大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)

程平+白沂

【摘 要】 財(cái)務(wù)共享服務(wù)模式受到了許多大型集團(tuán)企業(yè)的重視，并得到了廣泛運(yùn)用。有效的IT審計(jì)可以幫助集團(tuán)企業(yè)預(yù)防和規(guī)避財(cái)務(wù)共享服務(wù)模式帶來(lái)的IT風(fēng)險(xiǎn)。在分析大數(shù)據(jù)時(shí)代財(cái)務(wù)共享服務(wù)模式下IT審計(jì)特征的基礎(chǔ)上，構(gòu)建了基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)流程框架，并分析了具體的審計(jì)流程，以期為財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)提供理論指導(dǎo)。

【關(guān)鍵詞】 IT審計(jì)； 財(cái)務(wù)共享服務(wù)模式； 大數(shù)據(jù)； 云會(huì)計(jì)

【中圖分類號(hào)】 F232 【文獻(xiàn)標(biāo)識(shí)碼】 A 【文章編號(hào)】 1004-5937（2016）24-0128-04

一、引言

財(cái)務(wù)共享服務(wù)模式是依托大數(shù)據(jù)、云計(jì)算等信息新技術(shù)以財(cái)務(wù)業(yè)務(wù)流程再造為基礎(chǔ)的分布式管理模式，目的是優(yōu)化組織結(jié)構(gòu)、提升核算流程效率、降低財(cái)務(wù)核算成本以及為企業(yè)創(chuàng)造價(jià)值，其站在市場(chǎng)視角為內(nèi)外部客戶提供專業(yè)化財(cái)務(wù)服務(wù)。在財(cái)務(wù)共享服務(wù)模式下，集團(tuán)企業(yè)將日常的、共同的、分散的、大量的、重復(fù)的、可標(biāo)準(zhǔn)化的財(cái)務(wù)會(huì)計(jì)流程從下屬分公司剝離出來(lái)，統(tǒng)一交給財(cái)務(wù)共享中心進(jìn)行處理[1]，實(shí)現(xiàn)了業(yè)務(wù)處理、數(shù)據(jù)存儲(chǔ)的集中，同時(shí)也增加了IT風(fēng)險(xiǎn)。IT風(fēng)險(xiǎn)[2]已經(jīng)成為企業(yè)的“經(jīng)營(yíng)風(fēng)險(xiǎn)”，包含IT環(huán)境風(fēng)險(xiǎn)、IT管理風(fēng)險(xiǎn)、IT技術(shù)風(fēng)險(xiǎn)和IT平臺(tái)風(fēng)險(xiǎn)等。大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)目的是為了找出并解決財(cái)務(wù)共享的IT風(fēng)險(xiǎn)，依托大數(shù)據(jù)、云計(jì)算等信息新技術(shù)，通過(guò)對(duì)大數(shù)據(jù)進(jìn)行采集、處理、分析以發(fā)現(xiàn)問(wèn)題。

IT審計(jì)一直受到諸多學(xué)者的重視，曹立明[3]分析了IT審計(jì)本質(zhì)、目標(biāo)與方法，認(rèn)為IT審計(jì)是會(huì)計(jì)信息化的內(nèi)在要求，并對(duì)會(huì)計(jì)信息化IT審計(jì)的目標(biāo)、內(nèi)容和實(shí)施條件進(jìn)行分析，最后對(duì)會(huì)計(jì)信息化IT審計(jì)面臨的問(wèn)題進(jìn)行了闡述。覃憲姬等[4]以廣州地鐵IT審計(jì)為例，在分析了廣州地鐵信息系統(tǒng)審計(jì)現(xiàn)狀的基礎(chǔ)上，構(gòu)建了廣州地鐵IT審計(jì)框架并對(duì)其具體內(nèi)容、實(shí)施步驟、審計(jì)策略以及審計(jì)方法進(jìn)行了闡述。柳芳[5]從ERP系統(tǒng)安全性風(fēng)險(xiǎn)、業(yè)務(wù)流程風(fēng)險(xiǎn)和ERP系統(tǒng)管理風(fēng)險(xiǎn)入手，對(duì)ERP固有風(fēng)險(xiǎn)進(jìn)行了分析并提出了相應(yīng)的IT審計(jì)對(duì)策。李有華[6]將企業(yè)IT風(fēng)險(xiǎn)分為IT戰(zhàn)略風(fēng)險(xiǎn)、IT項(xiàng)目風(fēng)險(xiǎn)、IT安全風(fēng)險(xiǎn)、IT服務(wù)風(fēng)險(xiǎn)、IT合規(guī)風(fēng)險(xiǎn)，并在此基礎(chǔ)上對(duì)IT審計(jì)的內(nèi)容、標(biāo)準(zhǔn)、范圍、方法和制度進(jìn)行了分析。

綜觀上述文獻(xiàn)，大多數(shù)文獻(xiàn)都基于傳統(tǒng)信息系統(tǒng)，并從傳統(tǒng)審計(jì)手段的角度出發(fā)對(duì)IT審計(jì)的框架、發(fā)展與實(shí)施進(jìn)行研究。在大數(shù)據(jù)時(shí)代，財(cái)務(wù)共享服務(wù)模式成為大型集團(tuán)企業(yè)的首要選擇，其IT架構(gòu)更多地運(yùn)用到云計(jì)算技術(shù)，并需要大數(shù)據(jù)進(jìn)行技術(shù)支撐。審計(jì)人員在財(cái)務(wù)共享服務(wù)模式下進(jìn)行IT審計(jì)時(shí)將更多地運(yùn)用大數(shù)據(jù)審計(jì)[7]手段進(jìn)行IT審計(jì)，從數(shù)據(jù)的角度發(fā)現(xiàn)疑點(diǎn)，以減輕審計(jì)工作量，提高審計(jì)工作效率。有鑒于此，本文從大數(shù)據(jù)的角度對(duì)財(cái)務(wù)共享服務(wù)模式下IT審計(jì)的特點(diǎn)進(jìn)行分析，梳理其數(shù)據(jù)流程，在此基礎(chǔ)上構(gòu)建IT審計(jì)框架模型，并對(duì)其實(shí)施流程進(jìn)行闡述。

二、大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)框架

（一）財(cái)務(wù)共享服務(wù)模式下IT審計(jì)的特征分析

一般認(rèn)為IT內(nèi)部控制包含組織層面的IT控制、一般控制和應(yīng)用控制三個(gè)層面[6]，審計(jì)人員通常以此為基礎(chǔ)展開(kāi)IT審計(jì)工作。財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)需要充分結(jié)合財(cái)務(wù)共享IT架構(gòu)特征，其IT審計(jì)范圍如圖1所示。同時(shí)，三個(gè)層面的IT審計(jì)在財(cái)務(wù)共享服務(wù)模式下也出現(xiàn)了有別于傳統(tǒng)企業(yè)IT審計(jì)的特點(diǎn)。

1.組織層面的IT審計(jì)

組織層面的IT審計(jì)主要檢查財(cái)務(wù)共享IT架構(gòu)的設(shè)計(jì)是否合理，以及是否得到有效實(shí)施，其核心內(nèi)容是管理層控制。集團(tuán)企業(yè)建立財(cái)務(wù)共享服務(wù)模式的戰(zhàn)略目標(biāo)清晰，即降低財(cái)務(wù)核算成本，其IT戰(zhàn)略規(guī)劃應(yīng)當(dāng)以實(shí)現(xiàn)該目標(biāo)為前提，并以此為基礎(chǔ)進(jìn)行IT部門(mén)與職能的設(shè)置。財(cái)務(wù)共享服務(wù)模式下組織層面IT審計(jì)應(yīng)當(dāng)對(duì)財(cái)務(wù)共享IT戰(zhàn)略規(guī)劃、IT部門(mén)與職能的設(shè)置是否符合財(cái)務(wù)共享戰(zhàn)略目標(biāo)進(jìn)行檢查，并對(duì)其實(shí)施的有效性進(jìn)行審計(jì)。

2.一般控制層面的IT審計(jì)

一般控制層面的IT審計(jì)是為了確保IT系統(tǒng)運(yùn)行的可持續(xù)性，能夠?yàn)閼?yīng)用控制提供支撐，審計(jì)對(duì)象包含軟硬件平臺(tái)、網(wǎng)絡(luò)等。財(cái)務(wù)共享服務(wù)模式下集團(tuán)企業(yè)將財(cái)務(wù)核算業(yè)務(wù)集中，借助移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等信息新技術(shù)實(shí)現(xiàn)了財(cái)務(wù)核算流程再造和數(shù)據(jù)的集中存儲(chǔ)，其IT技術(shù)風(fēng)險(xiǎn)應(yīng)當(dāng)?shù)玫綄徲?jì)人員的重視。財(cái)務(wù)共享服務(wù)模式下一般控制層面的IT審計(jì)應(yīng)當(dāng)對(duì)數(shù)據(jù)安全、基礎(chǔ)設(shè)施更新、訪問(wèn)安全和網(wǎng)絡(luò)安全等主要風(fēng)險(xiǎn)點(diǎn)進(jìn)行審計(jì)。

3.應(yīng)用控制層面的IT審計(jì)

應(yīng)用控制層面的IT審計(jì)主要檢查業(yè)務(wù)系統(tǒng)層面所設(shè)計(jì)、執(zhí)行的IT控制是否能夠確保整個(gè)系統(tǒng)具有可信性，以及是否能夠完成相關(guān)數(shù)據(jù)的產(chǎn)生、記錄、傳遞、處理、分析和報(bào)告等功能。財(cái)務(wù)共享服務(wù)模式下集團(tuán)公司、各分子公司的ERP、HR、OA等其他業(yè)務(wù)系統(tǒng)需要和財(cái)務(wù)共享中心實(shí)現(xiàn)數(shù)據(jù)對(duì)接與共享，為財(cái)務(wù)核算系統(tǒng)提供數(shù)據(jù)支撐，其間數(shù)據(jù)的產(chǎn)生、記錄、傳遞、處理、分析和報(bào)告都是IT審計(jì)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。財(cái)務(wù)共享服務(wù)模式下應(yīng)用控制層面的IT審計(jì)應(yīng)當(dāng)對(duì)財(cái)務(wù)核算流程的設(shè)計(jì)與實(shí)施、業(yè)務(wù)系統(tǒng)與財(cái)務(wù)共享中心的數(shù)據(jù)對(duì)接、登錄權(quán)限等內(nèi)容進(jìn)行重點(diǎn)關(guān)注。

（二）IT審計(jì)程序流程框架

COBIT（Control Objectives for Information and related Technology）即信息系統(tǒng)和技術(shù)控制目標(biāo)，是一種用于“IT審計(jì)”的知識(shí)體系，由美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）于1996年首次提出并于2005年更新到COBIT 5.0。目前COBIT已經(jīng)成為眾多國(guó)家的政府部門(mén)、企業(yè)對(duì)IT的計(jì)劃與組織、采購(gòu)與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。由于COBIT 5.0具有普適性，因此財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)可以此為基礎(chǔ)構(gòu)建IT審計(jì)流程框架。在大數(shù)據(jù)技術(shù)背景下基于財(cái)務(wù)共享服務(wù)模式的IT架構(gòu)與傳統(tǒng)IT架構(gòu)有所區(qū)別，在構(gòu)建IT審計(jì)流程框架時(shí)應(yīng)當(dāng)充分考慮到這一點(diǎn)。

財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)流程框架包含IT審計(jì)指南和IT審計(jì)流程兩部分。其中IT指南是參考COBIT 5.0得出的IT審計(jì)標(biāo)準(zhǔn)，在IT審計(jì)過(guò)程中起著指導(dǎo)作用，包含關(guān)鍵審計(jì)因素、流程能力模型、風(fēng)險(xiǎn)控制模型、IT技術(shù)可信評(píng)估和IT審計(jì)知識(shí)庫(kù)等內(nèi)容。IT審計(jì)流程則包含制定審計(jì)目標(biāo)、風(fēng)險(xiǎn)評(píng)估、制定審計(jì)計(jì)劃、設(shè)計(jì)審計(jì)程序、執(zhí)行審計(jì)程序和出具審計(jì)報(bào)告六個(gè)流程，如圖2所示。

（三）IT審計(jì)數(shù)據(jù)流程框架

在財(cái)務(wù)共享服務(wù)模式的IT審計(jì)中，審計(jì)大數(shù)據(jù)的產(chǎn)生、傳遞、處理和分析貫穿整個(gè)審計(jì)過(guò)程。為了充分利用大數(shù)據(jù)技術(shù)提高審計(jì)效率，審計(jì)機(jī)構(gòu)可以歷史數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)等組成的大數(shù)據(jù)為基礎(chǔ)構(gòu)建審計(jì)數(shù)據(jù)中心，并建立IT審計(jì)知識(shí)庫(kù)，幫助審計(jì)人員進(jìn)行高效的IT審計(jì)。在審計(jì)過(guò)程中，審計(jì)人員可以通過(guò)IT審計(jì)知識(shí)庫(kù)中的IT審計(jì)知識(shí)對(duì)審計(jì)對(duì)象的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)進(jìn)行重點(diǎn)關(guān)注，通過(guò)大數(shù)據(jù)審計(jì)方式對(duì)審計(jì)對(duì)象提供的相關(guān)大數(shù)據(jù)進(jìn)行審計(jì)。待審計(jì)人員出具審計(jì)報(bào)告后，可將該審計(jì)項(xiàng)目的主要風(fēng)險(xiǎn)點(diǎn)、測(cè)試方式以及實(shí)質(zhì)性程序等相關(guān)審計(jì)數(shù)據(jù)反饋到審計(jì)數(shù)據(jù)中心以完善IT審計(jì)知識(shí)庫(kù)，形成IT審計(jì)的數(shù)據(jù)閉環(huán)，如圖3所示。

三、大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)流程

大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)應(yīng)當(dāng)是一個(gè)包含審計(jì)大數(shù)據(jù)產(chǎn)生、傳遞、歸集和使用的閉環(huán)系統(tǒng)，在審計(jì)過(guò)程中應(yīng)當(dāng)由IT審計(jì)指南對(duì)IT審計(jì)的計(jì)劃、實(shí)施進(jìn)行指導(dǎo)。

（一）制定審計(jì)目標(biāo)

審計(jì)人員在進(jìn)行財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)時(shí)，應(yīng)當(dāng)充分考慮該模式下的特點(diǎn)，結(jié)合財(cái)務(wù)共享的IT戰(zhàn)略規(guī)劃，明確審計(jì)的時(shí)間、目標(biāo)和范圍。集團(tuán)企業(yè)建立財(cái)務(wù)共享服務(wù)模式的戰(zhàn)略目標(biāo)為降低財(cái)務(wù)核算成本，為了實(shí)現(xiàn)該目標(biāo)，其IT架構(gòu)應(yīng)當(dāng)滿足技術(shù)可信、內(nèi)部控制有效、數(shù)據(jù)平臺(tái)安全等基本要求，也是財(cái)務(wù)共享服務(wù)模式下IT審計(jì)的主要目標(biāo)。在不同性質(zhì)的IT審計(jì)中，審計(jì)人員可以按照實(shí)際的審計(jì)需求選擇不同的側(cè)重點(diǎn)來(lái)制定滿足實(shí)際需要的審計(jì)目標(biāo)。例如內(nèi)部審計(jì)中，審計(jì)人員進(jìn)行IT審計(jì)時(shí)更多地關(guān)心財(cái)務(wù)共享服務(wù)模式下的應(yīng)用控制制度建設(shè)是否合理、是否得到有效實(shí)施；社會(huì)審計(jì)中，審計(jì)人員進(jìn)行IT審計(jì)時(shí)則更加在意通過(guò)財(cái)務(wù)共享服務(wù)模式是否能夠提供真實(shí)可靠的財(cái)務(wù)信息。

（二）風(fēng)險(xiǎn)評(píng)估

財(cái)務(wù)共享服務(wù)模式的IT架構(gòu)相較于傳統(tǒng)IT更多地使用了大數(shù)據(jù)、云計(jì)算等技術(shù)，因此財(cái)務(wù)共享服務(wù)模式下IT審計(jì)的審計(jì)風(fēng)險(xiǎn)與以往所有差別，例如審計(jì)人員在IT技術(shù)層面可能無(wú)法對(duì)IT技術(shù)風(fēng)險(xiǎn)有足夠的了解，可以通過(guò)權(quán)威的第三方IT咨詢機(jī)構(gòu)獲取該審計(jì)項(xiàng)目中財(cái)務(wù)共享下IT技術(shù)的評(píng)估報(bào)告，即IT審計(jì)指南中的IT技術(shù)可信評(píng)估。除了IT技術(shù)風(fēng)險(xiǎn)外，審計(jì)人員還應(yīng)當(dāng)充分考慮財(cái)務(wù)共享服務(wù)模式下獨(dú)特的審計(jì)環(huán)境，結(jié)合財(cái)務(wù)共享服務(wù)模式下的業(yè)務(wù)流程再造，對(duì)財(cái)務(wù)共享中心內(nèi)部控制制度建設(shè)情況進(jìn)行評(píng)估，得出可能的其他審計(jì)風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生的可能性，通過(guò)建立二維風(fēng)險(xiǎn)矩陣的方式對(duì)風(fēng)險(xiǎn)進(jìn)行定性和定量的評(píng)估。

（三）制定審計(jì)計(jì)劃

根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，在考慮企業(yè)IT管理框架、人力資源配置等因素的基礎(chǔ)上，審計(jì)人員應(yīng)當(dāng)充分結(jié)合財(cái)務(wù)共享服務(wù)模式下財(cái)務(wù)處理流程標(biāo)準(zhǔn)化程度高、業(yè)務(wù)量飽和以及財(cái)務(wù)核算成本低等特點(diǎn)，分別制定總體審計(jì)計(jì)劃和具體審計(jì)計(jì)劃，包括確定審計(jì)目的、審計(jì)范圍、人力調(diào)配以及審計(jì)策略等內(nèi)容。需要注意的是，財(cái)務(wù)共享服務(wù)模式下運(yùn)用了大數(shù)據(jù)技術(shù)，傳統(tǒng)審計(jì)手段很難進(jìn)行有效的IT審計(jì)，應(yīng)當(dāng)在審計(jì)計(jì)劃中明確使用大數(shù)據(jù)審計(jì)等審計(jì)手段。

（四）設(shè)計(jì)審計(jì)程序

財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)程序包含IT管理層控制、IT一般控制和IT應(yīng)用控制三部分。大數(shù)據(jù)技術(shù)在該步驟得到廣泛運(yùn)用，審計(jì)人員可以通過(guò)大數(shù)據(jù)爬蟲(chóng)獲取互聯(lián)網(wǎng)數(shù)據(jù)，從財(cái)務(wù)共享數(shù)據(jù)中心獲取集團(tuán)大數(shù)據(jù)，然后使用數(shù)據(jù)驅(qū)動(dòng)測(cè)試、數(shù)據(jù)挖掘、數(shù)據(jù)多維分析等方法對(duì)大數(shù)據(jù)進(jìn)行分析，實(shí)施審計(jì)程序。同時(shí)，審計(jì)人員也可以使用IT審計(jì)知識(shí)庫(kù)比對(duì)其他財(cái)務(wù)共享IT審計(jì)項(xiàng)目，輔助確定IT審計(jì)中的主要風(fēng)險(xiǎn)點(diǎn)。

1.IT管理層控制

審計(jì)人員在進(jìn)行IT管理層控制時(shí)可以結(jié)合COSO內(nèi)部控制框架與財(cái)務(wù)共享實(shí)施情況設(shè)計(jì)調(diào)查問(wèn)卷，向分子公司總經(jīng)理、集團(tuán)財(cái)務(wù)部員工、財(cái)務(wù)共享中心負(fù)責(zé)人等發(fā)放。然后可以根據(jù)問(wèn)卷結(jié)果與財(cái)務(wù)共享負(fù)責(zé)人或IT管理層進(jìn)行訪談，以評(píng)價(jià)集團(tuán)企業(yè)在財(cái)務(wù)共享服務(wù)模式下IT管理層控制的有效性。

2.IT一般控制

審計(jì)人員在進(jìn)行IT一般控制時(shí)可以采取問(wèn)卷調(diào)查、訪談、穿行測(cè)試等方式，也可以直接通過(guò)第三方IT咨詢機(jī)構(gòu)獲取企業(yè)IT技術(shù)評(píng)估報(bào)告，以確認(rèn)該審計(jì)項(xiàng)目中財(cái)務(wù)共享服務(wù)模式數(shù)據(jù)安全、基礎(chǔ)設(shè)施更新、訪問(wèn)安全和網(wǎng)絡(luò)安全等主要風(fēng)險(xiǎn)處于可接受范圍內(nèi)，不需要整改。

3.IT應(yīng)用控制

審計(jì)人員在進(jìn)行IT應(yīng)用控制時(shí)可能更多地會(huì)運(yùn)用大數(shù)據(jù)審計(jì)的方法獲取審計(jì)證據(jù)，例如對(duì)采集到的大數(shù)據(jù)進(jìn)行清洗后通過(guò)SQL查詢、大數(shù)據(jù)挖掘和多維分析等方法尋找審計(jì)疑點(diǎn)，或通過(guò)黑盒測(cè)試法進(jìn)行數(shù)據(jù)驅(qū)動(dòng)測(cè)試以發(fā)現(xiàn)IT系統(tǒng)運(yùn)行中存在的問(wèn)題。除了大數(shù)據(jù)審計(jì)的方法外，穿行測(cè)試與控制測(cè)試也能幫助審計(jì)人員找出應(yīng)用控制設(shè)計(jì)與執(zhí)行中存在的問(wèn)題。

（五）執(zhí)行審計(jì)程序

按照設(shè)計(jì)好的審計(jì)程序進(jìn)行下一步工作，審計(jì)人員需要結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)財(cái)務(wù)共享服務(wù)模式三個(gè)層面進(jìn)行控制測(cè)試，根據(jù)實(shí)際需求實(shí)施實(shí)質(zhì)性程序，通過(guò)大數(shù)據(jù)審計(jì)、穿行測(cè)試等審計(jì)手段得出審計(jì)證據(jù)，并將從中得出的主要控制風(fēng)險(xiǎn)告之相關(guān)人員，記錄測(cè)試和交流溝通的結(jié)果。

（六）形成審計(jì)意見(jiàn)，出具管理層建議

按照得到的審計(jì)證據(jù)，結(jié)合最初制定的審計(jì)目標(biāo)得出最后的審計(jì)結(jié)果，并根據(jù)審計(jì)結(jié)果當(dāng)中的所發(fā)現(xiàn)的問(wèn)題向管理層出具審計(jì)意見(jiàn)和提供建議，在與管理層進(jìn)行溝通后取得其對(duì)管理建議的相關(guān)回復(fù)。

出具審計(jì)結(jié)果后審計(jì)人員應(yīng)當(dāng)將相關(guān)數(shù)據(jù)反饋到IT審計(jì)知識(shí)庫(kù)以形成新的IT審計(jì)知識(shí)，完成審計(jì)大數(shù)據(jù)閉環(huán)。

四、結(jié)語(yǔ)

財(cái)務(wù)共享服務(wù)模式的建設(shè)需要大數(shù)據(jù)、云計(jì)算等技術(shù)支撐，但同時(shí)也改變了其IT審計(jì)的審計(jì)環(huán)境。本文基于財(cái)務(wù)共享服務(wù)模式的特點(diǎn)構(gòu)建了該模式下IT審計(jì)的審計(jì)流程框架并對(duì)其具體流程進(jìn)行了分析，以期對(duì)財(cái)務(wù)共享服務(wù)模式下的IT審計(jì)提供理論指導(dǎo)，幫助集團(tuán)企業(yè)降低或規(guī)避其財(cái)務(wù)共享服務(wù)模式下的IT風(fēng)險(xiǎn)。

【參考文獻(xiàn)】

[1] 王德宇.財(cái)務(wù)共享服務(wù)與企業(yè)管理研究[J].山東社會(huì)科學(xué)，2015（5）：160-163.

[2] 周常蘭.IT風(fēng)險(xiǎn)控制整合框架的構(gòu)建——風(fēng)險(xiǎn)控制四維整合框架的引入與擴(kuò)展[J].經(jīng)濟(jì)體制改革，2014（2）：102-106.

[3] 曹立明.論IT審計(jì)與會(huì)計(jì)信息化[J].中國(guó)注冊(cè)會(huì)計(jì)師，2012（12）：108-113.

[4] 覃憲姬，陳瑜，佟柱.信息系統(tǒng)審計(jì)的透視與思考——基于廣州地鐵審計(jì)案例的分析[J].中國(guó)內(nèi)部審計(jì)，2014（8）：62-69.

[5] 柳芳.基于ERP系統(tǒng)固有風(fēng)險(xiǎn)的IT審計(jì)對(duì)策[J].中國(guó)內(nèi)部審計(jì)，2013（12）：67-69.

[6] 李有華.企業(yè)IT審計(jì)方法研究及應(yīng)用[J].中國(guó)內(nèi)部審計(jì)，2013（10）：63-65.

[7] 程平，白沂，賀灝璁.云會(huì)計(jì)環(huán)境下基于COBIT標(biāo)準(zhǔn)的大數(shù)據(jù)審計(jì)研究[J].會(huì)計(jì)之友，2016（4）：125-128.

[8] 程平，溫艷好.基于云會(huì)計(jì)的AIS可信性層次結(jié)構(gòu)模型[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2014（2）：24-31.