信息和有关技术控制目标简称为COBIT，在全球范围内被视为具有权威性和先进性的安全和信息技术管理、控制标准。由信息系统审计和控制协会下IT治理学会研制出的COBIT标准在控制和治理IT方面发挥着重要作用，确保了IT安全性。同其他IT审计准则相比，COBIT标准涵盖了信息系统生命周期的所有环节，能够对风险过程下的IT审计进行指导，包括信息安全、IT治理及内部控制等。COBIT标准同其他IT审计标准进行整合，能够对某些领域进行有效完善。在审计、信息系统控制方面，COBIT发挥着关键性的指导功能，在加快信息化建设时可以充分发挥该标准的优势。

1 COBIT 简介

审计指南、框架、控制目标、管理指南、执行概要及工具集共同构成了第三版COBIT的内容，具体结构如图1所示。COBIT的原则、主要概念在执行概要中进行了阐述，服务于资深管理层。COBIT三维结构体系在框架中进行了概述，如图2所示。企业设定的IT应用战略目标通过信息准则维体现出来，涵盖信息技术应用可靠性、机密性、效率性、一致性、有效性及可用性。IT治理下的数据、系统、设施、人员及技术这五大对象均于IT资源维进行了概述，在IT流程下借助COBIT框架，实现了对企业IT资源需求、IT标准要求二者的有机整合。在控制IT业务活动时，应用到了管理指南下的管理工具，确保业务活动、IT的协调性，利用将信息传输给组织的方式，保障业务活动的稳定开展。信息系统生命周期不同环节安全、有效及可靠的指标体系均由管理指南提供，还对管理人员开展评估活动时所需的度量模型进行了界定。绩效目标水准由关键目标指标提供，而IT控制程序实现目标与否由关键绩效指标进行测量。企业在信息系统、业务流程进行整合的过程中，上述管理指南发挥着重要作用。

  

图1 COBIT 的组成结构

  

图2 COBIT 的三维结构体系

针对总体目标，控制目标(Control Objectives)任务活动层、根据域层及过程层开展了分解处理，利用控制特定活动的方式，实现了预期活动目的。参考系统生命周期，主要包括监控、域规划与组织、交付与支持、获取与实施。根据34个IT过程，可以细分域目标，结合不同过程相关系统资源，能够对高层次控制目标。还可以将不同IT过程详细分为n个任务，从而明确具体控制目标，目标总量为318个。结合具体控制目标，制定系统管理对策，明确注意要点、应对策略等。

信息系统审计师、中介评估机构在开展审计、评估或了解活动时，均可以依据审计指南(Audit Guidelines)。IT审计要求、方式均涵盖在审计指南的范畴之内，参考COBIT框架，面向信息系统的所有具体高层控制目标，还设定了审计流程，这些审计指南用于审计师对不同IT过程达到所有具体控制目标与否进行评价、检验，在未实现控制目标的情况下，还会指出存在的风险，提出解决方案。借助审计指南这一便利化的工具，审计师可以有效开展系统控制审计工作，优化控制方案。

2 云会计下AIS审计面临的挑战

2.1 审计环境复杂多变

云会计环境不同于传统的财务软件环境，其“按需定制，集中管理”的动态部署服务模式增强了审计环境的动态性和复杂性。在传统的财务软件环境下，审计人员可以较为准确地判断各个应用系统的边界，以及每个系统使用的操作系统和数据库的类型及版本，然而云会计下企业按需定制若干会计云服务，这些云端的服务自动“无缝对接”成企业的AlS，并且随企业需求的变更进行动态调整，这就使得系统间划分不明显，系统内部之间各模块勾稽关系更复杂。此外，相应的操作系统和数据库由云会计供应商构建于云端，其运行、版本控制等情况对用户不透明，更增加了审计环境的复杂性。

2.2 AIS内部控制有效性呈动态变化

结合特定业务大数据，在审计过程中运用到的关键方式就是大数据审计。因为环境的不断改变，在云会计环境中，大数据审计同IT治理、IT审计方式也形成了一定的内在关系。本研究结合COBIT5.0标准下的四大管理域的32个控制项目处理流程，面向大三维框架体系下的审计流程维，对大数据审计结构图进行了整理，详见图4。

2.3 AIS审计来源多样化

基于风险评估的结果，根据企业的lT管理框架、人力资源配置、对会计云服务的业务需求以及当前正在使用的会计云服务组合等因素，制定出较为详细的审计计划，规划出审计日程表，包括审计时间、范围、所需的人力物力资源。审计范围的确定应当将本期所有使用过的会计云服务都纳入审计范围，包括当前正在使用、审计期间内曾使用但当前未使用的会计云服务。在人力资源的分配方面，结合风险评估对供应商、企业业务流程的了解，应向高风险领域投入较多具有胜任能力的审计人员，如了解业务流程逻辑、对云会计技术背景熟悉的人员。

2.4 审计测试方法有待改进

当前AlS审计测试仍然沿用财务审计的测试方法，如在控制测试中借助不同的方式，能够对控制设计的有效性进行检测，包括穿行测试、检查、询问及观察等，在对控制执行有效性进行检测时，需要融合检查、审计抽样两种方式。结合用户需要，云会计服务能够针对性地拼接处理，这就导致交易流程的重构数显著增加，不仅给审计人员了解交易流程、制定审计计划与策略增加了难度，还影响了当前的传统测试方法如仅依靠人工进行穿行测试的可行性和有效性。同时，如果针对上线测试文件，单通过检查程序进行变更无法对云会计AIS运行审计证据进行动态化的获得，因而也应借助有效的途径来评价AIS的可信程度。

3 构建COBIT标准下审计框架体系

3.1 云会计与COBIT5.0标准分析

信息系统审计与控制基金会在20世纪90年代研制出的COBIT对众多国际标准进行了有效的整合，包括PNBOK、ISO/IEC 38500及ITIL等，其作为安全和信息技术管理、控制标准，在全球范围内有着广泛的应用。基于信息技术控制目标下的COBIT是一个系统化的体系，有效整合了IT过程维、资源维及准则维，达到了多种控制目标需求。当前普遍被人们所接受的IT治理框架就是COBIT标准，其已不再单单是审计工具。

2.4 两组远期并发症的发生情况比较 阴道分娩组子宫破裂、盆腔粘连、慢性盆腔痛、子宫内膜异位症、前置胎盘等远期并发症的发生率显著低于剖宫产组，差异有统计学意义(P<0.05)。见表4。

在互联网环境下，作为全新的会计工作模式，云会计涵盖了IT治理的内容，同COBIT控制目标相同。在控制目标方面，同其他信息技术相比，云会计AIS可信性的研判更加复杂，在运用COBIT的过程中，应充分考虑实践状况，从而在云会计大数据审计过程中发挥应有的作用及价值。

3.2 基于云会计的大数据审计框架体系

要有服务更新、基础设施变更(包括操作系统、服务器、数据库、网络设备等)、访问安全、数据安全、网络安全等五个方面。其中，SaaS(软件即服务)涉及服务更新和访问安全两个方面；PaaS(平台即服务)和IaaS(基础设施即服务)涉及基础设施变更、访问安全、数据安全、网络安全等四个方面。

  

图3 基于云会计的大数据审计三维框架体系

4 COBIT5.0的大数据审计实施

AIS审计中衡量被审计单位AIS运行的有效性、数据处理的合法性、正确性的主要标准就是有效实施、合理设计AIS内部控制制度。云端下的云会计服务能够自动定期更新、维护，管理层不需要过分注重AIS的维护、更新任务，然而这样会导致设计失效的几率提高，这主要是因为AIS内部控制没有及时进行调整，AIS内部控制有效性处在不断变化的过程中。审计云会计AIS时，考虑到版本不断更换和科技的创新的问题，审计人员不能根据原有的IT审计标准对AIS应用及一般控制进行评价，所以不能在开展、设计AIS内部控制过程中进行有效评价、指导及查找问题。

  

图4 基于COBIT5.0的大数据审计组成结构

德育工作的开展不能仅仅是在课堂教学中。德育工作应渗透在我们语文教学的各个环节，在小学语文课外实践活动中也应渗透德育。课外实践活动是学生自主学习的重要环节。在多种多样的课外活动中，学生有更好的自主性，不仅可以让学生更好地理解和运用学到的知识而且可以有效地锻炼和提高学生的思想品质。把德育拓展到语文教学的课外活动中，是渗透德育的重要形式。课外活动的过程是学生理解、运用、掌握语文知识的过程。课外活动更注重学生个人素质能力的锻炼和提高，在这样的活动中渗透的教育可以让学生在实际生活的情境中潜移默化地理解和掌握德育的内涵，使得我们的德育更有效。

审计人员在接受业务委托后，在考虑企业目标、IT目标的基础上，根据业务的性质结合审计可以使用到的资源明确审计的目标、时间与范围，并拟定审计报告涉及内容的范围。不同性质的AIS审计，审计目标的重点不同，如财报审计中的AIS审计旨在发现重大账户余额、交易类型、披露事项或财务报表层次产生重大错报的风险；而对AIS了解，更加关注AIS是否有效运行，处理与生成的财务业务数据是否真实完整，是否会影响财务报表；内部AIS审计更加关注AIS业务流程、信息资源与企业策略和目标的结合程度、实现程度。尽管不同性质的AlS审计目标不完全一致，评价AIS可信性水平是云会计下AIS审计的一个共同目标，将会计信息质量特征达到会计信息使用者的设定作为合理保证，其中包括AIS会计信息可靠性及相关性、输出/入和处理会计信息达到用户设定，而用户则涉及投资者、审计人员、税务部门及企业各级管理者，等等。

4.1 制定审计目标

为降低“政银企户保”小额贷款风险，政府及金融机构采取一系列风险防范措施。首先是监督机制。政府配合银行、保险公司对贫困户贷款用途进行跟踪调查，防止出现“贷而不用、贷而它用”的现象。对于未按约定使用的贷款给予引导干预，确保其能最大限度地发挥成效。其次是信用机制。银行以贷款协议履行情况度量借款人信用度，将未按协议使用贷款行为、不良贷款记入农户信用档案，健全农村信用体系。最后是熔断机制。当全县不良贷款率达3%时，暂停贷款发放，由县政府会同担保中心、合作银行、保险公司及时调查原因并寻求解决办法，确保贷款安全性。

在图4中，审计指南将系统的审计标准供应给大数据审计，确保业务同大数据审计的密切整合。在对大数据审计流程下的不同环节达到国际标准、审计准则和判断流程能力实现目标与否的过程中，会应用到流程能力模型。在开展大数据审计活动时，审计人员必须要关注和注意的审计证据即为关键审计因素，业务、财务两大数据的勾稽关系就涵盖在内。为了保障云会计AIS输出数据质量达到审计规定，则需要进行AIS可信性的评估；在大数据审计时针对审计风险的标准控制流程由风险控制模型供应；在完成审计工作之后，不断积累的知识构成了审计知识库，能够辅助审计决策的制定。在执行大数据审计时，结合审计指南，强调大数据审计期间业务、财务二者的协调性，使审计更加规范化。大数据审计流程主要包括以下内容：

4.2 数据获取与检测

在云会计环境下，开展大数据审计时要对数据信息进行获取。基于云会计平台获得数据时，审计业务同相关企业、机构及业务系统产生联系，然而研制的财务业务一体化及数据接口，能够从被审计业务各类业务节点内，对非结构化、半结构化及结构化三种数据进行获得。借助数据审计找到业务问题才是大数据审计的关键。4V是大数据的核心特征，关键审计证据不单单是常规数据，所以应清洗数据信息。通过多种大数据处理技术，包括Pentaho BI技术、HPCC、Rapid Miner和Hadoop等，再进行抽取-转化-加载操作，就能够基于大数据对业务有关数据进行查找，完成审计程序，最终得到审计证据，由此找到审计业务问题。

4.3 制定审计计划

用户是获得AIS审计证据的主要渠道，但是传统AIS、云会计服务存在较大差异，导致审计证据的获取渠道过多，所以应通过第三方评估机构、用户和云会计供应商对审计证据进行获取。用户在云会计服务模式中，在支付云会计服务的情况下，可以不对服务基础设施、维护人员和技术架构进行保留及购买，所以针对控制层面下的服务设施审计证据，主要获取途径就是云会计供应商，而控制层面的审计证据则可以通过用户获得。同时，鉴于云会计环境复杂多变，IT审计人员必要时还需借助第三方评估机构对云会计下AIS可信性评价得出的专业评价结果。审计证据来源的多样化无疑增加了云会计下AIS审计工作的复杂性。

4.4 设计审计程序

将云会计下AIS控制划分为三个层级：AIS一般控制中的财务数据分析、建立数据分析模型及中间表并进行检验以及AlS应用控制以及管理层AlS控制，平衡检验分别实施特定审计程序。

4.4.1 AIS一般控制中的财务数据分析

由于云会计服务模式的特殊性，基础设施和服务均由云会计供应商提供，用户仅需接入互联网就可使用购买的会计云服务，因此，云会计下AIS一般控制需要从云会计供应商和用户两个角度考量控制设计和执行的有效性，这样不仅使得AIS审计过程和结论更加可靠，还能在很大程度上规范云会计供应商的行为，有利于云会计产业环境健康发展，从而使用户最终受益。云会计下AIS一般控制关注的风险点主

在云会计环境下，作为三维框架体系，大数据审计框架体系可以细分为数据业务流程维、数据审计制度维和数据审计目标维(详见图3)。结合COBIT5.0下的信息标准，审计目标维体现出数据审计这一审计方式，将其利用到各类性质审计流程内会体现出差异化的关键点，这些具体目标涵盖可靠性、效率性、可用性及保密性等。在云会计环境下，大数据审计得到的业务及财务数据共同组成了审计证据维，大数据审计的关键就在于业务及财务数据存在的勾稽关系。云会计下大数据审计四大流程可以通过审计流程维体现出来。

会议由北京市海淀区教师进修学校刘汝明副校长主持，北京师范大学郑国民教授、王磊教授、郭玉英教授、罗少茜教授、郑林教授、李晓东副教授、王健副教授；中国教研网执行总监、北京市教育学会副秘书长朱立祥老师；北京市海淀区教委副主任、北京市海淀区教师进修学校罗滨校长出席会议。通过研讨，与会专家、教研员、教师一致认为，学科内容功能价值的理解、学习活动的层次性设计、教师教学行为的转变是进行学科核心素养发展、学科能力提升的教学改进的关键。

应对标准表进行套用，结合需要重新划分会计科目的类型，按照财务及业务两大数据的勾稽关系执行。借助日志文件、工具，数据分析过程能够记录具体的操作流程。区分云会计供应商与用户来考虑AIS一般控制给AIS审计增加了工作量与复杂度，但是，由于会计云服务的大规模性与一定程度上的公用性，使得对相同云会计供应商的一般控制测试流程与内容重复度极高，也相应地降低了审计负荷。

4.4.2 建立数据分析模型及中间表并进行检验

数据在进行分析处理后，根据业务流程处理标准表数据、审计业务核算规定和业务同财务两类数据的勾稽关系，完成后续数据处理工作，才能够形成审计证据。分析数据任务结束后，可以对标准表进行归纳，参考审计师积累的经验、勾稽关系、法律制度及业务逻辑关系对审计业务分析模型进行构建。将有用的数据从标准数据中进行抽取，对数据表进行生成，使其达到审计目标，并分析数据表。执行数据审计时，在生成数据表时通常会对一些数据中间表进行生成，这些中间表具有过渡性的特点。就审计流程而言，需要归纳清洗数据，对数据中间表进行抽取，但要满足符合审计目标的规定，处理这些中间表，对最终数据表进行生成。结束平衡检验操作后，结合分析模型借助特定途径所形成的数据表，开展分析工作，参考分析结果，对审计线索进行探寻。

此外，大众民意极易被群体的“无意识”特征影响，在某一事项发生时，人们容易丧失思考、分析和深度判断的意识，通常只凭借最直观的主观感受作出评判，这些简单的主观感受极易淹没事物的实质。同时，由于中国传统社会价值观较为简单化，大多数公民容易被简单化的思维主导，从而导致他们以二维的价值框架来对事物作出判断，如对与错。由此可见，民意具有很强的主观性，感性成分浓重，缺乏理性思维。即使合理的政策出台也可能在此情境下被民众“误读”。

4.5 执行审计程序，获取审计证据，出具审计结果

结合审计程序开展现场工作，借助多种检测手段对审计程序进行执行，例如：对文件/记录进行检查、计算机辅助审计技术和访谈，等等；参考第三方评估机构及专家提供的可信性证据、评价结果，基于供应商及客户的角度，在不同层面对审计证据进行获取，包括管理层、控制层及应用控制层等；同工作人员针对控制缺陷问题开展讨论，对讨论、检测结果进行记录，并尽快评估、复核缺陷问题。参考审计证据、风险评估、目标业务背景和预期审计目的，获得审计结果，结合其中存在的问题，将建议提交给管理层人员，在同管理者商议之后，获取反馈的意见。

5 结语

本研究对云会计AIS审计进行了介绍，建立了COBIT标准下的AIS审计框架，介绍了AIS审计过程中的关键点，确保AIS审计能够规范化地执行，有效降低IT风险，使云会计的优点得到充分体现，进而保障企业达到设定的经营管理战略目标。在对信息系统审计准则进行研究、制定的过程中，必须要参考学习其他国家的经验及成果，学习有关规范准则。尤其在制定我国信息系统审计准则时，必须要对COBIT标准、内容及审计指南进行详细的分析，从而指导、辅助准则制定工作的开展。

将移动互联网技术使用在学校资产管理系统当中能够有效地提高学校园对于资产管理的准确性，并且全面提高了管理的工作效率。伴随着网络技术手段的不断进步与提升，将拥有固定资产内容通过移动端互联网技术来实现各个分校区域、各不同的部门当中，从而实现资源共享这一中心目的，同时要求做到数据资料的及时更新，从而实现资产管理的实时操作性，全面提高各学校自身资产管理的效率。资产管理系统可以完全满足单个或多个用户进行同时访问，可以根据自身不同的权限来实现不同的自身需求[3]。

参考文献：

[1]范珂. 云会计下基于COBIT5.0的“互联网+审计”模式研究[D].重庆：重庆理工大学,2017.

[2]郑煦平. IT环境下的审计风险判断[D].厦门：厦门大学,2009.

[3]王小山. 基于COBIT5.0的商业银行信息系统审计研究[D].杭州：浙江工商大学,2017.

[4]程平,白沂,贺灏璁. 云会计环境下基于COBIT标准的大数据审计研究[J]. 会计之友,2016(4):125-128.

[5]谢远锋. COBIT体系应用于证券业IT审计研究[D].重庆：重庆理工大学,2014.

[6]张磊. 基于COBIT的中国人寿信息系统审计框架设计研究[D].杭州：浙江大学,2014.

[7]熊怡. 联网审计环境下电子证据可靠性研究[D].南京：南京审计学院,2014.