方法

    控制监控并不是万无一失，所以一些业内人士认为企业不能只采用这种内部审计方式。ERP系统的控制机制可以建立，也可以正常实施，但是，使用ERP的人往往会绕过这些控制机制，有些是为了更方便，有的却有着不可告人的目的。“所以，真相在交易之中。”总部在加拿大的ACL服务有限公司（ACL Services Ltd）负责专业服务的副总裁维佛（John Verver）如是说。

    发现真相也需要方法。首先，企业本身必须建立连续审计流程与技术，并掌握其所有权。然后再解决内部审计的一些调整与技术问题。较早实施内部审计的企业、软件供应商和专家对公司应该掌握控制权有一致意见。

    “内部审计员的工作不是去盯住每一笔交易，也不是盯住每一件异常的事件。”维佛说， “如果他们每天所做的事情就是这些，他们会被琐事所淹没。”相反，管理层可以用连续审计的工具和流程来衡量交易流程的有效性。当交易和相关的监控出现问题时，他们也可以随时发现并做出处理。“而审计的作用是在这个流程中加入透明度，并审视在整个时间段出现的控制问题是什么性质。”

    布伦南同意这种看法。“我们能够感觉到，并已经通过研究证实的一个情况是，企业必须具备这些审计工具，并提供给审计人员使用。”他解释说。在西门子，“我们认为，公司投资于一个内部审计系统产品，我们参与进来，利用系统进行独立审计。我们可以使用一个安全密码使用公司的数据，这样可以保证数据前后一致。”

    布伦南还提到，将来外部审计人员也可以使用同样的数据来进行分析。尽管外部审计人员对连续审计计划的参与程度还不明朗，但他们的参与对于公司采用连续审计应该不是一个障碍。

    出于独立性原则的考虑，外部审计人员可能不会帮助他们的审计客户开发连续审计系统，但不会妨碍他们利用系统所产生的数据。只是，他们对这些数据的依赖程度尚未可知。不过，会计公司和软件供应商目前正在设计工具帮助外部审计人员进入财务系统，增加审计工作的深度与广度。

    内部审计人员同样面临挑战。正如布伦南指出，他们必须学习新的工具，也必须改变旧的工作方式。“你会发现审计人员比以前更具备利用技术的能力。”小沃伦说。这种改变已经开始发生了，像西门子之类的大公司已经在内部审计部门中开发了IT审计系统。

    连续审计应用软件，如ACL服务公司和Approva为西门子公司提供的应用工具，都很容易使用。不过布伦南和他在西门子的同事发现，连续审计使内部审计人员重新思考应该如何开展审计工作。在简单化的方式下，内部审计就意味着少出差，多对着电脑屏幕分析出现异常情况的交易以及分析其他数据。

    “作为审计人员，我们最大的敌人可能是自己。连续审计在工作的稳定性、所要求的技能以及技术性的工作等方面都让我们感到害怕。”布伦南说，“这些担心虽然可以理解，但在当今没有太多意义。我认为连续审计不可能完全自动化。完全依靠自动化，你无法了解问题的真相，或者发现问题。你必须走出去，向相关人员了解他们的工作情况和职责。不过可以肯定的是自动化有助于审计人员抽出时间处理这些对工作有重要影响的关系。”

    企业实施连续审计时可能遇到的最后一个障碍是现有的技术环境。“真正实现审计和控制自动化需要一个整合的ERP系统。”布伦南指出， “而很少企业拥有真正经过整合的ERP系统。”