连续审计的经济可行性思索

一、引言及背景

近年来,在SEC、IIA、CICA及AIC-PA的大力倡导和推动下,一种基于IT技术的新审计技术———连续审计(contin-uousaudit)逐步走入人们的视野,并引起了社会各界对它的极大关注。

事实上,CA对于理论界而言,并不是一个陌生的名词,早在上个世纪80年代,对CA的研究就开始了。但在当时,由于缺乏相应的技术支持等原因,CA的发展停留在了理论上。直到1990年,AT&T的BELL实验室研发出了“连续处理审计系统”(CPAS),从此CA的发展在技术上成为了可能。跨入21世纪,随着全球网络的建立和连接,全球经济由传统模式向电子商务模式成功转型,产生了大量的在线数据,ERP系统也相应地在各企业中应用,这使得以Elliott为首的CA的支持者宣称对CA产生了大量的需求。特别是在2002年,美国证监会SEC颁布了SOX法案。该法案要求财务报告建立在快速和现期的基础上,明确缩短了财务报告披露的滞后期,提高了及时性。出于CA可提高企业报告的及时性和准确性的考虑,为了遵守SOX法案的规定,这种新的报告要求,无疑增加了对CA的需求。

此时,一方面,各企业对CA产生了极大的需求;另一方面,CA的发展在技术上也具备了一定的可行性。就在人们认为接下来CA的广泛应用是理所当然的时候,它却并没有跟上人们的预期。这是为什么呢？

BAlleseta1(02)认为,原因之一在于成本。现有的研究通常将成本归纳为CA在实际应用中的一大优势,理所当然地认为CA是帮助降低企业内审成本的一个重要方法。在普华永道《2006年内部审计行业调查报告》中,我们可以清楚看到“连续审计方法可以帮助降低审计成本”。特别是在SOX法案颁布后,各企业因遵守SOX的规定而纷纷投入了大量的内审资源,使内审成本大大增加,从而亟需找到节约成本的方法,CA似乎成了解决问题的唯一途径。但同时,在《2006年内部审计行业调查报告》中也有12%的人认为“成本是连续审计目前所面临的主要挑战”。针对CA的成本问题,Alles,Kogan及Vasarhelyi(02)通过对CA的可行性进行研究后指出:“即使CA是唯一可行的办法,也不意味着它的成本同样可行。”

那么,CA是否真的具备经济可行性,或者说,怎样才能使CA在帮助降低内审成本时的经济优势发挥出来B本文将从CA的成本和收益两方面进行分析。

二、CA的成本分析

一般而言,CA的成本主要由三个部分组成,分别是初始成本、实施成本和后续成本。

1、CA的初始成本(start—upcost)

CA的初始成本产生于CA投入使用之前,是指为达到CA的要求而产生的成本。CA的初始成本主要是CA所需的IT设施,包括相关的软件支持及网络设施等基础建设,和相关审计人员的职业培训的费用。一般而言,CA的初始成本是十分巨大的。

当企业决定利用CA对其现有的业务流程进行实时监控时,CA的巨大初始成本将是其面临的首要问题。一方面,安装一个实时CA系统的巨额固定成本几乎是沉没成本;另一方面,除了巨额的成本投入,为了使CA能真正发挥其效用,企业可能面临修改其现有的流程的局面,进而造成现有系统的不稳定。对此,RobertMainardi,PennMutual保险公司的首席审计师就表示:将CA融入现有的功能所产生的成本,无论是与购买新的软件或是购买信息储存能力有关,都会造成许多企业的观望心态。

2、CA的实施成本

CA的实施成本产生于企业在实施CA的过程中。CA的实施成本在于,在对系统进行事中审计时,由于数据本身的错误而导致其无法通过CA的认证系统所造成的数据丢失或过时。

在现代电子商务交易的环境下,企业的业务处理系统往往涵盖了多个方面的功能。这意味着,当一个数据被录入系统的时候,它会被同时录入许多其他相关联的界面,由系统对其进行多功能的记录。CA就是对这种在线实时系统进行监控,防止当一个数据录入出现错误时,所有与之有关的界面的数据处理都出现问题的系统。

由于CA要求所有数据和业务在被处理前都要通过数据完整性约束检验(IntegrityConstraints),因此,对于企业,特别是拥有大型数据库的企业而言,CA的实施成本有可能是十分昂贵的。因为,只要有一个数据或者业务无法通过,系统就不会对其进行处理,这样就造成了数据的滞后(delay),进而会产生更多的错误无法被识别和发现。不同于CA巨额的沉没初始成本,其实施成本可以在不影响准确而及时的发现舞弊行为基础上,对CA的监控进行适当间断而减少。

3、CA的后续成本

CA的后续成本是指CA在投入使用后需要花费的成本。主要包括数据采集、分析及处理成本,人工及时间成本和报告成本三大部分。

1)数据采集、分析及处理成本

与传统审计相比,在CA下,被审计项目的数据采集、分析及处理成本是十分小的。在CA辅助软件的支持下,审计人员不必人工手动地收集数据,而是通过审计接口软件,在保质保量的前提下,对有关数据进行快速、完整的抓取,并对所采集的数据进行自动化的计算、分析、核查和核对。相对于传统的人工收集、手动处理,它的成本是微不足道的。

2)人工及时间成本

CA人工及时间成本的减少可以说是CA的必然结果。由于CA是用计算机辅助技术完成的,传统审计需要大量花费人工费用的步骤,在CA下都由计算机自动获取及分析处理所代替,避免了传统审计中的大量时间浪费。这样,人工及时间成本的支出几乎可以忽略不计。

3)报告成本

CA的报告方式是实时的,只要有需要,系统都能自动生成即时审计报告,对企业截止报告时之前的所有业务提供保证。由于报告是系统自动生成的,且不需要追加任何的审计程序,CA的报告成本也是十分微小的。

由此可见,CA的成本主要是CA的初始成本,这是企业对是否应用CA产生犹豫的主要原因,是企业将CA投入使用要克服的主要困难。一旦设备购置到位,人员达到了上岗要求,CA的后续成本是非常小的,这是许多研究将成本作为CA优势的主要原因。CA面临的主要变动成本就是它的实施成本,而实施成本又是可以通过对数据监控方式的适当调整而降低的,如何将CA的实施成本降到最小,因企业而异。

三、CA的经济效益分析

在电子商务时代信息化的环境下,CA已经成为企业内部审计发展的一种必然趋势,它在内审工作中可以帮助企业改善经营状况,提高经营水平并最终为企业带来价值增值的效果。

1、在信息化的环境中帮助企业完善内部控制

CA能在实时的环境下帮助管理层了解内控是否充分,发现内控的缺口及弱点,从而在最短的时间内报告问题并纠正错误。这样就使企业能够在问题恶化之前采取适当的措施,进一步为企业的经营活动提供保障。此外,电子商务的出现和用电子数据形式对业务进行记录,使企业的内控范围和内控内容都拓展到了新领域,旧有的内控体制可能无法适应新的要求,而CA则可以对旧的内控进行补充完善,使其符合新的要求。

2、及时发现舞弊行为并帮助有效处理

CA能及时发现企业存在的信息、数据的错漏报及舞弊行为。CA的内嵌式审计模块(EAMs)在测出可能的舞弊后,会产生预警(Alerts),并以电子邮件的方式将预警产生的报告寄出,这样企业可以在第一时间对发现的问题进行处理,最大化地降低此类行为给企业经营带来的负面影响。

3、对实时数据进行及时的报告

我们知道,定期财务报告呈现的是历史数据,具有一定的滞后性,在如今快节奏的社会中,历史数据会很快过时,而企业的商机对即时性要求越来越高。而CA产生的报告是常绿报告(evergreenreport),只要第三方有需求,报告就可以是完全动态的。因此,CA能为企业提供第一手的信息,帮助企业根据自身现状迅速做出决策,捕捉瞬间商机。

4、加强企业风险管理的能力

现代企业对于风险管理的重视已经是毋庸置疑的了,网络经济时代的经济环境要求企业必须增强其风险管理的能力。HeriotPrentice,IIA的技术主管认为:CA能帮助审计经理更好地关注组织的高风险地带或领域,更合理地分配宝贵以及稀缺的人力资源,为降低风险提供了一个长期的、节约成本和资源的解决方案。

可以说,CA对企业经济效益带来的好处是多方面的。它不仅可以在一定程度上为企业挽回经济损失,改善企业经营状况,并且还能给企业带来价值增值的结果。同时,CA作为一种新兴的审计发展趋势,可以更多地为企业内部的良好运转提供保证服务,为决策层提供更有价值的信息。

四、CA的成本最小模型

对由于监控所产生的滞后(delay)问题,一个替代的方法就是间断监控。Pathak,Chaouch和Sriram(2005)在对一个大型的数据库进行CA时,采用了两种不同的间断监控的方法:计次审计(CountingStratagy)和计期审计(PeriodicStratagy),以得出成本最小化的CA成本模型。

计次审计就是在n次交易之后再对数据库进行审计。计次审计模型的缺点在于一旦没有确定的n次交易进入系统,错误则无法被发现。计期审计就是审计人员在每隔一个较固定的期间P后,对数据库进行审计。由此可见,CA成本分析的关键就是对n和P的选择,如果n和P过大,则无法正确识别错误;若n和P过小,成本则会增加。不管是计次审计还是计期审计都存在一个对错误的可接受水平,而审计的及时性和准确性之间存在替换关系,审计人员根据实际情况认为两者中哪个更为重要时,就可采用相应的方法。