云会计环境下基于COBIT标准的大数据审计研究

程平　白沂　贺灏璁

【摘 要】 “互联网+”、云会计环境下的大数据审计能够为审计业务的高效开展提供重要支撑。在分析云会计环境下大数据审计需要关注要点的基础上，构建了基于云会计的大数据审计框架体系，然后引入COBIT5.0标准建立了云会计下大数据审计的流程框架，为云会计下实施大数据审计提供了理论支持与实务指导。

【关键词】 互联网+； 云会计； COBIT标准； 大数据审计

中图分类号：F232；C931 文献标识码：A 文章编号：1004-5937（2016）04-0125-04

一、引言

随着移动互联网、云计算等现代信息技术的快速发展与应用，成本更低、效率更高的“云会计”相较于传统的会计信息化建设模式，其“按需购买”的服务模式不仅让云会计具有易更新维护、易与外部信息系统协同以及为大数据决策提供支撑等优势（程平、何雪峰，2011），还有着极大的灵活性。数据审计是应对信息化时代背景下审计工作的审计覆盖面和工作深度给审计人员带来的双重压力的一种有效手段（高浩玮，2010）。“互联网+”时代的到来，使得具有规模大、种类多、处理速度快、价值密度低等特征的大数据（刘智慧、张泉灵，2014）成为企业业务的重要呈现形式。云会计下的大数据审计是以云端数据库中被审计业务的相关大数据为审计对象，在确保对云会计平台信息系统内部控制测评的基础上，收集审计证据，构建审计模型，最终实现审计目标的审计方式。

数据审计从诞生伊始就受到了业界的广泛关注。秦志光等（2015）针对云存储环境下的动态数据完整性问题，提出了行之有效的数据审计解决方案。秦荣生（2014）在大数据背景下探讨了云计算技术对于审计的影响，并从各个方面对这种影响进行了诠释。黄荣荣等（2009）从实际问题出发，采用多版本技术和数据审计来解决电子数据的审计跟踪记录问题。高浩玮（2012）就数据审计的流程通过实例进行了解释说明，明确指出了数据审计的优点和现阶段数据审计存在的问题。陈伟（2015）从数据审计原理出发，分析了电子数据审计模拟实验室的重要性和主要功能。

从上述文献可以发现，现有数据审计的大部分理论和实务研究还主要集中在大数据、云计算等信息技术对数据审计流程、电子证据、数据特征等方面的影响，现有文献还较少涉及到大数据审计的框架与实施问题。有鉴于此，本文立足于“互联网+”时代云会计下大数据审计的特点，引入国际通用的信息系统审计标准——信息及相关技术控制目标（Control Objectives for Information and related Technology，COBIT5.0）（金文、张金城，2005），建立了云会计下基于COBIT5.0的大数据审计框架体系，并对云会计下大数据审计的实施进行了深入的分析。

二、云会计环境下大数据审计的关注要点

（一）数据获取

传统的数据审计在获得业务相关数据时，会面临被审计业务不同工作节点的会计系统、数据端口和软件平台的不兼容问题，无法将业务相关数据高效、完整地整合在一起，这就会对审计效率和审计质量产生较大的影响。在大数据时代，云会计平台可以提供统一的数据接口，有效地解决数据获取问题，使得作为大数据审计对象的被审计业务相关数据能够得到有效梳理与整合。云会计还能使目标业务的财务数据和业务数据有效地融合起来，使得获取的数据能够更加准确和动态地反映目标业务，更容易建立财务与业务之间的勾稽关系。

（二）数据质量

会计数据作为AIS的输出，其数据质量很大程度上受到AIS可信性的影响。基于云会计平台获取的数据能够较好地满足大数据审计的要求，但是获取数据的质量是否能够满足被目标业务的审计要求还要取决于云会计AIS的可信性。基于建立的云会计AIS可信性评价标准（程平、李宁，2014），通过确定云会计AIS的可信水平，可以对数据质量有一个较为准确的评价和相对权威的反映。

（三）数据清洗

大数据具有规模大、种类多、处理速度快以及价值密度低的4V特点，因此大部分数据对于被审计业务而言无法作为审计证据。为了提高审计工作的有效性，数据清洗是其中重要的一环。对于数据清洗必须围绕着被审计业务确定能够作为审计证据的相关数据，通过抽取、转换和加载三个步骤将大数据转换为审计过程中有价值的数据。

三、基于云会计的大数据审计框架体系构建

（一）云会计与COBIT5.0标准分析

COBIT由信息系统审计与控制基金会（Information System Audit and Control Association，ISACA）于1996年制定，融合了ISO/IEC 38500、ISO/IEC 31000、ITIL、CMMI、PNBOK、COSO等国际标准，目前已经成为全球公认的最具有权威性的安全与信息技术管理和控制标准。COBIT立足于信息技术的控制目标，将IT准则维、IT资源维和IT过程维结合成三维一体的完整体系，满足控制目标有效性、高效性、机密性、完整性、可用性、符合性以及信息可靠性的要求。目前，该标准已经从审计师的工具逐渐被业界人士所接受并成为了IT治理框架。

云会计作为基于互联网的一种新型会计工作模式，也会涉及到IT治理，其控制目标和COBIT相一致。云会计AIS可信性相较于一般信息技术的控制目标具有更多内涵，COBIT在其应用过程中必须和具体实际相结合，才能较好地运用于云会计下的大数据审计过程。

（二）基于云会计的大数据审计框架体系

云会计下的大数据审计框架体系是一个包含数据审计目标维、数据审计制度维、数据业务流程维的三维框架体系，如图1所示。其中审计目标维参照COBIT5.0中信息标准，主要反映了数据审计作为一种审计手段在不同性质审计运用过程中的不同侧重点，包括有效性、效率性、保密性、完整性、可用性、符合性和可靠性等方面的具体目标。审计证据维主要包含云会计下大数据审计所获取的财务数据和业务数据两个方面的证据，两者之间的勾稽关系是大数据审计中的重要内容之一。审计流程维表示云会计下大数据审计的4个基本流程。

四、基于COBIT5.0的大数据审计实施

大数据审计是针对某特定业务的相关大数据进行审计的一种技术手段。云会计下的大数据审计由于环境的变化，使得IT审计手段和IT治理有了紧密的联系。COBIT的框架从整体上把企业对IT标准的要求和对IT资源的需求紧密地融入到各个IT过程中（王会金、刘国城，2009），而云会计下的大数据审计也要求将目标业务的财务大数据和业务大数据结合起来用于对审计目标进行审计，因此本文参考COBIT5.0标准中4个管理域32个控制项目的处理过程，针对大数据审计三维框架体系中的审计流程维，设计了基于COBIT5.0标准的大数据审计组成结构，如图2所示。

在图2中，审计指南是对大数据审计提供一整套审计标准，为大数据审计与业务的有效契合提供保障。流程能力模型是用来确定大数据审计过程中的每一个流程是否符合国际标准和审计准则，其流程能力是否能够达成目标；关键审计因素表示大数据审计过程中最需要审计人员关注的、重要程度最高的审计证据，其中包含了财务数据与业务数据之间的勾稽关系等；风险控制模型是对大数据审计中出现的审计风险提供标准的控制流程；云会计AIS可信性评估是确保云会计下AIS输出数据的质量符合审计要求；审计知识库由每次审计后的知识积累形成，为未来的审计提供参考与决策支持。审计指南用于指导大数据审计的实施，强调大数据审计过程中财务与业务之间的协同，增强审计的合规性。云会计下的大数据审计流程主要包括数据获取、数据清洗、实施审计程序、出具审计结果四个步骤，其流程框架如图3所示。

（一）数据获取

云会计下的大数据审计首先需要获取相关数据。在云会计平台下，被审计业务在数据获取过程中可能牵涉到多个业务系统、多个关联企业或者机构，但云会计的财务业务一体化设计和所提供的数据接口可以有效地获取来自被审计业务不同业务节点的结构化数据、半结构化数据和非结构化数据。

（二）数据清洗

大数据审计的主要目的是通过数据审计发现业务中存在的问题。由于大数据具有的4V特点，使得大部分数据无法直接成为重要审计证据，因此需要对数据进行清洗。运用Hadoop、HPCC、Storm、Apache Drill、RapidMiner以及Pentaho BI等大数据处理技术，经过抽取、转换和加载三个步骤，从大数据中找到与审计业务相关的数据，再经过后续审计程序得到审计证据，进而可以发现被审计业务中所存在的问题。

（三）实施审计程序

参照COBIT5.0控制项目的处理过程，在云会计下大数据审计过程中，通过流程能力模型、关键审计因素、风险控制模型、云会计AIS可信评估以及审计知识库组成的审计指南将对审计的全过程进行监控指导。云会计下的大数据审计包括制定审计目标、风险评估、制定审计计划、设计审计程序、实施审计程序、执行审计程序和出具审计结果等内容，其中实施审计程序是重点。实施审计程序主要包括数据分析、建立分析模型、建立中间表、平衡检验等四个方面的内容。

1.数据分析

数据分析是指根据相关政策和法律法规按照审计业务需求对清洗后的数据建立数据分析模型。首先套用标准表，然后按照需求对会计科目进行重新分类，并按照财务数据和业务数据之间的勾稽关系进行相关操作。数据分析过程可以通过日志文件或工具对操作过程进行有效的记录。

2.建立分析模型

完成数据分析后，基于数据分析后整理出来的标准表，可以根据法律法规、业务逻辑关系、勾稽关系和审计师的职业经验建立审计业务分析模型。

3.建立中间表

经过数据分析步骤处理过的数据往往是按照被审计业务的核算要求、财务数据与业务数据之间的勾稽关系以及业务流程进行处理后的标准表数据，该数据还需要进一步处理才能成为直接的审计证据。从标准数据中抽取有价值的数据，用以生成能够满足审计目的的数据表，然后对该表进行分析。在数据审计过程中，最终数据表的生成并不是一蹴而就的，期间可能会生成一个或者多个过渡性质的数据中间表。从审计流程上来看，首先是对清洗后数据的归纳整理，其次便是以达成审计目的为目标抽取标准表数据生成各种中间表，最后对中间表做进一步处理，生成用以完成最后分析的数据表。

4.平衡检验

中间表是通过对已整理数据按照需求的再选择建立的，如果在这过程中出现了诸如关键字重复等问题导致对清洗后数据的分类整理工作或者对已整理数据的抽取工作出现了差错，那么得出的后续数据表就不准确。平衡检验的作用就是解决数据分析过程当中所出现的此类差错，其所检验的平衡关系包括“期间收支余平衡”“期间资金平衡”“期间分配平衡”（高浩玮，2010）等。完成平衡检验之后，根据分析模型采用某种方式方法对最后生成的数据表进行具体分析，根据分析得出的结果发现相关的审计线索。

（四）出具审计结果

根据发现的审计证据，结合最初制定的审计目标、风险评估以及目标业务背景，出具最后的审计结果，并根据审计结果所发现的问题向被审计业务所属单位管理层出具审计意见和提供建议，在与管理层进行沟通后取得其对管理建议的相关回复。

【参考文献】

[1] 程平，何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报（社会科学），2011（1）：55-60.

[2] 高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究，2010（6）：59-65.

[3] 刘智慧，张泉灵.大数据技术研究综述[J].浙江大学学报（工学版），2014，48（6）：957-972.

[4] 秦志光，王士雨，赵洋，等.云存储服务的动态数据完整性审计方案[J].计算机研究与发展，2015，52（10）：2192-2199.

[5] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（6）：23-28.

[6] 黄荣荣，舒继武，陈康，等.基于连续多版本的可审计文件系统[J].计算机研究与发展，2009，46（11）：1830-1838.

[7] 陈伟. 电子数据审计模拟实验室研究[J].中国注册会计师，2015，7（11）：86-92.

[8] 金文，张金城.基于COBIT的信息系统管理、控制域审计的模型构建研究[J].审计研究，2005（4）：75-79.

[9] 程平，李宁.云会计产品可信性评价指标体系与等级模型[J].会计之友，2014（18）：123-126.

[10] 许金叶，许琳.大数据审计：物联网建设的制度保障[J].会计之友，2013（11）：118-121.

[11] 王会金，刘国城.COBIT模型及其在中观经济主体信息系统审计中的运用[J]，审计研究，2009（1）：64-68.