許靖宜 陳雙生

[摘要]云計(jì)算的出現(xiàn)和應(yīng)用，給審計(jì)技術(shù)和審計(jì)方法帶來了重大變革。云審計(jì)在幫助企業(yè)防范和控制一些風(fēng)險(xiǎn)的同時(shí)，也給審計(jì)工作帶來了新的問題與挑戰(zhàn)。通過分析云計(jì)算的服務(wù)在審計(jì)方面的應(yīng)用及優(yōu)勢，并由此產(chǎn)生的審計(jì)風(fēng)險(xiǎn)，進(jìn)而針對(duì)審計(jì)風(fēng)險(xiǎn)提出一系列的防范措施。

[關(guān)鍵詞]云計(jì)算;審計(jì)風(fēng)險(xiǎn);防范對(duì)策

[中圖分類號(hào)]F239[文獻(xiàn)標(biāo)識(shí)碼]A

隨著信息技術(shù)的蓬勃發(fā)展，計(jì)算機(jī)逐漸成為了審計(jì)行業(yè)不可或缺的一部分。云計(jì)算作為一種全新的信息技術(shù)，能夠滿足自身資源與計(jì)算機(jī)技術(shù)相結(jié)合的需求，它改變了傳統(tǒng)的數(shù)據(jù)處理方式，信息化集中程度高，因此在商業(yè)環(huán)境中備受青睞。目前有越來越多的大型國有企業(yè)將云計(jì)算運(yùn)用于審計(jì)中，但是由于目前針對(duì)云計(jì)算對(duì)審計(jì)風(fēng)險(xiǎn)的研究還甚少，這一實(shí)踐也還處于起步階段。審計(jì)單位為了能有效提高審計(jì)工作的質(zhì)量，加強(qiáng)審計(jì)信息化的建設(shè)，應(yīng)當(dāng)正確認(rèn)識(shí)云計(jì)算下的審計(jì)風(fēng)險(xiǎn)，探索解決審計(jì)風(fēng)險(xiǎn)的措施。

1 云計(jì)算的概述及服務(wù)

目前對(duì)于云計(jì)算的定義還沒有一個(gè)統(tǒng)一的說法，當(dāng)然這也與云計(jì)算自身的特征有關(guān)?！杜聿┥虡I(yè)周刊》的記者阿什莉·萬斯曾說：“云是沒有形狀、看不見的、通過設(shè)備來處理亂糟糟的計(jì)算任務(wù)。”但通俗來說，云計(jì)算是一種即開即用的新型信息技術(shù)，與傳統(tǒng)的IT方式不同，它通過互聯(lián)網(wǎng)向客戶提供硬件和軟件等各種服務(wù)，有別于個(gè)人電腦配置和軟件獲得的計(jì)算機(jī)能力。云計(jì)算全面的資源、充足的彈性和擴(kuò)展性能夠幫助企業(yè)大量減少信息化硬件的投入，減少閑置的資源，增強(qiáng)靈活性。云審計(jì)促進(jìn)審計(jì)方式、審計(jì)概念的變革，擁有傳統(tǒng)審計(jì)所不可比擬的優(yōu)越性。會(huì)計(jì)師使用云計(jì)算可以擺脫對(duì)傳統(tǒng)計(jì)算機(jī)硬軟件的依賴，進(jìn)而充分投入精力到信息的獲取與分析等與審計(jì)任務(wù)相關(guān)的事項(xiàng)上來

云計(jì)算通過云服務(wù)來滿足客戶的需求，業(yè)界把構(gòu)成云計(jì)算的云服務(wù)分為三種： 基礎(chǔ)設(shè)施即服務(wù)（ IaaS，Infrastructure as a Service） ，平臺(tái)即服務(wù)（ PaaS，Platform as a Service） ，軟件即服務(wù) （ SaaS，Software as a Service）。IaaS服務(wù)主要是為業(yè)務(wù)執(zhí)行人員提供虛擬化的資源。由于虛擬化技術(shù)可以減少服務(wù)器數(shù)量，實(shí)現(xiàn)物理資源與資源池之間的共享，所以大大減少了企業(yè)的投資費(fèi)用。它能夠?qū)Ρ椴荚谌珖鞯氐臄?shù)據(jù)中心進(jìn)行統(tǒng)一管理，隱藏物理資源的復(fù)雜性和異構(gòu)性，其提供的數(shù)據(jù)既包括傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)，還包括影像、電子文件等諸如此類的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。IaaS能夠同時(shí)生成多個(gè)虛擬機(jī)進(jìn)行資源的集中化管理，龐大的軟件安裝只需要幾分鐘完成，與傳統(tǒng)的軟件安裝相比效率成倍增長。在云審計(jì)使用初期，只要經(jīng)過嚴(yán)格的審批流程，審計(jì)人員就能收集和應(yīng)用審計(jì)數(shù)據(jù)。PaaS能整合現(xiàn)行業(yè)務(wù)，根據(jù)業(yè)務(wù)需要的基礎(chǔ)服務(wù)能力，提供業(yè)務(wù)調(diào)度中心服務(wù)，實(shí)時(shí)監(jiān)控平臺(tái)的各種資源，并將這些資源通過API開放給SaaS用戶。同時(shí)PaaS的費(fèi)用低，性價(jià)比高，大量的資源和芯片都被部署在數(shù)據(jù)中心，為完成審計(jì)工作提供了基本設(shè)計(jì)組件，審計(jì)人員通過這些組件來對(duì)審計(jì)流程進(jìn)行個(gè)性化設(shè)計(jì)，從而更好的滿足審計(jì)項(xiàng)目的需求。SaaS是針對(duì)最終用戶的服務(wù)，企業(yè)只需要支付一定的服務(wù)費(fèi)用，就可以享受SaaS所提供的前期實(shí)施和后期服務(wù)的一整套服務(wù)，這將幫助企業(yè)在硬件的購買、機(jī)房的建設(shè)、員工的招聘上減少大量費(fèi)用開支。再加上它操作便捷的優(yōu)勢，為中小企業(yè)信息化提供了更低的門檻和更少的風(fēng)險(xiǎn)。所有應(yīng)用軟件都被放在云平臺(tái)上，使用者可以根據(jù)自身需要通過網(wǎng)絡(luò)瀏覽器找到這些軟件。其中完整部署著數(shù)據(jù)的收集、管理、分析等功能，相關(guān)審計(jì)主體無需再自建、更新、升級(jí)技術(shù)環(huán)境。

2 云計(jì)算環(huán)境下審計(jì)的優(yōu)勢

2.1 提高審計(jì)工作質(zhì)量

傳統(tǒng)審計(jì)通過人工來對(duì)漏洞進(jìn)行檢查，由于抽樣調(diào)查式的審核不能百分百的發(fā)現(xiàn)紕漏，因此在審計(jì)工作中不能做到完全的精確。相比較之下，云審計(jì)數(shù)據(jù)處理系統(tǒng)可以對(duì)云數(shù)據(jù)進(jìn)行全面的分析，能對(duì)大量數(shù)據(jù)進(jìn)行處理，減少了審計(jì)人員的工作負(fù)擔(dān)，減少所需時(shí)間的同時(shí)大大提高了效率使審計(jì)工作的質(zhì)量得到保證。

2.2 實(shí)現(xiàn)審計(jì)軟件相互兼容

在云審計(jì)過程中，各審計(jì)單位無需再對(duì)審計(jì)程序進(jìn)行設(shè)計(jì)、維護(hù)和升級(jí)，可以交由專業(yè)的云軟件服務(wù)商操作。每個(gè)數(shù)據(jù)和程序被儲(chǔ)存在“云”中，提高了審計(jì)軟件的兼容性;同時(shí)，審計(jì)過程的可比性也將因?yàn)椴煌?jí)別的審計(jì)機(jī)關(guān)、委托事務(wù)所同樣先進(jìn)、一致的審計(jì)軟件而提高。

2.3 實(shí)現(xiàn)審計(jì)資源的共享

通過這一平臺(tái)，審計(jì)人員采集到的各種數(shù)據(jù)資料將共享在云平臺(tái)上而不是儲(chǔ)存在審計(jì)人員手里，審計(jì)單位與被審計(jì)單位可以實(shí)時(shí)查閱各組數(shù)據(jù)資料，進(jìn)行資源共享，更好地對(duì)審計(jì)工作進(jìn)行監(jiān)督，及時(shí)解決問題。

2.4 降低運(yùn)營成本

云審計(jì)工作在平臺(tái)完成，大大減少了大量紙質(zhì)與硬件的使用，與傳統(tǒng)審計(jì)相比，降低了企業(yè)成本，同時(shí)儲(chǔ)存在云端的數(shù)據(jù)可以減小數(shù)據(jù)丟失的風(fēng)險(xiǎn)，消除了時(shí)間和空間的限制。

3 云計(jì)算環(huán)境下的審計(jì)風(fēng)險(xiǎn)

由于云審計(jì)這項(xiàng)新興技術(shù)還處于起步階段，很多技術(shù)還尚未成熟，因此也會(huì)帶來新的審計(jì)風(fēng)險(xiǎn)。一方面在肯定云審計(jì)提高審計(jì)效率和審計(jì)工作可靠性的同時(shí)，也要關(guān)注其帶來的一系列問題和挑戰(zhàn)。

3.1 審計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)

在法律沒有對(duì)云審計(jì)的數(shù)據(jù)安全進(jìn)行過明確規(guī)定的情況下，一些不法分子瞄準(zhǔn)了其中的漏洞趁虛而入，竊取數(shù)據(jù)售賣給他人來獲得利益。同時(shí)平臺(tái)的公開透明性又增加了資料保密難度和安全隱患，相關(guān)審計(jì)主體容易忽視內(nèi)部控制建設(shè)。數(shù)據(jù)泄漏和遺失、資源的濫用和惡意使用、云租戶的不安全隔離等審計(jì)風(fēng)險(xiǎn)將由此引發(fā)。

3.2 審計(jì)證據(jù)不清晰

云計(jì)算下的審計(jì)，被審計(jì)單位數(shù)據(jù)的運(yùn)行、計(jì)算、交付通過互聯(lián)網(wǎng)進(jìn)行，所以從中獲取的數(shù)據(jù)也是只能在互聯(lián)網(wǎng)中收集的電子數(shù)據(jù)。再加上數(shù)據(jù)的高度流動(dòng)性和多租戶共享的特性，利用云計(jì)算來確定數(shù)據(jù)的具體位置和獲取完整數(shù)據(jù)變得困難。云審計(jì)下的數(shù)據(jù)在全球范圍流動(dòng)，具有傳統(tǒng)審計(jì)所沒有的高流動(dòng)性、網(wǎng)絡(luò)性、不可見性，因此會(huì)在追蹤經(jīng)濟(jì)業(yè)務(wù)、收集審計(jì)證據(jù)的過程中形成阻礙。

3.3 綜合性審計(jì)人員匱乏

隨著云審計(jì)的興盛，現(xiàn)行的教育制度沒有大力培養(yǎng)財(cái)經(jīng)類學(xué)生的計(jì)算機(jī)能力，而計(jì)算機(jī)類的學(xué)生又不會(huì)審計(jì)技能，這造成了行業(yè)需求和審計(jì)能力之間的差距，真正掌握云計(jì)算環(huán)境下審計(jì)知識(shí)的專業(yè)人士并不多，這將會(huì)限制云審計(jì)的發(fā)展和信息化建設(shè)的進(jìn)步，云審計(jì)平臺(tái)的相關(guān)操作人員的綜合能力高低直接影響著審計(jì)風(fēng)險(xiǎn)。

4 云計(jì)算環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范對(duì)策

4.1 建立安全的云審計(jì)平臺(tái)

在云計(jì)算環(huán)境下，建立一個(gè)安全可靠的平臺(tái)能夠?yàn)槠髽I(yè)和用戶提供更好的軟件、硬件和共享服務(wù)。云審計(jì)平臺(tái)是以基礎(chǔ)設(shè)施層（Iass）、平臺(tái)服務(wù)（Pass）、軟件服務(wù)（Sass）三大服務(wù)模式為依托，以專業(yè)技術(shù)和審計(jì)業(yè)務(wù)為核心，協(xié)調(diào)各種審計(jì)資源，構(gòu)建共享服務(wù)。其中安全保障層針對(duì)云技術(shù)的掌握程度、控制環(huán)境的穩(wěn)定性和數(shù)據(jù)存儲(chǔ)的安全性和合規(guī)性進(jìn)行審計(jì)，以及審計(jì)云租戶使用過程中的穩(wěn)定性，來保障數(shù)據(jù)的安全和業(yè)務(wù)的持續(xù)。平臺(tái)的信息監(jiān)督審計(jì)保障數(shù)據(jù)特有的安全性、穩(wěn)定性、持續(xù)性可以減少用戶的擔(dān)憂。同時(shí)為了連接審計(jì)平臺(tái)和云存儲(chǔ)器，軟件開發(fā)方要建立一套完整的云審計(jì)通用接口，讓所有用戶都可以通過平臺(tái)來實(shí)時(shí)跟蹤審計(jì)任務(wù)的完成情況，及時(shí)發(fā)現(xiàn)并解決問題。因此，要保證統(tǒng)一的接口和標(biāo)準(zhǔn)化的操作。

4.2 提高審計(jì)人員的綜合素質(zhì)

審計(jì)人員從事獨(dú)立經(jīng)濟(jì)監(jiān)督的過程中，必須適應(yīng)云審計(jì)發(fā)展要求，完善所需技能。云計(jì)算帶動(dòng)下的審計(jì)需要相關(guān)審計(jì)人員更專業(yè)的職業(yè)判斷，審計(jì)人員的高業(yè)務(wù)能力和綜合素質(zhì)能降低審計(jì)風(fēng)險(xiǎn)。因此相關(guān)審計(jì)單位或者教育機(jī)構(gòu)應(yīng)該加大審計(jì)人員培訓(xùn)，拓展其專業(yè)知識(shí)，教授計(jì)算機(jī)使用技能，幫助人員熟練運(yùn)用平臺(tái)，減少審計(jì)風(fēng)險(xiǎn)和紕漏，提高審計(jì)質(zhì)量。審計(jì)人員應(yīng)當(dāng)樹立正確的程序意識(shí)，不能主觀臆斷，要充分利用審計(jì)線索，積極跟蹤審計(jì)程序，及時(shí)跟進(jìn)和修正審計(jì)工作。

4.3 完善云審計(jì)法律法規(guī)和規(guī)范準(zhǔn)則

建立完善的云計(jì)算法律法規(guī)，完善審計(jì)準(zhǔn)則，從法律上肯定云審計(jì)的地位。云計(jì)算背景下的審計(jì)準(zhǔn)則并不是對(duì)原先審計(jì)規(guī)范準(zhǔn)則的全盤否定，而是融入云計(jì)算、大數(shù)據(jù)的創(chuàng)新思維理念、順應(yīng)云計(jì)算發(fā)展的浪潮的新興準(zhǔn)則。審計(jì)法律法規(guī)和規(guī)范準(zhǔn)則的完善能提高云審計(jì)工作的效率和質(zhì)量，促進(jìn)云審計(jì)行業(yè)的發(fā)展。從數(shù)據(jù)的存儲(chǔ)、處理到分析都制定一系列規(guī)定，使審計(jì)有法可依，使審計(jì)報(bào)告符合新興的審計(jì)模式。

4.4 政府加大政策性支持和資金投入

政府應(yīng)當(dāng)集中宣傳云審計(jì)工作，增加企業(yè)對(duì)該技術(shù)的認(rèn)知度，并在稅收和資金方面幫助中小企業(yè)積極應(yīng)用該技術(shù)，例如更換目前使用的計(jì)算機(jī)硬件和軟件，建立方便的工作環(huán)境，擴(kuò)大云審計(jì)的運(yùn)作。在穩(wěn)定的云計(jì)算產(chǎn)業(yè)基礎(chǔ)上，可以投入資金開發(fā)用于移動(dòng)終端和桌面電腦的軟件，政府的支持和投入可以幫助解決不規(guī)范的云審計(jì)法律制度、服務(wù)安全不穩(wěn)定以及需求基礎(chǔ)薄弱等方面的問題。

5 結(jié)束語

未來云審計(jì)的每一步發(fā)展都與都與經(jīng)濟(jì)和技術(shù)息息相關(guān)，基于“云”基礎(chǔ)上的各種新生事物將給審計(jì)工作和審計(jì)方法帶來重大變革。云審計(jì)的發(fā)展將增強(qiáng)審計(jì)主體的審計(jì)質(zhì)量，幫助企業(yè)應(yīng)對(duì)各種復(fù)雜情況。審計(jì)單位應(yīng)該做好準(zhǔn)備，加強(qiáng)人才培養(yǎng)力度，建立安全的云審計(jì)平臺(tái)、設(shè)計(jì)完善相關(guān)準(zhǔn)則規(guī)范，為客戶提供安全、獨(dú)立、可靠的云審計(jì)環(huán)境。

[參考文獻(xiàn)]

[1] 牛艷芳，薛巖，孟祥雨.云計(jì)算環(huán)境下的審計(jì)業(yè)務(wù)模式變革研究[J].南京審計(jì)學(xué)院學(xué)報(bào)，2014（7）.

[2] 馬佳琳.電子商務(wù)云計(jì)算[M].北京：北京理工大學(xué)出版社，2017.

[3] 隋玉明.大數(shù)據(jù)時(shí)代加強(qiáng)互聯(lián)網(wǎng)云審計(jì)問題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2014（9）.

[4] 張朝輝.互聯(lián)網(wǎng)+背景下云審計(jì)的發(fā)展之路[J].國際商務(wù)財(cái)會(huì)，2016（7）.