基于混合云下的“多对一”审计模式实施路径研究*王婧婧

重庆工商大学融智学院大数据应用研究所 重庆巨能建设集团路桥工程有限公司

信息技术经过了十多年的发展,在国内早已不是什么新鲜词汇了,而“云”的发展、“云时代”的到来也继续推动着信息化的进程。总结下来,现代审计信息化的发展经历了“现场作业审计→联网审计→数字化平台审计→云审计”的过程,审计信息化也从最初的通过辅助型软件、数据库发展到现在的利用云储存服务来进行审计工作。经过业界学者的研究多次证明了云审计的发展已是大势所趋,而符合现今混合云环境下的审计业务模式的研究也成了现代审计人员需要深入探究的问题。

根据刘颖斐、魏建祥和彭启发对“审计团”审计模式、协同审计模式和“多对一”审计模式的研究中得出“多对一”审计模式对企业未来审计的影响非常大,学者希望通过云平台的构建,将审计业务不再局限于单一受托人员,审计委托人可以同时委托多家审计单位进行审计。鉴于此,本文首先分析云审计概念和未来审计模式的发展趋势,然后提出“多对一”审计模式的设计思路和具体的实施路径,并模拟审计平台建设,以期能够为云审计未来审计模式的完善提供理论依据。

一、云审计的概念

文峰(2011)认为云审计是利用互联网的云计算概念,通过数据的云存储,使得各种审计资源(参与审计的人员、程序和相关的硬件设备)通过“云”来协同,从而为审计人员提供更富有效率、更科学的审计过程。徐贵丽(2014)认为云审计是将云计算的概念和技术运用到审计工作中去,这样既节约了审计时间,也打破了传统模式对审计地点的限制。魏祥健(2014)认为云审计应是一个系统平台,是利用第三方提供的“云计算”基础平台上,归集和管理审计所需的各类资料和数据,对容纳的数据时时更新和有机集合,能够智能控制对审计模型的选择和使用,从而实现审计信息的数字化,促进信息共享及沟通,保证审计过程的质量的一个审计信息系统。牛艳芳等(2014)认为云审计强调云计算环境对审计业务的影响,云计算可以提供其他服务形式来支持审计资源协同,实现审计业务模式创新。《中国总会计师》杂志2012年把云审计定义为:通过数据的云储存,使得各种审计资源包括参与审计的人员、程序和相关硬件设备,都通过“云”来协调,在这过程中,审计人员无需关注采用何种计算机程序,也无需关注数据的储存、共享和工作时效性等问题,审计人员需要关注的就是审计任务本身。

综上所述,结合近年来专家学者对云审计概念的研究可以看出。其实,云审计应是基于云计算平台下将传统审计业务信息化,传统审计人员IT化,利用“云”技术让审计过程更加智能、科学和高效。云审计不仅是一种技术、一个平台,更是一种服务模式。但是,我国目前关于云技术的运用并不完善,各行业中均属于探索阶段,这导致云审计的发展也十分缓慢。

二、未来审计模式的发展

牛艳芳(2014)认为基于云计算的云审计业务模式将会是未来审计模式发展的必然趋势。在云审计环境下,未来审计人员可以通过信息技术来处理企业组织经济过程中发生的海量数据,将原有传统审计因为技术落后而受到的业务限制打破,将数据完整处理分析,大大降低企业审计风险,提高审计效率,即是从抽样审计模式到总体审计模式。彭启发(2015)认为云计算下的总体审计模式通过分析审计对象所有相关的数据与资源,能够看到更细微、更深入、更全面的信息,能够对数据与资源进行深层次、多角度的分析,从而能够发现抽样审计模式所不能发现的问题,有效地规避抽样审计模式由于样本较少、数据分析不够而带来的审计风险。

在现代审计研究中,审计人员考虑最多的莫过于审计的独立性,从审计过程、审计模式、审计风险中去研究改进,在信息技术与传统审计融合的过程中也需要思考这一问题:如何让审计更具独立性? 须知,在审计中,审计过程越具独立性,审计报告则越可靠,对政府机构、企业组织越具有价值,可以说审计的独立性即代表着审计工作的价值。刘颖斐(2006)认为在大客户审计市场,一方面客户的胁迫威胁能力更强,另一方面民事赔偿制度和声誉约束机制又变成不可置信的承诺,这些导致注册会计师更容易妥协于客户的胁迫威胁。因此,我们需要针对大客户审计市场做出改进性制度安排,以应对频频出现的审计失败甚至是审计合谋舞弊问题。可见在审计过程中审计的独立性一直都面临着严峻挑战,一方面是面对客户的胁迫,另一方面是由于行业“一对一”业务模式的束缚,而更多的是去考虑和客户的沟通妥协导致注册会计师无法专注于处理审计任务,这严重影响了审计结果的真实性与可靠性。

三、“多对一”审计模式设计思路

我国现行的传统审计模式,即“一对一”审计模式主要是指客户仅委托一家会计师事务所进行审计工作,这一过程中事务所容易受到大客户的胁迫(这里的大客户是相对于事务所而言的,下同),对审计结果做出一些让步。云审计环境使得审计事务不再集中于某一事务所,而更可能由多家事务所共同完成,这种主要通过多家会计师事务所共同完成企业委托的审计业务的审计模式就是“多对一”审计模式,即由多家会计师事务所对一家企业(如图1所示)。其核心在于平衡大客户审计市场上博弈双方的力量格局,将大客户提供给注册会计师的收益分散到若干事务所身上,从而抑制大客户胁迫注册会计师的能力,达到保持注册会计师独立性、降低合谋舞弊发生概率的目的。

图1 “多对一”审计模式示意图

针对这一问题,本文采取如下设计思路:

(一)范围界定=委托费用比例+企业分级

从审计成本出发,在传统审计模式(“一对一”审计模式)与未来审计模式(“多对一”审计模式)两者之间在未来都无法做到“存一而去异”,这之中需要考虑的便是对两种审计模式之间的范围划定。据之前所说,可根据企业较事务所之间的规模大小将客户划分为大客户与小客户,但是这种划分界限较为模糊,无法做到及时管控。

表1 企业规模评级模拟情况

除了客户划分外,还可以将企业通过规模大小、资产情况进行评级(评级模拟情况如表1所示),并利用委托费用比例来进行划分。小客户由于企业规模较小、账目简单、预期审计费用不高等原因,无法选择多家事务所进行审计,“一对一”审计模式较为适合。且小客户在审计过程中对注册会计师的影响较小,更好地保证了审计结果的真实可靠。

对于大客户,必须采取“多对一”审计模式进行审计,向具有主事务所资质的审计师事务所报列出审计委托费用,由其组织专门审计组对企业进行审计。在这一模式下,大型公司若要进行审计必须寻找具有足够资质的事务所进行,而无法独自完成。

(二)制定数量上限,稳住质量下限

在大客户选择多家事务所组成审计组进行“多对一”审计时,对不同级别的公司需要规定不同的事务所数量上限。如假设A级公司最多可选择8家会计师事务所,B级公司则最多可选择6家会计师事务所,以此类推。

而对于大客户在事务所选择中可能会选择资质较差、注册会计师能力较弱的事务所的情况,可以由行业协会定期进行事务所资质评定,设置事务所对各级别公司审计资格认证,再结合对不同级别的公司所规定不同的事务所数量上限,降低审计客户胁迫注册会计师的能力,对会计师事务所的资格要求就是让审计组各成员所要具有足够的能力以抵抗可能的胁迫威胁。

(三)分工协作,明确责任

在审计过程中,责任划分不明确会导致审计组中各审计成员所互相推诿,加大了审计风险的同时也给实际过程带来了不可预测的损失。责任划分不明,将会严重违背“多对一”审计模式设立的目的。所以在审计组中,需要设立主事务所,且同一事务所不能连续担任企业主事务所,主事务所需要采取轮换担任制度;在审计前需要提前分配审计任务、划分审计责任,本事务所需要对所负责的审计工作负责,主事务所需要对整体审计工作、最终审计报告负责。

(四)审计单位专项化,审计人才IT化

在未来,审计将不再负责公司全部审计任务,而主要是负责其中某一板块的审计工作,这无疑将会促进会计师由综合型转向专项型发展,这样将会更加节约事务所的会计师培训成本和管理费用,使事务所更加高效精简。在云审计下,审计工作会逐渐开始依靠智能化平台,云审计建设需要财务、审计、云计算等知识于一身的审计人才,这一要求对现代审计人员的能力提出了严峻考验,并将会导致未来IT型审计人才快速发展。

四、“多对一”审计模式实施路径

(一)准备阶段:搭建平台,制定制度规范

1.搭建平台的工作重心

准备阶段的工作重心主要是三个,一是建立云审计平台,制定“多对一”审计组系统;二是建立企业评级系统,根据企业的收入、资本等数据指标,将企业换分为不同等级;三是制定相关制度,保障云审计平台下“多对一”审计模式的顺利开展。

2.搭建平台的工作目标

混合云下审计过程的“全程留痕、全程监控、全程可视”,并形成:审计判定智能化、资金流动可视化、审查过程便捷化、审计流程规范化、审计人员高效化、审计监督系统化、即内审工作“三全六化”的开展。

3.搭建平台的注意事项

在具体操作中,首先需要注意在建立平台过程中的以下事项:(1)数据安全性,即对于企业和事务所而言,审计资料在平台上的安全性是首要关键;(2)虚拟程序的风险,在云平台下,审计证据将会被企业以数据的形式放在平台上,审计数据的可靠性大大降低,审计风险将被放大。

然后在建立企业评级系统时,需要注意:(1)根据企业收入与资本,并考虑企业能承受的审计费用;(2)根据审计费用与会计师事务所总收入的比例、注册会计师受胁迫真实情况,与审计失败概率,建立审计失败系数,以方便合理设置企业分级。

三是在制定制度的过程中,需要注意:(1)以现今云计算平台的技术条件为背景;(2)重要事项,着重标注;(3)明确云环境下的审计责任;制定云平台使用准则;(4)数量上限,质量下限。

(二)组织阶段:遵照制度,成立专项审计组

1.组织阶段的工作重心

组织阶段的工作重心有三个:一是由行业协会审定事务所对各级企业的审计资格;二是按照云审计相关制度中“数量上限,质量下限”的要求,由多家事务所组成审计组;三是制定主事务所定期轮换制度。

2.组织阶段的注意事项

在具体操作中,一是行业协会在审定事务所对各级企业的审计资格时需要注意:(1)注意会计师事务所注册会计师的资质与工龄;(2)审计失败指数;(3)事务所审计单项业务的专业性。

二是在组成审计组时,需要注意的有:(1)企业所在级别;(2)事务所与注册会计师的资质;(3)事务所的数量;(4)主事务所与企业管理人员是否有血缘或亲属关系;(5)审计风险大小。

最后再制定主事务所定期轮休制度时,需要注意的有:(1)主事务所的管理能力;(2)主事务所的责任承担能力;(3)主事务所的整体业务能力。

(三)审计阶段:明确责任,专项化发展

1.审计阶段的工作重心

在审计阶段的工作重心有两个:一是明确各所的责任,分工合作;二是促进事务所呈现出向单项审计业务方面专业化发展趋势。

2.审计阶段的注意事项

在具体操作中,首先在明确责任时,需要注意:(1)各所责任是否明确,或者有重复担责行为;(2)主事务所责任;(3)审计失败后的责任。

在事务所专项化发展中,需要注意的有:(1)审计专项化能力;(2)事务所专项审计业务经验;(3)事务所专项化审计人才的培训费用。

(四)补充阶段:孵化复合型审计人才

在补充阶段,即云审计平台建立之后的工作补充阶段,主要重心是着力培养复合型审计人才,将财务审计与计算机知识融合到审计工作中去。

图2 云审计下“多对一”审计模式实施路径图

在具体操作中,培养复合型审计人才需要注意:(1)复合型审计人才的定义,不再是传统审计中的财务审计与管理学、经济学等多种知识都精通的审计人才,而是要培养出既掌握审计业务知识,还掌握计算机知识、云计算能力、大数据分析能力的未来审计复合型人才;(2)法律法规的掌握,现在的经济形势下,行业规范和法规准则变化很快,及时掌握最新的法律规范能够更适应审计环境;(3)树立正确的职业观和价值观。云审计下“多对一”审计模式实施路径如图2所示。

五、建设“多对一”配套云审计平台

云计算技术的最终成果就是建立一个完善的、智能的、全面的信息化服务平台,将IT资源转化为云计算技术服务提供出去。建设云审计平台将会以大数据和云计算技术为支撑,以基础设施层、平台服务、软件服务三大模块为基础,以企业评级系统、事务所审计资格系统、审计组报备系统以及审计人才培养系统为辅助,建立具有“多对一”特色的未来审计平台(如表2所示)。

表2 云审计平台模拟示意图

(一)基础模块

基础设施服务层内含服务器、数据库、操作系统、内审数据网、审计智能辅助系统、资金查询系统。特别的是,设计内审数据网的目的是“多对一”审计时,为对委托公司进行的审计独立性水平判断的初步事项了解、已发表的审计意见等状况有更直观清晰的认识。数据加工模块的功能是对企业审计处整理分析出的数据与其他各部门整理分析出的数据的对比和分析,是一个数据在加工处理的模块。联合编目模块的功能是通过高带宽网络实现在不同的地点的审计组各所获取同样的数据成为现实。

平台服务层内含资源调度服务、资源更新服务、路径组织板块、业务板块服务、在线调研服务、资源维护服务、意见反馈服务、事前审核服务、在线学习服务、在线评审服务、过往表现情况、在线公示服务、专项资金动向、日常资金动向、非日常资金动向、其他资金动向、实时监控系统。平台服务层秉着共同价值观,建立健康安全开放动态的平台。

软件服务层内含事务所应用系统、企业审计事务管理系统、审计数据安全维护系统。

(二)辅助模块

企业评级系统内含企业评级智能评定系统、企业市场行为监控系统、反馈服务、查询服务等。在企业评级智能评定系统中,系统会根据现行的企业评级标准定期通过企业财务状况对企业进行级别评定,最后实现审计评级系统化、平台运行无人化。在企业市场行为监控系统中,主要是对企业在市场中的运营情况、重大事项在系统中进行报备,为定期的是能评定提供数据支持,并对具有重大变故的企业进行非常规处理。反馈服务是为企业和事务所提供的无偿服务,旨在听取受服务人群的意见,对平台在运行过程中存在的问题进行反馈和解决。

事务所审计资格系统内含事务所职能评定系统、事务所审计事项查询服务、注册会计师管理系统、反馈系统。在智能评定系统中,系统将会根据行业协会指定的资格评定准则对会计师事务所进行评定,主要是为了判断其审计能力。注册会计师管理系统主要是记录注册会计师参与过的审计事务,对注册会计师进行评分,并对出现重大事务和审计问题给予重点报备。

审计组报备系统内含审计组资格判定系统、审计责任记录系统、主事务所辅助服务系统、查询系统等。审计组资格判定系统是根据企业“数量上限、质量下限”的原则和事务所资格职能评定系统的结果进行审计组各所审计资格的判定。审计责任记录服务是将制定好的审计责任与审计工作分工情况进行记录的服务。主事务所辅助服务系统是为了帮助主事务所实时监管各所审计任务实施情况,并对违规操作进行预判、提醒。

审计人才培养系统内含案例分析服务、专家联系服务、专项化培养服务、计算机能力培养服务等。

六、结语

将来,基于云技术下的云审计平台建立必将成为未来审计的主旋律,而适合于云审计的审计业务模式现正处在研究阶段。随着研究的深入发展,云审计下的审计模式必将会呈现出多种模式,诸如概念式、职能式多种模式共同发展的局面,审计手段也将会让原本传统的审计过程发生新的变化,出现新的延伸。

参考文献

[1]文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].中国注册会计师,2011(2):98-103.

[2]徐丽娇.云审计:机遇、挑战与发展趋势[J].中国注册会计师,2014(3):109-112.

[3]魏建祥.云平台构架下的协同审计模式研究[J].审计研究,2014(6):29-35.

[4]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].审计研究,2014 (4):95-103.

[5]中国总会计师.审计+云计算=云审计[J].中国总会计师,2012(7):29.

[6]彭启发.云计算对审计风险的影响[J].财会月刊,2015(28):64-66.

[7]刘颖斐.应对审计失败问题的独立审计博弈策略改进[J].审计研究,2006(1):65-70.

[1] 本文获重庆市会计学会、重庆市总会计师协会2016年度优秀会计论文一等奖。