新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

【摘要】實(shí)時(shí)經(jīng)濟(jì)要求盡可能消除經(jīng)濟(jì)活動(dòng)中的時(shí)滯，這就使得“持續(xù)”這一概念在內(nèi)部控制和審計(jì)領(lǐng)域得以產(chǎn)生。我國(guó)會(huì)計(jì)信息化要求企業(yè)實(shí)現(xiàn)內(nèi)部控制信息化，國(guó)際上的權(quán)威規(guī)范制定機(jī)構(gòu)也提出要對(duì)內(nèi)部控制進(jìn)行監(jiān)督，并特別針對(duì)IT背景強(qiáng)調(diào)了持續(xù)監(jiān)控的必要性。這使得內(nèi)部控制持續(xù)監(jiān)控成為實(shí)時(shí)經(jīng)濟(jì)時(shí)代的必然。
【關(guān)鍵詞】實(shí)時(shí)經(jīng)濟(jì) 內(nèi)部控制 持續(xù)審計(jì) 持續(xù)監(jiān)控

一、實(shí)時(shí)經(jīng)濟(jì)催生“持續(xù)監(jiān)控”
2002年2月2日，英國(guó)的《經(jīng)濟(jì)學(xué)家》周刊提出了“實(shí)時(shí)經(jīng)濟(jì)”的概念，其描述了通用電氣借助“數(shù)字儀表板”來(lái)對(duì)公司運(yùn)作進(jìn)行實(shí)時(shí)監(jiān)控?！皵?shù)字儀表板”上會(huì)用不同顏色的顯示燈來(lái)表示業(yè)務(wù)運(yùn)行的狀態(tài)，一旦發(fā)現(xiàn)問(wèn)題，系統(tǒng)就可以將問(wèn)題通過(guò)電子郵件的方式發(fā)送給相關(guān)的管理人員，讓他們及時(shí)采取行動(dòng)。專家們預(yù)測(cè)，許多公司不久將會(huì)利用信息技術(shù)使他們的公司變成“實(shí)時(shí)企業(yè)”，這是一種能夠?qū)I(yè)務(wù)中的變化作出同步反應(yīng)的組織。隨著企業(yè)自身連成一體，并同其他業(yè)務(wù)伙伴加強(qiáng)了聯(lián)系，它們使整個(gè)經(jīng)濟(jì)日益呈現(xiàn)出一種“實(shí)時(shí)”的性質(zhì)。
“理想的實(shí)時(shí)企業(yè)的情形就是公司的信息流動(dòng)沒(méi)有障礙，業(yè)務(wù)流程被持續(xù)地進(jìn)行監(jiān)控，而且能夠觸發(fā)快速的響應(yīng)，通常會(huì)根據(jù)內(nèi)嵌的業(yè)務(wù)規(guī)則來(lái)自動(dòng)化地進(jìn)行。自動(dòng)化的流程能夠很容易地跨越公司邊界、時(shí)區(qū)、媒體和系統(tǒng)?，F(xiàn)時(shí)經(jīng)濟(jì)是一種經(jīng)濟(jì)學(xué)家理想中的瞬時(shí)的、無(wú)摩擦的經(jīng)濟(jì)?，F(xiàn)時(shí)經(jīng)濟(jì)是由實(shí)時(shí)企業(yè)所構(gòu)成的一個(gè)網(wǎng)絡(luò)，他們之間形成了一個(gè)虛擬供需鏈”（Fingar & Bellini，2004）。
的確，以電子計(jì)算機(jī)和通信技術(shù)為代表的信息技術(shù)（IT）已經(jīng)發(fā)展了60余年，現(xiàn)在正處于加速發(fā)展期。IT日新月異，它們沖擊著社會(huì)中各個(gè)組織的各個(gè)角落，影響著企業(yè)的商業(yè)模式、組織結(jié)構(gòu)和治理方式。Davenport（1998）形象地將這種現(xiàn)象稱為“將企業(yè)放入企業(yè)系統(tǒng)之中”。IT的發(fā)展，進(jìn)一步催生出了敏捷信息系統(tǒng)，它能夠讓企業(yè)針對(duì)不斷的變化和不可預(yù)測(cè)的市場(chǎng)環(huán)境中的顧客需求，及時(shí)地通過(guò)復(fù)雜的通訊基礎(chǔ)設(shè)施來(lái)組裝其技術(shù)、員工和管理，從而作出從容、有效和協(xié)調(diào)的響應(yīng)。敏捷信息系統(tǒng)的出現(xiàn)，使得企業(yè)具備了環(huán)境變化的適應(yīng)能力和創(chuàng)新能力，這也是未來(lái)企業(yè)需要具備的核心能力之一。
物聯(lián)網(wǎng)正在掀起一場(chǎng)新的IT革命。關(guān)于“物聯(lián)網(wǎng)”概念，公認(rèn)的是源于美國(guó)麻省理工學(xué)院（MIT）在1999年建立的自動(dòng)識(shí)別中心（Auto-ID Labs）提出的網(wǎng)絡(luò)無(wú)線射頻識(shí)別（RFID）系統(tǒng)。對(duì)于“物聯(lián)網(wǎng)”概念的界定，國(guó)內(nèi)學(xué)者提出了明晰的框架：“狹義的物聯(lián)網(wǎng)是指連接物品到物品的網(wǎng)絡(luò)，實(shí)現(xiàn)物品的智能轉(zhuǎn)化識(shí)別和管理；廣義的物聯(lián)網(wǎng)則是可以看做是信息空間與物理空間的融合，將一切事物數(shù)字化、網(wǎng)絡(luò)化，物品之間、物品與人之間、人與現(xiàn)實(shí)環(huán)境之間實(shí)現(xiàn)高效信息交互方式，并通過(guò)新的服務(wù)模式，使各種信息技術(shù)融入社會(huì)行為，是信息化在人類社會(huì)綜合應(yīng)用達(dá)到更高境界”。物聯(lián)網(wǎng)通過(guò)智能標(biāo)識(shí)、RFID、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，可以把任何物品與互聯(lián)網(wǎng)連接起來(lái)，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理，將世界“一網(wǎng)打盡”。2010年3月5日，溫家寶總理在《政府工作報(bào)告》中就提出了要加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用，這將物聯(lián)網(wǎng)技術(shù)發(fā)展上升到國(guó)家戰(zhàn)略高度。
綜上可見(jiàn)，我們正在向“實(shí)時(shí)經(jīng)濟(jì)”時(shí)代邁進(jìn)。著名會(huì)計(jì)信息系統(tǒng)研究專家Vasarhelyi于2010年給澳大利亞特許會(huì)計(jì)師協(xié)會(huì)撰寫(xiě)的《現(xiàn)時(shí)經(jīng)濟(jì)中的連續(xù)認(rèn)證》研究報(bào)告中，將“實(shí)時(shí)經(jīng)濟(jì)”稱為“現(xiàn)時(shí)經(jīng)濟(jì)”?，F(xiàn)時(shí)經(jīng)濟(jì)的本質(zhì)在于減少“時(shí)滯”。
Vasarhelyi等（2010）認(rèn)為，隨著IT的應(yīng)用，有四種時(shí)滯可以得到改善：①流程內(nèi)的時(shí)滯，這是一個(gè)流程執(zhí)行（例如應(yīng)收賬款處理）所需要的時(shí)間，這種延遲已經(jīng)由越來(lái)越自動(dòng)化的流程步驟來(lái)應(yīng)對(duì)。②流程間的時(shí)滯，指的是在流程中傳遞數(shù)據(jù)所需的時(shí)間。這種時(shí)滯可由越來(lái)越多的采納在不同流程中傳遞信息的標(biāo)準(zhǔn)（例如XML、XBRL、XBRL GL）來(lái)應(yīng)對(duì)。③決策時(shí)滯，指的是作出一個(gè)決策所需要的時(shí)間，當(dāng)決策能夠用自動(dòng)化和剛性的方法來(lái)執(zhí)行的時(shí)候，該延遲可以縮減到毫微秒，不過(guò)絕大多數(shù)的決策都是非結(jié)構(gòu)化的，或者說(shuō)是柔性的，因此計(jì)算機(jī)還不能夠完全替代人工作出決策。例如，在審計(jì)中，我們可以開(kāi)發(fā)出一些控制規(guī)則來(lái)自動(dòng)化地檢測(cè)出一些例外事件，但這些例外事件的處理還是需要人工的介入。不過(guò)，自動(dòng)化規(guī)則的應(yīng)用，相比人工抽樣而言，顯著地減少了決策時(shí)滯。④決策實(shí)施的時(shí)滯，指的是需要基于流程的性質(zhì)，以及相互關(guān)聯(lián)的流程的類型來(lái)作出某個(gè)決策所需的時(shí)間。例如，審計(jì)師對(duì)計(jì)算機(jī)自動(dòng)檢測(cè)出來(lái)的例外事件進(jìn)行處理時(shí)，需要對(duì)業(yè)務(wù)時(shí)間的前因后果關(guān)系進(jìn)行分析，其可以通過(guò)計(jì)算機(jī)查詢、統(tǒng)計(jì)和其他自動(dòng)化的分析手段來(lái)加速分析進(jìn)程，進(jìn)而減少?zèng)Q策實(shí)施的時(shí)滯。
在會(huì)計(jì)領(lǐng)域，實(shí)時(shí)報(bào)告、實(shí)時(shí)控制、實(shí)時(shí)審計(jì)等切合實(shí)時(shí)經(jīng)濟(jì)潮流的新名詞已經(jīng)被學(xué)者們“熱炒”。然而，在當(dāng)前的IT應(yīng)用背景下，要真正實(shí)現(xiàn)“實(shí)時(shí)”還存在一定的困難。所以，與當(dāng)前IT處理節(jié)奏更契合的“持續(xù)”的概念更加讓研究者們感興趣?！俺掷m(xù)”是相對(duì)于“周期”而言的，它的頻率可以由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定，既可以與業(yè)務(wù)事件發(fā)生的頻率保持一致，也可以每天、每周或者每月進(jìn)行一次。
當(dāng)前對(duì)持續(xù)審計(jì)和持續(xù)監(jiān)控的研究成為一股新的熱潮，這些概念已經(jīng)逐漸從理論走向?qū)嵺`。
2006年普華永道（PWC）的一次調(diào)查發(fā)現(xiàn)：“在所調(diào)查的392家企業(yè)中，81%的企業(yè)指出，他們要么已經(jīng)具有一個(gè)持續(xù)審計(jì)或者監(jiān)控流程，要么計(jì)劃開(kāi)發(fā)相關(guān)的流程?！笔澜珥敿獾膶徲?jì)與風(fēng)險(xiǎn)管理軟件公司ACL公司和國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）于2006年進(jìn)行的一個(gè)聯(lián)合調(diào)查也表明，公司對(duì)持續(xù)審計(jì)的興趣快速增長(zhǎng)，36%的被調(diào)查單位指出，在他們所有的業(yè)務(wù)流程或者選擇的領(lǐng)域中，已經(jīng)采納了連續(xù)認(rèn)證方法，另外的39%也指出，在最近也計(jì)劃這么做。該調(diào)查指出：“無(wú)論什么原因，組織可能在過(guò)去已經(jīng)忽視了持續(xù)審計(jì)，法規(guī)方面的需求、對(duì)實(shí)時(shí)財(cái)務(wù)報(bào)告方面的壓力，以及自動(dòng)化資源的驅(qū)動(dòng)，使得手工審計(jì)現(xiàn)在不得不對(duì)它們進(jìn)行采納”。安永（EY）2008年的全球內(nèi)部審計(jì)調(diào)查顯示，42%的被調(diào)查者已經(jīng)實(shí)施了一個(gè)持續(xù)審計(jì)計(jì)劃，多數(shù)已經(jīng)采用這種方式來(lái)識(shí)別控制缺陷，監(jiān)控風(fēng)險(xiǎn)和識(shí)別潛在的舞弊活動(dòng)。根據(jù)高能公司（Gartner）旗下的高級(jí)市場(chǎng)研究機(jī)構(gòu)（AMR）于2009年進(jìn)行的調(diào)查，60%的公司已經(jīng)采用或者即將采用持續(xù)監(jiān)控，在這些已經(jīng)采用持續(xù)監(jiān)控的公司中，有60%表示他們已經(jīng)在某種程度上實(shí)現(xiàn)了對(duì)持續(xù)監(jiān)控的自動(dòng)化，這些被調(diào)查者認(rèn)為，持續(xù)監(jiān)控的價(jià)值在于實(shí)現(xiàn)成本的節(jié)約、舞弊的減少、流程的改善和政策的執(zhí)行。
采用持續(xù)審計(jì)和持續(xù)監(jiān)控的意義，在理論上（如信息經(jīng)濟(jì)學(xué)、代理理論和交易費(fèi)用經(jīng)濟(jì)學(xué)）也得到了很好的支持（Cohen et al. ，2003）。
二、我國(guó)對(duì)內(nèi)部控制信息化的關(guān)注
我國(guó)非常重視信息化工作，并且已經(jīng)將信息化視為一項(xiàng)國(guó)家戰(zhàn)略?！?006 ~ 2020年國(guó)家信息化發(fā)展戰(zhàn)略》（中辦發(fā)[2006]11號(hào)）明確指出，信息化是充分利用信息技術(shù)，開(kāi)發(fā)利用信息資源，促進(jìn)信息交流和知識(shí)共享，提高經(jīng)濟(jì)增長(zhǎng)質(zhì)量，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型的歷史進(jìn)程。國(guó)家信息化發(fā)展的戰(zhàn)略重點(diǎn)包括：推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化、加強(qiáng)信息資源開(kāi)發(fā)利用、推行電子政務(wù)、完善綜合信息基礎(chǔ)設(shè)施、提高國(guó)民經(jīng)濟(jì)信息應(yīng)用能力等。
在這個(gè)背景下，為了貫徹國(guó)家信息化發(fā)展戰(zhàn)略，全面推進(jìn)我國(guó)會(huì)計(jì)信息化工作，促進(jìn)會(huì)計(jì)事業(yè)實(shí)現(xiàn)更好的發(fā)展，財(cái)政部于2009年4月發(fā)布了《關(guān)于全面推進(jìn)我國(guó)會(huì)計(jì)信息化工作的指導(dǎo)意見(jiàn)》，明確了推進(jìn)會(huì)計(jì)信息化的意義、目標(biāo)、任務(wù)、措施和要求等。當(dāng)中明確指出：“未來(lái)5 ~ 10年要實(shí)現(xiàn)大型企事業(yè)單位會(huì)計(jì)信息化與經(jīng)營(yíng)管理信息化融合，同時(shí)要根據(jù)企事業(yè)單位內(nèi)部控制規(guī)范的要求，將內(nèi)部控制流程、關(guān)鍵控制點(diǎn)等固化在信息系統(tǒng)中，促進(jìn)各單位內(nèi)部控制規(guī)范制度的設(shè)計(jì)和運(yùn)行更加有效，形成自我評(píng)價(jià)報(bào)告”。
作為我國(guó)內(nèi)部控制的綱領(lǐng)性文件，《企業(yè)內(nèi)部控制基本規(guī)范》要求：“企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素”（第7條）?！捌髽I(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果，通過(guò)手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)”（第21條）。“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行”（第41條）。
配套的《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》要求：“企業(yè)開(kāi)發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能”（第6條）。
從這些規(guī)定可以看出，借助信息技術(shù)加強(qiáng)內(nèi)部控制，并實(shí)現(xiàn)兩者的有機(jī)結(jié)合，同時(shí)保障信息系統(tǒng)整個(gè)生命周期的控制，從而促進(jìn)內(nèi)部控制規(guī)范制度的設(shè)計(jì)和運(yùn)行更加有效，已經(jīng)是我國(guó)會(huì)計(jì)信息化工作必不可少的重要內(nèi)容。同時(shí)，《企業(yè)內(nèi)部控制基本規(guī)范》還要求：“企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)內(nèi)部控制及其實(shí)施情況的監(jiān)督檢查。監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項(xiàng)監(jiān)督檢查等。持續(xù)性監(jiān)督檢查和專項(xiàng)監(jiān)督檢查應(yīng)當(dāng)有機(jī)結(jié)合”（第62條），“企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告”（第46條）。至于如何對(duì)信息系統(tǒng)中的內(nèi)部控制進(jìn)行監(jiān)督檢查，或者進(jìn)行自我評(píng)價(jià)，我國(guó)目前尚未出臺(tái)相關(guān)的指南，這正是我國(guó)會(huì)計(jì)信息化發(fā)展的方向之一。
三、持續(xù)監(jiān)控概念的正式提出
1992年9月，COSO（美國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)）出臺(tái)的《內(nèi)部控制整合框架》，充分運(yùn)用了控制論、信息論和系統(tǒng)論的思想，將內(nèi)部控制視為一個(gè)開(kāi)放的系統(tǒng)，并強(qiáng)調(diào)內(nèi)部控制是一個(gè)“動(dòng)態(tài)過(guò)程”。內(nèi)部控制是對(duì)企業(yè)的整個(gè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行監(jiān)督與控制的過(guò)程，企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過(guò)程也因此不會(huì)停止。企業(yè)內(nèi)部控制不是一項(xiàng)制度或一個(gè)機(jī)械的規(guī)定，企業(yè)經(jīng)營(yíng)管理環(huán)境的變化必然要求企業(yè)內(nèi)部控制越來(lái)越趨于完善，內(nèi)部控制是一個(gè)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。
在COSO內(nèi)部控制框架的五個(gè)要素（控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控）中，監(jiān)控是內(nèi)部控制系統(tǒng)中的一種反饋機(jī)制，它通過(guò)與其他要素的交互作用，保證內(nèi)部控制持續(xù)有效運(yùn)行。正是有了監(jiān)控要素，內(nèi)部控制系統(tǒng)中的各個(gè)組成要素才能夠根據(jù)企業(yè)內(nèi)外部環(huán)境的變化進(jìn)行適時(shí)調(diào)整，共同保持有效性，通過(guò)協(xié)同作用來(lái)支持內(nèi)部控制目標(biāo)，進(jìn)而為具體的組織目標(biāo)實(shí)現(xiàn)提供保證。這樣，內(nèi)部控制方能成為一個(gè)“動(dòng)態(tài)過(guò)程”。
監(jiān)控要素雖然在理論上的地位非常重要，但在實(shí)踐中卻并沒(méi)有得到充分重視和利用。COSO在2009年2月專門(mén)發(fā)布了《內(nèi)部控制系統(tǒng)監(jiān)控指南》，因?yàn)槠浒l(fā)現(xiàn)：“一些組織已經(jīng)在某些領(lǐng)域進(jìn)行了事實(shí)上的監(jiān)控，但是沒(méi)有將監(jiān)控的結(jié)果進(jìn)行優(yōu)化，以支持他們關(guān)于內(nèi)部控制有效性的結(jié)論。相反，他們?cè)黾恿巳哂嗟?、通常是不必要的測(cè)試控制的內(nèi)部控制評(píng)價(jià)程序，因?yàn)楣芾韺铀鶎?shí)施的監(jiān)控工作，已經(jīng)能夠充分支持內(nèi)部控制評(píng)價(jià)了。在其他一些情況下，組織沒(méi)有充分使用持續(xù)監(jiān)控程序，或者總體上缺乏必要的監(jiān)控程序，這促使他們?cè)谀甑讓?shí)施并不充分的評(píng)價(jià)，來(lái)支持他們的結(jié)論”。
該指南主要通過(guò)對(duì)兩個(gè)相互聯(lián)系的原則進(jìn)行闡述，以提升人們對(duì)監(jiān)控的理解：①持續(xù)監(jiān)控（Ongoing Monitoring）和單獨(dú)評(píng)價(jià)（Separate Evaluations），能夠讓管理者決定內(nèi)部控制的其他要素是否在持續(xù)地起作用；②內(nèi)部控制缺陷能夠采用一種及時(shí)的方式進(jìn)行識(shí)別，并且讓信息與相關(guān)責(zé)任方進(jìn)行溝通，使之能夠采取糾正行動(dòng)，在必要的時(shí)候，將信息報(bào)送給管理層和董事會(huì)。COSO發(fā)布監(jiān)控指南的目的在于幫助組織設(shè)計(jì)、實(shí)施和評(píng)價(jià)監(jiān)控程序，以使監(jiān)控的兩大原則能夠有效實(shí)現(xiàn)。其目的在于強(qiáng)化和闡明，而不是增加或者改變，因?yàn)樵撝改现械南嚓P(guān)概念，例如持續(xù)監(jiān)控和單獨(dú)評(píng)價(jià)，都已經(jīng)在1992年的COSO框架中進(jìn)行了說(shuō)明。
COSO建議組織考慮，在可用的信息特點(diǎn)滿足持續(xù)監(jiān)控要求的時(shí)候，應(yīng)該優(yōu)先采用持續(xù)監(jiān)控的方式。因?yàn)楦鶕?jù)COSO的監(jiān)控指南，最優(yōu)的方案在于內(nèi)部控制運(yùn)行的直接信息，通過(guò)對(duì)最為相關(guān)、可靠和及時(shí)的直接信息進(jìn)行監(jiān)控，所得到的信息是最具說(shuō)服力的。所以，實(shí)時(shí)的、動(dòng)態(tài)的持續(xù)監(jiān)控更加有效和客觀，監(jiān)控了最有說(shuō)服力的信息，這可能消除后續(xù)的對(duì)于某個(gè)具體控制來(lái)決定它是否運(yùn)行的單獨(dú)評(píng)價(jià)的總的需求。從運(yùn)行的效率來(lái)看，實(shí)時(shí)的持續(xù)監(jiān)控使其能夠及早地在流程中識(shí)別錯(cuò)誤和糾正錯(cuò)誤，而且糾正起來(lái)更為簡(jiǎn)單、成本更低。
COSO在該指南中，特別重視利用IT來(lái)進(jìn)行監(jiān)控，其指出：“組織可以利用IT（如控制監(jiān)控工具和流程管理工具）來(lái)加強(qiáng)監(jiān)控。隨著IT的發(fā)展，原來(lái)有多的稱為組織運(yùn)營(yíng)的一部分，對(duì)評(píng)估這些信息系統(tǒng)內(nèi)部控制所需的監(jiān)控工具的需求也隨之增加。自動(dòng)化的控制監(jiān)控工具用于執(zhí)行日常測(cè)試，這能夠提高監(jiān)控特定控制的效率、效果和及時(shí)性。一些控制監(jiān)控工具被用來(lái)執(zhí)行所謂的‘持續(xù)監(jiān)控’。這些工具通過(guò)檢查出現(xiàn)某些特定異常情況的每筆交易或選定的交易，作為正常的交易流程作補(bǔ)充。這些工具的大部分更多的時(shí)候是應(yīng)用在高效率的控制活動(dòng)中。不管怎樣，如果它們具備足夠的精確度，在錯(cuò)誤變得重要之前將其阻止或識(shí)別，它們就能提高整個(gè)內(nèi)部控制系統(tǒng)或是接受監(jiān)控的關(guān)鍵控制的效率和效果”。不過(guò)，COSO的監(jiān)控指南著眼于普遍性的企業(yè)內(nèi)部控制，而非專門(mén)針對(duì)信息系統(tǒng)內(nèi)部控制，所以，該指南并未對(duì)信息系統(tǒng)內(nèi)部控制的監(jiān)控，特別是持續(xù)監(jiān)控做進(jìn)一步的深入討論。
作為專業(yè)的信息系統(tǒng)內(nèi)部控制的研究機(jī)構(gòu)，信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）在推動(dòng)信息系統(tǒng)內(nèi)部控制、信息系統(tǒng)審計(jì)和IT治理方面一直不遺余力。2010年10月，ISACA基于COSO的《內(nèi)部控制系統(tǒng)監(jiān)控指南》，專門(mén)發(fā)布了《內(nèi)部控制系統(tǒng)和信息技術(shù)監(jiān)控指南》。ISACA認(rèn)為，控制的有效性是隨著時(shí)間的推移而不斷降低的，這導(dǎo)致了控制經(jīng)常失敗。某些企業(yè)的內(nèi)部控制并沒(méi)有根據(jù)設(shè)計(jì)來(lái)運(yùn)行，其沒(méi)能夠跟上業(yè)務(wù)的變化，以及它們與戰(zhàn)略目標(biāo)或者經(jīng)營(yíng)約束的變化，這可能是由于關(guān)鍵的控制遺漏，或者企業(yè)缺乏一個(gè)對(duì)這些控制進(jìn)行設(shè)計(jì)、實(shí)施、執(zhí)行、溝通或者修訂的流程。ISACA指出，盡管實(shí)現(xiàn)自動(dòng)化的控制監(jiān)控可以帶來(lái)明顯的效益，但企業(yè)依然面臨復(fù)雜的IT環(huán)境、難以識(shí)別的關(guān)鍵控制，以及難以對(duì)數(shù)據(jù)進(jìn)行提取等問(wèn)題，該指南就是提供幫助企業(yè)應(yīng)對(duì)這些挑戰(zhàn)的途徑。
綜上所述，無(wú)論是基于實(shí)時(shí)經(jīng)濟(jì)時(shí)代，還是基于我國(guó)會(huì)計(jì)信息化背景，信息系統(tǒng)內(nèi)部控制研究已成為必然，而COSO和ISACA發(fā)布的兩個(gè)內(nèi)部控制監(jiān)控指南，使得對(duì)信息系統(tǒng)內(nèi)部控制監(jiān)控成為學(xué)界關(guān)注的焦點(diǎn)。同時(shí)，實(shí)時(shí)經(jīng)濟(jì)的大環(huán)境，要求我們盡可能利用IT來(lái)實(shí)現(xiàn)監(jiān)控的自動(dòng)化，也就是持續(xù)監(jiān)控。由于這是一個(gè)新興的研究領(lǐng)域，在具體的理論基礎(chǔ)和配套實(shí)施策略方面還有著極大的研究空間。
【注】本文系浙江省自然科學(xué)基金項(xiàng)目“上市公司IT 控制信息披露質(zhì)量研究：量化評(píng)價(jià)、影響因素與價(jià)值效應(yīng)”（編號(hào)：LQ13G020011）的階段性成果。
主要參考文獻(xiàn)
1. Fingar， P.，J. Bellini. The Real Time Enterprise. Tampa，2004， Florida：Meghan Kiffer Press
2. Davenport， T.H. Putting the enterprise into the enterprise system. Harvard Business Review，1998；76
3. Vasarhelyi M. A.， Alles M.， Williams K.T. Continuous Assurance for the Now Economy. Sydney：The Institute of Chartered Accountants in Australia，2010
4. COSO.Guidance on Monitoring Internal Control Systems. Durham， NC：COSO，2009
5. ISACA.Monitoring Internal Control Systems and IT.Rolling Meadows，IL：Information Systems Assurance and Control Association（ISACA），2010

【作　　者】
應(yīng)里孟

【作者單位】
（溫州大學(xué)城市學(xué)院 浙江溫州 325035）