導(dǎo)語：論云計(jì)算的發(fā)展及會(huì)計(jì)審計(jì)的挑戰(zhàn)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

云計(jì)算發(fā)展對(duì)會(huì)計(jì)的新挑戰(zhàn)

會(huì)計(jì)理論、會(huì)計(jì)技術(shù)的每一次重大變革，都是伴隨著商業(yè)模式的重大變革而發(fā)生的。[5]在云計(jì)算商業(yè)模式下，終端用戶將自己的數(shù)據(jù)、資源交給云計(jì)算服務(wù)提供商管理，這些數(shù)據(jù)或資源因此脫離了終端用戶的控制進(jìn)入了其他用戶的系統(tǒng)。因而，就產(chǎn)生了數(shù)據(jù)或資源等資產(chǎn)的確認(rèn)、收入?yún)^(qū)分與確認(rèn)、成本計(jì)量與配比、會(huì)計(jì)憑證的合法性以及云會(huì)計(jì)應(yīng)用等問題。1.云計(jì)算對(duì)數(shù)據(jù)或資源等資產(chǎn)確認(rèn)的挑戰(zhàn)。資產(chǎn)是指過去的交易、事項(xiàng)形成并由企業(yè)擁有或控制的資源，該資源預(yù)期會(huì)給企業(yè)帶來經(jīng)濟(jì)效益。在云計(jì)算的商業(yè)模式下，終端用戶的數(shù)據(jù)和資源離開用戶的控制進(jìn)入數(shù)據(jù)中心運(yùn)營(yíng)或云計(jì)算服務(wù)提供商的系統(tǒng)，改變了傳統(tǒng)模式下數(shù)據(jù)或資源存在于終端用戶的事實(shí)，這就動(dòng)搖了資產(chǎn)確認(rèn)的“存在性”認(rèn)定。這使得提供數(shù)據(jù)或資源的公司在會(huì)計(jì)期末確認(rèn)數(shù)據(jù)或資源等資產(chǎn)的價(jià)值時(shí)，在技術(shù)上增加了難度。此外，缺乏有效的確保用戶數(shù)據(jù)或資源安全的網(wǎng)絡(luò)框架體系，存儲(chǔ)于云中的數(shù)據(jù)或資源完全依靠云計(jì)算服務(wù)提供商的保障，存在著資產(chǎn)安全的巨大的不確定性。例如，存儲(chǔ)和處理數(shù)據(jù)或資源的服務(wù)提供商倒閉，那么存儲(chǔ)于云中的數(shù)據(jù)或資源就有可能丟失。還有，云計(jì)算服務(wù)提供商遷移或刪除舊數(shù)據(jù)或資源會(huì)導(dǎo)致用戶的數(shù)據(jù)或資源遺失或被刪除。另外，一旦發(fā)生因自然災(zāi)害導(dǎo)致服務(wù)提供商的服務(wù)器毀損，也有可能導(dǎo)致用戶數(shù)據(jù)或資源丟失。因此，在云計(jì)算商業(yè)模式下，改變了傳統(tǒng)上對(duì)數(shù)據(jù)或資源等資產(chǎn)的確認(rèn)模式，使傳統(tǒng)的資產(chǎn)確認(rèn)、計(jì)量模式受到很大的沖擊。2.云計(jì)算對(duì)收入?yún)^(qū)分與確認(rèn)的挑戰(zhàn)。云計(jì)算產(chǎn)業(yè)將會(huì)帶動(dòng)軟件、信息服務(wù)、互聯(lián)網(wǎng)、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)中心等行業(yè)的發(fā)展，可以說是對(duì)整個(gè)計(jì)算機(jī)、互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的重構(gòu)。云計(jì)算改變了傳統(tǒng)的商業(yè)模式，導(dǎo)致交易各個(gè)環(huán)節(jié)均須重構(gòu)，因此必須進(jìn)行新的交易安排。從事云計(jì)算業(yè)務(wù)的各種市場(chǎng)主體，如云（即數(shù)據(jù)資源）服務(wù)商、平臺(tái)提供商、應(yīng)用軟件服務(wù)商乃至終端用戶之間，隨著商業(yè)模式的變化而發(fā)生各種交易關(guān)系，通常這些交易關(guān)系在現(xiàn)有的制度框架下難以進(jìn)行，應(yīng)根據(jù)交易的新特點(diǎn)，更新交易的內(nèi)涵，并對(duì)交易制度進(jìn)行新的設(shè)計(jì)。如蘋果應(yīng)用軟件商店和軟件開發(fā)者之間的SDK(SoftwareDevelopmentKit,即軟件開發(fā)工具包)和分成模式，顛覆了傳統(tǒng)收入模式。未來云計(jì)算的發(fā)展還將孕育出更多的模式，云計(jì)算產(chǎn)業(yè)的發(fā)展成熟將會(huì)更新很多會(huì)計(jì)概念。因此，如何區(qū)分云計(jì)算服務(wù)提供商與其相關(guān)產(chǎn)業(yè)的收入，如何確認(rèn)云計(jì)算服務(wù)提供商的收入，這是急需研究和解決的問題。事實(shí)上，對(duì)于云計(jì)算服務(wù)提供商來說，要讓其列示出業(yè)務(wù)中哪些是來自云計(jì)算的收入及其在收入中的比重，目前基本上沒有哪個(gè)公司能理清楚，更不可能對(duì)云計(jì)算的收入進(jìn)行及時(shí)、正確的確認(rèn)與計(jì)量，其中的原因可能是多方面的。阿里巴巴集團(tuán)云計(jì)算總裁王堅(jiān)表示，云計(jì)算業(yè)務(wù)將在今年或者明年達(dá)到盈虧平衡，但他無法分清云計(jì)算業(yè)務(wù)的收入數(shù)額以及在整個(gè)阿里巴巴集團(tuán)總營(yíng)業(yè)收入中的比重。浪潮集團(tuán)高級(jí)副總裁王恩東表示，很難把云計(jì)算收入與浪潮現(xiàn)在的業(yè)務(wù)收入分隔開來。微軟全球高級(jí)副總裁張亞勤也表示，現(xiàn)在很難分離出云計(jì)算的業(yè)務(wù)收入，我們把云計(jì)算放在每一個(gè)部門里面，我們叫做云優(yōu)化了一切，包括windows8、服務(wù)器、私有云、IaaS等等，現(xiàn)在很難把它分成是單獨(dú)的云。2012年微軟部署的戰(zhàn)略就是要將所有東西云化，則公司所有的收入都可以認(rèn)為是云收入。3.云計(jì)算對(duì)成本計(jì)量與配比的挑戰(zhàn)。云計(jì)算服務(wù)提供商既難以對(duì)云計(jì)算的收入進(jìn)行及時(shí)、正確的確認(rèn)，又難以對(duì)云計(jì)算的成本進(jìn)行及時(shí)、正確的計(jì)量與配比。云計(jì)算服務(wù)提供商普遍認(rèn)為，云計(jì)算的成本包括的內(nèi)容很多，而其中的一些成本可能是意想不到的。雖然這些成本未必會(huì)降低云計(jì)算服務(wù)提供商從云計(jì)算中獲得的實(shí)際商業(yè)價(jià)值，但它們會(huì)給云服務(wù)的總成本帶來影響。從目前來看，云計(jì)算的成本主要包括：（1）遷移和存儲(chǔ)數(shù)據(jù)的費(fèi)用。把大量數(shù)據(jù)遷移到公共云上并長(zhǎng)期存儲(chǔ)它們，每年都需要花費(fèi)資源，而目前許多企業(yè)可能還沒有意識(shí)到這些費(fèi)用。（2）數(shù)據(jù)在云端的存儲(chǔ)費(fèi)用。數(shù)據(jù)存儲(chǔ)在云端，每個(gè)月仍要支付相應(yīng)的費(fèi)用。如果沒有完全理解云計(jì)算的商業(yè)模式，那么，就根本想不到有這些成本。（3）集成多家提供商的應(yīng)用程序的費(fèi)用。云計(jì)算在集成方面存在著隱性成本，如果沒有認(rèn)識(shí)到這一點(diǎn)，最后對(duì)云計(jì)算的成本計(jì)量就可能是不全面的。（4）測(cè)試軟件的費(fèi)用。將軟件遷移到云端之前先要測(cè)試軟件，這也會(huì)帶來不可預(yù)見的成本。（5）租金和水電設(shè)施的費(fèi)用。如果使用云服務(wù)，像租金和水電設(shè)施這些基本的基礎(chǔ)設(shè)施費(fèi)用都會(huì)計(jì)入成本。（6）準(zhǔn)備成本。在云計(jì)算服務(wù)普遍實(shí)施期間，應(yīng)采取措施來管理固有風(fēng)險(xiǎn)和意想不到的成本。以上云計(jì)算的成本，有的費(fèi)用是發(fā)生在基礎(chǔ)設(shè)施建設(shè)時(shí)期，有的費(fèi)用是發(fā)生在運(yùn)行時(shí)期，有的費(fèi)用則會(huì)發(fā)生在未來，這對(duì)成本與收入的配比帶來了嚴(yán)峻的挑戰(zhàn)。4.云計(jì)算對(duì)提供合法、有效會(huì)計(jì)憑證的挑戰(zhàn)。在云計(jì)算的商業(yè)模式下，以在線服務(wù)為核心，依靠增值服務(wù)、功能應(yīng)用或廣告獲利。在比較典型的云計(jì)算商業(yè)模式，如蘋果的Appstore平臺(tái)、谷歌的搜索引擎平臺(tái)、騰訊的即時(shí)通訊平臺(tái)上，軟件或初始服務(wù)均以低價(jià)或免費(fèi)向用戶提供，真正的贏利點(diǎn)在于增值服務(wù)和廣告。但是，由于網(wǎng)絡(luò)環(huán)境的開放性、虛擬性、交互性、匿名性，使傳統(tǒng)會(huì)計(jì)業(yè)務(wù)確認(rèn)、計(jì)量和報(bào)告需要提供合法、有效的會(huì)計(jì)憑證的模式受到了嚴(yán)重的挑戰(zhàn)。在云計(jì)算的商業(yè)模式下，終端用戶的大量數(shù)據(jù)資源存儲(chǔ)在“云”上，能夠取得相關(guān)合法、有效的會(huì)計(jì)憑證的可能性很小，證據(jù)隨時(shí)可能銷聲匿跡的風(fēng)險(xiǎn)客觀存在。在云計(jì)算環(huán)境下，取得會(huì)計(jì)憑證的程序可能發(fā)生的問題也很多，表現(xiàn)最為突出的是會(huì)計(jì)憑證的取得和管轄問題。電子證據(jù)本身就非常復(fù)雜，云計(jì)算使會(huì)計(jì)憑證的取證更加困難。在云計(jì)算模式下，數(shù)據(jù)通過互聯(lián)網(wǎng)存儲(chǔ)和交付，并且在全球范圍內(nèi)進(jìn)行流動(dòng)，數(shù)據(jù)的擁有者不能控制數(shù)據(jù)的流動(dòng)，也無法掌握數(shù)據(jù)的存儲(chǔ)位置。同時(shí)，每個(gè)國(guó)家都擁有自己的法律及管理要求，在云計(jì)算環(huán)境下，必須取得會(huì)計(jì)憑證來確認(rèn)、計(jì)量會(huì)計(jì)業(yè)務(wù)的模式受到了嚴(yán)峻的挑戰(zhàn)，取得會(huì)計(jì)憑證和會(huì)計(jì)憑證管轄權(quán)問題不僅涉及到判斷數(shù)據(jù)存儲(chǔ)位置的問題，還會(huì)涉及到國(guó)際交流與合作的問題。5.云計(jì)算在會(huì)計(jì)領(lǐng)域的應(yīng)用所面臨的挑戰(zhàn)。云計(jì)算在會(huì)計(jì)領(lǐng)域有著不容忽略的應(yīng)用價(jià)值，如云報(bào)銷、云存貨管理等，但是云計(jì)算在會(huì)計(jì)領(lǐng)域的應(yīng)用卻十分緩慢。[6]云計(jì)算在會(huì)計(jì)領(lǐng)域廣泛應(yīng)用的最大挑戰(zhàn)是云計(jì)算的安全問題。目前，我國(guó)自主研發(fā)的財(cái)務(wù)會(huì)計(jì)信息化云計(jì)算平臺(tái)尚處于起步階段。我國(guó)大約有85％的公司不敢將公司內(nèi)的會(huì)計(jì)和經(jīng)濟(jì)數(shù)據(jù)放在公共云上，主要是考慮會(huì)計(jì)和經(jīng)濟(jì)數(shù)據(jù)的安全性。雖然從技術(shù)角度看，云計(jì)算服務(wù)提供商一般都能提供較高的數(shù)據(jù)安全機(jī)制，但這并不能保證公司的會(huì)計(jì)與經(jīng)濟(jì)數(shù)據(jù)絕對(duì)安全。公司的會(huì)計(jì)和經(jīng)濟(jì)數(shù)據(jù)的泄露，對(duì)公司的生存和發(fā)展來說無疑是一個(gè)致命打擊。因此，如何進(jìn)一步加強(qiáng)云計(jì)算的安全性和消除公司對(duì)云計(jì)算隱患的擔(dān)憂，還有待于云計(jì)算系統(tǒng)的不斷完善。此外，云平臺(tái)建設(shè)的技術(shù)與資金起點(diǎn)較高，研發(fā)的風(fēng)險(xiǎn)較大，開發(fā)周期較長(zhǎng)，也是制約云計(jì)算在會(huì)計(jì)領(lǐng)域廣泛應(yīng)用的原因所在。

云計(jì)算發(fā)展對(duì)審計(jì)的新挑戰(zhàn)

審計(jì)技術(shù)、審計(jì)方法的每一次重大改進(jìn)，都是隨著商業(yè)模式的重大變革而催生的。當(dāng)越來越多的企業(yè)提供云計(jì)算服務(wù)，越來越多的企業(yè)采用云計(jì)算服務(wù)時(shí)，作為提供鑒證服務(wù)的審計(jì)，面臨著嚴(yán)峻的挑戰(zhàn)。1.評(píng)審云計(jì)算內(nèi)部控制所面臨的挑戰(zhàn)。云計(jì)算數(shù)據(jù)處理與計(jì)算機(jī)處理有許多不同，從而產(chǎn)生了新的內(nèi)部控制內(nèi)容和方式，研究云計(jì)算環(huán)境下內(nèi)部控制的評(píng)審內(nèi)容及其方法，無疑對(duì)開展云審計(jì)和審計(jì)質(zhì)量的控制都具有重要意義。在實(shí)施完對(duì)云計(jì)算內(nèi)部控制評(píng)審后，審計(jì)人員要對(duì)內(nèi)部控制作出評(píng)價(jià)，以確定內(nèi)部控制是否真正發(fā)揮作用。如果認(rèn)為內(nèi)部控制沒有得到執(zhí)行，或執(zhí)行結(jié)果表明內(nèi)部控制存在重大隱患，此時(shí)，審計(jì)人員應(yīng)指出審計(jì)中是否依賴已有的內(nèi)部控制。另外，審計(jì)人員應(yīng)當(dāng)提出一個(gè)概括反映信息系統(tǒng)內(nèi)部控制弱點(diǎn)的屬性和程度的總結(jié)報(bào)告，并將報(bào)告列入審計(jì)工作底稿。目前，在云計(jì)算建設(shè)過程中，存在著重視硬件和業(yè)務(wù)流程建設(shè)，而忽視內(nèi)部控制建設(shè)的現(xiàn)象。其結(jié)果是導(dǎo)致數(shù)據(jù)的丟失和泄露、云計(jì)算資源的濫用和非法使用、不安全的服務(wù)接口和API、惡意的內(nèi)部用戶、共享云設(shè)施帶來的安全隔離問題、賬戶和服務(wù)的劫持問題、不能被用戶感知的風(fēng)險(xiǎn)態(tài)勢(shì)等問題的發(fā)生。云計(jì)算中的內(nèi)部控制問題已經(jīng)成為制約其順利發(fā)展的主要瓶頸問題，是用戶質(zhì)疑和擔(dān)憂的主要原因。評(píng)審云計(jì)算內(nèi)部控制的目標(biāo)是對(duì)云計(jì)算內(nèi)部控制的有效性進(jìn)行評(píng)審，即對(duì)IaaS、PaaS和SaaS各個(gè)層面的內(nèi)部控制有效性進(jìn)行評(píng)審，以確認(rèn)云計(jì)算內(nèi)部控制的有效性。但是，云計(jì)算環(huán)境是一個(gè)多個(gè)用戶共享云設(shè)施的環(huán)境，它所面臨的內(nèi)部控制是一個(gè)綜合系統(tǒng)，很難對(duì)云計(jì)算中單個(gè)企業(yè)進(jìn)行內(nèi)部控制評(píng)審。與云計(jì)算相關(guān)的企業(yè)很多，而審計(jì)組織是接受委托或委派進(jìn)行審計(jì)的，審計(jì)組織和審計(jì)人員不可能對(duì)云計(jì)算中的所有企業(yè)內(nèi)部控制進(jìn)行評(píng)審后得出被審計(jì)企業(yè)內(nèi)部控制的有效性。在云計(jì)算環(huán)境下，對(duì)職責(zé)分離的要求可能很難適應(yīng)。在一般的信息處理環(huán)境下，通過職責(zé)分離控制程序?qū)⒉煌?zé)任分派給不同的人，如將活動(dòng)劃分為一定的交易授權(quán)、在會(huì)計(jì)記錄中記錄交易、維護(hù)和保管資產(chǎn)，這些控制是可行和有用的。但隨著云計(jì)算的介入，許多由計(jì)算機(jī)來做的工作可以由云計(jì)算代替，云計(jì)算可使多個(gè)企業(yè)同時(shí)由一個(gè)公共云在執(zhí)行業(yè)務(wù)事件時(shí)實(shí)時(shí)地記錄業(yè)務(wù)數(shù)據(jù)。這對(duì)職責(zé)分離概念提出了挑戰(zhàn)：此時(shí)企業(yè)如何保持有效的內(nèi)部控制制度？審計(jì)人員又如何評(píng)審內(nèi)部控制的有效性？2.建設(shè)云審計(jì)平臺(tái)所面臨的挑戰(zhàn)。要實(shí)施云審計(jì)，審計(jì)組織應(yīng)建設(shè)云審計(jì)平臺(tái)。建設(shè)云審計(jì)平臺(tái)是一項(xiàng)基礎(chǔ)性的工程，對(duì)促進(jìn)云計(jì)算的發(fā)展具有重要意義。通過建設(shè)云審計(jì)平臺(tái)，可以提供綜合分析云計(jì)算服務(wù)的風(fēng)險(xiǎn)，客觀評(píng)價(jià)云計(jì)算服務(wù)平臺(tái)的數(shù)據(jù)安全保護(hù)能力、業(yè)務(wù)持續(xù)性保證能力以及平臺(tái)與服務(wù)合規(guī)性建設(shè)水平，為云計(jì)算服務(wù)的參與者準(zhǔn)確理解云服務(wù)的安全風(fēng)險(xiǎn)、持續(xù)風(fēng)險(xiǎn)以及合規(guī)風(fēng)險(xiǎn)，合理調(diào)整云服務(wù)建設(shè)及應(yīng)用提供決策支持。云審計(jì)平臺(tái)主要包括云審計(jì)用戶服務(wù)平臺(tái)和云審計(jì)企業(yè)服務(wù)平臺(tái)，既可提供面向云計(jì)算服務(wù)提供商的信息審計(jì)服務(wù)，提升云平臺(tái)的安全保障能力；又可提供面向云計(jì)算服務(wù)用戶的信息監(jiān)管服務(wù)，消除用戶對(duì)云計(jì)算服務(wù)平臺(tái)安全性、可信性、合規(guī)性以及持續(xù)性等方面能力的擔(dān)憂，提升云計(jì)算用戶的信任度。云審計(jì)平臺(tái)應(yīng)通過自主研究開發(fā)的一套云審計(jì)通用數(shù)據(jù)接口，提供針對(duì)云服務(wù)平臺(tái)和云數(shù)據(jù)中心的統(tǒng)一的接口規(guī)范和命名協(xié)議，建立一套開放、可擴(kuò)展和安全的接口與技術(shù)方法。云計(jì)算服務(wù)提供者在云審計(jì)平臺(tái)中定義并加載這些接口，就可以實(shí)現(xiàn)與云審計(jì)的無縫結(jié)合，云審計(jì)平臺(tái)利用這些接口可以實(shí)時(shí)地對(duì)云計(jì)算相關(guān)業(yè)務(wù)單位進(jìn)行全面的審計(jì)，讓用戶了解在云平臺(tái)上發(fā)生的一切，可以有效地控制數(shù)據(jù)在云中面臨的風(fēng)險(xiǎn)。而在我國(guó)的現(xiàn)實(shí)情況下，要在各個(gè)不同的審計(jì)組織中建設(shè)云審計(jì)平臺(tái)，不僅面臨著因?qū)徲?jì)經(jīng)費(fèi)不足而需要投入大量資金建設(shè)的嚴(yán)峻挑戰(zhàn)，而且還面臨著審計(jì)人員的知識(shí)水平不能滿足要求和能力不能適應(yīng)工作需要的嚴(yán)峻挑戰(zhàn)。3.實(shí)施信息安全審計(jì)所面臨的挑戰(zhàn)。從云計(jì)算本身帶來的風(fēng)險(xiǎn)來說，當(dāng)前主要考慮兩個(gè)層面：一是云基礎(chǔ)設(shè)施的安全性，二是數(shù)據(jù)的安全性。因此，實(shí)施與云計(jì)算相關(guān)的信息安全審計(jì)應(yīng)主要從這兩個(gè)方面加以審計(jì)。審計(jì)云基礎(chǔ)設(shè)施的安全性，是基于把數(shù)據(jù)資源放在云中，用戶會(huì)擔(dān)心數(shù)據(jù)的存儲(chǔ)和使用的安全性。[7]除了應(yīng)審計(jì)數(shù)據(jù)的安全備份之外，還應(yīng)審計(jì)云平臺(tái)自身的效率。審計(jì)數(shù)據(jù)的安全性，包括審計(jì)信息系統(tǒng)的安全性。云計(jì)算數(shù)據(jù)和信息系統(tǒng)的安全性對(duì)于運(yùn)行維護(hù)、安全事件追溯、取證調(diào)查等方面來說極為重要，云計(jì)算系統(tǒng)應(yīng)通過建立安全系統(tǒng)，進(jìn)行統(tǒng)一、完整的分析，通過對(duì)操作、維護(hù)等各類云計(jì)算系統(tǒng)日志的安全檢查，提高對(duì)違規(guī)事件的事后審查能力。首先，應(yīng)建立完善的云計(jì)算系統(tǒng)日志記錄及審核機(jī)制，日志的內(nèi)容應(yīng)包括用戶ID、操作日期及時(shí)間、操作內(nèi)容、操作是否成功等。其次，應(yīng)采取有效措施，確保云計(jì)算用戶活動(dòng)日志的準(zhǔn)確性和完整性。云計(jì)算所有重要系統(tǒng)的時(shí)鐘時(shí)間應(yīng)保持同步，以真實(shí)記錄系統(tǒng)訪問及操作情況，及時(shí)將云計(jì)算平臺(tái)生成的各類日志備份到專用日志服務(wù)器或安全介質(zhì)內(nèi)，采用監(jiān)控軟件保證用戶活動(dòng)日志的一致性與完整性。目前在我國(guó)，云審計(jì)還處于剛剛起步的階段，云計(jì)算本身還比較飄渺，審計(jì)人員要實(shí)施云計(jì)算信息安全審計(jì)，將面臨著重大的挑戰(zhàn)。同時(shí)，云審計(jì)只有伴隨著云基礎(chǔ)設(shè)施的發(fā)展而不斷發(fā)展，如果云審計(jì)沒有跟上云計(jì)算平臺(tái)和云審計(jì)平臺(tái)的建設(shè)，會(huì)給云審計(jì)帶來巨大的審計(jì)風(fēng)險(xiǎn)。4.搜集審計(jì)證據(jù)所面臨的挑戰(zhàn)。審計(jì)人員在審計(jì)過程中，應(yīng)根據(jù)充分、適當(dāng)?shù)膶徲?jì)證據(jù)發(fā)表審計(jì)意見，出具審計(jì)報(bào)告。但是，在云計(jì)算環(huán)境下，審計(jì)人員面臨難以搜集到充分、適當(dāng)?shù)膶徲?jì)證據(jù)的重大挑戰(zhàn)。在云計(jì)算環(huán)境下，審計(jì)人員能搜集到的審計(jì)證據(jù)大多是電子證據(jù)。電子證據(jù)本身就非常復(fù)雜，云計(jì)算使取證更加困難。[8]首先，在云計(jì)算環(huán)境下，數(shù)據(jù)通過互聯(lián)網(wǎng)存儲(chǔ)和交付，審計(jì)證據(jù)也只能在互聯(lián)網(wǎng)絡(luò)中取得。在一般情況下，數(shù)據(jù)在全球范圍內(nèi)進(jìn)行流動(dòng)，數(shù)據(jù)的擁有者不能控制數(shù)據(jù)的流動(dòng)，也無法掌握數(shù)據(jù)的存儲(chǔ)位置。審計(jì)人員在進(jìn)行云審計(jì)時(shí)，可能無法確切地知道作為審計(jì)證據(jù)的數(shù)據(jù)到底被托管在什么地方，甚至不知道這些作為審計(jì)證據(jù)的數(shù)據(jù)存放在哪個(gè)國(guó)家。其次，作為審計(jì)證據(jù)的數(shù)據(jù)在云中通常是處在云計(jì)算服務(wù)提供商和其他客戶的數(shù)據(jù)共享的環(huán)境中，云計(jì)算服務(wù)提供商提供的證據(jù)，有可能導(dǎo)致數(shù)據(jù)完全無法使用，也可能使數(shù)據(jù)的可用性變得相當(dāng)復(fù)雜。再次，審計(jì)人員常使用調(diào)查方法搜集審計(jì)證據(jù)。但在云計(jì)算環(huán)境下，審計(jì)人員特別難以進(jìn)行調(diào)查取證，因?yàn)槎鄠€(gè)客戶的日志記錄和數(shù)據(jù)可能存放在同一地點(diǎn)，也可能遍布在不斷變化的一組主機(jī)和數(shù)據(jù)中心。如果不能得到合同的承諾，以支持特定形式的調(diào)查，那么審計(jì)人員依靠調(diào)查方法搜集審計(jì)證據(jù)將是不可能的。云計(jì)算同時(shí)為多個(gè)企業(yè)提供服務(wù)，同時(shí)記錄了多個(gè)企業(yè)使用云計(jì)算的情況，當(dāng)某一個(gè)企業(yè)需要被審計(jì)時(shí)，這種多個(gè)企業(yè)使用云計(jì)算的日志被記錄在一起的情況增加了審計(jì)調(diào)查的難度，甚至有可能存在審計(jì)調(diào)查無法進(jìn)行的風(fēng)險(xiǎn)。5.實(shí)施審計(jì)程序所面臨的挑戰(zhàn)。云計(jì)算應(yīng)用的核心是信任，信任是云計(jì)算應(yīng)用的基礎(chǔ)。但是，信任卻是有待驗(yàn)證的。企業(yè)應(yīng)該讓自身、管理者、客戶、股東及其他利益相關(guān)者清楚地知道，其如何選擇、實(shí)施、安排和管理云計(jì)算應(yīng)用，如何降低風(fēng)險(xiǎn)并消除未來的不確定因素的。當(dāng)前的云計(jì)算環(huán)境充滿了不確定因素，如不進(jìn)行審計(jì)，則只能完全相信云計(jì)算的服務(wù)供應(yīng)商提供的各類信息。因此，針對(duì)云計(jì)算應(yīng)用減少其不確定性的方法之一，就是實(shí)施有效的審計(jì)程序。但是，在云計(jì)算現(xiàn)實(shí)環(huán)境下，全球主要的云計(jì)算服務(wù)提供商都不允許其客戶委托第三方對(duì)其提供的云服務(wù)進(jìn)行審計(jì)。至少在未來相對(duì)長(zhǎng)的一段時(shí)間內(nèi)，客戶只能信賴云計(jì)算服務(wù)提供商的合規(guī)性表述。只有企業(yè)與當(dāng)?shù)匾?guī)模較小的云計(jì)算服務(wù)提供商合作，也許有可能允許他們自行委托第三方進(jìn)行審計(jì)。因此，審計(jì)組織實(shí)施客觀、公正的審計(jì)還存在障礙，實(shí)施有效的審計(jì)程序還面臨巨大的挑戰(zhàn)。

本文作者：秦榮生工作單位：北京國(guó)家會(huì)計(jì)學(xué)院