审计风险问题也是审计过程中需要考虑的一个重要问题。 随着计算机辅助审计技术的应用[46],审计技术和方法发生改变,与此同时,这些技术与改变也带来了新的审计风险。 因此,信息化环境下审计风险的控制仍然是一个重要的问题。 根据这一需要,国际审计实务界提出了 COBIT(Control Objectives for Information and related Technology)、ERM(Enterprise Risk Management)、SOX(SarbanesOxley)IT控制等理论[7]。 国际内部审计师协会 2012年发布的全球技术审计指南《信息技术风险与控制》(第 2版)对信息技术的相关风险进行了分析,并提出了相应的控制措施[8]。 笔者曾基于云平台整体控制与应用控制、云平台选择、云平台服务三个视角,初步分析了云计算环境下实施联网审计可能存在的主要风险[3]。