下一代计算机审计技术的发展方向：持续审计

杨经伟

[摘要]随着信息技术的迅猛发展，大量的企业开始或已经引入信息技术对其商业流程进行优化和改造，以使得企业能够通过降低成本、提升响应速度的方式在激烈的市场竞争中获取竞争优势。信息技术在改变现代企业商务模式的同时，也对传统的审计工作带来了巨大的挑战和发展契机。持续审计技术是计算机辅助审计技术的一个重要发展方向，因其在审计时效性方面带来的重大提升，得到了学术界和企业界的广泛关注。本文将持续审计的发展按其框架发展划分为：EAM、ADM、ABCAM三个阶段，并对各框架的优缺点进行了分析，以更好的指导将来的研究工作。

[关键词]计算机辅助审计 持续审计 嵌入式审计多 Agent

[中图分类号]F224-39 [文献标识码]A [文章编号]1672-5158（2013）06-0116-02

[基金项目]中南财经政法大学硕士生实践创新课题：持续审计中“洪泛报警”问题对用户满意度的负面影响因素研究。项目批号：2012S2004；中南财经政法大学融通型拔尖创新人才项目。项目名称：“基于多Agent技术的审计模式的研究”。项目批号：2012RT09。

1 研究背景

信息系统环境下的商务模式中，大量的审计证据不再以传统的纸质方式存在，而是通过电子数据交换EDI（Electronic Data Interchange）等方式以电子数据作为载体进行数据的传输、存储和处理。传统的手工方式在信息化的经营环境下已经无法适用，审计工作必须做出针对性地调整，于是计算机辅助审计技术迅速成为关注的重点。近二十年来，随着计算机网络、数据库等技术的迅速发展，使得计算机辅助审计朝着更加实时化的方向发展。于是持续审计技术应运而生，并且在近二十年得到了迅速的发展，持续审计技术的出现使得传统审计方式下难以实现的事中审计变得简单。2002年美国国会签署通过的萨班斯法案（SOX-Oxley Act）促使大量的企业开始寻求持续审计等先进的计算机辅助审计手段来满足法案要求。持续审计技术已经成为了审计证据电子化环境下的一种发展方向和趋势，在企业界和学术界都得到了很大的关注。普华永道会计师事务所于2006年发布的名为《2006内部审计状况职业研究》的报告结果表明，被调查的美国公司中有半数的公司目前正在使用“持续审计”技术。

2 持续审计的内涵和发展

VarSarhelyi和Halper在1991年最早提出了在线技术和现代网络对审计过程带来的好处，并且以此为基础建立了持续审计的实验模型对AT&T;开票数据进行持续的监控和控制（Alies等，2006）。Varsarhelyi和Halper当时虽然并没有给出持续审计的准确定义，但是却诱发了随后大量的关于持续审计的研究和探索。美国注册会计师协会（AICPA）和加拿大特许会计师协会（CICA）于1999年发布了报告对持续审计进行定义，指出：持续审计是一种方法学，使独立审计人员使用一系列审计报告，对某一事项提供书面鉴证，而且这些审计报告是在被审计事项发生的同时或很短的一段时间后发布的。定义中强调了持续审计技术区别与其它计算机辅助审计技术的关键，在于其更好的时效性。持续审计的出现已有近二十余年的历史，并伴随着计算机网络、数据库、人工智能等技术等信息技术的发展而成熟。诸如ADM等优秀的持续审计框架已经被提出并得到了很好的实践，市场已经出现了一些诸如ACL一样的提供持续审计技术服务的专业公司。

3 当前的持续审计模型

持续审计模型作为持续审计技术的实现基础，一直是持续审计工作中研究的重点。已经有一些专门的模型被提出来并已投入应用，当前的持续审计模型按其框架主要可以分为EAM（embedded audit modules）、ADM（Audit data marts）、ABCAM（An agent based continuous auditmodel）三类。其中EAM和ADM的研究时间最长，影响也最为广泛，并且已经有一些相应的商品软件出现。

3.1 EAM模型

Groomer和Murthy（1989）提出了EAM（embedded audit modules）模型。在EAM模型下，具有审计功能的软件模块被以组件的形式被植入到被审计单位的信息系统中，并按照事先设定的审计规则对系统中的事务进行实时审计。一旦发生异常，异常情况将会以异常报告的方式实时的报告给审计人员，EAM被称为嵌入式CA。由于在EAM模型下，审计模块被嵌入到了企业的信息系统之中，并通过事件方式实现实时触发，故其对异常情况的响应速度极快，可以实现近乎真正意义上的实时审计。但因为需要在原本审计良好的信息系统中植入审计模块，其面临着以下的一些明显缺陷：

（1）对企业ERP系统产生的不利影响。由于大多数ERP系统在开发之初并没有将EAM作为系统的必备组件进行统一考虑和设计，EAM被以附加组件的方式开发并植入到了原本良好设计的ERP系统中，从而可能对原有系统的运行带来了严重的不利影响。Henrickson（2009）通过调查指出，正是由于EAM方式对企业原有系统运行带来的不利影响，导致了大多数企业在实施持续审计时都拒绝采用此种方式。

（2）高昂的实施、维护成本。在EAM方式之下，EAM模块需要植入到原有的企业信息系统之中。但是很多企业由于拥有子公司等原因，其往往拥有多个信息系统。在这种情况下，就需要针对各个信息系统的不同的结构，进行专门的设计、测试、设施以保证EAM和企业原信息系统的有效集成，这项工作会耗费大量的人力和财力。EAM的高昂成本还来自于其后期的维护工作中，当审计人员需要对测试规则、方法等进行修改时，他们必须与负责企业信息系统运维的IT部门进行沟通和协商，这大大的降低了审计活动的效率，并且需要对不同系统上的EAM都进行同样的修改，导致了费用的重复。

（3）违背审计人员的独立性原则。在EAM实施、维护的过程中，审计人员需要与被审计单位的人员密切交流和合作，以保证审计模块的正常的运行，这违背了审计人员的工作应保持独立、公正的原则。

3.2 ADM模型

Varsarhelyi和Halper（1991）在贝尔实验室开发的CPAS（ContinuousProcess Auditing System），是ADM（Audit data marts）方式的原型。在ADM模型下，企业信息系统中的运营数据经过采集、清洗后被存储在专门的审计数据仓库上后，在另一个独立于企业信息系统的审计平台上执行审计检查。

在ADM模型下，执行相应审计功能的程序模块并不直接运行在企业的信息系统上，而是通过程序模块不断的从被审计企业的信息系统中采集数据到专门的数据库中，由网络传输到另一个执行审计功能的工作平台上，在这个平台上独立的执行审计功能。故ADM这种借助于数据集市，在独立审计平台上执行审计检查的方式，又被称为分离式CA。区别于EAM方式，ADM方式并不在被审计单位的系统上执行审计检查，而是通过采集的数据在另一个系统上进行审计工作。ADM方式有效的避免了EAM方式下需要将审计模块嵌入到被审计单位系统，从而对企业系统的运行产生不利影响的缺点，并且审计人员可以根据需要灵活的修改和添加审计模块而无需被审计方人员的支持，以此保证了审计人员的独立性。但由于ADM方式下，需要通过网络将企业的数据采集并放置到专门的数据库上以供执行审计分析，使ADM方式面临了以下的一些缺陷：

（1）网络中断问题。在ADM方式下必须经过网络将从企业信息系统中采集的数据传输到另一平台上进行执行分析，于是产生了对网络连接的极大依赖。网络连接一旦发生故障，相关的审计活动将无法正常的展开。尽管随着网络技术的进步，现代的网络已经越来越可靠，但是偶尔零星的故障仍然会是一个影响持续审计活动的明显问题。

（2）延时问题。由EEAM方式下，相关监督活动直接执行在企业的本地信息系统，不需要额外的信息传输。相关违规活动一旦发生，本地监督活动将以近乎实时的方式将其检测出，几乎不存在时延问题。而在ADM方式下，由于需要从被审计单位采集数据并通过专用网络传输到审计端的数据库中，而后再进行相应的审计工作。数据的采集和数据的传输都会耗费一定的时间，从而对持续审计中最为关键的时效性指标带来不利影响。

（3）敏感数据问题。在ADM方式下，审计单位需要从被审计企业的系统中采集大量的运营数据，其中不乏一些敏感的关键数据。如何保证此类关键数据不泄露以对被审计单位造成不良影响，也是很多企业在实施ADM模型时十分关心的一个敏感问题。

ADM方式虽然面临着网络中断、延时等问题，但其与被审计的信息系统低耦合，在实现、维护容易程度方面较EAM方式具有明显优势。ADM模型是目前持续审计中使用得最为普遍的模型，大量的持续审计软件提供商都采用了此种架构。以CPAS模型为基础，还派生出了一些优秀的ADM模型，其中比较有名的有其中比较有名的有Rezaee（2003）模型。

3.3 ABCAM模型

Charles（2007）等人提出了一种基于Agent的持续审计模型ABCAM，并详细阐述了如何利用Agent模拟执行了除观察和询问外的审计程序。

ABCAM模型由代理服务器、审计程序知识库和AgentN型库三部分组成。审计程序知识库中包含有Agent模型库中所具有的Agent种类、职能、配置参数等基本信息，还包含了审计任务分解的知识。AgentN型库中包含了ABCAM模型中所具有的Agent～的源代码。代理服务器AgencyService Server中包括用户接口模块、审计程序模块、Agenti调用和执行模块。接口模块负责与用户进行交互，审计程序模块负责对接口模块递交的审计任务进行分解以制定详细的审计计划，Agenti调用和执行模块负责按照程序模块制定的审计计划对Agent进行分发和回收的管理。

ABCAM模型下，用户请求被分解为具体的审计任务，并将具体的审计任务按其类别派发给具体的审计Agent。审计Agent在作业时，能够自治的在数据站点进行数据的采集和检查，返回代理服务中心时只携带审计结果，极大的减轻了信息传输量和对网络的依赖，并且解决了敏感数据的保密性问题。即使在出现临时网络中断的情况下，也不会影响审计Agent的审计作业。然而ABCAM模型也存在着以下的问题：

（1）Agent之间缺少协作。在ABCAM模型下，分派出的审计Agent在各自的站点上独立的完成自己的审计任务，缺乏协调与沟通。当需要执行一些需要涉及多个数据库或涉及第三方数据库的审计程序时，只能由单一的Agent在不同的站点上移动来回采集数据，降低了审计工作的效率。

（2）Agent频繁移动造成的网络带宽的浪费。在ABcAM模型下，Agent返回审计结果的方式是Agent携带审计结果返回代理服务中心，频繁的派发和返回会耗费大量的带宽。

（3）“洪泛报警”问题。Debreceny等（2003）和Alles等（2006）指出计算机在审计作业时，会出现大量的同质报警信息，导致“洪泛报警'的情况发生。审计人员接受到的系统反馈的冗余的报警信息会猛增，从而降低了审计人员的工作效率。ABCAM模型下，审计Agent返回的信息只是通过接口模块简单的对审计结果进行格式转换和整理，并不能应对此问题。

4 总结和展望

随着信息技术的发展，计算机审计技术已经发展到了持续审计阶段，但其仍然面临着网络带宽占用大、海量数据、“洪泛报警”等问题。相信随着人工智能、海量数据挖掘等技术的深入使用，持续审计技术将会以其“实时性”这一明显优势获得更高的青睐，更好的服务于经济、社会的建设。