云會計環(huán)境下基于軟件測試技術(shù)的AIS審計

程 平，白 沂

(重慶理工大學(xué) 會計學(xué)院， 重慶 400054)

一、引 言

AIS(Accounting information system，會計信息系統(tǒng))審計是借助IT技術(shù)對AIS的策劃、開發(fā)、使用和維護(hù)進(jìn)行檢查的審計活動[1]，其審計范圍一般包含管理層控制、一般控制和應(yīng)用控制，本質(zhì)為IT審計。云會計是基于云計算、大數(shù)據(jù)等信息新技術(shù)構(gòu)建的分布式虛擬會計信息系統(tǒng)，向用戶提供“按需定制”的會計服務(wù)。在傳統(tǒng)AIS審計中，同款會計軟件的審計結(jié)果基本上是一致的，審計人員可以直接使用審計結(jié)果。由于云會計“按需定制”的服務(wù)特點，不同用戶定制的AIS產(chǎn)品各不相同，使得審計人員在云會計環(huán)境下進(jìn)行AIS審計時必須從頭開始進(jìn)行審計，工作量激增，因而人工手段可能無法滿足其審計需求，需要更多地運(yùn)用到自動化審計手段。軟件測試是在軟件開發(fā)階段進(jìn)行的、對軟件功能進(jìn)行評測的重要研發(fā)步驟，其通過測試用例集對軟件進(jìn)行測試，尋找軟件可能存在的問題。云會計環(huán)境下基于軟件測試的AIS審計通過軟件測試方式從AIS管理層控制層面、AIS一般控制層面和AIS應(yīng)用控制層面對云會計AIS進(jìn)行審計，在相關(guān)算法的幫助下用自動化測試手段從數(shù)據(jù)的角度發(fā)現(xiàn)審計疑點、尋找審計證據(jù)，使得審計工作更加簡單、高效。

AIS審計在會計實現(xiàn)信息化以來高速發(fā)展并受到諸多學(xué)者的重視。AIS審計本質(zhì)為IT審計，程平等分析了云會計環(huán)境下AIS審計的特點，并參考COBIT5.0標(biāo)準(zhǔn)構(gòu)建了AIS審計框架，梳理了審計流程[1]。在AIS審計發(fā)展研究方面，王娜闡述了AIS審計基本理論并在此基礎(chǔ)上分析了我國AIS審計的發(fā)展現(xiàn)狀，總結(jié)了在AIS審計發(fā)展過程中出現(xiàn)的相關(guān)問題[2]。在AIS審計的具體運(yùn)用方面，孫立輝從內(nèi)部控制的角度對AIS審計進(jìn)行了研究，在介紹了AIS內(nèi)部控制相關(guān)概念的基礎(chǔ)上，詳細(xì)闡述了AIS審計中內(nèi)部控制評價的七個步驟[3]。吳克森等則從數(shù)據(jù)庫建設(shè)的角度分析了數(shù)據(jù)庫對AIS審計的影響，給出了建設(shè)AIS審計數(shù)據(jù)庫的實施方案，并對數(shù)據(jù)庫在AIS審計中的具體實踐與運(yùn)用進(jìn)行了闡述[4]。史振生等則是在闡述了《薩班斯——奧克斯利法案》對AIS風(fēng)險管理的具體要求的基礎(chǔ)上，基于外部監(jiān)管及AIS審計的視角對AIS建設(shè)過程中的風(fēng)險控制與防范進(jìn)行了分析[5]。

綜觀上述文獻(xiàn)，多數(shù)學(xué)者都是從AIS審計框架構(gòu)建、發(fā)展綜述和實施運(yùn)用的角度對AIS審計進(jìn)行研究，但鮮有文獻(xiàn)涉及在云會計環(huán)境下從數(shù)據(jù)角度進(jìn)行AIS審計，審計中有關(guān)自動化測試的研究相對較少。有鑒于此，本文以云會計為背景，引入軟件測試自動化的方法從數(shù)據(jù)的角度對AIS審計進(jìn)行研究，構(gòu)建基于軟件測試技術(shù)的AIS審計框架并對AIS審計指南、AIS審計流程和基于軟件測試技術(shù)的AIS審計方法進(jìn)行了梳理，并以費用報銷系統(tǒng)審計為例對軟件測試自動化在AIS審計中的運(yùn)用進(jìn)行分析。

二、云會計環(huán)境下的軟件測試自動化

(一)軟件測試自動化與穿行測試

云會計環(huán)境下的穿行測試是將設(shè)置好的初始數(shù)據(jù)輸入到云會計AIS中，經(jīng)過數(shù)據(jù)處理、傳遞后將得到最終處理結(jié)果，通過比較最終處理結(jié)果與期望結(jié)果的差異可以幫助審計人員尋找AIS產(chǎn)品設(shè)計缺陷。

軟件測試可大致分為功能測試與非功能測試，其中非功能測試又包括安全測試、壓力測試、性能測試、容錯性測試、擴(kuò)展性測試、穩(wěn)定性測試和數(shù)據(jù)一致性測試等測試內(nèi)容。在測試方法上，軟件測試通過選取測試用例——映射到穿行測試中可以表述為設(shè)置初始數(shù)據(jù)以及數(shù)據(jù)的期望處理結(jié)果，然后進(jìn)行測試過程得出最終測試結(jié)果。將最終測試結(jié)果與測試用例的期望值進(jìn)行比較可以發(fā)現(xiàn)軟件中存在的缺陷和錯誤，這和穿行測試中讓初始數(shù)據(jù)貫穿整個數(shù)據(jù)處理流程、比較實際測試結(jié)果與期望值差異，進(jìn)而發(fā)現(xiàn)審計疑點的原理是一致的。

考慮到云會計環(huán)境的技術(shù)背景以及軟件測試自動化的便捷，在云會計AIS審計中可以參照軟件測試自動化的方法進(jìn)行穿行測試，以此提高審計效率，減小審計工作量。

(二)云會計AIS審計中的軟件測試自動化

軟件測試自動化是提高軟件測試效率的有效手段，在云會計環(huán)境下用戶的定制產(chǎn)品各不相同，不同用戶在子系統(tǒng)業(yè)務(wù)處理流程上也有所區(qū)別，因此在進(jìn)行自動化軟件測試時需要根據(jù)充分考慮到用戶定制云會計AIS產(chǎn)品的服務(wù)特點、流程設(shè)計和運(yùn)營模式。

1.測試用例集

測試用例集作為軟件測試過程中所有測試用例的集合，在傳統(tǒng)軟件測試中測試用例由測試人員人為設(shè)定，而將軟件測試方法運(yùn)用到云會計AIS審計中時有所不同。由于在AIS審計時相關(guān)會計業(yè)務(wù)已經(jīng)發(fā)生，和傳統(tǒng)軟件測試所處的軟件開發(fā)階段有較大區(qū)別，因而在AIS審計中進(jìn)行軟件測試時可以將財務(wù)數(shù)據(jù)作為設(shè)置測試用例的基礎(chǔ)，參考企業(yè)云會計AIS各子系統(tǒng)的業(yè)務(wù)處理流程設(shè)置期望值，進(jìn)而形成測試用例，構(gòu)建云會計AIS審計中的測試用例集。

2.測試過程集

云會計環(huán)境下基于軟件測試技術(shù)的AIS審計是借鑒軟件測試的方法進(jìn)行審計，因此需要將傳統(tǒng)軟件測試的測試過程映射到AIS審計中。傳統(tǒng)軟件測試過程包含單元測試、集成測試、確認(rèn)測試、系統(tǒng)測試和驗收功能測試等五個步驟，映射到云會計AIS審計中可以建立基于軟件測試技術(shù)的AIS審計方法，分為單元審計、集成審計、確認(rèn)審計、系統(tǒng)審計和其他審計。

(三) 云會計環(huán)境下實施軟件測試自動化的特點

云會計環(huán)境下的軟件測試過程在云中進(jìn)行，從云會計AIS審計的角度可以認(rèn)為是一種云外的測試(Testing of a Cloud)，由審計人員對用戶定制的云會計AIS產(chǎn)品進(jìn)行測試，從而對云會計AIS的功能與服務(wù)質(zhì)量進(jìn)行驗證[6]。由于云會計用戶只擁有定制云會計AIS產(chǎn)品的使用權(quán)，因此審計人員在進(jìn)行AIS測試時應(yīng)當(dāng)和云會計服務(wù)提供商保持溝通，其中可審計性是云會計AIS可信性的重要組成部分，也是展開基于軟件測試的AIS審計的前提[7]。審計時發(fā)現(xiàn)的問題需要同時反饋給被審計單位管理層與云會計服務(wù)提供商，并由云會計服務(wù)提供商給出問題的相關(guān)解決方案。

三、基于軟件測試自動化的AIS審計

(一) AIS審計框架

基于軟件測試自動化的AIS審計主要參考軟件測試的技術(shù)，通過對會計信息的輸入、處理、傳遞和輸出等步驟進(jìn)行測試對AIS管理層控制、AIS一般控制和AIS應(yīng)用控制進(jìn)行審計?；谲浖y試的AIS審計其本質(zhì)為IT審計，因此可以在充分考慮云會計AIS特點的情況下參考COBIT5.0標(biāo)準(zhǔn)構(gòu)建AIS審計框架。同時由于將軟件測試作為一種審計手段，因此在構(gòu)建云會計AIS審計框架時還應(yīng)當(dāng)將其技術(shù)架構(gòu)、實施流程納入考慮范圍中。云會計環(huán)境下基于軟件測試技術(shù)的AIS審計框架應(yīng)當(dāng)包含AIS審計指南、AIS審計流程與基于軟件測試技術(shù)的AIS審計方法，如圖1所示：

圖1 云會計環(huán)境下基于軟件測試的AIS審計框架

1. AIS審計指南

AIS審計指南能夠指導(dǎo)審計人員開展基于大數(shù)據(jù)測試的云會計AIS審計工作，大致分為關(guān)鍵審計因素、流程能力模型、風(fēng)險控制模型、審計知識庫、軟件測試用例集和軟件測試過程集等六個部分。其中關(guān)鍵審計因素是需要審計人員重視的、云會計AIS的關(guān)鍵風(fēng)險點；流程能力模型源于《ISO/IEC 15504 軟件工作——流程評估標(biāo)準(zhǔn)》，旨在測評AIS審計流程的績效，以及是否滿足法律法規(guī)、會計準(zhǔn)則的相關(guān)規(guī)定；風(fēng)險控制模型為審計人員提供應(yīng)對審計風(fēng)險的參考流程；審計知識庫負(fù)責(zé)收集、整理和提供審計人員在AIS審計中發(fā)現(xiàn)的審計知識，包括如何構(gòu)建測試用例、項目中AIS存在的不足等內(nèi)容；AIS測試用例集為審計人員以獲取到的用戶企業(yè)財務(wù)數(shù)據(jù)為基礎(chǔ)構(gòu)建的測試用例集合。

2. AIS審計流程

AIS審計流程依舊包括制定審計目標(biāo)、風(fēng)險評估、制定審計計劃、設(shè)計審計程序、執(zhí)行審計程序、出具審計意見等六個步驟，其中審計程序的設(shè)計主要包含了對AIS管理層控制、AIS一般控制和AIS應(yīng)用控制進(jìn)行的審計程序。基于軟件測試技術(shù)的AIS審計方法主要運(yùn)用在AIS審計流程中的審計程序設(shè)計階段，其在AIS管理層控制、AIS一般控制和AIS應(yīng)用控制中都能夠起到重要作用。審計結(jié)束后，審計結(jié)果應(yīng)當(dāng)反饋給審計知識庫，同時云會計服務(wù)提供商應(yīng)該根據(jù)AIS審計結(jié)果提供相應(yīng)的解決方案。

(1)AIS管理層控制

AIS管理層控制一般涉及云會計AIS的賬套管理、權(quán)限管理等日常管理，以及包含重新定制云會計AIS產(chǎn)品、變更云會計服務(wù)提供商等在內(nèi)的云會計AIS變更。在AIS管理層控制中更多地運(yùn)用到功能測試，作為一種輔助手段配合問卷調(diào)查、穿行測試等方法從數(shù)據(jù)層面幫助審計人員對AIS管理層控制做出評價。

(2)AIS一般控制

云會計AIS的一般控制主要涉及數(shù)據(jù)安全、訪問安全以及網(wǎng)絡(luò)安全等基礎(chǔ)保障，在基于軟件測試的AIS審計中通常以非功能測試為主，審計人員需要對AIS一般控制進(jìn)行安全測試、壓力測試、性能測試、容錯性測試、擴(kuò)展性測試、穩(wěn)定性測試和數(shù)據(jù)一致性測試等測試內(nèi)容。安全測試能夠測試云會計AIS在防御惡意軟件攻擊、權(quán)限設(shè)置等方面的表現(xiàn)情況；壓力測試主要驗證云會計AIS在數(shù)據(jù)流量巨大、在多客戶端登陸的情況下是否能夠正常運(yùn)行，整體性能是否下降或是出現(xiàn)運(yùn)行異常等情況；性能測試能夠測試云會計AIS的數(shù)據(jù)吞吐量、反應(yīng)時間以及并行處理能力等多個指標(biāo)，可以反映云會計AIS在不同負(fù)載情況下的性能；容錯性測試是測試云會計AIS在部分子系統(tǒng)出現(xiàn)錯誤后能否繼續(xù)在不影響整體性能的情況下繼續(xù)工作，對“按需定制”的云會計而言有著重要意義；擴(kuò)展性測試是測試當(dāng)用戶變更云會計服務(wù)，其定制的云會計AIS產(chǎn)品發(fā)生會計服務(wù)模塊的增加、減少或變更后是否依舊能夠滿足用戶的最低可信需求；穩(wěn)定性測試主要測試云會計服務(wù)平臺在長時間運(yùn)行的穩(wěn)定性，對云會計這種不間斷長時間運(yùn)行的云端系統(tǒng)而言其重要性不言而喻；數(shù)據(jù)一致性測試是測試云會計AIS輸入、傳遞和輸出的財務(wù)數(shù)據(jù)是否一致，該部分工作量較大，可用diff、SQL語句等編寫腳本進(jìn)行自動測試。

(3)AIS應(yīng)用控制

AIS應(yīng)用控制是對云會計AIS的相關(guān)應(yīng)用進(jìn)行測試，在確保每部分的子系統(tǒng)都能夠?qū)崿F(xiàn)其設(shè)計要求的同時還需要檢查云會計AIS的各項設(shè)置是否符合會計準(zhǔn)則的規(guī)定，另外稅收可稽查性與可審計性在云會計AIS應(yīng)用控制中應(yīng)當(dāng)受到重視[7]。

3.AIS審計方法

基于軟件測試技術(shù)的AIS審計方法按照審計對象可以從局部到整體分為單元審計、集成審計、確認(rèn)審計、系統(tǒng)審計和其他審計。其中單元審計是將軟件測試自動化的方法運(yùn)用到穿行測試中，進(jìn)而對云會計AIS中的最小可測試單元進(jìn)行審計，例如科目余額表的計算功能是否正常。集成審計是將最小可測試單元集成為云會計AIS的子系統(tǒng)，然后對集成子系統(tǒng)進(jìn)行審計。例如，報表生成系統(tǒng)。確認(rèn)審計是在完成集成審計后諸如子系統(tǒng)間數(shù)據(jù)接口錯誤等問題已不存在、子系統(tǒng)整合為AIS產(chǎn)品的情況下對云會計AIS產(chǎn)品的可用性進(jìn)行審計，檢查其是否能夠滿足最低的使用需求。系統(tǒng)審計是將云會計AIS產(chǎn)品置于互聯(lián)網(wǎng)環(huán)境中，將其與硬件設(shè)施、外設(shè)等結(jié)合在一起進(jìn)行審計，檢測云會計AIS產(chǎn)品的可信性是否滿足企業(yè)的最低可信需求，審計對象不僅包括AIS產(chǎn)品本身，還包括云會計服務(wù)器集群、與OA、SCM等其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接口等。其他審計主要對云會計AIS產(chǎn)品面向其他會計信息使用者時是否可信進(jìn)行審計。例如，面對稅務(wù)部門時是否具有稅收可稽查性，面對注冊會計師事務(wù)所時是否具有可審計性。

(二)AIS審計中軟件測試自動化的運(yùn)用

云會計AIS中業(yè)務(wù)流程的處理可以表述為由一個節(jié)點向下一節(jié)點傳遞數(shù)據(jù)的狀態(tài)轉(zhuǎn)移過程，通過單元審計、集成審計、確認(rèn)審計、系統(tǒng)審計和其他審計等審計步驟可以由局部到整體對云會計AIS產(chǎn)品進(jìn)行審計。

1.半馬爾科夫鏈模型

馬爾科夫鏈?zhǔn)且环N隨機(jī)過程，滿足以下兩個假設(shè)。一是t+1時刻系統(tǒng)狀態(tài)的概率分布只與t時刻的狀態(tài)有關(guān)，與t時刻以前的狀態(tài)無關(guān)；二是從t時刻到t+1時刻的狀態(tài)轉(zhuǎn)移與t的值無關(guān)，即在狀態(tài)轉(zhuǎn)移過程中未來的狀態(tài)只和當(dāng)前狀態(tài)有關(guān)，和過去狀態(tài)無關(guān)。半馬爾科夫鏈建立在馬爾科夫鏈基礎(chǔ)之上，是離散、連續(xù)相結(jié)合的隨機(jī)過程，用公式(1)表示為：

(1)

其中Xi為第i個狀態(tài)，S為狀態(tài)集合，N為自然數(shù)集，πij為由第i個狀態(tài)轉(zhuǎn)移到第j個狀態(tài)的概率。在第i個狀態(tài)可能發(fā)生的所有狀態(tài)轉(zhuǎn)移的概率和為1，因此從初始態(tài)到終止態(tài)的半馬爾科夫鏈過程可以用狀態(tài)轉(zhuǎn)移概率矩陣進(jìn)行表述，其中πij是狀態(tài)轉(zhuǎn)移概率矩陣的元素。

考慮到云會計AIS的業(yè)務(wù)處理流程，可以采用半馬爾科夫鏈模型表達(dá)、量化云會計AIS業(yè)務(wù)處理中數(shù)據(jù)傳遞過程。在基于軟件測試技術(shù)的AIS審計中，審計人員構(gòu)建的每個測試用例都可以根據(jù)其實際狀態(tài)轉(zhuǎn)移概率和期望狀態(tài)轉(zhuǎn)移概率形成相關(guān)矩陣，并通過比較兩者之間的差異來為尋找審計疑點提供幫助。

2.算法選擇

實際狀態(tài)轉(zhuǎn)移概率的計算可以通過軟件測試自動化算法實現(xiàn)，需要注意的是，由于傳統(tǒng)軟件測試是軟件開發(fā)階段的軟件測評手段，其自動化算法會綜合考慮到測試用例覆蓋率與數(shù)量之間的平衡。在云會計AIS審計中，審計人員以財務(wù)數(shù)據(jù)為基礎(chǔ)設(shè)置測試用例，從數(shù)據(jù)的角度幫助其發(fā)現(xiàn)審計疑點。因此，在云會計AIS審計中的軟件測試自動化算法不用考慮覆蓋率問題，在算法運(yùn)用上要相對簡單。

軟件測試自動化的相關(guān)算法有很多，例如，GA遺傳算法、PSO二進(jìn)制算法、BP神經(jīng)網(wǎng)絡(luò)算法等[8]。在實際審計工作中，企業(yè)設(shè)計的內(nèi)部控制制度規(guī)定了標(biāo)準(zhǔn)的相關(guān)業(yè)務(wù)處理流程，在使用半馬爾科夫鏈模型對財務(wù)業(yè)務(wù)處理流程進(jìn)行描述的情況下，可以認(rèn)為其期望狀態(tài)轉(zhuǎn)移概率矩陣已經(jīng)存在。因此在基于軟件測試技術(shù)的AIS審計過程中，所選取的自動化算法不需要過于復(fù)雜，更多地需要對相關(guān)業(yè)務(wù)處理流程的期望狀態(tài)轉(zhuǎn)移概率矩陣和實際狀態(tài)轉(zhuǎn)移概率矩陣進(jìn)行比較。

BP神經(jīng)網(wǎng)絡(luò)算法是一種按誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練的多層前饋網(wǎng)絡(luò)，是目前應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)模型之一，其所計算出的誤差可以幫助審計人員比較企業(yè)財務(wù)處理流程的實際狀態(tài)轉(zhuǎn)移概率矩陣與期望狀態(tài)轉(zhuǎn)移概率矩陣，其差值可以幫助審計人員發(fā)現(xiàn)審計疑點。因此，可以選用簡化的BP神經(jīng)網(wǎng)絡(luò)算法來實現(xiàn)實際狀態(tài)轉(zhuǎn)移概率與期望狀態(tài)轉(zhuǎn)移概率矩陣差值的計算。

四、以費用報銷系統(tǒng)審計為例

企業(yè)的財務(wù)處理流程是從一個節(jié)點到下一個節(jié)點的信息傳遞過程，可信的云會計AIS產(chǎn)品在輔助財務(wù)人員進(jìn)行業(yè)務(wù)處理時可以保證信息的接收、處理、傳遞和輸出嚴(yán)格按照企業(yè)內(nèi)部控制制度，符合會計信息質(zhì)量要求。費用報銷系統(tǒng)是云會計AIS產(chǎn)品的重要組成部分，在內(nèi)部控制制度設(shè)計時一般會將不同金額的費用報銷交由不同權(quán)限的管理人員進(jìn)行審批，其狀態(tài)轉(zhuǎn)移符合半馬爾科夫鏈模型，可以用半馬爾科夫鏈模型對實際的費用報銷流程進(jìn)行描述。

(一)費用報銷流程的半馬爾科夫鏈模型

參考半馬爾科夫鏈，可以得到云會計AIS費用報銷流程模型X={Xn:n∈N,Xn∈S}。其中Xn為第n次費用報銷申請單傳遞時的審批狀態(tài)，N為自然數(shù)集，S為不同審批節(jié)點集合。當(dāng)費用報銷申請單傳遞時，將發(fā)生狀態(tài)轉(zhuǎn)移，由一個審批節(jié)點轉(zhuǎn)到另外一個審批節(jié)點，根據(jù)費用種類、費用金額的不同，因此不同的費用報銷申請單在進(jìn)行審批時狀態(tài)轉(zhuǎn)移是相互獨立的。假定A公司費用報銷審批狀態(tài)轉(zhuǎn)移，轉(zhuǎn)移流程如圖2所示：

圖2 費用報銷審批的半馬爾科夫鏈模型

狀態(tài)轉(zhuǎn)移概率表達(dá)如公式(2)所示：

(2)

其中，π12表示報銷人員提出報銷申請后，報銷單傳遞給業(yè)務(wù)部門領(lǐng)導(dǎo)進(jìn)行審核的概率；π23表示當(dāng)業(yè)務(wù)部門領(lǐng)導(dǎo)審核通過后，報銷單從業(yè)務(wù)部門領(lǐng)導(dǎo)手中傳遞到會計手中進(jìn)行審核的概率；π34表示會計人員審核通過后，報銷單從會計人員手中傳遞到財務(wù)總監(jiān)手中進(jìn)行審核的概率；π45、π48分別表示財務(wù)總監(jiān)審核通過后，報銷單從財務(wù)總監(jiān)手中傳遞到總經(jīng)理手中進(jìn)行審批以及直接批準(zhǔn)報銷、進(jìn)入支付程序的概率；π56、π57、π58分別表示總經(jīng)理審批通過后，報銷單從總經(jīng)理手中傳遞給董事長、董事會以及直接批準(zhǔn)報銷、進(jìn)入支付程序的概率；π67、π68分別表示董事長審批通過后，報銷單從董事長手中傳遞給董事會以及直接批準(zhǔn)報銷、進(jìn)入支付程序的概率；π78表示董事會審批通過后批準(zhǔn)報銷、進(jìn)入支付程序的概率。

(二) AIS測試用例集的設(shè)置

不同性質(zhì)、不同金額的費用報銷單審批流程各不相同，用半馬爾科夫鏈模型表述時可以取得期望狀態(tài)轉(zhuǎn)移概率，這是內(nèi)部控制制度設(shè)計時所決定的。在此基礎(chǔ)上可以構(gòu)建AIS測試用例集，并通過基于軟件測試的AIS審計方法對比AIS測試用例集的期望狀態(tài)轉(zhuǎn)移概率與實際狀態(tài)轉(zhuǎn)移概率，可以得到概率差異，進(jìn)而發(fā)現(xiàn)審計疑點，幫助審計人員找到用戶所定制云會計AIS產(chǎn)品在費用報銷流程中存在的問題。

假定A企業(yè)為某大型國企，為應(yīng)對中央巡視組就“三公經(jīng)費”進(jìn)行的調(diào)查，A企業(yè)請來咨詢公司對企業(yè)內(nèi)部控制進(jìn)行強(qiáng)化。咨詢公司在優(yōu)化A企業(yè)內(nèi)部控制制度設(shè)計時按照A企業(yè)的實際情況設(shè)計了云會計環(huán)境下的業(yè)務(wù)招待費報銷審批權(quán)限和流程，見表1。

表1 業(yè)務(wù)招待費報銷審批權(quán)限和流程 (單位：元)

當(dāng)業(yè)務(wù)招待費金額超過20000元且少于100000元時需要經(jīng)過業(yè)務(wù)部門領(lǐng)導(dǎo)、會計、財務(wù)總監(jiān)、總經(jīng)理審核后上報董事長審批，然后就可以進(jìn)入支付程序。其期望狀態(tài)轉(zhuǎn)移概率矩陣如公式(3)所示：

(3)

同理，在其他不同金額情況下根據(jù)其審批權(quán)限和流程的設(shè)置情況不難得出期望狀態(tài)轉(zhuǎn)移概率矩陣。將實際狀態(tài)轉(zhuǎn)移概率矩陣與期望狀態(tài)轉(zhuǎn)移概率矩陣進(jìn)行對比，就可以找出審計疑點。

(三)基于軟件測試技術(shù)的AIS審計方法實施

BP神經(jīng)網(wǎng)絡(luò)算法是一種誤差逆?zhèn)鞑サ姆椒ǎ瑢徲嬋藛T可以充分利用該特質(zhì)，在BP神經(jīng)網(wǎng)絡(luò)算法的運(yùn)用中將測試用例集的實際狀態(tài)轉(zhuǎn)移概率矩陣和期望狀態(tài)轉(zhuǎn)移矩陣之間的差值作為傳遞內(nèi)容。在云會計AIS費用報銷內(nèi)部控制中，不同性質(zhì)、金額的報銷業(yè)務(wù)有著特定的類別，每個類別所對應(yīng)的期望狀態(tài)轉(zhuǎn)移概率矩陣是預(yù)先設(shè)置好的。BP神經(jīng)網(wǎng)絡(luò)算法得到的輸出結(jié)果與期望狀態(tài)轉(zhuǎn)移概率矩陣的誤差將成為審計疑點，幫助審計人員發(fā)現(xiàn)審計證據(jù)。

運(yùn)用BP神經(jīng)網(wǎng)絡(luò)算法進(jìn)行基于軟件測試的AIS審計的具體流程如圖3所示。首先按照內(nèi)部控制制度的設(shè)計選取不同的類別，如報銷金額為1000元到20000元(不含1000元)，則不難得到其期望狀態(tài)轉(zhuǎn)移概率矩陣。然后在AIS測試用例集中抽取測試用例，用半馬爾科夫鏈模型進(jìn)行描述，記錄測試用例從初始態(tài)到終止態(tài)的全過程，獲得每個測試用例的實際狀態(tài)轉(zhuǎn)移概率矩陣，并通過簡化的BP神經(jīng)網(wǎng)絡(luò)算法可以得到該類別整體的實際狀態(tài)轉(zhuǎn)移概率矩陣和期望狀態(tài)轉(zhuǎn)移概率矩陣的差值。

圖3 運(yùn)用BP神經(jīng)網(wǎng)絡(luò)算法進(jìn)行AIS審計流程

η為實際狀態(tài)轉(zhuǎn)移概率矩陣與期望狀態(tài)轉(zhuǎn)移概率矩陣之間的誤差。當(dāng)η=0時，表明云會計AIS費用報銷系統(tǒng)正常；當(dāng)η≠0時，則說明云會計AIS產(chǎn)品在費用報銷系統(tǒng)中存在問題，形成審計疑點。

(四) 基于軟件測試技術(shù)的AIS審計結(jié)果

新的業(yè)務(wù)招待費報銷流程正式實施后，截取A企業(yè)2016年某月業(yè)務(wù)招待費費用報銷的部分?jǐn)?shù)據(jù)，見表2。

表2 A企業(yè)2016年業(yè)務(wù)招待費部分費用報銷數(shù)據(jù)表 (單位：元)

該部分報銷數(shù)據(jù)可以作為AIS測試用例的依據(jù)，其中當(dāng)業(yè)務(wù)招待費金額超過20000元且少于100000元時需要經(jīng)過業(yè)務(wù)部門領(lǐng)導(dǎo)、會計、財務(wù)總監(jiān)、總經(jīng)理審核后上報董事長審批，其期望狀態(tài)轉(zhuǎn)移概率矩陣如公式(4)所示：

(4)

利用AIS測試用例對云會計AIS的費用報銷子系統(tǒng)進(jìn)行穿行測試。經(jīng)過BP神經(jīng)網(wǎng)絡(luò)算法可以發(fā)現(xiàn)，當(dāng)業(yè)務(wù)招待費金額超過20000元且少于100000元時的實際狀態(tài)轉(zhuǎn)移概率矩陣如公式(5)所示：

(5)

調(diào)用η=P-P′函數(shù)可以得到當(dāng)業(yè)務(wù)招待費金額超過20000元且少于100000元時的，η=η>20000。因此，輸出結(jié)果矩陣如公式(6)所示：

(6)

η=η>20000≠0，說明當(dāng)業(yè)務(wù)招待費金額超過20000元且少于100000元時AIS未實現(xiàn)咨詢公司為A企業(yè)設(shè)計的內(nèi)部控制制度，依此審計人員可以發(fā)現(xiàn)審計疑點。

(五)原因分析

審計人員發(fā)現(xiàn)審計疑點后，應(yīng)當(dāng)進(jìn)一步尋找審計證據(jù)，對該審計疑點產(chǎn)生的原因進(jìn)行剖析，并提出改進(jìn)意見。通過AIS審計可以認(rèn)為A企業(yè)所定制云會計AIS產(chǎn)品的費用報銷系統(tǒng)存在設(shè)計缺陷，沒有達(dá)成內(nèi)部控制制度的設(shè)計要求。審計人員通過AIS審計知識庫等其他手段對審計疑點產(chǎn)生原因進(jìn)行分析明確是否存在權(quán)限設(shè)置問題、是否存在未知程序BUG等，并將問題與公司管理層、云會計服務(wù)提供商進(jìn)行溝通。審計人員在和云會計服務(wù)提供商進(jìn)行溝通并獲得技術(shù)支持后可以進(jìn)一步明確問題產(chǎn)生的原因，最后向A企業(yè)管理層提出改進(jìn)意見，并由云會計服務(wù)提供商給出技術(shù)上的解決方案。案例的相關(guān)審計數(shù)據(jù)匯總后形成審計知識，能夠完善審計知識庫。

五、結(jié) 語

軟件測試可以有效評價云計算、大數(shù)據(jù)環(huán)境下的軟件設(shè)計、開發(fā)、運(yùn)行和維護(hù)情況，在云會計AIS審計中引入軟件測試的方法進(jìn)行穿行測試可以幫助審計人員更加科學(xué)地對AIS進(jìn)行測評。本文在分析了云會計環(huán)境下的軟件測試的特點基礎(chǔ)上，提出了基于軟件測試技術(shù)的AIS審計方法并搭建了審計框架。最后通過費用報銷系統(tǒng)審計進(jìn)行了模擬分析，分析結(jié)果表明在AIS審計中引入軟件測試的方法能夠幫助審計人員對AIS進(jìn)行評價。