河南职业技术学院 蒋智霞

基层政府审计中云审计的运用*

河南职业技术学院 蒋智霞

云审计是依托云计算技术开展审计业务的一种审计方式，伴随着信息技术的发展，云计算也运用到了基层政府审计。本文简述了云审计的概念，总结了云审计打破了时空限制、降低运营成本、提升审计效率、转移审计风险四个特点。以惠州仲恺高新区实施云审计为例，介绍了云审计的具体实施流程，总结了云审计对仲恺高新区审计带来的效果，深入分析了开展云审计面临的制约。最后，从法律法规、网络设施、审计人才、内控体系、标准化建设、安全保障、审计责任等方面提出了对策建议，以期推动云审计在基层政府审计中发挥更大的作用。

云审计 县区级政府审计 云审计平台 审计模式

一、云审计的概念及特点

（一）云审计的概念 云计算是采用互联网技术，提供动态易扩展的虚拟化资源的计算方式，具有每秒10万亿次的运算能力，用户可以用电脑、手机等载体接入数据中心，按编制的程序进行运算。在云计算环境下开展审计工作，简单称为云审计。云审计打破了空间和时间的限制，缩减了审计工作人员，降低了审计经营成本，消除了地理和时间上的障碍，减少了审计人员的简单劳动，大大降低了会计事务所的运营成本，提高了审计效率和质量，为会计事务所拓展业务开辟了新的天地。开展云审计业务，需要建立云审计平台，就是采用云计算技术建构审计服务载体，能够储存和传输审计数据信息，将审计与计算结合起来，大大提高了审计的效率，提高了审计的竞争力。

（二）云审计的特点 一是打破了时空限制。云审计最大的优势是将审计实施需要的数据信息储存在虚拟的“云”里。因此，审计工作人员根据审计业务的需要，利用云计算信息平台就能获取被审计对象的审计风险情况和工作流程，并不需要现场到被审计单位进行座谈取证，从而打破了审计机关与审计对象时空的限制。二是降低了运营成本。云供应商通过硬件设施和软件工具，构建了云信息平台，这个信息平台既储存有关的审计信息，也包含了有关审计的应用程序，被服务的相关企业不用花费资金购买服务器以及相关软件，降低了资金的投入。另外，云平台还能虚拟办公环境，审计机关不用再安排办公室、档案室等场所。正是由于云平台提供了虚拟的公共设施，实施云审计不用大量投资，从而降低了运营成本。三是提升了审计效率。因为审计实施需要的数据信息储存在虚拟的“云”里，审计工作者能够实时获得审计证据，不用花费精力用于搜集审计线索和证据，也不用花费过多精力机械地查阅审计报表，而是把更多的时间用于开展风险评估，用于内部控制审计。同时，实施云审计，可以实施检测审计信息，分析审计数据的走向，及时撰写审计报告，从而提高了审计效率。四是转移了审计风险。传统审计重点研究主体与客体，而云审计增加了中间商，重点研究三者的关系，所以审计的职责范围也随之变化。在云审计环境下，审计数据信息重点源自服务商，审计人员不再搜集和储存数据信息，中间服务商负责数据信息的准确性，从而将传统审计与数据信息有关的责任，转移到了数据服务第三方。审计数据的维护可以由第三方负责，也可以由审计机关和第三方共同负责。

二、云审计运用于基层政府审计的案例分析

（一）惠州仲恺高新区审计平台概述 惠州仲恺高新区是国务院批准成立的国家级高新区。2010年2月，仲恺高新区实行体制机制改革，扩大了管理范围和管理权限，行使市一级经济管理权限、县（区）一级行政管理权限，建立区一级财政管理体制。惠州仲恺高新区着力建设云计算高端产业集群，并建立了财税信息共享系统，为获取审计数据信息奠定了基础。2011年，扬州开发区先后对政务、教育和医疗推行了云计算信息平台，加快了信息化进程。高新区机关、企事业单位都实施了信息化建设，比如财务资金核算监管覆盖到了各个村，审计信息化日趋成熟。2012年在政务云计算平台的基础上，建立了云审计平台，将审计和信息化融为一体，提升了审计效率，增强了审计在政府治理中的作用。惠州仲恺高新区利用云计算平台，把审计现场实施和审计管理系统同政务、监察和财税等系统连接起来，并按照审计需求整合信息资源，实现了审计数据跨部门、跨行业的组合，推动了基层审计向信息化的发展。

（二）云审计的实施过程 日常工作中已经把被审计对象的数据信息传输到“云”，实施云审计时，审计工作人员只需从“云”端下载数据信息即可，保证了数据的及时完整。不论是上传数据、储存数据，还是下载数据、分析数据都可以通过云计算平台来完成。本文以村级财务审计为例，介绍云审计的实施流程。云审计平台实施流程如图1。（1）产生村级财务数据。一个村财会核算、事务办结、工作往来所产生的数据信息都录入本村的管理系统，从而产生了本村的财务和业务数据。（2）报送数据信息。就是把本村的财务和业务数据信息，实时传送到“云”端。2010年，惠州仲恺高新区制订了财税信息共享机制，为开展审计业务提供了数据支持，能够实时检测各村的财务信息。（3）下载数据。审计机关依据审计计划，在开展审计业务时，从云平台上下载村里的财务和业务数据。同传统审计相比较，传统审计方式需要到村里采集数据，而云审计不到村里就能实时获取数据信息。（4）审核分析数据。传统审计方式，需要花费很大精力采集数据，然后整理分析数据，再用审计软件进行转化数据。在云审计模式下，审计人员花很短的时间下载数据，把更多的精力用于审核分析数据，从而保证审计质量。（5）归档整理审计数据。审计业务完成后，需要审查更新村里的数据，将有关审计信息进行归档，并将审计结构传输到“云”端，实现审计报告的共享，为今后开展审计工作提供参考。

图1 云审计平台实施流程图

（三）云审计效果评析 仲恺高新区采取云审计的方式，为管委会增收节支几亿元，每个审计报告都为仲恺高新区做出重大决策提供了遵循。目前，已经将审计建议纳入文件的有近30项，审计结果支持的案件10多宗，已查处7人。云审计不仅提高了审计质效，而且带来了经济社会效益。对云审计效果，作出如下评析。

（1）有效降低了审计成本。传统审计需要审计人员到现场采集信息，假如被审计单位不在一个城市，需要花费较多的人力和物力，并且需要把获取的数据转化为审计数据，也需要花费较多的时间，然后在审核分析数据，撰写审计报告等。但开展云审计，被审计对象的数据信息平时就输送到“云”中，不需要到现场采集数据，直接从“云”中下载数据，审核分析数据，最后撰写审计报告。因此，相对于传统审计，云审计节约了大量的时间，降低了审计成本，提高了审计效率。而且云平台还能虚拟办公环境，审计机关不用再安排办公室、档案室等场所，也减少了行政运行成本。传统审计与云审计所用时间比较表如表1所示。

表1 传统审计与云审计所用时间比较表

（2）实现了审计数据实时共享。在实施云审计时，审计工作者不用把搜集的资料和数据存到存储器中，而是直接储存到云计算平台上，将审计信息共享，审计人员可以按照需要随时搜集各种审计数据。通过云审计系统，审计工作者能够实时查看审计业务的进展，根据审计数据的变化随时调整审计重点；审计人员也可以将审计业务的进展情况和存在的问题，及时向审计组长汇报；各审计人员之间能够相互沟通交流，把获取的审计证据通过云平台进行共享。

（3）实现了审计过程的质量监控。审计组组长可以利用云平台检查各个审计工作人员的工作状况，全面系统的掌握审计进程，有效指导审计业务中存在的问题，提出有效的审计方法，督促审计人员加快审计进度；审计工作者之间也可以相互了解各自的进展，相互交流审计心得，讨论解决审计疑点的方式，从而更好地开展审计工作。因此，利用审计云平台，可以有效监控整个审计过程，保证审计业务有条不紊地开展。

（4）做到了审计软件相互兼容。实施云审计，审计应用程序和审计数据都储存在“云”中，供应商研发和维护审计程序，审计人员只负责使用云端的数据信息，从而使审计软件和财务软件相互兼容。审计机关和被审计对象以及供应商统一数据标准，从而使审计数据在三者之间有效传输，也为软件兼容创造了条件。审计数据都储存在供应商的“云”端，审计人员使用同一个平台的软件，非常方便数据的转换。另外，只要获得云审计的服务，就获得统一的软件操作系统，可以有效解决审计系统中发生的意外问题。

（四）云审计应用中存在的问题

（1）数据信息难以保证安全。审计机关搜集审计证据资料、储存审计信息档案，需要考虑保证资料信息的安全。实施云审计的过程中，审计机关与被审计对象的数据都在云平台上输送、储存和分析，这些数据的维护管理是由云供应商负责的，不能保证数据信息的安全，从而造成一定的审计风险。一是如果发生事故，审计机关和被审计对象的审计数据是否已经备份，备份后如何访问有关信息，数据恢复需多长时间？以上问题都会影响数据信息的安全可靠性。二是云供应商负责云审计的硬件设施，审计机关和被审计对象对此了解不多，对其工作人员状况也不了解，供应商内部管理是否科学，这些都影响建立诚信关系。三是审计数据是否有效隔离。使用云平台的客户很多，每个客户都使用云平台的数据，这些用户之间是否存在影响，各个用户的数据加密是否安全，防止黑客侵入盗用、修改数据的安全性是否保障，这些都考验着云供应商的能力。四是如何监管云供应商。尽管制订了云平台建设使用的有关法规，云供应商是否严格执行，监管部门是否监管，这些都存在一些不确定因素。因此，云审计平台很难保障数据信息的安全可靠。

（2）云平台内控体系不完善。云审计采取云计算来整合数据、设备、程序等各种资源，在建设云平台时，应建立有关的标准规则，规范管理云审计，需要重点考虑云审计平台的内控体系。当前，云计算内控体系不完善，主要表现在数据信息安全性较低，存在数据泄漏的问题；采取非法手段使用云计算数据，服务端口存在隐患；云计算用户存在恶意搞坏数据信息的问题，影响云平台的正常运行，等等。这些云审计平台存在的问题，引起了用户的普遍质疑，因为数据信息发生泄漏，将给用户带来巨大损失。所以，建立完善云审计平台内控体系刻不容缓，只有建立标准的内控体系，严格管理云供应商的工作人员，确保云审计信息不被泄漏，才能保障云审计平台的有效运转。

（3）云审计平台操作不熟练。云审计平台重点包括企业和用户两个审计服务平台，主要有两方面的作用：一方面，向云供应商提供信息服务，提升云平台的数据安全保障；另一方面，监管用户的审计信息，保障审计数据的安全性，消除用户的顾虑。云平台利用云计算技术建立了可靠的数据接口，能够容易服务于广大用户。云供应商建立了云平台数据的对接系统，用户可以随时上传和下载审计数据信息，也可以对审计业务进行实时监控，检测审计过程中存在的审计风险，并采取有效措施防控风险，及时调整审计项目。但就目前来讲，我国的云审计还处于起步阶段，大部门企业和审计机关的工作人员，还不能熟练掌握云审计的实施流程和具体方法，即便培养的专业审计人员，也很难处理云审计发生的突发事件，不能较好地化解审计风险。因此，建设云审计平台，不仅仅是资金投入的问题，培养经验丰富、业务精良的云平台工作人员是当务之急，从而能够有更多的人才投入到云审计工作中，提高云审计的质量和效率。

（4）收集审计证据较为困难。审计工作人员编写审计报告，需要在搜集审计证据、分析审计数据的基础上，有针对性地提出审计意见。然而，审计工作人员只能从云计算审计平台下载有关审计的数据信息，不能得到其他有力的审计证据。当前，国内还没有精确的电子信息辨识技术，因此审计工作人员在辨识电子数据时存在较大困难。一方面，审计人员往往从审计云平台获取审计证据，云审计平台是建立在计算机技术上的，这些数据都是变动的，审计人员很难辨识审计证据的来源地点。另一方面，审计人员搜集审计证据往往采取调查的办法，但在云平台中，有多个用户使用数据信息，这些数据可能储存在同一位置，也能分散在不同主机，这就给审计人员调取有效审计证据造成了影响。

（5）开展有效审计存在障碍。云审计平台是建立在云计算基础上的，实施审计的前提是信用问题。不管是企业，还是个人，相互之间的信用是需要验证的。目前，国内的云计算技术还刚刚起步，还存在一定的风险因素，云供应商提供的审计数据真实可靠很难保证，不能盲目地一味相信，需要开展认真细致的审计工作。企业和用户以及相关利益者，还不能有效消除云计算存在的不确定因素。在发达国家，还没有审计云审计供应商的案例，因此对云审计供应商的审计没有法律依据，很难保证提供的数据真实可靠，实施公平公正的审计还有一定的障碍。

三、实施云审计的对策建议

（一）建立云审计技术和服务有关法律法规 目前，审计领域的标准难以推进云审计的有序开展，需要健全完善有关标准，编制云审计报告规则、审计人员行为归法和云审计平台安全评价标准，等等。因为不论是企业，还是个人，包括国家信息都需要保密，而云计算涉及这些方面的服务，需要对隐私信息、版权归属、服务协议和风险责任进行明确，从而保障实施云计算过程中有法可依、有章可循。为保证搜集到的审计证据真实可靠，被审计对象应与云服务商签订合同，对提供数据信息的真实性进行约束。合同内容应包括：云供应商应保证数据信息安全隔离；审计人员下载被审计对象的数据信息时，云供应商应设置权限分类处理数据信息；当云供应商监控到数据信息出现问题时能够采取措施加以维护，保障数据信息的安全。

（二）完善网络设施，培养云计算人才 审计人员可以实时下载云端的数据信息，体现了云审计的便捷性。云审计是基于计算机网络来实现的，这就需要建设高速的网络设施，保障数据信息的快速传输。如果网络不够通畅，发生堵塞的现象，就不能发挥其作用。因此，完善网络设施非常必要，目前国内正提倡宽带网络，提高云审计的效率。当前，审计人员大部分都具有财会、审计的知识背景，但同时熟悉计算机知识的寥寥无几，因此，在开展云审计业务时，不少审计人员很难胜任工作，尽管经过培训可以掌握基本操作，但碰到应急问题时很难有效处理，不能降低审计风险。因此，在大学期间就要开展云审计方面的专业知识，工作后更要加强对审计人员的培训教育，培养出业务精良的云审计工作人员。

（三）建立完善云计算内控体系 紧密结合国家开展云审计的具体实践，可以安排审计署牵头，以省级审计机关为主体，构建云审计平台，逐步达到省市县三级审计网络共建共享。云审计平台应包括基础设施、服务载体、实践应用、客户端以及外部结构等组成。云审计软件包括应用程序、开发程序、分析程序等多个方面。云审计应包括网络、云计算、移动互动等多种功能，及时处理有关审计数据。云审计的运转流程包括被审计对象上传数据、云审计平台储存信息、审计机关下载分析有关数据，从而发现被审计对象存在的问题，提出有针对性的对策建议，为管理层决策提供依据。建立完善云审计平台内控体系，严格管理云供应商的工作人员，确保云审计信息不被泄漏，保障云审计平台的有效运转。

（四）加快云审计标准化建设，改进审计流程 搭建标准化的审计平台，可以实现被审计对象、云审计供应商以及审计机关进行无缝沟通。假如没有实现标准化，每个用户将不同格式的信息传送到云平台，需要将这些信息转化成一致的格式，这个成本相对较高，审计机关和有关企业难以承受。实施云审计，审计人员不需要到现场采集数据，可以随时从审计云端下载数据，这就需要相同的数据标准，需要加快云审计标准化建设，保证数据的畅通传输。云审计与传统审计流程不同，审计主体不是某一个审计项目的审计工作者，而是不同审计项目的审计工作者。被审计对象的数据信息平时就输送到“云”中，审计人员接到审计任务以后，不需要到现场采集数据，直接从“云”中下载数据，并根据有关分工开始审核分析数据，最终由审计组组长汇总审计结构，起草审计报告。整个审计流程都是通过云审计平台来完成，有效节省了时间，提高了审计效率。

（五）建立风险防控措施，强化云审计责任 完善的风险防控机制，应该保证审计数据的安全，需要做到以下几点：一是保证上传到云平台的审计数据不会泄漏，云供应商应该加强保密技术，保障审计信息绝对安全。二是云供应商应采取加密措施，确定用户的权限，在未经数据拥有人同意的情况下，保证不能非法获取。三是定期备份审计数据，防止审计数据因意外情况丢失。四是建立数据信息应急措施，遇到破坏时能够拿出有效的解决办法。在实施云审计的过程中，需要加强被审计对象、审计主体和云供应商三者的责任，被审计对象应根据自身实际情况，及时上传真实可靠的数据信息；审计主体从云平台下载有关数据后，要客观公正的开展审计业务；云供应商要担负审计数据安全的责任，加强信息数据的维护，防止审计数据的泄漏，为快速高校开展审计业务提供保障。

*本文系河南省科技厅软科学研究计划项目“当前经济环境下商业银行固定资产管理研究”（项目编号：172400410061）阶段性研究成果。

[1]王智玉：《审计信息化与审计组织方式》，《审计研究》2011年第4期。

[2]邓川、杨文莺：《基于云审计的会计师事务所机遇、挑战及对策》，《财会通讯》（综合·上）2012年第10期。

[3]秦荣生：《云计算的发展及其对会计、审计的挑战》，《当代财经》2013年第1期。

[4]文峰：《云计算与云审计——关于未来审计的概念与框架的一些思考》，《中国注册会计师》2011年第2期。

[5]陈伟：《云计算环境下的联网审计实现发放探析》，《审计研究》2012年第3期。

（编辑 张芬）