云环境下审计的新思考,本文主要内容关键词为:环境论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
当人们手持数码相机抓拍街边的美景时,在办公室里处理堆积如山的文件时,在“双十一”加入淘宝抢购大军时,在电脑前与千里之外的朋友视频聊天时,我们无时无刻不在创造着数据,同时也被数据紧紧包围,毫无疑问,大数据时代已经到来。审计作为国民经济活动的重要组成部分,正在“大数据”、“云环境”的氛围中历经着一次前所未有的重大革命,其变革主要体现在审计思路、审计方法、责任方等多个方面。 一、云环境下审计的变化 (一)审计思路的变化 “云”意味着高远、广大和无限,提供资源的网络被称为“云”,成千上万台电脑和服务器连接成一片电脑云。在云环境下,所有数据材料都将被电子化和标准化,人们可以通过商业化的云计算、云存储技术及时处理数以千万、亿万计的“大数据”,从而实现数据的异地存取,远程传输和资源共享。毫无疑问,这种新环境将促使我们在审计思维、过程、责任、风险、措施等方面进行相应地改变或延伸,以适应环境的变化。 1.传统数据向新型数据转变 在云环境下,数据定义有较大变化,且数量迅猛增长。它不局限于传统意义上的结构化数字数据,更多的是文档、图表、照片、音频、视频这些多媒体电子数据,具有更新速度快、容量大、可视化程度强等特点,审计人员对此类数据加以汇总、分类、挖掘、模型构建等相关处理分析后得到的信息更加具有深度性,也更能客观地揭示问题的所在。 2.样本审计向全量审计转变 以往的审计过程受范围、时间、成本等条件的限制,审计人员只能依据重要性水平和个人经验,在所有的审计证据中抽取一部分加以分析,并根据样本的特征推断出整体的特征,从而得出一般性结论。大数据时代使“专家经验+审计抽样”的模式转变为“审计总体+逐一分析”,审计人员不再受经验性抽样的弊端所困扰,全部数据将在数据挖掘与分析方法之下呈现出被观察对象的全貌。只要委托方能及时上传审计材料,受托方就可以通过商业化的云审计平台在异地及时审核,大量的审计工作在日常审计中就可以及时得到消化,从而彻底改变传统定期集中抽样的审计模式,使全面审计成为可能。 3.因果关系向相关关系转变 以往的审计思路基本上遵从在对被审计单位内部控制进行评价的基础上,用收集来的证据验证相互之间的勾稽关系发现审计疑点,找出舞弊之处。在小数据时代,相关关系往往局限于最简单的线性关系,但是大数据时代,数据量爆炸式增长,让审计人员很难在错综复杂的数据之间找到明确的因果关系,“非线性关系”才是当今审计人员的思维着眼处。因此在大数据时代,人们可以在商业化云计算的基础上,通过建立数据分析模型,准确、快速地寻找和计算出审计对象间的相关系数,从而确定数据间的相关关系,“审”出问题所在。 4.周期审计向连续审计转变 在云环境下,电子化的审计材料和标准化的审计规范将大大提升连续审计、即时审计的可行性。被审计单位的每项业务数据只要及时上传到云上,远在千里之外的审计人员就能及时地依据标准,同步在线上进行审计处理,从而真正实现了企业业务进展和外部审计工作的同步进行。审计师通过连续性审计可以动态地掌握企业的运营状况,使提供战略性、前瞻性、预测性的审计意见成为可能。 (二)审计方法的改变 云环境下,一种新型的云审计服务平台建立起来,该平台以最新的云计算技术和目前已相对成熟稳定的互联网技术为基础,由独立的第三方负责运行、维护、升级等日常工作。在该平台上,被审计单位和审计师们均可以通过付费的方式获取与之相关的硬件和程序,对各种数字化信息进行远程上传、调用和存储,从而充分协调各种审计资源,促进审计信息的交流和共享。具体过程如下:一个或一群注册会计师在接受委托后首先自行在各自的PC终端上直接访问、下载被审计单位资料并选拔出项目负责人,随后他们依据事先所划分的职责进行远程审计,待审计工作结束后,各自将已完成的工作成果上传至负责人手中,由其负责资料的整合和结果的出具。 (三)责任方的变动 云责任可以理解为参与云审计的各方在审计过程中所必须承担的责任。也就是说,标准化的云过程使传统审计过程中的主客二体责任关系演变为主体、客体和信息提供商(云信息平台营运商)之间三方的良性互动。 注册会计师们或会计师事务所在云审计中扮演着审计主体的角色,在大环境的引导下,他们各自所承担具体责任的分配更显重要。具体来说,责任可细分为负责牵头的会计师事务所或注册会计师本人(简称牵头方)的责任,这种责任又可分为对客户的责任和对其他参与审计活动的事务所或个人(简称其他参与方)的责任以及对社会其他利益相关方的责任;其他参与方对客户以及牵头方和社会公众的责任;牵头方和其他参与方共同承担的责任。不同责任方因所从事的业务活动不同而承担不同责任,更能体现出权责一致的原则。相互关系可见图1。 在新的审计氛围下,受到来自多个事务所的注册会计师的监督,向社会公众真实公允地反映企业的财务状况、经营成果和现金流量的责任大大加重了,作为第三方云审计平台,信息供应商不可避免地承担了数据采集、存储、保管和维护的责任。 二、云环境下审计面临的挑战 在云环境给我们带来了巨大机遇的同时,风险也随之降临。与传统审计中将数据与资料保存在自身终端的做法相比,在云环境的商业模式下,数据通过互联网存储和交付,并且在全球范围内进行流动,数据的拥有者不能控制数据的流动,也无法掌握数据的存储位置,因此信息安全存在着极大的不确定性。据相关调查显示,目前我国大约有85%的企业不敢将自己的数据放在公共云上,其主要原因是基于数据安全性的考量。 1.在审计证据的搜集方面,传统的审计证据大多为书面证据,线索明显、轨迹明晰,但在云审计环境下,审计人员搜集到的审计证据不再局限于书面证据,而是复杂的电子证据,具有不可见性、可迁移性等特点。这样一来,审计线索散布于网格中的各个节点,客户经济业务发生的流程更加难以追踪,从而导致审计人员跟踪审计证据的难度加大,证据的真实性、完整性完全依赖于客户是否完整、真实地上传各类资料,以及平台管理商能否妥善管理这些证据。 2.在信息管理方面,云服务商和客户是多对多的关系,也就是说,多家企业可能共用一个数据中心,若没有类似客户隔离政策和加密技术这样的数据管理措施,极易发生数据混乱现象,甚至可能出现竞争方相互窃取对方信息的行为。除此以外,若云服务商的服务器性能出现问题发生重大中断,客户数据会丢失,追踪起来也异常困难。 3.在信息自“私有云”和“公共云”之间传递的过程中,审计风险更为明显。一方面,若信息的使用者在获取资料时无意使用了不安全的接口,将某些病毒带入封闭的云服务平台里,可能会造成系统的瘫痪和数据的混乱;另一方面,黑客也可能攻入系统,在未被任何人知晓的状态下窃取商业机密。另外,我国网络宽带传输的不稳定性也同样给审计工作带来威胁。 三、应对挑战的策略 (一)提高审计人员综合素质 云审计环境下审计工作不仅需要审计专才,更需要审计全才,即集会计、审计和计算机等学科知识于一身,沟通能力较强的复合型人才。他们在熟悉国家相关法律法规和与客户进行充分沟通交流的基础上,了解审计软件的设计、运行和维护,利用先进的数据挖掘、比较分析等技术手段获取和分析审计证据,提高审计质量。 (二)完善审计风险防范机制