云計(jì)算環(huán)境下的審計(jì)研究

1、【摘 要】：隨著云計(jì)算的不斷發(fā)展，審計(jì)也就隨之進(jìn)入了云時(shí)代，互聯(lián)網(wǎng)+審計(jì)=云審計(jì)，這是新時(shí)代對(duì)審計(jì)發(fā)展提出的全新的要求，也是對(duì)審計(jì)工作新的定義。在云計(jì)算模式下，審計(jì)數(shù)據(jù)和資源將交給云端，但是這個(gè)過(guò)程中會(huì)出現(xiàn)數(shù)據(jù)和資產(chǎn)難以確認(rèn)，對(duì)于云計(jì)算環(huán)境下審計(jì)工作的開(kāi)展與現(xiàn)有審計(jì)工具的應(yīng)用過(guò)程中尚還存在著諸多問(wèn)題。本文主要概述云計(jì)算環(huán)境下的一系列審計(jì)研究，分析云計(jì)算對(duì)審計(jì)的影響，嘗試探索云計(jì)算在審計(jì)應(yīng)用中的對(duì)策?！娟P(guān)鍵詞】：云計(jì)算；審計(jì)；云審計(jì)；影響；對(duì)策【Abstract】：With the constant development of cloud computing, the Audit has al

2、so entered into cloud period. Internet+Audit=Cloud Audit. Not only is this the new requirements putforwording by new era to audit development, but slao the nei definition to audit tasks. Audit data and information will be delivered to Soft Cloud in cloud computing mode. However, its hard to confirmt

3、he data and assets. Worse still, there are more problems in audit work and the application of audit tools. This article mainly outlines a series of audit studies in cloud computing environment,tries to analyse the affection to audit and explore the solutions of cloud computing in auiting application

4、. 【Key Word】：Cloud computing ;Audit ;Affection ;Countermeasure目錄1.緒論12.云計(jì)算與審計(jì)概述32.1云計(jì)算的涵義與特征32.1.1 云計(jì)算的涵義32.1.2 云計(jì)算的特征32.2審計(jì)的涵義與現(xiàn)狀32.2.1 審計(jì)的涵義32.2.2 審計(jì)的現(xiàn)狀42.3云計(jì)算對(duì)審計(jì)的積極影響52.3.1云計(jì)算擴(kuò)大了審計(jì)的范圍52.3.2云計(jì)算改善了審計(jì)模式的應(yīng)用52.3.3云計(jì)算推動(dòng)了數(shù)據(jù)審計(jì)的發(fā)展62.3.4 云計(jì)算促進(jìn)了審計(jì)師的發(fā)展63.云計(jì)算環(huán)境下審計(jì)發(fā)展存在的問(wèn)題73.1 數(shù)據(jù)保密性及安全性。73.2 云計(jì)算內(nèi)部控制風(fēng)險(xiǎn)。73.3 云審計(jì)程

5、序風(fēng)險(xiǎn)。74、完善云計(jì)算環(huán)境下審計(jì)的應(yīng)用與發(fā)展的建議84.1建設(shè)云審計(jì)平臺(tái)84.2確保云審計(jì)系統(tǒng)的安全84.3嚴(yán)格內(nèi)部控制84.4完善發(fā)展戰(zhàn)略與政策、法律的制定94.5加強(qiáng)基礎(chǔ)設(shè)施建設(shè)94.6審計(jì)應(yīng)用對(duì)云計(jì)算的反作用95.結(jié)語(yǔ)11參考文獻(xiàn)12致謝13第 18 頁(yè) 共 18 頁(yè)1.緒論云計(jì)算是繼1980年代大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。云計(jì)算（Cloud Computing）是分布式計(jì)算（Distributed Computing）、并行計(jì)算（Parallel Computing）、效用計(jì)算（Utility Computing）、網(wǎng)絡(luò)存儲(chǔ)（Network Storage T

6、echnologies）、虛擬化（Virtualization）、負(fù)載均衡（Load Balance）、熱備份冗余（High Available）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。世界正在朝著知識(shí)經(jīng)濟(jì)與網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代不斷發(fā)展。企業(yè)如果要適應(yīng)快速變化的市場(chǎng)，就必須跟隨時(shí)代發(fā)展，提高自己對(duì)新技術(shù)的敏感性。“云計(jì)算”（cloudcomputing）這一新生事物正在以其極大的便捷性和低廉的成本迅速獲得企業(yè)和用戶的青睞，并逐漸向社會(huì)生活的各個(gè)領(lǐng)域滲透。云計(jì)算創(chuàng)造的新的商業(yè)模式，不斷影響著互聯(lián)網(wǎng)以外的行業(yè)，并進(jìn)一步影響審計(jì)行業(yè)，越來(lái)越多的企業(yè)通過(guò)云計(jì)算模式解決審計(jì)過(guò)程中的問(wèn)題。云計(jì)算的發(fā)展在使企業(yè)的管理

7、更加便利的同時(shí)，也帶來(lái)了許多新的審計(jì)問(wèn)題。在經(jīng)濟(jì)和信息高速發(fā)展的二十一世紀(jì)，全球網(wǎng)絡(luò)化以勢(shì)不可擋之勢(shì)迅速滲透于各個(gè)領(lǐng)域，對(duì)人們生活的各個(gè)方面都發(fā)生著深層次的影響，計(jì)算機(jī)技術(shù)在審計(jì)中的使用有著不可估量的影響，成為了將云計(jì)算應(yīng)用到審計(jì)中的技術(shù)基礎(chǔ)，通過(guò)云計(jì)算實(shí)現(xiàn)高效率地?cái)?shù)據(jù)采集、分析與處理，對(duì)被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)性、合法性、效益性進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督，云計(jì)算作為新的產(chǎn)業(yè)形態(tài)會(huì)在我們的工作中帶來(lái)便利的同時(shí)，仍然存在著一些不可靠性。本文將結(jié)合實(shí)務(wù)角度在對(duì)云計(jì)算含義進(jìn)行界定和在審計(jì)中的作用進(jìn)行探討。2.云計(jì)算與審計(jì)概述2.1云計(jì)算的涵義與特征2.1.1 云計(jì)算的涵義2006年的搜索引擎大會(huì)上，

8、美國(guó)谷歌公司首席執(zhí)行官Eric Schmidt提出了“云計(jì)算”的概念，20世紀(jì)80年代出現(xiàn)的網(wǎng)格計(jì)算和公共計(jì)算是它的前身。2007年，“云計(jì)算”計(jì)劃被谷歌和IBM在美國(guó)的多家大學(xué)推廣，2009年，“云計(jì)算”開(kāi)始逐漸被亞洲同行所知曉。目前，人們對(duì)“云計(jì)算”的定義眾說(shuō)風(fēng)云。現(xiàn)階段廣為人知的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：“云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”2.1.2 云計(jì)算的特征“云計(jì)算”以

9、規(guī)模超大、虛擬化、通用性、可擴(kuò)展性高、具有按需服務(wù)等特點(diǎn)被普遍接受。首先，“云”具有超大的規(guī)模，Google云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器，企業(yè)私有云一般也擁有數(shù)百上千臺(tái)服務(wù)器?！霸啤辟x予了用戶前所未有的計(jì)算能力；其次，“云計(jì)算”是一條接入路徑，它支持用戶隨時(shí)隨地使用各種網(wǎng)絡(luò)終端取得應(yīng)用服務(wù)。所請(qǐng)求的資源都來(lái)自于“云”，而不是固定的有形的實(shí)體。用戶不用考慮應(yīng)用運(yùn)行的具體位置，只需一部智能手機(jī)或一臺(tái)電腦，即可通過(guò)網(wǎng)絡(luò)服務(wù)獲得我們所需要的資料，甚至可以完成超級(jí)計(jì)算之類的任務(wù)；第三，“云計(jì)算”不針對(duì)特定的應(yīng)用，同一個(gè)“云”的支撐下可以設(shè)計(jì)出五花八門(mén)的應(yīng)用，并能夠在同一時(shí)間支撐這些應(yīng)用正常運(yùn)行；第四

10、，“云”的規(guī)模是動(dòng)態(tài)的，在這個(gè)日益發(fā)展的社會(huì)，隨著應(yīng)用和用戶的增減，其規(guī)模也能隨之快速擴(kuò)大或縮小，計(jì)算能力也能快速、彈性獲得；第五，“云計(jì)算”是個(gè)龐大的資源池，它所能提供給客戶的資源，是根據(jù)用戶的需求，動(dòng)態(tài)提供的虛擬資源，用戶可按自身需求購(gòu)買(mǎi)，就像自來(lái)水、電和煤氣那樣計(jì)費(fèi)。2.2審計(jì)的涵義與現(xiàn)狀2.2.1 審計(jì)的涵義 百度百科審計(jì)是一種經(jīng)濟(jì)監(jiān)督活動(dòng)，經(jīng)濟(jì)監(jiān)督是審計(jì)的基本職能。同時(shí)，審計(jì)具有獨(dú)立性，獨(dú)立性是審計(jì)監(jiān)督的最本質(zhì)的特征，是區(qū)別于其他經(jīng)濟(jì)監(jiān)督的關(guān)鍵所在。目前，公認(rèn)的、具有代表性的、且被廣泛引用的是：1972年，美國(guó)會(huì)計(jì)學(xué)會(huì)在其頒布的基本審計(jì)概念公告中給出的審計(jì)定義，即“審計(jì)是指為了查明有

11、關(guān)經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)現(xiàn)象的認(rèn)定與所制定標(biāo)準(zhǔn)之間的一致程度，而客觀地收集和評(píng)估證據(jù)，并將結(jié)果傳遞給有利害關(guān)系的使用者的系統(tǒng)過(guò)程”。簡(jiǎn)而言之，審計(jì)是一個(gè)系統(tǒng)的過(guò)程，在這個(gè)過(guò)程中，審計(jì)方為了驗(yàn)證相關(guān)的經(jīng)濟(jì)活動(dòng)及現(xiàn)象是否符合國(guó)家制定的標(biāo)準(zhǔn)，而展開(kāi)了一系列的工作，最后將結(jié)果總結(jié)匯總，形成書(shū)面報(bào)告，展示給使用者。2.2.2 審計(jì)的現(xiàn)狀孟超等.大數(shù)據(jù)云計(jì)算背景下審計(jì)工作模式探究J.時(shí)代金貿(mào),2017,(16):55-57在這個(gè)大數(shù)據(jù)的時(shí)代，隨著“互聯(lián)網(wǎng)”、云計(jì)算等的不斷發(fā)展，傳統(tǒng)的審計(jì)模式已經(jīng)逐步開(kāi)始向現(xiàn)代化審計(jì)模式轉(zhuǎn)變。但是在實(shí)施過(guò)程中，由于審計(jì)人員的能力有限，很多方面尚未能夠完全適應(yīng)。因此，我國(guó)現(xiàn)階段仍以制

12、度基礎(chǔ)審計(jì)為基礎(chǔ)，逐漸轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)導(dǎo)向型審計(jì)；仍然以賬項(xiàng)制度為基礎(chǔ)，審計(jì)的方法以抽樣審計(jì)為主。（1）以抽樣數(shù)據(jù)為基礎(chǔ)目前,多數(shù)審計(jì)活動(dòng)仍以抽樣的方式進(jìn)行，例如盤(pán)點(diǎn)。由于單位原材料、庫(kù)存商品等數(shù)額較大，無(wú)法一一對(duì)應(yīng)盤(pán)點(diǎn)，則通常采用抽盤(pán)的方式進(jìn)行盤(pán)查。對(duì)于審計(jì)年度報(bào)表，審計(jì)單位也是抽取一些原始憑證進(jìn)行審查，例如在校內(nèi)的審計(jì)實(shí)務(wù)實(shí)訓(xùn)中，我們統(tǒng)一抽取了十二月份的所有憑證進(jìn)行審查。這種工作模式存在較大的弊端，由于審計(jì)人員工作時(shí)間有限，任務(wù)量大，抽樣盤(pán)查的數(shù)據(jù)較為片面，無(wú)法全面體現(xiàn)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的情況，最終極有可能存在諸多舞弊現(xiàn)象。（2） 以評(píng)估風(fēng)險(xiǎn)為依據(jù)目前,審計(jì)人員一般會(huì)對(duì)被審單位委托審計(jì)的動(dòng)機(jī)、經(jīng)營(yíng)環(huán)境

13、、財(cái)務(wù)狀況等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，然后把風(fēng)險(xiǎn)按比例分配到每個(gè)項(xiàng)目中去，從而規(guī)劃審計(jì)工作，積極運(yùn)用分析性復(fù)核，力爭(zhēng)將審計(jì)風(fēng)險(xiǎn)控制在可以接受的水平上。然而，這樣做其實(shí)并不準(zhǔn)確，因?yàn)槊總€(gè)行業(yè)每個(gè)單位發(fā)生風(fēng)險(xiǎn)的方式不同，行業(yè)不同，發(fā)生風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)也不同，所以無(wú)法以風(fēng)險(xiǎn)評(píng)估的方式去衡量所有的項(xiàng)目。（3）以制度基礎(chǔ)為標(biāo)準(zhǔn)制度基礎(chǔ)主要要求會(huì)計(jì)人員依照企業(yè)內(nèi)部的控制制度，評(píng)價(jià)企業(yè)部分項(xiàng)目管理的合理性，找出項(xiàng)目中不合理的部分，針對(duì)這些部分進(jìn)行更大范圍的證據(jù)搜集工作，做進(jìn)一步的細(xì)節(jié)測(cè)試；反之，對(duì)于內(nèi)部控制較好的項(xiàng)目，風(fēng)險(xiǎn)比較小的，則可以適度減少審計(jì)程序。這種審計(jì)模式體現(xiàn)了由部分到整體的思想?？梢砸欢ǔ潭壬咸岣邔?/p>

14、計(jì)效率，同時(shí)也能發(fā)現(xiàn)企業(yè)管理的一些問(wèn)題。盡管如此，這種審計(jì)模式也存在一定的漏洞：當(dāng)企業(yè)自身內(nèi)部管理制度存在漏洞，或者當(dāng)內(nèi)部員工信息泄露或者出現(xiàn)違背職業(yè)道德的行為，這些都會(huì)導(dǎo)致審計(jì)結(jié)果不準(zhǔn)確的后果。（4）以賬項(xiàng)基礎(chǔ)為方法這是最為原始的一種審計(jì)工作模式。部分小企業(yè)審計(jì)項(xiàng)目較為簡(jiǎn)單，內(nèi)容較為單一，賬項(xiàng)基礎(chǔ)的審計(jì)模式仍然被廣泛應(yīng)用。如今，股份制企業(yè)的普遍存在，經(jīng)營(yíng)和管理權(quán)的分離，必然需要第三方進(jìn)行監(jiān)督，會(huì)計(jì)的工作內(nèi)容也由此得到拓展。但是審計(jì)方法并沒(méi)有得到變化。賬項(xiàng)基礎(chǔ)仍堅(jiān)持順著或逆著會(huì)計(jì)報(bào)表的生成過(guò)程，通過(guò)對(duì)會(huì)計(jì)賬簿和憑證進(jìn)行詳細(xì)審閱，對(duì)會(huì)計(jì)賬表之間的勾稽關(guān)系進(jìn)行逐一核實(shí)，來(lái)檢查是否存在會(huì)計(jì)舞弊行為。

15、這種審計(jì)模式在一些企業(yè)仍然存在。2.3云計(jì)算對(duì)審計(jì)的積極影響隨著科學(xué)技術(shù)、管理模式的發(fā)展，審計(jì)的模式、技術(shù)體系等也都發(fā)生了很大的變化。特別是“云計(jì)算”技術(shù)的不斷推廣，給審計(jì)帶來(lái)了很大的影響?！霸朴?jì)算”的超大規(guī)模、虛擬化、通用性、高可擴(kuò)展性等特點(diǎn)也推動(dòng)著審計(jì)工作的提高和完善。2.3.1云計(jì)算擴(kuò)大了審計(jì)的范圍傳統(tǒng)審計(jì)中，審計(jì)人員只是在被審計(jì)單位業(yè)務(wù)完成后，才抽取其中一部分經(jīng)濟(jì)業(yè)務(wù)的數(shù)據(jù)和信息進(jìn)行審計(jì)。這種事后和有限的審計(jì)對(duì)被審計(jì)單位復(fù)雜的生產(chǎn)經(jīng)營(yíng)和管理系統(tǒng)來(lái)說(shuō)很難及時(shí)做出正確的評(píng)價(jià)，而且對(duì)于評(píng)價(jià)日益頻繁和復(fù)雜的經(jīng)營(yíng)管理活動(dòng)的真實(shí)性和合法性則顯得過(guò)于遲緩。因此，傳統(tǒng)審計(jì)中的審計(jì)業(yè)務(wù)就存在著較大的局限

16、性。這時(shí)，“云計(jì)算”技術(shù)就凸顯出來(lái)了?！霸朴?jì)算”擁有超大規(guī)模的服務(wù)器，有著“資源池”之稱。被審計(jì)單位只需將自己的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)及時(shí)、完整、真實(shí)地上傳，信息技術(shù)、“云計(jì)算”技術(shù)和大數(shù)據(jù)的交叉融合，將會(huì)使審計(jì)單位獲得一份較為全面的審計(jì)資料，審計(jì)業(yè)務(wù)內(nèi)容從而得到拓展。以往由于審計(jì)人員的精力和時(shí)間有限，審計(jì)工作通常只會(huì)抽取部分?jǐn)?shù)據(jù)和信息，不能對(duì)所有交易進(jìn)行全面準(zhǔn)確的逐一審查，而如今，大數(shù)據(jù)、“云計(jì)算”技術(shù)應(yīng)用到審計(jì)行業(yè)，信息處理的速度大大加快，從而審計(jì)的范圍也得到了擴(kuò)展。2.3.2云計(jì)算改善了審計(jì)模式的應(yīng)用 現(xiàn)時(shí)的審計(jì)模式是在評(píng)價(jià)被審計(jì)單位風(fēng)險(xiǎn)基礎(chǔ)上實(shí)施抽樣審計(jì)。在不可能收集和分析被審計(jì)單位全部經(jīng)濟(jì)業(yè)務(wù)

17、數(shù)據(jù)的情況下，現(xiàn)時(shí)的審計(jì)模式主要依賴于審計(jì)抽樣，從局部入手推斷整體，即從抽取的樣本著手進(jìn)行審計(jì)，再據(jù)此推斷審計(jì)對(duì)象的整體情況。這種抽樣審計(jì)模式，由于抽取樣本的有限性，而忽視了大量和具體的業(yè)務(wù)活動(dòng)，使審計(jì)人員無(wú)法完全發(fā)現(xiàn)和揭示被審計(jì)單位的重大舞弊行為，隱藏著重大的審計(jì)風(fēng)險(xiǎn)。而大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)人員而言，不僅僅是一種可供采用的技術(shù)手段，這些技術(shù)和方法將給審計(jì)人員提供實(shí)施總體審計(jì)模式的可行性。利用大數(shù)據(jù)、云計(jì)算技術(shù)，對(duì)數(shù)據(jù)的跨行業(yè)、跨企業(yè)搜集和分析，可以不用隨機(jī)抽樣方法，而采用搜集和分析被審計(jì)單位所有數(shù)據(jù)的總體審計(jì)模式。利用大數(shù)據(jù)、云計(jì)算技術(shù)的總體審計(jì)模式是要分析與審計(jì)對(duì)象相關(guān)的所有數(shù)據(jù)，使得

18、審計(jì)人員可以建立總體審計(jì)的思維模式，可以使現(xiàn)代審計(jì)獲得革命性的變化。審計(jì)人員實(shí)施總體審計(jì)模式，可以規(guī)避審計(jì)抽樣風(fēng)險(xiǎn)。如果能夠收集總體的所有數(shù)據(jù)，就能看到更細(xì)微、深入的信息，對(duì)數(shù)據(jù)進(jìn)行多角度的深層次分析，從而發(fā)現(xiàn)隱藏在細(xì)節(jié)數(shù)據(jù)中的對(duì)審計(jì)問(wèn)題更具價(jià)值的信息。同時(shí)，審計(jì)人員實(shí)施總體審計(jì)模式，能發(fā)現(xiàn)從審計(jì)抽樣模式所不能發(fā)現(xiàn)的問(wèn)題。大數(shù)據(jù)、云計(jì)算技術(shù)給審計(jì)人員提供了一種能夠從總體把握審計(jì)對(duì)象的技術(shù)手段，從而幫助審計(jì)人員能從總體的視角發(fā)現(xiàn)以前難以發(fā)現(xiàn)的問(wèn)題。2.3.3云計(jì)算推動(dòng)了數(shù)據(jù)審計(jì)的發(fā)展 直到今天，審計(jì)人員的數(shù)字審計(jì)技術(shù)依然建立在精準(zhǔn)的基礎(chǔ)上。這種思維方式適用于掌握 “小數(shù)據(jù)量”的情況，因?yàn)樾枰治?/p>

19、的數(shù)據(jù)很少，所以審計(jì)人員必須盡可能精準(zhǔn)地量化被審計(jì)單位的業(yè)務(wù)。隨著大數(shù)據(jù)、云計(jì)算技術(shù)成為日常生活中的一部分，審計(jì)人員應(yīng)開(kāi)始從一個(gè)比以前更大、更全面的角度來(lái)理解被審計(jì)單位，將 “樣本 = 總體”植入審計(jì)人員的思維中。相比依賴于小數(shù)據(jù)和精確性的時(shí)代，大數(shù)據(jù)更強(qiáng)調(diào)數(shù)據(jù)的完整性和混雜性，幫助審計(jì)人員進(jìn)一步接近事情的真相，“局部”和 “精確”將不再是審計(jì)人員追求的目標(biāo)，審計(jì)人員追求的是事物的 “全貌”和 “高效”。圍繞大數(shù)據(jù)，一批新興的數(shù)據(jù)挖掘、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理與分析技術(shù)將不斷涌現(xiàn)。在實(shí)施審計(jì)時(shí)，審計(jì)人員應(yīng)利用大數(shù)據(jù)、云計(jì)算技術(shù)，使用分布式拓樸結(jié)構(gòu)、云數(shù)據(jù)庫(kù)、聯(lián)網(wǎng)審計(jì)、數(shù)據(jù)挖掘等新型的技術(shù)手段和工具，

20、以提高審計(jì)的效率。2.3.4 云計(jì)算促進(jìn)了審計(jì)師的發(fā)展 大數(shù)據(jù)、云計(jì)算時(shí)代，數(shù)據(jù)的真實(shí)、可靠是大數(shù)據(jù)發(fā)揮作用的前提。這客觀上要求專業(yè)人員來(lái)對(duì)大數(shù)據(jù)的真實(shí)性、可靠性進(jìn)行鑒證，審計(jì)人員可以扮演這種角色，或者稱為數(shù)據(jù)審計(jì)師。能對(duì)大數(shù)據(jù)真實(shí)性、可靠性進(jìn)行鑒證的數(shù)據(jù)審計(jì)師應(yīng)該是計(jì)算機(jī)科學(xué)、數(shù)學(xué)、統(tǒng)計(jì)學(xué)和審計(jì)學(xué)領(lǐng)域的專家，他們應(yīng)有大數(shù)據(jù)分析和預(yù)測(cè)的評(píng)估能力。數(shù)據(jù)審計(jì)師應(yīng)恪守公正的立場(chǎng)和嚴(yán)守保密的原則，面對(duì)海量的數(shù)據(jù)和紛繁復(fù)雜的相關(guān)關(guān)系，選取分析和預(yù)測(cè)工具，以及解讀數(shù)據(jù)及數(shù)據(jù)計(jì)算結(jié)果是否真實(shí)、可靠。一旦出現(xiàn)爭(zhēng)議，數(shù)據(jù)審計(jì)師有權(quán)審查與分析結(jié)果相關(guān)的運(yùn)算法則、統(tǒng)計(jì)方法以及數(shù)據(jù)采集、挖掘和處理過(guò)程。數(shù)據(jù)審計(jì)師的出

21、現(xiàn)是為滿足以市場(chǎng)為導(dǎo)向來(lái)解決數(shù)據(jù)真實(shí)性、可靠性問(wèn)題的需求，這與 20 世紀(jì)初期為了處理財(cái)務(wù)信息虛假而出現(xiàn)的審計(jì)人員一樣，都是為了滿足新需求而出現(xiàn)的。3.云計(jì)算環(huán)境下審計(jì)發(fā)展存在的問(wèn)題云計(jì)算對(duì)商業(yè)模式的顛覆性創(chuàng)新和對(duì)會(huì)計(jì)業(yè)務(wù)的重大影響，將催生大量的審計(jì)業(yè)務(wù)。審計(jì)技術(shù)、審計(jì)方法的每一次重大改進(jìn)，都是隨著商業(yè)模式的重大變革而催生的。當(dāng)越來(lái)越多的企業(yè)提供云計(jì)算服務(wù)，越來(lái)越多的企業(yè)采用云計(jì)算服務(wù)時(shí)，作為提供鑒證服務(wù)的審計(jì)，面臨著嚴(yán)峻的挑戰(zhàn)。3.1 數(shù)據(jù)保密性及安全性。存儲(chǔ)在云上的數(shù)據(jù)無(wú)論是審計(jì)單位的還是被審計(jì)單位的，保密性和安全性都是首要考慮的問(wèn)題。云計(jì)算技術(shù)下，審計(jì)單位和被審計(jì)單位所有數(shù)據(jù)的存儲(chǔ)、傳輸

22、、處理都由云服務(wù)供應(yīng)商管理，審計(jì)單位和被審計(jì)單位對(duì)數(shù)據(jù)的控制變?nèi)?，發(fā)生安全漏洞的可能性變大。云服務(wù)供應(yīng)商未經(jīng)授權(quán)就披露審計(jì)單位敏感信息的風(fēng)險(xiǎn)也變大。同時(shí)，云服務(wù)供應(yīng)商對(duì)云技術(shù)的掌握程度、控制環(huán)境的穩(wěn)定性及數(shù)據(jù)存儲(chǔ)控制的安全性和合規(guī)性，其他云租戶使用云技術(shù)的穩(wěn)定性和其敏感數(shù)據(jù)被攻擊的可能性都將在一定程度上對(duì)數(shù)據(jù)的保密性和安全性產(chǎn)生影響。審計(jì)單位和被審計(jì)單位的數(shù)據(jù)保密性和安全性潛在的隱患，隱藏著巨大的云審計(jì)風(fēng)險(xiǎn)。3.2 云計(jì)算內(nèi)部控制風(fēng)險(xiǎn)。隨著云計(jì)算在企業(yè)的廣泛運(yùn)用，企業(yè)內(nèi)部控制內(nèi)容和方式發(fā)生了重大變化。云計(jì)算環(huán)境下企業(yè)內(nèi)部控制有效，毫無(wú)疑問(wèn)對(duì)企業(yè)開(kāi)展云審計(jì)及控制云審計(jì)風(fēng)險(xiǎn)、提高云審計(jì)治理具有重要

23、的作用。目前在云建設(shè)過(guò)程中，存在重視硬件和業(yè)務(wù)流程建設(shè)而忽視內(nèi)部控制建設(shè)的問(wèn)題，導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失與泄露、資源的濫用和非法使用、惡意的內(nèi)部使用用戶、云租戶間的安全隔離等具有風(fēng)險(xiǎn)態(tài)勢(shì)問(wèn)題的發(fā)生，帶來(lái)云審計(jì)風(fēng)險(xiǎn)。同時(shí)，由于云計(jì)算技術(shù)下多租戶共享云設(shè)施，云審計(jì)很難對(duì)單個(gè)企業(yè)的內(nèi)部控制進(jìn)行評(píng)估，很難對(duì)每個(gè)企業(yè)內(nèi)部控制的有效性作出判斷，這也將增加云審計(jì)風(fēng)險(xiǎn)。最后，云計(jì)算對(duì)企業(yè)內(nèi)部控制的職責(zé)分離要求提出了挑戰(zhàn)，將進(jìn)一步影響企業(yè)內(nèi)部控制的有效性。3.3 云審計(jì)程序風(fēng)險(xiǎn)。在云審計(jì)過(guò)程中，注冊(cè)會(huì)計(jì)師能否實(shí)施有效的審計(jì)程序，從而在云系統(tǒng)中獲得充分適當(dāng)?shù)膶徲?jì)證據(jù)，是導(dǎo)致云審計(jì)風(fēng)險(xiǎn)產(chǎn)生的重要因素。在云計(jì)算模式下，被審

24、計(jì)單位的數(shù)據(jù)存儲(chǔ)在云上，其運(yùn)行、計(jì)算、交付也是通過(guò)互聯(lián)網(wǎng)進(jìn)行。所以審計(jì)證據(jù)也只能在互聯(lián)網(wǎng)中收集，且獲取的審計(jì)證據(jù)也是電子證據(jù)。云中存儲(chǔ)的數(shù)據(jù)具有高度流動(dòng)性，往往無(wú)法確定其具體存儲(chǔ)位置，并且由于數(shù)據(jù)存儲(chǔ)云環(huán)境是多租戶共享的云環(huán)境，以致云服務(wù)供應(yīng)商不能提供完整的數(shù)據(jù)。同時(shí)，因?yàn)閿?shù)據(jù)在全球范圍內(nèi)的流動(dòng)，使經(jīng)濟(jì)業(yè)務(wù)流程難以追蹤，即云計(jì)算模式下的審計(jì)線索具有不可見(jiàn)性、網(wǎng)絡(luò)性、流動(dòng)性。云計(jì)算環(huán)境下的電子審計(jì)證據(jù)難以收集，云審計(jì)線索不明顯、軌跡不清晰，這都會(huì)產(chǎn)生云審計(jì)風(fēng)險(xiǎn)。4、完善云計(jì)算環(huán)境下審計(jì)的應(yīng)用與發(fā)展的建議4.1建設(shè)云審計(jì)平臺(tái)企業(yè)如果要實(shí)施云審計(jì)，審計(jì)組織應(yīng)建設(shè)云審計(jì)平臺(tái)。建設(shè)云審計(jì)平臺(tái)是一項(xiàng)基礎(chǔ)性

25、的工程，對(duì)促進(jìn)云計(jì)算的發(fā)展具有重要意義。通過(guò)建設(shè)云審計(jì)平臺(tái)，可以提供綜合分析云計(jì)算服務(wù)的風(fēng)險(xiǎn)，客觀評(píng)價(jià)云計(jì)算服務(wù)平臺(tái)的數(shù)據(jù)安全保護(hù)能力、業(yè)務(wù)持續(xù)性保證能力以及平臺(tái)與服務(wù)合規(guī)性建設(shè)水平，為云計(jì)算服務(wù)的參與者準(zhǔn)確理解云服務(wù)的安全風(fēng)險(xiǎn)、持續(xù)風(fēng)險(xiǎn)以及合規(guī)風(fēng)險(xiǎn)，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用提供決策支持。云審計(jì)平臺(tái)的建設(shè)有助于提高業(yè)務(wù)能力、數(shù)據(jù)安全、理解風(fēng)險(xiǎn)、決策支持等。云審計(jì)平臺(tái)建設(shè)主要建設(shè)用戶和企業(yè)服務(wù)兩方面平臺(tái)，及提供面向云計(jì)算服務(wù)提供商的信息審計(jì)服務(wù)，有提供面向云計(jì)算機(jī)服務(wù)用戶的信息監(jiān)管服務(wù)，提升云計(jì)算用戶的信任度。云平臺(tái)上開(kāi)發(fā)云審計(jì)通過(guò)數(shù)據(jù)接口，實(shí)現(xiàn)與云審計(jì)的無(wú)縫結(jié)合，在時(shí)效范圍內(nèi)，對(duì)于云計(jì)算相關(guān)業(yè)

26、務(wù)單位進(jìn)行全面審計(jì)，通過(guò)此種方式，用戶只要通過(guò)接口就能知道平臺(tái)上的一些動(dòng)向，實(shí)現(xiàn)云中風(fēng)險(xiǎn)可以有效監(jiān)測(cè)和有方向地控制數(shù)據(jù)的方向。云審計(jì)平臺(tái)應(yīng)在云計(jì)算的三個(gè)服務(wù)層次上，引入審計(jì)客戶端、安全檢測(cè)端口和第三方接入端口。審計(jì)客戶端主要包括審計(jì)方的權(quán)限管理和身份認(rèn)證；安全檢測(cè)端口主要包含對(duì)第三方平臺(tái)的漏洞檢測(cè)與病毒查殺，以及對(duì)企業(yè)相關(guān)資料與財(cái)務(wù)數(shù)據(jù)的保護(hù)；第三方接入端口主要為政府、銀行和稅務(wù)機(jī)關(guān)提供接入端口，提供與企業(yè)相關(guān)的政府性文件、銀行流水賬、稅費(fèi)等數(shù)據(jù)。 盤(pán)昌龍，廣西大學(xué)商學(xué)院，會(huì)計(jì)學(xué)研究生 陳芳，廣西大學(xué)商學(xué)院，會(huì)計(jì)學(xué)研究生4.2確保云審計(jì)系統(tǒng)的安全云審計(jì)一定要基于一個(gè)安全的計(jì)算機(jī)運(yùn)行環(huán)境和系統(tǒng)之

27、中，這有助于運(yùn)行維護(hù)、安全事件追溯、取證調(diào)查等，云審計(jì)過(guò)程中要確保運(yùn)行的計(jì)算機(jī)系統(tǒng)能夠安全，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一性與整體性，定時(shí)對(duì)各類云計(jì)算系統(tǒng)的操作與維護(hù)進(jìn)行各類日志撰寫(xiě)，提高各類云計(jì)算系統(tǒng)的安全檢查，能夠及時(shí)有效審查各類違規(guī)事件。不斷完善計(jì)算機(jī)系統(tǒng)日志并且建立相關(guān)審核機(jī)制，確保日志內(nèi)容全面系統(tǒng)，其內(nèi)容主要包括用戶ID、操作日期及時(shí)間、操作內(nèi)容、操作是否成功等。同時(shí)，務(wù)必確保云計(jì)算用戶活動(dòng)日志的準(zhǔn)確性和完整性，保持云計(jì)算系統(tǒng)的同步性，真實(shí)記錄系統(tǒng)訪問(wèn)及操作情況。4.3嚴(yán)格內(nèi)部控制評(píng)審云計(jì)算內(nèi)部控制的目標(biāo)是對(duì)云計(jì)算內(nèi)部控制的有效性進(jìn)行評(píng)審，即對(duì)IaaS、PaaS和SaaS各個(gè)層面的內(nèi)部控制有效性進(jìn)行

28、評(píng)審，以確認(rèn)云計(jì)算內(nèi)部控制的有效性。但是，云計(jì)算環(huán)境是一個(gè)多個(gè)用戶共享云設(shè)施的環(huán)境，它所面臨的內(nèi)部控制是一個(gè)綜合系統(tǒng)，很難對(duì)云計(jì)算中單個(gè)企業(yè)進(jìn)行內(nèi)部控制評(píng)審。所以在實(shí)施完對(duì)云計(jì)算內(nèi)部控制評(píng)審后，審計(jì)人員要對(duì)內(nèi)部控制作出評(píng)價(jià)，以確定內(nèi)部控制是否真正發(fā)揮作用。如果認(rèn)為內(nèi)部控制沒(méi)有得到執(zhí)行，或執(zhí)行結(jié)果表明內(nèi)部控制存在重大隱患，此時(shí)，審計(jì)人員應(yīng)指出審計(jì)中是否依賴已有的內(nèi)部控制。另外，審計(jì)人員應(yīng)當(dāng)提出一個(gè)概括反映信息系統(tǒng)內(nèi)部控制弱點(diǎn)的屬性和程度的總結(jié)報(bào)告，并將報(bào)告列入審計(jì)工作底稿。4.4完善發(fā)展戰(zhàn)略與政策、法律的制定國(guó)家應(yīng)制定以云技術(shù)促進(jìn)審計(jì)審計(jì)發(fā)展的長(zhǎng)遠(yuǎn)戰(zhàn)略，培養(yǎng)一批具有IT技術(shù)的審計(jì)人才，進(jìn)行有效地研究和開(kāi)發(fā)在云審計(jì)平臺(tái)上使用的科學(xué)審計(jì)軟件，確保審計(jì)軟件既能夠滿足不同需求的審計(jì)方式，又具有正式的審計(jì)效力。現(xiàn)行法律、法規(guī)和審計(jì)準(zhǔn)則沒(méi)有明確規(guī)定應(yīng)用大數(shù)據(jù)、云計(jì)算技術(shù)，因此審計(jì)應(yīng)用大數(shù)據(jù)、云計(jì)算技術(shù)缺乏法律依據(jù)。大數(shù)據(jù)、云計(jì)算技術(shù)應(yīng)用的合法性問(wèn)題是審計(jì)立法面臨的一