作者：程平、温艳好

作者单位：重庆理工大学云会计大数据研究所

*温艳好系重庆理工大学2013级会计学术型研究生，中国注册会计师，现北京某会计师事务所项目经理

*本文转载自重庆理工大学CABD Team 2013年11月《中国注册会计师》刊出文章

*本文同时被中国人民大学报刊复印资料《财务与会计导刊》和《审计文摘》转载

摘  要：云会计作为一种新型的会计信息化模式，给审计工作带来了较大的挑战。在分析云会计对审计环境、审计对象、审计证据、审计风险、审计人员等因素影响的基础上，提出了改进审计方法、优化审计风险模型、全面提高审计人员素质和出台相关审计法规等应对措施，期望能够对云会计环境下审计工作的顺利开展提供一些参考。

关键词：云会计；云会计服务供应商； AIS审计

 1 引言

云计算技术的兴起，会计信息化进程的加快，使得云会计^[1]应运而生。云会计是一个基于互联网的在线虚拟AIS，能够根据企业的会计信息化需求动态提供会计核算、会计管理和会计决策服务。作为会计工作的一种新模式，云会计以其低成本、高效率和大存储等不可比拟的优势必将在众多企业得以实施，成为未来会计信息化的必然选择，也必定会对审计工作产生重大影响。

2 云会计对审计的影响

无论手工会计时代、电算化会计时代、还是云会计时代，企业外部审计的目标都是对企业财务报告的一致性、真实性、公允性发表意见，从而提高会计信息的可信度，降低会计信息使用者的决策风险。云会计在企业中的应用主要有三种模式^[1-2]：软件即服务，意味着云会计服务供应商为企业提供已开发完成的会计信息系统(Accounting Information System，以下简称AIS)软件及相关服务；平台即服务，意味着企业根据其需要可以在云会计服务供应商提供的开发和运行平台上开发运行AIS；基础设施即服务，意味着用户在云会计服务供应商提供的云端基础设施上运行自己的AIS。无论是上述三种模式中的哪一种，最终形成的都是基于互联网的在线虚拟的AIS，这与传统的单机AIS是不同的，本文论述的AIS即是基于互联网的在线虚拟AIS。在云会计环境下，云会计服务供应商根据用户的需要为其提供个性化的AIS定制服务，这是云会计与传统会计的最大区别，然而，这个区别却使得审计工作发生了巨大的变化。

     2.1云会计对审计环境的影响

云会计环境下，企业的很多数据都存储在云会计服务供应商虚拟的数据中心中^[3]，因此，审计工作所需的资料除了由企业提供部分之外，更多的则是需要在云会计服务供应商的帮助下得到，但云会计服务供应商能否提供给审计人员准确完整的资料并未可知。另外，云会计服务供应商提供的AIS是否可信，是否可以确保企业用户对会计信息的可靠性、相关性等要求，鉴证人员又如何对其提供的AIS的可信性进行鉴证等问题尚未解决。在日益高明的造假手段和会计信息失真较为严重的大背景下，云会计带来的上述问题使得会计信息使用者对审计人员的期望更高，希望审计人员可以充分发挥专业特长，为其提供更准确更有价值的信息。同时，随着企业交易量的增多，交易性质的复杂，审计工作的难度有所增加。因此，嵌入数据挖掘、联机分析等先进技术的审计软件将会辅助审计人员来更好地完成审计工作，而审计人员是否可以准确地操作审计软件对审计人员也是一种挑战。总之，审计环境变得日益严峻，而审计人员只有对审计环境有一个清楚的认知才是审计工作顺利进行的第一步。

     2.2云会计对审计对象的影响

传统的审计对象实体是被审计单位，内容是被审计单位的财务收支及其有关的经营管理活动和作为提供这些经营管理活动信息载体的会计报表及其他有关资料。在云会计环境下，审计对象的实体和内容都有所增加。

在云会计环境下，云会计服务供应商和企业用户之间是多对多的关系，不同公司甚至是竞争对手可能共同使用同一个云会计服务供应商的数据中心来存储他们的数据，如果没有顾客隔离政策来对不同公司的数据进行分离，没有使用加密技术对不同公司的数据进行加密，则不同公司之间的数据可能会产生混乱，导致竞争对手等未经授权的人员接触到企业用户的信息^[4]。另外，应用接口的安全也是一个令用户担忧的问题，当用户登陆银行或税务系统时，不安全的接口可能会传递企业的登陆信息，这时企业的敏感数据将会遭到破坏。除此之外，还要考虑云会计服务供应商的服务器性能的问题，性能不可靠的服务器一旦发生重大的中断将导致用户数据的丢失。在软件即服务模式下，还要特别考虑云会计服务供应商提供的AIS中嵌入企业内部控制的问题，这些内部控制尤其是财务报告内部控制是否符合企业的具体情况，是否可以控制或减少企业的财务报告风险。鉴于以上考虑，AICPA在2011年制定了SSAE16（鉴证业务准则公告第16号）标准，要求云会计服务供应商对其服务交付系统、控制活动和控制目标作出声明，并且可以聘请鉴证机构对其评估和测试。SSAE16有SOC1、SOC2和SOC3三种类型的报告。云会计服务供应商可以聘请独立审计师为其出具SOC 1报告，该报告是向企业用户提供云会计服务供应商的控制措施遵循用户的财务报告流程和体系的保证，重点在于对企业财务报告内部控制的关注。而SOC2报告则是对云会计服务供应商采取的控制是否满足“安全、可用、处理系统的完整性、保密、隐私”等提供的保证。然而，企业可能会同时使用多个云会计服务供应商提供的不同AIS模块而形成集成AIS，此时，单凭单个云会计服务供应商的SSAE16鉴证报告并不能说明集成的AIS是可信的。这种情况下，审计人员就需要对企业的集成的AIS进行审计，确保AIS整体的可信性。因此，审计人员在审计企业的财务报告时，应该评估第三方鉴证机构对云会计服务供应商提供的AIS出具的鉴证结果是否可靠，是否可以利用。如果可以利用，在多大程度上利用，如果不可利用，则需要对云会计服务供应商提供的AIS进行审计。可见，云会计环境下的审计对象实体不仅包括被审计企业还包括云会计服务供应商，内容除了被审计企业的经济活动和相关财务资料之外，还包括云服务供应商提供的AIS。

     2.3云会计对审计证据的影响

审计人员通过获取充分、适当的审计证据从而降低审计风险，然而在云会计环境下，审计证据呈现出电子化、多样化、复杂化的特征，导致审计人员获取审计证据的难度增加。

电子商务的快速发展，使得企业可以借助互联网与客户、供应商、银行等实体进行交易，产生了大量没有特定形式的电子化、多样化、复杂性的交易记录。同时，考虑到对云会计服务供应商提供的AIS的审计工作，可能会涉及到程序的编译、软件的测试等难以理解的极其复杂的资料。而这些交易记录和对AIS的鉴证资料等都可能作为非常重要的审计证据，但又因为其电子化、多样化和复杂性的特征，致使审计人员并未关注，导致获取的审计证据不充分不适当。另外，在云会计环境下，云存储的使用，使得证据存储在云服务供应商控制的数据中心中，而审计证据的电子化、多样化、复杂性的特征在某种程度上也为云会计服务供应商不提供企业的数据，或者提供了不完整的数据，或者与企业串通篡改企业的数据资料等情况提供机会，导致审计人员不能获取充分适当的审计证据。

     2.4云会计对审计人员的影响

在云会计环境下，如果第三方鉴证机构对云会计服务供应商出具的鉴证报告不可信，那么审计对象还包括云会计服务供应商提供的AIS。对AIS的审计主要包括嵌入AIS的财务报告内部控制的有效性、网络与应用接口的安全性、软件的可用和可维护性及数据的加密隔离技术等方面。另外，由于企业数据的日益繁多复杂，审计人员还需要懂得使用数据挖掘、联机分析等先进技术来方便快捷地筛选出所需的数据，从而获得充分适当的审计证据。然而目前的审计人员或是只具有财务、审计的专业知识，或是仅精通计算机、软件的操作。虽然知识可以互补，工作可以协同，但是由于专业背景和思维方式的不同，可能出现表达不充分、交流不顺畅的情况，不利于审计工作的顺利进行。因此，为了使云会计环境下的审计工作效果更好、效率更高、风险更小，一大批高素质综合性的审计人员是必须的，特别是指导审计工作的注册会计师，其更该是一个全能专家，具备财务、会计、税务、管理、法律、计算机、软件等多学科知识的复合型人才。

     2.5云会计对审计风险的影响

审计环境的日益严峻、审计对象的复杂、审计证据的难以获取，审计人员综合素质不高等原因，使得云会计环境下的审计风险较传统的审计风险有所增加。而指导审计工作的现有审计风险模型审计风险 =重大错报风险 ×检查风险却并没有完全体现上述因素变化所产生的新的风险，如果继续使用现有的审计风险来开展审计工作，无疑会使得审计风险进一步的增加。因此，为了应对云会计环境下的审计风险，对现有审计风险模型的改进必不可少。

3  对策与建议

股东、债权人等利益相关者主要依靠注册会计师出具的审计报告来对被审计单位的经营成果和财务状况进行判断，进而做出相关决策。如果审计人员没有将风险控制在适当的水平，出具了不恰当的审计报告，将会对会计信息使用者的利益造成极大的损失。因此，针对云会计对审计工作产生的上述影响，本文提出了以下几方面的应对措施与建议，希望有助于降低或控制云会计环境下的审计风险，实现审计目标。

     3.1审计方法的改进

为了在日益严峻的审计环境下获取充分适当的审计证据，传统的孤立落后的审计方法急需改进。

在企业的AIS中嵌入审计软件时，通过应用接口将审计机构与企业及其相关方如供应商、客户、税务部门、银行等在云平台上对接，形成基于云会计的联网审计模式^[5]，如图1所示。审计人员可以在企业经济业务发生的同时从源头获取完整的审计所需资料，同时实现持续审计。而要解决审计证据多样化、复杂性的难题，就需要在审计软件中嵌入物联网、数据挖掘、电子签名、联机分析等先进技术^[6-8]，帮助审计人员进行快速准确的分析，从而获取充分适当的审计证据。如通过嵌入物联网、数据挖掘技术，可以对实现对存货的存在性、计价和分摊的审计。这种方法只需要在存货上贴上电子标签，电子标签中包含商品代码、商品名称、入库时间、生产成本等信息，就可以实现对存货的实时监控，进行账实核对，从而为存货的存在性提供审计证据。同时利用数据挖掘技术获得同类或类似商品的市价信息，确认该存货是否减值，是否需要计提存货跌价准备，对比企业对存货的会计处理是否正确，从而获取存货计价和分摊的审计证据。

因此，基于云平台、互联网基础上并与电子签名、物联网、XBRL等技术结合的审计方法，与传统的审计方法相比，不仅结果更加可靠，效率更高，而且减轻了审计人员的劳动量，节省了时间，同时也为持续审计的实现提供了条件，有助于审计人员在最短的时间内获取充分适当的审计证据。

     3.2审计风险模型的优化  

云会计环境下，审计风险的变化使得现有审计风险模型不再适用，需要对现有的审计风险模型进行优化。由于审计对象可能包括云会计服务供应商的AIS，所以在对现有的审计风险模型进行优化时，应该将云会计服务供应商的AIS审计风险考虑在内。

云会计服务供应商为用户提供数据中心来收集和存储其数据和信息，提供服务器和数据库供用户处理其相关数据和信息，提供会计核算、管理和决策云服务使用其数据及信息，提供相应的网络接口来传递其相关信息，而提供的这些服务存在着固有风险如基础设施毁损的风险，软件升级与更新过程中的测试风险，服务器性能过低不合要求的风险，数据被篡改、丢失的风险，信息传输过程中泄露的风险，接口不统一、不安全的风险，网络中病毒和黑客袭击的风险，人员的业务和道德素质低下的风险等。云会计服务供应商为了对这些固有风险进行控制而设计和实施了相应的控制措施如对基础设施、软件进行定期检查测试，对数据进行加密隔离措施，对应用接口设置访问限制、建立防火墙、数字认证技术等，而云会计服务供应商的这些内部控制不能防止和纠正固有风险的可能性即为控制风险。刘国城、王万军等人^[9-10]依据BS7799 标准、COBIT理论提出信息系统固有风险的评价应该从有人员、 应用系统、 技术、 设施和数据等方面，而控制风险的确认应该从内部控制的规划、执行与安全的需求与保证几个方面。鉴于此，本文从企业和云会计服务供应商两个方面，结合信息系统审计风险的知识，给出了云会计环境下审计风险框架，如图2所示。

云会计环境下的审计风险由被审计企业的审计风险和云会计服务供应商的AIS审计风险构成。被审计企业的审计风险遵循现有的审计风险模型即被审计企业的审计风险=重大错报风险*检查风险，而云会计服务供应商的AIS审计风险如上所述包括固有风险、控制风险和检查风险。因此对现有的审计风险模型进行优化：审计风险=被审计企业的重大错报风险*被审计企业的检查风险*云会计服务供应商AIS的固有风险*云会计服务供应商AIS的控制风险*云会计服务供应商AIS的检查风险，通过对被审计企业和云会计服务供应商的评估得出被审计企业的重大错报风险和云会计服务供应商的固有风险和控制风险，再分别根据事务所事先设定的可以承受的审计风险水平，得到被审计企业和云会计服务供应商AIS的检查风险从而确定审计范围，设计和实施恰当的审计程序。

     3.3审计人员综合素质的全面提高

针对云会计对审计人员的诸多影响，为了培养出高素质的审计人员，特给出以下建议：

（1）注重对高校审计人员多学科知识的培养。会计学相关专业也应该将法律、战略和计算机软件等相关专业课程纳入会计专业的必修课中，一点一滴，扎扎实实地学习，从而在源头上提高审计人员的综合素质和能力。

（2）扩大对从业人员的考试范围，强化对CPA后续教育工作。现阶段的CPA考试仅涉及到对审计人员专业知识的考查而没有考虑到对计算机、网络等知识的测试，这本身就是一种欠缺。而我国目前虽然有所谓的信息系统审计师的考试，但是考试范围狭窄且没有和会计等知识进行充分的融合，所以无助于对高级审计人员的培养。因此，为了培养出适合云会计环境下审计工作的人员，应该将会计、审计、计算机、软件等知识结合起来进行综合测试。另外，强化对CPA的后续教育工作，由于IT技术的快速发展、会计准则税收法规和审计准则的不断变化，审计工作也需要实时地更新，那么就需要不断地学习，所以应该强化对考过CPA的审计人员的后续教育工作，使其不断地更新审计知识从而更好地适应审计工作。

     3.4相关审计法规的出台

在我国，云会计尚未被广泛实施，相应的法律规范并未出台。先前的审计法、审计准则等部分内容已经不能适合云会计环境下的审计工作需求，如果继续用来指导云会计环境下的审计工作，则会对审计人员造成误导，增加审计风险，难以实现审计目标。因此，新的适应云会计环境下的审计法规急需制定。在制定新的审计法规时，可以考虑对审计人员的从业资格做出严格的规定、强制云会计服务供应商将被审计企业的相关资料完整准确的提供给审计人员等等。新的审计法规的出台将为云会计环境下审计工作的顺利开展提供强有力的支撑。

4 结语

为了对云会计环境下被审计企业的财务报告提供合理的保证，给投资者一个满意的答复，对云会计环境下的审计工作有个总体的清晰的认识是必须的。本文从审计环境、审计对象、审计证据、审计人员、审计风险等角度分析了云会计环境对审计工作的影响，并针对这些影响提出了具体的对策与建议，为云会计环境下审计工作的成功开展奠定了基础。

参考文献

[1]  程平,何雪峰. “云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011,25(1):55-60.

[2]  秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013,(1):111-117.

[3]  韩光强.云计算在AIS中的应用研究[J].渤海大学学报(自然科学版),2012,33(02):169-173.

[4]  Christina A. Nicolaou,Andreas I. Nicolaou, George D.Nicolaou.Auditing in the Cloud: Challenges and Opportunities[J].CPA Journal.2012(1):66-70.

[5]  陈伟.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3):37-44.

[6]  文峰.云计算与云审计—关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(02):98-102

[7]  文峰.物联网对云审计的影响[J].中国注册会计师,2011(04):88-91.

[8]   刘炜俐,王珂.对适应通用计算机审计的会计信息系统设计要求的探讨[J].新会计,2012,(02):48-51.

[9]  刘国城,王会金.中观信息系统审计风险管理的理论探索与体系架构[J].审计研究.2011(2:)21-28.

[10]王万军,周希,陈耿.信息系统审计决策模型研究[J].审计与经济研究.2008,23(5):36-39.