云计算技术的兴起,会计信息化进程的加快,使得云会计应运而生。云会计是一个基于互联网的在线虚拟AIS,能够根据企业的会计信息化需求动态提供会计核算、会计管理和会计决策服务。作为会计工作的一种新模式,云会计以其低成本、高效率和大存储等不可比拟的优势必将在众多企业得以实施,成为未来会计信息化的必然选择,也必定会对审计工作产生重大影响。 一、云会计对审计的影响 无论手工会计时代、电算化会计时代、还是云会计时代,企业外部审计的目标都是对企业财务报告的一致性、真实性、公允性发表意见,从而提高会计信息的可信度,降低会计信息使用者的决策风险。云会计在企业中的应用主要有三种模式:(1)软件即服务,意味着云会计服务供应商为企业提供已开发完成的会计信息系统(Accounting Information System,以下简称AIS)软件及相关服务;(2)平台即服务,意味着企业根据其需要可以在云会计服务供应商提供的开发和运行平台上开发运行AIS;(3)基础设施即服务,意味着用户在云会计服务供应商提供的云端基础设施上运行自己的AIS。无论是上述三种模式中的哪一种,最终形成的都是基于互联网的在线虚拟的AIS,这与传统的单机AIS是不同的,本文论述的AIS是基于互联网的在线虚拟AIS。在云会计环境下,云会计服务供应商根据用户的需要为其提供个性化的AIS定制服务,这是云会计与传统会计的最大区别,然而,这个区别却使得审计工作发生了巨大的变化。 (一)云会计对审计环境的影响 云会计环境下,企业的很多数据都存储在云会计服务供应商虚拟的数据中心中,因此,审计工作所需的资料除了由企业提供部分之外,更多的则是需要在云会计服务供应商的帮助下得到,但云会计服务供应商能否提供给审计人员准确完整的资料并未可知。另外,云会计服务供应商提供的AIS是否可信,是否可以确保企业用户对会计信息的可靠性、相关性等要求,鉴证人员又如何对其提供的AIS的可信性进行鉴证等问题尚未解决。在日益高明的造假手段和会计信息失真较为严重的大背景下,云会计带来的上述问题使得会计信息使用者对审计人员的期望更高,希望审计人员可以充分发挥专业特长,为其提供更准确更有价值的信息。同时,随着企业交易量的增多,交易性质的复杂,审计工作的难度有所增加。因此,嵌入数据挖掘、联机分析等先进技术的审计软件将会辅助审计人员来更好地完成审计工作,而审计人员是否可以准确地操作审计软件对审计人员也是一种挑战。总之,审计环境变得日益严峻,而审计人员只有对审计环境有一个清楚的认知才是审计工作顺利进行的第一步。 (二)云会计对审计对象的影响 传统的审计对象实体是被审计单位,内容是被审计单位的财务收支及其有关的经营管理活动和作为提供这些经营管理活动信息载体的会计报表及其他有关资料。在云会计环境下,审计对象的实体和内容都有所增加。 在云会计环境下,云会计服务供应商和企业用户之间是多对多的关系,不同公司甚至是竞争对手可能共同使用同一个云会计服务供应商的数据中心来存储他们的数据,如果没有顾客隔离政策对不同公司的数据进行分离,没有使用加密技术对不同公司的数据进行加密,则不同公司之间的数据可能会产生混乱,导致竞争对手等未经授权的人员接触到企业用户的信息。另外,应用接口的安全也是一个令用户担忧的问题,当用户登录银行或税务系统时,不安全的接口可能会传递企业的登录信息,这时企业的敏感数据将会遭到破坏。除此之外,还要考虑云会计服务供应商的服务器性能的问题,性能不可靠的服务器一旦发生重大的中断将导致用户数据的丢失。在软件即服务模式下,还要特别考虑云会计服务供应商提供的AIS中嵌入企业内部控制的问题,这些内部控制尤其是财务报告内部控制是否符合企业的具体情况,是否可以控制或减少企业的财务报告风险。 鉴于以上考虑,AICPA在2011年制定了SSAE16(鉴证业务准则公告第16号)标准,要求云会计服务供应商对其服务交付系统、控制活动和控制目标作出声明,并且可以聘请鉴证机构对其评估和测试。SSAE16有SOC1、SOC2和SOC3三种类型的报告。云会计服务供应商可以聘请独立的审计师为其出具SOC1报告,该报告是向企业用户提供云会计服务供应商的控制措施遵循用户的财务报告流程和体系的保证,重点在于对企业财务报告内部控制的关注。而SOC2报告则是对云会计服务供应商采取的控制是否满足“安全、可用、处理系统的完整性、保密、隐私”等提供的保证。然而,企业可能会同时使用多个云会计服务供应商提供的不同AIS模块而形成集成AIS,此时,单凭单个云会计服务供应商的SSAE16鉴证报告并不能说明集成的AIS是可信的。这种情况下,审计人员就需要对企业的集成AIS进行审计,确保AIS整体的可信性。因此,审计人员在审计企业的财务报告时,应该评估第三方鉴证机构对云会计服务供应商提供的AIS出具的鉴证结果是否可靠,是否可以利用。如果可以利用,在多大程度上利用;如果不可利用,则需要对云会计服务供应商提供的AIS进行审计。可见,云会计环境下的审计对象实体不仅包括被审计企业,还包括云会计服务供应商,内容除了被审计企业的经济活动和相关财务资料之外,还包括云服务供应商提供的AIS。
