大数据背景下的云审计探讨
2016-12-27谭青叶舒仪
谭青 叶舒仪
摘 要:大数据时代,“云”这一概念已经深入到当今社会的每一个角落,逐渐形成完整系统的商业模式并影响到了计算机技术以外的各行各业。大数据背景下,“云计算”等概念逐渐被引入并应用到审计过程中去。信息技术与审计过程的融合,使得审计过程产生了许多变化,审计人员也应当转变传统观念,加深对新技术的认识。文章将从大数据、云计算和云审计的基本概念切入,联系理论实际,剖析大数据背景下云审计机制对审计的机遇与挑战。
关键词:大数据;云计算;云审计
中图分类号:F234.4 文献标识码:A 文章编号:1006-8937(2016)33-0087-02
1 金字塔式的云技术支撑分析
根据NIST定义,云计算主要分为三种交付模式:Infrastruct
ure as a Service, 基础设施即服务,简称IaaS,这层的作用是提供虚拟机或者其他资源作为服务提供给用户。
Platform as a Service,平台即服务,简称PaaS,这层的作用是将一个开发平台作为服务提供给用户。
Software as a Service,软件即服务,简称SaaS,这层的作用是将应用作为服务提供给客户。
1.1 基于IaaS模式的技术支撑
该种模式提供完善的计算机基础设施服务,包括虚拟计算机、云存储、防火墙和配置服务等网络基础架构部件。使用费可以按多个标准来计算,比如每个处理器小时、每小时存储的数据(GB)、所用的网络带宽、每小时所用的网络基础架构以及所用的增值服务等。
在云审计机制中,IaaS模式可以为审计机关提供统一的基础设施服务,包括处理、存储、网络和其它基本的计算资源。各审计机关能够部署和运行所需软件,包括操作系统和应用程序,但不需要管理或控制任何云计算基础设施。
1.2 基于PaaS模式的技术支撑
简单地说,PaaS是可以在上面开发、测试和部署软件的一种平台;这意味着,软件的整个生命周期都可以在PaaS上完成。这种服务模式专门面向应用程序的开发人员、测试人员、部署人员和管理员。这项服务提供了开发云SaaS应用程序所需要的一切资源。
PaaS层为上层应用服务提供运行、维护等软件生命周期管理基础服务,为下层基础资源提供资源的各类管理服务。应用运行与维护平台提供业务服务与基础软件部署、运行、维护、升级所需的环境与工具集;综合服务平台为整个云平台提过基础的综合管理服务、综合应用服务、统一用户管理服务、统一权限管理服务、统一消息管理服务和统一身份认证服务。基础资源管理平台为基础资源层提供资源目录管理服务、数据采集服务、资源调度服务和数据分析服务。
1.3 基于SaaS模式的技术支撑
它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动消费者不用操心与服务有关的任何问题或麻烦。服务提供商对应用程序享有非常高的管理控制权,负责更新、部署、维护和安全。提供商对应用程序行使最终管辖权。比如说,Gmail就是一种SaaS,谷歌是提供商,我们大众则是消费者。我们对Gmail享有的管理权和用户级控制权非常有限,不过消费者可以通过设置来采取一系列有限的操作,比如启用优先收件箱、签名和撤销发送邮件等。
SaaS层是针对审计业务框架的软件服务集合,实现审计部门业务的核心功能,依赖于底层的PaaS平台构建,并为上层的展现层提供业务支撑。根据审计机关的业务要求,形成各类审计应用服务,并实现各分类下应用的云部署。SaaS层提取了各级审计机关应用系统之间的共性服务,构建专用的应用服务,并实现各业务系统之间的协同。包括服务资源、服务实现和服务内容三个领域的所有业务应用服务。
综上所述,我们可将以上三大云计算交互模式架构为一个相互关联的金字塔型层次堆栈。为了加深理解,我们可将IaaS基础设施比喻为供汽车运输货物的公路,而PaaS则是行驶在道路上的汽车,而被汽车运送的货物人员则可被比作软件和信息(SaaS)。离开PaaS和SaaS,单独的IaaS模式毫无作用,它只能为上一层的资源提供帮助来发挥其生产力。
2 云审计改变了传统审计——基于审计流程的变革 探讨
2.1 审计准备阶段变革
审计准备指审计机关根据审计项目计划确定的审计事项,组成审计组,并应当在实施审计3日前向被审计单位送达审计通知书。其中审计计划的制定是审计流程中贯彻始终的一项工作,我们将重点对云审计机制下审计计划的实施进行分析。
在计划制定前,审计人员需要对被审单位作出一定的情况了解。在现行审计业务中,有很大比例的事务所在实际操作中淡化了对于审计前期调查的这部分工作。在云审计机制下,这一程序的开展将会变得更加智能化与动态化,只要通过云平台上的数据库,就可以对被审单位会计信息系统的设计、开发及运行,被审计单位的内部控制、风险控制等情况进行综合分析。
在云审计模式下,审计计划将变得更加智能化与动态化,随着审计项目的开展,审计计划实时可以做出动态调整,虚拟服务器将根据项目进展判定审计计划需要做大幅度调整时,云平台会向会计师事务所端与被审单位端下单预警指令,项目服务人与企业财务经理收到预警信号后及时做出反馈,发动审计沟通信号,在云端对审计计划进行调整。
2.2 审计实施流程变革
以往审计模式中,审计实施阶段主要包括两个方面:一是审计人员与被审计单位协调配合的过程,另一面则是通过审查会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、有价证券和实物,向有关单位和个人延伸调查等方式进行审计并取得证明材料,即审计人员自身实施审查与取证的过程。这个阶段在整个审计中是非常重要的一个阶段,审计人员的任何一点疏忽,均有可能增加审计风险,提高审计成本,甚至造成整个审计项目的失败。
在现阶段审计实务中,检查更多的依赖于对于纸质资料的审核,如销售租赁合同、房产证车辆行驶证等合同证件等。在云审计模式下,这些文件将统一以电子形式被放置在云平台上,并在技术允许的条件下,对其真伪进行识别,防止企业伪造篡改。
在云审计模式下,像现金盘点、存货盘点、长期资产盘点等程序可通过远程实现。并且云审计模式具有非间断性,企业可以实时利用云平台进行日常管理,使得审计程序可以通过云端在任何时间点开展,而对于审计数据的分析与重新计算也将更加智能化,审计人员只需在数据库中提取所需基本数据资源输入公式或代码即可自动生成计算分析结果。
同时在现阶段审计实务中,由于审计人员精力不足以及成本效益原则等条件限制,审计抽样多遵循重要性水平进行部分抽样。在大数据时代下,“样本=总体”将可能成为现实。由于云技术的高效率运行审计人员可以采用全体样本举行测试,而不是仅仅局限与重要性水平的部门核查。
2.3 审计终结流程变革
在传统审计模式下,审计终结阶段是指实施阶段结束以后,由审计项目负责人形成书面审计底稿和报告初稿,经三级复核后形成最终审计报告,并将有关文件整理归档的全过程。在此方法下,会计师事务所需要消耗大量人力、物力、财力,且收集数据这一过程花费审计人员大量精力,影响其分析判断过程,从而对审计报告质量产生影响。
而在云审计机制下,因为网络的虚拟化、无边界性质,使得云审计系统及审计数据都面临较多的安全问题,因此,大数据下的审计必须由单纯的对被审计单位经济活动发表审计意见拓展到对大数据的安全性发表意见,其中包括对数据服务供应商,及数据搜集处理中的安全性发表意见。云审计机制下,审计人员在进行数据整理、加工时,更需要对云审计数据质量的准确性、时效性和可靠性发表审计意见。
从上可以看出,云审计机制下,审计平台更侧重于对被审计方财务信息系统及会计工作实施有效监控,对公司资金资产进行动态跟踪,对云提供商进行安全性检测,并着重实现从单一的事后审计转变为事前、事中及事后审计相结合,从单一的静态审计抓变为静态与动态审计相结合,从单一的现场审计转变为现场与远程审计相结合。
3 大数据下云审计带来的挑战
3.1 综合人才十分稀缺
在从传统审计模式向云审计机制改变的过程中,迫切需要一批同时掌握财会、审计及信息技术的复合型人才。而现阶段审计模式下,大部分审计人员仅仅只具备财会、审计等方面的专业知识及业务技能,对于信息技术方面的技能大多数近局限于Office办公软件。专业人员所具有的计算机信息技术及知识远远不能满足“云审计”机制建设的需要。而社会上大多数的计算机专业人才又通常缺乏相关的审计及财会知识。而对于只熟悉传统审计操作模式的审计人员来说,学习并适应传统审计转向云审计这一重大变革下带来的专业知识换代和业务能力创新,也是一个亟待解决的挑战。因此,当前阶段为我国的审计队伍培养一批掌握财会专业技能和审计业务知识,了解云计算的运行方式并具有一定的云平台机操作能力,能对云审计系统加以设计和维护的综合性人才十分重要。
3.2 数据流通安全存疑
在云审计机制下,审计数据大多数是来源于“云”中的电子数据,数据经过“云”服务器的存储、运算,并最终以电子审计证据的形式所交付。与传统审计不同,这些数据在“云”中的各个节点传递输送,信息的来源并不完全处于同一节点,审计人员及被审计单位并不能完全保证原始数据的可靠性。同时,数据在输送交付过程中有很大的风险被篡改。在云审计系统中,各方都需要加强对云审计系统中的内部管理,加强对数字化数据的审查,防止其被恶意篡改或非法输入,确保审计数据信息的真实可靠、合法合规。
3.3 存在信息保密问题
大数据时代,审计各方在云中形成了一个整体,审计方和被审计方都将审计数据统一放置在云平台上。在将审计数据从被审计单位的存储设备传送到“云”服务器以及下载审计数据时,数据可能会有泄露的风险,而一旦发生数据泄露将会对包括鉴证结构、被审计方、广大投资者等信息相关者造成不可估量的后果。
因此云审计机制中,审计信息的保密工作有两个注意点:第一是要注重在“云”中存储的安全;第二是要防止审计信息被第三方所获取。审计过程中,审计人员需要对审计信息保密进行责任到位,因为即使是审计人员无意为之,泄露带来的法律风险也是很大的。如何及时发现可能造成安全威胁的漏洞并加以防范,保障审计信息不被泄露也是云审计面临的一个挑战。
参考文献:
[1] 文峰.云计算与云审计——关于未来审计的概念与框架的一些思考 [J].中国注册会计师,2011,02:98-103+2.