朱安珍

摘要：新一代信息技術(shù)的出現(xiàn)，賦予時(shí)代新的特征，引發(fā)了諸多領(lǐng)域的變革。特別是大數(shù)據(jù)、云計(jì)算等技術(shù)的出現(xiàn)，在審計(jì)領(lǐng)域發(fā)揮著舉足輕重的作用，推動(dòng)了審計(jì)信息化管理的新跨越。本文首先通過(guò)與傳統(tǒng)審計(jì)進(jìn)行對(duì)比，指出了云環(huán)境下審計(jì)信息化管理的優(yōu)勢(shì)。接著指出了云環(huán)境下審計(jì)信息化管理面臨的挑戰(zhàn)。最后從構(gòu)建法律體系、提升信息化管理的重視程度、建立長(zhǎng)效培訓(xùn)機(jī)制和建立信息化安全管理體系四方面，得出了云環(huán)境下實(shí)現(xiàn)審計(jì)信息化管理新跨越的對(duì)策。

關(guān)鍵詞：云計(jì)算 審計(jì)信息化管理 對(duì)策

—、引言

隨著信息技術(shù)的不斷變革，大數(shù)據(jù)、云計(jì)算等新興技術(shù)不斷涌現(xiàn)，為人們的工作生活提供了更多便利。隨著人們觀念的不斷提升，現(xiàn)實(shí)生活中各個(gè)方面都應(yīng)用了云計(jì)算技術(shù)，特別是在審計(jì)方面，審計(jì)實(shí)現(xiàn)信息化為云計(jì)算技術(shù)的應(yīng)用奠定了良好基礎(chǔ)。傳統(tǒng)的審計(jì)信息化發(fā)展已經(jīng)不能滿(mǎn)足時(shí)代發(fā)展的要求，云環(huán)境的實(shí)現(xiàn)提出了更高的要求，如何實(shí)現(xiàn)審計(jì)信息化管理的新跨越是急需解決的重要問(wèn)題。因此，對(duì)云環(huán)境下的審計(jì)信息化管理進(jìn)行研究具有重要意義，不僅能夠豐富相關(guān)理論。而且能為審計(jì)信息化管理指明方向。

云計(jì)算是指通過(guò)互聯(lián)網(wǎng)將資源進(jìn)行統(tǒng)一管理。構(gòu)成一個(gè)計(jì)算資源池，用戶(hù)根據(jù)需要進(jìn)行付費(fèi)使用。云計(jì)算環(huán)境下，數(shù)據(jù)保存在互聯(lián)網(wǎng)的數(shù)據(jù)中心，不需要占用計(jì)算機(jī)的空間，使用更加方便快捷。與傳統(tǒng)技術(shù)相比。云計(jì)算具有諸多優(yōu)勢(shì)：規(guī)模巨大、計(jì)算能力超強(qiáng)、通用性、可靠性、按需服務(wù)等。云計(jì)算的這些特征是其得到廣泛應(yīng)用的重要原因。也是其在審計(jì)領(lǐng)域得到使用和發(fā)展的重要因素。

二、云環(huán)境下審計(jì)信息化管理的優(yōu)勢(shì)分析

與傳統(tǒng)審計(jì)相比，云環(huán)境下的審計(jì)信息化程度更高，操作更加便捷（見(jiàn)表1）。首先，云環(huán)境下的審計(jì)工作效率大大提升。節(jié)省了數(shù)據(jù)查找與存儲(chǔ)的時(shí)間，可以花費(fèi)更多精力在審計(jì)工作本身。其次，提升了審計(jì)軟件的兼容性。云環(huán)境下審計(jì)程序的設(shè)計(jì)由專(zhuān)門(mén)的軟件服務(wù)商開(kāi)發(fā)，不再由原來(lái)的審計(jì)單位進(jìn)行設(shè)計(jì)，因此兼容性進(jìn)一步提升。再次，可以實(shí)現(xiàn)資源共享。由于數(shù)據(jù)和資料存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器，因此可以隨時(shí)隨地進(jìn)行查看?？朔烁鲗徲?jì)環(huán)節(jié)資料共享度差的弊端。最后，云計(jì)算的速度較快，可以自動(dòng)計(jì)算出用戶(hù)所需的數(shù)據(jù)，用戶(hù)無(wú)需再通過(guò)手工計(jì)算得出所需結(jié)果，避免了操作風(fēng)險(xiǎn)。

三、云環(huán)境下審計(jì)信息化管理面臨的挑戰(zhàn)

（一）缺乏相應(yīng)的規(guī)范和準(zhǔn)則

一方面，由于云計(jì)算技術(shù)在審計(jì)工作中應(yīng)用的時(shí)間比較短，因此我國(guó)還沒(méi)有完善的法律法規(guī)對(duì)審計(jì)信息化管理進(jìn)行約束?！吨腥A人民共和國(guó)審計(jì)法》只是對(duì)審計(jì)的相關(guān)工作內(nèi)容和程度等進(jìn)行了詳細(xì)規(guī)定，并未對(duì)云計(jì)算等新興技術(shù)在審計(jì)領(lǐng)域的應(yīng)用進(jìn)行約束。缺乏相關(guān)法律的規(guī)范作用，可能會(huì)造成審計(jì)行為失當(dāng)、審計(jì)結(jié)果缺乏監(jiān)督等問(wèn)題的發(fā)生。

另一方面，由于我國(guó)還沒(méi)有實(shí)現(xiàn)全面的云環(huán)境審計(jì)工作，因此很多審計(jì)單位還未建立完善的準(zhǔn)則和制度。這對(duì)云環(huán)境下的審計(jì)工作帶來(lái)了不利影響，部分人員可能會(huì)利用制度缺失而從事不法勾當(dāng)，從而嚴(yán)重影響審計(jì)信息化的管理。因此，需要相應(yīng)的規(guī)范和準(zhǔn)則對(duì)審計(jì)信息化管理進(jìn)行約束和指導(dǎo)。

（二）對(duì)審計(jì)信息化管理的重視程度不足

首先，管理人員對(duì)信息化管理的重視程度不足。由于管理人員對(duì)審計(jì)工作具有指導(dǎo)權(quán)，因此部分管理人員實(shí)施審計(jì)信息化的意愿不強(qiáng)，害怕其失去領(lǐng)導(dǎo)作用，因此長(zhǎng)期以來(lái)對(duì)審計(jì)的信息化管理不夠重視。

其次，對(duì)新技術(shù)的引入缺乏關(guān)注。相關(guān)審計(jì)單位眼界不夠開(kāi)闊，對(duì)云計(jì)算等新興技術(shù)并不了解，對(duì)云環(huán)境下的審計(jì)信息化管理更是知之甚少。因此對(duì)審計(jì)信息化發(fā)展形成了束縛。

最后，傳統(tǒng)審計(jì)工作方式的束縛。傳統(tǒng)審計(jì)工作方式已經(jīng)延續(xù)多年，要適應(yīng)實(shí)現(xiàn)全面的信息化管理必然需要一個(gè)過(guò)程，很多人員可能有一定的精神壓力，從而從觀念上不接受審計(jì)的信息化，造成了對(duì)此項(xiàng)工作的不重視。

（三）審計(jì)人員信息化水平低

審計(jì)的信息化不僅需要相關(guān)工作人員具備過(guò)硬的審計(jì)知識(shí)。而且還需要掌握一定的法律和計(jì)算機(jī)知識(shí)，以適應(yīng)日新月異的發(fā)展需要。而在現(xiàn)實(shí)中，一些審計(jì)工作人員雖然具備專(zhuān)業(yè)知識(shí)和相關(guān)經(jīng)驗(yàn)，但對(duì)信息技術(shù)的接受度并不高，特別是一些審計(jì)人員老齡化的單位，審計(jì)人員的信息化水平還比較低，對(duì)計(jì)算機(jī)操作等技能掌握嚴(yán)重不足。另外，部分審計(jì)人員對(duì)云計(jì)算等新興技術(shù)的接受能力比較差，無(wú)法適應(yīng)現(xiàn)代科學(xué)技術(shù)快速發(fā)展的節(jié)奏，因此對(duì)云環(huán)境下的審計(jì)信息化管理形成了挑戰(zhàn)。如何提升審計(jì)人員的信息化水平和對(duì)新興技術(shù)的接受能力，是審計(jì)信息化管理實(shí)現(xiàn)新跨越必須要解決的問(wèn)題。是審計(jì)信息化管理的重要環(huán)節(jié)。

（四）審計(jì)數(shù)據(jù)安全存在風(fēng)險(xiǎn)

由于云環(huán)境下的審計(jì)數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)的數(shù)據(jù)中心，而互聯(lián)網(wǎng)本身就存在安全風(fēng)險(xiǎn)，因此審計(jì)數(shù)據(jù)也面臨安全風(fēng)險(xiǎn)的問(wèn)題。如互聯(lián)網(wǎng)數(shù)據(jù)可能會(huì)遭到黑客攻擊等問(wèn)題都會(huì)造成數(shù)據(jù)泄密的發(fā)生，這會(huì)嚴(yán)重威脅審計(jì)安全。這也是審計(jì)信息化管理難以避免的問(wèn)題，要實(shí)現(xiàn)審計(jì)信息化的發(fā)展就必然也面臨新技術(shù)存在風(fēng)險(xiǎn)和挑戰(zhàn)。另外，云環(huán)境下審計(jì)數(shù)據(jù)還面臨第三方泄露的可能。云服務(wù)商技術(shù)等因素的限制都會(huì)引發(fā)云存儲(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)，從而引發(fā)審計(jì)風(fēng)險(xiǎn)。同時(shí)，從事審計(jì)工作的會(huì)計(jì)師事務(wù)所也需要注意審計(jì)數(shù)據(jù)安全的問(wèn)題，一旦發(fā)生泄露，將造成不可挽回的損失問(wèn)。保證了審計(jì)數(shù)據(jù)的安全，才能保證審計(jì)信息化的健康發(fā)展。

四、實(shí)現(xiàn)云環(huán)境下審計(jì)信息化管理新跨越的對(duì)策

（一）健全云環(huán)境下審計(jì)信息化管理的法律體系

一方面，對(duì)現(xiàn)有審計(jì)相關(guān)法律進(jìn)行修訂和補(bǔ)充。對(duì)云計(jì)算等新興技術(shù)在審計(jì)領(lǐng)域的應(yīng)用進(jìn)行明確規(guī)定。界定其使用范圍和具體程序，保證審計(jì)信息化管理工作有法可依。有了法律保證，才能充分實(shí)現(xiàn)審計(jì)信息化管理的新跨越。

另一方面，制定云環(huán)境下的審計(jì)信息化準(zhǔn)則。準(zhǔn)則的制定是對(duì)法律法規(guī)的輔助，準(zhǔn)則的制定也要以遵守法律法規(guī)為前提。準(zhǔn)則的制定不是完全摒棄傳統(tǒng)的審計(jì)工作模式。而是在原有的基礎(chǔ)上進(jìn)行補(bǔ)充，制定云環(huán)境下的審計(jì)準(zhǔn)則，保證審計(jì)信息化過(guò)程的順利實(shí)施。

（二）提高對(duì)審計(jì)信息化管理的重視程度

一方面，對(duì)審計(jì)管理人員進(jìn)行思想教育，提升其思想重視程度。通過(guò)對(duì)審計(jì)管理人員進(jìn)行思想教育，轉(zhuǎn)變其意愿和對(duì)審計(jì)信息化的看法，認(rèn)識(shí)到其管理職能不會(huì)因?yàn)閷徲?jì)工作的信息化而被削弱，而是其管理職能的新跨越。因此，加強(qiáng)管理人員對(duì)審計(jì)信息化管理的重視程度，從而帶動(dòng)審計(jì)單位整體信息化水平的提升。

另一方面，通過(guò)講座等形式讓審計(jì)單位充分了解云環(huán)境下審計(jì)信息化管理的優(yōu)勢(shì)。通過(guò)多種形式的宣傳。讓更多審計(jì)人員了解云計(jì)算等新興技術(shù)的優(yōu)勢(shì)，并逐漸接受云環(huán)境下的審計(jì)信息化發(fā)展。同時(shí)，了解傳統(tǒng)審計(jì)模式的不足，并學(xué)會(huì)借助新技術(shù)實(shí)現(xiàn)審計(jì)全面信息化管理。

（三）建立長(zhǎng)效培訓(xùn)機(jī)制。提升審計(jì)人員綜合素質(zhì)

一方面。加強(qiáng)對(duì)審計(jì)工作人員專(zhuān)業(yè)知識(shí)的培訓(xùn)。專(zhuān)業(yè)知識(shí)是審計(jì)工作人員的必備素質(zhì)，專(zhuān)業(yè)知識(shí)的提升不僅有利于審計(jì)結(jié)果的公正性，而且有利于實(shí)現(xiàn)審計(jì)信息化的跨越。這是因?yàn)?，只有具備了良好的?zhuān)業(yè)知識(shí)，審計(jì)工作人員才能更加清楚地認(rèn)識(shí)審計(jì)工作的發(fā)展趨勢(shì)，才能根據(jù)前瞻性，才能更易于接受云環(huán)境下的審計(jì)信息化管理。

另一方面，加強(qiáng)對(duì)審計(jì)工作人員基本技能的培訓(xùn)。為了適應(yīng)新時(shí)代的發(fā)展要求，審計(jì)工作人員不僅需要具備充足的專(zhuān)業(yè)知識(shí)，還需要具備計(jì)算機(jī)操作等基本技能。只有這樣，才能在云環(huán)境下更好地獲取審計(jì)信息，更快地完成審計(jì)工作，有利于實(shí)現(xiàn)審計(jì)信息化的新跨越。

（四）建立信息安全管理體系

云環(huán)境下要想實(shí)現(xiàn)審計(jì)信息化管理的新跨越，離不開(kāi)完善的信息安全管理體系。從目前的情況來(lái)看。云計(jì)算技術(shù)的使用離不開(kāi)互聯(lián)網(wǎng)的支撐，而互聯(lián)網(wǎng)的信息安全是需要突破的重點(diǎn)環(huán)節(jié)。一方面，應(yīng)當(dāng)建立信息安全預(yù)警體系。對(duì)可能存在的信息安全風(fēng)險(xiǎn)進(jìn)行預(yù)估，并建立相應(yīng)防火墻進(jìn)行預(yù)警和管理。另一方面，對(duì)于已經(jīng)發(fā)生的信息安全事件要全面分析，查找技術(shù)漏洞，對(duì)問(wèn)題進(jìn)行及時(shí)糾正。信息安全管理體系的建立對(duì)于審計(jì)數(shù)據(jù)的安全具有防護(hù)作用，不僅可以有效防控互聯(lián)網(wǎng)本身存在的安全風(fēng)險(xiǎn)。而且可以有效制止第三方數(shù)據(jù)泄露的可能。