云计算的出现及广泛使用对传统的商业模式进行了颠覆性的创新,具有审计职能、基于云计算技术的云审计将成为审计未来发展的趋势。虽然云审计已被熟知,但目前关于云审计的研究主要集中在云计算对审计业务模式的影响及云审计概念等方面,而针对云计算对审计风险影响的研究不多。正确认识云计算对审计风险的影响,探索云审计风险的防范与控制措施,能有效降低审计风险,提高审计工作质量,保障审计目标实现。 一、云计算和云审计 云计算是一种按使用量多少付费的服务模式,用户根据与服务供应商事先签订的协议,按需使用。当用户有需要时,即可通过网络进入所需的计算资源池,接入所需的资源(服务、软件、网络、服务器等),“云”中的资源能够快速地被获取和扩展,且只需投入很少的管理工作。秦荣生(2013)认为云计算是一种计算模式,拥有广泛的网络接入功能和计算资源池,具有快速伸缩性和提供可计量服务的特征。云计算本质是智联互联网,它以用户为中心,面向任务,能共享信息、协同工作的平台。云计算促进审计技术与审计方法的重大变革,不仅是因为云计算集先进的计算机和互联网技术于一身,最重要的是云计算可以让注册会计师摆脱对计算机硬软件和程序的依赖,全身心投入于审计信息的获取、分析与报告等与审计任务相关的事项上来。周迟(2015)认为大数据时代的到来使得云审计的出现成为必要,我国目前会计、审计信息化建设进程使得实施云审计成为可能。 文峰(2011)认为云审计就是将云计算概念、云计算技术运用到审计中去,通过云来存储数据资源,通过云来协同各种参与审计的资源(包括参与审计的人员、程序、相关的硬件设施),审计人员在审计过程中只需关注审计任务本身,从而使得审计过程更有效率,更加科学,审计结果更可靠。秦荣生(2014)认为在云计算技术下,能实施持续审计、总体审计模式,审计成果将被综合应用,采用相关关系证据,实现高效数据审计。彭启发(2015)认为在抽查风险一定的情况下,云计算环境下的审计系统可以降低固有风险和控制风险。但随着云计算技术给传统商业模式带来的重大变革,传统的固有风险、控制风险和检查风险等审计风险将会发生重大变化。且目前我国云计算技术尚不成熟,对云审计的研究与运用也处于初始阶段,所以在云计算环境下实施审计程序将面临许多新的审计风险问题。 二、云计算对审计风险的影响 审计风险与审计程序密切相关。牛艳芳(2014)认为基于云计算的云审计业务模式将会是未来审计模式发展的必然趋势。审计业务模式是指为完成审计任务、实现审计目标所采取的审计作业方式、方法和程序,显然云计算在审计中的应用会对审计风险产生重大影响。 (一)云计算对审计风险的控制与防范作用 云计算促进了审计技术和审计方法的发展革新,这对审计风险具有一定的控制和防范作用,具体表现在以下几个方面: 1.云计算下的总体审计模式能有效地规避抽样审计模式带来的审计风险。抽样审计由于只抽取有限的部分样本进行审计,再据此推断整体审计对象的情况,从而不能有效发现和揭露被审计单位所有重大的舞弊行为,因而隐藏着巨大的审计风险。云计算下的总体审计模式通过分析审计对象所有相关的数据与资源,能够看到更细微、更深入、更全面的信息,能够对数据与资源进行深层次、多角度的分析,从而能够发现抽样审计模式所不能发现的问题,有效地规避抽样审计模式带来的审计风险。 2.云计算下的审计更具客观性。云计算环境下,审计软件是由云服务供应商针对全体会计师事务所设计的独立审计软件,这比由会计师事务所自行开发的审计软件更全面,同时云审计中的审计软件不会让客户主观删减程序,从而使审计程序更具独立性,审计更加客观。 3.云计算下“多对一”的审计模式更为客户信赖。云计算使得审计项目小组成员不再局限于单个会计师事务所,往往是来自全行业的精英。客户可以委托多个会计师事务所对其进行审计。这种“多对一”的审计模式是审计过程的最优化处理,它整合了全行业的审计经验,能极大地提高被审计单位审计报告的质量。相较于“一对一”审计模式,“多对一”审计模式信息处理更公开、更透明,同时可以避免“一对一”审计模式下会计师事务所由于利益驱动趋向于与被审计单位同一立场,增加审计的独立性,更为客户所信赖。 4.云计算使注册会计师只需关注审计任务本身,控制审计风险。云计算下的审计人员将不需关注计算机硬软件及程序,不需分心于数据的存储、共享和工作的时效性,只需全身心投入审计任务本身。因此,云计算下注册会计师将更注重被审计单位的内部控制分析、重要性水平确定和风险控制。这与现实审计相比,能更有效地防范和控制审计风险。 (二)云计算下的云审计风险 云审计风险指在云计算环境下,云计算技术的有效性、安全性和可靠性存在严重的问题,审计人员进行审计后发表不恰当审计意见的可能性。云计算由于自身的特点和优势,在一定程度上有利于审计风险的防范和控制,但我们也应该看到随着云技术在审计上的运用所带来的云审计风险。 1.数据保密性及安全性。存储在云上的数据无论是审计单位的还是被审计单位的,保密性和安全性都是首要考虑的问题。云计算技术下,审计单位和被审计单位所有数据的存储、传输、处理都由云服务供应商管理,审计单位和被审计单位对数据的控制变弱,发生安全漏洞的可能性变大。云服务供应商未经授权就披露审计单位敏感信息的风险也变大。同时,云服务供应商对云技术的掌握程度、控制环境的稳定性及数据存储控制的安全性和合规性,其他云租户使用云技术的稳定性和其敏感数据被攻击的可能性都将在一定程度上对数据的保密性和安全性产生影响。审计单位和被审计单位的数据保密性和安全性潜在的隐患,隐藏着巨大的云审计风险。