正文
在日益高明的造假手段和会计信息失真较为严重的大背景下,云会计带来的上述问题使得会计信息使用者对审计人员的期望更高,希望审计人员可以充分发挥专业特长,为其提供更准确、更有价值的信息。同时,随着企业交易量的增多,交易性质的复杂,审计工作的难度有所增加。因此,嵌入数据挖掘、联机分析等先进技术的审计软件将会辅助审计人员更好地完成审计工作。而审计人员是否可以准确地操作审计软件也是一种挑战。
审计环境变得日益严峻。审计人员只有清楚认知审计环境才是审计工作顺利进行的第一步。
在云会计环境下,不同企业的数据可能同时储存在同一个云会计服务供应商的数据中心。如果没有顾客隔离政策来对不同公司的数据进行分离,没有使用加密技术对不同公司的数据进行加密,不同公司之间的数据可能会产生混乱,导致竞争对手等未经授权的人员接触到企业用户的信息。另外,应用接口的安全也是一个令用户担忧的问题。如果银行和税务系统的应用接口不足够安全,将会导致企业的敏感数据泄露、被篡改等。除此之外,还要考虑云会计服务供应商的服务器性能的问题。性能不可靠的服务器一旦发生重大的中断将导致用户数据的丢失。在“软件即服务”模式下,还要特别考虑AIS 内部控制是否符合企业的具体情况,是否可以控制或减少企业的财务报告风险等。
鉴于此,鉴证业务准则公告第16 号(SSAE16)要求云会计服务供应商对其服务交付系统、控制活动和控制目标作出声明,可以聘请鉴证机构对其评估和测试并出具报告。然而,企业可能会同时使用多个云会计服务供应商提供的不同AIS 模块而形成集成AIS。此时,仅凭单个云会计服务供应商的SSAE16 鉴证报告并不能说明集成的AIS 是可信的。
