摘　要：本文借鑒 COBIT5.0，基于實踐、生命周期、利益相關者、目標四個維度，從審計實施流程、基礎設施建設、信息資源、組織結構、人員要求、文化氛圍、政策準則等多個方面進行分析，建立云審計的基本概念框架，并設計其實施的具體流程，以期促進云審計的進一步推廣與發展。

　　關鍵詞：信息化;大數據;云審計;云會計

　　一、選題背景

　　2020 年的新冠肺炎疫情讓很多行業措手不及，由線下轉為線上是一個必然選擇。后疫情時代是一個全新的云上時代，審計工作也需要告別傳統的審計模式，創新審計工作方式，提升審計的信息化水平。審計工作屬于專業和技術性較強的工作，在“互聯網 +”時代，審計工作要接觸到非常多的數據，傳統審計方法對數據進行處理難度較大，效率較低，容易誘發較多錯誤問題，且單一地對財務數據進行分析不能滿足全面、透徹反映企業營運狀況的需求。傳統審計方法已經不能有效適應新時期審計工作的要求，云審計是未來審計的主要形式。

　　二、研究目的

　　隨著信息技術的發展，審計系統越來越多地借助信息論、系統論的研究成果開展審計工作。與傳統審計模式相比，“云審計”模式將虛擬會計信息系統與云審計平臺進行了融合，具有跨時空作業、低成本、高質量、高效率等顯著優勢。隨著云計算時代的來臨，研究審計服務如何應用新的信息技術發展，對找到云計算時代下企業審計服務的最佳實踐應用和創新發展管理理論體系，有著理論和實踐的雙重意義。本文旨在分析云審計平臺的運行機理，構建云審計平臺的框架，研究實施云審計需要的條件、云審計實施的流程及運用過程中需要進行的風險控制。

　　三、云審計平臺的框架構建

　　根據權威的 NIST 定義，云計算是一種創新的服務模式，整合網絡中零散的資源，將動態資源虛擬化，建立起共享資源池，顧客可按需付費獲取所需硬件或軟件的服務。云計算主要分為三種服務模式，而且這個三層的分法主要是從用戶體驗角度出發的。這三種服務模式是基礎設施即服務 IaaS、平臺即服務 PaaS 和軟件即服務 SaaS。不同云服務模式應用價值突出，各類用戶可以結合自身需求選取對應的云服務模式。IaaS 云服務模式，能為不同客戶提供服務器、計算機等資源，用戶只要接入相關接口便可調用資源綜合處理、存儲等功能。PssS云服務模型能為企業發展提供完整需求平臺以及網站解決措施，其服務對象主要是企業，結合企業發展需求對云計算服務模式進行有計劃性的開發應用。

　　SaaS 是當前大多數用戶選取的云計算模式，因為在這種模式下，云平臺為用戶提供各種軟件，用戶只需要輸入身份信息驗證即可登錄云審計系統，安全、快速地獲取相關軟件服務，能有效適應用戶需求開發云服務模式。云審計平臺是一項基礎性的工程。它以審計大數據為中心，實現遠程存儲和移動計算，優點是能減少數據移動帶來的損耗，降低審計機構整體的營運成本，提高審計效率。云審計平臺可以通過云計算的 IaaS、PaaS和 SaaS 三大服務模式實現相應的功能，快速獲取安全的數據儲存和動態計算環境。審計機構和被審單位可以通過云審計平臺實現電子數據的交互運行，審計機構通過構建恰當的審計模型，進行持續審計的監控，獲取相應的審計證據，審計模式發生巨大變化。

　　該服務系統由基礎設施層、系統服務層、系統應用層、客戶端服務層、安全審計平臺和外部應用接口構成。基礎設施層相當于 IaaS 層，以服務的模式為國家審計、會計師事務所和內部審計機構提供各種硬件設施。系統服務層相當于PaaS，為審計機構提供各種資源開發、資源部署、軟件運行的環境。系統應用層相當于 SaaS，為審計機構提供各種審計軟件的服務，以支持審計人員進行數據分析、決策研究。客戶端服務層提供用戶管理、身份認證、權限管理等用戶管理功能，審計人員登錄后就可獲得相應的云服務。

　　安全審計平臺提供實時的云平臺安全預警和監控，提高系統的安全性能。外部應用接口則是為審計機構提供向云平臺共享數據或獲取數據的渠道。在云審計模式下，國家審計、會計師事務所審計和內部審計機構可以實現實時的數據資源共享，大大提高了審計工作的效率。從圖 1 我們可以看出建設云審計的資源平臺是重中之重。那么如何建立有效的云審計平臺?這需要國家審計、會計師事務所和內部審計機構和軟件服務商的多方合力。本文建議借鑒 COBIT5.0 的實踐、生命周期、利益相關者和目標四個維度，從審計實施流程、基礎設施建設、信息資源、組織結構、人員要求、文化氛圍和政策準則等多個方面進行分析，建立云審計的基本框架，并設計其實施的具體流程，以期促進云審計的進一步推廣與發展。審計的標準工作流程為制定審計目標、評估審計風險、編制審計計劃、實施審計程序、收集審計證據、最終出具審計報告。在建設云審計的實施框架時，我們可以按照標準審計流程來設計。

　　四、云審計實施的流程

　　關于云審計平臺的構建及建設，我們可以在信息系統中設置 7 個模塊，包括計劃管理、作業管理、合并報表、風險內控、培訓管理、資料管理和基礎數據管理模塊。從審計項目的全生命周期出發，建立 18 個標準化審計程序，包括存貨的監盤、庫存現金的監盤、應收賬款的函證等共 34 項作業流程;從審計整改督辦并建立長效機制的要求出發，實現審計發現問題匯總、分析、整改、消單閉環管理;從不斷提升審計人員專業水平的需求出發，與“云培訓平臺”搭建接口，實現審計內控人員線上培訓及能力測試。從需求拓展角度出發，可推廣為系統單位經營管理人員合規培訓和能力測試平臺。

　　“建立審計信息系統，可以規范審計作業流程和程序，關鍵在于分類制定標準作業手冊。”審計中心以制定不同類型審計項目標準化作業手冊為起點，制定經濟責任審計實務指南等 5 類標準作業手冊，為審計信息系統的標準化流程設計奠定了堅實基礎。下一步，在審計與內控部門的組織下，審計中心需要做好各類審計項目的實施、做好審計問題整改的跟蹤、組織好對系統單位審計內控人員的培訓工作。系統二期建設中，通過承接集團公司大數據輔助審計試點工作，將大數據審計模型與 ERP 等信息化系統對接，提升審計信息系統數據獲取能力和處理能力;通過建立風險預警系統、實施遠程審計和聯網審計，推進以數字化驅動的智能化內審建設，提高審計的效率、質量和價值。

　　五、建設和實施云審計所面臨的風險

　　(一)數據安全性難以保證審計人員進行云審計的基礎便是有易獲取的、可靠的、完整的數據。云審計借助云計算平臺完成審計工作，而云計算是依托于互聯網技術實現的一種新模式。因此，互聯網能否提供具有真實性、完整性的數據，云計算平臺能否確保數據的可用性、機密性，對審計工作能否順利完成有重大影響。云審計所需要的數據一方面來自被審計單位提供的數據，被審計單位在上傳數據的過程中可能發生上傳數據不完全、因數據格式不匹配導致數據缺失、內部工作人員利用系統漏洞隨意篡改數據等風險。數據上傳至云服務供應商處，由供應商負責整合、保管、提供數據。

　　所有來源的數據都由供應商按照一定的格式和邏輯重修進行整合儲存，此過程極易發生數據錯誤、工作人員刪改或盜取數據等風險。特別是當有意外事故發生時，云服務商如何保證數據不被破壞，如何恢復已損壞丟失的數據尤為重要。審計人員在云審計平臺上工作時，各相關人員均可接入云平臺協同工作，難以保證數據的保密性，也增大了不正當訪問的風險，使數據更易遭受入侵或轉移，也使審計人員更難檢驗數據的真實性、完整性。

　　(二)審計人員素質良莠不齊在經濟全球化和數據化的大背景下，許多會計師事務所的發展遇到了前所未有的障礙。究其原因主要是國內多數企業缺乏明確的發展定位，這直接導致了不同類型公司之間的不公平競爭日益加劇。企業之間的競爭導致了審計市場持續惡化，由于審計服務價格低廉，事務所的待遇普遍不高，很難留住高素質的審計專業人才，事務所的人員構成呈現出一種啞鈴結構。云審計是融合了新興互聯網技術的一種全新的審計發展模式，目前現有的云計算平臺的系統操作相對較難，對大部分審計人員來說還是全新的事物。

　　這就提高了對云審計人員素質的要求，僅具有財務會計方面的知識已不足以應對云審計日常操作的要求，相對于傳統審計，高度智能化、自動化的云審計平臺要求審計人員具有更高的計算機應用方面的能力，同時，在云計算平臺的操作系統里進行審計工作也要求審計人員具有全新的云審計思維，要構建與被審計單位相適應的審計模型，審計人員對被審計單位的環境進行了解和評估時，在傳統審計的基礎上還應考慮云計算環境對被審計單位的影響，設計和實施審計程序時也需要根據云計算環境考慮程序的有效性和所得審計證據的可靠性。而部分審計人員雖然已經有豐富的審計經驗，熟悉傳統的審計工作方法，卻難以接受新的審計方式和審計思維，也不愿意進行自我改變、自我提升，甚至對學習計算機相關知識也較為抵觸，這給云審計的順利進行帶來了困難。

　　(三)與云審計相關的監管規范不完善云審計平臺的構建與運行很大程度上依靠云服務供應商提供的信息技術服務，云服務供應商提供的信息技術平臺服務審計人員和被審計單位。但目前沒有相關的標準和制度規范云服務供應商、審計人員及被審計單位，導致云審計過程中出現權限不清、職責不明等相關情況。如員工對上傳的數據不加甄別，隨意上傳過時甚至是錯誤的財務數據，或是無視數據的格式要求，將格式混亂的數據上傳;審計人員不按審計的規范流程進行審計，不嚴格執行簽字、書面報告等程序，審計人員之間也因為沒有明確的制度要求和相關的懲罰措施而出現違規操作的情況;云服務供應商在傳輸、處理和儲存數據時隨意泄露信息，篡改數據資料，服務收費不透明，權責認定模糊，信息歸屬無法確認。這些問題都影響了云審計的效果和權威性，使得實施云審計不如實施傳統審計有效，這種情況下，云審計的發展也得不到大力推動，審計的數字化進程也會受到阻礙。因此，如果不盡快制定相應的規范制度，規范審計人員、云服務供應商及被審計單位的行為，云審計的優勢就得不到體現，會嚴重制約云審計的后續發展。

　　六、建設和實施云審計需要具備的條件

　　(一)注重系統的安全性，建立安全的云審計平臺云審計為審計人員創造了諸多發展機遇的同時，也帶來了審計風險。因此，當務之急審計行業要制定針對性的發展措施，順應云計算發展趨勢。在云計算數據環境方面，要保障各類審計數據在傳遞中具有較高的安全性;提升云審計平臺安全性能、保障電子數據安全性得到有效控制，分析各個審計風險基本載體，發揮出云服務模式基本應用價值。比如平臺即服務模式，搭配專業化云計算技術建立更為專業的云審計平臺，對各類硬件、軟件、服務模式進行全面共享，這將是提升云審計平臺安全性的重要保障。在云服務供應商方面，還要注重對其提供的審計程序進行調查，分析云技術應用現狀，對環境數據的穩定性、存儲安全性進行綜合分析，對各個云租戶應用技術穩定性展開全面升級，保障云系統數據安全并確保審計業務全面開展。在信息數據獲取方面，對云服務用戶進行規范化的信息監督管理與全面升級，保障各類數據安全性與隱私性得到有效控制，提升用戶信任度。在平臺資源建設方面，對平臺中多項信息服務與資源調度要求進行分析，對于不同審計任務的執行，要從協同資源庫與專家資源中獲取針對性案例，全面提升審計工作質量與綜合發展成效，對審計風險進行調控。

　　(二)全面提升審計人員素質每個審計人員均要開展獨立化的審計操作。針對具體的審計任務，結合行業的發展趨勢、企業的發展規模、基礎設施配置情況等對審計活動進行調節，云計算審計人員要具備在特定云計算環境中對各項工作進行調控的能力。隨著云計算環境的變化，各類數據發展規模不斷擴大，要對審計方法進行及時的調整。例如，各類社會企業、政府部門審計工作中，要選取不同技術、數據存儲方式、信息傳播媒體等作為審計手段。全面提升審計人員綜合素質、道德素養也能對審計風險進行控制。對審計人員進行專業化培訓，能全面補充審計人員專業化業務知識與提高計算機操作能力。引導技術人員對云審計各類應用軟件規范化使用，在明確規范化計算業務流程的基礎上進行各項操作，這樣能對審計中的風險問題進行有效控制。

　　(三)完善云審計法規與準則云環境下的審計是審計方法與現代信息技術相結合的產物，目前沒有完善的云審計法規與準則，只能用相似法規和準則做參考。例如，將云計算采取外包做法，把各類數據、軟件、硬件相互組合，通過互聯網能進行連接訪問。各個企業在云計算服務應用中，要重點選取對應的服務提供部門，之后確立服務水平協議，對各類安全合同積極履行，其中信息保證系統以及信息數據存儲系統要在協議中進行全面確定。為了保障審計工作整體服務質量能全面提升，技術人員要注重對云計算風險環境進行綜合評價，要基于企業內外部環境完成各項審計工作。因而政府層面要逐步建立并完善云審計對應的法律法規，對審計準則進行全面完善。促使云服務提供商補充更多真實、可靠、完整的審計信息，在審計信息存儲、傳遞、處理中要設定針對性準則，保障審計證據以及數據分析結果有對應法律可以參照，進而能對審計風險進行全面控制。

　　七、結語

　　總而言之，在信息技術快速發展的今天，云計算的應用范圍會不斷擴大，云計算會在云審計領域得到更多的應用和發展，顯然云技術的發展已經是現代審計工作創新的驅動力。我們通過對云審計進行分析發現云審計能節約技術的應用成本，提高技術的可擴展性和靈活性，但也發現其存在眾多問題亟待解決，比如：難以確保客戶資料的安全性、審計人員的素質亟待提高、相關的法律規范亟待完善，為了解決這些問題，更好地促進云技術在審計工作中的運用，審計人員應結合風險要素，把握風險關鍵點，擬定針對性控制措施，對審計風險進行控制，拓展云審計發展前景。在大數據時代，應結合現代信息科技，加強企業審計工作的信息化建設，使企業審計工作結構化、科學化、規范化、質量化、長效化。

　　參考文獻：

　　[1] 秦榮生 . 云計算的發展及其對會計、審計的挑戰 [J]. 當代財經，2013(1)：111-117.

　　[2] 魏祥健 . 云計算環境下云審計平臺架構與實現[J]. 財會通訊，2015(4)：107-109.

　　[3] 陳偉，Wally Smieliauskas. 云計算環境下的聯網審計實現方法探析 [J]. 審計研究，2012(3)：37-44.

　　[4] 吳婭婷 . 大智移云背景下政府審計質量評價指標體系研究 [J]. 生產力研究，2019(2)：147-151。

　　[5] 審計：怎樣直面“大智移云”? [N]. 中國會計報，2015-04-10(3).

　　作者：劉　媛　李　熙