[基金項目]中南財經政法大學碩士生實踐創新課題：持續審計中“洪泛報警”問題對用戶滿意度的負面影響因素研究。項目批號：2012S2004；中南財經政法大學融通型拔尖創新人才項目。項目名稱：“基于多Agent技術的審計模式的研究”。項目批號：2012RT09。

　　1 研究背景

　　信息系統環境下的商務模式中，大量的審計證據不再以傳統的紙質方式存在，而是通過電子數據交換EDI（Electronic Data Interchange）等方式以電子數據作為載體進行數據的傳輸、存儲和處理。傳統的手工方式在信息化的經營環境下已經無法適用，審計工作必須做出針對性地調整，于是計算機輔助審計技術迅速成為關注的重點。近二十年來，隨著計算機網絡、數據庫等技術的迅速發展，使得計算機輔助審計朝著更加實時化的方向發展。于是持續審計技術應運而生，并且在近二十年得到了迅速的發展，持續審計技術的出現使得傳統審計方式下難以實現的事中審計變得簡單。2002年美國國會簽署通過的薩班斯法案（SOX-Oxley Act）促使大量的企業開始尋求持續審計等先進的計算機輔助審計手段來滿足法案要求。持續審計技術已經成為了審計證據電子化環境下的一種發展方向和趨勢，在企業界和學術界都得到了很大的關注。普華永道會計師事務所于2006年發布的名為《2006內部審計狀況職業研究》的報告結果表明，被調查的美國公司中有半數的公司目前正在使用“持續審計”技術。

　　2 持續審計的內涵和發展

　　VarSarhelyi和Halper在1991年最早提出了在線技術和現代網絡對審計過程帶來的好處，并且以此為基礎建立了持續審計的實驗模型對AT&T開票數據進行持續的監控和控制（Alies等，2006）。Varsarhelyi和Halper當時雖然并沒有給出持續審計的準確定義，但是卻誘發了隨后大量的關于持續審計的研究和探索。美國注冊會計師協會（AICPA）和加拿大特許會計師協會（CICA）于1999年發布了報告對持續審計進行定義，指出：持續審計是一種方法學，使獨立審計人員使用一系列審計報告，對某一事項提供書面鑒證，而且這些審計報告是在被審計事項發生的同時或很短的一段時間后發布的。定義中強調了持續審計技術區別與其它計算機輔助審計技術的關鍵，在于其更好的時效性。持續審計的出現已有近二十余年的歷史，并伴隨著計算機網絡、數據庫、人工智能等技術等信息技術的發展而成熟。諸如ADM等優秀的持續審計框架已經被提出并得到了很好的實踐，市場已經出現了一些諸如ACL一樣的提供持續審計技術服務的專業公司。

　　3 當前的持續審計模型

　　持續審計模型作為持續審計技術的實現基礎，一直是持續審計工作中研究的重點。已經有一些專門的模型被提出來并已投入應用，當前的持續審計模型按其框架主要可以分為EAM（embedded audit modules）、ADM（Audit data marts）、ABCAM（An agent based continuous auditmodel）三類。其中EAM和ADM的研究時間最長，影響也最為廣泛，并且已經有一些相應的商品軟件出現。

　　3.1 EAM模型

　　Groomer和Murthy（1989）提出了EAM（embedded audit modules）模型。在EAM模型下，具有審計功能的軟件模塊被以組件的形式被植入到被審計單位的信息系統中，并按照事先設定的審計規則對系統中的事務進行實時審計。一旦發生異常，異常情況將會以異常報告的方式實時的報告給審計人員，EAM被稱為嵌入式CA。由于在EAM模型下，審計模塊被嵌入到了企業的信息系統之中，并通過事件方式實現實時觸發，故其對異常情況的響應速度極快，可以實現近乎真正意義上的實時審計。但因為需要在原本審計良好的信息系統中植入審計模塊，其面臨著以下的一些明顯缺陷：

　　（1）對企業ERP系統產生的不利影響。由于大多數ERP系統在開發之初并沒有將EAM作為系統的必備組件進行統一考慮和設計，EAM被以附加組件的方式開發并植入到了原本良好設計的ERP系統中，從而可能對原有系統的運行帶來了嚴重的不利影響。Henrickson（2009）通過調查指出，正是由于EAM方式對企業原有系統運行帶來的不利影響，導致了大多數企業在實施持續審計時都拒絕采用此種方式。

　　（2）高昂的實施、維護成本。在EAM方式之下，EAM模塊需要植入到原有的企業信息系統之中。但是很多企業由于擁有子公司等原因，其往往擁有多個信息系統。在這種情況下，就需要針對各個信息系統的不同的結構，進行專門的設計、測試、設施以保證EAM和企業原信息系統的有效集成，這項工作會耗費大量的人力和財力。EAM的高昂成本還來自于其后期的維護工作中，當審計人員需要對測試規則、方法等進行修改時，他們必須與負責企業信息系統運維的IT部門進行溝通和協商，這大大的降低了審計活動的效率，并且需要對不同系統上的EAM都進行同樣的修改，導致了費用的重復。

　　（3）違背審計人員的獨立性原則。在EAM實施、維護的過程中，審計人員需要與被審計單位的人員密切交流和合作，以保證審計模塊的正常的運行，這違背了審計人員的工作應保持獨立、公正的原則。

　　3.2 ADM模型

　　Varsarhelyi和Halper（1991）在貝爾實驗室開發的CPAS（ContinuousProcess Auditing System），是ADM（Audit data marts）方式的原型。在ADM模型下，企業信息系統中的運營數據經過采集、清洗后被存儲在專門的審計數據倉庫上后，在另一個獨立于企業信息系統的審計平臺上執行審計檢查。

　　在ADM模型下，執行相應審計功能的程序模塊并不直接運行在企業的信息系統上，而是通過程序模塊不斷的從被審計企業的信息系統中采集數據到專門的數據庫中，由網絡傳輸到另一個執行審計功能的工作平臺上，在這個平臺上獨立的執行審計功能。故ADM這種借助于數據集市，在獨立審計平臺上執行審計檢查的方式，又被稱為分離式CA。區別于EAM方式，ADM方式并不在被審計單位的系統上執行審計檢查，而是通過采集的數據在另一個系統上進行審計工作。ADM方式有效的避免了EAM方式下需要將審計模塊嵌入到被審計單位系統，從而對企業系統的運行產生不利影響的缺點，并且審計人員可以根據需要靈活的修改和添加審計模塊而無需被審計方人員的支持，以此保證了審計人員的獨立性。但由于ADM方式下，需要通過網絡將企業的數據采集并放置到專門的數據庫上以供執行審計分析，使ADM方式面臨了以下的一些缺陷：

　　（1）網絡中斷問題。在ADM方式下必須經過網絡將從企業信息系統中采集的數據傳輸到另一平臺上進行執行分析，于是產生了對網絡連接的極大依賴。網絡連接一旦發生故障，相關的審計活動將無法正常的展開。盡管隨著網絡技術的進步，現代的網絡已經越來越可靠，但是偶爾零星的故障仍然會是一個影響持續審計活動的明顯問題。

　　（2）延時問題。由EEAM方式下，相關監督活動直接執行在企業的本地信息系統，不需要額外的信息傳輸。相關違規活動一旦發生，本地監督活動將以近乎實時的方式將其檢測出，幾乎不存在時延問題。而在ADM方式下，由于需要從被審計單位采集數據并通過專用網絡傳輸到審計端的數據庫中，而后再進行相應的審計工作。數據的采集和數據的傳輸都會耗費一定的時間，從而對持續審計中最為關鍵的時效性指標帶來不利影響。

　　（3）敏感數據問題。在ADM方式下，審計單位需要從被審計企業的系統中采集大量的運營數據，其中不乏一些敏感的關鍵數據。如何保證此類關鍵數據不泄露以對被審計單位造成不良影響，也是很多企業在實施ADM模型時十分關心的一個敏感問題。

　　ADM方式雖然面臨著網絡中斷、延時等問題，但其與被審計的信息系統低耦合，在實現、維護容易程度方面較EAM方式具有明顯優勢。ADM模型是目前持續審計中使用得最為普遍的模型，大量的持續審計軟件提供商都采用了此種架構。以CPAS模型為基礎，還派生出了一些優秀的ADM模型，其中比較有名的有其中比較有名的有Rezaee（2003）模型。

　　3.3 ABCAM模型

　　Charles（2007）等人提出了一種基于Agent的持續審計模型ABCAM，并詳細闡述了如何利用Agent模擬執行了除觀察和詢問外的審計程序。

　　ABCAM模型由代理服務器、審計程序知識庫和AgentN型庫三部分組成。審計程序知識庫中包含有Agent模型庫中所具有的Agent種類、職能、配置參數等基本信息，還包含了審計任務分解的知識。AgentN型庫中包含了ABCAM模型中所具有的Agent～的源代碼。代理服務器AgencyService Server中包括用戶接口模塊、審計程序模塊、Agenti調用和執行模塊。接口模塊負責與用戶進行交互，審計程序模塊負責對接口模塊遞交的審計任務進行分解以制定詳細的審計計劃，Agenti調用和執行模塊負責按照程序模塊制定的審計計劃對Agent進行分發和回收的管理。

　　ABCAM模型下，用戶請求被分解為具體的審計任務，并將具體的審計任務按其類別派發給具體的審計Agent。審計Agent在作業時，能夠自治的在數據站點進行數據的采集和檢查，返回代理服務中心時只攜帶審計結果，極大的減輕了信息傳輸量和對網絡的依賴，并且解決了敏感數據的保密性問題。即使在出現臨時網絡中斷的情況下，也不會影響審計Agent的審計作業。然而ABCAM模型也存在著以下的問題：

　　（1）Agent之間缺少協作。在ABCAM模型下，分派出的審計Agent在各自的站點上獨立的完成自己的審計任務，缺乏協調與溝通。當需要執行一些需要涉及多個數據庫或涉及第三方數據庫的審計程序時，只能由單一的Agent在不同的站點上移動來回采集數據，降低了審計工作的效率。

　　（2）Agent頻繁移動造成的網絡帶寬的浪費。在ABcAM模型下，Agent返回審計結果的方式是Agent攜帶審計結果返回代理服務中心，頻繁的派發和返回會耗費大量的帶寬。

　　（3）“洪泛報警”問題。Debreceny等（2003）和Alles等（2006）指出計算機在審計作業時，會出現大量的同質報警信息，導致“洪泛報警'’的情況發生。審計人員接受到的系統反饋的冗余的報警信息會猛增，從而降低了審計人員的工作效率。ABCAM模型下，審計Agent返回的信息只是通過接口模塊簡單的對審計結果進行格式轉換和整理，并不能應對此問題。

　　4 總結和展望

　　隨著信息技術的發展，計算機審計技術已經發展到了持續審計階段，但其仍然面臨著網絡帶寬占用大、海量數據、“洪泛報警”等問題。相信隨著人工智能、海量數據挖掘等技術的深入使用，持續審計技術將會以其“實時性”這一明顯優勢獲得更高的青睞，更好的服務于經濟、社會的建設。