前言：本站為你精心整理了網(wǎng)絡(luò)審計(jì)實(shí)現(xiàn)方式范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

本文作者：陳偉作者單位：南京審計(jì)學(xué)院

一、引言

審計(jì)作為一種獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動(dòng)，是國家經(jīng)濟(jì)運(yùn)行的免疫系統(tǒng)。隨著信息技術(shù)的發(fā)展，組織的運(yùn)行越來越依賴于信息技術(shù)。信息化環(huán)境下信息技術(shù)不但成為審計(jì)的對象，同時(shí)也成為審計(jì)的工具。為了適應(yīng)我國審計(jì)信息化建設(shè)的需要，審計(jì)署已經(jīng)成功開展了“金審工程”一期和二期的建設(shè)工作。同時(shí)，為了更好地實(shí)現(xiàn)審計(jì)工作“從單一的事后審計(jì)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合，從單一的靜態(tài)審計(jì)變?yōu)殪o態(tài)審計(jì)與動(dòng)態(tài)審計(jì)相結(jié)合，從單一的現(xiàn)場審計(jì)變?yōu)楝F(xiàn)場審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合”這三個(gè)轉(zhuǎn)變，國家審計(jì)署還成功開展了相關(guān)課題研究，探索了適合我國國情的聯(lián)網(wǎng)審計(jì)實(shí)施方案。云計(jì)算技術(shù)的出現(xiàn)為今后開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇，因此，研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)具有重要意義。本文結(jié)合云計(jì)算技術(shù)的研究與應(yīng)用現(xiàn)狀，研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法。

二、研究云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)的必要性

（一）聯(lián)網(wǎng)審計(jì)的特點(diǎn)

聯(lián)網(wǎng)審計(jì)是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對被審計(jì)單位財(cái)政財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為，是一種“全新的審計(jì)理念與審計(jì)模式”（王剛，2005）。聯(lián)網(wǎng)審計(jì)的原理如圖1所示（國家863計(jì)劃審計(jì)署課題組，2006；王智玉，2010）。從圖1可以看出，聯(lián)網(wǎng)審計(jì)在技術(shù)實(shí)現(xiàn)上主要分成四個(gè)部分：

1．?dāng)?shù)據(jù)采集：主要是完成對被審計(jì)單位電子數(shù)據(jù)的采集。目前，聯(lián)網(wǎng)審計(jì)數(shù)據(jù)采集的實(shí)現(xiàn)是通過在被審計(jì)單位數(shù)據(jù)庫服務(wù)器端放置一臺(tái)稱之為“數(shù)據(jù)采集前置機(jī)”的服務(wù)器，通過安裝在“數(shù)據(jù)采集前置機(jī)”中的審計(jì)數(shù)據(jù)采集軟件完成聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集工作。

2．?dāng)?shù)據(jù)傳輸：把采集來的電子數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)綄徲?jì)單位，以供審計(jì)分析使用。

3．?dāng)?shù)據(jù)存儲(chǔ)：對于采集到的電子數(shù)據(jù)采取一定的方式進(jìn)行存儲(chǔ)。

4．?dāng)?shù)據(jù)分析處理：主要是對采集來的電子數(shù)據(jù)進(jìn)行分析處理，發(fā)現(xiàn)審計(jì)線索。

基于以上分析，我國正在研究與實(shí)施的聯(lián)網(wǎng)審計(jì)也可以看成是面向數(shù)據(jù)的聯(lián)網(wǎng)審計(jì)，其原理可以看成是一個(gè)基于對采集來的審計(jì)數(shù)據(jù)進(jìn)行分析，獲取審計(jì)證據(jù)的過程。概括來說，我國的聯(lián)網(wǎng)審計(jì)主要有以下特點(diǎn)：

1．聯(lián)網(wǎng)審計(jì)環(huán)境下，審計(jì)數(shù)據(jù)被采集過來集中存儲(chǔ)，數(shù)據(jù)量大，需要可擴(kuò)展的數(shù)據(jù)存儲(chǔ)設(shè)施。

2．某一行業(yè)的數(shù)據(jù)集中，為數(shù)據(jù)的比較分析提供了基礎(chǔ)，數(shù)據(jù)信息全面，隱藏的或未知的信息較多，采集來的大量數(shù)據(jù)為審計(jì)數(shù)據(jù)分析提供了基礎(chǔ)。為了能做到事中審計(jì)，或者是實(shí)時(shí)審計(jì)，需要強(qiáng)大、高效的數(shù)據(jù)處理設(shè)施。

3．在聯(lián)網(wǎng)審計(jì)的各個(gè)環(huán)節(jié)，影響數(shù)據(jù)真實(shí)性和完整性的因素很多，為了能得到正確、可靠的審計(jì)證據(jù)，必須保證被采集來的數(shù)據(jù)是真實(shí)的和完整的，以減少審計(jì)風(fēng)險(xiǎn)。

（二）云計(jì)算的原理及特點(diǎn)

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)、易擴(kuò)展、且經(jīng)常是虛擬化的資源。云計(jì)算包括的三個(gè)層次的服務(wù)模式如下：軟件服務(wù)（SoftwareasaService，SaaS）：為很多用戶提供應(yīng)用軟件服務(wù)，用戶不需要日常的IT操作人員。平臺(tái)服務(wù)（PlatformasaService，PaaS）：為很多用戶提供運(yùn)行應(yīng)用軟件的環(huán)境，用戶需要維護(hù)自己的應(yīng)用軟件。設(shè)施服務(wù)（InfrastructureasaService，IaaS）：為很多用戶提供運(yùn)行應(yīng)用軟件的環(huán)境，用戶需要有自己的技術(shù)人員，如系統(tǒng)管理員、數(shù)據(jù)庫人員、開發(fā)人員等。

概括來說，使用云計(jì)算主要具有以下優(yōu)點(diǎn)（Armbrust等，2010）：

1．可提供動(dòng)態(tài)變化的計(jì)算環(huán)境。云計(jì)算平臺(tái)能夠按需對服務(wù)進(jìn)行配置和管理，可以支持多種不同類型不同需求的應(yīng)用；云平臺(tái)能夠根據(jù)需要分配資源，具有可伸縮性，對業(yè)務(wù)具有靈活性。

2．?dāng)?shù)據(jù)存儲(chǔ)能力強(qiáng)大。云計(jì)算平臺(tái)可提供海量存儲(chǔ)環(huán)境，能夠按需進(jìn)行數(shù)據(jù)存取，支持海量數(shù)據(jù)管理和存儲(chǔ)業(yè)務(wù)。

3．減少成本。使用云計(jì)算能夠極大地提高硬件利用率，并能夠在極短時(shí)間內(nèi)升級到巨大容量，而不需要用戶自己頻繁地投資構(gòu)建新的基礎(chǔ)設(shè)施、培訓(xùn)新員工，不需要頻繁地升級軟件，從而減少成本。

4．具有強(qiáng)大、高效的數(shù)據(jù)處理能力。云計(jì)算在處理用戶需要的信息計(jì)算處理時(shí)可將龐大的計(jì)算處理程序拆分成無數(shù)個(gè)子程序，然后將這些子程序交給由多部服務(wù)器組成的龐大系統(tǒng)進(jìn)行搜索及計(jì)算分析，最后直接將處理結(jié)果回傳給用戶，這一過程可在極短時(shí)間內(nèi)完成，因此具有強(qiáng)大、高效的數(shù)據(jù)處理能力。

5．能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲(chǔ)。好的云計(jì)算供應(yīng)商能夠提供專業(yè)、高效和相對安全的數(shù)據(jù)存儲(chǔ)，用戶運(yùn)用云計(jì)算技術(shù)將數(shù)據(jù)存儲(chǔ)在云平臺(tái)中，相對于自己管理數(shù)據(jù)存儲(chǔ)，能在一定程度上消除因各種安全問題導(dǎo)致數(shù)據(jù)丟失的顧慮。

然而，由于云計(jì)算環(huán)境下，所有軟硬件以及電子數(shù)據(jù)都依托于云計(jì)算供應(yīng)商，用戶對這些軟硬件以及數(shù)據(jù)失去控制。因此，不論什么樣的云計(jì)算模式，都具有可控制性差的缺點(diǎn)，本文第四部分將分析應(yīng)用云計(jì)算技術(shù)存在的風(fēng)險(xiǎn)。

（三）云計(jì)算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇

云計(jì)算技術(shù)的發(fā)展為開展聯(lián)網(wǎng)審計(jì)提供了機(jī)遇，主要表現(xiàn)為以下四個(gè)方面：

1．云計(jì)算技術(shù)在一定程度上可以降低聯(lián)網(wǎng)審計(jì)的實(shí)施與運(yùn)行成本

針對目前聯(lián)網(wǎng)審計(jì)的實(shí)施方法，聯(lián)網(wǎng)審計(jì)的成本可分成一次性成本和經(jīng)常性成本兩部分（陳偉和尹平，2007；尹平和陳偉，2008）。一次性成本是指聯(lián)網(wǎng)審計(jì)系統(tǒng)開發(fā)和執(zhí)行的初始投資，主要包括：硬件成本、軟件成本、人員培訓(xùn)費(fèi)用、場地成本；經(jīng)常性成本是指在聯(lián)網(wǎng)審計(jì)系統(tǒng)整個(gè)生命周期內(nèi)反復(fù)出現(xiàn)的運(yùn)行和維護(hù)成本，主要包括：人員成本、硬件維護(hù)成本、軟件維護(hù)成本、耗材成本、風(fēng)險(xiǎn)控制費(fèi)用、其它費(fèi)用等。現(xiàn)有的信息技術(shù)手段造成目前的聯(lián)網(wǎng)審計(jì)模式實(shí)施與運(yùn)行成本較高，這影響了我國聯(lián)網(wǎng)審計(jì)的進(jìn)一步發(fā)展。一般來說，采用云計(jì)算技術(shù)則沒有任何基建投資，沒有硬件購置成本、沒有需要管理的軟件許可證或升級、不需要雇傭新的員工或咨詢?nèi)藛T，也不用承擔(dān)機(jī)房空間、電力以及人力等成本。因此，采用云計(jì)算技術(shù)實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)在一定程度上可以降低聯(lián)網(wǎng)審計(jì)的實(shí)施與運(yùn)行成本。

2．計(jì)算技術(shù)的應(yīng)用使得研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)成為必然

近年來，云計(jì)算的概念已經(jīng)普遍被人們接受，越來越多的信息系統(tǒng)將運(yùn)行在云計(jì)算平臺(tái)上，在我國“十二五”規(guī)劃中云計(jì)算技術(shù)是重點(diǎn)發(fā)展的新一代信息技術(shù)。將來會(huì)有更多的被審計(jì)單位開始采用云計(jì)算平臺(tái)運(yùn)行自己的應(yīng)用系統(tǒng)，這使得云計(jì)算平臺(tái)成為審計(jì)單位的審計(jì)對象，因此，研究云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)將成為我國開展聯(lián)網(wǎng)審計(jì)的一個(gè)重要部分。

3．政府信息化建設(shè)為開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)提供了機(jī)遇

近年來，各地政府投入了大量的資金用于信息化建設(shè)，有些政府已經(jīng)建設(shè)了自己的云平臺(tái)，在我國“十二五”規(guī)劃中云計(jì)算技術(shù)是重點(diǎn)發(fā)展的新一代信息技術(shù)，這為開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)提供了機(jī)遇。

4．用云計(jì)算技術(shù)能更好地滿足聯(lián)網(wǎng)審計(jì)環(huán)境下海量數(shù)據(jù)分析的需要

為了更好地滿足聯(lián)網(wǎng)審計(jì)環(huán)境下海量數(shù)據(jù)分析的需要，應(yīng)該充分利用新的信息技術(shù)提高審計(jì)效率，而云計(jì)算的出現(xiàn)為解決這一問題提供了機(jī)遇。

（四）云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)方面的研究不多

云計(jì)算成為目前學(xué)術(shù)界研究的熱點(diǎn)問題，一些國際重要學(xué)術(shù)會(huì)議，如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等，還專門設(shè)立了關(guān)于云計(jì)算研究的專題。Armbrust等（2010）對云計(jì)算的研究情況進(jìn)行了綜述，國內(nèi)學(xué)術(shù)界關(guān)于云計(jì)算方面的研究多集中在云技術(shù)本身的研究，如黃汝維等人（2011）針對云計(jì)算中的隱私保護(hù)問題，提出了支持隱私保護(hù)的云計(jì)算模型，并設(shè)計(jì)了一種支持隱私保護(hù)的基于矩陣和向量運(yùn)算的可計(jì)算加密方案；李強(qiáng)等（2011）針對云計(jì)算基礎(chǔ)設(shè)施中大規(guī)模虛擬機(jī)的放置問題，提出了云計(jì)算中虛擬機(jī)放置的自適應(yīng)管理框架，提出了帶應(yīng)用服務(wù)級目標(biāo)約束的虛擬機(jī)放置多目標(biāo)優(yōu)化遺傳算法，用于制定框架中的虛擬機(jī)放置策略。國內(nèi)外關(guān)于云計(jì)算在審計(jì)領(lǐng)域的研究與應(yīng)用較少，Ernst和Young（2009）和Luann（2009）分析了云計(jì)算給審計(jì)帶來的風(fēng)險(xiǎn)。盡管國內(nèi)外已有較多的關(guān)于持續(xù)審計(jì)和聯(lián)網(wǎng)審計(jì)方面的研究（Rezaee等，2002；Debreceny，2005；Du和Roohani，2006；Chou等，2007；國家863計(jì)劃審計(jì)署課題組，2006；王智玉，2010；陳偉等，2008，2011；RutgersAccountingWeb，2012），但國內(nèi)外尚缺少關(guān)于云計(jì)算環(huán)境下聯(lián)網(wǎng)審計(jì)方面的研究。

三、云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法

基于目前我國聯(lián)網(wǎng)審計(jì)的實(shí)現(xiàn)原理，本節(jié)從被審計(jì)單位使用云平臺(tái)、審計(jì)單位使用云平臺(tái)、審計(jì)單位和被審計(jì)單位都使用云平臺(tái)這三種情況出發(fā)，研究云計(jì)算環(huán)境下適合我國聯(lián)網(wǎng)審計(jì)特點(diǎn)的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法。審計(jì)單位在應(yīng)用云計(jì)算技術(shù)時(shí)，至于采用SaaS、PaaS還是IaaS，將由審計(jì)單位根據(jù)自己的實(shí)際情況和需要來決定。

（一）被審計(jì)單位使用云平臺(tái)

在這種情況下，由于被審計(jì)單位在云平臺(tái)上運(yùn)行自己的應(yīng)用系統(tǒng)，存儲(chǔ)自己的電子數(shù)據(jù)，審計(jì)單位在對被審計(jì)單位實(shí)施聯(lián)網(wǎng)審計(jì)時(shí)，將被迫開展云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)。在這種情況下審計(jì)單位可采用的兩種可行的聯(lián)網(wǎng)審計(jì)實(shí)現(xiàn)方法如下。

1．審計(jì)部門可以借助被審計(jì)單位使用的云平臺(tái)安裝審計(jì)數(shù)據(jù)采集軟件，完成聯(lián)網(wǎng)審計(jì)的數(shù)據(jù)采集工作，然后把采集到的被審計(jì)數(shù)據(jù)傳輸?shù)綄徲?jì)單位的數(shù)據(jù)存儲(chǔ)系統(tǒng)中去，供審計(jì)人員分析處理，從而發(fā)現(xiàn)審計(jì)線索，獲得審計(jì)證據(jù)。其原理如圖2所示。審計(jì)單位也可以在自己的數(shù)據(jù)庫服務(wù)器端安裝運(yùn)行數(shù)據(jù)采集軟件，通過網(wǎng)絡(luò)遠(yuǎn)程采集被審計(jì)單位云平臺(tái)中的電子數(shù)據(jù)。

2．在條件許可的情況下，審計(jì)單位也可以借助被審計(jì)單位使用的云平臺(tái)，運(yùn)行審計(jì)數(shù)據(jù)分析軟件，根據(jù)審計(jì)單位的審計(jì)請求，直接利用云平臺(tái)強(qiáng)大的計(jì)算能力完成對被審計(jì)單位的審計(jì)數(shù)據(jù)分析，發(fā)現(xiàn)審計(jì)線索，獲得審計(jì)證據(jù)，并把審計(jì)證據(jù)返回給審計(jì)端，從而完成聯(lián)網(wǎng)審計(jì)的審計(jì)工作。其原理如圖3所示。

（二）審計(jì)單位使用云平臺(tái)

目前一些地方已建成用于電子政務(wù)的云計(jì)算平臺(tái)，這為審計(jì)單位應(yīng)用云計(jì)算技術(shù)提供了機(jī)遇。在這種情況下，審計(jì)單位利用云平臺(tái)提供的平臺(tái)服務(wù)和設(shè)施服務(wù)，把從被審計(jì)單位采集來的電子數(shù)據(jù)存儲(chǔ)在云平臺(tái)中，然后可以借助云平臺(tái)提供的軟件服務(wù)對采集來的電子數(shù)據(jù)進(jìn)行分析取證。其原理如圖4和圖5所示。

（三）審計(jì)單位和被審計(jì)單位都采用云平臺(tái)

在這種情況下，審計(jì)單位和被審計(jì)單位都采用云平臺(tái)完成自己的工作。審計(jì)單位和被審計(jì)單位可能采用同一個(gè)云平臺(tái)供應(yīng)商，也可能采用不同的云平臺(tái)供應(yīng)商。其原理如圖6和圖7所示。

四、云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)存在的風(fēng)險(xiǎn)

云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)可以充分利用云計(jì)算的優(yōu)勢，但在實(shí)際的應(yīng)用中，應(yīng)充分認(rèn)識云計(jì)算給聯(lián)網(wǎng)審計(jì)帶來的風(fēng)險(xiǎn)，本節(jié)從基于云平臺(tái)整體控制與應(yīng)用控制的視角、基于云平臺(tái)選擇的視角、基于云平臺(tái)服務(wù)的視角這三個(gè)方面出發(fā)，分析云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)存在的風(fēng)險(xiǎn)。

（一）基于云平臺(tái)整體控制與應(yīng)用控制的視角

云計(jì)算環(huán)境下，審計(jì)單位和被審計(jì)單位所有軟硬件以及電子數(shù)據(jù)都依托于云計(jì)算供應(yīng)商，審計(jì)單位和被審計(jì)單位對這些軟硬件以及數(shù)據(jù)失去控制。因此，云平臺(tái)的整體控制與應(yīng)用控制是風(fēng)險(xiǎn)控制的關(guān)鍵。基于云平臺(tái)的整體控制與應(yīng)用控制的視角，存在的主要風(fēng)險(xiǎn)包括：

1．災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)

云計(jì)算環(huán)境下，云計(jì)算供應(yīng)商的災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)策略對聯(lián)網(wǎng)審計(jì)有著重要的影響，主要表現(xiàn)為：云計(jì)算供應(yīng)商如何考慮災(zāi)難恢復(fù)計(jì)劃（DisasterRecoveryPlan）與業(yè)務(wù)持續(xù)計(jì)劃（BusinessContinuityPlan）？審計(jì)單位和被審計(jì)單位的數(shù)據(jù)是否有備份？當(dāng)發(fā)生災(zāi)難事故時(shí)，審計(jì)單位和被審計(jì)單位如何訪問自己的備份數(shù)據(jù)？數(shù)據(jù)恢復(fù)的時(shí)間有多長？

2．?dāng)?shù)據(jù)安全問題

云計(jì)算環(huán)境下，審計(jì)單位和被審計(jì)單位的數(shù)據(jù)存儲(chǔ)、傳輸和處理都由云供應(yīng)商管理。所使用信息系統(tǒng)的物理控制和邏輯控制取決于云計(jì)算供應(yīng)商，審計(jì)單位和被審計(jì)單位缺少對數(shù)據(jù)的物理控制。另外，審計(jì)單位和被審計(jì)單位對云計(jì)算供應(yīng)商的工作人員情況缺少了解，有時(shí)候云計(jì)算供應(yīng)商內(nèi)部惡意或者是善意的工作人員可能會(huì)濫用權(quán)力訪問審計(jì)單位和被審計(jì)單位的數(shù)據(jù)及應(yīng)用系統(tǒng)。這會(huì)產(chǎn)生以下風(fēng)險(xiǎn)：在云計(jì)算供應(yīng)方，誰可以訪問你的數(shù)據(jù)？云計(jì)算供應(yīng)商對自己的工作人員采取了哪些控制措施？云計(jì)算供應(yīng)商如何管理自己的工作人員？云計(jì)算供應(yīng)商是否具有職責(zé)分離控制措施？

3．?dāng)?shù)據(jù)隔離問題

云計(jì)算環(huán)境下，多個(gè)用戶之間共享計(jì)算環(huán)境，缺少隔離，特別是公用云，一個(gè)應(yīng)用系統(tǒng)可能會(huì)影響其他應(yīng)用系統(tǒng)。云計(jì)算供應(yīng)商如何保證審計(jì)單位和被審計(jì)單位的數(shù)據(jù)不被其他用戶看到？數(shù)據(jù)如何加密？密鑰如何管理？

4．?dāng)?shù)據(jù)完整性問題

云計(jì)算環(huán)境下，特別是公共云時(shí)，所有軟硬件以及數(shù)據(jù)都依托于云計(jì)算供應(yīng)商，有可能缺少防范數(shù)據(jù)修改的控制措施，不正確的訪問控制或弱加密會(huì)導(dǎo)致各種數(shù)據(jù)風(fēng)險(xiǎn)，不能有效檢測數(shù)據(jù)的修改。另外，云計(jì)算供應(yīng)商采取的不正確的加密方法也會(huì)造成對審計(jì)單位和被審計(jì)單位數(shù)據(jù)的破壞，這都會(huì)影響審計(jì)單位和被審計(jì)單位數(shù)據(jù)的完整性。

5．監(jiān)管規(guī)范問題

審計(jì)單位和被審計(jì)單位所采用的云計(jì)算平臺(tái)是否有政府監(jiān)管？是否符合相應(yīng)的監(jiān)管規(guī)范？是否有第三方審計(jì)或認(rèn)正？被審計(jì)單位應(yīng)用云平臺(tái)是否會(huì)影響執(zhí)行SOX（Sarbanes-OxleyAct）等。

（二）基于云平臺(tái)選擇的視角

目前，云計(jì)算供應(yīng)商的數(shù)目繁多，許多傳統(tǒng)的服務(wù)供應(yīng)商也更名為云計(jì)算供應(yīng)商。因此，審計(jì)單位和被審計(jì)單位在采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí)如何選擇合適的云平臺(tái)非常重要，審計(jì)單位和被審計(jì)單位應(yīng)該根據(jù)自己的服務(wù)需求，嘗試多個(gè)云供應(yīng)商的基礎(chǔ)設(shè)施，測試應(yīng)用程序，選擇最佳云供應(yīng)商。關(guān)于云平臺(tái)的選擇，存在的主要風(fēng)險(xiǎn)分析如下：

1．經(jīng)營狀況

云計(jì)算供應(yīng)商持續(xù)發(fā)展能力不確定。審計(jì)單位和被審計(jì)單位選擇云計(jì)算供應(yīng)商時(shí)應(yīng)該考慮：云計(jì)算供應(yīng)商的經(jīng)營狀況如何？如果云計(jì)算供應(yīng)商破產(chǎn)，可能會(huì)造成數(shù)據(jù)的丟失，因此，如果云計(jì)算供應(yīng)商破產(chǎn)，審計(jì)單位和被審計(jì)單位如何收回自己的數(shù)據(jù)？

2．服務(wù)水平協(xié)議（SLA）

服務(wù)水平協(xié)議（SLA）是一種衡量云供應(yīng)商服務(wù)平臺(tái)舒適度的方法。審計(jì)單位采用云計(jì)算技術(shù)開展聯(lián)網(wǎng)審計(jì)時(shí)，要確保自己的服務(wù)水平協(xié)議（SLA）有一些保護(hù)條款。萬一出現(xiàn)服務(wù)中斷，云供應(yīng)商能提供優(yōu)厚的回報(bào)補(bǔ)償。

3．性能

由于地理位置和云平臺(tái)架構(gòu)的不同，云供應(yīng)商供應(yīng)的應(yīng)用程序性能結(jié)果也不同，因此，審計(jì)單位在選擇云供應(yīng)商時(shí)應(yīng)該考慮云平臺(tái)的地理位置和實(shí)際架構(gòu)。

4．安全與保障

在選擇云供應(yīng)商時(shí)有沒有考慮這些云供應(yīng)商采取什么保障措施來保護(hù)客戶的數(shù)據(jù)。

5．?dāng)?shù)據(jù)的存儲(chǔ)與歸屬

云計(jì)算環(huán)境下，所有軟硬件以及數(shù)據(jù)都依托于云計(jì)算供應(yīng)商，審計(jì)單位和被審計(jì)單位不清楚自己的數(shù)據(jù)會(huì)被存儲(chǔ)在什么地方，甚至都不知道數(shù)據(jù)位于哪個(gè)國家，也許會(huì)被存儲(chǔ)在國外。因此，審計(jì)單位和被審計(jì)單位采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí)有沒有考慮：自己的數(shù)據(jù)是如何被保護(hù)的？這些數(shù)據(jù)的存放地點(diǎn)在哪里？數(shù)據(jù)的歸屬問題？如果審計(jì)單位或被審計(jì)單位需要更換云計(jì)算供應(yīng)商時(shí)，自己的數(shù)據(jù)是否可以轉(zhuǎn)移到另一家云計(jì)算供應(yīng)商。因此，審計(jì)單位和被審計(jì)單位采用云計(jì)算開展聯(lián)網(wǎng)審計(jì)時(shí)，如果缺少數(shù)據(jù)存儲(chǔ)與歸屬方面的考慮，將會(huì)給將來的聯(lián)網(wǎng)審計(jì)運(yùn)行造成潛在風(fēng)險(xiǎn)。

（三）基于云平臺(tái)服務(wù)的視角

關(guān)于云平臺(tái)的服務(wù)，存在的主要風(fēng)險(xiǎn)主要有：

1．服務(wù)支持

審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí)，有沒有考慮遇到了問題應(yīng)該如何聯(lián)系云供應(yīng)商？聯(lián)系哪些人？

2．服務(wù)可靠性

審計(jì)單位和被審計(jì)單位使用的云平臺(tái)網(wǎng)絡(luò)連接是否可靠？數(shù)據(jù)傳輸是否可靠？當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，云計(jì)算服務(wù)會(huì)出現(xiàn)中斷，這會(huì)影響服務(wù)的可靠性。特別是對于一些規(guī)模小的審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí)，由于采用較慢的因特網(wǎng)接口，相比于使用自己內(nèi)部的軟件平臺(tái)，使用云計(jì)算平臺(tái)速度會(huì)較慢。另外，審計(jì)單位和被審計(jì)單位對云計(jì)算供應(yīng)商的災(zāi)難恢復(fù)過程依賴性強(qiáng)。

3．云平臺(tái)的友好性

云平臺(tái)的友好性是指審計(jì)單位和被審計(jì)單位選擇的云平臺(tái)的操作界面容易使用，人機(jī)交互性好，審計(jì)單位和被審計(jì)單位在使用云平臺(tái)時(shí)，有沒有考慮：云平臺(tái)界面操作起來是否方便？云平臺(tái)操作是否容易學(xué)習(xí)？云平臺(tái)是否能防止審計(jì)單位和被審計(jì)單位用戶的輸入錯(cuò)誤？審計(jì)單位和被審計(jì)單位用戶的輸入錯(cuò)誤是否會(huì)對聯(lián)網(wǎng)審計(jì)系統(tǒng)造成破壞？

五、總結(jié)

本文根據(jù)云計(jì)算技術(shù)的發(fā)展與應(yīng)用現(xiàn)狀，針對我國開展聯(lián)網(wǎng)審計(jì)的特點(diǎn)和需要，探討了云計(jì)算環(huán)境下如何實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)，并分析了云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)可能存在的主要風(fēng)險(xiǎn)。通過本文的研究可知，云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)具有眾多的優(yōu)點(diǎn)，但同時(shí)云計(jì)算環(huán)境下實(shí)施聯(lián)網(wǎng)審計(jì)又具有一定的缺點(diǎn)，比如：相對于非云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)，云計(jì)算環(huán)境下的聯(lián)網(wǎng)審計(jì)具有較多的審計(jì)風(fēng)險(xiǎn)，如果在實(shí)施聯(lián)網(wǎng)審計(jì)項(xiàng)目時(shí)盲目應(yīng)用云計(jì)算技術(shù)，不能合理地處理云計(jì)算帶來的風(fēng)險(xiǎn)，將會(huì)產(chǎn)生嚴(yán)重的潛在審計(jì)風(fēng)險(xiǎn)；云計(jì)算環(huán)境下，審計(jì)人員檢測被審計(jì)單位所采用云平臺(tái)的整體控制和應(yīng)用控制情況將會(huì)變得相對困難，因此不能很好地確定采集來的電子數(shù)據(jù)是否可靠。綜合以上分析，云計(jì)算環(huán)境下在實(shí)施聯(lián)網(wǎng)審計(jì)時(shí)，應(yīng)該充分利用云計(jì)算帶來的優(yōu)勢，回避云計(jì)算帶來的風(fēng)險(xiǎn)，根據(jù)需要和實(shí)際情況選擇最佳實(shí)施方案。