云會計AIS審計風險評價指標體系范文

本站小編為你精心準備了云會計AIS審計風險評價指標體系參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】

在闡述云會計環境下ais審計風險的基礎上，引入COBIT5.0標準分析了云會計AIS的審計風險評價程序及方法；結合AIS審計風險產生的原因與表現形式，設計了云會計環境下AIS審計風險評價指標體系；指標體系能夠從戰略、戰術和操作三個層次指導企業AIS審計的實施，為AIS審計過程中可靠的風險評價和控制提供指導。

【關鍵詞】

COBIT；云會計；AIS審計；風險評價指標

在“互聯網+”時代，云會計AIS（AccountingInfor-mationSystem，以下簡稱AIS）為企業帶來巨大效益的同時，其信息系統風險也隨之而來。開展對云會計AIS的審計，對數據處理過程的科學性、真實性進行評價能夠有效控制信息系統風險，并在一定程度上規避信息系統風險帶來的損失。1996年美國ISACA了用于“AIS審計”的知識體系COBIT（ControlObjectivesforInformationandrelatedTechnology，以下統稱COBIT），包含34個信息技術過程控制，并歸集為AIS規劃和組織、系統獲得和實施、交付與支持以及信息系統運行性能監控四個控制域，對AIS審計及其審計風險評價與控制進行了規范性要求[1]。

近年來，信息系統審計風險評價的相關問題引起了研究人員的關注。魏杭杭（2011）[2]構建了審計風險評價指標與預警機制，指出在風險評價過程中借助科學的指標體系能夠一定程度上保證審計過程的科學有效。程平、溫艷好（2014）[3]認為在云會計逐漸引起社會各界普遍關注的環境下，AIS的應用模式和方法開始發生變化，如何保證AIS在云會計環境下迅速得以發展，可信屬性的構成和層級的劃分能夠為云會計AIS的應用提供理論指導。趙愛玲、李順鳳（2015）[4]針對地方政府債務績效審計風險評價進行了相關研究分析，對控制評價指標體系架構進行了闡述，兩位學者認為我國尚未建立規范的地方政府債務績效審計質量控制評價標準，難以對地方政府債務的經濟性、效率性、效果性進行科學有效的評價。針對地方政府債務審計涉及面廣、層次多、過程持久且多為定量與定性分析的特點，利用層次分析法構建地方政府債務績效審計質量控制評價指標體系，對于后續相關研究的開展具有十分重要的意義。COBIT作為“AIS審計”的知識體系，對AIS的規劃、組織、獲取、實施、交付等進行審計，及時對AIS內部風險進行分析評價，優化企業資源配置，對于建立完善、科學的AIS意義重大[5]。綜觀現有文獻，鮮有對云會計AIS審計風險評價指標體系的相關研究。“互聯網+”時代的到來，使得AIS的可信性開始受到企業的普遍關注，建立高可信的AIS成為企業財務部門迎接新挑戰的必經之路。COBIT5.0標準為云會計環境下的AIS治理和監管提供了理論指導，承載著端與端業務以及AIS功能區域完善的責任，實現了AIS兩端利益相關者的權益均衡。鑒于此，本文針對AIS審計及其風險評價控制現狀，引入COBIT5.0標準，重點探討云會計環境下AIS審計風險評價體系的構建。

一、云會計環境下的AIS審計風險分析

云會計環境下的AIS審計風險，是指AIS審計在云會計環境下表現出的相關風險，其誘因既受會計自身特點影響，又與信息化環境和軟件技術的發展息息相關。云會計環境下AIS面臨的數據信息更加龐大，企業財務部門借助云會計能夠更加高效地整合市場信息，將更多精力投放于企業的管理會計，因此，AIS審計的高效、準確對于企業發展至關重要。云會計環境下AIS既要能夠快速整合市場數據，將其快速轉化為企業管理層決策所需的信息資源，同時又要兼顧系統的自身安全性。

（一）固有風險AIS由于人為和自然原因，系統硬件在設計、制造和組裝過程中可能存在諸多隱患，影響網絡傳輸的速度、質量以及安全性。云會計環境下AIS審計的固有風險主要集中于云會計的固有風險，云會計供應商將數據資源整合集中在“云端”，在保證數據資源海量存儲和快速提取的同時，安全性也會相應降低，AIS審計應該加大對云端數據安全性能的審計。云會計應用之初，數據獲取、集成以及處理的準確性對于企業管理層的決策至關重要，因此傳輸過程中數據的丟失或者遺漏可能帶來巨大財務風險。

（二）控制風險控制風險主要是指那些即使存在內部控制體系，但是仍然難以預防和規避的重大風險。AIS審計風險主要與內部控制制度執行有效與否有關，而與審計嚴密性無關。針對云會計自身特點，AIS審計中的控制風險主要體現在以下方面：（1）信息訪問技術安全性。信息系統構建過程中，訪問權限的設置合理、有效，對于AIS審計風險的預防至關重要。云會計環境下AIS審計要保證系統訪問的安全和便捷，避免訪問過程中出現審核不嚴格，從而引發審計風險。（2）信息流與業務流的一致性。企業信息流通要與業務活動保持高度一致，云會計的出現一定程度上加快了企業部門、人員之間的信息流通速度，但是在信息流通過程中，部門人員的操作對于信息的準確性仍然起著決定性作用，信息流與業務流的不一致可能會導致審計過程中出現差錯，引發AIS審計風險。

（三）檢查風險檢查風險主要是檢查人員由于未能采取有效的監測手段和程序，導致AIS審計風險的發生。檢查風險的發生往往與審計師有關。一般而言，當可接受的審計風險一定時，固有風險和控制風險越大，檢查風險就越高。主要表現在以下方面：（1）AIS審計過程中，借助數據對系統的安全性、可靠性進行測試時，很難保證所有程序都能被有效檢查；（2）AIS更新換代使得審計過程失去時效性，可能會誤導對AIS的審計評價；（3）AIS審計對專業水平的要求較高，當審計人員的配備出現不足時，由AIS開發人員進行系統檢測，可能會加大檢查風險。云會計AIS系統的安全性對于企業的財務安全至關重要，能夠為企業管理者的重大財務決策保駕護航[6]。AIS審計風險評價是對AIS審計流程和方法進行分析，預判其中風險發生的可能，整個過程參考傳統審計流程，結合云會計環境的相關特點，分析云會計環境下AIS可信指標評價與審計風險評價指標的重要意義，相互影響得出云會計環境下AIS審計風險評價指標體系[7]。

二、云會計環境下的AIS審計流程及風險框架

（一）AIS審計流程AIS審計風險在評價過程中一般包括風險辨識、風險分析和風險具體評價三個步驟。風險辨識和風險分析是風險評價的基礎，為AIS審計風險的后續控制提供了相應的指導。云會計環境下的風險辨識階段是指審計人員在審計過程中，要能夠對審計過程中存在的風險具備一定的敏感性，按照實施風險評估程序所獲取的信息，評估重大錯報風險產生的可能。審計人員除了要準確把握被審計單位所處的市場環境，了解被審計單位的財務目標、戰略和經營風險外，還要有針對性地對被審計單位各業務單元、各項經濟活動加以審查，對云會計環境中特定的風險有一定的預判，并結合傳統審計風險提供相對完善的風險辨識方法。云會計環境下的AIS審計風險分析階段強調AIS審計風險的評價除了風險辨識，還應該對辨識出的AIS審計風險進行明確的描述和分析。AIS審計風險的分析階段，可以通過定性和定量方法相結合的方式分析各種風險因素。通過風險分析階段的實施，掌握被審計單位的AIS審計風險成因，為后續的AIS審計風險控制提供依據。云會計在不同企業中的應用程度各不相同，AIS審計風險分析階段審計人員要掌握和了解云計算技術自身的特點可能帶來的風險，才能對AIS審計風險進行有效分析。AIS審計風險評價階段在云會計環境下強調評價過程的客觀性和完整性，要能夠對以后的AIS審計工作起到一定的指導作用，分析評價過程中不僅要考慮傳統審計所強調的真實性問題，還應該結合云會計自身的特點，事先建立完善的風險評價指標體系，使AIS審計風險評價更加科學、合理。

（二）基于COBIT5.0標準的AIS審計風險框架在對被審計單位的AIS審計風險進行評價過程中，往往考慮審計過程中企業自身原因導致的AIS審計風險和審計過程中普遍存在的風險兩個方面。在考慮企業自身導致的審計風險過程中，企業規模大小會影響AIS審計過程中風險發生的可能性，AIS審計過程中人員操作技術水平的差異會影響風險發生的可能性，被審計單位的云會計應用程度也會對AIS審計風險發生的可能性產生影響。此外，云計算技術整體的發展水平會對云會計在企業的應用起到推動作用，云計算技術的發展水平會一定程度上影響信息系統支持力度，進而對AIS審計風險發生的可能產生影響。應從被審計單位自身和審計系統兩個方面考慮，針對AIS審計過程中可能發生風險的方面進行分析，進一步細化AIS審計風險評價的各個指標。從被審計單位自身來看，可以將AIS審計風險評價的重點聚焦于系統自身風險、信息系統控制風險和其他風險三個方面，能夠較為全面地對AIS審計風險中存在的問題進行討論和評價。從審計系統風險來看，COBIT5.0強調AIS資源主要包括人、應用系統、技術、設施及數據在內的與信息相關的資源，這是AIS治理過程的主要對象。其中AIS審計風險評價指標中審計人員的影響同樣十分重要。云會計環境下AIS審計風險評價指標的設計要能夠從AIS系統和被審計單位兩個方面對審計風險進行分析，從審計過程中的關注維度入手，結合云會計自身特點，構建“互聯網+”下的AIS審計風險評價指標體系。

三、基于COBIT標準的云會計AIS審計風險評價指標體系的構建

AIS審計風險評價指標體系的構建應該從AIS系統自身和被審計單位兩個方面進行設計。系統自身風險首先要考慮AIS審計過程中工作環境等物理環境產生風險的可能性。在AIS運行過程中，對信息系統的控制是AIS審計風險評價中另外一個必須考慮的因素。對信息系統的控制可以劃分為人為操作帶來的風險和信息系統對被審計單位AIS審計支持力度的風險。COBIT5.0作為目前國際上通用的最完善的信息系統審計標準，在商業風險、控制需要和技術問題之間架起了一座橋梁，用以滿足管理的多方面需要。COBIT5.0為企業AIS治理和管理提供了新一代的指引，其中強調了管理層應該注重操作人員對信息系統審計的影響，包括人員操作水平、人員操作態度等多個方面。COBIT5.0提供的實施工具集包括優秀的案例資料（提供模板業務過程，使得優秀范例能夠迅速移植），有助于向管理層很好地表述AIS管理概念，對于AIS審計風險的評價具有重要意義。針對其中的信息系統支持力度風險，在云會計環境下，云計算技術的應用和發展水平會影響市場環境下企業的會計信息化程度，因此AIS審計風險發生的可能性也各有不同，AIS審計風險的評價指標需要對這一因素進行分析。被審計單位自身對云會計的應用程度同樣是AIS審計風險的影響因素。云會計自身的準確性、可靠性、便捷性逐漸被市場認可和運用，但是云會計環境下AIS的可信問題成為其發展過程中的一大阻礙，被審計單位云會計應用過程中的可信層級同樣應該成為AIS審計風險評價指標體系中必須考慮的因素。除此之外，被審計單位AIS審計風險評價指標還應該考慮其中可能出現的其他風險，例如信息系統依賴風險和外部環境風險。其中信息系統依賴風險應該考慮被審計單位對信息技術依賴的風險，COBIT5.0可以幫助企業在管理層、AIS與審計之間交流的鴻溝上搭建橋梁，提供彼此溝通的共同語言。被審計單位的各個機構都可以從COBIT5.0中獲益，但是AIS審計的實施必須有完善的標準作指引，不能單一地依賴被審計單位的操作人員以及外部信息技術，因此AIS審計風險評價指標的設計必須要能夠全方位地評價被審計單位AIS審計流程中存在的風險。

對于被審計單位自身而言，審計人員對審計以及云會計的了解程度將會對審計工作質量產生影響，AIS審計風險評價指標體系的構建應該從審計人員進行探討。審計程序風險針對審計流程進行分析可以劃分為計劃階段風險、實施階段風險和完成階段風險。對于三個階段中的計劃階段，被審計單位所披露信息的準確性、客觀性和真實性都可能為AIS審計帶來風險，這些風險基本符合傳統審計的特征。云會計AIS審計風險評價指標在計劃階段還應該考慮被審計單位云會計與審計的耦合程度。“互聯網+”下審計模式和程序隨著社會發展發生相應的變化，審計與云會計在被審計單位的應用程度將決定AIS審計風險發生的可能性。在審計實施階段，數據獲取的準確性與審計風險的出現關系密切，但是“互聯網+”下云會計的發展改變了傳統的數據獲取途徑，使得審計過程中數據資源的獲取更加快捷，但是隨之而來的數據準確性、真實性同樣可能為審計過程帶來風險。審計過程中取樣數據是否真實合理、對計劃修訂和變動的及時性都應該成為AIS審計風險評價指標體系構建的考慮因素。審計完成階段，COBIT5.0強調了審計結果的綜合性和專業性。為了基于業務需求做好災難恢復計劃，每個企業都得有組織地策劃包括持續性管理、災難恢復投入力、替代物和關鍵資源識別的組織結構。COBIT5.0框架中的DeliverandSupport（DS）4.1強調災難恢復計劃中的企業級持續性管理。根據COBIT框架的DS4.4，災難恢復計劃的維護包括根據業務需求升級，為災難恢復計劃繪制COBIT框架有利于確保企業恢復到業務的正常點。這一標準強調了AIS審計風險評價過程中，要對審計結果進行權衡。AIS審計風險的發生不僅僅局限于審計的整個過程，審計結果能夠客觀、真實地反映被審計單位現狀同樣是AIS審計風險防范的重點。AIS審計風險評價指標體系構建，要準確分析各個指標的關聯、隸屬關系，在對AIS審計風險評價指標體系進行分析的基礎上，進一步確定云會計AIS審計風險評價指標層次結構，將其劃分為不同層次，并用框圖形式說明各層次的遞階結構及其指標的從屬關系。云會計AIS審計風險評價指標體系見表1。

基于云會計的AIS審計風險評價指標體系的構建是結合了COBIT5.0對AIS審計標準和流程的要求以及云會計在市場中的發展現狀所提出的，一方面能夠滿足當下AIS審計過程中普遍存在的審計風險評價，從審計程序到信息化程度等方面對AIS審計風險指標進行了設定；另一方面，云會計環境下的AIS審計風險已經不同于傳統的審計流程，“互聯網+”使得數據獲取和轉移的方式發生了改變，AIS審計風險指標的設計和獲取更加應該立足于當下的市場環境。以云會計環境下AIS的可信性為例，AIS審計過程中數據獲取的真實性和可靠性能否得以保障、云會計在被審計單位的應用程度都將一定程度上影響AIS審計風險發生的可能性。AIS審計風險評價指標的設計要從信息系統審計和云會計兩個方面進行考慮。AIS審計風險的出現不僅僅是審計過程中針對審計流程所產生的，例如對被審計單位了解程度、審計計劃的完備性和科學性、對外部信息技術的依賴程度等，同時云會計在被審計單位的應用情況、云會計應用過程中自身存在的風險和挑戰都應該成為AIS審計風險評價指標設計中考慮的問題。以系統自身風險中的信息系統技術風險為例進行說明：一方面，從審計過程中的風險而言，需要對信息系統工作替代性、與使用需求耦合性兩個方面進行評價，進而掌握AIS審計過程中存在的風險；另一方面，云會計AIS審計過程中還應該從云會計應用的難易程度、云計算技術的保密性能等方面設計評價指標，進而對被審計單位AIS審計風險進行全面、可靠的評價。

四、結語

“互聯網+”下的AIS審計開始在企業發展中發揮重要作用，是企業提升核心競爭力過程中加大信息系統建設所必須重視的問題。AIS審計能夠幫助企業優化資源配置，促進企業的快速發展。AIS審計風險是伴隨著AIS審計而產生的風險，具有潛伏性強、控制難度大等特點，加強AIS審計風險評價和控制對于提升AIS審計質量，充分發揮AIS審計職能作用具有十分重要的意義。COBIT5.0標準的產生對AIS審計的規范化提供了相應指導。結合COBIT5.0和云會計，重新審視AIS審計中可能發生的風險，重構AIS審計風險評價指標體系，對于“互聯網+”下的AIS審計風險防范意義重大，一定程度上甚至能夠規范我國AIS審計的流程和方法。

【參考文獻】

［1］陶蕓輝.AIS審計風險評價與控制研究［D］.安徽財經大學，2012.

［2］魏杭杭.社會審計風險預警：評價指標與預警機制［D］.云南財經大學，2011.

［3］程平，溫艷好.基于云會計的AIS可信性層次結構模型［J］.重慶理工大學學報（社會科學版），2014，28（2）：24-31.

［4］趙愛玲，李順鳳.地方政府債務績效審計質量控制評價指標體系研究［J］.西安財經學院學報，2015（2）：34-38.

［5］趙靜.COBIT框架在AIS審計中的應用［J］.中國內部審計，2009（12）：31-34.

［6］宋璟.AIS審計中的COBIT標準及其在商業銀行中的應用［J］.消費導刊，2008（17）：125.

［7］蔡幗婭.AIS審計在商業銀行中的研究［D］.首都經濟貿易大學，2008.

作者：程平 王曉江 單位：重慶理工大學會計學院 重慶理工大學云會計研究所