【作　　者】
彭启发（教授），陈志朵

【作者单位】
（重庆理工大学会计学院，重庆 400054）

【摘　　要】

      【摘要】云计算的产生和发展，对审计技术和审计方法具有重大影响。云计算在审计上的运用能在一定程度上防范和控制审计风险，但同时也会产生云审计风险。正确认识云审计风险，探索防范与控制风险的措施，能有效降低审计风险、提高审计工作质量，促进云审计的发展与应用。
【关键词】云计算；云审计；审计风险

云计算的出现及广泛使用对传统的商业模式进行了颠覆性的创新，具有审计职能、基于云计算技术的云审计将成为审计未来发展的趋势。虽然云审计已被熟知，但目前关于云审计的研究主要集中在云计算对审计业务模式的影响及云审计概念等方面，而针对云计算对审计风险影响的研究不多。正确认识云计算对审计风险的影响，探索云审计风险的防范与控制措施，能有效降低审计风险，提高审计工作质量，保障审计目标实现。
一、云计算和云审计
云计算是一种按使用量多少付费的服务模式，用户根据与服务供应商事先签订的协议，按需使用。当用户有需要时，即可通过网络进入所需的计算资源池，接入所需的资源（服务、软件、网络、服务器等），“云”中的资源能够快速地被获取和扩展，且只需投入很少的管理工作。秦荣生（2013）认为云计算是一种计算模式，拥有广泛的网络接入功能和计算资源池，具有快速伸缩性和提供可计量服务的特征。云计算本质是智联互联网，它以用户为中心，面向任务，能共享信息、协同工作的平台。云计算促进审计技术与审计方法的重大变革，不仅是因为云计算集先进的计算机和互联网技术于一身，最重要的是云计算可以让注册会计师摆脱对计算机硬软件和程序的依赖，全身心投入于审计信息的获取、分析与报告等与审计任务相关的事项上来。周迟（2015）认为大数据时代的到来使得云审计的出现成为必要，我国目前会计、审计信息化建设进程使得实施云审计成为可能。
文峰（2011）认为云审计就是将云计算概念、云计算技术运用到审计中去，通过云来存储数据资源，通过云来协同各种参与审计的资源（包括参与审计的人员、程序、相关的硬件设施），审计人员在审计过程中只需关注审计任务本身，从而使得审计过程更有效率，更加科学，审计结果更可靠。秦荣生（2014）认为在云计算技术下，能实施持续审计、总体审计模式，审计成果将被综合应用，采用相关关系证据，实现高效数据审计。彭启发(2015)认为在抽查风险一定的情况下，云计算环境下的审计系统可以降低固有风险和控制风险。但随着云计算技术给传统商业模式带来的重大变革，传统的固有风险、控制风险和检查风险等审计风险将会发生重大变化。且目前我国云计算技术尚不成熟，对云审计的研究与运用也处于初始阶段，所以在云计算环境下实施审计程序将面临许多新的审计风险问题。
二、云计算对审计风险的影响
审计风险与审计程序密切相关。牛艳芳（2014）认为基于云计算的云审计业务模式将会是未来审计模式发展的必然趋势。审计业务模式是指为完成审计任务、实现审计目标所采取的审计作业方式、方法和程序，显然云计算在审计中的应用会对审计风险产生重大影响。
（一）云计算对审计风险的控制与防范作用
云计算促进了审计技术和审计方法的发展革新，这对审计风险具有一定的控制和防范作用，具体表现在以下几个方面：
1. 云计算下的总体审计模式能有效地规避抽样审计模式带来的审计风险。抽样审计由于只抽取有限的部分样本进行审计，再据此推断整体审计对象的情况，从而不能有效发现和揭露被审计单位所有重大的舞弊行为，因而隐藏着巨大的审计风险。云计算下的总体审计模式通过分析审计对象所有相关的数据与资源，能够看到更细微、更深入、更全面的信息，能够对数据与资源进行深层次、多角度的分析，从而能够发现抽样审计模式所不能发现的问题，有效地规避抽样审计模式带来的审计风险。
2. 云计算下的审计更具客观性。云计算环境下，审计软件是由云服务供应商针对全体会计师事务所设计的独立审计软件，这比由会计师事务所自行开发的审计软件更全面，同时云审计中的审计软件不会让客户主观删减程序，从而使审计程序更具独立性，审计更加客观。
3. 云计算下“多对一”的审计模式更为客户信赖。云计算使得审计项目小组成员不再局限于单个会计师事务所，往往是来自全行业的精英。客户可以委托多个会计师事务所对其进行审计。这种“多对一”的审计模式是审计过程的最优化处理，它整合了全行业的审计经验，能极大地提高被审计单位审计报告的质量。相较于“一对一”审计模式，“多对一”审计模式信息处理更公开、更透明，同时可以避免“一对一”审计模式下会计师事务所由于利益驱动趋向于与被审计单位同一立场，增加审计的独立性，更为客户所信赖。
4. 云计算使注册会计师只需关注审计任务本身，控制审计风险。云计算下的审计人员将不需关注计算机硬软件及程序，不需分心于数据的存储、共享和工作的时效性，只需全身心投入审计任务本身。因此，云计算下注册会计师将更注重被审计单位的内部控制分析、重要性水平确定和风险控制。这与现实审计相比，能更有效地防范和控制审计风险。
（二）云计算下的云审计风险
云审计风险指在云计算环境下，云计算技术的有效性、安全性和可靠性存在严重的问题，审计人员进行审计后发表不恰当审计意见的可能性。云计算由于自身的特点和优势，在一定程度上有利于审计风险的防范和控制，但我们也应该看到随着云技术在审计上的运用所带来的云审计风险。
1. 数据保密性及安全性。存储在云上的数据无论是审计单位的还是被审计单位的，保密性和安全性都是首要考虑的问题。云计算技术下，审计单位和被审计单位所有数据的存储、传输、处理都由云服务供应商管理，审计单位和被审计单位对数据的控制变弱，发生安全漏洞的可能性变大。云服务供应商未经授权就披露审计单位敏感信息的风险也变大。同时，云服务供应商对云技术的掌握程度、控制环境的稳定性及数据存储控制的安全性和合规性，其他云租户使用云技术的稳定性和其敏感数据被攻击的可能性都将在一定程度上对数据的保密性和安全性产生影响。审计单位和被审计单位的数据保密性和安全性潜在的隐患，隐藏着巨大的云审计风险。
2. 云计算内部控制风险。随着云计算在企业的广泛运用，企业内部控制内容和方式发生了重大变化。云计算环境下企业内部控制有效，毫无疑问对企业开展云审计及控制云审计风险、提高云审计治理具有重要的作用。目前在云建设过程中，存在重视硬件和业务流程建设而忽视内部控制建设的问题，导致严重的数据丢失与泄露、资源的滥用和非法使用、恶意的内部使用用户、云租户间的安全隔离等具有风险态势问题的发生，带来云审计风险。同时，由于云计算技术下多租户共享云设施，云审计很难对单个企业的内部控制进行评估，很难对每个企业内部控制的有效性作出判断，这也将增加云审计风险。最后，云计算对企业内部控制的职责分离要求提出了挑战，将进一步影响企业内部控制的有效性。
 3. 云审计程序风险。在云审计过程中，注册会计师能否实施有效的审计程序，从而在云系统中获得充分适当的审计证据，是导致云审计风险产生的重要因素。在云计算模式下，被审计单位的数据存储在云上，其运行、计算、交付也是通过互联网进行。所以审计证据也只能在互联网中收集，且获取的审计证据也是电子证据。云中存储的数据具有高度流动性，往往无法确定其具体存储位置，并且由于数据存储云环境是多租户共享的云环境，以致云服务供应商不能提供完整的数据。同时，因为数据在全球范围内的流动，使经济业务流程难以追踪，即云计算模式下的审计线索具有不可见性、网络性、流动性。云计算环境下的电子审计证据难以收集，云审计线索不明显、轨迹不清晰，这都会产生云审计风险。
三、防范与控制云审计风险的措施
云审计是未来审计发展的必然趋势，但同时伴随着云审计而来的云审计风险必将制约云审计的发展与应用，所以研究云审计风险的防范与控制措施具有重要的意义。
1. 建设云审计平台。要实施云审计，控制云审计风险，应建设云审计平台。云审计平台以审计大数据为中心，可依托云计算的基础设施层（Iass）、平台服务（Pass）、软件服务（Sass）三大服务模式，以及云计算的专业技术，以审计业务为核心，通过云来协同各种审计资源，构建各级审计机关硬软件资源与服务共享的云审计平台。
云审计平台应建有安全保障层，对云审计平台的设施安全、数据安全和应用安全提供保障。在安全保障层可对云服务供应商进行信息审计，对其云技术的掌握程度、控制环境的稳定性和数据存储控制的安全性和合规性进行审计，对其他云租户使用云技术的稳定性进行审计，提高云系统的数据安全保护能力和业务持续性保证能力。同时又可为云服务用户提供信息监管审计，确保云中数据存储和使用过程的保密性和安全性，消除云用户对云服务安全性、合规性、稳定性、持续性等方面质疑和担忧，增加用户的信赖。魏建祥（2014）认为可以在云审计平台下实行云协同审计模式。在平台服务层中建立资源服务平台，通过资源服务平台中的信息服务、专家经验和资源调度，针对某个审计任务，可以充分利用专家经验和参考协同资源库相同或类似案例，提高审计质量和效率，有效控制云审计风险。
2. 制定云审计准则与规范。任何新事物的产生与发展，都应该有科学的指引，这样才能降低相应的风险。随风险导向云审计模型可以包括八个阶段（如上图所示）：标准审计、即时数据查询、数据多维分析、发现问题警报、进行统计分析、预报、预测性建模、优化目标。在标准审计阶段进行云审计风险评估，确定审计重点领域和范围；即时数据查询阶段应注重实时、系统、全面处理；数据多维分析包括时间维度、空间维度、纵横分析、深度广度分析、相关性分析；预报阶段应假设持续发展、研究应对方案；预测性建模应评估未来影响，建立预测模型；最后优化目标阶段需兼顾资源需求，实现目标最大化。
4. 提高审计人员的综合素质。审计人员道德素质和业务素质的高低，关系着云审计风险的高低，影响着云审计质量的好坏。在云审计过程中，审计人员只需关注审计任务本身，所以其数据分析能力、风险预见能力、问题发现能力将成为降低云审计风险的关键因素。云审计工作将更多地依赖审计人员的职业判断，所以应加大对审计人员的培养力度，使其不仅熟悉相关政策法律法规，掌握审计专业知识和具备计算机能力，而且了解云计算知识、熟悉云审计软件的操作过程与环境，同时注重提高其数据分析能力、风险预见能力、问题发现能力。在总体上提高审计人员的综合素质，防范与控制云审计风险，还应注重对审计人员进行道德素质教育，使其树立正确的道德观、价值观。提高审计人员的道德素质有利于抵抗一些人为的不良因素的影响，保证云审计工作的正常运行，审计报告的正常出具。
5. 加大云审计技术的研发与创新。在云审计模式下，审计人员实现了从依靠自身判断做决定到依靠数据判断做决定的转变，增加了审计的客观性。加大云审计技术的研发是审计人员能够在具有不可见性、网络性、流动性的审计线索下，从海量大数据中获得充分、适当的审计证据的重要保障，是能对存储在云中的数据进行相关性分析，对非结构化数据进行审计分析的前提条件。
加大云审计技术的研发与创新，应加强大数据审计分析模型和审计软件的研发。审计数据分析一般分为查询分析、多维分析、挖掘型分析等。由于审计数据涵盖面广、内容复杂，所涉及的数据可能是地理、生态、社会网络、统计等各种领域，所以大数据审计分析模型应能根据不同领域的特点对其数据进行具体相关性分析。同时，由于审计线索具有不可见性、网络性、流动性等特点，所以应加强云计算环境下数据挖掘技术、比较分析技术、转换技术等新型审计技术的研发，从而获得充分、适当的审计证据，降低审计风险，保障审计质量。
主要参考文献
秦荣生.云计算的发展及其对会计、审计的挑战［J］.当代财经，2013（1）.
周迟.云审计在社会审计中的运用研究——基于风险导向审计的视角［J］.中国内部审计，2015（1）.
秦荣生.大数据、云计算技术对审计的影响研究［J］.审计研究，2014（6）.
彭启发，艾如巧.云计算环境下的ERP审计应对措施探讨［J］.会计之友，2015（10）.
牛艳芳，薛岩，孟祥雨.云计算环境下的审计业务模式变革研究［J］.南京审计学院学报，2014（4）.
魏建祥.云平台架构下的协同审计模式研究［J］.审计研究，2014（6）.