云計算時代的審計發展研究

郝凌霄

摘要：隨著互聯網與信息技術的不斷發展，云計算技術推動審計進入到了云時代。云計算技術在審計當中的應用，給審計的發展帶來了新的機遇與挑戰。借助云計算技術，審計所需的數據的采集、整理與分析效率大幅度提高，并且能夠實現對審計單位財務狀況的遠程監管，進一步保證了審計內容的真實性和可靠性。與此同時，云計算環境下的“云審計”也不可避免地面臨著一些安全風險。本文主要對云計算時代審計受到的影響與面臨的風險進行分析，并對其發展對策進行了探討。

關鍵詞：云計算;審計;風險

前言

云計算（cloud computing）是在分布式計算的基礎上發展起來的，融合了效用計算、負載均衡、并行計算、網絡儲存、虛擬化等多種計算機技術，能夠將繁復的數據計算和處理進行分解，利用多部服務器組成的系統進行處理和分析并將結果反饋給用戶，從而實現數據的高效計算和處理，同時能夠使用戶能夠不受時間、空間制約地獲取無限的資源。簡而言之，云計算就是一種為廣大互聯網用戶提供高效的數據儲存、共享和處理的網絡應用概念。云計算憑借其高效性、便捷性、通用性和可擴展性極大地影響著審計的工作的變革與發展。

一、云計算時代審計受到的影響

（一）審計范圍擴大，審計效率提高

傳統審計一般以事后審計為主，導致審計工作存在一定的滯后性，同時考慮到審計效率和成本，審計人員往往只是抽取被審計單位的部分經濟活動有關數據和信息進行審計，在這種情況下，日益復雜的經濟活動很難被全面地反映出來。而云計算時代，被審計單位可以將其日常經營管理的相關數據與信息及時、完整、真實地上傳，就能通過云計算與大數據技術形成該單位的全面審計資料，這極大地拓展了審計工作的范圍，同時提高了審計人員收集審計所需數據和信息的效率。同時，將云計算應用于相關數據的處理和信息的審查工作，也能過在很大程度上節省審計人員的精力與時間，從而提升審計工作效率，降低審計成本。

（二）審計模式轉變，審計風險降低

傳統的審計模式下，由于對被審計單位的全部經濟活動的全部相關數據和信息進行收集和分析難度較大，成本較高，抽樣審計成為了最常用的審計方式。在這種情況下，審計人員只能根據對所抽取樣本進行審計的結果去推斷被審計單位的整體情況，即使被審計單位存在重大舞弊行為，也有可能不能通過抽樣數據反映出來，因而最終的審計結果存在較大的不確定性。

而云計算的不斷發展為審計模式從以抽樣審計為主向總體審計轉變提供了技術上的支持。利用云計算技術建立覆蓋各企業單位、各行業所有經濟活動的審計數據庫，并對其進行全面審查，實現總體審計的實施，規避抽樣審計模式下抽樣數據隨機性較大產生的風險。借助云計算技術手段，審計人員能夠把握被審計單位經濟活動的全貌，發現抽樣審計模式下難以發現的問題，進而降低審計風險。

（三）數據審計得到進一步發展

在傳統審計模式下，由于能夠收集和掌握的數據是有限的，審計工作著眼于局部，以精準分析為基礎。但在云計算時代，經濟的多元化發展與大數據技術的不斷滲透，局部的精準審計分析對與審計整體工作的幫助越來越有限，并且會造成審計人力資源的浪費，已經無法適應新時代的審計發展。

相比之下，云計算時代的審計將面向更廣的審計范圍，更加注重數據的完整性、系統性和使用的效率性，利用云數據庫、數據挖掘、聯網審計等新型技術手段，不再深究某項審計活動的細枝末節，而是關注審計數據的實效性和效率性，充分發掘審計數據的價值，掌握被審計經濟活動的發展趨勢，從而提升整體審計質量。

二、云計算時代審計面臨的風險

（一）數據的安全性和保密性難以保證

云計算時代，審計單位與被審計單位的數據都會被上傳到云端服務器，由云端服務器的供應商對其儲存、傳輸和處理進行管理，而數據的來源單位對自身上傳的數據的控制能力被削弱了，數據的安全性和保密性都難以保證。一旦云端服務器的供應商私自披露或泄露各單位的內部數據和敏感信息，將會使該單位面臨極大的風險，同時也會對整體審計工作造成較大影響。除此之外，供應商的技術水平和管理水平、云端服務器的安全性和規范性以及同一服務器的其他用戶都會對云端審計數據的安全性和保密性造成一定的威脅。

（二）內部控制的難度和風險增大

云計算對企業經濟管理的影響是多方面的，在云計算時代，企業的內部控制在內容和形式上都發生了較大的變化。有效的內部控制，對云審計的健康發展和風險規避都有著積極的作用。但目前來看，在云審計體系建設的過程當中，硬件的建設和業務流程的優化占據了主導地位，而內部控制的建設往往被忽略。實際上，由于公用云端服務器和共享資源的用戶過多，導致了用戶間的安全隔離方面存在較大的風險，審計單位在對被審計企業的內部控制的有效性單獨進行評估時，存在較大的不確定性，這將會增加云審計的難度和風險。

（三）審計證據獲取困難，經濟業務難以追蹤

審計程序的有效性和審計證據的充分性是規避審計風險的重要前提。在云計算時代，被審計單位的相關數據和信息儲存在云端服務器，借助互聯網實現流通與交付，服務器上的數據審計庫是審計證據的重要來源，且大多審計證據是以電子證據的形式存在。在這樣的情況下，審計證據具體的儲存位置具有不確定性，并且可以在整個服務器上流通，往往具有較高的流動性，這樣的特性使相應的經濟業務難以追蹤，增加了獲取充分、適當的審計證據的難度，從而增加了審計風險。

三、云計算時代審計發展對策

（一）提高云審計安全技術，加強系統安全監管

安全的計算機運行系統和網絡環境是云審計健康發展的重要基礎。審計機關應當組織云計算與審計相關領域的專家應當和學者，成立針對加強云審計安全性與保密性的科研小組，從信息加密、審計流程優化、數據隔離等各個方面加快相關安全技術的研發。同時也可與高校相關院系或其他科研機構聯合，提高云審計安全技術。同時應定期對云計算系統的操作系統進行維護，針對數據的云端儲存和傳輸建立嚴格的安全監管機制，負責系統和數據庫的日常安全性檢，并針對各類安全事件建立調查、取證和追溯體系。除此之外，建立云審計日志，對用戶信息、操作歷史等進行全面、準確、及時地記錄。

（二）加強對系統整體內部控制的監管

云審計建立在眾多企業用戶和審計單位共享云端服務器和云端資源的基礎上，云審計面臨的內部控制面向一個復雜的綜合性系統，在此情況下，審計人員很難對某一個企業用戶是內部控制有效性進行合理評估。在云審計工作過程當中，審計人員應對整個系統的內部控制的有效性進行評價，確保內部控制能夠發揮應有的作用，及時發現系統整體內部控制機制當中存在的問題或潛在的問題，并做出合理的應對，從而保證整個系統的有效運行和各企業用戶內部控制的有效性。此外，審計人員應在審計報告當中附上對系統整體內部控制有效性進行評估的評價報告，記錄系統內部控制的有效性和薄弱環節。

（三）完善云審計發展相關法律法規

完善的法律法規是審計借助云計算技術實現長遠發展的必要前提。目前云計算應用于審計工作在我國還沒有普及，相關的法律法規也不夠完善。為保證云審計發展的規范性，我國應借鑒國外相關法律條款和實施情況，以實際調研為基礎，建立與我國云審計發展實際相適應的云審計法律法規體系。同時，應當意識到法律法規體系的形成是一個持續性的過程，審計單位應在云審計的實踐過程當中發現法律法規存在的不完善的地方，并向政府相關部門提出合理建議，在此基礎上進一步促進相關法律法規體系的健全。利用相關法律法規對云審計的發展進行約束，嚴厲打擊信息泄露、數據盜取等非法行為，促進云審計的進一步發展和普及。

結語

云計算時代，云計算已經逐漸滲透到各個領域，審計的實踐與發展也受到了一定的影響。借助云計算技術，審計范圍逐漸擴大，數據的收集、整理和分析效率都大幅提高，云計算的發展，推動了抽樣審計向總體審計的轉變。但與此同時，云審計所依賴的云端服務器擁有眾多用戶，是一個復雜的系統，云審計無可避免地面臨著數據安全、內部控制、審計證據等多方面的風險。因此，政府相關部門應加快完善相關法律法規，審計單位應當提高相關安全技術，加強監管，在最大程度上發揮云計算技術對審計發展的積極作用，同時規避其帶來的風險。

參考文獻：

[1]康喬. 云計算對內部控制及審計的影響與應對策略[J]. 數碼世界， 2019（9）：21-22.

[2]王培培. 云計算、大數據環境對審計的影響[J]. 環球市場信息導報， 2018（43）：34-35.

[3]張瀚森. 論云計算環境下的信息安全審計系統[J]. 信息通信， 2018（3）：57-59.

[4]厲婷. 淺談云會計對企業審計的影響與應對策略[J]. 納稅， 2019（16）：145-146.

[5]梅芳. 云會計環境下審計方法的改善與審計模式優化[J]. 長江叢刊， 2018（20）：157.