云计算时代的审计发展研究

郝凌霄

摘要：随着互联网与信息技术的不断发展，云计算技术推动审计进入到了云时代。云计算技术在审计当中的应用，给审计的发展带来了新的机遇与挑战。借助云计算技术，审计所需的数据的采集、整理与分析效率大幅度提高，并且能够实现对审计单位财务状况的远程监管，进一步保证了审计内容的真实性和可靠性。与此同时，云计算环境下的“云审计”也不可避免地面临着一些安全风险。本文主要对云计算时代审计受到的影响与面临的风险进行分析，并对其发展对策进行了探讨。

关键词：云计算;审计;风险

前言

云计算（cloud computing）是在分布式计算的基础上发展起来的，融合了效用计算、负载均衡、并行计算、网络储存、虚拟化等多种计算机技术，能够将繁复的数据计算和处理进行分解，利用多部服务器组成的系统进行处理和分析并将结果反馈给用户，从而实现数据的高效计算和处理，同时能够使用户能够不受时间、空间制约地获取无限的资源。简而言之，云计算就是一种为广大互联网用户提供高效的数据储存、共享和处理的网络应用概念。云计算凭借其高效性、便捷性、通用性和可扩展性极大地影响着审计的工作的变革与发展。

一、云计算时代审计受到的影响

（一）审计范围扩大，审计效率提高

传统审计一般以事后审计为主，导致审计工作存在一定的滞后性，同时考虑到审计效率和成本，审计人员往往只是抽取被审计单位的部分经济活动有关数据和信息进行审计，在这种情况下，日益复杂的经济活动很难被全面地反映出来。而云计算时代，被审计单位可以将其日常经营管理的相关数据与信息及时、完整、真实地上传，就能通过云计算与大数据技术形成该单位的全面审计资料，这极大地拓展了审计工作的范围，同时提高了审计人员收集审计所需数据和信息的效率。同时，将云计算应用于相关数据的处理和信息的审查工作，也能过在很大程度上节省审计人员的精力与时间，从而提升审计工作效率，降低审计成本。

（二）审计模式转变，审计风险降低

传统的审计模式下，由于对被审计单位的全部经济活动的全部相关数据和信息进行收集和分析难度较大，成本较高，抽样审计成为了最常用的审计方式。在这种情况下，审计人员只能根据对所抽取样本进行审计的结果去推断被审计单位的整体情况，即使被审计单位存在重大舞弊行为，也有可能不能通过抽样数据反映出来，因而最终的审计结果存在较大的不确定性。

而云计算的不断发展为审计模式从以抽样审计为主向总体审计转变提供了技术上的支持。利用云计算技术建立覆盖各企业单位、各行业所有经济活动的审计数据库，并对其进行全面审查，实现总体审计的实施，规避抽样审计模式下抽样数据随机性较大产生的风险。借助云计算技术手段，审计人员能够把握被审计单位经济活动的全貌，发现抽样审计模式下难以发现的问题，进而降低审计风险。

（三）数据审计得到进一步发展

在传统审计模式下，由于能够收集和掌握的数据是有限的，审计工作着眼于局部，以精准分析为基础。但在云计算时代，经济的多元化发展与大数据技术的不断渗透，局部的精准审计分析对与审计整体工作的帮助越来越有限，并且会造成审计人力资源的浪费，已经无法适应新时代的审计发展。

相比之下，云计算时代的审计将面向更广的审计范围，更加注重数据的完整性、系统性和使用的效率性，利用云数据库、数据挖掘、联网审计等新型技术手段，不再深究某项审计活动的细枝末节，而是关注审计数据的实效性和效率性，充分发掘审计数据的价值，掌握被审计经济活动的发展趋势，从而提升整体审计质量。

二、云计算时代审计面临的风险

（一）数据的安全性和保密性难以保证

云计算时代，审计单位与被审计单位的数据都会被上传到云端服务器，由云端服务器的供应商对其储存、传输和处理进行管理，而数据的来源单位对自身上传的数据的控制能力被削弱了，数据的安全性和保密性都难以保证。一旦云端服务器的供应商私自披露或泄露各单位的内部数据和敏感信息，将会使该单位面临极大的风险，同时也会对整体审计工作造成较大影响。除此之外，供应商的技术水平和管理水平、云端服务器的安全性和规范性以及同一服务器的其他用户都会对云端审计数据的安全性和保密性造成一定的威胁。

（二）内部控制的难度和风险增大

云计算对企业经济管理的影响是多方面的，在云计算时代，企业的内部控制在内容和形式上都发生了较大的变化。有效的内部控制，对云审计的健康发展和风险规避都有着积极的作用。但目前来看，在云审计体系建设的过程当中，硬件的建设和业务流程的优化占据了主导地位，而内部控制的建设往往被忽略。实际上，由于公用云端服务器和共享资源的用户过多，导致了用户间的安全隔离方面存在较大的风险，审计单位在对被审计企业的内部控制的有效性单独进行评估时，存在较大的不确定性，这将会增加云审计的难度和风险。

（三）审计证据获取困难，经济业务难以追踪

审计程序的有效性和审计证据的充分性是规避审计风险的重要前提。在云计算时代，被审计单位的相关数据和信息储存在云端服务器，借助互联网实现流通与交付，服务器上的数据审计库是审计证据的重要来源，且大多审计证据是以电子证据的形式存在。在这样的情况下，审计证据具体的储存位置具有不确定性，并且可以在整个服务器上流通，往往具有较高的流动性，这样的特性使相应的经济业务难以追踪，增加了获取充分、适当的审计证据的难度，从而增加了审计风险。

三、云计算时代审计发展对策

（一）提高云审计安全技术，加强系统安全监管

安全的计算机运行系统和网络环境是云审计健康发展的重要基础。审计機关应当组织云计算与审计相关领域的专家应当和学者，成立针对加强云审计安全性与保密性的科研小组，从信息加密、审计流程优化、数据隔离等各个方面加快相关安全技术的研发。同时也可与高校相关院系或其他科研机构联合，提高云审计安全技术。同时应定期对云计算系统的操作系统进行维护，针对数据的云端储存和传输建立严格的安全监管机制，负责系统和数据库的日常安全性检，并针对各类安全事件建立调查、取证和追溯体系。除此之外，建立云审计日志，对用户信息、操作历史等进行全面、准确、及时地记录。

（二）加强对系统整体内部控制的监管

云审计建立在众多企业用户和审计单位共享云端服务器和云端资源的基础上，云审计面临的内部控制面向一个复杂的综合性系统，在此情况下，审计人员很难对某一个企业用户是内部控制有效性进行合理评估。在云审计工作过程当中，审计人员应对整个系统的内部控制的有效性进行评价，确保内部控制能够发挥应有的作用，及时发现系统整体内部控制机制当中存在的问题或潜在的问题，并做出合理的应对，从而保证整个系统的有效运行和各企业用户内部控制的有效性。此外，审计人员应在审计报告当中附上对系统整体内部控制有效性进行评估的评价报告，记录系统内部控制的有效性和薄弱环节。

（三）完善云审计发展相关法律法规

完善的法律法规是审计借助云计算技术实现长远发展的必要前提。目前云计算应用于审计工作在我国还没有普及，相关的法律法规也不够完善。为保证云审计发展的规范性，我国应借鉴国外相关法律条款和实施情况，以实际调研为基础，建立与我国云审计发展实际相适应的云審计法律法规体系。同时，应当意识到法律法规体系的形成是一个持续性的过程，审计单位应在云审计的实践过程当中发现法律法规存在的不完善的地方，并向政府相关部门提出合理建议，在此基础上进一步促进相关法律法规体系的健全。利用相关法律法规对云审计的发展进行约束，严厉打击信息泄露、数据盗取等非法行为，促进云审计的进一步发展和普及。

结语

云计算时代，云计算已经逐渐渗透到各个领域，审计的实践与发展也受到了一定的影响。借助云计算技术，审计范围逐渐扩大，数据的收集、整理和分析效率都大幅提高，云计算的发展，推动了抽样审计向总体审计的转变。但与此同时，云审计所依赖的云端服务器拥有众多用户，是一个复杂的系统，云审计无可避免地面临着数据安全、内部控制、审计证据等多方面的风险。因此，政府相关部门应加快完善相关法律法规，审计单位应当提高相关安全技术，加强监管，在最大程度上发挥云计算技术对审计发展的积极作用，同时规避其带来的风险。

参考文献：

[1]康乔. 云计算对内部控制及审计的影响与应对策略[J]. 数码世界， 2019（9）：21-22.

[2]王培培. 云计算、大数据环境对审计的影响[J]. 环球市场信息导报， 2018（43）：34-35.

[3]张瀚森. 论云计算环境下的信息安全审计系统[J]. 信息通信， 2018（3）：57-59.

[4]厉婷. 浅谈云会计对企业审计的影响与应对策略[J]. 纳税， 2019（16）：145-146.

[5]梅芳. 云会计环境下审计方法的改善与审计模式优化[J]. 长江丛刊， 2018（20）：157.