云会计环境下审计实施框架的构建初探

廖菲菲

摘 要：财务会计的新变革给予审计工作不一样的机遇和挑战。文章通过分析传统审计与云会计环境下审计的区别，得出云会计环境下审计工作面临环境复杂化、审计范围扩大化、审计证据来源多样化以及审计风险加剧化等问题，设计出云会计环境下审计的实施框架方案，以期为审计工作提供一定的理论支持。

关键词：云会计；审计；实施框架

一、引言

近年来，云会计技术在社会经济生活中扮演着尤为重要的作用。信息的可获得性增强促进了财务共享服务的诞生，推动了--“云会计”的新变革。所谓“云会计”至今为止并没有一个严格的定义，其泛指企业运用云服务商提供的互联网在线虚拟会计信息系统服务，以实现企业自身的会计定制化需求。云会计服务的模块化、多元化、分散化等特点与传统会计软件有很大的差别，导致了现行的审计还无法满足云会计环境复杂性等要求。如何构建应对变化较大的会计环境的审计实施框架，以降低审计风险，成为目前国内外学者研究的重点。

二、云会计环境下审计面临的挑战

1.审计环境复杂化

从操作系统上看，与传统财务软件较为稳定的应用系统边界相比，个性定制化的服务模式导致各企业应用系统边界模糊，除此之外，系统之间的各个模块云服务商可根据企业的需求进行变动调整，从而增强了审计环境的多变性和复杂性。由于目前云会计还处于起步阶段，各服务商产品的相关标准并为统一，产品版本过多相关透明度的不足，也增加了注册会计师对审计环境的了解难度。从数据获取程度来看，注册会计师在云会计环境下所获取的财务数据大部分要从服务供应商中提取，而所提供的数据是否充分和适当，即使能获取充分适当的审计证据，其可靠性在云会计服务商与企业之间的商业关系中也会大打折扣。

2.审计范围扩大化

在云会计环境下，企业可以随意选择不同的云服务商，甚至将不同的模块分散到各个云会计服务商中。这就可能会导致竞争对手直接会共用一个服务商，如果未采取较为可靠的加密技术，用户信息的安全性将受到极大的威胁。除此之外，还需要考虑服务商服务器的性能以及在紧急情况下数据丢失的可能性，这些都与云会计服务商的内部控制息息相关。由此可知，审计人员需要对被审计单位财务报告的可靠性提供合理的保证的同时，必须确保云会计服务商提供的会计信息服务系统的可靠性，如果第三方鉴证机构提供了相关的鉴证报告，还需确认此鉴证报告的可利用性。在某些方面抽象审计逐渐向全面审计转变，审计的重要性水平依赖程度减弱，审计范围进一步扩大。

3.审计证据来源多样化

会计服务的分散化使注册会计师收集审计证据的来源变得多元化。在新环境下，企业、云会计服务商以及第三方鉴证机构等都可能成为审计证据来源的主体。在云会计下，将IT审计证据分为一般控制层面和应用控制层面的审计证据。一般控制层面的审计证据需从云会计服务商中获取，包括其提供服务的基础设施、技术构架，程序的编译、软件的测试等方面，以评估审计储存的完整性。应用控制层面的审计需要从被审计单位和第三方鉴证机构中获取，包括被审计单位的内部控制状况，云会计服务商提供的在线会计信息系统的可靠性评价等相关审计证据。云会计环境下在线会计信息系统的复杂性扩大了审计证据的来源，也加剧了审计工作的难度。

4.审计风险加剧化

传统审计风险模型认为，审计风险由重大错报风险和检查风险构成。在复杂的云会计环境下，审计风险有所增加，风险范围随着云会计服务商的加入进一步扩大。一方面，在线的会计信息系统脱离了对纸质材料的依赖，数据储存以无纸化形式存在，且会计信息存在于一个共享的云端中，数据的安全性受到威胁，审计的可视线索消失。此外，数据的可获性以及云会计环境下对审计人员综合素质的高要求，也必然增大审计风险。

三、云会计环境下审计实施框架的设计方案

1.云会计环境下审计工作的准备阶段

传统审计工作的准备阶段一般包括对审计总体目标和具体目标的确定，并通过了解被审计单位及其环境来进行风险评估，进而制定审计计划。基于云会计环境之下，准备阶段的工作将有所改变。首先，在制定审计目标时，对于云会计服务商的审计目标也应当考虑在其中，这一目标需根据审计的侧重点而制定。针对在线会计信息系统生成的财务报表做出的审计，应当更加注重系统的运行是否有效，财务数据的真实完整性，而针对内部在线会计信息系统自身的审计，其应当关注是该系统的业务流程、信息资源与企业的契合程度是否能够为被审计单位形成可信程度水平高的财务报表。由此我们可以看出，在云会计环境之下，对在线会计信息系统可靠性的评估成为审计的共同目标之一，对云会计服务商提供的云会计服务相关性和可靠性的评估是审计工作中对财务报表预期不存由于错报和舞弊而导致财务报表存在重大错报提供合理保证的前提。

云会计环境的变化无常使得风险评估在这一阶段显得尤为重要。鉴于云会计技术的不透明性以评估出云会计系统的可靠性，因此，审计工作必须利用专家或第三方评估机构的工作，包括专家对云会计服务商的资质、技术水平、服务的基础设施构架以及对相关法规的遵守程度等，以得出会计服务商提供的服务是可信性评价结论。此外，风险评估环节中还应对在线系统的内部控制以及是否存在潜在安全威胁等构建风险矩阵进行定性和定量的评估。此外，审计计划特别注重将被审计单位本期所使用的云会计服务商都纳入审计范围当中，并根据云会计技术环境的复杂程度合理安排必要的审计时间，在对云会计技术的评估和总体在线系统业务流程逻辑的了解方面，投入更多具有IT技术专业的审计人力资源。

2.云会计环境下审计工作的实施阶段

由于云会计环境下，被审计单位通过接入云会计服务商的互联网借口便可获取会计服务，因此，新环境下的审计工作可以认为是更大范围内的IT审计工作。基于云会计环境，审计工作可以分为一般控制层面和应用控制层面的审计实施工作。

一般控制层面中，注册会计师需要确认云会计系统控制的设计和之下是否有效，特别要关注的是系统的更新、基础设施的变更、访问技术的安全性、数据储存的安全性以及网络运行的安全性等，虽然此类工作增加了审计人员的工作量，也对审计人员的专业素质要求提高，但是由于大多数云会计服务具有一定的共性，因此对此类测试的重复程度非常高，一般在测试完一类流程之后，便可得出运行有效的结论，这对后续应用控制的测试节省了更多的时间和资源。应用控制则应遵守传统审计规范，特别要关注业务流程与企业目标的契合程度，从云会计服务的业务流程过程当中找出相关风险点，并挑选出重点流程进行穿行测试，在IT审计中的穿行测试可以通过自动化软件结合大数据进行分析，但此过程应更多结合外部专家的工作。

3.云会计环境下审计工作的终结阶段

通过对审计证据是收集以及分析工作，最终形成对被审计单位的综合评价，并以此出具相应的审计报告。审计报告的初稿以审计人员的判断为基础，审计人员通过在审计终端中选择相应的审计意见类型，若是非标准审计报告，亦可以选择事先编制好的出现相应错报或舞弊的模板，审计人员根据具体情况在模板上做相应改正，系统便可自动出具对应的审计报告。支撑审计报告的相关审计证据会在审计过程当中自动形成审计底稿，并自动分类和编号。审计报告初稿在系统中经上级审核通过后，最终确定审计报告。对于审计期后事项，系统也会根据事项的具体性质和审计人员的判断，形成具体的应对措施。

四、结语

云会计技术的发展对财务会计和审计工作来说既是挑战又是机遇，互联网技术的发展带来的便利性能解决传统审计工作中的棘手问题，提高了审计的效率。然而，这也带来了更为复杂的审计环境，需要更加完善的审计实施框架来为审计工作的科学性、合理性和准确性提供更为有利的支撑，本文在云会计环境下构建的审计实施框架，以新的审计环境为基础，对于未来的审计工作有一定的现实意义。

参考文献：

[1]程平，温艳好.云会计对审计的影响及对策[J].中国注册会计师，2013，11：121-124.

[2]王晶晶，朱晓哲.云会计对企业审计影响分析[J].财会通讯，2014，28：103-104.

[3]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013，01：111-117.