云計(jì)算時(shí)代的審計(jì)發(fā)展研究

郝凌霄

摘要：隨著互聯(lián)網(wǎng)與信息技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)推動(dòng)審計(jì)進(jìn)入到了云時(shí)代。云計(jì)算技術(shù)在審計(jì)當(dāng)中的應(yīng)用，給審計(jì)的發(fā)展帶來了新的機(jī)遇與挑戰(zhàn)。借助云計(jì)算技術(shù)，審計(jì)所需的數(shù)據(jù)的采集、整理與分析效率大幅度提高，并且能夠?qū)崿F(xiàn)對(duì)審計(jì)單位財(cái)務(wù)狀況的遠(yuǎn)程監(jiān)管，進(jìn)一步保證了審計(jì)內(nèi)容的真實(shí)性和可靠性。與此同時(shí)，云計(jì)算環(huán)境下的“云審計(jì)”也不可避免地面臨著一些安全風(fēng)險(xiǎn)。本文主要對(duì)云計(jì)算時(shí)代審計(jì)受到的影響與面臨的風(fēng)險(xiǎn)進(jìn)行分析，并對(duì)其發(fā)展對(duì)策進(jìn)行了探討。

關(guān)鍵詞：云計(jì)算;審計(jì);風(fēng)險(xiǎn)

前言

云計(jì)算（cloud computing）是在分布式計(jì)算的基礎(chǔ)上發(fā)展起來的，融合了效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)儲(chǔ)存、虛擬化等多種計(jì)算機(jī)技術(shù)，能夠?qū)⒎睆?fù)的數(shù)據(jù)計(jì)算和處理進(jìn)行分解，利用多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析并將結(jié)果反饋給用戶，從而實(shí)現(xiàn)數(shù)據(jù)的高效計(jì)算和處理，同時(shí)能夠使用戶能夠不受時(shí)間、空間制約地獲取無限的資源。簡(jiǎn)而言之，云計(jì)算就是一種為廣大互聯(lián)網(wǎng)用戶提供高效的數(shù)據(jù)儲(chǔ)存、共享和處理的網(wǎng)絡(luò)應(yīng)用概念。云計(jì)算憑借其高效性、便捷性、通用性和可擴(kuò)展性極大地影響著審計(jì)的工作的變革與發(fā)展。

一、云計(jì)算時(shí)代審計(jì)受到的影響

（一）審計(jì)范圍擴(kuò)大，審計(jì)效率提高

傳統(tǒng)審計(jì)一般以事后審計(jì)為主，導(dǎo)致審計(jì)工作存在一定的滯后性，同時(shí)考慮到審計(jì)效率和成本，審計(jì)人員往往只是抽取被審計(jì)單位的部分經(jīng)濟(jì)活動(dòng)有關(guān)數(shù)據(jù)和信息進(jìn)行審計(jì)，在這種情況下，日益復(fù)雜的經(jīng)濟(jì)活動(dòng)很難被全面地反映出來。而云計(jì)算時(shí)代，被審計(jì)單位可以將其日常經(jīng)營(yíng)管理的相關(guān)數(shù)據(jù)與信息及時(shí)、完整、真實(shí)地上傳，就能通過云計(jì)算與大數(shù)據(jù)技術(shù)形成該單位的全面審計(jì)資料，這極大地拓展了審計(jì)工作的范圍，同時(shí)提高了審計(jì)人員收集審計(jì)所需數(shù)據(jù)和信息的效率。同時(shí)，將云計(jì)算應(yīng)用于相關(guān)數(shù)據(jù)的處理和信息的審查工作，也能過在很大程度上節(jié)省審計(jì)人員的精力與時(shí)間，從而提升審計(jì)工作效率，降低審計(jì)成本。

（二）審計(jì)模式轉(zhuǎn)變，審計(jì)風(fēng)險(xiǎn)降低

傳統(tǒng)的審計(jì)模式下，由于對(duì)被審計(jì)單位的全部經(jīng)濟(jì)活動(dòng)的全部相關(guān)數(shù)據(jù)和信息進(jìn)行收集和分析難度較大，成本較高，抽樣審計(jì)成為了最常用的審計(jì)方式。在這種情況下，審計(jì)人員只能根據(jù)對(duì)所抽取樣本進(jìn)行審計(jì)的結(jié)果去推斷被審計(jì)單位的整體情況，即使被審計(jì)單位存在重大舞弊行為，也有可能不能通過抽樣數(shù)據(jù)反映出來，因而最終的審計(jì)結(jié)果存在較大的不確定性。

而云計(jì)算的不斷發(fā)展為審計(jì)模式從以抽樣審計(jì)為主向總體審計(jì)轉(zhuǎn)變提供了技術(shù)上的支持。利用云計(jì)算技術(shù)建立覆蓋各企業(yè)單位、各行業(yè)所有經(jīng)濟(jì)活動(dòng)的審計(jì)數(shù)據(jù)庫(kù)，并對(duì)其進(jìn)行全面審查，實(shí)現(xiàn)總體審計(jì)的實(shí)施，規(guī)避抽樣審計(jì)模式下抽樣數(shù)據(jù)隨機(jī)性較大產(chǎn)生的風(fēng)險(xiǎn)。借助云計(jì)算技術(shù)手段，審計(jì)人員能夠把握被審計(jì)單位經(jīng)濟(jì)活動(dòng)的全貌，發(fā)現(xiàn)抽樣審計(jì)模式下難以發(fā)現(xiàn)的問題，進(jìn)而降低審計(jì)風(fēng)險(xiǎn)。

（三）數(shù)據(jù)審計(jì)得到進(jìn)一步發(fā)展

在傳統(tǒng)審計(jì)模式下，由于能夠收集和掌握的數(shù)據(jù)是有限的，審計(jì)工作著眼于局部，以精準(zhǔn)分析為基礎(chǔ)。但在云計(jì)算時(shí)代，經(jīng)濟(jì)的多元化發(fā)展與大數(shù)據(jù)技術(shù)的不斷滲透，局部的精準(zhǔn)審計(jì)分析對(duì)與審計(jì)整體工作的幫助越來越有限，并且會(huì)造成審計(jì)人力資源的浪費(fèi)，已經(jīng)無法適應(yīng)新時(shí)代的審計(jì)發(fā)展。

相比之下，云計(jì)算時(shí)代的審計(jì)將面向更廣的審計(jì)范圍，更加注重?cái)?shù)據(jù)的完整性、系統(tǒng)性和使用的效率性，利用云數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘、聯(lián)網(wǎng)審計(jì)等新型技術(shù)手段，不再深究某項(xiàng)審計(jì)活動(dòng)的細(xì)枝末節(jié)，而是關(guān)注審計(jì)數(shù)據(jù)的實(shí)效性和效率性，充分發(fā)掘?qū)徲?jì)數(shù)據(jù)的價(jià)值，掌握被審計(jì)經(jīng)濟(jì)活動(dòng)的發(fā)展趨勢(shì)，從而提升整體審計(jì)質(zhì)量。

二、云計(jì)算時(shí)代審計(jì)面臨的風(fēng)險(xiǎn)

（一）數(shù)據(jù)的安全性和保密性難以保證

云計(jì)算時(shí)代，審計(jì)單位與被審計(jì)單位的數(shù)據(jù)都會(huì)被上傳到云端服務(wù)器，由云端服務(wù)器的供應(yīng)商對(duì)其儲(chǔ)存、傳輸和處理進(jìn)行管理，而數(shù)據(jù)的來源單位對(duì)自身上傳的數(shù)據(jù)的控制能力被削弱了，數(shù)據(jù)的安全性和保密性都難以保證。一旦云端服務(wù)器的供應(yīng)商私自披露或泄露各單位的內(nèi)部數(shù)據(jù)和敏感信息，將會(huì)使該單位面臨極大的風(fēng)險(xiǎn)，同時(shí)也會(huì)對(duì)整體審計(jì)工作造成較大影響。除此之外，供應(yīng)商的技術(shù)水平和管理水平、云端服務(wù)器的安全性和規(guī)范性以及同一服務(wù)器的其他用戶都會(huì)對(duì)云端審計(jì)數(shù)據(jù)的安全性和保密性造成一定的威脅。

（二）內(nèi)部控制的難度和風(fēng)險(xiǎn)增大

云計(jì)算對(duì)企業(yè)經(jīng)濟(jì)管理的影響是多方面的，在云計(jì)算時(shí)代，企業(yè)的內(nèi)部控制在內(nèi)容和形式上都發(fā)生了較大的變化。有效的內(nèi)部控制，對(duì)云審計(jì)的健康發(fā)展和風(fēng)險(xiǎn)規(guī)避都有著積極的作用。但目前來看，在云審計(jì)體系建設(shè)的過程當(dāng)中，硬件的建設(shè)和業(yè)務(wù)流程的優(yōu)化占據(jù)了主導(dǎo)地位，而內(nèi)部控制的建設(shè)往往被忽略。實(shí)際上，由于公用云端服務(wù)器和共享資源的用戶過多，導(dǎo)致了用戶間的安全隔離方面存在較大的風(fēng)險(xiǎn)，審計(jì)單位在對(duì)被審計(jì)企業(yè)的內(nèi)部控制的有效性單獨(dú)進(jìn)行評(píng)估時(shí)，存在較大的不確定性，這將會(huì)增加云審計(jì)的難度和風(fēng)險(xiǎn)。

（三）審計(jì)證據(jù)獲取困難，經(jīng)濟(jì)業(yè)務(wù)難以追蹤

審計(jì)程序的有效性和審計(jì)證據(jù)的充分性是規(guī)避審計(jì)風(fēng)險(xiǎn)的重要前提。在云計(jì)算時(shí)代，被審計(jì)單位的相關(guān)數(shù)據(jù)和信息儲(chǔ)存在云端服務(wù)器，借助互聯(lián)網(wǎng)實(shí)現(xiàn)流通與交付，服務(wù)器上的數(shù)據(jù)審計(jì)庫(kù)是審計(jì)證據(jù)的重要來源，且大多審計(jì)證據(jù)是以電子證據(jù)的形式存在。在這樣的情況下，審計(jì)證據(jù)具體的儲(chǔ)存位置具有不確定性，并且可以在整個(gè)服務(wù)器上流通，往往具有較高的流動(dòng)性，這樣的特性使相應(yīng)的經(jīng)濟(jì)業(yè)務(wù)難以追蹤，增加了獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)的難度，從而增加了審計(jì)風(fēng)險(xiǎn)。

三、云計(jì)算時(shí)代審計(jì)發(fā)展對(duì)策

（一）提高云審計(jì)安全技術(shù)，加強(qiáng)系統(tǒng)安全監(jiān)管

安全的計(jì)算機(jī)運(yùn)行系統(tǒng)和網(wǎng)絡(luò)環(huán)境是云審計(jì)健康發(fā)展的重要基礎(chǔ)。審計(jì)機(jī)關(guān)應(yīng)當(dāng)組織云計(jì)算與審計(jì)相關(guān)領(lǐng)域的專家應(yīng)當(dāng)和學(xué)者，成立針對(duì)加強(qiáng)云審計(jì)安全性與保密性的科研小組，從信息加密、審計(jì)流程優(yōu)化、數(shù)據(jù)隔離等各個(gè)方面加快相關(guān)安全技術(shù)的研發(fā)。同時(shí)也可與高校相關(guān)院系或其他科研機(jī)構(gòu)聯(lián)合，提高云審計(jì)安全技術(shù)。同時(shí)應(yīng)定期對(duì)云計(jì)算系統(tǒng)的操作系統(tǒng)進(jìn)行維護(hù)，針對(duì)數(shù)據(jù)的云端儲(chǔ)存和傳輸建立嚴(yán)格的安全監(jiān)管機(jī)制，負(fù)責(zé)系統(tǒng)和數(shù)據(jù)庫(kù)的日常安全性檢，并針對(duì)各類安全事件建立調(diào)查、取證和追溯體系。除此之外，建立云審計(jì)日志，對(duì)用戶信息、操作歷史等進(jìn)行全面、準(zhǔn)確、及時(shí)地記錄。

（二）加強(qiáng)對(duì)系統(tǒng)整體內(nèi)部控制的監(jiān)管

云審計(jì)建立在眾多企業(yè)用戶和審計(jì)單位共享云端服務(wù)器和云端資源的基礎(chǔ)上，云審計(jì)面臨的內(nèi)部控制面向一個(gè)復(fù)雜的綜合性系統(tǒng)，在此情況下，審計(jì)人員很難對(duì)某一個(gè)企業(yè)用戶是內(nèi)部控制有效性進(jìn)行合理評(píng)估。在云審計(jì)工作過程當(dāng)中，審計(jì)人員應(yīng)對(duì)整個(gè)系統(tǒng)的內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)，確保內(nèi)部控制能夠發(fā)揮應(yīng)有的作用，及時(shí)發(fā)現(xiàn)系統(tǒng)整體內(nèi)部控制機(jī)制當(dāng)中存在的問題或潛在的問題，并做出合理的應(yīng)對(duì)，從而保證整個(gè)系統(tǒng)的有效運(yùn)行和各企業(yè)用戶內(nèi)部控制的有效性。此外，審計(jì)人員應(yīng)在審計(jì)報(bào)告當(dāng)中附上對(duì)系統(tǒng)整體內(nèi)部控制有效性進(jìn)行評(píng)估的評(píng)價(jià)報(bào)告，記錄系統(tǒng)內(nèi)部控制的有效性和薄弱環(huán)節(jié)。

（三）完善云審計(jì)發(fā)展相關(guān)法律法規(guī)

完善的法律法規(guī)是審計(jì)借助云計(jì)算技術(shù)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展的必要前提。目前云計(jì)算應(yīng)用于審計(jì)工作在我國(guó)還沒有普及，相關(guān)的法律法規(guī)也不夠完善。為保證云審計(jì)發(fā)展的規(guī)范性，我國(guó)應(yīng)借鑒國(guó)外相關(guān)法律條款和實(shí)施情況，以實(shí)際調(diào)研為基礎(chǔ)，建立與我國(guó)云審計(jì)發(fā)展實(shí)際相適應(yīng)的云審計(jì)法律法規(guī)體系。同時(shí)，應(yīng)當(dāng)意識(shí)到法律法規(guī)體系的形成是一個(gè)持續(xù)性的過程，審計(jì)單位應(yīng)在云審計(jì)的實(shí)踐過程當(dāng)中發(fā)現(xiàn)法律法規(guī)存在的不完善的地方，并向政府相關(guān)部門提出合理建議，在此基礎(chǔ)上進(jìn)一步促進(jìn)相關(guān)法律法規(guī)體系的健全。利用相關(guān)法律法規(guī)對(duì)云審計(jì)的發(fā)展進(jìn)行約束，嚴(yán)厲打擊信息泄露、數(shù)據(jù)盜取等非法行為，促進(jìn)云審計(jì)的進(jìn)一步發(fā)展和普及。

結(jié)語(yǔ)

云計(jì)算時(shí)代，云計(jì)算已經(jīng)逐漸滲透到各個(gè)領(lǐng)域，審計(jì)的實(shí)踐與發(fā)展也受到了一定的影響。借助云計(jì)算技術(shù)，審計(jì)范圍逐漸擴(kuò)大，數(shù)據(jù)的收集、整理和分析效率都大幅提高，云計(jì)算的發(fā)展，推動(dòng)了抽樣審計(jì)向總體審計(jì)的轉(zhuǎn)變。但與此同時(shí)，云審計(jì)所依賴的云端服務(wù)器擁有眾多用戶，是一個(gè)復(fù)雜的系統(tǒng)，云審計(jì)無可避免地面臨著數(shù)據(jù)安全、內(nèi)部控制、審計(jì)證據(jù)等多方面的風(fēng)險(xiǎn)。因此，政府相關(guān)部門應(yīng)加快完善相關(guān)法律法規(guī)，審計(jì)單位應(yīng)當(dāng)提高相關(guān)安全技術(shù)，加強(qiáng)監(jiān)管，在最大程度上發(fā)揮云計(jì)算技術(shù)對(duì)審計(jì)發(fā)展的積極作用，同時(shí)規(guī)避其帶來的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]康喬. 云計(jì)算對(duì)內(nèi)部控制及審計(jì)的影響與應(yīng)對(duì)策略[J]. 數(shù)碼世界， 2019（9）：21-22.

[2]王培培. 云計(jì)算、大數(shù)據(jù)環(huán)境對(duì)審計(jì)的影響[J]. 環(huán)球市場(chǎng)信息導(dǎo)報(bào)， 2018（43）：34-35.

[3]張瀚森. 論云計(jì)算環(huán)境下的信息安全審計(jì)系統(tǒng)[J]. 信息通信， 2018（3）：57-59.

[4]厲婷. 淺談云會(huì)計(jì)對(duì)企業(yè)審計(jì)的影響與應(yīng)對(duì)策略[J]. 納稅， 2019（16）：145-146.

[5]梅芳. 云會(huì)計(jì)環(huán)境下審計(jì)方法的改善與審計(jì)模式優(yōu)化[J]. 長(zhǎng)江叢刊， 2018（20）：157.