浅析审计流程在会计的思路

一、审计人员如何对会计流程实施持续监控

1审计人员通过系统分析会计系统和业务流程的控制设置及业务数据，对控制缺陷和异常交易加以识别，再向审计人员及企业内部相关责任人以手机短信或邮件的方式发送预警。

2.作为一种需要在较高频率上进行审计的方式，持续审计必须要实现审计程序的自动化。所以，内部审计部门无论是从实现持续监控的需要，还是为了满足审计的需要，都需要在审计模块或持续监控系统融入更多的现有审计程序，实现会计流程中嵌入审计流程[1]。

二、审计流程在会计流程中嵌入的基本思路

1.对审计程序中具备自动化潜力的审计部分进行规范。手工审计程序根据自动化可能实现的程度分为具有能够实现自动化潜力的审计程序、可以直接实现自动化的审计程序和不能实现自动化的审计程序三大类。可以直接实现自动化的审计程序主要是用来完成常规并可重复的结构化工作，这类审计程序能够实现自动化。所谓不能实现自动化的程序，是指那些必须由人工来完成的程序部分，或者是审计职业判断无法用计算机来模拟判断，也不能分理处可自动化的程序部分。所谓的具有能够实现自动化潜力的审计程序，是指某些可以通过进行重构实现规范化的审计程序，这类审计程序需要审计人员通过计算进行模拟并运用自己职业进行逻辑判断。而对审计程序中具备自动化潜力的审计部分进行规范，就需要审计部门建立一种统一的审计方式，保证审计程序执行的准确和一致性，规范不同审计人员对具体审计程序在理解上和运用上的差异。这种规范化，是指在不把审计职业判断的空间进行全面清除的情况下，通过考虑各种不同的审计环境之下，审计人员在执行审计程序过程中遇到的各种可能情形，并将其归纳入计算机审计程序中统一执行，达到将人工审计程序转换为计算机可执行程序的目的。

2.基于有些审计程序在实现规范化上技术难以达到或者成本要求太高时，可以采用基线监控的方法。基线监控，是指在业务流程的某个时点系统设置一个基线参照，并将后续时点与这个基线参照相互比较，从而自动识别其偏离基线的情况。基线控制方式实施容易且成本较低，但仅适用于那些限制性控制的设置，审计覆盖面较为狭窄。同时，基线还需伴随企业经营环境的改变而做出与之相对应的调整，其有效性更需要通过大量的手工工作加以验证。此外，最初设置基线时，未达到系统平稳之前，需要运行一段时间，对其监控结果进行分析，慎重决定当前基线值的添加或删除工作[2]。

3.从实时或接近实时的对详细交易的评价到对快照、详细交易或者综合数据的周期性评价，这是持续审计活动的频率范围。鉴于自动化的持续审计测试可以控制确认的成本和降低执行风险评估，相较于传统审计而言，持续审计可以在一个相对比较高的频率上执行。而高频率的持续审计留给不符合要求的调整或交易的时间有限，同时，还能减少依赖那些不能实现自动化的审计程序，因此，较高频率的持续审计同样可以提供相对比较高的认证水平。

4.为防止形成重大风险或重大控制缺陷，在审计流程中一旦出现控制异常或者风险增加的特殊情况，持续审计系统将会自动警报，并将异常通过短信、自动电话或者电子邮件的方式通知审计人员或企业内部相关责任人，提醒他们及时发现问题并纠正问题。持续审计的警报管理需要审计人员先行将警报的审计结果进行排序，按照警报的缓急顺序加以执行。当审计系统中发送警报的控制参数的设定发生错误或者过于保守时，可能会出现警报涌现的现象，这种情况，可能会导致相关人员决定全部忽略警报或强迫关闭警报开关，因而没法处理审计流程中出现的异常问题。出现这种现象，审计人员应先行调查例外报告，再调整相应的控制参数，进而不断完善警报管理系统。此外，当企业经营环境发生变化，而引起警报涌现的问题时，企业需要对原有的控制参数重新做出评估和调整，达到强化持续审计系统警报管理的效果[3]。

5.在会计的信息化建设中嵌入审计流程。目前，持续审计已经被许多大公司的内部审计部门所采纳。这种将审计流程嵌入会计流程，通过实时监控会计流程、业务流程和内部控制，从而实现持续审计的方案，无不体现了企业需要重视实现企业内部控制、企业内部控制的评价报告和审计等各方面信息化的要求。

三、结束语

要实现在会计流程中嵌入审计流程，企业需要保证原始凭证基本数据项的统一，并基于业务事件的财务会计系统标准建立相应的流程，提高持续审计的频率，加大对警报管理的控制力度，同时要将审计流程嵌入会计的信息化建设中去。

本文作者：李艳菁工作单位：大连博远联合会计师事务所