范围和基本原则等重要问题进行了研究，并于1999年发布研究报告。1999年，美国注册会计协会发布了《连续审计的研究报告》。报告对连续审计进行了定义，并讨论了实施框架和涉及的主要问题。

　　2002年SEC颁布SOX法案从制度上推动了连续审计的发展，与此同时，实务界也开始重视连续审计在审计中的地位，DeWayneSearcy(2002)等对四大会计师事务所的合伙人发放问卷调查显示：有62.68%的人高度赞同在未来的资本市场将实施连续审计报告，33.18%的人坚信连续审计将成为未来主要的审计模式。

　　2005年，国际内部审计师协会向其成员正式推荐了指导连续审计实施的两篇文章：《连续审计：内部审计人员的可操作模型》和《连续审计：对保证、监督和风险评估的意义》。

　　(二)国内连续审计研究和应用情况

　　我国对连续审计的研究较晚。张娟、廖洪(2006)阐述了连续审计的演进与现状，比较研究连续审计实现模型。沈瑞婷(2007)阐述了《萨班斯法案》对连续审计的推进作用。陈宋生(2006)介绍了对连续审计的定义、性质。陈良华、张越、陈小燕(2007)比较研究了连续审计概念、特征。华金秋(2007)指出连续审计与传统审计在时效性、审计线索、审计风险、方面的差异。阚京华(2011)在《连续审计研究：理论体系、技术架构与应用实施》一书中介绍了连续审计的理论体系、技术架构、应用实施和前景分析等内容。

　　我国在金融系统在连续审计系统应用的探索最早。从事2004年开始，连续审计系统逐步在国有银行和大部分商业银行得到了部署。中国的国有企业及少量民营企业也相继在建设连续审计系统，如中国移动、中海油、中国建筑、新奥燃气等。

　　连续审计在电网企业应用必然性与可行性分析

　　(一)必然性分析

　　目前，电网审计工作仍然以传统的事后审计和周期审计为主，随着公司信息化持续推进以及审计工作不断创新，利用电子数据处理技术、建立连续审计系统、通过网络开展连续审计不仅能够克服现行审计时滞性的弊端，而且从审计作用扩展看，更能够将审计的监督功能向前延伸到交易事项和业务活动的事前和事中，能进一步及时评价与测试公司各单位的管理与绩效，并能针对存在的问题提供更有力的咨询服务支持。

　　1.连续审计是IT环境下审计发展的必然趋势

　　随着信息技术的发展，会计信息、业务信息的记录、处理、传递和储存等发生了根本性变化。从目前的实践来看，信息化条件下的审计具有涉及面广、内容庞杂、数据量大、时间紧、质量要求高等特点，这就要求进一步加快审计信息化建设，借鉴国外最先进的思想与理念，确立全新的计算机审计的思维方式，逐步建立连续审计系统，借助系统的自动化与及时性，解决审计工作创新发展中存在的问题。

　　连续审计突破了传统的日常定期审计模式，主要采用自动控制和风险评估的审计方法，对交易情况进行连续监测，在业务发生的同时或邻近日及时确认和评估风险，满足实时性要求。连续审计方法的典型特征是利用技术优势来缩短内部审计周期、改善风险和控制安全系数。通过连续审计，能够保证审计工作的实时性，并为审计人员的工作提供管理和改进建议。它的科学性、高效性与全面性的特点，使其成为信息化时代内部审计发展的最主要趋势。

　　2.连续审计是提高审计效率与效果的必然要求

　　连续审计过程大大减少人工参与，其自动分析复核程序，达到无纸化作业，及时地自动产生可供参考的审计结论，将在很大程度上控制审计单位的审计错误与风险。连续审计成本主要是初始所需设施的成本，一旦初始基础设施到位，日后的报告和审计成本与传统审计相比大大减少。

　　3.连续审计是满足政府对企业持续监管的必然选择

　　2002年美国证监会SEC颁布SOX法案404条款要求审计人员对公司管理层的评估过程和内部控制出具书面意见，由此带来企业的内审成本的急剧上升，连续审计在此方面具备技术优势和成本优势，因此从成本和效率角度，连续审计也是电网企业必然选择。

　　(二)可行性分析

　　目前，随着依法治企工作的深入推进，以及持续推进审计工作创新的工作要求，电网公司审计工作正处于由传统的业务审计、管理审计模式向现代、先进的风险导向审计模式转变，由账簿审计向数据审计转变的过程之中，为连续审计的引入提供了难得机遇。随着电网公司SG186工程的完工和SG-ERP工程的不断推进，信息化已经深入到公司经营管理的各个方面，公司信息化水平得到了跨越式的发展，也为公司建设连续审计系统建设打下了良好的基础。

　　1.信息化发展为连续审计系统建设提供了全面、可靠的数据来源

　　目前，电网公司的信息化已经覆盖了所有的业务领域，业务处理都在信息系统中实现，业务数据都在信息系统中产生。公司通过对信息系统的不断优化完善，并开展系统应用的考核，促进了信息系统实用化水平的进一步提升，业务数据的可靠性和完整性得到了进一步保障。伴随着公司的信息化发展，各个业务系统已经能够提供全面的、完整的、可靠的、实时的业务数据，为连续审计系统打下了良好的数据基础。

　　2.信息化发展为连续审计系统建设积累了丰富的系统建设经验

　　电网公司的信息化建设，特别经过“十一五”期间和“十二五”初期的大力发展，取得了丰硕的建设成果，也积累了丰富的建设经验，在管理体制、工作流程、标准体系等多个方面实现了规范化管理。公司的这些建设经验和建设成果为连续审计系统的开发建设提供了保障。

　　3.信息化发展为连续审计系统建设培养了一批掌握信息技术的审计骨干

　　伴随着电网公司信息化的发展，部分审计骨干通过参与公司的信息化建设，锻炼成了既具有专业的审计理论和实务水平，又具有信息化思维和视角的审计信息化人才。公司在加强审计信息化骨干人才培养的同时，注重提升公司系统审计队伍的信息化整体素质，通过加大培训，深化考核，以老带新的方式，促进了审计队伍信息化应用技能的整体提升，为连续审计系统奠定了人力资源基础。

　　4.连续审计能为降低风险提供了一个长期的、节约成本和资源的解决方案

　　连续审计的引入将极大改变公司现有的审计工作方式，在提高审计深度、扩大审计覆盖面的基础上，在相当大的程度上以非现场的在线审计方式代替现有的跨区域现场审计模式，从而在提高审计质量，充分发挥审计职能的情况下，极大地节约审计监督成本，并减少对被审计单位正常工作的干扰；同时，近几年的审计信息化建设、公司数据中心的发展，储备了大量审计所需的信息数据，对这些信息数据的深度复用，不仅将充分发挥信息的价值，而且也将极大地节省系统开发成本。

　　连续审计在电网公司的应用探索

　　连续审计方法应用于电网审计的基本思路是将经营业务逐步分解成业务循环、业务环节、关键控制点，并进一步对关键控制点进行分析，据此确定审计方案，首先将公司经营业务划分成若干业务循环，如物资采购与付款业务循环、电力销售与收款业务循环、工程建设管理业务循环、固定资产管理业务循环等。再将每一业务循环细分为业务环节，并绘制出各环节流程图，根据控制要求查找到业务流程的关键控制点，分析关键控制点可能存在的风险。梳理针对关键控制点已经建立的制度、公司目前采取的控制措施，分析控制不完整或无效事项出现的条件，并通过这些条件建立连续审计规则，扫描出上述事项，自动推送给审计人员。或者由一个连续审计规则触发更深层的一个或多个连续审计规则，挖掘更深层数据，进行梳理、比对后推送给审计人员，由审计人员做出专业判断。最后将这些关键控制点串联起来，进而形成对业务环节、业务循环乃至整个公司系统业务流程的内部控制评价。

　　上面讲到的对业务系统数据进行扫描、挖掘、提取并整理的过程，如果通过信息化手段来实现，就是电子取证过程。连续审计模型及规则利用电子取证的技术优势构造了高度自动化的审计过程，并能够实时提供审计证据。这种方式避免了目前审计中经被审计单位二次认证的繁琐，同时有效地保护了审计人员的审计意图。以下以物资采购与付款为例具体阐述。

　　(一)流程说明

　　在物资采购与付款业务循环中共包括物资采购计划、物资请购、验收与付款、物资保管、物资领用、废旧物资回收及处置六个环节。以物资请购环节为例，物资使用部门会根据年初的计划进行采购立项，提出创建采购申请，采购申请经过各部门审批之后由物资部门进行审核确认采购计划，然后将采购的信息传送至相应的采购平台进行采购，最终确认供应商，双方签订正式的采购合同，如图所示：

　　(二)控制点确认

　　根据流程分析，物资请购流程包含请购、审批、封闭报价采购等关键控制点，如上图所示。

　　(三)控制措施

　　以封闭报价采购这一关键控制点为例，针对此关键控制点设计的控制方式包括：职责分工控制，要求开标、评标、定标必须由不同的岗位来实施。要求采购小组必须合理设置工作岗位，形成各司其职、各负其责、便于考核、相互制约的工作机制，保证控制的有效性。

　　(四)风险分析

　　以封闭报价为例，对报价的评审过程需遵守开标、评标、定标“三分离”的原则，如果这三个岗位的没有做到职责的分离，则有可能造成控制的失效。开标人员如事先知晓了定标原则，则有可能将其他供应商的报价及评标规则告知某个与其有利益关系的供应商，事先知情的供应商会根据评标规则更改报价以求中标，违背了公司物资采购的初衷，使“三分离”的控制措施失效，这样则会给企业带来经济利益的损失、采购到不符合技术规范的物资、以及引起商业贿赂等潜在的风险。

　　(五)审计规则分析及连续审计方案设计

　　根据上述分析，判断封闭报价过程中是否存在开标、评标、定标未执行岗位“三分离”的现象，从而导致职责分工控制失效可以通过这样的方式实现：对系统中的采购数据进行时间顺序的扫描，设定连续审计基本规则为：将系统中短期内连续多次中标的同一供应商扫描出来，同时自动触发第二步审计程序：调阅系统中上述供应商投标采购活动的采购过程资料，筛选出其中未执行开标、评标、定标岗位分离的采购事项，并将扫描筛选结果及采购过程资料推送给审计人员，审计人员根据系统提供的资料，及时判断采购职责分工的控制是否有效。设计方案制定如下表：

　　韦祖彬 赵承康 汪子林 费韫婷