云计算环境下企业内部审计研究

安 杰

(榆林学院 管理学院，陕西 榆林 719000)

当今时代是信息爆炸的时代，大数据、云计算、IT技术等不断创新发展，交叉融合，正在对全球经济社会生活产生巨大影响。云计算以其低成本、高效率的技术优势为企业内部审计提供了新的思路和方法，那么如何理解云计算的含义与特征，如何评估云计算技术对企业内部审计的影响都成为值得关注的问题。

一、云计算的含义与特征

目前全世界关于“云计算”的定义有很多，比较权威的定义由美国国家标准与技术实验室(NIST)提出：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互[1]。简单来说，云计算模式是将海量的计算和存储能力作为商品进行流通，如同日常用的水电一样，取用方便，价格低廉，各单位无需购买昂贵的信息技术设备，就可以利用电脑、手机等访问和获取云端资源，只需要根据资源的使用情况支付服务费即可，可以很好地降低企业的运营成本，促进企业的经营管理。

根据这一定义，云计算的特征主要表现为以下几个方面：一是按需自助服务，用户不需要或者很少需要云服务商的协助，就可以单方面按需获取云端的计算资源。二是广泛的网络访问，用户不需要购买昂贵的硬件设施和软件应用，就可以利用电脑、手机等各种终端设备随时随地通过互联网访问和获取云端资源。三是资源池化，资源以共享资源池的方式统一管理，利用虚拟化技术，将资源分享给不同用户，满足其不同的业务需求。四是快速弹性，云计算是一系列伸缩技术，用户能方便、快捷地按需获取和释放计算资源，使得IT资源的规模可以动态伸缩。五是服务可计量，通过云计算系统监控用户的资源使用量(如使用时间长短、使用次数)，并根据资源的使用情况对服务计费。

二、云计算环境下内部审计的SWOT分析

内部审计是我国审计监督体系的一个重要组成部分，可以有效地监督企业经营活动，使企业的生产经营符合国家的法律法规，对促进企业的长远发展以及风险规避起着重要作用[2]。不同的审计环境要求有相适应的内部审计，当大数据时代来临，审计环境发生巨大变化，内部审计也应因势而变。本文运用SWOT分析法探讨云计算环境下，内部审计所处微观环境的优势、劣势，以及宏观环境面临的机遇与挑战，对内部审计环境进行全面考察和分析。

(一)内部优势分析

1.内审工作更具有弹性。在云计算环境下，企业内部各部门可以将其生产经营产生的相关数据或资源存储于云平台中。内部审计人员无需深入被审计部门实施现场审计，获取审计证据，只需要坐在办公室就可以通过网络实时收集和获取被审计部门的财务数据和业务数据，利用云计算搭建的信息交流平台，便可实现现场与非现场接触式的审计。同时，内审人员可以配合被审计部门的时间实现远程审计，在时间上具有更大的灵活性。因此，云计算技术的应用，消除了内部审计部门与被审计部门在空间和时间上的限制，大大节约了人力资源成本，使内部审计工作更具有弹性。

2.实现内审全过程质量控制。在传统审计模式中，审计人员受时间、成本等资源所限通常没有能力对企业的全部经济活动进行实时核查，往往在被审计部门经济业务完成后采用抽样方法来执行相关的审计程序，这种事后的、有限的审计不利于正确评价企业纷繁复杂的经济活动[3]。云计算环境下，大数据、IT技术、云计算技术交叉融合，持续审计和全面审计成为可能。内部审计人员不仅可以扩大数据处理范围，又可以实时共享审计信息，通过对云端海量的结构化、非结构化数据进行挖掘、分析和处理，可以及时发现企业运行的风险点。另一方面，管理者也可以通过云平台及时、完整地查看每个内审人员的工作情况，进而对其实时监督并进行有效指挥，有利于实现内审全过程质量控制，提高内部审计的工作质量。

(二)内部劣势分析

1.内审形势变革可能受阻。云计算环境下内部审计与传统审计的运作模式、技术构架等均存在较大差异。云计算要充分发挥其技术优势，不仅内审部门、被审计部门间的沟通交流需要更高的效率和配合度，而且对内审人员、采购、生产、销售等业务人员的信息技术应用和数据分析能力都提出了新的要求。因此内部审计要实现从传统审计向云审计模式质的飞跃，对于内审部门、内审人员，包括被审计部门都是一个巨大考验，可能会遭到他们的抵制与误解，阻碍内部审计形式的变革与创新。

2.缺乏综合型审计人才。随着大数据迅速发展，云技术广泛应用，内部审计工作更加追求“全貌和高效”，这不仅要求内审人员具备专业的审计知识，扎实的业务本领，还要求他们精通一定的信息技术，能够在海量数据中剔除信息噪音，对有用信息进行有效分析和预测。但是，内审人员受传统思维和工作习惯的束缚，加之对新兴信息技术的排斥、数据挖掘分析能力的欠缺，使其目前较难适应云计算环境。因此，综合型审计人才的缺乏，一定程度上限制了大数据时代内审工作的有效开展。

(三)外部机遇分析

1.大数据时代技术环境机遇。大数据时代来临，内部审计问题中的审计模式、审计方法、审计人员等方面都面临着一系列的创新与发展。内部审计人员可以利用数据挖掘技术迅速准确地获取海量财务与非财务数据，利用云计算技术对数据进行快速计算与高效分析，实现远程审计和持续审计。大数据全面性、准确性的特征以及云计算、物联网等信息技术的广泛应用，将为内部审计工作的开展带来新的变革与机遇，进而不断降低审计风险和成本，全面提升内部审计价值。

2.国家战略支持大数据审计。近几年，国家通过一系列的部署要求，积极推动审计信息化建设。2014年10月，《国务院关于加强审计工作的意见》提出，加快推进审计信息化，探索在审计实践中运用大数据技术的途径。2015年12月，中办、国办发布的《关于实行审计全覆盖的实施意见》提出，构建大数据审计工作模式，提高审计能力、质量和效率。2019年4月，审计署办公厅印发的《2019年度内部审计工作指导意见》指出：深入推进审计全覆盖，强化大数据审计思维，增强大数据审计能力，综合运用现场审计和非现场审计方式，提升内部审计监督效能。2020年1月，在全国审计工作会议上，“扎实推进审计项目、审计组织方式‘两统筹’和大数据审计，提高审计质量和效率”成为2020年7项重点工作思路之一。国家战略支持发展大数据审计，为云计算环境下内部审计的发展创造了有利条件。

(四)外部挑战分析

1.缺乏完善的云内审法律法规和准则体系。云计算技术是大数据时代新兴的技术产物，在内部审计领域的应用尚未形成完整的法律法规体系和规范准则。无规矩不成方圆，没有法律的指引和准则的规范，云计算技术在内部审计的应用过程当中，难以发挥其独特的技术优势，一定程度上制约了新环境下内部审计的有效开展。云计算环境下，无论是大数据存储的制度化、实施工作规范化，还是大数据分析结果及相关电子证据的法律地位，企业与云服务供应商可能发生的法律纠纷等，均是审计立法迫切需要解决的问题。云内审没有标准，将难以规范健康的发展，不利于提高内部审计质量。

2.审计信息安全性受到威胁。传统财务数据、审计资料多以纸张为载体进行数据信息的传递，具有严格的审核、保存和更改制度，安全性能较高。在云计算环境下，企业海量的经营数据、商业机密、客户资料等均存储在云平台上，数据信息被盗和泄露的风险增大。一方面，云平台的物理控制并没有掌握在内部审计部门手中，无法确保云平台供应商的信用情况和系统安全防护水平；另一方面，海量数据的高价值性容易被不法分子盯上，黑客攻击、木马病毒、恶意程序等都会为数据存储带来威胁。因此，云计算环境下审计信息的安全性与保密性必须引起内审部门的关注。

三、云计算环境下内部审计的发展措施

(一)保持优势，提高内审工作质量

在大数据时代，内部审计部门应充分利用云计算平台的技术优势，收集数据、整合资源，打破内审部门与被审计部门的数据壁垒，实现数据的统一化和标准化，促进信息的流通和共享，在全面掌握数据的基础上，对全部数据进行审计，变抽样审计为全样本审计，变现场审计为远程审计，加之管理层对内部审计过程的实时监督与有效控制，进而降低审计风险，节约审计成本，提升内部审计效果和效率。

(二)弥补劣势，充分发挥内审职能

1.加强与被审计部门的沟通协调。云计算是一套全新的技术体系，人们接受新事物总是需要一个循序渐进的过程。内部审计人员不应闭目塞听，应积极主动学习新技术，敢于创新。同时应当经常与被审计部门及人员保持沟通和交流，普及云审计的相关知识，使他们了解云审计的优势及今后工作的便利性与快捷性，避免产生误解与抵制的情绪。在云计算环境下，内部审计部门创新审计手段与审计方法是时代所需，因此，企业各部门应积极支持并配合内部审计部门的工作，借助云平台及时传递与共享审计信息，以科技促创新，以创新谋发展，加快内部审计的转型升级。

2.加强内审人才的培养。技术终归需要人才来实现。云计算环境下，内部审计工作需要的是精通计算机科学、统计学、数学、财务、审计等方面的综合性型人才，因此企业需建立复合型审计人才的培养机制和考核机制。一方面，企业应对现有内审人员开展审计信息化培训，如定期从外部聘请“大数据”“云计算”技术方面专家进行讲座，使内审人员熟悉大数据审计模型和云计算技术分析平台，提高其数据处理能力。另一方面，对大数据从业人员、IT人员进行内审知识的专业培训，为云内审的顺利高效开展储备力量。

(三)抓住机遇，增强大数据审计能力

科学技术是第一生产力。21世纪是互联网时代，也是大数据时代，为了更好地顺应信息化技术的发展，国家大力倡导支持大数据审计。基于此，企业内部审计部门应积极把握机遇，在国家的战略指导下，依靠丰富的大数据审计资源、先进的云计算技术和可靠的内审分析模型和软件，真正实现大数据在内部审计工作中的应用。云计算环境下，内部审计人员应强化大数据审计思维，增强大数据审计能力，以适应新时代所带来的新思维、新技术的变革。

(四)应对外部挑战，防范内部审计风险

1.加快云计算技术应用的内部审计法规建设。云计算环境下，要想实现内部审计工作规范化、推动内部审计工作有效开展，必须得到相关法律法规的支持。只有这样，云计算技术的应用才有了合理的基础，内部审计人员才能依据相关法律规定进行合理合法审计。国家审计署应基于我国国情，用战略发展的眼光来制定云内审制度体系，大数据的储存整理，数据的安全保密，云服务供应商的权利义务等方面都应作出明确的法律管理规定。同时，建立云计算环境下内部审计质量控制体系，规范审计人员的工作与行为，进而防范减少审计风险，提高内部审计质量。

2.建立数据信息安全保障机制。在云计算环境下，为了保证数据的安全性与审计结论的准确性，企业需要建立一套完整的数据信息安全保障机制。一方面，内部审计部门在选择云服务供应商时，应特别关注供应商的信誉并与其签订保密协议，防止关键数据在未经允许的情况下透漏给第三方；同时评价云服务供应商在基础设施、软件程序、安全管理等方面的服务效果，例如是否使用数据分块技术进行数据存储，是否将数据备份到不同地理位置，进而提高数据存储的可用性与持久性[4]。另一方面，企业内部审计部门应不定期评估数据存储的安全性和传输的准确性，及时备份审计数据，防止数据丢失，减小云服务器遭到黑客攻击或自然灾害时对内部审计的不利影响。

四、结束语

云计算环境下，大数据和信息技术的应用为内部审计的转型与升级提供了强大的技术支持和科技助力，使内部审计工作效率提升，质量优化，迎来了新的发展机遇，但新环境下内部审计依然面临着较多的不确定风险和和威胁。因势而谋，顺势而为，在新环境下内部审计应充分利用优势，弥补劣势，把握机遇，积极应对挑战，加快企业内部审计升级转型，实现更好的创新与发展。