【云計算環(huán)境下審計發(fā)展存在的問題及優(yōu)化建議分析8200字】

第第頁云計算環(huán)境下審計發(fā)展存在的問題及完善對策研究205751.緒論 159462.云計算與審計概述 3101492.1云計算的涵義與特征 3215932.1.1云計算的涵義 3198572.1.2云計算的特征 3226272.2審計的涵義與現(xiàn)狀 3141292.2.1審計的涵義[] 3135422.2.2審計的現(xiàn)狀[] 4260072.3云計算對審計的積極影響 5116542.3.1云計算擴(kuò)大了審計的范圍 53542.3.2云計算改善了審計模式的應(yīng)用 555732.3.3云計算推動了數(shù)據(jù)審計的發(fā)展 6122622.3.4云計算促進(jìn)了審計師的發(fā)展 615623.云計算環(huán)境下審計發(fā)展存在的問題 7221173.1數(shù)據(jù)保密性及安全性。 7273263.2云計算內(nèi)部控制風(fēng)險。 7256483.3云審計程序風(fēng)險。 7168524、完善云計算環(huán)境下審計的應(yīng)用與發(fā)展的建議 8170654.1建設(shè)云審計平臺 8194144.2確保云審計系統(tǒng)的安全 8170224.3嚴(yán)格內(nèi)部控制 8185434.4完善發(fā)展戰(zhàn)略與政策、法律的制定 9224204.5加強(qiáng)基礎(chǔ)設(shè)施建設(shè) 9274364.6審計應(yīng)用對云計算的反作用 9167665.結(jié)語 1120137參考文獻(xiàn) 121.緒論云計算是繼1980年代大型計算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。云計算（CloudComputing）是分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）、熱備份冗余（HighAvailable）等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

世界正在朝著知識經(jīng)濟(jì)與網(wǎng)絡(luò)經(jīng)濟(jì)時代不斷發(fā)展。企業(yè)如果要適應(yīng)快速變化的市場，就必須跟隨時代發(fā)展，提高自己對新技術(shù)的敏感性。“云計算”（cloud

computing）這一新生事物正在以其極大的便捷性和低廉的成本迅速獲得企業(yè)和用戶的青睞，并逐漸向社會生活的各個領(lǐng)域滲透。云計算創(chuàng)造的新的商業(yè)模式，不斷影響著互聯(lián)網(wǎng)以外的行業(yè)，并進(jìn)一步影響審計行業(yè)，越來越多的企業(yè)通過云計算模式解決審計過程中的問題。云計算的發(fā)展在使企業(yè)的管理更加便利的同時，也帶來了許多新的審計問題。在經(jīng)濟(jì)和信息高速發(fā)展的二十一世紀(jì)，全球網(wǎng)絡(luò)化以勢不可擋之勢迅速滲透于各個領(lǐng)域，對人們生活的各個方面都發(fā)生著深層次的影響，計算機(jī)技術(shù)在審計中的使用有著不可估量的影響，成為了將云計算應(yīng)用到審計中的技術(shù)基礎(chǔ)，通過云計算實(shí)現(xiàn)高效率地數(shù)據(jù)采集、分析與處理，對被審計單位財政財務(wù)收支的真實(shí)性、合法性、效益性進(jìn)行實(shí)時、遠(yuǎn)程檢查監(jiān)督，云計算作為新的產(chǎn)業(yè)形態(tài)會在我們的工作中帶來便利的同時，仍然存在著一些不可靠性。本文將結(jié)合實(shí)務(wù)角度在對云計算含義進(jìn)行界定和在審計中的作用進(jìn)行探討。2.云計算與審計概述2.1云計算的涵義與特征2.1.1審計的目的和意義內(nèi)部審計的要求是從一個公平、公正的角度面對自身存在的問題。其行為的價值在于提高企事業(yè)單位的管理能力，從而幫助企業(yè)自我控制，為管理服務(wù)?？傊?，審計在企業(yè)經(jīng)營過程中起著監(jiān)督和協(xié)助的作用，這兩種作用也是審計中最基本的兩種作用。它們是不同審計項(xiàng)目的對立統(tǒng)一。無論是在要求我們充分發(fā)揮監(jiān)督作用的階段，還是在充分發(fā)揮輔助作用的階段，雖然審計的重點(diǎn)和對象不同，但這兩種作用也是最基本的，目的總是相同的[1]。審計的目的和意義是為企業(yè)的管理和控制服務(wù)，加強(qiáng)企業(yè)對自身的認(rèn)識，幫助企業(yè)更好地完成自己的工作。審計作為一種積極的管理審計，具有獨(dú)立性、普遍性、全面性和積極性的特點(diǎn)。從企業(yè)整體利益出發(fā)，發(fā)現(xiàn)、分析和解決審計過程中存在的問題；在企業(yè)自身審計中發(fā)現(xiàn)經(jīng)營過程中存在的問題，并提出相應(yīng)的解決方案或優(yōu)化方案，幫助企業(yè)單位更好地進(jìn)步和發(fā)展。對現(xiàn)代企業(yè)而言，審計有利于企業(yè)更好地發(fā)展，維護(hù)自身利益，增強(qiáng)企業(yè)競爭力[2]。2.1.2云計算的特征“云計算”以規(guī)模超大、虛擬化、通用性、可擴(kuò)展性高、具有按需服務(wù)等特點(diǎn)被普遍接受。首先，“云”具有超大的規(guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器，企業(yè)私有云一般也擁有數(shù)百上千臺服務(wù)器。“云”賦予了用戶前所未有的計算能力；其次，“云計算”是一條接入路徑，它支持用戶隨時隨地使用各種網(wǎng)絡(luò)終端取得應(yīng)用服務(wù)。所請求的資源都來自于“云”，而不是固定的有形的實(shí)體。用戶不用考慮應(yīng)用運(yùn)行的具體位置，只需一部智能手機(jī)或一臺電腦，即可通過網(wǎng)絡(luò)服務(wù)獲得我們所需要的資料，甚至可以完成超級計算之類的任務(wù)；第三，“云計算”不針對特定的應(yīng)用，同一個“云”的支撐下可以設(shè)計出五花八門的應(yīng)用，并能夠在同一時間支撐這些應(yīng)用正常運(yùn)行；第四，“云”的規(guī)模是動態(tài)的，在這個日益發(fā)展的社會，隨著應(yīng)用和用戶的增減，其規(guī)模也能隨之快速擴(kuò)大或縮小，計算能力也能快速、彈性獲得；第五，“云計算”是個龐大的資源池，它所能提供給客戶的資源，是根據(jù)用戶的需求，動態(tài)提供的虛擬資源，用戶可按自身需求購買，就像自來水、電和煤氣那樣計費(fèi)。2.2審計的涵義與現(xiàn)狀2.2.1審計的涵義[[]百度百科[]百度百科審計是一種經(jīng)濟(jì)監(jiān)督活動，經(jīng)濟(jì)監(jiān)督是審計的基本職能。同時，審計具有獨(dú)立性，獨(dú)立性是審計監(jiān)督的最本質(zhì)的特征，是區(qū)別于其他經(jīng)濟(jì)監(jiān)督的關(guān)鍵所在。目前，公認(rèn)的、具有代表性的、且被廣泛引用的是：1972年，美國會計學(xué)會在其頒布的《基本審計概念公告》中給出的審計定義，即“審計是指為了查明有關(guān)經(jīng)濟(jì)活動和經(jīng)濟(jì)現(xiàn)象的認(rèn)定與所制定標(biāo)準(zhǔn)之間的一致程度，而客觀地收集和評估證據(jù)，并將結(jié)果傳遞給有利害關(guān)系的使用者的系統(tǒng)過程”。簡而言之，審計是一個系統(tǒng)的過程，在這個過程中，審計方為了驗(yàn)證相關(guān)的經(jīng)濟(jì)活動及現(xiàn)象是否符合國家制定的標(biāo)準(zhǔn)，而展開了一系列的工作，最后將結(jié)果總結(jié)匯總，形成書面報告，展示給使用者。2.2.2審計的現(xiàn)狀[[]孟超等.大數(shù)據(jù)云計算背景下審計工作模式探究[J].時代金貿(mào),2017,(16):55-57][]孟超等.大數(shù)據(jù)云計算背景下審計工作模式探究[J].時代金貿(mào),2017,(16):55-57在這個大數(shù)據(jù)的時代，隨著“互聯(lián)網(wǎng)＋”、云計算等的不斷發(fā)展，傳統(tǒng)的審計模式已經(jīng)逐步開始向現(xiàn)代化審計模式轉(zhuǎn)變。但是在實(shí)施過程中，由于審計人員的能力有限，很多方面尚未能夠完全適應(yīng)。因此，我國現(xiàn)階段仍以制度基礎(chǔ)審計為基礎(chǔ)，逐漸轉(zhuǎn)變?yōu)轱L(fēng)險導(dǎo)向型審計；仍然以賬項(xiàng)制度為基礎(chǔ)，審計的方法以抽樣審計為主。（1）以抽樣數(shù)據(jù)為基礎(chǔ)目前,多數(shù)審計活動仍以抽樣的方式進(jìn)行，例如盤點(diǎn)。由于單位原材料、庫存商品等數(shù)額較大，無法一一對應(yīng)盤點(diǎn)，則通常采用抽盤的方式進(jìn)行盤查。對于審計年度報表，審計單位也是抽取一些原始憑證進(jìn)行審查，例如在校內(nèi)的審計實(shí)務(wù)實(shí)訓(xùn)中，我們統(tǒng)一抽取了十二月份的所有憑證進(jìn)行審查。這種工作模式存在較大的弊端，由于審計人員工作時間有限，任務(wù)量大，抽樣盤查的數(shù)據(jù)較為片面，無法全面體現(xiàn)經(jīng)濟(jì)業(yè)務(wù)活動的情況，最終極有可能存在諸多舞弊現(xiàn)象。以評估風(fēng)險為依據(jù)目前,審計人員一般會對被審單位委托審計的動機(jī)、經(jīng)營環(huán)境、財務(wù)狀況等方面進(jìn)行全面的風(fēng)險評估，然后把風(fēng)險按比例分配到每個項(xiàng)目中去，從而規(guī)劃審計工作，積極運(yùn)用分析性復(fù)核，力爭將審計風(fēng)險控制在可以接受的水平上。然而，這樣做其實(shí)并不準(zhǔn)確，因?yàn)槊總€行業(yè)每個單位發(fā)生風(fēng)險的方式不同，行業(yè)不同，發(fā)生風(fēng)險的關(guān)鍵點(diǎn)也不同，所以無法以風(fēng)險評估的方式去衡量所有的項(xiàng)目。（3）以制度基礎(chǔ)為標(biāo)準(zhǔn)制度基礎(chǔ)主要要求會計人員依照企業(yè)內(nèi)部的控制制度，評價企業(yè)部分項(xiàng)目管理的合理性，找出項(xiàng)目中不合理的部分，針對這些部分進(jìn)行更大范圍的證據(jù)搜集工作，做進(jìn)一步的細(xì)節(jié)測試；反之，對于內(nèi)部控制較好的項(xiàng)目，風(fēng)險比較小的，則可以適度減少審計程序。這種審計模式體現(xiàn)了由部分到整體的思想?？梢砸欢ǔ潭壬咸岣邔徲嬓?，同時也能發(fā)現(xiàn)企業(yè)管理的一些問題。盡管如此，這種審計模式也存在一定的漏洞：當(dāng)企業(yè)自身內(nèi)部管理制度存在漏洞，或者當(dāng)內(nèi)部員工信息泄露或者出現(xiàn)違背職業(yè)道德的行為，這些都會導(dǎo)致審計結(jié)果不準(zhǔn)確的后果。（4）以賬項(xiàng)基礎(chǔ)為方法這是最為原始的一種審計工作模式。部分小企業(yè)審計項(xiàng)目較為簡單，內(nèi)容較為單一，賬項(xiàng)基礎(chǔ)的審計模式仍然被廣泛應(yīng)用。如今，股份制企業(yè)的普遍存在，經(jīng)營和管理權(quán)的分離，必然需要第三方進(jìn)行監(jiān)督，會計的工作內(nèi)容也由此得到拓展。但是審計方法并沒有得到變化。賬項(xiàng)基礎(chǔ)仍堅(jiān)持順著或逆著會計報表的生成過程，通過對會計賬簿和憑證進(jìn)行詳細(xì)審閱，對會計賬表之間的勾稽關(guān)系進(jìn)行逐一核實(shí)，來檢查是否存在會計舞弊行為。這種審計模式在一些企業(yè)仍然存在。2.3云計算對審計的積極影響隨著科學(xué)技術(shù)、管理模式的發(fā)展，審計的模式、技術(shù)體系等也都發(fā)生了很大的變化。特別是“云計算”技術(shù)的不斷推廣，給審計帶來了很大的影響?！霸朴嬎恪钡某笠?guī)模、虛擬化、通用性、高可擴(kuò)展性等特點(diǎn)也推動著審計工作的提高和完善。2.3.1云計算擴(kuò)大了審計的范圍傳統(tǒng)審計中，審計人員只是在被審計單位業(yè)務(wù)完成后，才抽取其中一部分經(jīng)濟(jì)業(yè)務(wù)的數(shù)據(jù)和信息進(jìn)行審計。這種事后和有限的審計對被審計單位復(fù)雜的生產(chǎn)經(jīng)營和管理系統(tǒng)來說很難及時做出正確的評價，而且對于評價日益頻繁和復(fù)雜的經(jīng)營管理活動的真實(shí)性和合法性則顯得過于遲緩。因此，傳統(tǒng)審計中的審計業(yè)務(wù)就存在著較大的局限性。這時，“云計算”技術(shù)就凸顯出來了?！霸朴嬎恪睋碛谐笠?guī)模的服務(wù)器，有著“資源池”之稱。被審計單位只需將自己的經(jīng)濟(jì)業(yè)務(wù)活動及時、完整、真實(shí)地上傳，信息技術(shù)、“云計算”技術(shù)和大數(shù)據(jù)的交叉融合，將會使審計單位獲得一份較為全面的審計資料，審計業(yè)務(wù)內(nèi)容從而得到拓展。以往由于審計人員的精力和時間有限，審計工作通常只會抽取部分?jǐn)?shù)據(jù)和信息，不能對所有交易進(jìn)行全面準(zhǔn)確的逐一審查，而如今，大數(shù)據(jù)、“云計算”技術(shù)應(yīng)用到審計行業(yè)，信息處理的速度大大加快，從而審計的范圍也得到了擴(kuò)展。2.3.2云計算改善了審計模式的應(yīng)用現(xiàn)時的審計模式是在評價被審計單位風(fēng)險基礎(chǔ)上實(shí)施抽樣審計。在不可能收集和分析被審計單位全部經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的情況下，現(xiàn)時的審計模式主要依賴于審計抽樣，從局部入手推斷整體，即從抽取的樣本著手進(jìn)行審計，再據(jù)此推斷審計對象的整體情況。這種抽樣審計模式，由于抽取樣本的有限性，而忽視了大量和具體的業(yè)務(wù)活動，使審計人員無法完全發(fā)現(xiàn)和揭示被審計單位的重大舞弊行為，隱藏著重大的審計風(fēng)險。而大數(shù)據(jù)、云計算技術(shù)對審計人員而言，不僅僅是一種可供采用的技術(shù)手段，這些技術(shù)和方法將給審計人員提供實(shí)施總體審計模式的可行性。利用大數(shù)據(jù)、云計算技術(shù)，對數(shù)據(jù)的跨行業(yè)、跨企業(yè)搜集和分析，可以不用隨機(jī)抽樣方法，而采用搜集和分析被審計單位所有數(shù)據(jù)的總體審計模式。利用大數(shù)據(jù)、云計算技術(shù)的總體審計模式是要分析與審計對象相關(guān)的所有數(shù)據(jù)，使得審計人員可以建立總體審計的思維模式，可以使現(xiàn)代審計獲得革命性的變化。審計人員實(shí)施總體審計模式，可以規(guī)避審計抽樣風(fēng)險。如果能夠收集總體的所有數(shù)據(jù)，就能看到更細(xì)微、深入的信息，對數(shù)據(jù)進(jìn)行多角度的深層次分析，從而發(fā)現(xiàn)隱藏在細(xì)節(jié)數(shù)據(jù)中的對審計問題更具價值的信息。同時，審計人員實(shí)施總體審計模式，能發(fā)現(xiàn)從審計抽樣模式所不能發(fā)現(xiàn)的問題。大數(shù)據(jù)、云計算技術(shù)給審計人員提供了一種能夠從總體把握審計對象的技術(shù)手段，從而幫助審計人員能從總體的視角發(fā)現(xiàn)以前難以發(fā)現(xiàn)的問題。2.3.3云計算推動了數(shù)據(jù)審計的發(fā)展直到今天，審計人員的數(shù)字審計技術(shù)依然建立在精準(zhǔn)的基礎(chǔ)上。這種思維方式適用于掌握“小數(shù)據(jù)量”的情況，因?yàn)樾枰治龅臄?shù)據(jù)很少，所以審計人員必須盡可能精準(zhǔn)地量化被審計單位的業(yè)務(wù)。隨著大數(shù)據(jù)、云計算技術(shù)成為日常生活中的一部分，審計人員應(yīng)開始從一個比以前更大、更全面的角度來理解被審計單位，將“樣本=總體”植入審計人員的思維中。相比依賴于小數(shù)據(jù)和精確性的時代，大數(shù)據(jù)更強(qiáng)調(diào)數(shù)據(jù)的完整性和混雜性，幫助審計人員進(jìn)一步接近事情的真相，“局部”和“精確”將不再是審計人員追求的目標(biāo)，審計人員追求的是事物的“全貌”和“高效”。圍繞大數(shù)據(jù)，一批新興的數(shù)據(jù)挖掘、數(shù)據(jù)存儲、數(shù)據(jù)處理與分析技術(shù)將不斷涌現(xiàn)。在實(shí)施審計時，審計人員應(yīng)利用大數(shù)據(jù)、云計算技術(shù)，使用分布式拓樸結(jié)構(gòu)、云數(shù)據(jù)庫、聯(lián)網(wǎng)審計、數(shù)據(jù)挖掘等新型的技術(shù)手段和工具，以提高審計的效率。2.3.4云計算促進(jìn)了審計師的發(fā)展大數(shù)據(jù)、云計算時代，數(shù)據(jù)的真實(shí)、可靠是大數(shù)據(jù)發(fā)揮作用的前提。這客觀上要求專業(yè)人員來對大數(shù)據(jù)的真實(shí)性、可靠性進(jìn)行鑒證，審計人員可以扮演這種角色，或者稱為數(shù)據(jù)審計師。能對大數(shù)據(jù)真實(shí)性、可靠性進(jìn)行鑒證的數(shù)據(jù)審計師應(yīng)該是計算機(jī)科學(xué)、數(shù)學(xué)、統(tǒng)計學(xué)和審計學(xué)領(lǐng)域的專家，他們應(yīng)有大數(shù)據(jù)分析和預(yù)測的評估能力。數(shù)據(jù)審計師應(yīng)恪守公正的立場和嚴(yán)守保密的原則，面對海量的數(shù)據(jù)和紛繁復(fù)雜的相關(guān)關(guān)系，選取分析和預(yù)測工具，以及解讀數(shù)據(jù)及數(shù)據(jù)計算結(jié)果是否真實(shí)、可靠。一旦出現(xiàn)爭議，數(shù)據(jù)審計師有權(quán)審查與分析結(jié)果相關(guān)的運(yùn)算法則、統(tǒng)計方法以及數(shù)據(jù)采集、挖掘和處理過程。數(shù)據(jù)審計師的出現(xiàn)是為滿足以市場為導(dǎo)向來解決數(shù)據(jù)真實(shí)性、可靠性問題的需求，這與20世紀(jì)初期為了處理財務(wù)信息虛假而出現(xiàn)的審計人員一樣，都是為了滿足新需求而出現(xiàn)的。

3.云計算環(huán)境下審計發(fā)展存在的問題云計算對商業(yè)模式的顛覆性創(chuàng)新和對會計業(yè)務(wù)的重大影響，將催生大量的審計業(yè)務(wù)。審計技術(shù)、審計方法的每一次重大改進(jìn)，都是隨著商業(yè)模式的重大變革而催生的。當(dāng)越來越多的企業(yè)提供云計算服務(wù)，越來越多的企業(yè)采用云計算服務(wù)時，作為提供鑒證服務(wù)的審計，面臨著嚴(yán)峻的挑戰(zhàn)。3.1數(shù)據(jù)保密性及安全性。存儲在云上的數(shù)據(jù)無論是審計單位的還是被審計單位的，保密性和安全性都是首要考慮的問題。云計算技術(shù)下，審計單位和被審計單位所有數(shù)據(jù)的存儲、傳輸、處理都由云服務(wù)供應(yīng)商管理，審計單位和被審計單位對數(shù)據(jù)的控制變?nèi)酰l(fā)生安全漏洞的可能性變大。云服務(wù)供應(yīng)商未經(jīng)授權(quán)就披露審計單位敏感信息的風(fēng)險也變大。同時，云服務(wù)供應(yīng)商對云技術(shù)的掌握程度、控制環(huán)境的穩(wěn)定性及數(shù)據(jù)存儲控制的安全性和合規(guī)性，其他云租戶使用云技術(shù)的穩(wěn)定性和其敏感數(shù)據(jù)被攻擊的可能性都將在一定程度上對數(shù)據(jù)的保密性和安全性產(chǎn)生影響。審計單位和被審計單位的數(shù)據(jù)保密性和安全性潛在的隱患，隱藏著巨大的云審計風(fēng)險。3.2云計算內(nèi)部控制風(fēng)險。隨著云計算在企業(yè)的廣泛運(yùn)用，企業(yè)內(nèi)部控制內(nèi)容和方式發(fā)生了重大變化。云計算環(huán)境下企業(yè)內(nèi)部控制有效，毫無疑問對企業(yè)開展云審計及控制云審計風(fēng)險、提高云審計治理具有重要的作用。目前在云建設(shè)過程中，存在重視硬件和業(yè)務(wù)流程建設(shè)而忽視內(nèi)部控制建設(shè)的問題，導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失與泄露、資源的濫用和非法使用、惡意的內(nèi)部使用用戶、云租戶間的安全隔離等具有風(fēng)險態(tài)勢問題的發(fā)生，帶來云審計風(fēng)險。同時，由于云計算技術(shù)下多租戶共享云設(shè)施，云審計很難對單個企業(yè)的內(nèi)部控制進(jìn)行評估，很難對每個企業(yè)內(nèi)部控制的有效性作出判斷，這也將增加云審計風(fēng)險。最后，云計算對企業(yè)內(nèi)部控制的職責(zé)分離要求提出了挑戰(zhàn)，將進(jìn)一步影響企業(yè)內(nèi)部控制的有效性。3.3云審計程序風(fēng)險。在云審計過程中，注冊會計師能否實(shí)施有效的審計程序，從而在云系統(tǒng)中獲得充分適當(dāng)?shù)膶徲嬜C據(jù)，是導(dǎo)致云審計風(fēng)險產(chǎn)生的重要因素。在云計算模式下，被審計單位的數(shù)據(jù)存儲在云上，其運(yùn)行、計算、交付也是通過互聯(lián)網(wǎng)進(jìn)行。所以審計證據(jù)也只能在互聯(lián)網(wǎng)中收集，且獲取的審計證據(jù)也是電子證據(jù)。云中存儲的數(shù)據(jù)具有高度流動性，往往無法確定其具體存儲位置，并且由于數(shù)據(jù)存儲云環(huán)境是多租戶共享的云環(huán)境，以致云服務(wù)供應(yīng)商不能提供完整的數(shù)據(jù)。同時，因?yàn)閿?shù)據(jù)在全球范圍內(nèi)的流動，使經(jīng)濟(jì)業(yè)務(wù)流程難以追蹤，即云計算模式下的審計線索具有不可見性、網(wǎng)絡(luò)性、流動性。云計算環(huán)境下的電子審計證據(jù)難以收集，云審計線索不明顯、軌跡不清晰，這都會產(chǎn)生云審計風(fēng)險。4、完善云計算環(huán)境下審計的應(yīng)用與發(fā)展的建議4.1建設(shè)云審計平臺企業(yè)如果要實(shí)施云審計，審計組織應(yīng)建設(shè)云審計平臺。建設(shè)云審計平臺是一項(xiàng)基礎(chǔ)性的工程，對促進(jìn)云計算的發(fā)展具有重要意義。通過建設(shè)云審計平臺，可以提供綜合分析云計算服務(wù)的風(fēng)險，客觀評價云計算服務(wù)平臺的數(shù)據(jù)安全保護(hù)能力、業(yè)務(wù)持續(xù)性保證能力以及平臺與服務(wù)合規(guī)性建設(shè)水平，為云計算服務(wù)的參與者準(zhǔn)確理解云服務(wù)的安全風(fēng)險、持續(xù)風(fēng)險以及合規(guī)風(fēng)險，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用提供決策支持。云審計平臺的建設(shè)有助于提高業(yè)務(wù)能力、數(shù)據(jù)安全、理解風(fēng)險、決策支持等。云審計平臺建設(shè)主要建設(shè)用戶和企業(yè)服務(wù)兩方面平臺，及提供面向云計算服務(wù)提供商的信息審計服務(wù)，有提供面向云計算機(jī)服務(wù)用戶的信息監(jiān)管服務(wù)，提升云計算用戶的信任度。云平臺上開發(fā)云審計通過數(shù)據(jù)接口，實(shí)現(xiàn)與云審計的無縫結(jié)合，在時效范圍內(nèi)，對于云計算相關(guān)業(yè)務(wù)單位進(jìn)行全面審計，通過此種方式，用戶只要通過接口就能知道平臺上的一些動向，實(shí)現(xiàn)云中風(fēng)險可以有效監(jiān)測和有方向地控制數(shù)據(jù)的方向。云審計平臺應(yīng)在云計算的三個服務(wù)層次上，引入審計客戶端、安全檢測端口和第三方接入端口。審計客戶端主要包括審計方的權(quán)限管理和身份認(rèn)證；安全檢測端口主要包含對第三方平臺的漏洞檢測與病毒查殺，以及對企業(yè)相關(guān)資料與財務(wù)數(shù)據(jù)的保護(hù)；第三方接入端口主要為政府、銀行和稅務(wù)機(jī)關(guān)提供接入端口，提供與企業(yè)相關(guān)的政府性文件、銀行流水賬、稅費(fèi)等數(shù)據(jù)。[[][]盤昌龍，廣西大學(xué)商學(xué)院，會計學(xué)研究生陳芳，廣西大學(xué)商學(xué)院，會計學(xué)研究生4.2確保云審計系統(tǒng)的安全云審計一定要基于一個安全的計算機(jī)運(yùn)行環(huán)境和系統(tǒng)之中，這有助于運(yùn)行維護(hù)、安全事件追溯、取證調(diào)查等，云審計過程中要確保運(yùn)行的計算機(jī)系統(tǒng)能夠安全，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一性與整體性，定時對各類云計算系統(tǒng)的操作與維護(hù)進(jìn)行各類日志撰寫，提高各類云計算系統(tǒng)的安全檢查，能夠及時有效審查各類違規(guī)事件。不斷完善計算機(jī)系統(tǒng)日志并且建立相關(guān)審核機(jī)制，確保日志內(nèi)容全面系統(tǒng)，其內(nèi)容主要包括用戶ID、操作日期及時間、操作內(nèi)容、操作是否成功等。同時，務(wù)必確保云計算用戶活動日志的準(zhǔn)確性和完整性，保持云計算系統(tǒng)的同步性，真實(shí)記錄系統(tǒng)訪問及操作情況。4.3嚴(yán)格內(nèi)部控制評審云計算內(nèi)部控制的目標(biāo)是對云計算內(nèi)部控制的有效性進(jìn)行評審，即對IaaS、PaaS

和SaaS

各個層面的內(nèi)部控制有效性進(jìn)行評審，以確認(rèn)云計算內(nèi)部控制的有效性。但是，云計算環(huán)境是一個多個用戶共享云設(shè)施的環(huán)境，它所面臨的內(nèi)部控制是一個綜合系統(tǒng)，很難對云計算中單個企業(yè)進(jìn)行內(nèi)部控制評審。所以在實(shí)施完對云計算內(nèi)部控制評審后，審計人員要對內(nèi)部控制作出評價，以確定內(nèi)部控制是否真正發(fā)揮作用。如果認(rèn)為內(nèi)部控制沒有得到執(zhí)行，或執(zhí)行結(jié)果表明內(nèi)部控制存在重大隱患，此時，審計人員應(yīng)指出審計中是否依賴已有的內(nèi)部控制。另外，審計人員應(yīng)當(dāng)提出一個概括反映信息系統(tǒng)內(nèi)部控制弱點(diǎn)的屬性和程度的總結(jié)報告，并將報告列入審計工作底稿。4.4完善發(fā)展戰(zhàn)略與政策、法律的制定國家應(yīng)制定以云技術(shù)促進(jìn)審計審計發(fā)展的長遠(yuǎn)戰(zhàn)略，培養(yǎng)一批具有IT技術(shù)的審計人才，進(jìn)行有效地研究和開發(fā)在云審計平臺上使用的科學(xué)審計軟件，確保審計軟件既能夠滿足不同需求的審計方式，又具有正式的審計效力?，F(xiàn)行法律、法規(guī)和審計準(zhǔn)則沒有明確規(guī)定應(yīng)用大數(shù)據(jù)、云計算技術(shù)，因此審計應(yīng)用大數(shù)據(jù)、云計算技術(shù)缺乏法律依據(jù)。大數(shù)據(jù)、云計算技術(shù)應(yīng)用的合法性問題是審計立法面臨的一項(xiàng)重要而迫切的課題。只有擁有符合其發(fā)展規(guī)律的法規(guī)支持，大數(shù)據(jù)、云計算技術(shù)應(yīng)用才能成為審計人員依法審計的基礎(chǔ)。不解