程平　王曉江

【摘 要】 在闡述云會(huì)計(jì)環(huán)境下AIS審計(jì)風(fēng)險(xiǎn)的基礎(chǔ)上，引入COBIT5.0標(biāo)準(zhǔn)分析了云會(huì)計(jì)AIS的審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)程序及方法；結(jié)合AIS審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因與表現(xiàn)形式，設(shè)計(jì)了云會(huì)計(jì)環(huán)境下AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系；指標(biāo)體系能夠從戰(zhàn)略、戰(zhàn)術(shù)和操作三個(gè)層次指導(dǎo)企業(yè)AIS審計(jì)的實(shí)施，為AIS審計(jì)過程中可靠的風(fēng)險(xiǎn)評(píng)價(jià)和控制提供指導(dǎo)。

【關(guān)鍵詞】 COBIT； 云會(huì)計(jì)； AIS審計(jì)； 風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)

中圖分類號(hào)：F239.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-5937（2016）10-0121-05

在“互聯(lián)網(wǎng)+”時(shí)代，云會(huì)計(jì)AIS（Accounting Information System，以下簡(jiǎn)稱AIS）為企業(yè)帶來巨大效益的同時(shí)，其信息系統(tǒng)風(fēng)險(xiǎn)也隨之而來。開展對(duì)云會(huì)計(jì)AIS的審計(jì)，對(duì)數(shù)據(jù)處理過程的科學(xué)性、真實(shí)性進(jìn)行評(píng)價(jià)能夠有效控制信息系統(tǒng)風(fēng)險(xiǎn)，并在一定程度上規(guī)避信息系統(tǒng)風(fēng)險(xiǎn)帶來的損失。1996年美國(guó)ISACA發(fā)布了用于“AIS審計(jì)”的知識(shí)體系COBIT（Control Objectives for Information and related Technology，以下統(tǒng)稱COBIT），包含34個(gè)信息技術(shù)過程控制，并歸集為AIS規(guī)劃和組織、系統(tǒng)獲得和實(shí)施、交付與支持以及信息系統(tǒng)運(yùn)行性能監(jiān)控四個(gè)控制域，對(duì)AIS審計(jì)及其審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)與控制進(jìn)行了規(guī)范性要求[ 1 ]。

近年來，信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)的相關(guān)問題引起了研究人員的關(guān)注。魏杭杭（2011）[ 2 ]構(gòu)建了審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)與預(yù)警機(jī)制，指出在風(fēng)險(xiǎn)評(píng)價(jià)過程中借助科學(xué)的指標(biāo)體系能夠一定程度上保證審計(jì)過程的科學(xué)有效。程平、溫艷好（2014）[ 3 ]認(rèn)為在云會(huì)計(jì)逐漸引起社會(huì)各界普遍關(guān)注的環(huán)境下，AIS的應(yīng)用模式和方法開始發(fā)生變化，如何保證AIS在云會(huì)計(jì)環(huán)境下迅速得以發(fā)展，可信屬性的構(gòu)成和層級(jí)的劃分能夠?yàn)樵茣?huì)計(jì)AIS的應(yīng)用提供理論指導(dǎo)。趙愛玲、李順鳳（2015）[ 4 ]針對(duì)地方政府債務(wù)績(jī)效審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行了相關(guān)研究分析，對(duì)控制評(píng)價(jià)指標(biāo)體系架構(gòu)進(jìn)行了闡述，兩位學(xué)者認(rèn)為我國(guó)尚未建立規(guī)范的地方政府債務(wù)績(jī)效審計(jì)質(zhì)量控制評(píng)價(jià)標(biāo)準(zhǔn)，難以對(duì)地方政府債務(wù)的經(jīng)濟(jì)性、效率性、效果性進(jìn)行科學(xué)有效的評(píng)價(jià)。針對(duì)地方政府債務(wù)審計(jì)涉及面廣、層次多、過程持久且多為定量與定性分析的特點(diǎn)，利用層次分析法構(gòu)建地方政府債務(wù)績(jī)效審計(jì)質(zhì)量控制評(píng)價(jià)指標(biāo)體系，對(duì)于后續(xù)相關(guān)研究的開展具有十分重要的意義。

COBIT作為“AIS審計(jì)”的知識(shí)體系，對(duì)AIS的規(guī)劃、組織、獲取、實(shí)施、交付等進(jìn)行審計(jì)，及時(shí)對(duì)AIS內(nèi)部風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià)，優(yōu)化企業(yè)資源配置，對(duì)于建立完善、科學(xué)的AIS意義重大[ 5 ]。綜觀現(xiàn)有文獻(xiàn)，鮮有對(duì)云會(huì)計(jì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的相關(guān)研究?！盎ヂ?lián)網(wǎng)+”時(shí)代的到來，使得AIS的可信性開始受到企業(yè)的普遍關(guān)注，建立高可信的AIS成為企業(yè)財(cái)務(wù)部門迎接新挑戰(zhàn)的必經(jīng)之路。COBIT5.0標(biāo)準(zhǔn)為云會(huì)計(jì)環(huán)境下的AIS治理和監(jiān)管提供了理論指導(dǎo)，承載著端與端業(yè)務(wù)以及AIS功能區(qū)域完善的責(zé)任，實(shí)現(xiàn)了AIS兩端利益相關(guān)者的權(quán)益均衡。鑒于此，本文針對(duì)AIS審計(jì)及其風(fēng)險(xiǎn)評(píng)價(jià)控制現(xiàn)狀，引入COBIT5.0標(biāo)準(zhǔn)，重點(diǎn)探討云會(huì)計(jì)環(huán)境下AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)體系的構(gòu)建。

一、云會(huì)計(jì)環(huán)境下的AIS審計(jì)風(fēng)險(xiǎn)分析

云會(huì)計(jì)環(huán)境下的AIS審計(jì)風(fēng)險(xiǎn)，是指AIS審計(jì)在云會(huì)計(jì)環(huán)境下表現(xiàn)出的相關(guān)風(fēng)險(xiǎn)，其誘因既受會(huì)計(jì)自身特點(diǎn)影響，又與信息化環(huán)境和軟件技術(shù)的發(fā)展息息相關(guān)。云會(huì)計(jì)環(huán)境下AIS面臨的數(shù)據(jù)信息更加龐大，企業(yè)財(cái)務(wù)部門借助云會(huì)計(jì)能夠更加高效地整合市場(chǎng)信息，將更多精力投放于企業(yè)的管理會(huì)計(jì)，因此，AIS審計(jì)的高效、準(zhǔn)確對(duì)于企業(yè)發(fā)展至關(guān)重要。云會(huì)計(jì)環(huán)境下AIS既要能夠快速整合市場(chǎng)數(shù)據(jù)，將其快速轉(zhuǎn)化為企業(yè)管理層決策所需的信息資源，同時(shí)又要兼顧系統(tǒng)的自身安全性。

（一）固有風(fēng)險(xiǎn)

AIS由于人為和自然原因，系統(tǒng)硬件在設(shè)計(jì)、制造和組裝過程中可能存在諸多隱患，影響網(wǎng)絡(luò)傳輸?shù)乃俣?、質(zhì)量以及安全性。云會(huì)計(jì)環(huán)境下AIS審計(jì)的固有風(fēng)險(xiǎn)主要集中于云會(huì)計(jì)的固有風(fēng)險(xiǎn)，云會(huì)計(jì)供應(yīng)商將數(shù)據(jù)資源整合集中在“云端”，在保證數(shù)據(jù)資源海量存儲(chǔ)和快速提取的同時(shí)，安全性也會(huì)相應(yīng)降低，AIS審計(jì)應(yīng)該加大對(duì)云端數(shù)據(jù)安全性能的審計(jì)。云會(huì)計(jì)應(yīng)用之初，數(shù)據(jù)獲取、集成以及處理的準(zhǔn)確性對(duì)于企業(yè)管理層的決策至關(guān)重要，因此傳輸過程中數(shù)據(jù)的丟失或者遺漏可能帶來巨大財(cái)務(wù)風(fēng)險(xiǎn)。

（二）控制風(fēng)險(xiǎn)

控制風(fēng)險(xiǎn)主要是指那些即使存在內(nèi)部控制體系，但是仍然難以預(yù)防和規(guī)避的重大風(fēng)險(xiǎn)。AIS審計(jì)風(fēng)險(xiǎn)主要與內(nèi)部控制制度執(zhí)行有效與否有關(guān)，而與審計(jì)嚴(yán)密性無關(guān)。針對(duì)云會(huì)計(jì)自身特點(diǎn)，AIS審計(jì)中的控制風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：（1）信息訪問技術(shù)安全性。信息系統(tǒng)構(gòu)建過程中，訪問權(quán)限的設(shè)置合理、有效，對(duì)于AIS審計(jì)風(fēng)險(xiǎn)的預(yù)防至關(guān)重要。云會(huì)計(jì)環(huán)境下AIS審計(jì)要保證系統(tǒng)訪問的安全和便捷，避免訪問過程中出現(xiàn)審核不嚴(yán)格，從而引發(fā)審計(jì)風(fēng)險(xiǎn)。（2）信息流與業(yè)務(wù)流的一致性。企業(yè)信息流通要與業(yè)務(wù)活動(dòng)保持高度一致，云會(huì)計(jì)的出現(xiàn)一定程度上加快了企業(yè)部門、人員之間的信息流通速度，但是在信息流通過程中，部門人員的操作對(duì)于信息的準(zhǔn)確性仍然起著決定性作用，信息流與業(yè)務(wù)流的不一致可能會(huì)導(dǎo)致審計(jì)過程中出現(xiàn)差錯(cuò)，引發(fā)AIS審計(jì)風(fēng)險(xiǎn)。

（三）檢查風(fēng)險(xiǎn)

檢查風(fēng)險(xiǎn)主要是檢查人員由于未能采取有效的監(jiān)測(cè)手段和程序，導(dǎo)致AIS審計(jì)風(fēng)險(xiǎn)的發(fā)生。檢查風(fēng)險(xiǎn)的發(fā)生往往與審計(jì)師有關(guān)。一般而言，當(dāng)可接受的審計(jì)風(fēng)險(xiǎn)一定時(shí)，固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)越大，檢查風(fēng)險(xiǎn)就越高。主要表現(xiàn)在以下方面：（1）AIS審計(jì)過程中，借助數(shù)據(jù)對(duì)系統(tǒng)的安全性、可靠性進(jìn)行測(cè)試時(shí)，很難保證所有程序都能被有效檢查；（2）AIS更新?lián)Q代使得審計(jì)過程失去時(shí)效性，可能會(huì)誤導(dǎo)對(duì)AIS的審計(jì)評(píng)價(jià)；（3）AIS審計(jì)對(duì)專業(yè)水平的要求較高，當(dāng)審計(jì)人員的配備出現(xiàn)不足時(shí)，由AIS開發(fā)人員進(jìn)行系統(tǒng)檢測(cè)，可能會(huì)加大檢查風(fēng)險(xiǎn)。

云會(huì)計(jì)AIS系統(tǒng)的安全性對(duì)于企業(yè)的財(cái)務(wù)安全至關(guān)重要，能夠?yàn)槠髽I(yè)管理者的重大財(cái)務(wù)決策保駕護(hù)航[ 6 ]。AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)是對(duì)AIS審計(jì)流程和方法進(jìn)行分析，預(yù)判其中風(fēng)險(xiǎn)發(fā)生的可能，整個(gè)過程參考傳統(tǒng)審計(jì)流程，結(jié)合云會(huì)計(jì)環(huán)境的相關(guān)特點(diǎn)，分析云會(huì)計(jì)環(huán)境下AIS可信指標(biāo)評(píng)價(jià)與審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的重要意義，相互影響得出云會(huì)計(jì)環(huán)境下AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系[ 7 ]。

二、云會(huì)計(jì)環(huán)境下的AIS審計(jì)流程及風(fēng)險(xiǎn)框架

（一）AIS審計(jì)流程

AIS審計(jì)風(fēng)險(xiǎn)在評(píng)價(jià)過程中一般包括風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)具體評(píng)價(jià)三個(gè)步驟。風(fēng)險(xiǎn)辨識(shí)和風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)，為AIS審計(jì)風(fēng)險(xiǎn)的后續(xù)控制提供了相應(yīng)的指導(dǎo)。

云會(huì)計(jì)環(huán)境下的風(fēng)險(xiǎn)辨識(shí)階段是指審計(jì)人員在審計(jì)過程中，要能夠?qū)徲?jì)過程中存在的風(fēng)險(xiǎn)具備一定的敏感性，按照實(shí)施風(fēng)險(xiǎn)評(píng)估程序所獲取的信息，評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)產(chǎn)生的可能。審計(jì)人員除了要準(zhǔn)確把握被審計(jì)單位所處的市場(chǎng)環(huán)境，了解被審計(jì)單位的財(cái)務(wù)目標(biāo)、戰(zhàn)略和經(jīng)營(yíng)風(fēng)險(xiǎn)外，還要有針對(duì)性地對(duì)被審計(jì)單位各業(yè)務(wù)單元、各項(xiàng)經(jīng)濟(jì)活動(dòng)加以審查，對(duì)云會(huì)計(jì)環(huán)境中特定的風(fēng)險(xiǎn)有一定的預(yù)判，并結(jié)合傳統(tǒng)審計(jì)風(fēng)險(xiǎn)提供相對(duì)完善的風(fēng)險(xiǎn)辨識(shí)方法。

云會(huì)計(jì)環(huán)境下的AIS審計(jì)風(fēng)險(xiǎn)分析階段強(qiáng)調(diào)AIS審計(jì)風(fēng)險(xiǎn)的評(píng)價(jià)除了風(fēng)險(xiǎn)辨識(shí)，還應(yīng)該對(duì)辨識(shí)出的AIS審計(jì)風(fēng)險(xiǎn)進(jìn)行明確的描述和分析。AIS審計(jì)風(fēng)險(xiǎn)的分析階段，可以通過定性和定量方法相結(jié)合的方式分析各種風(fēng)險(xiǎn)因素。通過風(fēng)險(xiǎn)分析階段的實(shí)施，掌握被審計(jì)單位的AIS審計(jì)風(fēng)險(xiǎn)成因，為后續(xù)的AIS審計(jì)風(fēng)險(xiǎn)控制提供依據(jù)。云會(huì)計(jì)在不同企業(yè)中的應(yīng)用程度各不相同，AIS審計(jì)風(fēng)險(xiǎn)分析階段審計(jì)人員要掌握和了解云計(jì)算技術(shù)自身的特點(diǎn)可能帶來的風(fēng)險(xiǎn)，才能對(duì)AIS審計(jì)風(fēng)險(xiǎn)進(jìn)行有效分析。

AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)階段在云會(huì)計(jì)環(huán)境下強(qiáng)調(diào)評(píng)價(jià)過程的客觀性和完整性，要能夠?qū)σ院蟮腁IS審計(jì)工作起到一定的指導(dǎo)作用，分析評(píng)價(jià)過程中不僅要考慮傳統(tǒng)審計(jì)所強(qiáng)調(diào)的真實(shí)性問題，還應(yīng)該結(jié)合云會(huì)計(jì)自身的特點(diǎn)，事先建立完善的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，使AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)更加科學(xué)、合理。

（二）基于COBIT5.0標(biāo)準(zhǔn)的AIS審計(jì)風(fēng)險(xiǎn)框架

在對(duì)被審計(jì)單位的AIS審計(jì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)過程中，往往考慮審計(jì)過程中企業(yè)自身原因?qū)е碌腁IS審計(jì)風(fēng)險(xiǎn)和審計(jì)過程中普遍存在的風(fēng)險(xiǎn)兩個(gè)方面。在考慮企業(yè)自身導(dǎo)致的審計(jì)風(fēng)險(xiǎn)過程中，企業(yè)規(guī)模大小會(huì)影響AIS審計(jì)過程中風(fēng)險(xiǎn)發(fā)生的可能性，AIS審計(jì)過程中人員操作技術(shù)水平的差異會(huì)影響風(fēng)險(xiǎn)發(fā)生的可能性，被審計(jì)單位的云會(huì)計(jì)應(yīng)用程度也會(huì)對(duì)AIS審計(jì)風(fēng)險(xiǎn)發(fā)生的可能性產(chǎn)生影響。此外，云計(jì)算技術(shù)整體的發(fā)展水平會(huì)對(duì)云會(huì)計(jì)在企業(yè)的應(yīng)用起到推動(dòng)作用，云計(jì)算技術(shù)的發(fā)展水平會(huì)一定程度上影響信息系統(tǒng)支持力度，進(jìn)而對(duì)AIS審計(jì)風(fēng)險(xiǎn)發(fā)生的可能產(chǎn)生影響。應(yīng)從被審計(jì)單位自身和審計(jì)系統(tǒng)兩個(gè)方面考慮，針對(duì)AIS審計(jì)過程中可能發(fā)生風(fēng)險(xiǎn)的方面進(jìn)行分析，進(jìn)一步細(xì)化AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)的各個(gè)指標(biāo)。

從被審計(jì)單位自身來看，可以將AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)的重點(diǎn)聚焦于系統(tǒng)自身風(fēng)險(xiǎn)、信息系統(tǒng)控制風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)三個(gè)方面，能夠較為全面地對(duì)AIS審計(jì)風(fēng)險(xiǎn)中存在的問題進(jìn)行討論和評(píng)價(jià)。從審計(jì)系統(tǒng)風(fēng)險(xiǎn)來看，COBIT5.0強(qiáng)調(diào)AIS資源主要包括人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的與信息相關(guān)的資源，這是AIS治理過程的主要對(duì)象。其中AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)中審計(jì)人員的影響同樣十分重要。云會(huì)計(jì)環(huán)境下AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的設(shè)計(jì)要能夠從AIS系統(tǒng)和被審計(jì)單位兩個(gè)方面對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行分析，從審計(jì)過程中的關(guān)注維度入手，結(jié)合云會(huì)計(jì)自身特點(diǎn)，構(gòu)建“互聯(lián)網(wǎng)+”下的AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系。

三、基于COBIT標(biāo)準(zhǔn)的云會(huì)計(jì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的構(gòu)建

AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的構(gòu)建應(yīng)該從AIS系統(tǒng)自身和被審計(jì)單位兩個(gè)方面進(jìn)行設(shè)計(jì)。系統(tǒng)自身風(fēng)險(xiǎn)首先要考慮AIS審計(jì)過程中工作環(huán)境等物理環(huán)境產(chǎn)生風(fēng)險(xiǎn)的可能性。在AIS運(yùn)行過程中，對(duì)信息系統(tǒng)的控制是AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)中另外一個(gè)必須考慮的因素。對(duì)信息系統(tǒng)的控制可以劃分為人為操作帶來的風(fēng)險(xiǎn)和信息系統(tǒng)對(duì)被審計(jì)單位AIS審計(jì)支持力度的風(fēng)險(xiǎn)。COBIT5.0作為目前國(guó)際上通用的最完善的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)，在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問題之間架起了一座橋梁，用以滿足管理的多方面需要。COBIT5.0為企業(yè)AIS治理和管理提供了新一代的指引，其中強(qiáng)調(diào)了管理層應(yīng)該注重操作人員對(duì)信息系統(tǒng)審計(jì)的影響，包括人員操作水平、人員操作態(tài)度等多個(gè)方面。COBIT5.0提供的實(shí)施工具集包括優(yōu)秀的案例資料（提供模板業(yè)務(wù)過程，使得優(yōu)秀范例能夠迅速移植），有助于向管理層很好地表述AIS管理概念，對(duì)于AIS審計(jì)風(fēng)險(xiǎn)的評(píng)價(jià)具有重要意義。針對(duì)其中的信息系統(tǒng)支持力度風(fēng)險(xiǎn)，在云會(huì)計(jì)環(huán)境下，云計(jì)算技術(shù)的應(yīng)用和發(fā)展水平會(huì)影響市場(chǎng)環(huán)境下企業(yè)的會(huì)計(jì)信息化程度，因此AIS審計(jì)風(fēng)險(xiǎn)發(fā)生的可能性也各有不同，AIS審計(jì)風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)需要對(duì)這一因素進(jìn)行分析。被審計(jì)單位自身對(duì)云會(huì)計(jì)的應(yīng)用程度同樣是AIS審計(jì)風(fēng)險(xiǎn)的影響因素。云會(huì)計(jì)自身的準(zhǔn)確性、可靠性、便捷性逐漸被市場(chǎng)認(rèn)可和運(yùn)用，但是云會(huì)計(jì)環(huán)境下AIS的可信問題成為其發(fā)展過程中的一大阻礙，被審計(jì)單位云會(huì)計(jì)應(yīng)用過程中的可信層級(jí)同樣應(yīng)該成為AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系中必須考慮的因素。除此之外，被審計(jì)單位AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)還應(yīng)該考慮其中可能出現(xiàn)的其他風(fēng)險(xiǎn)，例如信息系統(tǒng)依賴風(fēng)險(xiǎn)和外部環(huán)境風(fēng)險(xiǎn)。其中信息系統(tǒng)依賴風(fēng)險(xiǎn)應(yīng)該考慮被審計(jì)單位對(duì)信息技術(shù)依賴的風(fēng)險(xiǎn)，COBIT5.0可以幫助企業(yè)在管理層、AIS與審計(jì)之間交流的鴻溝上搭建橋梁，提供彼此溝通的共同語言。被審計(jì)單位的各個(gè)機(jī)構(gòu)都可以從COBIT5.0中獲益，但是AIS審計(jì)的實(shí)施必須有完善的標(biāo)準(zhǔn)作指引，不能單一地依賴被審計(jì)單位的操作人員以及外部信息技術(shù)，因此AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的設(shè)計(jì)必須要能夠全方位地評(píng)價(jià)被審計(jì)單位AIS審計(jì)流程中存在的風(fēng)險(xiǎn)。

對(duì)于被審計(jì)單位自身而言，審計(jì)人員對(duì)審計(jì)以及云會(huì)計(jì)的了解程度將會(huì)對(duì)審計(jì)工作質(zhì)量產(chǎn)生影響，AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的構(gòu)建應(yīng)該從審計(jì)人員進(jìn)行探討。審計(jì)程序風(fēng)險(xiǎn)針對(duì)審計(jì)流程進(jìn)行分析可以劃分為計(jì)劃階段風(fēng)險(xiǎn)、實(shí)施階段風(fēng)險(xiǎn)和完成階段風(fēng)險(xiǎn)。對(duì)于三個(gè)階段中的計(jì)劃階段，被審計(jì)單位所披露信息的準(zhǔn)確性、客觀性和真實(shí)性都可能為AIS審計(jì)帶來風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)基本符合傳統(tǒng)審計(jì)的特征。云會(huì)計(jì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)在計(jì)劃階段還應(yīng)該考慮被審計(jì)單位云會(huì)計(jì)與審計(jì)的耦合程度?！盎ヂ?lián)網(wǎng)+”下審計(jì)模式和程序隨著社會(huì)發(fā)展發(fā)生相應(yīng)的變化，審計(jì)與云會(huì)計(jì)在被審計(jì)單位的應(yīng)用程度將決定AIS審計(jì)風(fēng)險(xiǎn)發(fā)生的可能性。在審計(jì)實(shí)施階段，數(shù)據(jù)獲取的準(zhǔn)確性與審計(jì)風(fēng)險(xiǎn)的出現(xiàn)關(guān)系密切，但是“互聯(lián)網(wǎng)+”下云會(huì)計(jì)的發(fā)展改變了傳統(tǒng)的數(shù)據(jù)獲取途徑，使得審計(jì)過程中數(shù)據(jù)資源的獲取更加快捷，但是隨之而來的數(shù)據(jù)準(zhǔn)確性、真實(shí)性同樣可能為審計(jì)過程帶來風(fēng)險(xiǎn)。審計(jì)過程中取樣數(shù)據(jù)是否真實(shí)合理、對(duì)計(jì)劃修訂和變動(dòng)的及時(shí)性都應(yīng)該成為AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系構(gòu)建的考慮因素。審計(jì)完成階段，COBIT5.0強(qiáng)調(diào)了審計(jì)結(jié)果的綜合性和專業(yè)性。為了基于業(yè)務(wù)需求做好災(zāi)難恢復(fù)計(jì)劃，每個(gè)企業(yè)都得有組織地策劃包括持續(xù)性管理、災(zāi)難恢復(fù)投入力、替代物和關(guān)鍵資源識(shí)別的組織結(jié)構(gòu)。COBIT5.0框架中的Deliver and Support（DS）4.1強(qiáng)調(diào)災(zāi)難恢復(fù)計(jì)劃中的企業(yè)級(jí)持續(xù)性管理。根據(jù)COBIT框架的DS4.4，災(zāi)難恢復(fù)計(jì)劃的維護(hù)包括根據(jù)業(yè)務(wù)需求升級(jí)，為災(zāi)難恢復(fù)計(jì)劃繪制COBIT框架有利于確保企業(yè)恢復(fù)到業(yè)務(wù)的正常點(diǎn)。這一標(biāo)準(zhǔn)強(qiáng)調(diào)了AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)過程中，要對(duì)審計(jì)結(jié)果進(jìn)行權(quán)衡。AIS審計(jì)風(fēng)險(xiǎn)的發(fā)生不僅僅局限于審計(jì)的整個(gè)過程，審計(jì)結(jié)果能夠客觀、真實(shí)地反映被審計(jì)單位現(xiàn)狀同樣是AIS審計(jì)風(fēng)險(xiǎn)防范的重點(diǎn)。

AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系構(gòu)建，要準(zhǔn)確分析各個(gè)指標(biāo)的關(guān)聯(lián)、隸屬關(guān)系，在對(duì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系進(jìn)行分析的基礎(chǔ)上，進(jìn)一步確定云會(huì)計(jì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)層次結(jié)構(gòu)，將其劃分為不同層次，并用框圖形式說明各層次的遞階結(jié)構(gòu)及其指標(biāo)的從屬關(guān)系。云會(huì)計(jì)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系見表1。

基于云會(huì)計(jì)的AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的構(gòu)建是結(jié)合了COBIT5.0對(duì)AIS審計(jì)標(biāo)準(zhǔn)和流程的要求以及云會(huì)計(jì)在市場(chǎng)中的發(fā)展現(xiàn)狀所提出的，一方面能夠滿足當(dāng)下AIS審計(jì)過程中普遍存在的審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)，從審計(jì)程序到信息化程度等方面對(duì)AIS審計(jì)風(fēng)險(xiǎn)指標(biāo)進(jìn)行了設(shè)定；另一方面，云會(huì)計(jì)環(huán)境下的AIS審計(jì)風(fēng)險(xiǎn)已經(jīng)不同于傳統(tǒng)的審計(jì)流程，“互聯(lián)網(wǎng)+”使得數(shù)據(jù)獲取和轉(zhuǎn)移的方式發(fā)生了改變，AIS審計(jì)風(fēng)險(xiǎn)指標(biāo)的設(shè)計(jì)和獲取更加應(yīng)該立足于當(dāng)下的市場(chǎng)環(huán)境。以云會(huì)計(jì)環(huán)境下AIS的可信性為例，AIS審計(jì)過程中數(shù)據(jù)獲取的真實(shí)性和可靠性能否得以保障、云會(huì)計(jì)在被審計(jì)單位的應(yīng)用程度都將一定程度上影響AIS審計(jì)風(fēng)險(xiǎn)發(fā)生的可能性。AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的設(shè)計(jì)要從信息系統(tǒng)審計(jì)和云會(huì)計(jì)兩個(gè)方面進(jìn)行考慮。AIS審計(jì)風(fēng)險(xiǎn)的出現(xiàn)不僅僅是審計(jì)過程中針對(duì)審計(jì)流程所產(chǎn)生的，例如對(duì)被審計(jì)單位了解程度、審計(jì)計(jì)劃的完備性和科學(xué)性、對(duì)外部信息技術(shù)的依賴程度等，同時(shí)云會(huì)計(jì)在被審計(jì)單位的應(yīng)用情況、云會(huì)計(jì)應(yīng)用過程中自身存在的風(fēng)險(xiǎn)和挑戰(zhàn)都應(yīng)該成為AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)設(shè)計(jì)中考慮的問題。以系統(tǒng)自身風(fēng)險(xiǎn)中的信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)為例進(jìn)行說明：一方面，從審計(jì)過程中的風(fēng)險(xiǎn)而言，需要對(duì)信息系統(tǒng)工作替代性、與使用需求耦合性兩個(gè)方面進(jìn)行評(píng)價(jià)，進(jìn)而掌握AIS審計(jì)過程中存在的風(fēng)險(xiǎn)；另一方面，云會(huì)計(jì)AIS審計(jì)過程中還應(yīng)該從云會(huì)計(jì)應(yīng)用的難易程度、云計(jì)算技術(shù)的保密性能等方面設(shè)計(jì)評(píng)價(jià)指標(biāo)，進(jìn)而對(duì)被審計(jì)單位AIS審計(jì)風(fēng)險(xiǎn)進(jìn)行全面、可靠的評(píng)價(jià)。

四、結(jié)語

“互聯(lián)網(wǎng)+”下的AIS審計(jì)開始在企業(yè)發(fā)展中發(fā)揮重要作用，是企業(yè)提升核心競(jìng)爭(zhēng)力過程中加大信息系統(tǒng)建設(shè)所必須重視的問題。AIS審計(jì)能夠幫助企業(yè)優(yōu)化資源配置，促進(jìn)企業(yè)的快速發(fā)展。AIS審計(jì)風(fēng)險(xiǎn)是伴隨著AIS審計(jì)而產(chǎn)生的風(fēng)險(xiǎn)，具有潛伏性強(qiáng)、控制難度大等特點(diǎn)，加強(qiáng)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)和控制對(duì)于提升AIS審計(jì)質(zhì)量，充分發(fā)揮AIS審計(jì)職能作用具有十分重要的意義。COBIT5.0標(biāo)準(zhǔn)的產(chǎn)生對(duì)AIS審計(jì)的規(guī)范化提供了相應(yīng)指導(dǎo)。結(jié)合COBIT5.0和云會(huì)計(jì)，重新審視AIS審計(jì)中可能發(fā)生的風(fēng)險(xiǎn)，重構(gòu)AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，對(duì)于“互聯(lián)網(wǎng)+”下的AIS審計(jì)風(fēng)險(xiǎn)防范意義重大，一定程度上甚至能夠規(guī)范我國(guó)AIS審計(jì)的流程和方法。

【參考文獻(xiàn)】

[1] 陶蕓輝.AIS審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)與控制研究[D].安徽財(cái)經(jīng)大學(xué)，2012.

[2] 魏杭杭.社會(huì)審計(jì)風(fēng)險(xiǎn)預(yù)警：評(píng)價(jià)指標(biāo)與預(yù)警機(jī)制[D].云南財(cái)經(jīng)大學(xué)，2011.

[3] 程平，溫艷好.基于云會(huì)計(jì)的AIS可信性層次結(jié)構(gòu)模型[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2014，28（2）：24-31.

[4] 趙愛玲，李順鳳.地方政府債務(wù)績(jī)效審計(jì)質(zhì)量控制評(píng)價(jià)指標(biāo)體系研究[J].西安財(cái)經(jīng)學(xué)院學(xué)報(bào)，2015（2）：34-38.

[5] 趙靜.COBIT框架在AIS審計(jì)中的應(yīng)用[J].中國(guó)內(nèi)部審計(jì)，2009（12）：31-34.

[6] 宋璟.AIS審計(jì)中的COBIT標(biāo)準(zhǔn)及其在商業(yè)銀行中的應(yīng)用[J].消費(fèi)導(dǎo)刊，2008（17）：125.

[7] 蔡幗婭.AIS審計(jì)在商業(yè)銀行中的研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2008.