为了促进云会计环境下审计工作的顺利开展,将审计风险控制在可接受的水平,为股东、债权人等利益相关者提供与决策更相关的信息,针对上述影响,笔者提出如下应对建议。
改进审计方法
为了获取云会计环境下充分适当的审计证据,传统孤立落后的审计方法急需改进。
在企业的AIS中嵌入审计软件,通过应用接口将审计机构与企业及其相关方如供应商、客户、税务部门、银行等在云平台上对接,形成基于云会计的联网审计模式,如图1所示。
在这种模式基础上,再结合电子签名、物联网、XBRL、数据挖掘、联机分析等技术,不仅可以帮助审计人员从源头获取审计资料,而且可以帮助审计人员对获取的审计资料进行快速准确地分析。与传统的审计方法相比,不仅结果更加可靠,效率更高,而且减轻了审计人员的劳动量,节省了时间,同时也为持续审计的实现提供了条件,有助于审计人员在最短的时间内获取充分适当的审计证据。
优化审计风险模型
在云会计环境下,审计对象、内容和风险的变化使得现有的审计风险模型不再适用,对其进行优化必不可少。
在云会计环境下也存在固有 风险,如基础设施毁损的风险,服务器性能过低不合要求的风险,接口不统一、不安全的风险,数据被篡改、丢失的风险等。云会计服务供应商为了对这些固有风险进行控制而设计和实施了相应的控制措施,如对基础设施进行定期检查测试、对数据进行加密隔离措施、对应用接口设置访问限制、建立防火墙技术等。这些措施不能防止和纠正固有风险的可能性即为控制风险。结合信息系统审计风险的知识,可以列出云会计环境下审计风险框架,如图2所示。
在云会计环境下的审计风险由被审计企业的审计风险和云会计服务供应商的AIS审计风险构成。优化后的审计风险=被审计企业的重大错报风险×被审计企业的检查风险×云会计服务供应商AIS的固有风险×云会计服务供应商AIS的控制风险×云会计服务供应商AIS的检查风险,通过对被审计企业和云会计服务供应商的评估得出被审计企业的重大错报风险和云会计服务供应商的固有风险和控制风险,再分别根据事务所事先设定的可以承受的审计风险水平,得到被审计企业和云会计服务供应商AIS的检查风险,从而确定审计范围,设计和实施恰当的审计程序。
提高审计人员素质
为了适应云会计环境下的审计工作,审计人员需要具备会计、审计、法律、战略、计算机和软件等多学科的知识和能力。
为此,可以从源头上强化高校对审计人员多学科知识的培养以及在执业过程中加大对审计人员的后续考试教育工作。
出台相关审计法规
在我国,云会计尚未被广泛实施,相应的法律规范并未出台。先前的法规内容已经不能适合云会计环境下的审计工作需求,如果继续用来指导云会计环境下的审计工作,则会对审计人员造成误导,增加审计风险,难以实现审计目标。
因此,新的适应云会计环境下的审计法规急需制定。这些法规的出台将为云会计环境下审计工作的顺利开展提供强有力的支撑。 | 
