云审计模式下审计风险研究

摘要：随着近些年云计算技术的发展，云审计也在逐步成熟，但是伴随着云审计的发展，云审计风险也会相应产生，针对于云审计模式下的审计风险。本文主要分析云审计风险的产生原因，以及针对云审计风险如何产生的，并提出相应的解决措施，以此在一定程度上降低云审计风险。

关键词：云审计;审计风险;注册会计师;云端服务商

中图分类号：F239.4  文献识别码：A  文章编号：2096-3157（2020）25-0165-03

一、引言

云审计的出现及使用对传统的审计模式进行了颠覆性的创新，云审计具有计算简便、计算快速等优点，并且拥有储存能力。但是随着社会的持续发展，云审计会在信息池中利用信息进行审计。在云审计的过程中，云审计风险将会贯穿于云审计的整个过程，从注册会计师审计准则上理解审计风险，审计风险是由重大错报风险和检查风险共同形成，但是在云审计模式下审计风险不仅仅在于重大错报风险和检查风险，还受其他诸多因素的影响，例如：信息资源是否真实、信息资源是否完整、信息资源是否值得信赖、云审计信息池是否安全、云审计信息池是否值得信赖以及云审计信息池是否按照规定的条文执行。因此，本文针对云审计过程中的风险提出相应的措施。

二、云审计模式下存在的审计风险

1.云审计数据安全存在风险

（1）云审计的信息录入。云审计的信息录入工作需要由具有独立性的人员录入，由被审计单位人员或由与被审计单位具有利益往来的人员录入信息都会存在舞弊风险，由与被审计单位具有亲情关联的人员录入信息也存在舞弊风险。在以后的工作当中难免会存在贿赂的风险，通过给予云审计信息录入员直接或间接利益以及其他贿赂方式而达成自身目的。这些都会对整体的审计工作造成一定的审计风险，而云审计信息录入的风险存在于开始，相应的措施就应该着眼于云审计信息录入工作。

（2）云审计的信息储存。在云审计工作中需要大量的云审计数据，而大量的云审计数据需要储存在云端的信息池中，但是信息如何储存也是一个难题。正如阿里云、腾讯云和百度云他们的信息储存方式都是基于安全的角度来储存信息，那么云审计数据储存更应该在信息的安全防护上加大力度。在众多信息中，涉及商业秘密的数据无疑是核心数据，一个企业的竞争者会将涉及该企业商业机密的核心数据偷盗出去，更有甚者会雇佣黑客进行攻击以获取该核心数据。

（3）云审计的信息处理。随着时代的进步，现代信息化处理技术越来越先进，在整合信息、利用信息的时候有会存在篡改信息的情况，更会存在擅自伪造云审计信息的情况。从最原始的單据开始，到日记账、总账，再到最后的报表，会被相关人员利用P图或者信息编辑技术进行云审计信息的改动，同时会利用提前已经伪造好的云审计数据信息。

（4）云审计的信息输出。前面讲述了云审计的信息录入、储存、处理都有可能存在信息虚假的问题，也正是因为前面三个步骤都存在云审计数据信息的真假问题，在云审计的数据信息输出时，其云审计数据信息是否真实、是否完整、是否值得信赖还是值得重新考量的。在云审计的信息输出时会存在着云审计数据信息的泄漏，也会出现由经手人员对已经完成的审计数据进行篡改甚至编造等问题。

2.云审计程序的不足

云审计程序的规范化缺陷。获取的云审计证据需要从云审计信息池中提取，储存云审计信息池的环境是否可靠，获取的云审计信息数据是否可靠，都是值得思考的问题。在云审计中，风险评估程序至关重要，但是目前基于风险评估程序的具体操作，仍然是依照传统的审计风险评估程序。为了适应新时代的云审计发展，应该制定出符合云审计发展的风险评估程序。正是因为没有出台适应云审计发展的风险评估程序，使得注册会计师在真正实施风险评估程序时容易忽略潜在的云审计风险，也会使得评估的云审计风险与实际的云审计风险相差甚远，对于重要性水平的制定也会产生负面影响，因而对于云审计风险的程度也就不言而喻。

3.云审计控制测试的不足

被审计单位的控制测试。在传统的审计中，被审计单位的控制测试是很重要的。审计工作的一个重要的层面就是了解被审计单位的内部控制，并对其进行控制测试，以检查其设计是否合理和运行是否有效。控制没有最优，控制程度只是相对的，大型公司可能需要完善的内部控制，而刚刚起步的小公司对内部控制的要求可能没有那么高，但是，对于内部控制的要求不高并不意味着不进行内部控制的设计。当被审计单位的内部控制处于相对薄弱的时候，管理层会凌驾于内部控制之上或者多人串通起来舞弊，在一定程度上削弱了内部控制的执行有效性，被审计单位的数据信息的可靠性随之降低。

4.云审计人员缺乏专业的技术能力

（1）云审计业务的熟练程度。在整个的云审计过程中注册会计师需要熟练掌握云审计业务，对云审计业务的熟练程度从一定程度上能影响到云审计风险。云审计业务的熟练程度对于注册会计师来说是一个持续发展的业务能力，同时也是彰显注册会计师专业技能的标杆。现实生活中注册会计师对云审计业务流程混淆不清，既影响了云审计的业务进度，又影响云审计工作的效率，还在一定程度上给不法分子钻空子的契机，因此在一定程度上加大了云审计风险。

（2）云审计准则的理解程度。在整个的云审计过程中，使用云审计准则的地方无处不在，注册会计师在开展云审计业务时，需要针对云审计业务过程中发现的问题，能够熟练运用相关的云审计准则，熟练解决云审计过程中发现的问题。注册会计师对于云审计准则理解的不到位，对于运用云审计准则解决问题不够熟练，会在一定程度上加大云审计风险。

（3）计算机技术的掌握程度。被审计单位将涉及云审计方面的数据信息储存在云端的信息池中，注册会计师在进行云审计工作的时候，需要将被审计单位涉及云审计方面的数据调出来，再进行处理、输出，最后储存起来。在进行调数据的时候需要进行数据筛查、加工，但是这些操作都需要运用专业的数据处理技术，注册会计师没有掌握相应的计算机技术，会在提取、筛查、处理云审计数据信息时出现不必要的错误，以至于并不能真正地完成云审计工作，会在一定程度上增加云审计风险。

5.云审计的审计标准混乱

（1）传统审计的审计标准。云审计出现之前，注册会计师一直是按照传统的审计方法进行审计。传统的审计方法是适应于传统的审计工作而不是云审计。随着时代的进步，审计也发生了很大的变化，从审计方式到审计方法，再到审计标准都在慢慢地发生变化，以此来适应新的审计，即云审计。如果一味地运用传统的审计标准，可能会得到与实际情况相反的结果。运用传统的审计标准，最后得出的云審计结果和出具的云审计报告与事实并不相符，进而也会增加云审计风险的可能性。

（2）云审计的审计标准。云审计经过几年的发展，其审计标准也需要适应时代的发展。云审计的审计标准并不能仅仅局限于审计方面的标准。从广义上来说，云审计的审计标准包括云审计标准、云审计准则、供应商的行业规范、云端服务规范、注册会计师行为准则和会计师事务所行业规范。正是由于这些云审计标准都还没有具体完善，从而会给不法分子和投机分子契机进行舞弊，在具体执行的过程中容易产生混乱的局面，继而会在一定程度上增加审计风险。

三、云审计模式下应对审计风险的措施

1.加强云审计的防火墙技术

云审计的云端服务系统会存在漏洞，以致于有不法分子和投机分子利用系统漏洞进行非法行为，比如偷盗云审计数据信息，毁损云审计数据信息，消除云审计数据信息以及非法截留云审计数据信息。我们要使得防火墙技术能够抵抗外部侵袭，还要抵抗内部侵袭，通过建立内部与外部联防联控，内部与外部相互扶持。当内部防御系统受到攻击，外部防御系统能够即刻修复内部防御系统;当外部系统受到攻击，内部防御系统能够即刻修复外部系统。而内部与外部同时受到攻击，内部系统与外部系统会结合为一个新的防御系统。

2.实施更系统的云审计程序

加强云审计程序的规范化。云审计的发展慢慢成熟，其中关于云审计程序的设计是一个关键的部分。但是，真正规范化的云审计程序需要进一步完善。云审计程序规范化需要更加专业的人去执行，由有着丰富经验的注册会计师提出合理建议和IT界的行业精英负责程序的设计，最后由云端服务商进行技术检测。完善云审计程序可以在一定程度上加强云审计程序的安全性、可靠性，也能够在一定程度上降低审计风险。

3.完善云审计控制测试

加强被审计单位的控制测试。云审计的数据信息需要根据被审计单位的经营数据进行提炼，云审计单位的内部控制的健全程度也会影响到云审计数据信息的真实性。通过加强被审计单位的控制测试，建立健全内部控制，使得被审计单位的内部控制逐步制度化。拥有一套严密的内部控制系统，会使得被审计单位的各个部门很好地履行本部门的职责。需要根据自身公司的特点，制定出符合自身的内部控制制度。随着云审计的发展，企业的内部控制也需要跟上时代的步伐，在根据相关的历史经验结合云审计的特点之后，制定出一套既能符合公司自身发展，又能促进云审计发展的内部控制制度，也能够在一定程度上降低云审计的审计风险。

4.提升云审计人员的综合素质

（1）提升注册会计师的专业技能。在整个云审计的过程中，对于注册会计师的能力也是有着一定的要求。首先是熟练掌握云审计知识，其次是拥有云审计业务能力，最后是云计算技术的掌握程度。这三者对于注册会计师来说是不可或缺的，这三者对于审计工作的执行也是极其关键的。专业知识的掌握是注册会计师的职业素养，业务能力是注册会计师在工作当中逐渐锻炼出来，逐渐积累业务经验，培养出属于自身的业务能力技能。云计算技术是云审计工作中不可或缺的部分，注册会计师应该加强自身的云计算技术，注册会计师需要立足于实践，实操云计算技术。当注册会计师掌握以上技能时，注册会计师的综合能力便会得到提升，相应的云审计风险也能够在很大程度上降低。

（2）提升云审计服务商人员的专业素质。作为云审计服务商的工作人员，尤其是涉及云审计数据信息的相关人员，其专业技能需要达到高层次水平。最重要的是云审计服务商的技术人员担当着云计算的研发与防护云端的职责。云审计服务商需要加强对工作人员的技能培训，举办技能大赛激励高技术人员，公派技术人员与国际技术交流等，随着云审计服务商的技术水平提高，将大大提升云审计数据信息的安全性，在一定程度上降低云审计风险。

5.制定相应的云审计标准

随着云审计的发展，相应的云审计标准的重要性也就不言而喻。在制定云审计标准时需要发挥政府的积极作用，政府需要广开言路吸纳专业审计人员的意见，还需要根据我国的经济发展状况、法律状况，审计环境等。将以上要素结合在一块，颁布符合我国国情发展的云审计标准，颁布相应的云审计准则，为以后的云审计工作指引着明确的方向，也为以后的云审计工作作出明确的规范，能够在一定程度上降低云审计风险。

四、总结

随着时代的进步，计算的方式也在不断地进步，云计算技术的出现使得审计工作的效率和质量得以提升，云计算技术在得到提升的时候，舞弊的手段也在提升，故此云审计风险也会随之产生。云审计过程中的审计风险可以通过适当的方法将云审计风险降至可接受的低水平。国际四大会计师事务所已经开始利用机器人进行工作，云审计的应用也在慢慢普及，云审计的社会效益难以估量。而目前云审计服务商的发展还处在初始阶段，当云审计全面运用到社会中的时候，云审计为以后的社会发展会创造出巨大的社会效益。云审计既是机遇也是挑战，云审计存在优点的时候也不能忽视其缺点的存在。云审计风险并不可怕，可怕的是没有正视云审计风险的存在。正视云审计风险的缺点，也体现了审计的谨慎性原则。同时云审计风险也是一种检验云审计工作的有利工具，也是检验云审计人员在应对云审计风险时的应变能力。就目前社会发展而言，云审计为社会服务的潜力巨大。

参考文献：

[1]周迟.云计算在社会审计中的运用研究——基于风险导向审计的视角[J].中国内部审计，2015，（1）：86～90.

[2]魏祥健.云计算环境下的云审计系统设计与风险控制[J].会计之友，2015，（1）：101～105.

[3]秦荣生.云计算发展对审计的新挑战[N].中国会计报，2015-07-10（07）.

[4]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013，（1）：111～117.

[5]隋玉明.大数据时代的云审计网络与信息安全研究[J].西部财会，2019，（07）：64～66.

作者简介：

张演杰，湖北经济学院硕士研究生;研究方向：公司财务。