云計算環(huán)境下的審計研究分析 財務(wù)管理專業(yè)

1、【摘 要】：隨著云計算的不斷發(fā)展，審計也就隨之進入了云時代，互聯(lián)網(wǎng)+審計=云審計，這是新時代對審計發(fā)展提出的全新的要求，也是對審計工作新的定義。在云計算模式下，審計數(shù)據(jù)和資源將交給云端，但是這個過程中會出現(xiàn)數(shù)據(jù)和資產(chǎn)難以確認，對于云計算環(huán)境下審計工作的開展與現(xiàn)有審計工具的應(yīng)用過程中尚還存在著諸多問題。本文主要概述云計算環(huán)境下的一系列審計研究，分析云計算對審計的影響，嘗試探索云計算在審計應(yīng)用中的對策?！娟P(guān)鍵詞】：云計算；審計；云審計；影響；對策【Abstract】：With the constant development of cloud computing, the Audit has al

2、so entered into cloud period. Internet+Audit=Cloud Audit. Not only is this the new requirements putforwording by new era to audit development, but slao the nei definition to audit tasks. Audit data and information will be delivered to Soft Cloud in cloud computing mode. However, its hard to confirmt

3、he data and assets. Worse still, there are more problems in audit work and the application of audit tools. This article mainly outlines a series of audit studies in cloud computing environment,tries to analyse the affection to audit and explore the solutions of cloud computing in auiting application

4、. 【Key Word】：Cloud computing ;Audit ;Affection ;Countermeasure目錄 HYPERLINK l _Toc20575 1.緒論1 HYPERLINK l _Toc5946 2.云計算與審計概述3 HYPERLINK l _Toc10149 2.1云計算的涵義與特征3 HYPERLINK l _Toc21593 2.1.1 云計算的涵義3 HYPERLINK l _Toc19857 2.1.2 云計算的特征3 HYPERLINK l _Toc22627 2.2審計的涵義與現(xiàn)狀3 HYPERLINK l _Toc14129 2.2.1 審計的

5、涵義3 HYPERLINK l _Toc13542 2.2.2 審計的現(xiàn)狀4 HYPERLINK l _Toc26007 2.3云計算對審計的積極影響5 HYPERLINK l _Toc11654 2.3.1云計算擴大了審計的范圍5 HYPERLINK l _Toc354 2.3.2云計算改善了審計模式的應(yīng)用5 HYPERLINK l _Toc5573 2.3.3云計算推動了數(shù)據(jù)審計的發(fā)展6 HYPERLINK l _Toc12262 2.3.4 云計算促進了審計師的發(fā)展6 HYPERLINK l _Toc1562 3.云計算環(huán)境下審計發(fā)展存在的問題7 HYPERLINK l _Toc2211

6、7 3.1 數(shù)據(jù)保密性及安全性。7 HYPERLINK l _Toc27326 3.2 云計算內(nèi)部控制風(fēng)險。7 HYPERLINK l _Toc25648 3.3 云審計程序風(fēng)險。7 HYPERLINK l _Toc16852 4、完善云計算環(huán)境下審計的應(yīng)用與發(fā)展的建議8 HYPERLINK l _Toc17065 4.1建設(shè)云審計平臺8 HYPERLINK l _Toc19414 4.2確保云審計系統(tǒng)的安全8 HYPERLINK l _Toc17022 4.3嚴格內(nèi)部控制8 HYPERLINK l _Toc18543 4.4完善發(fā)展戰(zhàn)略與政策、法律的制定9 HYPERLINK l _Toc2

7、2420 4.5加強基礎(chǔ)設(shè)施建設(shè)9 HYPERLINK l _Toc27436 4.6審計應(yīng)用對云計算的反作用9 HYPERLINK l _Toc16766 5.結(jié)語11 HYPERLINK l _Toc20137 參考文獻12 HYPERLINK l _Toc27764 致謝131.緒論云計算是繼1980年代大型計算機到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、網(wǎng)絡(luò)存儲（Network Storag

8、e Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）、熱備份冗余（High Available）等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。世界正在朝著知識經(jīng)濟與網(wǎng)絡(luò)經(jīng)濟時代不斷發(fā)展。企業(yè)如果要適應(yīng)快速變化的市場，就必須跟隨時代發(fā)展，提高自己對新技術(shù)的敏感性?！霸朴嬎恪保╟loudcomputing）這一新生事物正在以其極大的便捷性和低廉的成本迅速獲得企業(yè)和用戶的青睞，并逐漸向社會生活的各個領(lǐng)域滲透。云計算創(chuàng)造的新的商業(yè)模式，不斷影響著互聯(lián)網(wǎng)以外的行業(yè)，并進一步影響審計行業(yè)，越來越多的企業(yè)通過云計算模式解決審計過程中的問題。云計算的發(fā)展在使企業(yè)

9、的管理更加便利的同時，也帶來了許多新的審計問題。在經(jīng)濟和信息高速發(fā)展的二十一世紀，全球網(wǎng)絡(luò)化以勢不可擋之勢迅速滲透于各個領(lǐng)域，對人們生活的各個方面都發(fā)生著深層次的影響，計算機技術(shù)在審計中的使用有著不可估量的影響，成為了將云計算應(yīng)用到審計中的技術(shù)基礎(chǔ)，通過云計算實現(xiàn)高效率地數(shù)據(jù)采集、分析與處理，對被審計單位財政財務(wù)收支的真實性、合法性、效益性進行實時、遠程檢查監(jiān)督，云計算作為新的產(chǎn)業(yè)形態(tài)會在我們的工作中帶來便利的同時，仍然存在著一些不可靠性。本文將結(jié)合實務(wù)角度在對云計算含義進行界定和在審計中的作用進行探討。2.云計算與審計概述2.1云計算的涵義與特征2.1.1 云計算的涵義2006年的搜索引擎大

10、會上，美國谷歌公司首席執(zhí)行官Eric Schmidt提出了“云計算”的概念，20世紀80年代出現(xiàn)的網(wǎng)格計算和公共計算是它的前身。2007年，“云計算”計劃被谷歌和IBM在美國的多家大學(xué)推廣，2009年，“云計算”開始逐漸被亞洲同行所知曉。目前，人們對“云計算”的定義眾說風(fēng)云?，F(xiàn)階段廣為人知的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：“云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。”2.1.2 云計算的特征“云計

11、算”以規(guī)模超大、虛擬化、通用性、可擴展性高、具有按需服務(wù)等特點被普遍接受。首先，“云”具有超大的規(guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器，企業(yè)私有云一般也擁有數(shù)百上千臺服務(wù)器?！霸啤辟x予了用戶前所未有的計算能力；其次，“云計算”是一條接入路徑，它支持用戶隨時隨地使用各種網(wǎng)絡(luò)終端取得應(yīng)用服務(wù)。所請求的資源都來自于“云”，而不是固定的有形的實體。用戶不用考慮應(yīng)用運行的具體位置，只需一部智能手機或一臺電腦，即可通過網(wǎng)絡(luò)服務(wù)獲得我們所需要的資料，甚至可以完成超級計算之類的任務(wù)；第三，“云計算”不針對特定的應(yīng)用，同一個“云”的支撐下可以設(shè)計出五花八門的應(yīng)用，并能夠在同一時間支撐這些應(yīng)用正常運行

12、；第四，“云”的規(guī)模是動態(tài)的，在這個日益發(fā)展的社會，隨著應(yīng)用和用戶的增減，其規(guī)模也能隨之快速擴大或縮小，計算能力也能快速、彈性獲得；第五，“云計算”是個龐大的資源池，它所能提供給客戶的資源，是根據(jù)用戶的需求，動態(tài)提供的虛擬資源，用戶可按自身需求購買，就像自來水、電和煤氣那樣計費。2.2審計的涵義與現(xiàn)狀2.2.1 審計的涵義 百度百科審計是一種經(jīng)濟監(jiān)督活動，經(jīng)濟監(jiān)督是審計的基本職能。同時，審計具有獨立性，獨立性是審計監(jiān)督的最本質(zhì)的特征，是區(qū)別于其他經(jīng)濟監(jiān)督的關(guān)鍵所在。目前，公認的、具有代表性的、且被廣泛引用的是：1972年，美國會計學(xué)會在其頒布的基本審計概念公告中給出的審計定義，即“審計是指為了

13、查明有關(guān)經(jīng)濟活動和經(jīng)濟現(xiàn)象的認定與所制定標(biāo)準(zhǔn)之間的一致程度，而客觀地收集和評估證據(jù)，并將結(jié)果傳遞給有利害關(guān)系的使用者的系統(tǒng)過程”。簡而言之，審計是一個系統(tǒng)的過程，在這個過程中，審計方為了驗證相關(guān)的經(jīng)濟活動及現(xiàn)象是否符合國家制定的標(biāo)準(zhǔn)，而展開了一系列的工作，最后將結(jié)果總結(jié)匯總，形成書面報告，展示給使用者。2.2.2 審計的現(xiàn)狀孟超等.大數(shù)據(jù)云計算背景下審計工作模式探究J.時代金貿(mào),2017,(16):55-57在這個大數(shù)據(jù)的時代，隨著“互聯(lián)網(wǎng)”、云計算等的不斷發(fā)展，傳統(tǒng)的審計模式已經(jīng)逐步開始向現(xiàn)代化審計模式轉(zhuǎn)變。但是在實施過程中，由于審計人員的能力有限，很多方面尚未能夠完全適應(yīng)。因此，我國現(xiàn)階段

14、仍以制度基礎(chǔ)審計為基礎(chǔ)，逐漸轉(zhuǎn)變?yōu)轱L(fēng)險導(dǎo)向型審計；仍然以賬項制度為基礎(chǔ)，審計的方法以抽樣審計為主。（1）以抽樣數(shù)據(jù)為基礎(chǔ)目前,多數(shù)審計活動仍以抽樣的方式進行，例如盤點。由于單位原材料、庫存商品等數(shù)額較大，無法一一對應(yīng)盤點，則通常采用抽盤的方式進行盤查。對于審計年度報表，審計單位也是抽取一些原始憑證進行審查，例如在校內(nèi)的審計實務(wù)實訓(xùn)中，我們統(tǒng)一抽取了十二月份的所有憑證進行審查。這種工作模式存在較大的弊端，由于審計人員工作時間有限，任務(wù)量大，抽樣盤查的數(shù)據(jù)較為片面，無法全面體現(xiàn)經(jīng)濟業(yè)務(wù)活動的情況，最終極有可能存在諸多舞弊現(xiàn)象。以評估風(fēng)險為依據(jù)目前,審計人員一般會對被審單位委托審計的動機、經(jīng)營環(huán)境、

15、財務(wù)狀況等方面進行全面的風(fēng)險評估，然后把風(fēng)險按比例分配到每個項目中去，從而規(guī)劃審計工作，積極運用分析性復(fù)核，力爭將審計風(fēng)險控制在可以接受的水平上。然而，這樣做其實并不準(zhǔn)確，因為每個行業(yè)每個單位發(fā)生風(fēng)險的方式不同，行業(yè)不同，發(fā)生風(fēng)險的關(guān)鍵點也不同，所以無法以風(fēng)險評估的方式去衡量所有的項目。（3）以制度基礎(chǔ)為標(biāo)準(zhǔn)制度基礎(chǔ)主要要求會計人員依照企業(yè)內(nèi)部的控制制度，評價企業(yè)部分項目管理的合理性，找出項目中不合理的部分，針對這些部分進行更大范圍的證據(jù)搜集工作，做進一步的細節(jié)測試；反之，對于內(nèi)部控制較好的項目，風(fēng)險比較小的，則可以適度減少審計程序。這種審計模式體現(xiàn)了由部分到整體的思想。可以一定程度上提高審計

16、效率，同時也能發(fā)現(xiàn)企業(yè)管理的一些問題。盡管如此，這種審計模式也存在一定的漏洞：當(dāng)企業(yè)自身內(nèi)部管理制度存在漏洞，或者當(dāng)內(nèi)部員工信息泄露或者出現(xiàn)違背職業(yè)道德的行為，這些都會導(dǎo)致審計結(jié)果不準(zhǔn)確的后果。（4）以賬項基礎(chǔ)為方法這是最為原始的一種審計工作模式。部分小企業(yè)審計項目較為簡單，內(nèi)容較為單一，賬項基礎(chǔ)的審計模式仍然被廣泛應(yīng)用。如今，股份制企業(yè)的普遍存在，經(jīng)營和管理權(quán)的分離，必然需要第三方進行監(jiān)督，會計的工作內(nèi)容也由此得到拓展。但是審計方法并沒有得到變化。賬項基礎(chǔ)仍堅持順著或逆著會計報表的生成過程，通過對會計賬簿和憑證進行詳細審閱，對會計賬表之間的勾稽關(guān)系進行逐一核實，來檢查是否存在會計舞弊行為。這

17、種審計模式在一些企業(yè)仍然存在。2.3云計算對審計的積極影響隨著科學(xué)技術(shù)、管理模式的發(fā)展，審計的模式、技術(shù)體系等也都發(fā)生了很大的變化。特別是“云計算”技術(shù)的不斷推廣，給審計帶來了很大的影響?！霸朴嬎恪钡某笠?guī)模、虛擬化、通用性、高可擴展性等特點也推動著審計工作的提高和完善。2.3.1云計算擴大了審計的范圍傳統(tǒng)審計中，審計人員只是在被審計單位業(yè)務(wù)完成后，才抽取其中一部分經(jīng)濟業(yè)務(wù)的數(shù)據(jù)和信息進行審計。這種事后和有限的審計對被審計單位復(fù)雜的生產(chǎn)經(jīng)營和管理系統(tǒng)來說很難及時做出正確的評價，而且對于評價日益頻繁和復(fù)雜的經(jīng)營管理活動的真實性和合法性則顯得過于遲緩。因此，傳統(tǒng)審計中的審計業(yè)務(wù)就存在著較大的局限性

18、。這時，“云計算”技術(shù)就凸顯出來了?！霸朴嬎恪睋碛谐笠?guī)模的服務(wù)器，有著“資源池”之稱。被審計單位只需將自己的經(jīng)濟業(yè)務(wù)活動及時、完整、真實地上傳，信息技術(shù)、“云計算”技術(shù)和大數(shù)據(jù)的交叉融合，將會使審計單位獲得一份較為全面的審計資料，審計業(yè)務(wù)內(nèi)容從而得到拓展。以往由于審計人員的精力和時間有限，審計工作通常只會抽取部分數(shù)據(jù)和信息，不能對所有交易進行全面準(zhǔn)確的逐一審查，而如今，大數(shù)據(jù)、“云計算”技術(shù)應(yīng)用到審計行業(yè)，信息處理的速度大大加快，從而審計的范圍也得到了擴展。2.3.2云計算改善了審計模式的應(yīng)用 現(xiàn)時的審計模式是在評價被審計單位風(fēng)險基礎(chǔ)上實施抽樣審計。在不可能收集和分析被審計單位全部經(jīng)濟業(yè)務(wù)數(shù)

19、據(jù)的情況下，現(xiàn)時的審計模式主要依賴于審計抽樣，從局部入手推斷整體，即從抽取的樣本著手進行審計，再據(jù)此推斷審計對象的整體情況。這種抽樣審計模式，由于抽取樣本的有限性，而忽視了大量和具體的業(yè)務(wù)活動，使審計人員無法完全發(fā)現(xiàn)和揭示被審計單位的重大舞弊行為，隱藏著重大的審計風(fēng)險。而大數(shù)據(jù)、云計算技術(shù)對審計人員而言，不僅僅是一種可供采用的技術(shù)手段，這些技術(shù)和方法將給審計人員提供實施總體審計模式的可行性。利用大數(shù)據(jù)、云計算技術(shù)，對數(shù)據(jù)的跨行業(yè)、跨企業(yè)搜集和分析，可以不用隨機抽樣方法，而采用搜集和分析被審計單位所有數(shù)據(jù)的總體審計模式。利用大數(shù)據(jù)、云計算技術(shù)的總體審計模式是要分析與審計對象相關(guān)的所有數(shù)據(jù)，使得審

20、計人員可以建立總體審計的思維模式，可以使現(xiàn)代審計獲得革命性的變化。審計人員實施總體審計模式，可以規(guī)避審計抽樣風(fēng)險。如果能夠收集總體的所有數(shù)據(jù)，就能看到更細微、深入的信息，對數(shù)據(jù)進行多角度的深層次分析，從而發(fā)現(xiàn)隱藏在細節(jié)數(shù)據(jù)中的對審計問題更具價值的信息。同時，審計人員實施總體審計模式，能發(fā)現(xiàn)從審計抽樣模式所不能發(fā)現(xiàn)的問題。大數(shù)據(jù)、云計算技術(shù)給審計人員提供了一種能夠從總體把握審計對象的技術(shù)手段，從而幫助審計人員能從總體的視角發(fā)現(xiàn)以前難以發(fā)現(xiàn)的問題。2.3.3云計算推動了數(shù)據(jù)審計的發(fā)展 直到今天，審計人員的數(shù)字審計技術(shù)依然建立在精準(zhǔn)的基礎(chǔ)上。這種思維方式適用于掌握 “小數(shù)據(jù)量”的情況，因為需要分析的

21、數(shù)據(jù)很少，所以審計人員必須盡可能精準(zhǔn)地量化被審計單位的業(yè)務(wù)。隨著大數(shù)據(jù)、云計算技術(shù)成為日常生活中的一部分，審計人員應(yīng)開始從一個比以前更大、更全面的角度來理解被審計單位，將 “樣本 = 總體”植入審計人員的思維中。相比依賴于小數(shù)據(jù)和精確性的時代，大數(shù)據(jù)更強調(diào)數(shù)據(jù)的完整性和混雜性，幫助審計人員進一步接近事情的真相，“局部”和 “精確”將不再是審計人員追求的目標(biāo)，審計人員追求的是事物的 “全貌”和 “高效”。圍繞大數(shù)據(jù)，一批新興的數(shù)據(jù)挖掘、數(shù)據(jù)存儲、數(shù)據(jù)處理與分析技術(shù)將不斷涌現(xiàn)。在實施審計時，審計人員應(yīng)利用大數(shù)據(jù)、云計算技術(shù)，使用分布式拓樸結(jié)構(gòu)、云數(shù)據(jù)庫、聯(lián)網(wǎng)審計、數(shù)據(jù)挖掘等新型的技術(shù)手段和工具，以

22、提高審計的效率。2.3.4 云計算促進了審計師的發(fā)展 大數(shù)據(jù)、云計算時代，數(shù)據(jù)的真實、可靠是大數(shù)據(jù)發(fā)揮作用的前提。這客觀上要求專業(yè)人員來對大數(shù)據(jù)的真實性、可靠性進行鑒證，審計人員可以扮演這種角色，或者稱為數(shù)據(jù)審計師。能對大數(shù)據(jù)真實性、可靠性進行鑒證的數(shù)據(jù)審計師應(yīng)該是計算機科學(xué)、數(shù)學(xué)、統(tǒng)計學(xué)和審計學(xué)領(lǐng)域的專家，他們應(yīng)有大數(shù)據(jù)分析和預(yù)測的評估能力。數(shù)據(jù)審計師應(yīng)恪守公正的立場和嚴守保密的原則，面對海量的數(shù)據(jù)和紛繁復(fù)雜的相關(guān)關(guān)系，選取分析和預(yù)測工具，以及解讀數(shù)據(jù)及數(shù)據(jù)計算結(jié)果是否真實、可靠。一旦出現(xiàn)爭議，數(shù)據(jù)審計師有權(quán)審查與分析結(jié)果相關(guān)的運算法則、統(tǒng)計方法以及數(shù)據(jù)采集、挖掘和處理過程。數(shù)據(jù)審計師的出現(xiàn)

23、是為滿足以市場為導(dǎo)向來解決數(shù)據(jù)真實性、可靠性問題的需求，這與 20 世紀初期為了處理財務(wù)信息虛假而出現(xiàn)的審計人員一樣，都是為了滿足新需求而出現(xiàn)的。3.云計算環(huán)境下審計發(fā)展存在的問題云計算對商業(yè)模式的顛覆性創(chuàng)新和對會計業(yè)務(wù)的重大影響，將催生大量的審計業(yè)務(wù)。審計技術(shù)、審計方法的每一次重大改進，都是隨著商業(yè)模式的重大變革而催生的。當(dāng)越來越多的企業(yè)提供云計算服務(wù)，越來越多的企業(yè)采用云計算服務(wù)時，作為提供鑒證服務(wù)的審計，面臨著嚴峻的挑戰(zhàn)。3.1 數(shù)據(jù)保密性及安全性。存儲在云上的數(shù)據(jù)無論是審計單位的還是被審計單位的，保密性和安全性都是首要考慮的問題。云計算技術(shù)下，審計單位和被審計單位所有數(shù)據(jù)的存儲、傳輸、

24、處理都由云服務(wù)供應(yīng)商管理，審計單位和被審計單位對數(shù)據(jù)的控制變?nèi)?，發(fā)生安全漏洞的可能性變大。云服務(wù)供應(yīng)商未經(jīng)授權(quán)就披露審計單位敏感信息的風(fēng)險也變大。同時，云服務(wù)供應(yīng)商對云技術(shù)的掌握程度、控制環(huán)境的穩(wěn)定性及數(shù)據(jù)存儲控制的安全性和合規(guī)性，其他云租戶使用云技術(shù)的穩(wěn)定性和其敏感數(shù)據(jù)被攻擊的可能性都將在一定程度上對數(shù)據(jù)的保密性和安全性產(chǎn)生影響。審計單位和被審計單位的數(shù)據(jù)保密性和安全性潛在的隱患，隱藏著巨大的云審計風(fēng)險。3.2 云計算內(nèi)部控制風(fēng)險。隨著云計算在企業(yè)的廣泛運用，企業(yè)內(nèi)部控制內(nèi)容和方式發(fā)生了重大變化。云計算環(huán)境下企業(yè)內(nèi)部控制有效，毫無疑問對企業(yè)開展云審計及控制云審計風(fēng)險、提高云審計治理具有重要的

25、作用。目前在云建設(shè)過程中，存在重視硬件和業(yè)務(wù)流程建設(shè)而忽視內(nèi)部控制建設(shè)的問題，導(dǎo)致嚴重的數(shù)據(jù)丟失與泄露、資源的濫用和非法使用、惡意的內(nèi)部使用用戶、云租戶間的安全隔離等具有風(fēng)險態(tài)勢問題的發(fā)生，帶來云審計風(fēng)險。同時，由于云計算技術(shù)下多租戶共享云設(shè)施，云審計很難對單個企業(yè)的內(nèi)部控制進行評估，很難對每個企業(yè)內(nèi)部控制的有效性作出判斷，這也將增加云審計風(fēng)險。最后，云計算對企業(yè)內(nèi)部控制的職責(zé)分離要求提出了挑戰(zhàn)，將進一步影響企業(yè)內(nèi)部控制的有效性。3.3 云審計程序風(fēng)險。在云審計過程中，注冊會計師能否實施有效的審計程序，從而在云系統(tǒng)中獲得充分適當(dāng)?shù)膶徲嬜C據(jù)，是導(dǎo)致云審計風(fēng)險產(chǎn)生的重要因素。在云計算模式下，被審計

26、單位的數(shù)據(jù)存儲在云上，其運行、計算、交付也是通過互聯(lián)網(wǎng)進行。所以審計證據(jù)也只能在互聯(lián)網(wǎng)中收集，且獲取的審計證據(jù)也是電子證據(jù)。云中存儲的數(shù)據(jù)具有高度流動性，往往無法確定其具體存儲位置，并且由于數(shù)據(jù)存儲云環(huán)境是多租戶共享的云環(huán)境，以致云服務(wù)供應(yīng)商不能提供完整的數(shù)據(jù)。同時，因為數(shù)據(jù)在全球范圍內(nèi)的流動，使經(jīng)濟業(yè)務(wù)流程難以追蹤，即云計算模式下的審計線索具有不可見性、網(wǎng)絡(luò)性、流動性。云計算環(huán)境下的電子審計證據(jù)難以收集，云審計線索不明顯、軌跡不清晰，這都會產(chǎn)生云審計風(fēng)險。4、完善云計算環(huán)境下審計的應(yīng)用與發(fā)展的建議4.1建設(shè)云審計平臺企業(yè)如果要實施云審計，審計組織應(yīng)建設(shè)云審計平臺。建設(shè)云審計平臺是一項基礎(chǔ)性的

27、工程，對促進云計算的發(fā)展具有重要意義。通過建設(shè)云審計平臺，可以提供綜合分析云計算服務(wù)的風(fēng)險，客觀評價云計算服務(wù)平臺的數(shù)據(jù)安全保護能力、業(yè)務(wù)持續(xù)性保證能力以及平臺與服務(wù)合規(guī)性建設(shè)水平，為云計算服務(wù)的參與者準(zhǔn)確理解云服務(wù)的安全風(fēng)險、持續(xù)風(fēng)險以及合規(guī)風(fēng)險，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用提供決策支持。云審計平臺的建設(shè)有助于提高業(yè)務(wù)能力、數(shù)據(jù)安全、理解風(fēng)險、決策支持等。云審計平臺建設(shè)主要建設(shè)用戶和企業(yè)服務(wù)兩方面平臺，及提供面向云計算服務(wù)提供商的信息審計服務(wù)，有提供面向云計算機服務(wù)用戶的信息監(jiān)管服務(wù)，提升云計算用戶的信任度。云平臺上開發(fā)云審計通過數(shù)據(jù)接口，實現(xiàn)與云審計的無縫結(jié)合，在時效范圍內(nèi)，對于云計算相關(guān)業(yè)務(wù)

28、單位進行全面審計，通過此種方式，用戶只要通過接口就能知道平臺上的一些動向，實現(xiàn)云中風(fēng)險可以有效監(jiān)測和有方向地控制數(shù)據(jù)的方向。云審計平臺應(yīng)在云計算的三個服務(wù)層次上，引入審計客戶端、安全檢測端口和第三方接入端口。審計客戶端主要包括審計方的權(quán)限管理和身份認證；安全檢測端口主要包含對第三方平臺的漏洞檢測與病毒查殺，以及對企業(yè)相關(guān)資料與財務(wù)數(shù)據(jù)的保護；第三方接入端口主要為政府、銀行和稅務(wù)機關(guān)提供接入端口，提供與企業(yè)相關(guān)的政府性文件、銀行流水賬、稅費等數(shù)據(jù)。 盤昌龍，廣西大學(xué)商學(xué)院，會計學(xué)研究生 陳芳，廣西大學(xué)商學(xué)院，會計學(xué)研究生4.2確保云審計系統(tǒng)的安全云審計一定要基于一個安全的計算機運行環(huán)境和系統(tǒng)之中

29、，這有助于運行維護、安全事件追溯、取證調(diào)查等，云審計過程中要確保運行的計算機系統(tǒng)能夠安全，實現(xiàn)數(shù)據(jù)的統(tǒng)一性與整體性，定時對各類云計算系統(tǒng)的操作與維護進行各類日志撰寫，提高各類云計算系統(tǒng)的安全檢查，能夠及時有效審查各類違規(guī)事件。不斷完善計算機系統(tǒng)日志并且建立相關(guān)審核機制，確保日志內(nèi)容全面系統(tǒng)，其內(nèi)容主要包括用戶ID、操作日期及時間、操作內(nèi)容、操作是否成功等。同時，務(wù)必確保云計算用戶活動日志的準(zhǔn)確性和完整性，保持云計算系統(tǒng)的同步性，真實記錄系統(tǒng)訪問及操作情況。4.3嚴格內(nèi)部控制評審云計算內(nèi)部控制的目標(biāo)是對云計算內(nèi)部控制的有效性進行評審，即對IaaS、PaaS和SaaS各個層面的內(nèi)部控制有效性進行評

30、審，以確認云計算內(nèi)部控制的有效性。但是，云計算環(huán)境是一個多個用戶共享云設(shè)施的環(huán)境，它所面臨的內(nèi)部控制是一個綜合系統(tǒng)，很難對云計算中單個企業(yè)進行內(nèi)部控制評審。所以在實施完對云計算內(nèi)部控制評審后，審計人員要對內(nèi)部控制作出評價，以確定內(nèi)部控制是否真正發(fā)揮作用。如果認為內(nèi)部控制沒有得到執(zhí)行，或執(zhí)行結(jié)果表明內(nèi)部控制存在重大隱患，此時，審計人員應(yīng)指出審計中是否依賴已有的內(nèi)部控制。另外，審計人員應(yīng)當(dāng)提出一個概括反映信息系統(tǒng)內(nèi)部控制弱點的屬性和程度的總結(jié)報告，并將報告列入審計工作底稿。4.4完善發(fā)展戰(zhàn)略與政策、法律的制定國家應(yīng)制定以云技術(shù)促進審計審計發(fā)展的長遠戰(zhàn)略，培養(yǎng)一批具有IT技術(shù)的審計人才，進行有效地研究和開發(fā)在云審計平臺上使用的科學(xué)審計軟件，確保審計軟件既能夠滿足不同需求的審計方式，又具有正式的審計效力?，F(xiàn)行法律、法規(guī)和審計準(zhǔn)則沒有明確規(guī)定