(重庆理工大学 重庆 400054)

一、云会计及云审计相关概念界定

(一)云会计的概念。云会计是依托网络信息背景，将传统会计与云计算技术相结合，为企业进行会计核算、会计管理和会计决策等活动提供信息化服务，它是一种新型的账务处理模式。

(二)云审计的概念。云审计是通过使用云服务商提供的云计算基础平台，采集被审单位的各类会计数据，实时更新云端数据并对其进行有机整合，智能选择与使用审计模型，在对审计质量有一定的保障下，提高信息沟通效率与审计效率的审计信息系统。云审计是依托云会计技术的一种数字化审计模式。

二、云会计对审计的有利影响因素分析

(一)对风险导向审计模式产生的影响。在社会环境的发展变迁过程中，审计经历了由账项基础审计到制度基础审计，再到如今的风险导向审计的演变过程。尽管审计方法在不断变化，但审计的根本目的，仍然是为了获取充分、适当的审计信息，以促进被审单位受托经济责任的有效履行。然而，随着经济的不断发展，企业组织的规模在不断扩大，经营环境持续复杂化，业务数量在与日俱增，随之而来的，是越来越繁琐的会计信息。在纷繁复杂的市场环境当中，风险导向审计模式应运而生，但不论是传统的审计模式，还是风险导向设计模式，都是审计人员在“效率”和“质量”之间的博弈，这是审计人员的无奈。究其原因，还是有限的审计资源和繁琐的会计信息二者存在冲突矛盾。

“云会计”或许会使现有审计模式向信息导向模式转化。会计本身就是一个信息系统，为企业提供数据服务，而在复杂的会计核算面前，应对会计数据的质量提供合理保证，审计抽样由此而生。在成本效益原则下，偏差率、可容忍偏差等概念的引入，都是审计人员在寻求质量和效率二者之间的平衡，但是这种由局部推断整体的方法本身就存在着局限性，大量业务活动可能被忽视，一些重大的舞弊行为也就难以被发现。[1]云会计的出现，为审计人员进行相关审计测试提供充足详尽的数据资源，而在相关辅助的数据处理软件的帮助下，审计人员得以从繁琐的数据分析处理中得到释放，将精力用以挖掘细节数据中更有价值的信息。于是，审计人员的重心或许将会由关注数据的正确与否，向关注数据的实用性和适当性转移，信息导向的审计模式，或许会成为下一个审计模式。

(二)对审计环境的有利影响。云会计环境可以实施更新会计数据，使得审计活动可以与被审单位的会计记录协调进行。云会计的应用，可以对审计人员的精和时间进行再分配，审计人员可以更从容地应对审计工作。

三、云会计对审计的不利影响分析

(一)出现新的审计风险。自2012年1月1日起，由中国审计准则委员会会议通过的38准则正式实行后，现代风险导向审计的审计思想得到了广泛的应用，“审计风险=重大错报风险×检查风险”这一审计模型成为了如今审计活动重要的执行方针，而在云会计环境下，或许会出现新的审计风险——AIS审计风险。AIS(Accounting Information System)是指会计信息系统，而在AIS审计风险中，又包括AIS固有风险、AIS控制风险和AIS检查风险。[2]

1.AIS固有风险。AIS固有风险是指在考虑相关的内部控制活动之前，被审单位使用AIS系统进行账务处理活动时，由于数据、应用系统、技术、设备和人员等因素导致某类交易、账户余额或披露发生错报的可能性。

2.AIS控制风险。关于云端数据的管理和保护，很多企业仍存在认知误区，大多数企业认为云服务商应该对云端数据、数据隐私和合规性承担保护责任，但是在大多云服务商与用户签署协议时，并不会提出保护用户数据。这涉及到一个基本的原则——在云世界中，云服务商并不拥有用户的数据，用户对自己的数据享有绝对的权利。在此前提下，用户需要在数据的传输、云端储存等环节，自行定义数据保护方案，用户仍要耗费巨大的精力保护和管理数据，所以企业设计、实施和维护针对AIS系统的内部控制甚至是外部控制十分必要。因此，审计人员在执行审计程序时应对企业的AIS内部控制予以关注。

3.AIS检查风险。同现代风险导向审计模型中的检查风险类似，AIS检查风险是指如果被审单位存在某一事实错报，而审计人员在使用AIS系统执行审计程序后未发现该错报的风险。它属于可控风险，AIS检查风险往往与审计人员对AIS系统及其相关软件的熟悉程度相关。

(二)对审计环境的不利影响。云会计环境下的审计软硬件存在一定的复杂性，这对审计人员对被审单位的AIS系统的了解程度提出了新的要求。在云会计下的审计中，不可避免地会涉及到软件的测试应用、程序编译等难以理解的资料，这些资料或交易记录都可能会成为重要的审计证据。云会计是网络信息技术的产物，但对审计人员来说，它终归只是一项辅助执行审计工作的技术。尽管依托云计算的AIS系统功能强大、优势明显，但在虚拟化、复杂化、多样化的云会计环境中，如果审计人员对AIS系统没有充足的关注或了解，审计结果的质量难以得到保证。

(三)对审计证据的不利影响。在传统的审计活动中，审计证据可以划分为两种，一种是构成财务报表基础的会计记录证据，另一种是风险导向审计准则框架下所拓展的非会计记录证据。即便云会计中的AIS系统可以增强审计证据的规范性，但是，云会计下的AIS系统也可能会抹除一些会计舞弊的痕迹。例如，在审查原始凭证时，原始凭证上的人员签字可以成为审计人员分析判断企业内部控制或会计活动的依据，而在AIS系统中，信息记录的规范性抹除了个人签字的特异性，尽管诸如此类的线索可能是细微的，但由这种线索能推断出的信息或结论可能是重大的。由此，云会计环境可能会抹除审计证据中的蛛丝马迹。

四、云会计下提高审计质量的对策

(一)审计风险模型的改进。为了应对云会计环境下所出现的AIS风险，现有的审计风险模型或许应该进行改进。改进后的审计风险模型为：审计风险=重大错报风险×检查风险×AIS风险[2]。在新的风险模型下，审计人员不仅要了解被审单位及其环境，以评估被审单位的重大错报风险，还要对云服务商所提供的云平台下的AIS进行风险评估，从而确定审计范围以便选择相应的审计程序。

(二)审计人员提高使用计算机进行审计的能力。在云会计环境下，审计人员面临的是数字化程度较高的审计环境，因此，审计人员不仅要熟悉计算机的操作，还要熟悉云审计的流程及其过程中所涉及软硬件的操作。此外，为了应对云会计环境可能会抹除潜在审计证据以及审计证据多样化的情况，审计人员应该深入学习数据挖掘、联机分析以及互联网嵌入等相关的先进计算机技术，以剥离出充分适当的审计证据。比如，在给存货贴上包含有商品代码、入库时间等信息的电子标签，就可以对存货进行实时监控，在审计时，通过嵌入物联网等技术，便可以便捷地确定存货的存在、计价与分摊等相关认定。

(三)构建标准化的云审计平台。数据标准化是云环境下进行审计活动的重要基础，只有提供统一的数据标准，审计数据才能在审计单位与被审单位之间进行快速交互。假如数据没有标准化，那么云平台在接收到数据后，需要进行格式转换才能进一步使用这些数据，而在这个过程中，可能会出现数据失真的情况，这无疑会影响云平台及其系统的可信性。