《云会计环境下基于cobit标准的互联网+审计模式研究-程平.pdf》由会员分享,可在线阅读,更多相关《云会计环境下基于cobit标准的互联网+审计模式研究-程平.pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Finance & Accounting2016 08财务与会计59“互联网+审计”模式是端到端的云平台互联审计,前端是以C2B(Customer-to-Business)为主导的高速个性化定制服务,对接云供应商基于互联网的在线虚拟会计信息系统,实时进行数据提取和信息处理,后端是以信息同步共享的协同网,对接以云计算实现审计资源协同的云审计平台,实现端到端的审计过程处理流与审计服务过程。随着COBIT(国际通用的信息系统审计标准)5.0的出台和“互联网+”时代的到来,国内学者的研究多停留在COBIT新旧版本的比较中,在其具体应用方面特别是与审计、会计或“互联网+”的交叉应用方面还鲜有研究。鉴于此
2、,笔者在结合云会计、云审计等理论研究的基础上,结合COBIT5.0标准中的促成因素,在分析云会计对“互联网+审计”模式的形成所带来的影响的基础上,构建了“互联网+审计”的实施框架,为审计在“互联网+”环境下的适应提供了研究基础,以期对“互联网+”环境下审计模式的变革与应用产生积极影响。一、“互联网 +”下云会计对审计的影响分析COBIT5.0提出了分析促成因素的四个维度,即利益相关者维度、目标维度、生命周期维度和最佳实践维度,在“互联网+”下可借鉴促成因素维度的视角分析云会计环境对审计服务、审计信息、审计模式和审计流程产生的影响(如图1所示)。(一)云会计实现审计服务的供需重构基于云会计的“互
3、联网+审计”模式中利益相关者主要包括企业、云供应商和审计单位。由于云会计低成本和按需定制的特性,越来越多的企业将会计信息系统向云端虚拟化转型,对云端审计的需求随之提高,甚至成为主流模式。对于信息系统审计而言,被审计单位将由以企业为主体向以云供应商为主体转换。一般而言,云供应商同时向多家企业提供云会计服务,在这样的多租户模式下,对云供应商数据供应的可信性、安全性以及数据如何隔离等问题将成为审计的新挑战。此外,包括移动互联网在内的网络核心是并发的、分布式的、实时的,这就要求审计体系须呈知识化、扁平化和平台化。总之,在“互联网+”下云会计对审计服务供需关系、供需对象和供需模式的影响给审计服务供需带来
4、深刻变革,促进了“互联网+审计”模式的诞生。(二)云会计实现审计信息的价值创造“互联网+”时代的审计所需数据已不仅仅局限于企业的财务数据,与其日常经营相关的各个机构和部门甚至同行业企业的相关数据都将成为审计单位进行审计所需的判断依据。云会计平台可将企业内部和行业相关的数据整合、清洗,借助数据仓库和数据挖掘等技术实现数据的多维提取以及横向、纵向的比较分析,将数据转化为对审计有用的信息,实现审计信息的价值创造。同时,随着“互联网+”情境下云环境的不断演变,基于云会计与审计云平台的互联体系规模不断增大、复杂性不断增加,满足正确性、完整性、可用性和可靠性等可信性目标需求将成为开发人员和用户日益重视的问
5、题。同时,鉴于云会计运作的环境,促成因素及其输出适合目标的程度也扮演着举足轻重的角色。(三)云会计实现审计模式再造“互联网+审计”模式基于云供应商在云端为企业提供的在线虚拟会计信息系统,利用云计算和大数据技术将来自于云平台的各种数据汇总到数据处理中心,通过Hadoop、HPCC、Storm等大数据技术进行处理,再借云会计环境下基于COBIT标准的“互联网+审计”模式研究程平 范珂 摘 要 : 云计算在会计信息化建设中的广泛应用使得基于云端互联的“互联网+审计”模式成为大数据时代审计发展的必然方向。本 文引入了 C O BI T 实施的 促 成 因 素 , 分 析 了“ 互 联 网 + ” 下
6、云 会计对审计的影响,从制定原则和政策、规 范信息资 源、重新定 义 业务流 程、明确审计人员要求等七个方面对基于云会计 的“ 互 联 网 + 审 计 ”模 式 进 行了 构 建 。关 键 词 : 云会计;云审计;C O B I T 促 成 因 素 ;“ 互 联 网 + 审 计 ” 审计与鉴证Finance & Accounting财务与会计 2016 0860 助ODC、DW/DM、OLAP等提供分析支持,将一系列结构化数据、半结构化数据和非结构化数据转化为可供审计人员直接使用的相关信息,提升了数据处理的速度和效率,节约了审计成本,也降低了审计软件的技术壁垒,从而使审计人员从繁重的数据分类、
7、提取和分析工作中解放出来,专注于审计判断。由此可见,在流量为王的未来,对云供应商而言,软件销售不再是主要的商业模式,APP应用的开发和软件使用的免费化将成为趋势,核心服务的免费可以通过交叉补贴、第三方市场和增值业务来获取盈利。对审计单位特别是中小型审计单位而言,技术壁垒的破除可以使其与大型事务所在同一个平台竞争,促进服务的优化与创新。同时,云端的资源整合协同将使审计模式由单一事务所审计模式向联合审计模式转变,即可由多个事务所分别派出审计人员协同完成一项审计任务,实现优质资源整合,跨越时间和空间的限制,提高审计的独立性。(四)云会计实现审计业务流程优化云会计的应用使企业会计信息系统变得虚拟化,为
8、审计业务流程在云端的优化奠定了基础。具体而言,审计程序的设计、维护和升级不再由审计单位独立承担,而是完全交由专业的云供应商来进行,从而大大提高审计软件兼容性。通过对检查、传递、存储和延误四个方面的程序进行优化分析,设置风险节点和评级,进行决策点透明化共享,实现通用性的流程优化,并在信息系统中固化。这样,不仅提高了审计报告的可比性与效率,同时,由于流程设计与实施的分离,审计单位未经授权不得任意更改由云供应商提供的流程范式,审计单位对审计程序选择的随意性也降低,加大了审计报告的可信度和客观性,增强了审计的独立性。二 、基 于 云 会 计 的“ 互 联 网 + 审计 ”实 施 框 架“互联网+审计”
9、模式的形成需考虑一系列相互关联的促成因素,为此,笔者从COBIT5.0促成因素维度出发,基于原则和政策、文化氛围、人员要求、组织结构、信息资源、基础设施和流程设计七个具体促成因素,构建了基于云会计的“互联网+审计”模式的实施框架,这七个因素相互联系、彼此促进,贯穿于“互联网+审计”模式从环境构建到具体实现的全过程,形成自上而下的顶层设计与底层构架结合的闭环。(一)制定“互联网+审计”的具体原则和政策原则和政策是指落实到位的用于传达治理机构和管理层的指导和指示的交流机制。原则和政策的利益相关者可以是被审计单位的董事会和高级管理层、风险管理层,内部和外部审计部门或组织,云供应商和监管机构。原则和政
10、策是“互联网+审计”模式的顶层架构,以支持审计单位对其进行了解和选择,前者是用简练的、可理解性的语言对模式进行精炼的表达,体现“互联网+审计”的应用价值,后者则是提供将原则付诸实践的指引和规范,须符合有效性、逻辑性和可行性。此外,为使利益相关者方便查找和应用,政策原则应具有可访问性和公开性,同时根据需求还应有一定的弹性空间和可迭代性,便于对不断发展的内外部审计环境实现柔性适应。(二)营造“互联网+审计”的文化氛围这里的文化包括道德和行为,是广义的文化。企业、事务所和政府等“互联网+审计”模式的利益相关者对云会计和“互联网+”的了解和认识是“互联网+审计”模式得以推行和发展的前提。在组织层面,企
11、业的价值观和文化背景要有前瞻性,对审计信息化的发展具有前瞻性和适应性;在个体层面,个体行为来源于对外部的认识,只有个体充分意识到信息化发展的必然性和审计模式的变革,才能发挥主观能动性对新的技术和模式进行学习和吸收,拓展自身的知识边界,以适应社会的发展和审计模式的变迁。此外,“互联网+”时代下高校专业人才培养模式的变革和发展也是营造“互联网+审计”模式文化氛围的重要途径。图1 “互联网+”下云会计对审计的影响审计与鉴证Finance & Accounting2016 08财务与会计61(三)明确“互联网+审计”的审计人员要求首先,“互联网+审计”模式主要以信息系统审计为主,基于云会计嵌入会计信息
12、系统的财务报告内部控制的有效性、网络与应用接口的安全性、软件的可用和可维护性及数据的加密隔离技术等方面都对审计人员的能力提出了新的挑战和要求。其次,会计师事务所作为典型的知识密集型组织,应从审计人员的技能及其生命周期出发,了解“互联网+审计”的技术基础和未来发展,在组织架构内部通过培训和学习生态系统的建立实现组织内部和组织之间的知识流动和知识增值。此外,在“互联网+”下去KPI(绩效考核)成为主流,对审计人员的评估不再只局限于短期绩效,而是以用户为导向,以需求为导向,鼓励审计人员自我价值的实现和业务创新,提高其主观能动性,自发地了解“互联网+审计”模式的演变,并反馈至下一时期的技能规划过程。(
13、四)构建“互联网+审计”的组织结构以联合审计为代表的“互联网+审计”模式的组织架构由于人员层级的持续压缩呈现扁平化发展,从而实现跨组织的审计资源协同,包括基础设施、审计技术和审计人员的整合。同时,以项目为导向的多对一审计、多对多审计将会使组织结构呈现模块化,审计人员通过审计项目实现再分配,从而提高了组织对审计业务的反应能力、适应能力和组织能力。具体构建方法包括:首先,要以新环境下的利益相关者结构确立组织的管理原则,包括组织运作的实际安排等。其次,要定义组织存在的原因和目的,以审计项目小组为例,其创建、存在、调整和解散的全生命周期都应在“互联网+”下被重构,并考虑跨组织协同背景下审计人员、设备和
14、方法等资源的整合与配置、重组与解散。再次,在控制跨度方面包括组织结构权利的等级、边界和授权都必须形成标准化的体系。最后,组织结构的构建需要文化、道德和行为的支持,其决策的效率和有效性以及任务和工作原理应由政策框架指导。(五)规范“互联网+审计”的信息资源如果将云互联环境的审计信息的利益相关者划分为信息生产者、消费者和保存者三方,针对不同主体对信息的要求也各不相同,应从各方的利益诉求出发,规范信息资源,制定相关目标、标准和相应的评价体系,为信息的存储、转换、互联和共享提供便利。只有当信息源被使用,才会对审计报告产生影响,才会产生价值。例如,信息规划阶段即准备创造和使用信息源阶段的活动可能包括目标
15、的确定、信息架构的规划、标准和定义的制定,如数据定义、数据采集程序等。在共享阶段,信息通过分布式方法变得可用,这一阶段的活动可能包括把信息放在可被获取和使用的位置,比如通过电子邮件发送文件,这一生命周期阶段可能很大程度上与存储阶段重叠,比如,通过访问数据库或服务器共享信息等。(六)定义“互联网+审计”的服务、基础设施和应用程序“互联网+审计”的服务能力是指在信息系统审计的服务交付过程中所利用的资源,如应用程序和基础设施。审计单位实施“互联网+审计”模式前应具备一定信息技术能力,包括硬件、系统软件和网络基础设施以及业务功能的应用程序。虽然会计信息化模式可实现虚拟的远端系统,但即使是“互联网+审计
16、”仍不能代替审计人员的职业判断,它只是从信息和技术方面对审计资源进行整合,提高审计效率与质量。因此,审计单位必须配备一定的物理设施才能支持标准审计程序的应用和审计信息的提取分析。可参考的架构应满足审计单位资源使用和云端对接,具有一定的通用性并可适应不同业务需求。(七)定义“互联网+审计”的业务流程在“互联网+审计”模式下,审计流程应在对审计单位的信息系统管理的基础上,实现对实际审计过程的指导,进而从操作层面对审计活动的各个阶段进行精细化管理和标准作业程序管理。具体而言,应根据组织内外部利益相关者的不同属性,制定与审计目标相对应的流程内在目标、环境目标与安全性目标等,保证关键决策、流程活动的记录和审计线索的可追溯性,并对关键审计环节实践的步骤和方法进行规范,形成一套完整的流程体系框架。在流程的标准化建设方面,应设定一套必要且足够的审计业务实施步骤,充分考虑审计各阶段过程的输入和输出。再建立普适性的标准和实践范式,用以明晰审计流程中的审计人员角色和责任。(本文系国家自然科学基金青年项目、教育部人文社会科学基金青年项目、重庆市教委科学技术研究项目、重庆理工大学研究生创新基金重点项目的阶段性研究成果)(作者单位 :重庆理工大学会计学院/云会计研究所)责任编辑 李卓审计与鉴证