[基金項目]中南財經(jīng)政法大學(xué)碩士生實踐創(chuàng)新課題：持續(xù)審計中“洪泛報警”問題對用戶滿意度的負面影響因素研究。項目批號：2012S2004；中南財經(jīng)政法大學(xué)融通型拔尖創(chuàng)新人才項目。項目名稱：“基于多Agent技術(shù)的審計模式的研究”。項目批號：2012RT09。

　　1 研究背景

　　信息系統(tǒng)環(huán)境下的商務(wù)模式中，大量的審計證據(jù)不再以傳統(tǒng)的紙質(zhì)方式存在，而是通過電子數(shù)據(jù)交換EDI（Electronic Data Interchange）等方式以電子數(shù)據(jù)作為載體進行數(shù)據(jù)的傳輸、存儲和處理。傳統(tǒng)的手工方式在信息化的經(jīng)營環(huán)境下已經(jīng)無法適用，審計工作必須做出針對性地調(diào)整，于是計算機輔助審計技術(shù)迅速成為關(guān)注的重點。近二十年來，隨著計算機網(wǎng)絡(luò)、數(shù)據(jù)庫等技術(shù)的迅速發(fā)展，使得計算機輔助審計朝著更加實時化的方向發(fā)展。于是持續(xù)審計技術(shù)應(yīng)運而生，并且在近二十年得到了迅速的發(fā)展，持續(xù)審計技術(shù)的出現(xiàn)使得傳統(tǒng)審計方式下難以實現(xiàn)的事中審計變得簡單。2002年美國國會簽署通過的薩班斯法案（SOX-Oxley Act）促使大量的企業(yè)開始尋求持續(xù)審計等先進的計算機輔助審計手段來滿足法案要求。持續(xù)審計技術(shù)已經(jīng)成為了審計證據(jù)電子化環(huán)境下的一種發(fā)展方向和趨勢，在企業(yè)界和學(xué)術(shù)界都得到了很大的關(guān)注。普華永道會計師事務(wù)所于2006年發(fā)布的名為《2006內(nèi)部審計狀況職業(yè)研究》的報告結(jié)果表明，被調(diào)查的美國公司中有半數(shù)的公司目前正在使用“持續(xù)審計”技術(shù)。

　　2 持續(xù)審計的內(nèi)涵和發(fā)展

　　VarSarhelyi和Halper在1991年最早提出了在線技術(shù)和現(xiàn)代網(wǎng)絡(luò)對審計過程帶來的好處，并且以此為基礎(chǔ)建立了持續(xù)審計的實驗?zāi)Ｐ蛯T&T開票數(shù)據(jù)進行持續(xù)的監(jiān)控和控制（Alies等，2006）。Varsarhelyi和Halper當時雖然并沒有給出持續(xù)審計的準確定義，但是卻誘發(fā)了隨后大量的關(guān)于持續(xù)審計的研究和探索。美國注冊會計師協(xié)會（AICPA）和加拿大特許會計師協(xié)會（CICA）于1999年發(fā)布了報告對持續(xù)審計進行定義，指出：持續(xù)審計是一種方法學(xué)，使獨立審計人員使用一系列審計報告，對某一事項提供書面鑒證，而且這些審計報告是在被審計事項發(fā)生的同時或很短的一段時間后發(fā)布的。定義中強調(diào)了持續(xù)審計技術(shù)區(qū)別與其它計算機輔助審計技術(shù)的關(guān)鍵，在于其更好的時效性。持續(xù)審計的出現(xiàn)已有近二十余年的歷史，并伴隨著計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、人工智能等技術(shù)等信息技術(shù)的發(fā)展而成熟。諸如ADM等優(yōu)秀的持續(xù)審計框架已經(jīng)被提出并得到了很好的實踐，市場已經(jīng)出現(xiàn)了一些諸如ACL一樣的提供持續(xù)審計技術(shù)服務(wù)的專業(yè)公司。

　　3 當前的持續(xù)審計模型

　　持續(xù)審計模型作為持續(xù)審計技術(shù)的實現(xiàn)基礎(chǔ)，一直是持續(xù)審計工作中研究的重點。已經(jīng)有一些專門的模型被提出來并已投入應(yīng)用，當前的持續(xù)審計模型按其框架主要可以分為EAM（embedded audit modules）、ADM（Audit data marts）、ABCAM（An agent based continuous auditmodel）三類。其中EAM和ADM的研究時間最長，影響也最為廣泛，并且已經(jīng)有一些相應(yīng)的商品軟件出現(xiàn)。

　　3.1 EAM模型

　　Groomer和Murthy（1989）提出了EAM（embedded audit modules）模型。在EAM模型下，具有審計功能的軟件模塊被以組件的形式被植入到被審計單位的信息系統(tǒng)中，并按照事先設(shè)定的審計規(guī)則對系統(tǒng)中的事務(wù)進行實時審計。一旦發(fā)生異常，異常情況將會以異常報告的方式實時的報告給審計人員，EAM被稱為嵌入式CA。由于在EAM模型下，審計模塊被嵌入到了企業(yè)的信息系統(tǒng)之中，并通過事件方式實現(xiàn)實時觸發(fā)，故其對異常情況的響應(yīng)速度極快，可以實現(xiàn)近乎真正意義上的實時審計。但因為需要在原本審計良好的信息系統(tǒng)中植入審計模塊，其面臨著以下的一些明顯缺陷：

　　（1）對企業(yè)ERP系統(tǒng)產(chǎn)生的不利影響。由于大多數(shù)ERP系統(tǒng)在開發(fā)之初并沒有將EAM作為系統(tǒng)的必備組件進行統(tǒng)一考慮和設(shè)計，EAM被以附加組件的方式開發(fā)并植入到了原本良好設(shè)計的ERP系統(tǒng)中，從而可能對原有系統(tǒng)的運行帶來了嚴重的不利影響。Henrickson（2009）通過調(diào)查指出，正是由于EAM方式對企業(yè)原有系統(tǒng)運行帶來的不利影響，導(dǎo)致了大多數(shù)企業(yè)在實施持續(xù)審計時都拒絕采用此種方式。

　　（2）高昂的實施、維護成本。在EAM方式之下，EAM模塊需要植入到原有的企業(yè)信息系統(tǒng)之中。但是很多企業(yè)由于擁有子公司等原因，其往往擁有多個信息系統(tǒng)。在這種情況下，就需要針對各個信息系統(tǒng)的不同的結(jié)構(gòu)，進行專門的設(shè)計、測試、設(shè)施以保證EAM和企業(yè)原信息系統(tǒng)的有效集成，這項工作會耗費大量的人力和財力。EAM的高昂成本還來自于其后期的維護工作中，當審計人員需要對測試規(guī)則、方法等進行修改時，他們必須與負責企業(yè)信息系統(tǒng)運維的IT部門進行溝通和協(xié)商，這大大的降低了審計活動的效率，并且需要對不同系統(tǒng)上的EAM都進行同樣的修改，導(dǎo)致了費用的重復(fù)。

　　（3）違背審計人員的獨立性原則。在EAM實施、維護的過程中，審計人員需要與被審計單位的人員密切交流和合作，以保證審計模塊的正常的運行，這違背了審計人員的工作應(yīng)保持獨立、公正的原則。

　　3.2 ADM模型

　　Varsarhelyi和Halper（1991）在貝爾實驗室開發(fā)的CPAS（ContinuousProcess Auditing System），是ADM（Audit data marts）方式的原型。在ADM模型下，企業(yè)信息系統(tǒng)中的運營數(shù)據(jù)經(jīng)過采集、清洗后被存儲在專門的審計數(shù)據(jù)倉庫上后，在另一個獨立于企業(yè)信息系統(tǒng)的審計平臺上執(zhí)行審計檢查。

　　在ADM模型下，執(zhí)行相應(yīng)審計功能的程序模塊并不直接運行在企業(yè)的信息系統(tǒng)上，而是通過程序模塊不斷的從被審計企業(yè)的信息系統(tǒng)中采集數(shù)據(jù)到專門的數(shù)據(jù)庫中，由網(wǎng)絡(luò)傳輸?shù)搅硪粋€執(zhí)行審計功能的工作平臺上，在這個平臺上獨立的執(zhí)行審計功能。故ADM這種借助于數(shù)據(jù)集市，在獨立審計平臺上執(zhí)行審計檢查的方式，又被稱為分離式CA。區(qū)別于EAM方式，ADM方式并不在被審計單位的系統(tǒng)上執(zhí)行審計檢查，而是通過采集的數(shù)據(jù)在另一個系統(tǒng)上進行審計工作。ADM方式有效的避免了EAM方式下需要將審計模塊嵌入到被審計單位系統(tǒng)，從而對企業(yè)系統(tǒng)的運行產(chǎn)生不利影響的缺點，并且審計人員可以根據(jù)需要靈活的修改和添加審計模塊而無需被審計方人員的支持，以此保證了審計人員的獨立性。但由于ADM方式下，需要通過網(wǎng)絡(luò)將企業(yè)的數(shù)據(jù)采集并放置到專門的數(shù)據(jù)庫上以供執(zhí)行審計分析，使ADM方式面臨了以下的一些缺陷：

　　（1）網(wǎng)絡(luò)中斷問題。在ADM方式下必須經(jīng)過網(wǎng)絡(luò)將從企業(yè)信息系統(tǒng)中采集的數(shù)據(jù)傳輸?shù)搅硪黄脚_上進行執(zhí)行分析，于是產(chǎn)生了對網(wǎng)絡(luò)連接的極大依賴。網(wǎng)絡(luò)連接一旦發(fā)生故障，相關(guān)的審計活動將無法正常的展開。盡管隨著網(wǎng)絡(luò)技術(shù)的進步，現(xiàn)代的網(wǎng)絡(luò)已經(jīng)越來越可靠，但是偶爾零星的故障仍然會是一個影響持續(xù)審計活動的明顯問題。

　　（2）延時問題。由EEAM方式下，相關(guān)監(jiān)督活動直接執(zhí)行在企業(yè)的本地信息系統(tǒng)，不需要額外的信息傳輸。相關(guān)違規(guī)活動一旦發(fā)生，本地監(jiān)督活動將以近乎實時的方式將其檢測出，幾乎不存在時延問題。而在ADM方式下，由于需要從被審計單位采集數(shù)據(jù)并通過專用網(wǎng)絡(luò)傳輸?shù)綄徲嫸说臄?shù)據(jù)庫中，而后再進行相應(yīng)的審計工作。數(shù)據(jù)的采集和數(shù)據(jù)的傳輸都會耗費一定的時間，從而對持續(xù)審計中最為關(guān)鍵的時效性指標帶來不利影響。

　　（3）敏感數(shù)據(jù)問題。在ADM方式下，審計單位需要從被審計企業(yè)的系統(tǒng)中采集大量的運營數(shù)據(jù)，其中不乏一些敏感的關(guān)鍵數(shù)據(jù)。如何保證此類關(guān)鍵數(shù)據(jù)不泄露以對被審計單位造成不良影響，也是很多企業(yè)在實施ADM模型時十分關(guān)心的一個敏感問題。

　　ADM方式雖然面臨著網(wǎng)絡(luò)中斷、延時等問題，但其與被審計的信息系統(tǒng)低耦合，在實現(xiàn)、維護容易程度方面較EAM方式具有明顯優(yōu)勢。ADM模型是目前持續(xù)審計中使用得最為普遍的模型，大量的持續(xù)審計軟件提供商都采用了此種架構(gòu)。以CPAS模型為基礎(chǔ)，還派生出了一些優(yōu)秀的ADM模型，其中比較有名的有其中比較有名的有Rezaee（2003）模型。

　　3.3 ABCAM模型

　　Charles（2007）等人提出了一種基于Agent的持續(xù)審計模型ABCAM，并詳細闡述了如何利用Agent模擬執(zhí)行了除觀察和詢問外的審計程序。

　　ABCAM模型由代理服務(wù)器、審計程序知識庫和AgentN型庫三部分組成。審計程序知識庫中包含有Agent模型庫中所具有的Agent種類、職能、配置參數(shù)等基本信息，還包含了審計任務(wù)分解的知識。AgentN型庫中包含了ABCAM模型中所具有的Agent～的源代碼。代理服務(wù)器AgencyService Server中包括用戶接口模塊、審計程序模塊、Agenti調(diào)用和執(zhí)行模塊。接口模塊負責與用戶進行交互，審計程序模塊負責對接口模塊遞交的審計任務(wù)進行分解以制定詳細的審計計劃，Agenti調(diào)用和執(zhí)行模塊負責按照程序模塊制定的審計計劃對Agent進行分發(fā)和回收的管理。

　　ABCAM模型下，用戶請求被分解為具體的審計任務(wù)，并將具體的審計任務(wù)按其類別派發(fā)給具體的審計Agent。審計Agent在作業(yè)時，能夠自治的在數(shù)據(jù)站點進行數(shù)據(jù)的采集和檢查，返回代理服務(wù)中心時只攜帶審計結(jié)果，極大的減輕了信息傳輸量和對網(wǎng)絡(luò)的依賴，并且解決了敏感數(shù)據(jù)的保密性問題。即使在出現(xiàn)臨時網(wǎng)絡(luò)中斷的情況下，也不會影響審計Agent的審計作業(yè)。然而ABCAM模型也存在著以下的問題：

　　（1）Agent之間缺少協(xié)作。在ABCAM模型下，分派出的審計Agent在各自的站點上獨立的完成自己的審計任務(wù)，缺乏協(xié)調(diào)與溝通。當需要執(zhí)行一些需要涉及多個數(shù)據(jù)庫或涉及第三方數(shù)據(jù)庫的審計程序時，只能由單一的Agent在不同的站點上移動來回采集數(shù)據(jù)，降低了審計工作的效率。

　　（2）Agent頻繁移動造成的網(wǎng)絡(luò)帶寬的浪費。在ABcAM模型下，Agent返回審計結(jié)果的方式是Agent攜帶審計結(jié)果返回代理服務(wù)中心，頻繁的派發(fā)和返回會耗費大量的帶寬。

　　（3）“洪泛報警”問題。Debreceny等（2003）和Alles等（2006）指出計算機在審計作業(yè)時，會出現(xiàn)大量的同質(zhì)報警信息，導(dǎo)致“洪泛報警'’的情況發(fā)生。審計人員接受到的系統(tǒng)反饋的冗余的報警信息會猛增，從而降低了審計人員的工作效率。ABCAM模型下，審計Agent返回的信息只是通過接口模塊簡單的對審計結(jié)果進行格式轉(zhuǎn)換和整理，并不能應(yīng)對此問題。

　　4 總結(jié)和展望

　　隨著信息技術(shù)的發(fā)展，計算機審計技術(shù)已經(jīng)發(fā)展到了持續(xù)審計階段，但其仍然面臨著網(wǎng)絡(luò)帶寬占用大、海量數(shù)據(jù)、“洪泛報警”等問題。相信隨著人工智能、海量數(shù)據(jù)挖掘等技術(shù)的深入使用，持續(xù)審計技術(shù)將會以其“實時性”這一明顯優(yōu)勢獲得更高的青睞，更好的服務(wù)于經(jīng)濟、社會的建設(shè)。