云计算环境下的审计研究毕业论文.docx
《云计算环境下的审计研究毕业论文.docx》由会员分享,可在线阅读,更多相关《云计算环境下的审计研究毕业论文.docx(8页珍藏版)》请在冰豆网上搜索。
云计算环境下的审计研究毕业论文
---文档均为word文档,下载后可直接编辑使用亦可打印---
摘要】:
随着云计算的不断发展,审计也就随之进入了云时代,互联网+审计=云审计,这是新时代对审计发展提出的全新的要求,也是对审计工作新的定义。
在云计算模式下,审计数据和资源将交给云端,但是这个过程中会出现数据和资产难以确认,对于云计算环境下审计工作的开展与现有审计工具的应用过程中尚还存在着诸多问题。
本文主要概述云计算环境下的一系列审计研究,分析云计算对审计的影响,尝试探索云计算在审计应用中的对策。
【关键词】:
云计算;审计;云审计;影响;对策
【Abstract】:
Withtheconstantdevelopmentofcloudcomputing,theAudithasalsoenteredintocloudperiod.Internet+Audit=CloudAudit.Notonlyisthisthenewrequirementsputforwordingbyneweratoauditdevelopment,butslaotheneidefinitiontoaudittasks.AuditdataandinformationwillbedeliveredtoSoftCloudincloudcomputingmode.However,it’shardtoconfirmthedataandassets.Worsestill,therearemoreproblemsinauditworkandtheapplicationofaudittools.Thisarticlemainlyoutlinesaseriesofauditstudiesincloudcomputingenvironment,triestoanalysetheaffectiontoauditandexplorethesolutionsofcloudcomputinginauitingapplication.
【KeyWord】:
Cloudcomputing;Audit;Affection;Countermeasure
1.绪论
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。
云计算(CloudComputing)是分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)、热备份冗余(HighAvailable)等传统计算机和网络技术发展融合的产物。
世界正在朝着知识经济与网络经济时代不断发展。
企业如果要适应快速变化的市场,就必须跟随时代发展,提高自己对新技术的敏感性。
“云计算”(cloud computing)这一新生事物正在以其极大的便捷性和低廉的成本迅速获得企业和用户的青睐,并逐渐向社会生活的各个领域渗透。
云计算创造的新的商业模式,不断影响着互联网以外的行业,并进一步影响审计行业,越来越多的企业通过云计算模式解决审计过程中的问题。
云计算的发展在使企业的管理更加便利的同时,也带来了许多新的审计问题。
在经济和信息高速发展的二十一世纪,全球网络化以势不可挡之势迅速渗透于各个领域,对人们生活的各个方面都发生着深层次的影响,计算机技术在审计中的使用有着不可估量的影响,成为了将云计算应用到审计中的技术基础,通过云计算实现高效率地数据采集、分析与处理,对被审计单位财政财务收支的真实性、合法性、效益性进行实时、远程检查监督,云计算作为新的产业形态会在我们的工作中带来便利的同时,仍然存在着一些不可靠性。
本文将结合实务角度在对云计算含义进行界定和在审计中的作用进行探讨。
2.云计算与审计概述
2.1云计算的涵义与特征
2.1.1云计算的涵义
2006年的搜索引擎大会上,美国谷歌公司首席执行官EricSchmidt提出了“云计算”的概念,20世纪80年代出现的网格计算和公共计算是它的前身。
2007年,“云计算”计划被谷歌和IBM在美国的多家大学推广,2009年,“云计算”开始逐渐被亚洲同行所知晓。
目前,人们对“云计算”的定义众说风云。
现阶段广为人知的是美国国家标准与技术研究院(NIST)定义:
“云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
”
2.1.2云计算的特征
“云计算”以规模超大、虚拟化、通用性、可扩展性高、具有按需服务等特点被普遍接受。
首先,“云”具有超大的规模,Google云计算已经拥有100多万台服务器,企业私有云一般也拥有数百上千台服务器。
“云”赋予了用户前所未有的计算能力;其次,“云计算”是一条接入路径,它支持用户随时随地使用各种网络终端取得应用服务。
所请求的资源都来自于“云”,而不是固定的有形的实体。
用户不用考虑应用运行的具体位置,只需一部智能手机或一台电脑,即可通过网络服务获得我们所需要的资料,甚至可以完成超级计算之类的任务;第三,“云计算”不针对特定的应用,同一个“云”的支撑下可以设计出五花八门的应用,并能够在同一时间支撑这些应用正常运行;第四,“云”的规模是动态的,在这个日益发展的社会,随着应用和用户的增减,其规模也能随之快速扩大或缩小,计算能力也能快速、弹性获得;第五,“云计算”是个庞大的资源池,它所能提供给客户的资源,是根据用户的需求,动态提供的虚拟资源,用户可按自身需求购买,就像自来水、电和煤气那样计费。
2.2审计的涵义与现状
2.2.1审计的涵义[]
审计是一种经济监督活动,经济监督是审计的基本职能。
同时,审计具有独立性,独立性是审计监督的最本质的特征,是区别于其他经济监督的关键所在。
目前,公认的、具有代表性的、且被广泛引用的是:
1972年,美国会计学会在其颁布的《基本审计概念公告》中给出的审计定义,即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程”。
简而言之,审计是一个系统的过程,在这个过程中,审计方为了验证相关的经济活动及现象是否符合国家制定的标准,而展开了一系列的工作,最后将结果总结汇总,形成书面报告,展示给使用者。
2.2.2审计的现状[]
在这个大数据的时代,随着“互联网+”、云计算等的不断发展,传统的审计模式已经逐步开始向现代化审计模式转变。
但是在实施过程中,由于审计人员的能力有限,很多方面尚未能够完全适应。
因此,我国现阶段仍以制度基础审计为基础,逐渐转变为风险导向型审计;仍然以账项制度为基础,审计的方法以抽样审计为主。
(1)以抽样数据为基础
目前,多数审计活动仍以抽样的方式进行,例如盘点。
由于单位原材料、库存商品等数额较大,无法一一对应盘点,则通常采用抽盘的方式进行盘查。
对于审计年度报表,审计单位也是抽取一些原始凭证进行审查,例如在校内的审计实务实训中,我们统一抽取了十二月份的所有凭证进行审查。
这种工作模式存在较大的弊端,由于审计人员工作时间有限,任务量大,抽样盘查的数据较为片面,无法全面体现经济业务活动的情况,最终极有可能存在诸多舞弊现象。
(2)以评估风险为依据
目前,审计人员一般会对被审单位委托审计的动机、经营环境、财务状况等方面进行全面的风险评估,然后把风险按比例分配到每个项目中去,从而规划审计工作,积极运用分析性复核,力争将审计风险控制在可以接受的水平上。
然而,这样做其实并不准确,因为每个行业每个单位发生风险的方式不同,行业不同,发生风险的关键点也不同,所以无法以风险评估的方式去衡量所有的项目。
(3)以制度基础为标准
制度基础主要要求会计人员依照企业内部的控制制度,评价企业部分项目管理的合理性,找出项目中不合理的部分,针对这些部分进行更大范围的证据搜集工作,做进一步的细节测试;反之,对于内部控制较好的项目,风险比较小的,则可以适度减少审计程序。
这种审计模式体现了由部分到整体的思想。
可以一定程度上提高审计效率,同时也能发现企业管理的一些问题。
尽管如此,这种审计模式也存在一定的漏洞:
当企业自身内部管理制度存在漏洞,或者当内部员工信息泄露或者出现违背职业道德的行为,这些都会导致审计结果不准确的后果。
(4)以账项基础为方法
这是最为原始的一种审计工作模式。
部分小企业审计项目较为简单,内容较为单一,账项基础的审计模式仍然被广泛应用。
如今,股份制企业的普遍存在,经营和管理权的分离,必然需要第三方进行监督,会计的工作内容也由此得到拓展。
但是审计方法并没有得到变化。
账项基础仍坚持顺着或逆着会计报表的生成过程,通过对会计账簿和凭证进行详细审阅,对会计账表之间的勾稽关系进行逐一核实,来检查是否存在会计舞弊行为。
这种审计模式在一些企业仍然存在。
2.3云计算对审计的积极影响
随着科学技术、管理模式的发展,审计的模式、技术体系等也都发生了很大的变化。
特别是“云计算”技术的不断推广,给审计带来了很大的影响。
“云计算”的超大规模、虚拟化、通用性、高可扩展性等特点也推动着审计工作的提高和完善。
2.3.1云计算扩大了审计的范围
传统审计中,审计人员只是在被审计单位业务完成后,才抽取其中一部分经济业务的数据和信息进行审计。
这种事后和有限的审计对被审计单位复杂的生产经营和管理系统来说很难及时做出正确的评价,而且对于评价日益频繁和复杂的经营管理活动的真实性和合法性则显得过于迟缓。
因此,传统审计中的审计业务就存在着较大的局限性。
这时,“云计算”技术就凸显出来了。
“云计算”拥有超大规模的服务器,有着“资源池”之称。
被审计单位只需将自己的经济业务活动及时、完整、真实地上传,信息技术、“云计算”技术和大数据的交叉融合,将会使审计单位获得一份较为全面的审计资料,审计业务内容从而得到拓展。
以往由于审计人员的精力和时间有限,审计工作通常只会抽取部分数据和信息,不能对所有交易进行全面准确的逐一审查,而如今,大数据、“云计算”技术应用到审计行业,信息处理的速度大大加快,从而审计的范围也得到了扩展。
2.3.2云计算改善了审计模式的应用
现时的审计模式是在评价被审计单位风险基础上实施抽样审计。
在不可能收集和分析被审计单位全部经济业务数据的情况下,现时的审计模式主要依赖于审计抽样,从局部入手推断整体,即从抽取的样本着手进行审计,再据此推断审计对象的整体情况。
这种抽样审计模式,由于抽取样本的有限性,而忽视了大量和具体的业务活动,使审计人员无法完全发现和揭示被审计单位的重大舞弊行为,隐藏着重大的审计风险。
而大数据、云计算技术对审计人员而言,不仅仅是一种可供采用的技术手段,这些技术和方法将给审计人员提供实施总体审计模式的可行性。
利用大数据、云计算技术,对数据的跨行业、跨企业搜集和分析,可以不用随机抽样方法,而采用搜集和分析被审计单位所有数据的总体审计模式。
利用大数据、云计算技术的总体审计模式是要分析与审计对象相关的所有数据,使得审计人员可以建立总体审计的思维模式,可以使现代审计获得革命性的变化。
审计人员实施总体审计模式,可以规避审计抽样风险。
如果能够收集总体的所有数据,就能看到更细微、深入的信息,对数据进行多角度的深层次分析,从而发现隐藏在细节数据中的对审计问题更具价值的信息。
同时,审计人员实施总体审计模式,能发现从审计抽样模式所不能发现的问题。
大数据、云计算技术给审计人员提供了一种能够从总体把握审计对象的技术手段,从而帮助审计人员能从总体的视角发现以前难以发现的问题。
2.3.3云计算推动了数据审计的发展
直到今天,审计人员的数字审计技术依然建立在精准的基础上。
这种思维方式适用于掌握“小数据量”的情况,因为需要分析的数据很少,所以审计人员必须尽可能精准地量化被审计单位的业务。
随着大数据、云计算技术成为日常生活中的一部分,审计人员应开始从一个比以前更大、更全面的角度来理解被审计单位,将“样本=总体”植入审计人员的思维中。
相比依赖于小数据和精确性的时代,大数据更强调数据的完整性和混杂性,帮助审计人员进一步接近事情的真相,“局部”和“精确”将不再是审计人员追求的目标,审计人员追求的是事物的“全貌”和“高效”。
围绕大数据,一批新兴的数据挖掘、数据存储、数据处理与分析技术将不断涌现。
在实施审计时,审计人员应利用大数据、云计算技术,使用分布式拓朴结构、云数据库、联网审计、数据挖掘等新型的技术手段和工具,以提高审计的效率。
2.3.4云计算促进了审计师的发展
大数据、云计算时代,数据的真实、可靠是大数据发挥作用的前提。
这客观上要求专业人员来对大数据的真实性、可靠性进行鉴证,审计人员可以扮演这种角色,或者称为数据审计师。
能对大数据真实性、可靠性进行鉴证的数据审计师应该是计算机科学、数学、统计学和审计学领域的专家,他们应有大数据分析和预测的评估能力。
数据审计师应恪守公正的立场和严守保密的原则,面对海量的数据和纷繁复杂的相关关系,选取分析和预测工具,以及解读数据及数据计算结果是否真实、可靠。
一旦出现争议,数据审计师有权审查与分析结果相关的运算法则、统计方法以及数据采集、挖掘和处理过程。
数据审计师的出现是为满足以市场为导向来解决数据真实性、可靠性问题的需求,这与20世纪初期为了处理财务信息虚假而出现的审计人员一样,都是为了满足新需求而出现的。
3.云计算环境下审计发展存在的问题
云计算对商业模式的颠覆性创新和对会计业务的重大影响,将催生大量的审计业务。
审计技术、审计方法的每一次重大改进,都是随着商业模式的重大变革而催生的。
当越来越多的企业提供云计算服务,越来越多的企业采用云计算服务时,作为提供鉴证服务的审计,面临着严峻的挑战。
3.1数据保密性及安全性。
存储在云上的数据无论是审计单位的还是被审计单位的,保密性和安全性都是首要考虑的问题。
云计算技术下,审计单位和被审计单位所有数据的存储、传输、处理都由云服务供应商管理,审计单位和被审计单位对数据的控制变弱,发生安全漏洞的可能性变大。
云服务供应商XX就披露审计单位敏感信息的风险也变大。
同时,云服务供应商对云技术的掌握程度、控制环境的稳定性及数据存储控制的安全性和合规性,其他云租户使用云技术的稳定性和其敏感数据被攻击的可能性都将在一定程度上对数据的保密性和安全性产生影响。
审计单位和被审计单位的数据保密性和安全性潜在的隐患,隐藏着巨大的云审计风险。
3.2云计算内部控制风险。
随着云计算在企业的广泛运用,企业内部控制内容和方式发生了重大变化。
云计算环境下企业内部控制有效,毫无疑问对企业开展云审计及控制云审计风险、提高云审计治理具有重要的作用。
目前在云建设过程中,存在重视硬件和业务流程建设而忽视内部控制建设的问题,导致严重的数据丢失与泄露、资源的滥用和非法使用、恶意的内部使用用户、云租户间的安全隔离等具有风险态势问题的发生,带来云审计风险。
同时,由于云计算技术下多租户共享云设施,云审计很难对单个企业的内部控制进行评估,很难对每个企业内部控制的有效性作出判断,这也将增加云审计风险。
最后,云计算对企业内部控制的职责分离要求提出了挑战,将进一步影响企业内部控制的有效性。
3.3云审计程序风险。
在云审计过程中,注册会计师能否实施有效的审计程序,从而在云系统中获得充分适当的审计证据,是导致云审计风险产生的重要因素。
在云计算模式下,被审计单位的数据存储在云上,其运行、计算、交付也是通过互联网进行。
所以审计证据也只能在互联网中收集,且获取的审计证据也是电子证据。
云中存储的数据具有高度流动性,往往无法确定其具体存储位置,并且由于数据存储云环境是多租户共享的云环境,以致云服务供应商不能提供完整的数据。
同时,因为数据在全球范围内的流动,使经济业务流程难以追踪,即云计算模式下的审计线索具有不可见性、网络性、流动性。
云计算环境下的电子审计证据难以收集,云审计线索不明显、轨迹不清晰,这都会产生云审计风险。
4、完善云计算环境下审计的应用与发展的建议
4.1建设云审计平台
企业如果要实施云审计,审计组织应建设云审计平台。
建设云审计平台是一项基础性的工程,对促进云计算的发展具有重要意义。
通过建设云审计平台,可以提供综合分析云计算服务的风险,客观评价云计算服务平台的数据安全保护能力、业务持续性保证能力以及平台与服务合规性建设水平,为云计算服务的参与者准确理解云服务的安全风险、持续风险以及合规风险,合理调整云服务建设及应用提供决策支持。
云审计平台的建设有助于提高业务能力、数据安全、理解风险、决策支持等。
云审计平台建设主要建设用户和企业服务两方面平台,及提供面向云计算服务提供商的信息审计服务,有提供面向云计算机服务用户的信息监管服务,提升云计算用户的信任度。
云平台上开发云审计通过数据接口,实现与云审计的无缝结合,在时效范围内,对于云计算相关业务单位进行全面审计,通过此种方式,用户只要通过接口就能知道平台上的一些动向,实现云中风险可以有效监测和有方向地控制数据的方向。
云审计平台应在云计算的三个服务层次上,引入审计客户端、安全检测端口和第三方接入端口。
审计客户端主要包括审计方的权限管理和身份认证;安全检测端口主要包含对第三方平台的漏洞检测与病毒查杀,以及对企业相关资料与财务数据的保护;第三方接入端口主要为政府、银行和税务机关提供接入端口,提供与企业相关的政府性文件、银行流水账、税费等数据。
[]
4.2确保云审计系统的安全
云审计一定要基于一个安全的计算机运行环境和系统之中,这有助于运行维护、安全事件追溯、取证调查等,云审计过程中要确保运行的计算机系统能够安全,实现数据的统一性与整体性,定时对各类云计算系统的操作与维护进行各类日志撰写,提高各类云计算系统的安全检查,能够及时有效审查各类违规事件。
不断完善计算机系统日志并且建立相关审核机制,确保日志内容全面系统,其内容主要包括用户ID、操作日期及时间、操作内容、操作是否成功等。
同时,务必确保云计算用户活动日志的准确性和完整性,保持云计算系统的同步性,真实记录系统访问及操作情况。
4.3严格内部控制
评审云计算内部控制的目标是对云计算内部控制的有效性进行评审,即对IaaS、PaaS 和SaaS 各个层面的内部控制有效性进行评审,以确认云计算内部控制的有效性。
但是,云计算环境是一个多个用户共享云设施的环境,它所面临的内部控制是一个综合系统,很难对云计算中单个企业进行内部控制评审。
所以在实施完对云计算内部控制评审后,审计人员要对内部控制作出评价,以确定内部控制是否真正发挥作用。
如果认为内部控制没有得到执行,或执行结果表明内部控制存在重大隐患,此时,审计人员应指出审计中是否依赖已有的内部控制。
另外,审计人员应当提出一个概括反映信息系统内部控制弱点的属性和程度的总结报告,并将报告列入审计工作底稿。
4.4完善发展战略与政策、法律的制定
国家应制定以云技术促进审计审计发展的长远战略,培养一批具有IT技术的审计人才,进行有效地研究和开发在云审计平台上使用的科学审计软件,确保审计软件既能够满足不同需求的审计方式,又具有正式的审计效力。
现行法律、法规和审计准则没有明确规定应用大数据、云计算技术,因此审计应用大数据、云计算技术缺乏法律依据。
大数据、云计算技术应用的合法性问题是审计立法面临的一项重要而迫切的课题。
只有拥有符合其发展规律的法规支持,大数据、云计算技术应用才能成为审计人员依法审计的基础。
不解决与大数据、云计算技术等信息技术应用相关的审计法律依据问题,大数据、云计算技术应用就很难在审计领域中真正展开。
无论是云审计中大数据的采集、存储制度化、规范化,还是大数据分析结果及相关电子证据的法律地位,都是大数据、云计算技术在审计领域应用中必须要解决的问题。
这是大数据、云计算技术在审计中充分发挥作用的重要前提。
因此,要建立云审计的法律法规,确保商业数据的安全,严厉打击非法访问商业数据和篡改商业数据的行为,并赋予会计师事务所享有商业数据的权利
4.5加强基础设施建设
加强基础设施建设,所有的上市公司和大部分非上市公司都能使用云计算来处里财务数据,满足云审计所需数据的完整性,确保审计结论能更全面和有效的评论企业经营结果。
4.6审计应用对云计算的反作用
云计算应用的核心是信任,信任是云计算应用的基础。
但是,信任却是有待验证的。
企业应该让自身、管理者、客户、股东及其他利益相关者清楚地知道,其如何选择、实施、安排和管理云计算应用,如何降低风险并消除未来的不确定因素的。
当前的云计算环境充满了不确定因素,如不进行审计,则只能完全相信云计算的服务供应商提供的各类信息。
因此,针对云计算应用减少其不确定性的方法之一,就是实施有效的审计程序。
5.结语
未来展望就像上文所提到的那样,现在国内云计算发展形势并不是很理想。
虽然信息化已经在国内开展了很多年,但其主要还是集中在银行、金融、电信等大型等重点行业中的大型企业。
对于中小型企业来说,信息化仍然是渴望不可及的。
但幸运的是,这仅仅是一个开端,而且没有像信息革命时那样远远落后于世界先进水平,因此只要能把握好云计算这次巨大的浪潮,就有机会将信息化普及到各行各业并且推动我国科技创新的发展。
凭借着云计算的发展,中小企业可以甩掉初涉“云审计”带来的负担,并不需要太多的前期投入,就可以方便地使用的先进的信息化技术,提升企业的运行效率,甚至还可能走向国际化。
同时,那些已经实现信息化的大型企业,也会把握云计算的良机,将自身的信息化程度提高。
这样就形成了国内企业的良性竞争。
云审计将会变成未来审计的主要趋势,改变未来会计审计模式,值得进一步深入探讨与研究。
升级会员 